示例：配置基于 MPLS 的第 2 层 VPN

分步过程

按照以下步骤为第 2 层 VPN 配置 PE1 设备。

1. 配置面向边缘的接口。在单元 0 上指定 with 的family ccc物理封装类型ethernet-ccc。这是未标记以太网接口的唯一有效单元号。如果使用 VLAN 标记，请指定vlan-ccc封装并将 CCC 家族添加到所需单元。

   提示：

   您可以在同一 PE 设备上同时配置基于 MPLS 的第 2 层 VPN 和基于 MPLS 的第 3 层 VPN。但是，您不能将同一个面向客户边缘的接口配置为同时支持第 2 层 VPN 和第 3 层 VPN。

   注意：

   第 2 层 VPN 要求在物理设备级别配置 PE 设备面向边缘的接口，并在设备级别配置 CCC 家族。无论您是部署 CCC、基于 MPLS 的第 2 层 VPN，还是部署基于 MPLS 的第 3 层 VPN，提供商设备的配置方式都是相同的。这是因为它们没有面向边缘的接口或 VPN 感知。

2. 为本地和远程 PE 设备之间的对等互连配置 BGP 组。使用 PE 设备的环路地址作为本地地址并启用 family l2vpn signaling。

3. 将 BGP 组类型配置为内部。

4. 将远程 PE 设备的环路地址配置为 BGP 邻接方。

5. 配置 BGP 自治系统编号。

6. 配置路由实例。首先指定实例名称 l2vpn1，并以 instance-type 。l2vpn

7. 将 PE 设备面向客户的接口配置为属于路由实例。

8. 配置路由实例的路由识别符。此设置用于区分从特定 PE 设备上的特定 VRF 发送的路由。对于每个 PE 设备上的每个路由实例，它应该是唯一的。

9. 配置实例的虚拟路由和转发 （VRF） 表路由目标。该 vrf-target 语句将指定的社区标记添加到所有播发的路由，同时自动匹配相同的路由导入值。为了实现正确的路由交换，需要在共享给定 VPN 的 PE 设备上配置匹配的路由目标。

   注意：

   您可以通过使用导入和导出选项显式配置 VRF 导入和导出策略来创建更复杂的策略。有关详细信息，请参阅 vrf-import 和 vrf-export 。

10. 配置 l2vpn 实例中的协议，并指定在面向边缘的链路上使用的封装。如果边缘接口已标记 VLAN，请务必指定 ethernet-vlan。

11. 在实例 l2vpn 的节下添加面向边缘的接口以及描述。

12. 配置第 2 层 VPN 站点信息，并将面向边缘的接口与本地客户站点进行关联。

    注意：

    在此示例中，PE1 设备的站点 ID 为 1，PE2 设备的站点 ID 为 2。对于本地 PE 设备 （PE1），远程站点的值 2 已正确配置remote-site-id。

13. 在 PE1 设备上提交更改，然后返回到 CLI作模式。

分步过程

请按照以下步骤为第 2 层 VPN 配置 PE2 设备。

1. 配置面向边缘的接口封装和家族。回想一下，这是一个未标记的接口，因此只有单元 0 对 ccc 该系列有效。

2. 配置 BGP 组。将 PE 设备的环路地址指定为本地地址并启用 family l2vpn signaling。

3. 将 BGP 组类型配置为内部。

4. 将 PE1 设备配置为 BGP 邻接方。请务必将 PE1 的环路地址指定为 BGP 邻接方。

5. 配置 BGP 自治系统编号。

6. 配置路由实例。首先用 指定l2vpn实例instance-type名称l2vpn1。

7. 将 PE 设备面向客户边缘的接口配置为属于路由实例。

8. 配置实例的路由识别符。

9. 配置实例的 VPN 虚拟路由和转发 （VRF） 表路由目标。分配的目标必须与在 PE1 设备上配置的目标匹配。

10. 配置协议的 l2vpn 实例，并指定在面向边缘的链路上使用的封装。

11. 在实例 l2vpn 的层次结构下添加 PE 设备面向边缘的接口以及描述。

12. 配置实例的第 2 层 VPN 站点信息，并在本地站点下列出 PE 设备的边缘接口。在 PE2 设备上配置的本地站点 ID 必须与您在 PE1 设备上配置的远程站点 ID 匹配，反之亦然。

    注意：

    在此示例中，PE2 设备的站点 ID 为 2，PE1 设备的站点 ID 为 1。对于 PE2 设备，远程站点的值已正确配置为 remote-site-id 1。

13. 在 PE2 设备上提交更改，然后返回到 CLI作模式。

结果

显示 PE2 设备上的配置结果。

目的

通过验证邻接状态和 OSPF 学习的路由到远程提供商设备的环路地址，确认 OSPF 协议在提供商网络中工作正常。正确的 IGP作对于成功建立 MPLS LSP 至关重要。

