Conectando VPNs de camada 3 a circuitos de camada 2
Aplicativos para interconectar um circuito de Camada 2 com uma VPN de Camada 3
Os serviços de Camada 2 baseados em MPLS estão crescendo em demanda entre empresas e provedores de serviços. Isso cria novos desafios relacionados à interoperabilidade entre os serviços de Camada 2 e Camada 3 para provedores de serviços que desejam fornecer serviços de valor agregado de ponta a ponta. Existem vários motivos para costurar diferentes serviços de Camada 2 uns aos outros e aos serviços de Camada 3. Por exemplo, expandir as ofertas de serviços e expandir geograficamente. O Junos OS tem vários recursos para atender às necessidades do provedor de serviços.
Você pode habilitar serviços pseudowire e configurar uma interface de serviço pseduowire como um ponto de acesso para interconectar circuitos de camada 2 a VPNs de camada 3. Para obter mais informações, veja a visão geral das interfaces lógicas do assinante Pseudowire.
A interconexão de um circuito de Camada 2 com uma VPN de Camada 3 oferece os seguintes benefícios:
A interconexão de um circuito de Camada 2 com uma VPN de Camada 3 permite o compartilhamento da infraestrutura de rede principal de um provedor de serviços entre os serviços de circuito IP e camada 2, reduzindo o custo de fornecer esses serviços. Um circuito MPLS de Camada 2 permite que provedores de serviços criem um serviço de circuito de Camada 2 em um backbone IP e MPLS existentes.
Os provedores de serviços não precisam investir em equipamentos separados de Camada 2 para fornecer serviço de circuito de Camada 2. Um provedor de serviços pode configurar um roteador de borda de provedor para executar qualquer protocolo de Camada 3, além dos protocolos de Camada 2. Os clientes que preferem manter o controle sobre a maior parte da administração de suas próprias redes querem conexões de circuito de Camada 2 com seu provedor de serviços em vez de uma conexão VPN de Camada 3.
Exemplo: interconexão de um circuito de Camada 2 com uma VPN de Camada 3
Este exemplo fornece um procedimento passo a passo e comandos para configurar e verificar uma interconexão de circuito de Camada 2 para VPN de Camada 3. Ela contém as seguintes seções:
- Requisitos
- Visão geral e topologia
- Configuração
- Verificando a interconexão de VPN de Camada 2 a Camada 3
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Versão 9.3 ou posterior do Junos OS
3 plataformas de roteamento universal 5G da Série MX
Roteador de borda multisserviço da Série 1 M
Roteador de núcleo da Série 1 T
1 switch de ethernet da Série EX
Visão geral e topologia
A topologia física de uma interconexão VPN de Camada 2 a Camada 3 é mostrada na Figura 1.
VPN de Camada 2 a Camada 3
A topologia lógica de uma interconexão VPN de Camada 2 a Camada 3 é mostrada na Figura 2.
VPN de Camada 2 a Camada 3
Topologia
Configuração
Em qualquer sessão de configuração, é uma boa prática verificar periodicamente se a configuração pode ser comprometida usando o commit check comando.
Neste exemplo, o roteador que está sendo configurado é identificado usando os seguintes prompts de comando:
CE2identifica o roteador de borda 2 (CE2) do clientePE1identifica o roteador de borda 1 (PE1) do provedorCE3identifica o roteador customer edge 3 (CE3)PE3identifica o roteador de borda 3 (PE3) do provedorCE5identifica o roteador customer edge 5 (CE5)PE5identifica o roteador de borda 5 (PE5) do provedor
Este exemplo contém os seguintes procedimentos:
- Configuração de interfaces de loopback e voltadas para o cliente do roteador PE
- Configuração de interfaces voltadas para o núcleo
- Configuração de protocolos
- Configuração de instâncias de roteamento e circuitos de camada 2
- Configurando o refletor de rota
- Interconectar o circuito de Camada 2 com a VPN de Camada 3
Configuração de interfaces de loopback e voltadas para o cliente do roteador PE
Procedimento passo a passo
Para começar a construir a interconexão, configure as interfaces nos roteadores PE. Se sua rede contém roteadores de provedor (P), configure as interfaces nos roteadores P também. Este exemplo mostra a configuração do Roteador PE2, Roteador PE3 e Roteador PE5.
