Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SCU mit Layer-3-VPNs-Konfiguration

Konfigurieren der SCU in einem Layer-3-VPN

Abbildung 1: SCU in einem Layer-3-VPN-TopologiediagrammSCU in einem Layer-3-VPN-Topologiediagramm

Abbildung 1 zeigt eine Layer-3-VPN-Topologie an. CE1 und CE2 sind Customer Edge (CE)-Router, die über ein VPN über die Provider-Router PE1, P0 und PE2 verbunden sind. EBGP wird zwischen den Routern CE1 und PE1 eingerichtet, IBGP verbindet die Router PE1 und PE2 über einen IS-IS/MPLS/LDP-Core und einen zweiten EBGP-Verbindungsfluss zwischen den Routern PE2 und CE2.

Beginnen Sie Ihr VPN auf Router CE1 mit der Einrichtung einer EBGP-Verbindung zu PE1. Installieren Sie eine statische Route von 10.114.1.0/24 und werben Sie diese Route an Ihren EBGP-Nachbarn.

Router CE1

Füllen Sie auf PE1 die EBGP-Verbindung zu CE1 über eine VRF-Routinginstanz aus. Legen Sie eine Exportrichtlinie für Ihre VRF-Instanz fest, die BGP-Datenverkehr in eine Community eingibt, und eine Importrichtlinie, die den Community-Datenverkehr von Ihrem VPN-Nachbarn akzeptiert. Konfigurieren Sie schließlich eine IBGP-Beziehung zu Router PE2, die über einen IS-IS-, MPLS- und LDP-Core läuft.

Router PE1

Verbinden Sie auf P0 die IBGP-Nachbarn an PE1 und PE2. Denken Sie daran, VPN-bezogene Protokolle (MPLS, LDP und IGP) auf allen Schnittstellen einzubeziehen.

Router P0

Schließen Sie auf PE2 die IBGP-Beziehung zu Router PE1 ab. Stellen Sie eine EBGP-Verbindung zu CE2 über eine VRF-Routinginstanz her. Legen Sie eine Exportrichtlinie für die VRF-Instanz fest, die BGP-Datenverkehr in eine Community eingibt, und eine Importrichtlinie, die den Datenverkehr der Community vom VPN-Nachbarn akzeptiert. Als nächstes erstellen Sie eine Richtlinie, die die statische Route von CE1 zu einer Quellklasse namens GOLD1. Exportieren Sie diese SCU-Richtlinie auch in die Weiterleitungstabelle. Legen Sie schließlich Ihre vt Schnittstelle als SCU-Eingangsschnittstelle fest und stellen Sie die CE-orientierte Schnittstelle so-0/0/0 als Ausgangsschnittstelle für die SCU her.

Router PE2

Füllen Sie auf Router CE2 den VPN-Pfad aus, indem Sie die EBGP-Verbindung zu PE2 abschließen.

Router CE2

Verifizierung Ihrer Arbeit

Verwenden Sie die folgenden Befehle, um zu überprüfen, ob die SCU im Layer-3-VPN ordnungsgemäß funktioniert:

  • show interfaces interface-name statistics

  • show interfaces source-class source-class-name interface-name

  • show interfaces interface-name (extensive | detail)

  • show route (extensive | detail)

  • clear interface interface-name statistics

Sie sollten die SCU-Statistiken immer an der ausgehenden SCU-Schnittstelle überprüfen, auf der Sie die output Anweisung konfiguriert haben. Um die SCU-Funktionalität zu prüfen, gehen Sie wie folgt vor:

  1. Löschen Sie alle Zähler auf Ihrem SCU-fähigen Router, und vergewissern Sie sich, dass sie leer sind.

  2. Senden Sie einen Ping vom Eingangs-CE-Router an den zweiten CE-Router, um SCU-Datenverkehr über die SCU-fähige VPN-Route zu generieren.

  3. Vergewissern Sie sich, dass die Leistungsindikatoren an der ausgehenden Schnittstelle korrekt erhöht werden.

Der folgende Abschnitt zeigt die Ausgabe dieser Befehle, die mit dem Konfigurationsbeispiel verwendet werden.