Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren einer Zugriffs-Pseudowire, die in VRF auf dem Dienstknoten beendet wird

Jedes VPN hat seine eigene VPN-spezifische Routing-Tabelle pro VPN-Standort. Wenn ein eingehender PE-Router (SN2) Routen empfängt, die von einem direkt verbundenen Zugriffsknoten (CE2) angekündigt wurden, prüft er die empfangene Route anhand der VRF-Exportrichtlinie für dieses VPN. Wenn sie übereinstimmt, wird die Route in das VPN-IPv4-Format konvertiert. Das heißt, das Unterscheidungsmerkmal für die Route wird der Route hinzugefügt. Diese VPN-IPv4-Route wird den Remote-PE-Routern angekündigt. Außerdem wird jeder Route, die von den direkt verbundenen Standorten gelernt wird, ein Routenziel zugeordnet, das auf dem Wert der konfigurierten Exportzielrichtlinie der VRF-Tabellen basiert. Wenn ein ausgehender PE-Router diese Route empfängt, prüft er sie anhand der Importrichtlinie zwischen den PE-Routern. Wenn die Route akzeptiert wird, wird sie in ihre bgp.l3vpn.0 Tabelle aufgenommen. Gleichzeitig prüft der Router die Route anhand der VRF-Importrichtlinie für das VPN. Wenn sie übereinstimmt, wird das Routenunterscheidungsmerkmal aus der Route entfernt, und die Route wird im IPv4-Format in die VRF-Tabelle eingefügt.

Auf SN2 und SN1 werden Routen basierend auf den Import- und Export-VRF-Richtlinien in der VRF installiert. OSPF und direkte Routen von CE2 werden in die VRF von SN2 eingebaut, die dann in IPv4-VPN-Routen umgewandelt wird. Die Routen, die über die CE-PE-Verbindung gelernt werden sollen, werden in der Routing-Instanz unter Protokolle definiert. Nun endet der Zugriffs-Pseudowire vom anderen Ende in der VRF des SN1-Geräts, und das statische Routing wird zwischen dem Zugriffsknoten (CE1) und dem Serviceknoten (SN1) konfiguriert. Der Datenverkehr an diesem Punkt wird auf IP-Ebene verarbeitet, bevor er in die Layer-3-Domäne gelangt. Die Übersetzung von der IP-Route in die IPv4-VPN-Route erfolgt bei SN2.

Abbildung 1: Pseudodraht-Terminierung Pseudowire Termination
  1. Um die logischen Tunnelschnittstellen oder die lt-ifls.
  2. So konfigurieren Sie geeignete Import- und Exportrichtlinien.

    Jedes VPN hat seine eigene VPN-spezifische Routing-Tabelle pro VPN-Standort. Wenn ein eingehender PE-Router (Ingress PE Router, CE2) Routen empfängt, die von einem direkt verbundenen Zugriffsknoten angekündigt wurden, prüft er die empfangene Route anhand der VRF-Exportrichtlinie für dieses VPN. Wenn sie übereinstimmt, wird die Route in das VPN-IPv4-Format konvertiert. Das heißt, das Unterscheidungsmerkmal für die Route wird der Route hinzugefügt.

    Wenn ein Ausgangsrouter diese Route empfängt, prüft er sie anhand der Importrichtlinie zwischen den CE-Routern. Wenn sie akzeptiert wird, wird die Route in ihre bgp.l3vpn.0 Tabelle aufgenommen. Gleichzeitig prüft der Router die Route anhand der VRF-Importrichtlinie für das VPN.

  3. So greifen Sie auf die Pseudowire-Konfiguration auf SN1 zu.
  4. So konfigurieren Sie die Layer 3-VPN-Routing-Instanz.

    In Layer-2-Domänen, in denen der Serviceknoten SN1 die L2- mit der L3-Domäne verbindet, müssen Sie die Funktion aktivieren, um das Direct-Subnet-Präfix, das dem lt-ifl entspricht, für die vrf-table-label Layer-3-Domäne ankündigen zu können.

Verwenden Sie die folgenden Betriebsmodusbefehle, um die Beendigung einer Zugriffspseudowire in VRF zu überprüfen:

  • show l2circuit connections

  • show route table l3vpn_1.inet.0

Zugehörige Dokumentation