No Roteador PE2, configure o encapsulamento da
ge-1/0/2interface. Para configurar o encapsulamento da interface, inclua aencapsulationdeclaração e especifique a opçãoethernet-ccc(vlan-ccco encapsulamento também é suportado). Configure a família dege-1/0/2.0interface lógica para uma funcionalidade de cross-connect de circuito. Para configurar a família de interface lógica, inclua afamilydeclaração e especifique a opçãoccc. O encapsulamento deve ser configurado da mesma maneira para todos os roteadores no domínio de circuito de Camada 2.[edit interfaces] ge-1/0/2 { encapsulation ethernet-ccc; unit 0 { family ccc; } }No Roteador PE2, configure a
lo0.0interface. Inclua afamilydeclaração e especifique a opçãoinet. Inclua aaddressdeclaração e especifique192.0.2.2/24como o endereço IPv4 de loopback.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.2/24; } } }No Roteador PE3, configure a
ge-1/0/1interface. Inclua afamilydeclaração e especifique a opçãoinet. Inclua aaddressdeclaração e especifique198.51.100.1/24como endereço de interface para este dispositivo.[edit interfaces] ge-1/0/1 { unit 0 { family inet { address 198.51.100.1/24; } } }No Roteador PE3, configure a
lo0.0interface de loopback. Inclua afamilydeclaração e especifique a opçãoinet. Inclua aaddressdeclaração e especifique192.0.2.3/24como o endereço IPv4 de loopback para este roteador.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.3/24; } } }No Roteador PE5, configure a
ge-2/0/0interface. Inclua afamilydeclaração e especifique a opçãoinet. Inclua aaddressdeclaração e especifique198.51.100.8/24como endereço da interface.[edit interfaces] ge-2/0/0 { unit 0 { family inet { address 198.51.100.8/24; } } }No Roteador PE5, configure a
lo0.0interface. Inclua afamilydeclaração e especifique a opçãoinet. Inclua aaddressdeclaração e especifique192.0.2.5/24como o endereço IPv4 de loopback para este roteador.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.5/24; } } }
Configuração de interfaces voltadas para o núcleo
Procedimento passo a passo
Este procedimento descreve como configurar as interfaces voltadas para o núcleo nos roteadores PE. Este exemplo não inclui todas as interfaces voltadas para o núcleo mostradas na ilustração de topologia física. Habilite e inet atenda as mpls famílias nas interfaces voltadas para o núcleo.
No Roteador PE2, configure a
xe-0/2/0interface. Inclua afamilydeclaração e especifique a família doinetendereço. Inclua aaddressdeclaração e especifique10.10.5.1/30como endereço da interface. Inclua afamilydeclaração e especifique a família domplsendereço.[edit interfaces] xe-0/2/0 { unit 0 { family inet { address 10.10.5.1/30; } family mpls; } }No Roteador PE3, configure as interfaces voltadas para o núcleo. Inclua a
familydeclaração e especifique a família doinetendereço. Inclua aaddressdeclaração e especifique os endereços IPv4 mostrados no exemplo como endereços de interface. Inclua afamilydeclaração e especifique a família domplsendereço. No exemplo, axe-2/1/0interface está conectada ao Roteador PE5, e axe-2/2/0interface está conectada ao Roteador PE2.[edit interfaces] xe-2/0/0 { unit 0 { family inet { address 10.10.20.2/30; } family mpls; } } xe-2/1/0 { unit 0 { family inet { address 10.10.6.1/30; } family mpls; } } xe-2/2/0 { unit 0 { family inet { address 10.10.5.2/30; } family mpls; } } xe-2/3/0 { unit 0 { family inet { address 10.10.1.2/30; } family mpls; } }No Roteador PE5, configure a
xe-0/1/0interface. Inclua afamilydeclaração e especifique a família doinetendereço. Inclua aaddressdeclaração e especifique10.10.6.2/30como endereço da interface. Inclua afamilydeclaração e especifique a família domplsendereço.[edit interfaces] xe-0/1/0 { unit 0 { family inet { address 10.10.6.2/30; } family mpls; } }
Configuração de protocolos
Procedimento passo a passo
Este procedimento descreve como configurar os protocolos usados neste exemplo. Se sua rede contém roteadores P, configure as interfaces nos roteadores P também.
