Verbinden von Layer-3-VPNs mit Layer-2-Leitungen
Anwendungen für die Verbindung eines Layer 2-Circuit mit einem Layer 3-VPN
MPLS-basierte Layer-2-Services erfreuen sich wachsender Nachfrage bei Unternehmen und Service Providern. Dies stellt Service Provider, die End-to-End-Mehrwertdienste bereitstellen möchten, vor neue Herausforderungen im Zusammenhang mit der Interoperabilität zwischen Layer-2- und Layer-3-Services. Es gibt verschiedene Gründe, verschiedene Layer-2-Services untereinander und mit Layer-3-Services zu verknüpfen. Zum Beispiel, um das Serviceangebot zu erweitern und geografisch zu expandieren. Das Junos OS verfügt über verschiedene Funktionen, um die Anforderungen des Service Providers zu erfüllen.
Sie können Pseudowire Services aktivieren und eine pseduowire Service-Schnittstelle als Access Point für die Verbindung von Layer 2-Leitungen mit Layer 3-VPNs konfigurieren. Weitere Informationen finden Sie unter Übersicht über logische Schnittstellen für Pseudowire-Teilnehmer.
Die Verbindung eines Layer 2-Circuit mit einem Layer 3-VPN bietet die folgenden Vorteile:
Die Verbindung eines Layer-2-Circuits mit einem Layer-3-VPN ermöglicht die gemeinsame Nutzung der Core-Netzwerkinfrastruktur eines Service Providers zwischen IP- und Layer-2-Circuit-Services, wodurch die Kosten für die Bereitstellung dieser Services gesenkt werden. Eine Layer-2-MPLS-Verbindung ermöglicht es Service Providern, einen Layer-2-Circuit-Service über ein vorhandenes IP- und MPLS-Backbone zu erstellen.
Service Provider müssen nicht in separate Layer-2-Geräte investieren, um Layer-2-Circuit-Services bereitzustellen. Ein Service Provider kann einen Provider-Edge-Router so konfigurieren, dass er zusätzlich zu den Layer 2-Protokollen ein beliebiges Layer 3-Protokoll ausführt. Kunden, die es vorziehen, die Kontrolle über den größten Teil der Verwaltung ihrer eigenen Netzwerke zu behalten, möchten Layer-2-Circuit-Verbindungen mit ihrem Service Provider anstelle einer Layer-3-VPN-Verbindung.
Beispiel: Verbinden eines Layer 2-Circuit mit einem Layer 3-VPN
Dieses Beispiel enthält eine Schritt-für-Schritt-Anleitung und Befehle zum Konfigurieren und Überprüfen einer Layer 2-Verbindung zwischen Layer 2-Layer 3-VPN. Es enthält die folgenden Abschnitte:
- Anforderungen
- Übersicht und Topologie
- Konfiguration
- Überprüfen der Layer-2-Verbindung zwischen Layer 2-Verbindung und Layer 3-VPN
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Junos OS Version 9.3 oder höher
3 universelle Routing-Plattformen für 5G der MX-Serie
Multiservice-Edge-Router der M Series
Core-Router der 1. T-Serie
1 Ethernet-Switch der EX-Serie
Übersicht und Topologie
Die physische Topologie einer Layer-2-Circuit-zu-Layer-3-VPN-Verbindung ist in Abbildung 1 dargestellt.
zwischen Circuit und Layer-3-VPN
Die logische Topologie einer Layer-2-Verbindung zwischen Circuit und Layer 3-VPN ist in Abbildung 2 dargestellt.
Topologie
Konfiguration
In jeder Konfigurationssitzung empfiehlt es sich, regelmäßig zu überprüfen, ob die Konfiguration mithilfe des commit check Befehls festgeschrieben werden kann.
In diesem Beispiel wird der zu konfigurierende Router über die folgenden Eingabeaufforderungen identifiziert:
CE2Identifiziert den Kunden-Edge 2 (CE2)-RouterPE1Identifiziert den PE1-Router (Provider Edge 1)CE3Identifiziert den Kunden-Edge-3-Router (CE3)PE3Identifiziert den PE3-Router (Edge 3) des ProvidersCE5Identifiziert den Kunden-Edge 5 (CE5)-RouterPE5Identifiziert den PE5-Router (Provider Edge 5)
Dieses Beispiel enthält die folgenden Verfahren:
- Konfigurieren von PE-Router-Kunden- und Loopback-Schnittstellen
- Konfigurieren von Core-orientierten Schnittstellen
- Konfigurieren von Protokollen
- Konfigurieren von Routing-Instanzen und Layer 2-Verbindungen
- Konfigurieren des Route Reflectors
- Verbinden des Layer 2 Circuit mit dem Layer 3 VPN
Konfigurieren von PE-Router-Kunden- und Loopback-Schnittstellen
Schritt-für-Schritt-Anleitung
Um mit dem Aufbau der Verbindung zu beginnen, konfigurieren Sie die Schnittstellen auf den PE-Routern. Wenn Ihr Netzwerk Provider-Router (P) enthält, konfigurieren Sie auch die Schnittstellen der P-Router. Dieses Beispiel zeigt die Konfiguration für Router PE2, Router PE3 und Router PE5.
Konfigurieren Sie auf Router PE2 die
ge-1/0/2Schnittstellenkapselung. Um die Schnittstellenkapselung zu konfigurieren, schließen Sie dieencapsulationAnweisung ein und geben Sie dieethernet-cccOption an (vlan-cccdie Kapselung wird ebenfalls unterstützt). Konfigurieren Sie die logische Schnittstellenfamilie für diege-1/0/2.0Cross-Connect-Funktionalität von Circuits. Um die logische Schnittstellenfamilie zu konfigurieren, schließen Sie diefamilyAnweisung ein, und geben Sie diecccOption an. Die Kapselung sollte für alle Router in der Layer-2-Circuit-Domäne auf die gleiche Weise konfiguriert werden.[edit interfaces] ge-1/0/2 { encapsulation ethernet-ccc; unit 0 { family ccc; } }Konfigurieren Sie auf Router PE2 die
lo0.0Schnittstelle. Schließen Sie diefamilyAnweisung ein, und geben Sie dieinetOption an. Schließen Sie dieaddressAnweisung ein, und geben Sie als Loopback-IPv4-Adresse an192.0.2.2/24.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.2/24; } } }Konfigurieren Sie auf Router PE3 die
ge-1/0/1Schnittstelle. Schließen Sie diefamilyAnweisung ein, und geben Sie dieinetOption an. Schließen Sie dieaddressAnweisung ein, und geben Sie sie als Schnittstellenadresse für dieses Gerät an198.51.100.1/24.[edit interfaces] ge-1/0/1 { unit 0 { family inet { address 198.51.100.1/24; } } }Konfigurieren Sie auf Router PE3 die
lo0.0Loopback-Schnittstelle. Schließen Sie diefamilyAnweisung ein, und geben Sie dieinetOption an. Schließen Sie dieaddressAnweisung ein, und geben Sie als Loopback die IPv4-Adresse für diesen Router an192.0.2.3/24.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.3/24; } } }Konfigurieren Sie auf Router PE5 die
ge-2/0/0Schnittstelle. Schließen Sie diefamilyAnweisung ein, und geben Sie dieinetOption an. Schließen Sie dieaddressAnweisung ein, und geben Sie sie als Schnittstellenadresse an198.51.100.8/24.[edit interfaces] ge-2/0/0 { unit 0 { family inet { address 198.51.100.8/24; } } }Konfigurieren Sie auf Router PE5 die
lo0.0Schnittstelle. Schließen Sie diefamilyAnweisung ein, und geben Sie dieinetOption an. Schließen Sie dieaddressAnweisung ein, und geben Sie als Loopback die IPv4-Adresse für diesen Router an192.0.2.5/24.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.5/24; } } }
Konfigurieren von Core-orientierten Schnittstellen
Schritt-für-Schritt-Anleitung
In diesem Verfahren wird beschrieben, wie die auf den Core ausgerichteten Schnittstellen auf den PE-Routern konfiguriert werden. In diesem Beispiel sind nicht alle Core-orientierten Schnittstellen enthalten, die in der Abbildung der physischen Topologie dargestellt sind. Aktivieren Sie die mpls inet Adressfamilien auf den Core-Schnittstellen.
Konfigurieren Sie auf Router PE2 die
xe-0/2/0Schnittstelle. Schließen Sie diefamilyAnweisung ein, und geben Sie dieinetAdressfamilie an. Schließen Sie dieaddressAnweisung ein, und geben Sie sie als Schnittstellenadresse an10.10.5.1/30. Schließen Sie diefamilyAnweisung ein, und geben Sie diemplsAdressfamilie an.[edit interfaces] xe-0/2/0 { unit 0 { family inet { address 10.10.5.1/30; } family mpls; } }Konfigurieren Sie auf Router PE3 die Core-Schnittstellen. Schließen Sie die
familyAnweisung ein, und geben Sie dieinetAdressfamilie an. Schließen Sie dieaddressAnweisung ein, und geben Sie die im Beispiel gezeigten IPv4-Adressen als Schnittstellenadressen an. Schließen Sie diefamilyAnweisung ein, und geben Sie diemplsAdressfamilie an. Im Beispiel ist diexe-2/1/0Schnittstelle mit Router PE5 verbunden, und die Schnittstelle ist mit Routerxe-2/2/0PE2 verbunden.[edit interfaces] xe-2/0/0 { unit 0 { family inet { address 10.10.20.2/30; } family mpls; } } xe-2/1/0 { unit 0 { family inet { address 10.10.6.1/30; } family mpls; } } xe-2/2/0 { unit 0 { family inet { address 10.10.5.2/30; } family mpls; } } xe-2/3/0 { unit 0 { family inet { address 10.10.1.2/30; } family mpls; } }Konfigurieren Sie auf Router PE5 die
xe-0/1/0Schnittstelle. Schließen Sie diefamilyAnweisung ein, und geben Sie dieinetAdressfamilie an. Schließen Sie dieaddressAnweisung ein, und geben Sie sie als Schnittstellenadresse an10.10.6.2/30. Schließen Sie diefamilyAnweisung ein, und geben Sie diemplsAdressfamilie an.[edit interfaces] xe-0/1/0 { unit 0 { family inet { address 10.10.6.2/30; } family mpls; } }
Konfigurieren von Protokollen
Schritt-für-Schritt-Anleitung
In diesem Verfahren wird beschrieben, wie die in diesem Beispiel verwendeten Protokolle konfiguriert werden. Wenn Ihr Netzwerk P-Router enthält, konfigurieren Sie auch die Schnittstellen der P-Router.
Aktivieren Sie auf Router PE3 OSPF als IGP. Aktivieren Sie die MPLS-, LDP- und BGP-Protokolle auf allen Schnittstellen außer
fxp.0. LDP wird als Signalisierungsprotokoll für die Layer-2-Verbindung zum Router PE2 verwendet. Der folgende Konfigurationsausschnitt zeigt die Protokollkonfiguration für Router PE3:[edit] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE5 { to 192.0.2.5; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.3; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }Konfigurieren Sie auf Router PE2 die Protokolle MPLS, OSPF und LDP.
[edit ] protocols { mpls { interface all; interface fxp0.0 { disable; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }Aktivieren Sie auf Router PE5 OSPF als IGP. Aktivieren Sie die MPLS-, RSVP- und BGP-Protokolle auf allen Schnittstellen außer
fxp.0. Ermöglichen Sie nach dem Core gerichtete Schnittstellen mit den Adressfamilien.mplsinet[edit] protocols { rsvp { interface all { link-protection; } interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE3 { to 192.0.2.3; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group to-rr { type internal; local-address 192.0.2.5; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
Konfigurieren von Routing-Instanzen und Layer 2-Verbindungen
Schritt-für-Schritt-Anleitung
In diesem Verfahren wird beschrieben, wie die Layer 2-Verbindung und das Layer 3-VPN konfiguriert werden.
Konfigurieren Sie auf Router PE2 die Layer-2-Verbindung. Fügen Sie die
l2circuitAnweisung hinzu. Schließen Sie dieneighborAnweisung ein, und geben Sie die Loopback-IPv4-Adresse von Router PE3 als Nachbarn an. Schließen Sie die Schnittstellenanweisung ein, und geben Sie sie als logische Schnittstelle ange-1/0/2.0, die an der Layer 2-Verbindung teilnimmt. Schließen Sie dievirtual-circuit-idAnweisung ein, und geben Sie sie als Bezeichner an100. Fügen Sie dieno-control-wordAnweisung für Geräte ein, die das Steuerwort nicht unterstützen.[edit ] protocols { l2circuit { neighbor 192.0.2.3 { interface ge-1/0/2.0 { virtual-circuit-id 100; no-control-word; } } } }Konfigurieren Sie auf Router PE3 die Layer-2-Verbindung mit Router PE2. Fügen Sie die
l2circuitAnweisung hinzu. Schließen Sie dieneighborAnweisung ein, und geben Sie die Loopback-IPv4-Adresse von Router PE2 als Nachbarn an. Schließen Sie die Schnittstellenanweisung ein, und geben Sie sie als logische Tunnelschnittstelle anlt-1/1/10.0, die an der Layer 2-Verbindung teilnimmt. Schließen Sie dievirtual-circuit-idAnweisung ein, und geben Sie sie als Bezeichner an100. Fügen Sie dieno-control-wordAnweisung hinzu.[edit ] protocols { l2circuit { neighbor 192.0.2.2 { interface lt-1/1/10.0 { virtual-circuit-id 100; no-control-word; } } } }Konfigurieren Sie auf Router PE3 die Layer-3-VPN(
L3VPN)-Routing-Instanz auf Router PE5 auf Hierarchieebene[edit routing-instances]. Konfigurieren Sie außerdem die BGP-Peer-Gruppe auf Hierarchieebene[edit routing-instances L3VPN protocols].[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-1/0/1.0; interface lt-1/1/10.1; route-distinguisher 65000:33; vrf-target target:65000:2; vrf-table-label; protocols { bgp { export direct; group ce3 { neighbor 198.51.100.6{ peer-as 100; } } } } } }Konfigurieren Sie auf Router PE5 die Layer-3-VPN-Routinginstanz (
L3VPN) auf Hierarchieebene[edit routing-instances]. Konfigurieren Sie außerdem die BGP-Peer-Gruppe auf Hierarchieebene[edit routing-instances L3VPN protocols].[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-2/0/0.0; route-distinguisher 65000:5; vrf-target target:65000:2; vrf-table-label; protocols { bgp { group ce5 { neighbor 198.51.100.10 { peer-as 200; } } } } } }
Konfigurieren des Route Reflectors
Schritt-für-Schritt-Anleitung
Obwohl kein Routenreflektor erforderlich ist, um eine Layer-2-Verbindung mit einem Layer-3-VPN zu verbinden, wird in diesem Beispiel ein Routenreflektor verwendet. In diesem Verfahren wird der relevante Teil der Route Reflector-Konfiguration angezeigt.
Konfigurieren Sie den Route Reflector mit RSVP, MPLS, BGP und OSPF. Der Routenreflektor ist ein BGP-Peer mit den PE-Routern. Beachten Sie, dass die Konfiguration der BGP-Peer-Gruppe die
familyAnweisung enthält und dieinet-vpnOption Dieinet-vpnOption ermöglicht es BGP, NLRI (Network Layer Reachability Information) für die Layer-3-VPN-Routen anzukündigen. Die Konfiguration enthält auch die Anweisungfamilyund gibt diel2vpnOption an. Diesel2vpnOption ermöglicht es BGP, NLRI für die Layer-2-Verbindung anzukündigen. Layer-2-Circuits nutzen dieselbe interne BGP-Infrastruktur wie Layer-2-VPNs.[edit ] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-pe3 { to 192.0.2.3; } label-switched-path to-pe5 { to 192.0.2.5; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.7; family inet { unicast; } family inet-vpn { unicast; } family l2vpn { signaling; } cluster 192.0.2.7; neighbor 192.0.2.1; neighbor 192.0.2.2; neighbor 192.0.2.4; neighbor 192.0.2.5; neighbor 192.0.2.3; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
Verbinden des Layer 2 Circuit mit dem Layer 3 VPN
Schritt-für-Schritt-Anleitung
Bevor Sie die logische Tunnelschnittstelle in einem Router der MX-Serie konfigurieren können, müssen Sie die Tunnelservices-Schnittstelle erstellen, die für Tunnelservices verwendet werden soll.
Erstellen Sie die Tunnelserviceschnittstelle auf Router PE3. Fügen Sie die
bandwidthAnweisung auf der[edit chassis fpc slot-number pic slot-number tunnel-services]Hierarchieebene ein, und geben Sie die Bandbreite an, die für Tunneldienste in Gigabit pro Sekunde reserviert werden soll.[edit chassis] fpc 1 { pic 1 { tunnel-services { bandwidth 1g; } } }Konfigurieren Sie auf Router PE3 die
lt-1/1/10logische Tunnelschnittstelleneinheit 0.Router PE3 ist der Router, der die Layer-2-Verbindung über die logische Tunnelschnittstelle mit dem Layer-3-VPN verbindet . Die Konfiguration der Peer-Unit-Schnittstellen macht die Verbindung aus.
Schließen Sie die
encapsulationAnweisung ein, und geben Sie dieethernet-cccOption an. Schließen Sie diepeer-unitAnweisung ein, und geben Sie die logische Schnittstelleneinheit1als Peertunnelschnittstelle an. Schließen Sie diefamilyAnweisung ein, und geben Sie diecccOption an.Konfigurieren Sie die
lt-1/1/10logische Schnittstelleneinheit1mitethernetKapselung. Schließen Sie diepeer-unitAnweisung ein, und geben Sie die logische Schnittstelleneinheit0als Peertunnelschnittstelle an. Schließen Sie diefamilyAnweisung ein, und geben Sie dieinetOption an. Fügen Sie auch die Anweisungaddresshinzu und geben Sie die IPv4-Adresse der Schnittstelle an198.51.100.11/24.Anmerkung:Die logischen Peering-Schnittstellen müssen derselben logischen Tunnelschnittstelle angehören, die vom Tunneldienste-PIC abgeleitet wurde.
[edit interfaces] lt-1/1/10 { unit 0 { encapsulation ethernet-ccc; peer-unit 1; family ccc; } unit 1 { encapsulation ethernet; peer-unit 0; family inet { address 198.51.100.11/24; } } }Bestätigen Sie auf jedem Router die Konfiguration.
user@host> commit check configuration check succeeds user@host> commit
Überprüfen der Layer-2-Verbindung zwischen Layer 2-Verbindung und Layer 3-VPN
Führen Sie die folgenden Aufgaben aus, um zu überprüfen, ob die Verbindung ordnungsgemäß funktioniert:
- Überprüfen, ob die Layer-2-Circuit-Verbindung zum Router PE3 hergestellt ist.
- Verifizieren von LDP-Nachbarn und angestrebten LDP-LSPs auf Router PE2
- Überprüfen der Layer-2-Leitungsrouten auf Router PE2
- Überprüfen, ob die Layer-2-Circuit-Verbindung zum Router PE2 hergestellt ist.
- Überprüfen von LDP-Nachbarn und angestrebten LDP-LSPs auf Router PE3
- Überprüfen einer BGP-Peer-Sitzung mit dem Routenreflektor am Router PE3
- Überprüfen der Layer-3-VPN-Routen auf Router PE3
- Überprüfen der Layer-2-Leitungsrouten auf Router PE3
- Überprüfen der MPLS-Routen auf Router PE3
- Überprüfen des Datenverkehrsflusses zwischen Router CE2 und Router CE3
- Überprüfen des Datenverkehrsflusses zwischen Router CE2 und Router CE5
Überprüfen, ob die Layer-2-Circuit-Verbindung zum Router PE3 hergestellt ist.
Zweck
So stellen Sie sicher, dass die Layer-2-Verbindungsverbindung von Router PE2 zu Router PE3 . Up Zum Dokumentieren der eingehenden und ausgehenden LDP-Labels und der Verbindungs-ID, die von dieser Layer-2-Verbindungsverbindung verwendet werden.
Aktion
Vergewissern Sie sich, dass die Layer-2-Leitungsverbindung hergestellt ist, indem Sie den show l2circuit connections Befehl verwenden.
user@PE2> show l2circuit connections
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad SP -- Static Pseudowire
LD -- local site signaled down RS -- remote site standby
RD -- remote site signaled down XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 192.0.2.3
Interface Type St Time last up # Up trans
ge-1/0/2.0(vc 100) rmt Up Jan 7 02:14:13 2010 1
Remote PE: 192.0.2.3, Negotiated control-word: No
Incoming label: 301488, Outgoing label: 315264
Negotiated PW status TLV: No
Local interface: ge-1/0/2.0, Status: Up, Encapsulation: ETHERNET
Bedeutung
Die Ausgabe zeigt, dass die Layer-2-Verbindungsverbindung von Router PE2 zu Router PE3 besteht Up und die Verbindung über die ge-1/0/2.0 Schnittstelle erfolgt. Beachten Sie, dass die ausgehende Bezeichnung 315264 und die eingehende Bezeichnung , 301488die VC-Kennung (Virtual Circuit) und 100 die Kapselung ist ETHERNET.
Verifizieren von LDP-Nachbarn und angestrebten LDP-LSPs auf Router PE2
Zweck
So stellen Sie sicher, dass Router PE2 einen gezielten LDP-LSP zu Router PE3 hat und dass Router PE2 und Router PE3 LDP-Nachbarn sind.
Aktion
Stellen Sie mithilfe des show ldp neighbor Befehls sicher, dass Router PE2 über einen LDP-LSP für Router PE3 verfügt und dass Router PE2 und Router PE3 LDP-Nachbarn sind.
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.3 lo0.0 192.0.2.3:0 38
Bedeutung
Die Ausgabe zeigt, dass Router PE2 einen LDP-Nachbarn mit der IPv4-Adresse hat 192.0.2.3. Die Adresse 192.0.2.3 ist die lo0.0-Schnittstellenadresse des Routers PE3. Beachten Sie, dass Router PE2 die lokale lo0.0 Schnittstelle für den LSP verwendet.
Wenn Sie überprüfen, ob es sich bei den Routern um LDP-Nachbarn handelt, wird auch überprüft, ob der Ziel-LSP eingerichtet ist.
Überprüfen der Layer-2-Leitungsrouten auf Router PE2
Zweck
So stellen Sie sicher, dass Router PE2 über eine Route für die Layer-2-Verbindung verfügt und ob die Route das LDP-MPLS-Label zu Router PE3 verwendet.
Aktion
Stellen Sie sicher, dass Router PE2 über eine Route für die Layer-2-Verbindung verfügt und dass die Route die LDP-MPLS-Bezeichnung zu Router PE3 verwendet, indem Sie den show route table mpls.0 Befehl verwenden.
user@PE2> show route table mpls.0
mpls.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
1 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
2 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
300560 *[LDP/9] 16:12:23, metric 1
> to 10.10.2.1 via xe-0/1/0.0, Pop
300560(S=0) *[LDP/9] 16:12:23, metric 1
> to 10.10.2.1 via xe-0/1/0.0, Pop
301008 *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Swap 299856
301488 *[L2CKT/7] 11:07:28
> via ge-1/0/2.0, Pop
301536 *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Pop
301536(S=0) *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Pop
301712 *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Swap 315184
301728 *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Pop
301728(S=0) *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Pop
ge-1/0/2.0 *[L2CKT/7] 11:07:28, metric2 1
> to 10.10.5.2 via xe-0/2/0.0, Push 315264
Bedeutung
Die Ausgabe zeigt, dass Router PE2 das ausgehende 315264 Label auf die ausgehende L2CKT Routenschnittstelle ge-1/0/2.0schiebt. Die Ausgabe zeigt auch, dass Router PE2 das eingehende 301488 Label auf der L2CKT Schnittstelle "Kommen von" anzeigt ge-1/0/2.0
Überprüfen, ob die Layer-2-Circuit-Verbindung zum Router PE2 hergestellt ist.
Zweck
Um zu überprüfen, ob die Layer-2-Verbindungsverbindung von Router PE3 zu Router PE2 ist Up, Dokumentieren Sie auch die eingehenden und ausgehenden LDP-Labels und die Verbindungs-ID, die von dieser Layer-2-Verbindungsverbindung verwendet wird.
Aktion
Vergewissern Sie sich, dass die Layer-2-Leitungsverbindung hergestellt ist, indem Sie den show l2circuit connections Befehl verwenden.
user@PE3> show l2circuit connections
Layer-2 Circuit Connections:
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 192.0.2.2
Interface Type St Time last up # Up trans
lt-1/1/10.0(vc 100) rmt Up Jan 7 02:15:03 2010 1
Remote PE: 192.0.2.2, Negotiated control-word: No
Incoming label: 315264, Outgoing label: 301488
Local interface: lt-1/1/10.0, Status: Up, Encapsulation: ETHERNET
Bedeutung
Die Ausgabe zeigt, dass die Layer-2-Verbindungsverbindung von Router PE3 zu Router PE2 besteht Up und die Verbindung über die logische Tunnelschnittstelle (lt) erfolgt. Beachten Sie, dass die eingehende Bezeichnung 315264 und die ausgehende Bezeichnung , 301488die VC-Kennung (Virtual Circuit) ist 100, und dass die Kapselung .ETHERNET
Überprüfen von LDP-Nachbarn und angestrebten LDP-LSPs auf Router PE3
Zweck
So stellen Sie sicher, dass Router PE3 einen gezielten LDP-LSP zu Router PE2 hat und dass Router PE3 und Router PE2 LDP-Nachbarn sind.
Aktion
Stellen Sie mithilfe des show ldp neighbor Befehls sicher, dass Router PE2 über einen LDP-LSP für Router PE3 verfügt und dass Router PE2 und Router PE3 LDP-Nachbarn sind.
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.2 lo0.0 192.0.2.2:0 43 192.0.2.4 lo0.0 192.0.2.4:0 33
Bedeutung
Die Ausgabe zeigt, dass Router PE3 einen LDP-Nachbarn mit der IPv4-Adresse hat 192.0.2.2. Die Adresse 192.0.2.2 ist die lo0.0-Schnittstellenadresse des Routers PE2. Die Ausgabe zeigt auch, dass die auf Router PE3 für den LSP verwendete Schnittstelle . lo0.0 Wenn Sie überprüfen, ob es sich bei den Routern um LDP-Nachbarn handelt, wird auch überprüft, ob der Ziel-LSP eingerichtet ist.
Überprüfen einer BGP-Peer-Sitzung mit dem Routenreflektor am Router PE3
Zweck
So stellen Sie sicher, dass für Router PE3 eine Peer-Sitzung mit dem Routenreflektor eingerichtet wurde.
Aktion
Vergewissern Sie sich, dass für Router PE3 eine Peer-Sitzung mit dem Routenreflektor eingerichtet wurde, indem Sie den show bgp summary Befehl verwenden.
user@PE2> show bgp summary Groups: 2 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 1 1 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 192.0.2.7 65000 1597 1612 0 1 12:03:21 Establ bgp.l2vpn.0: 0/0/0/0 bgp.l3vpn.0: 1/1/1/0 L3VPN.inet.0: 1/1/1/0
Bedeutung
Die Ausgabe zeigt, dass Router PE3 eine Peer-Sitzung mit dem Router mit der IPv4-Adresse von 192.0.2.7hat. Die Adresse 192.0.2.7 ist die lo0.0-Schnittstellenadresse des Routenreflektors. Die Ausgabe zeigt auch, dass der Peersitzungsstatus ist Establ, was bedeutet, dass die Sitzung eingerichtet wurde.
Überprüfen der Layer-3-VPN-Routen auf Router PE3
Zweck
So stellen Sie sicher, dass Router PE3 über Layer-3-VPN-Routen zu Router CE2, Router CE3 und Router CE5 verfügt.
Aktion
Vergewissern Sie sich, dass Router PE3 Routen zu Router CE2, Router CE3 und Router CE5 in der Layer 3-VPN-Routingtabelle hat, indem Sie den show route table L3VPN.inet.0 Befehl verwenden. In diesem Beispiel L3VPN ist der Name für die Routinginstanz konfiguriert.
user@PE3> show route table L3VPN.inet.0
L3VPN.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.51.100.10/24 *[Direct/0] 11:13:59
> via lt-1/1/10.1
198.51.100.11/24 *[Local/0] 11:13:59
Local via lt-1/1/10.1
198.51.100.12/24 *[BGP/170] 11:00:41, localpref 100, from 192.0.2.7
AS path: I
> to 10.10.6.2 via xe-2/1/0.0, Push 16
198.51.100.13/24 *[Direct/0] 11:54:41
> via ge-1/0/1.0
198.51.100.1/24 *[Local/0] 11:54:41
Local via ge-1/0/1.0
Bedeutung
Die Ausgabe zeigt, dass Router PE3 eine Route zur IPv4-Subnetzadresse von hat 198.51.100.10. Die Adresse 198.51.100.15 ist die Schnittstellenadresse des Routers CE2. Die Ausgabe zeigt, dass Router PE3 eine Route zur IPv4-Subnetzadresse von hat 198.51.100.12. Die Adresse 198.51.100.10 ist die Schnittstellenadresse des Routers CE5. Die Ausgabe zeigt, dass Router PE3 eine Route zur IPv4-Subnetzadresse von hat 198.51.100.13. Die Adresse 198.51.100.6 ist die Schnittstellenadresse des Routers CE3.
Überprüfen der Layer-2-Leitungsrouten auf Router PE3
Zweck
So überprüfen Sie, ob Router PE3 über eine Route zu Router PE2 in der Layer-2-Routing-Tabelle verfügt.
Aktion
Vergewissern Sie sich, dass Router PE3 über eine Route zu Router PE2 in der Layer-2-Circuit-Routing-Tabelle verfügt, indem Sie den show route table l2circuit.0 Befehl verwenden.
user@PE3> show route table l2circuit.0
192.0.2.2:NoCtrlWord:5:100:Local/96 (1 entry, 1 announced)
*L2CKT Preference: 7
Next hop type: Indirect
Next-hop reference count: 1
Next hop type: Router
Next hop: 10.10.5.1 via xe-2/2/0.0, selected
Protocol next hop: 192.0.2.2
Indirect next hop: 8cae0a0 -
State: <Active Int>
Local AS: 65000
Age: 11:16:50 Metric2: 1
Task: l2 circuit
Announcement bits (1): 0-LDP
AS path: I
VC Label 315264, MTU 1500
Bedeutung
Die Ausgabe zeigt, dass Router PE3 eine Route zur IPv4-Adresse von 192.0.2.2hat. Die Adresse 192.0.2.2 ist die lo0.0-Schnittstellenadresse des Routers PE2. Beachten Sie, dass die VC-Bezeichnung . 315264 Diese Bezeichnung ist identisch mit der eingehenden MPLS-Bezeichnung, die mit dem show l2circuit connections Befehl angezeigt wird.
Überprüfen der MPLS-Routen auf Router PE3
Zweck
So überprüfen Sie, ob Router PE3 über eine Route zu Router PE2 in der MPLS-Routingtabelle verfügt.
Aktion
Vergewissern Sie sich, dass Router PE3 über eine Route zu Router PE2 in der MPLS-Routing-Tabelle verfügt, indem Sie den show route table mpls.0 Befehl verwenden.
user@PE3> show route table mpls.0
mpls.0: 21 destinations, 21 routes (21 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
1 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
2 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
16 *[VPN/0] 12:22:45
to table L3VPN.inet.0, Pop
315184 *[LDP/9] 12:45:14, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Pop
315184(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Pop
315200 *[LDP/9] 00:03:53, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Swap 625297
to 10.10.6.2 via xe-2/1/0.0, Swap 299856
315216 *[LDP/9] 12:45:14, metric 1
> to 10.10.6.2 via xe-2/1/0.0, Pop
315216(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.6.2 via xe-2/1/0.0, Pop
315232 *[LDP/9] 12:45:06, metric 1
> to 10.10.1.1 via xe-2/3/0.0, Pop
315232(S=0) *[LDP/9] 12:45:06, metric 1
> to 10.10.1.1 via xe-2/3/0.0, Pop
315248 *[LDP/9] 12:45:14, metric 1
> to 10.10.5.1 via xe-2/2/0.0, Pop
315248(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.5.1 via xe-2/2/0.0, Pop
315264 *[L2CKT/7] 11:11:20
> via lt-1/1/10.0, Pop
315312 *[RSVP/7] 11:26:01, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5
315312(S=0) *[RSVP/7] 11:26:01, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5
315328 *[RSVP/7] 11:26:01, metric 1
> to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR
315360 *[RSVP/7] 11:26:01, metric 1
> to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR
316208 *[RSVP/7] 00:03:32, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1
316208(S=0) *[RSVP/7] 00:03:32, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1
lt-1/1/10.0 *[L2CKT/7] 11:11:20, metric2 1
> to 10.10.5.1 via xe-2/2/0.0, Push 301488
Bedeutung
Die Ausgabe zeigt, dass Router PE3 über eine Route für die Layer-2-Verbindung verfügt und dass die Route das LDP-MPLS-Label zu Router PE2 verwendet. Beachten Sie, dass die 301488 Bezeichnung mit der ausgehenden Bezeichnung identisch ist, die mit dem show l2circuit connections Befehl auf Router PE2 angezeigt wird.
Überprüfen des Datenverkehrsflusses zwischen Router CE2 und Router CE3
Zweck
So stellen Sie sicher, dass die CE-Router Datenverkehr über die Verbindung senden und empfangen können.
Aktion
Stellen Sie sicher, dass Router CE2 mithilfe des ping Befehls Datenverkehr an Router CE3 senden und von Router CE3 über die Verbindung empfangen kann.
user@CE2>ping 198.51.100.6 PING 198.51.100.6 (198.51.100.6): 56 data bytes 64 bytes from 198.51.100.6: icmp_seq=0 ttl=63 time=0.708 ms 64 bytes from 198.51.100.6: icmp_seq=1 ttl=63 time=0.610 ms
Bedeutung
Die Ausgabe zeigt, dass Router CE2 eine ICMP-Anforderung an Router CE3 senden und eine Antwort von Router CE3 über die Verbindung empfangen kann.
Überprüfen des Datenverkehrsflusses zwischen Router CE2 und Router CE5
Zweck
So stellen Sie sicher, dass die CE-Router Datenverkehr über die Verbindung senden und empfangen können.
Aktion
Stellen Sie sicher, dass Router CE2 mithilfe des ping Befehls Datenverkehr an Router CE5 senden und von Router CE5 über die Verbindung empfangen kann.
user@CE2>ping 198.51.100.10 PING 198.51.100.10 (198.51.100.10): 56 data bytes 64 bytes from 198.51.100.10: icmp_seq=0 ttl=62 time=0.995 ms 64 bytes from 198.51.100.10: icmp_seq=1 ttl=62 time=1.005 ms
Bedeutung
Die Ausgabe zeigt, dass Router CE2 eine ICMP-Anforderung an Router CE5 senden und eine Antwort von Router CE5 über die Verbindung empfangen kann.