Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

具有第 3 层 VPN 配置的 SCU

在第 3 层 VPN 中配置 SCU

图 1: 第 3 层 VPN 拓扑图中的 SCU第 3 层 VPN 拓扑图中的 SCU

图 1 显示第 3 层 VPN 拓扑。CE1 和 CE2 是通过提供商路由器 PE1、P0 和 PE2 通过 VPN 连接的客户边缘 (CE) 路由器。EBGP 在路由器 CE1 和 PE1 之间建立,IBGP 通过 IS-IS/MPLS/LDP 核心连接路由器 PE1 和 PE2,在路由器 PE2 和 CE2 之间连接第二个 EBGP 连接流。

在路由器 CE1 上,设置与 PE1 的 EBGP 连接,开始您的 VPN。安装静态路由并将 10.114.1.0/24 此路由通告您的 EBGP 邻接方。

路由器 CE1

在 PE1 上,通过 VRF 路由实例完成与 CE1 的 EBGP 连接。为将 BGP 流量放入社区的 VRF 实例设置导出策略,以及接受 VPN 邻接方的社区流量等导入策略。最后,将 IBGP 关系配置为通过 IS-IS、MPLS 和 LDP 核心运行的路由器 PE2。

路由器 PE1

在 P0 上,连接 PE1 和 PE2 上的 IBGP 邻接方。记得在所有接口上包括 VPN 相关协议(MPLS、LDP 和 IGP)。

路由器 P0

在 PE2 上,完成与路由器 PE1 的 IBGP 关系。通过 VRF 路由实例建立与 CE2 的 EBGP 连接。为将 BGP 流量置于社区中的 VRF 实例设置导出策略,以及接受 VPN 邻接方的社区流量等导入策略。接下来,建立一个策略,将从 CE1 的静态路由添加到一个称为的 GOLD1源类。此外,将此 SCU 策略导出到转发表中。最后,将您的 vt 接口设置为 SCU 输入接口,并将面向 CE 的接口 so-0/0/0 建立为 SCU 输出接口。

路由器 PE2

在路由器 CE2 上完成 VPN 路径,方法是完成与 PE2 的 EBGP 连接。

路由器 CE2

验证您的工作

要验证 SCU 是否在第 3 层 VPN 中正常运行,请使用以下命令:

  • show interfaces interface-name statistics

  • show interfaces source-class source-class-name interface-name

  • show interfaces interface-name (extensive | detail)

  • show route (extensive | detail)

  • clear interface interface-name statistics

您应始终验证配置 output 语句的出站 SCU 接口上的 SCU 统计信息。要检查 SCU 功能,请遵循以下步骤:

  1. 清除启用 SCU 的路由器上的所有计数器并验证这些计数器是否为空。

  2. 将一个 ping 从入口 CE 路由器发送到第二个 CE 路由器,以便在支持 SCU 的 VPN 路由中生成 SCU 流量。

  3. 验证计数器是否在出站接口上正确递增。

以下部分显示与配置示例一起使用的这些命令的输出。