帮助我们改善您的体验。

让我们了解您的想法。

您是否能抽出两分钟的时间完成一份问卷调查?

header-navigation
keyboard_arrow_up
close
keyboard_arrow_left
list Table of Contents
keyboard_arrow_right

机器翻译对您有帮助吗?

starstarstarstarstar
Go to English page
免责声明:

我们将使用第三方机器翻译软件翻译本页面。瞻博网络虽已做出相当大的努力提供高质量译文,但无法保证其准确性。如果对译文信息的准确性有任何疑问,请参阅英文版本. 可下载的 PDF 仅提供英文版.

示例:配置多段伪线

date_range 24-Nov-23

此示例说明如何配置动态多段伪线 (MS-PW),其中拼接提供商边缘 (S-PE) 设备由 BGP 自动动态发现,伪线由 LDP 使用 FEC 129 发出信号。这种安排需要在 S-PE 上进行最少的配置,从而减轻与静态配置的第 2 层电路相关的配置负担,同时仍使用 LDP 作为底层信令协议。

要求

此示例使用以下硬件和软件组件:

  • 六台路由器,可以是 M 系列多业务边缘路由器、MX 系列 5G 通用路由平台、T 系列核心路由器或 PTX 系列数据包传输路由器的组合。

    • 两个配置为终止 PE (T-PE) 的远程 PE 设备。

    • 两个配置为如下的 S-PE:

      • 路由反射器,在区域间配置的情况下。

      • AS 边界路由器或路由反射器(在 AS 间配置的情况下)。

  • 在所有设备上运行的 Junos OS 13.3 或更高版本。

准备工作:

  1. 配置设备接口。

  2. 配置 OSPF 或任何其他 IGP 协议。

  3. 配置 BGP。

  4. 配置 LDP。

  5. 配置 MPLS。

概述

从 Junos OS 13.3 版开始,您可以使用 FEC 129 配置 MS-PW,并在 MPLS 分组交换网络 (PSN) 中提供 LDP 信令和 BGP 自动发现功能。MS-PW 功能还提供来自 T-PE 设备的操作、管理和管理 (OAM) 功能,如 ping、traceroute 和 BFD。

若要在 MS-PW 中启用 S-PE 的自动发现,请在层次结构级别包含 auto-discovery-mspw 该语句 [edit protocols bgp group group-name family l2vpn]

content_copy zoom_out_map
family l2vpn {
    auto-discovery-mspw;
}

S-PE 的自动选择和 MS-PW 的动态设置在很大程度上依赖于 BGP。为 FEC 129 伪线构建的用于自动发现 S-PE 的 BGP 网络层可达性信息 (NLRI) 称为 MS-PW NLRI [draft-ietf-pwe3-dynamic-ms-pw-15.txt]。MS-PW NLRI 本质上是由路由识别符 (RD) 和 FEC 129 源附件标识符 (SAII) 组成的前缀。它被称为 BGP 自动发现 (BGP-AD) 路由,编码为 RD:SAII.

只有预配了 2 类 AII 的 T-PE 才会分别启动自己的 MS-PW NLRI。由于类型 2 AII 是全局唯一的,因此 MS-PW NLRI 用于识别预配类型 2 AII 的 PE 设备。类型 1 AII 和类型 2 AII 之间的区别要求在 BGP 中定义新的地址族指示器 (AFI) 和后续地址族标识符 (SAFI) 以支持 MS-PW。用于识别 MS-PW NLRI 的拟议 AFI 和 SAFI 值对分别为 25 和 6(待 IANA 分配)。

AFI 和 SAFI 值支持 S-PE 的自动发现,应在发起路由的 T-PE 和参与信令的 S-PE 上配置。

图 1 显示了两个远程 PE 路由器(T-PE1 和 T-PE2)之间的区域间 MS-PW 设置。提供商 (P) 路由器为 P1 和 P2,S-PE 路由器为 S-PE1 和 S-PE2。MS-PW 在 T-PE1 和 T-PE2 之间建立,所有设备都属于同一个 AS—AS 100。由于 S-PE1 和 S-PE2 属于同一 AS,因此它们充当路由反射器,分别也称为 RR 1 和 RR 2。

图 2 显示了 AS 间 MS-PW 设置。MS-PW 在 T-PE1 和 T-PE2 之间建立,其中 T-PE1、P1 和 S-PE1 属于 AS 1,S-PE2、P2 和 T-PE2 属于 AS 2。由于 S-PE1 和 S-PE2 属于不同的 AS,因此它们被配置为 ASBR 路由器,并且分别称为 ASBR 1 和 ASBR 2。

图 1:区域间多段伪线 Interarea Multisegment Pseudowire
图 2:AS 间多段伪线 Inter-AS Multisegment Pseudowire

以下各节提供了有关如何在区域间和 AS 间方案中建立 MS-PW 的信息。

Minimum Configuration Requirements on S-PE

为了动态发现 SS-PW 的两端并动态设置 T-LDP 会话,需要满足以下条件:

  • 对于区域间 MS-PW,每个 S-PE 同时扮演 ABR 和 BGP 路由反射器的角色。

    在区域间情况下,如图 1 所示,S-PE 扮演 BGP 路由反射器角色,并将 BGP-AD 路由反射到其客户端。一个 T-PE 通告的 BGP-AD 路由最终会到达其远程 T-PE。由于每个 S-PE 设置了下一跃点自身,因此接收 BGP-AD 路由的 S-PE 或 T-PE 始终可以通过 BGP 下一跃点发现在其本地 AS 或本地区域中播发 BGP-AD 的 S-PE。

  • 对于 AS 间 MS-PW,每个 S-PE 扮演 ASBR 或 BGP 路由反射器角色。

    在 MS-PW 中,两个 T-PE 分别启动 BGP-AD 路由。当 S-PE 通过与 T-PE 的 IBGP 会话或通过常规 BGP-RR 接收 BGP-AD 路由时,它会先设置下一跃点自身,然后在 AS 间情况下将 BGP-AD 路由重新播发给一个或多个 EBGP 对等方,如图 2 所示。

  • 每个 S-PE 在为 MS-PW 重新播发或反映 BGP-AD 路由时,必须设置下一跃点自身。

Active and Passive Role of T-PE

为了确保在两个方向上将同一组 S-PE 用于 MS-PW,这两个 T-PE 在 FEC 129 信号传导方面发挥着不同的作用。这是为了避免在为 MS-PW 动态选择每个 S-PE 时,T-PE1 和 T-PE2 选择不同的路径。

当使用 FEC 129 向 MS-PW 发出信号时,每个 T-PE 可能独立地开始向 MS-PW 发出信号。信令过程可能导致尝试通过不同的 S-PE 设置 MS-PW 的每个方向。

为避免这种情况,其中一个 T-PE 必须启动伪线信令(主动角色),而另一个 T-PE 等待接收 LDP 标签映射,然后再发送相应的伪线 LDP 标签映射消息(被动角色)。动态放置 MS-PW 路径时,必须先识别主动 T-PE(源 T-PE)和无源 T-PE(目标 T-PE),然后才能为给定的 MS-PW 启动信令。确定哪个 T-PE 承担主动角色是根据 SAII 值完成的,其中具有较大 SAII 值的 T-PE 发挥主动作用。

在此示例中,T-PE1 和 T-PE 2 800:800:800 的 SAII 值分别为和 700:700:700。由于T-PE1具有较高的SAII值,因此它承担主动角色,T-PE2承担被动角色。

Directions for Establishing an MS-PW

S-PE 用于设置 MS-PW 的说明是:

  • 转发方向 — 从主动 T-PE 到被动 T-PE。

    在这个方向上,S-PE 执行 BGP-AD 路由查找,以确定要发送标签映射消息的下一跃点 S-PE。

  • 相反方向 — 从被动 T-PE 转变为主动 T-PE。

    在这个方向上,S-PE 不执行 BGP-AD 路由查找,因为标签映射消息是从 T-PE 接收的,并且拼接路由安装在 S-PE 中。

在此示例中,MS-PW 是在从 T-PE1 到 T-PE2 的转发方向上建立的。当MS-PW从T-PE2放置到T-PE1时,MS-PW以相反的方向建立。

Autodiscovery and Dynamic Selection of S-PE

BGP 中定义了一个新的 AFI 和 SAFI 值,以支持基于 2 类 AII 的 MS-PW。此新地址族支持 S-PE 的自动发现。必须在 TPE 和 SPE 上配置此地址族。

第 2 层 VPN 组件负责在转发方向上动态选择要沿 MS-PW 使用的下一个 S-PE。

  • 在转发方向上,下一个 S-PE 的选择是基于 BGP 通告的 BGP-AD 路由和 LDP 发送的伪线 FEC 信息。BGP-AD 路由由反向无源 T-PE (T-PE2) 发起,而伪线 FEC 信息由 LDP 从转发方向的主动 T-PE (T-PE1) 发送。

  • 在相反的方向上,下一个S-PE (S-PE2)或有源T-PE(T-PE1)是通过查找用于在转发方向上设置伪线的S-PE (S-PE1)获得的。

Provisioning a T-PE

要支持 FEC 129 类型 2 AII,T-PE 需要配置其远程 T-PE 的 IP 地址、全局 ID 和连接电路 ID。不支持在 T-PE 上显式指定一组要使用的 S-PE 的显式路径。这样就无需为每个 S-PE 配置一个 2 类 AII。

Stitching an MS-PW

在将收到的标签映射消息转发到下一个 S-PE 之前,S-PE 执行以下操作 MPLS 标签操作:

  1. 弹出 MPLS 隧道标签。

  2. 弹出 VC 标签。

  3. 推送新的 VC 标签。

  4. 推送用于下一个分段的 MPLS 隧道标签。

Establishing an MS-PW

完成必要的配置后,将按以下方式建立 MS-PW:

  1. 使用BGP在T-PE1和T-PE2之间交换SAII值。

    T-PE1 承担活动的 T-PE 角色,因为它配置了更高的 SAII 值。T-PE2成为被动T-PE。

  2. T-PE1 接收由 T-PE2 发起的 BGP-AD 路由。它将从收到的 BGP-AD 路由中的 T-PE2 获得的 AII 值与本地预配的 AII 值进行比较。

  3. 如果 AII 值匹配,T-PE1 将执行 BGP-AD 路由查找以选择第一个 S-PE (S-PE1)。

  4. T-PE1 向 S-PE1 发送 LDP 标签映射消息。

  5. 使用源自 T-PE2 的 BGP-AD 路由和从 T-PE1 收到的 LDP 标签映射消息,S-PE1 选择转发方向上的下一个 S-PE (S-PE2)。

    为此,S-PE1 将从 BGP-AD 路由获得的 SAII 与从 LDP 标签映射消息获得的 TAI 进行比较。

  6. 如果 AII 值匹配,S-PE1 将通过与 BGP-AD 路由关联的 BGP 下一跃点查找 S-PE2。

  7. 选择 S-PE 的过程一直持续到最后一个 S-PE 与 T-PE2 建立 T-LDP 会话。当 T-PE2 从最后一个 S-PE (S-PE2) 收到 LDP 标签映射消息时,它会启动自己的标签映射消息并将其发送回 S-PE2。

  8. 当在 S-PE1 和 S-PE2 上收到所有标签映射消息时,S-PE 将安装拼接路由。因此,当在相反方向上建立 MS-PW 时,S-PE 不需要像在转发方向上那样执行 BGP-AD 路由查找来确定其下一跳。

OAM Support for an MS-PW

建立 MS-PW 后,可以从 T-PE 设备执行以下 OAM 功能:

    • T-PE 之间的端到端连接验证

      如果 T-PE1、S-PE 和 T-PE2 支持控制字 (CW),伪线控制平面将自动协商 CW 的使用。 无论伪线上是否启用了 CW,虚拟电路连接验证 (VCCV) 控制通道 (CC) 类型 3 都将正常工作。但是,仅当启用了 CW 时,才支持 VCCV 类型 1(仅用于端到端验证)。

      下面是一个示例:

      从 T-P1 到 T-PE2 的 ping

      content_copy zoom_out_map
      user@T-PE1> ping mpls l2vpn fec129 instance instance-name local-id SAII of T-PE1 remote-pe-address address of T-PE2 remote-id TAII of T-PE2

      content_copy zoom_out_map
      user@T-PE1> ping mpls l2vpn fec129 interface CE1-facing interface 
    • 从 T-PE 到任何 S-PE 的部分连接验证

      为了跟踪 MS-PW 的一部分,伪线标签的 TTL 可用于强制 VCCV 消息在中间节点弹出。当 TTL 过期时,S-PE 可以通过检查 CW 或检查具有 UDP 目标端口 3502 的有效 IP 报头(如果 CW 未在使用中)来确定数据包是 VCCV 数据包。然后,数据包应转移到 VCCV 处理。

      如果 T-PE1 发送的 VCCV 消息,其中伪线标签的 TTL 等于 1,则 TTL 将在 S-PE 处过期。因此,T-PE1可以验证伪线的第一段。

      VCCV 数据包是根据 RFC 4379 构建的。构建 VCCV LSP ping 数据包所需的所有信息都是通过检查 S-PE TLV 来收集的。TTL 的这种使用受 RFC 5085 中规定的警告的约束。如果 S-PE 之间或 S-PE 和 T-PE 之间的倒数第二个 LSR 操纵伪线标签 TTL,则 VCCV 消息可能不会从正确的 S-PE 处的 MS-PW 中出现。

      下面是一个示例:

      从 T-PE1 到 S-PE 的 Ping

      content_copy zoom_out_map
      user@T-PE1> ping mpls l2vpn fec129 interface CE1-facing interface bottom-label-ttl segment 

      bottom-label-ttl S-PE1 的值为 1,S-PE2 的值为 2。

      bottom-label-ttl 语句设置正确的 VC 标签 TTL,以便将数据包弹出到正确的 SS-PW 以进行 VCCV 处理。

    注意:

    Junos OS 支持 VCCV 类型 1 和类型 3 以实现 MS-PW OAM 功能。不支持 VCCV 类型 2。

  • 路由跟踪

    跟踪路由在类似于 LSP 跟踪的单个操作中沿 MS-PW 路径测试每个 S-PE。此操作能够确定MS-PW的实际数据路径,并用于动态信号MS-PW。

    content_copy zoom_out_map
    user@T-PE1> traceroute mpls l2vpn fec129 interface CE1-facing interface 
  • 双向转发检测

    双向转发检测 (BFD) 是一种检测协议,旨在为所有介质类型、封装、拓扑和路由协议提供快速转发路径故障检测时间。除了快速转发路径故障检测外,BFD 还为网络管理员提供了一致的故障检测方法。路由器或交换机可以配置为在 BFD 出现故障时记录系统日志 (syslog) 消息。

    content_copy zoom_out_map
    user@T-PE1> show bfd session extensive 

配置

配置区域间 MS-PW

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。

T-PE1

content_copy zoom_out_map
set interfaces ge-3/1/0 unit 0 family inet address 192.0.2.1/24
set interfaces ge-3/1/0 unit 0 family mpls
set interfaces ge-3/1/2 encapsulation ethernet-ccc
set interfaces ge-3/1/2 unit 0
set interfaces lo0 unit 0 family inet address 10.255.10.1/32 primary
set routing-options autonomous-system 100
set protocols mpls interface all
set protocols mpls interface fxp0.0 disable
set protocols bgp family l2vpn auto-discovery-mspw
set protocols bgp group mspw type internal
set protocols bgp group mspw local-address 10.255.10.1
set protocols bgp group mspw neighbor 10.255.2.1
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface all
set protocols ospf area 0.0.0.0 interface fxp0.0 disable
set protocols ldp interface all
set protocols ldp interface fxp0.0 disable
set protocols ldp interface lo0.0
set routing-instances ms-pw instance-type l2vpn
set routing-instances ms-pw interface ge-3/1/2.0
set routing-instances ms-pw route-distinguisher 10.10.10.10:15
set routing-instances ms-pw l2vpn-id l2vpn-id:100:15
set routing-instances ms-pw vrf-target target:100:115
set routing-instances ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800
set routing-instances ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700
set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv
set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300

小一

content_copy zoom_out_map
set interfaces ge-2/0/0 unit 0 family inet address 192.0.2.2/24
set interfaces ge-2/0/0 unit 0 family mpls
set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.13/24
set interfaces ge-2/0/2 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 10.255.13.1/32 primary
set routing-options autonomous-system 100
set protocols mpls interface all
set protocols mpls interface fxp0.0 disable
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface all
set protocols ospf area 0.0.0.0 interface fxp0.0 disable
set protocols ldp interface all
set protocols ldp interface fxp0.0 disable
set protocols ldp interface lo0.0

S-PE1 (RR 1)

content_copy zoom_out_map
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.9/24
set interfaces ge-1/3/1 unit 0 family mpls
set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.22/24
set interfaces ge-1/3/2 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 10.255.2.1/32 primary
set routing-options autonomous-system 100
set protocols mpls interface all
set protocols mpls interface fxp0.0 disable
set protocols bgp family l2vpn auto-discovery-mspw
set protocols bgp group mspw type internal
set protocols bgp group mspw local-address 10.255.2.1
set protocols bgp group mspw export next-hop-self
set protocols bgp group mspw cluster 203.0.113.0
set protocols bgp group mspw neighbor 10.255.10.1
set protocols bgp group mspw neighbor 10.255.3.1
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface all
set protocols ospf area 0.0.0.0 interface fxp0.0 disable
set protocols ldp interface all
set protocols ldp interface fxp0.0 disable
set protocols ldp interface lo0.0
set policy-options policy-statement next-hop-self then next-hop self
set policy-options policy-statement send-inet0 from protocol bgp
set policy-options policy-statement send-inet0 then accept

S-PE2 (RR 2)

content_copy zoom_out_map
set interfaces ge-0/3/1 unit 0 family inet address 192.0.2.10/24
set interfaces ge-0/3/1 unit 0 family mpls
set interfaces ge-0/3/2 unit 0 family inet address 192.0.2.14/24
set interfaces ge-0/3/2 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 10.255.3.1/32 primary
set protocols mpls interface all
set protocols mpls interface fxp0.0 disable
set protocols bgp family l2vpn auto-discovery-mspw
set protocols bgp group mspw type internal
set protocols bgp group mspw local-address 10.255.3.1
set protocols bgp group mspw export next-hop-self
set protocols bgp group mspw cluster 198.51.100.0
set protocols bgp group mspw neighbor 10.255.2.1
set protocols bgp group mspw neighbor 10.255.14.1
set protocols bgp group int type internal
set protocols bgp group int local-address 10.255.3.1
set protocols bgp group int neighbor 10.255.2.1
set protocols ospf area 0.0.0.0 interface all
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface fxp0.0 disable
set protocols ldp interface all
set protocols ldp interface fxp0.0 disable
set protocols ldp interface lo0.0
set policy-options policy-statement next-hop-self then next-hop self
set policy-options policy-statement send-inet0 from protocol bgp
set policy-options policy-statement send-inet0 then accept

P2

content_copy zoom_out_map
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.5/24
set interfaces ge-1/3/1 unit 0 family mpls
set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.4/24
set interfaces ge-1/3/2 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 10.255.4.1/32 primary
set routing-options autonomous-system 100
set protocols mpls interface all
set protocols mpls interface fxp0.0 disable
set protocols ospf area 0.0.0.0 interface all
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface fxp0.0 disable
set protocols ldp interface all
set protocols ldp interface fxp0.0 disable
set protocols ldp interface lo0.0

T-PE2

content_copy zoom_out_map
set interfaces ge-2/0/0 encapsulation ethernet-ccc
set interfaces ge-2/0/0 unit 0
set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.15/24
set interfaces ge-2/0/2 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 10.255.14.1/32 primary
set routing-options autonomous-system 100
set protocols mpls interface all
set protocols mpls interface fxp0.0 disable
set protocols bgp family l2vpn auto-discovery-mspw
set protocols bgp group mspw type internal
set protocols bgp group mspw local-address 10.255.14.1
set protocols bgp group mspw neighbor 10.255.3.1
set protocols ospf area 0.0.0.0 interface all
set protocols ospf area 0.0.0.0 interface fxp0.0 disable
set protocols ospf area 0.0.0.0 interface lo0.0 passive
set protocols ldp interface all
set protocols ldp interface fxp0.0 disable
set protocols ldp interface lo0.0
set routing-instances ms-pw instance-type l2vpn
set routing-instances ms-pw interface ge-2/0/0.0
set routing-instances ms-pw route-distinguisher 10.10.10.10:15
set routing-instances ms-pw l2vpn-id l2vpn-id:100:15
set routing-instances ms-pw vrf-target target:100:115
set routing-instances ms-pw protocols l2vpn site CE2 source-attachment-identifier 700:700:700
set routing-instances ms-pw protocols l2vpn site CE2 interface ge-2/0/0.0 target-attachment-identifier 800:800:800
set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv
set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器

要在区域间场景中配置 T-PE1,请执行以下操作:

注意:

修改相应的接口名称、地址和其他参数后,对 MPLS 域中的 T-PE2 设备重复此过程。

  1. 配置 T-PE1 接口。

    content_copy zoom_out_map
    [edit interfaces]
    user@T-PE1# set ge-3/1/0 unit 0 family inet address 192.0.2.1/24
    user@T-PE1# set ge-3/1/0 unit 0 family mpls
    user@T-PE1# set ge-3/1/2 encapsulation ethernet-ccc
    user@T-PE1# set ge-3/1/2 unit 0
    user@T-PE1# set lo0 unit 0 family inet address 10.255.10.1/32 primary
    
  2. 设置自治系统编号。

    content_copy zoom_out_map
    [edit routing-options]
    user@T-PE1# set autonomous-system 100
    
  3. 在 T-PE1 的所有接口上启用 MPLS,管理接口除外。

    content_copy zoom_out_map
    [edit protocols]
    user@T-PE1# set mpls interface all
    user@T-PE1# set mpls interface fxp0.0 disable
    
  4. 使用 BGP 启用对组成 MS-PW 的中间 S-PE 的自动发现。

    content_copy zoom_out_map
    [edit protocols]
    user@T-PE1# set bgp family l2vpn auto-discovery-mspw
    
  5. 为 T-PE1 配置 BGP 组。

    content_copy zoom_out_map
    [edit protocols]
    user@T-PE1# set bgp group mspw type internal
    
  6. 将本地和邻居地址分配给 mspw 组,以便 T-PE1 与 S-PE1 对等。

    content_copy zoom_out_map
    [edit protocols]
    user@T-PE1# set bgp group mspw local-address 10.255.10.1
    user@T-PE1# set bgp group mspw neighbor 10.255.2.1
    
  7. 在 T-PE1 的所有接口(管理接口除外)上配置 OSPF。

    content_copy zoom_out_map
    [edit protocols]
    user@T-PE1# set ospf area 0.0.0.0 interface lo0.0
    user@T-PE1# set ospf area 0.0.0.0 interface all
    user@T-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable
    
  8. 在 T-PE1 的所有接口上配置 LDP,管理接口除外。

    content_copy zoom_out_map
    [edit protocols]
    user@T-PE1# set ldp interface all
    user@T-PE1# set ldp interface fxp0.0 disable
    user@T-PE1# set ldp interface lo0.0
    
  9. 在 T-PE1 上配置第 2 层 VPN 路由实例。

    content_copy zoom_out_map
    [edit routing-instances]
    user@T-PE1# set ms-pw instance-type l2vpn
    
  10. 为 mspw 路由实例分配接口名称。

    content_copy zoom_out_map
    [edit routing-instances]
    user@T-PE1# set ms-pw interface ge-3/1/2.0
    
  11. 为 mspw 路由实例配置路由识别符。

    content_copy zoom_out_map
    [edit routing-instances]
    user@T-PE1# set ms-pw route-distinguisher 10.10.10.10:15
    
  12. 为 FEC 129 MS-PW 配置第 2 层 VPN ID 社区。

    content_copy zoom_out_map
    [edit routing-instances]
    user@T-PE1# set ms-pw l2vpn-id l2vpn-id:100:15
    
  13. 为 mspw 路由实例配置 VPN 路由和转发 (VRF) 目标。

    content_copy zoom_out_map
    [edit routing-instances]
    user@T-PE1# set ms-pw vrf-target target:100:115
    
  14. 使用第 2 层 VPN 作为 mspw 路由实例的路由协议,配置源连接标识符 (SAI) 值。

    content_copy zoom_out_map
    [edit routing-instances]
    user@T-PE1# set ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800
    
  15. 分配将 CE1 站点连接到 VPN 的接口名称,并使用第 2 层 VPN 作为 mspw 路由实例的路由协议来配置目标连接标识符 (TAI) 值。

    content_copy zoom_out_map
    [edit routing-instances]
    user@T-PE1# set ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700
    
  16. (可选)配置 T-PE1 以发送 MS-PW 状态 TLV。

    content_copy zoom_out_map
    [edit routing-instances]
    user@T-PE1# set ms-pw protocols l2vpn pseudowire-status-tlv
    
  17. (可选)为 VPN 配置 OAM 功能。

    content_copy zoom_out_map
    [edit routing-instances]
    user@T-PE1# set ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
    

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器

要在区域间场景中配置 S-PE1 (RR 1),请执行以下操作:

注意:

修改相应的接口名称、地址和其他参数后,对 MPLS 域中的 S-PE2 (RR 2) 设备重复此过程。

  1. 配置 S-PE1 接口。

    content_copy zoom_out_map
    [edit interfaces]
    user@S-PE1# set ge-1/3/1 unit 0 family inet address 192.0.2.9/24
    user@S-PE1# set ge-1/3/1 unit 0 family mpls
    user@S-PE1# set ge-1/3/2 unit 0 family inet address 192.0.2.22/24
    user@S-PE1# set ge-1/3/2 unit 0 family mpls
    user@S-PE1# set lo0 unit 0 family inet address 10.255.2.1/32 primary
    
  2. 设置自治系统编号。

    content_copy zoom_out_map
    [edit routing-options]
    user@S-PE1# set autonomous-system 100
    
  3. 在 T-PE1 的所有接口上启用 MPLS,管理接口除外。

    content_copy zoom_out_map
    [edit protocols]
    user@S-PE1# set mpls interface all
    user@S-PE1# set mpls interface fxp0.0 disable
    
  4. 使用 BGP 启用 S-PE 的自动发现。

    content_copy zoom_out_map
    [edit protocols]
    user@S-PE1# set bgp family l2vpn auto-discovery-mspw
    
  5. 为 S-PE1 配置 BGP 组。

    content_copy zoom_out_map
    [edit protocols]
    user@S-PE1# set bgp group mspw type internal
    
  6. 将 S-PE1 配置为充当路由反射器。

    content_copy zoom_out_map
    [edit protocols]
    user@S-PE1# set bgp group mspw export next-hop-self
    user@S-PE1# set bgp group mspw cluster 203.0.113.0
    
  7. 将本地和邻居地址分配给 mspw 组,以便 S-PE1 与 T-PE1 和 S-PE2 对等。

    content_copy zoom_out_map
    [edit protocols]
    user@S-PE1# set bgp group mspw local-address 10.255.2.1
    user@S-PE1# set bgp group mspw neighbor 10.255.10.1 (to T-PE1)
    user@S-PE1# set bgp group mspw neighbor 10.255.3.1 (to S-PE2)
    
  8. 在 S-PE1 的所有接口(管理接口除外)上配置 OSPF。

    content_copy zoom_out_map
    [edit protocols]
    user@S-PE1# set ospf area 0.0.0.0 interface all
    user@S-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable
    user@S-PE1# set ospf area 0.0.0.0 interface lo0.0
    
  9. 在 S-PE1 的所有接口(管理接口除外)上配置 LDP。

    content_copy zoom_out_map
    [edit protocols]
    user@S-PE1# set ldp interface all
    user@S-PE1# set ldp interface fxp0.0 disable
    user@S-PE1# set ldp interface lo0.0
    
  10. 定义用于在 S-PE1 上启用下一跃点自我和接受 BGP 流量的策略。

    content_copy zoom_out_map
    [edit policy-options]
    user@S-PE1# set policy-statement next-hop-self then next-hop self
    user@S-PE1# set policy-statement send-inet0 from protocol bgp
    user@S-PE1# set policy-statement send-inet0 then accept
    

结果

在配置模式下,输入 show interfacesshow protocolsshow routing-optionsshow routing-instancesshow policy-options命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

T-PE1

content_copy zoom_out_map
user@T-PE1# show interfaces
ge-3/1/0 {
    unit 0 {
        family inet {
            address 192.0.2.1/24;
        }
        family mpls;
    }
}
ge-3/1/2 {
    encapsulation ethernet-ccc;
    unit 0;
}
lo0 {
    unit 0 {
        family inet {
            address 10.255.10.1/32 {
                primary;
            }
        }
    }
}
content_copy zoom_out_map
user@T-PE1# show routing-options
autonomous-system 100;
content_copy zoom_out_map
user@T-PE1# show protocols
mpls {
    interface all;
    interface fxp0.0 {
        disable;
    }
}
bgp {
    family l2vpn {
        auto-discovery-mspw;
    }
    group mspw {
        type internal;
        local-address 10.255.10.1;
        neighbor 10.255.2.1;
    }
}
ospf {
    area 0.0.0.0 {
        interface all;
        interface fxp0.0 {
            disable;
        }
        interface lo0.0;
    }
}
ldp {
    interface all;
    interface fxp0.0 {
        disable;
    }
    interface lo0.0;
}
content_copy zoom_out_map
user@T-PE1# show routing-instances
ms-pw {
    instance-type l2vpn;
    interface ge-3/1/2.0;
    route-distinguisher 10.10.10.10:15;
    l2vpn-id l2vpn-id:100:15;
    vrf-target target:100:115;
    protocols {
        l2vpn {
            site CE1 {
                source-attachment-identifier 800:800:800;
                interface ge-3/1/2.0 {
                    target-attachment-identifier 700:700:700;
                }
            }
            pseudowire-status-tlv;
            oam {
                bfd-liveness-detection {
                    minimum-interval 300;
                }
            }
        }
    }
}

S-PE1 (RR 1)

content_copy zoom_out_map
user@S-PE1# show interfaces
ge-1/3/1 {
    unit 0 {
        family inet {
            address 192.0.2.9/24;
        }
        family mpls;
    }
}
ge-1/3/2 {
    unit 0 {
        family inet {
            address 192.0.2.22/24;
        }
        family mpls;
    }
}
lo0 {
    unit 0 {
        family inet {
            address 10.255.2.1/32 {
                primary;
            }
        }
    }
}
content_copy zoom_out_map
user@S-PE1# show routing-options
autonomous-system 100;
content_copy zoom_out_map
user@S-PE1# show protocols
mpls {
    interface all;
    interface fxp0.0 {
        disable;
    }
}
bgp {
    family l2vpn {
        auto-discovery-mspw;
    }
    group mspw {
        type internal;
        local-address 10.255.2.1;
        export next-hop-self;
        cluster 203.0.113.0;
        neighbor 10.255.10.1;
        neighbor 10.255.3.1;
    }
}
ospf {
    area 0.0.0.0 {
        interface lo0.0;
        interface all;
        interface fxp0.0 {
            disable;
        }
    }
}
ldp {
    interface all;
    interface fxp0.0 {
        disable;
    }
    interface lo0.0;
}
content_copy zoom_out_map
user@S-PE1# show policy-options
policy-statement next-hop-self {
    then {
        next-hop self;
    }
}
policy-statement send-inet0 {
    from protocol bgp;
    then accept;
}

如果完成设备配置,请从配置模式输入 commit

配置 AS 间 MS-PW

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。

T-PE1

content_copy zoom_out_map
set interfaces ge-3/1/0 unit 0 family inet address 192.0.2.1/24
set interfaces ge-3/1/0 unit 0 family mpls
set interfaces ge-3/1/2 encapsulation ethernet-ccc
set interfaces ge-3/1/2 unit 0
set interfaces lo0 unit 0 family inet address 10.255.10.1/32 primary
set routing-options autonomous-system 1
set protocols mpls interface all
set protocols mpls interface fxp0.0 disable
set protocols bgp family l2vpn auto-discovery-mspw
set protocols bgp group mspw type internal
set protocols bgp group mspw local-address 10.255.10.1
set protocols bgp group mspw neighbor 10.255.2.1
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface all
set protocols ospf area 0.0.0.0 interface fxp0.0 disable
set protocols ldp interface all
set protocols ldp interface fxp0.0 disable
set protocols ldp interface lo0.0
set routing-instances ms-pw instance-type l2vpn
set routing-instances ms-pw interface ge-3/1/2.0
set routing-instances ms-pw route-distinguisher 10.10.10.10:15
set routing-instances ms-pw l2vpn-id l2vpn-id:100:15
set routing-instances ms-pw vrf-target target:100:115
set routing-instances ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800
set routing-instances ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700
set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv
set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300

小一

content_copy zoom_out_map
set interfaces ge-2/0/0 unit 0 family inet address 192.0.2.2/24
set interfaces ge-2/0/0 unit 0 family mpls
set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.13/24
set interfaces ge-2/0/2 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 10.255.13.1/32 primary
set routing-options autonomous-system 1
set protocols mpls interface all
set protocols mpls interface fxp0.0 disable
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface all
set protocols ospf area 0.0.0.0 interface fxp0.0 disable
set protocols ldp interface all
set protocols ldp interface fxp0.0 disable
set protocols ldp interface lo0.0

S-PE1 (ASBR 1)

content_copy zoom_out_map
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.9/24
set interfaces ge-1/3/1 unit 0 family mpls
set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.22/24
set interfaces ge-1/3/2 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 10.255.2.1/32 primary
set routing-options autonomous-system 1
set protocols mpls interface all
set protocols mpls interface fxp0.0 disable
set protocols bgp family l2vpn auto-discovery-mspw
set protocols bgp group to_T-PE1 type internal
set protocols bgp group to_T-PE1 local-address 10.255.2.1
set protocols bgp group to_T-PE1 export next-hop-self
set protocols bgp group to_T-PE1 neighbor 10.255.10.1
set protocols bgp group to_S-PE2 type external
set protocols bgp group to_S-PE2 local-address 10.255.2.1
set protocols bgp group to_S-PE2 peer-as 2
set protocols bgp group to_S-PE2 neighbor 10.255.3.1 multihop ttl 1
set protocols ospf area 0.0.0.0 interface lo0.0 passive
set protocols ospf area 0.0.0.0 interface all
set protocols ospf area 0.0.0.0 interface fxp0.0 disable
set protocols ldp interface all
set protocols ldp interface fxp0.0 disable
set protocols ldp interface lo0.0
set policy-options policy-statement next-hop-self then next-hop self

S-PE2 (ASBR 2)

content_copy zoom_out_map
set interfaces ge-0/3/1 unit 0 family inet address 192.0.2.10/24
set interfaces ge-0/3/1 unit 0 family mpls
set interfaces ge-0/3/2 unit 0 family inet address 192.0.2.14/24
set interfaces ge-0/3/2 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 10.255.3.1/32 primary
set routing-options autonomous-system 2
set protocols mpls interface all
set protocols mpls interface fxp0.0 disable
set protocols bgp family l2vpn auto-discovery-mspw
set protocols bgp group to_T-PE2 type internal
set protocols bgp group to_T-PE2 local-address 10.255.3.1
set protocols bgp group to_T-PE2 export next-hop-self
set protocols bgp group to_T-PE2 neighbor 10.255.14.1
set protocols bgp group to_S-PE1 type external
set protocols bgp group to_S-PE1 local-address 10.255.3.1
set protocols bgp group to_S-PE1 peer-as 1
set protocols bgp group to_S-PE1 neighbor 10.255.2.1 multihop ttl 1
set protocols ospf area 0.0.0.0 interface all
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface fxp0.0 disable
set protocols ldp interface all
set protocols ldp interface fxp0.0 disable
set protocols ldp interface lo0.0
set policy-options policy-statement next-hop-self then next-hop self

P2

content_copy zoom_out_map
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.5/24
set interfaces ge-1/3/1 unit 0 family mpls
set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.4/24
set interfaces ge-1/3/2 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 10.255.4.1/32 primary
set routing-options autonomous-system 2
set protocols mpls interface all
set protocols mpls interface fxp0.0 disable
set protocols ospf area 0.0.0.0 interface all
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface fxp0.0 disable
set protocols ldp interface all
set protocols ldp interface fxp0.0 disable
set protocols ldp interface lo0.0

T-PE2

content_copy zoom_out_map
set interfaces ge-2/0/0 encapsulation ethernet-ccc
set interfaces ge-2/0/0 unit 0
set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.15/24
set interfaces ge-2/0/2 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 10.255.14.1/32 primary
set routing-options autonomous-system 2
set protocols mpls interface all
set protocols mpls interface fxp0.0 disable
set protocols bgp family l2vpn auto-discovery-mspw
set protocols bgp group mspw type internal
set protocols bgp group mspw local-address 10.255.14.1
set protocols bgp group mspw neighbor 10.255.3.1
set protocols ospf area 0.0.0.0 interface all
set protocols ospf area 0.0.0.0 interface fxp0.0 disable
set protocols ospf area 0.0.0.0 interface lo0.0 passive
set protocols ldp interface all
set protocols ldp interface fxp0.0 disable
set protocols ldp interface lo0.0
set routing-instances ms-pw instance-type l2vpn
set routing-instances ms-pw interface ge-2/0/0.0
set routing-instances ms-pw route-distinguisher 10.10.10.10:15
set routing-instances ms-pw l2vpn-id l2vpn-id:100:15
set routing-instances ms-pw vrf-target target:100:115
set routing-instances ms-pw protocols l2vpn site CE2 source-attachment-identifier 700:700:700
set routing-instances ms-pw protocols l2vpn site CE2 interface ge-2/0/0.0 target-attachment-identifier 800:800:800
set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv
set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器

要在 AS 间场景中配置 T-PE1 路由器,请执行以下操作:

注意:

修改相应的接口名称、地址和其他参数后,对 MPLS 域中的 T-PE2 设备重复此过程。

  1. 配置 T-PE1 接口。

    content_copy zoom_out_map
    [edit interfaces]
    user@T-PE1# set ge-3/1/0 unit 0 family inet address 192.0.2.1/24
    user@T-PE1# set ge-3/1/0 unit 0 family mpls
    user@T-PE1# set ge-3/1/2 encapsulation ethernet-ccc
    user@T-PE1# set ge-3/1/2 unit 0
    user@T-PE1# set lo0 unit 0 family inet address 10.255.10.1/32 primary
    
  2. 设置自治系统编号。

    content_copy zoom_out_map
    [edit routing-options]
    user@T-PE1# set autonomous-system 1
    
  3. 在 T-PE1 的所有接口上启用 MPLS,管理接口除外。

    content_copy zoom_out_map
    [edit protocols]
    user@T-PE1# set mpls interface all
    user@T-PE1# set mpls interface fxp0.0 disable
    
  4. 使用 BGP 启用对组成 MS-PW 的中间 S-PE 的自动发现。

    content_copy zoom_out_map
    [edit protocols]
    user@T-PE1# set bgp family l2vpn auto-discovery-mspw
    
  5. 为 T-PE1 配置 BGP 组。

    content_copy zoom_out_map
    [edit protocols]
    user@T-PE1# set bgp group mspw type internal
    
  6. 将本地和邻居地址分配给 mspw 组,以便 T-PE1 与 S-PE1 对等。

    content_copy zoom_out_map
    [edit protocols]
    user@T-PE1# set bgp group mspw local-address 10.255.10.1
    user@T-PE1# set bgp group mspw neighbor 10.255.2.1
    
  7. 在 T-PE1 的所有接口(管理接口除外)上配置 OSPF。

    content_copy zoom_out_map
    [edit protocols]
    user@T-PE1# set ospf area 0.0.0.0 interface lo0.0
    user@T-PE1# set ospf area 0.0.0.0 interface all
    user@T-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable
    
  8. 在 T-PE1 的所有接口上配置 LDP,管理接口除外。

    content_copy zoom_out_map
    [edit protocols]
    user@T-PE1# set ldp interface all
    user@T-PE1# set ldp interface fxp0.0 disable
    user@T-PE1# set ldp interface lo0.0
    
  9. 在 T-PE1 上配置第 2 层 VPN 路由实例。

    content_copy zoom_out_map
    [edit routing-instances]
    user@T-PE1# set ms-pw instance-type l2vpn
    
  10. 为 mspw 路由实例分配接口名称。

    content_copy zoom_out_map
    [edit routing-instances]
    user@T-PE1# set ms-pw interface ge-3/1/2.0
    
  11. 为 mspw 路由实例配置路由识别符。

    content_copy zoom_out_map
    [edit routing-instances]
    user@T-PE1# set ms-pw route-distinguisher 10.10.10.10:15
    
  12. 为 FEC 129 MS-PW 配置第 2 层 VPN ID 社区。

    content_copy zoom_out_map
    [edit routing-instances]
    user@T-PE1# set ms-pw l2vpn-id l2vpn-id:100:15
    
  13. 为 mspw 路由实例配置 VPN 路由和转发 (VRF) 目标。

    content_copy zoom_out_map
    [edit routing-instances]
    user@T-PE1# set ms-pw vrf-target target:100:115
    
  14. 使用第 2 层 VPN 作为 mspw 路由实例的路由协议,配置源连接标识符 (SAI) 值。

    content_copy zoom_out_map
    [edit routing-instances]
    user@T-PE1# set ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800
    
  15. 分配将 CE1 站点连接到 VPN 的接口名称,并使用第 2 层 VPN 作为 mspw 路由实例的路由协议来配置目标连接标识符 (TAI) 值。

    content_copy zoom_out_map
    [edit routing-instances]
    user@T-PE1# set ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700
    
  16. (可选)配置 T-PE1 以发送 MS-PW 状态 TLV。

    content_copy zoom_out_map
    [edit routing-instances]
    user@T-PE1# set ms-pw protocols l2vpn pseudowire-status-tlv
    
  17. (可选)为 VPN 配置 OAM 功能。

    content_copy zoom_out_map
    [edit routing-instances]
    user@T-PE1# set ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
    

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器

要在 AS 间场景中配置 S-PE1 (ASBR 1),请执行以下操作:

注意:

修改相应的接口名称、地址和其他参数后,对 MPLS 域中的 S-PE2 (ASBR 2) 设备重复此过程。

  1. 配置 S-PE1 (ASBR 1) 接口。

    content_copy zoom_out_map
    [edit interfaces]
    user@S-PE1# set ge-1/3/1 unit 0 family inet address 192.0.2.9/24
    user@S-PE1# set ge-1/3/1 unit 0 family mpls
    user@S-PE1# set ge-1/3/2 unit 0 family inet address 192.0.2.22/24
    user@S-PE1# set ge-1/3/2 unit 0 family mpls
    user@S-PE1# set lo0 unit 0 family inet address 10.255.2.1/32 primary
    
  2. 设置自治系统编号。

    content_copy zoom_out_map
    [edit routing-options]
    user@S-PE1# set autonomous-system 1
    
  3. 在 S-PE1 (ASBR 1) 的所有接口上启用 MPLS,管理接口除外。

    content_copy zoom_out_map
    [edit protocols]
    user@S-PE1# set mpls interface all
    user@S-PE1# set mpls interface fxp0.0 disable
    
  4. 使用 BGP 启用 S-PE 的自动发现。

    content_copy zoom_out_map
    [edit protocols]
    user@S-PE1# set bgp family l2vpn auto-discovery-mspw
    
