Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

具有3层 Vpn 配置的 SCU

在第3层 VPN 中配置 SCU

图 1: SCU 在第3层 VPN 拓扑图中SCU 在第3层 VPN 拓扑图中

图 1显示3层 VPN 拓扑。CE1 和 CE2 是通过 VPN 连接到提供商路由器 PE1、P0 和 PE2 的客户边缘(CE)路由器。EBGP 在路由器 CE1 和 PE1 之间建立,IBGP 通过 IS-IS/MPLS/LDP 核心连接路由器 PE1 和 PE2,以及路由器 EBGP 和 PE2 之间的第二个 CE2 连接流。

在路由器 CE1 上,通过设置到 PE1 的 EBGP 连接来开始 VPN。安装静态路由10.114.1.0/24并将此路由通告至您的 EBGP 邻居。

路由器 CE1

在 PE1 上,通过 VRF 路由实例完成到 CE1 的 EBGP 连接。为 VRF 实例设置导出策略,将 BGP 信息流放入社区,以及接受来自 VPN 邻居的类似社区流量的导入策略。最后,配置通过 IS-IS、MPLS 和 LDP core 运行的路由器 PE2 的 IBGP 关系。

路由器 PE1

在 P0 上,连接位于 PE1 和 PE2 的 IBGP 邻居。记住要在所有接口上加入 VPN 相关协议(MPLS、LDP 和 IGP)。

路由器 P0

在 PE2 上,完成与路由器 PE1 的 IBGP 关系。通过 VRF 路由实例建立到 CE2 的 EBGP 连接。为 VRF 实例设置导出策略,将 BGP 信息流放入社区,以及接受来自 VPN 相邻节点的类似社区流量的导入策略。接下来,建立一个将静态路由从 CE1 向调用GOLD1的源类添加的策略。此外,将此 SCU 策略导出到转发表中。最后,将您vt的接口设置为 SCU input 接口,并建立面向 CE 的so-0/0/0接口作为 SCU 输出接口。

路由器 PE2

在路由器 CE2 上,通过完成与 PE2 的 EBGP 连接完成 VPN 路径。

路由器 CE2

验证您的工作

要验证 SCU 在第3层 VPN 中是否正常工作,请使用以下命令:

  • show interfaces interface-name statistics

  • show interfaces source-class source-class-name interface-name

  • show interfaces interface-name (extensive |detail)

  • show route (extensive |detail)

  • clear interface interface-name statistics

您应始终在配置output语句的出站 SCU 接口上验证 SCU 统计数据。要检查 SCU 功能,请按照以下步骤操作:

  1. 清除支持 SCU 的路由器上的所有计数器,并验证它们是否为空。

  2. 将来自入口 CE 路由器的 ping 发送至第二个 CE 路由器,以在启用 SCU 的 VPN 路由上生成 SCU 信息流。

  3. 验证在出站接口上计数器是否正确递增。

以下部分显示了与配置示例一起使用的这些命令的输出。