No Roteador PE3, habilite o OSPF como IGP. Habilite os protocolos MPLS, LDP e BGP em todas as interfaces, exceto
fxp.0. O LDP é usado como protocolo de sinalização para o circuito de Camada 2 para o Roteador PE2. O trecho de configuração a seguir mostra a configuração de protocolo do Roteador PE3:[edit] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE5 { to 192.0.2.5; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.3; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }No Roteador PE2, configure os protocolos MPLS, OSPF e LDP.
[edit ] protocols { mpls { interface all; interface fxp0.0 { disable; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }No Roteador PE5, habilite o OSPF como IGP. Habilite os protocolos MPLS, RSVP e BGP em todas as interfaces, exceto
fxp.0. Habilite interfaces voltadas para o núcleo com asmplsfamílias deinetendereços.[edit] protocols { rsvp { interface all { link-protection; } interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE3 { to 192.0.2.3; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group to-rr { type internal; local-address 192.0.2.5; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
Configuração de instâncias de roteamento e circuitos de camada 2
Procedimento passo a passo
Este procedimento descreve como configurar o circuito de Camada 2 e a VPN de Camada 3.
No Roteador PE2, configure o circuito de Camada 2. Inclua a
l2circuitdeclaração. Inclua aneighbordeclaração e especifique o endereço IPv4 de loopback do Roteador PE3 como o vizinho. Inclua a declaração da interface e especifiquege-1/0/2.0como a interface lógica que está participando do circuito de Camada 2. Inclua avirtual-circuit-iddeclaração e especifique100como o identificador. Inclua ano-control-worddeclaração para equipamentos que não suportam a palavra de controle.[edit ] protocols { l2circuit { neighbor 192.0.2.3 { interface ge-1/0/2.0 { virtual-circuit-id 100; no-control-word; } } } }No Roteador PE3, configure o circuito de Camada 2 para o Roteador PE2. Inclua a
l2circuitdeclaração. Inclua aneighbordeclaração e especifique o endereço IPv4 de loopback do Roteador PE2 como o vizinho. Inclua a declaração da interface e especifiquelt-1/1/10.0como a interface lógica de túnel que está participando do circuito de Camada 2. Inclua avirtual-circuit-iddeclaração e especifique100como o identificador. Inclua ano-control-worddeclaração.[edit ] protocols { l2circuit { neighbor 192.0.2.2 { interface lt-1/1/10.0 { virtual-circuit-id 100; no-control-word; } } } }No Roteador PE3, configure a instância de roteamento VPN de Camada 3 (
L3VPN) para o Roteador PE5 no nível de[edit routing-instances]hierarquia. Configure também o grupo de peer BGP no nível de[edit routing-instances L3VPN protocols]hierarquia.[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-1/0/1.0; interface lt-1/1/10.1; route-distinguisher 65000:33; vrf-target target:65000:2; vrf-table-label; protocols { bgp { export direct; group ce3 { neighbor 198.51.100.6{ peer-as 100; } } } } } }No Roteador PE5, configure a instância de roteamento VPN de Camada 3 (
L3VPN) no nível de[edit routing-instances]hierarquia. Configure também o grupo de peer BGP no nível de[edit routing-instances L3VPN protocols]hierarquia.[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-2/0/0.0; route-distinguisher 65000:5; vrf-target target:65000:2; vrf-table-label; protocols { bgp { group ce5 { neighbor 198.51.100.10 { peer-as 200; } } } } } }
Configurando o refletor de rota
Procedimento passo a passo
Embora um refletor de rota não seja necessário para interconectar um circuito de Camada 2 com uma VPN de Camada 3, esses exemplos usam um refletor de rota. Este procedimento mostra a parte relevante da configuração do refletor de rota.
Configure o refletor de rota com RSVP, MPLS, BGP e OSPF. O refletor de rota é um peer BGP com os roteadores PE. Observe que a configuração do grupo de peer BGP inclui a
familydeclaração e especifica a opção Ainet-vpnopçãoinet-vpnpermite que o BGP anuncie informações de acessibilidade de camada de rede (NLRI) para as rotas VPN de Camada 3. A configuração também inclui afamilydeclaração e especifica a opçãol2vpn. A opçãol2vpnpermite que o BGP anuncie a NLRI para o circuito de Camada 2. Os circuitos de camada 2 usam a mesma infraestrutura BGP interna que as VPNs de Camada 2.[edit ] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-pe3 { to 192.0.2.3; } label-switched-path to-pe5 { to 192.0.2.5; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.7; family inet { unicast; } family inet-vpn { unicast; } family l2vpn { signaling; } cluster 192.0.2.7; neighbor 192.0.2.1; neighbor 192.0.2.2; neighbor 192.0.2.4; neighbor 192.0.2.5; neighbor 192.0.2.3; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
Interconectar o circuito de Camada 2 com a VPN de Camada 3
Procedimento passo a passo
Antes de configurar a interface lógica do túnel em um roteador da Série MX, você deve criar a interface de serviços de túnel a ser usada para serviços de túnel.
