NESTA PÁGINA
Exemplo: interconectar um circuito de Camada 2 com uma VPN de Camada 2
Este exemplo fornece um procedimento passo a passo e comandos para configurar e verificar um circuito de Camada 2 para uma VPN de Camada 2. Ele contém as seguintes seções:
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Junos OS Versão 9.3 ou posterior
2 plataformas de roteamento universal 5G da Série MX
Roteador de borda multisserviço série 2 M
Roteador de núcleo da Série 1 T
Switch de ethernet da Série EX
Visão geral e topologia
Topologia
A topologia física de um circuito de Camada 2 para uma conexão VPN de Camada 2 é mostrada na Figura 1.
A topologia lógica de um circuito de Camada 2 para uma conexão VPN de Camada 2 é mostrada na Figura 2.
Configuração
Em qualquer sessão de configuração, é uma boa prática verificar periodicamente se a configuração pode ser comprometida usando o commit check
comando.
Neste exemplo, o roteador que está configurado é identificado usando as seguintes solicitações de comando:
CE1
identifica o roteador de borda 1 (CE1) do clientePE1
identifica o roteador de borda 1 (PE1) do provedorCE3
identifica o roteador de borda do cliente 3 (CE3)PE3
identifica o roteador de borda 3 (PE3) do provedorCE5
identifica o roteador de borda do cliente 5 (CE5)PE5
identifica o roteador de borda 5 (PE5) do provedor
Este exemplo é organizado nas seções a seguir:
Configuração de protocolos nos roteadores PE e P
Procedimento passo a passo
Neste exemplo, todos os roteadores PE e roteadores P estão configurados com OSPF como o protocolo IGP. Os protocolos MPLS, LDP e BGP estão habilitados em todas as interfaces, exceto fxp.0. As interfaces voltadas para o núcleo são habilitadas com o endereço MPLS e o endereço de inet.
Configure todos os roteadores PE e P com OSPF como IGP. Habilite os protocolos MPLS, LDP e BGP em todas as interfaces, exceto
fxp.0
. O LDP é usado como protocolo de sinalização no Roteador PE1 para o circuito de Camada 2. O trecho de configuração a seguir mostra a configuração de protocolo do Roteador PE1:[edit] protocols { mpls { interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.1; family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }
Configure os roteadores PE e P com OSPF como IGP. Habilite os protocolos MPLS, LDP e BGP em todas as interfaces, exceto
fxp.0
. O BGP é usado como protocolo de sinalização no Roteador PE3 para a VPN de Camada 2. O trecho de configuração a seguir mostra a configuração de protocolo do Roteador PE3:[edit] protocols { mpls { interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.3; family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }
Procedimento passo a passo
Configuração de interfaces
No Roteador PE1, configure o encapsulamento da
ge-1/0/0
interface. Para configurar o encapsulamento da interface, inclua aencapsulation
declaração e especifique a opçãoethernet-ccc
(o encapsulamento vlan-ccc também é suportado). Configure a família dege-1/0/0.0
interface lógica para funcionalidade de cross-connect de circuito. Para configurar a família de interface lógica, inclua afamily
declaração e especifique a opçãoccc
. O encapsulamento deve ser configurado da mesma maneira para todos os roteadores do domínio de circuitos de Camada 2.[edit interfaces] ge-1/0/0 { encapsulation ethernet-ccc; unit 0 { family ccc; } } lo0 { unit 0 { family inet { address 192.0.2.1/24; } } }
O roteador PE5 é o roteador que está costurando o circuito de Camada 2 à VPN de Camada 2 usando a interface de intertrabalho. A configuração das interfaces de unidade de peer é o que faz a interconexão.
No Roteador PE5, configure a
iw0
interface com duas interfaces lógicas. Para configurar aiw0
interface, inclua ainterfaces
declaração e especifiqueiw0
como o nome da interface. Para a interface lógica da unidade 0, inclua apeer-unit
declaração e especifique a interfaceunit 1
lógica como a interface de peer. Para a interface lógica da unidade 1, inclua apeer-unit
declaração e especifique a interfaceunit 0
lógica como a interface de peer.[edit interfaces] iw0 { unit 0 { encapsulation ethernet-ccc; peer-unit 1; } unit 1 { encapsulation ethernet-ccc; peer-unit 0; } }
No Roteador PE5, configure a interface de loopback lógica. A interface de loopback é usada para estabelecer as sessões de LDP direcionadas aos roteadores PE1 e PE5.
