NESTA PÁGINA
Exemplo: interconectar um circuito de Camada 2 com uma VPN de Camada 2
Este exemplo fornece um procedimento passo a passo e comandos para configurar e verificar um circuito de Camada 2 para uma VPN de Camada 2. Ele contém as seguintes seções:
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Junos OS Versão 9.3 ou posterior
2 plataformas de roteamento universal 5G da Série MX
Roteador de borda multisserviço série 2 M
Roteador de núcleo da Série 1 T
Switch de ethernet da Série EX
Visão geral e topologia
Topologia
A topologia física de um circuito de Camada 2 para uma conexão VPN de Camada 2 é mostrada na Figura 1.
VPN de Camada 2
A topologia lógica de um circuito de Camada 2 para uma conexão VPN de Camada 2 é mostrada na Figura 2.
VPN de Camada 2
Configuração
Em qualquer sessão de configuração, é uma boa prática verificar periodicamente se a configuração pode ser comprometida usando o commit check comando.
Neste exemplo, o roteador que está configurado é identificado usando as seguintes solicitações de comando:
CE1identifica o roteador de borda 1 (CE1) do clientePE1identifica o roteador de borda 1 (PE1) do provedorCE3identifica o roteador de borda do cliente 3 (CE3)PE3identifica o roteador de borda 3 (PE3) do provedorCE5identifica o roteador de borda do cliente 5 (CE5)PE5identifica o roteador de borda 5 (PE5) do provedor
Este exemplo é organizado nas seções a seguir:
Configuração de protocolos nos roteadores PE e P
Procedimento passo a passo
Neste exemplo, todos os roteadores PE e roteadores P estão configurados com OSPF como o protocolo IGP. Os protocolos MPLS, LDP e BGP estão habilitados em todas as interfaces, exceto fxp.0. As interfaces voltadas para o núcleo são habilitadas com o endereço MPLS e o endereço de inet.
Configure todos os roteadores PE e P com OSPF como IGP. Habilite os protocolos MPLS, LDP e BGP em todas as interfaces, exceto
fxp.0. O LDP é usado como protocolo de sinalização no Roteador PE1 para o circuito de Camada 2. O trecho de configuração a seguir mostra a configuração de protocolo do Roteador PE1:[edit] protocols { mpls { interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.1; family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }Configure os roteadores PE e P com OSPF como IGP. Habilite os protocolos MPLS, LDP e BGP em todas as interfaces, exceto
fxp.0. O BGP é usado como protocolo de sinalização no Roteador PE3 para a VPN de Camada 2. O trecho de configuração a seguir mostra a configuração de protocolo do Roteador PE3:[edit] protocols { mpls { interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.3; family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }
Procedimento passo a passo
Configuração de interfaces
No Roteador PE1, configure o encapsulamento da
ge-1/0/0interface. Para configurar o encapsulamento da interface, inclua aencapsulationdeclaração e especifique a opçãoethernet-ccc(o encapsulamento vlan-ccc também é suportado). Configure a família dege-1/0/0.0interface lógica para funcionalidade de cross-connect de circuito. Para configurar a família de interface lógica, inclua afamilydeclaração e especifique a opçãoccc. O encapsulamento deve ser configurado da mesma maneira para todos os roteadores do domínio de circuitos de Camada 2.[edit interfaces] ge-1/0/0 { encapsulation ethernet-ccc; unit 0 { family ccc; } } lo0 { unit 0 { family inet { address 192.0.2.1/24; } } }O roteador PE5 é o roteador que está costurando o circuito de Camada 2 à VPN de Camada 2 usando a interface de intertrabalho. A configuração das interfaces de unidade de peer é o que faz a interconexão.
No Roteador PE5, configure a
iw0interface com duas interfaces lógicas. Para configurar aiw0interface, inclua ainterfacesdeclaração e especifiqueiw0como o nome da interface. Para a interface lógica da unidade 0, inclua apeer-unitdeclaração e especifique a interfaceunit 1lógica como a interface de peer. Para a interface lógica da unidade 1, inclua apeer-unitdeclaração e especifique a interfaceunit 0lógica como a interface de peer.[edit interfaces] iw0 { unit 0 { encapsulation ethernet-ccc; peer-unit 1; } unit 1 { encapsulation ethernet-ccc; peer-unit 0; } }No Roteador PE5, configure a interface de loopback lógica. A interface de loopback é usada para estabelecer as sessões de LDP direcionadas aos roteadores PE1 e PE5.
[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.5/24; } } }
Procedimento passo a passo
Configurando o protocolo de circuito de Camada 2
No Roteador PE1, configure o endereço IP do roteador PE remoto com a
neighbordeclaração. O endereço de loopback e o ID do roteador do vizinho pe são geralmente o endereço IP do vizinho. Para permitir que um circuito de Camada 2 seja estabelecido, embora a unidade de transmissão máxima (MTU) configurada no roteador PE não corresponda à MTU configurada no roteador PE remoto, inclua aignore-mtu-mismatchdeclaração.[edit] protocols { l2circuit { neighbor 192.0.2.5 { interface ge-1/0/0.0 { virtual-circuit-id 100; no-control-word; ignore-mtu-mismatch; } } } }No Roteador PE5, configure o endereço IP do roteador PE remoto. Para configurar o endereço IP do roteador PE remoto, inclua a
neighbordeclaração e especifique o endereço IP da interface de loopback no Roteador PE1. Configure o ID do circuito virtual para ser o mesmo que o ID de circuito virtual no roteador vizinho. Para permitir que um circuito de Camada 2 seja estabelecido, mesmo que o MTU configurado no roteador PE local não corresponda ao MTU configurado no roteador PE remoto, inclua aignore-mtu-mismatchdeclaração. Também desativar o uso da palavra de controle para desmultiplemento, incluindo ano-control-worddeclaração.[edit protocols] l2circuit { neighbor 192.0.2.1 { interface iw0.0 { virtual-circuit-id 100; no-control-word; ignore-mtu-mismatch; } } }No Roteador PE5, configure os protocolos VPN de Camada 2, incluindo a
l2vpndeclaração no nível de[edit routing-instances routing-instances-name protocols]hierarquia. Para configurar aiw0interface, inclua ainterfacesdeclaração e especifiqueiw0como o nome da interface. Aiw0interface está configurada sob os protocolos VPN de Camada 2 para receber o pacote em loop daiw0.1interface lógica. Ol2vpnprotocolo está configurado no Roteador PE5 com o site CE5, que está configurado na instância de roteamento BGP L2VPN. O roteador CE1 tem comunicação com o roteador CE5, por meio da configuração de intertrabalho de Camada 2 no Roteador PE5.[edit] routing-instances { L2VPN { instance-type l2vpn; interface ge-2/0/0.0; interface iw0.1; route-distinguisher 65000:5; vrf-target target:65000:2; protocols { l2vpn { no-control-word; encapsulation-type ethernet; site CE5 { site-identifier 5; interface ge-2/0/0.0 { remote-site-id 3; } } site l2-circuit { site-identifier 6; interface iw0.1 { remote-site-id 3; } } } } } }Além da configuração da
iw0interface, o protocolo del2iwintertrabalho de Camada 2 deve ser configurado. Sem a configuração dol2iwprotocolo, as rotas de intertrabalho da Camada 2 não são formadas, independentemente de quaisqueriwinterfaces estarem presentes.No Roteador PE5, configure o
l2iwprotocolo. Para configurar o protocolo, inclua al2iwdeclaração no nível de[edit protocols]hierarquia.[edit] protocols { l2iw; }
Verificação
Procedimento passo a passo
Verificando a conexão de circuito de Camada 2 no roteador PE1.
