示例：在移动回传场景中配置伪线冗余

CLI 快速配置

要快速配置此示例，请复制以下命令，将其粘贴到文本文件中，删除所有换行符，更改详细信息，以便与网络配置匹配，然后将命令复制并粘贴到层级的 [edit] CLI 中。

设备 CE1

设备 A1

设备 PE1

设备 PE2

设备 PE3

设备 CE2

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息，请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。

要配置设备 A1：

1. 配置接口。

   在面向核心的接口上启用 MPLS。ISO 地址家族也已启用，因为 IS-IS 用作提供商网络中的内部网关协议 （IGP）。

   在面向客户的界面上，无需启用 MPLS。在此接口上，启用 CCC 封装和地址族 CCC。

2. 在面向核心的接口和环路接口上配置 RSVP。

   RSVP 用于第 3 层域中。

3. 在面向核心的接口和环路接口上配置 LDP。

   LDP 用于第 2 层域中。

4. 在面向核心的接口上配置 MPLS。

5. 在面向核心的接口和环路接口上配置内部网关协议，如 IS-IS 或 OSPF。

6. 在面向客户边缘的接口上，配置第 2 层电路。

   hot-standby在具有主动和备用虚拟电路 （VCS） 的路由器上配置语句（我们的拓扑中的设备 A1）。您必须在接入路由器上包含该pseudowire-status-tlv语句。如果没有状态TLV信令，则无法将备用标志播发至远程提供商边缘 （PE） 设备。

   还应 revert-time 在 maximum 接入路由器上配置语句和选项。如果没有该 revert-time 语句，还原完成后，所有 VPC 的流量都不会过渡到主路径。 revert-time 如果已定义延迟，但 maximum 延迟没有，则在恢复计时器到期后，将立即还原 VPC。最大选项允许分散还原 PC，而不是一次恢复所有。

7. 要让单一列表的下一跃点推送到其他接入路由器，请配置按数据包的负载平衡。

8. 应用按数据包的负载平衡策略。

9. 配置自治系统 （AS） ID 和路由器 ID。

   同样，配置任何其他接入设备。

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息，请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。

要配置设备 PE1：

1. 配置接口。

   在面向核心的接口上启用 MPLS。

2. 在聚合路由器的设备 PE1 和设备 PE2 上，配置一对逻辑隧道接口以表示 LT（x） 和 LT（y）。

   该解决方案使用逻辑隧道 （lt-） 配对接口来拼接第 2 层和第 3 层域。

   第 2 层伪线在用电路交叉连接 （CCC） 地址家族定义的某个逻辑隧道接口 LT（x） 上终止。第 3 层 VPN 将终止使用 IPv4 （inet） 地址系列定义的第二个逻辑隧道接口 LT （y）。LT（x） 和 LT（y） 已配对。

3. （可选）将唯一 VRRP 地址与设备 PE1 和设备 PE2 关联。

   在这种情况下，设备 PE1 和设备 PE2 都承担定义的 VIP IPv4 地址的主要状态，因此路由器之间不会交换 VRRP hello 消息。

4. 配置 IS-IS 或其他 IGP。

5. 在面向核心的接口上配置 MPLS。

6. 配置到其他 PE 设备的标签交换路径。

   BGP 是一种策略驱动型协议，因此还可以配置和应用任何所需的路由策略。例如，您可能需要将静态路由导出到 BGP 中。

7. 在面向核心的接口和环路接口上配置 LDP。

8. 在面向核心的接口和环路接口上配置 RSVP。

9. 配置内部 BGP （IBGP）。

10. 在逻辑隧道接口上配置第 2 层电路。

    如果您希望在 hot-standby-vc-on 到达PW_FWD_STDBY状态TLV时建立热备用伪线，请配置语句。

11. 定义一对条件，以应用于第 3 层 VPN 实例中定义的出口策略。

    在条件 primary 和条件 standby中，匹配路由都与接口 lt-1/2/0.600 （y） 相对应，因为出口路由会出现在路由表 mpls.0 中，表示任何给定伪线。

    这些条件之间的差异在属性中standby。PW_FWD_STDBY状态TLV到达设备 PE1 或设备 PE2 后，Junos OS 符合条件standby，因此，只会执行策略中的l3vpn期限standby。另一方面，如果PW_FWD_STDBY状态TLV不存在，则策略仅匹配条件primary，然后在策略中l3vpn执行术语primary。此外，对于基于隧道的逻辑 CCC 服务，您必须指定与逻辑隧道 CCC 接口 LT（x） 关联的逻辑隧道接口 LT（y）。（请参阅了解伪线冗余移动回传场景。）

    最后，对于基于 CCC 的条件，Junos OS 仅允许 mpls.0 作为匹配路由表。 address 对于属性，Junos OS 仅允许使用逻辑接口单元格式（例如，lt-0/0/0.0）的字符串。

12. 配置第 3 层 VPN 导出策略。

    如果第 2 层虚拟电路 （VC） 为主，则相应的提供商边缘 （PE） 路由设备会使用较高的本地优先级播发附件电路的 （AC） 子网。所有聚合 PE 设备最初都会使用相同的本地优先级播发 AC 的子网。

    如果第 2 层 VC 处于活动状态，则此路由策略允许播发更高的本地优先级值。

13. 配置第 3 层 VPN 社区成员。

14. 基于第 3 层 VPN 社区配置第 3 层 VPN 导入策略。

15. 基于第 3 层 VPN 社区配置 OSPF 导出策略。

16. （可选）配置防火墙过滤器以检查流量走的路径。

17. 配置路由实例。

    此路由实例位于第 2 层域中，其中设备 PE1 和设备 PE2 通过多路访问媒体（以太网）互连到城域网。您必须在 vrf-table-label设备 PE1 和设备 PE2 上包括 ' 语句，以启用与逻辑隧道 （lt-） 接口对应的直接子网前缀到第 3 层域的播发。

    设备 PE1 和设备 PE2 使用 OSPF 进行与设备 CE1 的第 3 层 VPN 通信。

18. 配置自治系统 （AS） ID 和路由器 ID。

    同样，配置设备 PE2。

结果

在配置模式下，输入 、 show interfacesshow firewall、 show protocols、 show policy-options、 show routing-options和show routing-instances命令，以确认您的配置。如果输出未显示预期的配置，请重复此示例中的说明，以更正配置。

设备 A1

设备 PE1

完成设备配置后，请从配置模式进入 commit 。

目的

建立第 2 层虚拟电路 （VC） 后，命令的 show l2circuit connections 输出将显示有源和热备用 VC。此外，还显示了热备用 VC 的控制平面详细信息。

行动

在操作模式下，输入 show l2circuit connections extensive 命令。

意义

从设备 PE1 和设备 PE2 的角度来看，针对接入路由器建立了单个第 2 层电路，因此命令的 CLI 输出 show l2circuit connections 中没有备用设备信息。请注意，没有为充当热备用的 VC 提供计时和摆动信息。Junos OS 仅允许针对活动 VC 跟踪这些计数器。

目的

在 PE 设备上，验证作为 L3 VPN 出口策略一部分定义的不同条件的状态，其中 10.41.0.0/24 与逻辑隧道 （y） 子网相对应。

行动

在操作模式下，输入 show policy conditions detail 命令。