Crie a interface de serviço de túnel no Roteador PE3. Inclua a
bandwidthdeclaração no nível de[edit chassis fpc slot-number pic slot-number tunnel-services]hierarquia e especifique a quantidade de largura de banda para reservar para serviços de túnel em gigabits por segundo.[edit chassis] fpc 1 { pic 1 { tunnel-services { bandwidth 1g; } } }No Roteador PE3, configure a unidade de interface lógica de
lt-1/1/10túnel 0.O Roteador PE3 é o roteador que está costurando o circuito de Camada 2 à VPN de Camada 3 usando a interface lógica do túnel. A configuração das interfaces de unidade de peer é o que faz a interconexão.
Inclua a
encapsulationdeclaração e especifique a opçãoethernet-ccc. Inclua apeer-unitdeclaração e especifique a unidade1de interface lógica como a interface de túnel de peer. Inclua afamilydeclaração e especifique a opçãoccc.Configure a
lt-1/1/10unidade1de interface lógica comethernetencapsulamento. Inclua apeer-unitdeclaração e especifique a unidade0de interface lógica como a interface de túnel de peer. Inclua afamilydeclaração e especifique a opçãoinet. Inclua também aaddressdeclaração e especifique198.51.100.11/24como o endereço IPv4 da interface.Nota:As interfaces lógicas de peering devem pertencer à mesma interface lógica de túnel derivada do PIC dos Serviços de Túnel.
[edit interfaces] lt-1/1/10 { unit 0 { encapsulation ethernet-ccc; peer-unit 1; family ccc; } unit 1 { encapsulation ethernet; peer-unit 0; family inet { address 198.51.100.11/24; } } }Em cada roteador, comprometa a configuração.
user@host> commit check configuration check succeeds user@host> commit
Verificando a interconexão de VPN de Camada 2 a Camada 3
Para verificar se a interconexão está funcionando corretamente, execute essas tarefas:
- Verificando se a conexão de circuito de camada 2 com o roteador PE3 está ativa
- Verificação de vizinhos LDP e LSPs LDP direcionados no roteador PE2
- Verificação das rotas de circuito de camada 2 no roteador PE2
- Verificando se a conexão de circuito de camada 2 com o roteador PE2 está ativa
- Verificação de vizinhos LDP e LSPs LDP direcionados no roteador PE3
- Verificando uma sessão de peer BGP com o refletor de rota no roteador PE3
- Verificando as rotas de VPN de Camada 3 no Roteador PE3
- Verificação das rotas de circuito de camada 2 no roteador PE3
- Verificação das rotas MPLS no roteador PE3
- Verificação do fluxo de tráfego entre o roteador CE2 e o roteador CE3
- Verificação do fluxo de tráfego entre o roteador CE2 e o roteador CE5
Verificando se a conexão de circuito de camada 2 com o roteador PE3 está ativa
Propósito
Verificar se a conexão de circuito de Camada 2 do Roteador PE2 ao Roteador PE3 é Up. Para também documentar as etiquetas LDP de entrada e saída e o ID de circuito usado por esta conexão de circuito de Camada 2.
Ação
Verifique se a conexão de circuito de Camada 2 está ativa, usando o show l2circuit connections comando.
user@PE2> show l2circuit connections
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad SP -- Static Pseudowire
LD -- local site signaled down RS -- remote site standby
RD -- remote site signaled down XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 192.0.2.3
Interface Type St Time last up # Up trans
ge-1/0/2.0(vc 100) rmt Up Jan 7 02:14:13 2010 1
Remote PE: 192.0.2.3, Negotiated control-word: No
Incoming label: 301488, Outgoing label: 315264
Negotiated PW status TLV: No
Local interface: ge-1/0/2.0, Status: Up, Encapsulation: ETHERNET
Significado
A saída mostra que a conexão de circuito de Camada 2 do Roteador PE2 ao Roteador PE3 é Up e a conexão está usando a ge-1/0/2.0 interface. Observe que o rótulo de saída é 315264 e o rótulo de entrada é 301488, o identificador de circuito virtual (VC) é 100 e o encapsulamento é ETHERNET.
