Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

示例:将第 2 层 VPN 与第 2 层 VPN 互连

此示例提供了对第 2 层 VPN 与第 2 层 VPN 进行互连和验证的分步过程。它包含以下部分:

要求

此示例使用以下硬件和软件组件:

  • Junos OS 9.3 或更高版本

  • 2 个 MX 系列 5G 通用路由平台

  • 2 M Series 多服务边缘路由器

  • 1 T Series 核心路由器

  • 1 EX 系列以太网交换机

概述和拓扑

拓扑结构

1 显示了第 2 层 VPN 到第 2 层 VPN 连接示例的物理拓扑。

图 1:第 2 层 VPN 到第 2 层 VPN 连接 Layer 2 circuit network diagram with labeled routers and switches, showing connections between Provider Edge routers PE1-PE5, Customer Edge devices CE1-CE4, a Route Reflector, and specific interfaces such as xe-0/1/0 and ge-1/1/0.的物理拓扑

第 2 层 VPN 到第 2 层 VPN 连接的逻辑拓扑如 图 2 所示。

图 2:第 2 层 VPN 到第 2 层 VPN 连接 Network topology with Layer 2 VPNs connecting CE and PE devices, featuring EX, M, MX, and T Series routers.的逻辑拓扑

配置

注意:

在任何配置会话中,最好定期验证是否可以使用命令提交 commit check 配置。

在此示例中,使用以下命令提示符标识要配置的路由器:

  • CE1 标识客户边缘 1 (CE1) 路由器

  • PE1 标识提供商边缘 1 (PE1) 路由器

  • CE3 标识客户边缘 3 (CE3) 路由器

  • PE3 标识提供商边缘 3 (PE3) 路由器

  • CE5 标识客户边缘 5 (CE5) 路由器

  • PE5 标识提供商边缘 5 (PE5) 路由器

此示例由以下部分组成:

在 PE 和 P 路由器上配置协议

分步程序

所有 PE 路由器和 P 路由器均配置了 OSPF 作为 IGP 协议。除 之外,所有接口 fxp.0均启用了 MPLS、LDP 和 BGP 协议。通过 MPLS 地址和 inet 地址启用面向核心的接口。

  1. 将所有 PE 和 P 路由器配置为 OSPF 作为 IGP。在除 以外的所有接口 fxp.0上启用 MPLS、LDP 和 BGP 协议。以下配置片段显示了路由器 PE1 的协议配置:

  2. 将 PE 和 P 路由器配置为 OSPF 作为 IGP。在除 以外的所有接口 fxp.0上启用 MPLS、LDP 和 BGP 协议。以下配置片段显示路由器 PE3 的协议配置:

分步程序

配置第 2 层 VPN 协议和接口

  1. 在路由器 PE1 上,配置 ge-1/0/0 接口封装。要配置接口封装,请包含 encapsulation 该语句并指定 ethernet-ccc 选项(还支持 vlan-ccc 封装)。为电路交叉连接功能配置 ge-1/0/0.0 逻辑接口家族。要配置逻辑接口家族,请包含 family 该语句并指定该 ccc 选项。对于第 2 层 VPN 域中的所有路由器,封装配置方法应相同。

  2. 在路由器 PE1 上,配置第 2 层 VPN 协议。将远程站点 ID 配置为 3。站点 ID 3 表示路由器 PE3 (Hub-PE)。要配置第 2 层 VPN 协议,请在层次结构级别包含l2vpn[edit routing-instances routing-instances-name protocols]该语句。第 2 层 VPN 使用 BGP 作为信令协议。

  3. 在路由器 PE5 上,通过包含encapsulation语句来配置ge-2/0/0接口封装,并指定ethernet-ccc选项。通过包含family语句并指定ccc选项,为电路交叉连接功能配置 ge-1/0/0.0 逻辑接口家族。

  4. 在路由器 PE5 上,通过在层次结构级别包含l2vpn[edit routing-instances routing-instances-name protocols]语句来配置第 2 层 VPN 协议。将远程站点 ID 配置为 3

