Grundlegende MPLS-Konfiguration
MPLS-Konfiguration – Übersicht
Wenn Sie Junos OS zum ersten Mal auf Ihrem Gerät installieren, ist MPLS standardmäßig deaktiviert. Sie müssen Ihr Gerät explizit so konfigurieren, dass MPLS-Datenverkehr passieren kann. Führen Sie die folgenden Schritte für alle Geräte in Ihrem MPLS-Netzwerk aus, auf denen Junos OS ausgeführt wird.
So aktivieren Sie MPLS:
Wenn der Paketweiterleitungsmodus in MPLS geändert wird, werden alle datenstrombasierten Sicherheitsfunktionen deaktiviert, und das Gerät führt nur eine paketbasierte Verarbeitung durch. Ablaufbasierte Services wie Sicherheitsrichtlinien, Zonen, NAT, ALGs, Chassis-Clustering, Bildschirme, Firewall-Authentifizierung und IPsec-VPNs sind auf dem Gerät nicht verfügbar. MPLS kann jedoch im ablaufbasierten Paketweiterleitungsmodus für ausgewählten Datenverkehr mithilfe von Firewall-Filtern aktiviert werden.
MPLS-Konfigurationsrichtlinien
Beachten Sie bei der Konfiguration von MPLS auf Geräten der QFX-Serie oder auf EX4600, dass die Anzahl der unterstützten IP-Präfixe von der jeweiligen verwendeten Plattform abhängt. Weitere Informationen finden Sie in den Skalierungsspezifikationen im Datenblatt Ihres Geräts.
Wir empfehlen Folgendes:
Wenn Ihr Eingehender Provider Edge (PE)-Switch mehr als 8.000 externe IP-Präfixe unterstützen muss, verwenden Sie ein Gerät mit größerer Kapazität als Eingangs-PE-Switch.
Wenn Sie einen Switch als Routenreflektor für BGP-gekennzeichnete Routen verwenden, verwenden Sie ihn als dedizierten Routenreflektor (das heißt, der Switch darf nicht an der Verwaltung des Datenverkehrs teilnehmen).
Wenn Sie einen Switch als PE-Switch oder als Routenreflektor für BGP-gekennzeichnete Routen verwenden, konfigurieren Sie die Routing-Richtlinien auf dem PE-Switch und dem Routenreflektor, um externe IP-Routen aus der Routing-Tabelle zu filtern.
Das Konfigurationsbeispiel für eine Routingrichtlinie namens fib_policy (auf
[edit policy-options[edit routing-optionsHierarchieebene) zum Filtern von BGP-gekennzeichneten Routen aus der Routingtabelle inet.0 ist unten dargestellt:user@switch# show policy-options policy-statement fib_policy { from { protocol bgp; rib inet.0; } then reject; }user@switch# show routing-options forwarding-table { export fib_policy; }
Die Paketfragmentierung mithilfe der
allow-fragmentationAnweisung auf Hierarchieebene wird auf Geräten der[edit protocols mpls path-mtu]QFX-Serie oder auf dem SWITCH EX4600 nicht unterstützt. Daher müssen Sie sicherstellen, dass die auf jeder MPLS-Schnittstelle konfigurierten maximalen MTU-Werte für die Verarbeitung von MPLS-Paketen ausreichen. Pakete, deren Größe den MTU-Wert einer Schnittstelle übersteigt, werden gelöscht.
Konfiguration von MPLS
Sie müssen auch MPLS für eine Layer-2-Cross-Connect konfigurieren, damit sie funktioniert. Im Folgenden ist eine minimale MPLS-Konfiguration:
[edit]
interfaces {
interface-name {
unit logical-unit-number;
}
}
protocols {
mpls {
interface all;
}
}
Beispiel: Aktivieren von MPLS
Dieses Beispiel zeigt, wie Sie MPLS für die paketbasierte Verarbeitung aktivieren. Es zeigt auch, wie sie die MPLS-Familie und den MPLS-Prozess auf allen Transitschnittstellen im Netzwerk aktivieren können.
Wenn MPLS aktiviert ist, werden alle ablaufbasierten Sicherheitsfunktionen deaktiviert und das Gerät führt eine paketbasierte Verarbeitung durch. Datenstrombasierte Services wie Sicherheitsrichtlinien, Zonen, NAT, ALGs, Chassis-Clustering, Bildschirme, Firewall-Authentifizierung, IP-Pakete und IPsec-VPNs sind auf dem Gerät nicht verfügbar.
Bevor Sie vom Datenstrom- in den Paketmodus wechseln, müssen Sie alle im Datenstrommodus verbleibenden Sicherheitsrichtlinien entfernen. Um den Verlust der Managementverbindung zu verhindern, müssen Sie die Verwaltungsschnittstelle an Zonen binden und hostinbound-Datenverkehr aktivieren, um zu verhindern, dass das Gerät die Konnektivität verliert.
Informationen zur Konfiguration von Zonen finden Sie im Benutzerhandbuch für Sicherheitsrichtlinien für Sicherheitsgeräte.
Anforderungen
Löschen Sie zunächst alle konfigurierten Sicherheitsservices. Siehe Beispiel: Löschen von Sicherheitsservices.
Überblick
Die Anweisungen in diesem Thema beschreiben, wie SIE MPLS auf dem Gerät aktivieren. Sie müssen MPLS auf dem Gerät aktivieren, bevor Sie ein Gerät mit Junos OS in einem MPLS-Netzwerk integrieren.
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, kopieren Sie die Befehle, fügen Sie sie auf Hierarchieebene in die [edit] CLI ein, und geben Sie dann aus dem Konfigurationsmodus ein commit .
set security forwarding-options family mpls mode packet-based set interfaces ge-1/0/0 unit 0 family mpls set protocols mpls ge-1/0/0 unit 0
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Anweisungen dazu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.
So aktivieren Sie MPLS:
Aktivieren Sie MPLS für die paketbasierte Verarbeitung.
[edit security forwarding-options] user@host# set family mpls mode packet-based
Aktivieren Sie die MPLS-Familie auf jeder Transitschnittstelle, die Sie in das MPLS-Netzwerk einschließen möchten.
[edit interfaces] user@host# set interfaces ge-1/0/0 unit 0 family mpls
Aktivieren Sie den MPLS-Prozess auf allen Transitschnittstellen im MPLS-Netzwerk.
[edit protocols mpls] user@host# set interface ge-1/0/0 unit 0
Ergebnisse
Bestätigen Sie ihre Konfiguration im Konfigurationsmodus, indem Sie den show security forwarding-options Befehl eingeben. Wenn in der Ausgabe die beabsichtigte Konfiguration nicht angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
Wenn Sie MPLS für die paketbasierte Verarbeitung mithilfe des Befehls set security forward-option family mpls mode packetaktivieren, ändert sich der Modus nicht sofort und das System zeigt die folgenden Meldungen an:
Warnung: Ein Neustart kann erforderlich sein, wenn der Flow-Inet-Modus zurückgesetzt wird
Warnung: Ein Neustart kann erforderlich sein, wenn Sie versuchen, mpls-Flow-Modus zurückzusetzen, bitte überprüfen Sie den Sicherheitsflussstatus für Details.
Sie müssen Ihr Gerät neu starten, damit die Konfiguration wirksam wird.
Wenn Sie MPLS deaktivieren und wieder zur Verwendung der Sicherheitsservices wechseln (ablaufbasierte Verarbeitung), ändert sich der Modus nicht sofort und das System zeigt Warnmeldungen an, in der Sie aufgefordert werden, Ihr Gerät neu zu starten. Sie müssen Ihr Gerät neu starten, damit die Konfiguration wirksam wird. Dies führt auch dazu, dass Managementsitzungen zurückgesetzt und der Transitverkehr unterbrochen wird.
[edit]
user@host# show security forwarding-options
family {
mpls {
mode packet-based;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .
Überprüfung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen der Aktivierung von MPLS auf Protokollebene
- Überprüfen der Aktivierung von MPLS auf Schnittstellenebene
Überprüfen der Aktivierung von MPLS auf Protokollebene
Zweck
Stellen Sie sicher, dass MPLS auf Protokollebene aktiviert ist.
Aktion
Geben Sie im Betriebsmodus den show protocols Befehl ein.
Beispiel: Konfiguration von MPLS auf EX8200- und EX4500-Switches
Sie können MPLS auf Switches konfigurieren, um die Übertragungseffizienz in Ihrem Netzwerk zu erhöhen. MPLS-Services können verwendet werden, um verschiedene Standorte mit einem Backbone-Netzwerk zu verbinden und eine bessere Leistung für Anwendungen mit niedriger Latenz wie Voice over IP (VoIP) und andere geschäftskritische Funktionen zu gewährleisten.
Um MPLS auf den Switches zu implementieren, müssen Sie zwei Provider-Edge-Switches (PE)-Switches konfigurieren – einen eingehenden PE-Switch und einen AUSGANGS-PE-Switch – und mindestens einen Provider-Switch (Transit). Sie können die Kunden-Edge-Schnittstellen (CE) auf den PE-Switches des MPLS-Netzwerks entweder als Circuit Cross-Connect (CCC) oder IP (family inet)-Schnittstellen konfigurieren.
Dieses Beispiel zeigt, wie Sie einen MPLS-Tunnel über eine einfache Schnittstelle als CCC konfigurieren:
Dieses Beispiel zeigt, wie Sie MPLS mithilfe einer einfachen Schnittstelle als CCC konfigurieren. Informationen zur Konfiguration einer getaggten VLAN-Schnittstelle als CCC finden Sie unter Konfigurieren eines MPLS-basierten VLAN-CCC mit einem Layer-2-VPN (CLI-Prozedur) oder Konfigurieren eines MPLS-basierten VLAN-CCC mit einem Layer-2-Circuit.
- Anforderungen
- Übersicht und Topologie
- Konfiguration des lokalen PE-Switches
- Konfiguration des Remote-PE-Switches
- Konfigurieren des Provider-Switches
- Überprüfung
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Junos OS Version 10.1 oder höher für Switches
Drei Switches der EX-Serie
Bevor Sie mit der Konfiguration von MPLS beginnen, stellen Sie sicher, dass Sie das Routing-Protokoll (OSPF oder IS-IS) auf der Core-Schnittstelle und die Loopback-Schnittstelle auf allen Switches konfiguriert haben. Dieses Beispiel umfasst die Konfiguration von OSPF auf allen Switches. Informationen zur Konfiguration von IS-IS als Routing-Protokoll finden Sie im Konfigurationshandbuch für Junos OS Routing-Protokolle.
Übersicht und Topologie
Dieses Beispiel umfasst einen eingehenden oder lokalen PE-Switch, einen Ausgangs- oder Remote-PE-Switch und einen Provider-Switch. Dazu gehören CCCs, die die Kunden-Edge-Schnittstelle des lokalen PE-Switches (PE-1) mit der Kunden-Edge-Schnittstelle des Remote-PE-Switches (PE-2) verbinden. Außerdem wird beschrieben, wie die Core-Schnittstellen der PE-Switches und des Provider-Switches konfiguriert werden, um die Übertragung der MPLS-Pakete zu unterstützen. In diesem Beispiel sind die Core-Schnittstellen, die den lokalen PE-Switch und den Provider-Switch verbinden, individuelle Schnittstellen, während die Core-Schnittstellen, die den Remote-PE-Switch und den Provider-Switch verbinden, aggregierte Ethernet-Schnittstellen sind.
Core-Schnittstellen können nicht mit VLAN-Schnittstellen getaggt werden.
Core-Schnittstellen können als aggregierte Ethernet-Schnittstellen verwendet werden. Dieses Beispiel umfasst eine LAG zwischen dem Provider-Switch und dem Remote-PE-Switch, da diese Art von Konfiguration eine weitere Option ist, die Sie implementieren können. Informationen zur Konfiguration von LAGs finden Sie unter Konfigurieren aggregierter Ethernet-Verbindungen (CLI-Prozedur).
Abbildung 1 zeigt die in diesem Beispiel verwendete Topologie.
Tabelle 1 zeigt die MPLS-Konfigurationskomponenten, die in diesem Beispiel für den eingehenden PE-Switch verwendet werden.
Eigenschaft |
Einstellungen |
Beschreibung |
|---|---|---|
Lokale PE-Switch-Hardware |
Switch der EX-Serie |
PE-1 |
Loopback-Adresse |
lo0 127.1.1.1/32 |
Identifiziert PE-1 für die Kommunikation zwischen Switches. |
Routingprotokoll |
ospf traffic-engineering |
Gibt an, dass dieser Switch OSPF als Routingprotokoll verwendet und das Traffic Engineering aktiviert ist. |
MPLS-Protokoll und Definition des Label-Switched Path |
mpls label-switched-path lsp_to_pe2_ge1 to 127.1.13 |
Gibt an, dass dieser PE-Switch das MPLS-Protokoll mit dem angegebenen LSP verwendet, um den anderen PE-Switch zu erreichen (angegeben durch die Loopback-Adresse). Die Anweisung muss auch die Core-Schnittstellen angeben, die für MPLS-Datenverkehr verwendet werden sollen. |
RSVP |
rsvp |
Zeigt an, dass dieser Switch RSVP verwendet. Die Anweisung muss die Loopback-Adresse und die Core-Schnittstellen angeben, die für die RSVP-Sitzung verwendet werden sollen. |
Schnittstellenfamilie |
family inet family mpls family ccc |
Die logischen Einheiten der Core-Schnittstellen sind so konfiguriert, dass sie zu beiden family inet und family mpls. Die logische Einheit der Kunden-Edge-Schnittstelle ist so konfiguriert, dass sie zu family cccgehört. |
Kunden-Edge-Schnittstelle |
ge-0/0/1 |
Schnittstelle, die dieses Netzwerk mit Geräten außerhalb des Netzwerks verbindet. |
Core-Schnittstellen |
ge-0/0/5.0 und ge-0/0/6.0 mit IP-Adressen 10.1.5.1/24 und 10.1.6.1/24 |
Schnittstellen, die sich mit anderen Switches innerhalb des MPLS-Netzwerks verbinden. |
CCC-Definition |
connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0 transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1 |
Verknüpft den Circuit Cross-Connect (CCC) ge-0/0/1mit den LSPs, die auf den lokalen und Remote-PE-Switches definiert wurden. |
Tabelle 2 zeigt die MPLS-Konfigurationskomponenten, die in diesem Beispiel für den Ausgangs-PE-Switch verwendet werden.
