Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: interconectar um circuito de Camada 2 com uma VPN de Camada 2

Este exemplo fornece um procedimento passo a passo e comandos para configurar e verificar um circuito de Camada 2 para uma VPN de Camada 2. Ele contém as seguintes seções:

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Junos OS Versão 9.3 ou posterior

  • 2 plataformas de roteamento universal 5G da Série MX

  • Roteador de borda multisserviço série 2 M

  • Roteador de núcleo da Série 1 T

  • Switch de ethernet da Série EX

Visão geral e topologia

Topologia

A topologia física de um circuito de Camada 2 para uma conexão VPN de Camada 2 é mostrada na Figura 1.

Figura 1: Topologia física de um circuito de Camada 2 para uma conexão Physical Topology of a Layer 2 Circuit to a Layer 2 VPN Connection VPN de Camada 2

A topologia lógica de um circuito de Camada 2 para uma conexão VPN de Camada 2 é mostrada na Figura 2.

Figura 2: Topologia lógica de um circuito de Camada 2 para uma conexão Logical Topology of a Layer 2 Circuit to a Layer 2 VPN Connection VPN de Camada 2

Configuração

Nota:

Em qualquer sessão de configuração, é uma boa prática verificar periodicamente se a configuração pode ser comprometida usando o commit check comando.

Neste exemplo, o roteador que está configurado é identificado usando as seguintes solicitações de comando:

  • CE1 identifica o roteador de borda 1 (CE1) do cliente

  • PE1 identifica o roteador de borda 1 (PE1) do provedor

  • CE3 identifica o roteador de borda do cliente 3 (CE3)

  • PE3 identifica o roteador de borda 3 (PE3) do provedor

  • CE5 identifica o roteador de borda do cliente 5 (CE5)

  • PE5 identifica o roteador de borda 5 (PE5) do provedor

Este exemplo é organizado nas seções a seguir:

Configuração de protocolos nos roteadores PE e P

Procedimento passo a passo

Neste exemplo, todos os roteadores PE e roteadores P estão configurados com OSPF como o protocolo IGP. Os protocolos MPLS, LDP e BGP estão habilitados em todas as interfaces, exceto fxp.0. As interfaces voltadas para o núcleo são habilitadas com o endereço MPLS e o endereço de inet.

  1. Configure todos os roteadores PE e P com OSPF como IGP. Habilite os protocolos MPLS, LDP e BGP em todas as interfaces, exceto fxp.0. O LDP é usado como protocolo de sinalização no Roteador PE1 para o circuito de Camada 2. O trecho de configuração a seguir mostra a configuração de protocolo do Roteador PE1:

  2. Configure os roteadores PE e P com OSPF como IGP. Habilite os protocolos MPLS, LDP e BGP em todas as interfaces, exceto fxp.0. O BGP é usado como protocolo de sinalização no Roteador PE3 para a VPN de Camada 2. O trecho de configuração a seguir mostra a configuração de protocolo do Roteador PE3:

Procedimento passo a passo

Configuração de interfaces

  1. No Roteador PE1, configure o encapsulamento da ge-1/0/0 interface. Para configurar o encapsulamento da interface, inclua a encapsulation declaração e especifique a opção ethernet-ccc (o encapsulamento vlan-ccc também é suportado). Configure a família de ge-1/0/0.0 interface lógica para funcionalidade de cross-connect de circuito. Para configurar a família de interface lógica, inclua a family declaração e especifique a opção ccc . O encapsulamento deve ser configurado da mesma maneira para todos os roteadores do domínio de circuitos de Camada 2.

  2. O roteador PE5 é o roteador que está costurando o circuito de Camada 2 à VPN de Camada 2 usando a interface de intertrabalho. A configuração das interfaces de unidade de peer é o que faz a interconexão.

    No Roteador PE5, configure a iw0 interface com duas interfaces lógicas. Para configurar a iw0 interface, inclua a interfaces declaração e especifique iw0 como o nome da interface. Para a interface lógica da unidade 0, inclua a peer-unit declaração e especifique a interface unit 1 lógica como a interface de peer. Para a interface lógica da unidade 1, inclua a peer-unit declaração e especifique a interface unit 0 lógica como a interface de peer.

  3. No Roteador PE5, configure a interface de loopback lógica. A interface de loopback é usada para estabelecer as sessões de LDP direcionadas aos roteadores PE1 e PE5.

Procedimento passo a passo

Configurando o protocolo de circuito de Camada 2

  1. No Roteador PE1, configure o endereço IP do roteador PE remoto com a neighbor declaração. O endereço de loopback e o ID do roteador do vizinho pe são geralmente o endereço IP do vizinho. Para permitir que um circuito de Camada 2 seja estabelecido, embora a unidade de transmissão máxima (MTU) configurada no roteador PE não corresponda à MTU configurada no roteador PE remoto, inclua a ignore-mtu-mismatch declaração.

  2. No Roteador PE5, configure o endereço IP do roteador PE remoto. Para configurar o endereço IP do roteador PE remoto, inclua a neighbor declaração e especifique o endereço IP da interface de loopback no Roteador PE1. Configure o ID do circuito virtual para ser o mesmo que o ID de circuito virtual no roteador vizinho. Para permitir que um circuito de Camada 2 seja estabelecido, mesmo que o MTU configurado no roteador PE local não corresponda ao MTU configurado no roteador PE remoto, inclua a ignore-mtu-mismatch declaração. Também desativar o uso da palavra de controle para desmultiplemento, incluindo a no-control-word declaração.

  3. No Roteador PE5, configure os protocolos VPN de Camada 2, incluindo a l2vpn declaração no nível de [edit routing-instances routing-instances-name protocols] hierarquia. Para configurar a iw0 interface, inclua a interfaces declaração e especifique iw0 como o nome da interface. A iw0 interface está configurada sob os protocolos VPN de Camada 2 para receber o pacote em loop da iw0.1 interface lógica. O l2vpn protocolo está configurado no Roteador PE5 com o site CE5, que está configurado na instância de roteamento BGP L2VPN. O roteador CE1 tem comunicação com o roteador CE5, por meio da configuração de intertrabalho de Camada 2 no Roteador PE5.

  4. Além da configuração da iw0 interface, o protocolo de l2iw intertrabalho de Camada 2 deve ser configurado. Sem a configuração do l2iw protocolo, as rotas de intertrabalho da Camada 2 não são formadas, independentemente de quaisquer iw interfaces estarem presentes.

    No Roteador PE5, configure o l2iw protocolo. Para configurar o protocolo, inclua a l2iw declaração no nível de [edit protocols] hierarquia.

Verificação

Procedimento passo a passo

Verificando a conexão de circuito de Camada 2 no roteador PE1.

  1. No Roteador PE1, use o show l2circuit connections comando para verificar se o circuito de Camada 2 do Roteador PE1 ao Roteador PE5 é Up.

  2. No Roteador PE5, use o show l2vpn connections comando para verificar se a conexão VPN de Camada 2 está Up usando a iw0 interface peer do circuito de Camada 2.

Procedimento passo a passo

Verificando se o Circuito de Camada 2 está terminando na conexão VPN de Camada 2.

  1. No Roteador PE5, use o show l2circuit connections comando para verificar se o circuito de Camada 2 está Up usando a iw0 interface. Isso será roteado pela iwo.1 interface até a VPN de Camada 2.

  2. No roteador PE 5, use o show route table mpls.0 comando para verificar as rotas vpn de Camada 2 e Camada 2. No exemplo abaixo, o circuito de Camada 2 está associado ao rótulo 301328 LDP e a VPN de Camada 2 está associada ao rótulo 800001LDP. Observe as duas iw0 interfaces usadas para a rota de intertrabalho de Camada 2.