行动

意义

输出显示 PE1 设备已与 P 设备 （192.168.0.2） 建立 OSPF 邻接关系。它还显示，通过本地 PE 设备的 OSPF 学习 P 和远程 PE 设备环路地址 （192.168.0.2） 和 （192.168.0.3）。

目的

验证 RSVP 和 MPLS 协议是否配置为在 PE 设备面向核心的接口上运行。此步骤还会验证 family mpls 在面向核心的接口的单元级别是否正确配置。

行动

意义

输出显示，MPLS 和 RSVP 已在本地 PE 设备的面向核心的环路接口上正确配置。

目的

验证是否在 PE 设备之间正确建立了 RSVP 会话（入口和出口）。

行动

意义

输出显示已在 PE 设备之间正确建立入口和出口 RSVP 会话。成功建立 LSP 表明 MPLS 基准已正常运行。

目的

验证 PE 设备之间的 BGP 会话是否已正确建立，并支持第 2 层 VPN 网络层可达性信息 （NLRI）。

行动

意义

输出显示到远程 PE 设备 （192.168.0.3） 的 BGP 会话已正确建立 （Establ），并通过Up/Dwn字段显示该会话处于当前状态 （）1:34 的时间。它还会显示发送到 （） 和从远程 PE 设备 （56） 接收的 BGP 数据包数。字段flaps确认未发生状态转换 （0），表示会话稳定。另请注意，第 2 层 VPN NLRI 已在 PE 设备之间正确交换。此输出确认 PE 设备之间的 BGP 对等互连已准备好支持第 2 层 VPN。

目的

验证 PE1 设备上的路由表是否填充了用于在 CE 设备之间转发流量的第 2 层 VPN 路由。

行动

意义

命令 show route table bgp.l2vpn.0 显示已在 PE 设备上接收的所有第 2 层 VPN 路由。命令 show route table l2vpn1.l2vpn.0 显示由于匹配的路由目标而导入到路由实例中的 l2vpn1 第 2 层 VPN 路由。该 l2vpn1.l2vpn.0 表包含本地 PE 设备的第 2 层 VPN 路由，以及通过 BGP 对等连接到远程 PE 设备获知的远程路由。两个表均显示，远程第 2 层 VPN 路由已与 lsp_to_pe2 LSP 正确关联，作为转发下一跃点。输出确认本地 PE 设备已从 PE2 设备获知远程客户站点。它还显示，它可以通过提供商网络使用 MPLS 传输将第 2 层 VPN 流量转发到 PE2 设备。

目的

验证第 2 层 VPN 连接的状态。

行动

意义

St输出中的字段显示，到 Remote PE 192.168.0.3 at connection-site 2 的第 2 层 VPN 连接为 Up。输出还会确认 PE 设备的面向边缘的接口名称ge-0/0/0.0和作状态为 up。您还可以验证是否在 PE 设备面向客户的接口上配置了以太网封装。这是此示例中使用的未标记以太网接口的正确封装。到目前为止执行的验证步骤表明第 2 层 VPN 的控制平面可运行。您可以通过以下步骤验证第 2 层 VPN 的数据平面。

目的

验证本地和远程 PE 设备之间的第 2 层 VPN 连接。显示了命令的 ping mpls l2vpn 两种形式。两者都测试 PE 设备之间的第 2 层 VPN 路由和 MPLS 转发。第一个命令假定单个远程站点，而第二个命令指定本地和远程站点标识符，这在测试多站点第 2 层 VPN 时很有用。这是因为远程站点 ID 可用于定位所需的远程 PE 设备。

行动

意义

输出确认第 2 层 VPN 转发平面在 PE 设备之间正常运行。

目的

验证 CE 设备之间的第 2 层 VPN 连接。此步骤将确认 CE 设备是否具有作接口，并且已针对第 2 层连接进行了正确配置。为此，请验证 CE 设备是否已建立 OSPF 邻接关系，并能够在其环路地址之间进行端到端传输流量。

行动

意义

输出显示，CE 设备之间的第 2 层 VPN 连接工作正常。它确认本地 CE 设备已通过提供商核心与远程 CE 设备 172.16.1.2建立了 OSPF 邻接关系，并且本地 CE 设备已通过 OSPF 学习了到远程 CE 设备环路地址 172.16.255.2 的路由。输出还显示，CE 设备能够传递 1500 字节 IP 数据包，而不会引起本地分段。成功的 ping作还会验证帧是否超过提供商网络支持的 MTU。