示例：配置 MBGP MVPN 外联网

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息，请参阅《Junos OS CLI 用户指南》中的在配置模式下使用 CLI 编辑器。

1. 在每个路由器上，在环路逻辑接口 0 （）lo0.0 上配置 IP 地址。

   使用命令验证 show interfaces terse 环路接口上是否配置了正确的 IP 地址。

2. 在 PE 和客户边缘路由器上，在快速以太网和千兆以太网接口上配置 IP 地址和协议家族。 inet 指定地址族类型。

   使用命令验证 show interfaces terse 接口上是否配置了正确的 IP 地址和地址族类型。

3. 在 PE 和 客户边缘 路由器上，配置 SONET 接口。指定 inet 地址族类型和本地 IP 地址。

   使用命令验证 show configuration interfaces 接口上是否配置了正确的 IP 地址和地址族类型。

4. 在每个路由器上，提交配置：

5. 使用 ping 命令验证每个之间的单播连接：

   • 客户边缘路由器和连接的主机

   • 客户边缘路由器和 PE 路由器上的直接连接接口

   • PE 路由器和其他 PE 路由器上的直接连接的接口

分步过程

在 PE 路由器上，配置内部网关协议，例如 OSPF 或 IS-IS。此示例说明如何配置 OSPF。

1. lo0.0指定面向 SONET 核心的逻辑接口。

2. 在 PE 路由器上，配置路由器 ID。

   使用 和 show ospf overview show configuration protocols ospf 命令验证是否为 OSPF 协议配置了正确的接口。

3. 在 PE 路由器上，配置 OSPF 流量工程支持。启用信息流工程扩展支持约束最短路径优先算法，该算法是支持资源预留协议 - 流量工程 （RSVP-TE） 点对多点标签交换路径 （LSP） 所必需的。如果要配置 IS-IS，则无需任何其他配置即可支持流量工程。

   使用 和 show ospf overview show configuration protocols ospf 命令验证是否为 OSPF 协议启用了信息流工程支持。

4. 在 PE 路由器上，提交配置：

5. 在 PE 路由器上，验证 OSPF 邻居是否形成邻接。

   验证其他两个 PE 路由器的邻居状态是否为 Full。

分步过程

1. 在 PE 路由器上，配置 BGP。配置 BGP 本地自治系统编号。

2. 配置 BGP 对等组。将本地地址配置为 lo0.0 路由器上的地址。邻居地址是 lo0.0 其他 PE 路由器的地址。

   该 unicast 语句使路由器能够使用 BGP 通告网络层可达性信息 （NLRI）。该 signaling 语句使路由器能够使用 BGP 作为 VPN 的信令协议。

3. 在 PE 路由器上，提交配置：

4. 在 PE 路由器上，验证 BGP 邻居是否形成对等会话。

   验证其他两个 PE 路由器的对等状态是否为 Established ，以及其他 PE 路由器的地址是否 lo0.0 显示为对等方。

分步过程

1. 在 PE 路由器上，配置 LDP 以支持单播流量。指定 PE 路由器之间面向核心的快速以太网和千兆以太网接口。同时配置 LDP 指定 lo0.0 接口。最佳做法是在接口上 fxp0 禁用 LDP。

2. 在 PE 路由器上，提交配置：

3. 在 PE 路由器上，使用命令验证 show ldp route LDP 路由。

   验证是否已为核心网络中的每个远程目标建立下一跃点接口和下一跃点地址。请注意，本地目标没有下一跃点接口，核心外部的远程目标没有下一跃点地址。

分步过程

1. 在 PE 路由器上，配置 RSVP。指定参与 LSP 的面向核心的快速以太网和千兆以太网接口。还要指定 lo0.0 接口。最佳做法是在接口上 fxp0 禁用 RSVP。