[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.5/24; } } }
Procedimento passo a passo
Configurando o protocolo de circuito de Camada 2
No Roteador PE1, configure o endereço IP do roteador PE remoto com a
neighbor
declaração. O endereço de loopback e o ID do roteador do vizinho pe são geralmente o endereço IP do vizinho. Para permitir que um circuito de Camada 2 seja estabelecido, embora a unidade de transmissão máxima (MTU) configurada no roteador PE não corresponda à MTU configurada no roteador PE remoto, inclua aignore-mtu-mismatch
declaração.[edit] protocols { l2circuit { neighbor 192.0.2.5 { interface ge-1/0/0.0 { virtual-circuit-id 100; no-control-word; ignore-mtu-mismatch; } } } }
No Roteador PE5, configure o endereço IP do roteador PE remoto. Para configurar o endereço IP do roteador PE remoto, inclua a
neighbor
declaração e especifique o endereço IP da interface de loopback no Roteador PE1. Configure o ID do circuito virtual para ser o mesmo que o ID de circuito virtual no roteador vizinho. Para permitir que um circuito de Camada 2 seja estabelecido, mesmo que o MTU configurado no roteador PE local não corresponda ao MTU configurado no roteador PE remoto, inclua aignore-mtu-mismatch
declaração. Também desativar o uso da palavra de controle para desmultiplemento, incluindo ano-control-word
declaração.[edit protocols] l2circuit { neighbor 192.0.2.1 { interface iw0.0 { virtual-circuit-id 100; no-control-word; ignore-mtu-mismatch; } } }
No Roteador PE5, configure os protocolos VPN de Camada 2, incluindo a
l2vpn
declaração no nível de[edit routing-instances routing-instances-name protocols]
hierarquia. Para configurar aiw0
interface, inclua ainterfaces
declaração e especifiqueiw0
como o nome da interface. Aiw0
interface está configurada sob os protocolos VPN de Camada 2 para receber o pacote em loop daiw0.1
interface lógica. Ol2vpn
protocolo está configurado no Roteador PE5 com o site CE5, que está configurado na instância de roteamento BGP L2VPN. O roteador CE1 tem comunicação com o roteador CE5, por meio da configuração de intertrabalho de Camada 2 no Roteador PE5.[edit] routing-instances { L2VPN { instance-type l2vpn; interface ge-2/0/0.0; interface iw0.1; route-distinguisher 65000:5; vrf-target target:65000:2; protocols { l2vpn { no-control-word; encapsulation-type ethernet; site CE5 { site-identifier 5; interface ge-2/0/0.0 { remote-site-id 3; } } site l2-circuit { site-identifier 6; interface iw0.1 { remote-site-id 3; } } } } } }
Além da configuração da
iw0
interface, o protocolo del2iw
intertrabalho de Camada 2 deve ser configurado. Sem a configuração dol2iw
protocolo, as rotas de intertrabalho da Camada 2 não são formadas, independentemente de quaisqueriw
interfaces estarem presentes.No Roteador PE5, configure o
l2iw
protocolo. Para configurar o protocolo, inclua al2iw
declaração no nível de[edit protocols]
hierarquia.[edit] protocols { l2iw; }
Verificação
Procedimento passo a passo
Verificando a conexão de circuito de Camada 2 no roteador PE1.
