示例：在无缝 MPLS 网络设计中将宽带边缘配置为服务节点

CLI 快速配置

图 2 突出显示了参考示例拓扑环境中的接入/聚合路由器（R1 和 R2）。

图 2：拓扑 中的接入/聚合路由器

要快速配置 R1（如本例中所示），请复制以下命令，将其粘贴到文本文件中，删除所有换行符，更改详细信息，以便与网络配置匹配，然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息，请参阅《Junos OS CLI 用户指南》中的在配置模式下使用 CLI 编辑器。

要配置 R1：

1. 配置接口。

   环路接口和面向 BNG 的接口具有用于启用 OSPF 和 LDP 的 inet （IPv4） 系列地址。

   1. 配置环路接口。

      PE 系统的主地址配置在环路接口下。

   2. 为主 BNG 设备和备份 BNG 设备配置面向 BNG 的接口。

      两个端口连接到主 BNG （BNG1），两个端口连接到备份 BNG （BNG2）。配置包括 IPv4 （inet） 和 MPLS 家族地址，以支持 IP/MPLS 网络连接。

2. 配置 MPLS 伪线电路的接入端口。

   在此示例中，一个 PE 设备有 5 个模拟接入节点连接的接入端口，这些接入节点连接用于 MPLS 伪线电路接口。要配置多个 VLAN 值，请使用命令 vlan-id-range 。每个 VLAN 接口都与一个 MPLS 伪线进行一对一映射相关联。

3. 配置 MPLS 伪线 L2 电路连接，包括：

   • 以太网封装类型和忽略 MTU 不匹配选项。这些是必需的，因为 MPLS 伪线服务 （PS） 接口支持 BNG 头端的 MPLS 伪线 5 类模式（以太网封装）。

   • 备用 MPLS 伪线，它是备份邻接方和虚拟电路 ID，用于在检测到 MPLS 伪线故障时将故障切换到备用 BNG 系统。

   • BFD 用于 MPLS 伪线可达性。MPLS 伪线数据平面故障检测使用 BFD 协议。

   此处显示了两个端口的配置。对所有面向接入的端口重复此步骤。

4. 配置路由协议。

   OSPF 已启用 IPv4 路由;LDP 已启用用于 MPLS 标签交换。

   1. 配置路由器 ID。

   2. 启用 MPLS。

      为连接到面向 BNG 的端口的所有接口配置 MPLS。

   3. 将 OSPF 配置为支持 IPv4 路由。

      要简化 OSPF 区域配置，您可以经常使用选项 interface all 。但是，在此示例中，使用特定接口名称可确保 OSPF 中仅包含相关接口。

   4. 为 MPLS 标签交换启用 LDP。

      要支持目标 LDP，请为面向 BNG 的端口和环路接口配置 LDP。

结果

在配置模式下，输入以下 show 命令以确认您的配置：

1. 确认环路接口配置。

2. 确认面向 BNG 的接口配置。

3. 确认 MPLS 伪线电路的接入端口配置。

4. 确认备份 MPLS 伪线配置。

5. 确认接口上已启用 MPLS。

6. 确认 OSPF 配置。

7. 确认 LDP 配置。

CLI 快速配置

要快速配置此示例，请复制以下命令，将其粘贴到文本文件中，删除所有换行符，更改详细信息，以便与网络配置匹配，然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息，请参阅 Junos OS CLI 用户指南中的在配置模式下使用 CLI 编辑器。

要配置 R2：

1. 配置接口。

   环路接口和面向 BNG 的接口具有用于启用 OSPF 和 LDP 的 inet （IPv4） 系列地址。

   1. 配置环路接口。

      PE 系统的主地址配置在环路接口下。

   2. 为主 BNG 设备和备份 BNG 设备配置面向 BNG 的接口。

      两个端口连接到主 BNG （BNG1），两个端口连接到备份 BNG （BNG2）。配置包括 IPv4 （inet） 和 MPLS 家族地址，以支持 IP/MPLS 网络连接。

2. 配置 MPLS 伪线电路的接入端口。

   在此示例中，一个 PE 设备有 5 个模拟接入节点连接的接入端口，这些接入节点连接用于 MPLS 伪线电路接口。要配置多个 VLAN 值，请使用命令 vlan-id-range 。每个 VLAN 接口都与一个 MPLS 伪线进行一对一映射相关联。

3. 配置 MPLS 伪线 L2 电路连接，包括：

   • 以太网封装类型和忽略 MTU 不匹配选项。这些是必需的，因为 MPLS 伪线服务 （PS） 接口支持 BNG 头端的 MPLS 伪线 5 类模式（以太网封装）。

   • 备用 MPLS 伪线，它是备份邻接方和虚拟电路 ID，用于在检测到 MPLS 伪线故障时将故障切换到备用 BNG 系统。

   • BFD 用于 MPLS 伪线可达性。MPLS 伪线数据平面故障检测使用 BFD 协议。

   此处显示了两个端口的配置。对所有面向接入的端口重复此步骤。

4. 配置路由协议。

   OSPF 已启用 IPv4 路由;LDP 已启用用于 MPLS 标签交换。

   1. 配置路由器 ID。

   2. 启用 MPLS。

      为连接到面向 BNG 的端口的所有接口配置 MPLS。

   3. 将 OSPF 配置为支持 IPv4 路由。

      要简化 OSPF 区域配置，您可以经常使用选项 interface all 。但是，在此示例中，使用特定接口名称可确保 OSPF 中仅包含相关接口。

   4. 为 MPLS 标签交换启用 LDP。

      要支持目标 LDP，请为面向 BNG 的端口和环路接口配置 LDP。

结果

在配置模式下，输入以下 show 命令以确认您的配置：

1. 确认环路接口配置。

2. 确认面向 BNG 的接口配置。

3. 确认 MPLS 伪线电路的接入端口配置。

4. 确认 MPLS 伪线 L2 电路连接配置。

5. 确认 MPLS 配置。

6. 确认 OSPF 配置。

7. 确认 LDP 配置。

CLI 快速配置

图 3 突出显示了参考示例拓扑上下文中的 BNG 路由器（R0 和 R3）。

图 3：拓扑 中的 BNG 路由器

要快速配置此示例，请复制以下命令，将其粘贴到文本文件中，删除所有换行符，更改详细信息，以便与网络配置匹配，然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息，请参阅 Junos OS CLI 用户指南中的在配置模式下使用 CLI 编辑器。

要配置 R0 BNG 路由器，请执行以下操作：

1. 启用动态配置文件以使用多个版本。

   您可以创建订阅者当前正在使用的动态配置文件的新版本。任何在修改动态配置文件后登录的订阅者都将使用最新版本的动态配置文件。已处于活动状态的订阅者将继续使用旧版本的动态配置文件，直到他们注销或会话终止。

   注意：

   在路由器上创建或使用任何动态配置文件之前，必须启用或禁用动态配置文件版本创建。不支持在配置动态配置文件后启用或禁用动态配置文件版本创建。

2. 创建客户端配置文件接口。

3. 配置动态 PPPoE 客户端配置文件。

   要使路由器能够在 PPPoE 底层接口上创建动态 PPPoE 用户接口，请在动态配置文件中定义 PPPoE 逻辑接口的属性，然后将底层接口配置为使用动态配置文件。

4. 配置 CoS 转发类并将其映射到队列。

5. 配置动态 VLAN 配置文件。

   创建动态 VLAN 配置文件，包括预定义变量的默认值、动态物理接口和 CoS 参数。

   1. 为预定义变量配置默认值。

   2. 配置动态物理接口。

   3. 配置路由器播发。

   4. 配置 CoS 流量控制配置文件。

   5. 配置 CoS 调度器图。

   6. 配置 CoS 调度器。

6. 创建 DHCP 服务配置文件。

   1. 设置服务配置文件变量。

   2. 为 DHCP 服务配置文件创建动态接口并关联过滤器。

7. 创建 PPPoE 服务配置文件。

   1. 设置 PPPoE 服务配置文件变量。

   2. 为 PPPoE 服务配置文件创建动态接口并关联过滤器。

8. 配置 DHCP。

   与绑定到物理接口（如千兆以太网或聚合以太网）的传统宽带服务配置不同，此解决方案配置依靠伪线接口和虚拟以太网端口进行宽带用户终端。

   在此解决方案配置中，所有通过伪线接口动态创建的 VLAN 都允许处理通过 MPLS 伪线用户隧道传入并到达伪线锚接口的 DHCP 消息。

   1. 双堆栈 PPPoE 会话 — 为 PPPoE 会话启用 DHCPv6。

   2. DHCPv4 会话 — 为伪线接口配置 IPv4 本地服务器组。

      为组分配密码、用户名前缀和动态配置文件。将伪线接口与组相关联。图中显示了两条伪线。对所有伪线接口重复此步骤。

   3. DHCPv6 会话 — 为伪线接口配置 IPv6 本地服务器组。

      为组分配密码、用户名前缀和动态配置文件。将伪线接口与组相关联。这样就可以通过伪线用户接口使用 VLAN 进行 DHCPv6 用户身份验证。图中显示了两条伪线。对所有伪线接口重复此步骤。

9. 配置平滑切换和设备计数。

   1. 配置主路由引擎，以在不中断数据包转发的情况下正常切换到备份路由引擎。

   2. 配置路由器可用的伪线逻辑设备数量。

   3. 在平滑的路由路由引擎切换后，延迟删除访问路由和访问内部路由，并建立较高的资源监控阈值。

   4. 启用路由引擎之间的配置同步。

10. 在机箱级别配置伪线隧道服务。

    配置隧道服务的带宽量，并在灵活的 PIC 集中器 0 至 4（未使用 4）上启用 CoS 排队、调度和整形。

    图中显示了一个灵活的 PIC 集中器。对所有剩余的灵活 PIC 集中器重复此步骤。

11. 将访问配置文件附加到所有 DHCP 和 PPPoE 订阅者。

    当 DHCP 或 PPPoE 订阅者登录时，指定的访问配置文件将被实例化，并在配置文件中定义的服务应用于该订阅者。

12. 配置环路接口、中转链路和逻辑隧道接口。

    在此解决方案配置的上下文中，中转链路是将 BNG 设备连接到接入/聚合设备的以太网端口。它们是面向接入的界面;订阅者会话（VLAN、PPPoE、DHCP）不会在其上终止或锚定。逻辑隧道 （LT） 接口充当逻辑订阅者会话的终止接口和锚点接口。LT 接口是伪线用户接口结构的底层接口，如 图 4 所示。

    图 4：伪线用户接口协议堆栈

    1. 配置 loopack 接口。

    2. 配置中转链路。

    3. 配置与中转链路对应的 LT 接口。

13. 配置伪服务接口和自动感知的动态 VLAN。

    用户管理支持通过点对点 MPLS 伪线创建用户接口。伪线用户接口功能使服务提供商能够将 MPLS 域从接入聚合网络扩展到服务边缘，并在其中执行用户管理。服务提供商可以利用 MPLS 功能，如故障切换、重新路由和统一 MPLS 标签配置，同时使用单个伪线为服务网络中的大量 DHCP 和 PPPoE 用户提供服务。

    伪线是基于 MPLS 的 L2 VPN 或 L2 电路的隧道。伪线隧道将以太网封装的流量从接入节点（例如，DSLAM 或其他聚合设备）传输到托管用户管理服务的 MX 系列路由器。MX 系列路由器上的伪线隧道终端类似于物理以太网终端，也是执行用户管理功能的点。服务提供商可以基于每个 DSLAM 配置多个伪线，然后为特定伪线上的大量用户提供支持。

    在伪线的接入节点端，用户流量可以通过多种方式汇集到伪线中，仅受伪线上可堆栈的接口数量和类型的限制。指定锚点，用于标识在接入节点上终止伪线隧道的逻辑隧道接口。

    1. 配置 PS 接口和 VLAN 身份验证。

       图中显示了一个伪线。对所有剩余的伪线重复此步骤。

    2. 配置路由选项。

14. 配置 L2 电路连接。

    此时将显示一个伪服务接口 （ps0.0） 的配置。对 ps1.0 到 ps2047.0 重复此步骤。

15. 配置路由协议。

    此配置示例利用 BNG 路由器上的 MPLS、OSPF、OSPFv3 和 LDP。

    1. 配置 MPLS。

    2. 配置 OSPF 和 OSPFv3。

    3. 配置 LDP。

16. 配置路由策略。

17. 配置防火墙过滤器。

    1. 配置 IPv4 的输入、输出和 RPF DHCP 过滤器。

    2. 配置 IPv6 的输入、输出和 RPF DHCP 过滤器。

18. 配置对 RADIUS 服务器和 DNS 的访问。

19. 配置 RADIUS 身份验证和计费的访问配置文件。

20. 配置 IPv4 和 IPv6 地址分配池。

    1. 配置 IPv4 地址池。

    2. 配置 IPv6 地址池。

    3. 配置地址保护。

21. 配置隧道配置文件。

    1. 配置隧道配置文件的属性。

    2. 配置隧道配置文件的域映射。

       BNG LAC 组件使用域映射启动 L2TP 会话，无需 RADIUS 交互。或者，RADIUS 可用于 PPP 身份验证，并动态提供 L2TP 隧道属性，如隧道目标。

结果

在配置模式下，输入以下 show 命令以确认您的配置：

1. 确认动态配置文件版本创建配置。

2. 确认客户端配置文件接口配置。

3. 确认动态 PPPoE 客户端配置文件配置。

4. 确认 CoS 转发类队列配置。

5. 确认动态 VLAN 配置文件配置。

6. 确认 DHCP 服务配置文件配置。

7. 确认 PPPoE 服务配置文件配置。

8. 确认DHCP本地服务器配置。

9. 确认平滑切换和设备计数配置。

10. 确认伪线隧道服务配置。

11. 确认环路接口、中转链路和逻辑隧道接口配置。

12. 确认 PS 接口和 VLAN 身份验证配置。

13. 确认 L2 电路连接。

14. 确认路由协议配置。

15. 确认策略语句配置。

16. 确认防火墙设置配置。

17. 确认 RADIUS 服务器和 DNS 访问配置。

18. 确认访问配置文件配置。

19. 确认地址分配池配置。

20. 确认通道配置文件的配置。

CLI 快速配置

要快速配置此示例，请复制以下命令，将其粘贴到文本文件中，删除所有换行符，更改详细信息，以便与网络配置匹配，然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息，请参阅 Junos OS CLI 用户指南中的在配置模式下使用 CLI 编辑器。

要配置 R3 BNG 路由器，请执行以下操作：

1. 启用动态配置文件以使用多个版本。

   您可以创建订阅者当前正在使用的动态配置文件的新版本。任何在修改动态配置文件后登录的订阅者都将使用最新版本的动态配置文件。已处于活动状态的订阅者将继续使用旧版本的动态配置文件，直到他们注销或会话终止。

   注意：

   在路由器上创建或使用任何动态配置文件之前，必须启用或禁用动态配置文件版本创建。不支持在配置动态配置文件后启用或禁用动态配置文件版本创建。

2. 创建客户端配置文件接口。

3. 配置动态 PPPoE 客户端配置文件。

   要使路由器能够在 PPPoE 底层接口上创建动态 PPPoE 用户接口，请在动态配置文件中定义 PPPoE 逻辑接口的属性，然后将底层接口配置为使用动态配置文件。

4. 配置 CoS 转发类并将其映射到队列。

5. 配置动态 VLAN 配置文件。

   创建动态 VLAN 配置文件，包括预定义变量的默认值、动态物理接口和 CoS 参数。

   1. 为预定义变量配置默认值。

   2. 配置动态物理接口。

   3. 配置路由器播发。

   4. 配置 CoS 流量控制配置文件。

   5. 配置 CoS 调度器图。

   6. 配置 CoS 调度器。

6. 创建 DHCP 服务配置文件。

   1. 设置服务配置文件变量。

   2. 为 DHCP 服务配置文件创建动态接口并关联过滤器。

7. 创建 PPPoE 服务配置文件。

   1. 设置 PPPoE 服务配置文件变量。

   2. 为 PPPoE 服务配置文件创建动态接口并关联过滤器。

8. 配置 DHCP。

   与绑定到物理接口（如千兆以太网或聚合以太网）的传统宽带服务配置不同，此解决方案配置依靠伪线接口和虚拟以太网端口进行宽带用户终端。

   在此解决方案配置中，所有通过伪线接口动态创建的 VLAN 都允许处理通过 MPLS 伪线用户隧道传入并到达伪线锚接口的 DHCP 消息。

   1. 双堆栈 PPPoE 会话 — 为 PPPoE 会话启用 DHCPv6。

   2. DHCPv4 会话 — 为伪线接口配置 IPv4 本地服务器组。

      为组分配密码、用户名前缀和动态配置文件。将伪线接口与组相关联。图中显示了两条伪线。对所有伪线接口重复此步骤。

   3. DHCPv6 会话 — 为伪线接口配置 IPv6 本地服务器组。

      为组分配密码、用户名前缀和动态配置文件。将伪线接口与组相关联。这样就可以通过伪线用户接口使用 VLAN 进行 DHCPv6 用户身份验证。图中显示了两条伪线。对所有伪线接口重复此步骤。

9. 配置平滑切换和设备计数。

   1. 配置主路由引擎，以在不中断数据包转发的情况下正常切换到备份路由引擎。

   2. 配置路由器可用的伪线逻辑设备数量。

   3. 在平滑的路由路由引擎切换后，延迟删除访问路由和访问内部路由，并建立较高的资源监控阈值。

   4. 启用路由引擎之间的配置同步。

10. 在机箱级别配置伪线隧道服务。

    配置灵活 PIC 集中器 0 到 3 上的隧道服务的带宽量。

    图中显示了一个灵活的 PIC 集中器。对所有剩余的灵活 PIC 集中器重复此步骤。

11. 将访问配置文件附加到所有 DHCP 订阅者。

    当 DHCP 订阅者登录时，指定的访问配置文件将被实例化，并在配置文件中定义的服务应用于该订阅者。

12. 配置中转链路和逻辑隧道接口。

    1. 配置 loopack 接口。

    2. 配置中转链路。

    3. 配置与中转链路对应的 LT 接口。

13. 配置 PS 接口和 VLAN 身份验证。

    用户管理支持通过点对点 MPLS 伪线创建用户接口。伪线用户接口功能使服务提供商能够将 MPLS 域从接入聚合网络扩展到服务边缘，并在其中执行用户管理。服务提供商可以利用 MPLS 功能，如故障切换、重新路由和统一 MPLS 标签配置，同时使用单个伪线为服务网络中的大量 DHCP 和 PPPoE 用户提供服务。

    伪线是基于 MPLS 的 L2 VPN 或 L2 电路的隧道。伪线隧道将以太网封装的流量从接入节点（例如，DSLAM 或其他聚合设备）传输到托管用户管理服务的 MX 系列路由器。MX 系列路由器上的伪线隧道终端类似于物理以太网终端，也是执行用户管理功能的点。服务提供商可以基于每个 DSLAM 配置多个伪线，然后为特定伪线上的大量用户提供支持。

    在伪线的接入节点端，用户流量可以通过多种方式汇集到伪线中，仅受伪线上可堆栈的接口数量和类型的限制。指定锚点，用于标识在接入节点上终止伪线隧道的逻辑隧道接口。

    1. 配置 PS 接口和 VLAN 身份验证。

       图中显示了一个伪线。对所有剩余的伪线重复此步骤。

    2. 配置路由选项。

14. 配置 L2 电路连接。

    此时将显示一个伪服务接口 （ps0.0） 的配置。对 ps1.0 到 ps2047.0 重复此步骤。

15. 配置路由协议。

    此配置示例利用 BNG 路由器上的 MPLS、OSPF、OSPFv3 和 LDP。

    1. 配置 MPLS。

    2. 配置 OSPF 和 OSPFv3。

    3. 配置 LDP。

16. 配置路由策略。

17. 配置防火墙过滤器。

    1. 配置 IPv4 的输入、输出和 RPF DHCP 过滤器。

    2. 配置 IPv6 的输入、输出和 RPF DHCP 过滤器。

18. 配置 RADIUS 服务器和 DNS 访问。

19. 配置 RADIUS 身份验证和计费的访问配置文件。

20. 配置 IPv4 和 IPv6 地址分配池。

    1. 配置 IPv4 地址池。

    2. 配置 IPv6 地址池。

    3. 配置地址保护。

结果

在配置模式下，输入以下 show 命令以确认您的配置：

1. 确认动态配置文件版本创建配置。

2. 确认客户端配置文件接口配置。

3. 确认动态 PPPoE 客户端配置文件配置。

4. 确认 CoS 转发类队列配置。

5. 确认动态 VLAN 配置文件配置。

6. 确认 DHCP 服务配置文件配置。

7. 确认 PPPoE 服务配置文件配置。

8. 确认DHCP本地服务器配置。

9. 确认平滑切换和设备计数配置。

10. 确认伪线隧道服务配置。

11. 确认中转链路和逻辑隧道接口配置。

12. 确认 PS 接口和 VLAN 身份验证配置。

13. 确认 L2 电路连接。

14. 确认路由协议配置。

15. 确认策略语句配置。

16. 确认防火墙设置配置。

17. 确认 RADIUS 服务器和 DNS 访问配置。

18. 确认访问配置文件配置。

19. 确认地址分配池配置。

CLI 快速配置

图 5 突出显示了参考示例拓扑上下文中的核心路由器 （R4）。

图 5：拓扑 中的 LNS 设备

要快速配置此示例，请复制以下命令，将其粘贴到文本文件中，删除所有换行符，更改详细信息，以便与网络配置匹配，然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息，请参阅 Junos OS CLI 用户指南中的在配置模式下使用 CLI 编辑器。

要配置设备 R4，请执行以下操作：

1. 配置接口。

   环路接口和面向 BNG 的接口支持双堆栈路由环境的 IPv4 （inet） 和 IPv6 （inet6） 地址系列。面向 LNS 的接口不包括 IPv6 家族寻址，因为 IPv6 流量叠加在只有 IPv4 源和目标的 L2TP 隧道上。

   1. 配置环路接口。

   2. 为活动 BNG 设备和备份 BNG 设备配置面向 BNG 的接口。

      为每个 BNG 设备配置的端口在核心网络和活动 BNG 设备之间传递流量。

2. 配置路由协议。

   启用 OSPF 以支持 IPv4 路由;启用 OSPFv3 以支持 IPv6 路由。

   1. 配置路由器 ID。

   2. 为 IPv4 路由配置 OSPF。

   3. 为 IPv6 路由配置 OSPFv6。

   4. 为连接到面向 BNG 和面向 LNS 的端口的所有接口配置 MPLS。

      IPv6 MPLS 隧道允许通过 MPLS 网络解析 IPv6 路由，方法是将存储在 inet.3 路由表中的 LDP 和 RSVP 路由转换为 IPv4 映射的 IPv6 地址，然后将它们复制到 inet6.3 路由表中。inet6.3 路由表可用于解析 inet6 和 inet6-vpn 路由的下一跃点。