No Roteador PE1, use o
show l2circuit connectionscomando para verificar se o circuito de Camada 2 do Roteador PE1 ao Roteador PE5 éUp.user@PE1> show l2circuit connections Layer-2 Circuit Connections: Legend for connection status (St) EI -- encapsulation invalid NP -- interface h/w not present MM -- mtu mismatch Dn -- down EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down CM -- control-word mismatch Up -- operational VM -- vlan id mismatch CF -- Call admission control failure OL -- no outgoing label IB -- TDM incompatible bitrate NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration BK -- Backup Connection ST -- Standby Connection CB -- rcvd cell-bundle size bad XX -- unknown SP -- Static Pseudowire Legend for interface status Up -- operational Dn -- down Neighbor: 192.0.2.5 Interface Type St Time last up # Up trans ge-1/0/0.0(vc 100) rmtUpJan 3 22:00:49 2010 1 Remote PE: 192.0.2.5, Negotiated control-word: No Incoming label: 301328, Outgoing label: 300192 Local interface: ge-1/0/0.0, Status: Up, Encapsulation: ETHERNETNo Roteador PE5, use o
show l2vpn connectionscomando para verificar se a conexão VPN de Camada 2 estáUpusando aiw0interface peer do circuito de Camada 2.user@PE5> show l2vpn connections Instance: L2VPN Local site: CE5 (5) connection-site Type St Time last up # Up trans l2-circuit (6) loc OR 3 rmtUpJan 3 22:51:12 2010 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 800258, Outgoing label: 800000 Local interface: ge-2/0/0.0, Status: Up, Encapsulation: ETHERNET Local site: l2-circuit (6) connection-site Type St Time last up # Up trans CE5 (5) loc OR 3 rmt Up Jan 3 22:56:38 2010 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 800262, Outgoing label: 800001 Local interface:iw0.1, Status:Up, Encapsulation: ETHERNET
Procedimento passo a passo
Verificando se o Circuito de Camada 2 está terminando na conexão VPN de Camada 2.
No Roteador PE5, use o
show l2circuit connectionscomando para verificar se o circuito de Camada 2 estáUpusando aiw0interface. Isso será roteado pelaiwo.1interface até a VPN de Camada 2.user@PE5> show l2circuit connections Layer-2 Circuit Connections: Neighbor: 192.0.2.1 Interface Type St Time last up # Up transiw0.0(vc 100) rmtUpJan 3 21:59:07 2010 1 Remote PE: 192.0.2.1, Negotiated control-word: No Incoming label: 300192, Outgoing label: 301328No roteador PE 5, use o
show route table mpls.0comando para verificar as rotas vpn de Camada 2 e Camada 2. No exemplo abaixo, o circuito de Camada 2 está associado ao rótulo301328LDP e a VPN de Camada 2 está associada ao rótulo800001LDP. Observe as duasiw0interfaces usadas para a rota de intertrabalho de Camada 2.user@PE5>show route table mpls.0 mpls.0: 18 destinations, 20 routes (18 active, 2 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0 *[MPLS/0] 5d 20:07:31, metric 1 Receive 1 *[MPLS/0] 5d 20:07:31, metric 1 Receive 2 *[MPLS/0] 5d 20:07:31, metric 1 Receive 299776 *[LDP/9] 2d 03:00:51, metric 1 300048 *[LDP/9] 2d 03:00:49, metric 1 > to 10.10.6.1 via xe-0/1/0.0, Pop 300048(S=0) *[LDP/9] 2d 03:00:49, metric 1 > to 10.10.6.1 via xe-0/1/0.0, Pop 300192 *[L2IW/6] 19:11:05, metric2 1 > to 10.10.6.1 via xe-0/1/0.0, Swap 800001 [L2CKT/7] 20:08:36 > via iw0.0, Pop 800258 *[L2VPN/7] 19:16:31 > via ge-2/0/0.0, Pop Offset: 4800262 *[L2IW/6] 19:11:05, metric2 1 > to 10.10.3.1 via xe-1/1/0.0, Swap 301328 [L2VPN/7] 19:11:05 > via iw0.1, Pop Offset: 4ge-2/0/0.0 *[L2VPN/7] 19:16:31, metric2 1 > to 10.10.6.1 via xe-0/1/0.0, Push 800000 Offset: -4 iw0.0 *[L2CKT/7]20:08:36, metric2 1 > to 10.10.3.1 via xe-1/1/0.0, Push301328iw0.1 *[L2VPN/7]19:11:05, metric2 1 > to 10.10.6.1 via xe-0/1/0.0, Push800001Offset: -4