2. 在 PE 路由器上，提交配置：

   使用命令验证 show configuration protocols rsvp 这些步骤。只有在建立 LSP 后，才能验证 RSVP 的运行情况。

分步过程

1. 在 PE 路由器上，配置 MPLS。指定参与 LSP 的面向核心的快速以太网和千兆以太网接口。最佳做法是在 fxp0 接口上禁用 MPLS。

   使用命令验证 show configuration protocols mpls 是否为 MPLS 配置了面向核心的快速以太网和千兆以太网接口。

2. 在 PE 路由器上，配置与 LSP 关联的面向核心的接口。 mpls 指定地址族类型。

   使用命令验证 show mpls interface 面向核心的接口是否配置了 MPLS 地址族。

3. 在 PE 路由器上，提交配置：

   您可以在建立 LSP 后验证 MPLS 的运行。

分步过程

1. 在路由器 PE1 上，为绿色和红色 VPN 配置路由实例。 指定 vrf 实例类型并指定面向客户的 SONET 接口。

   在每个 PE 上的所有 MVPN 路由实例上配置虚拟隧道 （VT） 接口，其中不同实例中的主机需要从同一源接收组播流量。

   使用 和 show configuration routing-instances green show configuration routing-instances red 命令验证是否已正确配置虚拟隧道接口。

2. 在路由器 PE2 上，为绿色 VPN 配置路由实例。指定 vrf 实例类型并指定面向客户的 SONET 接口。

   使用 show configuration routing-instances green 命令。

3. 在路由器 PE3 上，为蓝色 VPN 配置路由实例。指定 vrf 实例类型并指定面向客户的 SONET 接口。

   使用命令验证 show configuration routing-instances blue 是否已正确配置实例类型，以及是否已在路由实例中配置正确的接口。

4. 在路由器 PE1 上，为绿色和红色路由实例配置路由识别符。路由识别符允许路由器区分用作 VPN 路由的两个相同 IP 前缀。

   提示：

   为了帮助排除故障，此示例说明如何配置路由识别符以匹配路由器 ID。这允许您将路由与播发它的路由器相关联。

5. 在路由器 PE2 上，为绿色路由实例配置路由识别符。

6. 在路由器 PE3 上，为蓝色路由实例配置路由识别符。

7. 在 PE 路由器上，配置 VPN 路由实例以支持组播。

   使用命令验证 show configuration routing-instance 路由识别器配置是否正确，以及路由实例中是否启用了 MVPN 协议。

8. 在 PE 路由器上，在其他环路逻辑接口上配置 IP 地址。这些逻辑接口用作 VPN 的环路地址。

   使用命令验证 show interfaces terse 是否正确配置了环路逻辑接口。

9. 在 PE 路由器上，配置虚拟隧道接口。这些接口用于 VRF 实例，在这些实例中，到达提供商隧道的组播流量需要转发到多个 VPN。

   使用命令验证 show interfaces terse 虚拟隧道接口是否配置了正确的地址族类型。

10. 在 PE 路由器上，配置提供商隧道。

    使用命令验证 show configuration routing-instance 提供程序隧道是否配置为使用默认 LSP 模板。

    注意：

    在下一节中配置 VRF 目标之前，您无法提交 VRF 实例的配置。

分步过程

1. 在 PE 路由器上，为每个 VPN 的路由目标定义 VPN 公共组名称。VPN 导入和导出策略中使用公共组名称。

   使用 show policy-options 命令验证是否配置了正确的 VPN 社区名称和路由目标。

2. 在 PE 路由器上，配置 VPN 导入策略。包括要接受的路由目标的社区名称。不要包含您不想接受的路由目标的团体名称。例如，省略您不希望从中接收组播流量的组播发送方 VPN 中的路由的社区名称。

   使用 show policy green-red-blue-import 命令验证是否正确配置了 VPN 导入策略。

3. 在 PE 路由器上，应用 VRF 导入策略。在此示例中，策略在策略中 policy-statement 定义，目标社区在层次结构级别下 [edit policy-options] 定义。

