L2交换配置到XR L2VPN配置转换过程

下载选项

  • PDF     (213.5 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (83.2 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (67.5 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2014 年 2 月 14 日
文档 ID:116500

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档介绍如何将Cisco IOS®2层交换配置转换为Cisco IOS XR第2层虚拟专用网络(L2VPN)配置。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定软件,但仅限于使用以太网虚电路(EVC)模型配置L2VPN的9000系列聚合服务路由器(ASR)相关硬件版本。ASR 9000系列路由器使用EVC型号,而运行Cisco IOS XR的运营商路由系统(CRS)路由器则不使用。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

背景信息

ASR 9000系列路由器不遵循第2层(L2)配置的IEEE模型,最显着的802.1Q和802.1AD。而是使用EVC模型。EVC型号允许Cisco IOS XR以新的方式利用当前的802.1Q VLAN标记。传统上,VLAN标记定义用于执行MAC地址查找的分类、VLAN、转发和内容可寻址存储器(CAM)表。利用EVC模型,该概念是解耦的,以便实现更大的灵活性和更大的规模。EVC模型消除了Cisco IOS对最多4,096个VLAN的限制。

EVC使用以下构建块:

  • 以太网流点(EFP) - EFP是L2逻辑子接口,用于对物理或捆绑接口下的流量进行分类。

  • EVC - EVC是L2单实例的端到端表示。EFP定义为节点内EVC的端点。由于多个EVC可以通过一个物理接口,因此EFP配置的主要目的是识别属于该接口上特定EVC的流量,并应用该EVC特有的转发行为和功能。

  • 网桥域(BD) - BD是设备内部的以太网广播域。通过BD,您可以将VLAN与广播域分离。BD具有EFP的一对多映射:特定EVC的节点中的所有EFP都使用BD分组。如果EFP属于同一BD且具有相同的BD编号,则即使EFP具有不同的VLAN编号,也会接收流量。

问题

ASR 9000系列路由器上的Cisco IOS XR使用以太网虚电路(EVC)型号。EVC模型没有中继、VLAN接口或交换机虚拟接口(SVI)的概念。 必须通过子接口、L2VPN BD和网桥虚拟接口(BVI)将Cisco IOS的中继、VLAN接口和SVI转换为Cisco IOS XR配置。 EVC模式可能是某些Cisco IOS用户首次迁移到Cisco IOS XR时的新型。

解决方案

Cisco IOS XR上的配置包括三个步骤:

  1. 使用l2transport选项(表示VLAN)配置接口或子接口,创建EFP。

  2. 创建BD以对EFP进行分组。

  3. 当需要第3层(L3)SVI时,请通过Cisco IOS XR中的接口BVI(而不是Cisco IOS中的接口vlan)进行配置,以便为属于BD的L2接口提供基本的L3功能。

注意:BVI接口不支持VLAN标记;因此,为使BVI处理EFP上的入口流量,VLAN标记必须在入口处弹出并在出口处添加。这是通过rewrite命令完成的。

转换配置

本示例说明如何将配置从Cisco IOS转换为Cisco IOS XR。

IOS配置

interface GigabitEthernet3/13
     switchport
     switchport access vlan 4
     speed 1000
     duplex full
!
interface GigabitEthernet3/14
     switchport
     switchport access vlan 130
     speed 1000
     duplex full
!
interface GigabitEthernet3/15
     switchport
     switchport access vlan 133
     speed 1000
     duplex full
!
interface TenGigabitEthernet13/3
     description IOS Trunk
     switchport
     switchport trunk encapsulation dot1q
     switchport trunk allowed vlan 1*,4,130,133
     switchport mode trunk
     no ip address
!
interface Vlan 4
     ip address 10.10.4.1 255.255.255.0

interface Vlan 130
     ip address 10.10.130.1 255.255.255.0
!

*Vlan 1 is the native vlan

创建EFP接口。Cisco IOS XR为EFP和EVC配置实施结构化CLI。要配置EFP,请使用以下接口配置命令:

  • l2transport命令 — 此命令将子接口、物理端口或捆绑端口父接口标识为EFP。

  • encapsulation命令 — 此命令用于指定VLAN匹配条件。

  • rewrite命令 — 此命令用于指定VLAN标记重写条件。

Interfate TenGigabitEhternet 13/3(中继端口)的ASR 9000配置

interface GigabitEthernet 0/0/0/1
!
interface GigabitEthernet 0/0/0/1.1 l2transport
encapsulation dot1q untagged **
!

interface GigabitEthernet 0/0/0/1.4 l2transport
     encapsulation dot1q 4
     rewrite ingress tag pop 1 symmetric

interface GigabitEthernet 0/0/0/2
!
interface GigabitEthernet 0/0/0/2.130 l2transport
     encapsulation dot1q 130
     rewrite ingress tag pop 1 symmetric
!
interface GigabitEthernet 0/0/0/3
!
interface GigabitEthernet 0/0/0/3.133 l2transport
     encapsulation dot1q 133
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0
!
interface tengig0/0/0/0.4 l2transport
     no ip address
     encapsulation dot1q 4
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0.130 l2transport
     no ip address
     encapsulation dot1q 130
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0.133 l2transport
     no ip address
     encapsulation dot1q 133 
     rewrite ingress tag pop 1 symmetric
!

为了添加本征VLAN 1,取消标记流量,并创建带有dot1q未标记封装的l2transport子接口。如果端口连接到IOS设备中为交换机端口访问配置的端口,请在l2transport接口或子接口下使用encapsulation dot1q untagged命令。

示例如下:

IOS:

interface Gigabitethernet 1/1
    switchport
    switchport access vlan 3

IOSXR:

interfage GigabitEthernet 0/1/1/1.1 l2transport  
     encapsulation dot1q untagged

创建EFP后,可以创建BVI接口并将其添加到BD。BVI接口用于在Cisco IOS中容纳接口VLAN。

interface BVI4
     ipv4 address 10.10.4.1 255.255.0.0
     !
interface BVI130
     ipv4 address 10.130.1.1 255.255.0.0
     !

BVI接口编号不一定需要与VLAN标识符匹配。L2传输接口的子接口编号也是如此。但是,为了在本示例中明确起见,BVI编号匹配dot1q标记和EFP子接口编号。

在本示例中,创建l2-VPN BD以将EFP和BVI桥接在一起:

l2vpn
     bridge group VLAN4
          bridge-domain VLAN4
               interface ten0/0/0/0.4
               !
               interface GigabitEthernet 0/0/0/1.4
               !
               routed interface bvi4
               !
          !
          bridge-domain VLAN130
               interface ten0/0/0/0.130
               !
               interface GigabitEthernet 0/0/0/2.130
               !
               routed interface bvi130
               !
          !
          bridge-domain VLAN133
               interface ten0/0/0/0.133
               !
               interface GigabitEthernet 0/0/0/3.133
               !
          !
     !
!

网桥组(BG)是一个非功能配置层次结构,它将多个BD连接在同一功能组的一部分。它的功能与使用其域创建多个单独组的功能相同,而不是使用多个域创建一个组。

等效命令

下表列出了Cisco IOS中可用的其他命令,以及BD下配置的Cisco IOS XR中的等效命令:

IOS IOS XP
switchport block unicast} 泛洪未知单播禁用
switchport port-security maximum mac limit maximum(范围5-512000)
switchport port-security violation mac limit action(flood、no flood、shutdown)mac limit notification(both、none、trap)
mac address-table notification mac-move 需要配置以下内容:mac secure action none mac secure logging
switchport port-security mac-address interface x mac limit max y static-mac-address H.H.H

相关信息

修订历史记录

版本 发布日期 备注
1.0
14-Feb-2014
初始版本
TAC Authored

由思科工程师提供

  • Manuel Irizarry, David Powers, and Samuel Milstead
    Cisco TAC Engineers.

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品