将 3 层 VPN 连接到第 2 层电路
使用 3 层 VPN 互连第 2 层电路的应用
MPLS基于云的 2 层服务在企业和服务提供商中需求增加。这给希望提供端到端增值服务的服务提供商带来了与 2 层和 3 层服务之间的互操作性的新挑战。将不同的第 2 层服务拼接到另一个服务以及第 3 层服务的原因有很多。例如,扩展服务产品,在地理上扩展。该Junos OS具有多种功能,可应对服务提供商的需求。
您可以启用伪线服务,将 pseduowire 服务接口配置为将第 2 层电路互连至第 3 层 VPN 的接入点。有关详细信息,请参阅 伪线用户逻辑接口概述。
将第 2 层电路与 3 层 VPN 互连可提供以下优势:
将第 2 层电路与第 3 层 VPN 互连,可以在 IP 和 2 层电路服务之间共享服务提供商的核心网络基础架构,从而降低这些服务的提供成本。服务提供商通过第 2 层MPLS电路,通过现有的 IP 和中枢网络MPLS第 2 层电路服务。
服务提供商不需要投资单独的第 2 层设备来提供第 2 层电路服务。服务提供商可配置一个提供商边缘路由器,以除第 2 层协议外运行任何第 3 层协议。希望保持对自身网络大多数管理控制权的客户希望与服务提供商建立第 2 层电路连接,而不是第 3 层 VPN 连接。
示例:将第 2 层电路与 3 层 VPN 互连
此示例提供了一个分步过程和命令,用于配置和验证第 2 层电路到第 3 层 VPN 互连。其中包含以下部分:
要求
此示例具有以下硬件和软件组件:
Junos OS 9.3 或更高版本
3 MX 系列 5G 通用路由平台
1 M Series多服务边缘路由器
1 T Series核心路由器
1 个 EX 系列以太网交换机
概述和拓扑
配置
在任何配置会话中,最佳做法是定期验证是否可以使用 命令提交 commit check 配置。
此示例使用以下命令提示来识别正在配置的路由器:
CE2标识客户边缘 2 (CE2) 路由器PE1标识提供商边缘 1 (PE1) 路由器CE3标识客户边缘 3 (CE3) 路由器PE3标识提供商边缘 3 (PE3) 路由器CE5标识客户边缘 5 (CE5) 路由器PE5标识提供商边缘 5 (PE5) 路由器
此示例包含以下步骤:
配置面向客户的 PE 路由器和环路接口
逐步过程
要开始构建互连,请配置 PE 路由器上的接口。如果您的网络包含提供商 (P) 路由器,则还要配置 P 路由器上的接口。此示例显示路由器 PE2、路由器 PE3 和路由器 PE5 的配置。
在路由器 PE2 上,配置
ge-1/0/2接口封装。要配置接口封装,请包含encapsulation语句并指定ethernet-ccc选项(vlan-ccc也支持封装)。配置ge-1/0/2.0电路交叉连接功能的逻辑接口家族。要配置逻辑接口家族,请包含family语句并指定ccc选项。对于第 2 层电路域中的所有路由器,封装的配置方式应相同。[edit interfaces] ge-1/0/2 { encapsulation ethernet-ccc; unit 0 { family ccc; } }在路由器 PE2 上配置
lo0.0接口。包括family语句并指定inet选项。包括address语句并192.0.2.2/24指定为环路 IPv4 地址。[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.2/24; } } }在路由器 PE3 上配置
ge-1/0/1接口。包括family语句并指定inet选项。包括address语句,并198.51.100.1/24指定作为此设备的接口地址。[edit interfaces] ge-1/0/1 { unit 0 { family inet { address 198.51.100.1/24; } } }在路由器 PE3 上配置
lo0.0环路接口。包括family语句并指定inet选项。包括address语句,并192.0.2.3/24指定为此路由器的环路 IPv4 地址。[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.3/24; } } }在路由器 PE5 上配置
ge-2/0/0接口。包括family语句并指定inet选项。包括address语句并指定为198.51.100.8/24接口地址。[edit interfaces] ge-2/0/0 { unit 0 { family inet { address 198.51.100.8/24; } } }在路由器 PE5 上配置
lo0.0接口。包括family语句并指定inet选项。包括address语句,并192.0.2.5/24指定为此路由器的环路 IPv4 地址。[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.5/24; } } }
配置面向核心的接口
逐步过程
此过程介绍如何在 PE 路由器上配置面向核心的接口。此示例不包含物理拓扑图中所示的所有面向核心的接口。在 mpls 面向 inet 核心的接口上启用 和 地址族。
在路由器 PE2 上配置
xe-0/2/0接口。包括family语句并指定inet地址族。包括address语句并指定为10.10.5.1/30接口地址。包括family语句并指定mpls地址族。[edit interfaces] xe-0/2/0 { unit 0 { family inet { address 10.10.5.1/30; } family mpls; } }在路由器 PE3 上配置面向核心的接口。包括
family语句并指定inet地址族。包括address语句,并指定示例中显示的 IPv4 地址作为接口地址。包括family语句并指定mpls地址族。在 示例中,xe-2/1/0接口连接到路由器 PE5,并且xe-2/2/0接口连接到路由器 PE2。[edit interfaces] xe-2/0/0 { unit 0 { family inet { address 10.10.20.2/30; } family mpls; } } xe-2/1/0 { unit 0 { family inet { address 10.10.6.1/30; } family mpls; } } xe-2/2/0 { unit 0 { family inet { address 10.10.5.2/30; } family mpls; } } xe-2/3/0 { unit 0 { family inet { address 10.10.1.2/30; } family mpls; } }在路由器 PE5 上配置
xe-0/1/0接口。包括family语句并指定inet地址族。包括address语句并指定为10.10.6.2/30接口地址。包括family语句并指定mpls地址族。[edit interfaces] xe-0/1/0 { unit 0 { family inet { address 10.10.6.2/30; } family mpls; } }
配置协议
逐步过程
此过程介绍如何配置此示例中使用的协议。如果您的网络包含 P 路由器,则还要配置 P 路由器上的接口。
在路由器 PE3 上,OSPF作为IGP。在所有接口上MPLS、LDP 和 BGP 协议
fxp.0。LDP 用作第 2 层电路到路由器 PE2 的信号协议。以下配置片段显示路由器 PE3 的协议配置:[edit] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE5 { to 192.0.2.5; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.3; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }在路由器 PE2 上,配置 MPLS、OSPF 和 LDP 协议。
[edit ] protocols { mpls { interface all; interface fxp0.0 { disable; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }在路由器 PE5 上,OSPF作为IGP。在所有接口MPLS,启用 MPLS、RSVP 和 BGP 协议
fxp.0。启用具有 和 地址族的mpls面向inet核心的接口。[edit] protocols { rsvp { interface all { link-protection; } interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE3 { to 192.0.2.3; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group to-rr { type internal; local-address 192.0.2.5; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
配置路由实例和 2 层电路
逐步过程
此过程介绍如何配置第 2 层电路和 3 层 VPN。
在路由器 PE2 上,配置第 2 层电路。包括
l2circuit语句。包括neighbor语句,将路由器 PE3 的环路 IPv4 地址指定为邻接地址。包括接口语句,并ge-1/0/2.0指定为参与第 2 层电路的逻辑接口。包括virtual-circuit-id语句并指定为100标识符。包括no-control-word不支持控制单词的设备的语句。[edit ] protocols { l2circuit { neighbor 192.0.2.3 { interface ge-1/0/2.0 { virtual-circuit-id 100; no-control-word; } } } }在路由器 PE3 上,将第 2 层电路配置为路由器 PE2。包括
l2circuit语句。包括neighbor语句,将路由器 PE2 的环路 IPv4 地址指定为邻接地址。包括接口语句,并指定为参与第 2 层电路的逻辑隧道lt-1/1/10.0接口。包括virtual-circuit-id语句并指定为100标识符。包括no-control-word语句。[edit ] protocols { l2circuit { neighbor 192.0.2.2 { interface lt-1/1/10.0 { virtual-circuit-id 100; no-control-word; } } } }在路由器 PE3 上,将第 3 层 VPN ( ) 路由实例配置为层级的路由器
L3VPN[edit routing-instances]PE5。还要在 层次结构BGP 对等体 配置[edit routing-instances L3VPN protocols]组。[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-1/0/1.0; interface lt-1/1/10.1; route-distinguisher 65000:33; vrf-target target:65000:2; vrf-table-label; protocols { bgp { export direct; group ce3 { neighbor 198.51.100.6{ peer-as 100; } } } } } }在路由器 PE5 上,在 层次结构级别配置第 3 层 VPN 路由实例 (
L3VPN[edit routing-instances])。还要在 层次结构BGP 对等体 配置[edit routing-instances L3VPN protocols]组。[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-2/0/0.0; route-distinguisher 65000:5; vrf-target target:65000:2; vrf-table-label; protocols { bgp { group ce5 { neighbor 198.51.100.10 { peer-as 200; } } } } } }
配置路由反射器
逐步过程
尽管路由反射器无需将第 2 层电路与第 3 层 VPN 互连,但此实例使用路由反射器。此过程显示路由反射器配置的相关部分。
使用 RSVP、MPLS、BGP 和 OSPF 配置路由反射OSPF。路由反射器是BGP 对等体 PE 路由器的一个接口。请注意,BGP 对等体组配置包括 语句,并指定选项 选项 BGP可通告第 3 层 VPN 路由的网络层可达性信息
familyinet-vpninet-vpn(NLRI)。配置还包括family语句,并指定l2vpn选项。该选项l2vpn允许BGP通告第 2 层电路的 NLRI。第 2 层电路使用与 BGP 2 层 VPN 相同的内部基础架构。[edit ] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-pe3 { to 192.0.2.3; } label-switched-path to-pe5 { to 192.0.2.5; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.7; family inet { unicast; } family inet-vpn { unicast; } family l2vpn { signaling; } cluster 192.0.2.7; neighbor 192.0.2.1; neighbor 192.0.2.2; neighbor 192.0.2.4; neighbor 192.0.2.5; neighbor 192.0.2.3; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
将第 2 层电路与 3 层 VPN 互连
逐步过程
必须先创建用于通道服务的通道服务接口,然后才能在 MX 系列路由器中配置逻辑隧道接口。
在路由器 PE3 上创建通道服务接口。在 层次结构级别中包括 语句,并指定为隧道服务保留的带宽量(以千兆
bandwidth[edit chassis fpc slot-number pic slot-number tunnel-services]位/秒)。[edit chassis] fpc 1 { pic 1 { tunnel-services { bandwidth 1g; } } }在路由器 PE3 上,配置
lt-1/1/10逻辑隧道接口单元 0。路由器 PE3 是使用逻辑隧道接口将第 2 层电路拼接到第 3 层 VPN 的路由器。对等方单元接口的配置就是实现互连。
包括
encapsulation语句并指定ethernet-ccc选项。包括peer-unit语句,将逻辑接口单元1指定为对等通道接口。包括family语句并指定ccc选项。使用
lt-1/1/10封装配置逻辑1ethernet接口单元。包括peer-unit语句,将逻辑接口单元0指定为对等通道接口。包括family语句并指定inet选项。还包括 语句address,并198.51.100.11/24指定为接口的 IPv4 地址。注意:对等逻辑接口必须属于从通道服务 PIC 派生的逻辑隧道接口。
[edit interfaces] lt-1/1/10 { unit 0 { encapsulation ethernet-ccc; peer-unit 1; family ccc; } unit 1 { encapsulation ethernet; peer-unit 0; family inet { address 198.51.100.11/24; } } }在每个路由器上,提交配置。
user@host> commit check configuration check succeeds user@host> commit
验证第 2 层电路到第 3 层 VPN 互连
要验证互连是否工作正常,请执行以下任务:
- 验证与路由器 PE3 的 2 层电路连接是否建立
- 验证路由器 PE2 上的 LDP 邻居和目标的 LDP LSP
- 验证路由器 PE2 上的第 2 层电路路由
- 验证与路由器 PE2 的 2 层电路连接是否建立
- 验证路由器 PE3 上的 LDP 邻居和目标的 LDP LSP
- 验证BGP PE3 上的路由反射器之间的对等会话
- 验证路由器 PE3 上的第 3 层 VPN 路由
- 验证路由器 PE3 上的第 2 层电路路由
- 验证路由器 PE3 MPLS路由
- 验证路由器 CE2 和路由器 CE3 之间的流量
- 验证路由器 CE2 和路由器 CE5 之间的流量
验证与路由器 PE3 的 2 层电路连接是否建立
目的
要验证从路由器 PE2 到路由器 PE3 的 2 层电路连接是否 Up 。还要记录传入和传出 LDP 标签以及此第 2 层电路连接使用的电路 ID。
行动
使用 命令验证第 2 层电路连接是否 show l2circuit connections 建立。
user@PE2> show l2circuit connections
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad SP -- Static Pseudowire
LD -- local site signaled down RS -- remote site standby
RD -- remote site signaled down XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 192.0.2.3
Interface Type St Time last up # Up trans
ge-1/0/2.0(vc 100) rmt Up Jan 7 02:14:13 2010 1
Remote PE: 192.0.2.3, Negotiated control-word: No
Incoming label: 301488, Outgoing label: 315264
Negotiated PW status TLV: No
Local interface: ge-1/0/2.0, Status: Up, Encapsulation: ETHERNET
意义
输出显示从路由器 PE2 到路由器 PE3 的 2 层电路连接是 , Up 并且该连接正在使用 ge-1/0/2.0 接口。请注意,传出标签为 315264 ,传入标签为 301488 ,虚拟电路 (VC) 标识符为 100 ,封装为 ETHERNET 。
验证路由器 PE2 上的 LDP 邻居和目标的 LDP LSP
目的
要验证路由器 PE2 是否具有目标 LDP 到路由器 PE3 的 LSP,以及路由器 PE2 和路由器 PE3 是否具有 LDP 邻设备。
行动
使用 命令验证路由器 PE2 是否具有目标 LDP 到路由器 PE3 的 LSP 以及路由器 PE2 和路由器 PE3 是否 LDP show ldp neighbor 邻里。
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.3 lo0.0 192.0.2.3:0 38
意义
输出显示路由器 PE2 具有 具有 的 IPv4 地址的 LDP 邻接 192.0.2.3 地址。地址 192.0.2.3 是路由器 PE3 的 lo0.0 接口地址。请注意,路由器 PE2 使用 lo0.0 LSP 的本地接口。
验证路由器是否 LDP 邻设备还验证目标 LSP 是否已建立。
验证路由器 PE2 上的第 2 层电路路由
目的
要验证路由器 PE2 是否具有第 2 层电路的路由,以及路由是否使用 LDP 标签MPLS PE3。
行动
验证路由器 PE2 是否具有第 2 层电路的路由,以及路由是否使用 LDP 标签MPLS PE3,并使用 show route table mpls.0 命令。
user@PE2> show route table mpls.0
mpls.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
1 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
2 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
300560 *[LDP/9] 16:12:23, metric 1
> to 10.10.2.1 via xe-0/1/0.0, Pop
300560(S=0) *[LDP/9] 16:12:23, metric 1
> to 10.10.2.1 via xe-0/1/0.0, Pop
301008 *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Swap 299856
301488 *[L2CKT/7] 11:07:28
> via ge-1/0/2.0, Pop
301536 *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Pop
301536(S=0) *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Pop
301712 *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Swap 315184
301728 *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Pop
301728(S=0) *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Pop
ge-1/0/2.0 *[L2CKT/7] 11:07:28, metric2 1
> to 10.10.5.2 via xe-0/2/0.0, Push 315264
意义
输出显示路由器 PE2 将路由传出 315264 标签 L2CKT 推送至传出接口 ge-1/0/2.0 。输出还显示路由器 PE2 会弹出来自接口 301488 L2CKT 的 的 传入标签 ge-1/0/2.0
验证与路由器 PE2 的 2 层电路连接是否建立
目的
要验证从路由器 PE3 到路由器 PE2 的 2 层电路连接是否 ,还要记录传入和传出 LDP 标签以及此第 2 层电路连接使用的 Up 电路 ID。
行动
使用 命令验证第 2 层电路连接是否 show l2circuit connections 建立。
user@PE3> show l2circuit connections
Layer-2 Circuit Connections:
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 192.0.2.2
Interface Type St Time last up # Up trans
lt-1/1/10.0(vc 100) rmt Up Jan 7 02:15:03 2010 1
Remote PE: 192.0.2.2, Negotiated control-word: No
Incoming label: 315264, Outgoing label: 301488
Local interface: lt-1/1/10.0, Status: Up, Encapsulation: ETHERNET
意义
输出显示从路由器 PE3 到路由器 PE2 的 2 层电路连接是 ,并且 Up 连接使用逻辑隧道 ( lt ) 接口。请注意,传入标签为 315264 且传出标签为 301488 、虚拟电路 (VC) 标识符为 100 ,并且封装为 ETHERNET 。
验证路由器 PE3 上的 LDP 邻居和目标的 LDP LSP
目的
要验证路由器 PE3 是否具有目标 LDP 到路由器 PE2 的 LSP,以及路由器 PE3 和路由器 PE2 是否具有 LDP 邻设备。
行动
使用 命令验证路由器 PE2 是否具有目标 LDP 到路由器 PE3 的 LSP 以及路由器 PE2 和路由器 PE3 是否 LDP show ldp neighbor 邻里。
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.2 lo0.0 192.0.2.2:0 43 192.0.2.4 lo0.0 192.0.2.4:0 33
意义
输出显示路由器 PE3 具有 具有 的 IPv4 地址的 LDP 邻接 192.0.2.2 地址。地址 192.0.2.2 是路由器 PE2 的 lo0.0 接口地址。输出还显示,路由器 PE3 上用于 LSP 的接口为 lo0.0 。验证路由器是否 LDP 邻设备还验证目标 LSP 是否已建立。
验证BGP PE3 上的路由反射器之间的对等会话
目的
要验证路由器 PE3 是否与路由反射器建立了对等会话。
行动
使用 命令验证路由器 PE3 是否与路由反射器建立了对等 show bgp summary 会话。
user@PE2> show bgp summary Groups: 2 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 1 1 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 192.0.2.7 65000 1597 1612 0 1 12:03:21 Establ bgp.l2vpn.0: 0/0/0/0 bgp.l3vpn.0: 1/1/1/0 L3VPN.inet.0: 1/1/1/0
意义
输出显示路由器 PE3 与 路由器有一个对等会话,其具有 的 IPv4 地址 192.0.2.7 。地址 192.0.2.7 是路由反射器的 lo0.0 接口地址。输出还显示对等会话状态为 Establ ,表示已建立会话。
验证路由器 PE3 上的第 3 层 VPN 路由
目的
要验证路由器 PE3 是否具有到路由器 CE2、路由器 CE3 和路由器 CE5 的 3 层 VPN 路由。
行动
使用 命令验证路由器 PE3 是否具有第 3 层 VPN 路由表中的路由器 CE2、路由器 CE3 和路由器 CE5 show route table L3VPN.inet.0 的路由。此示例为 L3VPN 路由实例配置了名称。
user@PE3> show route table L3VPN.inet.0
L3VPN.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.51.100.10/24 *[Direct/0] 11:13:59
> via lt-1/1/10.1
198.51.100.11/24 *[Local/0] 11:13:59
Local via lt-1/1/10.1
198.51.100.12/24 *[BGP/170] 11:00:41, localpref 100, from 192.0.2.7
AS path: I
> to 10.10.6.2 via xe-2/1/0.0, Push 16
198.51.100.13/24 *[Direct/0] 11:54:41
> via ge-1/0/1.0
198.51.100.1/24 *[Local/0] 11:54:41
Local via ge-1/0/1.0
意义
输出显示路由器 PE3 有路由到 的 IPv4 子网地址 198.51.100.10 。地址 198.51.100.15 是路由器 CE2 的接口地址。输出显示路由器 PE3 有路由到 的 IPv4 子网地址 198.51.100.12 。地址 198.51.100.10 是路由器 CE5 的接口地址。输出显示路由器 PE3 有路由到 的 IPv4 子网地址 198.51.100.13 。地址 198.51.100.6 是路由器 CE3 的接口地址。
验证路由器 PE3 上的第 2 层电路路由
目的
要验证路由器 PE3 是否具有到第 2 层电路路由表中的路由器 PE2 的路由。
行动
使用 命令验证路由器 PE3 是否具有第 2 层电路路由表中的路由器 PE2 show route table l2circuit.0 路由。
user@PE3> show route table l2circuit.0
192.0.2.2:NoCtrlWord:5:100:Local/96 (1 entry, 1 announced)
*L2CKT Preference: 7
Next hop type: Indirect
Next-hop reference count: 1
Next hop type: Router
Next hop: 10.10.5.1 via xe-2/2/0.0, selected
Protocol next hop: 192.0.2.2
Indirect next hop: 8cae0a0 -
State: <Active Int>
Local AS: 65000
Age: 11:16:50 Metric2: 1
Task: l2 circuit
Announcement bits (1): 0-LDP
AS path: I
VC Label 315264, MTU 1500
意义
输出显示路由器 PE3 有路由到 的 IPv4 地址 192.0.2.2 。地址 192.0.2.2 是路由器 PE2 的 lo0.0 接口地址。请注意,VC 标签为 315264 。此标签与使用 命令显示的传入MPLS标签 show l2circuit connections 相同。
验证路由器 PE3 MPLS路由
目的
要验证路由器 PE3 是否具有路由到路由器 PE2 的路由,MPLS路由表中。
行动
使用 命令验证路由器 PE3 在路由表中MPLS路由器 PE2 的 show route table mpls.0 路由。
user@PE3> show route table mpls.0
mpls.0: 21 destinations, 21 routes (21 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
1 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
2 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
16 *[VPN/0] 12:22:45
to table L3VPN.inet.0, Pop
315184 *[LDP/9] 12:45:14, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Pop
315184(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Pop
315200 *[LDP/9] 00:03:53, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Swap 625297
to 10.10.6.2 via xe-2/1/0.0, Swap 299856
315216 *[LDP/9] 12:45:14, metric 1
> to 10.10.6.2 via xe-2/1/0.0, Pop
315216(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.6.2 via xe-2/1/0.0, Pop
315232 *[LDP/9] 12:45:06, metric 1
> to 10.10.1.1 via xe-2/3/0.0, Pop
315232(S=0) *[LDP/9] 12:45:06, metric 1
> to 10.10.1.1 via xe-2/3/0.0, Pop
315248 *[LDP/9] 12:45:14, metric 1
> to 10.10.5.1 via xe-2/2/0.0, Pop
315248(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.5.1 via xe-2/2/0.0, Pop
315264 *[L2CKT/7] 11:11:20
> via lt-1/1/10.0, Pop
315312 *[RSVP/7] 11:26:01, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5
315312(S=0) *[RSVP/7] 11:26:01, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5
315328 *[RSVP/7] 11:26:01, metric 1
> to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR
315360 *[RSVP/7] 11:26:01, metric 1
> to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR
316208 *[RSVP/7] 00:03:32, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1
316208(S=0) *[RSVP/7] 00:03:32, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1
lt-1/1/10.0 *[L2CKT/7] 11:11:20, metric2 1
> to 10.10.5.1 via xe-2/2/0.0, Push 301488
意义
输出显示路由器 PE3 有第 2 层电路的路由,并且路由使用 LDP 标签MPLS PE2。请注意,标签与使用 命令在路由器 PE2 上显示的 301488 传出 show l2circuit connections 标签相同。
验证路由器 CE2 和路由器 CE3 之间的流量
目的
要验证客户边缘路由器是否可跨互连发送和接收信息流。
行动
验证路由器 CE2 是否可以使用 命令跨互连向路由器 CE3 发送和接收 ping 信息流。
user@CE2>ping 198.51.100.6 PING 198.51.100.6 (198.51.100.6): 56 data bytes 64 bytes from 198.51.100.6: icmp_seq=0 ttl=63 time=0.708 ms 64 bytes from 198.51.100.6: icmp_seq=1 ttl=63 time=0.610 ms
意义
输出显示,路由器 CE2 可跨互连向路由器 CE3 发送 ICMP 请求并接收响应。
验证路由器 CE2 和路由器 CE5 之间的流量
目的
要验证客户边缘路由器是否可跨互连发送和接收信息流。
行动
验证路由器 CE2 是否可以使用 命令跨互连向路由器 CE5 发送和接收 ping 信息流。
user@CE2>ping 198.51.100.10 PING 198.51.100.10 (198.51.100.10): 56 data bytes 64 bytes from 198.51.100.10: icmp_seq=0 ttl=62 time=0.995 ms 64 bytes from 198.51.100.10: icmp_seq=1 ttl=62 time=1.005 ms
意义
输出显示,路由器 CE2 可跨互连向路由器 CE5 发送 ICMP 请求并接收响应。