示例：配置基于 MPLS 的第 2 层 VPN

逐步过程

请按照以下步骤为第 2 层 VPN 配置 PE1 设备。

1. 配置面向边缘的接口。在单元 0 上指定物理封装类型ethernet-cccfamily ccc。这是未标记以太网接口的唯一有效单元号。如果使用 VLAN 标记，请指定vlan-ccc封装并将 CCC 系列添加到所需的单元中。

   提示：

   您可以在同一 PE 设备上配置基于 MPLS 的第 2 层 VPN 和基于 MPLS 的第 3 层 VPN。但是，您不能将相同的面向客户的接口配置为同时支持第 2 层 VPN 和第 3 层 VPN。

   注意：

   第 2 层 VPN 要求 PE 设备的面向边缘的接口在物理设备级别配置 CCC 封装，并在单元级别配置 CCC 系列。无论您是部署 CCC、基于 MPLS 的第 2 层 VPN 还是基于 MPLS 的第 3 层 VPN，提供商设备的配置方式都相同。这是因为它们没有面向边缘的接口或 VPN 感知能力。

2. 为本地和远程 PE 设备之间的对等互连配置 BGP 组。将 PE 设备的环路地址用作本地地址并启用 family l2vpn signaling。

3. 将 BGP 组类型配置为内部。

4. 将远程 PE 设备的环路地址配置为 BGP 邻接方。

5. 配置 BGP 自治系统编号。

6. 配置路由实例。首先指定实例名称 l2vpn1，并用一个 instance-type of l2vpn。

7. 将 PE 设备的面向客户的接口配置为属于路由实例。

8. 配置路由实例的路由识别器。此设置用于区分从特定 PE 设备上的特定 VRF 发送的路由。对于每个 PE 设备上的每个路由实例，它应是唯一的。

9. 配置实例的虚拟路由和转发 （VRF） 表路由目标。该 vrf-target 语句会将指定的社区标记添加到所有播发的路由，同时自动为路由导入匹配相同的值。在共享给定 VPN 的 PE 设备上配置匹配的路由目标，是正确路由交换所必需的。

   注意：

   您可以通过使用导入和导出选项显式配置 VRF 导入和导出策略来创建更复杂的策略。有关详细信息 ，请参阅 vrf-import 和 vrf-导出 。

10. 在 l2vpn 实例中配置协议并指定在面向边缘的链路上使用的封装。如果边缘接口已标记 VLAN，请务必指定 ethernet-vlan。

11. 在实例的节下添加面向边缘的 l2vpn 接口以及说明。

12. 配置第 2 层 VPN 站点信息，并将面向边缘的接口与本地客户站点相关联。

    注意：

    在此示例中，PE1 设备的站点 ID 为 1 ，PE2 设备的站点 ID 为 2。对于本地 PE 设备 （PE1），已正确配置 remote-site-id 远程站点值 2。

13. 在 PE1 设备上提交更改并返回 CLI 操作模式。

逐步过程

按照以下步骤为 2 层 VPN 配置 PE2 设备。

1. 配置面向边缘的接口封装和家族。召回这是一个未标记的接口，因此只有单元 0 对家族 ccc 有效。

2. 配置 BGP 组。将 PE 设备的环路地址指定为本地地址并启用 family l2vpn signaling。

3. 将 BGP 组类型配置为内部。

4. 将 PE1 设备配置为 BGP 邻接方。请务必将 PE1 的环路地址指定为 BGP 邻接方。

5. 配置 BGP 自治系统编号。

6. 配置路由实例。首先使用 of l2vpn指定实例名称。l2vpn1 instance-type

7. 将 PE 设备的客户面向边缘的接口配置为属于路由实例。

8. 配置实例的路由识别器。

9. 配置实例的 VPN 虚拟路由和转发 （VRF） 表路由目标。分配的目标必须与在 PE1 设备上配置的目标匹配。

10. 为 l2vpn 协议配置实例并指定面向边缘的链路上使用的封装。

11. 在实例的层次结构下添加 PE 设备的面向边缘的 l2vpn 接口以及说明。

12. 配置实例的第 2 层 VPN 站点信息，并在本地站点下列出 PE 设备的面向边缘的接口。在 PE2 设备上配置的本地站点 ID 必须与您在 PE1 设备上配置的远程站点 ID 匹配，反之亦然。

    注意：

    在此示例中，PE2 设备的站点 ID 为 2 ，PE1 设备的站点 ID 为 1。对于 PE2 设备，已正确配置 remote-site-id 远程站点值 1。

13. 在 PE2 设备上提交更改并返回 CLI 操作模式。

结果

显示 PE2 设备上的配置结果。

目的

通过验证邻接状态和 OSPF 学习到远程提供商设备的环路地址的路由，确认 OSPF 协议在提供商网络中工作正常。正确的 IGP 操作对于成功建立 MPLS LSP 至关重要。

行动

意义

输出显示 PE1 设备已与 P 设备 （192.168.0.2） 建立了 OSPF 邻接。它还显示，P 和远程 PE 设备环路地址 （192.168.0.2） 和 （192.168.0.3） 是通过本地 PE 设备上的 OSPF 学习的。

目的

验证 RSVP 和 MPLS 协议是否已配置为在 PE 设备面向核心的接口上运行。这一步还会验证 family mpls 在面向核心的接口的单元级别上配置是否正确。

行动

意义

输出显示，在本地 PE 设备的面向核心和环路接口上配置了 MPLS 和 RSVP。

目的

验证在 PE 设备之间是否已正确建立 RSVP 会话（入口和出口）。

行动

意义

输出显示，在 PE 设备之间已正确建立入口和出口 RSVP 会话。成功建立 LSP 表示 MPLS 基准可正常运行。

目的

验证是否已正确建立 PE 设备之间的 BGP 会话，并支持第 2 层 VPN 网络层可访问性信息 （NLRI）。

行动

意义

输出显示远程 PE 设备 （192.168.0.3） 的 BGP 会话已正确建立 （Establ），并通过Up/Dwn字段显示会话处于当前状态 （1:34）。它还显示发送至 （） 和从6 （5） 远程 PE 设备接收的 BGP 数据包数。字段flaps确认未发生状态转换 （0），表示会话稳定。另请注意，PE 设备之间已正确交换第 2 层 VPN NLRI。此输出确认 PE 设备之间的 BGP 对等互连已准备好支持第 2 层 VPN。

目的

验证 PE1 设备上的路由表是否填充了用于在 CE 设备之间转发流量的第 2 层 VPN 路由。

行动

意义

命令 show route table bgp.l2vpn.0 会显示在 PE 设备上接收的所有第 2 层 VPN 路由。命令 show route table l2vpn1.l2vpn.0 显示由于匹配路由目标而已导入路由实例的第 l2vpn1 2 层 VPN 路由。该 l2vpn1.l2vpn.0 表既包含本地 PE 设备的第 2 层 VPN 路由，也包含通过 BGP 对等连接到远程 PE 设备的远程路由。这两个表均显示，远程第 2 层 VPN 路由已正确与 lsp_to_pe2 LSP 关联，作为转发下一跃点。输出确认本地 PE 设备已从 PE2 设备了解远程客户站点。它还表明，它可以通过提供商网络使用 MPLS 传输，将第 2 层 VPN 流量转发到 PE2 设备。

目的

验证第 2 层 VPN 连接的状态。

行动

意义

St输出中的字段显示，到 at 的第 2 层 VPN 连接。UpRemote PE 192.168.0.3 connection-site 2输出还确认 PE 设备的面向边缘的接口名称和ge-0/0/0.0操作状态为up。您还验证是否已在 PE 设备的面向客户的接口上配置以太网封装。这是此示例中使用的未标记以太网接口的正确封装。到目前为止执行的验证步骤表明，第 2 层 VPN 的控制平面可正常运行。通过以下步骤验证第 2 层 VPN 的数据平面。

目的

验证本地和远程 PE 设备之间的第 2 层 VPN 连接。显示命令的 ping mpls l2vpn 两种形式。两者都测试 PE 设备之间的第 2 层 VPN 路由和 MPLS 转发。第一个命令承担一个远程站点，而第二个命令则指定本地和远程站点标识符，这在测试多站点第 2 层 VPN 时很有用。这是因为远程站点 ID 可用于定位所需的远程 PE 设备。

行动

意义

输出确认第 2 层 VPN 转发平面在 PE 设备之间工作正常。

目的

验证 CE 设备之间的第 2 层 VPN 连接。这一步将确认 CE 设备具有操作接口，并且已针对第 2 层连接进行正确配置。这可以通过验证 CE 设备是否已建立 OSPF 邻接，以及是否能够在其环路地址之间端到端传递流量来实现。

行动

意义

输出显示，第 2 层 VPN 连接在 CE 设备之间工作正常。它确认本地 CE 设备已在远程 CE 设备的 172.16.1.2提供商核心上建立了 OSPF 邻接，并且本地 CE 设备已通过 OSPF 学习到远程 CE 设备环路地址 172.16.255.2 的路由。输出还显示，CE 设备能够传递 1500 字节 IP 数据包，而不会引发本地分片。成功的 ping 还会验证帧没有超过提供商网络支持的 MTU。