L2交換配置到XR L2VPN配置轉換過程

下載選項

  • PDF     (395.5 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (83.2 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (67.7 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2014 年 2 月 14 日
文件 ID:116500

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

本檔案介紹如何將Cisco IOS®第2層交換組態轉換為Cisco IOS XR第2層虛擬私人網路(L2VPN)組態。

必要條件

需求

本文件沒有特定需求。

採用元件

本檔案所述內容不限於特定軟體,而是限於使用乙太網路虛擬電路(EVC)型號以設定L2VPN的9000系列聚合服務路由器(ASR)相關硬體版本。ASR 9000系列路由器使用EVC型號,而運行Cisco IOS XR的運營商路由系統(CRS)路由器不使用。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。

背景資訊

ASR 9000系列路由器不遵循第2層(L2)配置的IEEE模型,最顯著的是802.1Q802.1AD。而是使用EVC模型。EVC模式允許Cisco IOS XR以新的方式利用當前802.1Q VLAN標籤。傳統上,VLAN標籤定義分類、VLAN、轉發以及執行MAC地址查詢要使用的內容可定址儲存器(CAM)表。使用EVC模型,這個概念被解耦,以便允許更大的靈活性和更高的規模。EVC模型消除了思科IOS對最大4,096個VLAN的限制。

EVC使用以下構建基塊:

  • 乙太網路流量點(EFP) - EFP是第2層邏輯子介面,用於分類實體或套件組合介面下的流量。

  • EVC - EVC是L2的單個例項的端到端表示。EFP被定義為節點內EVC的終點。由於多個EVC可以通過一個物理介面,因此EFP配置的主要目的是識別屬於該介面上特定EVC的流量,並應用該EVC特有的轉發行為和功能。

  • 網橋域(BD)- BD是裝置內部的乙太網廣播域。BD允許您將VLAN與廣播域分離。BD與EFP具有一對多對映:特定EVC的節點中的所有EFP都使用BD進行分組。如果EFP屬於同一BD並具有相同的BD編號,則EFP即使具有不同的VLAN編號,也會接收流量。

問題

ASR 9000系列路由器上的Cisco IOS XR使用乙太網虛擬電路(EVC)型號。EVC模型沒有中繼、VLAN介面或交換機虛擬介面(SVI)的概念。來自Cisco IOS的中繼、VLAN介面和SVI必須通過子介面、L2VPN BD和網橋虛擬介面(BVI)轉換為Cisco IOS XR配置。某些Cisco IOS使用者在首次遷移到Cisco IOS XR時,EVC型號可能是新機型。

解決方案

Cisco IOS XR上的配置包括三個步驟:

  1. 使用l2transport選項(代表VLAN)通過配置介面或子介面來建立EFP。

  2. 建立BD以對EFP進行分組。

  3. 當需要第3層(L3)SVI時,請在Cisco IOS XR中透過interface BVI(而不是interface vlan)進行設定,以便為屬於BD的L2介面提供基本L3功能。

意:BVI介面不支援VLAN標籤;因此,為了使BVI處理EFP上的輸入流量,必須在入口上彈出並在出口上新增VLAN標籤。這使用rewrite命令完成。

轉換配置

此示例說明如何將配置從Cisco IOS轉換為Cisco IOS XR。

IOS配置

interface GigabitEthernet3/13
     switchport
     switchport access vlan 4
     speed 1000
     duplex full
!
interface GigabitEthernet3/14
     switchport
     switchport access vlan 130
     speed 1000
     duplex full
!
interface GigabitEthernet3/15
     switchport
     switchport access vlan 133
     speed 1000
     duplex full
!
interface TenGigabitEthernet13/3
     description IOS Trunk
     switchport
     switchport trunk encapsulation dot1q
     switchport trunk allowed vlan 1*,4,130,133
     switchport mode trunk
     no ip address
!
interface Vlan 4
     ip address 10.10.4.1 255.255.255.0

interface Vlan 130
     ip address 10.10.130.1 255.255.255.0
!

