Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren einer Zugriffs-Pseudowire, die auf dem Service-Knoten in VRF mündet

Jedes VPN hat seine eigene VPN-spezifische Routing-Tabelle pro VPN-Site. Wenn ein eingehender PE-Router (SN2) Routen empfängt, die von einem direkt verbundenen Zugriffsknoten (CE2) angekündigt werden, vergleicht er die empfangene Route mit der VRF-Exportrichtlinie für dieses VPN. Wenn es übereinstimmt, wird die Route in das VPN-IPv4-Format konvertiert. Das heißt, die Route Distinguisher wird der Route hinzugefügt. Diese VPN-IPv4-Route wird den Remote-PE-Routern angekündigt. Außerdem wird jeder Route, die von den direkt verbundenen Standorten gelernt wird, ein Routenziel zugeordnet, das auf dem Wert der konfigurierten Exportzielrichtlinie der VRF-Tabellen basiert. Wenn ein ausgehender PE-Router diese Route empfängt, vergleicht er sie mit der Importrichtlinie zwischen den PE-Routern. Wenn sie akzeptiert wird, wird die Route in ihre bgp.l3vpn.0 Tabelle eingefügt. Gleichzeitig vergleicht der Router die Route mit der VRF-Importrichtlinie für das VPN. Wenn sie übereinstimmt, wird die Routenunterscheidung aus der Route entfernt und die Route im IPv4-Format in die VRF-Tabelle eingefügt.

Auf SN2 und SN1 werden Routen basierend auf den VRF-Import- und Export-VRF-Richtlinien im VRF installiert. OSPF und direkte Routen von CE2 werden im VRF von SN2 installiert, das dann in IPv4-VPN-Routen umgewandelt wird. Die Routen, die über die CE-PE-Verbindung erlernt werden sollen, sind unter Protokolle in der Routing-Instanz definiert. Vom anderen Ende aus endet die Zugriffspseudoleitung im VRF des SN1-Geräts, und das statische Routing wird zwischen dem Zugriffsknoten (CE1) und dem Serviceknoten (SN1) konfiguriert. Der Datenverkehr wird an diesem Punkt auf IP-Ebene verarbeitet, bevor er in die Layer-3-Domäne gelangt. Die Übersetzung von der IP-Route zur IPv4-VPN-Route erfolgt bei SN2.

Abbildung 1: Pseudowire-Terminierung Pseudowire Termination
  1. So konfigurieren Sie die logischen Tunnelschnittstellen oder die lt-ifls.
  2. So konfigurieren Sie geeignete Import- und Exportrichtlinien.

    Jedes VPN hat seine eigene VPN-spezifische Routing-Tabelle pro VPN-Site. Wenn ein Eingangs-PE-Router (CE2) Routen empfängt, die von einem direkt verbundenen Zugriffsknoten angekündigt werden, vergleicht er die empfangene Route mit der VRF-Exportrichtlinie für dieses VPN. Wenn es übereinstimmt, wird die Route in das VPN-IPv4-Format konvertiert. Das heißt, die Route Distinguisher wird der Route hinzugefügt.

    Wenn ein Egress Router diese Route empfängt, vergleicht er sie mit der Importrichtlinie zwischen den CE-Routern. Wenn sie akzeptiert wird, wird die Route in ihre bgp.l3vpn.0 Tabelle aufgenommen. Gleichzeitig vergleicht der Router die Route mit der VRF-Importrichtlinie für das VPN.

  3. Für den Zugriff auf die Pseudowire-Konfiguration auf SN1.
  4. So konfigurieren Sie die Layer-3-VPN-Routing-Instanz.

    In Layer-2-Domänen, in denen der Serviceknoten SN1 die L2- mit der L3-Domäne verbindet, müssen Sie die vrf-table-label Funktion aktivieren, um das direkte Subnetzpräfix, das lt-ifl entspricht, für die Layer-3-Domäne ankündigen zu können.

Verwenden Sie die folgenden Betriebsmodusbefehle, um die Beendigung einer Zugriffspseudoleitung in VRF zu überprüfen:

  • show l2circuit connections

  • show route table l3vpn_1.inet.0

Zugehörige Dokumentation