NESTA PÁGINA
Exemplo: configurar um pseudowire multissegment
Este exemplo mostra como configurar um pseudowire multissegment dinâmico (MS-PW), onde os dispositivos de borda de provedor de pontos (S-PE) são descobertos automaticamente e dinamicamente pelo BGP, e os pseudowires são sinalizados pelo LDP usando o FEC 129. Esse acordo requer provisionamento mínimo nos S-PEs, reduzindo assim a carga de configuração associada a circuitos de Camada 2 configurados estaticamente enquanto ainda usa o LDP como protocolo de sinalização subjacente.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Seis roteadores que podem ser uma combinação de roteadores de borda multisserviços da Série M, plataformas de roteamento universal 5G da Série MX, roteadores núcleo da Série T ou roteadores de transporte de pacotes da Série PTX.
Dois dispositivos PE remotos configurados como PEs terminando (T-PEs).
Dois S-PEs configurados como:
Refletores de roteamento, no caso da configuração interarea.
Roteadores de limite AS ou refletores de rota, no caso da configuração inter-AS.
Junos OS Versão 13.3 ou posterior em execução em todos os dispositivos.
Antes de começar:
Configure as interfaces do dispositivo.
Configure o OSPF ou qualquer outro protocolo IGP.
Configure BGP.
Configure LDP.
Configure MPLS.
Visão geral
A partir do Junos OS Release 13.3, você pode configurar um MS-PW usando o FEC 129 com sinalização LDP e autodiscovery BGP em uma rede comutada por pacotes MPLS (PSN). O recurso MS-PW também oferece recursos de operação, administração e gerenciamento (OAM), como ping, traceroute e BFD, a partir dos dispositivos T-PE.
Para habilitar a autodiscovamento de S-PEs em um MS-PW, inclua a auto-discovery-mspw declaração em [edit protocols bgp group group-name family l2vpn] nível hierárquico.
family l2vpn {
auto-discovery-mspw;
}
A seleção automática de S-PE e a configuração dinâmica de um MS-PW dependem muito do BGP. As informações de alcance da camada de rede BGP (NLRI) construídas para o pseudowire FEC 129 para autodiscover o S-PE são chamadas de MS-PW NLRI [draft-ietf-pwe3-dynamic-ms-pw-15.txt]. O MS-PW NLRI é essencialmente um prefixo que consiste em um diferencial de rota (RD) e identificador de anexo de origem FEC 129 (SAII). Ela é conhecida como uma rota BGP autodiscovery (BGP-AD) e é codificada como RD:SAII.
Apenas T-PEs provisionados com IA Tipo 2 iniciam seu próprio MS-PW NLRI, respectivamente. Como um tipo 2 AII é globalmente único, um MS-PW NLRI é usado para identificar um dispositivo PE ao qual o tipo 2 AII é provisionado. A diferença entre um tipo 1 AII e um TIPO 2 AII exige que um novo indicador familiar de endereço (AFI) e um identificador familiar de endereço subsequente (SAFI) sejam definidos em BGP para dar suporte a um MS-PW. O par de valor proposto para AFI e SAFI usado para identificar o MS-PW NLRI é de 25 e 6, respectivamente (pendente de alocação de IANA).
Os valores AFI e SAFI oferecem suporte a autodiscovamento de S-PEs e devem ser configurados tanto em T-PEs que originam as rotas quanto nos S-PEs que participam da sinalização.
A Figura 1 ilustra uma configuração MS-PW inter-área entre dois roteadores PE remotos — T-PE1 e T-PE2. Os roteadores Provedor (P) são P1 e P2, e os roteadores S-PE são S-PE1 e S-PE2. O MS-PW está estabelecido entre T-PE1 e T-PE2, e todos os dispositivos pertencem ao mesmo AS 100. Como S-PE1 e S-PE2 pertencem ao mesmo AS, eles atuam como refletores de rota e também são conhecidos como RR 1 e RR 2, respectivamente.
A Figura 2 ilustra uma configuração inter-AS MS-PW. O MS-PW está estabelecido entre T-PE1 e T-PE2, onde T-PE1, P1 e S-PE1 pertencem ao AS 1, e S-PE2, P2 e T-PE2 pertencem ao AS 2. Como S-PE1 e S-PE2 pertencem a diferentes ASs, eles são configurados como roteadores ASBR e também são conhecidos como ASBR 1 e ASBR 2, respectivamente.
multissegment interarea
multissegment inter-AS
As seções a seguir fornecem informações sobre como um MS-PW é estabelecido em um cenário interárea e inter-AS.
Minimum Configuration Requirements on S-PE
Para descobrir dinamicamente ambas as extremidades de um SS-PW e configurar uma sessão T-LDP dinamicamente, é necessário:
Para o MS-PW interarea, cada S-PE desempenha um papel de refletor de rotas ABR e BGP.
No caso interarea, como visto na Figura 1, o S-PE desempenha um papel de refletor de rotas BGP e reflete a rota BGP-AD para seu cliente. Uma rota BGP-AD anunciada por um T-PE acaba atingindo seu T-PE remoto. Por causa do next-hop-self definido por cada S-PE, o S-PE ou T-PE que recebe uma rota BGP-AD sempre pode descobrir o S-PE que anuncia o BGP-AD em seu AS local ou área local através do BGP next hop.
Para o INTER-AS MS-PW, cada S-PE desempenha um ASBR ou um papel de refletor de rotas BGP.
Em um MS-PW, os dois T-PEs iniciam uma rota BGP-AD, respectivamente. Quando o S-PE recebe a rota BGP-AD pela sessão do IBGP com o T-PE ou por um BGP-RR regular, ele define o next-hop-self antes de anunciar novamente a rota BGP-AD para um ou mais de seus pares EBGP no caso inter-AS, como visto na Figura 2.
Cada S-PE deve definir o next-hop-self ao anunciar novamente ou refletir uma rota BGP-AD para o MS-PW.
Active and Passive Role of T-PE
Para garantir que o mesmo conjunto de S-PEs esteja sendo usado para um MS-PW em ambas as direções, os dois T-PEs desempenham papéis diferentes em termos de sinalização FEC 129. Isso é para evitar que caminhos diferentes sejam escolhidos pelo T-PE1 e pelo T-PE2 quando cada S-PE for selecionado dinamicamente para um MS-PW.
Quando um MS-PW é sinalizado usando o FEC 129, cada T-PE pode começar a sinalizar independentemente o MS-PW. O procedimento de sinalização pode resultar em uma tentativa de configurar cada direção do MS-PW por meio de diferentes S-PEs.
Para evitar essa situação, um dos T-PEs deve iniciar a sinalização pseudowire (função ativa), enquanto o outro espera para receber o mapeamento de rótulos LDP antes de enviar a respectiva mensagem de mapeamento de rótulos LDP pseudowire (função passiva). Quando o caminho MS-PW é colocado dinamicamente, o T-PE ativo (o T-PE de origem) e o T-PE passivo (o T-PE alvo) devem ser identificados antes que a sinalização seja iniciada para um determinado MS-PW. A determinação da qual a T-PE assume o papel ativo é feita com base no valor da SAII, onde o T-PE que tem um valor de SAII maior desempenha o papel ativo.
Neste exemplo, os valores de SAII de T-PE1 e T-PE 2 são 800:800:800 e 700:700:700, respectivamente. Como o T-PE1 tem um valor de SAII maior, ele assume o papel ativo e o T-PE2 assume a função passiva.
Directions for Establishing an MS-PW
As instruções usadas pelo S-PE para configurar o MS-PW são:
Direção de encaminhamento — De um T-PE ativo a um T-PE passivo.
Nessa direção, os S-PEs realizam uma busca por rotas BGP-AD para determinar o próximo hop S-PE para enviar a mensagem de mapeamento de rótulos.
Direção reversa — De um T-PE passivo a um T-PE ativo.
Nessa direção, os S-PEs não realizam uma busca por rotas BGP-AD, porque as mensagens de mapeamento de rótulos são recebidas dos T-PEs, e as rotas de costura são instaladas nos S-PEs.
Neste exemplo, o MS-PW está estabelecido na direção de encaminhamento do T-PE1 ao T-PE2. Quando o MS-PW é colocado de T-PE2 para T-PE1, o MS-PW é estabelecido na direção inversa.
Autodiscovery and Dynamic Selection of S-PE
Um novo valor de AFI e SAFI é definido em BGP para dar suporte aos MS-PWs com base no tipo 2 AII. Esta nova família de endereços suporta autodiscovery de S-PEs. Esta família de endereços deve ser configurada nos TPEs e SPEs.
É responsabilidade do componente VPN de Camada 2 selecionar dinamicamente o próximo S-PE para usar ao longo do MS-PW na direção de encaminhamento.
Na direção de encaminhamento, a seleção do próximo S-PE é baseada na rota BGP-AD anunciada pelo BGP e informações pseudowire FEC enviadas pelo LDP. A rota BGP-AD é iniciada pelo T-PE passivo (T-PE2) na direção reversa, enquanto as informações de FEC pseudowire são enviadas pelo LDP do T-PE ativo (T-PE1) na direção de encaminhamento.
Na direção inversa, o próximo S-PE (S-PE2) ou o T-PE ativo (T-PE1) são obtidos analisando o S-PE (S-PE1) usado para configurar o pseudowire na direção de encaminhamento.
Provisioning a T-PE
Para dar suporte ao FEC 129 tipo 2 AII, o T-PE precisa configurar o endereço IP de seu T-PE remoto, um ID global e um ID de circuito de anexo. Caminhos explícitos onde um conjunto de S-PEs para usar é explicitamente especificado em um T-PE não é suportado. Isso elimina a necessidade de provisionar cada S-PE com um tipo 2 AII.
Stitching an MS-PW
Um S-PE executa as seguintes operações de rótulo MPLS antes de encaminhar a mensagem de mapeamento de rótulos recebida para o próximo S-PE:
Estoura o rótulo de túnel MPLS.
Estoura o rótulo VC.
Empurra um novo rótulo VC.
Empurra um rótulo de túnel MPLS usado para o próximo segmento.
Establishing an MS-PW
Após a conclusão da configuração necessária, um MS-PW é estabelecido da seguinte maneira:
Os valores de SAII são trocados entre T-PE1 e T-PE2 usando BGP.
A T-PE1 assume a função de T-PE ativa, porque ela está configurada com um valor SAII mais alto. T-PE2 torna-se o T-PE passivo.
O T-PE1 recebe a rota BGP-AD originada pelo T-PE2. Ele compara os valores de AII obtidos do T-PE2 na rota BGP-AD recebida em relação aos valores de IA provisionados localmente.
Se os valores de AII coincidirem, o T-PE1 realizará uma busca por rotas BGP-AD para eleger o primeiro S-PE (S-PE1).
O T-PE1 envia uma mensagem de mapeamento de rótulos LDP para S-PE1.
Usando a rota BGP-AD originada do T-PE2, e a mensagem de mapeamento de rótulos LDP recebida do T-PE1, a S-PE1 seleciona o próximo S-PE (S-PE2) na direção de encaminhamento.
Para isso, o S-PE1 compara a SAII obtida da rota BGP-AD com a TAI a partir da mensagem de mapeamento de rótulos LDP.
Se os valores de AII coincidirem, o S-PE1 encontrará o S-PE2 pelo BGP next hop associado à rota BGP-AD.
O processo de seleção do S-PE continua até que o último S-PE estabeleça uma sessão T-LDP com T-PE2. Quando o T-PE2 recebe a mensagem de mapeamento de rótulos LDP do último S-PE (S-PE2), ela inicia sua própria mensagem de mapeamento de rótulos e a envia de volta ao S-PE2.
Quando todas as mensagens de mapeamento de rótulos são recebidas no S-PE1 e S-PE2, os S-PEs instalam as rotas de costura. Assim, quando o MS-PW é estabelecido na direção inversa, os S-PEs não precisam realizar uma pesquisa de rota BGP-AD para determinar seu próximo salto como fizeram na direção de encaminhamento.
OAM Support for an MS-PW
Depois que o MS-PW for estabelecido, os seguintes recursos de OAM podem ser executados a partir dos dispositivos T-PE:
Ping
Verificação de conectividade de ponta a ponta entre T-PEs
Se T-PE1, S-PEs e T-PE2 de suporte a Control Word (CW), o plano de controle pseudowire negociará automaticamente o uso do CW. O Canal de Controle de Verificação de Conectividade de Circuito Virtual (VCCV) Tipo 3 funcionará corretamente se o CW está habilitado ou não no pseudowire. No entanto, o VCCV Tipo 1, usado apenas para verificação de ponta a ponta, só é suportado se a CW for habilitada.
A seguir, uma amostra:
Ping de T-P1 para T-PE2
user@T-PE1> ping mpls l2vpn fec129 instance instance-name local-id SAII of T-PE1 remote-pe-address address of T-PE2 remote-id TAII of T-PE2
Ou
user@T-PE1> ping mpls l2vpn fec129 interface CE1-facing interface
Verificação parcial de conectividade do T-PE para qualquer S-PE
Para rastrear parte de um MS-PW, o TTL do rótulo pseudowire pode ser usado para forçar a mensagem VCCV a sair em um nó intermediário. Quando o TTL expira, o S-PE pode determinar que o pacote é um pacote VCCV verificando a CW ou verificando se há um cabeçalho IP válido com a porta de destino UDP 3502 (se a CW não estiver em uso). O pacote deve então ser desviado para o processamento de VCCV.
Se o T-PE1 enviar uma mensagem VCCV com o TTL do rótulo pseudowire igual a 1, o TTL expira no S-PE. O T-PE1 pode, assim, verificar o primeiro segmento do pseudowire.
O pacote VCCV foi criado de acordo com o RFC 4379. Todas as informações necessárias para criar o pacote de ping VCCV LSP são coletadas inspecionando as TLVs S-PE. Este uso do TTL está sujeito à cautela expressa no RFC 5085. Se um penúltimo LSR entre S-PEs ou entre um S-PE e um T-PE manipular o rótulo pseudowire TTL, a mensagem VCCV pode não surgir do MS-PW no S-PE correto.
A seguir, uma amostra:
Ping de T-PE1 para S-PE
user@T-PE1> ping mpls l2vpn fec129 interface CE1-facing interface bottom-label-ttl segment
O
bottom-label-ttlvalor é 1 para S-PE1 e 2 para S-PE2.A
bottom-label-ttldeclaração define o TTL de rótulo VC correto para que os pacotes sejam colocados no SS-PW correto para processamento de VCCV.
Nota:O Junos OS oferece suporte ao VCCV Tipo 1 e Tipo 3 para o recurso OAM MS-PW. O VCCV Tipo 2 não tem suporte.
Traceroute
O rastreamento testa cada S-PE ao longo do caminho do MS-PW em uma única operação semelhante ao rastreamento LSP. Esta operação é capaz de determinar o caminho de dados real do MS-PW, e é usada para MS-PWs sinalizados dinamicamente.
user@T-PE1> traceroute mpls l2vpn fec129 interface CE1-facing interface
Detecção bidirecional de encaminhamento
A detecção bidirecional de encaminhamento (BFD) é um protocolo de detecção projetado para fornecer tempos de detecção de falhas de caminho de encaminhamento rápido para todos os tipos de mídia, encapsulamentos, topologias e protocolos de roteamento. Além da detecção rápida de falhas de caminho, a BFD fornece um método consistente de detecção de falhas para administradores de rede. O roteador ou switch pode ser configurado para registrar uma mensagem de log de sistema (syslog) quando a BFD cair.
user@T-PE1> show bfd session extensive
Configuração
Configurando uma MS-PW interarea
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos na CLI no nível de [edit] hierarquia.
T-PE1
set interfaces ge-3/1/0 unit 0 family inet address 192.0.2.1/24 set interfaces ge-3/1/0 unit 0 family mpls set interfaces ge-3/1/2 encapsulation ethernet-ccc set interfaces ge-3/1/2 unit 0 set interfaces lo0 unit 0 family inet address 10.255.10.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.10.1 set protocols bgp group mspw neighbor 10.255.2.1 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ms-pw instance-type l2vpn set routing-instances ms-pw interface ge-3/1/2.0 set routing-instances ms-pw route-distinguisher 10.10.10.10:15 set routing-instances ms-pw l2vpn-id l2vpn-id:100:15 set routing-instances ms-pw vrf-target target:100:115 set routing-instances ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800 set routing-instances ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700 set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
P1
set interfaces ge-2/0/0 unit 0 family inet address 192.0.2.2/24 set interfaces ge-2/0/0 unit 0 family mpls set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.13/24 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.13.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0
S-PE1 (RR 1)
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.9/24 set interfaces ge-1/3/1 unit 0 family mpls set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.22/24 set interfaces ge-1/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.2.1 set protocols bgp group mspw export next-hop-self set protocols bgp group mspw cluster 203.0.113.0 set protocols bgp group mspw neighbor 10.255.10.1 set protocols bgp group mspw neighbor 10.255.3.1 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement next-hop-self then next-hop self set policy-options policy-statement send-inet0 from protocol bgp set policy-options policy-statement send-inet0 then accept
S-PE2 (RR 2)
set interfaces ge-0/3/1 unit 0 family inet address 192.0.2.10/24 set interfaces ge-0/3/1 unit 0 family mpls set interfaces ge-0/3/2 unit 0 family inet address 192.0.2.14/24 set interfaces ge-0/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.1/32 primary set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.3.1 set protocols bgp group mspw export next-hop-self set protocols bgp group mspw cluster 198.51.100.0 set protocols bgp group mspw neighbor 10.255.2.1 set protocols bgp group mspw neighbor 10.255.14.1 set protocols bgp group int type internal set protocols bgp group int local-address 10.255.3.1 set protocols bgp group int neighbor 10.255.2.1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement next-hop-self then next-hop self set policy-options policy-statement send-inet0 from protocol bgp set policy-options policy-statement send-inet0 then accept
P2
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.5/24 set interfaces ge-1/3/1 unit 0 family mpls set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.4/24 set interfaces ge-1/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0
T-PE2
set interfaces ge-2/0/0 encapsulation ethernet-ccc set interfaces ge-2/0/0 unit 0 set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.15/24 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.14.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.14.1 set protocols bgp group mspw neighbor 10.255.3.1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ms-pw instance-type l2vpn set routing-instances ms-pw interface ge-2/0/0.0 set routing-instances ms-pw route-distinguisher 10.10.10.10:15 set routing-instances ms-pw l2vpn-id l2vpn-id:100:15 set routing-instances ms-pw vrf-target target:100:115 set routing-instances ms-pw protocols l2vpn site CE2 source-attachment-identifier 700:700:700 set routing-instances ms-pw protocols l2vpn site CE2 interface ge-2/0/0.0 target-attachment-identifier 800:800:800 set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do Editor de CLI no modo de configuração.
Para configurar o T-PE1 no cenário intermarina:
Repita este procedimento para o dispositivo T-PE2 no domínio MPLS, depois de modificar os nomes, endereços e outros parâmetros de interface apropriados.
Configure as interfaces T-PE1.
[edit interfaces]user@T-PE1# set ge-3/1/0 unit 0 family inet address 192.0.2.1/24 user@T-PE1# set ge-3/1/0 unit 0 family mpls user@T-PE1# set ge-3/1/2 encapsulation ethernet-ccc user@T-PE1# set ge-3/1/2 unit 0 user@T-PE1# set lo0 unit 0 family inet address 10.255.10.1/32 primaryDefina o número do sistema autônomo.
[edit routing-options]user@T-PE1# set autonomous-system 100Habilite o MPLS em todas as interfaces do T-PE1, excluindo a interface de gerenciamento.
[edit protocols]user@T-PE1# set mpls interface all user@T-PE1# set mpls interface fxp0.0 disableHabilite a autodiscovery de S-PEs intermediários que compõem o MS-PW usando BGP.
[edit protocols]user@T-PE1# set bgp family l2vpn auto-discovery-mspwConfigure o grupo BGP para T-PE1.
[edit protocols]user@T-PE1# set bgp group mspw type internalAtribua endereços locais e vizinhos ao grupo mspw para t-PE1 para peer com S-PE1.
[edit protocols]user@T-PE1# set bgp group mspw local-address 10.255.10.1 user@T-PE1# set bgp group mspw neighbor 10.255.2.1Configure o OSPF em todas as interfaces do T-PE1, excluindo a interface de gerenciamento.
[edit protocols] user@T-PE1# set ospf area 0.0.0.0 interface lo0.0 user@T-PE1# set ospf area 0.0.0.0 interface all user@T-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable
Configure o LDP em todas as interfaces do T-PE1, excluindo a interface de gerenciamento.
[edit protocols] user@T-PE1# set ldp interface all user@T-PE1# set ldp interface fxp0.0 disable user@T-PE1# set ldp interface lo0.0
Configure a instância de roteamento VPN de Camada 2 no T-PE1.
[edit routing-instances] user@T-PE1# set ms-pw instance-type l2vpn
Atribua o nome da interface para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw interface ge-3/1/2.0
Configure o diferencial de rota para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw route-distinguisher 10.10.10.10:15
Configure a comunidade VPN ID de Camada 2 para o FEC 129 MS-PW.
[edit routing-instances] user@T-PE1# set ms-pw l2vpn-id l2vpn-id:100:15
Configure um alvo de roteamento e encaminhamento VPN (VRF) para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw vrf-target target:100:115
Configure o valor do identificador de anexo de origem (SAI) usando a VPN de Camada 2 como o protocolo de roteamento para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800
Atribua o nome da interface que conecta o site CE1 à VPN e configure o valor do identificador de anexo alvo (TAI) usando a VPN de Camada 2 como protocolo de roteamento para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700
(Opcional) Configure o T-PE1 para enviar TLVs de status MS-PW.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn pseudowire-status-tlv
(Opcional) Configure recursos de OAM para a VPN.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do Editor de CLI no modo de configuração.
Para configurar o S-PE1 (RR 1) no cenário intermarina:
Repita este procedimento para o dispositivo S-PE2 (RR 2) no domínio MPLS, depois de modificar os nomes, endereços e outros parâmetros de interface apropriados.
Configure as interfaces S-PE1.
[edit interfaces]user@S-PE1# set ge-1/3/1 unit 0 family inet address 192.0.2.9/24 user@S-PE1# set ge-1/3/1 unit 0 family mpls user@S-PE1# set ge-1/3/2 unit 0 family inet address 192.0.2.22/24 user@S-PE1# set ge-1/3/2 unit 0 family mpls user@S-PE1# set lo0 unit 0 family inet address 10.255.2.1/32 primaryDefina o número do sistema autônomo.
[edit routing-options]user@S-PE1# set autonomous-system 100Habilite o MPLS em todas as interfaces do T-PE1, excluindo a interface de gerenciamento.
[edit protocols]user@S-PE1# set mpls interface all user@S-PE1# set mpls interface fxp0.0 disableHabilite a autodiscovery do S-PE usando BGP.
[edit protocols]user@S-PE1# set bgp family l2vpn auto-discovery-mspwConfigure o grupo BGP para S-PE1.
[edit protocols]user@S-PE1# set bgp group mspw type internalConfigure o S-PE1 para atuar como um refletor de rotas.
[edit protocols]user@S-PE1# set bgp group mspw export next-hop-self user@S-PE1# set bgp group mspw cluster 203.0.113.0Atribua endereços locais e vizinhos ao grupo mspw para s-PE1 para peer com T-PE1 e S-PE2.
[edit protocols]user@S-PE1# set bgp group mspw local-address 10.255.2.1 user@S-PE1# set bgp group mspw neighbor 10.255.10.1 (to T-PE1) user@S-PE1# set bgp group mspw neighbor 10.255.3.1 (to S-PE2)Configure o OSPF em todas as interfaces do S-PE1, excluindo a interface de gerenciamento.
[edit protocols] user@S-PE1# set ospf area 0.0.0.0 interface all user@S-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable user@S-PE1# set ospf area 0.0.0.0 interface lo0.0
Configure o LDP em todas as interfaces do S-PE1, excluindo a interface de gerenciamento.
[edit protocols] user@S-PE1# set ldp interface all user@S-PE1# set ldp interface fxp0.0 disable user@S-PE1# set ldp interface lo0.0
Defina a política para habilitar o next-hop-self e aceitar o tráfego BGP no S-PE1.
[edit policy-options] user@S-PE1# set policy-statement next-hop-self then next-hop self user@S-PE1# set policy-statement send-inet0 from protocol bgp user@S-PE1# set policy-statement send-inet0 then accept
Resultados
A partir do modo de configuração, confirme sua configuração entrando nosshow interfaces, show protocolsshow routing-instancese show routing-optionsshow policy-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
T-PE1
user@T-PE1# show interfaces
ge-3/1/0 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
family mpls;
}
}
ge-3/1/2 {
encapsulation ethernet-ccc;
unit 0;
}
lo0 {
unit 0 {
family inet {
address 10.255.10.1/32 {
primary;
}
}
}
}
user@T-PE1# show routing-options
autonomous-system 100;
user@T-PE1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
family l2vpn {
auto-discovery-mspw;
}
group mspw {
type internal;
local-address 10.255.10.1;
neighbor 10.255.2.1;
}
}
ospf {
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@T-PE1# show routing-instances
ms-pw {
instance-type l2vpn;
interface ge-3/1/2.0;
route-distinguisher 10.10.10.10:15;
l2vpn-id l2vpn-id:100:15;
vrf-target target:100:115;
protocols {
l2vpn {
site CE1 {
source-attachment-identifier 800:800:800;
interface ge-3/1/2.0 {
target-attachment-identifier 700:700:700;
}
}
pseudowire-status-tlv;
oam {
bfd-liveness-detection {
minimum-interval 300;
}
}
}
}
}
S-PE1 (RR 1)
user@S-PE1# show interfaces
ge-1/3/1 {
unit 0 {
family inet {
address 192.0.2.9/24;
}
family mpls;
}
}
ge-1/3/2 {
unit 0 {
family inet {
address 192.0.2.22/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.2.1/32 {
primary;
}
}
}
}
user@S-PE1# show routing-options
autonomous-system 100;
user@S-PE1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
family l2vpn {
auto-discovery-mspw;
}
group mspw {
type internal;
local-address 10.255.2.1;
export next-hop-self;
cluster 203.0.113.0;
neighbor 10.255.10.1;
neighbor 10.255.3.1;
}
}
ospf {
area 0.0.0.0 {
interface lo0.0;
interface all;
interface fxp0.0 {
disable;
}
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@S-PE1# show policy-options
policy-statement next-hop-self {
then {
next-hop self;
}
}
policy-statement send-inet0 {
from protocol bgp;
then accept;
}
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Configuração de um INTER-AS MS-PW
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos na CLI no nível de [edit] hierarquia.
T-PE1
set interfaces ge-3/1/0 unit 0 family inet address 192.0.2.1/24 set interfaces ge-3/1/0 unit 0 family mpls set interfaces ge-3/1/2 encapsulation ethernet-ccc set interfaces ge-3/1/2 unit 0 set interfaces lo0 unit 0 family inet address 10.255.10.1/32 primary set routing-options autonomous-system 1 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.10.1 set protocols bgp group mspw neighbor 10.255.2.1 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ms-pw instance-type l2vpn set routing-instances ms-pw interface ge-3/1/2.0 set routing-instances ms-pw route-distinguisher 10.10.10.10:15 set routing-instances ms-pw l2vpn-id l2vpn-id:100:15 set routing-instances ms-pw vrf-target target:100:115 set routing-instances ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800 set routing-instances ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700 set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
P1
set interfaces ge-2/0/0 unit 0 family inet address 192.0.2.2/24 set interfaces ge-2/0/0 unit 0 family mpls set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.13/24 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.13.1/32 primary set routing-options autonomous-system 1 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0
S-PE1 (ASBR 1)
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.9/24 set interfaces ge-1/3/1 unit 0 family mpls set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.22/24 set interfaces ge-1/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.1/32 primary set routing-options autonomous-system 1 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group to_T-PE1 type internal set protocols bgp group to_T-PE1 local-address 10.255.2.1 set protocols bgp group to_T-PE1 export next-hop-self set protocols bgp group to_T-PE1 neighbor 10.255.10.1 set protocols bgp group to_S-PE2 type external set protocols bgp group to_S-PE2 local-address 10.255.2.1 set protocols bgp group to_S-PE2 peer-as 2 set protocols bgp group to_S-PE2 neighbor 10.255.3.1 multihop ttl 1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement next-hop-self then next-hop self
S-PE2 (ASBR 2)
set interfaces ge-0/3/1 unit 0 family inet address 192.0.2.10/24 set interfaces ge-0/3/1 unit 0 family mpls set interfaces ge-0/3/2 unit 0 family inet address 192.0.2.14/24 set interfaces ge-0/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.1/32 primary set routing-options autonomous-system 2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group to_T-PE2 type internal set protocols bgp group to_T-PE2 local-address 10.255.3.1 set protocols bgp group to_T-PE2 export next-hop-self set protocols bgp group to_T-PE2 neighbor 10.255.14.1 set protocols bgp group to_S-PE1 type external set protocols bgp group to_S-PE1 local-address 10.255.3.1 set protocols bgp group to_S-PE1 peer-as 1 set protocols bgp group to_S-PE1 neighbor 10.255.2.1 multihop ttl 1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement next-hop-self then next-hop self
P2
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.5/24 set interfaces ge-1/3/1 unit 0 family mpls set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.4/24 set interfaces ge-1/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.1/32 primary set routing-options autonomous-system 2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0
T-PE2
set interfaces ge-2/0/0 encapsulation ethernet-ccc set interfaces ge-2/0/0 unit 0 set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.15/24 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.14.1/32 primary set routing-options autonomous-system 2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.14.1 set protocols bgp group mspw neighbor 10.255.3.1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ms-pw instance-type l2vpn set routing-instances ms-pw interface ge-2/0/0.0 set routing-instances ms-pw route-distinguisher 10.10.10.10:15 set routing-instances ms-pw l2vpn-id l2vpn-id:100:15 set routing-instances ms-pw vrf-target target:100:115 set routing-instances ms-pw protocols l2vpn site CE2 source-attachment-identifier 700:700:700 set routing-instances ms-pw protocols l2vpn site CE2 interface ge-2/0/0.0 target-attachment-identifier 800:800:800 set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do Editor de CLI no modo de configuração.
Para configurar o roteador T-PE1 no cenário inter-AS:
Repita este procedimento para o dispositivo T-PE2 no domínio MPLS, depois de modificar os nomes, endereços e outros parâmetros de interface apropriados.
Configure as interfaces T-PE1.
[edit interfaces]user@T-PE1# set ge-3/1/0 unit 0 family inet address 192.0.2.1/24 user@T-PE1# set ge-3/1/0 unit 0 family mpls user@T-PE1# set ge-3/1/2 encapsulation ethernet-ccc user@T-PE1# set ge-3/1/2 unit 0 user@T-PE1# set lo0 unit 0 family inet address 10.255.10.1/32 primaryDefina o número do sistema autônomo.
[edit routing-options]user@T-PE1# set autonomous-system 1Habilite o MPLS em todas as interfaces do T-PE1, excluindo a interface de gerenciamento.
[edit protocols]user@T-PE1# set mpls interface all user@T-PE1# set mpls interface fxp0.0 disableHabilite a autodiscovery de S-PEs intermediários que compõem o MS-PW usando BGP.
[edit protocols]user@T-PE1# set bgp family l2vpn auto-discovery-mspwConfigure o grupo BGP para T-PE1.
[edit protocols]user@T-PE1# set bgp group mspw type internalAtribua endereços locais e vizinhos ao grupo mspw para t-PE1 para peer com S-PE1.
[edit protocols]user@T-PE1# set bgp group mspw local-address 10.255.10.1 user@T-PE1# set bgp group mspw neighbor 10.255.2.1Configure o OSPF em todas as interfaces do T-PE1, excluindo a interface de gerenciamento.
[edit protocols] user@T-PE1# set ospf area 0.0.0.0 interface lo0.0 user@T-PE1# set ospf area 0.0.0.0 interface all user@T-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable
Configure o LDP em todas as interfaces do T-PE1, excluindo a interface de gerenciamento.
[edit protocols] user@T-PE1# set ldp interface all user@T-PE1# set ldp interface fxp0.0 disable user@T-PE1# set ldp interface lo0.0
Configure a instância de roteamento VPN de Camada 2 no T-PE1.
[edit routing-instances] user@T-PE1# set ms-pw instance-type l2vpn
Atribua o nome da interface para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw interface ge-3/1/2.0
Configure o diferencial de rota para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw route-distinguisher 10.10.10.10:15
Configure a comunidade VPN ID de Camada 2 para o FEC 129 MS-PW.
[edit routing-instances] user@T-PE1# set ms-pw l2vpn-id l2vpn-id:100:15
Configure um alvo de roteamento e encaminhamento VPN (VRF) para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw vrf-target target:100:115
Configure o valor do identificador de anexo de origem (SAI) usando a VPN de Camada 2 como o protocolo de roteamento para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800
Atribua o nome da interface que conecta o site CE1 à VPN e configure o valor do identificador de anexo alvo (TAI) usando a VPN de Camada 2 como protocolo de roteamento para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700
(Opcional) Configure o T-PE1 para enviar TLVs de status MS-PW.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn pseudowire-status-tlv
(Opcional) Configure recursos de OAM para a VPN.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do Editor de CLI no modo de configuração.
Para configurar o S-PE1 (ASBR 1) no cenário inter-AS:
Repita este procedimento para o dispositivo S-PE2 (ASBR 2) no domínio MPLS, depois de modificar os nomes, endereços e outros parâmetros de interface apropriados.
Configure interfaces S-PE1 (ASBR 1).
[edit interfaces]user@S-PE1# set ge-1/3/1 unit 0 family inet address 192.0.2.9/24 user@S-PE1# set ge-1/3/1 unit 0 family mpls user@S-PE1# set ge-1/3/2 unit 0 family inet address 192.0.2.22/24 user@S-PE1# set ge-1/3/2 unit 0 family mpls user@S-PE1# set lo0 unit 0 family inet address 10.255.2.1/32 primaryDefina o número do sistema autônomo.
[edit routing-options]user@S-PE1# set autonomous-system 1Habilite o MPLS em todas as interfaces do S-PE1 (ASBR 1), excluindo a interface de gerenciamento.
[edit protocols]user@S-PE1# set mpls interface all user@S-PE1# set mpls interface fxp0.0 disableHabilite a autodiscovery do S-PE usando BGP.
[edit protocols]user@S-PE1# set bgp family l2vpn auto-discovery-mspwConfigure o grupo IBGP para S-PE1 (ASBR 1) para peer with T-PE1.
[edit protocols]user@S-PE1# set bgp group to_T-PE1 type internalConfigure os parâmetros do grupo IBGP.
[edit protocols]user@S-PE1# set bgp group to_T-PE1 local-address 10.255.2.1 user@S-PE1# set bgp group to_T-PE1 export next-hop-self user@S-PE1# set bgp group to_T-PE1 neighbor 10.255.10.1Configure o grupo EBGP para S-PE1 (ASBR 1) para peer com S-PE2 (ASBR 2).
[edit protocols]user@S-PE1# set bgp group to_S-PE2 type externalConfigure os parâmetros do grupo EBGP.
[edit protocols]user@S-PE1# set bgp group to_S-PE2 local-address 10.255.2.1 user@S-PE1# set bgp group to_S-PE2 peer-as 2 user@S-PE1# set bgp group to_S-PE2 neighbor 10.255.3.1 multihop ttl 1Configure o OSPF em todas as interfaces do S-PE1 (ASBR 1), excluindo a interface de gerenciamento.
[edit protocols] user@S-PE1# set ospf area 0.0.0.0 interface all user@S-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable user@S-PE1# set ospf area 0.0.0.0 interface lo0.0 passive
Configure o LDP em todas as interfaces do S-PE1 (ASBR 1), excluindo a interface de gerenciamento.
[edit protocols] user@S-PE1# set ldp interface all user@S-PE1# set ldp interface fxp0.0 disable user@S-PE1# set ldp interface lo0.0
Defina a política para habilitar o next-hop-self no S-PE1 (ASBR 1).
[edit policy-options] user@S-PE1# set policy-statement next-hop-self then next-hop self
Resultados
A partir do modo de configuração, confirme sua configuração entrando nosshow interfaces, show protocolsshow routing-instancese show routing-optionsshow policy-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
T-PE1
user@T-PE1# show interfaces
ge-3/1/0 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
family mpls;
}
}
ge-3/1/2 {
encapsulation ethernet-ccc;
unit 0;
}
lo0 {
unit 0 {
family inet {
address 10.255.10.1/32 {
primary;
}
}
}
}
user@T-PE1# show routing-options
autonomous-system 1;
user@T-PE1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
family l2vpn {
auto-discovery-mspw;
}
group mspw {
type internal;
local-address 10.255.10.1;
neighbor 10.255.2.1;
}
}
ospf {
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@T-PE1# show routing-instances
ms-pw {
instance-type l2vpn;
interface ge-3/1/2.0;
route-distinguisher 10.10.10.10:15;
l2vpn-id l2vpn-id:100:15;
vrf-target target:100:115;
protocols {
l2vpn {
site CE1 {
source-attachment-identifier 800:800:800;
interface ge-3/1/2.0 {
target-attachment-identifier 700:700:700;
}
}
pseudowire-status-tlv;
oam {
bfd-liveness-detection {
minimum-interval 300;
}
}
}
}
}
S-PE1 (RR 1)
user@S-PE1# show interfaces
ge-1/3/1 {
unit 0 {
family inet {
address 192.0.2.9/24;
}
family mpls;
}
}
ge-1/3/2 {
unit 0 {
family inet {
address 192.0.2.22/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.2.1/32 {
primary;
}
}
}
}
user@T-PE1# show routing-options
autonomous-system 1;
user@S-PE1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
family l2vpn {
auto-discovery-mspw;
}
group to_T-PE1 {
type internal;
local-address 10.255.2.1;
export next-hop-self;
neighbor 10.255.10.1;
}
group to_S-PE2 {
type external;
local-address 10.255.2.1;
peer-as 2;
neighbor 10.255.3.1 {
multihop {
ttl 1;
}
}
}
}
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface all;
interface fxp0.0 {
disable;
}
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@T-PE1# show policy-options
policy-statement next-hop-self {
then {
next-hop self;
}
}
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Confirme que a configuração está funcionando corretamente.
- Verificando as rotas
- Verificando o banco de dados do LDP
- Verificando as conexões MS-PW no T-PE1
- Verificando as conexões MS-PW no S-PE1
- Verificando as conexões MS-PW no S-PE2
- Verificando as conexões MS-PW no T-PE2
Verificando as rotas
Propósito
Verifique se as rotas esperadas são aprendidas.
Ação
A partir do modo operacional, execute o show route comando para as mpls.0bgp.l2vpn.1ldp.l2vpn.1tabelas de roteamento e ms-pw.l2vpn.1 roteamento.
Do modo operacional, execute o show route table bgp.l2vpn.1 comando.
user@T-PE1> show route table bgp.l2vpn.1
bgp.l2vpn.1: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.10.10.10:15:700:0.0.2.188:700/160 AD2
*[BGP/170] 16:13:11, localpref 100, from 10.255.2.1
AS path: 2 I, validation-state: unverified
> to 203.0.113.2 via ge-3/1/0.0, Push 300016
Do modo operacional, execute o show route table ldp.l2vpn.1 comando.
user@T-PE1> show route table ldp.l2vpn.1
ldp.l2vpn.1: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.255.2.1:CtrlWord:5:100:15:700:0.0.2.188:700:800:0.0.3.32:800/304 PW2
*[LDP/9] 16:21:27
Discard
Do modo operacional, execute o show route table mpls.0 comando.
user@T-PE1> show route table mpls.0
mpls.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w6d 00:28:26, metric 1
Receive
1 *[MPLS/0] 1w6d 00:28:26, metric 1
Receive
2 *[MPLS/0] 1w6d 00:28:26, metric 1
Receive
13 *[MPLS/0] 1w6d 00:28:26, metric 1
Receive
299920 *[LDP/9] 1w5d 01:26:08, metric 1
> to 203.0.113.2 via ge-3/1/0.0, Pop
299920(S=0) *[LDP/9] 1w5d 01:26:08, metric 1
> to 203.0.113.2 via ge-3/1/0.0, Pop
299936 *[LDP/9] 1w5d 01:26:08, metric 1
> to 203.0.113.2 via ge-3/1/0.0, Swap 300016
300096 *[LDP/9] 16:22:35, metric 1
> to 203.0.113.2 via ge-3/1/0.0, Swap 300128
300112 *[LDP/9] 16:22:35, metric 1
> to 203.0.113.2 via ge-3/1/0.0, Swap 300144
300128 *[LDP/9] 16:22:35, metric 1
> to 203.0.113.2 via ge-3/1/0.0, Swap 300160
300144 *[L2VPN/7] 16:22:33
> via ge-3/1/2.0, Pop Offset: 4
ge-3/1/2.0 *[L2VPN/7] 16:22:33, metric2 1
> to 203.0.113.2 via ge-3/1/0.0, Push 300176, Push 300016(top) Offset: 252
Do modo operacional, execute o show route table ms-pw.l2vpn.1 comando.
user@T-PE1> show route table ms-pw.l2vpn.1
ms-pw.l2vpn.1: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.10.10.10:15:700:0.0.2.188:700/160 AD2
*[BGP/170] 16:23:27, localpref 100, from 10.255.2.1
AS path: 2 I, validation-state: unverified
> to 203.0.113.2 via ge-3/1/0.0, Push 300016
10.10.10.10:15:800:0.0.3.32:800/160 AD2
*[L2VPN/170] 1w5d 23:25:19, metric2 1
Indirect
10.255.2.1:CtrlWord:5:100:15:700:0.0.2.188:700:800:0.0.3.32:800/304 PW2
*[LDP/9] 16:23:25
Discard
10.255.2.1:CtrlWord:5:100:15:800:0.0.3.32:800:700:0.0.2.188:700/304 PW2
*[L2VPN/7] 16:23:27, metric2 1
> to 203.0.113.2 via ge-3/1/0.0, Push 300016
Significado
A saída mostra todas as rotas aprendidas, incluindo as rotas de autodiscovery (AD).
O formato de prefixo AD2 é RD:SAII-type2, onde:
RDé o valor do distinção de rotas.SAII-type2é o valor do identificador de anexo de origem tipo 2.
O formato de prefixo PW2 é Neighbor_Addr:C:PWtype:l2vpn-id:SAII-type2:TAII-type2, onde:
Neighbor_Addré o endereço de loopback do dispositivo S-PE vizinho.Cindica se a Palavra de Controle (CW) está ativada ou não.CéCtrlWordse a CW for definida.CéNoCtrlWordse a CW não estiver definida.
PWtypeindica o tipo de pseudowire.PWtypeé4se estiver no modo marcado pela Ethernet.PWtypese5for somente Ethernet.
l2vpn-idé o ID VPN de Camada 2 para a instância de roteamento MS-PW.SAII-type2é o valor do identificador de anexo de origem tipo 2.TAII-type2é o valor do identificador de anexo alvo tipo 2.
Verificando o banco de dados do LDP
Propósito
Verifique os rótulos MS-PW recebidos pelo T-PE1 do S-PE1 e enviados do T-PE1 para o S-PE1.
Ação
Do modo operacional, execute o show ldp database comando.
user@T-PE1> show ldp database
Input label database, 10.255.10.1:0--10.255.2.1:0
Label Prefix
3 10.255.2.1/32
300112 10.255.3.1/32
300128 10.255.4.1/32
299968 10.255.10.1/32
299904 10.255.13.1/32
300144 10.255.14.1/32
300176 FEC129 CtrlWord ETHERNET 000a0064:0000000f 000002bc:000002bc:000002bc 00000320:00000320:00000320
Output label database, 10.255.10.1:0--10.255.2.1:0
Label Prefix
299936 10.255.2.1/32
300096 10.255.3.1/32
300112 10.255.4.1/32
3 10.255.10.1/32
299920 10.255.13.1/32
300128 10.255.14.1/32
300144 FEC129 CtrlWord ETHERNET 000a0064:0000000f 00000320:00000320:00000320 000002bc:000002bc:000002bc
Input label database, 10.255.10.1:0--10.255.13.1:0
Label Prefix
300016 10.255.2.1/32
300128 10.255.3.1/32
300144 10.255.4.1/32
300080 10.255.10.1/32
3 10.255.13.1/32
300160 10.255.14.1/32
Output label database, 10.255.10.1:0--10.255.13.1:0
Label Prefix
299936 10.255.2.1/32
300096 10.255.3.1/32
300112 10.255.4.1/32
3 10.255.10.1/32
299920 10.255.13.1/32
300128 10.255.14.1/32
Significado
Os rótulos com FEC129 prefixo estão relacionados ao MS-PW.
Verificando as conexões MS-PW no T-PE1
Propósito
Certifique-se de que todas as conexões MS-PW da FEC 129 sejam fornecidas corretamente.
Ação
Do modo operacional, execute o show l2vpn connections extensive comando.
user@T-PE1> show l2vpn connections extensive
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: ms-pw
L2vpn-id: 100:15
Number of local interfaces: 1
Number of local interfaces up: 1
ge-3/1/2.0
Local source-attachment-id: 800:0.0.3.32:800 (CE1)
Target-attachment-id Type St Time last up # Up trans
700:0.0.2.188:700 rmt Up Sep 18 01:10:55 2013 1
Remote PE: 10.255.2.1, Negotiated control-word: Yes (Null)
Incoming label: 300048, Outgoing label: 300016
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Local interface: ge-3/1/2.0, Status: Up, Encapsulation: ETHERNET
Pseudowire Switching Points :
Local address Remote address Status
10.255.2.1 10.255.3.1 forwarding
10.255.3.1 10.255.14.1 forwarding
Connection History:
Sep 18 01:10:55 2013 status update timer
Sep 18 01:10:55 2013 PE route changed
Sep 18 01:10:55 2013 Out lbl Update 300016
Sep 18 01:10:55 2013 In lbl Update 300048
Sep 18 01:10:55 2013 loc intf up ge-3/1/2.0
Verifique os seguintes campos na saída para verificar se o MS-PW está estabelecido entre os dispositivos T-PE:
Target-attachment-id— Verifique se o valor da TAI é o valor SAI do T-PE2.Remote PE— Verifique se o endereço de loopback T-PE2 está listado.Negotiated PW status TLV— Garanta que o valor sejaYes.Pseudowire Switching Points— Verifique se os pontos de comutação estão listados de S-PE1 a S-PE2 e de S-PE2 a T-PE2.
Significado
A MS-PW está estabelecida entre T-PE1 e T-PE2 na direção de encaminhamento.
Verificando as conexões MS-PW no S-PE1
Propósito
Certifique-se de que todas as conexões MS-PW da FEC 129 sejam fornecidas corretamente para a instância de roteamento mspw.
Ação
Do modo operacional, execute o show l2vpn connections instance __MSPW__ extensive comando.
user@S-PE1> show l2vpn connections instance __MSPW__ extensive
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: __MSPW__
L2vpn-id: 100:15
Local source-attachment-id: 700:0.0.2.188:700
Target-attachment-id Type St Time last up # Up trans
800:0.0.3.32:800 rmt Up Sep 18 01:17:38 2013 1
Remote PE: 10.255.10.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET
Incoming label: 300016, Outgoing label: 300048
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Local source-attachment-id: 800:0.0.3.32:800
Target-attachment-id Type St Time last up # Up trans
700:0.0.2.188:700 rmt Up Sep 18 01:17:38 2013 1
Remote PE: 10.255.3.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET
Incoming label: 300000, Outgoing label: 300064
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Pseudowire Switching Points :
Local address Remote address Status
10.255.3.1 10.255.14.1 forwarding
Verifique os seguintes campos na saída para verificar se o MS-PW está estabelecido entre os dispositivos T-PE:
Target-attachment-id— Verifique se o valor da TAI é o valor SAI do T-PE2.Remote PE— Verifique se os endereços de loopback T-PE1 e S-PE2 estão listados.Negotiated PW status TLV— Garanta que o valor sejaYes.Pseudowire Switching Points— Verifique se os pontos de comutação estão listados de S-PE2 a T-PE2.
