XR L2VPN으로의 L2 스위칭 구성 변환 프로세스
목차
소개
이 문서에서는 Cisco IOS® Layer 2 스위칭 컨피그레이션을 Cisco IOS XR Layer 2 Virtual Private Network (L2VPN) 컨피그레이션으로 변환하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어로 제한되지 않지만 L2VPN을 구성하기 위해 EVC(Ethernet Virtual Circuit) 모델을 사용하는 9000 Series ASR(Aggregated Service Router) 관련 하드웨어 버전으로 제한됩니다.ASR 9000 Series 라우터는 EVC 모델을 사용하는 반면 Cisco IOS XR를 실행하는 CRS(Carrier Routing System) 라우터는 사용하지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
ASR 9000 Series 라우터는 레이어 2(L2) 구성의 IEEE 모델을 따르지 않습니다. 특히 802.1Q 및 802.1AD.대신 EVC 모델을 사용합니다.EVC 모델을 사용하면 Cisco IOS XR에서 현재 802.1Q VLAN 태그를 새로운 방식으로 활용할 수 있습니다.일반적으로 VLAN 태그는 분류, VLAN, 포워딩 및 MAC 주소 조회를 수행하기 위해 사용할 CAM(Content Addressable Memory) 테이블을 정의합니다.EVC 모델에서는 이 개념이 분리되어 더 많은 유연성과 높은 확장성을 지원합니다.EVC 모델은 최대 4,096개의 VLAN에 대한 Cisco IOS 제한을 제거합니다.
EVC는 다음 구성 요소를 사용합니다.
- EFP(Ethernet Flow Point) - EFP는 물리적 또는 번들 인터페이스에서 트래픽을 분류하기 위해 사용되는 L2 논리적 하위 인터페이스입니다.
- EVC - EVC는 L2의 단일 인스턴스의 엔드 투 엔드 표현입니다. EFP는 노드 내에서 EVC의 엔드포인트로 정의됩니다.여러 EVC가 하나의 물리적 인터페이스를 통과할 수 있기 때문에 EFP 컨피그레이션의 주요 목적은 해당 인터페이스에서 특정 EVC에 속하는 트래픽을 인식하고 해당 EVC에 특정한 전달 동작 및 기능을 적용하는 것입니다.
- 브리지 도메인(BD) - BD는 디바이스 내부의 이더넷 브로드캐스트 도메인입니다.BD를 사용하면 브로드캐스트 도메인에서 VLAN을 분리할 수 있습니다.BD에는 EFP와 일대다 매핑이 있습니다.특정 EVC의 노드에 있는 모든 EPP는 BD를 사용하여 그룹화됩니다.EFP가 동일한 BD에 속하고 BD 번호가 동일한 경우 EFP는 VLAN 번호가 다른 경우에도 트래픽을 수신합니다.
문제
Cisco IOS XR on ASR 9000 Series 라우터는 EVC(Ethernet Virtual Circuit) 모델을 사용합니다.EVC 모델에는 트렁크, VLAN 인터페이스 또는 SVI(Switch Virtual Interface)의 개념이 없습니다. Cisco IOS의 트렁크, VLAN 인터페이스 및 SVI는 하위 인터페이스, L2VPN BD 및 BVI(Bridge Virtual Interfaces)를 통해 Cisco IOS XR 구성으로 변환해야 합니다. 일부 Cisco IOS 사용자가 Cisco IOS XR로 처음 마이그레이션할 때 EVC 모델은 새로운 모델이 될 수 있습니다.
솔루션
Cisco IOS XR의 구성은 3단계로 구성됩니다.
- VLAN을 나타내는 l2transport 옵션을 사용하여 인터페이스 또는 하위 인터페이스의 컨피그레이션을 통해 EFP를 생성합니다.
- EFP를 그룹화하기 위해 BD를 생성합니다.
- L3(Layer 3) SVI가 필요한 경우 BD에 속한 L2 인터페이스에 기본 L3 기능을 제공하기 위해 Cisco IOS XR의 인터페이스 vlan 대신 Cisco IOS XR에서 인터페이스 BVI를 통해 구성합니다.
구성 변환
이 예에서는 Cisco IOS에서 Cisco IOS XR로 컨피그레이션을 변환하는 방법을 보여 줍니다.
IOS 컨피그레이션
interface GigabitEthernet3/13
switchport
switchport access vlan 4
speed 1000
duplex full
!
interface GigabitEthernet3/14
switchport
switchport access vlan 130
speed 1000
duplex full
!
interface GigabitEthernet3/15
switchport
switchport access vlan 133
speed 1000
duplex full
!
interface TenGigabitEthernet13/3
description IOS Trunk
switchport
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1*,4,130,133
switchport mode trunk
no ip address
!
interface Vlan 4
ip address 10.10.4.1 255.255.255.0
interface Vlan 130
ip address 10.10.130.1 255.255.255.0
!
