Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

示例:将第 2 层 VPN 与第 2 层 VPN 互连

此示例提供一个分步过程,用于将第 2 层 VPN 与第 2 层 VPN 互连并验证。其中包含以下部分:

要求

此示例使用以下硬件和软件组件:

  • Junos OS 9.3 或更高版本

  • 2 个 MX 系列 5G 通用路由平台

  • 2 M 系列多服务边缘路由器

  • 1 T 系列核心路由器

  • 1 台 EX 系列以太网交换机

概述和拓扑

拓扑

第 2 层 VPN 到第 2 层 VPN 连接的物理拓扑示例如图 1 所示。

图 1:第 2 层 VPN 到第 2 层 VPN 连接 Physical Topology of a Layer 2 VPN to Layer 2 VPN Connection的物理拓扑

第 2 层 VPN 到第 2 层 VPN 连接的逻辑拓扑如图 2 所示。

图 2:第 2 层 VPN 到第 2 层 VPN 连接的 Logical Topology of a Layer 2 VPN to Layer 2 VPN Connection逻辑拓扑

配置

注意:

在任何配置会话中,都最好定期验证可以使用命令提交 commit check 配置。

在此示例中,使用以下命令提示识别要配置的路由器:

  • CE1 标识客户边缘 1 (CE1) 路由器

  • PE1 标识提供商边缘 1 (PE1) 路由器

  • CE3 标识客户边缘 3 (CE3) 路由器

  • PE3 标识提供商边缘 3 (PE3) 路由器

  • CE5 标识客户边缘 5 (CE5) 路由器

  • PE5 标识提供商边缘 5 (PE5) 路由器

此示例分以下部分进行组织:

在 PE 和 P 路由器上配置协议

逐步过程

所有 PE 路由器和 P 路由器均配置了 OSPF 作为 IGP 协议。除之外 fxp.0,所有接口均启用 MPLS、LDP 和 BGP 协议。面向核心的接口支持 MPLS 地址和 inet 地址。

  1. 将所有 PE 和 P 路由器配置为 OSPF 作为 IGP。在所有接口(除外 fxp.0)上启用 MPLS、LDP 和 BGP 协议。以下配置片段显示了路由器 PE1 的协议配置:

  2. 将 PE 和 P 路由器配置为 OSPF 作为 IGP。在所有接口(除外 fxp.0)上启用 MPLS、LDP 和 BGP 协议。以下配置片段显示了路由器 PE3 的协议配置:

逐步过程

配置第 2 层 VPN 协议和接口

  1. 在路由器 PE1 上 ge-1/0/0 ,配置接口封装。要配置接口封装,请包含语句 encapsulation 并指定 ethernet-ccc 选项(也支持 vlan-ccc 封装)。 ge-1/0/0.0 配置逻辑接口系列以实现电路交叉连接功能。要配置逻辑接口系列,请包括 family 语句并指定 ccc 选项。对于第 2 层 VPN 域中的所有路由器,封装的配置方式应相同。

  2. 在路由器 PE1 上,配置第 2 层 VPN 协议。将远程站点 ID 配置为 3。站点 ID 3 表示路由器 PE3 (Hub-PE)。要配置第 2 层 VPN 协议,请在 l2vpn 层级添加语句 [edit routing-instances routing-instances-name protocols] 。第 2 层 VPN 使用 BGP 作为信令协议。

  3. 在路由器 PE5 上 ge-2/0/0 ,通过包括 encapsulation 语句来配置接口封装并指定 ethernet-ccc 选项。通过包含 family 语句并指定 ccc 选项,配置 ge-1/0/0.0 逻辑接口系列,以实现电路交叉连接功能。

  4. 在路由器 PE5 上,通过在层次结构级别包含语句[edit routing-instances routing-instances-name protocols]l2vpn配置第 2 层 VPN 协议。将远程站点 ID 配置为3

  5. 在路由器 PE3 上 iw0 ,使用两个逻辑接口配置接口。要配置 iw0 接口,请包含该 interfaces 语句并指定 iw0 为接口名称。对于单元 0 逻辑接口,包括语句, peer-unit 并将逻辑接口 unit 1 指定为对等接口。对于单元 1 逻辑接口,包括语句, peer-unit 并将逻辑接口 unit 0 指定为对等接口。

  6. 在路由器 PE3 上,通过包括encapsulation语句并指定选项来配置面向ge-1/0/1边缘的ethernet-ccc接口封装。

  7. 在路由器 PE3 上,配置逻辑环路接口。环路接口用于建立路由器 PE1 和路由器 PE5 的目标 LDP 会话。

  8. 在路由器 PE3 上,启用第 2 层互连协议。要启用第 2 层互连协议,请将语句 l2iw 包含在 [edit protocols] 层次结构级别。

  9. 在路由器 PE3 上,配置两个第 2 层 VPN 路由实例,以从路由器 PE1 和路由器 PE5 终止第 2 层 VPN 虚拟电路,如图所示。

验证路由器 PE3 上的第 2 层 VPN 到第 2 层 VPN 连接

逐步过程

  1. BGP 用于第 2 层 VPN 中的控制平面信令。在路由器 PE1 上,使用 show bgp 命令验证第 2 层 VPN 的 BGP 控制平面是否与具有 IP 地址 192.0.2.7的路由反射器建立了邻接关系。

    拓扑中的每个 PE 路由器的路由反射器接收三个第 2 层 VPN 路由。

  2. 在路由器 PE1 上,使用 show route 命令验证 BGP 第 2 层 VPN 路由是否已存储在每个 PE 路由器的 L2VPN.l2vpn.0 路由表中。

  3. 在路由器 PE1 上,使用 show ldp session 命令验证已与网络中的 PE 路由器建立目标 LDP 会话,以及状态是否为 Operational

  4. 在路由器 PE1 上,使用 show l2vpn connections 命令验证路由器 PE3 (Hub-PE) 上的第 2 层 VPN 到站点 3 是否为 Up

  5. 在路由器 PE1 上,使用 show route 命令验证路由表是否 mpls.0 填充了用于使用 LDP 标签转发流量的第 2 层 VPN 路由。请注意,在此示例中,路由器正在推送标签 8000000

验证路由器 PE3 上的第 2 层 VPN 到第 2 层 VPN 连接

逐步过程

  1. 在路由器 PE3 上,使用 show l2vpn connections 命令验证路由器 PE1 和路由器 PE5 的第 2 层 VPN 连接是否 Up 正在使用接口 iw0

  2. 在路由器 PE3 上,使用 show ldp neighbor 命令验证是否显示了目标 LDP 会话邻接方 IP 地址。

  3. 在路由器 PE3 上,使用 show bgp summary 命令验证第 2 层 VPN 的 BGP 控制平面是否与具有 IP 地址 192.0.2.7的路由反射器建立了邻接关系。

  4. 在路由器 PE3 上 show ldp session ,使用命令验证已为网络中的所有 PE 路由器建立了目标 LDP 会话,并且状态是否为 Operational

  5. 在路由器 PE3 上,使用 show route 命令验证路由表是否 mpls.0 填充了用于使用 LDP 标签转发流量的第 2 层 VPN 路由。请注意,在此示例中,路由器正在交换标签 800000。另请注意用于第 2 层互连路由的两个 iw0 接口。

逐步过程

测试 2 层 VPN 到 2 层 VPN 连接(CE1 到 CE5)

  1. 在路由器 CE1 上,使用 ping 命令测试与路由器 CE5 的连接。请注意,响应时间以毫秒为单位,确认已返回 ping 响应。

  2. 在路由器 CE5 上,使用 ping 命令测试与路由器 CE1 的连接。请注意,响应时间以毫秒为单位,确认已返回 ping 响应。

结果

此示例的配置和验证已完成。以下部分可供参考。

路由器 PE1 的相关配置示例如下。

路由器 PE1

路由器 PE3 的相关配置示例如下。

路由器 PE3

相关文档