NESTA PÁGINA
Exemplo: configurar um pseudowire multissegmento
Este exemplo mostra como configurar um pseudowire multissegmento dinâmico (MS-PW), onde os dispositivos de borda do provedor de costura (S-PE) são descobertos automática e dinamicamente pelo BGP e os pseudowires são sinalizados pelo LDP usando FEC 129. Esse arranjo requer provisionamento mínimo nos S-PEs, reduzindo assim a carga de configuração associada a circuitos de Camada 2 configurados estaticamente enquanto ainda usa LDP como protocolo de sinalização subjacente.
Requerimentos
Este exemplo usa os seguintes componentes de hardware e software:
Seis roteadores que podem ser uma combinação de roteadores de borda multisserviço da Série M, plataformas de roteamento universal 5G da Série MX, roteadores de núcleo da Série T ou Roteadores de transporte de pacotes da Série PTX.
Dois dispositivos PE remotos configurados como PEs de terminação (T-PEs).
Dois S-PEs configurados como:
Refletores de rota, no caso de configuração de interárea.
Roteadores de limite AS ou refletores de rota, no caso de configuração inter-AS.
Junos OS versão 13.3 ou posterior em execução em todos os dispositivos.
Antes de começar:
Configure as interfaces do dispositivo.
Configurar o OSPF ou qualquer outro protocolo IGP.
Configure BGP.
Configure LDP.
Configurar o MPLS.
Visão geral
A partir do Junos OS Release 13.3, você pode configurar um MS-PW usando FEC 129 com sinalização LDP e descoberta automática de BGP em uma rede comutada por pacotes (PSN) MPLS. O recurso MS-PW também fornece recursos de operação, administração e gerenciamento (OAM), como ping, traceroute e BFD, dos dispositivos T-PE.
Para habilitar a descoberta automática de S-PEs em um MS-PW, inclua a auto-discovery-mspw declaração no nível da [edit protocols bgp group group-name family l2vpn] hierarquia.
family l2vpn {
auto-discovery-mspw;
}
A seleção automática de S-PE e a configuração dinâmica de um MS-PW dependem muito do BGP. BGP informações de alcance da camada de rede (NLRI) construídas para o pseudowire FEC 129 para descobrir automaticamente o S-PE são chamadas de MS-PW NLRI [draft-ietf-pwe3-dynamic-ms-pw-15.txt]. O MS-PW NLRI é essencialmente um prefixo que consiste em um diferenciador de rota (RD) e um identificador de anexo de origem FEC 129 (SAII). Ele é conhecido como uma rota de descoberta automática de BGP (BGP-AD) e é codificado como RD:SAII.
Somente T-PEs provisionados com AIIs tipo 2 iniciam seu próprio MS-PW NLRI, respectivamente. Como uma AII tipo 2 é globalmente única, um MS-PW NLRI é usado para identificar um dispositivo PE para o qual a AII tipo 2 é provisionada. A diferença entre uma AII tipo 1 e uma AII tipo 2 requer que um novo indicador de família de endereços (AFI) e um identificador de família de endereços (SAFI) subsequentes sejam definidos no BGP para suportar um MS-PW. O par de valores AFI e SAFI proposto usado para identificar o MS-PW NLRI é 25 e 6, respectivamente (pendente de alocação da IANA).
Os valores AFI e SAFI oferecem suporte à descoberta automática de S-PEs e devem ser configurados em T-PEs que originam as rotas e nos S-PEs que participam da sinalização.
A Figura 1 ilustra uma configuração MS-PW entre áreas entre dois roteadores PE remotos — T-PE1 e T-PE2. Os roteadores do provedor (P) são P1 e P2, e os roteadores S-PE são S-PE1 e S-PE2. O MS-PW é estabelecido entre T-PE1 e T-PE2, e todos os dispositivos pertencem ao mesmo AS — AS 100. Como S-PE1 e S-PE2 pertencem ao mesmo AS, eles atuam como refletores de rota e também são conhecidos como RR 1 e RR 2, respectivamente.
A Figura 2 ilustra uma configuração MS-PW inter-AS. O MS-PW é estabelecido entre T-PE1 e T-PE2, onde T-PE1, P1 e S-PE1 pertencem a AS 1, e S-PE2, P2 e T-PE2 pertencem a AS 2. Como S-PE1 e S-PE2 pertencem a ASs diferentes, eles são configurados como roteadores ASBR e também são conhecidos como ASBR 1 e ASBR 2, respectivamente.
de interárea
Inter-AS
As seções a seguir fornecem informações sobre como um MS-PW é estabelecido em um cenário interárea e inter-AS.
Minimum Configuration Requirements on S-PE
Para descobrir dinamicamente ambas as extremidades de um SS-PW e configurar uma sessão T-LDP dinamicamente, é necessário o seguinte:
Para MS-PW interárea, cada S-PE desempenha uma função de refletor de rota ABR e BGP.
No caso da interárea, como visto na Figura 1, o S-PE desempenha uma função de refletor de rota BGP e reflete a rota BGP-AD para seu cliente. Uma rota BGP-AD anunciada por um T-PE eventualmente atinge seu T-PE remoto. Por causa do próximo salto definido por cada S-PE, o S-PE ou T-PE que recebe uma rota BGP-AD sempre pode descobrir o S-PE que anuncia o BGP-AD em seu AS local ou área local por meio do próximo salto do BGP.
Para MS-PW inter-AS, cada S-PE desempenha uma função de refletor de rota ASBR ou BGP.
Em um MS-PW, os dois T-PEs iniciam uma rota BGP-AD, respectivamente. Quando o S-PE recebe a rota BGP-AD por meio da sessão do IBGP com o T-PE ou por meio de um BGP-RR regular, ele define o próximo salto antes de anunciar novamente a rota BGP-AD para um ou mais de seus pares EBGP no caso inter-AS, como visto na Figura 2.
Cada S-PE deve definir next-hop-self ao anunciar novamente ou refletir uma rota BGP-AD para o MS-PW.
Active and Passive Role of T-PE
Para garantir que o mesmo conjunto de S-PEs esteja sendo usado para um MS-PW em ambas as direções, os dois T-PEs desempenham papéis diferentes em termos de sinalização FEC 129. Isso é para evitar que caminhos diferentes sejam escolhidos por T-PE1 e T-PE2 quando cada S-PE é selecionado dinamicamente para um MS-PW.
Quando um MS-PW é sinalizado usando FEC 129, cada T-PE pode começar a sinalizar o MS-PW de forma independente. O procedimento de sinalização pode resultar em uma tentativa de configurar cada direção do MS-PW através de diferentes S-PEs.
Para evitar essa situação, um dos T-PEs deve iniciar a sinalização pseudowire (função ativa), enquanto o outro aguarda receber o mapeamento de rótulo LDP antes de enviar a respectiva mensagem de mapeamento de rótulo LDP pseudowire (função passiva). Quando o caminho MS-PW é colocado dinamicamente, o T-PE ativo (o T-PE de origem) e o T-PE passivo (o T-PE de destino) devem ser identificados antes que a sinalização seja iniciada para um determinado MS-PW. A determinação de qual T-PE assume o papel ativo é feita com base no valor SAII, onde o T-PE que tem um valor SAII maior desempenha o papel ativo.
Neste exemplo, os valores SAII de T-PE1 e T-PE 2 são 800:800:800 e 700:700:700, respectivamente. Como o T-PE1 tem um valor SAII mais alto, ele assume o papel ativo e o T-PE2 assume o papel passivo.
Directions for Establishing an MS-PW
As instruções usadas pelo S-PE para configurar o MS-PW são:
Direção de encaminhamento — de um T-PE ativo para um T-PE passivo.
Nessa direção, os S-PEs executam uma pesquisa de rota BGP-AD para determinar o S-PE do próximo salto para enviar a mensagem de mapeamento de rótulos.
Direção reversa — De um T-PE passivo para um T-PE ativo.
Nessa direção, os S-PEs não executam uma pesquisa de rota BGP-AD, porque as mensagens de mapeamento de rótulos são recebidas dos T-PEs e as rotas de costura são instaladas nos S-PEs.
Neste exemplo, o MS-PW é estabelecido na direção de encaminhamento de T-PE1 para T-PE2. Quando o MS-PW é colocado de T-PE2 para T-PE1, o MS-PW é estabelecido na direção inversa.
Autodiscovery and Dynamic Selection of S-PE
Um novo valor AFI e SAFI é definido no BGP para dar suporte aos MS-PWs com base no AII tipo 2. Essa nova família de endereços oferece suporte à descoberta automática de S-PEs. Essa família de endereços deve ser configurada nos TPEs e SPEs.
É responsabilidade do componente VPN de Camada 2 selecionar dinamicamente o próximo S-PE a ser usado ao longo do MS-PW na direção de encaminhamento.
Na direção de encaminhamento, a seleção do próximo S-PE é baseada na rota BGP-AD anunciada pelo BGP e nas informações de FEC pseudowire enviadas pelo LDP. A rota BGP-AD é iniciada pelo T-PE passivo (T-PE2) na direção inversa, enquanto as informações de FEC pseudowire são enviadas pelo LDP do T-PE ativo (T-PE1) na direção de encaminhamento.
Na direção inversa, o próximo S-PE (S-PE2) ou o T-PE ATIVO (T-PE1) é obtido procurando o S-PE (S-PE1) que usou para configurar o pseudowire na direção de encaminhamento.
Provisioning a T-PE
Para oferecer suporte à AII FEC 129 tipo 2, o T-PE precisa configurar o endereço IP do T-PE remoto, uma ID global e uma ID de circuito de conexão. Não há suporte para caminhos explícitos em que um conjunto de S-PEs a serem usados é especificado explicitamente em um T-PE. Isso elimina a necessidade de provisionar cada S-PE com um AII tipo 2.
Stitching an MS-PW
Um S-PE executa as seguintes operações de rótulo MPLS antes de encaminhar a mensagem de mapeamento de rótulo recebida para o próximo S-PE:
Aparece o rótulo de túnel MPLS.
Aparece o rótulo VC.
Empurra um novo rótulo VC.
Envia um rótulo de túnel MPLS usado para o próximo segmento.
Establishing an MS-PW
Depois de concluir a configuração necessária, um MS-PW é estabelecido da seguinte maneira:
Os valores SAII são trocados entre T-PE1 e T-PE2 usando BGP.
O T-PE1 assume a função T-PE ativa, pois está configurado com um valor SAII mais alto. T-PE2 torna-se o T-PE passivo.
T-PE1 recebe a rota BGP-AD originada por T-PE2. Ele compara os valores de AII obtidos de T-PE2 na rota BGP-AD recebida com os valores de AII provisionados localmente.
Se os valores de AII corresponderem, o T-PE1 executará uma pesquisa de rota BGP-AD para eleger o primeiro S-PE (S-PE1).
O T-PE1 envia uma mensagem de mapeamento de rótulo LDP para o S-PE1.
Usando a rota BGP-AD originada de T-PE2 e a mensagem de mapeamento de rótulo LDP recebida de T-PE1, S-PE1 seleciona o próximo S-PE (S-PE2) na direção de encaminhamento.
Para fazer isso, o S-PE1 compara o SAII obtido da rota BGP-AD com o TAI da mensagem de mapeamento de rótulo LDP.
Se os valores de AII corresponderem, o S-PE1 localizará o S-PE2 por meio do próximo salto do BGP associado à rota BGP-AD.
O processo de seleção do S-PE continua até que o último S-PE estabeleça uma sessão T-LDP com o T-PE2. Quando o T-PE2 recebe a mensagem de mapeamento de rótulo LDP do último S-PE (S-PE2), ele inicia sua própria mensagem de mapeamento de rótulo e a envia de volta ao S-PE2.
Quando todas as mensagens de mapeamento de etiquetas são recebidas no S-PE1 e no S-PE2, os S-PEs instalam as rotas de costura. Assim, quando o MS-PW é estabelecido na direção inversa, os S-PEs não precisam executar a pesquisa de rota BGP-AD para determinar seu próximo salto como fez na direção de encaminhamento.
OAM Support for an MS-PW
Depois que o MS-PW é estabelecido, os seguintes recursos de OAM podem ser executados a partir dos dispositivos T-PE:
Ping
Verificação de conectividade de ponta a ponta entre T-PEs
Se T-PE1, S-PEs e T-PE2 suportarem Control Word (CW), o plano de controle pseudowire negocia automaticamente o uso do CW. O Canal de Controle (CC) Tipo 3 da Verificação de Conectividade de Circuito Virtual (VCCV) funcionará corretamente se o CW estiver habilitado ou não no pseudowire. No entanto, o VCCV Tipo 1, que é usado apenas para verificação de ponta a ponta, só é suportado se o CW estiver habilitado.
Veja a seguir um exemplo:
Ping de T-P1 a T-PE2
user@T-PE1> ping mpls l2vpn fec129 instance instance-name local-id SAII of T-PE1 remote-pe-address address of T-PE2 remote-id TAII of T-PE2
ou
user@T-PE1> ping mpls l2vpn fec129 interface CE1-facing interface
Verificação parcial da conectividade do T-PE para qualquer S-PE
Para rastrear parte de um MS-PW, o TTL do rótulo pseudowire pode ser usado para forçar a mensagem VCCV a aparecer em um nó intermediário. Quando o TTL expira, o S-PE pode determinar que o pacote é um pacote VCCV verificando o CW ou verificando se há um cabeçalho IP válido com a porta de destino UDP 3502 (se o CW não estiver em uso). O pacote deve então ser desviado para o processamento VCCV.
Se o T-PE1 enviar uma mensagem VCCV com o TTL do rótulo pseudowire igual a 1, o TTL expirará no S-PE. O T-PE1 pode, assim, verificar o primeiro segmento do pseudofio.
O pacote VCCV é construído de acordo com o RFC 4379. Todas as informações necessárias para criar o pacote de ping VCCV LSP são coletadas inspecionando os TLVs S-PE. Esse uso do TTL está sujeito ao cuidado expresso no RFC 5085. Se um penúltimo LSR entre S-PEs ou entre um S-PE e um T-PE manipular o TTL do rótulo pseudowire, a mensagem VCCV pode não emergir do MS-PW no S-PE correto.
Veja a seguir um exemplo:
Ping de T-PE1 a S-PE
user@T-PE1> ping mpls l2vpn fec129 interface CE1-facing interface bottom-label-ttl segment
O
bottom-label-ttlvalor é 1 para S-PE1 e 2 para S-PE2.A
bottom-label-ttlinstrução define o TTL correto do rótulo VC, para que os pacotes sejam colocados no SS-PW correto para processamento VCCV.
Observação:O Junos OS oferece suporte a VCCV Tipo 1 e Tipo 3 para o recurso MS-PW OAM. O VCCV Tipo 2 não é suportado.
Traceroute
O traceroute testa cada S-PE ao longo do caminho do MS-PW em uma única operação semelhante ao rastreamento LSP. Esta operação é capaz de determinar o caminho de dados real do MS-PW e é usada para MS-PWs sinalizados dinamicamente.
user@T-PE1> traceroute mpls l2vpn fec129 interface CE1-facing interface
Detecção de encaminhamento bidirecional
A detecção de encaminhamento bidirecional (BFD) é um protocolo de detecção projetado para fornecer tempos de detecção de falha de caminho de encaminhamento rápidos para todos os tipos de mídia, encapsulamentos, topologias e protocolos de roteamento. Além do encaminhamento rápido da detecção de falhas, o BFD fornece um método consistente de detecção de falhas para administradores de rede. O roteador ou switch pode ser configurado para registrar uma mensagem de log do sistema (syslog) quando o BFD cai.
user@T-PE1> show bfd session extensive
Configuração
Configuração de um MS-PW entre áreas
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os comandos a seguir, cole-os em um arquivo de texto, remova as quebras de linha, altere os detalhes necessários para corresponder à configuração de rede e, em seguida, copie e cole os comandos na CLI no nível de [edit] hierarquia.
T-PE1
set interfaces ge-3/1/0 unit 0 family inet address 192.0.2.1/24 set interfaces ge-3/1/0 unit 0 family mpls set interfaces ge-3/1/2 encapsulation ethernet-ccc set interfaces ge-3/1/2 unit 0 set interfaces lo0 unit 0 family inet address 10.255.10.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.10.1 set protocols bgp group mspw neighbor 10.255.2.1 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ms-pw instance-type l2vpn set routing-instances ms-pw interface ge-3/1/2.0 set routing-instances ms-pw route-distinguisher 10.10.10.10:15 set routing-instances ms-pw l2vpn-id l2vpn-id:100:15 set routing-instances ms-pw vrf-target target:100:115 set routing-instances ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800 set routing-instances ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700 set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
Pág. 1
set interfaces ge-2/0/0 unit 0 family inet address 192.0.2.2/24 set interfaces ge-2/0/0 unit 0 family mpls set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.13/24 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.13.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0
S-PE1 (RR 1)
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.9/24 set interfaces ge-1/3/1 unit 0 family mpls set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.22/24 set interfaces ge-1/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.2.1 set protocols bgp group mspw export next-hop-self set protocols bgp group mspw cluster 203.0.113.0 set protocols bgp group mspw neighbor 10.255.10.1 set protocols bgp group mspw neighbor 10.255.3.1 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement next-hop-self then next-hop self set policy-options policy-statement send-inet0 from protocol bgp set policy-options policy-statement send-inet0 then accept
S-PE2 (RR 2)
set interfaces ge-0/3/1 unit 0 family inet address 192.0.2.10/24 set interfaces ge-0/3/1 unit 0 family mpls set interfaces ge-0/3/2 unit 0 family inet address 192.0.2.14/24 set interfaces ge-0/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.1/32 primary set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.3.1 set protocols bgp group mspw export next-hop-self set protocols bgp group mspw cluster 198.51.100.0 set protocols bgp group mspw neighbor 10.255.2.1 set protocols bgp group mspw neighbor 10.255.14.1 set protocols bgp group int type internal set protocols bgp group int local-address 10.255.3.1 set protocols bgp group int neighbor 10.255.2.1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement next-hop-self then next-hop self set policy-options policy-statement send-inet0 from protocol bgp set policy-options policy-statement send-inet0 then accept
Pág. 2
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.5/24 set interfaces ge-1/3/1 unit 0 family mpls set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.4/24 set interfaces ge-1/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0
T-PE2
set interfaces ge-2/0/0 encapsulation ethernet-ccc set interfaces ge-2/0/0 unit 0 set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.15/24 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.14.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.14.1 set protocols bgp group mspw neighbor 10.255.3.1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ms-pw instance-type l2vpn set routing-instances ms-pw interface ge-2/0/0.0 set routing-instances ms-pw route-distinguisher 10.10.10.10:15 set routing-instances ms-pw l2vpn-id l2vpn-id:100:15 set routing-instances ms-pw vrf-target target:100:115 set routing-instances ms-pw protocols l2vpn site CE2 source-attachment-identifier 700:700:700 set routing-instances ms-pw protocols l2vpn site CE2 interface ge-2/0/0.0 target-attachment-identifier 800:800:800 set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
Procedimento passo a passo
O exemplo a seguir requer que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no Modo de Configuração.
Para configurar o T-PE1 no cenário de interárea:
Repita esse procedimento para o dispositivo T-PE2 no domínio MPLS, depois de modificar os nomes de interface, endereços e outros parâmetros apropriados.
Configure as interfaces T-PE1.
[edit interfaces]user@T-PE1# set ge-3/1/0 unit 0 family inet address 192.0.2.1/24 user@T-PE1# set ge-3/1/0 unit 0 family mpls user@T-PE1# set ge-3/1/2 encapsulation ethernet-ccc user@T-PE1# set ge-3/1/2 unit 0 user@T-PE1# set lo0 unit 0 family inet address 10.255.10.1/32 primaryDefina o número do sistema autônomo.
[edit routing-options]user@T-PE1# set autonomous-system 100Habilite o MPLS em todas as interfaces do T-PE1, excluindo a interface de gerenciamento.
[edit protocols]user@T-PE1# set mpls interface all user@T-PE1# set mpls interface fxp0.0 disableHabilite a descoberta automática de S-PEs intermediários que compõem o MS-PW usando o BGP.
[edit protocols]user@T-PE1# set bgp family l2vpn auto-discovery-mspwConfigure o grupo BGP para T-PE1.
[edit protocols]user@T-PE1# set bgp group mspw type internalAtribua endereços locais e vizinhos ao grupo mspw para T-PE1 para emparelhar com S-PE1.
[edit protocols]user@T-PE1# set bgp group mspw local-address 10.255.10.1 user@T-PE1# set bgp group mspw neighbor 10.255.2.1Configure o OSPF em todas as interfaces do T-PE1, excluindo a interface de gerenciamento.
[edit protocols] user@T-PE1# set ospf area 0.0.0.0 interface lo0.0 user@T-PE1# set ospf area 0.0.0.0 interface all user@T-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable
Configure o LDP em todas as interfaces do T-PE1, excluindo a interface de gerenciamento.