Significado
A MS-PW está estabelecida entre T-PE1 e T-PE2 na direção de encaminhamento.
Verificando as conexões MS-PW no S-PE2
Propósito
Certifique-se de que todas as conexões MS-PW da FEC 129 sejam fornecidas corretamente para a instância de roteamento mspw.
Ação
Do modo operacional, execute o show l2vpn connections instance __MSPW__ extensive comando.
user@S-PE2> show l2vpn connections instance __MSPW__ extensive
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: __MSPW__
L2vpn-id: 100:15
Local source-attachment-id: 700:0.0.2.188:700
Target-attachment-id Type St Time last up # Up trans
800:0.0.3.32:800 rmt Up Sep 18 00:58:55 2013 1
Remote PE: 10.255.2.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET
Incoming label: 300064, Outgoing label: 300000
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Pseudowire Switching Points :
Local address Remote address Status
10.255.2.1 10.255.10.1 forwarding
Local source-attachment-id: 800:0.0.3.32:800
Target-attachment-id Type St Time last up # Up trans
700:0.0.2.188:700 rmt Up Sep 18 00:58:55 2013 1
Remote PE: 10.255.14.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET
Incoming label: 300048, Outgoing label: 300112
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Verifique os seguintes campos na saída para verificar se o MS-PW está estabelecido entre os dispositivos T-PE:
Target-attachment-id— Verifique se o valor da TAI é o valor SAI do T-PE1.Remote PE— Verifique se os endereços de loopback S-PE1 e T-PE2 estão listados.Negotiated PW status TLV— Garanta que o valor sejaYes.Pseudowire Switching Points— Verifique se os pontos de comutação estão listados de S-PE1 a T-PE1.
Significado
A MS-PW está estabelecida entre T-PE1 e T-PE2 na direção inversa.
Verificando as conexões MS-PW no T-PE2
Propósito
Certifique-se de que todas as conexões MS-PW da FEC 129 sejam fornecidas corretamente.
Ação
Do modo operacional, execute o show l2vpn connections extensive comando.
user@T-PE2> show l2vpn connections extensive
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: ms-pw
L2vpn-id: 100:15
Number of local interfaces: 1
Number of local interfaces up: 1
ge-2/0/0.0
Local source-attachment-id: 700:0.0.2.188:700 (CE2)
Target-attachment-id Type St Time last up # Up trans
800:0.0.3.32:800 rmt Up Sep 18 01:35:21 2013 1
Remote PE: 10.255.3.1, Negotiated control-word: Yes (Null)
Incoming label: 300112, Outgoing label: 300048
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Local interface: ge-2/0/0.0, Status: Up, Encapsulation: ETHERNET
Pseudowire Switching Points :
Local address Remote address Status
10.255.3.1 10.255.2.1 forwarding
10.255.2.1 10.255.10.1 forwarding
Connection History:
Sep 18 01:35:21 2013 status update timer
Sep 18 01:35:21 2013 PE route changed
Sep 18 01:35:21 2013 Out lbl Update 300048
Sep 18 01:35:21 2013 In lbl Update 300112
Sep 18 01:35:21 2013 loc intf up ge-2/0/0.0
Verifique os seguintes campos na saída para verificar se o MS-PW está estabelecido entre os dispositivos T-PE:
Target-attachment-id— Verifique se o valor da TAI é o valor SAI do T-PE1.Remote PE— Verifique se o endereço de loopback T-PE1 está listado.Negotiated PW status TLV— Garanta que o valor sejaYes.Pseudowire Switching Points— Verifique se os pontos de comutação estão listados de S-PE2 a S-PE1 e de S-PE1 a T-PE1.
Significado
A MS-PW está estabelecida entre T-PE1 e T-PE2 na direção inversa.
Solucionando problemas
Para solucionar problemas da conexão MS-PW, veja:
Ping
Problema
Como verificar a conectividade entre os dispositivos T-PE e entre um dispositivo T-PE e um dispositivo intermediário.
Solução
Verifique se o T-PE1 pode ping T-PE2. O ping mpls l2vpn fec129 comando aceita SAIs e TAIs como inteiros ou endereços IP e também permite que você use a interface voltada para CE em vez dos outros parâmetros (instance, , local-id, remote-idremote-pe-address).
Checking Connectivity Between T-PE1 and T-PE2
user@T-PE1> ping mpls l2vpn fec129 instance FEC129-VPWS local-id 800:800:800 remote-pe-address 10.255.14.1 remote-id 700:700:700 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss user@T-PE1> ping mpls l2vpn fec129 interface ge-3/1/2 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
Checking Connectivity Between T-PE1 and S-PE2
user@T-PE1> ping mpls l2vpn fec129 interface ge-3/1/2 bottom-label-ttl 2 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
Detecção bidirecional de encaminhamento
Problema
Como usar o BFD para solucionar problemas da conexão MS-PW a partir do dispositivo T-PE.
Solução
Do modo operacional, verifique a saída de show bfd session extensive comando.
user@T-PE1> show bfd session extensive
Detect Transmit
Address State Interface Time Interval Multiplier
198.51.100.7 Up ge-3/1/0.0 0.900 0.300 3
Client FEC129-OAM, TX interval 0.300, RX interval 0.300
Session up time 03:12:42
Local diagnostic None, remote diagnostic None
Remote state Up, version 1
Replicated
Session type: VCCV BFD
Min async interval 0.300, min slow interval 1.000
Adaptive async TX interval 0.300, RX interval 0.300
Local min TX interval 0.300, minimum RX interval 0.300, multiplier 3
Remote min TX interval 0.300, min RX interval 0.300, multiplier 3
Local discriminator 19, remote discriminator 19
Echo mode disabled/inactive
Remote is control-plane independent
L2vpn-id 100:15, Local-id 800:0.0.3.32:800, Remote-id 700:0.0.2.188:700
Session ID: 0x103
1 sessions, 1 clients
Cumulative transmit rate 3.3 pps, cumulative receive rate 3.3 pps
Traceroute
Problema
Como verificar se a MS-PW foi estabelecida.
Solução
Do modo operacional, verifique a traceroute saída.
user@T-PE1> traceroute mpls l2vpn fec129 interface interface
Probe options: ttl 64, retries 3, exp 7
ttl Label Protocol Address Previous Hop Probe Status
1 FEC129 10.255.10.1 (null) Success
2 FEC129 10.255.2.1 10.255.10.1 Success
3 FEC129 10.255.3.1 10.255.2.1 Success
4 FEC129 10.255.14.1 10.255.2.1 Egress
Path 1 via ge-3/1/2 destination 198.51.100.0