Exemplo: interconexão de um circuito de Camada 2 com uma VPN de Camada 3
Este exemplo fornece um procedimento passo a passo e comandos para configurar e verificar uma interconexão de circuito de Camada 2 para VPN de Camada 3. Ela contém as seguintes seções:
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Versão 9.3 ou posterior do Junos OS
3 plataformas de roteamento universal 5G da Série MX
Roteador de borda multisserviço da Série 1 M
Roteador de núcleo da Série 1 T
1 switch de ethernet da Série EX
Visão geral e topologia
A topologia física de uma interconexão VPN de Camada 2 a Camada 3 é mostrada na Figura 1.

A topologia lógica de uma interconexão VPN de Camada 2 a Camada 3 é mostrada na Figura 2.

Topologia
Configuração
Em qualquer sessão de configuração, é uma boa prática verificar periodicamente se a configuração pode ser comprometida usando o commit check
comando.
Neste exemplo, o roteador que está sendo configurado é identificado usando os seguintes prompts de comando:
CE2
identifica o roteador de borda 2 (CE2) do clientePE1
identifica o roteador de borda 1 (PE1) do provedorCE3
identifica o roteador customer edge 3 (CE3)PE3
identifica o roteador de borda 3 (PE3) do provedorCE5
identifica o roteador customer edge 5 (CE5)PE5
identifica o roteador de borda 5 (PE5) do provedor
Este exemplo contém os seguintes procedimentos:
- Configuração de interfaces de loopback e voltadas para o cliente do roteador PE
- Configuração de interfaces voltadas para o núcleo
- Configuração de protocolos
- Configuração de instâncias de roteamento e circuitos de camada 2
- Configurando o refletor de rota
- Interconectar o circuito de Camada 2 com a VPN de Camada 3
Configuração de interfaces de loopback e voltadas para o cliente do roteador PE
Procedimento passo a passo
Para começar a construir a interconexão, configure as interfaces nos roteadores PE. Se sua rede contém roteadores de provedor (P), configure as interfaces nos roteadores P também. Este exemplo mostra a configuração do Roteador PE2, Roteador PE3 e Roteador PE5.
No Roteador PE2, configure o encapsulamento da
ge-1/0/2
interface. Para configurar o encapsulamento da interface, inclua aencapsulation
declaração e especifique a opçãoethernet-ccc
(vlan-ccc
o encapsulamento também é suportado). Configure a família dege-1/0/2.0
interface lógica para uma funcionalidade de cross-connect de circuito. Para configurar a família de interface lógica, inclua afamily
declaração e especifique a opçãoccc
. O encapsulamento deve ser configurado da mesma maneira para todos os roteadores no domínio de circuito de Camada 2.[edit interfaces] ge-1/0/2 { encapsulation ethernet-ccc; unit 0 { family ccc; } }
No Roteador PE2, configure a
lo0.0
interface. Inclua afamily
declaração e especifique a opçãoinet
. Inclua aaddress
declaração e especifique192.0.2.2/24
como o endereço IPv4 de loopback.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.2/24; } } }
No Roteador PE3, configure a
ge-1/0/1
interface. Inclua afamily
declaração e especifique a opçãoinet
. Inclua aaddress
declaração e especifique198.51.100.1/24
como endereço de interface para este dispositivo.[edit interfaces] ge-1/0/1 { unit 0 { family inet { address 198.51.100.1/24; } } }
No Roteador PE3, configure a
lo0.0
interface de loopback. Inclua afamily
declaração e especifique a opçãoinet
. Inclua aaddress
declaração e especifique192.0.2.3/24
como o endereço IPv4 de loopback para este roteador.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.3/24; } } }
No Roteador PE5, configure a
ge-2/0/0
interface. Inclua afamily
declaração e especifique a opçãoinet
. Inclua aaddress
declaração e especifique198.51.100.8/24
como endereço da interface.[edit interfaces] ge-2/0/0 { unit 0 { family inet { address 198.51.100.8/24; } } }
No Roteador PE5, configure a
lo0.0
interface. Inclua afamily
declaração e especifique a opçãoinet
. Inclua aaddress
declaração e especifique192.0.2.5/24
como o endereço IPv4 de loopback para este roteador.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.5/24; } } }
Configuração de interfaces voltadas para o núcleo
Procedimento passo a passo
Este procedimento descreve como configurar as interfaces voltadas para o núcleo nos roteadores PE. Este exemplo não inclui todas as interfaces voltadas para o núcleo mostradas na ilustração de topologia física. Habilite e inet
atenda as mpls
famílias nas interfaces voltadas para o núcleo.