*Vlan 1 is the native vlan
EFP 인터페이스를 생성합니다.Cisco IOS XR은 EFP 및 EVC 컨피그레이션을 위한 구조적 CLI를 구현합니다.EFP를 구성하려면 다음 인터페이스 컨피그레이션 명령을 사용합니다.
- l2transport 명령 - 이 명령은 하위 인터페이스, 물리적 포트 또는 번들 포트 상위 인터페이스를 EFP로 식별합니다.
- encapsulation 명령 - 이 명령은 VLAN 일치 기준을 지정하기 위해 사용됩니다.
- rewrite 명령 - 이 명령은 VLAN 태그 재작성 기준을 지정하기 위해 사용됩니다.
Interfate TenGigabitEthernet 13/3용 ASR 9000 구성(트렁크 포트)
interface GigabitEthernet 0/0/0/1
!
interface GigabitEthernet 0/0/0/1.1 l2transport
encapsulation dot1q untagged **
!
interface GigabitEthernet 0/0/0/1.4 l2transport
encapsulation dot1q 4
rewrite ingress tag pop 1 symmetric
interface GigabitEthernet 0/0/0/2
!
interface GigabitEthernet 0/0/0/2.130 l2transport
encapsulation dot1q 130
rewrite ingress tag pop 1 symmetric
!
interface GigabitEthernet 0/0/0/3
!
interface GigabitEthernet 0/0/0/3.133 l2transport
encapsulation dot1q 133
rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0
!
interface tengig0/0/0/0.4 l2transport
no ip address
encapsulation dot1q 4
rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0.130 l2transport
no ip address
encapsulation dot1q 130
rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0.133 l2transport
no ip address
encapsulation dot1q 133
rewrite ingress tag pop 1 symmetric
!
네이티브 VLAN 1을 추가하려면 트래픽을 태그 해제하고 dot1q 태그 없는 캡슐화가 포함된 l2transport 하위 인터페이스를 생성합니다.IOS 디바이스의 스위치 포트 액세스를 위한 포트 구성에 포트가 연결되어 있는 경우 l2transport 인터페이스 또는 하위 인터페이스 아래에 캡슐화 dot1q untagged 명령을 사용합니다.
예를 들면 다음과 같습니다.
IOS:
interface Gigabitethernet 1/1
switchport
switchport access vlan 3
IOSXR:
interfage GigabitEthernet 0/1/1/1.1 l2transport
encapsulation dot1q untagged
EFP가 생성된 후 BVI 인터페이스를 생성하여 BD에 추가할 수 있습니다.BVI 인터페이스는 Cisco IOS의 인터페이스 VLAN을 수용하기 위해 사용됩니다.
interface BVI4
ipv4 address 10.10.4.1 255.255.0.0
!
interface BVI130
ipv4 address 10.130.1.1 255.255.0.0
!
BVI 인터페이스 번호가 반드시 VLAN 식별자와 일치할 필요는 없습니다.L2 전송 인터페이스의 하위 인터페이스 번호도 마찬가지입니다.그러나 이 예제의 명확성을 위해 BVI 번호는 dot1q 태그와 EFP 하위 인터페이스 번호와 일치합니다.
이 예에서는 EFP와 BVI를 서로 연결하기 위해 l2-VPN BD가 생성됩니다.
l2vpn
bridge group VLAN4
bridge-domain VLAN4
interface ten0/0/0/0.4
!
interface GigabitEthernet 0/0/0/1.4
!
routed interface bvi4
!
!
bridge-domain VLAN130
interface ten0/0/0/0.130
!
interface GigabitEthernet 0/0/0/2.130
!
routed interface bvi130
!
!
bridge-domain VLAN133
interface ten0/0/0/0.133
!
interface GigabitEthernet 0/0/0/3.133
!
!
!
!
브리지 그룹(BG)은 여러 BD를 동일한 기능 그룹의 일부로 연결하는 비기능 컨피그레이션 계층입니다.여러 도메인이 있는 하나의 그룹과 달리 도메인과 함께 여러 개별 그룹을 생성하는 것과 동일한 기능을 수행합니다.
등가 명령
이 표에는 Cisco IOS에서 사용 가능한 다른 명령과 BD에 구성된 Cisco IOS XR의 해당 명령이 나열되어 있습니다.
| IOS | IOS XR |
|---|---|
| switport 블록 유니캐스트 | 알 수 없는 유니캐스트 비활성화 플러딩 |
| switchport port-security 최대 | mac 제한 최대(범위 5~512000) |
| switchport port security 위반 | mac limit action(플러드, no-flood, shutdown) mac limit 알림(both, none, trap) |
| mac address-table 알림 mac-move | 다음을 구성해야 합니다.mac 보안 작업 없음 mac 보안 로깅 |
| switchport port-security mac address | 인터페이스 x mac limit max y static-mac-address H.H.H |
피드백