No Roteador PE1, use o
show l2circuit connections
comando para verificar se o circuito de Camada 2 do Roteador PE1 ao Roteador PE5 éUp
.user@PE1> show l2circuit connections Layer-2 Circuit Connections: Legend for connection status (St) EI -- encapsulation invalid NP -- interface h/w not present MM -- mtu mismatch Dn -- down EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down CM -- control-word mismatch Up -- operational VM -- vlan id mismatch CF -- Call admission control failure OL -- no outgoing label IB -- TDM incompatible bitrate NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration BK -- Backup Connection ST -- Standby Connection CB -- rcvd cell-bundle size bad XX -- unknown SP -- Static Pseudowire Legend for interface status Up -- operational Dn -- down Neighbor: 192.0.2.5 Interface Type St Time last up # Up trans ge-1/0/0.0(vc 100) rmt
Up
Jan 3 22:00:49 2010 1 Remote PE: 192.0.2.5, Negotiated control-word: No Incoming label: 301328, Outgoing label: 300192 Local interface: ge-1/0/0.0, Status: Up, Encapsulation: ETHERNETNo Roteador PE5, use o
show l2vpn connections
comando para verificar se a conexão VPN de Camada 2 estáUp
usando aiw0
interface peer do circuito de Camada 2.user@PE5> show l2vpn connections Instance: L2VPN Local site: CE5 (5) connection-site Type St Time last up # Up trans l2-circuit (6) loc OR 3 rmt
Up
Jan 3 22:51:12 2010 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 800258, Outgoing label: 800000 Local interface: ge-2/0/0.0, Status: Up, Encapsulation: ETHERNET Local site: l2-circuit (6) connection-site Type St Time last up # Up trans CE5 (5) loc OR 3 rmt Up Jan 3 22:56:38 2010 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 800262, Outgoing label: 800001 Local interface:iw0.1
, Status:Up
, Encapsulation: ETHERNET
Procedimento passo a passo
Verificando se o Circuito de Camada 2 está terminando na conexão VPN de Camada 2.
No Roteador PE5, use o
show l2circuit connections
comando para verificar se o circuito de Camada 2 estáUp
usando aiw0
interface. Isso será roteado pelaiwo.1
interface até a VPN de Camada 2.user@PE5> show l2circuit connections Layer-2 Circuit Connections: Neighbor: 192.0.2.1 Interface Type St Time last up # Up trans
iw0.0
(vc 100) rmtUp
Jan 3 21:59:07 2010 1 Remote PE: 192.0.2.1, Negotiated control-word: No Incoming label: 300192, Outgoing label: 301328No roteador PE 5, use o
show route table mpls.0
comando para verificar as rotas vpn de Camada 2 e Camada 2. No exemplo abaixo, o circuito de Camada 2 está associado ao rótulo301328
LDP e a VPN de Camada 2 está associada ao rótulo800001
LDP. Observe as duasiw0
interfaces usadas para a rota de intertrabalho de Camada 2.user@PE5>show route table mpls.0 mpls.0: 18 destinations, 20 routes (18 active, 2 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0 *[MPLS/0] 5d 20:07:31, metric 1 Receive 1 *[MPLS/0] 5d 20:07:31, metric 1 Receive 2 *[MPLS/0] 5d 20:07:31, metric 1 Receive 299776 *[LDP/9] 2d 03:00:51, metric 1 300048 *[LDP/9] 2d 03:00:49, metric 1 > to 10.10.6.1 via xe-0/1/0.0, Pop 300048(S=0) *[LDP/9] 2d 03:00:49, metric 1 > to 10.10.6.1 via xe-0/1/0.0, Pop 300192 *[L2IW/6] 19:11:05, metric2 1 > to 10.10.6.1 via xe-0/1/0.0, Swap 800001 [L2CKT/7] 20:08:36 > via iw0.0, Pop 800258 *[L2VPN/7] 19:16:31 > via ge-2/0/0.0, Pop Offset: 4
800262 *[L2IW/6] 19:11:05, metric2 1 > to 10.10.3.1 via xe-1/1/0.0, Swap 301328 [L2VPN/7] 19:11:05 > via iw0.1, Pop Offset: 4
ge-2/0/0.0 *[L2VPN/7] 19:16:31, metric2 1 > to 10.10.6.1 via xe-0/1/0.0, Push 800000 Offset: -4 iw0.0 *[L2CKT/7]
20:08:36, metric2 1 > to 10.10.3.1 via xe-1/1/0.0, Push301328
iw0.1 *[L2VPN/7]
19:11:05, metric2 1 > to 10.10.6.1 via xe-0/1/0.0, Push800001
Offset: -4