Processo di conversione della configurazione di switching L2 in configurazione XR L2VPN

Opzioni per il download

  • PDF     (244.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (91.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (77.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:14 febbraio 2014
ID documento:116500

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto come convertire una configurazione di switching di Cisco IOS® Layer 2 in una configurazione di rete privata virtuale (L2VPN) di Cisco IOS XR Layer 2.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il documento può essere consultato per tutte le versioni software, ma solo per le versioni hardware relative a Aggregated Service Router (ASR) 9000 che usano il modello Ethernet Virtual Circuit (EVC) per configurare L2VPN. I router ASR serie 9000 utilizzano il modello EVC, a differenza dei router Carrier Routing System (CRS) con Cisco IOS XR.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Premesse

L'ASR serie 9000 router non segue il modello IEEE della configurazione di layer 2 (L2), più precisamente 802.1Q e 802.1AD. Viene invece utilizzato il modello EVC. Il modello EVC consente a Cisco IOS XR di usare in modo nuovo gli attuali tag VLAN 802.1Q. In genere, il tag VLAN definisce la classificazione, la VLAN, l'inoltro e la tabella CAM (Content Addressable Memory) da utilizzare per eseguire una ricerca dell'indirizzo MAC. Con il modello EVC, questo concetto è disaccoppiato per consentire una maggiore flessibilità e una scala più elevata. Il modello EVC elimina la restrizione Cisco IOS di un massimo di 4.096 VLAN.

EVC utilizza i seguenti elementi di base:

  • Ethernet Flow Point (EFP) - EFP è una sottointerfaccia logica L2 utilizzata per classificare il traffico su un'interfaccia fisica o su un'interfaccia di bundle.

  • EVC - EVC è una rappresentazione completa di una singola istanza di L2. Un EFP è definito come punto finale di un EVC all'interno di un nodo. Poiché più EVC possono passare attraverso un'interfaccia fisica, lo scopo principale di una configurazione EFP è riconoscere il traffico che appartiene a un EVC specifico su tale interfaccia e applicare il comportamento di inoltro e le funzionalità specifiche di tale EVC.

  • Bridge Domain (BD) - Un BD è un dominio di trasmissione Ethernet interno al dispositivo. BD consente di separare la VLAN dal dominio di broadcast. Il BD dispone di mapping uno-a-molti con EFP: tutti gli EFP in un nodo per un EVC specifico sono raggruppati con l'uso del BD. Se gli EFP appartengono allo stesso BD e hanno lo stesso numero BD, riceveranno traffico anche se hanno numeri di VLAN diversi.

Problema

Cisco IOS XR su router ASR serie 9000 utilizza il modello Ethernet Virtual Circuit (EVC). Il modello EVC non prevede trunk, interfacce VLAN o un'interfaccia virtuale di switch (SVI). I trunk, le interfacce VLAN e le SVI di Cisco IOS devono essere convertiti in configurazioni Cisco IOS XR tramite sottointerfacce, BD L2VPN e interfacce virtuali bridge (BVI). Il modello EVC potrebbe essere nuovo per alcuni utenti Cisco IOS quando eseguono la prima migrazione a Cisco IOS XR.

Soluzione

La configurazione su Cisco IOS XR prevede tre passaggi:

  1. Creare la licenza EFP tramite la configurazione di un'interfaccia o di una sottointerfaccia con l'opzione l2transport, che rappresenta una VLAN.

  2. Creare un BD per raggruppare le EFP.

  3. Quando sono necessarie SVI di layer 3 (L3), configurare Cisco IOS XR tramite BVI anziché tramite vlan di interfaccia in Cisco IOS, in modo da fornire le funzioni di base L3 per le interfacce L2 che appartengono a BD.

Nota: le interfacce BVI non supportano i tag VLAN; quindi, per consentire alla BVI di gestire il traffico in entrata sull'EFP, il tag VLAN deve essere visualizzato in entrata e aggiunto in uscita. L'operazione viene completata con il comando rewrite.

Convertire una configurazione

Nell'esempio viene mostrato come convertire una configurazione da Cisco IOS a Cisco IOS XR.

Configurazione IOS

interface GigabitEthernet3/13
     switchport
     switchport access vlan 4
     speed 1000
     duplex full
!
interface GigabitEthernet3/14
     switchport
     switchport access vlan 130
     speed 1000
     duplex full
!
interface GigabitEthernet3/15
     switchport
     switchport access vlan 133
     speed 1000
     duplex full
!
interface TenGigabitEthernet13/3
     description IOS Trunk
     switchport
     switchport trunk encapsulation dot1q
     switchport trunk allowed vlan 1*,4,130,133
     switchport mode trunk
     no ip address
!
interface Vlan 4
     ip address 10.10.4.1 255.255.255.0

interface Vlan 130
     ip address 10.10.130.1 255.255.255.0
!

*Vlan 1 is the native vlan

Creare un'interfaccia EFP. Cisco IOS XR implementa una CLI strutturata per la configurazione EFP ed EVC. Per configurare una EFP, utilizzare i seguenti comandi di configurazione interfaccia:

  • comando l2transport: identifica come EFP una sottointerfaccia, una porta fisica o un'interfaccia padre a porta bundle.

  • comando encapsulation - Questo comando è usato per specificare i criteri di corrispondenza VLAN.

  • rewrite: questo comando è usato per specificare i criteri di riscrittura del tag VLAN.

ASR 9000 Configurazione per Interfate TenGigabit Ethernet 13/3 (porta trunk)

interface GigabitEthernet 0/0/0/1
!
interface GigabitEthernet 0/0/0/1.1 l2transport
encapsulation dot1q untagged **
!

interface GigabitEthernet 0/0/0/1.4 l2transport
     encapsulation dot1q 4
     rewrite ingress tag pop 1 symmetric

interface GigabitEthernet 0/0/0/2
!
interface GigabitEthernet 0/0/0/2.130 l2transport
     encapsulation dot1q 130
     rewrite ingress tag pop 1 symmetric
!
interface GigabitEthernet 0/0/0/3
!
interface GigabitEthernet 0/0/0/3.133 l2transport
     encapsulation dot1q 133
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0
!
interface tengig0/0/0/0.4 l2transport
     no ip address
     encapsulation dot1q 4
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0.130 l2transport
     no ip address
     encapsulation dot1q 130
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0.133 l2transport
     no ip address
     encapsulation dot1q 133 
     rewrite ingress tag pop 1 symmetric
!

Per aggiungere la VLAN nativa 1, rimuovere il tag dal traffico e creare una sottointerfaccia l2transport con incapsulamento senza tag dot1q. Usare il comando encapsulation dot1q untagged su un'interfaccia l2transport o una sottointerfaccia se la porta è collegata a una porta configurata per l'accesso switchport nel dispositivo IOS.

Di seguito è riportato un esempio:

IOS:

interface Gigabitethernet 1/1
    switchport
    switchport access vlan 3

IOSXR:

interfage GigabitEthernet 0/1/1/1.1 l2transport  
     encapsulation dot1q untagged

Una volta creata la EFP, è possibile creare un'interfaccia BVI e aggiungerla al BD. L'interfaccia BVI viene usata per supportare l'interfaccia VLAN in Cisco IOS.

interface BVI4
     ipv4 address 10.10.4.1 255.255.0.0
     !
interface BVI130
     ipv4 address 10.130.1.1 255.255.0.0
     !

Il numero dell'interfaccia BVI non deve necessariamente corrispondere all'identificatore VLAN. Lo stesso vale per il numero di sottointerfaccia delle interfacce di trasporto L2. Tuttavia, per chiarezza in questo esempio, il numero BVI corrisponde al tag dot1q e al numero della sottointerfaccia EFP.

Nell'esempio, viene creato un BD l2-VPN per collegare insieme EFP e BVI:

l2vpn
     bridge group VLAN4
          bridge-domain VLAN4
               interface ten0/0/0/0.4
               !
               interface GigabitEthernet 0/0/0/1.4
               !
               routed interface bvi4
               !
          !
          bridge-domain VLAN130
               interface ten0/0/0/0.130
               !
               interface GigabitEthernet 0/0/0/2.130
               !
               routed interface bvi130
               !
          !
          bridge-domain VLAN133
               interface ten0/0/0/0.133
               !
               interface GigabitEthernet 0/0/0/3.133
               !
          !
     !
!

Il gruppo di bridge (BG) è una gerarchia di configurazione non funzionale che collega diversi BD in parte dello stesso gruppo funzionale. Funziona esattamente come la creazione di più singoli gruppi con i relativi domini, in contrapposizione a un gruppo con più domini.

Comandi equivalenti

In questa tabella vengono elencati altri comandi disponibili in Cisco IOS e i comandi equivalenti in Cisco IOS XR configurati in BD:

IOS IOS XR
switchport blocco unicast} flooding sconosciuta-unicast disable
switchport port-security max limite massimo mac (intervallo 5-512000)
violazione della sicurezza delle porte switchport azione limite mac (flood, no-flood, shutdown) notifica limite mac (both, none, trap)
notifica mac address-table mac-move È necessario configurare quanto segue: azione mac secure none mac secure logging
switchport port-security indirizzo-mac interface x mac limit max y indirizzo-mac-statico H.H.H

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
14-Feb-2014
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Manuel Irizarry, David Powers, and Samuel Milstead
    Cisco TAC Engineers.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti