示例：将第 2 层电路与第 3 层 VPN 互连

分步程序

要开始构建互连，请在 PE 路由器上配置接口。如果您的网络包含提供商 （P） 路由器，请同时配置 P 路由器上的接口。此示例显示了路由器 PE2、路由器 PE3 和路由器 PE5 的配置。

1. 在路由器 PE2 上，配置 ge-1/0/2 接口封装。要配置接口封装，请包含 encapsulation 该语句并指定 ethernet-ccc 选项（vlan-ccc 还支持封装）。为电路交叉连接功能配置 ge-1/0/2.0 逻辑接口家族。要配置逻辑接口家族，请包含 family 该语句并指定该 ccc 选项。对于第 2 层电路域中的所有路由器，封装配置方法应相同。

2. 在路由器 PE2 上，配置 lo0.0 接口。包括 family 该语句并指定该 inet 选项。包括该 address 语句并指定 192.0.2.2/24 为环路 IPv4 地址。

3. 在路由器 PE3 上，配置 ge-1/0/1 接口。包括 family 该语句并指定该 inet 选项。包括该 address 语句并指定 198.51.100.1/24 为此设备的接口地址。

4. 在路由器 PE3 上，配置 lo0.0 环路接口。包括 family 该语句并指定该 inet 选项。包括该 address 语句并指定 192.0.2.3/24 为此路由器的环路 IPv4 地址。

5. 在路由器 PE5 上，配置 ge-2/0/0 接口。包括 family 该语句并指定该 inet 选项。包括该 address 语句并指定 198.51.100.8/24 为接口地址。

6. 在路由器 PE5 上，配置 lo0.0 接口。包括 family 该语句并指定该 inet 选项。包括该 address 语句并指定 192.0.2.5/24 为此路由器的环路 IPv4 地址。

分步程序

此过程介绍如何在 PE 路由器上配置面向核心的接口。此示例不包括物理拓扑图中显示的所有面向核心的接口。在面向核心的接口上启用和mplsinet地址族。

1. 在路由器 PE2 上，配置 xe-0/2/0 接口。包括 family 该语句并指定 inet 地址族。包括该 address 语句并指定 10.10.5.1/30 为接口地址。包括 family 该语句并指定 mpls 地址族。

2. 在路由器 PE3 上，配置面向核心的接口。包括 family 该语句并指定 inet 地址族。包括 address 该语句，并将示例中显示的 IPv4 地址指定为接口地址。包括 family 该语句并指定 mpls 地址族。在此示例中， xe-2/1/0 接口连接到路由器 PE5，接口 xe-2/2/0 连接到路由器 PE2。

3. 在路由器 PE5 上，配置 xe-0/1/0 接口。包括 family 该语句并指定 inet 地址族。包括该 address 语句并指定 10.10.6.2/30 为接口地址。包括 family 该语句并指定 mpls 地址族。

分步程序

此过程介绍如何配置此示例中使用的协议。如果您的网络包含 P 路由器，也请配置 P 路由器上的接口。

1. 在路由器 PE3 上，启用 OSPF 作为 IGP。在除 以外的所有接口 fxp.0上启用 MPLS、LDP 和 BGP 协议。LDP 用作路由器 PE2 的第 2 层电路的信令协议。以下配置片段显示路由器 PE3 的协议配置：

2. 在路由器 PE2 上，配置 MPLS、OSPF 和 LDP 协议。

3. 在路由器 PE5 上，启用 OSPF 作为 IGP。在除 之外的所有接口fxp.0上启用 MPLS、RSVP 和 BGP 协议。通过 和 inet 地址家族启用mpls面向核心的接口。

分步程序

此过程介绍如何配置第 2 层电路和第 3 层 VPN。

1. 在路由器 PE2 上，配置第 2 层电路。包括该 l2circuit 语句。包含该 neighbor 语句，并将路由器 PE3 的环路 IPv4 地址指定为邻接方。包括 interface 语句并指定 ge-1/0/2.0 为参与第 2 层电路的逻辑接口。包括该 virtual-circuit-id 语句并指定 100 作为标识符。包括 no-control-word 不支持控制字的设备的语句。

2. 在路由器 PE3 上，将第 2 层电路配置为路由器 PE2。包括该 l2circuit 语句。包括该 neighbor 语句，并将路由器 PE2 的环路 IPv4 地址指定为邻接方。包括 interface 语句，并指定 lt-1/1/10.0 为参与第 2 层电路的逻辑隧道接口。包括该 virtual-circuit-id 语句并指定 100 作为标识符。包括该 no-control-word 语句。

3. 在路由器 PE3 上，在层次结构级别将[edit routing-instances]第 3 层 VPN （L3VPN） 路由实例配置为路由器 PE5。此外，还要在层次结构级别配置 [edit routing-instances L3VPN protocols] BGP 对等体组。

4. 在路由器 PE5 上，在层次结构级别配置[edit routing-instances]第 3 层 VPN 路由实例 （L3VPN）。此外，还要在层次结构级别配置 [edit routing-instances L3VPN protocols] BGP 对等体组。

分步程序

虽然第 2 层电路与第 3 层 VPN 互连不需要路由反射器，但此示例使用路由反射器。此过程显示路由反射器配置的相关部分。

1. 使用 RSVP、MPLS、BGP 和 OSPF 配置路由反射器。路由反射器是与 PE 路由器的 BGP 对等体。请注意，BGP 对等体组配置包含该 family 语句，并指定 inet-vpn 选项 该 inet-vpn 选项使 BGP 能够通告第 3 层 VPN 路由的网络层可达性信息 （NLRI）。该配置还包括语 family 句并指定选项 l2vpn 。该 l2vpn 选项使 BGP 能够为第 2 层电路播发 NLRI。第 2 层电路使用与第 2 层 VPN 相同的内部 BGP 基础架构。

分步程序

在MX 系列路由器中配置逻辑隧道接口之前，必须先创建用于隧道服务的隧道服务接口。

1. 在路由器 PE3 上创建隧道服务接口。在层次结构级别包含[edit chassis fpc slot-number pic slot-number tunnel-services]该bandwidth语句，并指定要为隧道服务预留的带宽量（以千兆位/秒为单位）。

2. 在路由器 PE3 上，配置 lt-1/1/10 逻辑隧道接口单元 0。

   路由器 PE3 是使用逻辑隧道接口将第 2 层电路拼 接 到第 3 层 VPN 的路由器。对等单元接口的配置是进行互连的要素。

   包括 encapsulation 该语句并指定该 ethernet-ccc 选项。包括该 peer-unit 语句，并将逻辑接口单元 1 指定为对等隧道接口。包括 family 该语句并指定该 ccc 选项。

   lt-1/1/10使用封装配置逻辑接口单元1ethernet。包括该peer-unit语句，并将逻辑接口单元0指定为对等隧道接口。包括family该语句并指定该inet选项。还要包含该address语句，并指定198.51.100.11/24接口的 IPv4 地址。

   注意：

   对等逻辑接口必须属于从隧道服务 PIC 派生的同一逻辑隧道接口。

3. 在每个路由器上，提交配置。

目的

要验证从路由器 PE2 到路由器 PE3 的第 2 层电路连接是否为 Up。还要记录传入和传出 LDP 标签以及此第 2 层电路连接使用的电路 ID。

行动

使用 show l2circuit connections 命令验证第 2 层电路连接是否已开启。

意义

输出显示，从路由器 PE2 到路由器 PE3 的第 2 层电路连接是 Up ，并且连接正在使用该 ge-1/0/2.0 接口。请注意，传出标签是 315264 ，传入标签是 301488，虚拟电路 （VC） 标识符是 100 ，封装为 ETHERNET。

目的

要验证路由器 PE2 是否具有到路由器 PE3 的目标 LDP LSP，以及路由器 PE2 和路由器 PE3 是否为 LDP 邻接方。

行动

使用 show ldp neighbor 命令验证路由器 PE2 是否具有到路由器 PE3 的目标 LDP LSP，以及路由器 PE2 和路由器 PE3 是否为 LDP 邻接方。

意义

输出显示路由器 PE2 有一个 IPv4 地址 192.0.2.3为 的 LDP 邻接方。地址 192.0.2.3 是路由器 PE3 的 lo0.0 接口地址。请注意，路由器 PE2 使用 LSP 的本地 lo0.0 接口。

验证路由器是否为 LDP 邻接方还将验证目标 LSP 是否已建立。

目的

验证路由器 PE2 是否具有第 2 层电路的路由，以及路由是否使用到路由器 PE3 的 LDP MPLS 标签。

行动

验证路由器 PE2 是否具有第 2 层电路的路由，以及路由是否使用到路由器 PE3 show route table mpls.0 的 LDP MPLS 标签。

意义

输出显示路由器 PE2 在路由出接口ge-1/0/2.0上L2CKT推315264送出标签。输出还显示路由器 PE2 在传入方接口上L2CKT弹出301488传入标签ge-1/0/2.0

目的

要验证从路由器 PE3 到路由器 PE2 的第 2 层电路连接是否为 Up，还记录传入和传出 LDP 标签以及此第 2 层电路连接使用的电路 ID。

行动

使用 show l2circuit connections 命令验证第 2 层电路连接是否已开启。

意义

输出显示，从路由器 PE3 到路由器 PE2 的第 2 层电路连接是 Up ，并且该连接正在使用逻辑隧道 （lt） 接口。请注意，传入标签为 315264 ，传出标签为 301488，虚拟电路 （VC） 标识符为 100，封装为 ETHERNET。

目的

要验证路由器 PE3 是否具有到路由器 PE2 的目标 LDP LSP，以及路由器 PE3 和路由器 PE2 是否为 LDP 邻接方。

行动

使用 show ldp neighbor 命令验证路由器 PE2 是否具有到路由器 PE3 的目标 LDP LSP，以及路由器 PE2 和路由器 PE3 是否为 LDP 邻接方。

意义

输出显示路由器 PE3 有一个 IPv4 地址 192.0.2.2为 的 LDP 邻接方。地址 192.0.2.2 是路由器 PE2 的 lo0.0 接口地址。输出还显示路由器 PE3 上用于 LSP 的接口为 lo0.0。验证路由器是否为 LDP 邻接方还将验证目标 LSP 是否已建立。

目的

验证路由器 PE3 是否具有与路由反射器建立的对等会话。

行动

使用命令 show bgp summary 验证路由器 PE3 是否已与路由反射器建立对等会话。

意义

输出显示路由器 PE3 与 IPv4 地址 192.0.2.7为 的路由器存在对等会话。地址 192.0.2.7 是路由反射器的 lo0.0 接口地址。输出还显示对等会话状态为 Establ，表示会话已建立。

目的

验证路由器 PE3 是否具有到路由器 CE2、路由器 CE3 和路由器 CE5 的第 3 层 VPN 路由。

行动

使用命令 show route table L3VPN.inet.0 验证路由器 PE3 是否具有到第 3 层 VPN 路由表中的路由器 CE2、路由器 CE3 和路由器 CE5 的路由。在此示例中， L3VPN 是为路由实例配置的名称。

意义

输出显示路由器 PE3 的路由到 IPv4 子网地址 198.51.100.10。地址 198.51.100.15 是路由器 CE2 的接口地址。输出显示路由器 PE3 的路由到 IPv4 子网地址 198.51.100.12。地址 198.51.100.10 是路由器 CE5 的接口地址。输出显示路由器 PE3 的路由到 IPv4 子网地址 198.51.100.13。地址 198.51.100.6 是路由器 CE3 的接口地址。

目的

验证路由器 PE3 在第 2 层电路路由表中是否有到路由器 PE2 的路由。

行动

使用命令 show route table l2circuit.0 验证路由器 PE3 在第 2 层电路路由表中是否有到路由器 PE2 的路由。

意义

输出显示路由器 PE3 的路由到 IPv4 地址 192.0.2.2。地址 192.0.2.2 是路由器 PE2 的 lo0.0 接口地址。请注意，VC 标签为 315264。此标签与使用命令显示 show l2circuit connections 的传入 MPLS 标签相同。

目的

验证路由器 PE3 是否具有到 MPLS 路由表中的路由器 PE2 的路由。

行动

使用命令 show route table mpls.0 验证路由器 PE3 是否有到 MPLS 路由表中路由器 PE2 的路由。

意义

输出显示路由器 PE3 具有第 2 层电路的路由，并且路由使用路由器 PE2 的 LDP MPLS 标签。请注意，标签 301488 与使用命令在 show l2circuit connections 路由器 PE2 上显示的传出标签相同。

目的

验证客户边缘路由器是否可以通过互连发送和接收流量。

行动

使用命令 ping 验证路由器 CE2 是否可以通过互连向路由器 CE3 发送流量，以及从路由器 CE3 接收流量。

意义

输出显示，路由器 CE2 可以通过互连向路由器 CE3 发送 ICMP 请求，并从路由器 CE3 接收响应。

目的

验证客户边缘路由器是否可以通过互连发送和接收流量。

行动

使用命令 ping 验证路由器 CE2 是否可以通过互连向路由器 CE5 发送流量，以及从路由器 CE5 接收流量。

意义

输出显示，路由器 CE2 可以通过互连向路由器 CE5 发送 ICMP 请求，并从路由器 CE5 接收响应。