Configuração MPLS básica
MPLS de configuração
Quando você instala o Junos OS pela primeira vez em seu dispositivo, MPLS está desabilitado por padrão. Você deve configurar seu dispositivo explicitamente para permitir MPLS tráfego passar. Complete as etapas a seguir para todos os dispositivos da MPLS que estão executando o Junos OS.
Para habilitar MPLS:
Quando o modo de encaminhamento de pacotes é alterado para MPLS, todos os recursos de segurança baseados em fluxo são desativados e o dispositivo realiza apenas o processamento baseado em pacote. Serviços baseados em fluxo, como políticas de segurança, zonas, NAT, ALGs, clusters de chassi, telas, autenticação de firewall e VPNs IPsec estão indisponíveis no dispositivo. No entanto, MPLS pode ser habilitado no modo de encaminhamento de pacotes baseado em fluxo para tráfego selecionado usando filtros de firewall.
MPLS de configuração
Ao configurar um MPLS em dispositivos da Série QFX ou no EX4600, observe que o número de prefixos IP suportados depende da plataforma específica usada. Consulte as especificações de escala na ficha de dados do seu dispositivo para obter informações adicionais.
Recomendamos o seguinte:
Se o switch de borda do provedor de entrada (PE) precisar dar suporte a mais de 8.000 prefixos de IP externos, use um dispositivo de capacidade maior como um switch PE de entrada.
Se você usar um switch como refletor de roteamento para BGP rotas etiquetadas, use-o como um refletor de rota dedicado (ou seja, o switch não deve participar no gerenciamento do tráfego de dados).
Se você usar um switch como um switch PE ou como um refletor de roteamento para BGP rotas etiquetadas, configure políticas de roteamento no switch PE e no refletor de roteamento para filtrar rotas DE IP externas da tabela de roteamento.
O exemplo de configuração para uma política de roteamento chamada fib_policy (nos níveis e na hierarquia) para filtrar BGP rotas etiquetadas da tabela de roteamento
[edit policy-options[edit routing-optionsinet.0 é dada abaixo:user@switch# show policy-options policy-statement fib_policy { from { protocol bgp; rib inet.0; } then reject; }user@switch# show routing-options forwarding-table { export fib_policy; }
A fragmentação de pacotes que usa a instrução em nível de hierarquia não é compatível com dispositivos da Série QFX ou no
allow-fragmentation[edit protocols mpls path-mtu]EX4600 switch. Portanto, você deve garantir que os valores de unidade de transmissão máxima (MTU) configurados em cada interface MPLS da MPLS seja suficiente para lidar com MPLS pacotes. Os pacotes cujo tamanho exceder o MTU valor de uma interface serão descartados.
Configuração de MPLS
Você também deve configurar MPLS para que uma conexão cruzada de Camada 2 funcione. A seguir, existe uma configuração MPLS mínima:
[edit]
interfaces {
interface-name {
unit logical-unit-number;
}
}
protocols {
mpls {
interface all;
}
}
Exemplo: Ativação de MPLS
Este exemplo mostra como habilitar MPLS para processamento baseado em pacote. Também mostra como habilitar a família MPLS e MPLS em todas as interfaces de trânsito da rede.
Quando MPLS está ativado, todos os recursos de segurança baseados em fluxo são ativados e o dispositivo realiza o processamento baseado em pacote. Serviços baseados em fluxo, como políticas de segurança, zonas, NAT, ALGs, clusters de chassi, telas, autenticação de firewall, pacotes IP e VPNs IPsec estão indisponíveis no dispositivo.
Antes de mudar do modo de fluxo para o modo de pacote, você deve remover todas as políticas de segurança restantes no modo de fluxo. Para evitar a perda de conexão de gerenciamento, você deve vincular a interface de gerenciamento a zonas e habilitar o tráfego de entrada do host para evitar que o dispositivo perca a conectividade.
Para obter informações sobre a configuração de zonas, consulte o Guia do usuário de políticas de segurança para dispositivos de segurança.
Requisitos
Antes de começar, elimine todos os serviços de segurança configurados. Veja o exemplo: Exclusão dos serviços de segurança.
Visão geral
As instruções deste tópico descreverão como habilitar a MPLS no dispositivo. Você deve habilitar MPLS no dispositivo antes de incluir um dispositivo executando o Junos OS em uma MPLS de rede.
Configuração
Procedimento
Configuração rápida CLI
Para configurar rapidamente este exemplo, copie os comandos a seguir, confie-os em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar a configuração da rede, copie e copie e copie os comandos na CLI no nível da hierarquia e, em seguida, entre no modo de [edit]commit configuração.
set security forwarding-options family mpls mode packet-based set interfaces ge-1/0/0 unit 0 family mpls set protocols mpls ge-1/0/0 unit 0
Procedimento passo a passo
O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, consulte Como usar o ClI Editor no modo de configuração.
Para habilitar MPLS:
Ative MPLS para processamento baseado em pacotes.
[edit security forwarding-options] user@host# set family mpls mode packet-based
Ative a MPLS de segurança em cada interface de trânsito que você deseja incluir na MPLS de segurança.
[edit interfaces] user@host# set interfaces ge-1/0/0 unit 0 family mpls
Ative o MPLS de segurança em todas as interfaces de trânsito da MPLS rede.
[edit protocols mpls] user@host# set interface ge-1/0/0 unit 0
Resultados
A partir do modo de configuração, confirme sua configuração ao entrar no show security forwarding-options comando. Se a saída não apresentar a configuração pretendido, repetirá as instruções de configuração neste exemplo para corrigi-la.
Se você habilitar MPLS para processamento baseado em pacote usando o comando, o modo não mudará imediatamente e o sistema exibirá as set security forward-option family mpls mode packet seguintes mensagens:
Aviso: Reinicializar pode ser necessário ao tentar reconfigurar o modo inet de fluxo
Aviso: A reinicialização pode ser necessária quando tentar reconfigurar o modo de fluxo de mpls verifique o status do fluxo de segurança para saber mais detalhes.
Você precisa reinicializar seu dispositivo para que a configuração entre em vigor.
Caso você desative MPLS e volte a usar os serviços de segurança (processamento baseado em fluxo), o modo não mudará imediatamente e o sistema exibirá mensagens de aviso instruindo você a reinicializar o dispositivo. Você deve reinicializar seu dispositivo para que a configuração entre em vigor. Isso também fará com que sessões de gerenciamento seja reinicializada e o tráfego de trânsito seja interrompido.
[edit]
user@host# show security forwarding-options
family {
mpls {
mode packet-based;
}
}
Caso você não configure o dispositivo, entre commit no modo de configuração.
Verificação
Confirmar se a configuração está funcionando corretamente.
- A verificação MPLS é habilitada em nível de protocolos
- Verificar MPLS é habilitado em nível de interfaces
A verificação MPLS é habilitada em nível de protocolos
Propósito
Verificar se MPLS a tecnologia está habilitada em nível de protocolos.
Ação
Do modo operacional, insira o show protocols comando.
Exemplo: Configuração de MPLS em switches EX8200 e EX4500
Você pode configurar MPLS comutadores para aumentar a eficiência de transporte em sua rede. MPLS serviços podem ser usados para conectar vários sites a uma rede de backbone e garantir um melhor desempenho para aplicativos de baixa latência, como VoIP (Voice over IP) e outras funções crítico para os negócios de segurança.
Para implementar MPLS nos switches, é necessário configurar dois switches de borda do provedor (PE) — um switch PE de entrada e um switch PE de saída — e pelo menos um switch de provedor (trânsito). Você pode configurar as interfaces de borda do cliente (CE) nos switches PE da MPLS como interfaces CCC (Circuit Cross-Connect) ou IP family inet () de circuito.
Este exemplo mostra como configurar um túnel MPLS usando uma interface simples como CCC:
Este exemplo mostra como configurar a MPLS usando uma interface simples como CCC. Para obter informações sobre como configurar uma interface VLAN etiquetada como CCC, consulte Configurar um CCC VLAN baseado em MPLS usando uma VPN de Camada 2 (Procedimento CLI) ou configurar um CCC VLANbaseado em MPLS usando um circuito de Camada 2.
- Requisitos
- Visão geral e topologia
- Configuração do switch PE local
- Configuração do switch PE remoto
- Configuração do switch de provedor
- Verificação
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Junos OS Release 10.1 ou mais tarde para switches
Três switches da Série EX
Antes de começar a MPLS, garanta que você configurou o protocolo de roteamento (OSPF ou IS-IS) na interface de núcleo e na interface de loopback em todos os switches. Este exemplo inclui a configuração de OSPF em todos os switches. Para obter informações sobre como IS-IS como o protocolo de roteamento, consulte o Guia de Configuração de Protocolos de Roteamento do Junos OS.
Visão geral e topologia
Este exemplo inclui um switch PE local ou de entrada, um switch PE remoto ou de saída e um switch de provedor. Inclui CCCs que amarram a interface da borda do cliente do switch PE local (PE-1) à interface de borda do cliente do switch PE remoto (PE-2). Ele também descreve como configurar as interfaces de núcleo dos switches PE e o switch de provedor para dar suporte à transmissão dos pacotes MPLS de segurança. Neste exemplo, as interfaces de núcleo que conectam o switch PE local e o switch de provedor são interfaces individuais, enquanto as interfaces de núcleo que conectam o switch PE remoto e o switch do provedor são interfaces Ethernet agregadas.
As interfaces de núcleo não podem ser identificadas como interfaces VLAN.
As interfaces de núcleo podem ser interfaces Ethernet agregadas. Este exemplo inclui um LAG entre o switch do provedor e o switch PE remoto, porque esse tipo de configuração é outra opção que você pode implementar. Para obter informações sobre a configuração de LAGs, consulte Configurar links Ethernet Agregados (Procedimento CLI).
Figura 1 mostra a topologia usada neste exemplo.
Tabela 1 mostra os MPLS de configuração usados no switch PE de entrada neste exemplo.
Propriedade |
Configurações |
Descrição |
|---|---|---|
Hardware de switch PE local |
Switch da Série EX |
PE-1 |
Endereço de loopback |
lo0 127.1.1.1/32 |
Identifica PE-1 para comunicações entre eles. |
Protocolo de roteamento |
ospf traffic-engineering |
Indica que esse switch está usando OSPF como o protocolo de roteamento e que a engenharia de tráfego está habilitada. |
MPLS protocolo e definição de caminho comutado por rótulos |
mpls label-switched-path lsp_to_pe2_ge1 to 127.1.13 |
Indica que este switch PE está usando o protocolo MPLS com o LSP especificado para chegar ao outro switch PE (especificado pelo endereço de loopback). A instrução também deve especificar as interfaces de núcleo a serem usadas para MPLS tráfego. |
RSVP |
rsvp |
Indica que este switch está usando RSVP. A instrução deve especificar o endereço de loopback e as interfaces de núcleo que serão usadas na sessão RSVP. |
Família de interface |
family inet family mpls family ccc |
As unidades lógicas das interfaces de núcleo estão configuradas para pertencer a family inet ambas e family mpls . A unidade lógica da interface de borda do cliente está configurada para family ccc pertencer a . |
Interface de borda do cliente |
ge-0/0/1 |
Interface que conecta essa rede a dispositivos fora da rede. |
interfaces de núcleo |
ge-0/0/5.0 e ge-0/0/6.0 com endereços IP 10.1.5.1/24 e 10.1.6.1/24 |
Interfaces que se conectam a outros switches na MPLS rede. |
definição de CCC |
connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0 transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1 |
Associa o circuito de cross-connect (CCC), com os LSPs definidos nos switches ge-0/0/1 PE locais e remotos. |
Tabela 2 mostra os MPLS de configuração usados no switch PE de saída neste exemplo.
Propriedade |
Configurações |
Descrição |
|---|---|---|
Hardware de switch PE remoto |
Switch da Série EX |
PE-2 |
Endereço de loopback |
lo0 127.1.1.3/32 |
Identifica PE-2 para comunicações entre eles. |
Protocolo de roteamento |
ospf traffic-engineering |
Indica que esse switch está usando OSPF como o protocolo de roteamento e que a engenharia de tráfego está habilitada. |
MPLS protocolo e definição de caminho comutado por rótulos |
mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1 |
Indica que este switch PE está usando o protocolo MPLS com o caminho de comutado de rótulos (LSP) especificado para chegar ao outro switch PE. A instrução também deve especificar as interfaces de núcleo a serem usadas para MPLS tráfego. |
RSVP |
rsvp |
Indica que este switch está usando RSVP. A instrução deve especificar o endereço de loopback e as interfaces de núcleo que serão usadas na sessão RSVP. |
Família de interface |
family inet family mpls family ccc |
A unidade lógica da interface de núcleo está configurada para pertencer a family inet ambas e family mpls . A unidade lógica da interface de borda do cliente está configurada para family ccc pertencer a . |
Interface de borda do cliente |
ge-0/0/1 |
Interface que conecta essa rede a dispositivos fora da rede. |
Interface de núcleo |
ae0 com endereço IP 10.1.9.2/24 |
Interface Ethernet agregada no PE-2 que se conecta à interface Ethernet agregada ae0 do switch de provedor e pertence a family mpls . |
definição de CCC |
connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0 transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1; |
Associados ao ge-0/0/1 CCC, aos LSPs definidos nos switches PE locais e remotos. |
Tabela 3 mostra os MPLS de configuração usados no switch do provedor neste exemplo.
Propriedade |
Configurações |
Descrição |
|---|---|---|
Hardware de switch de provedor |
Switch da Série EX |
Switch de trânsito na configuração MPLS rede. |
Endereço de loopback |
lo0 127.1.1.2/32 |
Identifica o switch de provedor para comunicações entre eles. |
Protocolo de roteamento |
ospf traffic-engineering |
Indica que esse switch está usando OSPF como o protocolo de roteamento e que a engenharia de tráfego está habilitada. |
MPLS protocolo |
mpls |
Indica que esse switch está usando o protocolo MPLS de segurança. A instrução deve especificar as interfaces de núcleo que serão usadas para MPLS tráfego. |
RSVP |
rsvp |
Indica que este switch está usando RSVP. A instrução deve especificar o loopback e as interfaces de núcleo que serão usadas na sessão RSVP. |
Família de interface |
family inet family mpls |
As unidades lógicas da interface de loopback e as interfaces de núcleo são family inet as . As unidades lógicas das interfaces de núcleo também estão configuradas para family mpls pertencer a . |
interfaces de núcleo |
ge-0/0/5.0 e ge-0/0/6.0 com endereços IP 10.1.5.1/24 e 10.1.6.1/24e ae0 com endereço IP 10.1.9.1/24 |
Interfaces que conectam o switch de provedor (P) ao PE-1. Interface Ethernet agregada em P que se conecta à interface Ethernet agregada ae0 do PE-2. |
Configuração do switch PE local
Procedimento
Configuração rápida CLI
Para configurar rapidamente o switch PE de entrada local, copie os seguintes comandos e os confique na janela do terminal do switch do PE-1:
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
set protocols ospf area 0.0.0.0 interface ge-0/0/6.0
set protocols mpls label-switched-path lsp_to_pe2_ge1 to 127.1.1.3
set protocols mpls interface ge-0/0/5.0
set protocols mpls interface ge-0/0/6.0
set protocols rsvp interface lo0.0
set protocols rsvp interface ge-0/0/5.0
set protocols rsvp interface ge-0/0/6.0
set interfaces lo0 unit 0 family inet address 127.1.1.1/32
set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24
set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
set interfaces ge-0/0/5 unit 0 family mpls
set interfaces ge-0/0/6 unit 0 family mpls
set interfaces ge-0/0/1 unit 0 family ccc
set protocols connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0
set protocols connections remote-interface-switch ge-1-to-pe2 transmit-lsp lsp_to_pe2_ge1
set protocols connections remote-interface-switch ge-1-to-pe2 receive-lsp lsp_to_pe1_ge1
Procedimento passo a passo
Para configurar o switch PE de ingresso local:
Configure OSPF com a engenharia de tráfego habilitada:
[edit protocols] user@switchPE-1# set ospf traffic-engineering
Configure OSPF no endereço de loopback e nas interfaces de núcleo:
[edit protocols] user@switchPE-1# set ospf area 0.0.0.0 interface lo0.0 user@switchPE-1# set ospf area 0.0.0.0 interface ge-0/0/5.0 user@switchPE-1# set ospf area 0.0.0.0 interface ge-0/0/6.0Configure MPLS neste switch PE (PE-1) com um caminho comutado por rótulos (LSP) até o outro switch PE (PE-2):
[edit protocols] user@switchPE-1# set mpls label-switched-path lsp_to_pe2_ge1 to 127.1.1.3Configure MPLS nas interfaces de núcleo:
[edit protocols] user@switchPE-1# set mpls interface ge-0/0/5.0 user@switchPE-1# set mpls interface ge-0/0/6.0Configure o RSVP na interface de loopback e nas interfaces de núcleo:
[edit protocols] user@switchPE-1# set rsvp interface lo0.0 user@switchPE-1# set rsvp interface ge-0/0/5.0 user@switchPE-1# set rsvp interface ge-0/0/6.0Configure endereços IP para a interface de loopback e as interfaces de núcleo:
[edit] user@switchPE-1# set interfaces lo0 unit 0 family inet address 127.1.1.1/32 user@switchPE-1# set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 user@switchPE-1# set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
Configure family mpls a unidade lógica dos endereços da interface de núcleo:
[edit] user@switchPE-1# set interfaces ge-0/0/5 unit 0 family mpls user@switchPE-1# set interfaces ge-0/0/6 unit 0 family mpls
Configure a unidade lógica da interface de borda do cliente como um CCC:
[edit interfaces ge-0/0/1 unit 0] -user@PE-1# set family ccc
Configure o CCC baseado na interface de PE-1 a PE-2:
Nota:Você também pode configurar uma interface VLAN etiquetada como um CCC. Consulte Configurar um CCC VLAN baseado em MPLS usando um procedimento CLI (Layer 2 Layer 2) ou configurar um CCC VLANbaseado em MPLS usando um circuito de Camada 2.
[edit protocols] user@PE-1# set connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0 user@PE-1# set connections remote-interface-switch ge-1-to-pe2 transmit-lsp lsp_to_pe2_ge1 user@PE-1# set connections remote-interface-switch ge-1-to-pe2 receive-lsp lsp_to_pe1_ge1
Resultados
Exibir os resultados da configuração:
user@switchPE-1> show configuration interfaces {
ge-0/0/1 {
unit 0 {
family ccc;
}
}
ge-0/0/5 {
unit 0 {
family inet {
address 10.1.5.1/24;
}
family mpls;
}
}
ge-0/0/6 {
unit 0 {
family inet {
address 10.1.6.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.1/32;
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
mpls {
label-switched-path lsp_to_pe2_ge1 {
to 127.1.1.3;
}
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
}
connections {
remote-interface-switch ge-1-to-pe2 {
interface ge-0/0/1.0;
transmit-lsp lsp_to_pe2_ge1;
receive-lsp lsp_to_pe1_ge1;
}
}
Configuração do switch PE remoto
Procedimento
Configuração rápida CLI
Para configurar rapidamente o switch PE remoto, copie os seguintes comandos e os confique na janela do terminal do switch do PE-2:
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ae0
set protocols mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1
set protocols mpls interface ae0
set protocols rsvp interface lo0.0
set protocols rsvp interface ae0
set interfaces lo0 unit 0 family inet address 127.1.1.3/32
set interfaces ae0 unit 0 family inet address 10.1.9.2/24
set interfaces ae0 unit 0 family mpls
set interfaces ge-0/0/1 unit 0 family ccc
set protocols connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0
set protocols connections remote-interface-switch ge-1-to-pe1 transmit-lsp lsp_to_pe1_ge1
set protocols connections remote-interface-switch ge-1-to-pe1 receive-lsp lsp_to_pe2_ge1 Procedimento passo a passo
Para configurar o switch PE remoto (PE-2):
Configure OSPF com a engenharia de tráfego habilitada:
[edit protocols] user@switchPE-2# set ospf traffic-engineering
Configure OSPF na interface de loopback e na interface de núcleo:
[edit protocols] user@switchPE-2# set ospf area 0.0.0.0 interface lo0.0 user@switchPE-2# set ospf area 0.0.0.0 interface ae0Configure MPLS neste switch (PE-2) com um caminho comutado por rótulos (LSP) até o outro switch PE (PE-1):
[edit protocols] user@switchPE-2# set mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1Configure MPLS na interface de núcleo:
[edit protocols] user@switchPE-2# set mpls interface ae0
Configure o RSVP na interface de loopback e na interface de núcleo:
[edit protocols] ser@switchPE-2# set rsvp interface lo0.0 user@switchPE-2# set rsvp interface ae0
Configure endereços IP para a interface de loopback e a interface de núcleo:
[edit] user@switchPE-2# set interfaces lo0 unit 0 family inet address 127.1.1.3/32 user@switchPE-2# set interfaces ae0 unit 0 family inet address 10.1.9.2/24
Configure family mpls a unidade lógica da interface de núcleo:
[edit] user@switchPE-2# set interfaces ae0 unit 0 family mplsConfigure a unidade lógica da interface de borda do cliente como um CCC:
[edit interfaces ge-0/0/1 unit 0] user@PE-2# set family ccc
Configure o CCC baseado na interface desde PE-2 até PE-1:
[edit protocols] user@PE-2# set connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0 user@PE-2# set connections remote-interface-switch ge-1-to-pe1 transmit-lsp lsp_to_pe1_ge1 user@PE-2# set connections remote-interface-switch ge-1-to-pe1 receive-lsp lsp_to_pe2_ge1
Resultados
Exibir os resultados da configuração:
user@switchPE-2> show configuration interfaces {
ge-0/0/1 {
unit 0 {
family ccc;
}
}
ae0 {
unit 0 {
family inet {
address 10.1.9.2/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.3/32;
}
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ae0.0;
}
mpls {
label-switched-path lsp_to_pe1_ge1 {
to 127.1.1.1;
}
interface ae0.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface ae0.0;
}
}
connections {
remote-interface-switch ge-1-to-pe1 {
interface ge-0/0/1.0;
transmit-lsp lsp_to_pe1_ge1;
receive-lsp lsp_to_pe2_ge1;
}
}
}
Configuração do switch de provedor
Procedimento
Configuração rápida CLI
Para configurar rapidamente o switch do provedor, copie os seguintes comandos e os confique na janela do terminal do switch:
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
set protocols ospf area 0.0.0.0 interface ge-0/0/6.0
set protocols ospf area 0.0.0.0 interface ae0
set protocols mpls interface ge-0/0/5.0
set protocols mpls interface ge-0/0/6.0
set protocols mpls interface ae0
set protocols rsvp interface lo0.0
set protocols rsvp interface ge-0/0/5.0
set protocols rsvp interface ge-0/0/6.0
set protocols rsvp interface ae0
set interfaces lo0 unit 0 family inet address 127.1.1.2/32
set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24
set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
set interfaces ae0 unit 0 family inet address 10.1.9.1/24
set interfaces ge-0/0/5 unit 0 family mpls
set interfaces ge-0/0/6 unit 0 family mpls
set interfaces ae0 unit 0 family mpls
Procedimento passo a passo
Para configurar o switch de provedor:
Configure OSPF com a engenharia de tráfego habilitada:
[edit protocols] user@switchP# set ospf traffic-engineering
Configure OSPF na interface de loopback e nas interfaces de núcleo:
[edit protocols] user@switchP# set ospf area 0.0.0.0 interface lo0.0 user@switchP# set ospf area 0.0.0.0 interface ge-0/0/5 user@switchP# set ospf area 0.0.0.0 interface ge-0/0/6 user@switchP# set ospf area 0.0.0.0 interface ae0
Configure MPLS nas interfaces de núcleo do switch:
[edit protocols] user@switchP# set mpls interface ge-0/0/5 user@switchP# set mpls interface ge-0/0/6 user@switchP# set mpls interface ae0
Configure o RSVP na interface de loopback e nas interfaces de núcleo:
[edit protocols] user@switchP# set rsvp interface lo0.0 user@switchP# set rsvp interface ge-0/0/5 user@switchP# set rsvp interface ge-0/0/6 user@switchP# set rsvp interface ae0Configure endereços IP para a interface de loopback e as interfaces de núcleo:
[edit] user@switchP# set interfaces lo0 unit 0 family inet address 127.1.1.2/32 user@switchP# set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 user@switchP# set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24 user@switchP# set interfaces ae0 unit 0 family inet address 10.1.9.1/24
Configure family mpls a unidade lógica dos endereços da interface de núcleo:
[edit] user@switchP# set interfaces ge-0/0/5 unit 0 family mpls user@switchP# set interfaces ge-0/0/6 unit 0 family mpls user@switchP# set interfaces ae0 unit 0 family mpls
Resultados
Exibir os resultados da configuração:
user@switchP> show configuration interfaces {
ge-0/0/5 {
unit 0 {
family inet {
address 10.1.5.1/24;
}
family mpls;
}
}
ge-0/0/6 {
unit 0 {
family inet {
address 10.1.6.1/24;
}
family mpls;
}
}
}
ae0 {
unit 0 {
family inet {
address 10.1.9.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.2/32;
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
mpls {
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
}
Verificação
Para confirmar se a configuração está funcionando corretamente, realize essas tarefas:
- Verificar as Camada Física nos switches
- Verificação do protocolo de roteamento
- Verificar as interfaces de núcleo que estão sendo usadas para MPLS tráfego
- Verificação do status das sessões de RSVP
- Verificação da atribuição de interfaces para operações MPLS rótulos
- Verificação do status do CCC
Verificar as Camada Física nos switches
Propósito
Verificar se as interfaces estão ativas. Realize essa tarefa de verificação em cada um dos switches.
Ação
user@switchPE-1> show interfaces terse
Interface Admin Link Proto Local Remote
ge-0/0/0 up up
ge-0/0/0.0 up up eth-switch
ge-0/0/1 up up
ge-0/0/1.0 up up ccc
ge-0/0/2 up up
ge-0/0/2.0 up up eth-switch
ge-0/0/3 up up
ge-0/0/3.0 up up eth-switch
ge-0/0/4 up up
ge-0/0/4.0 up up eth-switch
ge-0/0/5 up up
ge-0/0/5.0 up up inet 10.1.5.1/24
mpls
ge-0/0/6 up up
ge-0/0/6.0 up up inet 10.1.6.1/24
mpls
Significado
O show interfaces terse comando exibe informações de status sobre as interfaces Ethernet Gigabit no switch. Essa saída verifica se as interfaces são up . A saída da família de protocolo Proto (coluna) mostra que a interface ge-0/0/1.0 está configurada como uma inter-conexão entre circuitos. A saída para a família de protocolos das interfaces de núcleo (e) mostra que essas interfaces estão ge-0/0/5.0ge-0/0/6.0 configuradas como inet ambas e mpls . A Local coluna para as interfaces de núcleo mostra o endereço IP configurado para essas interfaces.
Verificação do protocolo de roteamento
Propósito
Verificar o estado do protocolo de roteamento configurado. Realize essa tarefa de verificação em cada um dos switches. O estado deve ser Full .
Ação
user@switchPE-1> show ospf neighbor Address Interface State ID Pri Dead 127.1.1.2 ge—0/0/5 Full 10.10.10.10 128 39
Significado
O show ospf neighbor comando exibe o status do protocolo de roteamento. Essa saída mostra que o estado é, o que significa que o protocolo de roteamento está funcionando corretamente, ou seja, pacotes hello estão sendo trocados entre os vizinhos Full conectados diretamente.
Verificar as interfaces de núcleo que estão sendo usadas para MPLS tráfego
Propósito
Verificar se o estado da interface MPLS é Up . Realize essa tarefa de verificação em cada um dos switches.
Ação
user@switchPE-1> show mpls interface Interface State Administrative groups ge—0/0/5 Up <none> ge—0/0/6 Up <none>
Significado
O show mpls interface comando exibe o status das interfaces de núcleo configuradas como family mpls sendo . Esta saída mostra que a interface configurada é family mplsUp .
Verificação do status das sessões de RSVP
Propósito
Verificar o status das sessões de RSVP. Realize essa tarefa de verificação em cada um dos switches.
Ação
user@switchPE-1> show rsvp session Ingress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 127.1.13 127.1.1.1 Up 0 1 FF - 300064 lsp_to_pe2_ge1 Total 1 displayed, Up 1, Down 0 Egress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 127.1.1.1 127.1.1.3 Up 0 1 FF 299968 lsp_to_pe1_ge1 Total 1 displayed, Up 1, Down 0 Transit RSVP: 0 sessions Total 0 displayed, Up 0, Down 0
Significado
Esta saída confirma que as sessões de RSVP são Up .
Verificação da atribuição de interfaces para operações MPLS rótulos
Propósito
Verificar qual interface está sendo usada como o início do CCC e qual interface está sendo usada para levar o pacote MPLS o próximo hop. Realize essa tarefa somente nos switches PE.
Ação
user@switchPE-1> show route forwarding-table family mpls MPLS: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 dscd 50 1 0 user 0 recv 49 3 1 user 0 recv 49 3 2 user 0 recv 49 3 299776 user 0 Pop 541 2 ge-0/0/1.0 ge-0/0/1.0 (CCC) user 0 2.0.0.1 Push 299792 540 2 ge-0/0/5.0
Significado
Esta saída mostra que o CCC foi criado na ge-0/0/1.0 interface. O switch recebe tráfego de entrada e empurra o rótulo para o pacote, que ge-0/0/1.0 sai pela 299792ge-0/0/5.0 interface. A saída também mostra quando o switch recebe um pacote MPLS com o rótulo 29976, ele destaca o rótulo e envia o pacote pela interface ge-0/0/1.0
Depois de verificar o switch PE local, execute o mesmo comando no switch PE remoto.
Verificação do status do CCC
Propósito
Verificar o status do CCC. Realize essa tarefa somente nos switches PE.
Ação
user@switchPE-1> show connections CCC and TCC connections [Link Monitoring On] Legend for status (St) Legend for connection types UN -- uninitialized if-sw: interface switching NP -- not present rmt-if: remote interface switching WE -- wrong encapsulation lsp-sw: LSP switching DS -- disabled tx-p2mp-sw: transmit P2MP switching Dn -- down rx-p2mp-sw: receive P2MP switching -> -- only outbound conn is up <- -- only inbound conn is up Legend for circuit types Up -- operational intf -- interface RmtDn -- remote CCC down tlsp -- transmit LSP Restart -- restarting rlsp -- receive LSP Connection/Circuit Type St Time last up # Up trans ge1-to-pe2 rmt-if Up Feb 17 05:00:09 1 ge-0/0/1.0 intf Up lsp_to_pe1_ge1 tlsp Up lsp_to_pe2_ge1 rlsp Up
Significado
O show connections comando exibe o status das conexões CCC. Essa saída verifica se a interface CCC e seus LSPs associados de transmissão e recebimento são Up . Depois de verificar o switch PE local, execute o mesmo comando no switch PE remoto.