Verbinden von Layer-3-VPNs mit Layer-2-Circuits
Anwendungen für die Verbindung eines Layer-2-Circuits mit einem Layer-3-VPN
MPLS-basierte Layer-2-Services nehmen bei Unternehmen und Service Providern zu. Dies führt zu neuen Herausforderungen im Zusammenhang mit der Interoperabilität zwischen Layer-2- und Layer-3-Services für Service Provider, die End-to-End-Mehrwertdienste anbieten möchten. Es gibt verschiedene Gründe, verschiedene Layer-2-Services miteinander und mit Layer 3-Services zusammenzufügen. Zum Beispiel, um das Serviceangebot zu erweitern und geografisch zu erweitern. Das Junos OS verfügt über verschiedene Funktionen, um die Anforderungen des ServiceAnbieters zu erfüllen.
Sie können Pseudowire-Services aktivieren und eine PSEduowire-Serviceschnittstelle als Access Point für die Verbindung von Layer-2-Circuits mit Layer-3-VPNs konfigurieren. Weitere Informationen finden Sie unter Übersicht über logische Schnittstellen für Pseudowire-Anwender.
Die Verbindung eines Layer-2-Circuits mit einem Layer-3-VPN bietet die folgenden Vorteile:
Die Verbindung eines Layer-2-Circuits mit einem Layer-3-VPN ermöglicht die gemeinsame Nutzung der Core-Netzwerkinfrastruktur eines ServiceAnbieters zwischen IP- und Layer-2-Circuit-Services, wodurch die Kosten für die Bereitstellung dieser Services reduziert werden. Ein Layer-2-MPLS-Circuit ermöglicht Es Service Providern, einen Layer-2-Circuit-Service über ein vorhandenes IP- und MPLS-Backbone zu erstellen.
Service Provider müssen nicht in separate Layer-2-Geräte investieren, um Layer-2-Circuit-Service bereitzustellen. Ein Service Provider kann einen Provider-Edge-Router so konfigurieren, dass neben den Layer-2-Protokollen jedes Layer-3-Protokoll ausgeführt wird. Kunden, die lieber die Kontrolle über den Großteil der Administration ihrer eigenen Netzwerke behalten möchten, wünschen sich Layer-2-Circuit-Verbindungen mit ihrem Service Provider anstelle einer Layer-3-VPN-Verbindung.
Beispiel: Verbinden eines Layer-2-Circuits mit einem Layer-3-VPN
In diesem Beispiel finden Sie eine Schritt-für-Schritt-Prozedur und Befehle zum Konfigurieren und Verifizieren einer Layer-2-Verbindung zur Layer-3-VPN-Verbindung. Sie enthält die folgenden Abschnitte:
- Anforderungen
- Übersicht und Topologie
- Konfiguration
- Verifizieren der Layer-2-Verbindung von Circuit to Layer 3 VPN
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Junos OS Version 9.3 oder höher
3 universelle 5G-Routing-Plattformen der MX-Serie
Multiservice-Edge-Router der M-Serie
Core-Router der T-Serie
1 Ethernet-Switch der EX-Serie
Übersicht und Topologie
Die physische Topologie einer Layer-2-Verbindung zu Layer-3-VPN-Verbindung ist in Abbildung 1 dargestellt.
Die logische Topologie eines Layer-2-Circuits zu Layer-3-VPN-Verbindung ist in Abbildung 2 dargestellt.
Topologie
Konfiguration
In jeder Konfigurationssitzung empfiehlt es sich, regelmäßig zu überprüfen, ob die Konfiguration mit dem commit check Befehl vorgenommen werden kann.
In diesem Beispiel wird der konfigurierte Router mithilfe der folgenden Eingabeaufforderungen identifiziert:
CE2identifiziert den Kunden-Edge 2 (CE2)-RouterPE1identifiziert den Provider Edge 1 (PE1)-RouterCE3identifiziert den Edge 3 (CE3)-Router des KundenPE3identifiziert den Provider Edge 3 (PE3)-RouterCE5identifiziert den Edge 5 (CE5)-Router des KundenPE5identifiziert den Provider Edge 5 (PE5)-Router
Dieses Beispiel enthält die folgenden Verfahren:
- Konfiguration von PE-Routern für Kunden- und Loopback-Schnittstellen
- Konfigurieren von Core-bezogenen Schnittstellen
- Konfigurieren von Protokollen
- Konfigurieren von Routing-Instanzen und Layer-2-Circuits
- Konfiguration des Route Reflectors
- Vernetzung des Layer-2-Circuits mit layer 3 VPN
Konfiguration von PE-Routern für Kunden- und Loopback-Schnittstellen
Schritt-für-Schritt-Verfahren
Um mit dem Aufbau der Verbindung zu beginnen, konfigurieren Sie die Schnittstellen auf den PE-Routern. Wenn Ihr Netzwerk Provider -Router (P) enthält, konfigurieren Sie auch die Schnittstellen auf den P-Routern. Dieses Beispiel zeigt die Konfiguration für Router PE2, Router PE3 und Router PE5.
Konfigurieren Sie auf Router PE2 die
ge-1/0/2Schnittstellenkapselung. Um die Schnittstellenkapselung zu konfigurieren, fügen Sie dieencapsulationAnweisung ein und geben Sie dieethernet-cccOption an (vlan-cccKapselung wird auch unterstützt). Konfigurieren Sie diege-1/0/2.0logische Schnittstellenfamilie für Circuit-Cross-Connect-Funktionen. Um die logische Schnittstellenfamilie zu konfigurieren, fügen Sie diefamilyAnweisung ein und geben Sie diecccOption an. Die Kapselung sollte für alle Router in der Layer-2-Circuit-Domain auf dieselbe Weise konfiguriert werden.[edit interfaces] ge-1/0/2 { encapsulation ethernet-ccc; unit 0 { family ccc; } }Konfigurieren Sie auf Router PE2 die
lo0.0Schnittstelle. Fügen Sie die Anweisung einfamilyund geben Sie die Option aninet. Fügen Sie die Anweisung einaddressund geben Sie192.0.2.2/24als Loopback-IPv4-Adresse an.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.2/24; } } }Konfigurieren Sie auf Router PE3 die
ge-1/0/1Schnittstelle. Fügen Sie die Anweisung einfamilyund geben Sie die Option aninet. Fügen Sie die Anweisung hinzuaddressund geben Sie198.51.100.1/24als Schnittstellenadresse für dieses Gerät an.[edit interfaces] ge-1/0/1 { unit 0 { family inet { address 198.51.100.1/24; } } }Konfigurieren Sie auf Router PE3 die
lo0.0Loopback-Schnittstelle. Fügen Sie die Anweisung einfamilyund geben Sie die Option aninet. Fügen Sie die Anweisung hinzuaddressund geben Sie192.0.2.3/24als Loopback-IPv4-Adresse für diesen Router an.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.3/24; } } }Konfigurieren Sie auf Router PE5 die
ge-2/0/0Schnittstelle. Fügen Sie die Anweisung einfamilyund geben Sie die Option aninet. Fügen Sie die Anweisung einaddressund geben Sie als Schnittstellenadresse an198.51.100.8/24.[edit interfaces] ge-2/0/0 { unit 0 { family inet { address 198.51.100.8/24; } } }Konfigurieren Sie auf Router PE5 die
lo0.0Schnittstelle. Fügen Sie die Anweisung einfamilyund geben Sie die Option aninet. Fügen Sie die Anweisung hinzuaddressund geben Sie192.0.2.5/24als Loopback-IPv4-Adresse für diesen Router an.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.5/24; } } }
Konfigurieren von Core-bezogenen Schnittstellen
Schritt-für-Schritt-Verfahren
In diesem Verfahren wird die Konfiguration der core-bezogenen Schnittstellen auf den PE-Routern beschrieben. In diesem Beispiel sind nicht alle kerngerichteten Schnittstellen enthalten, die in der Veranschaulichung der physischen Topologie dargestellt werden. Aktivieren Sie die mpls inet Und Adressfamilien auf den Kernschnittstellen.
Konfigurieren Sie auf Router PE2 die
xe-0/2/0Schnittstelle. Schließen Sie die Anweisung einfamilyund geben Sie dieinetAdressfamilie an. Fügen Sie die Anweisung einaddressund geben Sie als Schnittstellenadresse an10.10.5.1/30. Schließen Sie die Anweisung einfamilyund geben Sie diemplsAdressfamilie an.[edit interfaces] xe-0/2/0 { unit 0 { family inet { address 10.10.5.1/30; } family mpls; } }Konfigurieren Sie auf Router PE3 die Core-bezogenen Schnittstellen. Schließen Sie die Anweisung ein
familyund geben Sie dieinetAdressfamilie an. Fügen Sie die Anweisung hinzuaddress, und geben Sie die IPv4-Adressen an, die im Beispiel als Schnittstellenadressen dargestellt werden. Schließen Sie die Anweisung einfamilyund geben Sie diemplsAdressfamilie an. Im Beispiel ist diexe-2/1/0Schnittstelle mit Router PE5 und diexe-2/2/0Schnittstelle mit Router PE2 verbunden.[edit interfaces] xe-2/0/0 { unit 0 { family inet { address 10.10.20.2/30; } family mpls; } } xe-2/1/0 { unit 0 { family inet { address 10.10.6.1/30; } family mpls; } } xe-2/2/0 { unit 0 { family inet { address 10.10.5.2/30; } family mpls; } } xe-2/3/0 { unit 0 { family inet { address 10.10.1.2/30; } family mpls; } }Konfigurieren Sie auf Router PE5 die
xe-0/1/0Schnittstelle. Schließen Sie die Anweisung einfamilyund geben Sie dieinetAdressfamilie an. Fügen Sie die Anweisung einaddressund geben Sie als Schnittstellenadresse an10.10.6.2/30. Schließen Sie die Anweisung einfamilyund geben Sie diemplsAdressfamilie an.[edit interfaces] xe-0/1/0 { unit 0 { family inet { address 10.10.6.2/30; } family mpls; } }
Konfigurieren von Protokollen
Schritt-für-Schritt-Verfahren
In diesem Verfahren wird die Konfiguration der in diesem Beispiel verwendeten Protokolle beschrieben. Wenn Ihr Netzwerk P-Router enthält, konfigurieren Sie auch die Schnittstellen auf den P-Routern.
Aktivieren Sie auf Router PE3 OSPF als IGP. Aktivieren Sie die Protokolle MPLS, LDP und BGP auf allen Schnittstellen außer
fxp.0. LDP wird als Signalprotokoll für den Layer-2-Circuit zum Router PE2 verwendet. Das folgende Konfigurationsausschnitt zeigt die Protokollkonfiguration für Router PE3:[edit] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE5 { to 192.0.2.5; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.3; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }Konfigurieren Sie auf Router PE2 die Protokolle MPLS, OSPF und LDP.
[edit ] protocols { mpls { interface all; interface fxp0.0 { disable; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }Aktivieren Sie auf Router PE5 OSPF als IGP. Aktivieren Sie die Protokolle MPLS, RSVP und BGP auf allen Schnittstellen außer
fxp.0. Ermöglichen Sie Core-orientierte Schnittstellen mit denmplsinetAdressfamilien.[edit] protocols { rsvp { interface all { link-protection; } interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE3 { to 192.0.2.3; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group to-rr { type internal; local-address 192.0.2.5; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
Konfigurieren von Routing-Instanzen und Layer-2-Circuits
Schritt-für-Schritt-Verfahren
In diesem Verfahren wird die Konfiguration des Layer-2-Circuits und des Layer-3-VPN beschrieben.
Konfigurieren Sie auf Router PE2 den Layer-2-Circuit. Fügen Sie die Anweisung ein
l2circuit. Fügen Sie die Anweisung einneighborund geben Sie die Loopback-IPv4-Adresse des Routers PE3 als Nachbarn an. Fügen Sie die Schnittstellenaussage ein und geben Siege-1/0/2.0als die logische Schnittstelle an, die an der Layer-2-Verbindung beteiligt ist. Fügen Sie die Anweisung einvirtual-circuit-idund geben Sie sie als Bezeichner an100. Fügen Sie dieno-control-wordAnweisung für Geräte ein, die das Steuerwort nicht unterstützen.[edit ] protocols { l2circuit { neighbor 192.0.2.3 { interface ge-1/0/2.0 { virtual-circuit-id 100; no-control-word; } } } }Konfigurieren Sie auf Router PE3 die Layer-2-Leitung zu Router PE2. Fügen Sie die Anweisung ein
l2circuit. Fügen Sie die Anweisung einneighborund geben Sie die Loopback-IPv4-Adresse des Routers PE2 als Nachbarn an. Fügen Sie die Schnittstellenaussage ein und geben Sielt-1/1/10.0als logische Tunnelschnittstelle an, die an der Layer-2-Verbindung teilnimmt. Fügen Sie die Anweisung einvirtual-circuit-idund geben Sie sie als Bezeichner an100. Fügen Sie die Anweisung einno-control-word.[edit ] protocols { l2circuit { neighbor 192.0.2.2 { interface lt-1/1/10.0 { virtual-circuit-id 100; no-control-word; } } } }Konfigurieren Sie auf Router PE3 die Layer 3 VPN () Routing-Instanz auf
L3VPNRouter PE5 auf[edit routing-instances]Hierarchieebene. Konfigurieren Sie auch die BGP-Peergruppe auf[edit routing-instances L3VPN protocols]Hierarchieebene.[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-1/0/1.0; interface lt-1/1/10.1; route-distinguisher 65000:33; vrf-target target:65000:2; vrf-table-label; protocols { bgp { export direct; group ce3 { neighbor 198.51.100.6{ peer-as 100; } } } } } }Konfigurieren Sie auf Router PE5 die Layer-3-VPN-Routing-Instanz (
L3VPN) auf[edit routing-instances]Hierarchieebene. Konfigurieren Sie auch die BGP-Peergruppe auf[edit routing-instances L3VPN protocols]Hierarchieebene.[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-2/0/0.0; route-distinguisher 65000:5; vrf-target target:65000:2; vrf-table-label; protocols { bgp { group ce5 { neighbor 198.51.100.10 { peer-as 200; } } } } } }
Konfiguration des Route Reflectors
Schritt-für-Schritt-Verfahren
Obwohl kein Route Reflector erforderlich ist, um einen Layer-2-Circuit mit einem Layer 3-VPN zu verbinden, verwendet dieses Beispiel einen Route Reflector. Diese Prozedur zeigt den relevanten Teil der Routenreflektorkonfiguration an.
Konfigurieren Sie den Routenreflektor mit RSVP, MPLS, BGP und OSPF. Der Route Reflector ist ein BGP-Peer mit den PE-Routern. Beachten Sie, dass die Konfiguration der BGP-Peergruppe die
familyAnweisung enthält und dieinet-vpnOption angibt Dieinet-vpnOption ermöglicht BGP, NlRI (Network Layer Reachability Information) für die Layer 3-VPN-Routen anzukündigen. Die Konfiguration enthält auch diefamilyAnweisung und gibt diel2vpnOption an. Diel2vpnOption ermöglicht BGP, NLRI für den Layer-2-Circuit anzukündigen. Layer-2-Circuits verwenden dieselbe interne BGP-Infrastruktur wie Layer-2-VPNs.[edit ] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-pe3 { to 192.0.2.3; } label-switched-path to-pe5 { to 192.0.2.5; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.7; family inet { unicast; } family inet-vpn { unicast; } family l2vpn { signaling; } cluster 192.0.2.7; neighbor 192.0.2.1; neighbor 192.0.2.2; neighbor 192.0.2.4; neighbor 192.0.2.5; neighbor 192.0.2.3; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
Vernetzung des Layer-2-Circuits mit layer 3 VPN
Schritt-für-Schritt-Verfahren
Bevor Sie die logische Tunnelschnittstelle in einem Router der MX-Serie konfigurieren können, müssen Sie die Tunnelservices-Schnittstelle für Tunnelservices erstellen.
Erstellen Sie die Tunnelserviceschnittstelle auf Router PE3. Fügen Sie die
bandwidthAnweisung auf Hierarchieebene[edit chassis fpc slot-number pic slot-number tunnel-services]ein und geben Sie die Bandbreite an, die für Tunnelservices in Gigabit pro Sekunde reserviert werden soll.[edit chassis] fpc 1 { pic 1 { tunnel-services { bandwidth 1g; } } }Konfigurieren Sie auf Router PE3 die
lt-1/1/10logische Tunnelschnittstelleneinheit 0.Router PE3 ist der Router, der die Layer-2-Verbindung mit dem Layer-3-VPN über die logische Tunnelschnittstelle zusammenfügt . Die Konfiguration der Peer-Unit-Schnittstellen macht die Verbindung aus.
Fügen Sie die Anweisung ein
encapsulationund geben Sie die Option anethernet-ccc. Fügen Sie die Anweisung einpeer-unit, und geben Sie die logische Schnittstelleneinheit1als Peer-Tunnel-Schnittstelle an. Fügen Sie die Anweisung einfamilyund geben Sie die Option anccc.Konfigurieren Sie die
lt-1/1/10logische Schnittstelleneinheit1mitethernetKapselung. Fügen Sie die Anweisung einpeer-unit, und geben Sie die logische Schnittstelleneinheit0als Peer-Tunnel-Schnittstelle an. Fügen Sie die Anweisung einfamilyund geben Sie die Option aninet. Fügen Sie auch die Anweisung einaddressund geben Sie als IPv4-Adresse der Schnittstelle an198.51.100.11/24.Hinweis:Die logischen Peering-Schnittstellen müssen zu derselben logischen Tunnelschnittstelle gehören, die aus dem Tunnel Services PIC abgeleitet wurde.
[edit interfaces] lt-1/1/10 { unit 0 { encapsulation ethernet-ccc; peer-unit 1; family ccc; } unit 1 { encapsulation ethernet; peer-unit 0; family inet { address 198.51.100.11/24; } } }Bestätigen Sie die Konfiguration an jedem Router.
user@host> commit check configuration check succeeds user@host> commit
Verifizieren der Layer-2-Verbindung von Circuit to Layer 3 VPN
Führen Sie die folgenden Aufgaben durch, um zu überprüfen, ob die Verbindung ordnungsgemäß funktioniert:
- Überprüfen, ob die Layer-2-Circuit-Verbindung zum Router PE3 eingerichtet ist
- Überprüfung von LDP-Nachbarn und gezielten LDP-LDP-LSPs auf Router PE2
- Verifizieren der Layer-2-Circuit-Routen auf Router PE2
- Überprüfen, ob die Layer-2-Circuit-Verbindung zum Router PE2 eingerichtet ist
- Überprüfung von LDP-Nachbarn und gezielten LDP-LSPs auf Router PE3
- Verifizieren einer BGP-Peer-Sitzung mit dem Route Reflector auf Router PE3
- Überprüfen der Layer-3-VPN-Routen auf Router PE3
- Überprüfen der Layer-2-Circuit-Routen auf Router PE3
- Überprüfen der MPLS-Routen auf Router PE3
- Überprüfung des Datenverkehrsflusses zwischen Router CE2 und Router CE3
- Überprüfung des Datenverkehrsflusses zwischen Router CE2 und Router CE5
Überprüfen, ob die Layer-2-Circuit-Verbindung zum Router PE3 eingerichtet ist
Zweck
So stellen Sie sicher, dass die Layer-2-Leitungsverbindung von Router PE2 zu Router PE3 ist Up. Um auch die ein- und ausgehenden LDP-Label und die Von dieser Layer-2-Circuit-Verbindung verwendete Circuit-ID zu dokumentieren.
Aktion
Stellen Sie mithilfe des Befehls sicher, dass die show l2circuit connections Layer-2-Circuit-Verbindung eingerichtet ist.
user@PE2> show l2circuit connections
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad SP -- Static Pseudowire
LD -- local site signaled down RS -- remote site standby
RD -- remote site signaled down XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 192.0.2.3
Interface Type St Time last up # Up trans
ge-1/0/2.0(vc 100) rmt Up Jan 7 02:14:13 2010 1
Remote PE: 192.0.2.3, Negotiated control-word: No
Incoming label: 301488, Outgoing label: 315264
Negotiated PW status TLV: No
Local interface: ge-1/0/2.0, Status: Up, Encapsulation: ETHERNET
Bedeutung
Der Ausgang zeigt, dass die Layer-2-Leitungsverbindung von Router PE2 zu Router PE3 ist Up und die Verbindung die ge-1/0/2.0 Schnittstelle verwendet. Beachten Sie, dass das ausgehende Label und 315264 das eingehende Label ist 301488, der VC-Bezeichner 100 (Virtual Circuit) und die Kapselung ist ETHERNET.
Überprüfung von LDP-Nachbarn und gezielten LDP-LDP-LSPs auf Router PE2
Zweck
Um zu überprüfen, ob Router PE2 einen gezielten LDP-LSP für Router PE3 und Router PE2 und Router PE3 LDP-Nachbarn hat.
Aktion
Stellen Sie mithilfe des show ldp neighbor Befehls sicher, dass Router PE2 einen gezielten LDP-LSP für Router PE3 und Router PE2 und Router PE3 als LDP-Nachbarn hat.
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.3 lo0.0 192.0.2.3:0 38
Bedeutung
Die Ausgabe zeigt, dass Router PE2 einen LDP-Nachbarn mit der IPv4-Adresse von 192.0.2.3hat. Die Adresse 192.0.2.3 ist die lo0.0-Schnittstellenadresse des Routers PE3. Beachten Sie, dass Router PE2 die lokale lo0.0 Schnittstelle für den LSP verwendet.
Durch die Überprüfung, ob es sich bei den Routern um LDP-Nachbarn handelt, wird auch überprüft, ob der angestrebte LSP eingerichtet ist.
Verifizieren der Layer-2-Circuit-Routen auf Router PE2
Zweck
Um zu überprüfen, ob Router PE2 über eine Route für den Layer-2-Circuit verfügt und dass die Route das LDP-MPLS-Label zu Router PE3 verwendet.
Aktion
Stellen Sie mit dem Befehl sicher, dass Router PE2 über eine Route für den Layer-2-Circuit verfügt und dass die show route table mpls.0 Route das LDP-MPLS-Label für Router PE3 verwendet.
user@PE2> show route table mpls.0
mpls.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
1 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
2 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
300560 *[LDP/9] 16:12:23, metric 1
> to 10.10.2.1 via xe-0/1/0.0, Pop
300560(S=0) *[LDP/9] 16:12:23, metric 1
> to 10.10.2.1 via xe-0/1/0.0, Pop
301008 *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Swap 299856
301488 *[L2CKT/7] 11:07:28
> via ge-1/0/2.0, Pop
301536 *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Pop
301536(S=0) *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Pop
301712 *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Swap 315184
301728 *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Pop
301728(S=0) *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Pop
ge-1/0/2.0 *[L2CKT/7] 11:07:28, metric2 1
> to 10.10.5.2 via xe-0/2/0.0, Push 315264
Bedeutung
Die Ausgabe zeigt, dass Router PE2 das 315264 ausgehende Label auf die L2CKT Routing-Schnittstelle ge-1/0/2.0drückt. Die Ausgabe zeigt auch, dass Router PE2 das eingehende Label auf der 301488 von der L2CKT Schnittstelle kommenden ge-1/0/2.0
Überprüfen, ob die Layer-2-Circuit-Verbindung zum Router PE2 eingerichtet ist
Zweck
Um zu überprüfen, ob die Layer 2-Circuit-Verbindung von Router PE3 zu Router PE2 ist Up, dokumentieren Sie auch die ein- und ausgehenden LDP-Label und die Circuit-ID, die von dieser Layer 2-Circuit-Verbindung verwendet wird.
Aktion
Stellen Sie mithilfe des Befehls sicher, dass die show l2circuit connections Layer-2-Circuit-Verbindung eingerichtet ist.
user@PE3> show l2circuit connections
Layer-2 Circuit Connections:
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 192.0.2.2
Interface Type St Time last up # Up trans
lt-1/1/10.0(vc 100) rmt Up Jan 7 02:15:03 2010 1
Remote PE: 192.0.2.2, Negotiated control-word: No
Incoming label: 315264, Outgoing label: 301488
Local interface: lt-1/1/10.0, Status: Up, Encapsulation: ETHERNET
Bedeutung
Der Ausgang zeigt, dass die Layer-2-Leitungsverbindung von Router PE3 zu Router PE2 ist Up und die Verbindung die logische Tunnel (lt) Schnittstelle verwendet. Beachten Sie, dass das eingehende Label 315264 und das ausgehende Label ist 301488, der VC-Bezeichner (Virtual Circuit) ist 100, und dass die Kapselung ist ETHERNET.
Überprüfung von LDP-Nachbarn und gezielten LDP-LSPs auf Router PE3
Zweck
Um zu überprüfen, ob Router PE3 einen gezielten LDP-LSP für Router PE2 und Router PE3 und Router PE2 LDP-Nachbarn hat.
Aktion
Stellen Sie mithilfe des show ldp neighbor Befehls sicher, dass Router PE2 einen gezielten LDP-LSP für Router PE3 und Router PE2 und Router PE3 als LDP-Nachbarn hat.
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.2 lo0.0 192.0.2.2:0 43 192.0.2.4 lo0.0 192.0.2.4:0 33
Bedeutung
Die Ausgabe zeigt, dass Router PE3 einen LDP-Nachbarn mit der IPv4-Adresse von 192.0.2.2hat. Die Adresse 192.0.2.2 ist die lo0.0-Schnittstellenadresse des Routers PE2. Die Ausgabe zeigt auch, dass die Schnittstelle, die auf Router PE3 für den LSP verwendet wird, ist lo0.0. Durch die Überprüfung, ob es sich bei den Routern um LDP-Nachbarn handelt, wird auch überprüft, ob der angestrebte LSP eingerichtet ist.
Verifizieren einer BGP-Peer-Sitzung mit dem Route Reflector auf Router PE3
Zweck
Um zu überprüfen, ob Router PE3 eine Peer-Sitzung mit dem Route Reflector eingerichtet hat.
Aktion
Stellen Sie mithilfe des Befehls sicher, dass Router PE3 über eine Peer-Sitzung mit dem show bgp summary Route Reflector eingerichtet wurde.
user@PE2> show bgp summary Groups: 2 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 1 1 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 192.0.2.7 65000 1597 1612 0 1 12:03:21 Establ bgp.l2vpn.0: 0/0/0/0 bgp.l3vpn.0: 1/1/1/0 L3VPN.inet.0: 1/1/1/0
Bedeutung
Die Ausgabe zeigt, dass Router PE3 eine Peer-Sitzung mit dem Router mit der IPv4-Adresse von 192.0.2.7hat. Die Adresse 192.0.2.7 ist die lo0.0-Schnittstellenadresse des Route Reflectors. Die Ausgabe zeigt auch, dass der Peer-Sitzungsstatus ist Establ, was bedeutet, dass die Sitzung eingerichtet ist.
Überprüfen der Layer-3-VPN-Routen auf Router PE3
Zweck
Um zu überprüfen, ob Router PE3 über Layer-3-VPN-Routen zu Router CE2, Router CE3 und Router CE5 verfügt.
Aktion
Stellen Sie mithilfe des show route table L3VPN.inet.0 Befehls sicher, dass Router PE3 Über Routen zu Router CE2, Router CE3 und Router CE5 in der Layer 3-VPN-Routingtabelle verfügt. In diesem Beispiel L3VPN wird der Name für die Routing-Instanz konfiguriert.
user@PE3> show route table L3VPN.inet.0
L3VPN.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.51.100.10/24 *[Direct/0] 11:13:59
> via lt-1/1/10.1
198.51.100.11/24 *[Local/0] 11:13:59
Local via lt-1/1/10.1
198.51.100.12/24 *[BGP/170] 11:00:41, localpref 100, from 192.0.2.7
AS path: I
> to 10.10.6.2 via xe-2/1/0.0, Push 16
198.51.100.13/24 *[Direct/0] 11:54:41
> via ge-1/0/1.0
198.51.100.1/24 *[Local/0] 11:54:41
Local via ge-1/0/1.0
Bedeutung
Die Ausgabe zeigt, dass Router PE3 über eine Route zur IPv4-Subnetzadresse von 198.51.100.10verfügt. Die Adresse 198.51.100.15 ist die Schnittstellenadresse des Routers CE2. Die Ausgabe zeigt, dass Router PE3 über eine Route zur IPv4-Subnetzadresse von 198.51.100.12verfügt. Die Adresse 198.51.100.10 ist die Schnittstellenadresse des Routers CE5. Die Ausgabe zeigt, dass Router PE3 über eine Route zur IPv4-Subnetzadresse von 198.51.100.13verfügt. Die Adresse 198.51.100.6 ist die Schnittstellenadresse des Routers CE3.
Überprüfen der Layer-2-Circuit-Routen auf Router PE3
Zweck
Um zu überprüfen, ob Router PE3 über eine Route zu Router PE2 in der Layer 2 Circuit Route-Tabelle verfügt.
Aktion
Stellen Sie mithilfe des Befehls sicher, dass Router PE3 über eine Route zu Router PE2 in der show route table l2circuit.0 Layer 2-Circuit-Routing-Tabelle verfügt.
user@PE3> show route table l2circuit.0
192.0.2.2:NoCtrlWord:5:100:Local/96 (1 entry, 1 announced)
*L2CKT Preference: 7
Next hop type: Indirect
Next-hop reference count: 1
Next hop type: Router
Next hop: 10.10.5.1 via xe-2/2/0.0, selected
Protocol next hop: 192.0.2.2
Indirect next hop: 8cae0a0 -
State: <Active Int>
Local AS: 65000
Age: 11:16:50 Metric2: 1
Task: l2 circuit
Announcement bits (1): 0-LDP
AS path: I
VC Label 315264, MTU 1500
Bedeutung
Die Ausgabe zeigt, dass Router PE3 eine Route zur IPv4-Adresse von 192.0.2.2hat. Die Adresse 192.0.2.2 ist die lo0.0-Schnittstellenadresse des Routers PE2. Beachten Sie, dass das VC-Label . 315264 Dieses Label ist dasselbe wie das eingehende MPLS-Label, das mit dem show l2circuit connections Befehl angezeigt wird.
Überprüfen der MPLS-Routen auf Router PE3
Zweck
Um zu überprüfen, ob Router PE3 über eine Route zu Router PE2 in der MPLS-Routingtabelle verfügt.
Aktion
Überprüfen Sie mit dem Befehl, ob Router PE3 über eine Route zu Router PE2 in der show route table mpls.0 MPLS-Routingtabelle verfügt.
user@PE3> show route table mpls.0
mpls.0: 21 destinations, 21 routes (21 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
1 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
2 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
16 *[VPN/0] 12:22:45
to table L3VPN.inet.0, Pop
315184 *[LDP/9] 12:45:14, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Pop
315184(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Pop
315200 *[LDP/9] 00:03:53, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Swap 625297
to 10.10.6.2 via xe-2/1/0.0, Swap 299856
315216 *[LDP/9] 12:45:14, metric 1
> to 10.10.6.2 via xe-2/1/0.0, Pop
315216(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.6.2 via xe-2/1/0.0, Pop
315232 *[LDP/9] 12:45:06, metric 1
> to 10.10.1.1 via xe-2/3/0.0, Pop
315232(S=0) *[LDP/9] 12:45:06, metric 1
> to 10.10.1.1 via xe-2/3/0.0, Pop
315248 *[LDP/9] 12:45:14, metric 1
> to 10.10.5.1 via xe-2/2/0.0, Pop
315248(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.5.1 via xe-2/2/0.0, Pop
315264 *[L2CKT/7] 11:11:20
> via lt-1/1/10.0, Pop
315312 *[RSVP/7] 11:26:01, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5
315312(S=0) *[RSVP/7] 11:26:01, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5
315328 *[RSVP/7] 11:26:01, metric 1
> to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR
315360 *[RSVP/7] 11:26:01, metric 1
> to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR
316208 *[RSVP/7] 00:03:32, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1
316208(S=0) *[RSVP/7] 00:03:32, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1
lt-1/1/10.0 *[L2CKT/7] 11:11:20, metric2 1
> to 10.10.5.1 via xe-2/2/0.0, Push 301488
Bedeutung
Die Ausgabe zeigt, dass Router PE3 über eine Route für den Layer-2-Circuit verfügt und dass die Route das LDP-MPLS-Label zu Router PE2 verwendet. Beachten Sie, dass das 301488 Label dasselbe ist wie das ausgehende Label, das mit dem show l2circuit connections Befehl auf Router PE2 angezeigt wird.
Überprüfung des Datenverkehrsflusses zwischen Router CE2 und Router CE3
Zweck
Um zu überprüfen, ob die CE-Router Datenverkehr über die Verbindung senden und empfangen können.
Aktion
Stellen Sie mit dem Befehl sicher, dass Router CE2 Datenverkehr über die Verbindung an Router CE3 senden und von diesem ping empfangen kann.
user@CE2>ping 198.51.100.6 PING 198.51.100.6 (198.51.100.6): 56 data bytes 64 bytes from 198.51.100.6: icmp_seq=0 ttl=63 time=0.708 ms 64 bytes from 198.51.100.6: icmp_seq=1 ttl=63 time=0.610 ms
Bedeutung
Die Ausgabe zeigt, dass Router CE2 eine ICMP-Anfrage senden und eine Antwort von Router CE3 über die Verbindung erhalten kann.
Überprüfung des Datenverkehrsflusses zwischen Router CE2 und Router CE5
Zweck
Um zu überprüfen, ob die CE-Router Datenverkehr über die Verbindung senden und empfangen können.
Aktion
Stellen Sie mit dem Befehl sicher, dass Router CE2 Datenverkehr über die Verbindung an Router CE5 senden und von diesem ping empfangen kann.
user@CE2>ping 198.51.100.10 PING 198.51.100.10 (198.51.100.10): 56 data bytes 64 bytes from 198.51.100.10: icmp_seq=0 ttl=62 time=0.995 ms 64 bytes from 198.51.100.10: icmp_seq=1 ttl=62 time=1.005 ms
Bedeutung
Die Ausgabe zeigt, dass Router CE2 eine ICMP-Anfrage senden und eine Antwort von Router CE5 über die Verbindung erhalten kann.