L2-switching configuratie naar XR L2VPN configuratie conversieproces

Downloadopties

  • PDF     (244.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (89.2 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (75.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:14 februari 2014
Document-id:116500

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe een configuratie met Cisco IOS® Layer 2-switching kan worden geconverteerd naar een configuratie met Cisco IOS XR Layer 2 Virtual Private Network (L2VPN).

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software, maar is beperkt tot 9000 Series geaggregeerde services router (ASR)-gerelateerde hardwareversies die het model Ethernet Virtual Circuit (EVC) gebruiken om L2VPN te configureren. ASR 9000 Series routers gebruiken het EVC-model terwijl CRS-routers (Carrier Routing System) die Cisco IOS XR uitvoeren dat niet doen.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Achtergrondinformatie

De ASR 9000 Series router volgt niet het IEEE-model van Layer 2 (L2)-configuratie, met name 802.1Q en 802.1AD. In plaats daarvan maakt het gebruik van het EVC-model. Met het EVC-model kan Cisco IOS XR op een nieuwe manier gebruikmaken van de huidige 802.1Q VLAN-tags. Traditioneel definieert de VLAN-tag de classificatie, het VLAN, het doorsturen en welke Content Adressable Memory (CAM)-tabel moet worden gebruikt om een MAC-adresraadpleging uit te voeren. Met het EVC-model is dit concept ontkoppeld om meer flexibiliteit en grotere schaal mogelijk te maken. Het EVC-model elimineert de Cisco IOS-beperking van maximaal 4.096 VLAN’s.

EVC gebruikt deze bouwstenen:

  • Ethernet Flow Point (EFP) - EFP is een logische subinterface van het type L2 die wordt gebruikt om verkeer te classificeren onder een fysieke of bundelinterface.

  • EVC - EVC is een end-to-end representatie van een enkel exemplaar van L2. Een EFP is gedefinieerd als een eindpunt van een EVC binnen een knooppunt. Omdat meerdere EVC's door één fysieke interface kunnen gaan, is het belangrijkste doel van een EFP-configuratie om het verkeer te herkennen dat tot een specifieke EVC op die interface behoort en het doorsturen van gedrag en functies toe te passen die specifiek zijn voor die EVC.

  • Bridge Domain (BD) - Een BD is een Ethernet-broadcast-domein dat intern op het apparaat is geïnstalleerd. BD laat u toe om VLAN van het uitzendingsdomein te ontkoppelen. De BD heeft een-op-veel toewijzingen met EFP's: alle EFP's in een knooppunt voor een specifieke EVC zijn gegroepeerd met gebruik van de BD. Als EFP's tot dezelfde BD behoren en hetzelfde BD-nummer hebben, ontvangen de EFP's verkeer zelfs als ze verschillende VLAN-nummers hebben.

Probleem

Cisco IOS XR op ASR 9000 Series routers gebruikt het Ethernet Virtual Circuit (EVC) model. Het EVC-model heeft niet het concept van trunks, VLAN-interfaces of een Switch Virtual Interface (SVI). Trunks, VLAN-interfaces en SVI’s van Cisco IOS moeten worden geconverteerd naar Cisco IOS XR-configuraties via subinterfaces, L2VPN-BD’s en bridge Virtual Interfaces (BVI’s). Het EVC-model is mogelijk nieuw voor bepaalde Cisco IOS-gebruikers wanneer deze voor het eerst naar Cisco IOS XR migreren.

Oplossing

De configuratie op Cisco IOS XR bestaat uit drie stappen:

  1. Maak de EFP via configuratie van een interface of subinterface met de l2transport-optie, die een VLAN vertegenwoordigt.

  2. Maak een BD om de EFP's te groeperen.

  3. Wanneer Layer 3 (L3) SVI’s nodig zijn, configureer dan via interface BVI in Cisco IOS XR in plaats van via interface VLAN in Cisco IOS, om L3-functies te leveren voor de L2-interfaces die tot de BD behoren.

Opmerking: BVI-interfaces ondersteunen geen VLAN-tags. Om de BVI in staat te stellen het toegangsverkeer op de EFP te verwerken, moet de VLAN-tag op de ingang worden gekopieerd en aan de uitgang worden toegevoegd. Dit wordt voltooid met de opdracht Herschrijven.

Een configuratie converteren

Dit voorbeeld illustreert hoe u een configuratie van Cisco IOS naar Cisco IOS XR converteert.

IOS-configuratie

interface GigabitEthernet3/13
     switchport
     switchport access vlan 4
     speed 1000
     duplex full
!
interface GigabitEthernet3/14
     switchport
     switchport access vlan 130
     speed 1000
     duplex full
!
interface GigabitEthernet3/15
     switchport
     switchport access vlan 133
     speed 1000
     duplex full
!
interface TenGigabitEthernet13/3
     description IOS Trunk
     switchport
     switchport trunk encapsulation dot1q
     switchport trunk allowed vlan 1*,4,130,133
     switchport mode trunk
     no ip address
!
interface Vlan 4
     ip address 10.10.4.1 255.255.255.0

interface Vlan 130
     ip address 10.10.130.1 255.255.255.0
!

*Vlan 1 is the native vlan

Maak een EFP interface. Cisco IOS XR implementeert een gestructureerde CLI voor EFP- en EVC-configuratie. Gebruik deze opdrachten voor interfaceconfiguratie om een EFP te configureren:

  • l2transport-opdracht - Deze opdracht identificeert een subinterface, een fysieke poort of een bundel-poorts ouderinterface als een EFP.

  • inkapselingsopdracht - Deze opdracht wordt gebruikt om criteria voor VLAN-matching te specificeren.

  • herschrijf opdracht - Deze opdracht wordt gebruikt om de criteria voor het herschrijven van de VLAN-tag te specificeren.

ASR 9000 configuratie voor Interfate TenGigabit Ethernet 13/3 (Trunk-poort)

interface GigabitEthernet 0/0/0/1
!
interface GigabitEthernet 0/0/0/1.1 l2transport
encapsulation dot1q untagged **
!

interface GigabitEthernet 0/0/0/1.4 l2transport
     encapsulation dot1q 4
     rewrite ingress tag pop 1 symmetric

interface GigabitEthernet 0/0/0/2
!
interface GigabitEthernet 0/0/0/2.130 l2transport
     encapsulation dot1q 130
     rewrite ingress tag pop 1 symmetric
!
interface GigabitEthernet 0/0/0/3
!
interface GigabitEthernet 0/0/0/3.133 l2transport
     encapsulation dot1q 133
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0
!
interface tengig0/0/0/0.4 l2transport
     no ip address
     encapsulation dot1q 4
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0.130 l2transport
     no ip address
     encapsulation dot1q 130
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0.133 l2transport
     no ip address
     encapsulation dot1q 133 
     rewrite ingress tag pop 1 symmetric
!

Om het native VLAN 1 toe te voegen, verkeer te verwijderen en een l2transport subinterface met dot1q untagged insluiting te maken. Gebruik het inkapselingsdot1q untagged bevel onder een l2transport interface of een sub-interface als de haven met een haven wordt verbonden vorm voor switchport toegang in het IOS apparaat.

Hierna volgt een voorbeeld:

IOS:

interface Gigabitethernet 1/1
    switchport
    switchport access vlan 3

IOSXR:

interfage GigabitEthernet 0/1/1/1.1 l2transport  
     encapsulation dot1q untagged

Nadat de EFP is gecreëerd, kan een BVI-interface worden gecreëerd en aan de BD worden toegevoegd. De BVI-interface wordt gebruikt om de interface VLAN in Cisco IOS aan te passen.

interface BVI4
     ipv4 address 10.10.4.1 255.255.0.0
     !
interface BVI130
     ipv4 address 10.130.1.1 255.255.0.0
     !

Het BVI-interfacenummer hoeft niet noodzakelijk overeen te komen met de VLAN-identificatie. Hetzelfde geldt voor het subinterfacenummer van de L2-transportinterfaces. Voor de duidelijkheid in dit voorbeeld komt het BVI-nummer echter overeen met de dot1q-tag en het EFP-subinterfacenummer.

In dit voorbeeld wordt een L2-VPN BD gemaakt om de EFP's en BVI's samen te overbruggen:

l2vpn
     bridge group VLAN4
          bridge-domain VLAN4
               interface ten0/0/0/0.4
               !
               interface GigabitEthernet 0/0/0/1.4
               !
               routed interface bvi4
               !
          !
          bridge-domain VLAN130
               interface ten0/0/0/0.130
               !
               interface GigabitEthernet 0/0/0/2.130
               !
               routed interface bvi130
               !
          !
          bridge-domain VLAN133
               interface ten0/0/0/0.133
               !
               interface GigabitEthernet 0/0/0/3.133
               !
          !
     !
!

De Bridge Group (BG) is een niet-functionele configuratiehiërarchie die meerdere BD's samenbindt in een deel van dezelfde functionele groep. Het functioneert zoals de creatie van meerdere individuele groepen met hun domeinen doet, in tegenstelling tot één groep met meerdere domeinen.

Equivalente opdrachten

Deze tabel bevat een lijst met andere opdrachten die beschikbaar zijn in Cisco IOS, en de gelijkwaardige opdrachten in Cisco IOS XR die zijn geconfigureerd onder de BD:

IOS IOS XR
switchport block unicast} unicast uitschakelen bij overstroming
switchport-poort-security maximum mac limiet maximum (bereik 5-512000)
switchport-schending van poortbeveiliging mac limit action (overstroming, no-flood, shutdown) mac limiet melding (zowel, geen, val)
MAC-adresbericht-tabel bericht mac-verplaatsing Moet het volgende configureren: mac beveiligde actie geen mac beveiligde logboekregistratie
switchport-poortbeveiliging - MAC-adres interface x mac limiet max y statisch-mac-adres H.H.H

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
14-Feb-2014
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Manuel Irizarry, David Powers, and Samuel Milstead
    Cisco TAC Engineers.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten