Explore a Cisco
Como comprar

Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Configuração de Switching L2 para o Processo de Conversão de Configuração de XR L2VPN

Opções de download

  • PDF     (125.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (92.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (78.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:14 de Fevereiro de 2014
ID do documento:116500

Linguagem livre de preconceitos

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve como converter uma configuração de switching de Camada 2 do Cisco IOS® em uma configuração de Rede Virtual Privada (L2VPN - Virtual Private Network) de Camada 2 do Cisco IOS XR.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não está restrito a software específico, mas está restrito a versões de hardware relacionadas ao 9000 Series Aggregated Service Router (ASR) que usam o modelo de EVC (Ethernet Virtual Circuit) para configurar L2VPN. Os roteadores ASR 9000 Series usam o modelo EVC enquanto os roteadores do Sistema de Roteamento de Operadora (CRS - Carrier Routing System) que executam o Cisco IOS XR não usam.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Informações de Apoio

O roteador ASR 9000 Series não segue o modelo IEEE da configuração da Camada 2 (L2), principalmente 802.1Q e 802.1AD. Em vez disso, usa o modelo EVC. O modelo EVC permite que o Cisco IOS XR aproveite as marcas de VLAN 802.1Q atuais de uma nova maneira. Tradicionalmente, a marca da VLAN define a classificação, a VLAN, o encaminhamento e a tabela CAM (Content Addressable Memory) a ser usada para executar uma pesquisa de endereço MAC. Com o modelo EVC, esse conceito é dissociado para permitir mais flexibilidade e maior escala. O modelo EVC elimina a restrição do Cisco IOS de no máximo 4.096 VLANs.

O EVC usa estes blocos componentes:

  • Ethernet Flow Point (EFP) - EFP é uma subinterface lógica de L2 usada para classificar o tráfego em uma interface física ou em um pacote.

  • EVC - EVC é uma representação de ponta a ponta de uma única instância de L2. Uma EFP é definida como um ponto final de um EVC dentro de um nó. Como vários EVCs podem passar por uma interface física, a principal finalidade de uma configuração EFP é reconhecer o tráfego que pertence a um EVC específico nessa interface e aplicar o comportamento de encaminhamento e os recursos específicos desse EVC.

  • BD (Bridge Domain, Domínio da Bridge) - Um BD é um domínio de broadcast Ethernet interno ao dispositivo. O BD permite que você separe a VLAN do domínio de broadcast. O BD tem mapeamentos de um para muitos com EFPs: todos os EFPs em um nó para um EVC específico são agrupados com o uso do BD. Se os EFPs pertencerem ao mesmo BD e tiverem o mesmo número BD, os EFPs receberão tráfego mesmo que tenham números de VLAN diferentes.

Problema

O Cisco IOS XR nos roteadores ASR 9000 Series usa o modelo EVC (Ethernet Virtual Circuit). O modelo EVC não tem o conceito de troncos, interfaces VLAN ou uma Interface Virtual de Switch (SVI). Troncos, Interfaces VLAN e SVIs do Cisco IOS devem ser convertidos em configurações XR do Cisco IOS através de subinterfaces, BDs L2VPN e BVIs (Bridge Virtual Interfaces). O modelo EVC pode ser novo para alguns usuários do Cisco IOS quando eles migram pela primeira vez para o Cisco IOS XR.

Solução

A configuração no Cisco IOS XR consiste em três etapas:

  1. Crie o EFP através da configuração de uma interface ou subinterface com a opção l2transport, que representa uma VLAN.

  2. Crie um BD para agrupar os EFPs.

  3. Quando as SVIs de Camada 3 (L3) são necessárias, configure através da interface BVI no Cisco IOS XR, em vez da interface vlan no Cisco IOS, para fornecer funções básicas de L3 para as interfaces L2 que pertencem ao BD.

Note: As interfaces BVI não suportam tags de VLAN; assim, para que o BVI trate do tráfego de entrada no EFP, a marca de VLAN deve ser exibida na entrada e adicionada na saída. Isso é concluído com o comando rewrite.

Converter uma configuração

Este exemplo ilustra como converter uma configuração do Cisco IOS para o Cisco IOS XR.

Configuração do IOS

interface GigabitEthernet3/13
     switchport
     switchport access vlan 4
     speed 1000
     duplex full
!
interface GigabitEthernet3/14
     switchport
     switchport access vlan 130
     speed 1000
     duplex full
!
interface GigabitEthernet3/15
     switchport
     switchport access vlan 133
     speed 1000
     duplex full
!
interface TenGigabitEthernet13/3
     description IOS Trunk
     switchport
     switchport trunk encapsulation dot1q
     switchport trunk allowed vlan 1*,4,130,133
     switchport mode trunk
     no ip address
!
interface Vlan 4
     ip address 10.10.4.1 255.255.255.0

interface Vlan 130
     ip address 10.10.130.1 255.255.255.0
!

*Vlan 1 is the native vlan

Crie uma interface EFP. O Cisco IOS XR implementa uma CLI estruturada para a configuração EFP e EVC. Para configurar um EFP, use estes comandos de configuração de interface:

  • l2transport command - Este comando identifica uma subinterface, uma porta física ou uma interface pai de porta de pacote como um EFP.

  • encapsulation command - Este comando é usado para especificar critérios de correspondência de VLANs.

  • comando rewrite - Este comando é usado para especificar os critérios de regravação de tag de VLAN.

Configuração do ASR 9000 para Ethernet 13/3 de Ethernet 10Gigabit (porta de tronco)

interface GigabitEthernet 0/0/0/1
!
interface GigabitEthernet 0/0/0/1.1 l2transport
encapsulation dot1q untagged **
!

interface GigabitEthernet 0/0/0/1.4 l2transport
     encapsulation dot1q 4
     rewrite ingress tag pop 1 symmetric

interface GigabitEthernet 0/0/0/2
!
interface GigabitEthernet 0/0/0/2.130 l2transport
     encapsulation dot1q 130
     rewrite ingress tag pop 1 symmetric
!
interface GigabitEthernet 0/0/0/3
!
interface GigabitEthernet 0/0/0/3.133 l2transport
     encapsulation dot1q 133
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0
!
interface tengig0/0/0/0.4 l2transport
     no ip address
     encapsulation dot1q 4
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0.130 l2transport
     no ip address
     encapsulation dot1q 130
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0.133 l2transport
     no ip address
     encapsulation dot1q 133 
     rewrite ingress tag pop 1 symmetric
!

Para adicionar a VLAN 1 nativa, desative o tráfego e crie uma subinterface l2transport com o encapsulamento dot1q não marcado. Use o comando encapsulation dot1q untagged em uma interface l2transport ou em uma sub-interface se a porta estiver conectada a uma porta configurada para o acesso da porta do switch no dispositivo IOS.

Aqui está um exemplo:

IOS:

interface Gigabitethernet 1/1
    switchport
    switchport access vlan 3

IOSXR:

interfage GigabitEthernet 0/1/1/1.1 l2transport  
     encapsulation dot1q untagged

Depois que o EFP é criado, uma interface BVI pode ser criada e adicionada ao BD. A interface BVI é usada para acomodar a interface VLAN no Cisco IOS.

interface BVI4
     ipv4 address 10.10.4.1 255.255.0.0
     !
interface BVI130
     ipv4 address 10.130.1.1 255.255.0.0
     !

O número da interface BVI não precisa necessariamente corresponder ao identificador da VLAN. O mesmo vale para o número da subinterface das interfaces de transporte L2. No entanto, para maior clareza neste exemplo, o número BVI corresponde à marca dot1q assim como ao número da subinterface EFP.

Neste exemplo, um BD l2-VPN é criado para ligar EFPs e BVIs:

l2vpn
     bridge group VLAN4
          bridge-domain VLAN4
               interface ten0/0/0/0.4
               !
               interface GigabitEthernet 0/0/0/1.4
               !
               routed interface bvi4
               !
          !
          bridge-domain VLAN130
               interface ten0/0/0/0.130
               !
               interface GigabitEthernet 0/0/0/2.130
               !
               routed interface bvi130
               !
          !
          bridge-domain VLAN133
               interface ten0/0/0/0.133
               !
               interface GigabitEthernet 0/0/0/3.133
               !
          !
     !
!

O Grupo de Bridge (BG) é uma hierarquia de configuração não funcional que une vários BDs em parte do mesmo grupo funcional. Funciona da mesma forma que a criação de vários grupos individuais com seus domínios, ao contrário de um grupo com vários domínios.

Comandos equivalentes

Esta tabela lista outros comandos disponíveis no Cisco IOS e os comandos equivalentes no Cisco IOS XR configurados no BD:

IOS IOS XR
switchport block unicast} inundação desconhecida-unicast disable
switchport port-security maximum mac limit maximum (intervalo 5-512000)
violação de porta de porta de switch-segurança notificação de limite mac (flood, no-flood, shutdown) (ambos, nenhum, trap)
mac address-table notification mac-move É necessário configurar o seguinte: mac secure action none mac secure logging
switchport port-security mac-address interface x mac limit max y static-mac-address H.H.H

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
14-Feb-2014
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Manuel Irizarry, David Powers, and Samuel Milstead
    Cisco TAC Engineers.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos