Processus de conversion de la configuration de commutation L2 vers XR L2VPN Configuration

Options de téléchargement

  • PDF     (276.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (92.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (78.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:14 février 2014
ID du document:116500

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment convertir une configuration de commutation de couche 2 de Cisco IOS® en une configuration de réseau privé virtuel (L2VPN) de couche 2 de Cisco IOS XR.

Conditions préalables

Exigences

Aucune exigence spécifique n'est associée à ce document.

Composants utilisés

Ce document n'est pas limité à un logiciel spécifique, mais est limité aux versions matérielles ASR (Aggregated Service Router) de la gamme 9000 qui utilisent le modèle EVC (Ethernet Virtual Circuit) afin de configurer L2VPN. Les routeurs de la gamme ASR 9000 utilisent le modèle EVC, contrairement aux routeurs CRS (Carrier Routing System) qui exécutent Cisco IOS XR.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Informations générales

Les routeurs de la gamme ASR 9000 ne suivent pas le modèle IEEE de configuration de couche 2 (L2), notamment 802.1Q et 802.1AD. Il utilise plutôt le modèle EVC. Le modèle EVC permet à Cisco IOS XR d'exploiter les balises VLAN 802.1Q actuelles d'une nouvelle manière. Traditionnellement, la balise VLAN définit la classification, le VLAN, le transfert et la table CAM (Content Addressable Memory) à utiliser pour effectuer une recherche d'adresse MAC. Avec le modèle EVC, ce concept est découplé afin de permettre plus de flexibilité et une plus grande échelle. Le modèle EVC élimine la restriction Cisco IOS de 4 096 VLAN maximum.

EVC utilise ces blocs de construction :

  • Ethernet Flow Point (EFP) - EFP est une sous-interface logique de couche 2 utilisée pour classer le trafic sous une interface physique ou une interface de groupe.

  • EVC - EVC est une représentation de bout en bout d'une instance unique de L2. Un EFP est défini comme le point d'extrémité d'un EVC au sein d'un noeud. Étant donné que plusieurs EVC peuvent passer par une interface physique, l'objectif principal d'une configuration EFP est de reconnaître le trafic qui appartient à un EVC spécifique sur cette interface et d'appliquer le comportement et les fonctionnalités de transfert spécifiques à cet EVC.

  • Domaine de pont (BD) : un BD est un domaine de diffusion Ethernet interne au périphérique. Le BD vous permet de découpler le VLAN du domaine de diffusion. Le BD comporte des mappages un-à-plusieurs avec des EFP : tous les EFP d'un noeud pour un EVC spécifique sont regroupés avec l'utilisation du BD. Si les EFP appartiennent au même BD et ont le même numéro BD, alors les EFP reçoivent le trafic même s'ils ont des numéros VLAN différents.

Problème

Cisco IOS XR sur les routeurs de la gamme ASR 9000 utilise le modèle de circuit virtuel Ethernet (EVC). Le modèle EVC n'a pas le concept d'agrégations, d'interfaces VLAN ou d'interface virtuelle de commutateur (SVI). Les agrégations, les interfaces VLAN et les interfaces SVI de Cisco IOS doivent être converties en configurations Cisco IOS XR via des sous-interfaces, des BD L2VPN et des interfaces BVI (Bridge Virtual Interfaces). Le modèle EVC peut être nouveau pour certains utilisateurs de Cisco IOS lors de leur première migration vers Cisco IOS XR.

Solution

La configuration de Cisco IOS XR se compose de trois étapes :

  1. Créez l'EFP via la configuration d'une interface ou d'une sous-interface avec l'option l2transport, qui représente un VLAN.

  2. Créez un BD afin de regrouper les EFP.

  3. Lorsque des interfaces SVI de couche 3 (L3) sont nécessaires, configurez via l'interface BVI dans Cisco IOS XR, au lieu de l'interface vlan dans Cisco IOS, afin de fournir des fonctions L3 de base pour les interfaces L2 qui appartiennent à la BD.

Remarque : les interfaces BVI ne prennent pas en charge les balises VLAN ; par conséquent, pour que l'interface BVI gère le trafic d'entrée sur l'EFP, la balise VLAN doit être ajoutée en entrée et en sortie. Ceci est complété par la commande rewrite.

Convertir une configuration

Cet exemple montre comment convertir une configuration de Cisco IOS en Cisco IOS XR.

Configuration IOS

interface GigabitEthernet3/13
     switchport
     switchport access vlan 4
     speed 1000
     duplex full
!
interface GigabitEthernet3/14
     switchport
     switchport access vlan 130
     speed 1000
     duplex full
!
interface GigabitEthernet3/15
     switchport
     switchport access vlan 133
     speed 1000
     duplex full
!
interface TenGigabitEthernet13/3
     description IOS Trunk
     switchport
     switchport trunk encapsulation dot1q
     switchport trunk allowed vlan 1*,4,130,133
     switchport mode trunk
     no ip address
!
interface Vlan 4
     ip address 10.10.4.1 255.255.255.0

interface Vlan 130
     ip address 10.10.130.1 255.255.255.0
!

*Vlan 1 is the native vlan

Créez une interface EFP. Cisco IOS XR met en oeuvre une interface de ligne de commande structurée pour la configuration EFP et EVC. Afin de configurer un EFP, utilisez ces commandes de configuration d'interface :

  • Commande l2transport - Cette commande identifie une sous-interface, un port physique ou une interface parent de port de groupement comme interface EFP.

  • encapsulation command - Cette commande est utilisée afin de spécifier des critères de correspondance VLAN.

  • rewrite command - Cette commande est utilisée afin de spécifier les critères de réécriture d'étiquette VLAN.

Configuration ASR 9000 pour l'interface TenGigabitEthernet 13/3 (port agrégé)

interface GigabitEthernet 0/0/0/1
!
interface GigabitEthernet 0/0/0/1.1 l2transport
encapsulation dot1q untagged **
!

interface GigabitEthernet 0/0/0/1.4 l2transport
     encapsulation dot1q 4
     rewrite ingress tag pop 1 symmetric

interface GigabitEthernet 0/0/0/2
!
interface GigabitEthernet 0/0/0/2.130 l2transport
     encapsulation dot1q 130
     rewrite ingress tag pop 1 symmetric
!
interface GigabitEthernet 0/0/0/3
!
interface GigabitEthernet 0/0/0/3.133 l2transport
     encapsulation dot1q 133
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0
!
interface tengig0/0/0/0.4 l2transport
     no ip address
     encapsulation dot1q 4
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0.130 l2transport
     no ip address
     encapsulation dot1q 130
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0.133 l2transport
     no ip address
     encapsulation dot1q 133 
     rewrite ingress tag pop 1 symmetric
!

Afin d'ajouter le VLAN 1 natif, débalisez le trafic et créez une sous-interface l2transport avec l'encapsulation non balisée dot1q. Utilisez la commande encapsulation dot1q untagged sous une interface l2transport ou une sous-interface si le port est connecté à un port configuré pour l'accès switchport dans le périphérique IOS.

Voici un exemple :

IOS:

interface Gigabitethernet 1/1
    switchport
    switchport access vlan 3

IOSXR:

interfage GigabitEthernet 0/1/1/1.1 l2transport  
     encapsulation dot1q untagged

Une fois l'EFP créé, une interface BVI peut être créée et ajoutée à la BD. L'interface BVI est utilisée afin d'accueillir l'interface VLAN dans Cisco IOS.

interface BVI4
     ipv4 address 10.10.4.1 255.255.0.0
     !
interface BVI130
     ipv4 address 10.130.1.1 255.255.0.0
     !

Le numéro d'interface BVI ne doit pas nécessairement correspondre à l'identificateur VLAN. Il en va de même pour le numéro de sous-interface des interfaces de transport L2. Cependant, pour plus de clarté dans cet exemple, le numéro BVI correspond à la balise dot1q ainsi qu'au numéro de sous-interface EFP.

Dans cet exemple, un BD L2-VPN est créé afin de relier les EFP et les BVI :

l2vpn
     bridge group VLAN4
          bridge-domain VLAN4
               interface ten0/0/0/0.4
               !
               interface GigabitEthernet 0/0/0/1.4
               !
               routed interface bvi4
               !
          !
          bridge-domain VLAN130
               interface ten0/0/0/0.130
               !
               interface GigabitEthernet 0/0/0/2.130
               !
               routed interface bvi130
               !
          !
          bridge-domain VLAN133
               interface ten0/0/0/0.133
               !
               interface GigabitEthernet 0/0/0/3.133
               !
          !
     !
!

Le groupe de pontage (BG) est une hiérarchie de configuration non fonctionnelle qui relie plusieurs BD en une partie du même groupe fonctionnel. Il fonctionne comme la création de plusieurs groupes individuels avec leurs domaines, par opposition à un groupe avec plusieurs domaines.

Commandes équivalentes

Ce tableau répertorie les autres commandes disponibles dans Cisco IOS, ainsi que les commandes équivalentes dans Cisco IOS XR configurées sous le BD :

IOS IOS XR
switchport block unicast} inondation unknown-unicast disable
switchport port-security maximum mac limit maximum (plage 5-512000)
switchport port-security violation mac limit action (flood, no flood, shutdown) notification de limite mac (both, none, trap)
mac address-table notification mac-move Besoin de configurer les éléments suivants : mac secure action none mac secure logging
switchport port-security mac-address interface x mac limit max y adresse-mac-statique H.H.H

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
14-Feb-2014
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Manuel Irizarry, David Powers, and Samuel Milstead
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits