Interprovider-VPNs
Interprovider-VPNs
Interprovider-VPNs bieten Konnektivität zwischen separaten ASs. Diese Funktion kann von einem VPN-Kunden verwendet werden, der Verbindungen zu mehreren verschiedenen Dienstanbietern oder zu demselben Dienstanbieter in verschiedenen geografischen Regionen hat, von denen jede eine andere AS hat. Abbildung 1 veranschaulicht die Art der Netzwerktopologie, die von einem Interprovider-VPN verwendet wird.
In den folgenden Abschnitten werden die Möglichkeiten beschrieben, wie Sie ein Interprovider-VPN konfigurieren können:
- Verknüpfen von VRF-Tabellen zwischen autonomen Systemen
- Konfiguration von Layer-3-VPNs der nächsten Generation Optionen A, B und C
- Konfiguration von Multihop MP-EBGP zwischen AS-Border-Routern
Verknüpfen von VRF-Tabellen zwischen autonomen Systemen
Sie können zwei separate ASs verbinden, indem Sie einfach die VPN-Routing- und Weiterleitungstabelle (VRF) im ASBR (AS Border Router) des einen AS mit der VRF-Tabelle im ASBR im anderen AS verknüpfen. Jeder ASBR muss eine VRF-Routing-Instanz für jedes VPN enthalten, das in beiden Service-Provider-Netzwerken konfiguriert ist. Anschließend konfigurieren Sie eine IP-Sitzung zwischen den beiden ASBRs. Im Endeffekt behandeln sich die ASBRs gegenseitig als Kunden-Edge-Router (CE).
Aufgrund der Komplexität der Konfiguration, insbesondere im Hinblick auf die Skalierung, wird diese Methode nicht empfohlen. Die Details dieser Konfiguration sind nicht in der Dokumentation enthalten.
Konfiguration von Layer-3-VPNs der nächsten Generation Optionen A, B und C
Für Layer-3-VPNs der nächsten Generation verwenden die PE-Router in einem AS Multiprotocol external BGP (MP-EBGP), um gekennzeichnete VPN-Internet Protocol Version 4 (IPv4)-Routen an einen ASBR oder an einen Routenreflektor zu verteilen, dessen Client der ASBR ist. Der ASBR verwendet Multiprotocol external BGP (MP-EBGP), um die gekennzeichneten VPN-IPv4-Routen an seinen Peer ASBR im benachbarten AS zu verteilen. Der Peer-ASBR verwendet dann MP-IBGP, um gekennzeichnete VPN-IPv4-Routen an PE-Router oder an einen Routenreflektor zu verteilen, von dem die PE-Router ein Client sind.
Sie können Layer-3-VPNs der nächsten Generation sowohl ASs als Unicast (Junos OS Release 9.5 und höher) als auch Multicast (Junos OS Release 12.1 und höher) konfigurieren. Die Junos OS-Software unterstützt Layer-3-VPNs der nächsten Generation Option A, Option B und Option C:
Option A: Dies ist eine einfache, wenn auch weniger skalierbare Interprovider-VPN-Lösung für das Problem, VPN-Services für einen Kunden bereitzustellen, der verschiedene Standorte hat, von denen nicht alle denselben Service Provider verwenden können. In dieser Implementierung ist die VPN-Routing- und Weiterleitungstabelle (VRF) im ASBR des einen AS mit der VRF-Tabelle im ASBR des anderen AS verknüpft. Jeder ASBR muss eine VRF-Instanz für jedes VPN enthalten, das in beiden Service-Provider-Netzwerken konfiguriert ist. Anschließend muss eine IGP oder BGP zwischen den ASBRs konfiguriert werden.
Option B: Für diese Interprovider-VPN-Lösung benötigt der Kunde VPN-Services für verschiedene Standorte, doch ist nicht für alle diese Standorte derselbe Dienstanbieter verfügbar. Bei Option B speichern die ASBR-Router alle VPN-IPv4-Routen in der Routing-Informationsbasis (RIB), und die mit den Präfixen verknüpften Bezeichnungen werden in der Forwarding Information Base (FIB) gespeichert. Da die RIB- und FIB-Tabellen zu viel des jeweils zugewiesenen Speichers beanspruchen können, ist diese Lösung für ein Interprovider-VPN nicht sehr skalierbar. Wird zwischen Service Provider 1 und Service Provider 2 ein Transit Service Provider eingesetzt, muss der Transit Service Provider auch alle VPN-IPv4-Routen im RIB und die entsprechenden Labels im FIB vorhalten. Die ASBRs beim Transitdienstleister verfügen in dieser Lösung über die gleiche Funktionalität wie die ASBRs bei Dienstanbieter 1 oder Dienstanbieter 2. Die PE-Router in jedem AS verwenden internes Multiprotokoll-BGP (MP-IBGP), um gekennzeichnete VPN-IPv4-Routen an einen ASBR oder an einen Routenreflektor zu verteilen, dessen Client der ASBR ist. Der ASBR verwendet MP-EBGP, um die gekennzeichneten VPN-IPv4-Routen an seinen Peer-ASBR-Router im benachbarten AS zu verteilen. Der Peer-ASBR verwendet dann MP-IBGP, um gekennzeichnete VPN-IPv4-Routen an PE-Router oder an einen Routenreflektor zu verteilen, von dem die PE-Router ein Client sind.
Option C: Bei dieser Interprovider-VPN-Lösung ist der Kundendienstanbieter darauf angewiesen, dass der VPN-Dienstanbieter einen VPN-Transportdienst zwischen den Points of Presence (POPs) oder regionalen Netzwerken des Kundendienstanbieters bereitstellt. Diese Funktion kann von einem VPN-Kunden verwendet werden, der Verbindungen zu mehreren verschiedenen Dienstanbietern oder verschiedene Verbindungen zu demselben Dienstanbieter in verschiedenen geografischen Regionen hat, von denen jede eine andere AS-Nummer hat. Bei Option C werden nur interne Routen der Service Provider-Netzwerke zwischen ASBRs angekündigt. Dies wird durch die Verwendung der
family inet labeled-unicastAnweisungen in der IBGP- und EBGP-Konfiguration auf den PE-Routern erreicht. Gekennzeichnete IPv4-Routen (nicht VPN-IPv4) werden von den ASBRs ausgetauscht, um MPLS zu unterstützen. Eine MP-EBGP-Sitzung zwischen den End-PE-Routern wird für die Ankündigung von VPN-IPv4-Routen verwendet. Auf diese Weise wird VPN-Konnektivität bereitgestellt, während VPN-IPv4-Routen aus dem Kernnetzwerk ferngehalten werden.
Konfiguration von Multihop MP-EBGP zwischen AS-Border-Routern
Bei dieser Art der Interprovider-VPN-Konfiguration müssen P-Router nicht alle Routen in allen VPNs speichern. Nur die PE-Router müssen über alle VPN-Routen verfügen. Die P-Router leiten den Datenverkehr einfach an die PE-Router weiter – sie speichern oder verarbeiten keine Informationen über das Ziel der Pakete. Die Verbindungen zwischen den AS-Grenzroutern in separaten ASs leiten den Datenverkehr zwischen den ASs weiter, ähnlich wie ein Label-Switched-Pfad (LSP) funktioniert.
Im Folgenden finden Sie die grundlegenden Schritte, die Sie ausführen, um ein Interprovider-VPN auf diese Weise zu konfigurieren:
Konfigurieren Sie die Multihop-EBGP-Neuverteilung von gekennzeichneten VPN-IPv4-Routen zwischen dem Quell- und dem Ziel-ASs.
Konfigurieren Sie EBGP so, dass gekennzeichnete IPv4-Routen von seinem AS an benachbarte ASs verteilt werden.
Konfigurieren Sie MPLS auf den End-PE-Routern der VPNs.
Siehe auch
Beispiel: Konfigurieren der Interprovider-Layer-3-VPN-Option A
Interprovider-Layer-3-VPN-Option A bietet Interprovider-VRF-zu-VRF-Verbindungen an den AS-Bound-Routern (ASBRs). Im Vergleich zu Option B und Option C ist Option A die am wenigsten skalierbare Lösung.
Dieses Beispiel enthält eine Schritt-für-Schritt-Anleitung zum Konfigurieren der Interprovider-Layer-3-VPN-Option A, bei der es sich um eine der empfohlenen Implementierungen von MPLS-VPN handelt, wenn dieser Dienst von einem Kunden benötigt wird, der über mehr als einen AS verfügt, und nicht alle ASs des Kunden von demselben Dienstanbieter bedient werden können. Es ist in die folgenden Abschnitte unterteilt:
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
-
Junos OS Version 9.5 oder höher.
-
Acht Router der M-Serie, T-Serie, TX-Serie oder MX-Serie von Juniper Networks.
Übersicht und Topologie
Dies ist die einfachste und am wenigsten skalierbare Interprovider-VPN-Lösung für das Problem, VPN-Dienste für einen Kunden bereitzustellen, der verschiedene Standorte hat, von denen nicht alle denselben Service Provider (SP) verwenden können.
RFC 4364, Abschnitt 10 bezeichnet diese Methode als Interprovider-VRF-zu-VRF-Verbindungen an den AS-Grenzroutern.
In dieser Konfiguration:
-
Die VRF-Tabelle (Virtual Routing and Forwarding) im ASBR des einen AS ist mit der VRF-Tabelle im ASBR des anderen AS verknüpft. Jeder ASBR muss eine VRF-Instanz für jedes VPN enthalten, das in beiden Service-Provider-Netzwerken konfiguriert ist. Anschließend muss eine IGP oder BGP zwischen den ASBRs konfiguriert werden. Dies hat den Nachteil, dass die Skalierbarkeit eingeschränkt ist.
-
In dieser Konfiguration sind die Autonomous System Boundary Router (ASBRs) an beiden SPs als reguläre PE-Router konfiguriert und stellen dem benachbarten SP MPLS L3-VPN-Dienst bereit.
-
Jeder PE-Router behandelt den anderen wie einen Kunden-Edge-Router (CE). ASBRs übernehmen die Rolle regulärer CE-Router für die ASBR des Remote-SPs. ASBRs sehen sich gegenseitig als CE-Geräte.
-
Ein Provider-Edge-Router (PE) in einem autonomen System (AS) wird direkt an einen PE-Router in einem anderen AS angeschlossen.
-
Die beiden PE-Router sind über mehrere Subschnittstellen verbunden, mindestens eine für jedes der VPNs, deren Routen von AS an AS weitergeleitet werden müssen.
-
Die PE-Router ordnen jede Unterschnittstelle einer VPN-Routing- und Weiterleitungstabelle (VRF) zu und verwenden EBGP, um unbeschriftete IPv4-Adressen untereinander zu verteilen.
-
Bei dieser Lösung müssen alle gängigen VPNs, die in beiden PEs definiert sind, auch in einem oder mehreren ASBRs zwischen den beiden SPs definiert werden. Dies ist keine sehr skalierbare Methodik, insbesondere wenn ein Transit-SP von zwei regionalen SPs für die Zusammenschaltung verwendet wird.
-
Dieses Verfahren ist einfach zu konfigurieren und erfordert kein MPLS an der Grenze zwischen ASs. Darüber hinaus lässt es sich nicht so gut skalieren wie andere empfohlene Verfahren.
Die Topologie des Netzwerks ist in Abbildung 2 dargestellt.
Topologie
Konfiguration
Die hier vorgestellte Vorgehensweise basiert auf der Annahme, dass der Leser bereits mit der MPLS-MVPN-Konfiguration vertraut ist. In diesem Beispiel wird die einzigartige Konfiguration erläutert, die für Carrier-of-Carriers-Lösungen für VPN-Services an verschiedenen Standorten erforderlich ist.
Führen Sie die folgenden Aufgaben aus, um die Interprovider-Layer 3-VPN-Option A zu konfigurieren:
- Konfigurieren von Router CE1
- Konfigurieren von Router PE1
- Konfigurieren von Router P1
- Konfigurieren des Routers ASBR1
- Konfigurieren des Routers ASBR2
- Konfigurieren von Router P2
- Konfigurieren von Router PE2
- Konfigurieren des Routers CE2
- Überprüfen des VPN-Vorgangs
Konfigurieren von Router CE1
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie auf Router CE1 die IP-Adresse und Protokollfamilie auf der Fast Ethernet-Schnittstelle für die Verbindung zwischen Router CE1 und Router PE1. Geben Sie den
inetAdressfamilientyp an.[edit interfaces fe-0/0/1.0] family inet { address 198.51.100.1/24; } -
Konfigurieren Sie auf Router CE1 die IP-Adresse und die Protokollfamilie auf der Loopback-Schnittstelle. Geben Sie den
inetAdressfamilientyp an.[edit interfaces lo0] unit 0 { family inet { address 192.0.2.1/32; } } -
Konfigurieren Sie auf Router CE1 ein Routing-Protokoll. Das Routing-Protokoll kann eine statische Route, RIP, OSPF, ISIS oder EBGP sein. In diesem Beispiel konfigurieren wir OSPF. Schließen Sie die Fast-Ethernet-Schnittstelle für die Verbindung zwischen Router CE1 und Router PE1 und die logische Loopback-Schnittstelle von Router CE1 ein.
[edit protocols] ospf { area 0.0.0.2 { interface fe-0/0/1.0; interface lo0.0; } }
Konfigurieren von Router PE1
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie auf Router PE1 IPv4-Adressen an den SONET-, Fast Ethernet- und logischen Loopback-Schnittstellen. Geben Sie die
inetAdressfamilie auf allen Schnittstellen an. Geben Sie diemplsAdressfamilie für die SONET- und Fast-Ethernet-Schnittstellen an.[edit interfaces] so-0/2/0 { unit 0 { family inet { address 192.168.1.9/24; } family mpls; } } fe-1/2/3 { unit 0 { family inet { address 198.51.100.2/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.2/32; } } } -
Konfigurieren Sie auf Router PE1 die Routing-Instanz für VPN2. Geben Sie den
vrfInstanztyp und die kundenorientierte Fast Ethernet-Schnittstelle an. Konfigurieren Sie eine Routenunterscheidung, um ein eindeutiges VPN-IPv4-Adresspräfix zu erstellen. Wenden Sie die VRF-Import- und Exportrichtlinien an, um das Senden und Empfangen von Routenzielen zu ermöglichen. Konfigurieren Sie das OSPF-Protokoll innerhalb des VRF. Geben Sie die kundenorientierte Fast Ethernet-Schnittstelle an, und geben Sie die Exportrichtlinie an, um BGP-Routen in OSPF zu exportieren.[edit routing-instances] vpn2CE1 { instance-type vrf; interface fe-1/2/3.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { ospf { export bgp-to-ospf; area 0.0.0.2 { interface fe-1/2/3.0; } } } } -
Konfigurieren Sie auf Router PE1 die RSVP- und MPLS-Protokolle so, dass sie den Label-Switched-Pfad (LSP) unterstützen. Konfigurieren Sie den LSP für Router ASBR1, und geben Sie die IP-Adresse der logischen Loopback-Schnittstelle auf Router ASBR1 an. Konfigurieren Sie eine BGP-Gruppe. Geben Sie als Gruppentyp an
internal. Geben Sie die lokale Adresse als logische Loopback-Schnittstelle auf Router PE1 an. Geben Sie die Nachbaradresse als logische Loopbackschnittstelle auf dem Router ASBR1 an. Geben Sie die Adressfamilie undunicastdeninet-vpnDatenverkehrstyp an, damit BGP IPv4 Network Layer Reachability Information (NLRI) für VPN-Routen übertragen kann. Konfigurieren Sie das OSPF-Protokoll. Geben Sie die Core-seitige SONET-Schnittstelle und die logische Loopback-Schnittstelle auf Router PE1 an.[edit protocols] rsvp { interface so-0/2/0.0; interface lo0.0; } mpls { label-switched-path To-ASBR1 { to 192.0.2.4; } interface so-0/2/0.0; interface lo0.0; } bgp { group To_ASBR1 { type internal; local-address 192.0.2.2; neighbor 192.0.2.4 { family inet-vpn { unicast; } } } } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/2/0.0; interface lo0.0; } } -
Konfigurieren Sie auf Router PE1 die Nummer des lokalen autonomen BGP-Systems.
[edit routing-options] autonomous-system 100;
-
Konfigurieren Sie auf Router PE1 eine Richtlinie zum Exportieren der BGP-Routen in OSPF.
[edit policy-options] policy-statement bgp-to-ospf { term 1 { from protocol bgp; then accept; } term 2 { then reject; } } -
Konfigurieren Sie auf Router PE1 eine Richtlinie, um das VRF-Routenziel zu den Routen hinzuzufügen, die für dieses VPN angekündigt werden.
[edit policy-options] policy-statement vpnexport { term 1 { from protocol ospf; then { community add test_comm; accept; } } term 2 { then reject; } } -
Konfigurieren Sie auf Router PE1 eine Richtlinie zum Importieren von Routen aus BGP, an die die
test_commCommunity angeschlossen ist.[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } } -
Definieren Sie auf Router PE1 die
test_commBGP-Community mit einem Routenziel.[edit policy-options] community test_comm members target:1:100;
Konfigurieren von Router P1
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie auf Router P1 IP-Adressen für die SONET- und Gigabit-Ethernet-Schnittstellen. Aktivieren Sie die Schnittstellen für die Verarbeitung der
inetmplsAdressfamilien. Konfigurieren Sie die IP-Adresse für dielo0.0Loopback-Schnittstelle, und aktivieren Sie die Schnittstelle, um dieinetAdressfamilie zu verarbeiten.[edit interfaces] so-0/2/1 { unit 0 { family inet { address 192.168.1.4/24; } family mpls; } } ge-1/3/0 { unit 0 { family inet { address 192.168.2.5/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.3/32; } } } -
Konfigurieren Sie auf Router P1 die RSVP- und MPLS-Protokolle zur Unterstützung des LSP. Geben Sie die SONET- und Gigabit-Ethernet-Schnittstellen an.
Konfigurieren Sie das OSPF-Protokoll. Geben Sie die SONET- und Gigabit-Ethernet-Schnittstellen sowie die logische Loopback-Schnittstelle an. Aktivieren Sie OSPF, um Erweiterungen für das Traffic Engineering zu unterstützen.
[edit protocols] rsvp { interface so-0/2/1.0; interface ge-1/3/0.0; interface lo0.0; } mpls { interface lo0.0; interface ge-1/3/0.0; interface so-0/2/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-1/3/0.0; interface so-0/2/1.0; interface lo0.0; } }
Konfigurieren des Routers ASBR1
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie auf Router ASBR1 IP-Adressen für die Gigabit-Ethernet-Schnittstellen. Aktivieren Sie die Schnittstellen für die Verarbeitung der
inetmplsund-Adressfamilien. Konfigurieren Sie die IP-Adressen für dielo0.0Loopback-Schnittstelle, und aktivieren Sie die Schnittstelle für die Verarbeitung derinetAdressfamilie.[edit interfaces] ge-0/0/0 { unit 0 { family inet { address 192.168.2.6/24; } family mpls; } } ge-0/1/1 { unit 0 { family inet { address 192.168.3.7/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.4/32; } } } -
Konfigurieren Sie auf Router ASBR1 die
To_ASBR2Routing-Instanz. Geben Sie denvrfInstance-Typ und die Core-seitige Gigabit-Ethernet-Schnittstelle an. Konfigurieren Sie eine Routenunterscheidung, um ein eindeutiges VPN-IPv4-Adresspräfix zu erstellen. Konfigurieren Sie ein Routenziel für das VPN. Konfigurieren Sie die BGP-Peer-Gruppe innerhalb des VRF. Geben Sie AS 200 als Peer-AS und die IP-Adresse der Gigabit-Ethernet-Schnittstelle am Router ASBR2 als Nachbaradresse an.[edit routing instances] To_ASBR2{ instance-type vrf; interface ge-0/1/1.0; route-distinguisher 1:100; vrf-target target:1:100; protocols { bgp { group To_ASBR2 { type external; neighbor 192.168.3.8 { peer-as 200; } } } } } -
Konfigurieren Sie auf Router ASBR1 die RSVP- und MPLS-Protokolle zur Unterstützung des LSP, indem Sie die Gigabit-Ethernet-Schnittstelle angeben, die dem Router P1 zugewandt ist.