Eigenschaft |
Einstellungen |
Beschreibung |
|---|---|---|
Pe-Switch-Hardware per Fernzugriff |
Switch der EX-Serie |
PE-2 |
Loopback-Adresse |
lo0 127.1.1.3/32 |
Identifiziert PE-2 für interswitch-Kommunikation. |
Routingprotokoll |
ospf traffic-engineering |
Gibt an, dass dieser Switch OSPF als Routingprotokoll verwendet und das Traffic Engineering aktiviert ist. |
MPLS-Protokoll und Definition des Label-Switched Path |
mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1 |
Gibt an, dass dieser PE-Switch das MPLS-Protokoll mit dem angegebenen Label-Switched Path (LSP) verwendet, um den anderen PE-Switch zu erreichen. Die Anweisung muss auch die Core-Schnittstellen angeben, die für MPLS-Datenverkehr verwendet werden sollen. |
RSVP |
rsvp |
Zeigt an, dass dieser Switch RSVP verwendet. Die Anweisung muss die Loopback-Adresse und die Core-Schnittstellen angeben, die für die RSVP-Sitzung verwendet werden sollen. |
Schnittstellenfamilie |
family inet family mpls family ccc |
Die logische Einheit der Core-Schnittstelle ist so konfiguriert, dass sie zu beiden family inet und family mplsgehört. Die logische Einheit der Kunden-Edge-Schnittstelle ist so konfiguriert, dass sie zu family cccgehört. |
Kunden-Edge-Schnittstelle |
ge-0/0/1 |
Schnittstelle, die dieses Netzwerk mit Geräten außerhalb des Netzwerks verbindet. |
Core-Schnittstelle |
ae0 mit IP-Adresse 10.1.9.2/24 |
Aggregierte Ethernet-Schnittstelle auf PE-2, die mit der aggregierten Ethernet-Schnittstelle ae0 des Provider-Switches verbunden ist und zu family mpls. |
CCC-Definition |
connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0 transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1; |
Ordnet den CCC mit den LSPs zu, ge-0/0/1die auf den lokalen und Remote-PE-Switches definiert wurden. |
Tabelle 3 zeigt die MPLS-Konfigurationskomponenten, die für den Provider-Switch in diesem Beispiel verwendet werden.
Eigenschaft |
Einstellungen |
Beschreibung |
|---|---|---|
Provider-Switch-Hardware |
Switch der EX-Serie |
Transit-Switch innerhalb der MPLS-Netzwerkkonfiguration. |
Loopback-Adresse |
lo0 127.1.1.2/32 |
Identifiziert Provider-Switch für interswitch-Kommunikation. |
Routingprotokoll |
ospf traffic-engineering |
Gibt an, dass dieser Switch OSPF als Routingprotokoll verwendet und das Traffic Engineering aktiviert ist. |
MPLS-Protokoll |
mpls |
Gibt an, dass dieser Switch das MPLS-Protokoll verwendet. Die Anweisung muss die Core-Schnittstellen angeben, die für MPLS-Datenverkehr verwendet werden sollen. |
RSVP |
rsvp |
Zeigt an, dass dieser Switch RSVP verwendet. Die Anweisung muss den Loopback und die Core-Schnittstellen angeben, die für die RSVP-Sitzung verwendet werden sollen. |
Schnittstellenfamilie |
family inet family mpls |
Die logischen Einheiten für die Loopback-Schnittstelle und die Core-Schnittstellen gehören zu family inet. Die logischen Einheiten der Core-Schnittstellen sind ebenfalls so konfiguriert, dass sie zu family mplsgehören. |
Core-Schnittstellen |
ge-0/0/5.0 und ge-0/0/6.0 mit IP-Adressen 10.1.5.1/24 und 10.1.6.1/24und ae0 mit IP-Adresse 10.1.9.1/24 |
Schnittstellen, die den Provider-Switch (P) mit PE-1 verbinden. Aggregierte Ethernet-Schnittstelle auf P, die mit einer aggregierten Ethernet-Schnittstelle ae0 von PE-2 verbunden wird. |
Konfiguration des lokalen PE-Switches
Verfahren
CLI-Schnellkonfiguration
Um den lokalen Eingangs-PE-Switch schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen sie in das Switch-Terminal-Fenster von PE-1 ein:
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
set protocols ospf area 0.0.0.0 interface ge-0/0/6.0
set protocols mpls label-switched-path lsp_to_pe2_ge1 to 127.1.1.3
set protocols mpls interface ge-0/0/5.0
set protocols mpls interface ge-0/0/6.0
set protocols rsvp interface lo0.0
set protocols rsvp interface ge-0/0/5.0
set protocols rsvp interface ge-0/0/6.0
set interfaces lo0 unit 0 family inet address 127.1.1.1/32
set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24
set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
set interfaces ge-0/0/5 unit 0 family mpls
set interfaces ge-0/0/6 unit 0 family mpls
set interfaces ge-0/0/1 unit 0 family ccc
set protocols connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0
set protocols connections remote-interface-switch ge-1-to-pe2 transmit-lsp lsp_to_pe2_ge1
set protocols connections remote-interface-switch ge-1-to-pe2 receive-lsp lsp_to_pe1_ge1
Schritt-für-Schritt-Verfahren
So konfigurieren Sie den lokalen Eingangs-PE-Switch:
Konfigurieren Sie OSPF mit Traffic-Engineering:Configure OSPF with Traffic Engineering Enabled:
[edit protocols] user@switchPE-1# set ospf traffic-engineering
Konfigurieren Sie OSPF für die Loopback-Adresse und die Core-Schnittstellen:
[edit protocols] user@switchPE-1# set ospf area 0.0.0.0 interface lo0.0 user@switchPE-1# set ospf area 0.0.0.0 interface ge-0/0/5.0 user@switchPE-1# set ospf area 0.0.0.0 interface ge-0/0/6.0Konfigurieren Sie MPLS auf diesem PE-Switch (PE-1) mit einem Label-Switched Path (LSP) zum anderen PE-Switch (PE-2):
[edit protocols] user@switchPE-1# set mpls label-switched-path lsp_to_pe2_ge1 to 127.1.1.3Konfigurieren Sie MPLS auf den Core-Schnittstellen:
[edit protocols] user@switchPE-1# set mpls interface ge-0/0/5.0 user@switchPE-1# set mpls interface ge-0/0/6.0Konfigurieren Sie RSVP auf der Loopback-Schnittstelle und den Core-Schnittstellen:
[edit protocols] user@switchPE-1# set rsvp interface lo0.0 user@switchPE-1# set rsvp interface ge-0/0/5.0 user@switchPE-1# set rsvp interface ge-0/0/6.0Konfigurieren Sie IP-Adressen für die Loopback-Schnittstelle und die Core-Schnittstellen:
[edit] user@switchPE-1# set interfaces lo0 unit 0 family inet address 127.1.1.1/32 user@switchPE-1# set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 user@switchPE-1# set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
Konfigurieren Sie family mpls auf der logischen Einheit der Core-Schnittstelle Die Adressen:
[edit] user@switchPE-1# set interfaces ge-0/0/5 unit 0 family mpls user@switchPE-1# set interfaces ge-0/0/6 unit 0 family mpls
Konfigurieren Sie die logische Einheit der Kunden-Edge-Schnittstelle als CCC:
[edit interfaces ge-0/0/1 unit 0] -user@PE-1# set family ccc
Konfigurieren Sie das schnittstellenbasierte CCC von PE-1 bis PE-2:
HINWEIS:Sie können auch eine getaggte VLAN-Schnittstelle als CCC konfigurieren. Siehe Konfigurieren eines MPLS-basierten VLAN-CCC mit einem Layer-2-VPN (CLI-Prozedur) oder Konfigurieren eines MPLS-basierten VLAN-CCC mit einem Layer-2-Circuit.
[edit protocols] user@PE-1# set connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0 user@PE-1# set connections remote-interface-switch ge-1-to-pe2 transmit-lsp lsp_to_pe2_ge1 user@PE-1# set connections remote-interface-switch ge-1-to-pe2 receive-lsp lsp_to_pe1_ge1
Ergebnisse
Zeigen Sie die Ergebnisse der Konfiguration an:
user@switchPE-1> show configuration interfaces {
ge-0/0/1 {
unit 0 {
family ccc;
}
}
ge-0/0/5 {
unit 0 {
family inet {
address 10.1.5.1/24;
}
family mpls;
}
}
ge-0/0/6 {
unit 0 {
family inet {
address 10.1.6.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.1/32;
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
mpls {
label-switched-path lsp_to_pe2_ge1 {
to 127.1.1.3;
}
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
}
connections {
remote-interface-switch ge-1-to-pe2 {
interface ge-0/0/1.0;
transmit-lsp lsp_to_pe2_ge1;
receive-lsp lsp_to_pe1_ge1;
}
}
Konfiguration des Remote-PE-Switches
Verfahren
CLI-Schnellkonfiguration
Um den Remote-PE-Switch schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen sie in das Switch-Terminalfenster von PE-2 ein:
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ae0
set protocols mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1
set protocols mpls interface ae0
set protocols rsvp interface lo0.0
set protocols rsvp interface ae0
set interfaces lo0 unit 0 family inet address 127.1.1.3/32
set interfaces ae0 unit 0 family inet address 10.1.9.2/24
set interfaces ae0 unit 0 family mpls
set interfaces ge-0/0/1 unit 0 family ccc
set protocols connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0
set protocols connections remote-interface-switch ge-1-to-pe1 transmit-lsp lsp_to_pe1_ge1
set protocols connections remote-interface-switch ge-1-to-pe1 receive-lsp lsp_to_pe2_ge1 Schritt-für-Schritt-Verfahren
So konfigurieren Sie den Remote-PE-Switch (PE-2):
Konfigurieren Sie OSPF mit Traffic-Engineering:Configure OSPF with Traffic Engineering Enabled:
[edit protocols] user@switchPE-2# set ospf traffic-engineering
Konfigurieren Sie OSPF auf der Loopback-Schnittstelle und der Core-Schnittstelle:
[edit protocols] user@switchPE-2# set ospf area 0.0.0.0 interface lo0.0 user@switchPE-2# set ospf area 0.0.0.0 interface ae0Konfigurieren Sie MPLS auf diesem Switch (PE-2) mit einem Label-Switched Path (LSP) zum anderen PE-Switch (PE-1):
[edit protocols] user@switchPE-2# set mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1Konfigurieren Sie MPLS auf der Core-Schnittstelle:
[edit protocols] user@switchPE-2# set mpls interface ae0
Konfigurieren Sie RSVP auf der Loopback-Schnittstelle und der Core-Schnittstelle:
[edit protocols] ser@switchPE-2# set rsvp interface lo0.0 user@switchPE-2# set rsvp interface ae0
Konfigurieren Sie IP-Adressen für die Loopback-Schnittstelle und die Core-Schnittstelle:
[edit] user@switchPE-2# set interfaces lo0 unit 0 family inet address 127.1.1.3/32 user@switchPE-2# set interfaces ae0 unit 0 family inet address 10.1.9.2/24
Konfiguration family mpls auf der logischen Einheit der Core-Schnittstelle:
[edit] user@switchPE-2# set interfaces ae0 unit 0 family mplsKonfigurieren Sie die logische Einheit der Kunden-Edge-Schnittstelle als CCC:
[edit interfaces ge-0/0/1 unit 0] user@PE-2# set family ccc
Konfigurieren Sie das schnittstellenbasierte CCC von PE-2 bis PE-1:
[edit protocols] user@PE-2# set connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0 user@PE-2# set connections remote-interface-switch ge-1-to-pe1 transmit-lsp lsp_to_pe1_ge1 user@PE-2# set connections remote-interface-switch ge-1-to-pe1 receive-lsp lsp_to_pe2_ge1
Ergebnisse
Zeigen Sie die Ergebnisse der Konfiguration an:
user@switchPE-2> show configuration interfaces {
ge-0/0/1 {
unit 0 {
family ccc;
}
}
ae0 {
unit 0 {
family inet {
address 10.1.9.2/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.3/32;
}
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ae0.0;
}
mpls {
label-switched-path lsp_to_pe1_ge1 {
to 127.1.1.1;
}
interface ae0.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface ae0.0;
}
}
connections {
remote-interface-switch ge-1-to-pe1 {
interface ge-0/0/1.0;
transmit-lsp lsp_to_pe1_ge1;
receive-lsp lsp_to_pe2_ge1;
}
}
}
Konfigurieren des Provider-Switches
Verfahren
CLI-Schnellkonfiguration
Um den Provider-Switch schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen sie in das Switch-Terminalfenster ein:
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
set protocols ospf area 0.0.0.0 interface ge-0/0/6.0
set protocols ospf area 0.0.0.0 interface ae0
set protocols mpls interface ge-0/0/5.0
set protocols mpls interface ge-0/0/6.0
set protocols mpls interface ae0
set protocols rsvp interface lo0.0
set protocols rsvp interface ge-0/0/5.0
set protocols rsvp interface ge-0/0/6.0
set protocols rsvp interface ae0
set interfaces lo0 unit 0 family inet address 127.1.1.2/32
set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24
set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
set interfaces ae0 unit 0 family inet address 10.1.9.1/24
set interfaces ge-0/0/5 unit 0 family mpls
set interfaces ge-0/0/6 unit 0 family mpls
set interfaces ae0 unit 0 family mpls
Schritt-für-Schritt-Verfahren
So konfigurieren Sie den Provider-Switch:
Konfigurieren Sie OSPF mit Traffic-Engineering:Configure OSPF with Traffic Engineering Enabled:
[edit protocols] user@switchP# set ospf traffic-engineering
Konfigurieren Sie OSPF auf der Loopback-Schnittstelle und den Core-Schnittstellen:
[edit protocols] user@switchP# set ospf area 0.0.0.0 interface lo0.0 user@switchP# set ospf area 0.0.0.0 interface ge-0/0/5 user@switchP# set ospf area 0.0.0.0 interface ge-0/0/6 user@switchP# set ospf area 0.0.0.0 interface ae0
Konfigurieren Sie MPLS auf den Core-Schnittstellen auf dem Switch:
[edit protocols] user@switchP# set mpls interface ge-0/0/5 user@switchP# set mpls interface ge-0/0/6 user@switchP# set mpls interface ae0
Konfigurieren Sie RSVP auf der Loopback-Schnittstelle und den Core-Schnittstellen:
[edit protocols] user@switchP# set rsvp interface lo0.0 user@switchP# set rsvp interface ge-0/0/5 user@switchP# set rsvp interface ge-0/0/6 user@switchP# set rsvp interface ae0Konfigurieren Sie IP-Adressen für die Loopback-Schnittstelle und die Core-Schnittstellen:
[edit] user@switchP# set interfaces lo0 unit 0 family inet address 127.1.1.2/32 user@switchP# set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 user@switchP# set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24 user@switchP# set interfaces ae0 unit 0 family inet address 10.1.9.1/24
Konfigurieren Sie family mpls auf der logischen Einheit der Core-Schnittstelle Die Adressen:
[edit] user@switchP# set interfaces ge-0/0/5 unit 0 family mpls user@switchP# set interfaces ge-0/0/6 unit 0 family mpls user@switchP# set interfaces ae0 unit 0 family mpls
Ergebnisse
Zeigen Sie die Ergebnisse der Konfiguration an:
user@switchP> show configuration interfaces {
ge-0/0/5 {
unit 0 {
family inet {
address 10.1.5.1/24;
}
family mpls;
}
}
ge-0/0/6 {
unit 0 {
family inet {
address 10.1.6.1/24;
}
family mpls;
}
}
}
ae0 {
unit 0 {
family inet {
address 10.1.9.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.2/32;
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
mpls {
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
}
Überprüfung
Führen Sie die folgenden Aufgaben aus, um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert:
- Verifizieren der physischen Ebene auf den Switches
- Überprüfung des Routing-Protokolls
- Überprüfung der Core-Schnittstellen, die für MPLS-Datenverkehr verwendet werden
- Überprüfung des Status der RSVP-Sitzungen
- Verifizieren der Zuweisung von Schnittstellen für MPLS-Label-Operationen
- Überprüfung des Status des CCC
Verifizieren der physischen Ebene auf den Switches
Zweck
Stellen Sie sicher, dass die Schnittstellen verfügbar sind. Führen Sie diese Überprüfungsaufgabe auf jedem der Switches aus.
Aktion
user@switchPE-1> show interfaces terse
Interface Admin Link Proto Local Remote
ge-0/0/0 up up
ge-0/0/0.0 up up eth-switch
ge-0/0/1 up up
ge-0/0/1.0 up up ccc
ge-0/0/2 up up
ge-0/0/2.0 up up eth-switch
ge-0/0/3 up up
ge-0/0/3.0 up up eth-switch
ge-0/0/4 up up
ge-0/0/4.0 up up eth-switch
ge-0/0/5 up up
ge-0/0/5.0 up up inet 10.1.5.1/24
mpls
ge-0/0/6 up up
ge-0/0/6.0 up up inet 10.1.6.1/24
mpls
Bedeutung
Der show interfaces terse Befehl zeigt Statusinformationen zu den Gigabit-Ethernet-Schnittstellen auf dem Switch an. Mit dieser Ausgabe wird überprüft, ob die Schnittstellen up. Der Ausgang für die Protokollfamilie (Proto Spalte) zeigt, dass die Schnittstelle ge-0/0/1.0 als Circuit Cross-Connect konfiguriert ist. Die Ausgabe für die Protokollfamilie der Core-Schnittstellen (ge-0/0/5.0 und ge-0/0/6.0) zeigt, dass diese Schnittstellen als sowohl als auch mplsinet konfiguriert sind. Die Local Spalte für die Core-Schnittstellen zeigt die für diese Schnittstellen konfigurierte IP-Adresse.
Überprüfung des Routing-Protokolls
Zweck
Überprüfen Sie den Zustand des konfigurierten Routing-Protokolls. Führen Sie diese Überprüfungsaufgabe auf jedem der Switches aus. Der Staat muss sein Full.
