close
keyboard_arrow_left
Table of Contents
- play_arrow 所有 VPN 的通用配置
- play_arrow VPN 概述
- play_arrow 将路由实例分配给 VPN
- play_arrow 在 VPN 中分配路由
- play_arrow 使用目标过滤分配 VPN 路由
- play_arrow 配置 VPN 的转发选项
- play_arrow 为 VPN 配置平滑重启
- play_arrow 配置 VPN 的服务等级
- play_arrow Ping VPN
-
- play_arrow 第 2 层 VPN 和 VPLS 的通用配置
- play_arrow 概述
- play_arrow 2 层 VPN 配置概述
- play_arrow 配置第 2 层接口
- play_arrow 配置第 2 层 VPN 和 VPLS 的路径选择
- play_arrow 创建带有冗余伪线的备用连接
- play_arrow 为第 2 层 VPN 配置服务等级
- play_arrow 监控 2 层 VPN
-
- play_arrow 配置组 VPN
- play_arrow 配置组 VPNv2
-
- play_arrow 配置公钥基础架构
- play_arrow 配置数字证书验证
- play_arrow 为证书链配置设备
- play_arrow 管理证书吊销
-
- play_arrow 配置第 2 层电路
- play_arrow 概述
- play_arrow 第 2 层电路配置概述
- play_arrow 配置第 2 层电路的服务等级
- play_arrow 为第 2 层电路配置伪线冗余
- play_arrow 为第 2 层电路配置负载平衡
- play_arrow 为第 2 层电路配置保护功能
- play_arrow 使用 BFD 监控第 2 层电路
- play_arrow 第 2 层电路故障排除
-
- play_arrow 配置 VPLS
- play_arrow 概述
- play_arrow VPLS 配置概述
- play_arrow 配置 VPLS 的信令协议
- play_arrow 将路由实例分配给 VPLS
- 配置 VPLS 路由实例
- 配置VPLS路由实例
- 支持内部 VLAN 列表和内部 VLAN 范围,以便在 VPLS 路由实例的双标记接口上进行合格 BUM 修剪 概述
- 为具有内部 VLAN 列表和内部 VLAN 范围的双标记接口配置合格 BUM 修剪 VPLS 路由实例
- 配置第 2 层控制协议路由实例
- 用于 VPLS 路由实例的 PE 路由器网格组
- 配置 VPLS 快速重新路由优先级
- 指定 VPLS 路由实例使用的 VT 接口
- 了解 VPLS 的 PIM 侦听
- 示例:为 VPLS 配置 PIM 侦听
- VPLS 标签块作
- 配置 VPLS 的标签块大小
- 示例:构建从路由器 1 到路由器 3 的 VPLS 以验证标签块
- play_arrow 将接口与 VPLS 关联
- play_arrow 配置伪线
- 为 VPLS 配置静态伪线
- PE 路由器的 VPLS 路径选择流程
- 多宿主 PE 路由器的 BGP 和 VPLS 路径选择
- VPLS 伪线的动态配置文件
- VPLS 伪线动态配置文件用例
- 示例:使用动态配置文件配置 VPLS 伪线 - 基本解决方案
- 示例:使用动态配置文件配置 VPLS 伪线 — 复杂解决方案
- 为 FEC 128 VPLS 伪线配置 FAT 流标签,以实现 MPLS 流量的负载平衡
- 为 FEC 129 VPLS 伪线配置 FAT 流标签,以实现 MPLS 流量负载平衡
- 示例:配置基于 H-VPLS BGP 和基于 LDP 的 VPLS 互作
- 示例:为每个分支路由器配置基于 BGP 的 H-VPLS,使用不同的网格组
- 示例:使用单个网状组配置基于 LDP 的 H-VPLS 以终止第 2 层电路
- 示例:使用 VLAN 配置 H-VPLS
- 示例:配置不带 VLAN 的 H-VPLS
- 在 H-VPLS 中配置热备用伪线冗余
- 用于 IPTV 服务的 ACX 系列路由器上的 H-VPLS 示例方案
- play_arrow 配置多宿主
- play_arrow 配置点到多点 LSP
- play_arrow 配置 AS 间 VPLS 和 IRB VPLS
- play_arrow 配置负载平衡和性能
- 配置 VPLS 负载平衡
- 基于 IP 和 MPLS 信息配置 VPLS 负载平衡
- 在 MX 系列 5G 通用路由平台上配置 VPLS 负载平衡
- 示例:由于 MAC 移动,在 VPLS 网络中配置环路防御
- 了解 MAC 固定
- 在桥接域的接入接口上配置 MAC 固定
- 在桥接域的中继接口上配置 MAC 固定
- 在虚拟交换机中桥接域的接入接口上配置 MAC 固定
- 在虚拟交换机中的桥接域的中继接口上配置 MAC 固定
- 为 VPLS 路由实例的所有伪线(LDP 和 BGP)配置 MAC 固定
- 在 VPLS CE 接口上配置 MAC 固定
- 在基于 BGP 的 VPLS 路由实例中配置 VPLS 站点所有伪线的 MAC 插拔
- 在基于 LDP 的 VPLS 路由实例的特定邻接方的所有伪线上配置 MAC 插拔
- 在逻辑系统的接入接口上配置 MAC 固定
- 在逻辑系统的中继接口上配置 MAC 固定
- 在逻辑系统的虚拟交换机的接入接口上配置 MAC 固定
- 在虚拟交换机的中继接口上为逻辑系统配置 MAC 固定
- 为逻辑系统的 VPLS 路由实例(LDP 和 BGP)的所有伪线配置 MAC 固定
- 在逻辑系统的 VPLS CE 接口上配置 MAC 固定
- 在逻辑系统的基于 BGP 的 VPLS 路由实例中为 VPLS 站点的所有伪线配置 MAC 固定
- 为逻辑系统配置基于 LDP 的 VPLS 路由实例的特定邻接方的所有伪线上的 MAC 插拔
- 示例:通过在接入接口上启用 MAC pinnning 功能来防止桥接域中的环路
- 示例:通过在中继接口上启用 MAC pinnning 功能来防止桥接域中的环路
- 在具有 5 类 FPC 的 T4000 路由器上配置改进的 VPLS MAC 地址学习
- 了解合格的 MAC 学习
- 合格学习 VPLS 路由实例行为
- 配置合格的 MAC 学习
- play_arrow 在 VPLS 中配置服务等级和防火墙过滤器
- play_arrow 监控和跟踪 VPLS
-
- play_arrow 将第 2 层 VPN 和电路连接到其他 VPN
- play_arrow 将第 2 层 VPN 连接到其他 VPN
- play_arrow 将第 2 层电路连接到其他 VPN
-
- play_arrow 配置语句和作命令
list Table of Contents
示例:配置多段伪线
date_range
24-Nov-23
此示例说明如何配置动态多段伪线 (MS-PW),其中拼接提供商边缘 (S-PE) 设备由 BGP 自动动态发现,伪线由 LDP 使用 FEC 129 发出信号。这种安排需要在 S-PE 上进行最少的配置,从而减轻与静态配置的第 2 层电路相关的配置负担,同时仍使用 LDP 作为底层信令协议。
要求
此示例使用以下硬件和软件组件:
六台路由器,可以是 M 系列多业务边缘路由器、MX 系列 5G 通用路由平台、T 系列核心路由器或 PTX 系列数据包传输路由器的组合。
两个配置为终止 PE (T-PE) 的远程 PE 设备。
两个配置为如下的 S-PE:
路由反射器,在区域间配置的情况下。
AS 边界路由器或路由反射器(在 AS 间配置的情况下)。
在所有设备上运行的 Junos OS 13.3 或更高版本。
准备工作:
配置设备接口。
配置 OSPF 或任何其他 IGP 协议。
配置 BGP。
配置 LDP。
配置 MPLS。
概述
从 Junos OS 13.3 版开始,您可以使用 FEC 129 配置 MS-PW,并在 MPLS 分组交换网络 (PSN) 中提供 LDP 信令和 BGP 自动发现功能。MS-PW 功能还提供来自 T-PE 设备的操作、管理和管理 (OAM) 功能,如 ping、traceroute 和 BFD。
若要在 MS-PW 中启用 S-PE 的自动发现,请在层次结构级别包含 auto-discovery-mspw 该语句 [edit protocols bgp group group-name family l2vpn] 。
content_copy zoom_out_map
family l2vpn {
auto-discovery-mspw;
}
S-PE 的自动选择和 MS-PW 的动态设置在很大程度上依赖于 BGP。为 FEC 129 伪线构建的用于自动发现 S-PE 的 BGP 网络层可达性信息 (NLRI) 称为 MS-PW NLRI [draft-ietf-pwe3-dynamic-ms-pw-15.txt]。MS-PW NLRI 本质上是由路由识别符 (RD) 和 FEC 129 源附件标识符 (SAII) 组成的前缀。它被称为 BGP 自动发现 (BGP-AD) 路由,编码为 RD:SAII.