Verificação de vizinhos LDP e LSPs LDP direcionados no roteador PE2
Propósito
Para verificar se o Roteador PE2 tem um LDP LSP direcionado para o Roteador PE3 e que o Roteador PE2 e o Roteador PE3 são vizinhos do LDP.
Ação
Verifique se o Roteador PE2 tem um LDP LSP direcionado para o roteador PE3 e que o Roteador PE2 e o Roteador PE3 são vizinhos do LDP, usando o show ldp neighbor comando.
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.3 lo0.0 192.0.2.3:0 38
Significado
A saída mostra que o Roteador PE2 tem um vizinho LDP com o endereço IPv4 de 192.0.2.3. O endereço 192.0.2.3 é o endereço de interface lo0.0 do Roteador PE3. Observe que o Roteador PE2 usa a interface local lo0.0 para o LSP.
Verificar se os roteadores são vizinhos do LDP também verifica se o LSP direcionado está estabelecido.
Verificação das rotas de circuito de camada 2 no roteador PE2
Propósito
Para verificar se o Roteador PE2 tem uma rota para o circuito de Camada 2 e que a rota usa o rótulo LDP MPLS para o Roteador PE3.
Ação
Verifique se o Roteador PE2 tem uma rota para o circuito de Camada 2 e que a rota usa o rótulo LDP MPLS para o Roteador PE3, usando o show route table mpls.0 comando.
user@PE2> show route table mpls.0
mpls.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
1 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
2 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
300560 *[LDP/9] 16:12:23, metric 1
> to 10.10.2.1 via xe-0/1/0.0, Pop
300560(S=0) *[LDP/9] 16:12:23, metric 1
> to 10.10.2.1 via xe-0/1/0.0, Pop
301008 *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Swap 299856
301488 *[L2CKT/7] 11:07:28
> via ge-1/0/2.0, Pop
301536 *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Pop
301536(S=0) *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Pop
301712 *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Swap 315184
301728 *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Pop
301728(S=0) *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Pop
ge-1/0/2.0 *[L2CKT/7] 11:07:28, metric2 1
> to 10.10.5.2 via xe-0/2/0.0, Push 315264
Significado
A saída mostra que o Roteador PE2 empurra o 315264 rótulo de saída na interface ge-1/0/2.0de saída da L2CKT rota. A saída também mostra que o Roteador PE2 coloca o 301488 rótulo de entrada na vinda da L2CKT interfacege-1/0/2.0
Verificando se a conexão de circuito de camada 2 com o roteador PE2 está ativa
Propósito
Para verificar se a conexão de circuito de Camada 2 do Roteador PE3 ao Roteador PE2 é Up, para também documentar as etiquetas LDP de entrada e saída e o ID de circuito usado por esta conexão de circuito de Camada 2.
Ação
Verifique se a conexão de circuito de Camada 2 está ativa, usando o show l2circuit connections comando.
user@PE3> show l2circuit connections
Layer-2 Circuit Connections:
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 192.0.2.2
Interface Type St Time last up # Up trans
lt-1/1/10.0(vc 100) rmt Up Jan 7 02:15:03 2010 1
Remote PE: 192.0.2.2, Negotiated control-word: No
Incoming label: 315264, Outgoing label: 301488
Local interface: lt-1/1/10.0, Status: Up, Encapsulation: ETHERNET
Significado
A saída mostra que a conexão de circuito de Camada 2 do Roteador PE3 ao Roteador PE2 é Up e a conexão está usando a interface do túnel lógico (lt). Observe que o rótulo de entrada é 315264 e o rótulo de saída é 301488, o identificador de circuito virtual (VC) é 100, e que o encapsulamento é ETHERNET.
Verificação de vizinhos LDP e LSPs LDP direcionados no roteador PE3
Propósito
Para verificar se o Roteador PE3 tem um LDP LSP direcionado para o Roteador PE2 e que o Roteador PE3 e o Roteador PE2 são vizinhos do LDP.
