Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: interconexão de um circuito de Camada 2 com uma VPN de Camada 3

Este exemplo fornece um procedimento passo a passo e comandos para configurar e verificar uma interconexão de circuito de Camada 2 para VPN de Camada 3. Ela contém as seguintes seções:

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Versão 9.3 ou posterior do Junos OS

  • 3 plataformas de roteamento universal 5G da Série MX 

  • Roteador de borda multisserviço da Série 1 M

  • Roteador de núcleo da Série 1 T

  • 1 switch de ethernet da Série EX

Visão geral e topologia

A topologia física de uma interconexão VPN de Camada 2 a Camada 3 é mostrada na Figura 1.

Figura 1: Topologia física de uma interconexão Physical Topology of a Layer 2 Circuit to Layer 3 VPN Interconnection VPN de Camada 2 a Camada 3

A topologia lógica de uma interconexão VPN de Camada 2 a Camada 3 é mostrada na Figura 2.

Figura 2: Topologia lógica de uma interconexão Logical Topology of a Layer 2 Circuit to Layer 3 VPN Interconnection VPN de Camada 2 a Camada 3

Topologia

Configuração

Nota:

Em qualquer sessão de configuração, é uma boa prática verificar periodicamente se a configuração pode ser comprometida usando o commit check comando.

Neste exemplo, o roteador que está sendo configurado é identificado usando os seguintes prompts de comando:

  • CE2 identifica o roteador de borda 2 (CE2) do cliente

  • PE1 identifica o roteador de borda 1 (PE1) do provedor

  • CE3 identifica o roteador customer edge 3 (CE3)

  • PE3 identifica o roteador de borda 3 (PE3) do provedor

  • CE5 identifica o roteador customer edge 5 (CE5)

  • PE5 identifica o roteador de borda 5 (PE5) do provedor

Este exemplo contém os seguintes procedimentos:

Configuração de interfaces de loopback e voltadas para o cliente do roteador PE

Procedimento passo a passo

Para começar a construir a interconexão, configure as interfaces nos roteadores PE. Se sua rede contém roteadores de provedor (P), configure as interfaces nos roteadores P também. Este exemplo mostra a configuração do Roteador PE2, Roteador PE3 e Roteador PE5.

  1. No Roteador PE2, configure o encapsulamento da ge-1/0/2 interface. Para configurar o encapsulamento da interface, inclua a encapsulation declaração e especifique a opção ethernet-ccc (vlan-ccc o encapsulamento também é suportado). Configure a família de ge-1/0/2.0 interface lógica para uma funcionalidade de cross-connect de circuito. Para configurar a família de interface lógica, inclua a family declaração e especifique a opção ccc . O encapsulamento deve ser configurado da mesma maneira para todos os roteadores no domínio de circuito de Camada 2.

  2. No Roteador PE2, configure a lo0.0 interface. Inclua a family declaração e especifique a opção inet . Inclua a address declaração e especifique 192.0.2.2/24 como o endereço IPv4 de loopback.

  3. No Roteador PE3, configure a ge-1/0/1 interface. Inclua a family declaração e especifique a opção inet . Inclua a address declaração e especifique 198.51.100.1/24 como endereço de interface para este dispositivo.

  4. No Roteador PE3, configure a lo0.0 interface de loopback. Inclua a family declaração e especifique a opção inet . Inclua a address declaração e especifique 192.0.2.3/24 como o endereço IPv4 de loopback para este roteador.

  5. No Roteador PE5, configure a ge-2/0/0 interface. Inclua a family declaração e especifique a opção inet . Inclua a address declaração e especifique 198.51.100.8/24 como endereço da interface.

  6. No Roteador PE5, configure a lo0.0 interface. Inclua a family declaração e especifique a opção inet . Inclua a address declaração e especifique 192.0.2.5/24 como o endereço IPv4 de loopback para este roteador.

Configuração de interfaces voltadas para o núcleo

Procedimento passo a passo

Este procedimento descreve como configurar as interfaces voltadas para o núcleo nos roteadores PE. Este exemplo não inclui todas as interfaces voltadas para o núcleo mostradas na ilustração de topologia física. Habilite e inet atenda as mpls famílias nas interfaces voltadas para o núcleo.

  1. No Roteador PE2, configure a xe-0/2/0 interface. Inclua a family declaração e especifique a família do inet endereço. Inclua a address declaração e especifique 10.10.5.1/30 como endereço da interface. Inclua a family declaração e especifique a família do mpls endereço.

  2. No Roteador PE3, configure as interfaces voltadas para o núcleo. Inclua a family declaração e especifique a família do inet endereço. Inclua a address declaração e especifique os endereços IPv4 mostrados no exemplo como endereços de interface. Inclua a family declaração e especifique a família do mpls endereço. No exemplo, a xe-2/1/0 interface está conectada ao Roteador PE5, e a xe-2/2/0 interface está conectada ao Roteador PE2.

  3. No Roteador PE5, configure a xe-0/1/0 interface. Inclua a family declaração e especifique a família do inet endereço. Inclua a address declaração e especifique 10.10.6.2/30 como endereço da interface. Inclua a family declaração e especifique a família do mpls endereço.

Configuração de protocolos

Procedimento passo a passo

Este procedimento descreve como configurar os protocolos usados neste exemplo. Se sua rede contém roteadores P, configure as interfaces nos roteadores P também.

  1. No Roteador PE3, habilite o OSPF como IGP. Habilite os protocolos MPLS, LDP e BGP em todas as interfaces, exceto fxp.0. O LDP é usado como protocolo de sinalização para o circuito de Camada 2 para o Roteador PE2. O trecho de configuração a seguir mostra a configuração de protocolo do Roteador PE3:

  2. No Roteador PE2, configure os protocolos MPLS, OSPF e LDP.

  3. No Roteador PE5, habilite o OSPF como IGP. Habilite os protocolos MPLS, RSVP e BGP em todas as interfaces, exceto fxp.0. Habilite interfaces voltadas para o núcleo com as mpls famílias de inet endereços.

Configuração de instâncias de roteamento e circuitos de camada 2

Procedimento passo a passo

Este procedimento descreve como configurar o circuito de Camada 2 e a VPN de Camada 3.

  1. No Roteador PE2, configure o circuito de Camada 2. Inclua a l2circuit declaração. Inclua a neighbor declaração e especifique o endereço IPv4 de loopback do Roteador PE3 como o vizinho. Inclua a declaração da interface e especifique ge-1/0/2.0 como a interface lógica que está participando do circuito de Camada 2. Inclua a virtual-circuit-id declaração e especifique 100 como o identificador. Inclua a no-control-word declaração para equipamentos que não suportam a palavra de controle.

  2. No Roteador PE3, configure o circuito de Camada 2 para o Roteador PE2. Inclua a l2circuit declaração. Inclua a neighbor declaração e especifique o endereço IPv4 de loopback do Roteador PE2 como o vizinho. Inclua a declaração da interface e especifique lt-1/1/10.0 como a interface lógica de túnel que está participando do circuito de Camada 2. Inclua a virtual-circuit-id declaração e especifique 100 como o identificador. Inclua a no-control-word declaração.

  3. No Roteador PE3, configure a instância de roteamento VPN de Camada 3 (L3VPN) para o Roteador PE5 no nível de [edit routing-instances] hierarquia. Configure também o grupo de peer BGP no nível de [edit routing-instances L3VPN protocols] hierarquia.

  4. No Roteador PE5, configure a instância de roteamento VPN de Camada 3 (L3VPN) no nível de [edit routing-instances] hierarquia. Configure também o grupo de peer BGP no nível de [edit routing-instances L3VPN protocols] hierarquia.

Configurando o refletor de rota

Procedimento passo a passo

Embora um refletor de rota não seja necessário para interconectar um circuito de Camada 2 com uma VPN de Camada 3, esses exemplos usam um refletor de rota. Este procedimento mostra a parte relevante da configuração do refletor de rota.

  1. Configure o refletor de rota com RSVP, MPLS, BGP e OSPF. O refletor de rota é um peer BGP com os roteadores PE. Observe que a configuração do grupo de peer BGP inclui a family declaração e especifica a opção A inet-vpn opção inet-vpn permite que o BGP anuncie informações de acessibilidade de camada de rede (NLRI) para as rotas VPN de Camada 3. A configuração também inclui a family declaração e especifica a opçãol2vpn. A opção l2vpn permite que o BGP anuncie a NLRI para o circuito de Camada 2. Os circuitos de camada 2 usam a mesma infraestrutura BGP interna que as VPNs de Camada 2.

Interconectar o circuito de Camada 2 com a VPN de Camada 3

Procedimento passo a passo

Antes de configurar a interface lógica do túnel em um roteador da Série MX, você deve criar a interface de serviços de túnel a ser usada para serviços de túnel.

  1. Crie a interface de serviço de túnel no Roteador PE3. Inclua a bandwidth declaração no nível de [edit chassis fpc slot-number pic slot-number tunnel-services] hierarquia e especifique a quantidade de largura de banda para reservar para serviços de túnel em gigabits por segundo.

  2. No Roteador PE3, configure a unidade de interface lógica de lt-1/1/10 túnel 0.

    O Roteador PE3 é o roteador que está costurando o circuito de Camada 2 à VPN de Camada 3 usando a interface lógica do túnel. A configuração das interfaces de unidade de peer é o que faz a interconexão.

    Inclua a encapsulation declaração e especifique a opção ethernet-ccc . Inclua a peer-unit declaração e especifique a unidade 1 de interface lógica como a interface de túnel de peer. Inclua a family declaração e especifique a opção ccc .

    Configure a lt-1/1/10 unidade 1 de interface lógica com ethernet encapsulamento. Inclua a peer-unit declaração e especifique a unidade 0 de interface lógica como a interface de túnel de peer. Inclua a family declaração e especifique a opção inet . Inclua também a address declaração e especifique 198.51.100.11/24 como o endereço IPv4 da interface.

    Nota:

    As interfaces lógicas de peering devem pertencer à mesma interface lógica de túnel derivada do PIC dos Serviços de Túnel.

  3. Em cada roteador, comprometa a configuração.

Verificando a interconexão de VPN de Camada 2 a Camada 3

Para verificar se a interconexão está funcionando corretamente, execute essas tarefas:

Verificando se a conexão de circuito de camada 2 com o roteador PE3 está ativa

Propósito

Verificar se a conexão de circuito de Camada 2 do Roteador PE2 ao Roteador PE3 é Up. Para também documentar as etiquetas LDP de entrada e saída e o ID de circuito usado por esta conexão de circuito de Camada 2.

Ação

Verifique se a conexão de circuito de Camada 2 está ativa, usando o show l2circuit connections comando.

Significado

A saída mostra que a conexão de circuito de Camada 2 do Roteador PE2 ao Roteador PE3 é Up e a conexão está usando a ge-1/0/2.0 interface. Observe que o rótulo de saída é 315264 e o rótulo de entrada é 301488, o identificador de circuito virtual (VC) é 100 e o encapsulamento é ETHERNET.

Verificação de vizinhos LDP e LSPs LDP direcionados no roteador PE2

Propósito

Para verificar se o Roteador PE2 tem um LDP LSP direcionado para o Roteador PE3 e que o Roteador PE2 e o Roteador PE3 são vizinhos do LDP.

Ação

Verifique se o Roteador PE2 tem um LDP LSP direcionado para o roteador PE3 e que o Roteador PE2 e o Roteador PE3 são vizinhos do LDP, usando o show ldp neighbor comando.

Significado

A saída mostra que o Roteador PE2 tem um vizinho LDP com o endereço IPv4 de 192.0.2.3. O endereço 192.0.2.3 é o endereço de interface lo0.0 do Roteador PE3. Observe que o Roteador PE2 usa a interface local lo0.0 para o LSP.

Verificar se os roteadores são vizinhos do LDP também verifica se o LSP direcionado está estabelecido.

Verificação das rotas de circuito de camada 2 no roteador PE2

Propósito

Para verificar se o Roteador PE2 tem uma rota para o circuito de Camada 2 e que a rota usa o rótulo LDP MPLS para o Roteador PE3.

Ação

Verifique se o Roteador PE2 tem uma rota para o circuito de Camada 2 e que a rota usa o rótulo LDP MPLS para o Roteador PE3, usando o show route table mpls.0 comando.

Significado

A saída mostra que o Roteador PE2 empurra o 315264 rótulo de saída na interface ge-1/0/2.0de saída da L2CKT rota. A saída também mostra que o Roteador PE2 coloca o 301488 rótulo de entrada na vinda da L2CKT interfacege-1/0/2.0

Verificando se a conexão de circuito de camada 2 com o roteador PE2 está ativa

Propósito

Para verificar se a conexão de circuito de Camada 2 do Roteador PE3 ao Roteador PE2 é Up, para também documentar as etiquetas LDP de entrada e saída e o ID de circuito usado por esta conexão de circuito de Camada 2.

Ação

Verifique se a conexão de circuito de Camada 2 está ativa, usando o show l2circuit connections comando.

Significado

A saída mostra que a conexão de circuito de Camada 2 do Roteador PE3 ao Roteador PE2 é Up e a conexão está usando a interface do túnel lógico (lt). Observe que o rótulo de entrada é 315264 e o rótulo de saída é 301488, o identificador de circuito virtual (VC) é 100, e que o encapsulamento é ETHERNET.

Verificação de vizinhos LDP e LSPs LDP direcionados no roteador PE3

Propósito

Para verificar se o Roteador PE3 tem um LDP LSP direcionado para o Roteador PE2 e que o Roteador PE3 e o Roteador PE2 são vizinhos do LDP.

Ação

Verifique se o Roteador PE2 tem um LDP LSP direcionado para o roteador PE3 e que o Roteador PE2 e o Roteador PE3 são vizinhos do LDP, usando o show ldp neighbor comando.

Significado

A saída mostra que o Roteador PE3 tem um vizinho LDP com o endereço IPv4 de 192.0.2.2. O endereço 192.0.2.2 é o endereço de interface lo0.0 do Roteador PE2. A saída também mostra que a interface usada no Roteador PE3 para o LSP é lo0.0. Verificar se os roteadores são vizinhos do LDP também verifica se o LSP direcionado está estabelecido.

Verificando uma sessão de peer BGP com o refletor de rota no roteador PE3

Propósito

Para verificar se o Roteador PE3 tem uma sessão por pares estabelecida com o refletor de rota.

Ação

Verifique se o Roteador PE3 tem uma sessão por pares estabelecida com o refletor de rota, usando o show bgp summary comando.

Significado

A saída mostra que o Roteador PE3 tem uma sessão por pares com o roteador com o endereço IPv4 de 192.0.2.7. O endereço 192.0.2.7 é o endereço de interface lo0.0 do refletor de rota. A saída também mostra que o estado da sessão por pares é Establ, o que significa que a sessão está estabelecida.

Verificando as rotas de VPN de Camada 3 no Roteador PE3

Propósito

Para verificar se o Roteador PE3 tem rotas VPN de Camada 3 para o Roteador CE2, Roteador CE3 e Roteador CE5.

Ação

Verifique se o Roteador PE3 tem rotas para o Roteador CE2, Roteador CE3 e Roteador CE5 na tabela de rotas VPN de Camada 3, usando o show route table L3VPN.inet.0 comando. Neste exemplo, L3VPN está o nome configurado para a instância de roteamento.

Significado

A saída mostra que o Roteador PE3 tem uma rota para o endereço de sub-rede IPv4 de 198.51.100.10. O endereço 198.51.100.15 é o endereço de interface do Roteador CE2. A saída mostra que o Roteador PE3 tem uma rota para o endereço de sub-rede IPv4 de 198.51.100.12. O endereço 198.51.100.10 é o endereço de interface do Roteador CE5. A saída mostra que o Roteador PE3 tem uma rota para o endereço de sub-rede IPv4 de 198.51.100.13. O endereço 198.51.100.6 é o endereço de interface do Roteador CE3.

Verificação das rotas de circuito de camada 2 no roteador PE3

Propósito

Para verificar se o Roteador PE3 tem uma rota para o Roteador PE2 na tabela de rota do circuito de Camada 2.

Ação

Verifique se o Roteador PE3 tem uma rota para o Roteador PE2 na tabela de rota do circuito de Camada 2, usando o show route table l2circuit.0 comando.

Significado

A saída mostra que o Roteador PE3 tem uma rota para o endereço IPv4 de 192.0.2.2. O endereço 192.0.2.2 é o endereço de interface lo0.0 do Roteador PE2. Observe que o rótulo de VC é 315264. Este rótulo é o mesmo que o rótulo MPLS de entrada exibido usando o show l2circuit connections comando.

Verificação das rotas MPLS no roteador PE3

Propósito

Para verificar se o Roteador PE3 tem uma rota para o Roteador PE2 na tabela de rotas MPLS.

Ação

Verifique se o Roteador PE3 tem uma rota para o Roteador PE2 na tabela de rotas MPLS, usando o show route table mpls.0 comando.

Significado

A saída mostra que o Roteador PE3 tem uma rota para o circuito de Camada 2 e que a rota usa o rótulo LDP MPLS para o Roteador PE2. Observe que o 301488 rótulo é o mesmo que o rótulo de saída exibido no Roteador PE2 usando o show l2circuit connections comando.

Verificação do fluxo de tráfego entre o roteador CE2 e o roteador CE3

Propósito

Para verificar se os roteadores CE podem enviar e receber tráfego por toda a interconexão.

Ação

Verifique se o Roteador CE2 pode enviar tráfego e receber tráfego do Roteador CE3 através da interconexão, usando o ping comando.

Significado

A saída mostra que o Roteador CE2 pode enviar uma solicitação de ICMP e receber uma resposta do Roteador CE3 por toda a interconexão.

Verificação do fluxo de tráfego entre o roteador CE2 e o roteador CE5

Propósito

Para verificar se os roteadores CE podem enviar e receber tráfego por toda a interconexão.

Ação

Verifique se o Roteador CE2 pode enviar tráfego e receber tráfego do Roteador CE5 através da interconexão, usando o ping comando.

Significado

A saída mostra que o Roteador CE2 pode enviar uma solicitação de ICMP e receber uma resposta do Roteador CE5 por toda a interconexão.