示例：将第 2 层电路与第 3 层 VPN 互连

逐步过程

要开始构建互连，请在 PE 路由器上配置接口。如果您的网络包含提供商 （P） 路由器，请同时配置 P 路由器上的接口。此示例显示了路由器 PE2、路由器 PE3 和路由器 PE5 的配置。

1. 在路由器 PE2 上 ge-1/0/2 ，配置接口封装。要配置接口封装，请包含语句 encapsulation 并指定 ethernet-ccc 选项（vlan-ccc 也支持封装）。 ge-1/0/2.0 配置逻辑接口系列以实现电路交叉连接功能。要配置逻辑接口系列，请包括 family 语句并指定 ccc 选项。对于第 2 层电路域中的所有路由器，封装的配置方式应相同。

2. 在路由器 PE2 上 lo0.0 ，配置接口。包括语句 family 并指定 inet 选项。包括语句 address 并指定 192.0.2.2/24 为环路 IPv4 地址。

3. 在路由器 PE3 上 ge-1/0/1 ，配置接口。包括语句 family 并指定 inet 选项。包括语句 address 并指定 198.51.100.1/24 为此设备的接口地址。

4. 在路由器 PE3 上， lo0.0 配置环路接口。包括语句 family 并指定 inet 选项。包括该 address 语句并指定 192.0.2.3/24 为此路由器的环路 IPv4 地址。

5. 在路由器 PE5 上 ge-2/0/0 ，配置接口。包括语句 family 并指定 inet 选项。包括语句 address 并指定 198.51.100.8/24 为接口地址。

6. 在路由器 PE5 上 lo0.0 ，配置接口。包括语句 family 并指定 inet 选项。包括该 address 语句并指定 192.0.2.5/24 为此路由器的环路 IPv4 地址。

逐步过程

此过程介绍如何在 PE 路由器上配置面向核心的接口。此示例不包括物理拓扑图中显示的所有面向核心的接口。在面向核心的 mpls 接口上启用和 inet 地址族。

1. 在路由器 PE2 上 xe-0/2/0 ，配置接口。包括语句 family 并指定 inet 地址族。包括语句 address 并指定 10.10.5.1/30 为接口地址。包括语句 family 并指定 mpls 地址族。

2. 在路由器 PE3 上，配置面向核心的接口。包括语句 family 并指定 inet 地址族。包括语句 address 并将示例中显示的 IPv4 地址指定为接口地址。包括语句 family 并指定 mpls 地址族。在此示例中， xe-2/1/0 接口连接到路由器 PE5，接口 xe-2/2/0 连接到路由器 PE2。

3. 在路由器 PE5 上 xe-0/1/0 ，配置接口。包括语句 family 并指定 inet 地址族。包括语句 address 并指定 10.10.6.2/30 为接口地址。包括语句 family 并指定 mpls 地址族。

逐步过程

此过程介绍如何配置此示例中使用的协议。如果您的网络包含 P 路由器，请同时配置 P 路由器上的接口。

1. 在路由器 PE3 上，启用 OSPF 作为 IGP。在所有接口（除外 fxp.0）上启用 MPLS、LDP 和 BGP 协议。LDP 用作到路由器 PE2 的第 2 层电路的信令协议。以下配置片段显示了路由器 PE3 的协议配置：

2. 在路由器 PE2 上，配置 MPLS、OSPF 和 LDP 协议。

3. 在路由器 PE5 上，启用 OSPF 作为 IGP。在除之外 fxp.0的所有接口上启用 MPLS、RSVP 和 BGP 协议。支持与 mpls 地址家族和 inet 地址家族的面向核心的接口。

逐步过程

此过程介绍如何配置第 2 层电路和第 3 层 VPN。

1. 在路由器 PE2 上，配置第 2 层电路。包括语句 l2circuit 。包括该 neighbor 语句并将路由器 PE3 的环路 IPv4 地址指定为邻接方。包括接口语句并指定 ge-1/0/2.0 为参与第 2 层电路的逻辑接口。包括语句 virtual-circuit-id 并指定 100 为标识符。 no-control-word 包括不支持控制字的设备语句。

2. 在路由器 PE3 上，将第 2 层电路配置为路由器 PE2。包括语句 l2circuit 。包括该 neighbor 语句并将路由器 PE2 的环路 IPv4 地址指定为邻接方。包括接口语句并指定 lt-1/1/10.0 为参与第 2 层电路的逻辑隧道接口。包括语句 virtual-circuit-id 并指定 100 为标识符。包括语句 no-control-word 。

3. 在路由器 PE3 上，将第 3 层 VPN （L3VPN） 路由实例配置为层级的 [edit routing-instances] 路由器 PE5。还要在层次结构级别配置 BGP 对等组 [edit routing-instances L3VPN protocols] 。

4. 在路由器 PE5 上，配置层级的第 3 层 VPN 路由实例 （L3VPN）。 [edit routing-instances] 还要在层次结构级别配置 BGP 对等组 [edit routing-instances L3VPN protocols] 。

逐步过程

虽然第 2 层电路与第 3 层 VPN 互连不需要路由反射器，但此示例使用路由反射器。此过程显示路由反射器配置的相关部分。

1. 使用 RSVP、MPLS、BGP 和 OSPF 配置路由反射器。路由反射器是 PE 路由器的 BGP 对等方。请注意，BGP 对等组配置包括该 family 语句并指定 inet-vpn 选项该 inet-vpn 选项使 BGP 能够播发第 3 层 VPN 路由的网络层可达性信息 （NLRI）。配置还包括语句 family 并指定选项 l2vpn 。该 l2vpn 选项使 BGP 可以为第 2 层电路播发 NLRI。第 2 层电路使用与第 2 层 VPN 相同的内部 BGP 基础架构。

逐步过程

必须先创建要用于隧道服务的隧道服务接口，然后才能在 MX 系列路由器中配置逻辑隧道接口。

1. 在路由器 PE3 上创建隧道服务接口。在层次结构级别包含该 bandwidth 语句 [edit chassis fpc slot-number pic slot-number tunnel-services] ，并指定为隧道服务保留的带宽（以每秒千兆位计算）。

2. 在路由器 PE3 上 lt-1/1/10 ，配置逻辑隧道接口单元 0。

   路由器 PE3 是使用逻辑隧道接口将第 2 层电路 拼接 到第 3 层 VPN 的路由器。对等单元接口的配置是互连的组成。

   包括语句 encapsulation 并指定 ethernet-ccc 选项。包括语句 peer-unit 并将逻辑接口单元 1 指定为对等隧道接口。包括语句 family 并指定 ccc 选项。

   使用封装配置lt-1/1/10逻辑接口单元ethernet1。包括语句peer-unit并将逻辑接口单元0指定为对等隧道接口。包括语句family并指定inet选项。此外，还包括语句address并指定198.51.100.11/24为接口的 IPv4 地址。

   注意：

   对等逻辑接口必须属于从隧道服务 PIC 派生的相同逻辑隧道接口。

3. 在每台路由器上，提交配置。

目的

要验证从路由器 PE2 到路由器 PE3 的第 2 层电路连接是否为 Up。还记录此第 2 层电路连接使用的传入和传出 LDP 标签以及电路 ID。

行动

使用 show l2circuit connections 命令验证第 2 层电路连接是否已启动。

意义

输出显示，从路由器 PE2 到路由器 PE3 的第 2 层电路连接是 Up 且连接正在使用 ge-1/0/2.0 接口。请注意，传出标签为 315264 ，传入标签为 301488、虚拟电路 （VC） 标识符为 100 ，封装为 ETHERNET。

目的

要验证路由器 PE2 是否具有路由器 PE3 的目标 LDP LSP，以及路由器 PE2 和路由器 PE3 是否是 LDP 邻接方。

行动

使用 show ldp neighbor 命令验证路由器 PE2 是否有路由器 PE3 的目标 LDP LSP，以及路由器 PE2 和路由器 PE3 是否是 LDP 邻接方。

意义

输出显示路由器 PE2 有一个 IPv4 地址为的 192.0.2.3LDP 邻接方。地址 192.0.2.3 是路由器 PE3 的 lo0.0 接口地址。请注意，路由器 PE2 将本地 lo0.0 接口用于 LSP。

验证路由器是否为 LDP 邻接方还会验证目标 LSP 是否已建立。

目的

要验证路由器 PE2 是否具有用于第 2 层电路的路由，以及路由是否使用路由器 PE3 的 LDP MPLS 标签。

行动

使用命令，验证路由器 PE2 有适用于第 2 层电路的路由，以及路由是否使用路由器 PE3 的 show route table mpls.0 LDP MPLS 标签。

意义

输出显示路由器 PE2 在315264路由出接口ge-1/0/2.0上L2CKT推送传出标签。输出还显示，路由器 PE2 会301488弹出来自接口的L2CKT传入标签ge-1/0/2.0