[edit protocols] user@T-PE1# set ldp interface all user@T-PE1# set ldp interface fxp0.0 disable user@T-PE1# set ldp interface lo0.0
Configure a instância de roteamento VPN de Camada 2 no T-PE1.
[edit routing-instances] user@T-PE1# set ms-pw instance-type l2vpn
Atribua o nome da interface para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw interface ge-3/1/2.0
Configure o diferenciador de rota para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw route-distinguisher 10.10.10.10:15
Configure a comunidade de ID de VPN de Camada 2 para FEC 129 MS-PW.
[edit routing-instances] user@T-PE1# set ms-pw l2vpn-id l2vpn-id:100:15
Configure um destino de roteamento e encaminhamento VPN (VRF) para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw vrf-target target:100:115
Configure o valor do identificador de anexo de origem (SAI) usando a VPN de Camada 2 como o protocolo de roteamento para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800
Atribua o nome da interface que conecta o site CE1 à VPN e configure o valor do identificador de anexo de destino (TAI) usando a VPN de Camada 2 como o protocolo de roteamento para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700
(Opcional) Configure o T-PE1 para enviar TLVs de status do MS-PW.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn pseudowire-status-tlv
(Opcional) Configure os recursos de OAM para a VPN.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
Procedimento passo a passo
O exemplo a seguir requer que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no Modo de Configuração.
Para configurar o S-PE1 (RR 1) no cenário de interárea:
Repita esse procedimento para o dispositivo S-PE2 (RR 2) no domínio MPLS, depois de modificar os nomes de interface, endereços e outros parâmetros apropriados.
Configure as interfaces S-PE1.
[edit interfaces]user@S-PE1# set ge-1/3/1 unit 0 family inet address 192.0.2.9/24 user@S-PE1# set ge-1/3/1 unit 0 family mpls user@S-PE1# set ge-1/3/2 unit 0 family inet address 192.0.2.22/24 user@S-PE1# set ge-1/3/2 unit 0 family mpls user@S-PE1# set lo0 unit 0 family inet address 10.255.2.1/32 primaryDefina o número do sistema autônomo.
[edit routing-options]user@S-PE1# set autonomous-system 100Habilite o MPLS em todas as interfaces do T-PE1, excluindo a interface de gerenciamento.
[edit protocols]user@S-PE1# set mpls interface all user@S-PE1# set mpls interface fxp0.0 disableHabilite a descoberta automática do S-PE usando o BGP.
[edit protocols]user@S-PE1# set bgp family l2vpn auto-discovery-mspwConfigure o grupo BGP para S-PE1.
[edit protocols]user@S-PE1# set bgp group mspw type internalConfigure o S-PE1 para atuar como um refletor de rota.
[edit protocols]user@S-PE1# set bgp group mspw export next-hop-self user@S-PE1# set bgp group mspw cluster 203.0.113.0Atribua endereços locais e vizinhos ao grupo mspw para S-PE1 para emparelhar com T-PE1 e S-PE2.
[edit protocols]user@S-PE1# set bgp group mspw local-address 10.255.2.1 user@S-PE1# set bgp group mspw neighbor 10.255.10.1 (to T-PE1) user@S-PE1# set bgp group mspw neighbor 10.255.3.1 (to S-PE2)Configure o OSPF em todas as interfaces do S-PE1, excluindo a interface de gerenciamento.
[edit protocols] user@S-PE1# set ospf area 0.0.0.0 interface all user@S-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable user@S-PE1# set ospf area 0.0.0.0 interface lo0.0
Configure o LDP em todas as interfaces do S-PE1, excluindo a interface de gerenciamento.
[edit protocols] user@S-PE1# set ldp interface all user@S-PE1# set ldp interface fxp0.0 disable user@S-PE1# set ldp interface lo0.0
Defina a política para habilitar o próximo salto e aceitar o tráfego BGP no S-PE1.
[edit policy-options] user@S-PE1# set policy-statement next-hop-self then next-hop self user@S-PE1# set policy-statement send-inet0 from protocol bgp user@S-PE1# set policy-statement send-inet0 then accept
Resultados
No modo de configuração, confirme sua configuração inserindo os comandos , show protocols, , show routing-optionsshow routing-instances, e show policy-options .show interfaces Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
T-PE1
user@T-PE1# show interfaces
ge-3/1/0 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
family mpls;
}
}
ge-3/1/2 {
encapsulation ethernet-ccc;
unit 0;
}
lo0 {
unit 0 {
family inet {
address 10.255.10.1/32 {
primary;
}
}
}
}
user@T-PE1# show routing-options
autonomous-system 100;
user@T-PE1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
family l2vpn {
auto-discovery-mspw;
}
group mspw {
type internal;
local-address 10.255.10.1;
neighbor 10.255.2.1;
}
}
ospf {
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@T-PE1# show routing-instances
ms-pw {
instance-type l2vpn;
interface ge-3/1/2.0;
route-distinguisher 10.10.10.10:15;
l2vpn-id l2vpn-id:100:15;
vrf-target target:100:115;
protocols {
l2vpn {
site CE1 {
source-attachment-identifier 800:800:800;
interface ge-3/1/2.0 {
target-attachment-identifier 700:700:700;
}
}
pseudowire-status-tlv;
oam {
bfd-liveness-detection {
minimum-interval 300;
}
}
}
}
}
S-PE1 (RR 1)
user@S-PE1# show interfaces
ge-1/3/1 {
unit 0 {
family inet {
address 192.0.2.9/24;
}
family mpls;
}
}
ge-1/3/2 {
unit 0 {
family inet {
address 192.0.2.22/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.2.1/32 {
primary;
}
}
}
}
user@S-PE1# show routing-options
autonomous-system 100;
user@S-PE1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
family l2vpn {
auto-discovery-mspw;
}
group mspw {
type internal;
local-address 10.255.2.1;
export next-hop-self;
cluster 203.0.113.0;
neighbor 10.255.10.1;
neighbor 10.255.3.1;
}
}
ospf {
area 0.0.0.0 {
interface lo0.0;
interface all;
interface fxp0.0 {
disable;
}
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@S-PE1# show policy-options
policy-statement next-hop-self {
then {
next-hop self;
}
}
policy-statement send-inet0 {
from protocol bgp;
then accept;
}
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Configuração de um MS-PW Inter-AS
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os comandos a seguir, cole-os em um arquivo de texto, remova as quebras de linha, altere os detalhes necessários para corresponder à configuração de rede e, em seguida, copie e cole os comandos na CLI no nível de [edit] hierarquia.
T-PE1
set interfaces ge-3/1/0 unit 0 family inet address 192.0.2.1/24 set interfaces ge-3/1/0 unit 0 family mpls set interfaces ge-3/1/2 encapsulation ethernet-ccc set interfaces ge-3/1/2 unit 0 set interfaces lo0 unit 0 family inet address 10.255.10.1/32 primary set routing-options autonomous-system 1 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.10.1 set protocols bgp group mspw neighbor 10.255.2.1 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ms-pw instance-type l2vpn set routing-instances ms-pw interface ge-3/1/2.0 set routing-instances ms-pw route-distinguisher 10.10.10.10:15 set routing-instances ms-pw l2vpn-id l2vpn-id:100:15 set routing-instances ms-pw vrf-target target:100:115 set routing-instances ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800 set routing-instances ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700 set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
Pág. 1
set interfaces ge-2/0/0 unit 0 family inet address 192.0.2.2/24 set interfaces ge-2/0/0 unit 0 family mpls set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.13/24 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.13.1/32 primary set routing-options autonomous-system 1 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0
S-PE1 (ASBR 1)
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.9/24 set interfaces ge-1/3/1 unit 0 family mpls set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.22/24 set interfaces ge-1/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.1/32 primary set routing-options autonomous-system 1 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group to_T-PE1 type internal set protocols bgp group to_T-PE1 local-address 10.255.2.1 set protocols bgp group to_T-PE1 export next-hop-self set protocols bgp group to_T-PE1 neighbor 10.255.10.1 set protocols bgp group to_S-PE2 type external set protocols bgp group to_S-PE2 local-address 10.255.2.1 set protocols bgp group to_S-PE2 peer-as 2 set protocols bgp group to_S-PE2 neighbor 10.255.3.1 multihop ttl 1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement next-hop-self then next-hop self
S-PE2 (ASBR 2)
set interfaces ge-0/3/1 unit 0 family inet address 192.0.2.10/24 set interfaces ge-0/3/1 unit 0 family mpls set interfaces ge-0/3/2 unit 0 family inet address 192.0.2.14/24 set interfaces ge-0/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.1/32 primary set routing-options autonomous-system 2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group to_T-PE2 type internal set protocols bgp group to_T-PE2 local-address 10.255.3.1 set protocols bgp group to_T-PE2 export next-hop-self set protocols bgp group to_T-PE2 neighbor 10.255.14.1 set protocols bgp group to_S-PE1 type external set protocols bgp group to_S-PE1 local-address 10.255.3.1 set protocols bgp group to_S-PE1 peer-as 1 set protocols bgp group to_S-PE1 neighbor 10.255.2.1 multihop ttl 1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement next-hop-self then next-hop self
Pág. 2
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.5/24 set interfaces ge-1/3/1 unit 0 family mpls set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.4/24 set interfaces ge-1/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.1/32 primary set routing-options autonomous-system 2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0
T-PE2
set interfaces ge-2/0/0 encapsulation ethernet-ccc set interfaces ge-2/0/0 unit 0 set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.15/24 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.14.1/32 primary set routing-options autonomous-system 2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.14.1 set protocols bgp group mspw neighbor 10.255.3.1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ms-pw instance-type l2vpn set routing-instances ms-pw interface ge-2/0/0.0 set routing-instances ms-pw route-distinguisher 10.10.10.10:15 set routing-instances ms-pw l2vpn-id l2vpn-id:100:15 set routing-instances ms-pw vrf-target target:100:115 set routing-instances ms-pw protocols l2vpn site CE2 source-attachment-identifier 700:700:700 set routing-instances ms-pw protocols l2vpn site CE2 interface ge-2/0/0.0 target-attachment-identifier 800:800:800 set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
Procedimento passo a passo
O exemplo a seguir requer que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no Modo de Configuração.
Para configurar o roteador T-PE1 no cenário inter-AS:
Repita esse procedimento para o dispositivo T-PE2 no domínio MPLS, depois de modificar os nomes de interface, endereços e outros parâmetros apropriados.
Configure as interfaces T-PE1.
[edit interfaces]user@T-PE1# set ge-3/1/0 unit 0 family inet address 192.0.2.1/24 user@T-PE1# set ge-3/1/0 unit 0 family mpls user@T-PE1# set ge-3/1/2 encapsulation ethernet-ccc user@T-PE1# set ge-3/1/2 unit 0 user@T-PE1# set lo0 unit 0 family inet address 10.255.10.1/32 primaryDefina o número do sistema autônomo.
[edit routing-options]user@T-PE1# set autonomous-system 1Habilite o MPLS em todas as interfaces do T-PE1, excluindo a interface de gerenciamento.
[edit protocols]user@T-PE1# set mpls interface all user@T-PE1# set mpls interface fxp0.0 disableHabilite a descoberta automática de S-PEs intermediários que compõem o MS-PW usando o BGP.
[edit protocols]user@T-PE1# set bgp family l2vpn auto-discovery-mspwConfigure o grupo BGP para T-PE1.
[edit protocols]user@T-PE1# set bgp group mspw type internalAtribua endereços locais e vizinhos ao grupo mspw para T-PE1 para emparelhar com S-PE1.
[edit protocols]user@T-PE1# set bgp group mspw local-address 10.255.10.1 user@T-PE1# set bgp group mspw neighbor 10.255.2.1Configure o OSPF em todas as interfaces do T-PE1, excluindo a interface de gerenciamento.
[edit protocols] user@T-PE1# set ospf area 0.0.0.0 interface lo0.0 user@T-PE1# set ospf area 0.0.0.0 interface all user@T-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable
Configure o LDP em todas as interfaces do T-PE1, excluindo a interface de gerenciamento.
[edit protocols] user@T-PE1# set ldp interface all user@T-PE1# set ldp interface fxp0.0 disable user@T-PE1# set ldp interface lo0.0
Configure a instância de roteamento VPN de Camada 2 no T-PE1.
[edit routing-instances] user@T-PE1# set ms-pw instance-type l2vpn
Atribua o nome da interface para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw interface ge-3/1/2.0
Configure o diferenciador de rota para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw route-distinguisher 10.10.10.10:15
Configure a comunidade de ID de VPN de Camada 2 para FEC 129 MS-PW.
[edit routing-instances] user@T-PE1# set ms-pw l2vpn-id l2vpn-id:100:15
Configure um destino de roteamento e encaminhamento VPN (VRF) para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw vrf-target target:100:115
Configure o valor do identificador de anexo de origem (SAI) usando a VPN de Camada 2 como o protocolo de roteamento para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800
Atribua o nome da interface que conecta o site CE1 à VPN e configure o valor do identificador de anexo de destino (TAI) usando a VPN de Camada 2 como o protocolo de roteamento para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700
(Opcional) Configure o T-PE1 para enviar TLVs de status do MS-PW.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn pseudowire-status-tlv
(Opcional) Configure os recursos de OAM para a VPN.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
Procedimento passo a passo
O exemplo a seguir requer que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no Modo de Configuração.
Para configurar o S-PE1 (ASBR 1) no cenário inter-AS:
Repita esse procedimento para o dispositivo S-PE2 (ASBR 2) no domínio MPLS, depois de modificar os nomes de interface, endereços e outros parâmetros apropriados.
Configure interfaces S-PE1 (ASBR 1).
[edit interfaces]user@S-PE1# set ge-1/3/1 unit 0 family inet address 192.0.2.9/24 user@S-PE1# set ge-1/3/1 unit 0 family mpls user@S-PE1# set ge-1/3/2 unit 0 family inet address 192.0.2.22/24 user@S-PE1# set ge-1/3/2 unit 0 family mpls user@S-PE1# set lo0 unit 0 family inet address 10.255.2.1/32 primaryDefina o número do sistema autônomo.
[edit routing-options]user@S-PE1# set autonomous-system 1Habilite o MPLS em todas as interfaces do S-PE1 (ASBR 1), excluindo a interface de gerenciamento.
[edit protocols]user@S-PE1# set mpls interface all user@S-PE1# set mpls interface fxp0.0 disableHabilite a descoberta automática do S-PE usando o BGP.
[edit protocols]user@S-PE1# set bgp family l2vpn auto-discovery-mspwConfigure o grupo do IBGP para S-PE1 (ASBR 1) para emparelhar com T-PE1.
[edit protocols]user@S-PE1# set bgp group to_T-PE1 type internalConfigure os parâmetros do grupo do IBGP.
[edit protocols]user@S-PE1# set bgp group to_T-PE1 local-address 10.255.2.1 user@S-PE1# set bgp group to_T-PE1 export next-hop-self user@S-PE1# set bgp group to_T-PE1 neighbor 10.255.10.1Configure o grupo EBGP para S-PE1 (ASBR 1) para emparelhar com S-PE2 (ASBR 2).
[edit protocols]user@S-PE1# set bgp group to_S-PE2 type externalConfigure os parâmetros do grupo EBGP.
[edit protocols]user@S-PE1# set bgp group to_S-PE2 local-address 10.255.2.1 user@S-PE1# set bgp group to_S-PE2 peer-as 2 user@S-PE1# set bgp group to_S-PE2 neighbor 10.255.3.1 multihop ttl 1Configure o OSPF em todas as interfaces do S-PE1 (ASBR 1), excluindo a interface de gerenciamento.
[edit protocols] user@S-PE1# set ospf area 0.0.0.0 interface all user@S-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable user@S-PE1# set ospf area 0.0.0.0 interface lo0.0 passive
Configure o LDP em todas as interfaces do S-PE1 (ASBR 1), excluindo a interface de gerenciamento.
[edit protocols] user@S-PE1# set ldp interface all user@S-PE1# set ldp interface fxp0.0 disable user@S-PE1# set ldp interface lo0.0
Defina a política para habilitar o próximo salto no S-PE1 (ASBR 1).
[edit policy-options] user@S-PE1# set policy-statement next-hop-self then next-hop self
Resultados
No modo de configuração, confirme sua configuração inserindo os comandos , show protocols, , show routing-optionsshow routing-instances, e show policy-options .show interfaces Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
T-PE1
user@T-PE1# show interfaces
ge-3/1/0 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
family mpls;
}
}
ge-3/1/2 {
encapsulation ethernet-ccc;
unit 0;
}
lo0 {
unit 0 {
family inet {
address 10.255.10.1/32 {
primary;
}
}
}
}
user@T-PE1# show routing-options
autonomous-system 1;
user@T-PE1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
family l2vpn {
auto-discovery-mspw;
}
group mspw {
type internal;
local-address 10.255.10.1;
neighbor 10.255.2.1;
}
}
ospf {
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@T-PE1# show routing-instances
ms-pw {
instance-type l2vpn;
interface ge-3/1/2.0;
route-distinguisher 10.10.10.10:15;
l2vpn-id l2vpn-id:100:15;
vrf-target target:100:115;
protocols {
l2vpn {
site CE1 {
source-attachment-identifier 800:800:800;
interface ge-3/1/2.0 {
target-attachment-identifier 700:700:700;
}
}
pseudowire-status-tlv;
oam {
bfd-liveness-detection {
minimum-interval 300;
}
}
}
}
}
S-PE1 (RR 1)
user@S-PE1# show interfaces
ge-1/3/1 {
unit 0 {
family inet {
address 192.0.2.9/24;
}
family mpls;
}
}
ge-1/3/2 {
unit 0 {
family inet {
address 192.0.2.22/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.2.1/32 {
primary;
}
}
}
}
user@T-PE1# show routing-options
autonomous-system 1;
user@S-PE1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
family l2vpn {
auto-discovery-mspw;
}
group to_T-PE1 {
type internal;
local-address 10.255.2.1;
export next-hop-self;
neighbor 10.255.10.1;
}
group to_S-PE2 {
type external;
local-address 10.255.2.1;
peer-as 2;
neighbor 10.255.3.1 {
multihop {
ttl 1;
}
}
}
}
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface all;
interface fxp0.0 {
disable;
}
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@T-PE1# show policy-options
policy-statement next-hop-self {
then {
next-hop self;
}
}
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificando as rotas
- Verificando o banco de dados LDP
- Verificando as conexões MS-PW no T-PE1
- Verificando as conexões do MS-PW no S-PE1
- Verificando as conexões do MS-PW no S-PE2
- Verificando as conexões MS-PW no T-PE2
Verificando as rotas
Finalidade
Verifique se as rotas esperadas foram aprendidas.
Ação
Do modo operacional, execute o show route comando para as bgp.l2vpn.1tabelas , ldp.l2vpn.1, mpls.0, e ms-pw.l2vpn.1 roteamento.
Do modo operacional, execute o show route table bgp.l2vpn.1 comando.
user@T-PE1> show route table bgp.l2vpn.1
bgp.l2vpn.1: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.10.10.10:15:700:0.0.2.188:700/160 AD2
*[BGP/170] 16:13:11, localpref 100, from 10.255.2.1
AS path: 2 I, validation-state: unverified
> to 203.0.113.2 via ge-3/1/0.0, Push 300016
Do modo operacional, execute o show route table ldp.l2vpn.1 comando.
user@T-PE1> show route table ldp.l2vpn.1
ldp.l2vpn.1: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.255.2.1:CtrlWord:5:100:15:700:0.0.2.188:700:800:0.0.3.32:800/304 PW2
*[LDP/9] 16:21:27
Discard
Do modo operacional, execute o show route table mpls.0 comando.
user@T-PE1> show route table mpls.0
mpls.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w6d 00:28:26, metric 1
Receive
1 *[MPLS/0] 1w6d 00:28:26, metric 1
Receive
2 *[MPLS/0] 1w6d 00:28:26, metric 1
Receive
13 *[MPLS/0] 1w6d 00:28:26, metric 1
Receive
299920 *[LDP/9] 1w5d 01:26:08, metric 1
> to 203.0.113.2 via ge-3/1/0.0, Pop
299920(S=0) *[LDP/9] 1w5d 01:26:08, metric 1
> to 203.0.113.2 via ge-3/1/0.0, Pop
299936 *[LDP/9] 1w5d 01:26:08, metric 1
> to 203.0.113.2 via ge-3/1/0.0, Swap 300016
300096 *[LDP/9] 16:22:35, metric 1
> to 203.0.113.2 via ge-3/1/0.0, Swap 300128
300112 *[LDP/9] 16:22:35, metric 1
> to 203.0.113.2 via ge-3/1/0.0, Swap 300144
300128 *[LDP/9] 16:22:35, metric 1
> to 203.0.113.2 via ge-3/1/0.0, Swap 300160
300144 *[L2VPN/7] 16:22:33
> via ge-3/1/2.0, Pop Offset: 4
ge-3/1/2.0 *[L2VPN/7] 16:22:33, metric2 1
> to 203.0.113.2 via ge-3/1/0.0, Push 300176, Push 300016(top) Offset: 252
Do modo operacional, execute o show route table ms-pw.l2vpn.1 comando.
user@T-PE1> show route table ms-pw.l2vpn.1
ms-pw.l2vpn.1: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.10.10.10:15:700:0.0.2.188:700/160 AD2
*[BGP/170] 16:23:27, localpref 100, from 10.255.2.1
AS path: 2 I, validation-state: unverified
> to 203.0.113.2 via ge-3/1/0.0, Push 300016
10.10.10.10:15:800:0.0.3.32:800/160 AD2
*[L2VPN/170] 1w5d 23:25:19, metric2 1
Indirect
10.255.2.1:CtrlWord:5:100:15:700:0.0.2.188:700:800:0.0.3.32:800/304 PW2
*[LDP/9] 16:23:25
Discard
10.255.2.1:CtrlWord:5:100:15:800:0.0.3.32:800:700:0.0.2.188:700/304 PW2
*[L2VPN/7] 16:23:27, metric2 1
> to 203.0.113.2 via ge-3/1/0.0, Push 300016
Significado
A saída mostra todas as rotas aprendidas, incluindo as rotas de descoberta automática (AD).
O formato de prefixo AD2 é RD:SAII-type2, onde:
RDé o valor do diferenciador de rota.SAII-type2é o valor do identificador de anexo de origem tipo 2.
O formato de prefixo PW2 é Neighbor_Addr:C:PWtype:l2vpn-id:SAII-type2:TAII-type2, onde:
Neighbor_Addré o endereço de loopback do dispositivo S-PE vizinho.Cindica se a Palavra de Controle (CW) está habilitada ou não.CéCtrlWordse CW estiver definido.CéNoCtrlWordse CW não estiver definido.
PWtypeindica o tipo do pseudowire.PWtypeé4se ele estiver no modo de marca Ethernet.PWtypeé5se for apenas Ethernet.
l2vpn-idé o ID de VPN de Camada 2 para a instância de roteamento MS-PW.SAII-type2é o valor do identificador de anexo de origem tipo 2.TAII-type2é o valor do identificador de anexo de destino tipo 2.
Verificando o banco de dados LDP
Finalidade
Verifique os rótulos MS-PW recebidos por T-PE1 de S-PE1 e enviados de T-PE1 para S-PE1.
Ação
Do modo operacional, execute o show ldp database comando.
user@T-PE1> show ldp database
Input label database, 10.255.10.1:0--10.255.2.1:0
Label Prefix
3 10.255.2.1/32
300112 10.255.3.1/32
300128 10.255.4.1/32
299968 10.255.10.1/32
299904 10.255.13.1/32
300144 10.255.14.1/32
300176 FEC129 CtrlWord ETHERNET 000a0064:0000000f 000002bc:000002bc:000002bc 00000320:00000320:00000320
Output label database, 10.255.10.1:0--10.255.2.1:0
Label Prefix
299936 10.255.2.1/32
300096 10.255.3.1/32
300112 10.255.4.1/32
3 10.255.10.1/32
299920 10.255.13.1/32
300128 10.255.14.1/32
300144 FEC129 CtrlWord ETHERNET 000a0064:0000000f 00000320:00000320:00000320 000002bc:000002bc:000002bc
Input label database, 10.255.10.1:0--10.255.13.1:0
Label Prefix
300016 10.255.2.1/32
300128 10.255.3.1/32
300144 10.255.4.1/32
300080 10.255.10.1/32
3 10.255.13.1/32
300160 10.255.14.1/32
Output label database, 10.255.10.1:0--10.255.13.1:0
Label Prefix
299936 10.255.2.1/32
300096 10.255.3.1/32
300112 10.255.4.1/32
3 10.255.10.1/32
299920 10.255.13.1/32
300128 10.255.14.1/32
Significado
Os rótulos com FEC129 prefixo estão relacionados ao MS-PW.
Verificando as conexões MS-PW no T-PE1
Finalidade
Certifique-se de que todas as conexões FEC 129 MS-PW estejam corretas.
Ação
Do modo operacional, execute o show l2vpn connections extensive comando.
user@T-PE1> show l2vpn connections extensive
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: ms-pw
L2vpn-id: 100:15
Number of local interfaces: 1
Number of local interfaces up: 1
ge-3/1/2.0
Local source-attachment-id: 800:0.0.3.32:800 (CE1)
Target-attachment-id Type St Time last up # Up trans
700:0.0.2.188:700 rmt Up Sep 18 01:10:55 2013 1
Remote PE: 10.255.2.1, Negotiated control-word: Yes (Null)
Incoming label: 300048, Outgoing label: 300016
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Local interface: ge-3/1/2.0, Status: Up, Encapsulation: ETHERNET
Pseudowire Switching Points :
Local address Remote address Status
10.255.2.1 10.255.3.1 forwarding
10.255.3.1 10.255.14.1 forwarding
Connection History:
Sep 18 01:10:55 2013 status update timer
Sep 18 01:10:55 2013 PE route changed
Sep 18 01:10:55 2013 Out lbl Update 300016
Sep 18 01:10:55 2013 In lbl Update 300048
Sep 18 01:10:55 2013 loc intf up ge-3/1/2.0
Verifique os seguintes campos na saída para verificar se o MS-PW está estabelecido entre os dispositivos T-PE:
Target-attachment-id— Verifique se o valor TAI é o valor SAI de T-PE2.Remote PE— Verifique se o endereço de loopback T-PE2 está listado.Negotiated PW status TLV— Certifique-se de que o valor sejaYes.Pseudowire Switching Points— Verifique se os pontos de comutação estão listados de S-PE1 para S-PE2 e de S-PE2 para T-PE2.
Significado
O MS-PW é estabelecido entre T-PE1 e T-PE2 na direção de encaminhamento.
Verificando as conexões do MS-PW no S-PE1
Finalidade
Certifique-se de que todas as conexões FEC 129 MS-PW sejam ativadas corretamente para a instância de roteamento mspw.
Ação
Do modo operacional, execute o show l2vpn connections instance __MSPW__ extensive comando.
user@S-PE1> show l2vpn connections instance __MSPW__ extensive
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: __MSPW__
L2vpn-id: 100:15
Local source-attachment-id: 700:0.0.2.188:700
Target-attachment-id Type St Time last up # Up trans
800:0.0.3.32:800 rmt Up Sep 18 01:17:38 2013 1
Remote PE: 10.255.10.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET
Incoming label: 300016, Outgoing label: 300048
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Local source-attachment-id: 800:0.0.3.32:800
Target-attachment-id Type St Time last up # Up trans
700:0.0.2.188:700 rmt Up Sep 18 01:17:38 2013 1
Remote PE: 10.255.3.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET
Incoming label: 300000, Outgoing label: 300064
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Pseudowire Switching Points :
Local address Remote address Status
10.255.3.1 10.255.14.1 forwarding
Verifique os seguintes campos na saída para verificar se o MS-PW está estabelecido entre os dispositivos T-PE:
Target-attachment-id— Verifique se o valor TAI é o valor SAI de T-PE2.Remote PE— Verifique se os endereços de loopback T-PE1 e S-PE2 estão listados.Negotiated PW status TLV— Certifique-se de que o valor sejaYes.Pseudowire Switching Points—Verifique se os pontos de comutação estão listados de S-PE2 a T-PE2.
