Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

2 层 VPN 配置示例

以下章节介绍如何在连接到每个站点的提供商边缘 (PE) 路由器上配置第 2 层 VPN 功能:

简单全网状 2 层 VPN 概述

在以下各节中,您将配置一个简单的全网状第 2 层 VPN,该 VPN 横跨三个站点:森尼维尔、奥斯汀和波特兰。每个站点都连接到一个 PE 路由器。每个站点的客户边缘 (CE) 路由器使用帧中继将第 2 层 流量传送到 PE 路由器。由于此示例在所有三个站点之间使用全网状拓扑,因此每个站点需要两个逻辑接口(其他 CE 路由器各一个),但只需一个物理链路即可将每个 PE 路由器连接到每个 CE 路由器。 图 1 展示了此第 2 层 VPN 的拓扑。

图 1:简单的全网状 2 层 VPN 拓扑示例 Example of a Simple Full-Mesh Layer 2 VPN Topology

在 PE 路由器上启用 IGP

要允许 PE 路由器在自身之间交换路由信息,您必须在这些路由器上配置内部网关协议 (IGP) 或静态路由。您可以在路由协议进程 (rpd) 的主实例上(即在 [edit protocols] 层次结构级别)上配置 IGP,而非在第 2 层 VPN 路由实例(即,不在 [edit routing-instances] 层次结构级别)中配置 IGP。在 IGP 上启用流量工程。

以标准方式配置 IGP。此示例不包括此部分配置。

在 PE 路由器之间配置 MPLS LSP 隧道

在此配置示例中,RSVP 用于 MPLS 信令。因此,除了配置 RSVP 之外,您还必须创建一个 MPLS 标签交换路径 (LSP) 来通过隧道传输 VPN 流量。

在路由器 A 上,启用 RSVP 并配置到路由器 B 的 MPLS LSP 隧道的一端。配置 MPLS LSP 时,请使用语 interface all 句包括所有接口。

在路由器 B 上,启用 RSVP 并配置 MPLS LSP 隧道的另一端。同样,使用 interface all 语句配置接口。

在路由器 C 上,启用 RSVP 并配置 MPLS LSP 隧道的另一端。同样,使用语 interface all 句配置所有接口。

在 PE 路由器上配置 IBGP

在 PE 路由器上,使用以下参数配置 IBGP 会话:

  • 第 2 层 VPN — 要指示 IBGP 会话用于第 2 层 VPN,请添加 family l2vpn 语句。

  • 本地地址 — 语句中的 local-address IP 地址与远程 PE 路由器上语[edit protocols mpls label-switched-path lsp-path-name]句中在层次结构级别上配置to的地址相同。第 2 层 VPN 的 IBGP 会话通过此地址运行。

  • 邻接方地址 — 包括 neighbor 语句,用于指定相邻 PE 路由器的 IP 地址。

在路由器 A 上,配置 IBGP:

在路由器 B 上,配置 IBGP:

在路由器 C 上,配置 IBGP:

在 PE 路由器上配置第 2 层 VPN 的路由实例

这三台 PE 路由器为第 2 层 VPN 提供服务,因此您需要在每台路由器上配置一个路由实例。对于 VPN,您必须在每个路由实例中定义以下内容:

  • 路由识别符,对于 PE 路由器上的每个路由实例,它必须是唯一的。它用于区分一个 VPN 中的地址和另一个 VPN 中的地址。

  • 的实例类型 l2vpn,用于将路由器配置为运行第 2 层 VPN。

  • 连接到 CE 路由器的接口。

  • 虚拟路由和转发 (VRF) 导入和导出策略,在为相同 VPN 提供服务且用于控制网络拓扑的每台 PE 路由器上,这些策略必须相同。除非导入策略仅 then reject 包含语句,否则它必须包含对社区的引用。否则,当您尝试提交配置时,提交作将失败。

在路由器 A 上,为第 2 层 VPN 配置以下路由实例:

在路由器 B 上,为第 2 层 VPN 配置以下路由实例:

在路由器 C 上,为第 2 层 VPN 配置以下路由实例:

在接口上配置 CCC 封装

您需要为第 2 层 VPN 中运行的每个 PE 路由器到 CE 路由器接口指定电路交叉连接 (CCC) 封装类型。此封装类型应与路由实例下配置的封装类型匹配。

为路由器 A 上的接口配置以下 CCC 封装类型:

为路由器 B 上的接口配置以下 CCC 封装类型:

为路由器 C 上的接口配置以下 CCC 封装类型:

在 PE 路由器上配置 VPN 策略

您必须在每台 PE 路由器上配置 VPN 导入和导出策略,以便它们在其 VRF 表中安装相应的路由,路由器使用这些路由在 VPN 中转发数据包。

注意:

community add community-name[edit policy-options policy-statement policy-statement-name term term-name then]层次结构级别使用语句来简化第 2 层 VPN VRF 导出策略。

在路由器 A 上,配置以下 VPN 导入和导出策略:

在路由器 B 上,配置以下 VPN 导入和导出策略:

在路由器 C 上,配置以下 VPN 导入和导出策略:

要在路由器上应用 VPN 策略,请在配置路由实例时添加 vrf-exportvrf-import 语句。VRF 导入和导出策略处理在 PE 路由器之间运行的 IBGP 会话中的路由分布。

要在路由器 A 上应用 VPN 策略,请加入以下语句:

要在路由器 B 上应用 VPN 策略,请添加以下语句:

要在路由器 C 上应用 VPN 策略,请加入以下语句:

按路由器汇总的第 2 层 VPN 配置

有关本章示例中每个路由器上的配置摘要,请参阅以下部分:

路由器 A(适用于 Sunnyvale 的 PE 路由器)的摘要

第 2 层 VPN 的路由实例

为接口配置 CCC 封装类型

主协议实例

启用 RSVP

配置 MPLS LSP

配置 IBGP

配置 VPN 策略

路由器 B(适用于奥斯汀的 PE 路由器)的摘要

VPN 的路由实例

配置第 2 层 VPN

为接口配置 CCC 封装类型

主协议实例

启用 RSVP

配置 MPLS LSP

配置 IBGP

配置 VPN 策略

路由器 C(波特兰的 PE 路由器)摘要

VPN 的路由实例

配置第 2 层 VPN

为接口配置 CCC 封装类型

主协议实例

启用 RSVP

配置 MPLS LSP

配置 IBGP

配置 VPN 策略