Ação
Verifique se o Roteador PE2 tem um LDP LSP direcionado para o roteador PE3 e que o Roteador PE2 e o Roteador PE3 são vizinhos do LDP, usando o show ldp neighbor comando.
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.2 lo0.0 192.0.2.2:0 43 192.0.2.4 lo0.0 192.0.2.4:0 33
Significado
A saída mostra que o Roteador PE3 tem um vizinho LDP com o endereço IPv4 de 192.0.2.2. O endereço 192.0.2.2 é o endereço de interface lo0.0 do Roteador PE2. A saída também mostra que a interface usada no Roteador PE3 para o LSP é lo0.0. Verificar se os roteadores são vizinhos do LDP também verifica se o LSP direcionado está estabelecido.
Verificando uma sessão de peer BGP com o refletor de rota no roteador PE3
Propósito
Para verificar se o Roteador PE3 tem uma sessão por pares estabelecida com o refletor de rota.
Ação
Verifique se o Roteador PE3 tem uma sessão por pares estabelecida com o refletor de rota, usando o show bgp summary comando.
user@PE2> show bgp summary Groups: 2 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 1 1 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 192.0.2.7 65000 1597 1612 0 1 12:03:21 Establ bgp.l2vpn.0: 0/0/0/0 bgp.l3vpn.0: 1/1/1/0 L3VPN.inet.0: 1/1/1/0
Significado
A saída mostra que o Roteador PE3 tem uma sessão por pares com o roteador com o endereço IPv4 de 192.0.2.7. O endereço 192.0.2.7 é o endereço de interface lo0.0 do refletor de rota. A saída também mostra que o estado da sessão por pares é Establ, o que significa que a sessão está estabelecida.
Verificando as rotas de VPN de Camada 3 no Roteador PE3
Propósito
Para verificar se o Roteador PE3 tem rotas VPN de Camada 3 para o Roteador CE2, Roteador CE3 e Roteador CE5.
Ação
Verifique se o Roteador PE3 tem rotas para o Roteador CE2, Roteador CE3 e Roteador CE5 na tabela de rotas VPN de Camada 3, usando o show route table L3VPN.inet.0 comando. Neste exemplo, L3VPN está o nome configurado para a instância de roteamento.
user@PE3> show route table L3VPN.inet.0
L3VPN.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.51.100.10/24 *[Direct/0] 11:13:59
> via lt-1/1/10.1
198.51.100.11/24 *[Local/0] 11:13:59
Local via lt-1/1/10.1
198.51.100.12/24 *[BGP/170] 11:00:41, localpref 100, from 192.0.2.7
AS path: I
> to 10.10.6.2 via xe-2/1/0.0, Push 16
198.51.100.13/24 *[Direct/0] 11:54:41
> via ge-1/0/1.0
198.51.100.1/24 *[Local/0] 11:54:41
Local via ge-1/0/1.0
Significado
A saída mostra que o Roteador PE3 tem uma rota para o endereço de sub-rede IPv4 de 198.51.100.10. O endereço 198.51.100.15 é o endereço de interface do Roteador CE2. A saída mostra que o Roteador PE3 tem uma rota para o endereço de sub-rede IPv4 de 198.51.100.12. O endereço 198.51.100.10 é o endereço de interface do Roteador CE5. A saída mostra que o Roteador PE3 tem uma rota para o endereço de sub-rede IPv4 de 198.51.100.13. O endereço 198.51.100.6 é o endereço de interface do Roteador CE3.
Verificação das rotas de circuito de camada 2 no roteador PE3
Propósito
Para verificar se o Roteador PE3 tem uma rota para o Roteador PE2 na tabela de rota do circuito de Camada 2.
Ação
Verifique se o Roteador PE3 tem uma rota para o Roteador PE2 na tabela de rota do circuito de Camada 2, usando o show route table l2circuit.0 comando.
user@PE3> show route table l2circuit.0
192.0.2.2:NoCtrlWord:5:100:Local/96 (1 entry, 1 announced)
*L2CKT Preference: 7
Next hop type: Indirect
Next-hop reference count: 1
Next hop type: Router
Next hop: 10.10.5.1 via xe-2/2/0.0, selected
Protocol next hop: 192.0.2.2
Indirect next hop: 8cae0a0 -
State: <Active Int>
Local AS: 65000
Age: 11:16:50 Metric2: 1
Task: l2 circuit
Announcement bits (1): 0-LDP
AS path: I
VC Label 315264, MTU 1500
Significado
A saída mostra que o Roteador PE3 tem uma rota para o endereço IPv4 de 192.0.2.2. O endereço 192.0.2.2 é o endereço de interface lo0.0 do Roteador PE2. Observe que o rótulo de VC é 315264. Este rótulo é o mesmo que o rótulo MPLS de entrada exibido usando o show l2circuit connections comando.
Verificação das rotas MPLS no roteador PE3
Propósito
Para verificar se o Roteador PE3 tem uma rota para o Roteador PE2 na tabela de rotas MPLS.
Ação
Verifique se o Roteador PE3 tem uma rota para o Roteador PE2 na tabela de rotas MPLS, usando o show route table mpls.0 comando.
user@PE3> show route table mpls.0
mpls.0: 21 destinations, 21 routes (21 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
1 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
2 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
16 *[VPN/0] 12:22:45
to table L3VPN.inet.0, Pop
315184 *[LDP/9] 12:45:14, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Pop
315184(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Pop
315200 *[LDP/9] 00:03:53, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Swap 625297
to 10.10.6.2 via xe-2/1/0.0, Swap 299856
315216 *[LDP/9] 12:45:14, metric 1
> to 10.10.6.2 via xe-2/1/0.0, Pop
315216(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.6.2 via xe-2/1/0.0, Pop
315232 *[LDP/9] 12:45:06, metric 1
> to 10.10.1.1 via xe-2/3/0.0, Pop
315232(S=0) *[LDP/9] 12:45:06, metric 1
> to 10.10.1.1 via xe-2/3/0.0, Pop
315248 *[LDP/9] 12:45:14, metric 1
> to 10.10.5.1 via xe-2/2/0.0, Pop
315248(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.5.1 via xe-2/2/0.0, Pop
315264 *[L2CKT/7] 11:11:20
> via lt-1/1/10.0, Pop
315312 *[RSVP/7] 11:26:01, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5
315312(S=0) *[RSVP/7] 11:26:01, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5
315328 *[RSVP/7] 11:26:01, metric 1
> to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR
315360 *[RSVP/7] 11:26:01, metric 1
> to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR
316208 *[RSVP/7] 00:03:32, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1
316208(S=0) *[RSVP/7] 00:03:32, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1
lt-1/1/10.0 *[L2CKT/7] 11:11:20, metric2 1
> to 10.10.5.1 via xe-2/2/0.0, Push 301488
Significado
A saída mostra que o Roteador PE3 tem uma rota para o circuito de Camada 2 e que a rota usa o rótulo LDP MPLS para o Roteador PE2. Observe que o 301488 rótulo é o mesmo que o rótulo de saída exibido no Roteador PE2 usando o show l2circuit connections comando.
Verificação do fluxo de tráfego entre o roteador CE2 e o roteador CE3
Propósito
Para verificar se os roteadores CE podem enviar e receber tráfego por toda a interconexão.
Ação
Verifique se o Roteador CE2 pode enviar tráfego e receber tráfego do Roteador CE3 através da interconexão, usando o ping comando.
user@CE2>ping 198.51.100.6 PING 198.51.100.6 (198.51.100.6): 56 data bytes 64 bytes from 198.51.100.6: icmp_seq=0 ttl=63 time=0.708 ms 64 bytes from 198.51.100.6: icmp_seq=1 ttl=63 time=0.610 ms
Significado
A saída mostra que o Roteador CE2 pode enviar uma solicitação de ICMP e receber uma resposta do Roteador CE3 por toda a interconexão.
Verificação do fluxo de tráfego entre o roteador CE2 e o roteador CE5
Propósito
Para verificar se os roteadores CE podem enviar e receber tráfego por toda a interconexão.
Ação
Verifique se o Roteador CE2 pode enviar tráfego e receber tráfego do Roteador CE5 através da interconexão, usando o ping comando.
user@CE2>ping 198.51.100.10 PING 198.51.100.10 (198.51.100.10): 56 data bytes 64 bytes from 198.51.100.10: icmp_seq=0 ttl=62 time=0.995 ms 64 bytes from 198.51.100.10: icmp_seq=1 ttl=62 time=1.005 ms
Significado
A saída mostra que o Roteador CE2 pode enviar uma solicitação de ICMP e receber uma resposta do Roteador CE5 por toda a interconexão.