Significado
O MS-PW é estabelecido entre T-PE1 e T-PE2 na direção de encaminhamento.
Verificando as conexões do MS-PW no S-PE2
Finalidade
Certifique-se de que todas as conexões FEC 129 MS-PW sejam ativadas corretamente para a instância de roteamento mspw.
Ação
Do modo operacional, execute o show l2vpn connections instance __MSPW__ extensive comando.
user@S-PE2> show l2vpn connections instance __MSPW__ extensive
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: __MSPW__
L2vpn-id: 100:15
Local source-attachment-id: 700:0.0.2.188:700
Target-attachment-id Type St Time last up # Up trans
800:0.0.3.32:800 rmt Up Sep 18 00:58:55 2013 1
Remote PE: 10.255.2.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET
Incoming label: 300064, Outgoing label: 300000
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Pseudowire Switching Points :
Local address Remote address Status
10.255.2.1 10.255.10.1 forwarding
Local source-attachment-id: 800:0.0.3.32:800
Target-attachment-id Type St Time last up # Up trans
700:0.0.2.188:700 rmt Up Sep 18 00:58:55 2013 1
Remote PE: 10.255.14.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET
Incoming label: 300048, Outgoing label: 300112
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Verifique os seguintes campos na saída para verificar se o MS-PW está estabelecido entre os dispositivos T-PE:
Target-attachment-id— Verifique se o valor TAI é o valor SAI de T-PE1.Remote PE— Verifique se os endereços de loopback S-PE1 e T-PE2 estão listados.Negotiated PW status TLV— Certifique-se de que o valor sejaYes.Pseudowire Switching Points— Verifique se os pontos de comutação estão listados de S-PE1 a T-PE1.
Significado
A MS-PW é estabelecida entre T-PE1 e T-PE2 na direção inversa.
Verificando as conexões MS-PW no T-PE2
Finalidade
Certifique-se de que todas as conexões FEC 129 MS-PW estejam corretas.
Ação
Do modo operacional, execute o show l2vpn connections extensive comando.
user@T-PE2> show l2vpn connections extensive
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: ms-pw
L2vpn-id: 100:15
Number of local interfaces: 1
Number of local interfaces up: 1
ge-2/0/0.0
Local source-attachment-id: 700:0.0.2.188:700 (CE2)
Target-attachment-id Type St Time last up # Up trans
800:0.0.3.32:800 rmt Up Sep 18 01:35:21 2013 1
Remote PE: 10.255.3.1, Negotiated control-word: Yes (Null)
Incoming label: 300112, Outgoing label: 300048
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Local interface: ge-2/0/0.0, Status: Up, Encapsulation: ETHERNET
Pseudowire Switching Points :
Local address Remote address Status
10.255.3.1 10.255.2.1 forwarding
10.255.2.1 10.255.10.1 forwarding
Connection History:
Sep 18 01:35:21 2013 status update timer
Sep 18 01:35:21 2013 PE route changed
Sep 18 01:35:21 2013 Out lbl Update 300048
Sep 18 01:35:21 2013 In lbl Update 300112
Sep 18 01:35:21 2013 loc intf up ge-2/0/0.0
Verifique os seguintes campos na saída para verificar se o MS-PW está estabelecido entre os dispositivos T-PE:
Target-attachment-id— Verifique se o valor TAI é o valor SAI de T-PE1.Remote PE— Verifique se o endereço de loopback T-PE1 está listado.Negotiated PW status TLV— Certifique-se de que o valor sejaYes.Pseudowire Switching Points— Verifique se os pontos de comutação estão listados de S-PE2 a S-PE1 e de S-PE1 a T-PE1.
Significado
A MS-PW é estabelecida entre T-PE1 e T-PE2 na direção inversa.
Solução de problemas
Para solucionar problemas da conexão MS-PW, consulte:
Ping
Problema
Como verificar a conectividade entre os dispositivos T-PE e entre um dispositivo T-PE e um dispositivo intermediário.
Solução
Verifique se o T-PE1 pode executar ping no T-PE2. O ping mpls l2vpn fec129 comando aceita SAIs e TAIs como inteiros ou endereços IP e também permite que você use a interface voltada para CE em vez dos outros parâmetros (instance, , local-idremote-id, remote-pe-address, ).
Checking Connectivity Between T-PE1 and T-PE2
user@T-PE1> ping mpls l2vpn fec129 instance FEC129-VPWS local-id 800:800:800 remote-pe-address 10.255.14.1 remote-id 700:700:700 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss user@T-PE1> ping mpls l2vpn fec129 interface ge-3/1/2 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
Checking Connectivity Between T-PE1 and S-PE2
user@T-PE1> ping mpls l2vpn fec129 interface ge-3/1/2 bottom-label-ttl 2 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
Detecção de encaminhamento bidirecional
Problema
Como usar o BFD para solucionar problemas de conexão MS-PW do dispositivo T-PE.
Solução
No modo operacional, verifique a saída do show bfd session extensive comando.
user@T-PE1> show bfd session extensive
Detect Transmit
Address State Interface Time Interval Multiplier
198.51.100.7 Up ge-3/1/0.0 0.900 0.300 3
Client FEC129-OAM, TX interval 0.300, RX interval 0.300
Session up time 03:12:42
Local diagnostic None, remote diagnostic None
Remote state Up, version 1
Replicated
Session type: VCCV BFD
Min async interval 0.300, min slow interval 1.000
Adaptive async TX interval 0.300, RX interval 0.300
Local min TX interval 0.300, minimum RX interval 0.300, multiplier 3
Remote min TX interval 0.300, min RX interval 0.300, multiplier 3
Local discriminator 19, remote discriminator 19
Echo mode disabled/inactive
Remote is control-plane independent
L2vpn-id 100:15, Local-id 800:0.0.3.32:800, Remote-id 700:0.0.2.188:700
Session ID: 0x103
1 sessions, 1 clients
Cumulative transmit rate 3.3 pps, cumulative receive rate 3.3 pps
Traceroute
Problema
Como verificar se o MS-PW foi estabelecido.
Solução
Do modo operacional, verifique a traceroute saída.
user@T-PE1> traceroute mpls l2vpn fec129 interface interface
Probe options: ttl 64, retries 3, exp 7
ttl Label Protocol Address Previous Hop Probe Status
1 FEC129 10.255.10.1 (null) Success
2 FEC129 10.255.2.1 10.255.10.1 Success
3 FEC129 10.255.3.1 10.255.2.1 Success
4 FEC129 10.255.14.1 10.255.2.1 Egress
Path 1 via ge-3/1/2 destination 198.51.100.0