Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Konfiguration von SCU mit Layer-3-VPNs

Konfigurieren von SCU in einem Layer-3-VPN

Abbildung 1: SCU in einem Layer-3-VPN-TopologiediagrammSCU in einem Layer-3-VPN-Topologiediagramm

Abbildung 1 zeigt eine Layer-3-VPN-Topologie an. CE1 und CE2 sind Kunden-Edge-Router (CE), die über ein VPN über die Provider-Router PE1, P0 und PE2 verbunden sind. EBGP wird zwischen den Routern CE1 und PE1 eingerichtet, IBGP verbindet die Router PE1 und PE2 über einen IS-IS/MPLS/LDP-Kern und eine zweite EBGP-Verbindung fließt zwischen den Routern PE2 und CE2.

Beginnen Sie Ihr VPN auf Router CE1, indem Sie eine EBGP-Verbindung zu PE1 einrichten. Installieren Sie eine statische Route 10.114.1.0/24 , und kündigen Sie diese Route Ihrem EBGP-Nachbarn an.

Router CE1

Stellen Sie auf PE1 die EBGP-Verbindung zu CE1 über eine VRF-Routing-Instanz her. Legen Sie eine Exportrichtlinie für Ihre VRF-Instanz fest, die BGP-Datenverkehr in eine Community leitet, und eine Importrichtlinie, die Community-Datenverkehr von Ihrem VPN-Nachbarn akzeptiert. Konfigurieren Sie abschließend eine IBGP-Beziehung zum Router PE2, der über einen IS-IS-, MPLS- und LDP-Core ausgeführt wird.

Router PE1

Verbinden Sie auf P0 die IBGP-Nachbarn, die sich bei PE1 und PE2 befinden. Denken Sie daran, VPN-bezogene Protokolle (MPLS, LDP und IGP) auf allen Schnittstellen einzubinden.

Router P0

Schließen Sie auf PE2 die IBGP-Beziehung zu Router PE1 ab. Stellen Sie über eine VRF-Routing-Instanz eine EBGP-Verbindung zu CE2 her. Legen Sie eine Exportrichtlinie für die VRF-Instanz fest, die BGP-Datenverkehr in einer Community platziert, und eine Importrichtlinie, die Community-Datenverkehr vom VPN-Nachbarn akzeptiert. Richten Sie als Nächstes eine Richtlinie ein, die die statische Route von CE1 zu einer Quellklasse namens . GOLD1 Exportieren Sie außerdem diese SCU-Richtlinie in die Weiterleitungstabelle. Legen Sie abschließend Ihre vt Schnittstelle als SCU-Eingabeschnittstelle und die CE-Schnittstelle so-0/0/0 als SCU-Ausgabeschnittstelle fest.

Router PE2

Schließen Sie auf Router CE2 den VPN-Pfad ab, indem Sie die EBGP-Verbindung zu PE2 beenden.

Router CE2

Verifizieren Ihrer Arbeit

Verwenden Sie die folgenden Befehle, um zu überprüfen, ob SCU im Layer-3-VPN ordnungsgemäß funktioniert:

  • show interfaces interface-name statistics

  • show interfaces source-class source-class-name interface-name

  • show interfaces interface-name extensive ( | detail)

  • show route extensive ( | detail)

  • clear interface interface-name statistics

Sie sollten die SCU-Statistiken immer an der ausgehenden SCU-Schnittstelle überprüfen, auf der Sie die output Anweisung konfiguriert haben. Gehen Sie folgendermaßen vor, um die SCU-Funktionalität zu überprüfen:

  1. Löschen Sie alle Zähler auf Ihrem SCU-fähigen Router, und stellen Sie sicher, dass sie leer sind.

  2. Senden Sie einen Ping vom eingehenden CE-Router an den zweiten CE-Router, um SCU-Datenverkehr über die SCU-fähige VPN-Route zu generieren.

  3. Stellen Sie sicher, dass die Zähler auf der ausgehenden Schnittstelle korrekt inkrementiert werden.

Der folgende Abschnitt zeigt die Ausgabe dieser Befehle, die mit dem Konfigurationsbeispiel verwendet werden.

Verwandte Themen