  5. 配置 S-PE1 (ASBR 1) 的 IBGP 组,以便与 T-PE1 对等。

    content_copy zoom_out_map
    [edit protocols]
    user@S-PE1# set bgp group to_T-PE1 type internal
    
  6. 配置 IBGP 组参数。

    content_copy zoom_out_map
    [edit protocols]
    user@S-PE1# set bgp group to_T-PE1 local-address 10.255.2.1
    user@S-PE1# set bgp group to_T-PE1 export next-hop-self
    user@S-PE1# set bgp group to_T-PE1 neighbor 10.255.10.1
    
  7. 配置 S-PE1 (ASBR 1) 的 EBGP 组,以便与 S-PE2 (ASBR 2) 对等。

    content_copy zoom_out_map
    [edit protocols]
    user@S-PE1# set bgp group to_S-PE2 type external
    
  8. 配置 EBGP 组参数。

    content_copy zoom_out_map
    [edit protocols]
    user@S-PE1# set bgp group to_S-PE2 local-address 10.255.2.1
    user@S-PE1# set bgp group to_S-PE2 peer-as 2
    user@S-PE1# set bgp group to_S-PE2 neighbor 10.255.3.1 multihop ttl 1
    
  9. 在 S-PE1 (ASBR 1) 的所有接口上配置 OSPF,管理接口除外。

    content_copy zoom_out_map
    [edit protocols]
    user@S-PE1# set ospf area 0.0.0.0 interface all
    user@S-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable
    user@S-PE1# set ospf area 0.0.0.0 interface lo0.0 passive
    
  10. 在 S-PE1 (ASBR 1) 的所有接口上配置 LDP,管理接口除外。

    content_copy zoom_out_map
    [edit protocols]
    user@S-PE1# set ldp interface all
    user@S-PE1# set ldp interface fxp0.0 disable
    user@S-PE1# set ldp interface lo0.0
    
  11. 定义用于在 S-PE1 (ASBR 1) 上启用下一跃点自身的策略。

    content_copy zoom_out_map
    [edit policy-options]
    user@S-PE1# set policy-statement next-hop-self then next-hop self
    

结果

在配置模式下,输入 show interfacesshow protocolsshow routing-optionsshow routing-instancesshow policy-options命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

T-PE1

content_copy zoom_out_map
user@T-PE1# show interfaces
ge-3/1/0 {
    unit 0 {
        family inet {
            address 192.0.2.1/24;
        }
        family mpls;
    }
}
ge-3/1/2 {
    encapsulation ethernet-ccc;
    unit 0;
}
lo0 {
    unit 0 {
        family inet {
            address 10.255.10.1/32 {
                primary;
            }
        }
    }
}
content_copy zoom_out_map
user@T-PE1# show routing-options
autonomous-system 1;
content_copy zoom_out_map
user@T-PE1# show protocols
mpls {
    interface all;
    interface fxp0.0 {
        disable;
    }
}
bgp {
    family l2vpn {
        auto-discovery-mspw;
    }
    group mspw {
        type internal;
        local-address 10.255.10.1;
        neighbor 10.255.2.1;
    }
}
ospf {
    area 0.0.0.0 {
        interface all;
        interface fxp0.0 {
            disable;
        }
        interface lo0.0;
    }
}
ldp {
    interface all;
    interface fxp0.0 {
        disable;
    }
    interface lo0.0;
}
content_copy zoom_out_map
user@T-PE1# show routing-instances
ms-pw {
    instance-type l2vpn;
    interface ge-3/1/2.0;
    route-distinguisher 10.10.10.10:15;
    l2vpn-id l2vpn-id:100:15;
    vrf-target target:100:115;
    protocols {
        l2vpn {
            site CE1 {
                source-attachment-identifier 800:800:800;
                interface ge-3/1/2.0 {
                    target-attachment-identifier 700:700:700;
                }
            }
            pseudowire-status-tlv;
            oam {
                bfd-liveness-detection {
                    minimum-interval 300;
                }
            }
        }
    }
}

S-PE1 (RR 1)

content_copy zoom_out_map
user@S-PE1# show interfaces
ge-1/3/1 {
    unit 0 {
        family inet {
            address 192.0.2.9/24;
        }
        family mpls;
    }
}
ge-1/3/2 {
    unit 0 {
        family inet {
            address 192.0.2.22/24;
        }
        family mpls;
    }
}
lo0 {
    unit 0 {
        family inet {
            address 10.255.2.1/32 {
                primary;
            }
        }
    }
}
content_copy zoom_out_map
user@T-PE1# show routing-options
autonomous-system 1;
content_copy zoom_out_map
user@S-PE1# show protocols
mpls {
    interface all;
    interface fxp0.0 {
        disable;
    }
}
bgp {
    family l2vpn {
        auto-discovery-mspw;
    }
    group to_T-PE1 {
        type internal;
        local-address 10.255.2.1;
        export next-hop-self;
        neighbor 10.255.10.1;
    }
    group to_S-PE2 {
        type external;
        local-address 10.255.2.1;
        peer-as 2;
        neighbor 10.255.3.1 {
            multihop {
                ttl 1;
            }
        }
    }
}
ospf {
    area 0.0.0.0 {
        interface lo0.0 {
            passive;
        }
        interface all;
        interface fxp0.0 {
            disable;
        }
    }
}
ldp {
    interface all;
    interface fxp0.0 {
        disable;
    }
    interface lo0.0;
}
content_copy zoom_out_map
user@T-PE1# show policy-options
policy-statement next-hop-self {
    then {
        next-hop self;
    }
}

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

验证路由

目的

验证是否学习了预期的路由。

行动

在操作模式下,对 、 、 和 路由表运行show route命令bgp.l2vpn.1ms-pw.l2vpn.1 mpls.0ldp.l2vpn.1

在操作模式下,运行 show route table bgp.l2vpn.1 命令。

content_copy zoom_out_map
user@T-PE1> show route table bgp.l2vpn.1
bgp.l2vpn.1: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

10.10.10.10:15:700:0.0.2.188:700/160 AD2          
                   *[BGP/170] 16:13:11, localpref 100, from 10.255.2.1
                      AS path: 2 I, validation-state: unverified
                    > to 203.0.113.2 via ge-3/1/0.0, Push 300016

在操作模式下,运行 show route table ldp.l2vpn.1 命令。

content_copy zoom_out_map
user@T-PE1> show route table ldp.l2vpn.1
ldp.l2vpn.1: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

10.255.2.1:CtrlWord:5:100:15:700:0.0.2.188:700:800:0.0.3.32:800/304 PW2           
                   *[LDP/9] 16:21:27
                      Discard

在操作模式下,运行 show route table mpls.0 命令。

content_copy zoom_out_map
user@T-PE1> show route table mpls.0
mpls.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

0                  *[MPLS/0] 1w6d 00:28:26, metric 1
                      Receive
1                  *[MPLS/0] 1w6d 00:28:26, metric 1
                      Receive
2                  *[MPLS/0] 1w6d 00:28:26, metric 1
                      Receive
13                 *[MPLS/0] 1w6d 00:28:26, metric 1
                      Receive
299920             *[LDP/9] 1w5d 01:26:08, metric 1
                    > to 203.0.113.2 via ge-3/1/0.0, Pop      
299920(S=0)        *[LDP/9] 1w5d 01:26:08, metric 1
                    > to 203.0.113.2 via ge-3/1/0.0, Pop      
299936             *[LDP/9] 1w5d 01:26:08, metric 1
                    > to 203.0.113.2 via ge-3/1/0.0, Swap 300016
300096             *[LDP/9] 16:22:35, metric 1
                    > to 203.0.113.2 via ge-3/1/0.0, Swap 300128
300112             *[LDP/9] 16:22:35, metric 1
                    > to 203.0.113.2 via ge-3/1/0.0, Swap 300144
300128             *[LDP/9] 16:22:35, metric 1
                    > to 203.0.113.2 via ge-3/1/0.0, Swap 300160
300144             *[L2VPN/7] 16:22:33
                    > via ge-3/1/2.0, Pop       Offset: 4
ge-3/1/2.0         *[L2VPN/7] 16:22:33, metric2 1
                    > to 203.0.113.2 via ge-3/1/0.0, Push 300176, Push 300016(top) Offset: 252

在操作模式下,运行 show route table ms-pw.l2vpn.1 命令。

content_copy zoom_out_map
user@T-PE1> show route table ms-pw.l2vpn.1
ms-pw.l2vpn.1: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

10.10.10.10:15:700:0.0.2.188:700/160 AD2           
                   *[BGP/170] 16:23:27, localpref 100, from 10.255.2.1
                      AS path: 2 I, validation-state: unverified
                    > to 203.0.113.2 via ge-3/1/0.0, Push 300016
10.10.10.10:15:800:0.0.3.32:800/160 AD2           
                   *[L2VPN/170] 1w5d 23:25:19, metric2 1
                      Indirect
10.255.2.1:CtrlWord:5:100:15:700:0.0.2.188:700:800:0.0.3.32:800/304 PW2           
                   *[LDP/9] 16:23:25
                      Discard
10.255.2.1:CtrlWord:5:100:15:800:0.0.3.32:800:700:0.0.2.188:700/304 PW2           
                   *[L2VPN/7] 16:23:27, metric2 1
                    > to 203.0.113.2 via ge-3/1/0.0, Push 300016

意义

输出显示所有获知的路由,包括自动发现 (AD) 路由。

AD2 前缀格式为 RD:SAII-type2,其中:

  • RD 是路由识别符值。

  • SAII-type2 是类型 2 源附件标识符值。

PW2 前缀格式为 Neighbor_Addr:C:PWtype:l2vpn-id:SAII-type2:TAII-type2,其中:

  • Neighbor_Addr 是相邻 S-PE 设备的环路地址。

  • C 指示是否启用了控制字 (CW)。

    • CCtrlWord 如果设置了 CW。

    • C 如果未 NoCtrlWord 设置 CW。

  • PWtype 指示伪线的类型。

    • PWtype 如果 4 它处于以太网标记模式。

    • PWtype 如果 5 它只是以太网。

  • l2vpn-id 是 MS-PW 路由实例的第 2 层 VPN ID。

  • SAII-type2 是类型 2 源附件标识符值。

  • TAII-type2 是类型 2 目标附件标识符值。

验证 LDP 数据库

目的

验证 T-PE1 从 S-PE1 接收以及从 T-PE1 发送到 S-PE1 的 MS-PW 标签。

行动

在操作模式下,运行 show ldp database 命令。

content_copy zoom_out_map
user@T-PE1> show ldp database
Input label database, 10.255.10.1:0--10.255.2.1:0
  Label     Prefix
      3      10.255.2.1/32
 300112      10.255.3.1/32
 300128      10.255.4.1/32
 299968      10.255.10.1/32
 299904      10.255.13.1/32
 300144      10.255.14.1/32
 300176      FEC129 CtrlWord ETHERNET 000a0064:0000000f 000002bc:000002bc:000002bc 00000320:00000320:00000320

Output label database, 10.255.10.1:0--10.255.2.1:0
  Label     Prefix
 299936      10.255.2.1/32
 300096      10.255.3.1/32
 300112      10.255.4.1/32
      3      10.255.10.1/32
 299920      10.255.13.1/32
 300128      10.255.14.1/32
 300144      FEC129 CtrlWord ETHERNET 000a0064:0000000f 00000320:00000320:00000320 000002bc:000002bc:000002bc

Input label database, 10.255.10.1:0--10.255.13.1:0
  Label     Prefix
 300016      10.255.2.1/32
 300128      10.255.3.1/32
 300144      10.255.4.1/32
 300080      10.255.10.1/32
      3      10.255.13.1/32
 300160      10.255.14.1/32

Output label database, 10.255.10.1:0--10.255.13.1:0
  Label     Prefix
 299936      10.255.2.1/32
 300096      10.255.3.1/32
 300112      10.255.4.1/32
      3      10.255.10.1/32
 299920      10.255.13.1/32
 300128      10.255.14.1/32

意义

带前缀的 FEC129 标签与 MS-PW 相关。

检查 T-PE1 上的 MS-PW 连接

目的

确保所有 FEC 129 MS-PW 连接都正确启动。

行动

在操作模式下,运行 show l2vpn connections extensive 命令。

content_copy zoom_out_map
user@T-PE1> show l2vpn connections extensive
Layer-2 VPN connections:

Legend for connection status (St)   
EI -- encapsulation invalid      NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch     WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down    NP -- interface hardware not present 
CM -- control-word mismatch      -> -- only outbound connection is up
CN -- circuit not provisioned    <- -- only inbound connection is up
OR -- out of range               Up -- operational
OL -- no outgoing label          Dn -- down                      
LD -- local site signaled down   CF -- call admission control failure      
RD -- remote site signaled down  SC -- local and remote site ID collision
LN -- local site not designated  LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status  IL -- no incoming label
MM -- MTU mismatch               MI -- Mesh-Group ID not available
BK -- Backup connection          ST -- Standby connection
PF -- Profile parse failure      PB -- Profile busy
RS -- remote site standby        SN -- Static Neighbor
LB -- Local site not best-site   RB -- Remote site not best-site
VM -- VLAN ID mismatch

Legend for interface status 
Up -- operational           
Dn -- down

Instance: ms-pw
  L2vpn-id: 100:15
    Number of local interfaces: 1
    Number of local interfaces up: 1
    ge-3/1/2.0         
  Local source-attachment-id: 800:0.0.3.32:800 (CE1)
    Target-attachment-id      Type  St     Time last up          # Up trans
    700:0.0.2.188:700         rmt   Up     Sep 18 01:10:55 2013           1
      Remote PE: 10.255.2.1, Negotiated control-word: Yes (Null)
      Incoming label: 300048, Outgoing label: 300016
      Negotiated PW status TLV: Yes
      local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
      Local interface: ge-3/1/2.0, Status: Up, Encapsulation: ETHERNET
      Pseudowire Switching Points :
        Local address          Remote address        Status
        10.255.2.1             10.255.3.1            forwarding   
        10.255.3.1             10.255.14.1           forwarding   
    Connection History:
        Sep 18 01:10:55 2013  status update timer  
        Sep 18 01:10:55 2013  PE route changed     
        Sep 18 01:10:55 2013  Out lbl Update                    300016
        Sep 18 01:10:55 2013  In lbl Update                     300048
        Sep 18 01:10:55 2013  loc intf up                   ge-3/1/2.0

检查输出中的以下字段,验证是否已在 T-PE 设备之间建立 MS-PW:

  • Target-attachment-id—检查TAI值是否为T-PE2的SAI值。

  • Remote PE— 检查是否列出了 T-PE2 环路地址。

  • Negotiated PW status TLV- 确保值为 Yes

  • Pseudowire Switching Points—检查开关点是否从 S-PE1 到 S-PE2 以及从 S-PE2 到 T-PE2 列出。

意义

MS-PW在T-PE1和T-PE2之间建立转发方向。

检查 S-PE1 上的 MS-PW 连接

目的

确保所有 FEC 129 MS-PW 连接为 mspw 路由实例正确启动。

行动

在操作模式下,运行 show l2vpn connections instance __MSPW__ extensive 命令。

content_copy zoom_out_map
user@S-PE1> show l2vpn connections instance __MSPW__ extensive
Layer-2 VPN connections:

Legend for connection status (St)   
EI -- encapsulation invalid      NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch     WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down    NP -- interface hardware not present 
CM -- control-word mismatch      -> -- only outbound connection is up
CN -- circuit not provisioned    <- -- only inbound connection is up
OR -- out of range               Up -- operational
OL -- no outgoing label          Dn -- down                      
LD -- local site signaled down   CF -- call admission control failure      
RD -- remote site signaled down  SC -- local and remote site ID collision
LN -- local site not designated  LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status  IL -- no incoming label
MM -- MTU mismatch               MI -- Mesh-Group ID not available
BK -- Backup connection          ST -- Standby connection
PF -- Profile parse failure      PB -- Profile busy
RS -- remote site standby        SN -- Static Neighbor
LB -- Local site not best-site   RB -- Remote site not best-site
VM -- VLAN ID mismatch

Legend for interface status 
Up -- operational           
Dn -- down

Instance: __MSPW__
  L2vpn-id: 100:15
  Local source-attachment-id: 700:0.0.2.188:700
    Target-attachment-id      Type  St     Time last up          # Up trans
    800:0.0.3.32:800          rmt   Up     Sep 18 01:17:38 2013           1
      Remote PE: 10.255.10.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET
      Incoming label: 300016, Outgoing label: 300048
      Negotiated PW status TLV: Yes
      local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
  Local source-attachment-id: 800:0.0.3.32:800
    Target-attachment-id      Type  St     Time last up          # Up trans
    700:0.0.2.188:700         rmt   Up     Sep 18 01:17:38 2013           1
      Remote PE: 10.255.3.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET
      Incoming label: 300000, Outgoing label: 300064
      Negotiated PW status TLV: Yes
      local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
      Pseudowire Switching Points :
        Local address          Remote address        Status
        10.255.3.1             10.255.14.1           forwarding 

检查输出中的以下字段,验证是否已在 T-PE 设备之间建立 MS-PW:

  • Target-attachment-id—检查TAI值是否为T-PE2的SAI值。

  • Remote PE— 检查是否列出了 T-PE1 和 S-PE2 环路地址。

  • Negotiated PW status TLV- 确保值为 Yes

  • Pseudowire Switching Points—检查开关点是否从 S-PE2 到 T-PE2 列出。

意义

MS-PW在T-PE1和T-PE2之间建立转发方向。

检查 S-PE2 上的 MS-PW 连接

目的

确保所有 FEC 129 MS-PW 连接为 mspw 路由实例正确启动。

行动

在操作模式下,运行 show l2vpn connections instance __MSPW__ extensive 命令。

content_copy zoom_out_map
user@S-PE2> show l2vpn connections instance __MSPW__ extensive
Layer-2 VPN connections:

