Grundlegende MPLS-Konfiguration
Übersicht über die MPLS-Konfiguration
Wenn Sie Junos OS zum ersten Mal auf Ihrem Gerät installieren, ist MPLS standardmäßig deaktiviert. Sie müssen Ihr Gerät explizit so konfigurieren, dass MPLS-Datenverkehr durchgelassen wird. Führen Sie die folgenden Schritte für alle Geräte in Ihrem MPLS-Netzwerk aus, auf denen Junos OS ausgeführt wird.
So aktivieren Sie MPLS:
Wenn der Paketweiterleitungsmodus in MPLS geändert wird, werden alle datenflussbasierten Sicherheitsfunktionen deaktiviert, und das Gerät führt nur paketbasierte Verarbeitung durch. Flow-basierte Dienste wie Sicherheitsrichtlinien, Zonen, NAT, ALGs, Chassis-Clustering, Bildschirme, Firewall-Authentifizierung und IPsec-VPNs sind auf dem Gerät nicht verfügbar. MPLS kann jedoch mithilfe von Firewall-Filtern im datenstrombasierten Paketweiterleitungsmodus für ausgewählten Datenverkehr aktiviert werden.
MPLS-Konfigurationsrichtlinien
Beachten Sie bei der Konfiguration von MPLS auf Geräten der QFX-Serie oder auf EX4600, dass die Anzahl der unterstützten IP-Präfixe von der verwendeten Plattform abhängt. Weitere Informationen finden Sie in den Waagenspezifikationen im Datenblatt Ihres Geräts.
Wir empfehlen Folgendes:
Wenn Ihr Eingangs-Provider-Edge-Switch (PE) mehr als 8000 externe IP-Präfixe unterstützen muss, verwenden Sie ein Gerät mit größerer Kapazität als Eingangs-PE-Switch.
Wenn Sie einen Switch als Routenreflektor für BGP-gekennzeichnete Routen verwenden, verwenden Sie ihn als dedizierten Routenreflektor (d. h., der Switch darf nicht an der Verwaltung des Datenverkehrs beteiligt sein).
Wenn Sie einen Switch als PE-Switch oder als Routenreflektor für BGP-gekennzeichnete Routen verwenden, konfigurieren Sie Routing-Richtlinien auf dem PE-Switch und dem Routenreflektor, um externe IP-Routen aus der Routing-Tabelle herauszufiltern.
Das Konfigurationsbeispiel für eine Routing-Richtlinie mit dem Namen fib_policy (auf der und der Hierarchieebene) zum Filtern von BGP-gekennzeichneten Routen aus der inet.0-Routing-Tabelle ist unten angegeben:
[edit policy-options[edit routing-optionsuser@switch# show policy-options policy-statement fib_policy { from { protocol bgp; rib inet.0; } then reject; }user@switch# show routing-options forwarding-table { export fib_policy; }
Die Paketfragmentierung mit der Anweisung auf Hierarchieebene wird auf Geräten der QFX-Serie oder auf dem EX4600-Switch nicht unterstützt.
allow-fragmentation[edit protocols mpls path-mtu]Daher müssen Sie sicherstellen, dass die maximalen MTU-Werte (Transmission Unit), die auf jeder MPLS-Schnittstelle konfiguriert sind, ausreichen, um MPLS-Pakete zu verarbeiten. Die Pakete, deren Größe den MTU-Wert einer Schnittstelle überschreitet, werden verworfen.
Konfigurieren von MPLS
Außerdem müssen Sie MPLS konfigurieren, damit eine Layer-2-Cross-Verbindung funktioniert. Im Folgenden finden Sie eine minimale MPLS-Konfiguration:
[edit]
interfaces {
interface-name {
unit logical-unit-number;
}
}
protocols {
mpls {
interface all;
}
}
Beispiel: Aktivieren von MPLS
In diesem Beispiel wird gezeigt, wie MPLS für die paketbasierte Verarbeitung aktiviert wird. Außerdem wird gezeigt, wie die MPLS-Familie und der MPLS-Prozess auf allen Transitschnittstellen im Netzwerk aktiviert werden.
Wenn MPLS aktiviert ist, werden alle datenflussbasierten Sicherheitsfunktionen deaktiviert und das Gerät führt eine paketbasierte Verarbeitung durch. Flow-basierte Dienste wie Sicherheitsrichtlinien, Zonen, NAT, ALGs, Chassis-Clustering, Bildschirme, Firewall-Authentifizierung, IP-Pakete und IPsec-VPNs sind auf dem Gerät nicht verfügbar.
Bevor Sie vom Datenflussmodus in den Paketmodus wechseln, müssen Sie alle Sicherheitsrichtlinien entfernen, die im Datenflussmodus verbleiben. Um einen Verlust der Verwaltungsverbindung zu verhindern, müssen Sie die Verwaltungsschnittstelle an Zonen binden und eingehenden Datenverkehr des Hosts aktivieren, um zu verhindern, dass das Gerät die Konnektivität verliert.
Weitere Informationen zum Konfigurieren von Zonen finden Sie im Benutzerhandbuch für Sicherheitsrichtlinien für Sicherheitsgeräte.
Anforderungen
Bevor Sie beginnen, löschen Sie alle konfigurierten Sicherheitsdienste. Siehe Beispiel: Löschen von Sicherheitsdiensten.
Überblick
In den Anweisungen in diesem Thema wird beschrieben, wie MPLS auf dem Gerät aktiviert wird. Sie müssen MPLS auf dem Gerät aktivieren, bevor Sie ein Gerät mit Junos OS in ein MPLS-Netzwerk einbinden.
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem Konfigurationsmodus ein .[edit]commit
set security forwarding-options family mpls mode packet-based set interfaces ge-1/0/0 unit 0 family mpls set protocols mpls ge-1/0/0 unit 0
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.Verwenden des CLI-Editors im Konfigurationsmodus
So aktivieren Sie MPLS:
Aktivieren Sie MPLS für die paketbasierte Verarbeitung.
[edit security forwarding-options] user@host# set family mpls mode packet-based
Aktivieren Sie die MPLS-Familie auf jeder Transitschnittstelle, die Sie in das MPLS-Netzwerk aufnehmen möchten.
[edit interfaces] user@host# set interfaces ge-1/0/0 unit 0 family mpls
Aktivieren Sie den MPLS-Prozess auf allen Transitschnittstellen im MPLS-Netzwerk.
[edit protocols mpls] user@host# set interface ge-1/0/0 unit 0
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den Befehl eingeben.show security forwarding-options Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
Wenn Sie MPLS für die paketbasierte Verarbeitung mit dem Befehl aktivieren, ändert sich der Modus nicht sofort, und das System zeigt die folgenden Meldungen an:set security forward-option family mpls mode packet
Warnung: Möglicherweise ist ein Neustart erforderlich, wenn Sie versuchen, den Flow-Inet-Modus zurückzusetzen
Warnung: Wenn Sie versuchen, den MPLS-Flow-Modus zurückzusetzen, ist möglicherweise ein Neustart erforderlich. Bitte überprüfen Sie den Sicherheitsstatus des Flows, um weitere Informationen zu erhalten.
Sie müssen Ihr Gerät neu starten, damit die Konfiguration wirksam wird.
Wenn Sie MPLS deaktivieren und wieder zur Verwendung der Sicherheitsdienste (Flow-basierte Verarbeitung) wechseln, ändert sich der Modus nicht sofort und das System zeigt Warnmeldungen an, die Sie auffordern, Ihr Gerät neu zu starten. Sie müssen Ihr Gerät neu starten, damit die Konfiguration wirksam wird. Dies führt auch dazu, dass Verwaltungssitzungen zurückgesetzt werden und der Transitdatenverkehr unterbrochen wird.
[edit]
user@host# show security forwarding-options
family {
mpls {
mode packet-based;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf .commit
Überprüfung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfung, ob MPLS auf Protokollebene aktiviert ist
- Überprüfen, ob MPLS auf Schnittstellenebene aktiviert ist
Überprüfung, ob MPLS auf Protokollebene aktiviert ist
Zweck
Stellen Sie sicher, dass MPLS auf Protokollebene aktiviert ist.
Was
Geben Sie im Betriebsmodus den Befehl ein.show protocols
Beispiel: Konfigurieren von MPLS auf EX8200- und EX4500-Switches
Sie können MPLS auf Switches konfigurieren, um die Transporteffizienz in Ihrem Netzwerk zu erhöhen. MPLS-Dienste können verwendet werden, um verschiedene Standorte mit einem Backbone-Netzwerk zu verbinden und eine bessere Leistung für Anwendungen mit geringer Latenz wie Voice over IP (VoIP) und andere geschäftskritische Funktionen zu gewährleisten.