No Roteador PE2, configure a
xe-0/2/0
interface. Inclua afamily
declaração e especifique a família doinet
endereço. Inclua aaddress
declaração e especifique10.10.5.1/30
como endereço da interface. Inclua afamily
declaração e especifique a família dompls
endereço.[edit interfaces] xe-0/2/0 { unit 0 { family inet { address 10.10.5.1/30; } family mpls; } }
No Roteador PE3, configure as interfaces voltadas para o núcleo. Inclua a
family
declaração e especifique a família doinet
endereço. Inclua aaddress
declaração e especifique os endereços IPv4 mostrados no exemplo como endereços de interface. Inclua afamily
declaração e especifique a família dompls
endereço. No exemplo, axe-2/1/0
interface está conectada ao Roteador PE5, e axe-2/2/0
interface está conectada ao Roteador PE2.[edit interfaces] xe-2/0/0 { unit 0 { family inet { address 10.10.20.2/30; } family mpls; } } xe-2/1/0 { unit 0 { family inet { address 10.10.6.1/30; } family mpls; } } xe-2/2/0 { unit 0 { family inet { address 10.10.5.2/30; } family mpls; } } xe-2/3/0 { unit 0 { family inet { address 10.10.1.2/30; } family mpls; } }
No Roteador PE5, configure a
xe-0/1/0
interface. Inclua afamily
declaração e especifique a família doinet
endereço. Inclua aaddress
declaração e especifique10.10.6.2/30
como endereço da interface. Inclua afamily
declaração e especifique a família dompls
endereço.[edit interfaces] xe-0/1/0 { unit 0 { family inet { address 10.10.6.2/30; } family mpls; } }
Configuração de protocolos
Procedimento passo a passo
Este procedimento descreve como configurar os protocolos usados neste exemplo. Se sua rede contém roteadores P, configure as interfaces nos roteadores P também.
No Roteador PE3, habilite o OSPF como IGP. Habilite os protocolos MPLS, LDP e BGP em todas as interfaces, exceto
fxp.0
. O LDP é usado como protocolo de sinalização para o circuito de Camada 2 para o Roteador PE2. O trecho de configuração a seguir mostra a configuração de protocolo do Roteador PE3:[edit] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE5 { to 192.0.2.5; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.3; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }
No Roteador PE2, configure os protocolos MPLS, OSPF e LDP.
[edit ] protocols { mpls { interface all; interface fxp0.0 { disable; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }
No Roteador PE5, habilite o OSPF como IGP. Habilite os protocolos MPLS, RSVP e BGP em todas as interfaces, exceto
fxp.0
. Habilite interfaces voltadas para o núcleo com asmpls
famílias deinet
endereços.[edit] protocols { rsvp { interface all { link-protection; } interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE3 { to 192.0.2.3; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group to-rr { type internal; local-address 192.0.2.5; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
Configuração de instâncias de roteamento e circuitos de camada 2
Procedimento passo a passo
Este procedimento descreve como configurar o circuito de Camada 2 e a VPN de Camada 3.
No Roteador PE2, configure o circuito de Camada 2. Inclua a
l2circuit
declaração. Inclua aneighbor
declaração e especifique o endereço IPv4 de loopback do Roteador PE3 como o vizinho. Inclua a declaração da interface e especifiquege-1/0/2.0
como a interface lógica que está participando do circuito de Camada 2. Inclua avirtual-circuit-id
declaração e especifique100
como o identificador. Inclua ano-control-word
declaração para equipamentos que não suportam a palavra de controle.[edit ] protocols { l2circuit { neighbor 192.0.2.3 { interface ge-1/0/2.0 { virtual-circuit-id 100; no-control-word; } } } }
No Roteador PE3, configure o circuito de Camada 2 para o Roteador PE2. Inclua a
l2circuit
declaração. Inclua aneighbor
declaração e especifique o endereço IPv4 de loopback do Roteador PE2 como o vizinho. Inclua a declaração da interface e especifiquelt-1/1/10.0
como a interface lógica de túnel que está participando do circuito de Camada 2. Inclua avirtual-circuit-id
declaração e especifique100
como o identificador. Inclua ano-control-word
declaração.[edit ] protocols { l2circuit { neighbor 192.0.2.2 { interface lt-1/1/10.0 { virtual-circuit-id 100; no-control-word; } } } }
No Roteador PE3, configure a instância de roteamento VPN de Camada 3 (
L3VPN
) para o Roteador PE5 no nível de[edit routing-instances]
hierarquia. Configure também o grupo de peer BGP no nível de[edit routing-instances L3VPN protocols]
hierarquia.[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-1/0/1.0; interface lt-1/1/10.1; route-distinguisher 65000:33; vrf-target target:65000:2; vrf-table-label; protocols { bgp { export direct; group ce3 { neighbor 198.51.100.6{ peer-as 100; } } } } } }
No Roteador PE5, configure a instância de roteamento VPN de Camada 3 (
L3VPN
) no nível de[edit routing-instances]
hierarquia. Configure também o grupo de peer BGP no nível de[edit routing-instances L3VPN protocols]
hierarquia.[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-2/0/0.0; route-distinguisher 65000:5; vrf-target target:65000:2; vrf-table-label; protocols { bgp { group ce5 { neighbor 198.51.100.10 { peer-as 200; } } } } } }
Configurando o refletor de rota
Procedimento passo a passo
Embora um refletor de rota não seja necessário para interconectar um circuito de Camada 2 com uma VPN de Camada 3, esses exemplos usam um refletor de rota. Este procedimento mostra a parte relevante da configuração do refletor de rota.
Configure o refletor de rota com RSVP, MPLS, BGP e OSPF. O refletor de rota é um peer BGP com os roteadores PE. Observe que a configuração do grupo de peer BGP inclui a
family
declaração e especifica a opção Ainet-vpn
opçãoinet-vpn
permite que o BGP anuncie informações de acessibilidade de camada de rede (NLRI) para as rotas VPN de Camada 3. A configuração também inclui afamily
declaração e especifica a opçãol2vpn
. A opçãol2vpn
permite que o BGP anuncie a NLRI para o circuito de Camada 2. Os circuitos de camada 2 usam a mesma infraestrutura BGP interna que as VPNs de Camada 2.[edit ] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-pe3 { to 192.0.2.3; } label-switched-path to-pe5 { to 192.0.2.5; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.7; family inet { unicast; } family inet-vpn { unicast; } family l2vpn { signaling; } cluster 192.0.2.7; neighbor 192.0.2.1; neighbor 192.0.2.2; neighbor 192.0.2.4; neighbor 192.0.2.5; neighbor 192.0.2.3; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
Interconectar o circuito de Camada 2 com a VPN de Camada 3
Procedimento passo a passo
Antes de configurar a interface lógica do túnel em um roteador da Série MX, você deve criar a interface de serviços de túnel a ser usada para serviços de túnel.
Crie a interface de serviço de túnel no Roteador PE3. Inclua a
bandwidth
declaração no nível de[edit chassis fpc slot-number pic slot-number tunnel-services]
hierarquia e especifique a quantidade de largura de banda para reservar para serviços de túnel em gigabits por segundo.[edit chassis] fpc 1 { pic 1 { tunnel-services { bandwidth 1g; } } }
No Roteador PE3, configure a unidade de interface lógica de
lt-1/1/10
túnel 0.O Roteador PE3 é o roteador que está costurando o circuito de Camada 2 à VPN de Camada 3 usando a interface lógica do túnel. A configuração das interfaces de unidade de peer é o que faz a interconexão.
Inclua a
encapsulation
declaração e especifique a opçãoethernet-ccc
. Inclua apeer-unit
declaração e especifique a unidade1
de interface lógica como a interface de túnel de peer. Inclua afamily
declaração e especifique a opçãoccc
.Configure a
lt-1/1/10
unidade1
de interface lógica comethernet
encapsulamento. Inclua apeer-unit
declaração e especifique a unidade0
de interface lógica como a interface de túnel de peer. Inclua afamily
declaração e especifique a opçãoinet
. Inclua também aaddress
declaração e especifique198.51.100.11/24
como o endereço IPv4 da interface.Nota:As interfaces lógicas de peering devem pertencer à mesma interface lógica de túnel derivada do PIC dos Serviços de Túnel.
[edit interfaces] lt-1/1/10 { unit 0 { encapsulation ethernet-ccc; peer-unit 1; family ccc; } unit 1 { encapsulation ethernet; peer-unit 0; family inet { address 198.51.100.11/24; } } }
Em cada roteador, comprometa a configuração.
user@host> commit check configuration check succeeds user@host> commit
Verificando a interconexão de VPN de Camada 2 a Camada 3
Para verificar se a interconexão está funcionando corretamente, execute essas tarefas:
- Verificando se a conexão de circuito de camada 2 com o roteador PE3 está ativa
- Verificação de vizinhos LDP e LSPs LDP direcionados no roteador PE2
- Verificação das rotas de circuito de camada 2 no roteador PE2
- Verificando se a conexão de circuito de camada 2 com o roteador PE2 está ativa
- Verificação de vizinhos LDP e LSPs LDP direcionados no roteador PE3
- Verificando uma sessão de peer BGP com o refletor de rota no roteador PE3
- Verificando as rotas de VPN de Camada 3 no Roteador PE3
- Verificação das rotas de circuito de camada 2 no roteador PE3
- Verificação das rotas MPLS no roteador PE3
- Verificação do fluxo de tráfego entre o roteador CE2 e o roteador CE3
- Verificação do fluxo de tráfego entre o roteador CE2 e o roteador CE5
Verificando se a conexão de circuito de camada 2 com o roteador PE3 está ativa
Propósito
Verificar se a conexão de circuito de Camada 2 do Roteador PE2 ao Roteador PE3 é Up
. Para também documentar as etiquetas LDP de entrada e saída e o ID de circuito usado por esta conexão de circuito de Camada 2.
Ação
Verifique se a conexão de circuito de Camada 2 está ativa, usando o show l2circuit connections
comando.
user@PE2> show l2circuit connections Legend for connection status (St) EI -- encapsulation invalid NP -- interface h/w not present MM -- mtu mismatch Dn -- down EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down CM -- control-word mismatch Up -- operational VM -- vlan id mismatch CF -- Call admission control failure OL -- no outgoing label IB -- TDM incompatible bitrate NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration BK -- Backup Connection ST -- Standby Connection CB -- rcvd cell-bundle size bad SP -- Static Pseudowire LD -- local site signaled down RS -- remote site standby RD -- remote site signaled down XX -- unknown Legend for interface status Up -- operational Dn -- down Neighbor: 192.0.2.3 Interface Type St Time last up # Up trans ge-1/0/2.0(vc 100) rmt Up Jan 7 02:14:13 2010 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 301488, Outgoing label: 315264 Negotiated PW status TLV: No Local interface: ge-1/0/2.0, Status: Up, Encapsulation: ETHERNET
Significado
A saída mostra que a conexão de circuito de Camada 2 do Roteador PE2 ao Roteador PE3 é Up
e a conexão está usando a ge-1/0/2.0
interface. Observe que o rótulo de saída é 315264
e o rótulo de entrada é 301488
, o identificador de circuito virtual (VC) é 100
e o encapsulamento é ETHERNET
.
Verificação de vizinhos LDP e LSPs LDP direcionados no roteador PE2
Propósito
Para verificar se o Roteador PE2 tem um LDP LSP direcionado para o Roteador PE3 e que o Roteador PE2 e o Roteador PE3 são vizinhos do LDP.
Ação
Verifique se o Roteador PE2 tem um LDP LSP direcionado para o roteador PE3 e que o Roteador PE2 e o Roteador PE3 são vizinhos do LDP, usando o show ldp neighbor
comando.
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.3 lo0.0 192.0.2.3:0 38
Significado
A saída mostra que o Roteador PE2 tem um vizinho LDP com o endereço IPv4 de 192.0.2.3
. O endereço 192.0.2.3 é o endereço de interface lo0.0 do Roteador PE3. Observe que o Roteador PE2 usa a interface local lo0.0
para o LSP.
Verificar se os roteadores são vizinhos do LDP também verifica se o LSP direcionado está estabelecido.
Verificação das rotas de circuito de camada 2 no roteador PE2
Propósito
Para verificar se o Roteador PE2 tem uma rota para o circuito de Camada 2 e que a rota usa o rótulo LDP MPLS para o Roteador PE3.
Ação
Verifique se o Roteador PE2 tem uma rota para o circuito de Camada 2 e que a rota usa o rótulo LDP MPLS para o Roteador PE3, usando o show route table mpls.0
comando.
user@PE2> show route table mpls.0 mpls.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0 *[MPLS/0] 1w3d 05:24:11, metric 1 Receive 1 *[MPLS/0] 1w3d 05:24:11, metric 1 Receive 2 *[MPLS/0] 1w3d 05:24:11, metric 1 Receive 300560 *[LDP/9] 16:12:23, metric 1 > to 10.10.2.1 via xe-0/1/0.0, Pop 300560(S=0) *[LDP/9] 16:12:23, metric 1 > to 10.10.2.1 via xe-0/1/0.0, Pop 301008 *[LDP/9] 16:12:23, metric 1 > to 10.10.4.2 via xe-0/3/0.0, Swap 299856 301488 *[L2CKT/7] 11:07:28 > via ge-1/0/2.0, Pop 301536 *[LDP/9] 16:12:23, metric 1 > to 10.10.4.2 via xe-0/3/0.0, Pop 301536(S=0) *[LDP/9] 16:12:23, metric 1 > to 10.10.4.2 via xe-0/3/0.0, Pop 301712 *[LDP/9] 12:41:22, metric 1 > to 10.10.5.2 via xe-0/2/0.0, Swap 315184 301728 *[LDP/9] 12:41:22, metric 1 > to 10.10.5.2 via xe-0/2/0.0, Pop 301728(S=0) *[LDP/9] 12:41:22, metric 1 > to 10.10.5.2 via xe-0/2/0.0, Pop ge-1/0/2.0 *[L2CKT/7] 11:07:28, metric2 1 > to 10.10.5.2 via xe-0/2/0.0, Push 315264
Significado
A saída mostra que o Roteador PE2 empurra o 315264
rótulo de saída na interface ge-1/0/2.0
de saída da L2CKT
rota. A saída também mostra que o Roteador PE2 coloca o 301488
rótulo de entrada na vinda da L2CKT
interfacege-1/0/2.0
Verificando se a conexão de circuito de camada 2 com o roteador PE2 está ativa
Propósito
Para verificar se a conexão de circuito de Camada 2 do Roteador PE3 ao Roteador PE2 é Up
, para também documentar as etiquetas LDP de entrada e saída e o ID de circuito usado por esta conexão de circuito de Camada 2.
Ação
Verifique se a conexão de circuito de Camada 2 está ativa, usando o show l2circuit connections
comando.
user@PE3> show l2circuit connections Layer-2 Circuit Connections: Legend for connection status (St) EI -- encapsulation invalid NP -- interface h/w not present MM -- mtu mismatch Dn -- down EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down CM -- control-word mismatch Up -- operational VM -- vlan id mismatch CF -- Call admission control failure OL -- no outgoing label IB -- TDM incompatible bitrate NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration BK -- Backup Connection ST -- Standby Connection CB -- rcvd cell-bundle size bad XX -- unknown Legend for interface status Up -- operational Dn -- down Neighbor: 192.0.2.2 Interface Type St Time last up # Up trans lt-1/1/10.0(vc 100) rmt Up Jan 7 02:15:03 2010 1 Remote PE: 192.0.2.2, Negotiated control-word: No Incoming label: 315264, Outgoing label: 301488 Local interface: lt-1/1/10.0, Status: Up, Encapsulation: ETHERNET
Significado
A saída mostra que a conexão de circuito de Camada 2 do Roteador PE3 ao Roteador PE2 é Up
e a conexão está usando a interface do túnel lógico (lt
). Observe que o rótulo de entrada é 315264
e o rótulo de saída é 301488
, o identificador de circuito virtual (VC) é 100
, e que o encapsulamento é ETHERNET
.
Verificação de vizinhos LDP e LSPs LDP direcionados no roteador PE3
Propósito
Para verificar se o Roteador PE3 tem um LDP LSP direcionado para o Roteador PE2 e que o Roteador PE3 e o Roteador PE2 são vizinhos do LDP.
Ação
Verifique se o Roteador PE2 tem um LDP LSP direcionado para o roteador PE3 e que o Roteador PE2 e o Roteador PE3 são vizinhos do LDP, usando o show ldp neighbor
comando.
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.2 lo0.0 192.0.2.2:0 43 192.0.2.4 lo0.0 192.0.2.4:0 33
Significado
A saída mostra que o Roteador PE3 tem um vizinho LDP com o endereço IPv4 de 192.0.2.2
. O endereço 192.0.2.2 é o endereço de interface lo0.0 do Roteador PE2. A saída também mostra que a interface usada no Roteador PE3 para o LSP é lo0.0
. Verificar se os roteadores são vizinhos do LDP também verifica se o LSP direcionado está estabelecido.
Verificando uma sessão de peer BGP com o refletor de rota no roteador PE3
Propósito
Para verificar se o Roteador PE3 tem uma sessão por pares estabelecida com o refletor de rota.
Ação
Verifique se o Roteador PE3 tem uma sessão por pares estabelecida com o refletor de rota, usando o show bgp summary
comando.
user@PE2> show bgp summary Groups: 2 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 1 1 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 192.0.2.7 65000 1597 1612 0 1 12:03:21 Establ bgp.l2vpn.0: 0/0/0/0 bgp.l3vpn.0: 1/1/1/0 L3VPN.inet.0: 1/1/1/0
Significado
A saída mostra que o Roteador PE3 tem uma sessão por pares com o roteador com o endereço IPv4 de 192.0.2.7
. O endereço 192.0.2.7 é o endereço de interface lo0.0 do refletor de rota. A saída também mostra que o estado da sessão por pares é Establ
, o que significa que a sessão está estabelecida.
Verificando as rotas de VPN de Camada 3 no Roteador PE3
Propósito
Para verificar se o Roteador PE3 tem rotas VPN de Camada 3 para o Roteador CE2, Roteador CE3 e Roteador CE5.
Ação
Verifique se o Roteador PE3 tem rotas para o Roteador CE2, Roteador CE3 e Roteador CE5 na tabela de rotas VPN de Camada 3, usando o show route table L3VPN.inet.0
comando. Neste exemplo, L3VPN
está o nome configurado para a instância de roteamento.
user@PE3> show route table L3VPN.inet.0 L3VPN.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 198.51.100.10/24 *[Direct/0] 11:13:59 > via lt-1/1/10.1 198.51.100.11/24 *[Local/0] 11:13:59 Local via lt-1/1/10.1 198.51.100.12/24 *[BGP/170] 11:00:41, localpref 100, from 192.0.2.7 AS path: I > to 10.10.6.2 via xe-2/1/0.0, Push 16 198.51.100.13/24 *[Direct/0] 11:54:41 > via ge-1/0/1.0 198.51.100.1/24 *[Local/0] 11:54:41 Local via ge-1/0/1.0
Significado
A saída mostra que o Roteador PE3 tem uma rota para o endereço de sub-rede IPv4 de 198.51.100.10
. O endereço 198.51.100.15 é o endereço de interface do Roteador CE2. A saída mostra que o Roteador PE3 tem uma rota para o endereço de sub-rede IPv4 de 198.51.100.12
. O endereço 198.51.100.10 é o endereço de interface do Roteador CE5. A saída mostra que o Roteador PE3 tem uma rota para o endereço de sub-rede IPv4 de 198.51.100.13
. O endereço 198.51.100.6 é o endereço de interface do Roteador CE3.
Verificação das rotas de circuito de camada 2 no roteador PE3
Propósito
Para verificar se o Roteador PE3 tem uma rota para o Roteador PE2 na tabela de rota do circuito de Camada 2.
Ação
Verifique se o Roteador PE3 tem uma rota para o Roteador PE2 na tabela de rota do circuito de Camada 2, usando o show route table l2circuit.0
comando.
user@PE3> show route table l2circuit.0 192.0.2.2:NoCtrlWord:5:100:Local/96 (1 entry, 1 announced) *L2CKT Preference: 7 Next hop type: Indirect Next-hop reference count: 1 Next hop type: Router Next hop: 10.10.5.1 via xe-2/2/0.0, selected Protocol next hop: 192.0.2.2 Indirect next hop: 8cae0a0 - State: <Active Int> Local AS: 65000 Age: 11:16:50 Metric2: 1 Task: l2 circuit Announcement bits (1): 0-LDP AS path: I VC Label 315264, MTU 1500
Significado
A saída mostra que o Roteador PE3 tem uma rota para o endereço IPv4 de 192.0.2.2
. O endereço 192.0.2.2 é o endereço de interface lo0.0 do Roteador PE2. Observe que o rótulo de VC é 315264
. Este rótulo é o mesmo que o rótulo MPLS de entrada exibido usando o show l2circuit connections
comando.
Verificação das rotas MPLS no roteador PE3
Propósito
Para verificar se o Roteador PE3 tem uma rota para o Roteador PE2 na tabela de rotas MPLS.
Ação
Verifique se o Roteador PE3 tem uma rota para o Roteador PE2 na tabela de rotas MPLS, usando o show route table mpls.0
comando.
user@PE3> show route table mpls.0 mpls.0: 21 destinations, 21 routes (21 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0 *[MPLS/0] 1w3d 05:29:02, metric 1 Receive 1 *[MPLS/0] 1w3d 05:29:02, metric 1 Receive 2 *[MPLS/0] 1w3d 05:29:02, metric 1 Receive 16 *[VPN/0] 12:22:45 to table L3VPN.inet.0, Pop 315184 *[LDP/9] 12:45:14, metric 1 > to 10.10.20.1 via xe-2/0/0.0, Pop 315184(S=0) *[LDP/9] 12:45:14, metric 1 > to 10.10.20.1 via xe-2/0/0.0, Pop 315200 *[LDP/9] 00:03:53, metric 1 > to 10.10.20.1 via xe-2/0/0.0, Swap 625297 to 10.10.6.2 via xe-2/1/0.0, Swap 299856 315216 *[LDP/9] 12:45:14, metric 1 > to 10.10.6.2 via xe-2/1/0.0, Pop 315216(S=0) *[LDP/9] 12:45:14, metric 1 > to 10.10.6.2 via xe-2/1/0.0, Pop 315232 *[LDP/9] 12:45:06, metric 1 > to 10.10.1.1 via xe-2/3/0.0, Pop 315232(S=0) *[LDP/9] 12:45:06, metric 1 > to 10.10.1.1 via xe-2/3/0.0, Pop 315248 *[LDP/9] 12:45:14, metric 1 > to 10.10.5.1 via xe-2/2/0.0, Pop 315248(S=0) *[LDP/9] 12:45:14, metric 1 > to 10.10.5.1 via xe-2/2/0.0, Pop 315264 *[L2CKT/7] 11:11:20 > via lt-1/1/10.0, Pop 315312 *[RSVP/7] 11:26:01, metric 1 > to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5 315312(S=0) *[RSVP/7] 11:26:01, metric 1 > to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5 315328 *[RSVP/7] 11:26:01, metric 1 > to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR 315360 *[RSVP/7] 11:26:01, metric 1 > to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR 316208 *[RSVP/7] 00:03:32, metric 1 > to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1 316208(S=0) *[RSVP/7] 00:03:32, metric 1 > to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1 lt-1/1/10.0 *[L2CKT/7] 11:11:20, metric2 1 > to 10.10.5.1 via xe-2/2/0.0, Push 301488
Significado
A saída mostra que o Roteador PE3 tem uma rota para o circuito de Camada 2 e que a rota usa o rótulo LDP MPLS para o Roteador PE2. Observe que o 301488
rótulo é o mesmo que o rótulo de saída exibido no Roteador PE2 usando o show l2circuit connections
comando.
Verificação do fluxo de tráfego entre o roteador CE2 e o roteador CE3
Propósito
Para verificar se os roteadores CE podem enviar e receber tráfego por toda a interconexão.
Ação
Verifique se o Roteador CE2 pode enviar tráfego e receber tráfego do Roteador CE3 através da interconexão, usando o ping
comando.
user@CE2>ping 198.51.100.6 PING 198.51.100.6 (198.51.100.6): 56 data bytes 64 bytes from 198.51.100.6: icmp_seq=0 ttl=63 time=0.708 ms 64 bytes from 198.51.100.6: icmp_seq=1 ttl=63 time=0.610 ms
Significado
A saída mostra que o Roteador CE2 pode enviar uma solicitação de ICMP e receber uma resposta do Roteador CE3 por toda a interconexão.
Verificação do fluxo de tráfego entre o roteador CE2 e o roteador CE5
Propósito
Para verificar se os roteadores CE podem enviar e receber tráfego por toda a interconexão.
Ação
Verifique se o Roteador CE2 pode enviar tráfego e receber tráfego do Roteador CE5 através da interconexão, usando o ping
comando.
user@CE2>ping 198.51.100.10 PING 198.51.100.10 (198.51.100.10): 56 data bytes 64 bytes from 198.51.100.10: icmp_seq=0 ttl=62 time=0.995 ms 64 bytes from 198.51.100.10: icmp_seq=1 ttl=62 time=1.005 ms
Significado
A saída mostra que o Roteador CE2 pode enviar uma solicitação de ICMP e receber uma resposta do Roteador CE5 por toda a interconexão.