只有预配了 2 类 AII 的 T-PE 才会分别启动自己的 MS-PW NLRI。由于类型 2 AII 是全局唯一的,因此 MS-PW NLRI 用于识别预配类型 2 AII 的 PE 设备。类型 1 AII 和类型 2 AII 之间的区别要求在 BGP 中定义新的地址族指示器 (AFI) 和后续地址族标识符 (SAFI) 以支持 MS-PW。用于识别 MS-PW NLRI 的拟议 AFI 和 SAFI 值对分别为 25 和 6(待 IANA 分配)。
AFI 和 SAFI 值支持 S-PE 的自动发现,应在发起路由的 T-PE 和参与信令的 S-PE 上配置。
图 1 显示了两个远程 PE 路由器(T-PE1 和 T-PE2)之间的区域间 MS-PW 设置。提供商 (P) 路由器为 P1 和 P2,S-PE 路由器为 S-PE1 和 S-PE2。MS-PW 在 T-PE1 和 T-PE2 之间建立,所有设备都属于同一个 AS—AS 100。由于 S-PE1 和 S-PE2 属于同一 AS,因此它们充当路由反射器,分别也称为 RR 1 和 RR 2。
图 2 显示了 AS 间 MS-PW 设置。MS-PW 在 T-PE1 和 T-PE2 之间建立,其中 T-PE1、P1 和 S-PE1 属于 AS 1,S-PE2、P2 和 T-PE2 属于 AS 2。由于 S-PE1 和 S-PE2 属于不同的 AS,因此它们被配置为 ASBR 路由器,并且分别称为 ASBR 1 和 ASBR 2。
图 1:区域间多段伪线 
图 2:AS 间多段伪线 
以下各节提供了有关如何在区域间和 AS 间方案中建立 MS-PW 的信息。
Minimum Configuration Requirements on S-PE
为了动态发现 SS-PW 的两端并动态设置 T-LDP 会话,需要满足以下条件:
对于区域间 MS-PW,每个 S-PE 同时扮演 ABR 和 BGP 路由反射器的角色。
在区域间情况下,如图 1 所示,S-PE 扮演 BGP 路由反射器角色,并将 BGP-AD 路由反射到其客户端。一个 T-PE 通告的 BGP-AD 路由最终会到达其远程 T-PE。由于每个 S-PE 设置了下一跃点自身,因此接收 BGP-AD 路由的 S-PE 或 T-PE 始终可以通过 BGP 下一跃点发现在其本地 AS 或本地区域中播发 BGP-AD 的 S-PE。
对于 AS 间 MS-PW,每个 S-PE 扮演 ASBR 或 BGP 路由反射器角色。
在 MS-PW 中,两个 T-PE 分别启动 BGP-AD 路由。当 S-PE 通过与 T-PE 的 IBGP 会话或通过常规 BGP-RR 接收 BGP-AD 路由时,它会先设置下一跃点自身,然后在 AS 间情况下将 BGP-AD 路由重新播发给一个或多个 EBGP 对等方,如图 2 所示。
每个 S-PE 在为 MS-PW 重新播发或反映 BGP-AD 路由时,必须设置下一跃点自身。
Active and Passive Role of T-PE
为了确保在两个方向上将同一组 S-PE 用于 MS-PW,这两个 T-PE 在 FEC 129 信号传导方面发挥着不同的作用。这是为了避免在为 MS-PW 动态选择每个 S-PE 时,T-PE1 和 T-PE2 选择不同的路径。
当使用 FEC 129 向 MS-PW 发出信号时,每个 T-PE 可能独立地开始向 MS-PW 发出信号。信令过程可能导致尝试通过不同的 S-PE 设置 MS-PW 的每个方向。
为避免这种情况,其中一个 T-PE 必须启动伪线信令(主动角色),而另一个 T-PE 等待接收 LDP 标签映射,然后再发送相应的伪线 LDP 标签映射消息(被动角色)。动态放置 MS-PW 路径时,必须先识别主动 T-PE(源 T-PE)和无源 T-PE(目标 T-PE),然后才能为给定的 MS-PW 启动信令。确定哪个 T-PE 承担主动角色是根据 SAII 值完成的,其中具有较大 SAII 值的 T-PE 发挥主动作用。
在此示例中,T-PE1 和 T-PE 2 800:800:800 的 SAII 值分别为和 700:700:700。由于T-PE1具有较高的SAII值,因此它承担主动角色,T-PE2承担被动角色。
Directions for Establishing an MS-PW
S-PE 用于设置 MS-PW 的说明是:
转发方向 — 从主动 T-PE 到被动 T-PE。
在这个方向上,S-PE 执行 BGP-AD 路由查找,以确定要发送标签映射消息的下一跃点 S-PE。
相反方向 — 从被动 T-PE 转变为主动 T-PE。
在这个方向上,S-PE 不执行 BGP-AD 路由查找,因为标签映射消息是从 T-PE 接收的,并且拼接路由安装在 S-PE 中。
在此示例中,MS-PW 是在从 T-PE1 到 T-PE2 的转发方向上建立的。当MS-PW从T-PE2放置到T-PE1时,MS-PW以相反的方向建立。
Autodiscovery and Dynamic Selection of S-PE
BGP 中定义了一个新的 AFI 和 SAFI 值,以支持基于 2 类 AII 的 MS-PW。此新地址族支持 S-PE 的自动发现。必须在 TPE 和 SPE 上配置此地址族。
第 2 层 VPN 组件负责在转发方向上动态选择要沿 MS-PW 使用的下一个 S-PE。
在转发方向上,下一个 S-PE 的选择是基于 BGP 通告的 BGP-AD 路由和 LDP 发送的伪线 FEC 信息。BGP-AD 路由由反向无源 T-PE (T-PE2) 发起,而伪线 FEC 信息由 LDP 从转发方向的主动 T-PE (T-PE1) 发送。
在相反的方向上,下一个S-PE (S-PE2)或有源T-PE(T-PE1)是通过查找用于在转发方向上设置伪线的S-PE (S-PE1)获得的。
Provisioning a T-PE
要支持 FEC 129 类型 2 AII,T-PE 需要配置其远程 T-PE 的 IP 地址、全局 ID 和连接电路 ID。不支持在 T-PE 上显式指定一组要使用的 S-PE 的显式路径。这样就无需为每个 S-PE 配置一个 2 类 AII。
Stitching an MS-PW
在将收到的标签映射消息转发到下一个 S-PE 之前,S-PE 执行以下操作 MPLS 标签操作:
弹出 MPLS 隧道标签。
弹出 VC 标签。
推送新的 VC 标签。
推送用于下一个分段的 MPLS 隧道标签。
Establishing an MS-PW
完成必要的配置后,将按以下方式建立 MS-PW:
使用BGP在T-PE1和T-PE2之间交换SAII值。
T-PE1 承担活动的 T-PE 角色,因为它配置了更高的 SAII 值。T-PE2成为被动T-PE。
T-PE1 接收由 T-PE2 发起的 BGP-AD 路由。它将从收到的 BGP-AD 路由中的 T-PE2 获得的 AII 值与本地预配的 AII 值进行比较。
如果 AII 值匹配,T-PE1 将执行 BGP-AD 路由查找以选择第一个 S-PE (S-PE1)。
T-PE1 向 S-PE1 发送 LDP 标签映射消息。
使用源自 T-PE2 的 BGP-AD 路由和从 T-PE1 收到的 LDP 标签映射消息,S-PE1 选择转发方向上的下一个 S-PE (S-PE2)。
为此,S-PE1 将从 BGP-AD 路由获得的 SAII 与从 LDP 标签映射消息获得的 TAI 进行比较。
如果 AII 值匹配,S-PE1 将通过与 BGP-AD 路由关联的 BGP 下一跃点查找 S-PE2。
选择 S-PE 的过程一直持续到最后一个 S-PE 与 T-PE2 建立 T-LDP 会话。当 T-PE2 从最后一个 S-PE (S-PE2) 收到 LDP 标签映射消息时,它会启动自己的标签映射消息并将其发送回 S-PE2。
当在 S-PE1 和 S-PE2 上收到所有标签映射消息时,S-PE 将安装拼接路由。因此,当在相反方向上建立 MS-PW 时,S-PE 不需要像在转发方向上那样执行 BGP-AD 路由查找来确定其下一跳。
OAM Support for an MS-PW
建立 MS-PW 后,可以从 T-PE 设备执行以下 OAM 功能:
坪
T-PE 之间的端到端连接验证
如果 T-PE1、S-PE 和 T-PE2 支持控制字 (CW),伪线控制平面将自动协商 CW 的使用。 无论伪线上是否启用了 CW,虚拟电路连接验证 (VCCV) 控制通道 (CC) 类型 3 都将正常工作。但是,仅当启用了 CW 时,才支持 VCCV 类型 1(仅用于端到端验证)。
下面是一个示例:
从 T-P1 到 T-PE2 的 ping
content_copy zoom_out_mapuser@T-PE1> ping mpls l2vpn fec129 instance instance-name local-id SAII of T-PE1 remote-pe-address address of T-PE2 remote-id TAII of T-PE2
或
content_copy zoom_out_mapuser@T-PE1> ping mpls l2vpn fec129 interface CE1-facing interface
从 T-PE 到任何 S-PE 的部分连接验证
为了跟踪 MS-PW 的一部分,伪线标签的 TTL 可用于强制 VCCV 消息在中间节点弹出。当 TTL 过期时,S-PE 可以通过检查 CW 或检查具有 UDP 目标端口 3502 的有效 IP 报头(如果 CW 未在使用中)来确定数据包是 VCCV 数据包。然后,数据包应转移到 VCCV 处理。
如果 T-PE1 发送的 VCCV 消息,其中伪线标签的 TTL 等于 1,则 TTL 将在 S-PE 处过期。因此,T-PE1可以验证伪线的第一段。
VCCV 数据包是根据 RFC 4379 构建的。构建 VCCV LSP ping 数据包所需的所有信息都是通过检查 S-PE TLV 来收集的。TTL 的这种使用受 RFC 5085 中规定的警告的约束。如果 S-PE 之间或 S-PE 和 T-PE 之间的倒数第二个 LSR 操纵伪线标签 TTL,则 VCCV 消息可能不会从正确的 S-PE 处的 MS-PW 中出现。
下面是一个示例:
从 T-PE1 到 S-PE 的 Ping
content_copy zoom_out_mapuser@T-PE1> ping mpls l2vpn fec129 interface CE1-facing interface bottom-label-ttl segment
bottom-label-ttlS-PE1 的值为 1,S-PE2 的值为 2。该
bottom-label-ttl语句设置正确的 VC 标签 TTL,以便将数据包弹出到正确的 SS-PW 以进行 VCCV 处理。
注意:Junos OS 支持 VCCV 类型 1 和类型 3 以实现 MS-PW OAM 功能。不支持 VCCV 类型 2。
路由跟踪
跟踪路由在类似于 LSP 跟踪的单个操作中沿 MS-PW 路径测试每个 S-PE。此操作能够确定MS-PW的实际数据路径,并用于动态信号MS-PW。
content_copy zoom_out_mapuser@T-PE1> traceroute mpls l2vpn fec129 interface CE1-facing interface
双向转发检测
双向转发检测 (BFD) 是一种检测协议,旨在为所有介质类型、封装、拓扑和路由协议提供快速转发路径故障检测时间。除了快速转发路径故障检测外,BFD 还为网络管理员提供了一致的故障检测方法。路由器或交换机可以配置为在 BFD 出现故障时记录系统日志 (syslog) 消息。
content_copy zoom_out_mapuser@T-PE1> show bfd session extensive
配置
配置区域间 MS-PW
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。
T-PE1
content_copy zoom_out_map
set interfaces ge-3/1/0 unit 0 family inet address 192.0.2.1/24 set interfaces ge-3/1/0 unit 0 family mpls set interfaces ge-3/1/2 encapsulation ethernet-ccc set interfaces ge-3/1/2 unit 0 set interfaces lo0 unit 0 family inet address 10.255.10.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.10.1 set protocols bgp group mspw neighbor 10.255.2.1 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ms-pw instance-type l2vpn set routing-instances ms-pw interface ge-3/1/2.0 set routing-instances ms-pw route-distinguisher 10.10.10.10:15 set routing-instances ms-pw l2vpn-id l2vpn-id:100:15 set routing-instances ms-pw vrf-target target:100:115 set routing-instances ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800 set routing-instances ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700 set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
小一
content_copy zoom_out_map
set interfaces ge-2/0/0 unit 0 family inet address 192.0.2.2/24 set interfaces ge-2/0/0 unit 0 family mpls set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.13/24 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.13.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0
S-PE1 (RR 1)
content_copy zoom_out_map
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.9/24 set interfaces ge-1/3/1 unit 0 family mpls set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.22/24 set interfaces ge-1/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.2.1 set protocols bgp group mspw export next-hop-self set protocols bgp group mspw cluster 203.0.113.0 set protocols bgp group mspw neighbor 10.255.10.1 set protocols bgp group mspw neighbor 10.255.3.1 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement next-hop-self then next-hop self set policy-options policy-statement send-inet0 from protocol bgp set policy-options policy-statement send-inet0 then accept
S-PE2 (RR 2)
content_copy zoom_out_map
set interfaces ge-0/3/1 unit 0 family inet address 192.0.2.10/24 set interfaces ge-0/3/1 unit 0 family mpls set interfaces ge-0/3/2 unit 0 family inet address 192.0.2.14/24 set interfaces ge-0/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.1/32 primary set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.3.1 set protocols bgp group mspw export next-hop-self set protocols bgp group mspw cluster 198.51.100.0 set protocols bgp group mspw neighbor 10.255.2.1 set protocols bgp group mspw neighbor 10.255.14.1 set protocols bgp group int type internal set protocols bgp group int local-address 10.255.3.1 set protocols bgp group int neighbor 10.255.2.1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement next-hop-self then next-hop self set policy-options policy-statement send-inet0 from protocol bgp set policy-options policy-statement send-inet0 then accept
P2
content_copy zoom_out_map
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.5/24 set interfaces ge-1/3/1 unit 0 family mpls set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.4/24 set interfaces ge-1/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0
T-PE2
content_copy zoom_out_map
set interfaces ge-2/0/0 encapsulation ethernet-ccc set interfaces ge-2/0/0 unit 0 set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.15/24 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.14.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.14.1 set protocols bgp group mspw neighbor 10.255.3.1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ms-pw instance-type l2vpn set routing-instances ms-pw interface ge-2/0/0.0 set routing-instances ms-pw route-distinguisher 10.10.10.10:15 set routing-instances ms-pw l2vpn-id l2vpn-id:100:15 set routing-instances ms-pw vrf-target target:100:115 set routing-instances ms-pw protocols l2vpn site CE2 source-attachment-identifier 700:700:700 set routing-instances ms-pw protocols l2vpn site CE2 interface ge-2/0/0.0 target-attachment-identifier 800:800:800 set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
分步过程
以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器。
要在区域间场景中配置 T-PE1,请执行以下操作:
注意:
修改相应的接口名称、地址和其他参数后,对 MPLS 域中的 T-PE2 设备重复此过程。
配置 T-PE1 接口。
content_copy zoom_out_map[edit interfaces]user@T-PE1# set ge-3/1/0 unit 0 family inet address 192.0.2.1/24 user@T-PE1# set ge-3/1/0 unit 0 family mpls user@T-PE1# set ge-3/1/2 encapsulation ethernet-ccc user@T-PE1# set ge-3/1/2 unit 0 user@T-PE1# set lo0 unit 0 family inet address 10.255.10.1/32 primary设置自治系统编号。
content_copy zoom_out_map[edit routing-options]user@T-PE1# set autonomous-system 100在 T-PE1 的所有接口上启用 MPLS,管理接口除外。
content_copy zoom_out_map[edit protocols]user@T-PE1# set mpls interface all user@T-PE1# set mpls interface fxp0.0 disable使用 BGP 启用对组成 MS-PW 的中间 S-PE 的自动发现。
content_copy zoom_out_map[edit protocols]user@T-PE1# set bgp family l2vpn auto-discovery-mspw为 T-PE1 配置 BGP 组。
content_copy zoom_out_map[edit protocols]user@T-PE1# set bgp group mspw type internal将本地和邻居地址分配给 mspw 组,以便 T-PE1 与 S-PE1 对等。
content_copy zoom_out_map[edit protocols]user@T-PE1# set bgp group mspw local-address 10.255.10.1 user@T-PE1# set bgp group mspw neighbor 10.255.2.1在 T-PE1 的所有接口(管理接口除外)上配置 OSPF。
content_copy zoom_out_map[edit protocols] user@T-PE1# set ospf area 0.0.0.0 interface lo0.0 user@T-PE1# set ospf area 0.0.0.0 interface all user@T-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable
在 T-PE1 的所有接口上配置 LDP,管理接口除外。
content_copy zoom_out_map[edit protocols] user@T-PE1# set ldp interface all user@T-PE1# set ldp interface fxp0.0 disable user@T-PE1# set ldp interface lo0.0
在 T-PE1 上配置第 2 层 VPN 路由实例。
content_copy zoom_out_map[edit routing-instances] user@T-PE1# set ms-pw instance-type l2vpn
为 mspw 路由实例分配接口名称。
content_copy zoom_out_map[edit routing-instances] user@T-PE1# set ms-pw interface ge-3/1/2.0
为 mspw 路由实例配置路由识别符。
content_copy zoom_out_map[edit routing-instances] user@T-PE1# set ms-pw route-distinguisher 10.10.10.10:15
为 FEC 129 MS-PW 配置第 2 层 VPN ID 社区。
content_copy zoom_out_map[edit routing-instances] user@T-PE1# set ms-pw l2vpn-id l2vpn-id:100:15
为 mspw 路由实例配置 VPN 路由和转发 (VRF) 目标。
content_copy zoom_out_map[edit routing-instances] user@T-PE1# set ms-pw vrf-target target:100:115
使用第 2 层 VPN 作为 mspw 路由实例的路由协议,配置源连接标识符 (SAI) 值。
content_copy zoom_out_map[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800
分配将 CE1 站点连接到 VPN 的接口名称,并使用第 2 层 VPN 作为 mspw 路由实例的路由协议来配置目标连接标识符 (TAI) 值。
content_copy zoom_out_map[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700
(可选)配置 T-PE1 以发送 MS-PW 状态 TLV。
content_copy zoom_out_map[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn pseudowire-status-tlv
(可选)为 VPN 配置 OAM 功能。
content_copy zoom_out_map[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
分步过程
以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器。
要在区域间场景中配置 S-PE1 (RR 1),请执行以下操作:
注意:
修改相应的接口名称、地址和其他参数后,对 MPLS 域中的 S-PE2 (RR 2) 设备重复此过程。
配置 S-PE1 接口。
content_copy zoom_out_map[edit interfaces]user@S-PE1# set ge-1/3/1 unit 0 family inet address 192.0.2.9/24 user@S-PE1# set ge-1/3/1 unit 0 family mpls user@S-PE1# set ge-1/3/2 unit 0 family inet address 192.0.2.22/24 user@S-PE1# set ge-1/3/2 unit 0 family mpls user@S-PE1# set lo0 unit 0 family inet address 10.255.2.1/32 primary设置自治系统编号。
content_copy zoom_out_map[edit routing-options]user@S-PE1# set autonomous-system 100在 T-PE1 的所有接口上启用 MPLS,管理接口除外。
content_copy zoom_out_map[edit protocols]user@S-PE1# set mpls interface all user@S-PE1# set mpls interface fxp0.0 disable使用 BGP 启用 S-PE 的自动发现。
content_copy zoom_out_map[edit protocols]user@S-PE1# set bgp family l2vpn auto-discovery-mspw为 S-PE1 配置 BGP 组。
content_copy zoom_out_map[edit protocols]user@S-PE1# set bgp group mspw type internal将 S-PE1 配置为充当路由反射器。
content_copy zoom_out_map[edit protocols]user@S-PE1# set bgp group mspw export next-hop-self user@S-PE1# set bgp group mspw cluster 203.0.113.0将本地和邻居地址分配给 mspw 组,以便 S-PE1 与 T-PE1 和 S-PE2 对等。
content_copy zoom_out_map[edit protocols]user@S-PE1# set bgp group mspw local-address 10.255.2.1 user@S-PE1# set bgp group mspw neighbor 10.255.10.1 (to T-PE1) user@S-PE1# set bgp group mspw neighbor 10.255.3.1 (to S-PE2)在 S-PE1 的所有接口(管理接口除外)上配置 OSPF。
content_copy zoom_out_map[edit protocols] user@S-PE1# set ospf area 0.0.0.0 interface all user@S-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable user@S-PE1# set ospf area 0.0.0.0 interface lo0.0
在 S-PE1 的所有接口(管理接口除外)上配置 LDP。
content_copy zoom_out_map[edit protocols] user@S-PE1# set ldp interface all user@S-PE1# set ldp interface fxp0.0 disable user@S-PE1# set ldp interface lo0.0
定义用于在 S-PE1 上启用下一跃点自我和接受 BGP 流量的策略。
content_copy zoom_out_map[edit policy-options] user@S-PE1# set policy-statement next-hop-self then next-hop self user@S-PE1# set policy-statement send-inet0 from protocol bgp user@S-PE1# set policy-statement send-inet0 then accept
结果
在配置模式下,输入 show interfaces、 show protocols、 show routing-optionsshow routing-instances和show policy-options命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。
T-PE1
content_copy zoom_out_map
user@T-PE1# show interfaces
ge-3/1/0 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
family mpls;
}
}
ge-3/1/2 {
encapsulation ethernet-ccc;
unit 0;
}
lo0 {
unit 0 {
family inet {
address 10.255.10.1/32 {
primary;
}
}
}
}
content_copy zoom_out_map
user@T-PE1# show routing-options
autonomous-system 100;
content_copy zoom_out_map
user@T-PE1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
family l2vpn {
auto-discovery-mspw;
}
group mspw {
type internal;
local-address 10.255.10.1;
neighbor 10.255.2.1;
}
}
ospf {
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
content_copy zoom_out_map
user@T-PE1# show routing-instances
ms-pw {
instance-type l2vpn;
interface ge-3/1/2.0;
route-distinguisher 10.10.10.10:15;
l2vpn-id l2vpn-id:100:15;
vrf-target target:100:115;
protocols {
l2vpn {
site CE1 {
source-attachment-identifier 800:800:800;
interface ge-3/1/2.0 {
target-attachment-identifier 700:700:700;
}
}
pseudowire-status-tlv;
oam {
bfd-liveness-detection {
minimum-interval 300;
}
}
}
}
}
S-PE1 (RR 1)
content_copy zoom_out_map
user@S-PE1# show interfaces
ge-1/3/1 {
unit 0 {
family inet {
address 192.0.2.9/24;
}
family mpls;
}
}
ge-1/3/2 {
unit 0 {
family inet {
address 192.0.2.22/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.2.1/32 {
primary;
}
}
}
}
content_copy zoom_out_map
user@S-PE1# show routing-options
autonomous-system 100;
content_copy zoom_out_map
user@S-PE1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
family l2vpn {
auto-discovery-mspw;
}
group mspw {
type internal;
local-address 10.255.2.1;
export next-hop-self;
cluster 203.0.113.0;
neighbor 10.255.10.1;
neighbor 10.255.3.1;
}
}
ospf {
area 0.0.0.0 {
interface lo0.0;
interface all;
interface fxp0.0 {
disable;
}
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
content_copy zoom_out_map
user@S-PE1# show policy-options
policy-statement next-hop-self {
then {
next-hop self;
}
}
policy-statement send-inet0 {
from protocol bgp;
then accept;
}
如果完成设备配置,请从配置模式输入 commit 。
配置 AS 间 MS-PW
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。
T-PE1
content_copy zoom_out_map
set interfaces ge-3/1/0 unit 0 family inet address 192.0.2.1/24 set interfaces ge-3/1/0 unit 0 family mpls set interfaces ge-3/1/2 encapsulation ethernet-ccc set interfaces ge-3/1/2 unit 0 set interfaces lo0 unit 0 family inet address 10.255.10.1/32 primary set routing-options autonomous-system 1 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.10.1 set protocols bgp group mspw neighbor 10.255.2.1 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ms-pw instance-type l2vpn set routing-instances ms-pw interface ge-3/1/2.0 set routing-instances ms-pw route-distinguisher 10.10.10.10:15 set routing-instances ms-pw l2vpn-id l2vpn-id:100:15 set routing-instances ms-pw vrf-target target:100:115 set routing-instances ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800 set routing-instances ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700 set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
小一
content_copy zoom_out_map
set interfaces ge-2/0/0 unit 0 family inet address 192.0.2.2/24 set interfaces ge-2/0/0 unit 0 family mpls set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.13/24 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.13.1/32 primary set routing-options autonomous-system 1 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0
S-PE1 (ASBR 1)
content_copy zoom_out_map
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.9/24 set interfaces ge-1/3/1 unit 0 family mpls set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.22/24 set interfaces ge-1/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.1/32 primary set routing-options autonomous-system 1 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group to_T-PE1 type internal set protocols bgp group to_T-PE1 local-address 10.255.2.1 set protocols bgp group to_T-PE1 export next-hop-self set protocols bgp group to_T-PE1 neighbor 10.255.10.1 set protocols bgp group to_S-PE2 type external set protocols bgp group to_S-PE2 local-address 10.255.2.1 set protocols bgp group to_S-PE2 peer-as 2 set protocols bgp group to_S-PE2 neighbor 10.255.3.1 multihop ttl 1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement next-hop-self then next-hop self
S-PE2 (ASBR 2)
content_copy zoom_out_map
set interfaces ge-0/3/1 unit 0 family inet address 192.0.2.10/24 set interfaces ge-0/3/1 unit 0 family mpls set interfaces ge-0/3/2 unit 0 family inet address 192.0.2.14/24 set interfaces ge-0/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.1/32 primary set routing-options autonomous-system 2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group to_T-PE2 type internal set protocols bgp group to_T-PE2 local-address 10.255.3.1 set protocols bgp group to_T-PE2 export next-hop-self set protocols bgp group to_T-PE2 neighbor 10.255.14.1 set protocols bgp group to_S-PE1 type external set protocols bgp group to_S-PE1 local-address 10.255.3.1 set protocols bgp group to_S-PE1 peer-as 1 set protocols bgp group to_S-PE1 neighbor 10.255.2.1 multihop ttl 1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement next-hop-self then next-hop self
P2
content_copy zoom_out_map
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.5/24 set interfaces ge-1/3/1 unit 0 family mpls set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.4/24 set interfaces ge-1/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.1/32 primary set routing-options autonomous-system 2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0
T-PE2
content_copy zoom_out_map
set interfaces ge-2/0/0 encapsulation ethernet-ccc set interfaces ge-2/0/0 unit 0 set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.15/24 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.14.1/32 primary set routing-options autonomous-system 2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.14.1 set protocols bgp group mspw neighbor 10.255.3.1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ms-pw instance-type l2vpn set routing-instances ms-pw interface ge-2/0/0.0 set routing-instances ms-pw route-distinguisher 10.10.10.10:15 set routing-instances ms-pw l2vpn-id l2vpn-id:100:15 set routing-instances ms-pw vrf-target target:100:115 set routing-instances ms-pw protocols l2vpn site CE2 source-attachment-identifier 700:700:700 set routing-instances ms-pw protocols l2vpn site CE2 interface ge-2/0/0.0 target-attachment-identifier 800:800:800 set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
分步过程
以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器。
要在 AS 间场景中配置 T-PE1 路由器,请执行以下操作:
注意:
修改相应的接口名称、地址和其他参数后,对 MPLS 域中的 T-PE2 设备重复此过程。
配置 T-PE1 接口。
content_copy zoom_out_map[edit interfaces]user@T-PE1# set ge-3/1/0 unit 0 family inet address 192.0.2.1/24 user@T-PE1# set ge-3/1/0 unit 0 family mpls user@T-PE1# set ge-3/1/2 encapsulation ethernet-ccc user@T-PE1# set ge-3/1/2 unit 0 user@T-PE1# set lo0 unit 0 family inet address 10.255.10.1/32 primary设置自治系统编号。
content_copy zoom_out_map[edit routing-options]user@T-PE1# set autonomous-system 1在 T-PE1 的所有接口上启用 MPLS,管理接口除外。
content_copy zoom_out_map[edit protocols]user@T-PE1# set mpls interface all user@T-PE1# set mpls interface fxp0.0 disable使用 BGP 启用对组成 MS-PW 的中间 S-PE 的自动发现。
content_copy zoom_out_map[edit protocols]user@T-PE1# set bgp family l2vpn auto-discovery-mspw为 T-PE1 配置 BGP 组。
content_copy zoom_out_map[edit protocols]user@T-PE1# set bgp group mspw type internal将本地和邻居地址分配给 mspw 组,以便 T-PE1 与 S-PE1 对等。
content_copy zoom_out_map[edit protocols]user@T-PE1# set bgp group mspw local-address 10.255.10.1 user@T-PE1# set bgp group mspw neighbor 10.255.2.1在 T-PE1 的所有接口(管理接口除外)上配置 OSPF。
content_copy zoom_out_map[edit protocols] user@T-PE1# set ospf area 0.0.0.0 interface lo0.0 user@T-PE1# set ospf area 0.0.0.0 interface all user@T-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable
在 T-PE1 的所有接口上配置 LDP,管理接口除外。
content_copy zoom_out_map[edit protocols] user@T-PE1# set ldp interface all user@T-PE1# set ldp interface fxp0.0 disable user@T-PE1# set ldp interface lo0.0
在 T-PE1 上配置第 2 层 VPN 路由实例。
content_copy zoom_out_map[edit routing-instances] user@T-PE1# set ms-pw instance-type l2vpn
为 mspw 路由实例分配接口名称。
content_copy zoom_out_map[edit routing-instances] user@T-PE1# set ms-pw interface ge-3/1/2.0
为 mspw 路由实例配置路由识别符。
content_copy zoom_out_map[edit routing-instances] user@T-PE1# set ms-pw route-distinguisher 10.10.10.10:15
为 FEC 129 MS-PW 配置第 2 层 VPN ID 社区。
content_copy zoom_out_map[edit routing-instances] user@T-PE1# set ms-pw l2vpn-id l2vpn-id:100:15
为 mspw 路由实例配置 VPN 路由和转发 (VRF) 目标。
content_copy zoom_out_map[edit routing-instances] user@T-PE1# set ms-pw vrf-target target:100:115
使用第 2 层 VPN 作为 mspw 路由实例的路由协议,配置源连接标识符 (SAI) 值。
content_copy zoom_out_map[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800
分配将 CE1 站点连接到 VPN 的接口名称,并使用第 2 层 VPN 作为 mspw 路由实例的路由协议来配置目标连接标识符 (TAI) 值。
content_copy zoom_out_map[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700
(可选)配置 T-PE1 以发送 MS-PW 状态 TLV。
content_copy zoom_out_map[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn pseudowire-status-tlv
(可选)为 VPN 配置 OAM 功能。
content_copy zoom_out_map[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
分步过程
以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器。
要在 AS 间场景中配置 S-PE1 (ASBR 1),请执行以下操作:
注意:
修改相应的接口名称、地址和其他参数后,对 MPLS 域中的 S-PE2 (ASBR 2) 设备重复此过程。
配置 S-PE1 (ASBR 1) 接口。
content_copy zoom_out_map[edit interfaces]user@S-PE1# set ge-1/3/1 unit 0 family inet address 192.0.2.9/24 user@S-PE1# set ge-1/3/1 unit 0 family mpls user@S-PE1# set ge-1/3/2 unit 0 family inet address 192.0.2.22/24 user@S-PE1# set ge-1/3/2 unit 0 family mpls user@S-PE1# set lo0 unit 0 family inet address 10.255.2.1/32 primary设置自治系统编号。
content_copy zoom_out_map[edit routing-options]user@S-PE1# set autonomous-system 1在 S-PE1 (ASBR 1) 的所有接口上启用 MPLS,管理接口除外。
content_copy zoom_out_map[edit protocols]user@S-PE1# set mpls interface all user@S-PE1# set mpls interface fxp0.0 disable使用 BGP 启用 S-PE 的自动发现。
content_copy zoom_out_map[edit protocols]user@S-PE1# set bgp family l2vpn auto-discovery-mspw配置 S-PE1 (ASBR 1) 的 IBGP 组,以便与 T-PE1 对等。
content_copy zoom_out_map[edit protocols]user@S-PE1# set bgp group to_T-PE1 type internal配置 IBGP 组参数。
content_copy zoom_out_map[edit protocols]user@S-PE1# set bgp group to_T-PE1 local-address 10.255.2.1 user@S-PE1# set bgp group to_T-PE1 export next-hop-self user@S-PE1# set bgp group to_T-PE1 neighbor 10.255.10.1配置 S-PE1 (ASBR 1) 的 EBGP 组,以便与 S-PE2 (ASBR 2) 对等。
content_copy zoom_out_map[edit protocols]user@S-PE1# set bgp group to_S-PE2 type external配置 EBGP 组参数。
content_copy zoom_out_map[edit protocols]user@S-PE1# set bgp group to_S-PE2 local-address 10.255.2.1 user@S-PE1# set bgp group to_S-PE2 peer-as 2 user@S-PE1# set bgp group to_S-PE2 neighbor 10.255.3.1 multihop ttl 1在 S-PE1 (ASBR 1) 的所有接口上配置 OSPF,管理接口除外。
content_copy zoom_out_map[edit protocols] user@S-PE1# set ospf area 0.0.0.0 interface all user@S-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable user@S-PE1# set ospf area 0.0.0.0 interface lo0.0 passive
在 S-PE1 (ASBR 1) 的所有接口上配置 LDP,管理接口除外。
content_copy zoom_out_map[edit protocols] user@S-PE1# set ldp interface all user@S-PE1# set ldp interface fxp0.0 disable user@S-PE1# set ldp interface lo0.0
定义用于在 S-PE1 (ASBR 1) 上启用下一跃点自身的策略。
content_copy zoom_out_map[edit policy-options] user@S-PE1# set policy-statement next-hop-self then next-hop self
结果
在配置模式下,输入 show interfaces、 show protocols、 show routing-optionsshow routing-instances和show policy-options命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。
T-PE1
content_copy zoom_out_map
user@T-PE1# show interfaces
ge-3/1/0 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
family mpls;
}
}
ge-3/1/2 {
encapsulation ethernet-ccc;
unit 0;
}
lo0 {
unit 0 {
family inet {
address 10.255.10.1/32 {
primary;
}
}
}
}
content_copy zoom_out_map
user@T-PE1# show routing-options
autonomous-system 1;
content_copy zoom_out_map
user@T-PE1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
family l2vpn {
auto-discovery-mspw;
}
group mspw {
type internal;
local-address 10.255.10.1;
neighbor 10.255.2.1;
}
}
ospf {
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
content_copy zoom_out_map
user@T-PE1# show routing-instances
ms-pw {
instance-type l2vpn;
interface ge-3/1/2.0;
route-distinguisher 10.10.10.10:15;
l2vpn-id l2vpn-id:100:15;
vrf-target target:100:115;
protocols {
l2vpn {
site CE1 {
source-attachment-identifier 800:800:800;
interface ge-3/1/2.0 {
target-attachment-identifier 700:700:700;
}
}
pseudowire-status-tlv;
oam {
bfd-liveness-detection {
minimum-interval 300;
}
}
}
}
}
S-PE1 (RR 1)
content_copy zoom_out_map
user@S-PE1# show interfaces
ge-1/3/1 {
unit 0 {
family inet {
address 192.0.2.9/24;
}
family mpls;
}
}
ge-1/3/2 {
unit 0 {
family inet {
address 192.0.2.22/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.2.1/32 {
primary;
}
}
}
}
content_copy zoom_out_map
user@T-PE1# show routing-options
autonomous-system 1;
content_copy zoom_out_map
user@S-PE1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
family l2vpn {
auto-discovery-mspw;
}
group to_T-PE1 {
type internal;
local-address 10.255.2.1;
export next-hop-self;
neighbor 10.255.10.1;
}
group to_S-PE2 {
type external;
local-address 10.255.2.1;
peer-as 2;
neighbor 10.255.3.1 {
multihop {
ttl 1;
}
}
}
}
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface all;
interface fxp0.0 {
disable;
}
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
content_copy zoom_out_map
user@T-PE1# show policy-options
policy-statement next-hop-self {
then {
next-hop self;
}
}
如果完成设备配置,请从配置模式输入 commit 。
验证
确认配置工作正常。
验证路由
目的
验证是否学习了预期的路由。
行动
在操作模式下,对 、 、 和 路由表运行show route命令bgp.l2vpn.1。ms-pw.l2vpn.1 mpls.0ldp.l2vpn.1
在操作模式下,运行 show route table bgp.l2vpn.1 命令。
content_copy zoom_out_map