   使用命令验证 show configuration routing-instances 是否已应用正确的 VRF 导入策略。

4. 在 PE 路由器上，配置 VRF 导出目标。语句 vrf-target 和 export 选项会导致播发的路由标有目标社区。

   对于路由器 PE3，包含语句 vrf-target 而不指定 export 选项。如果未指定 import 或 export 选项，则会生成默认的 VRF 导入和导出策略，以接受导入的路由并使用指定的目标社区标记导出的路由。

   注意：

   您必须在每个 PE 路由器上为给定的 VPN 路由实例配置相同的路由目标。

   使用命令验证 show configuration routing-instances 是否配置了正确的 VRF 导出目标。

5. 在 PE 路由器上，配置 VRF 实例之间的路由自动导出。包含 auto-export 语句时， vrf-import 将在所有 VRF 实例中比较和 vrf-export 策略。如果实例之间存在公共路由目标社区，则共享路由。在此示例中，该 auto-export 语句必须包含在需要向位于同一路由器上的另一个实例发送流量和从其接收流量的所有实例下。

6. 在 PE 路由器上，配置负载平衡策略语句。虽然负载平衡可以更好地利用可用链接，但 MVPN 外部网不需要这样做。此处包含它作为最佳实践。

   使用该 show policy-options 命令验证是否已正确配置负载平衡策略语句。

7. 在 PE 路由器上，应用负载平衡策略。

8. 在 PE 路由器上，提交配置：

9. 在 PE 路由器上，使用命令验证 show rsvp neighbor 是否已建立 RSVP 邻居。

   验证其他 PE 路由器是否列为 RSVP 邻居。

10. 在 PE 路由器上，显示 MPLS LSP。

    在路由器 PE1 的此显示中，请注意，此路由器上配置的绿色 VPN 有两个入口 LSP，红色 VPN 有两个入口 LSP。验证每个入口 LSP 的状态是否为 up。另请注意，绿色和蓝色 VPN 各有一个出口 LSP。 验证每个出口 LSP 的状态是否为 up。

    提示：

    命令输出中显示的 show mpls lsp p2mp LSP 名称可在命令中使用 ping mpls rsvp <lsp-name> multipath 。

分步过程

1. 在 PE 路由器上，配置 BGP 导出策略。BGP 导出策略用于允许将静态路由和源自直接连接接口的路由导出到 BGP。

   使用命令验证 show policy BGP-export 是否正确配置了 BGP 导出策略。

2. 在 PE 路由器上，配置 CE 到 PE BGP 会话。使用 SONET 接口的 IP 地址作为邻居地址。指定所连接的客户边缘路由器的 VPN 网络的自治系统编号。

3. 在客户边缘路由器上，配置 BGP 本地自治系统编号。

4. 在客户边缘路由器上，配置 BGP 导出策略。BGP 导出策略用于允许将静态路由和源自直接连接接口的路由导出到 BGP。

   使用命令验证 show policy BGP-export 是否正确配置了 BGP 导出策略。

5. 在客户边缘路由器上，配置 CE 到 PE BGP 会话。使用 SONET 接口的 IP 地址作为邻居地址。指定核心网络的自治系统编号。应用 BGP 导出策略。

6. 在 PE 路由器上，提交配置：

7. 在 PE 路由器上，使用命令验证 show bgp group pe-ce BGP 邻居是否形成对等会话。

   验证客户边缘路由器的对等状态是否为 Established ，以及在对等 SONET 接口上配置的 IP 地址是否显示为对等方。

分步过程

1. 在 PE 路由器上，在每个 VPN 中启用 PIM 实例。 lo0.1配置、 lo0.2和面向客户的 SONET 和快速以太网接口。将模式指定为 sparse。

2. 在 PE 路由器上，提交配置：

3. 在 PE 路由器上，使用命令并 show pim interfaces instance green 替换相应的 VRF 实例名称，以验证 PIM 接口是否为 up。

   另请注意，虚拟隧道接口和标签交换接口的正常模式为 SparseDense。

分步过程

1. 在客户边缘路由器上，为 PIM 配置面向客户和面向核心的接口。将模式指定为 sparse。

   使用命令验证 show pim interfaces PIM 接口是否已配置为使用稀疏模式。

2. 在 CE 路由器上，提交配置：

3. 在客户边缘路由器上，使用命令验证 show pim interfaces PIM 接口状态是否为 up。

分步过程

1. 将路由器 PE1 配置为 PIM 的红色 VPN 实例的集合点。指定本地 lo0.2 地址。

2. 将路由器 PE2 配置为 PIM 的绿色 VPN 实例的汇聚点。指定 lo0.1 路由器 PE2 的地址。

3. 将路由器 PE3 配置为 PIM 的蓝色 VPN 实例的集合点。指定本地 lo0.1.

4. 在 PE1、CE1 和 CE2 路由器上，为 PIM 的绿色 VPN 实例配置静态集合点。指定 lo0.1 路由器 PE2 的地址。

5. 在路由器 CE3 上，为 PIM 的蓝色 VPN 实例配置静态集合点。指定 lo0.1 路由器 PE3 的地址。

6. 在 CE 路由器上，提交配置：

7. 在 PE 路由器上，使用 show pim rps instance <instance-name> 命令并替换相应的 VRF 实例名称，以验证是否已正确配置 RP。

   验证正确的 IP 地址是否显示为 RP。

8. 在客户边缘路由器上，使用命令验证 show pim rps 是否已正确配置 RP。

   验证正确的 IP 地址是否显示为 RP。

9. 在路由器 PE1 上，使用命令验证 show route table green.mvpn.0 | find 1 是否已从 PE2 和 PE3 路由器接收到 1 类路由。

10. 在路由器 PE1 上，使用命令验证 show route table green.mvpn.0 | find 5 是否已从路由器 PE2 接收到 5 类路由。

    对于具有活动成员的每个组，指定路由器 （DR） 会定期发送加入消息和修剪消息到特定于组的集合点 （RP）。当 PIM 路由器获知源时，如果它是上游接口上的 DR，则会发出组播源发现协议 （MSDP） 源地址消息。如果还配置了 MBGP MVPN，则 PE 设备将发起 5 类 MVPN 路由。

11. 在路由器 PE1 上，使用命令验证 show route table green.mvpn.0 | find 7 是否已从路由器 PE2 接收到 7 类路由。

12. 在路由器 PE1 上，使用命令验证 show route advertising-protocol bgp 192.168.2.1 table green.mvpn.0 detail 路由器 PE2 播发的路由是否使用设置为 RSVP-TE 的 PMSI 属性。

分步过程

1. 启动连接到路由器 CE2 的组播接收器设备。

2. 启动连接到路由器 CE1 的组播发送器设备。

3. 验证接收方是否收到组播流。

4. 在路由器 PE1 上，使用命令显示 show mvpn c-multicast 提供商隧道到组播组的映射。

5. 在路由器 PE2 上，使用命令验证 show route table green.mvpn.0 | find 6 是否已由于接收 PIM 加入消息而创建了类型 6 路由。

   注意：

   上一步中显示的组播地址 239.255.255.250 与此示例无关。此地址由某些主机发送。

6. 启动连接到路由器 CE3 的组播接收器设备。

7. 验证接收器是否正在接收组播流。

8. 在路由器 PE2 上，使用命令验证 show route table green.mvpn.0 | find 6 是否已创建类型 6 路由，这是从连接到路由器 CE3 的组播接收器设备接收 PIM 加入消息的结果。

9. 启动直接连接到路由器 PE1 的组播接收器设备。

10. 验证接收器是否正在接收组播流。

11. 在路由器 PE1 上，使用命令验证 show route table green.mvpn.0 | find 6 是否已创建类型 6 路由，这是从直接连接的组播接收器设备接收 PIM 加入消息的结果。

    注意：

    上述步骤中显示的组播地址 255.255.255.250 与此示例无关。