Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

示例:为每个分支路由器使用不同的网格组配置基于 BGP 的 H-VPLS

此示例说明如何使用不同的网格组配置分层虚拟专用 LAN 服务 (H-VPLS) 以提供 H-VPLS 功能,并提供验证配置的步骤。这是瞻博网络实施中可能的一种 H-VPLS 配置。有关备用配置类型的信息,请参阅 示例:使用单个网格组配置基于 LDP 的 H-VPLS 以终止第 2 层电路

使用网格组可提高基于 LDP 的 VPLS 控制平面可扩展性,并避免对 LDP 会话的完整网格的需求。此示例使用基于 BGP 的 VPLS。

此示例分为以下部分:

要求

此示例使用以下硬件组件:

  • 四个 MX 系列 5G 通用路由平台,用于路由器 PE1、路由器 PE2、路由器 PE3 和路由器 PE4

  • 一个用于路由器 CE4 的 M 系列多服务边缘路由器

  • 两台 EX 系列以太网交换机,用于设备 CE1 和设备 CE2

  • 一个用于路由器 CE3 的 J 系列服务路由器

概述和拓扑

图 1 显示了此示例中使用的物理拓扑。

图 1:H-VPLS Physical Topology of H-VPLS 的物理拓扑

下面介绍此示例中使用的基本配置:

  • 路由器 PE1 和路由器 PE2 配置为 MTU 设备。

  • 路由器 PE3 和路由器 PE4 配置为 PE-r 路由器,每个路由器都使用基于 LDP 的 VPLS 路由实例。

  • LDP 和 OSPF 协议在所有 MTU 设备和 PE-r 路由器上配置。

  • 面向核心的接口通过 MPLS 地址族启用。

  • 或者,可以使用语句在 no-tunnel-interface PE-r 路由器上配置 VPLS 路由实例。这允许路由器使用标签交换接口 (LSI),如果您的路由器没有隧道服务 PIC 或对隧道服务的内置支持,这将非常有用。

  • 所有路由器都配置了环路 IP 地址。

  • 在 PE-r 路由器上配置 BGP。(可选)您可以配置路由反射。这对于扩展内部 BGP (IBGP) 非常有用。BGP 配置包括层次结构级别的语句[edit protocols bgp group group-name family l2vpn]signaling以支持使用 BGP 的第 2 层 VPN 信令。

图 2 显示了此示例中使用的逻辑拓扑。

图 2:H-VPLS Logical Topology of H-VPLS 的逻辑拓扑

在图 2 中:

  • MTU 设备(路由器 PE1 和路由器 PE2)具有到 PE-r 路由器(路由器 PE3 和路由器 PE4)的第 2 层电路连接。为实现冗余,为与 PE-r 路由器的第 2 层电路连接配置了一个备用邻居。

  • l2circuit层次结构中的[edit protocols]语句包含在 MTU 设备上。

  • VPLS 路由实例在 PE-r 路由器上配置。

  • 在 PE-r 路由器上的 VPLS 路由实例中,将创建网状组以终止源自 MTU 设备的第 2 层电路伪线。

  • 每个 MTU 设备都配置了不同的虚拟电路 ID。

  • 每个 PE-r 路由器的网状组配置都包含与 MTU 设备上使用的虚拟电路 ID 匹配的 VPLS ID 值。

配置

要使用基于 BGP 的 VPLS 为每个分支 PE-r 路由器配置具有不同网格组的 H-VPLS,请执行以下操作:

配置分支 MTU PE 路由器

分步过程

  1. 在路由器 PE1 上,配置连接到路由器 CE1 的千兆以太网接口。包括语句 encapsulation 并指定 ethernet-ccc 选项。还可以通过包含 family 语句并指定 ccc 选项来配置逻辑接口。

  2. 在路由器 PE1 上,通过包含 neighbor 语句并将路由器 PE3 的 IP 地址指定为邻居来配置第 2 层电路。通过包含 virtual-circuit-id 语句并指定 100 为 ID 来配置千兆以太网逻辑接口。还可以通过包含 backup-neighbor 语句、将路由器 PE4 的环路接口 IP 地址指定为备份邻居以及包括 standby 语句,为第 2 层电路配置备份邻居。

  3. 在路由器 PE2 上,配置连接到路由器 CE2 的千兆以太网接口。包括语句 encapsulation 并指定 ethernet-ccc 选项。还可以通过包含 family 语句并指定 ccc 选项来配置逻辑接口。

  4. 在路由器 PE2 上,通过包含 neighbor 语句并将路由器 PE3 的 IP 地址指定为邻居来配置第 2 层电路。通过包含 virtual-circuit-id 语句并指定 200 为 ID 来配置千兆以太网逻辑接口。通过包含 encapsulation-type 语句并指定 ethernet 选项来配置封装。还可以通过包含 backup-neighbor 语句、将路由器 PE4 的环路接口 IP 地址指定为备份邻居以及包括 standby 语句,为第 2 层电路配置备份邻居。

配置中心 PE (PE-r)

分步过程

  1. 在路由器 PE3(主集线器)上,配置连接到路由器 CE3 的千兆以太网接口。包括语句 encapsulation 并指定 ethernet-vpls 选项。还可以通过包含 family vpls 语句来配置逻辑接口。

  2. 在路由器 PE4(备份集线器)上,配置连接到路由器 CE4 的千兆以太网接口。包括语句 encapsulation 并指定 ethernet-vpls 选项。还可以通过包含 family vpls 语句来配置逻辑接口。

  3. 在 PE-r 路由器 PE3 上,通过在层次结构级别包含 instance-type 语句 [edit routing-instances H-VPLS] 并指定 vpls 选项来配置基于 BGP 的 VPLS 路由实例。包括语句 interface 并指定连接到路由器 CE3 的千兆以太网接口。配置路由识别符,通过包含 route-distinguisher 语句并指定 192.0.2.3:33 为值来确保路由播发是唯一的。此外,将 VPN 路由和转发 (VRF) 路由目标配置为包含在路由通告中,发往参与 VPLS 的其他路由器。要配置 VRF 路由目标,请包含 vrf-target 语句并指定 target:64510:2 为值。(可选)包括 no-tunnel-services 语句以启用 LSI 接口,这在设备没有隧道服务时非常有用。此示例中省略了该 no-tunnel-services 语句。(可选)可以包含语句以 site-range 指定允许启动伪线时可以接受的最大站点标识符的上限。此示例中省略了该 site-range 语句。建议使用默认值 65,534。

    为每个 MTU PE 设备配置 VPLS 协议和网状网络组。

    要配置 VPLS 协议,请在层次结构级别包含 vpls 语句 [edit routing-instances H-VPLS protocols] 。包括语句 site 并指定站点的名称。包括语句 interface 并指定连接到设备 CE3 的千兆以太网接口。

    在 VPLS 实例下配置网格组会将第 2 层电路终止到 VPLS 实例中。要配置每个网格组,请包含 mesh-group 语句并指定网格组名称。在此示例中,网状组名称是与每个网状组关联的 MTU 设备的名称。包括语句 vpls-id 并指定与 配置分支 MTU PE 路由器中配置的虚拟电路 ID 匹配的 ID。还要包括语句, neighbor 并指定与每个网格组关联的分支 PE 路由器的 IP 地址。(可选)如果您未使用 VPLS 连接的完整网格,请包含 local-switching 该语句。 local-switching 如果要配置单个网格组并将多个第 2 层 电路伪线端接到其中,则该语句非常有用。此示例中省略了该 local-switching 语句。

  4. 在 PE-r 路由器 PE4 上,配置类似于路由器 PE3 上的路由实例。

验证 H-VPLS 操作

分步过程

本节介绍可用于验证 H-VPLS 是否按预期工作的操作命令。

  1. 在路由器 PE1 和路由器 PE2 上,使用命令验证 show l2circuit connections 到路由器 PE3 的第 2 层电路是否处于 Up 模式,以及到路由器 PE4 的第 2 层电路是否处于 standby 模式。

    输出还显示分配的标签、虚拟电路 ID 和 ETHERNET 封装类型。

  2. 在路由器 PE1 和路由器 PE2 上,使用命令验证 show ldp neighbor 是否已在与主 H-VPLS 中心邻接方和备份 H-VPLS 中枢邻接方的环路接口之间创建目标 LDP 会话。

  3. 在路由器 PE3 和路由器 PE4 上,使用命令验证 show vpls connections VPLS 连接状态是否适用于 Up 已终止的基于 LDP 的 VPLS 和基于 BGP 的 VPLS 第 2 层电路。

  4. 在路由器 PE3 和路由器 PE4 上,使用命令验证 show vpls flood H-VPLS PE 路由器是否为每个分支 PE 站点创建了泛洪组。

  5. 在路由器 PE3 和路由器 PE4 上,使用 show vpls mac-table 命令验证是否已获知 CE 设备的 MAC 地址。

  6. 确保 CE 设备可以相互 ping 操作。

  7. 检查相关的路由表。

结果

此示例的配置和验证部分已完成。以下部分供您参考。

路由器 PE1 的相关配置示例如下。

路由器 PE1

下面是路由器 PE2 的相关示例配置。

路由器 PE2

路由器 PE3 的相关配置示例如下。

路由器 PE3

路由器 PE4 的相关配置示例如下。

路由器 PE4

下面是设备 CE1 的相关示例配置。

路由器 CE1

下面是设备 CE2 的相关示例配置。

路由器 CE2

下面是设备 CE3 的相关示例配置。

路由器 CE3

下面是设备 CE4 的相关示例配置。

路由器 CE4

相关文档