示例：配置基于 MPLS 的第 2 层 VPN

分步过程

按照以下步骤为第 2 层 VPN 配置 PE1 设备。

1. 配置面向边缘的接口。指定与单元 family ccc 0 上的物理封装类型ethernet-ccc。这是未标记以太网接口的唯一有效单元号。如果使用 VLAN 标记，请指定vlan-ccc封装并将 CCC 系列添加到所需的单元。

   提示：

   您可以在同一 PE 设备上配置基于 MPLS 的第 2 层 VPN 和基于 MPLS 的第 3 层 VPN。但是，您不能将同一个面向客户的边缘接口配置为同时支持第 2 层 VPN 和第 3 层 VPN。

   注意：

   第 2 层 VPN 要求在物理设备级别使用 CCC 封装配置 PE 设备的面向边缘的接口，并在单元级别配置 CCC 系列。无论是部署 CCC、基于 MPLS 的第 2 层 VPN 还是基于 MPLS 的第 3 层 VPN，提供商设备的配置方式都相同。这是因为它们没有面向边缘的接口或 VPN 感知能力。

2. 为本地和远程 PE 设备之间的对等互连配置 BGP 组。使用 PE 设备的环路地址作为本地地址并启用 family l2vpn signaling。

3. 将 BGP 组类型配置为内部。

4. 将远程 PE 设备的环路地址配置为 BGP 邻居。

5. 配置 BGP 自治系统编号。

6. 配置路由实例。首先指定实例名称 l2vpn1，并带有 instance-type 的 l2vpn。

7. 将 PE 设备的面向客户的接口配置为属于路由实例。

8. 配置路由实例的路由识别符。此设置用于区分从特定 PE 设备上的特定 VRF 发送的路由。对于每个 PE 设备上的每个路由实例，它应该是唯一的。

9. 配置实例的虚拟路由和转发 （VRF） 表路由目标。该 vrf-target 语句将指定的社区标记添加到所有通告的路由，同时自动匹配路由导入的相同值。要在共享给定 VPN 的 PE 设备上配置匹配的路由目标，才能进行正确的路由交换。

   注意：

   通过使用导入和导出选项显式配置 VRF 导入和导出策略，可以创建更复杂的策略。有关详细信息，请参阅 vrf 导入和 vrf 导出 。

10. l2vpn在实例中配置协议并指定在面向边缘的链路上使用的封装。如果边缘接口已标记 VLAN，请确保指定 ethernet-vlan。

11. 在实例节 l2vpn 下添加面向边缘的界面以及描述。

12. 配置第 2 层 VPN 站点信息，并将面向边缘的接口与本地客户站点关联。

    注意：

    在此示例中，PE1 设备的站点 ID 为 1，PE2 设备的站点 ID 为 2。对于本地 PE 设备 （PE1），远程站点的值为 2 已正确配置remote-site-id。

13. 在 PE1 设备上提交更改并返回到 CLI 操作模式。

分步过程

按照以下步骤为第 2 层 VPN 配置 PE2 设备。

1. 配置面向边缘的接口封装和系列。回想一下，这是一个未标记的接口，因此只有单元 0 对家族有效 ccc 。

2. 配置 BGP 组。将 PE 设备的环路地址指定为本地地址并启用 family l2vpn signaling。

3. 将 BGP 组类型配置为内部。

4. 将 PE1 设备配置为 BGP 邻接方。请务必将 PE1 的环路地址指定为 BGP 邻居。

5. 配置 BGP 自治系统编号。

6. 配置路由实例。首先指定实例名称l2vpn1instance-type（使用 of l2vpn）。

7. 将 PE 设备的面向客户的边缘接口配置为属于路由实例。

8. 配置实例的路由识别符。

9. 配置实例的 VPN 虚拟路由和转发 （VRF） 表路由目标。分配的目标必须与 PE1 设备上配置的目标匹配。

10. 为协议配置 l2vpn 实例并指定在面向边缘的链路上使用的封装。

11. 在实例的 l2vpn 层次结构下添加 PE 设备的面向边缘的接口以及说明。

12. 配置实例的第 2 层 VPN 站点信息，并在本地站点下列出 PE 设备的面向边缘的接口。在 PE2 设备上配置的本地站点 ID 必须与您在 PE1 设备上配置的远程站点 ID 匹配，反之亦然。

    注意：

    在此示例中，PE2 设备的站点 ID 为 2，PE1 设备的站点 ID 为 1。对于 PE2 设备，远程站点的值为 1 已正确配置remote-site-id。

13. 在 PE2 设备上提交更改并返回到 CLI 操作模式。

结果

显示 PE2 设备上的配置结果。

目的

通过验证邻接状态和到远程提供商设备环路地址的 OSPF 获知路由，确认 OSPF 协议在提供商网络中正常工作。正确的 IGP 操作对于成功建立 MPLS LSP 至关重要。

