Configuração MPLS básica
Visão geral da configuração do MPLS
Quando você instala o Junos OS pela primeira vez em seu dispositivo, o MPLS é desativado por padrão. Você deve configurar explicitamente seu dispositivo para permitir que o tráfego MPLS passe. Preencha as etapas a seguir para todos os dispositivos em sua rede MPLS que estão executando o Junos OS.
Para habilitar o MPLS:
Quando o modo de encaminhamento de pacotes é alterado para MPLS, todos os recursos de segurança baseados em fluxo são desativados, e o dispositivo executa apenas processamento baseado em pacotes. Serviços baseados em fluxo, como políticas de segurança, zonas, NAT, ALGs, clusters de chassi, telas, autenticação de firewall e VPNs IPsec estão indisponíveis no dispositivo. No entanto, o MPLS pode ser habilitado no modo de encaminhamento de pacotes baseado em fluxo para tráfego selecionado usando filtros de firewall.
Diretrizes de configuração do MPLS
Ao configurar MPLS em dispositivos da Série QFX ou no EX4600, observe que o número de prefixos IP suportados depende do uso da plataforma específica. Veja as especificações de escala na folha de dados do seu dispositivo para obter informações adicionais.
Recomendamos o seguinte:
Se seu switch de borda de provedor de ingresso (PE) precisar oferecer suporte a mais de 8000 prefixos IP externos, use um dispositivo de capacidade maior como um switch PE de entrada.
Se você usar um switch como refletor de rota para rotas rotuladas bgp, use-o como um refletor de rota dedicado (ou seja, o switch não deve participar no gerenciamento do tráfego de dados).
Se você usar um switch como switch PE ou como refletor de rota para rotas rotuladas bgp, configure políticas de roteamento no switch PE e no refletor de rota para filtrar rotas IP externas da tabela de roteamento.
O exemplo de configuração para uma política de roteamento nomeada fib_policy (nos
[edit policy-optionsníveis de hierarquia e[edit routing-optionshierarquia) para filtrar rotas rotuladas bgp a partir da tabela de roteamento inet.0 é dado abaixo:user@switch# show policy-options policy-statement fib_policy { from { protocol bgp; rib inet.0; } then reject; }user@switch# show routing-options forwarding-table { export fib_policy; }
A fragmentação de pacotes usando a
allow-fragmentationdeclaração no nível de[edit protocols mpls path-mtu]hierarquia não é suportada em dispositivos da Série QFX ou no switch EX4600. Portanto, você deve garantir que os valores máximos da unidade de transmissão (MTU) configurados em cada interface MPLS sejam suficientes para lidar com pacotes MPLS. Os pacotes cujo tamanho exceder o valor MTU de uma interface serão descartados.
Configuração de MPLS
Você também deve configurar o MPLS para uma conexão cruzada de Camada 2 ao trabalho. A seguir, uma configuração MPLS mínima:
[edit]
interfaces {
interface-name {
unit logical-unit-number;
}
}
protocols {
mpls {
interface all;
}
}
Example: Habilitação de MPLS
Este exemplo mostra como habilitar o MPLS para processamento baseado em pacotes. Ele também mostra como capacitar a família MPLS e o processo MPLS em todas as interfaces de trânsito da rede.
Quando o MPLS é habilitado, todos os recursos de segurança baseados em fluxo são desativados e o dispositivo executa processamento baseado em pacotes. Serviços baseados em fluxo, como políticas de segurança, zonas, NAT, ALGs, clusters de chassi, telas, autenticação de firewall, pacotes IP e VPNs IPsec estão indisponíveis no dispositivo.
Antes de mudar do modo de fluxo para o modo pacote, você deve remover todas as políticas de segurança que permanecem no modo de fluxo. Para evitar a perda de conexão de gerenciamento, você deve vincular a interface de gerenciamento a zonas e permitir que o tráfego de entrada de host impeça que o dispositivo perca conectividade.
Para obter informações sobre a configuração de zonas, consulte o Guia de usuário de políticas de segurança para dispositivos de segurança.
Requisitos
Antes de começar, exclua todos os serviços de segurança configurados. Veja exemplo: Exclusão de serviços de segurança.
Visão geral
As instruções neste tópico descrevem como habilitar o MPLS no dispositivo. Você deve habilitar o MPLS no dispositivo antes de incluir um dispositivo que executa o Junos OS em uma rede MPLS.
Cópia de
Procedimento
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
set security forwarding-options family mpls mode packet-based set interfaces ge-1/0/0 unit 0 family mpls set protocols mpls ge-1/0/0 unit 0
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, consulte o uso do Editor de CLI no modo de configuração.
Para habilitar o MPLS:
Habilite o MPLS para processamento baseado em pacotes.
[edit security forwarding-options] user@host# set family mpls mode packet-based
Habilite a família MPLS em cada interface de trânsito que você deseja incluir na rede MPLS.
[edit interfaces] user@host# set interfaces ge-1/0/0 unit 0 family mpls
Habilite o processo MPLS em todas as interfaces de trânsito da rede MPLS.
[edit protocols mpls] user@host# set interface ge-1/0/0 unit 0
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show security forwarding-options comando. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
Se você habilitar o MPLS para processamento baseado em pacotes usando o comando set security forward-option family mpls mode packet, o modo não mudará imediatamente e o sistema exibirá as seguintes mensagens:
Aviso: A reinicialização pode ser necessária ao tentar redefinir o modo de inet de fluxo
Aviso: A reinicialização pode ser necessária quando tentar redefinir o modo de fluxo mpls, verifique o status do fluxo de segurança para obter detalhes.
Você precisa reiniciar seu dispositivo para que a configuração faça efeito.
Se você desativar o MPLS e voltar a usar os serviços de segurança (processamento baseado em fluxo), o modo não mudará imediatamente e o sistema exibirá mensagens de aviso instruindo você a reiniciar seu dispositivo. Você deve reinicializar seu dispositivo para que a configuração faça efeito. Isso também resultará na reposição de sessões de gerenciamento e interrupção do tráfego de trânsito.
[edit]
user@host# show security forwarding-options
family {
mpls {
mode packet-based;
}
}
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Confirme que a configuração está funcionando corretamente.
- Verificar se o MPLS está habilitado no nível dos protocolos
- Verificar se o MPLS está habilitado no nível das interfaces
Verificar se o MPLS está habilitado no nível dos protocolos
Propósito
Verifique se o MPLS está habilitado no nível dos protocolos.
Ação
Do modo operacional, entre no show protocols comando.
Example: Configuração de MPLS nos switches EX8200 e EX4500
Você pode configurar MPLS em switches para aumentar a eficiência de transporte em sua rede. Os serviços MPLS podem ser usados para conectar vários sites a uma rede de backbone e garantir um melhor desempenho para aplicativos de baixa latência, como o IP de voz (VoIP) e outras funções críticas para os negócios.
Para implementar o MPLS nos switches, você deve configurar dois switches de borda (PE) de provedor — um switch PE de entrada e um switch PE de saída— e pelo menos um switch de provedor (trânsito). Você pode configurar as interfaces de borda do cliente (CE) nos switches PE da rede MPLS como interfaces de cross-connect de circuito (CCC) ou IP (family inet).
Este exemplo mostra como configurar um túnel MPLS usando uma interface simples como CCC:
Este exemplo mostra como configurar o MPLS usando uma interface simples como CCC. Para obter informações sobre a configuração de uma interface VLAN marcada como um CCC, consulte Configurar um VLAN CCC baseado em MPLS usando uma VPN de Camada 2 (Procedimento CLI) ou configurar um CCC VLAN baseado em MPLS usando um circuito de Camada 2.
- Requisitos
- Visão geral e topologia
- Configurando o switch PE local
- Configurando o switch PE remoto
- Configurando o switch de provedor
- Verificação
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Junos OS Versão 10.1 ou posterior para switches
Três switches da Série EX
Antes de começar a configurar o MPLS, certifique-se de ter configurado o protocolo de roteamento (OSPF ou IS-IS) na interface de núcleo e na interface de loopback em todos os switches. Este exemplo inclui a configuração do OSPF em todos os switches. Para obter informações sobre a configuração do IS-IS como protocolo de roteamento, consulte o Guia de configuração de protocolos de roteamento do Junos OS.
Visão geral e topologia
Este exemplo inclui um switch de entrada ou PE local, um switch de saída ou PE remoto e um switch de provedor. Ele inclui CCCs que ligam a interface de borda do cliente do switch PE local (PE-1) à interface de borda do cliente do switch PE remoto (PE-2). Ele também descreve como configurar as interfaces de núcleo dos switches PE e do switch de provedor para dar suporte à transmissão dos pacotes MPLS. Neste exemplo, as interfaces de núcleo que conectam o switch PE local e o switch de provedor são interfaces individuais, enquanto as interfaces de núcleo que conectam o switch PE remoto e o switch de provedor são interfaces Ethernet agregadas.
Interfaces de núcleo não podem ser interfaces VLAN marcadas.
Interfaces de núcleo podem ser interfaces Ethernet agregadas. Este exemplo inclui um LAG entre o switch do provedor e o switch PE remoto, porque esse tipo de configuração é outra opção que você pode implementar. Para obter informações sobre a configuração de LAGs, consulte Configuração de Links Ethernet Agregados (Procedimento CLI).
Figura 1 mostra a topologia usada neste exemplo.
Tabela 1 mostra os componentes de configuração MPLS usados para o switch PE de ingresso neste exemplo.
Propriedade |
Configurações |
Descrição |
|---|---|---|
Hardware local do switch PE |
Switch da Série EX |
PE-1 |
Endereço loopback |
lo0 127.1.1.1/32 |
Identifica o PE-1 para comunicações interswitch. |
Protocolo de roteamento |
ospf traffic-engineering |
Indica que este switch está usando o OSPF como protocolo de roteamento e que a engenharia de tráfego está habilitada. |
Protocolo MPLS e definição de caminho comutador de rótulos |
mpls label-switched-path lsp_to_pe2_ge1 to 127.1.13 |
Indica que este switch PE está usando o protocolo MPLS com o LSP especificado para alcançar o outro switch PE (especificado pelo endereço de loopback). A declaração também deve especificar as interfaces de núcleo a serem usadas para tráfego MPLS. |
RSVP |
rsvp |
Indica que este switch está usando RSVP. A declaração deve especificar o endereço de loopback e as interfaces de núcleo que serão usadas para a sessão RSVP. |
Família de interface |
family inet family mpls family ccc |
As unidades lógicas das interfaces de núcleo estão configuradas para pertencer a ambos family inet e family mpls. A unidade lógica da interface de borda do cliente está configurada para pertencer a family ccc. |
Interface de borda do cliente |
ge-0/0/1 |
Interface que conecta essa rede a dispositivos fora da rede. |
Interfaces de núcleo |
ge-0/0/5.0e com endereços 10.1.5.1/24 IP e ge-0/0/6.010.1.6.1/24 |
Interfaces que se conectam a outros switches na rede MPLS. |
Definição de CCC |
connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0 transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1 |
Associa o circuito cross-connect (CCC), ge-0/0/1com os LSPs que foram definidos nos switches PE locais e remotos. |
Tabela 2 mostra os componentes de configuração MPLS usados para o switch PE de saída neste exemplo.
Propriedade |
Configurações |
Descrição |
|---|---|---|
Hardware remoto do switch PE |
Switch da Série EX |
PE-2 |
Endereço loopback |
lo0 127.1.1.3/32 |
Identifica o PE-2 para comunicações interswitch. |
Protocolo de roteamento |
ospf traffic-engineering |
Indica que este switch está usando o OSPF como protocolo de roteamento e que a engenharia de tráfego está habilitada. |
Protocolo MPLS e definição de caminho comutador de rótulos |
mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1 |
Indica que este switch PE está usando o protocolo MPLS com o caminho de comutação de rótulos (LSP) especificado para chegar ao outro switch PE. A declaração também deve especificar as interfaces de núcleo a serem usadas para tráfego MPLS. |
RSVP |
rsvp |
Indica que este switch está usando RSVP. A declaração deve especificar o endereço de loopback e as interfaces de núcleo que serão usadas para a sessão RSVP. |
Família de interface |
family inet family mpls family ccc |
A unidade lógica da interface de núcleo está configurada para pertencer a ambos family inet e family mpls. A unidade lógica da interface de borda do cliente está configurada para pertencer a family ccc. |
Interface de borda do cliente |
ge-0/0/1 |
Interface que conecta essa rede a dispositivos fora da rede. |
Interface de núcleo |
ae0 com endereço IP 10.1.9.2/24 |
Interface Ethernet agregada no PE-2 que se conecta à interface ae0 Ethernet agregada do switch do provedor e pertence a family mpls. |
Definição de CCC |
connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0 transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1; |
Associa o CCC com ge-0/0/1os LSPs que foram definidos nos switches PE locais e remotos. |
Tabela 3 mostra os componentes de configuração MPLS usados para o switch de provedor neste exemplo.
Propriedade |
Configurações |
Descrição |
|---|---|---|
Hardware de switch de provedor |
Switch da Série EX |
Switch de trânsito dentro da configuração de rede MPLS. |
Endereço loopback |
lo0 127.1.1.2/32 |
Identifica o switch de provedor para comunicações interswitch. |
Protocolo de roteamento |
ospf traffic-engineering |
Indica que este switch está usando o OSPF como protocolo de roteamento e que a engenharia de tráfego está habilitada. |
Protocolo MPLS |
mpls |
Indica que este switch está usando o protocolo MPLS. A declaração deve especificar as interfaces de núcleo que serão usadas para tráfego MPLS. |
RSVP |
rsvp |
Indica que este switch está usando RSVP. A declaração deve especificar o loopback e as interfaces de núcleo que serão usadas para a sessão RSVP. |
Família de interface |
family inet family mpls |
As unidades lógicas para a interface de loopback e as interfaces de núcleo pertencem family ineta. As unidades lógicas das interfaces de núcleo também estão configuradas para pertencer a family mpls. |
Interfaces de núcleo |
ge-0/0/5.0e com endereços 10.1.5.1/24 IP e ge-0/0/6.010.1.6.1/24e ae0 com endereço IP 10.1.9.1/24 |
Interfaces que conectam o switch de provedor (P) ao PE-1. Interface Ethernet agregada em P que se conecta à interface ae0 Ethernet agregada do PE-2. |
Configurando o switch PE local
Procedimento
Configuração rápida da CLI
Para configurar rapidamente o switch PE de ingresso local, copie os seguintes comandos e cole-os na janela do terminal do switch pe-1:
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
set protocols ospf area 0.0.0.0 interface ge-0/0/6.0
set protocols mpls label-switched-path lsp_to_pe2_ge1 to 127.1.1.3
set protocols mpls interface ge-0/0/5.0
set protocols mpls interface ge-0/0/6.0
set protocols rsvp interface lo0.0
set protocols rsvp interface ge-0/0/5.0
set protocols rsvp interface ge-0/0/6.0
set interfaces lo0 unit 0 family inet address 127.1.1.1/32
set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24
set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
set interfaces ge-0/0/5 unit 0 family mpls
set interfaces ge-0/0/6 unit 0 family mpls
set interfaces ge-0/0/1 unit 0 family ccc
set protocols connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0
set protocols connections remote-interface-switch ge-1-to-pe2 transmit-lsp lsp_to_pe2_ge1
set protocols connections remote-interface-switch ge-1-to-pe2 receive-lsp lsp_to_pe1_ge1
Procedimento passo a passo
Para configurar o switch PE de ingresso local:
Configure o OSPF com a engenharia de tráfego habilitada:
[edit protocols] user@switchPE-1# set ospf traffic-engineering
Configure o OSPF no endereço de loopback e nas interfaces de núcleo:
[edit protocols] user@switchPE-1# set ospf area 0.0.0.0 interface lo0.0 user@switchPE-1# set ospf area 0.0.0.0 interface ge-0/0/5.0 user@switchPE-1# set ospf area 0.0.0.0 interface ge-0/0/6.0Configure MPLS neste switch PE (PE-1) com um caminho comutado por rótulos (LSP) para o outro switch PE (PE-2):
[edit protocols] user@switchPE-1# set mpls label-switched-path lsp_to_pe2_ge1 to 127.1.1.3Configure o MPLS nas interfaces de núcleo:
[edit protocols] user@switchPE-1# set mpls interface ge-0/0/5.0 user@switchPE-1# set mpls interface ge-0/0/6.0Configure o RSVP na interface de loopback e nas interfaces de núcleo:
[edit protocols] user@switchPE-1# set rsvp interface lo0.0 user@switchPE-1# set rsvp interface ge-0/0/5.0 user@switchPE-1# set rsvp interface ge-0/0/6.0Configure endereços IP para a interface de loopback e as interfaces de núcleo:
[edit] user@switchPE-1# set interfaces lo0 unit 0 family inet address 127.1.1.1/32 user@switchPE-1# set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 user@switchPE-1# set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
Configure family mpls na unidade lógica da interface de núcleo endereços:
[edit] user@switchPE-1# set interfaces ge-0/0/5 unit 0 family mpls user@switchPE-1# set interfaces ge-0/0/6 unit 0 family mpls
Configure a unidade lógica da interface de borda do cliente como um CCC:
[edit interfaces ge-0/0/1 unit 0] -user@PE-1# set family ccc
Configure o CCC baseado em interface de PE-1 a PE-2:
Nota:Você também pode configurar uma interface VLAN marcada como um CCC. Veja configurar um VLAN CCC baseado em MPLS usando uma VPN de Camada 2 (Procedimento CLI) ou configurar um CCC VLAN baseado em MPLS usando um circuito de Camada 2.
[edit protocols] user@PE-1# set connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0 user@PE-1# set connections remote-interface-switch ge-1-to-pe2 transmit-lsp lsp_to_pe2_ge1 user@PE-1# set connections remote-interface-switch ge-1-to-pe2 receive-lsp lsp_to_pe1_ge1
Resultados
Exibir os resultados da configuração:
user@switchPE-1> show configuration interfaces {
ge-0/0/1 {
unit 0 {
family ccc;
}
}
ge-0/0/5 {
unit 0 {
family inet {
address 10.1.5.1/24;
}
family mpls;
}
}
ge-0/0/6 {
unit 0 {
family inet {
address 10.1.6.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.1/32;
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
mpls {
label-switched-path lsp_to_pe2_ge1 {
to 127.1.1.3;
}
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
}
connections {
remote-interface-switch ge-1-to-pe2 {
interface ge-0/0/1.0;
transmit-lsp lsp_to_pe2_ge1;
receive-lsp lsp_to_pe1_ge1;
}
}
Configurando o switch PE remoto
Procedimento
Configuração rápida da CLI
Para configurar rapidamente o switch PE remoto, copie os seguintes comandos e cole-os na janela de terminal do switch pe-2:
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ae0
set protocols mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1
set protocols mpls interface ae0
set protocols rsvp interface lo0.0
set protocols rsvp interface ae0
set interfaces lo0 unit 0 family inet address 127.1.1.3/32
set interfaces ae0 unit 0 family inet address 10.1.9.2/24
set interfaces ae0 unit 0 family mpls
set interfaces ge-0/0/1 unit 0 family ccc
set protocols connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0
set protocols connections remote-interface-switch ge-1-to-pe1 transmit-lsp lsp_to_pe1_ge1
set protocols connections remote-interface-switch ge-1-to-pe1 receive-lsp lsp_to_pe2_ge1 Procedimento passo a passo
Para configurar o switch PE remoto (PE-2):
Configure o OSPF com a engenharia de tráfego habilitada:
[edit protocols] user@switchPE-2# set ospf traffic-engineering
Configure o OSPF na interface de loopback e na interface de núcleo:
[edit protocols] user@switchPE-2# set ospf area 0.0.0.0 interface lo0.0 user@switchPE-2# set ospf area 0.0.0.0 interface ae0Configure o MPLS neste switch (PE-2) com um caminho comutado por rótulos (LSP) para o outro switch PE (PE-1):
[edit protocols] user@switchPE-2# set mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1Configure o MPLS na interface de núcleo:
[edit protocols] user@switchPE-2# set mpls interface ae0
Configure o RSVP na interface de loopback e na interface de núcleo:
[edit protocols] ser@switchPE-2# set rsvp interface lo0.0 user@switchPE-2# set rsvp interface ae0
Configure endereços IP para a interface de loopback e a interface de núcleo:
[edit] user@switchPE-2# set interfaces lo0 unit 0 family inet address 127.1.1.3/32 user@switchPE-2# set interfaces ae0 unit 0 family inet address 10.1.9.2/24
Configure family mpls na unidade lógica da interface de núcleo:
[edit] user@switchPE-2# set interfaces ae0 unit 0 family mplsConfigure a unidade lógica da interface de borda do cliente como um CCC:
[edit interfaces ge-0/0/1 unit 0] user@PE-2# set family ccc
Configure o CCC baseado em interface de PE-2 a PE-1:
[edit protocols] user@PE-2# set connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0 user@PE-2# set connections remote-interface-switch ge-1-to-pe1 transmit-lsp lsp_to_pe1_ge1 user@PE-2# set connections remote-interface-switch ge-1-to-pe1 receive-lsp lsp_to_pe2_ge1
Resultados
Exibir os resultados da configuração:
user@switchPE-2> show configuration interfaces {
ge-0/0/1 {
unit 0 {
family ccc;
}
}
ae0 {
unit 0 {
family inet {
address 10.1.9.2/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.3/32;
}
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ae0.0;
}
mpls {
label-switched-path lsp_to_pe1_ge1 {
to 127.1.1.1;
}
interface ae0.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface ae0.0;
}
}
connections {
remote-interface-switch ge-1-to-pe1 {
interface ge-0/0/1.0;
transmit-lsp lsp_to_pe1_ge1;
receive-lsp lsp_to_pe2_ge1;
}
}
}
Configurando o switch de provedor
Procedimento
Configuração rápida da CLI
Para configurar rapidamente o switch do provedor, copie os seguintes comandos e cole-os na janela do terminal do switch:
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
set protocols ospf area 0.0.0.0 interface ge-0/0/6.0
set protocols ospf area 0.0.0.0 interface ae0
set protocols mpls interface ge-0/0/5.0
set protocols mpls interface ge-0/0/6.0
set protocols mpls interface ae0
set protocols rsvp interface lo0.0
set protocols rsvp interface ge-0/0/5.0
set protocols rsvp interface ge-0/0/6.0
set protocols rsvp interface ae0
set interfaces lo0 unit 0 family inet address 127.1.1.2/32
set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24
set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
set interfaces ae0 unit 0 family inet address 10.1.9.1/24
set interfaces ge-0/0/5 unit 0 family mpls
set interfaces ge-0/0/6 unit 0 family mpls
set interfaces ae0 unit 0 family mpls
Procedimento passo a passo
Para configurar o switch de provedor:
Configure o OSPF com a engenharia de tráfego habilitada:
[edit protocols] user@switchP# set ospf traffic-engineering
Configure o OSPF na interface de loopback e nas interfaces de núcleo:
[edit protocols] user@switchP# set ospf area 0.0.0.0 interface lo0.0 user@switchP# set ospf area 0.0.0.0 interface ge-0/0/5 user@switchP# set ospf area 0.0.0.0 interface ge-0/0/6 user@switchP# set ospf area 0.0.0.0 interface ae0
Configure MPLS nas interfaces de núcleo do switch:
[edit protocols] user@switchP# set mpls interface ge-0/0/5 user@switchP# set mpls interface ge-0/0/6 user@switchP# set mpls interface ae0
Configure o RSVP na interface de loopback e nas interfaces de núcleo:
[edit protocols] user@switchP# set rsvp interface lo0.0 user@switchP# set rsvp interface ge-0/0/5 user@switchP# set rsvp interface ge-0/0/6 user@switchP# set rsvp interface ae0Configure endereços IP para a interface de loopback e as interfaces de núcleo:
[edit] user@switchP# set interfaces lo0 unit 0 family inet address 127.1.1.2/32 user@switchP# set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 user@switchP# set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24 user@switchP# set interfaces ae0 unit 0 family inet address 10.1.9.1/24
Configure family mpls na unidade lógica da interface de núcleo endereços:
[edit] user@switchP# set interfaces ge-0/0/5 unit 0 family mpls user@switchP# set interfaces ge-0/0/6 unit 0 family mpls user@switchP# set interfaces ae0 unit 0 family mpls
Resultados
Exibir os resultados da configuração:
user@switchP> show configuration interfaces {
ge-0/0/5 {
unit 0 {
family inet {
address 10.1.5.1/24;
}
family mpls;
}
}
ge-0/0/6 {
unit 0 {
family inet {
address 10.1.6.1/24;
}
family mpls;
}
}
}
ae0 {
unit 0 {
family inet {
address 10.1.9.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.2/32;
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
mpls {
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
}
Verificação
Para confirmar se a configuração está funcionando corretamente, execute essas tarefas:
- Verificando a camada física nos switches
- Verificando o protocolo de roteamento
- Verificando as interfaces de núcleo usadas no tráfego MPLS
- Verificando o status das sessões de RSVP
- Verificando a atribuição de interfaces para operações de rótulos MPLS
- Verificando o status do CCC
Verificando a camada física nos switches
Propósito
Verifique se as interfaces estão ativas. Realize essa tarefa de verificação em cada um dos switches.
Ação
user@switchPE-1> show interfaces terse
Interface Admin Link Proto Local Remote
ge-0/0/0 up up
ge-0/0/0.0 up up eth-switch
ge-0/0/1 up up
ge-0/0/1.0 up up ccc
ge-0/0/2 up up
ge-0/0/2.0 up up eth-switch
ge-0/0/3 up up
ge-0/0/3.0 up up eth-switch
ge-0/0/4 up up
ge-0/0/4.0 up up eth-switch
ge-0/0/5 up up
ge-0/0/5.0 up up inet 10.1.5.1/24
mpls
ge-0/0/6 up up
ge-0/0/6.0 up up inet 10.1.6.1/24
mpls
Significado
O show interfaces terse comando exibe informações de status sobre as interfaces Ethernet Gigabit no switch. Esta saída verifica se as interfaces são up. A saída para a família de protocolos (Proto coluna) mostra que a interface ge-0/0/1.0 está configurada como um cross-connect de circuito. A saída para a família de protocolo das interfaces de núcleo mostrage-0/0/5.0ge-0/0/6.0que essas interfaces estão configuradas como inet e mpls. A Local coluna para as interfaces de núcleo mostra o endereço IP configurado para essas interfaces.
Verificando o protocolo de roteamento
Propósito
Verifique o estado do protocolo de roteamento configurado. Realize essa tarefa de verificação em cada um dos switches. O estado deve ser Full.
Ação
user@switchPE-1> show ospf neighbor Address Interface State ID Pri Dead 127.1.1.2 ge—0/0/5 Full 10.10.10.10 128 39
Significado
O show ospf neighbor comando exibe o status do protocolo de roteamento. Essa saída mostra que o estado está Full, o que significa que o protocolo de roteamento está funcionando corretamente, ou seja, os pacotes Hello estão sendo trocados entre vizinhos conectados diretamente.
Verificando as interfaces de núcleo usadas no tráfego MPLS
Propósito
Verifique se o estado da interface MPLS é Up. Realize essa tarefa de verificação em cada um dos switches.
Ação
user@switchPE-1> show mpls interface Interface State Administrative groups ge—0/0/5 Up <none> ge—0/0/6 Up <none>
Significado
O show mpls interface comando exibe o status das interfaces de núcleo que foram configuradas para pertencer family mpls. Esta saída mostra que a interface configurada para pertencer family mpls é Up.
Verificando o status das sessões de RSVP
Propósito
Verifique o status das sessões de RSVP. Realize essa tarefa de verificação em cada um dos switches.
Ação
user@switchPE-1> show rsvp session Ingress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 127.1.13 127.1.1.1 Up 0 1 FF - 300064 lsp_to_pe2_ge1 Total 1 displayed, Up 1, Down 0 Egress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 127.1.1.1 127.1.1.3 Up 0 1 FF 299968 lsp_to_pe1_ge1 Total 1 displayed, Up 1, Down 0 Transit RSVP: 0 sessions Total 0 displayed, Up 0, Down 0
Significado
Esta saída confirma que as sessões de RSVP são Up.
Verificando a atribuição de interfaces para operações de rótulos MPLS
Propósito
Verifique qual interface está sendo usada como o início do CCC e qual interface está sendo usada para empurrar o pacote MPLS para o próximo salto. Realize essa tarefa apenas nos switches PE.
Ação
user@switchPE-1> show route forwarding-table family mpls MPLS: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 dscd 50 1 0 user 0 recv 49 3 1 user 0 recv 49 3 2 user 0 recv 49 3 299776 user 0 Pop 541 2 ge-0/0/1.0 ge-0/0/1.0 (CCC) user 0 2.0.0.1 Push 299792 540 2 ge-0/0/5.0
Significado
Essa saída mostra que o CCC foi configurado na interface ge-0/0/1.0. O switch recebe tráfego ge-0/0/1.0 de entrada e empurra o rótulo 299792 para o pacote, que passa pela interface ge-0/0/5.0. A saída também mostra quando o switch recebe um pacote MPLS com o rótulo 29976, ele estoura o rótulo e envia o pacote através da interface ge-0/0/1.0
Depois de verificar o switch PE local, execute o mesmo comando no switch PE remoto.
Verificando o status do CCC
Propósito
Verifique o status do CCC. Realize essa tarefa apenas nos switches PE.
Ação
user@switchPE-1> show connections CCC and TCC connections [Link Monitoring On] Legend for status (St) Legend for connection types UN -- uninitialized if-sw: interface switching NP -- not present rmt-if: remote interface switching WE -- wrong encapsulation lsp-sw: LSP switching DS -- disabled tx-p2mp-sw: transmit P2MP switching Dn -- down rx-p2mp-sw: receive P2MP switching -> -- only outbound conn is up <- -- only inbound conn is up Legend for circuit types Up -- operational intf -- interface RmtDn -- remote CCC down tlsp -- transmit LSP Restart -- restarting rlsp -- receive LSP Connection/Circuit Type St Time last up # Up trans ge1-to-pe2 rmt-if Up Feb 17 05:00:09 1 ge-0/0/1.0 intf Up lsp_to_pe1_ge1 tlsp Up lsp_to_pe2_ge1 rlsp Up
Significado
O show connections comando exibe o status das conexões CCC. Esta saída verifica se a interface CCC e seus LSPs transmitidos e recebidos associados são Up. Depois de verificar o switch PE local, execute o mesmo comando no switch PE remoto.