目的

要验证从路由器 PE3 到路由器 PE2 的第 2 层电路连接是否为 Up，请同时记录传入和传出 LDP 标签以及此第 2 层电路连接使用的电路 ID。

行动

使用 show l2circuit connections 命令验证第 2 层电路连接是否已启动。

意义

输出显示，从路由器 PE3 到路由器 PE2 的第 2 层电路连接是 Up 且连接正在使用逻辑隧道 （lt） 接口。请注意，传入标签为 315264 ，传出标签为 301488、虚拟电路 （VC） 标识符为 100，而封装为 ETHERNET。

目的

要验证路由器 PE3 是否具有路由器 PE2 的目标 LDP LSP，以及路由器 PE3 和路由器 PE2 是否是 LDP 邻接方。

行动

使用 show ldp neighbor 命令验证路由器 PE2 是否有路由器 PE3 的目标 LDP LSP，以及路由器 PE2 和路由器 PE3 是否是 LDP 邻接方。

意义

输出显示路由器 PE3 有一个 IPv4 地址为的 192.0.2.2LDP 邻接方。地址 192.0.2.2 是路由器 PE2 的 lo0.0 接口地址。输出还显示，用于 LSP 的路由器 PE3 使用的接口为 lo0.0。验证路由器是否为 LDP 邻接方还会验证目标 LSP 是否已建立。

目的

验证路由器 PE3 是否使用路由反射器建立了对等会话。

行动

使用 show bgp summary 命令验证路由器 PE3 是否使用路由反射器建立了对等会话。

意义

输出显示路由器 PE3 与 IPv4 地址为的路由器的 192.0.2.7对等会话。地址 192.0.2.7 是路由反射器的 lo0.0 接口地址。输出还显示对等会话状态为 Establ，这意味着会话已建立。

目的

要验证路由器 PE3 是否具有到路由器 CE2、路由器 CE3 和路由器 CE5 的第 3 层 VPN 路由。

行动

使用命令，验证路由器 PE3 在第 3 层 VPN 路由表中有到路由器 CE2、路由器 CE3 和路由器 CE5 的 show route table L3VPN.inet.0 路由。在此示例中， L3VPN 是为路由实例配置的名称。

意义

输出显示路由器 PE3 具有到 IPv4 子网地址的 198.51.100.10路由。地址 198.51.100.15 是路由器 CE2 的接口地址。输出显示路由器 PE3 具有到 IPv4 子网地址的 198.51.100.12路由。地址 198.51.100.10 是路由器 CE5 的接口地址。输出显示路由器 PE3 具有到 IPv4 子网地址的 198.51.100.13路由。地址 198.51.100.6 是路由器 CE3 的接口地址。

目的

在第 2 层电路路由表中验证路由器 PE3 是否具有到路由器 PE2 的路由。

行动

使用命令，验证路由器 PE3 在第 2 层电路路由表中有到路由器 PE2 的 show route table l2circuit.0 路由。

意义

输出显示路由器 PE3 有一个到 IPv4 地址的 192.0.2.2路由。地址 192.0.2.2 是路由器 PE2 的 lo0.0 接口地址。请注意，VC 标签为 315264。此标签与使用 show l2circuit connections 命令显示的传入 MPLS 标签相同。

目的

在 MPLS 路由表中验证路由器 PE3 是否具有到路由器 PE2 的路由。

行动

使用命令，验证路由器 PE3 在 MPLS 路由表中有到路由器 PE2 的 show route table mpls.0 路由。

意义

输出显示路由器 PE3 有用于第 2 层电路的路由，并且路由使用到路由器 PE2 的 LDP MPLS 标签。请注意，该 301488 标签与使用 show l2circuit connections 命令在路由器 PE2 上显示的传出标签相同。

目的

验证 CE 路由器是否可以通过互连发送和接收流量。

行动

使用命令验证路由器 CE2 是否可以通过互连向路由器 CE3 发送流量以及接收来自路由器 CE3 的 ping 流量。

意义

输出显示，路由器 CE2 可以跨互连向路由器 CE3 发送 ICMP 请求，并接收来自路由器 CE3 的响应。

目的

验证 CE 路由器是否可以通过互连发送和接收流量。

行动

使用命令，验证路由器 CE2 是否可以通过互连向路由器 CE5 发送流量以及接收来自路由器 CE5 的 ping 流量。

意义

输出显示，路由器 CE2 可以跨互连向路由器 CE5 发送 ICMP 请求，并接收来自路由器 CE5 的响应。