行动

意义

输出显示 PE1 设备已与 P 设备建立 OSPF 邻接关系 （192.168.0.2）。它还显示，P 和远程 PE 设备环路地址 （） 和 （192.168.0.2192.168.0.3） 是通过本地 PE 设备上的 OSPF 获知的。

目的

验证 RSVP 和 MPLS 协议是否配置为在 PE 设备的面向核心的接口上运行。此步骤还会验证 family mpls 在面向内核的接口的单元级别是否正确配置了该配置。

行动

意义

输出显示，MPLS 和 RSVP 已在本地 PE 设备的面向核心的环路接口上正确配置。

目的

验证 PE 设备之间是否正确建立了 RSVP 会话（入口和出口）。

行动

意义

输出显示，PE 设备之间已正确建立入口和出口 RSVP 会话。成功建立 LSP 表示 MPLS 基线正在运行。

目的

验证 PE 设备之间的 BGP 会话是否已正确建立，并支持第 2 层 VPN 网络层可达性信息 （NLRI）。

行动

意义

输出显示到远程 PE 设备 （） 的 BGP 会话已正确建立 （），并通过现场显示会话处于当前状态的时间 （192.168.0.3Establ1:34）。Up/Dwn它还显示发送到远程 PE 设备 （） 和从 （56） 接收的 BGP 数据包数。该flaps字段确认未发生状态转换 （0），表示会话稳定。另请注意，第 2 层 VPN NLRI 在 PE 设备之间正确交换。此输出确认 PE 设备之间的 BGP 对等互连已准备好支持第 2 层 VPN。

目的

验证 PE1 设备上的路由表中是否填充了用于在客户边缘设备之间转发流量的第 2 层 VPN 路由。

行动

意义

该命令 show route table bgp.l2vpn.0 将显示 PE 设备上已接收的所有第 2 层 VPN 路由。该命令 show route table l2vpn1.l2vpn.0 显示由于匹配路由目标而导入路由实例的第 l2vpn1 2 层 VPN 路由。该 l2vpn1.l2vpn.0 表包含本地 PE 设备的第 2 层 VPN 路由，以及通过与远程 PE 设备的 BGP 对等获知的远程路由。两个表均显示远程第 2 层 VPN 路由已正确与 lsp_to_pe2 LSP 关联，作为转发下一跃点。输出确认本地 PE 设备已从 PE2 设备获知远程客户站点。它还表明，它可以使用提供商网络上的 MPLS 传输将第 2 层 VPN 流量转发到 PE2 设备。

目的

验证第 2 层 VPN 连接的状态。

行动

意义

St输出中的字段显示到 at connection-site 2 的第 Remote PE 192.168.0.3 2 层 VPN 连接为 Up。输出还确认 PE 设备的面向边缘的接口名称和ge-0/0/0.0操作状态up为 。您还可以验证 PE 设备面向客户的接口上是否配置了以太网封装。这是此示例中使用的未标记以太网接口的正确封装。到目前为止执行的验证步骤表明，第 2 层 VPN 的控制平面正在运行。您可以通过以下步骤验证第 2 层 VPN 的数据平面。

目的

验证本地和远程 PE 设备之间的第 2 层 VPN 连接。显示了命令的 ping mpls l2vpn 两种形式。两者都测试 PE 设备之间的第 2 层 VPN 路由和 MPLS 转发。第一个命令假定单个远程站点，而第二个命令指定本地和远程站点标识符，这在测试多站点第 2 层 VPN 时非常有用。这是因为远程站点 ID 可用于定位所需的远程 PE 设备。

行动

意义

输出确认第 2 层 VPN 转发平面在 PE 设备之间正常运行。

目的

验证客户边缘设备之间的第 2 层 VPN 连接。此步骤确认 CE 设备具有操作接口，并且已针对第 2 层连接进行了正确配置。这是通过验证 CE 设备是否已建立 OSPF 邻接关系以及是否能够在其环路地址之间端到端传递流量来完成的。

行动

意义

输出显示 CE 设备之间的第 2 层 VPN 连接工作正常。它确认本地客户边缘设备已通过提供商核心与远程客户边缘设备建立了 OSPF 邻接关系，并且本地客户边缘设备已通过 OSPF 学习到远程客户边缘设备 172.16.1.2环路地址 172.16.255.2 的路由。输出还显示，CE 设备能够传递 1500 字节的 IP 数据包，而不会引起本地分段。成功的 ping 操作还会验证帧未超过提供商网络支持的 MTU。