Um MPLS auf den Switches zu implementieren, müssen Sie zwei Provider-Edge-Switches (PE) – einen PE-Eingangs-Switch und einen PE-Ausgangs-Switch – und mindestens einen Provider-Switch (Transit-Switch) konfigurieren. Sie können die Kunden-Edge-Schnittstellen (CE) auf den PE-Switches des MPLS-Netzwerks entweder als CCC- (Circuit Cross-Connect) oder als IP-Schnittstellen () konfigurieren.family inet
Dieses Beispiel zeigt, wie Sie einen MPLS-Tunnel über eine einfache Schnittstelle als CCC konfigurieren:
Dieses Beispiel zeigt, wie MPLS über eine einfache Schnittstelle als CCC konfiguriert wird. Informationen zum Konfigurieren einer getaggten VLAN-Schnittstelle als CCC finden Sie unter Konfigurieren eines MPLS-basierten VLAN-CCC mit einem Layer-2-VPN (CLI-Verfahren) oder Konfigurieren eines MPLS-basierten VLAN-CCC mit einer Layer-2-Verbindung.Konfigurieren eines MPLS-basierten VLAN-CCC mithilfe einer Layer-2-Verbindung
- Anforderungen
- Übersicht und Topologie
- Konfigurieren des lokalen PE-Switches
- Konfigurieren des Remote-PE-Switches
- Konfigurieren des Provider-Switches
- Überprüfung
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Junos OS Version 10.1 oder höher für Switches
Drei Switches der EX-Serie
Bevor Sie mit der MPLS-Konfiguration beginnen, stellen Sie sicher, dass Sie das Routing-Protokoll (OSPF oder IS-IS) auf der Core-Schnittstelle und die Loopback-Schnittstelle auf allen Switches konfiguriert haben. Dieses Beispiel enthält die Konfiguration von OSPF auf allen Switches. Informationen zur Konfiguration von IS-IS als Routing-Protokoll finden Sie im Konfigurationshandbuch für Routing-Protokolle von Junos OS.
Übersicht und Topologie
Dieses Beispiel umfasst einen eingehenden oder lokalen PE-Switch, einen ausgehenden oder Remote-PE-Switch und einen Provider-Switch. Dazu gehören CCCs, die die Kunden-Edge-Schnittstelle des lokalen PE-Switches (PE-1) mit der Kunden-Edge-Schnittstelle des Remote-PE-Switches (PE-2) verbinden. Außerdem wird beschrieben, wie die Core-Schnittstellen der PE-Switches und des Provider-Switches so konfiguriert werden, dass sie die Übertragung der MPLS-Pakete unterstützen. In diesem Beispiel sind die Core-Schnittstellen, die den lokalen PE-Switch und den Provider-Switch verbinden, einzelne Schnittstellen, während die Core-Schnittstellen, die den Remote-PE-Switch und den Provider-Switch verbinden, aggregierte Ethernet-Schnittstellen sind.
Core-Schnittstellen können nicht als VLAN-Schnittstellen gekennzeichnet werden.
Core-Schnittstellen können aggregierte Ethernet-Schnittstellen sein. Dieses Beispiel enthält eine LAG zwischen dem Provider-Switch und dem Remote-PE-Switch, da diese Art der Konfiguration eine weitere Option ist, die Sie implementieren können. Weitere Informationen zum Konfigurieren von LAGs finden Sie unter Konfigurieren von aggregierten Ethernet-Verbindungen (CLI-Verfahren).https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/link-aggregation-cli.html
Abbildung 1 Zeigt die in diesem Beispiel verwendete Topologie.
Tabelle 1 zeigt die MPLS-Konfigurationskomponenten, die in diesem Beispiel für den Eingangs-PE-Switch verwendet werden.
Eigenschaft |
Einstellungen |
Beschreibung |
|---|---|---|
Lokale PE-Switch-Hardware |
Switch der EX-Serie |
PE-1 |
Loopback-Adresse |
lo0 127.1.1.1/32 |
Identifiziert PE-1 für die Interswitch-Kommunikation. |
Routingprotokoll |
ospf traffic-engineering |
Gibt an, dass dieser Switch OSPF als Routing-Protokoll verwendet und Traffic Engineering aktiviert ist. |
MPLS-Protokoll und Definition des label-switched-Pfads |
mpls label-switched-path lsp_to_pe2_ge1 to 127.1.13 |
Gibt an, dass dieser PE-Switch das MPLS-Protokoll mit dem angegebenen LSP verwendet, um den anderen PE-Switch (angegeben durch die Loopback-Adresse) zu erreichen. Die Anweisung muss auch die Core-Schnittstellen angeben, die für MPLS-Datenverkehr verwendet werden sollen. |
RSVP |
rsvp |
Gibt an, dass dieser Switch RSVP verwendet. Die Anweisung muss die Loopbackadresse und die Coreschnittstellen angeben, die für die RSVP-Sitzung verwendet werden. |
Interface-Familie |
family inet family mpls family ccc |
Die logischen Einheiten der Core-Schnittstellen sind so konfiguriert, dass sie sowohl zu als auch gehören.family inetfamily mpls Die logische Einheit der Kunden-Edge-Schnittstelle ist so konfiguriert, dass sie zu .family ccc |
Kunden-Edge-Schnittstelle |
ge-0/0/1 |
Schnittstelle, die dieses Netzwerk mit Geräten außerhalb des Netzwerks verbindet. |
Core-Schnittstellen |
und mit IP-Adressen und ge-0/0/5.0ge-0/0/6.010.1.5.1/2410.1.6.1/24 |
Schnittstellen, die eine Verbindung zu anderen Switches innerhalb des MPLS-Netzwerks herstellen. |
CCC-Definition |
connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0 transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1 |
Ordnet den Circuit Cross-Connect (CCC) den LSPs zu, die auf den lokalen und Remote-PE-Switches definiert wurden.ge-0/0/1 |
Tabelle 2 zeigt die MPLS-Konfigurationskomponenten, die in diesem Beispiel für den Ausgangs-PE-Switch verwendet werden.
Eigenschaft |
Einstellungen |
Beschreibung |
|---|---|---|
Hardware für Remote-PE-Switches |
Switch der EX-Serie |
PE-2 |
Loopback-Adresse |
lo0 127.1.1.3/32 |
Identifiziert PE-2 für die Interswitch-Kommunikation. |
Routingprotokoll |
ospf traffic-engineering |
Gibt an, dass dieser Switch OSPF als Routing-Protokoll verwendet und Traffic Engineering aktiviert ist. |
MPLS-Protokoll und Definition des label-switched-Pfads |
mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1 |
Gibt an, dass dieser PE-Switch das MPLS-Protokoll mit dem angegebenen label-switched-Pfad (LSP) verwendet, um den anderen PE-Switch zu erreichen. Die Anweisung muss auch die Core-Schnittstellen angeben, die für MPLS-Datenverkehr verwendet werden sollen. |
RSVP |
rsvp |
Gibt an, dass dieser Switch RSVP verwendet. Die Anweisung muss die Loopbackadresse und die Coreschnittstellen angeben, die für die RSVP-Sitzung verwendet werden. |
Interface-Familie |
family inet family mpls family ccc |
Die logische Einheit der Core-Schnittstelle ist so konfiguriert, dass sie sowohl zu als auch gehört.family inetfamily mpls Die logische Einheit der Kunden-Edge-Schnittstelle ist so konfiguriert, dass sie zu .family ccc |
Kunden-Edge-Schnittstelle |
ge-0/0/1 |
Schnittstelle, die dieses Netzwerk mit Geräten außerhalb des Netzwerks verbindet. |
Core-Schnittstelle |
ae0 mit IP-Adresse 10.1.9.2/24 |
Aggregierte Ethernet-Schnittstelle auf PE-2, die eine Verbindung zur aggregierten Ethernet-Schnittstelle des Provider-Switches herstellt und zu .ae0family mpls |
CCC-Definition |
connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0 transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1; |
Ordnet den CCC mit den LSPs zusammen, die auf den lokalen und Remote-PE-Switches definiert wurden.ge-0/0/1 |
Tabelle 3 zeigt die MPLS-Konfigurationskomponenten, die in diesem Beispiel für den Provider-Switch verwendet werden.
Eigenschaft |
Einstellungen |
Beschreibung |
|---|---|---|
Provider-Switch-Hardware |
Switch der EX-Serie |
Transit-Switch innerhalb der MPLS-Netzwerkkonfiguration. |
Loopback-Adresse |
lo0 127.1.1.2/32 |
Identifiziert den Provider-Switch für die Interswitch-Kommunikation. |
Routingprotokoll |
ospf traffic-engineering |
Gibt an, dass dieser Switch OSPF als Routing-Protokoll verwendet und Traffic Engineering aktiviert ist. |
MPLS-Protokoll |
mpls |
Gibt an, dass dieser Switch das MPLS-Protokoll verwendet. Die Anweisung muss die Core-Schnittstellen angeben, die für MPLS-Datenverkehr verwendet werden. |
RSVP |
rsvp |
Gibt an, dass dieser Switch RSVP verwendet. Die Anweisung muss das Loopback und die Coreschnittstellen angeben, die für die RSVP-Sitzung verwendet werden. |
Interface-Familie |
family inet family mpls |
Die logischen Einheiten für die Loopback-Schnittstelle und die Core-Schnittstellen gehören zu .family inet Die logischen Einheiten der Core-Schnittstellen sind ebenfalls so konfiguriert, dass sie zu .family mpls |
Core-Schnittstellen |
und mit IP-Adressen und ge-0/0/5.0ge-0/0/6.010.1.5.1/2410.1.6.1/24und mit IP-Adresse ae010.1.9.1/24 |
Schnittstellen, die den Provider-Switch (P) mit PE-1 verbinden. Aggregierte Ethernet-Schnittstelle auf P, die mit der aggregierten Ethernet-Schnittstelle von PE-2 verbunden ist.ae0 |
Konfigurieren des lokalen PE-Switches
Verfahren
CLI-Schnellkonfiguration
Um den PE-Switch für den lokalen Eingang schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen Sie sie in das Switch-Terminalfenster von PE-1 ein:
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
set protocols ospf area 0.0.0.0 interface ge-0/0/6.0
set protocols mpls label-switched-path lsp_to_pe2_ge1 to 127.1.1.3
set protocols mpls interface ge-0/0/5.0
set protocols mpls interface ge-0/0/6.0
set protocols rsvp interface lo0.0
set protocols rsvp interface ge-0/0/5.0
set protocols rsvp interface ge-0/0/6.0
set interfaces lo0 unit 0 family inet address 127.1.1.1/32
set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24
set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
set interfaces ge-0/0/5 unit 0 family mpls
set interfaces ge-0/0/6 unit 0 family mpls
set interfaces ge-0/0/1 unit 0 family ccc
set protocols connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0
set protocols connections remote-interface-switch ge-1-to-pe2 transmit-lsp lsp_to_pe2_ge1
set protocols connections remote-interface-switch ge-1-to-pe2 receive-lsp lsp_to_pe1_ge1
Schritt-für-Schritt-Anleitung
So konfigurieren Sie den PE-Switch für den lokalen Eingang:
Konfigurieren Sie OSPF mit aktiviertem Traffic Engineering:
[edit protocols] user@switchPE-1# set ospf traffic-engineering
Konfigurieren Sie OSPF für die Loopback-Adresse und die Core-Schnittstellen:
[edit protocols] user@switchPE-1# set ospf area 0.0.0.0 interface lo0.0 user@switchPE-1# set ospf area 0.0.0.0 interface ge-0/0/5.0 user@switchPE-1# set ospf area 0.0.0.0 interface ge-0/0/6.0Konfigurieren Sie MPLS auf diesem PE-Switch (PE-1) mit einem Label-Switched-Pfad (LSP) zum anderen PE-Switch (PE-2):
[edit protocols] user@switchPE-1# set mpls label-switched-path lsp_to_pe2_ge1 to 127.1.1.3Konfigurieren Sie MPLS auf den Core-Schnittstellen:
[edit protocols] user@switchPE-1# set mpls interface ge-0/0/5.0 user@switchPE-1# set mpls interface ge-0/0/6.0Konfigurieren Sie RSVP auf der Loopback-Schnittstelle und den Core-Schnittstellen:
[edit protocols] user@switchPE-1# set rsvp interface lo0.0 user@switchPE-1# set rsvp interface ge-0/0/5.0 user@switchPE-1# set rsvp interface ge-0/0/6.0Konfigurieren Sie IP-Adressen für die Loopback-Schnittstelle und die Core-Schnittstellen:
[edit] user@switchPE-1# set interfaces lo0 unit 0 family inet address 127.1.1.1/32 user@switchPE-1# set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 user@switchPE-1# set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
Konfigurieren Sie auf der logischen Einheit der Core-Schnittstellenadressen:family mpls
[edit] user@switchPE-1# set interfaces ge-0/0/5 unit 0 family mpls user@switchPE-1# set interfaces ge-0/0/6 unit 0 family mpls
Konfigurieren Sie die logische Einheit der Kunden-Edge-Schnittstelle als CCC:
[edit interfaces ge-0/0/1 unit 0] -user@PE-1# set family ccc
Konfigurieren Sie den schnittstellenbasierten CCC von PE-1 bis PE-2:
HINWEIS:Sie können eine getaggte VLAN-Schnittstelle auch als CCC konfigurieren. Weitere Informationen finden Sie unter Konfigurieren eines MPLS-basierten VLAN-CCC mit einem Layer-2-VPN (CLI-Verfahren) oder Konfigurieren eines MPLS-basierten VLAN-CCC mit einer Layer-2-Verbindung.Konfigurieren eines MPLS-basierten VLAN-CCC mit einem Layer-2-VPN (CLI-Verfahren)Konfigurieren eines MPLS-basierten VLAN-CCC mithilfe einer Layer-2-Verbindung
[edit protocols] user@PE-1# set connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0 user@PE-1# set connections remote-interface-switch ge-1-to-pe2 transmit-lsp lsp_to_pe2_ge1 user@PE-1# set connections remote-interface-switch ge-1-to-pe2 receive-lsp lsp_to_pe1_ge1
Ergebnisse
Zeigen Sie die Ergebnisse der Konfiguration an:
user@switchPE-1> show configuration interfaces {
ge-0/0/1 {
unit 0 {
family ccc;
}
}
ge-0/0/5 {
unit 0 {
family inet {
address 10.1.5.1/24;
}
family mpls;
}
}
ge-0/0/6 {
unit 0 {
family inet {
address 10.1.6.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.1/32;
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
mpls {
label-switched-path lsp_to_pe2_ge1 {
to 127.1.1.3;
}
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
}
connections {
remote-interface-switch ge-1-to-pe2 {
interface ge-0/0/1.0;
transmit-lsp lsp_to_pe2_ge1;
receive-lsp lsp_to_pe1_ge1;
}
}
Konfigurieren des Remote-PE-Switches
Verfahren
CLI-Schnellkonfiguration
Um den Remote-PE-Switch schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen Sie sie in das Switch-Terminal-Fenster von PE-2 ein:
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ae0
set protocols mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1
set protocols mpls interface ae0
set protocols rsvp interface lo0.0
set protocols rsvp interface ae0
set interfaces lo0 unit 0 family inet address 127.1.1.3/32
set interfaces ae0 unit 0 family inet address 10.1.9.2/24
set interfaces ae0 unit 0 family mpls
set interfaces ge-0/0/1 unit 0 family ccc
set protocols connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0
set protocols connections remote-interface-switch ge-1-to-pe1 transmit-lsp lsp_to_pe1_ge1
set protocols connections remote-interface-switch ge-1-to-pe1 receive-lsp lsp_to_pe2_ge1 Schritt-für-Schritt-Anleitung
So konfigurieren Sie den Remote-PE-Switch (PE-2):
Konfigurieren Sie OSPF mit aktiviertem Traffic Engineering:
[edit protocols] user@switchPE-2# set ospf traffic-engineering
Konfigurieren Sie OSPF auf der Loopback-Schnittstelle und der Core-Schnittstelle:
[edit protocols] user@switchPE-2# set ospf area 0.0.0.0 interface lo0.0 user@switchPE-2# set ospf area 0.0.0.0 interface ae0Konfigurieren Sie MPLS auf diesem Switch (PE-2) mit einem Label-Switched-Pfad (LSP) zum anderen PE-Switch (PE-1):
[edit protocols] user@switchPE-2# set mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1Konfigurieren Sie MPLS auf der Core-Schnittstelle:
[edit protocols] user@switchPE-2# set mpls interface ae0
Konfigurieren Sie RSVP auf der Loopback-Schnittstelle und der Core-Schnittstelle:
[edit protocols] ser@switchPE-2# set rsvp interface lo0.0 user@switchPE-2# set rsvp interface ae0
Konfigurieren Sie die IP-Adressen für die Loopback-Schnittstelle und die Core-Schnittstelle:
[edit] user@switchPE-2# set interfaces lo0 unit 0 family inet address 127.1.1.3/32 user@switchPE-2# set interfaces ae0 unit 0 family inet address 10.1.9.2/24
Konfigurieren Sie auf der logischen Einheit der Core-Schnittstelle:family mpls
[edit] user@switchPE-2# set interfaces ae0 unit 0 family mplsKonfigurieren Sie die logische Einheit der Kunden-Edge-Schnittstelle als CCC:
[edit interfaces ge-0/0/1 unit 0] user@PE-2# set family ccc
Konfigurieren Sie den schnittstellenbasierten CCC von PE-2 auf PE-1:
[edit protocols] user@PE-2# set connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0 user@PE-2# set connections remote-interface-switch ge-1-to-pe1 transmit-lsp lsp_to_pe1_ge1 user@PE-2# set connections remote-interface-switch ge-1-to-pe1 receive-lsp lsp_to_pe2_ge1
Ergebnisse
Zeigen Sie die Ergebnisse der Konfiguration an:
user@switchPE-2> show configuration interfaces {
ge-0/0/1 {
unit 0 {
family ccc;
}
}
ae0 {
unit 0 {
family inet {
address 10.1.9.2/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.3/32;
}
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ae0.0;
}
mpls {
label-switched-path lsp_to_pe1_ge1 {
to 127.1.1.1;
}
interface ae0.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface ae0.0;
}
}
connections {
remote-interface-switch ge-1-to-pe1 {
interface ge-0/0/1.0;
transmit-lsp lsp_to_pe1_ge1;
receive-lsp lsp_to_pe2_ge1;
}
}
}
Konfigurieren des Provider-Switches
Verfahren
CLI-Schnellkonfiguration
Um den Provider-Switch schnell zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Switch-Terminalfenster ein:
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
set protocols ospf area 0.0.0.0 interface ge-0/0/6.0
set protocols ospf area 0.0.0.0 interface ae0
set protocols mpls interface ge-0/0/5.0
set protocols mpls interface ge-0/0/6.0
set protocols mpls interface ae0
set protocols rsvp interface lo0.0
set protocols rsvp interface ge-0/0/5.0
set protocols rsvp interface ge-0/0/6.0
set protocols rsvp interface ae0
set interfaces lo0 unit 0 family inet address 127.1.1.2/32
set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24
set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
set interfaces ae0 unit 0 family inet address 10.1.9.1/24
set interfaces ge-0/0/5 unit 0 family mpls
set interfaces ge-0/0/6 unit 0 family mpls
set interfaces ae0 unit 0 family mpls
Schritt-für-Schritt-Anleitung
So konfigurieren Sie den Provider-Switch:
Konfigurieren Sie OSPF mit aktiviertem Traffic Engineering:
[edit protocols] user@switchP# set ospf traffic-engineering
Konfigurieren Sie OSPF auf der Loopback-Schnittstelle und den Core-Schnittstellen:
[edit protocols] user@switchP# set ospf area 0.0.0.0 interface lo0.0 user@switchP# set ospf area 0.0.0.0 interface ge-0/0/5 user@switchP# set ospf area 0.0.0.0 interface ge-0/0/6 user@switchP# set ospf area 0.0.0.0 interface ae0
Konfigurieren Sie MPLS auf den Core-Schnittstellen auf dem Switch:
[edit protocols] user@switchP# set mpls interface ge-0/0/5 user@switchP# set mpls interface ge-0/0/6 user@switchP# set mpls interface ae0
Konfigurieren Sie RSVP auf der Loopback-Schnittstelle und den Core-Schnittstellen:
[edit protocols] user@switchP# set rsvp interface lo0.0 user@switchP# set rsvp interface ge-0/0/5 user@switchP# set rsvp interface ge-0/0/6 user@switchP# set rsvp interface ae0Konfigurieren Sie IP-Adressen für die Loopback-Schnittstelle und die Core-Schnittstellen:
[edit] user@switchP# set interfaces lo0 unit 0 family inet address 127.1.1.2/32 user@switchP# set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 user@switchP# set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24 user@switchP# set interfaces ae0 unit 0 family inet address 10.1.9.1/24
Konfigurieren Sie auf der logischen Einheit der Core-Schnittstellenadressen:family mpls
[edit] user@switchP# set interfaces ge-0/0/5 unit 0 family mpls user@switchP# set interfaces ge-0/0/6 unit 0 family mpls user@switchP# set interfaces ae0 unit 0 family mpls
Ergebnisse
Zeigen Sie die Ergebnisse der Konfiguration an:
user@switchP> show configuration interfaces {
ge-0/0/5 {
unit 0 {
family inet {
address 10.1.5.1/24;
}
family mpls;
}
}
ge-0/0/6 {
unit 0 {
family inet {
address 10.1.6.1/24;
}
family mpls;
}
}
}
ae0 {
unit 0 {
family inet {
address 10.1.9.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.2/32;
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
mpls {
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
}
Überprüfung
Um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert, führen Sie die folgenden Schritte aus:
- Verifizieren der physikalischen Schicht auf den Switches
- Überprüfen des Routing-Protokolls
- Verifizieren der Core-Schnittstellen, die für MPLS-Datenverkehr verwendet werden
- Überprüfen des Status der RSVP-Sitzungen
- Überprüfen der Zuweisung von Schnittstellen für MPLS-Label-Operationen
- Überprüfen des Status des CCC
Verifizieren der physikalischen Schicht auf den Switches
Zweck
Vergewissern Sie sich, dass die Schnittstellen verfügbar sind. Führen Sie diese Überprüfungsaufgabe auf jedem der Switches durch.
Was
user@switchPE-1> show interfaces terse
Interface Admin Link Proto Local Remote
ge-0/0/0 up up
ge-0/0/0.0 up up eth-switch
ge-0/0/1 up up
ge-0/0/1.0 up up ccc
ge-0/0/2 up up
ge-0/0/2.0 up up eth-switch
ge-0/0/3 up up
ge-0/0/3.0 up up eth-switch
ge-0/0/4 up up
ge-0/0/4.0 up up eth-switch
ge-0/0/5 up up
ge-0/0/5.0 up up inet 10.1.5.1/24
mpls
ge-0/0/6 up up
ge-0/0/6.0 up up inet 10.1.6.1/24
mpls
Bedeutung
Der Befehl zeigt Statusinformationen zu den Gigabit-Ethernet-Schnittstellen auf dem Switch an.show interfaces terse Mit dieser Ausgabe wird überprüft, ob die Schnittstellen .up Die Ausgabe für die Protokollfamilie ( Spalte) zeigt, dass die Schnittstelle als Circuit Cross-Connect konfiguriert ist.Protoge-0/0/1.0 Die Ausgabe für die Protokollfamilie der Core-Schnittstellen ( und ) zeigt, dass diese Schnittstellen sowohl als als konfiguriert sind.ge-0/0/5.0ge-0/0/6.0inetmpls In der Spalte für die Core-Schnittstellen wird die für diese Schnittstellen konfigurierte IP-Adresse angezeigt.Local
Überprüfen des Routing-Protokolls
Zweck
Überprüfen Sie den Status des konfigurierten Routing-Protokolls. Führen Sie diese Überprüfungsaufgabe auf jedem der Switches durch. Der Zustand muss .Full
Was
user@switchPE-1> show ospf neighbor Address Interface State ID Pri Dead 127.1.1.2 ge—0/0/5 Full 10.10.10.10 128 39
Bedeutung
Der Befehl zeigt den Status des Routing-Protokolls an.show ospf neighbor Diese Ausgabe zeigt, dass der Status ist , was bedeutet, dass das Routingprotokoll ordnungsgemäß funktioniert, d. h., Hello-Pakete werden zwischen direkt verbundenen Nachbarn ausgetauscht.Full
Verifizieren der Core-Schnittstellen, die für MPLS-Datenverkehr verwendet werden
Zweck
Stellen Sie sicher, dass der Status der MPLS-Schnittstelle .Up Führen Sie diese Überprüfungsaufgabe auf jedem der Switches durch.
Was
user@switchPE-1> show mpls interface Interface State Administrative groups ge—0/0/5 Up <none> ge—0/0/6 Up <none>
Bedeutung
Der Befehl zeigt den Status der Core-Schnittstellen an, die für die Zugehörigkeit zu konfiguriert wurden.show mpls interfacefamily mpls Diese Ausgabe zeigt, dass die Schnittstelle, die für die Zugehörigkeit zu konfiguriert ist, .family mplsUp
Überprüfen des Status der RSVP-Sitzungen
Zweck
Überprüfen Sie den Status der RSVP-Sitzungen. Führen Sie diese Überprüfungsaufgabe auf jedem der Switches durch.
Was
user@switchPE-1> show rsvp session Ingress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 127.1.13 127.1.1.1 Up 0 1 FF - 300064 lsp_to_pe2_ge1 Total 1 displayed, Up 1, Down 0 Egress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 127.1.1.1 127.1.1.3 Up 0 1 FF 299968 lsp_to_pe1_ge1 Total 1 displayed, Up 1, Down 0 Transit RSVP: 0 sessions Total 0 displayed, Up 0, Down 0
Bedeutung
Diese Ausgabe bestätigt, dass die RSVP-Sitzungen .Up
Überprüfen der Zuweisung von Schnittstellen für MPLS-Label-Operationen
Zweck
Überprüfen Sie, welche Schnittstelle als Anfang des CCC verwendet wird und welche Schnittstelle verwendet wird, um das MPLS-Paket an den nächsten Hop zu übertragen. Führen Sie diese Aufgabe nur auf den PE-Switches aus.
Was
user@switchPE-1> show route forwarding-table family mpls MPLS: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 dscd 50 1 0 user 0 recv 49 3 1 user 0 recv 49 3 2 user 0 recv 49 3 299776 user 0 Pop 541 2 ge-0/0/1.0 ge-0/0/1.0 (CCC) user 0 2.0.0.1 Push 299792 540 2 ge-0/0/5.0
Bedeutung
Diese Ausgabe zeigt, dass der CCC auf der Schnittstelle eingerichtet wurde.ge-0/0/1.0 Der Switch empfängt eingehenden Datenverkehr und pusht Label auf das Paket, das über die Schnittstelle versendet wird.ge-0/0/1.0299792ge-0/0/5.0 Die Ausgabe zeigt auch an, wenn der Switch ein MPLS-Paket mit dem Label 29976 empfängt, das Label aufhebt und das Paket über die Schnittstelle sendet ge-0/0/1.0
Nachdem Sie den lokalen PE-Switch überprüft haben, führen Sie denselben Befehl auf dem Remote-PE-Switch aus.
Überprüfen des Status des CCC
Zweck
Überprüfen Sie den Status des CCC. Führen Sie diese Aufgabe nur auf den PE-Switches aus.
Was
user@switchPE-1> show connections CCC and TCC connections [Link Monitoring On] Legend for status (St) Legend for connection types UN -- uninitialized if-sw: interface switching NP -- not present rmt-if: remote interface switching WE -- wrong encapsulation lsp-sw: LSP switching DS -- disabled tx-p2mp-sw: transmit P2MP switching Dn -- down rx-p2mp-sw: receive P2MP switching -> -- only outbound conn is up <- -- only inbound conn is up Legend for circuit types Up -- operational intf -- interface RmtDn -- remote CCC down tlsp -- transmit LSP Restart -- restarting rlsp -- receive LSP Connection/Circuit Type St Time last up # Up trans ge1-to-pe2 rmt-if Up Feb 17 05:00:09 1 ge-0/0/1.0 intf Up lsp_to_pe1_ge1 tlsp Up lsp_to_pe2_ge1 rlsp Up
Bedeutung
Der Befehl zeigt den Status der CCC-Verbindungen an.show connections Diese Ausgabe überprüft, ob die CCC-Schnittstelle und die zugehörigen Sende- und Empfangs-LSPs .Up Nachdem Sie den lokalen PE-Switch überprüft haben, führen Sie denselben Befehl auf dem Remote-PE-Switch aus.