  5. 在路由器 PE3 上,使用两个逻辑接口配置 iw0 接口。要配置接口, iw0 请包含 interfaces 该语句并指定 iw0 为接口名称。对于单元 0 逻辑接口,请包含 peer-unit 该语句,并将逻辑接口 unit 1 指定为对等接口。对于单元 1 逻辑接口,请包含 peer-unit 该语句,并将逻辑接口 unit 0 指定为对等接口。

  6. 在路由器 PE3 上,通过包含encapsulation语句并指定ethernet-ccc选项来配置面向ge-1/0/1边缘的接口封装。

  7. 在路由器 PE3 上,配置逻辑环路接口。环路接口用于建立到路由器 PE1 和路由器 PE5 的目标 LDP 会话。

  8. 在路由器 PE3 上,启用第 2 层互连协议。要启用第 2 层互连协议,请在层次结构级别包含[edit protocols]l2iw语句。

  9. 在路由器 PE3 上,配置两个第 2 层 VPN 路由实例,以终止来自路由器 PE1 和路由器 PE5 的第 2 层 VPN 虚拟电路,如图所示。

验证路由器 PE3 上的第 2 层 VPN 到第 2 层 VPN 的连接

分步程序

  1. BGP 用于第 2 层 VPN 中的控制平面信令。在路由器 PE1 上,使用命令 show bgp 验证第 2 层 VPN 的 BGP 控制平面是否已与具有 IP 地址 192.0.2.7的路由反射器建立邻接方关系。

    从拓扑中每个 PE 路由器的路由反射器接收三个第 2 层 VPN 路由。

  2. 在路由器 PE1 上,使用命令 show route 验证 BGP 第 2 层 VPN 路由是否存储在每个 PE 路由器的路由表中 L2VPN.l2vpn.0

  3. 在路由器 PE1 上,使用命令验证 show ldp session 是否已与网络中的 PE 路由器建立目标 LDP 会话,以及状态是否为 Operational

  4. 在路由器 PE1 上,使用命令 show l2vpn connections 验证路由器 PE3 (Hub-PE) 上到站点 3 的第 2 层 VPN 是否为 Up

  5. 在路由器 PE1 上,使用命令show routempls.0验证路由表是否填充了用于使用 LDP 标签转发流量的第 2 层 VPN 路由。请注意,在此示例中,路由器正在推送标签 8000000

验证路由器 PE3 上的第 2 层 VPN 到第 2 层 VPN 的连接

分步程序

  1. 在路由器 PE3 上,使用命令 show l2vpn connections 验证来自路由器 PE1 和路由器 PE5 的第 2 层 VPN 连接是否 Up 正在使用该 iw0 接口。

  2. 在路由器 PE3 上,使用命令 show ldp neighbor 验证是否显示了目标 LDP 会话邻接方 IP 地址。

  3. 在路由器 PE3 上,使用命令 show bgp summary 验证第 2 层 VPN 的 BGP 控制平面是否已与具有 IP 地址 192.0.2.7的路由反射器建立邻接方关系。

  4. 在路由器 PE3 上,使用命令 show ldp session 验证是否已与网络中的所有 PE 路由器建立目标 LDP 会话,以及状态是否为 Operational

  5. 在路由器 PE3 上,使用此 show route 命令 mpls.0 验证路由表是否填充了用于使用 LDP 标签转发流量的第 2 层 VPN 路由。请注意,在此示例中,路由器正在交换标签 800000。另请注意用于第 2 层互连路由的两个 iw0 接口。

分步程序

测试第 2 层 VPN 到第 2 层 VPN 的连接(CE1 到 CE5)

  1. 在路由器 CE1 上,使用命令 ping 测试与路由器 CE5 的连接。请注意,响应时间以毫秒为单位,确认返回了 ping 响应。

  2. 在路由器 CE5 上,使用命令 ping 测试与路由器 CE1 的连接。请注意,响应时间以毫秒为单位,确认返回了 ping 响应。

结果

本示例的配置和验证已完成。以下部分供您参考。

路由器 PE1 的相关配置示例如下。

路由器 PE1

路由器 PE3 的相关示例配置如下。

路由器 PE3

相关文档