示例：当 M、MX 或 T Series 路由器将数据包转发到原始目标时，将流量复制到 PIC

分步程序

在此步骤中，您将为 CE1 路由器配置接口、路由选项、协议和策略选项。要配置 CE1 路由器，请执行以下作：

1. 使用两个 IP 地址配置一个接口。一个地址用于到 PE1 路由器的流量;另一个地址用于检查流量是否流向 CE2 路由器：

2. 配置自治系统以在 BGP 对等方之间建立连接：

3. 将 BGP 配置为 客户边缘路由器与 PE 路由器之间的路由协议：

4. 配置确保客户边缘路由器交换路由信息的策略。在此示例中，路由器 CE1 与路由器 CE2 交换路由信息：

结果

以下输出显示了 CE1 路由器的配置：

分步程序

在此步骤中，您可以使用包含 then sample 语句的匹配术语配置过滤器，并将过滤器应用于入口接口。您还可以使用导入和导出策略配置 VRF 路由实例。此外，还可以为 PE1 路由器配置接口、转发选项、路由选项、协议和策略选项。要配置 PE1 路由器，请执行以下作：

1. 创建应用于要采样的逻辑接口的 防火 墙过滤器：

2. 配置两个接口，一个接口连接到 CE1 路由器 （ge-2/0/2），另一个接口连接到 PE2 路由器 （ge-2/0/0）：

3. 在连接到 PE2 路由器 （ge-2/0/0） 的接口上启用 MPLS：

4. 在连接到 CE1 路由器的接口上，应用防火墙配置中配置的 防火墙 过滤器：

5. 配置管理 （fxp0） 和环路 （lo0） 接口：

6. 配置 /var/log 目录中的采样日志文件以记录流量采样：

7. 指定流量采样的采样速率和阈值：

8. 指定活动和非活动流周期，以及发送受监控信息的路由器 （198.51.100.2）：

9. 配置自治系统以在 BGP 对等方之间建立连接：

10. 配置 RSVP 以支持 PE 路由器之间的 MPLS 标签交换路径 （LSP）：

11. 配置从 PE1 路由器到 PE2 路由器的 MPLS LSP：

12. 为 PE 路由器配置内部 BGP 组。包括以下 family inet-vpn unicast 语句以使 BGP 能够携带网络层可达性信息 （NLRI） 参数，并使 BGP 对等方仅携带用于转发的单播路由：

13. 将 OSPF 配置为内部网关协议 （IGP） 并计算 MPLS LSP：

14. 创建在策略选项配置中应用的扩展社区：

15. 定义在路由实例配置的语句中vrf-export应用的 vpna-export 路由策略。此外，还可以应用 vpna-comm 社区，从中获知路由：

16. 定义在路由实例配置的语句中vrf-import应用的 vpna-import 路由策略。此外，还可以应用 vpna-comm 社区，从中获知路由：

17. 配置 VRF 路由实例，以便可以将从提供商边缘-提供商边缘 （PE-PE） 会话接收的路由导入到实例的任何 VRF 辅助路由表中：

结果

检查 PE1 路由器的配置结果：

分步程序

在此步骤中，您可以使用包含 then sample 语句的匹配术语配置过滤器，并将过滤器应用于入口接口。您还可以使用导入和导出策略配置 VRF 路由实例。此外，还可以为 PE2 路由器配置接口、转发选项、路由选项、协议和策略选项。要配置 PE2 路由器，请执行以下作：

1. 创建应用于要采样的逻辑接口的 防火 墙过滤器：

2. 配置两个接口，一个接口连接到 CE2 路由器 （ge-3/1/2），另一个接口连接到 PE1 路由器 （ge-3/1/0）：

3. 在连接到 PE1 路由器 （ge-3/1/0） 的接口上启用 MPLS：

4. 在连接到 CE2 路由器的接口上，应用防火墙配置中配置的 防火墙 过滤器：

5. 配置 /var/log 目录中的采样日志文件以记录流量采样：

6. 指定流量采样的采样速率和阈值：

7. 指定活动和非活动流周期，以及发送受监控信息的路由器 （198.51.100.2）：

8. 配置自治系统以在 BGP 对等方之间建立连接：

9. 配置 RSVP 以支持 PE 路由器之间的 MPLS 标签交换路径 （LSP）：

10. 配置从 PE2 路由器到 PE1 路由器的 MPLS LSP：

11. 为 PE 路由器配置内部 BGP 组。包括以下 family inet-vpn unicast 语句以使 BGP 能够携带网络层可达性信息 （NLRI） 参数，并使 BGP 对等方仅携带用于转发的单播路由：

12. 将 OSPF 配置为内部网关协议 （IGP） 并计算 MPLS LSP：

13. 创建在策略选项配置中应用的扩展社区：

14. 定义在路由实例配置的语句中vrf-export应用的 vpna-export 路由策略。此外，还可以应用 vpna-comm 社区，从中获知路由：

15. 定义在路由实例配置的语句中vrf-import应用的 vpna-import 路由策略。此外，还可以应用 vpna-comm 社区，从中获知路由：

16. 配置 VRF 路由实例，以便可以将从提供商边缘-提供商边缘 （PE-PE） 会话接收的路由导入到实例的任何 VRF 辅助路由表中：

结果

检查 PE2 路由器的配置结果：

分步程序

在此步骤中，您将为 CE2 路由器配置接口、路由选项、协议和策略选项。要配置 CE2 路由器，请执行以下作：

1. 使用两个 IP 地址配置一个接口。一个地址用于流向 PE2 路由器的流量，另一个地址用于检查流量是否来自 CE1 路由器：

2. 配置自治系统以在 BGP 对等方之间建立连接：

3. 将 BGP 配置为 客户边缘 和 PE 路由器之间的路由协议：

4. 配置确保客户边缘路由器交换路由信息的策略。在此示例中，路由器 CE2 与路由器 CE1 交换路由信息：

结果

以下输出显示了 CE2 路由器的配置：

目的

使用此 ping 命令验证客户边缘路由器之间的流量。

行动

从 CE1 路由器向 CE2 路由器发出 ping 命令：

意义

命令输出 ping 显示命令 ping 成功。流量在客户边缘路由器之间流动。

目的

您可以从 show log sampled CLI 或路由器外壳使用命令 tail –f /var/log/sampled 观察采样流量。此外，您还可以在流收集器中收集日志。两个命令的输出和流收集器中会显示相同的信息。有关使用流收集器的信息，请参阅“将 cflowd 记录发送到流收集器接口”和“示例：在 M、MX 或 T Series 路由器上配置流收集器接口”。

行动

在 PE1 路由器上，使用以下 show log sampled 命令：

意义

命令 show log sampled 输出显示 PE1 路由器上传入和传出接口的正确 SNMP 索引。此外，两个客户边缘路由器的自治系统的源地址和目的地址也是正确的。

目的

您还可以使用 command 和 command show interface interface-name-fpc/pic/port.unit-number | match SNMP show route route-name detail 仔细检查取样的流量是否为正确的流量。

行动

以下输出是对 验证采样流量 任务中输出的交叉检查：

意义

命令show interfaces ge-2/0/2.0 | match SNMP输出显示，SNMP ifIndex 字段的值 （503） 与“验证抽样流量”任务中命令show log sampled的输出值相同，表示正在对预期流量进行采样。

命令输出show route 10.4.4.4 detail显示，源地址 10.4.4.4、源掩码 （16） 和源 AS （65000） 与验证采样流量任务中命令show log sampled的输出值相同，表示正在对预期流量进行采样。