*Vlan 1 is the native vlan

建立EFP介面。Cisco IOS XR為EFP和EVC配置實施結構化CLI。要配置EFP,請使用以下介面配置命令:

  • l2transport命令 — 此命令將子介面、物理埠或捆綁埠父介面標識為EFP。

  • encapsulation命令 — 此命令用於指定VLAN匹配條件。

  • rewrite命令 — 此命令用於指定VLAN標籤重寫條件。

適用於Interfate TenGigabit乙太網路13/3的ASR 9000組態(中繼連線埠)

interface GigabitEthernet 0/0/0/1
!
interface GigabitEthernet 0/0/0/1.1 l2transport
encapsulation dot1q untagged **
!

interface GigabitEthernet 0/0/0/1.4 l2transport
     encapsulation dot1q 4
     rewrite ingress tag pop 1 symmetric

interface GigabitEthernet 0/0/0/2
!
interface GigabitEthernet 0/0/0/2.130 l2transport
     encapsulation dot1q 130
     rewrite ingress tag pop 1 symmetric
!
interface GigabitEthernet 0/0/0/3
!
interface GigabitEthernet 0/0/0/3.133 l2transport
     encapsulation dot1q 133
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0
!
interface tengig0/0/0/0.4 l2transport
     no ip address
     encapsulation dot1q 4
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0.130 l2transport
     no ip address
     encapsulation dot1q 130
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0.133 l2transport
     no ip address
     encapsulation dot1q 133 
     rewrite ingress tag pop 1 symmetric
!

要新增本徵VLAN 1,請取消標籤流量,並使用dot1q untagged encapsulation建立l2transport子介面。如果埠連線到IOS裝置中為switchport訪問配置的埠,請在l2transport介面或子介面下使用encapsulation dot1q untagged命令。

以下是範例:

IOS:

interface Gigabitethernet 1/1
    switchport
    switchport access vlan 3

IOSXR:

interfage GigabitEthernet 0/1/1/1.1 l2transport  
     encapsulation dot1q untagged

建立EFP後,可以建立BVI介面並將其新增到BD。BVI介面用於在Cisco IOS中容納介面VLAN。

interface BVI4
     ipv4 address 10.10.4.1 255.255.0.0
     !
interface BVI130
     ipv4 address 10.130.1.1 255.255.0.0
     !

BVI介面編號不需要與VLAN識別符號匹配。L2傳輸介面的子介面編號也是如此。但是,為了在本示例中清楚起見,BVI號匹配dot1q標籤以及EFP子介面號。

在本示例中,建立了一個l2-VPN BD以將EFP和BVI橋接在一起:

l2vpn
     bridge group VLAN4
          bridge-domain VLAN4
               interface ten0/0/0/0.4
               !
               interface GigabitEthernet 0/0/0/1.4
               !
               routed interface bvi4
               !
          !
          bridge-domain VLAN130
               interface ten0/0/0/0.130
               !
               interface GigabitEthernet 0/0/0/2.130
               !
               routed interface bvi130
               !
          !
          bridge-domain VLAN133
               interface ten0/0/0/0.133
               !
               interface GigabitEthernet 0/0/0/3.133
               !
          !
     !
!

網橋組(BG)是一個非功能配置層次結構,將多個BD連線在一起,構成同一個功能組的一部分。其功能與建立具有其域的多個單獨組相同,而不是建立具有多個域的組。

等效命令

下表列出了Cisco IOS中可用的其他命令,以及在BD下配置的Cisco IOS XR中的等效命令:

IOS IOS XR
switchport block unicast} flooding unknown-unicast disable
switchport port-security maximum mac limit maximum(範圍為5-512000)
switchport port-security violation mac limit action(flood, no-flood, shutdown)mac limit notification(both, none, trap)
mac address-table notification mac-move 需要配置以下內容:mac secure action none mac secure logging
switchport port-security mac-address interface x mac limit max y static-mac-address H.H.H

相關資訊

修訂記錄

修訂 發佈日期 意見
1.0
14-Feb-2014
初始版本
TAC Authored

由思科工程師貢獻

  • Manuel Irizarry, David Powers, and Samuel Milstead
    Cisco TAC Engineers.

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品