user@T-PE1> show route table bgp.l2vpn.1
bgp.l2vpn.1: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.10.10.10:15:700:0.0.2.188:700/160 AD2
*[BGP/170] 16:13:11, localpref 100, from 10.255.2.1
AS path: 2 I, validation-state: unverified
> to 203.0.113.2 via ge-3/1/0.0, Push 300016在操作模式下,运行 show route table ldp.l2vpn.1 命令。
content_copy zoom_out_map
user@T-PE1> show route table ldp.l2vpn.1
ldp.l2vpn.1: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.255.2.1:CtrlWord:5:100:15:700:0.0.2.188:700:800:0.0.3.32:800/304 PW2
*[LDP/9] 16:21:27
Discard在操作模式下,运行 show route table mpls.0 命令。
content_copy zoom_out_map
user@T-PE1> show route table mpls.0
mpls.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w6d 00:28:26, metric 1
Receive
1 *[MPLS/0] 1w6d 00:28:26, metric 1
Receive
2 *[MPLS/0] 1w6d 00:28:26, metric 1
Receive
13 *[MPLS/0] 1w6d 00:28:26, metric 1
Receive
299920 *[LDP/9] 1w5d 01:26:08, metric 1
> to 203.0.113.2 via ge-3/1/0.0, Pop
299920(S=0) *[LDP/9] 1w5d 01:26:08, metric 1
> to 203.0.113.2 via ge-3/1/0.0, Pop
299936 *[LDP/9] 1w5d 01:26:08, metric 1
> to 203.0.113.2 via ge-3/1/0.0, Swap 300016
300096 *[LDP/9] 16:22:35, metric 1
> to 203.0.113.2 via ge-3/1/0.0, Swap 300128
300112 *[LDP/9] 16:22:35, metric 1
> to 203.0.113.2 via ge-3/1/0.0, Swap 300144
300128 *[LDP/9] 16:22:35, metric 1
> to 203.0.113.2 via ge-3/1/0.0, Swap 300160
300144 *[L2VPN/7] 16:22:33
> via ge-3/1/2.0, Pop Offset: 4
ge-3/1/2.0 *[L2VPN/7] 16:22:33, metric2 1
> to 203.0.113.2 via ge-3/1/0.0, Push 300176, Push 300016(top) Offset: 252在操作模式下,运行 show route table ms-pw.l2vpn.1 命令。
content_copy zoom_out_map
user@T-PE1> show route table ms-pw.l2vpn.1
ms-pw.l2vpn.1: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.10.10.10:15:700:0.0.2.188:700/160 AD2
*[BGP/170] 16:23:27, localpref 100, from 10.255.2.1
AS path: 2 I, validation-state: unverified
> to 203.0.113.2 via ge-3/1/0.0, Push 300016
10.10.10.10:15:800:0.0.3.32:800/160 AD2
*[L2VPN/170] 1w5d 23:25:19, metric2 1
Indirect
10.255.2.1:CtrlWord:5:100:15:700:0.0.2.188:700:800:0.0.3.32:800/304 PW2
*[LDP/9] 16:23:25
Discard
10.255.2.1:CtrlWord:5:100:15:800:0.0.3.32:800:700:0.0.2.188:700/304 PW2
*[L2VPN/7] 16:23:27, metric2 1
> to 203.0.113.2 via ge-3/1/0.0, Push 300016意义
输出显示所有获知的路由,包括自动发现 (AD) 路由。
AD2 前缀格式为 RD:SAII-type2,其中:
RD是路由识别符值。SAII-type2是类型 2 源附件标识符值。
PW2 前缀格式为 Neighbor_Addr:C:PWtype:l2vpn-id:SAII-type2:TAII-type2,其中:
Neighbor_Addr是相邻 S-PE 设备的环路地址。C指示是否启用了控制字 (CW)。C是CtrlWord如果设置了 CW。C如果未NoCtrlWord设置 CW。
PWtype指示伪线的类型。PWtype如果4它处于以太网标记模式。PWtype如果5它只是以太网。
l2vpn-id是 MS-PW 路由实例的第 2 层 VPN ID。SAII-type2是类型 2 源附件标识符值。TAII-type2是类型 2 目标附件标识符值。
验证 LDP 数据库
目的
验证 T-PE1 从 S-PE1 接收以及从 T-PE1 发送到 S-PE1 的 MS-PW 标签。
行动
在操作模式下,运行 show ldp database 命令。
content_copy zoom_out_map
user@T-PE1> show ldp database
Input label database, 10.255.10.1:0--10.255.2.1:0
Label Prefix
3 10.255.2.1/32
300112 10.255.3.1/32
300128 10.255.4.1/32
299968 10.255.10.1/32
299904 10.255.13.1/32
300144 10.255.14.1/32
300176 FEC129 CtrlWord ETHERNET 000a0064:0000000f 000002bc:000002bc:000002bc 00000320:00000320:00000320
Output label database, 10.255.10.1:0--10.255.2.1:0
Label Prefix
299936 10.255.2.1/32
300096 10.255.3.1/32
300112 10.255.4.1/32
3 10.255.10.1/32
299920 10.255.13.1/32
300128 10.255.14.1/32
300144 FEC129 CtrlWord ETHERNET 000a0064:0000000f 00000320:00000320:00000320 000002bc:000002bc:000002bc
Input label database, 10.255.10.1:0--10.255.13.1:0
Label Prefix
300016 10.255.2.1/32
300128 10.255.3.1/32
300144 10.255.4.1/32
300080 10.255.10.1/32
3 10.255.13.1/32
300160 10.255.14.1/32
Output label database, 10.255.10.1:0--10.255.13.1:0
Label Prefix
299936 10.255.2.1/32
300096 10.255.3.1/32
300112 10.255.4.1/32
3 10.255.10.1/32
299920 10.255.13.1/32
300128 10.255.14.1/32意义
带前缀的 FEC129 标签与 MS-PW 相关。
检查 T-PE1 上的 MS-PW 连接
目的
确保所有 FEC 129 MS-PW 连接都正确启动。
行动
在操作模式下,运行 show l2vpn connections extensive 命令。
content_copy zoom_out_map
user@T-PE1> show l2vpn connections extensive
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: ms-pw
L2vpn-id: 100:15
Number of local interfaces: 1
Number of local interfaces up: 1
ge-3/1/2.0
Local source-attachment-id: 800:0.0.3.32:800 (CE1)
Target-attachment-id Type St Time last up # Up trans
700:0.0.2.188:700 rmt Up Sep 18 01:10:55 2013 1
Remote PE: 10.255.2.1, Negotiated control-word: Yes (Null)
Incoming label: 300048, Outgoing label: 300016
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Local interface: ge-3/1/2.0, Status: Up, Encapsulation: ETHERNET
Pseudowire Switching Points :
Local address Remote address Status
10.255.2.1 10.255.3.1 forwarding
10.255.3.1 10.255.14.1 forwarding
Connection History:
Sep 18 01:10:55 2013 status update timer
Sep 18 01:10:55 2013 PE route changed
Sep 18 01:10:55 2013 Out lbl Update 300016
Sep 18 01:10:55 2013 In lbl Update 300048
Sep 18 01:10:55 2013 loc intf up ge-3/1/2.0检查输出中的以下字段,验证是否已在 T-PE 设备之间建立 MS-PW:
Target-attachment-id—检查TAI值是否为T-PE2的SAI值。Remote PE— 检查是否列出了 T-PE2 环路地址。Negotiated PW status TLV- 确保值为Yes。Pseudowire Switching Points—检查开关点是否从 S-PE1 到 S-PE2 以及从 S-PE2 到 T-PE2 列出。
意义
MS-PW在T-PE1和T-PE2之间建立转发方向。
检查 S-PE1 上的 MS-PW 连接
目的
确保所有 FEC 129 MS-PW 连接为 mspw 路由实例正确启动。
行动
在操作模式下,运行 show l2vpn connections instance __MSPW__ extensive 命令。
content_copy zoom_out_map
user@S-PE1> show l2vpn connections instance __MSPW__ extensive
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: __MSPW__
L2vpn-id: 100:15
Local source-attachment-id: 700:0.0.2.188:700
Target-attachment-id Type St Time last up # Up trans
800:0.0.3.32:800 rmt Up Sep 18 01:17:38 2013 1
Remote PE: 10.255.10.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET
Incoming label: 300016, Outgoing label: 300048
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Local source-attachment-id: 800:0.0.3.32:800
Target-attachment-id Type St Time last up # Up trans
700:0.0.2.188:700 rmt Up Sep 18 01:17:38 2013 1
Remote PE: 10.255.3.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET
Incoming label: 300000, Outgoing label: 300064
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Pseudowire Switching Points :
Local address Remote address Status
10.255.3.1 10.255.14.1 forwarding 检查输出中的以下字段,验证是否已在 T-PE 设备之间建立 MS-PW:
Target-attachment-id—检查TAI值是否为T-PE2的SAI值。Remote PE— 检查是否列出了 T-PE1 和 S-PE2 环路地址。Negotiated PW status TLV- 确保值为Yes。Pseudowire Switching Points—检查开关点是否从 S-PE2 到 T-PE2 列出。
意义
MS-PW在T-PE1和T-PE2之间建立转发方向。
检查 S-PE2 上的 MS-PW 连接
目的
确保所有 FEC 129 MS-PW 连接为 mspw 路由实例正确启动。
行动
在操作模式下,运行 show l2vpn connections instance __MSPW__ extensive 命令。
content_copy zoom_out_map
user@S-PE2> show l2vpn connections instance __MSPW__ extensive
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: __MSPW__
L2vpn-id: 100:15
Local source-attachment-id: 700:0.0.2.188:700
Target-attachment-id Type St Time last up # Up trans
800:0.0.3.32:800 rmt Up Sep 18 00:58:55 2013 1
Remote PE: 10.255.2.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET
Incoming label: 300064, Outgoing label: 300000
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Pseudowire Switching Points :
Local address Remote address Status
10.255.2.1 10.255.10.1 forwarding
Local source-attachment-id: 800:0.0.3.32:800
Target-attachment-id Type St Time last up # Up trans
700:0.0.2.188:700 rmt Up Sep 18 00:58:55 2013 1
Remote PE: 10.255.14.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET
Incoming label: 300048, Outgoing label: 300112
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000检查输出中的以下字段,验证是否已在 T-PE 设备之间建立 MS-PW:
Target-attachment-id—检查 TAI 值是否为 T-PE1 的 SAI 值。Remote PE— 检查是否列出了 S-PE1 和 T-PE2 环路地址。Negotiated PW status TLV- 确保值为Yes。Pseudowire Switching Points—检查开关点是否从 S-PE1 到 T-PE1 列出。
意义
MS-PW在T-PE1和T-PE2之间以相反的方向建立。
检查 T-PE2 上的 MS-PW 连接
目的
确保所有 FEC 129 MS-PW 连接都正确启动。
行动
在操作模式下,运行 show l2vpn connections extensive 命令。
content_copy zoom_out_map
user@T-PE2> show l2vpn connections extensive
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: ms-pw
L2vpn-id: 100:15
Number of local interfaces: 1
Number of local interfaces up: 1
ge-2/0/0.0
Local source-attachment-id: 700:0.0.2.188:700 (CE2)
Target-attachment-id Type St Time last up # Up trans
800:0.0.3.32:800 rmt Up Sep 18 01:35:21 2013 1
Remote PE: 10.255.3.1, Negotiated control-word: Yes (Null)
Incoming label: 300112, Outgoing label: 300048
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Local interface: ge-2/0/0.0, Status: Up, Encapsulation: ETHERNET
Pseudowire Switching Points :
Local address Remote address Status
10.255.3.1 10.255.2.1 forwarding
10.255.2.1 10.255.10.1 forwarding
Connection History:
Sep 18 01:35:21 2013 status update timer
Sep 18 01:35:21 2013 PE route changed
Sep 18 01:35:21 2013 Out lbl Update 300048
Sep 18 01:35:21 2013 In lbl Update 300112
Sep 18 01:35:21 2013 loc intf up ge-2/0/0.0检查输出中的以下字段,验证是否已在 T-PE 设备之间建立 MS-PW:
Target-attachment-id—检查 TAI 值是否为 T-PE1 的 SAI 值。Remote PE—检查是否列出了 T-PE1 环路地址。Negotiated PW status TLV- 确保值为Yes。Pseudowire Switching Points—检查开关点是否从 S-PE2 到 S-PE1 以及从 S-PE1 到 T-PE1 列出。
意义
MS-PW在T-PE1和T-PE2之间以相反的方向建立。
故障 排除
若要对 MS-PW 连接进行故障排除,请参阅:
坪
问题
如何检查 T-PE 设备之间以及 T-PE 设备与中间设备之间的连接。
解决 方案
验证 T-PE1 是否可以对 T-PE2 执行 ping 操作。该ping mpls l2vpn fec129命令接受 SAI 和 TAI 作为整数或 IP 地址,还允许您使用面向 CE 的接口而不是其他参数 (instance、remote-idlocal-idremote-pe-address)。
Checking Connectivity Between T-PE1 and T-PE2
content_copy zoom_out_map
user@T-PE1> ping mpls l2vpn fec129 instance FEC129-VPWS local-id 800:800:800 remote-pe-address 10.255.14.1 remote-id 700:700:700 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss user@T-PE1> ping mpls l2vpn fec129 interface ge-3/1/2 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
Checking Connectivity Between T-PE1 and S-PE2
content_copy zoom_out_map
user@T-PE1> ping mpls l2vpn fec129 interface ge-3/1/2 bottom-label-ttl 2 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
双向转发检测
问题
如何使用 BFD 对来自 T-PE 设备的 MS-PW 连接进行故障排除。
解决 方案
在操作模式下,验证 show bfd session extensive 命令输出。
content_copy zoom_out_map
user@T-PE1> show bfd session extensive
Detect Transmit
Address State Interface Time Interval Multiplier
198.51.100.7 Up ge-3/1/0.0 0.900 0.300 3
Client FEC129-OAM, TX interval 0.300, RX interval 0.300
Session up time 03:12:42
Local diagnostic None, remote diagnostic None
Remote state Up, version 1
Replicated
Session type: VCCV BFD
Min async interval 0.300, min slow interval 1.000
Adaptive async TX interval 0.300, RX interval 0.300
Local min TX interval 0.300, minimum RX interval 0.300, multiplier 3
Remote min TX interval 0.300, min RX interval 0.300, multiplier 3
Local discriminator 19, remote discriminator 19
Echo mode disabled/inactive
Remote is control-plane independent
L2vpn-id 100:15, Local-id 800:0.0.3.32:800, Remote-id 700:0.0.2.188:700
Session ID: 0x103
1 sessions, 1 clients
Cumulative transmit rate 3.3 pps, cumulative receive rate 3.3 pps路由跟踪
问题
如何验证是否已建立 MS-PW。
解决 方案
在操作模式下,验证 traceroute 输出。
content_copy zoom_out_map
user@T-PE1> traceroute mpls l2vpn fec129 interface interface
Probe options: ttl 64, retries 3, exp 7
ttl Label Protocol Address Previous Hop Probe Status
1 FEC129 10.255.10.1 (null) Success
2 FEC129 10.255.2.1 10.255.10.1 Success
3 FEC129 10.255.3.1 10.255.2.1 Success
4 FEC129 10.255.14.1 10.255.2.1 Egress
Path 1 via ge-3/1/2 destination 198.51.100.0