Aktion
user@switchPE-1> show ospf neighbor Address Interface State ID Pri Dead 127.1.1.2 ge—0/0/5 Full 10.10.10.10 128 39
Bedeutung
Der show ospf neighbor Befehl zeigt den Status des Routing-Protokolls an. Diese Ausgabe zeigt, dass der Zustand ist Full, was bedeutet, dass das Routing-Protokoll korrekt funktioniert – das heißt, hallo Pakete werden zwischen direkt verbundenen Nachbarn ausgetauscht.
Überprüfung der Core-Schnittstellen, die für MPLS-Datenverkehr verwendet werden
Zweck
Stellen Sie sicher, dass der Zustand der MPLS-Schnittstelle .Up Führen Sie diese Überprüfungsaufgabe auf jedem der Switches aus.
Aktion
user@switchPE-1> show mpls interface Interface State Administrative groups ge—0/0/5 Up <none> ge—0/0/6 Up <none>
Bedeutung
Der show mpls interface Befehl zeigt den Status der Core-Schnittstellen an, die so konfiguriert wurden, dass sie zu family mplsgehören. Diese Ausgabe zeigt, dass die Schnittstelle konfiguriert istUp, zu .family mpls
Überprüfung des Status der RSVP-Sitzungen
Zweck
Überprüfen Sie den Status der RSVP-Sitzungen. Führen Sie diese Überprüfungsaufgabe auf jedem der Switches aus.
Aktion
user@switchPE-1> show rsvp session Ingress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 127.1.13 127.1.1.1 Up 0 1 FF - 300064 lsp_to_pe2_ge1 Total 1 displayed, Up 1, Down 0 Egress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 127.1.1.1 127.1.1.3 Up 0 1 FF 299968 lsp_to_pe1_ge1 Total 1 displayed, Up 1, Down 0 Transit RSVP: 0 sessions Total 0 displayed, Up 0, Down 0
Bedeutung
Diese Ausgabe bestätigt, dass die RSVP-Sitzungen .Up
Verifizieren der Zuweisung von Schnittstellen für MPLS-Label-Operationen
Zweck
Überprüfen Sie, welche Schnittstelle als Anfang des CCC verwendet wird und welche Schnittstelle verwendet wird, um das MPLS-Paket an den nächsten Hop zu übertragen. Führen Sie diese Aufgabe nur auf den PE-Switches aus.
Aktion
user@switchPE-1> show route forwarding-table family mpls MPLS: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 dscd 50 1 0 user 0 recv 49 3 1 user 0 recv 49 3 2 user 0 recv 49 3 299776 user 0 Pop 541 2 ge-0/0/1.0 ge-0/0/1.0 (CCC) user 0 2.0.0.1 Push 299792 540 2 ge-0/0/5.0
Bedeutung
Diese Ausgabe zeigt, dass das CCC auf der Schnittstelle ge-0/0/1.0eingerichtet wurde. Der Switch empfängt eingehenden Datenverkehr ge-0/0/1.0 und drückt das Label 299792 auf das Paket, das über die Schnittstelle ge-0/0/5.0ausgeht. Die Ausgabe zeigt auch, wenn der Switch ein MPLS-Paket mit dem Label 29976 empfängt, er das Label aufgibt und das Paket über die Schnittstelle sendet ge-0/0/1.0
Führen Sie denselben Befehl auf dem entfernten PE-Switch aus, nachdem Sie den lokalen PE-Switch überprüft haben.
Überprüfung des Status des CCC
Zweck
Überprüfen Sie den Status des CCC. Führen Sie diese Aufgabe nur auf den PE-Switches aus.
Aktion
user@switchPE-1> show connections CCC and TCC connections [Link Monitoring On] Legend for status (St) Legend for connection types UN -- uninitialized if-sw: interface switching NP -- not present rmt-if: remote interface switching WE -- wrong encapsulation lsp-sw: LSP switching DS -- disabled tx-p2mp-sw: transmit P2MP switching Dn -- down rx-p2mp-sw: receive P2MP switching -> -- only outbound conn is up <- -- only inbound conn is up Legend for circuit types Up -- operational intf -- interface RmtDn -- remote CCC down tlsp -- transmit LSP Restart -- restarting rlsp -- receive LSP Connection/Circuit Type St Time last up # Up trans ge1-to-pe2 rmt-if Up Feb 17 05:00:09 1 ge-0/0/1.0 intf Up lsp_to_pe1_ge1 tlsp Up lsp_to_pe2_ge1 rlsp Up
Bedeutung
Der show connections Befehl zeigt den Status der CCC-Verbindungen an. Mit dieser Ausgabe wird überprüft, ob die CCC-Schnittstelle und die zugehörigen Sende- und Empfangs-LSPs .Up Führen Sie denselben Befehl auf dem entfernten PE-Switch aus, nachdem Sie den lokalen PE-Switch überprüft haben.