Legend for connection status (St)   
EI -- encapsulation invalid      NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch     WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down    NP -- interface hardware not present 
CM -- control-word mismatch      -> -- only outbound connection is up
CN -- circuit not provisioned    <- -- only inbound connection is up
OR -- out of range               Up -- operational
OL -- no outgoing label          Dn -- down                      
LD -- local site signaled down   CF -- call admission control failure      
RD -- remote site signaled down  SC -- local and remote site ID collision
LN -- local site not designated  LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status  IL -- no incoming label
MM -- MTU mismatch               MI -- Mesh-Group ID not available
BK -- Backup connection          ST -- Standby connection
PF -- Profile parse failure      PB -- Profile busy
RS -- remote site standby        SN -- Static Neighbor
LB -- Local site not best-site   RB -- Remote site not best-site
VM -- VLAN ID mismatch

Legend for interface status 
Up -- operational           
Dn -- down

Instance: __MSPW__
  L2vpn-id: 100:15
  Local source-attachment-id: 700:0.0.2.188:700
    Target-attachment-id      Type  St     Time last up          # Up trans
    800:0.0.3.32:800          rmt   Up     Sep 18 00:58:55 2013           1
      Remote PE: 10.255.2.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET
      Incoming label: 300064, Outgoing label: 300000
      Negotiated PW status TLV: Yes
      local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
      Pseudowire Switching Points :
        Local address          Remote address        Status
        10.255.2.1             10.255.10.1           forwarding   
  Local source-attachment-id: 800:0.0.3.32:800
    Target-attachment-id      Type  St     Time last up          # Up trans
    700:0.0.2.188:700         rmt   Up     Sep 18 00:58:55 2013           1
      Remote PE: 10.255.14.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET
      Incoming label: 300048, Outgoing label: 300112
      Negotiated PW status TLV: Yes
      local PW status code: 0x00000000, Neighbor PW status code: 0x00000000

检查输出中的以下字段,验证是否已在 T-PE 设备之间建立 MS-PW:

  • Target-attachment-id—检查 TAI 值是否为 T-PE1 的 SAI 值。

  • Remote PE— 检查是否列出了 S-PE1 和 T-PE2 环路地址。

  • Negotiated PW status TLV- 确保值为 Yes

  • Pseudowire Switching Points—检查开关点是否从 S-PE1 到 T-PE1 列出。

意义

MS-PW在T-PE1和T-PE2之间以相反的方向建立。

检查 T-PE2 上的 MS-PW 连接

目的

确保所有 FEC 129 MS-PW 连接都正确启动。

行动

在操作模式下,运行 show l2vpn connections extensive 命令。

content_copy zoom_out_map
user@T-PE2> show l2vpn connections extensive
Layer-2 VPN connections:

Legend for connection status (St)   
EI -- encapsulation invalid      NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch     WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down    NP -- interface hardware not present 
CM -- control-word mismatch      -> -- only outbound connection is up
CN -- circuit not provisioned    <- -- only inbound connection is up
OR -- out of range               Up -- operational
OL -- no outgoing label          Dn -- down                      
LD -- local site signaled down   CF -- call admission control failure      
RD -- remote site signaled down  SC -- local and remote site ID collision
LN -- local site not designated  LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status  IL -- no incoming label
MM -- MTU mismatch               MI -- Mesh-Group ID not available
BK -- Backup connection          ST -- Standby connection
PF -- Profile parse failure      PB -- Profile busy
RS -- remote site standby        SN -- Static Neighbor
LB -- Local site not best-site   RB -- Remote site not best-site
VM -- VLAN ID mismatch

Legend for interface status 
Up -- operational           
Dn -- down

Instance: ms-pw
  L2vpn-id: 100:15
    Number of local interfaces: 1
    Number of local interfaces up: 1
    ge-2/0/0.0         
  Local source-attachment-id: 700:0.0.2.188:700 (CE2)
    Target-attachment-id      Type  St     Time last up          # Up trans
    800:0.0.3.32:800          rmt   Up     Sep 18 01:35:21 2013           1
      Remote PE: 10.255.3.1, Negotiated control-word: Yes (Null)
      Incoming label: 300112, Outgoing label: 300048
      Negotiated PW status TLV: Yes
      local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
      Local interface: ge-2/0/0.0, Status: Up, Encapsulation: ETHERNET
      Pseudowire Switching Points :
        Local address          Remote address        Status
        10.255.3.1             10.255.2.1            forwarding   
        10.255.2.1             10.255.10.1           forwarding   
    Connection History:
        Sep 18 01:35:21 2013  status update timer  
        Sep 18 01:35:21 2013  PE route changed     
        Sep 18 01:35:21 2013  Out lbl Update                    300048
        Sep 18 01:35:21 2013  In lbl Update                     300112
        Sep 18 01:35:21 2013  loc intf up                   ge-2/0/0.0

检查输出中的以下字段,验证是否已在 T-PE 设备之间建立 MS-PW:

  • Target-attachment-id—检查 TAI 值是否为 T-PE1 的 SAI 值。

  • Remote PE—检查是否列出了 T-PE1 环路地址。

  • Negotiated PW status TLV- 确保值为 Yes

  • Pseudowire Switching Points—检查开关点是否从 S-PE2 到 S-PE1 以及从 S-PE1 到 T-PE1 列出。

意义

MS-PW在T-PE1和T-PE2之间以相反的方向建立。

故障 排除

若要对 MS-PW 连接进行故障排除,请参阅:

问题

如何检查 T-PE 设备之间以及 T-PE 设备与中间设备之间的连接。

解决 方案

验证 T-PE1 是否可以对 T-PE2 执行 ping 操作。该ping mpls l2vpn fec129命令接受 SAI 和 TAI 作为整数或 IP 地址,还允许您使用面向 CE 的接口而不是其他参数 (instanceremote-idlocal-idremote-pe-address)。

Checking Connectivity Between T-PE1 and T-PE2

content_copy zoom_out_map
user@T-PE1> ping mpls l2vpn fec129 instance FEC129-VPWS local-id 800:800:800 remote-pe-address 10.255.14.1 remote-id 700:700:700 
!!!!!
--- lsping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
user@T-PE1> ping mpls l2vpn fec129 interface ge-3/1/2
!!!!!
--- lsping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss

Checking Connectivity Between T-PE1 and S-PE2

content_copy zoom_out_map
user@T-PE1> ping mpls l2vpn fec129 interface ge-3/1/2 bottom-label-ttl 2
!!!!!
--- lsping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss

双向转发检测

问题

如何使用 BFD 对来自 T-PE 设备的 MS-PW 连接进行故障排除。

解决 方案

在操作模式下,验证 show bfd session extensive 命令输出。

content_copy zoom_out_map
user@T-PE1> show bfd session extensive
 
                                                  Detect   Transmit
Address                  State     Interface      Time     Interval  Multiplier
198.51.100.7                Up        ge-3/1/0.0     0.900     0.300        3   
 Client FEC129-OAM, TX interval 0.300, RX interval 0.300
 Session up time 03:12:42
 Local diagnostic None, remote diagnostic None
 Remote state Up, version 1
 Replicated 
 Session type: VCCV BFD
 Min async interval 0.300, min slow interval 1.000
 Adaptive async TX interval 0.300, RX interval 0.300
 Local min TX interval 0.300, minimum RX interval 0.300, multiplier 3
 Remote min TX interval 0.300, min RX interval 0.300, multiplier 3
 Local discriminator 19, remote discriminator 19
 Echo mode disabled/inactive
 Remote is control-plane independent
 L2vpn-id 100:15, Local-id 800:0.0.3.32:800, Remote-id 700:0.0.2.188:700
  Session ID: 0x103

1 sessions, 1 clients
Cumulative transmit rate 3.3 pps, cumulative receive rate 3.3 pps

路由跟踪

问题

如何验证是否已建立 MS-PW。

解决 方案

在操作模式下,验证 traceroute 输出。

content_copy zoom_out_map
user@T-PE1> traceroute mpls l2vpn fec129 interface interface
Probe options: ttl 64, retries 3, exp 7

  ttl    Label  Protocol    Address          Previous Hop     Probe Status
    1           FEC129      10.255.10.1         (null)           Success

    2           FEC129      10.255.2.1       10.255.10.1         Success

    3           FEC129      10.255.3.1       10.255.2.1          Success

    4           FEC129      10.255.14.1      10.255.2.1          Egress

    Path 1 via ge-3/1/2 destination 198.51.100.0
footer-navigation