Interprovider-VPNs
Interprovider-VPNs
Interprovider-VPNs bieten Konnektivität zwischen separaten ASs. Diese Funktionalität kann von einem VPN-Kunden verwendet werden, der Verbindungen zu mehreren verschiedenen Service Providern oder unterschiedliche Verbindungen zu einem Service Provider in verschiedenen geografischen Regionen hat, von denen jeder einen anderen AS hat. Abbildung 1 veranschaulicht die Art der Netzwerktopologie, die von einem Interprovider-VPN verwendet wird.
In den folgenden Abschnitten wird beschrieben, wie Sie ein Interprovider-VPN konfigurieren können:
- Verknüpfen von VRF-Tabellen zwischen autonomen Systemen
- Konfigurieren der Layer 3-VPNs-Optionen der nächsten Generation A, B und C
- Konfigurieren von Multihop MP-EBGP zwischen AS-Randroutern
Verknüpfen von VRF-Tabellen zwischen autonomen Systemen
Sie können zwei separate ASs verbinden, indem Sie einfach die VPN-Routing- und Weiterleitungstabelle (VRF) im AS-Randrouter (ASBR) eines AS mit der VRF-Tabelle in der ASBR in der anderen AS verknüpfen. Jedes ASBR muss für jedes in beiden Service Provider-Netzwerken konfigurierte VPN eine VRF-Routinginstanz enthalten. Sie konfigurieren dann eine IP-Sitzung zwischen den beiden ASBRs. Die ASBRs behandeln sich gegenseitig als Customer Edge (CE)-Router.
Aufgrund der Komplexität der Konfiguration, insbesondere im Hinblick auf die Skalierung, wird diese Methode nicht empfohlen. Die Details dieser Konfiguration werden nicht in der Dokumentation angegeben.
Konfigurieren der Layer 3-VPNs-Optionen der nächsten Generation A, B und C
Für Layer 3-VPNs der nächsten Generation verwenden die PE-Router in einem AS multiprotocol external BGP (MP-EBGP) zur Verteilung von VPN-Internet Protocol Version 4 (IPv4)-Routen zu einem ASBR oder zu einem Routenreflektor, dessen ASBR ein Client ist. Das ASBR verwendet Multiprotocol External BGP (MP-EBGP), um die beschrifteten VPN-IPv4-Routen an sein Peer-ASBR im benachbarten AS zu verteilen. Der Peer-ASBR verwendet dann MP-IBGP, um markierte VPN-IPv4-Routen an PE-Router oder an einen Routenreflektor zu verteilen, dessen PE-Router ein Client sind.
Sie können sowohl Unicast (Junos OS Version 9.5 und höher) als auch Multicast (Junos OS Version 12.1 und höher) Layer 3-VPNs der nächsten Generation über ASs konfigurieren. Die Junos OS-Software unterstützt Layer 3-VPNs der nächsten Generation Option A, Option B und Option C:
Option A: Dies ist eine einfache, aber weniger skalierbare Interprovider-VPN-Lösung für das Problem der Bereitstellung von VPN-Services für einen Kunden mit verschiedenen Standorten, von denen nicht alle denselben Service Provider verwenden können. In dieser Implementierung wird die VPN-Routing- und Weiterleitungstabelle (VRF) im ASBR eines AS mit der VRF-Tabelle im ASBR in der anderen AS verknüpft. Jedes ASBR muss für jedes in beiden Service Provider-Netzwerken konfigurierte VPN eine VRF-Instanz enthalten. Dann muss ein IGP oder BGP zwischen den ASBRs konfiguriert werden.
Option B: Für diese Interprovider-VPN-Lösung benötigt der Kunde VPN-Dienste für verschiedene Standorte, aber nicht für alle diese Standorte ist der gleiche Dienstanbieter verfügbar. Bei Option B behalten die ASBR-Router alle VPN-IPv4-Routen in der Routing Information Base (RIB) und die mit den Präfixen verknüpften Labels werden in der Forwarding Information Base (FIB) aufbewahrt. Da die RIB- und FIB-Tabellen zu viel des jeweiligen zugewiesenen Speichers einnehmen können, ist diese Lösung für ein Interprovider-VPN nicht sehr skalierbar. Wenn zwischen Dienstanbieter 1 und Service Provider 2 ein Transitdienstanbieter verwendet wird, muss der Transitdienstanbieter auch alle VPN-IPv4-Routen in der RIB und die entsprechenden Labels in der FIB aufbewahren. Die ASBRs beim Transit-Service Provider verfügen über die gleichen Funktionen wie ASBRs bei Service Provider 1 oder Service Provider 2 in dieser Lösung. Die PE-Router in jedem AS verwenden multiprotocol internal BGP (MP-IBGP), um gekennzeichnete VPN-IPv4-Routen an ein ASBR oder an einen Routenreflektor zu verteilen, dessen ASBR ein Client ist. Das ASBR verwendet MP-EBGP, um die gekennzeichneten VPN-IPv4-Routen an seinen ASBR-Peer-Router im benachbarten AS zu verteilen. Der Peer-ASBR verwendet dann MP-IBGP, um markierte VPN-IPv4-Routen an PE-Router oder an einen Routenreflektor zu verteilen, dessen PE-Router ein Client sind.
Option C: Für diese Interprovider-VPN-Lösung ist der Kundendienstanbieter von dem VPN-Dienstanbieter abhängig, der einen VPN-Transportdienst zwischen den Points of Presence (POPs) des Kunden oder regionalen Netzwerken des Kunden bereitstellt. Diese Funktionalität kann von einem VPN-Kunden verwendet werden, der Verbindungen zu mehreren verschiedenen Dienstanbietern oder unterschiedliche Verbindungen zu einem Service Provider in verschiedenen geografischen Regionen hat, von denen jeder eine andere AS-Nummer hat. Für Option C werden nur interne Routen zu den Service Provider-Netzwerken zwischen ASBRs angekündigt. Dies wird mithilfe der
family inet labeled-unicast
Anweisungen in der IBGP- und EBGP-Konfiguration auf den PE-Routern erreicht. Gekennzeichnete IPv4-Routen (nicht VPN-IPv4) werden von den ASBRs ausgetauscht, um MPLS zu unterstützen. Für die Ankündigung von VPN-IPv4-Routen wird eine MP-EBGP-Sitzung zwischen den End-PE-Routern verwendet. Auf diese Weise wird vpn-Konnektivität bereitgestellt, während VPN-IPv4-Routen aus dem Core-Netzwerk fern bleiben.
Konfigurieren von Multihop MP-EBGP zwischen AS-Randroutern
Bei dieser Art von Interprovider-VPN-Konfiguration müssen P-Router nicht alle Routen in allen VPNs speichern. Nur die PE-Router müssen über alle VPN-Routen verfügen. Die P-Router leiten den Datenverkehr einfach an die PE-Router weiter – sie speichern oder verarbeiten keine Informationen über das Ziel der Pakete. Die Verbindungen zwischen den AS-Randroutern in separaten ASs leiten den Datenverkehr zwischen den ASs weiter, so wie ein Label-Switched Path (LSP) funktioniert.
Im Folgenden finden Sie die grundlegenden Schritte, die Sie unternehmen, um ein Interprovider-VPN auf diese Weise zu konfigurieren:
Konfigurieren Sie die Multihop-EBGP-Neuverteilung von gekennzeichneten VPN-IPv4-Routen zwischen den Quell- und Ziel-ASs.
Konfigurieren Sie EBGP, um gekennzeichnete IPv4-Routen von ihrem AS zu benachbarten ASs neu zu verteilen.
Konfigurieren Sie MPLS auf den End-PE-Routern der VPNs.
Siehe auch
Beispiel: Konfiguration von Interprovider Layer 3 VPN Option A
Interprovider Layer 3 VPN Option A bietet Interprovider VRF-zu-VRF-Verbindungen an den AS-Grenzroutern (ASBRs). Im Vergleich zu Option B und Option C ist Option A die am wenigsten skalierbare Lösung.
In diesem Beispiel wird eine schrittweise Vorgehensweise zur Konfiguration von Layer 3-VPN-Option A für Interprovider erläutert. Hierbei handelt es sich um eine der empfohlenen Implementierungen von MPLS-VPN, wenn dieser Dienst von einem Kunden benötigt wird, der über mehr als ein AS verfügt und aber nicht alle ASs des Kunden vom selben Service Provider gewartet werden kann. Sie ist in den folgenden Abschnitten organisiert:
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Junos OS Version 9.5 oder höher.
Acht Router der M -, T -, TX - oder MX-Serie von Juniper Networks.
Überblick und Topologie
Dies ist die einfachste und am wenigsten skalierbare Interprovider-VPN-Lösung für das Problem der Bereitstellung von VPN-Services für einen Kunden mit verschiedenen Standorten, von denen nicht alle denselben Service Provider (SP) verwenden können.
RFC 4364, Abschnitt 10, bezieht sich auf diese Methode als Interprovider VRF-zu-VRF-Verbindungen an den AS-Randroutern.
In dieser Konfiguration:
Die virtuelle Routing- und Weiterleitungstabelle (VRF) im ASBR eines AS ist mit der VRF-Tabelle im ASBR in der anderen AS verknüpft. Jedes ASBR muss für jedes in beiden Service Provider-Netzwerken konfigurierte VPN eine VRF-Instanz enthalten. Dann muss ein IGP oder BGP zwischen den ASBRs konfiguriert werden. Dies hat den Nachteil, dass die Skalierbarkeit begrenzt wird.
In dieser Konfiguration werden die autonomen Systemgrenzrouter (ASBRs) an beiden SPs als reguläre PE-Router konfiguriert und bieten dem Nachbar-SP MPLS L3-VPN-Service.
Jeder PE-Router behandelt den anderen als einen Customer Edge (CE)-Router. ASBRs spielen die Rolle von regulären CE-Routern für das ASBR des Remote-SP. ASBRs sehen sich als CE-Geräte.
Ein Provider Edge (PE)-Router in einem autonomen System (AS) ist direkt an einen PE-Router in einer anderen AS angeschlossen.
Die beiden PE-Router sind an mehrere Unterschnittstellen angeschlossen, mindestens einen für jeden der VPNs, deren Routen von AS an AS übergeben werden müssen.
Die PE-Router verknüpfen jede Unterschnittstelle mit einer VPN Routing and Forwarding (VRF)-Tabelle und verwenden EBGP, um nicht gekennzeichnete IPv4-Adressen aufeinander zu verteilen.
In dieser Lösung müssen alle gängigen VPNs, die an beiden PEs definiert sind, auch an einem oder mehreren ASBRs zwischen den beiden Serviceanbietern definiert werden. Dies ist keine sehr skalierbare Methode, insbesondere wenn ein Transit-SP von zwei regionalen Serviceanbietern für die Interkonnektion verwendet wird.
Dies ist ein verfahren, das einfach zu konfigurieren ist und keine MPLS an der Grenze zwischen ASs erfordert. Darüber hinaus ist es nicht genauso skalierbar wie andere empfohlene Verfahren.
Die Topologie des Netzwerks ist in Abbildung 2 dargestellt.
Topologie
Konfiguration
Das hier vorgestellte Verfahren basiert auf der Annahme, dass der Leser bereits mit der MPLS-MVPN-Konfiguration vertraut ist. In diesem Beispiel wird die einzigartige Konfiguration erläutert, die für Carrier-of-Carrier-Lösungen für VPN-Dienste an verschiedenen Standorten erforderlich ist.
Zur Konfiguration von Interprovider Layer 3 VPN Option A führen Sie die folgenden Aufgaben aus:
- Konfigurieren von Router CE1
- Konfigurieren von Router-PE1
- Konfigurieren des Routers P1
- Konfigurieren von Router-ASBR1
- Konfigurieren von Router-ASBR2
- Konfigurieren von Router P2
- Konfigurieren von Router PE2
- Konfiguration von Router CE2
- Überprüfung des VPN-Betriebs
Konfigurieren von Router CE1
Schritt-für-Schritt-Verfahren
Konfigurieren Sie auf Router CE1 die IP-Adressen- und Protokollfamilie auf der Fast Ethernet-Schnittstelle für die Verbindung zwischen Router CE1 und Router PE1. Geben Sie den
inet
Adressfamilientyp an.[edit interfaces fe-0/0/1.0] family inet { address 198.51.100.1/24; }
Konfigurieren Sie auf Router CE1 die IP-Adresse und Protokollfamilie auf der Loopback-Schnittstelle. Geben Sie den
inet
Adressfamilientyp an.[edit interfaces lo0] unit 0 { family inet { address 192.0.2.1/32; } }
Konfigurieren Sie auf Router CE1 ein Routing-Protokoll. Das Routing-Protokoll kann eine statische Route, RIP, OSPF, ISIS oder EBGP sein. In diesem Beispiel konfigurieren wir OSPF. Schließen Sie die Fast Ethernet-Schnittstelle für die Verbindung zwischen Router CE1 und Router PE1 und der logischen Loopback-Schnittstelle von Router CE1 ein.
[edit protocols] ospf { area 0.0.0.2 { interface fe-0/0/1.0; interface lo0.0; } }
Konfigurieren von Router-PE1
Schritt-für-Schritt-Verfahren
Konfigurieren Sie auf Router PE1 IPv4-Adressen auf den SONET-, Fast Ethernet- und logischen Loopback-Schnittstellen. Geben Sie die
inet
Adressfamilie an allen Schnittstellen an. Geben Sie diempls
Adressfamilie an den SONET- und Fast Ethernet-Schnittstellen an.[edit interfaces] so-0/2/0 { unit 0 { family inet { address 192.168.1.9/24; } family mpls; } } fe-1/2/3 { unit 0 { family inet { address 198.51.100.2/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.2/32; } } }
Konfigurieren Sie auf Router PE1 die Routing-Instanz für VPN2. Geben Sie den
vrf
Instanztyp an, und geben Sie die auf den Kunden ausgerichtete Fast Ethernet-Schnittstelle an. Konfigurieren Sie einen Routenunterscheider, um ein eindeutiges VPN-IPv4-Adresspräfix zu erstellen. Wenden Sie die VRF-Import- und Exportrichtlinien an, um das Senden und Empfangen von Routenzielen zu ermöglichen. Konfigurieren Sie das OSPF-Protokoll innerhalb der VRF. Geben Sie die auf den Kunden ausgerichtete Fast Ethernet-Schnittstelle an, und geben Sie die Exportrichtlinie für den Export von BGP-Routen in OSPF an.[edit routing-instances] vpn2CE1 { instance-type vrf; interface fe-1/2/3.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { ospf { export bgp-to-ospf; area 0.0.0.2 { interface fe-1/2/3.0; } } } }
Konfigurieren Sie auf Router PE1 die RSVP- und MPLS-Protokolle, um den Label Switched Path (LSP) zu unterstützen. Konfigurieren Sie den LSP für Router ASBR1 und geben Sie die IP-Adresse der logischen Loopback-Schnittstelle auf Router ASBR1 an. Konfigurieren Sie eine BGP-Gruppe. Geben Sie den Gruppentyp als
internal
an. Geben Sie die lokale Adresse als logische Loopback-Schnittstelle auf Router PE1 an. Geben Sie die Nachbaradresse als logische Loopback-Schnittstelle auf Router-ASBR1 an. Geben Sie die Adressfamilie undunicast
deninet-vpn
Datenverkehrstyp an, damit BGP IPv4 Network Layer Reachability Information (NLRI) für VPN-Routen übertragen kann. Konfigurieren Sie das OSPF-Protokoll. Geben Sie die coreorientierte SONET-Schnittstelle an, und geben Sie die logische Loopback-Schnittstelle auf Router PE1 an.[edit protocols] rsvp { interface so-0/2/0.0; interface lo0.0; } mpls { label-switched-path To-ASBR1 { to 192.0.2.4; } interface so-0/2/0.0; interface lo0.0; } bgp { group To_ASBR1 { type internal; local-address 192.0.2.2; neighbor 192.0.2.4 { family inet-vpn { unicast; } } } } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/2/0.0; interface lo0.0; } }
Konfigurieren Sie auf Router PE1 die lokale autonome BGP-Systemnummer.
[edit routing-options] autonomous-system 100;
Konfigurieren Sie auf Router PE1 eine Richtlinie für den Export der BGP-Routen in OSPF.
[edit policy-options] policy-statement bgp-to-ospf { term 1 { from protocol bgp; then accept; } term 2 { then reject; } }
Konfigurieren Sie auf Router PE1 eine Richtlinie, um das VRF-Routenziel zu den Routen hinzuzufügen, die für dieses VPN angekündigt werden.
[edit policy-options] policy-statement vpnexport { term 1 { from protocol ospf; then { community add test_comm; accept; } } term 2 { then reject; } }
Konfigurieren Sie auf Router PE1 eine Richtlinie für den Import von Routen aus BGP, an die die
test_comm
Community angeschlossen ist.[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } }
Definieren Sie auf Router PE1 die
test_comm
BGP-Community mit einem Routenziel.[edit policy-options] community test_comm members target:1:100;
Konfigurieren des Routers P1
Schritt-für-Schritt-Verfahren
Konfigurieren Sie auf Router P1 IP-Adressen für SONET- und Gigabit Ethernet-Schnittstellen. Ermöglichen Sie den Schnittstellen die Verarbeitung der
inet
Und-Adressfamilienmpls
. Konfigurieren Sie die IP-Adresse für dielo0.0
Loopback-Schnittstelle und aktivieren Sie die Schnittstelle, um dieinet
Adressfamilie zu verarbeiten.[edit interfaces] so-0/2/1 { unit 0 { family inet { address 192.168.1.4/24; } family mpls; } } ge-1/3/0 { unit 0 { family inet { address 192.168.2.5/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.3/32; } } }
Konfigurieren Sie auf Router P1 die RSVP- und MPLS-Protokolle zur Unterstützung des LSP. Geben Sie die SONET- und Gigabit Ethernet-Schnittstellen an.
Konfigurieren Sie das OSPF-Protokoll. Geben Sie die SONET- und Gigabit Ethernet-Schnittstellen an, und geben Sie die logische Loopback-Schnittstelle an. Aktivieren Sie OSPF zur Unterstützung von Traffic-Engineering-Erweiterungen.
[edit protocols] rsvp { interface so-0/2/1.0; interface ge-1/3/0.0; interface lo0.0; } mpls { interface lo0.0; interface ge-1/3/0.0; interface so-0/2/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-1/3/0.0; interface so-0/2/1.0; interface lo0.0; } }
Konfigurieren von Router-ASBR1
Schritt-für-Schritt-Verfahren
Konfigurieren Sie auf Router ASBR1 IP-Adressen für die Gigabit-Ethernet-Schnittstellen. Ermöglichen Sie den Schnittstellen die Verarbeitung der
inet
Und-Adressen-Familienmpls
. Konfigurieren Sie die IP-Adressen für dielo0.0
Loopback-Schnittstelle und aktivieren Sie die Schnittstelle, um dieinet
Adressfamilie zu verarbeiten.[edit interfaces] ge-0/0/0 { unit 0 { family inet { address 192.168.2.6/24; } family mpls; } } ge-0/1/1 { unit 0 { family inet { address 192.168.3.7/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.4/32; } } }
Konfigurieren Sie auf Router-ASBR1 die
To_ASBR2
Routing-Instanz. Geben Sie denvrf
Instanztyp an, und geben Sie die coreorientierte Gigabit Ethernet-Schnittstelle an. Konfigurieren Sie einen Routenunterscheider, um ein eindeutiges VPN-IPv4-Adresspräfix zu erstellen. Konfigurieren Sie ein Routenziel für das VPN. Konfigurieren Sie die BGP-Peer-Gruppe innerhalb der VRF. Geben Sie AS 200 als Peer-AS an, und geben Sie die IP-Adresse der Gigabit Ethernet-Schnittstelle am Router ASBR2 als Nachbaradresse an.[edit routing instances] To_ASBR2{ instance-type vrf; interface ge-0/1/1.0; route-distinguisher 1:100; vrf-target target:1:100; protocols { bgp { group To_ASBR2 { type external; neighbor 192.168.3.8 { peer-as 200; } } } } }
Konfigurieren Sie auf Router ASBR1 die RSVP- und MPLS-Protokolle, um den LSP zu unterstützen, indem Sie die Gigabit Ethernet-Schnittstelle angeben, die dem P1-Router zugewandt ist.
Konfigurieren Sie das OSPF-Protokoll, indem Sie die Gigabit Ethernet-Schnittstelle angeben, die dem P1-Router und der logischen Loopback-Schnittstelle zugewandt ist. Aktivieren Sie OSPF zur Unterstützung von Traffic-Engineering-Erweiterungen.
[edit protocols] rsvp { interface ge-0/0/0.0; interface lo0.0; } mpls { label-switched-path To_PE1 { to 192.0.2.2; } interface lo0.0; interface ge-0/0/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/0/0.0; interface lo0.0; } }
Erstellen Sie auf Router ASBR1 die
To-PE1
interne BGP-Peer-Gruppe. Geben Sie die lokale IP-Peer-Adresse als lokalelo0.0
Adresse an. Geben Sie die benachbarte IP-Peer-Adresse alslo0.0
Schnittstellenadresse von Router PE1 an.[edit protocols] bgp { group To-PE1 { type internal; local-address 192.0.2.4; neighbor 192.0.2.2 { family inet-vpn { unicast; } } } }
Konfigurieren Sie auf Router ASBR1 die lokale autonome BGP-Systemnummer.
[edit routing-options] autonomous-system 100;
Konfigurieren von Router-ASBR2
Schritt-für-Schritt-Verfahren
Konfigurieren Sie auf Router ASBR2 IP-Adressen für die Gigabit-Ethernet-Schnittstellen. Ermöglichen Sie den Schnittstellen die Verarbeitung der
inet
Und-Adressfamilienmpls
. Konfigurieren Sie die IP-Adresse für dielo0.0
Loopback-Schnittstelle und aktivieren Sie die Schnittstelle, um dieinet
Adressfamilie zu verarbeiten.[edit interfaces] ge-0/1/1 { unit 0 { family inet { address 192.168.3.8/24; } family mpls; } } ge-0/2/3 { unit 0 { family inet { address 192.168.4.10/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.5/32; } } }
Konfigurieren Sie auf Router ASBR2 die
To_ASBR1
Routing-Instanz. Geben Sie denvrf
Instanztyp an, und geben Sie die coreorientierte Gigabit Ethernet-Schnittstelle an. Konfigurieren Sie einen Routenunterscheider, um ein eindeutiges VPN-IPv4-Adresspräfix zu erstellen. Konfigurieren Sie ein Routenziel für das VPN. Konfigurieren Sie die BGP-Peer-Gruppe innerhalb der VRF. Geben Sie AS 100 als Peer-AS an, und geben Sie die IP-Adresse der Gigabit Ethernet-Schnittstelle auf Router ASBR1 als Nachbaradresse an.[edit routing-instances] To_ASBR1 { instance-type vrf; interface ge-0/1/1.0; route-distinguisher 1:100; vrf-target target:1:100; protocols { bgp { group To_ASBR1 { type external; neighbor 192.168.3.7 { peer-as 100; } } } } }
Konfigurieren Sie auf Router ASBR2 die RSVP- und MPLS-Protokolle, um den LSP zu unterstützen, indem Sie die Gigabit Ethernet-Schnittstelle angeben, die dem P2-Router zugewandt ist.
Konfigurieren Sie das OSPF-Protokoll, indem Sie die Gigabit Ethernet-Schnittstelle angeben, die dem P2-Router und der logischen Loopback-Schnittstelle zugewandt ist. Aktivieren Sie OSPF zur Unterstützung von Traffic-Engineering-Erweiterungen.
[edit protocols] rsvp { interface ge-0/2/3.0; interface lo0.0; } mpls { label-switched-path To_PE2 { to 192.0.2.7; } interface lo0.0; interface ge-0/2/3.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/3.0; interface lo0.0; } }
Erstellen Sie auf Router ASBR2 die
To-PE2
interne BGP-Peer-Gruppe. Geben Sie die lokale IP-Peer-Adresse als lokalelo0.0
Adresse an. Geben Sie die Benachbarte IP-Peer-Adresse alslo0.0
Schnittstellenadresse von Router PE2 an.[edit protocols] bgp { group To-PE2 { type internal; local-address 192.0.2.5; neighbor 192.0.2.7 { family inet-vpn { unicast; } } }
Konfigurieren Sie auf Router ASBR2 die lokale autonome BGP-Systemnummer.
[edit routing-options] autonomous-system 200;
Konfigurieren von Router P2
Schritt-für-Schritt-Verfahren
Konfigurieren Sie auf Router P2 IP-Adressen für SONET- und Gigabit Ethernet-Schnittstellen. Ermöglichen Sie den Schnittstellen die Verarbeitung der
inet
Und-Adressfamilienmpls
. Konfigurieren Sie die IP-Adresse für dielo0.0
Loopback-Schnittstelle und aktivieren Sie die Schnittstelle, um dieinet
Adressfamilie zu verarbeiten.[edit interfaces] so-0/0/0 { unit 0 { family inet { address 192.168.5.11/24; } family mpls; } } ge-0/2/2 { unit 0 { family inet { address 192.168.4.12/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.6/32; } } }
Konfigurieren Sie auf Router P2 die RSVP- und MPLS-Protokolle zur Unterstützung des LSP. Geben Sie die SONET- und Gigabit Ethernet-Schnittstellen an.
Konfigurieren Sie das OSPF-Protokoll. Geben Sie die SONET- und Gigabit Ethernet-Schnittstellen an, und geben Sie die logische Loopback-Schnittstelle an. Aktivieren Sie OSPF zur Unterstützung von Traffic-Engineering-Erweiterungen.
[edit protocols] rsvp { interface so-0/0/0.0; interface ge-0/2/2.0; interface lo0.0; } mpls { interface lo0.0; interface ge-0/2/2.0; interface so-0/0/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/2.0; interface so-0/0/0.0; interface lo0.0; } }
Konfigurieren von Router PE2
Schritt-für-Schritt-Verfahren
Konfigurieren Sie auf Router PE2 IPv4-Adressen auf den SONET-, Fast Ethernet- und logischen Loopback-Schnittstellen. Geben Sie die
inet
Adressfamilie an allen Schnittstellen an. Geben Sie diempls
Adressfamilie an den SONET- und Fast Ethernet-Schnittstellen an.[edit interfaces] so-0/0/1 { unit 0 { family inet { address 192.168.5.12/24; } family mpls; } } fe-0/3/1 { unit 0 { family inet { address 192.168.6.13/24; } family mpls; } lo0 { unit 0 { family inet { address 192.0.2.7/32; } } }
Konfigurieren Sie auf Router PE2 die Routing-Instanz für VPN2. Geben Sie den
vrf
Instanztyp an, und geben Sie die auf den Kunden ausgerichtete Fast Ethernet-Schnittstelle an. Konfigurieren Sie einen Routenunterscheider, um ein eindeutiges VPN-IPv4-Adresspräfix zu erstellen. Wenden Sie die VRF-Import- und Exportrichtlinien an, um das Senden und Empfangen von Routenzielen zu ermöglichen. Konfigurieren Sie die BGP-Peer-Gruppe innerhalb der VRF. Geben Sie AS20
als Peer-AS an, und geben Sie die IP-Adresse der Fast Ethernet-Schnittstelle auf Router CE2 als Nachbaradresse an.[edit routing-instances] vpn2CE2 { instance-type vrf; interface fe-0/3/1.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { bgp { group To_CE2 { peer-as 20; neighbor 192.168.6.14; } } } }
Konfigurieren Sie auf Router PE2 die RSVP- und MPLS-Protokolle zur Unterstützung des LSP. Konfigurieren Sie den LSP auf ASBR2, und geben Sie die IP-Adresse der logischen Loopback-Schnittstelle auf Router ASBR2 an. Konfigurieren Sie eine BGP-Gruppe. Geben Sie den Gruppentyp als
internal
an. Geben Sie die lokale Adresse als logische Loopback-Schnittstelle auf Router PE2 an. Geben Sie die Nachbaradresse als logische Loopback-Schnittstelle auf dem Router-ASBR2 an. Geben Sie die Adressfamilie undunicast
deninet-vpn
Datenverkehrstyp an, damit BGP IPv4 NLRI für VPN-Routen übertragen kann. Konfigurieren Sie das OSPF-Protokoll. Geben Sie die coreorientierte SONET-Schnittstelle an, und geben Sie die logische Loopback-Schnittstelle auf Router PE2 an.[edit protocols] rsvp { interface so-0/0/1.0; interface lo0.0; } mpls { label-switched-path To-ASBR2 { to 192.0.2.5; } interface so-0/0/1.0; interface lo0.0; } bgp { group To_ASBR2 { type internal; local-address 192.0.2.7; neighbor 192.0.2.5 { family inet-vpn { unicast; } } } } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/0/1.0; interface lo0.0; } }
Konfigurieren Sie auf Router PE2 die lokale autonome BGP-Systemnummer.
[edit routing-options] autonomous-system 200;
Konfigurieren Sie auf Router PE2 eine Richtlinie, um das VRF-Routenziel zu den Routen hinzuzufügen, die für dieses VPN angekündigt werden.
[edit policy-options] policy-statement vpnexport { term 1 { from protocol bgp; then { community add test_comm; accept; } } term 2 { then reject; } }
Konfigurieren Sie auf Router PE2 eine Richtlinie für den Import von Routen aus BGP, an die die
test_comm
Community angeschlossen ist.[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } }
Definieren Sie auf Router PE2 die
test_comm
BGP-Community mit einem Routenziel.[edit policy-options] community test_comm members target:1:100;
Konfiguration von Router CE2
Schritt-für-Schritt-Verfahren
Konfigurieren Sie auf Router CE2 die IP-Adresse und Protokollfamilie auf der Fast Ethernet-Schnittstelle für die Verbindung zwischen Router CE2 und Router PE2. Geben Sie den
inet
Adressfamilientyp an.[edit interfaces] fe-3/0/0 { unit 0 { family inet { address 192.168.6.14/24; } } }
Konfigurieren Sie auf Router CE2 die IP-Adresse und Protokollfamilie auf der Loopback-Schnittstelle. Geben Sie den
inet
Adressfamilientyp an.[edit interfaces lo0] lo0 { unit 0 { family inet { address 192.0.2.8/32; } } }
Definieren Sie auf Router CE2 eine Richtlinie, die direkte
myroutes
Routen akzeptiert.[edit policy-options] policy-statement myroutes { from protocol direct; then accept; }
Konfigurieren Sie auf Router CE2 ein Routing-Protokoll. Das Routing-Protokoll kann eine statische Route, RIP, OSPF, ISIS oder EBGP sein. In diesem Beispiel konfigurieren wir EBGP. Geben Sie AS
200
als Peer-AS an, und geben Sie die BGP-Nachbar-IP-Adresse als Fast Ethernet-Schnittstelle des Routers PE2 an.[edit protocols] bgp { group To_PE2 { neighbor 192.168.6.13 { export myroutes; peer-as 200; } } }
Konfigurieren Sie auf Router CE2 die lokale autonome BGP-Systemnummer.
[edit routing-options] autonomous-system 20;
Überprüfung des VPN-Betriebs
Schritt-für-Schritt-Verfahren
Bestätigen Sie die Konfiguration auf jedem Router.
Hinweis:Die in diesem Beispiel dargestellten MPLS-Labels unterscheiden sich von den in Ihrer Konfiguration verwendeten Labels.
Zeigen Sie auf Router PE1 die Routen für die
vpn2CE1
Routinginstanz mithilfe des Befehlsshow ospf route
an. Überprüfen Sie, ob die192.0.2.1
Route von OSPF gelernt wurde.user@PE1> show ospf route instance vpn2CE1 Topology default Route Table: Prefix Path Route NH Metric NextHop Nexthop Type Type Type Interface addr/label 192.0.2.1 Intra Router IP 1 fe-1/2/3.0 198.51.100.1 192.0.2.1/32 Intra Network IP 1 fe-1/2/3.0 198.51.100.1 198.51.100.0/24 Intra Network IP 1 fe-1/2/3.0 198.51.100.1
Verwenden Sie den
show route advertising-protocol
Befehl auf Router PE1, um zu überprüfen, ob Router PE1 die192.0.2.1
Route zu Router ASBR1 mitHILFE von MP-BGP mit dem VPN MPLS-Label angibt.user@PE1> show route advertising-protocol bgp 192.0.2.4 extensive vpn2CE1.inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To_PE1 type Internal Route Distinguisher: 1:100 VPN Label: 299856 Nexthop: Self Flags: Nexthop Change MED: 1 Localpref: 100 AS path: [100] I Communities: target:1:100 rte-type:0.0.0.2:1:0
Verwenden Sie den
show route receive-protocol
Befehl auf Router ASBR1, um zu überprüfen, ob der Router die192.0.2.1
Route empfängt und akzeptiert und in derTo_ASBR2.inet.0
Routingtabelle platziert.user@ASBR1> show route receive-protocol bgp 192.0.2.2 extensive inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Route Distinguisher: 1:100 VPN Label: 299856 Nexthop: 192.0.2.2 MED: 1 Localpref: 100 AS path: I Communities: target:1:100 rte-type:0.0.0.2:1:0 MPLS.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) BGP.13VPN.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) * 1:100:192.0.2.1/32 (1 entry, 0 announced) Route Distinguisher: 1:100 VPN Label: 299856 Nexthop: 192.0.2.2 MED: 1 Localpref: 100 AS path: I Communities: target:1:100 rte-type:0.0.0.2:1:0
Verwenden Sie den
show route advertising-protocol
Befehl auf Router ASBR1, um zu überprüfen, ob Router ASBR1 die192.0.2.1
Route zu Router ASBR2 ankündigen wird.user@ASBR1> show route advertising-protocol bgp 192.168.3.8 extensive To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To_ASBR2.inet.0 type External Nexthop: Self AS path: [100] I Communities: target:1:100 rte-type:0.0.0.2:1:0
Verwenden Sie den
show route receive-protocol
Befehl auf Router ASBR2, um zu überprüfen, ob der Router die192.0.2.1
Route empfängt und akzeptiert und in derTo_ASBR1.inet.0
Routingtabelle platziert.user@ASBR2> show route receive-protocol bgp 192.168.3.7 extensive inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Accepted Nexthop: 192.168.3.7 AS path: 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 MPLS.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) BGP.l3VPN.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
Verwenden Sie den
show route advertising-protocol
Befehl auf Router ASBR2, um zu überprüfen, ob Router ASBR2 die192.0.2.1
Route zu Router PE2 anwirbt.user@ASBR2> show route advertising-protocol bgp 192.0.2.7 extensive To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To-PE2 type Internal Route Distinguisher: 1:100 VPN Label: 299936 Nexthop: Self Flags: Nexthop Change Localpref: 100 AS path: [200] 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0
Verwenden Sie den
show route receive-protocol
Befehl auf Router PE2, um zu überprüfen, ob der Router die192.0.2.1
Route empfängt und akzeptiert und in dervpn2CE2.inet.0
Routingtabelle platziert.user@PE2> show route receive-protocol bgp 192.0.2.5 extensive inet.0: 12 destinations, 13 routes (12 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) __juniper_private1__.inet.0: 14 destinations, 14 routes (8 active, 0 holddown, 6 hidden) __juniper_private2__.inet.0: 1 destinations, 1 routes (0 active, 0 holddown, 1 hidden) vpn2CE2.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 1:100 VPN Label: 299936 Nexthop: 192.0.2.5 Localpref: 100 AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0
Verwenden Sie den
show route advertising-protocol
Befehl auf Router PE2, um zu überprüfen, ob Router PE2 die192.0.2.1
Route zu Router CE2 über dieTo_CE2
Peer-Gruppe anpries.user@PE2> show route advertising-protocol bgp 192.168.6.14 extensive vpn2CE2.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To_CE2 type External Nexthop: Self AS path: [200] 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0
Verwenden Sie den
show route
Befehl auf Router CE2, um zu überprüfen, ob Router CE2 die192.0.2.1
Route von Router PE2 empfängt.user@CE2> show route 192.0.2.1 inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1/32 *[BGP/170] 00:25:36, localpref 100 AS path: 200 100 I > to 192.168.6.13 via fe-3/0/0.0
Verwenden Sie auf Router CE2 den
ping
Befehl und geben Sie192.0.2.8
als Quelle der Ping-Pakete an, um die Konnektivität mit Router CE1 zu überprüfen.user@CE2> ping 192.0.2.1 source 192.0.2.8 PING 192.0.2.1 (192.0.2.1): 56 data bytes 64 bytes from 192.0.2.1: icmp_seq=0 ttl=58 time=4.672 ms 64 bytes from 192.0.2.1: icmp_seq=1 ttl=58 time=10.480 ms 64 bytes from 192.0.2.1: icmp_seq=2 ttl=58 time=10.560 ms
Verwenden Sie den
show route
Befehl auf Router PE2, um zu überprüfen, ob der Datenverkehr mit einem inneren Label von299936
und einem obersten Label von299776
gesendet wird.user@PE2> show route 192.0.2.1 detail vpn2CE2.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 1:100 Next hop type: Indirect Next-hop reference count: 6 Source: 192.0.2.5 Next hop type: Router, Next hop index: 648 Next hop: via so-0/0/1.0 weight 0x1, selected Label-switched-path To-ASBR2 Label operation: Push 299936, Push 299776(top) Protocol next hop: 192.0.2.5 Push 299984 Indirect next hop: 8c6109c 262143 State: <Secondary Active Int Ext> Local AS: 200 Peer AS: 200 Age: 3:37 Metric2: 2 Task: BGP_200.192.0.2.5+179 Announcement bits (3): 0-RT 1-KRT 2-BGP RT Background AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 Accepted VPN Label: 299984 Localpref: 100 Router ID: 192.0.2.5 Primary Routing Table BGP.l3VPN.0
Verwenden Sie den
show route table
Befehl auf Router ASBR2, um zu überprüfen, ob Router-ASBR2 den Datenverkehr empfängt.user@ASBR2# show route table mpls.0 detail 299936 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 649 Next-hop reference count: 2 Source: 192.168.3.7 Next hop: 192.168.3.7 via ge-0/1/1.0, selected Label operation: Pop State: <Active Int Ext> Local AS: 200 Age: 9:54 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: 100 I Ref Cnt: 1 Communities: target:1:100 rte-type:0.0.0.2:1:0
Verwenden Sie den
show route table
Befehl auf Router ASBR2, um zu überprüfen, ob Router-ASBR2 den Datenverkehr empfängt.user@ASBR2# show route 192.0.2.1 detail To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *BGP Preference: 170/-101 Next hop type: Router, Next hop index: 576 Next-hop reference count: 3 Source: 192.168.3.7 Next hop: 192.168.3.7 via ge-0/1/1.0, selected State: <Active Ext> Peer AS: 100 Age: 13:07 Task: BGP_192.168.3.7+53372 Announcement bits (2): 0-KRT 1-BGP RT Background AS path: 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 Accepted Localpref: 100 Router ID: 192.168.3.7
Verwenden Sie den
show route
Befehl auf Router ASBR1, um zu überprüfen, ob ASBR1 den Datenverkehr mit dem obersten Label299792
und dem VPN-Label299856
an PE1 sendet.user@ASBR1# show route 192.0.2.1 detail To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) 192.0.2.1/24 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 1:100 Next hop type: Indirect Next-hop reference count: 3 Source: 192.0.2.2 Next hop type: Router, Next hop index: 669 Next hop: 192.168.2.5 via ge-0/0/0.0 weight 0x1, selected Label-switched-path To_PE1 Label operation: Push 299856, Push 299792(top) Protocol next hop: 192.0.2.2 Push 299856 Indirect next hop: 8af70a0 262143 State: <Secondary Active Int Ext> Local AS: 100 Peer AS: 100 Age: 12:15 Metric: 1 Metric2: 2 Task: BGP_100.192.0.2.2+58065 Announcement bits (2): 0-KRT 1-BGP RT Background AS path: I Communities: target:1:100 rte-type:0.0.0.2:1:0 VPN Label: 299856 Localpref: 100 Router ID: 192.0.2.2 Primary Routing Table BGP.l3VPN.0
Verwenden Sie den
show route table
Befehl auf Router PE1, um zu überprüfen, ob Router PE1 den Datenverkehr mit dem Label299856
empfängt, das Label öffnet, l und der Datenverkehr über die Schnittstellefe-1/2/3.0
an Router CE1 gesendet wird.lab@PE1# show route table mpls.0 detail 299856 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 666 Next-hop reference count: 2 Next hop: 198.51.100.8 via fe-1/2/3.0, selected Label operation: Pop State: <Active Int Ext> Local AS: 100 Age: 17:38 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: I Ref Cnt: 1 Communities: rte-type:0.0.0.2:1:0
Verwenden Sie den
show route
Befehl auf Router PE1, um zu überprüfen, ob PE1 den Datenverkehr empfängt, nachdem das obere Label von Router P ausgelöst wurde und der Datenverkehr über die Schnittstellefe-1/2/3.0
an Router CE1 gesendet wird.lab@PE1# show route 192.0.2.1 detail vpn2CE1.inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *OSPF Preference: 10 Next hop type: Router, Next hop index: 634 Next-hop reference count: 3 Next hop: 198.51.100.8 via fe-1/2/3.0, selected State: <Active Int> Age: 18:42 Metric: 1 Area: 0.0.0.2 Task: VPN2alice-OSPFv2 Announcement bits (2): 2-KRT 3-BGP RT Background AS path: I Communities: rte-type:0.0.0.2:1:0
Beispiel: Konfiguration von Interprovider Layer 3-VPN-Option B
Interprovider Layer 3 VPN Option B bietet die EBGP-Neuverteilung von Labeled VPN-IPv4-Routen von AS zu Neighboring AS bei Interprovidern. Diese Lösung gilt als besser skalierbar als Option A, aber nicht so skalierbar wie Option C.
In diesem Beispiel wird eine schrittweise Vorgehensweise zur Konfiguration von Interprovider-Layer-3-VPN-Option B erläutert. Hierbei handelt es sich um eine der empfohlenen Implementierungen eines MPLS-VPN für einen Kunden, der über mehr als einen AS verfügt, aber nicht alle ASs des Kunden vom selben Service Provider verwaltet werden können. Sie ist in den folgenden Abschnitten organisiert:
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
-
Junos OS Version 9.5 oder höher.
- Dieses Beispiel wurde kürzlich auf Junos OS Version 21.1R1 aktualisiert und neuvalidiert.
-
Acht Router der M -, T -, TX -, QFX10000- oder MX-Serie von Juniper Networks.
Konfigurationsübersicht und Topologie
Interprovider Layer 3 VPN Option B ist eine etwas skalierbare Lösung für das Problem der Bereitstellung von VPN-Services für einen Kunden mit verschiedenen Standorten, von denen nicht alle den gleichen Service Provider verwenden können. RFC 4364, Abschnitt 10, bezieht sich auf diese Methode als Interprovider-EBGP-Neuverteilung von gekennzeichneten VPN-IPv4-Routen von AS zu neighboring AS.
In der in Abbildung 1 dargestellten Topologie treten die folgenden Ereignisse auf:
-
Die PE-Router verwenden IBGP, um gekennzeichnete VPN-IPv4-Routen an ein ASBR weiterzuteilen.
-
Das ASBR verwendet dann EBGP, um diese gekennzeichneten VPN-IPv4-Routen an ein ASBR in einem anderen AS zu verteilen, das sie an die PE-Router in diesem AS verteilt.
-
Gekennzeichnete VPN-IPv4-Routen werden zwischen ASBR-Routern an jedem Standort verteilt. Es ist nicht erforderlich, für jedes gemeinsame VPN, das sich auf zwei verschiedenen SPs befindet, eine separate VPN-Routing- und Weiterleitungsinstanz (VRF) zu definieren.
-
Router PE2 verteilt VPN-IPv4-Routen an Router ASBR2 mit MP-IBGP.
-
Router ASBR2 verteilt diese gekennzeichneten VPN-IPv4-Routen unter Verwendung der MP-EBGP-Sitzung an Router ASBR1.
-
Router ASBR1 verteilt diese Routen über MP-IBGP an Router PE1. Jedes Mal, wenn ein Label angekündigt wird, ändern Router die Next-Hop-Informationen und Label.
-
Zwischen Router PE1 und Router PE2 wird ein MPLS-Pfad eingerichtet. Dieser Pfad ermöglicht das Ändern des Next-Hop-Attributs für die Routen, die vom Nachbar-SP-Router gelernt werden, und ordnen das eingehende Label für die angegebenen Routen dem ausgehenden Label zu, das pe-Routern im internen Netzwerk angezeigt wird.
-
Der Eingangs-PE-Router fügt zwei Labels in das IP-Paket des Endkunden ein. Das innere Label ist für die VPN-IPv4-Routen, die aus internen ASBRs gelernt wurden, und das äußere Label ist für die Route zum internen ASBR, das über das Resource Reservation Protocol (RSVP) oder das Label Distribution Protocol (LDP) erhalten wird.
-
Wenn ein Paket an der ASBR ankommt, entfernt es das äußere Label (wenn Explicit-Null-Signalisierung verwendet wird; andernfalls löscht penultimate Hop-Popping (PHP) das Label) und tauscht das innere Label durch das vom Nachbar-ASBR erhaltene Label durch MP-EBGP-Label und Prefix-Werbungen.
-
Das zweite ASBR tauscht das VPN-IPv4-Label aus und drückt ein anderes Label, um den PE-Router in seinem eigenen AS zu erreichen.
-
Der verbleibende Vorgang ist der gleiche wie bei einem normalen VPN.
In dieser Lösung behalten ASBR-Router alle VPN-IPv4-Routen in der Routing Information Base (RIB) auf, und die mit den Präfixen verknüpften Labels werden in der Forwarding Information Base (FIB) aufbewahrt. Da die RIB- und FIB-Tabellen einen Großteil des jeweiligen zugewiesenen Speichers einnehmen können, ist diese Lösung für ein Interprovider-VPN nicht sehr skalierbar.
Wenn zwischen SP1 und SP2 ein Transit-SP verwendet wird, muss der Transit-SP auch alle VPN-IPv4-Routen in der RIB und die entsprechenden Labels in der FIB aufbewahren. Die ASBRs im Transit-SP haben die gleichen Funktionen wie ASBRs in den SP1- oder SP2-Netzwerken in dieser Lösung.
Topologie
Die Topologie des Netzwerks ist in Abbildung 3 dargestellt.
Konfiguration
Das hier vorgestellte Verfahren basiert auf der Annahme, dass der Leser bereits mit der MPLS-MVPN-Konfiguration vertraut ist. In diesem Beispiel wird die einzigartige Konfiguration erläutert, die für Carrier-of-Carrier-Lösungen für VPN-Dienste an verschiedenen Standorten erforderlich ist.
Um Layer 3-VPN-Option B zu konfigurieren, führen Sie die folgenden Aufgaben aus:
- Konfigurieren von Router CE1
- Konfigurieren von Router-PE1
- Konfigurieren des Routers P1
- Konfigurieren von Router-ASBR1
- Konfigurieren von Router-ASBR2
- Konfigurieren von Router P2
- Konfigurieren von Router PE2
- Konfiguration von Router CE2
- Überprüfung des VPN-Betriebs
Konfigurieren von Router CE1
Schritt-für-Schritt-Verfahren
-
Konfigurieren Sie auf Router CE1 die IP-Adresse und Protokollfamilie auf der logischen Loopback-Schnittstelle und der Gigabit Ethernet-Schnittstelle für die Verbindung zwischen Router CE1 und Router PE1. Geben Sie den
inet
Adressfamilientyp an.user@CE1# set interfaces ge-0/0/0 description to_PE1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.1/30 set interfaces lo0 unit 0 family inet address 192.168.1.1/32
-
Konfigurieren Sie auf Router CE1 die Router-ID.
user@CE1# set routing-options router-id 192.168.1.1
-
Konfigurieren Sie auf Router CE1 ein Routing-Protokoll. Fügen Sie die logische Schnittstelle für die Verbindung zwischen Router CE1 und Router PE1 und der logischen Loopback-Schnittstelle von Router CE1 ein. Das Routing-Protokoll kann eine statische Route, RIP, OSPF, ISIS oder EBGP sein. In diesem Beispiel konfigurieren wir OSPF.
user@CE1# set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0
Konfigurieren von Router-PE1
Schritt-für-Schritt-Verfahren
-
Konfigurieren Sie auf Router PE1 IPv4-Adressen an den Gigabit Ethernet- und logischen Loopback-Schnittstellen. Geben Sie die
inet
Adressfamilie an allen Schnittstellen an. Geben Sie diempls
Adressfamilie auf der Core-Schnittstelle an.user@PE1# set interfaces ge-0/0/0 description to_CE1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.2/30 set interfaces ge-0/0/1 description to_P1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.1/32
-
Konfigurieren Sie auf Router PE1 eine VRF-Routinginstanz. Geben Sie den
vrf
Instanztyp an und geben Sie die Kundenschnittstelle an. Konfigurieren Sie einen Routenunterscheider, um ein eindeutiges VPN-IPv4-Adresspräfix zu erstellen. Wenden Sie die VRF-Import- und Exportrichtlinien an, um das Senden und Empfangen von Routenzielen zu ermöglichen. Konfigurieren Sie das OSPF-Protokoll innerhalb der VRF. Geben Sie die kundenorientierte Schnittstelle an, und geben Sie die Exportrichtlinie für den Export von BGP-Routen in OSPF an.user@PE1# set routing-instances to_CE1 instance-type vrf set routing-instances to_CE1 protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set routing-instances to_CE1 protocols ospf export bgp-to-ospf set routing-instances to_CE1 interface ge-0/0/0.0 set routing-instances to_CE1 route-distinguisher 192.168.100.1:1 set routing-instances to_CE1 vrf-import vpnimport set routing-instances to_CE1 vrf-export vpnexport
-
Konfigurieren Sie auf Router PE1 die RSVP- und MPLS-Protokolle, um den Label Switched Path (LSP) zu unterstützen. Konfigurieren Sie den LSP für Router ASBR1 und geben Sie die IP-Adresse der logischen Loopback-Schnittstelle auf Router ASBR1 an. Konfigurieren Sie eine BGP-Gruppe. Geben Sie den Gruppentyp als
internal
an. Geben Sie die lokale Adresse als logische Loopback-Schnittstelle auf Router PE1 an. Geben Sie die Nachbaradresse als logische Loopback-Schnittstelle auf Router-ASBR1 an. Geben Sie die Adressfamilie undunicast
deninet-vpn
Datenverkehrstyp an, damit BGP IPv4 Network Layer Reachability Information (NLRI) für VPN-Routen übertragen kann. Konfigurieren Sie das OSPF-Protokoll. Geben Sie die coreorientierte Schnittstelle an, und geben Sie die logische Loopback-Schnittstelle auf Router PE1 an.user@PE1# set protocols bgp group to-ASBR1 type internal set protocols bgp group to-ASBR1 local-address 192.168.100.1 set protocols bgp group to-ASBR1 neighbor 192.168.100.3 family inet-vpn unicast set protocols mpls label-switched-path to-ASBR1 to 192.168.100.3 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
-
Konfigurieren Sie auf Router PE1 die lokale autonome BGP-Systemnummer und die Router-ID.
user@PE1# set routing-options router-id 192.168.100.1 set routing-options autonomous-system 65100
-
Konfigurieren Sie auf Router PE1 eine Richtlinie für den Export der BGP-Routen in OSPF.
user@PE1# set policy-options policy-statement bgp-to-ospf term 1 from protocol bgp set policy-options policy-statement bgp-to-ospf term 1 then accept set policy-options policy-statement bgp-to-ospf term 2 then reject
-
Konfigurieren Sie auf Router PE1 eine Richtlinie, um das VRF-Routenziel zu den von CE1 aus angekündigten Routen hinzuzufügen.
user@PE1# set policy-options policy-statement vpnexport term 1 from protocol ospf set policy-options policy-statement vpnexport term 1 then community add pe1_comm set policy-options policy-statement vpnexport term 1 then accept set policy-options policy-statement vpnexport term 2 then reject
-
Konfigurieren Sie auf Router PE1 eine Richtlinie für den Import von Routen aus PE2, an die die
pe2_comm
Community angeschlossen ist.user@PE1# set policy-options policy-statement vpnimport term 1 from protocol bgp set policy-options policy-statement vpnimport term 1 from community pe2_comm set policy-options policy-statement vpnimport term 1 then accept set policy-options policy-statement vpnimport term 2 then reject
-
Definieren Sie auf Router PE1 die
pe1_comm
BGP-Community mit einem Routenziel, das auf die vpnexport Richtlinie angewendet werden soll, und definieren Sie diepe2_comm
BGP-Community mit einem Routenziel, das auf die vpnimport Richtlinie angewendet werden soll.user@PE1# set policy-options community pe1_comm members target:65100:1 set policy-options community pe2_comm members target:65200:1
Konfigurieren des Routers P1
Schritt-für-Schritt-Verfahren
-
Konfigurieren Sie auf Router P1 IP-Adressen für die Gigabit-Ethernet-Schnittstellen. Ermöglichen Sie den Schnittstellen die Verarbeitung der
inet
Und-Adressfamilienmpls
. Konfigurieren Sie die IP-Adressen für dielo0.0
Loopback-Schnittstelle und aktivieren Sie die Schnittstelle, um dieinet
Adressfamilie zu verarbeiten.user@P1# set interfaces ge-0/0/0 description to_PE1 set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_ASBR1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.2.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.2/32
-
Konfigurieren Sie auf Router P1 die RSVP- und MPLS-Protokolle zur Unterstützung des LSP. Geben Sie die Gigabit Ethernet-Schnittstellen an.
Konfigurieren Sie das OSPF-Protokoll. Geben Sie die Gigabit-Ethernet-Schnittstellen an, und geben Sie die logische Loopback-Schnittstelle an. Aktivieren Sie OSPF zur Unterstützung von Traffic-Engineering-Erweiterungen.
user@P1# set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
Konfigurieren von Router-ASBR1
Schritt-für-Schritt-Verfahren
-
Konfigurieren Sie auf Router ASBR1 IP-Adressen für die Gigabit-Ethernet-Schnittstellen. Ermöglichen Sie den Schnittstellen die Verarbeitung der
inet
Und-Adressen-Familienmpls
. Konfigurieren Sie die IP-Adressen für dielo0.0
Loopback-Schnittstelle und aktivieren Sie die Schnittstelle, um dieinet
Adressfamilie zu verarbeiten.user@ASBR1# set interfaces ge-0/0/0 description to_P1 set interfaces ge-0/0/0 unit 0 family inet address 10.1.2.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_ASBR2 set interfaces ge-0/0/1 unit 0 family inet address 172.16.12.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.3/32
-
Konfigurieren Sie auf Router ASBR1 die RSVP- und MPLS-Protokolle, um den LSP zu unterstützen, indem Sie die Gigabit Ethernet-Schnittstelle für den P1-Router und die
lo0.0
logische Loopback-Schnittstelle angeben.Konfigurieren Sie das OSPF-Protokoll, indem Sie die Gigabit Ethernet-Schnittstelle angeben, die dem P1-Router und der logischen Loopback-Schnittstelle zugewandt ist. Aktivieren Sie OSPF zur Unterstützung von Traffic-Engineering-Erweiterungen.
user@ASBR1# set protocols mpls label-switched-path to-PE1 to 192.168.100.1 set protocols mpls interface ge-0/0/0.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface lo0.0
-
Erstellen Sie auf Router ASBR1 die
to-PE1
interne BGP-Peer-Gruppe. Geben Sie die lokale IP-Peer-Adresse als lokalelo0.0
Adresse an. Geben Sie die benachbarte IP-Peer-Adresse alslo0.0
Schnittstellenadresse von Router PE1 an.user@ASBR1# set protocols bgp group to-PE1 type internal set protocols bgp group to-PE1 local-address 192.168.100.3 set protocols bgp group to-PE1 neighbor 192.168.100.1 family inet-vpn unicast
-
Erstellen Sie auf Router ASBR1 die
to-ASBR2
externe BGP-Peergruppe. Aktivieren Sie den Router, BGP zu verwenden, um NLRI für Unicast-Routen zu werben. Geben Sie die benachbarte IP-Peer-Adresse als Gigabit Ethernet-Schnittstellenadresse von Router ASBR2 an.user@ASBR1# set protocols bgp group to-ASBR2 type external set protocols bgp group to-ASBR2 family inet-vpn unicast set protocols bgp group to-ASBR2 neighbor 172.16.12.2 peer-as 65200
-
Konfigurieren Sie auf Router ASBR1 die lokale autonome BGP-Systemnummer mit der Router-ID.
user@ASBR1# set routing-options router-id 192.168.100.3 set routing-options autonomous-system 65100
Konfigurieren von Router-ASBR2
Schritt-für-Schritt-Verfahren
-
Konfigurieren Sie auf Router ASBR2 IP-Adressen für die Gigabit-Ethernet-Schnittstellen. Ermöglichen Sie den Schnittstellen die Verarbeitung der
inet
Und-Adressfamilienmpls
. Konfigurieren Sie die IP-Adresse für dielo0.0
Loopback-Schnittstelle und aktivieren Sie die Schnittstelle, um dieinet
Adressfamilie zu verarbeiten.user@ASBR2# set interfaces ge-0/0/0 description to_ASBR1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.12.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_P2 set interfaces ge-0/0/1 unit 0 family inet address 10.2.2.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.200.3/32
-
Konfigurieren Sie auf Router ASBR2 die RSVP- und MPLS-Protokolle, um den LSP zu unterstützen, indem Sie die Gigabit Ethernet-Schnittstelle angeben, die dem P2-Router zugewandt ist.
Konfigurieren Sie das OSPF-Protokoll, indem Sie die Gigabit Ethernet-Schnittstelle angeben, die dem P2-Router und der logischen Loopback-Schnittstelle zugewandt ist. Aktivieren Sie OSPF zur Unterstützung von Traffic-Engineering-Erweiterungen.
user@ASBR2# set protocols mpls label-switched-path to-PE2 to 192.168.200.1 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
-
Erstellen Sie auf Router ASBR2 die
to-PE2
interne BGP-Peer-Gruppe. Geben Sie die lokale IP-Peer-Adresse als lokalelo0.0
Adresse an. Geben Sie die Benachbarte IP-Peer-Adresse alslo0.0
Schnittstellenadresse von Router PE2 an.user@ASBR2# set protocols bgp group to-PE2 type internal set protocols bgp group to-PE2 local-address 192.168.200.3 set protocols bgp group to-PE2 neighbor 192.168.200.1 family inet-vpn unicast
-
Erstellen Sie auf Router ASBR2 die
to-ASBR1
externe BGP-Peergruppe. Aktivieren Sie den Router, BGP zu verwenden, um NLRI für Unicast-Routen zu werben. Geben Sie die benachbarte IP-Peer-Adresse als Gigabit Ethernet-Schnittstelle auf Router-ASBR1 an.user@ASBR2# set protocols bgp group to-ASBR1 type external set protocols bgp group to-ASBR1 family inet-vpn unicast set protocols bgp group to-ASBR1 neighbor 172.16.12.1 peer-as 65100
-
Konfigurieren Sie auf Router ASBR2 die lokale autonome BGP-Systemnummer und die Router-ID.
user@ASBR2# set routing-options router-id 192.168.200.3 set routing-options autonomous-system 65200
Konfigurieren von Router P2
Schritt-für-Schritt-Verfahren
-
Konfigurieren Sie auf Router P2 IP-Adressen für die Gigabit-Ethernet-Schnittstellen. Ermöglichen Sie den Schnittstellen die Verarbeitung der
inet
Und-Adressfamilienmpls
. Konfigurieren Sie die IP-Adresse für dielo0.0
Loopback-Schnittstelle und aktivieren Sie die Schnittstelle, um dieinet
Adressfamilie zu verarbeiten.user@P2# set interfaces ge-0/0/0 description to_ASBR2 set interfaces ge-0/0/0 unit 0 family inet address 10.2.2.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_PE2 set interfaces ge-0/0/1 unit 0 family inet address 10.2.1.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.200.2/32
-
Konfigurieren Sie auf Router P2 die RSVP- und MPLS-Protokolle zur Unterstützung des LSP. Geben Sie die Gigabit Ethernet-Schnittstellen an.
Konfigurieren Sie das OSPF-Protokoll. Geben Sie die Gigabit-Ethernet-Schnittstellen an, und geben Sie die logische Loopback-Schnittstelle an. Aktivieren Sie OSPF zur Unterstützung von Traffic-Engineering-Erweiterungen.
user@P2# set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
Konfigurieren von Router PE2
Schritt-für-Schritt-Verfahren
-
Konfigurieren Sie auf Router PE2 IPv4-Adressen an den Gigabit Ethernet- und logischen Loopback-Schnittstellen. Geben Sie die
inet
Adressfamilie an allen Schnittstellen an. Geben Sie diempls
Adressfamilie an den Gigabit Ethernet-Schnittstellen an.user@PE2# set interfaces ge-0/0/0 description to_P2 set interfaces ge-0/0/0 unit 0 family inet address 10.2.1.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_CE2 set interfaces ge-0/0/1 unit 0 family inet address 172.16.2.2/30 set interfaces lo0 unit 0 family inet address 192.168.200.1/32
-
Konfigurieren Sie auf Router PE2 eine VRF-Routinginstanz. Geben Sie den
vrf
Instanztyp an und geben Sie die Kundenschnittstelle an. Konfigurieren Sie einen Routenunterscheider, um ein eindeutiges VPN-IPv4-Adresspräfix zu erstellen. Wenden Sie die VRF-Import- und Exportrichtlinien an, um das Senden und Empfangen von Routenzielen zu ermöglichen. Konfigurieren Sie die BGP-Peer-Gruppe innerhalb der VRF. Geben Sie AS65020
als Peer-AS an, und geben Sie die IP-Adresse der Gigabit Ethernet-Schnittstelle auf Router CE1 als Nachbaradresse an.user@PE2# set routing-instances to_CE2 instance-type vrf set routing-instances to_CE2 protocols bgp group to_CE2 peer-as 65020 set routing-instances to_CE2 protocols bgp group to_CE2 neighbor 172.16.2.1 set routing-instances to_CE2 interface ge-0/0/1.0 set routing-instances to_CE2 route-distinguisher 192.168.200.1:1 set routing-instances to_CE2 vrf-import vpnimport set routing-instances to_CE2 vrf-export vpnexport
-
Konfigurieren Sie auf Router PE2 die RSVP- und MPLS-Protokolle zur Unterstützung des LSP. Konfigurieren Sie den LSP auf ASBR2, und geben Sie die IP-Adresse der logischen Loopback-Schnittstelle auf Router ASBR2 an. Konfigurieren Sie eine BGP-Gruppe. Geben Sie den Gruppentyp als
internal
an. Geben Sie die lokale Adresse als logische Loopback-Schnittstelle auf Router PE2 an. Geben Sie die Nachbaradresse als logische Loopback-Schnittstelle auf dem Router-ASBR2 an. Geben Sie die Adressfamilie undunicast
deninet-vpn
Datenverkehrstyp an, damit BGP IPv4 NLRI für VPN-Routen übertragen kann. Konfigurieren Sie das OSPF-Protokoll. Geben Sie die Core-Facing-Schnittstelle und die logische Loopback-Schnittstelle auf Router PE2 an.user@PE2# set protocols bgp group to-ASBR2 type internal set protocols bgp group to-ASBR2 local-address 192.168.200.1 set protocols bgp group to-ASBR2 neighbor 192.168.200.3 family inet-vpn unicast set protocols mpls label-switched-path to-ASBR2 to 192.168.200.3 set protocols mpls interface ge-0/0/0.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface lo0.0
-
Konfigurieren Sie auf Router PE2 die lokale autonome BGP-Systemnummer und die Router-ID.
user@PE2# set routing-options router-id 192.168.200.1 set routing-options autonomous-system 65200
-
Konfigurieren Sie auf Router PE2 eine Richtlinie, um das VRF-Routenziel zu den routen hinzuzufügen, die von CE2 aus angekündigt werden.
user@PE2# set policy-options policy-statement vpnexport term 1 from protocol bgp set policy-options policy-statement vpnexport term 1 then community add pe2_comm set policy-options policy-statement vpnexport term 1 then accept set policy-options policy-statement vpnexport term 2 then reject
-
Konfigurieren Sie auf Router PE2 eine Richtlinie für den Import von Routen aus PE1, an die die
pe1_comm
Community angeschlossen ist.user@PE2# set policy-options policy-statement vpnimport term 1 from protocol bgp set policy-options policy-statement vpnimport term 1 from community pe1_comm set policy-options policy-statement vpnimport term 1 then accept set policy-options policy-statement vpnimport term 2 then reject
-
Definieren Sie auf Router PE2 die
pe2_comm
BGP-Community mit einem Routenziel, das auf die vpnexport Richtlinie angewendet werden soll, und definieren Sie diepe1_comm
BGP-Community mit einem Routenziel, das auf die vpnimport Richtlinie angewendet werden soll.user@PE2# set policy-options community pe1_comm members target:65100:1 set policy-options community pe2_comm members target:65200:1
Konfiguration von Router CE2
Schritt-für-Schritt-Verfahren
-
Konfigurieren Sie auf Router CE2 die IP-Adresse und Protokollfamilie auf der logischen Loopback-Schnittstelle und der Gigabit Ethernet-Schnittstelle für die Verbindung zwischen Router CE2 und Router PE2. Geben Sie den
inet
Adressfamilientyp an.user@CE2# set interfaces ge-0/0/0 description to_PE2 set interfaces ge-0/0/0 unit 0 family inet address 172.16.2.1/30 set interfaces lo0 unit 0 family inet address 192.168.2.1/32
-
Definieren Sie auf Router CE2 eine Richtlinie, die
loopback
mit der Loopback-Adresse für CE2 übereinstimmt.user@CE2# set policy-options policy-statement loopback term 1 from route-filter 192.168.2.1/32 exact set policy-options policy-statement loopback term 1 then accept
-
Konfigurieren Sie auf Router CE2 ein Routing-Protokoll. Das Routing-Protokoll kann eine statische Route, RIP, OSPF, ISIS oder EBGP sein. In diesem Beispiel konfigurieren wir EBGP. Geben Sie AS
65200
als Peer-AS an, und geben Sie die BGP-Nachbar-IP-Adresse als Gigabit Ethernet-Schnittstelle des Routers PE2 an. Geben Sie dieexport
Aussage an.user@CE2# set protocols bgp group to_PE2 export loopback set protocols bgp group to_PE2 peer-as 65200 set protocols bgp group to_PE2 neighbor 172.16.2.2
-
Konfigurieren Sie auf Router CE2 die lokale autonome BGP-Systemnummer und die Router-ID.
user@CE2# set routing-options router-id 192.168.2.1 set routing-options autonomous-system 65020
Überprüfung des VPN-Betriebs
Schritt-für-Schritt-Verfahren
-
Bestätigen Sie die Konfiguration auf jedem Router.
Hinweis:Die in diesem Beispiel dargestellten MPLS-Labels unterscheiden sich von den in Ihrer Konfiguration verwendeten Labels.
-
Zeigen Sie auf Router PE1 die Routen für die
to_CE1
Routinginstanz mithilfe des Befehlsshow ospf route
an. Überprüfen Sie, ob die192.168.1.1
Route von OSPF gelernt wurde.user@PE1> show ospf route instance to_CE1 Topology default Route Table: Prefix Path Route NH Metric NextHop Nexthop Type Type Type Interface Address/LSP 192.168.1.1 Intra Router IP 1 ge-0/0/0.0 172.16.1.1 172.16.1.0/30 Intra Network IP 1 ge-0/0/0.0 192.168.1.1/32 Intra Network IP 1 ge-0/0/0.0 172.16.1.1
-
Verwenden Sie den
show route advertising-protocol
Befehl auf Router PE1, um zu überprüfen, ob Router PE1 die192.168.1.1
Route zu Router ASBR1 mitHILFE von MP-BGP mit dem VPN MPLS-Label angibt.user@PE1> show route advertising-protocol bgp 192.168.100.3 extensive to_CE1.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) * 192.168.1.1/32 (1 entry, 1 announced) BGP group to-ASBR1 type Internal Route Distinguisher: 192.168.100.1:1 VPN Label: 299808 Nexthop: Self Flags: Nexthop Change MED: 1 Localpref: 100 AS path: [65100] I Communities: target:65100:1 rte-type:0.0.0.0:1:0
-
Verwenden Sie den
show route receive-protocol
Befehl auf Router ASBR1, um zu überprüfen, ob der Router die192.168.1.1
Route empfängt und akzeptiert und in derbgp.l3vpn.0
Routingtabelle platziert.user@ASBR1> show route receive-protocol bgp 192.168.100.1 extensive inet.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299808 Nexthop: 192.168.100.1 MED: 1 Localpref: 100 AS path: I Communities: target:65100:1 rte-type:0.0.0.0:1:0
-
Verwenden Sie den
show route advertising-protocol
Befehl auf Router ASBR1, um zu überprüfen, ob Router ASBR1 die192.168.1.1
Route zu Router ASBR2 ankündigen wird.user@ASBR1> show route advertising-protocol bgp 172.16.12.2 extensive bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) BGP group to-ASBR2 type External Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: Self Flags: Nexthop Change AS path: [65100] I Communities: target:65100:1 rte-type:0.0.0.0:1:0
-
Verwenden Sie den
show route receive-protocol
Befehl auf Router ASBR2, um zu überprüfen, ob der Router die192.168.1.1
Route empfängt und akzeptiert und in derbgp.l3vpn.0
Routingtabelle platziert.user@ASBR2> show route receive-protocol bgp 172.16.12.1 extensive inet.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: 172.16.12.1 AS path: 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0
-
Verwenden Sie den
show route advertising-protocol
Befehl auf Router ASBR2, um zu überprüfen, ob Router ASBR2 die192.168.1.1
Route zu Router PE2 anwirbt.user@ASBR2> show route advertising-protocol bgp 192.168.200.1 extensive bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) BGP group to-PE2 type Internal Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: Self Flags: Nexthop Change Localpref: 100 AS path: [65200] 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0
-
Verwenden Sie den
show route receive-protocol
Befehl auf Router PE2, um zu überprüfen, ob der Router die192.168.1.1
Route empfängt und akzeptiert und in derto_CE2.inet.0
Routingtabelle platziert.user@PE2> show route receive-protocol bgp 192.168.200.3 extensive inet.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) to_CE2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.168.1.1/32 (1 entry, 1 announced) Import Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: 192.168.200.3 Localpref: 100 AS path: 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 mpls.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 0 announced) Import Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: 192.168.200.3 Localpref: 100 AS path: 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) to_CE2.inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
-
Verwenden Sie den
show route advertising-protocol
Befehl auf Router PE2, um zu überprüfen, ob Router PE2 die192.168.1.1
Route zu Router CE2 über dieto_CE2
Peer-Gruppe anpries.user@PE2> show route advertising-protocol bgp 172.16.2.1 extensive to_CE2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.168.1.1/32 (1 entry, 1 announced) BGP group to_CE2 type External Nexthop: Self AS path: [65200] 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0
-
Verwenden Sie den
show route
Befehl auf Router CE2, um zu überprüfen, ob Router CE2 die192.168.1.1
Route von Router PE2 empfängt.user@CE2> show route 192.168.1.1 inet.0: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.1.1/32 *[BGP/170] 6d 02:09:53, localpref 100 AS path: 65200 65100 I, validation-state: unverified > to 172.16.2.2 via ge-0/0/0.0
-
Verwenden Sie auf Router CE2 den
ping
Befehl und geben Sie192.168.2.1
als Quelle der Ping-Pakete an, um die Konnektivität mit Router CE1 zu überprüfen.user@CE2> ping 192.168.1.1 source 192.168.2.1 count 2 PING 192.168.1.1 (192.168.1.1): 56 data bytes 64 bytes from 192.168.1.1: icmp_seq=0 ttl=58 time=27.008 ms 64 bytes from 192.168.1.1: icmp_seq=1 ttl=58 time=40.004 ms --- 192.168.1.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 27.008/33.506/40.004/6.498 ms
Hinweis:Wenn Sie end-to-End pingen, ohne vom Loopback zu beziehen, stellen Sie sicher, dass Sie die PE-to-CE-Schnittstellenrouten anzeigen. Sie können dies ein paar Wege erreichen, aber für dieses Beispiel fügen Sie das Protokoll direkt in die
vpnexport
Richtlinie sowohl auf PE1 als auch auf PE2 hinzu.
Beispiel: Konfigurieren von Interprovider Layer 3 VPN Option C
Interprovider Layer 3 VPN Option C bietet Multihop-EBGP-Umverteilung von labelierten VPN-IPv4-Routen zwischen Quell- und Ziel-ASs, mit EBGP-Neuverteilung von gekennzeichneten IPv4-Routen von AS zu benachbartem AS. Im Vergleich zu Option A und Option B ist Option C die am besten skalierbare Lösung. Um einen Interprovider Layer 3 VPN Option C Service zu konfigurieren, müssen Sie die AS-Border-Router und die PE-Router konfigurieren, die mit den CE-Routern des Endkunden über Multihop EBGP verbunden sind.
In diesem Beispiel wird eine schrittweise Vorgehensweise zur Konfiguration von Interprovider Layer 3 VPN Option C erläutert. Hierbei handelt es sich um eine der empfohlenen Implementierungen von MPLS VPN, wenn dieser Dienst von einem Kunden mit mehr als einem AS benötigt wird, aber nicht alle ASs des Kunden vom selben Service Provider (SP) gewartet werden können. Sie ist in den folgenden Abschnitten organisiert:
Anforderungen
Dieses Beispiel erfordert die folgenden Hardware- und Softwarekomponenten:
Junos OS Version 9.5 oder höher.
Acht Multiservice Edge-Router der M-Serie , Core-Router der T-Serie , TX Matrix-Router oder universelle 5G-Routing-Plattformen der MX-Serie.
Konfigurationsübersicht und Topologie
Interprovider Layer 3 VPN Option C ist eine äußerst skalierbare Interprovider-VPN-Lösung für das Problem der Bereitstellung von VPN-Services für einen Kunden, der über unterschiedliche Standorte verfügt, nicht alle die gleiche Dienstanbieterlösung verwenden können.
RFC 4364 Abschnitt 10 bezeichnet diese Methode als Multihop-EBGP-Neuverteilung von gekennzeichneten VPN-IPv4-Routen zwischen Quell- und Ziel-ASs, wobei EBGP-Neuverteilung von gekennzeichneten IPv4-Routen von AS zu benachbartem AS erfolgt.
Diese Lösung ähnelt der in Implementing Interprovider Layer 3 VPN Option B beschriebenen Lösung, außer interne IPv4-Unicast-Routen werden anstelle von externen VPN-IPv4-Unicast-Routen mit EBGP angeboten. Interne Routen sind intern zu Leaf-Serviceanbietern (in diesem Beispiel SP1 und SP2), und externe Routen sind solche, die vom Endkunden gelernt werden, der VPN-Services anfordert.
In dieser Konfiguration:
Nachdem die Loopback-Adresse von Router PE2 von Router PE1 erlernt wurde und die Loopback-Adresse von Router PE1 von Router PE2 erlernt wurde, richten die End-PE-Router eine MP-EBGP-Sitzung zum Austausch von VPN-IPv4-Routen ein.
Da VPN-IPv4-Routen zwischen End-PE-Routern ausgetauscht werden, muss jeder andere Router auf dem Pfad von Router PE1 und Router PE2 VPN-IPv4-Routen nicht in ihren Routing Information Base (RIB) oder Forwarding Information Base (FIB)-Tabellen aufbewahren oder installieren.
Zwischen Router PE1 und Router PE2 muss ein MPLS-Pfad eingerichtet werden.
RFC 4364 beschreibt nur eine Lösung, die einen BGP-Labeled-Unicast-Ansatz verwendet. Bei diesem Ansatz werben die ASBR-Router die Loopback-Adressen der PE-Router und assoziieren jedes Präfix mit einem Label gemäß RFC 3107. Service Provider können RSVP oder LDP verwenden, um einen LSP zwischen ASBR-Routern und PE-Routern in ihrem internen Netzwerk einzurichten.
In diesem Netzwerk empfängt ASBR1 Label-Informationen, die mit der Loopback-IP-Adresse von Router PE1 verknüpft sind, und gibt ein weiteres Label für Router ASBR2 mit MP-EBGP-Label-Unicast an. In der Zwischenzeit erstellen die ASBRs eine eigene MPLS-Weiterleitungstabelle entsprechend der empfangenen und angekündigten Routen und Labels. Router ASBR1 verwendet als Next-Hop-Informationen seine eigene IP-Adresse.
Router ASBR2 empfängt dieses mit einem Label verbundene Präfix, weist einem anderen Label zu, ändert die Next-Hop-Adresse an seine eigene Adresse und wirbt sie an Router PE1. Router PE1 hat jetzt ein Update mit den Labelinformationen und dem nächsten Hop zu Router ASBR1. Darüber hinaus verfügt Router PE1 bereits über ein Label, das mit der IP-Adresse von Router ASBR1 verknüpft ist. Wenn Der Router PE1 ein IP-Paket an Router PE2 sendet, werden zwei Labels übertragen: eine für die IP-Adresse von Router PE2 (abgerufen mit MP-IBGP labeled Unicast Advertisement) und eine für die IP-Adresse von Router ASBR1 (mit LDP oder RSVP erhalten).
Router ASBR1 öffnet dann das äußere Label und tauscht das innere Label durch das von einem Nachbar-ASBR erlernte Label gegen den benachbarten PE-Router aus. Der Router ASBR2 führt eine ähnliche Funktion aus und austauscht das eingehende Label (nur eines) und drückt ein weiteres Label, das mit der Adresse des Router PE2 verknüpft ist. Der Router PE2 popt beide Labels und übergibt das verbleibende IP-Paket an seine eigene CPU. Nachdem die End-to-End-Verbindung zwischen den PE-Routern erstellt wurde, richten die PE-Router eine MP-EBGP-Sitzung zum Austausch von VPN-IPv4-Routen ein.
In dieser Lösung schieben PE-Router drei Labels auf das IP-Paket des VPN-Endbenutzers. Das innerste Label, das unter Verwendung von MP-EBGP erhalten wird, bestimmt die korrekte VPN Routing and Forwarding (VRF)-Routinginstanz am Remote-PE. Das mittlere Label ist mit der IP-Adresse des Remote-PE verbunden und wird über ein ASBR mit MP-IBGP-Label-Unicast erhalten. Das äußere Label ist mit den IP-Adressen der ASBRs verknüpft und wird mit LDP oder RSVP abgerufen.
Die physische Topologie des Netzwerks ist in Abbildung 4 dargestellt.
Topologie
Konfiguration
Das hier vorgestellte Verfahren basiert auf der Annahme, dass der Leser bereits mit der MPLS-MVPN-Konfiguration vertraut ist. In diesem Beispiel wird die einzigartige Konfiguration erläutert, die für Carrier-of-Carrier-Lösungen für VPN-Dienste an verschiedenen Standorten erforderlich ist.
Zur Konfiguration von Interprovider Layer 3 VPN Option C führen Sie die folgenden Aufgaben aus:
- Konfigurieren von Router CE1
- Konfigurieren von Router-PE1
- Konfigurieren des Routers P1
- Konfigurieren von Router-ASBR1
- Konfigurieren von Router-ASBR2
- Konfigurieren von Router P2
- Konfigurieren von Router PE2
- Konfiguration von Router CE2
- Überprüfung des VPN-Betriebs
Konfigurieren von Router CE1
Schritt-für-Schritt-Verfahren
Konfigurieren Sie auf Router CE1 die IP-Adressen- und Protokollfamilie auf der Fast Ethernet-Schnittstelle für die Verbindung zwischen Router CE1 und Router PE1. Geben Sie den
inet
Adressfamilientyp an.[edit interfaces fe-0/0/1.0] family inet { address 198.51.100.1/24; }
Konfigurieren Sie auf Router CE1 die IP-Adresse und Protokollfamilie auf der Loopback-Schnittstelle. Geben Sie den
inet
Adressfamilientyp an.[edit interfaces lo0] unit 0 { family inet { address 192.0.2.1/32; } }
Konfigurieren Sie auf Router CE1 ein Routing-Protokoll. Das Routing-Protokoll kann eine statische Route, RIP, OSPF, ISIS oder EBGP sein. In diesem Beispiel konfigurieren wir OSPF. Fügen Sie die logische Schnittstelle für die Verbindung zwischen Router CE1 und Router PE1 und der logischen Loopback-Schnittstelle von Router CE1 ein.
[edit protocols] ospf { area 0.0.0.2 { interface fe-0/0/1.0; interface lo0.0 { passive; } } }
Konfigurieren von Router-PE1
Schritt-für-Schritt-Verfahren
Konfigurieren Sie auf Router PE1 IPv4-Adressen auf den SONET-, Fast Ethernet- und logischen Loopback-Schnittstellen. Geben Sie die
inet
Adressfamilie an allen Schnittstellen an. Geben Sie diempls
Adressfamilie an den SONET-Schnittstellen an.[edit interfaces] so-0/2/0 { unit 0 { family inet { address 192.168.1.2/24; } family mpls; } } fe-1/2/3 { unit 0 { family inet { address 198.51.100.3/24; } } } lo0 { unit 0 { family inet { address 192.0.2.2/32; } } }
Konfigurieren Sie auf Router PE1 die Routing-Instanz für VPN2. Geben Sie den
vrf
Instanztyp an, und geben Sie die auf den Kunden ausgerichtete Fast Ethernet-Schnittstelle an. Konfigurieren Sie einen Routenunterscheider, um ein eindeutiges VPN-IPv4-Adresspräfix zu erstellen. Wenden Sie die VRF-Import- und Exportrichtlinien an, um das Senden und Empfangen von Routenzielen zu ermöglichen. Konfigurieren Sie das OSPF-Protokoll innerhalb der VRF. Geben Sie die auf den Kunden ausgerichtete Fast Ethernet-Schnittstelle an, und geben Sie die Exportrichtlinie für den Export von BGP-Routen in OSPF an.[edit routing-instances] vpn2CE1 { instance-type vrf; interface fe-1/2/3.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { ospf { export bgp-to-ospf; area 0.0.0.2 { interface fe-1/2/3.0; } } } }
Konfigurieren Sie auf Router PE1 die RSVP- und MPLS-Protokolle zur Unterstützung des LSP. Konfigurieren Sie den LSP für Router ASBR1 und geben Sie die IP-Adresse der logischen Loopback-Schnittstelle auf Router ASBR1 an. Konfigurieren Sie das OSPF-Protokoll. Geben Sie die coreorientierte SONET-Schnittstelle an, und geben Sie die logische Loopback-Schnittstelle auf Router PE1 an.
[edit protocols] rsvp { interface so-0/2/0.0; interface lo0.0; } mpls { label-switched-path To-ASBR1 { to 192.0.2.4; } interface so-0/2/0.0; interface lo0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/2/0.0; interface lo0.0 { passive; } } }
Konfigurieren Sie auf Router PE1 die
To_ASBR1
Peer-BGP-Gruppe. Geben Sie den Gruppentyp alsinternal
an. Geben Sie die lokale Adresse als logische Loopback-Schnittstelle auf Router PE1 an. Geben Sie die Nachbaradresse als logische Loopback-Schnittstelle auf Router-ASBR1 an. Geben Sie dieinet
Adressfamilie an. Damit ein PE-Router eine Route in der VRF installieren kann, muss der nächste Hop auf eine in derinet.3
Tabelle gespeicherte Route aufgelöst werden. Dielabeled-unicast resolve-vpn
Anweisungen ermöglichen die Platzierung gekennzeichneter Routen zur Routenauflösung in derinet.3
Routingtabelle, die dann für PE-Routerverbindungen aufgelöst werden, bei denen sich das Remote-PE über eine andere AS befindet.[edit protocols] bgp { group To_ASBR1 { type internal; local-address 192.0.2.2; neighbor 192.0.2.4 { family inet { labeled-unicast { resolve-vpn; } } } } }
Konfigurieren Sie multihop EBGP auf Router PE1 in Richtung PE2. Geben Sie die
inet-vpn
Familie an.[edit protocols] bgp { group To_PE2 { multihop { ttl 20; } local-address 192.0.2.2; family inet-VPN { unicast; } neighbor 192.0.2.7 { peer-as 200; } } }
Konfigurieren Sie auf Router PE1 die lokale autonome BGP-Systemnummer.
[edit routing-options] autonomous-system 100;
Konfigurieren Sie auf Router PE1 eine Richtlinie für den Export der BGP-Routen in OSPF.
[edit policy-options] policy-statement bgp-to-ospf { term 1 { from protocol bgp; then accept; } term 2 { then reject; } }
Konfigurieren Sie auf Router PE1 eine Richtlinie, um das VRF-Routenziel zu den Routen hinzuzufügen, die für dieses VPN angekündigt werden.
[edit policy-options] policy-statement vpnexport { term 1 { from protocol ospf; then { community add test_comm; accept; } } term 2 { then reject; } }
Konfigurieren Sie auf Router PE1 eine Richtlinie für den Import von Routen aus BGP, an die die
test_comm
Community angeschlossen ist.[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } }
Definieren Sie auf Router PE1 die
test_comm
BGP-Community mit einem Routenziel.[edit policy-options] community test_comm members target:1:100;
Konfigurieren des Routers P1
Schritt-für-Schritt-Verfahren
Konfigurieren Sie auf Router P1 IP-Adressen für SONET- und Gigabit Ethernet-Schnittstellen. Ermöglichen Sie den Schnittstellen die Verarbeitung der
inet
Und-Adressfamilienmpls
. Konfigurieren Sie die IP-Adresse für dielo0.0
Loopback-Schnittstelle und aktivieren Sie die Schnittstelle, um dieinet
Adressfamilie zu verarbeiten.[edit interfaces] so-0/2/1 { unit 0 { family inet { address 192.168.1.4/24; } family mpls; } } ge-1/3/0 { unit 0 { family inet { address 192.168.2.5/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.3/32; } } }
Konfigurieren Sie auf Router P1 die RSVP- und MPLS-Protokolle zur Unterstützung des LSP. Geben Sie die SONET- und Gigabit Ethernet-Schnittstellen an.
Konfigurieren Sie das OSPF-Protokoll. Geben Sie die SONET- und Gigabit Ethernet-Schnittstellen an, und geben Sie die logische Loopback-Schnittstelle an. Aktivieren Sie OSPF zur Unterstützung von Traffic-Engineering-Erweiterungen.
[edit protocols] rsvp { interface so-0/2/1.0; interface ge-1/3/0.0; interface lo0.0; } mpls { interface lo0.0; interface ge-1/3/0.0; interface so-0/2/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-1/3/0.0; interface so-0/2/1.0; interface lo0.0 { passive; } } }
Konfigurieren von Router-ASBR1
Schritt-für-Schritt-Verfahren
Konfigurieren Sie auf Router ASBR1 IP-Adressen für die Gigabit-Ethernet-Schnittstellen. Ermöglichen Sie den Schnittstellen die Verarbeitung der
inet
Und-Adressen-Familienmpls
. Konfigurieren Sie die IP-Adressen für dielo0.0
Loopback-Schnittstelle und aktivieren Sie die Schnittstelle, um dieinet
Adressfamilie zu verarbeiten.[edit interfaces] ge-0/0/0 { unit 0 { family inet { address 192.168.2.6/24; } family mpls; } } ge-0/1/1 { unit 0 { family inet { address 192.168.3.7/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.4/32; } } }
Konfigurieren Sie auf Router ASBR1 die Protokolle zur Unterstützung des LSP.
Konfigurieren Sie das RSVP-Protokoll, indem Sie die Gigabit Ethernet-Schnittstelle angeben, die dem P1-Router und der logischen Loopback-Schnittstelle zugewandt ist.
Konfigurieren Sie das MPLS-Protokoll durch Angabe der Gigabit Ethernet-Schnittstellen und der logischen Loopback-Schnittstelle. Fügen Sie die
traffic-engineering bgp-igp-both-ribs
Anweisung auf Hierarchieebene[edit protocols mpls]
ein.Konfigurieren Sie das OSPF-Protokoll auf der Gigabit Ethernet-Schnittstelle mit Blick auf den P1-Router und der logischen Loopback-Schnittstelle. Aktivieren Sie OSPF zur Unterstützung von Traffic-Engineering-Erweiterungen.
[edit protocols] rsvp { interface ge-0/0/0.0; interface lo0.0; } mpls { traffic-engineering bgp-igp-both-ribs; label-switched-path To_PE1 { to 192.0.2.2; } interface lo0.0; interface ge-0/0/0.0; interface ge-0/1/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/0/0.0; interface lo0.0 { passive; } } }
Erstellen Sie auf Router ASBR1 die
To-PE1
interne BGP-Peer-Gruppe. Geben Sie die lokale IP-Peer-Adresse als lokalelo0.0
Adresse an. Geben Sie die benachbarte IP-Peer-Adresse als Gigabit Ethernet-Schnittstellenadresse des Routers PE1 an.[edit protocols] bgp { group To-PE1 { type internal; local-address 192.0.2.4; neighbor 192.0.2.2 { family inet { labeled-unicast; } export next-hop-self; } }
Erstellen Sie auf Router ASBR1 die
To-ASBR2
externe BGP-Peergruppe. Ermöglichen Sie dem Router, BGP zu verwenden, um NLRI (Network Layer Reachability Information) für Unicast-Routen zu bewerben. Geben Sie die benachbarte IP-Peer-Adresse als Gigabit Ethernet-Schnittstellenadresse auf Router-ASBR2 an.[edit protocols] group To-ASBR2 { type external; family inet { labeled-unicast; } export To-ASBR2; neighbor 192.168.3.8 { peer-as 200; } }
Konfigurieren Sie auf Router ASBR1 die lokale autonome BGP-Systemnummer.
[edit routing-options] autonomous-system 100;
Konfigurieren Sie auf Router ASBR 1 eine Richtlinie zum Importieren von Routen aus BGP, die der Route 192.0.2.2/24 entsprechen.
[edit policy-options] policy-statement To-ASBR2 { term 1 { from { route-filter 192.0.2.2/32 exact; } then accept; } term 2 { then reject; }
Definieren Sie auf Router ASBR 1 eine Next-Hop-Selbstrichtlinie und wenden Sie sie auf die IBGP-Sitzungen an.
[edit policy-options] policy-statement next-hop-self { then { next-hop self; } }
Konfigurieren von Router-ASBR2
Schritt-für-Schritt-Verfahren
Konfigurieren Sie auf Router ASBR2 IP-Adressen für die Gigabit-Ethernet-Schnittstellen. Ermöglichen Sie den Schnittstellen die Verarbeitung der
inet
Und-Adressfamilienmpls
. Konfigurieren Sie die IP-Adresse für dielo0.0
Loopback-Schnittstelle und aktivieren Sie die Schnittstelle, um dieinet
Adressfamilie zu verarbeiten.[edit interfaces] ge-0/1/1 { unit 0 { family inet { address 192.168.3.8/24; } family mpls; } } ge-0/2/3 { unit 0 { family inet { address 192.168.4.9/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.5/32; } } }
Konfigurieren Sie auf Router ASBR2 die Protokolle zur Unterstützung des LSP.
Konfigurieren Sie das RSVP-Protokoll, indem Sie die Gigabit Ethernet-Schnittstelle zum P2-Router und die logische Loopback-Schnittstelle angeben.
Konfigurieren Sie das MPLS-Protokoll durch Angabe der Gigabit Ethernet-Schnittstellen und der logischen Loopback-Schnittstelle. Fügen Sie die
traffic-engineering bgp-igp-both-ribs
Anweisung auf Hierarchieebene[edit protocols mpls]
ein.Konfigurieren Sie das OSPF-Protokoll auf der Gigabit Ethernet-Schnittstelle mit Blick auf den P2-Router und der logischen Loopback-Schnittstelle. Aktivieren Sie OSPF zur Unterstützung von Traffic-Engineering-Erweiterungen.
[edit protocols] rsvp { interface ge-0/2/3.0; interface lo0.0; } mpls { traffic-engineering bgp-igp-both-ribs; label-switched-path To_PE2 { to 192.0.2.7; } interface lo0.0 interface ge-0/2/3.0; interface ge-0/1/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/3.0; interface lo0.0 { passive; } } }
Erstellen Sie auf Router ASBR2 die
To-PE2
interne BGP-Peer-Gruppe. Geben Sie die lokale IP-Peer-Adresse als lokalelo0.0
Adresse an. Geben Sie die Benachbarte IP-Peer-Adresse alslo0.0
Schnittstellenadresse von Router PE2 an.[edit protocols] bgp { group To-PE2 { type internal; local-address 192.0.2.5; export next-hop-self; neighbor 192.0.2.7 { family inet { labeled-unicast; } export next-hop-self; } } }
Erstellen Sie auf Router ASBR2 die
To-ASBR1
externe BGP-Peergruppe. Aktivieren Sie den Router, BGP zu verwenden, um NLRI für Unicast-Routen zu werben. Geben Sie die benachbarte IP-Peer-Adresse als Gigabit Ethernet-Schnittstellenadresse auf Router-ASBR1 an.[edit protocols] bgp { group To-ASBR1 { type external; family inet { labeled-unicast; } export To-ASBR1; neighbor 192.168.3.7 { peer-as 100; } } }
Konfigurieren Sie auf Router ASBR2 die lokale autonome BGP-Systemnummer.
[edit routing-options] autonomous-system 200;
Konfigurieren Sie auf Router-ASBR2 eine Richtlinie zum Importieren von Routen aus BGP, die der
192.0.2.7/24
Route entsprechen.[edit policy-options] policy-statement To-ASBR1 { term 1 { from { route-filter 192.0.2.7/32 exact; } then accept; } term 2 { then reject; } }
Definieren Sie auf Router ASBR 2 eine Next-Hop-Selbstrichtlinie.
[edit policy-options] policy-statement next-hop-self { then { next-hop self; } }
Konfigurieren von Router P2
Schritt-für-Schritt-Verfahren
Konfigurieren Sie auf Router P2 IP-Adressen für SONET- und Gigabit Ethernet-Schnittstellen. Ermöglichen Sie den Schnittstellen die Verarbeitung der
inet
Und-Adressen-Familienmpls
. Konfigurieren Sie die IP-Adressen für dielo0.0
Loopback-Schnittstelle und aktivieren Sie die Schnittstelle, um dieinet
Adressfamilie zu verarbeiten.[edit interfaces] so-0/0/0 { unit 0 { family inet { address 192.168.5.10/24; } family mpls; } } ge-0/2/2 { unit 0 { family inet { address 192.168.4.11/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.6/32; } } }
Konfigurieren Sie auf Router P2 die RSVP- und MPLS-Protokolle zur Unterstützung des LSP. Geben Sie die SONET- und Gigabit Ethernet-Schnittstellen an.
Konfigurieren Sie das OSPF-Protokoll. Geben Sie die SONET- und Gigabit Ethernet-Schnittstellen an, und geben Sie die logische Loopback-Schnittstelle an. Aktivieren Sie OSPF zur Unterstützung von Traffic-Engineering-Erweiterungen.
[edit protocols] rsvp { interface so-0/0/0.0; interface ge-0/2/2.0; interface lo0.0; } mpls { interface lo0.0; interface ge-0/2/2.0; interface so-0/0/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/2.0; interface so-0/0/0.0; interface lo0.0 { passive; } } }
Konfigurieren von Router PE2
Schritt-für-Schritt-Verfahren
Konfigurieren Sie auf Router PE2 IPv4-Adressen auf den SONET-, Fast Ethernet- und logischen Loopback-Schnittstellen. Geben Sie die
inet
Adressfamilie an allen Schnittstellen an. Geben Sie diempls
Adressfamilie auf der SONET-Schnittstelle an.[edit interfaces] so-0/0/1 { unit 0 { family inet { address 192.168.5.12/24; } family mpls; } } fe-0/3/1 { unit 0 { family inet { address 192.168.6.13/24; } } } lo0 { unit 0 { family inet { address 192.0.2.7/32; } } }
Konfigurieren Sie auf Router PE2 die Routing-Instanz für VPN2. Geben Sie den
vrf
Instanztyp an, und geben Sie die auf den Kunden ausgerichtete Fast Ethernet-Schnittstelle an. Konfigurieren Sie einen Routenunterscheider, um ein eindeutiges VPN-IPv4-Adresspräfix zu erstellen. Wenden Sie die VRF-Import- und Exportrichtlinien an, um das Senden und Empfangen von Routenzielen zu ermöglichen. Konfigurieren Sie die BGP-Peer-Gruppe innerhalb der VRF. Geben Sie AS20
als Peer-AS an, und geben Sie die IP-Adresse der Fast Ethernet-Schnittstelle auf Router CE1 als Nachbaradresse an.[edit routing-instances] vpn2CE2 { instance-type vrf; interface fe-0/3/1.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { bgp { group To_CE2 { peer-as 20; neighbor 192.168.6.14; } } } }
Konfigurieren Sie auf Router PE2 die RSVP- und MPLS-Protokolle zur Unterstützung des LSP. Konfigurieren Sie den LSP auf ASBR2, und geben Sie die IP-Adresse der logischen Loopback-Schnittstelle auf Router ASBR2 an. Konfigurieren Sie das OSPF-Protokoll. Geben Sie die coreorientierte SONET-Schnittstelle an, und geben Sie die logische Loopback-Schnittstelle auf Router PE2 an.
[edit protocols] rsvp { interface so-0/0/1.0; interface lo0.0; } mpls { label-switched-path To-ASBR2 { to 192.0.2.5; } interface so-0/0/1.0; interface lo0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/0/1.0; interface lo0.0 { passive; } } }
Konfigurieren Sie auf Router PE2 die
To_ASBR2
BGP-Gruppe. Geben Sie den Gruppentyp alsinternal
an. Geben Sie die lokale Adresse als logische Loopback-Schnittstelle auf Router PE2 an. Geben Sie die Nachbaradresse als logische Loopback-Schnittstelle auf dem Router-ASBR2 an.[edit protocols] bgp { group To_ASBR2 { type internal; local-address 192.0.2.7; neighbor 192.0.2.5 { family inet { labeled-unicast { resolve-vpn; } } } } }
Konfigurieren Sie multihop EBGP in Richtung Router PE1 Konfigurieren Sie auf Router PE2 die
inet-vpn
Adressfamilie.[edit protocols] bgp { group To_PE1 { type external; local-address 192.0.2.7; multihop { ttl 20; } family inet-vpn { unicast; } neighbor 192.0.2.2 { peer-as 100; } } }
Konfigurieren Sie auf Router PE2 die lokale autonome BGP-Systemnummer.
[edit routing-options] autonomous-system 200;
Konfigurieren Sie auf Router PE2 eine Richtlinie, um das VRF-Routenziel zu den Routen hinzuzufügen, die für dieses VPN angekündigt werden.
[edit policy-options] policy-statement vpnexport { term 1 { from protocol bgp; then { community add test_comm; accept; } } term 2 { then reject; } }
Konfigurieren Sie auf Router PE2 eine Richtlinie für den Import von Routen aus BGP, an die die
test_comm
Community angeschlossen ist.[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } }
Definieren Sie auf Router PE1 die
test_comm
BGP-Community mit einem Routenziel.[edit policy-options] community test_comm members target:1:100;
Konfiguration von Router CE2
Schritt-für-Schritt-Verfahren
Konfigurieren Sie auf Router CE2 die IP-Adresse und Protokollfamilie auf der Fast Ethernet-Schnittstelle für die Verbindung zwischen Router CE2 und Router PE2. Geben Sie den
inet
Adressfamilientyp an.[edit interfaces] fe-3/0/0 { unit 0 { family inet { address 192.168.6.14/24; } } }
Konfigurieren Sie auf Router CE2 die IP-Adresse und Protokollfamilie auf der Loopback-Schnittstelle. Geben Sie den
inet
Adressfamilientyp an.[edit interfaces lo0] lo0 { unit 0 { family inet { address 192.0.2.8/32; } } }
Definieren Sie auf Router CE2 eine Richtlinie, die direkte
myroutes
Routen akzeptiert.[edit policy-options] policy-statement myroutes { from protocol direct; then accept; }
Konfigurieren Sie auf Router CE2 ein Routing-Protokoll. Das Routing-Protokoll kann eine statische Route, RIP, OSPF, ISIS oder EBGP sein. In diesem Beispiel konfigurieren wir EBGP. Geben Sie die BGP-Nachbar-IP-Adresse als logische Loopback-Schnittstelle von Router PE1 an. Wenden Sie die
myroutes
Richtlinie an.[edit protocols] bgp { group To_PE2 { neighbor 198.51.100.13 { export myroutes; peer-as 200; } } }
Konfigurieren Sie auf Router CE2 die lokale autonome BGP-Systemnummer.
[edit routing-options] autonomous-system 20;
Überprüfung des VPN-Betriebs
Schritt-für-Schritt-Verfahren
Bestätigen Sie die Konfiguration auf jedem Router.
Hinweis:Die in diesem Beispiel dargestellten MPLS-Labels unterscheiden sich von den in Ihrer Konfiguration verwendeten Labels.
Zeigen Sie auf Router PE1 die Routen für die
vpn2CE1
Routinginstanz mithilfe des Befehlsshow ospf route
an. Überprüfen Sie, ob die192.0.2.1
Route von OSPF gelernt wurde.user@PE1> show ospf route instance vpn2CE1 Topology default Route Table: Prefix Path Route NH Metric NextHop Nexthop Type Type Type Interface addr/label 192.0.2.1 Intra Router IP 1 fe-1/2/3.0 198.51.100.1 192.0.2.1/32 Intra Network IP 1 fe-1/2/3.0 198.51.100.1 198.51.100.0/24 Intra Network IP 1 fe-1/2/3.0
Verwenden Sie den
show route advertising-protocol
Befehl auf Router PE1, um zu überprüfen, ob Router PE1 die192.0.2.1
Route zu Router PE2 mit MP-BGP mit dem VPN MPLS-Label angibt.user@PE1> show route advertising-protocol bgp 192.0.2.7 extensive bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 1:100:192.0.2.1/32 (1 entry, 1 announced) BGP group To_PE2 type External Route Distinguisher: 1:100 VPN Label: 300016 Nexthop: Self Flags: Nexthop Change MED: 1 AS path: [100] I Communities: target:1:100 rte-type:0.0.0.2:1:0
Verwenden Sie den
show route advertising-protocol
Befehl auf Router ASBR1, um zu überprüfen, ob Router ASBR1 die192.0.2.2
Route zu Router ASBR2 ankündigen wird.user@ASBR1> show route advertising-protocol bgp 192.168.3,8 extensive inet.0: 14 destinations, 16 routes (14 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (2 entries, 1 announced) BGP group To-PE2 type External Route Label: 300172 Nexthop: Self Flags: Nexthop Change MED: 2 AS path: [100] I
Verwenden Sie den
show route receive-protocol
Befehl auf Router ASBR2, um zu überprüfen, ob der Router die192.0.2.2
Route empfängt und akzeptiert.user@ASBR2> show route receive-protocol bgp 192.168.3.7 extensive inet.0: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) Accepted Route Label: 300172 Nexthop: 192.168.3.7 MED: 2 AS path: 100 I
Verwenden Sie den
show route advertising-protocol
Befehl auf Router ASBR2, um zu überprüfen, ob Router ASBR2 die192.0.2.2
Route zu Router PE2 anwirbt.user@ASBR2> show route advertising-protocol bgp 192.0.2.7 extensive inet.0: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) BGP group To-PE2 type Internal Route Label: 300192 Nexthop: Self Flags: Nexthop Change MED: 2 Localpref: 100 AS path: [200] 100 I
Verwenden Sie den
show route receive-protocol
Befehl auf Router PE2, um zu überprüfen, ob Router PE2 die Route empfängt und in dieinet.0.
Routingtabelle eingibt. Vergewissern Sie sich, dass Router PE2 das Update auch von Router PE1 empfängt und die Route akzeptiert.user@PE2> show route receive-protocol bgp 192.0.2.5 extensive inet.0: 13 destinations, 14 routes (13 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) Accepted Route Label: 300192 Nexthop: 192.0.2.5 MED: 2 Localpref: 100 AS path: 100 I AS path: Recorded inet.3: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) Accepted Route Label: 300192 Nexthop: 192.0.2.5 MED: 2 Localpref: 100 AS path: 100 I AS path: Recorded
Verwenden Sie den
show route receive-protocol
Befehl auf Router PE2, um zu überprüfen, ob Router PE2 die Route in die Routingtabelle dervpn2CE2
Routinginstanz eingibt und die Route zu Router CE2 mitHILFE von EBGP angibt.user@PE2> show route receive-protocol bgp 192.0.2.2 detail inet.0: 17 destinations, 18 routes (17 active, 0 holddown, 0 hidden) inet.3: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) __juniper_private1__.inet.0: 14 destinations, 14 routes (8 active, 0 holddown, 6 hidden) __juniper_private2__.inet.0: 1 destinations, 1 routes (0 active, 0 holddown, 1 hidden) vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 1:100 VPN Label: 300016 Nexthop: 192.0.2.2 MED: 1 AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 1:100:192.0.2.1/32 (1 entry, 0 announced) Accepted Route Distinguisher: 1:100 VPN Label: 300016 Nexthop: 192.0.2.2 MED: 1 AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 __juniper_private1__.inet6.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
Verwenden Sie den
show route advertising-protocol
Befehl auf Router PE2, um zu überprüfen, ob Router PE2 die192.0.2.1
Route zu Router CE2 über dievpn2CE2
Peer-Gruppe anpries.user@PE2> show route advertising-protocol bgp 192.168.6.14 extensive vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group vpn2CE2 type External Nexthop: Self AS path: [200] 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0
Verwenden Sie den
show route
Befehl auf Router CE2, um zu überprüfen, ob Router CE2 die192.0.2.1
Route von Router PE2 empfängt.user@CE2> show route 192.0.2.1 inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1/32 *[BGP/170] 00:25:36, localpref 100 AS path: 200 100 I > to 192.168.6.13 via fe-3/0/0.0
Verwenden Sie auf Router CE2 den
ping
Befehl und geben Sie192.0.2.8
als Quelle der Ping-Pakete an, um die Konnektivität mit Router CE1 zu überprüfen.user@CE2> ping 192.0.2.1 source 192.0.2.8 PING 192.0.2.1 (192.0.2.1): 56 data bytes 64 bytes from 192.0.2.1: icmp_seq=0 ttl=58 time=4.786 ms 64 bytes from 192.0.2.1: icmp_seq=1 ttl=58 time=10.210 ms 64 bytes from 192.0.2.1: icmp_seq=2 ttl=58 time=10.588 ms
Verwenden Sie den
show route
Befehl auf Router PE2, um zu überprüfen, ob der Datenverkehr mit einem inneren Label von300016
, einem mittleren300192
und einem obersten Label von299776
gesendet wird.user@PE2> show route 192.0.2.1 detail vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 1:100 Next hop type: Indirect Next-hop reference count: 3 Source: 192.0.2.2 Next hop type: Router, Next hop index: 653 Next hop: via so-0/0/1.0 weight 0x1, selected Label-switched-path To-ASBR2 Label operation: Push 300016, Push 300192, Push 299776(top) Protocol next hop: 192.0.2.2 Push 300016 Indirect next hop: 8c61138 262142 State: <Secondary Active Ext> Local AS: 200 Peer AS: 100 Age: 17:33 Metric: 1 Metric2: 2 Task: BGP_100.192.0.2.2+62319 Announcement bits (3): 0-RT 1-KRT 2-BGP RT Background AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 Accepted VPN Label: 300016 Localpref: 100 Router ID: 192.0.2.2 Primary Routing Table bgp.l3vpn.0
Verwenden Sie den
show route table
Befehl auf Router ASBR2, um zu überprüfen, ob Router ASBR2 den Datenverkehr empfängt, nachdem der top-Label von Router P2 ausgelöst wurde. Überprüfen Sie, ob das Label300192
durch ein Label300176
ausgetauscht wurde und der Datenverkehr über die Schnittstelle ge-0/1/1.0 an Router ASBR1 gesendet wird. An dieser Stelle bleibt das untere Label300016
erhalten.user@ASBR2# show route table mpls.0 detail 300192 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 660 Next-hop reference count: 2 Source: 192.168.3.7 Next hop: 192.168.3.7 via ge-0/1/1.0, selected Label operation: Swap 300176 State: <Active Int Ext> Local AS: 200 Age: 24:01 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: 100 I Ref Cnt: 1
Verwenden Sie den
show route table
Befehl auf Router ASBR1, um zu überprüfen, ob der Router ASBR1, wenn er Datenverkehr mit dem Label300176
empfängt, das Label mit299824
dem Router PE1 eintauscht.user@ASBR1> show route table mpls.0 detail 300176 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 651 Next-hop reference count: 2 Next hop: 192.168.2.5 via ge-0/0/0.0 weight 0x1, selected Label operation: Swap 299824 State: <Active Int Ext> Local AS: 100 Age: 25:53 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: I Ref Cnt: 1
Verwenden Sie den
show route table
Befehl auf Router PE1, um zu überprüfen, ob Router PE1 den Datenverkehr empfängt, nachdem der obere Label von Router P1 ausgelöst wurde. Überprüfen Sie, ob das Label300016
markiert ist und der Datenverkehr über die Schnittstellefe-1/2/3.0
an Router CE1 gesendet wird.user@PE1> show route table mpls.0 detail 300016 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 643 Next-hop reference count: 2 Next hop: 198.51.100.1 via fe-1/2/3.0, selected Label operation: Pop State:< Active Int Ext> Local AS: 100 Age: 27:37 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: I Ref Cnt: 1 Communities: rte-type:0.0.0.2:1:0