   5. 启用 MPLS LDP 信令。

      为面向 BNG 和接入 PE 的端口配置 LDP。端到端 MPLS L2 电路服务需要在环路接口上启用 LDP。

结果

在配置模式下，输入以下 show 命令以确认您的配置：

1. 确认接口配置。

2. 确认路由协议配置。

CLI 快速配置

图 6 突出显示了参考示例拓扑上下文中的 LNS 设备 （R5）。

图 6：拓扑 中的 LNS 设备

要快速配置此示例，请复制以下命令，将其粘贴到文本文件中，删除所有换行符，更改详细信息，以便与网络配置匹配，然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

分步过程

下面的示例要求您在各个配置层级中进行导航。有关导航 CLI 的信息，请参阅 中的在配置模式下使用 CLI 编辑器。/../../../../../。

要配置设备 R5，请执行以下操作：

1. 配置接口。

   对于双堆栈路由环境，环路接口以及面向零售商和 ISP 的接口支持 IPv4 （inet） 和 IPv6 （inet6） 地址族。面向核心的接口不包括 IPv6 家族寻址，因为 IPv6 流量叠加在只有 IPv4 源和目标的 L2TP 隧道上。

   1. 在环路接口下配置 LNS 系统的主地址。

   2. 配置面向核心的接口。

      配置的两个端口在 LNS 设备和核心网络之间传递流量。

   3. 配置面向零售商的接口和面向 ISP 的接口。

      配置的两个端口在 LNS 以及零售商和 ISP 网络之间传递流量。

2. 配置路由协议。

   启用 OSPF 以支持 IPv4 路由;启用 OSPFv3 以支持 IPv6 路由。

   1. 配置路由器 ID。

   2. 为 IPv4 路由配置 OSPF。

   3. 为 IPv6 路由配置 OSPFv3。

   4. 启用 MPLS。

      为所有面向核心的接口配置 MPLS。

   5. 启用 LDP。

3. 配置 LNS 组件。

   L2TP 流量使用通用网络接口模块的内联服务功能进行处理，而非专用服务模块。因此，线路模块可以处理 L2TP 和非 L2TP 流量。

   1. 启用内联服务。

      配置为模块的内联服务分配的带宽。

   2. 配置动态配置文件。

      配置动态配置 L2TP 会话接口特征所需的动态配置文件。

   3. 配置访问组配置文件。

      配置通过 L2TP 隧道运行的 PPP 协议的特征。

   4. 配置 L2TP 客户端配置文件。

      配置 L2TP 客户端 （LAC） 特征，用于配置 PPP 链路层特征。

   5. 配置 RADIUS 服务器访问。

   6. 配置授权、认证和计费 （AAA） 配置文件。

      配置传入 L2TP AAA 呼叫的访问配置文件。

   7. 配置全局 L2TP 服务。

      配置一个 L2TP 隧道组配置文件，其中包含 L2TP 网关的本地地址配置，并引用之前针对 L2 和 L3 网络特征配置的其他配置文件。

   8. 配置地址池。

      本地 inet 地址池用于用户终端设备（CPE、桌面等）使用 PPP IPCP 协商获取 IPv4 地址。本地 inet6 地址池用于订阅者终端设备使用 DHCPv6 获取 IPv6 前缀。

4. 配置 DHCPv6。

   在 L2TP 会话接口（si-0/0/0 接口）上启用 DHCPv6 消息处理。PPP 为 IPv6 支持提供接口 ID（链路本地地址）交换，但不提供全局可路由 IPv6 前缀。DHCPv6 协议用于 IPv6 前缀分配。

5. 保护流量镜像策略。

   配置基于 RADIUS 协议的每订阅者流量镜像，以便外部颁发机构可在特定订阅者会话上启用流量镜像。

   1. 启用内联隧道服务。

   2. 启用 inet （IPv4） 和 inet6 （IPv6） 地址族。

   3. 启用 RADIUS 流监测服务。

      有关流监测的信息，请参阅 流监测体系结构。

结果

1. 确认接口配置。

2. 确认路由协议配置。

3. 确认内联服务配置。

4. 确认动态配置文件配置。

5. 确认访问组配置文件配置。

6. 确认 L2TP 客户端配置文件配置。

7. 确认 RADIUS 服务器配置。

8. 确认 AAA 配置文件配置。

9. 确认全局 L2TP 服务配置。

10. 确认 IPv4 和 IPv6 地址池配置。

11. 确认 DHCPv6 配置。

12. 确认流量镜像的内联隧道服务配置。

13. 确认已启用 inet 和 inet6 地址族。

14. 确认 RADIUS 流监测服务已启用。

分步过程

图 7 突出显示了参考示例拓扑上下文中的 RADIUS 服务器。

图 7：拓扑 中的 RADIUS 服务器

要为 RADIUS 服务器配置用户配置文件，请执行以下操作：

1. 在用户配置文件配置中包括以下服务激活 RADIUS 属性：

目的

确认目标和路线正常运行：

• 在 R1 上，确认路由器 ID 101.0.0.1 上的 inet、MPLS 和 L2 电路目标和路由。

• 在 R2 上，确认路由器 ID 102.0.0.1 上的 inet、inet6、MPLS 和 L2 电路目标和路由。

• 在 R0 上，确认路由器 ID 100.0.0.1 上的 inet、inet6、MPLS 和 L2 电路目标和路由。

• 在 R4 上，确认路由器 ID 104.0.0.1 上的 inet、inet6 和 MPLS 目标和路由。

• 在 R5 上，确认路由器 ID 105.0.0.1 上的 inet、inet6 和 MPLS 目标和路由。

行动

在每台设备上，从操作模式运行 show route summary 命令。

意义

目的地和路线是功能性的。

目的

在每台设备上，测试与环路和物理端口的连接。

行动

在每台设备上，从操作模式对每个端口运行 show interfaces 命令，以确认接口已开启。然后运行 ping 命令以验证与每个接口的通信。

意义

环路接口和物理端口接口正常运行且可以进行通信。

目的

在每台设备上，显示 OSPF 和 OSPF3（如适用）接口、邻接方和路由信息，以确保所有实体正常运行。

行动

在每台设备上，从操作模式运行 show ospf interface、 show ospf neighbor和 show route protocol ospf | match /32 命令。

在每台配置了 OSPF3 的设备上，同时运行 show ospf3 interface、 show ospf3 neighbor和 show route table inet6.0 | match /128 命令。

意义

OSPF 和 OSPF3 接口、邻接方和路由工作正常。

目的

在每台设备上，显示 LDP 接口和邻居信息，以确认实体运行正常。

行动

在每台设备上，从操作模式运行 show ldp interface 和 show ldp neighbor 命令。

意义

LDP 接口和邻接方可正常运行。

目的

在每台设备上，显示 MPLS 接口信息以确认接口已启动。

行动

在每台设备上，从操作模式运行 show mpls interface 命令。

意义

MPLS 接口可正常运行。

目的

显示 L2 电路和 BFD 会话信息，以确认接口和会话运行正常。

行动

在 R1、R2 和 R0 上，从操作模式运行show interfaces terse | match ccc | count、show l2circuit connections summary、show l2circuit connections interface ge-1/0/2.1show bfd session summaryshow bfd session detail、和命令。在此示例中，show bfd session detail命令的输出被截断。

意义

CCC 和 L2 电路接口可运行。

目的

显示逻辑隧道接口，确保它们已开启。

行动

在 R0 和 R3 上（在操作模式下），运行 show interfaces terse | match lt 命令以确认 LT 接口已开启。然后对每个接口运行 show interfaces terse 命令以显示更详细的信息。此处显示了每个设备对应一个接口。根据需要对其他接口重复上述步骤。

意义

LT 接口均确认为 Up。

目的

显示伪服务接口，确保它们已启动。

行动

在 R0 和 R3 上，从操作模式运行 show interfaces ps0 terse 命令以确认 PS 接口已打开。

意义

PS 接口已启动并运行。

目的

通过动态 VLAN 显示 DHCPv4 用户和其他 DHCPv4 信息，以确保接口正常运行。

行动

在操作模式下，运行show subscribers、show dhcp server binding、show subscribers detailshow class-of-service traffic-control-profileshow route protocol access-internalshow firewall和show class-of-service scheduler-hierarchy interface ps0.1073741855命令。

意义

通过动态 VLAN 接口的 DHCPv4 可运行。

目的

通过动态 VLAN 显示 DHCPv6-PD 用户和其他 DHCPv6-PD 信息，以确保接口正常运行。

行动

在操作模式下，运行show subscribers、show dhcpv6 server binding、show subscribers detailshow class-of-service traffic-control-profileshow route table inet6.0 protocol accessshow firewall和show class-of-service scheduler-hierarchy interface ps0.1073741856命令。

意义

通过动态 VLAN 接口实现的 DHCPv6-PD 可正常运行。

目的

通过动态 VLAN 显示 PPPoE 用户和其他 PPPoE 信息，以确保接口正常运行。

行动

在操作模式下，运行show subscribers、、show subscriber summary、show pppoe interfacesshow firewallshow class-of-service traffic-control-profileshow subscribers detailshow route protocol access-internal和show class-of-service scheduler-hierarchy interface ps0.1073741859命令。

意义

通过动态 VLAN 接口的 PPPoE 可运行。

目的

显示 PPPoE 用户、DHCPv6 服务器绑定和 inet6 路由表信息，以确保接口正常运行。

行动

在操作模式下，运行、show subscribersshow subscribers detailshow subscriber summaryshow dhcpv6 server binding和show route table inet6.0 protocol access命令。

意义

通过动态 VLAN 接口通过 PPPoE 实现 DHCPv6-PD。

目的

显示用户、网络接入、AAA 和 L2TP 服务信息，以确保接口正常运行。

行动

在操作模式下，运行、show subscribers、show subscriber summary、 show network-access aaa subscribersshow services l2tp destination extensiveshow services l2tp tunnelshow services l2tp destinationshow services l2tp sessionshow services l2tp tunnel extensiveshow subscribers detailshow network-access aaa subscribers session-id 67 detailshow services l2tp session extensive show network-access aaa subscribers session-id 67show network-access aaa subscribers session-id 68show network-access aaa subscribers session-id 68 detailshow services l2tp summary和命令。

意义

通过动态 VLAN 接口的 LAC PPP 可运行。

目的

显示 RADIUS 服务器、域映射和 AAA 信息，以确保 AAA 和 RADIUS 按预期运行。

行动

在操作模式下，运行show network-access aaa accounting、show network-access aaa radius-servers detail、show network-access domain-map statisticsshow network-access aaa statistics accounting detailshow network-access aaa statistics authentication detailshow network-access aaa statistics authenticationshow network-access requests statisticsshow network-access requests pendingshow network-access aaa statistics accountingshow network-access aaa statistics pending-accounting-stops detail和show network-access aaa statistics radius命令。

意义

AAA 和 RADIUS 服务器功能正确。

目的

显示 L2 电路和 BFD 会话信息以确认备份 BNG （R3） 上未运行任何内容。

行动

在操作模式下，运行、show interfaces terse | match ccc | countshow bfd session summaryshow l2circuit connections summaryshow l2circuit connections interface ps0.0和show bfd session detail命令。

意义

备份 BNG 上未运行 L2 电路或 BFD 会话。

目的

显示用户、网络接入、AAA 和 L2TP 服务信息，以确保接口正常运行。

行动

在操作模式下，运行、show subscribers、show subscriber summary、 show network-access aaa subscribersshow services l2tp destination extensiveshow services l2tp tunnelshow services l2tp destinationshow services l2tp sessionshow services l2tp tunnel extensiveshow subscribers detailshow network-access aaa subscribers session-id 9 detailshow services l2tp session extensive show network-access aaa subscribers session-id 9show route protocol access internalshow firewallshow services l2tp summary和命令。

意义

通过动态 VLAN 接口实现的 L2TP LAC PPP 可运行。

目的

确定 BNG 发送的 RADIUS 消息是否到达 RADIUS 服务器并被接受。

行动

查看 RADIUS 服务器调试日志消息，以确认 RADIUS 消息是否已到达并得到处理。如果订阅者用户名和密码与 RADIUS 服务器上的用户配置文件匹配，则 RADIUS 服务器应将访问-接受消息响应返回给 BNG 系统。如果 RADIUS 服务器返回访问拒绝消息，请检查 RADIUS 服务器和 BNG DHCP 本地服务器上的用户名和密码配置，并检查 PPPoE 客户端的用户名和密码。

以下调试日志消息与直接动态 VLAN 身份验证和计费请求相关。

以下调试日志消息与通过动态 VLAN 身份验证和计费请求实现的 DHCPv4 相关。

以下调试日志消息与通过动态 VLAN 身份验证和计费请求实现的 DHCPv6 相关。

以下调试日志消息与通过动态 VLAN 身份验证和计费请求实现的 PPPoE 相关。

以下调试日志消息与通过动态 VLAN 接口请求的 LAC PPP 相关。

意义

动态 VLAN 身份验证和计费功能已确认。

问题

未建立 MPLS L2 电路伪线。

溶液

1. 在 BNG 设备上，调查每个网络层的操作状态和错误计数。首先确保第 1 层 （L1） 和 L2 的操作状态均为“已启动”，并且错误计数不会增加。

2. 如果接口是 PS 接口，请同时检查锚接口的状态。

3. 接下来，检查直连接口的 IP 连接。

4. 确定 IGP 是否稳定，没有任何路由漂移。OSPF 邻居状态应为“完全”，并且 OSPF 数据库和路由表的期限应持续增加，而不会重置为零。与邻居路由器的环路接口的 IP 连接应保持不变。

5. 接下来，检查 MPLS L2 电路伪线的 BFD 会话状态。

6. 检查 MPLS 伪线数据路径。

7. 最后，验证 MPLS L2 电路状态是否为 Up。如果不是，请参阅命令输出中 show 提供的连接状态代码图例了解原因。

问题

未建立订阅者会话。

溶液

1. 首先，检查 AAA 状态。首先使用 test aaa 命令确定身份验证和地址分配操作状态。

2. 检查 RADIUS 服务器的运行状态和统计信息。

3. 通过 PS 接口监控传入和传出用户协议控制流量。首先检查订阅者访问协议协商状态。

4. 要监控 L2 标头信息，请使用带有layer2选项的命令monitor traffic。