Konfigurieren Sie das OSPF-Protokoll, indem Sie die Gigabit-Ethernet-Schnittstelle angeben, die dem P1-Router und der logischen Loopback-Schnittstelle zugewandt ist. Aktivieren Sie OSPF, um Erweiterungen für das Traffic Engineering zu unterstützen.
[edit protocols] rsvp { interface ge-0/0/0.0; interface lo0.0; } mpls { label-switched-path To_PE1 { to 192.0.2.2; } interface lo0.0; interface ge-0/0/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/0/0.0; interface lo0.0; } } -
Erstellen Sie auf Router ASBR1 die
To-PE1interne BGP-Peer-Gruppe. Geben Sie die lokale IP-Peeradresse als lokalelo0.0Adresse an. Geben Sie die Nachbar-IP-Peer-Adresse alslo0.0Schnittstellenadresse von Router PE1 an.[edit protocols] bgp { group To-PE1 { type internal; local-address 192.0.2.4; neighbor 192.0.2.2 { family inet-vpn { unicast; } } } } -
Konfigurieren Sie auf Router ASBR1 die Nummer des lokalen autonomen BGP-Systems.
[edit routing-options] autonomous-system 100;
Konfigurieren des Routers ASBR2
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie auf Router ASBR2 IP-Adressen für die Gigabit-Ethernet-Schnittstellen. Aktivieren Sie die Schnittstellen für die Verarbeitung der
inetmplsAdressfamilien. Konfigurieren Sie die IP-Adresse für dielo0.0Loopback-Schnittstelle, und aktivieren Sie die Schnittstelle, um dieinetAdressfamilie zu verarbeiten.[edit interfaces] ge-0/1/1 { unit 0 { family inet { address 192.168.3.8/24; } family mpls; } } ge-0/2/3 { unit 0 { family inet { address 192.168.4.10/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.5/32; } } } -
Konfigurieren Sie auf Router ASBR2 die
To_ASBR1Routing-Instanz. Geben Sie denvrfInstance-Typ und die Core-seitige Gigabit-Ethernet-Schnittstelle an. Konfigurieren Sie eine Routenunterscheidung, um ein eindeutiges VPN-IPv4-Adresspräfix zu erstellen. Konfigurieren Sie ein Routenziel für das VPN. Konfigurieren Sie die BGP-Peer-Gruppe innerhalb des VRF. Geben Sie AS 100 als Peer-AS und die IP-Adresse der Gigabit-Ethernet-Schnittstelle am Router ASBR1 als Nachbaradresse an.[edit routing-instances] To_ASBR1 { instance-type vrf; interface ge-0/1/1.0; route-distinguisher 1:100; vrf-target target:1:100; protocols { bgp { group To_ASBR1 { type external; neighbor 192.168.3.7 { peer-as 100; } } } } } -
Konfigurieren Sie auf Router ASBR2 die RSVP- und MPLS-Protokolle zur Unterstützung des LSP, indem Sie die Gigabit-Ethernet-Schnittstelle angeben, die dem P2-Router zugewandt ist.
Konfigurieren Sie das OSPF-Protokoll, indem Sie die Gigabit-Ethernet-Schnittstelle angeben, die dem P2-Router und der logischen Loopback-Schnittstelle zugewandt ist. Aktivieren Sie OSPF, um Erweiterungen für das Traffic Engineering zu unterstützen.
[edit protocols] rsvp { interface ge-0/2/3.0; interface lo0.0; } mpls { label-switched-path To_PE2 { to 192.0.2.7; } interface lo0.0; interface ge-0/2/3.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/3.0; interface lo0.0; } } -
Erstellen Sie auf dem Router ASBR2 die
To-PE2interne BGP-Peer-Gruppe. Geben Sie die lokale IP-Peeradresse als lokalelo0.0Adresse an. Geben Sie die benachbarte IP-Peer-Adresse alslo0.0Schnittstellenadresse von Router PE2 an.[edit protocols] bgp { group To-PE2 { type internal; local-address 192.0.2.5; neighbor 192.0.2.7 { family inet-vpn { unicast; } } } -
Konfigurieren Sie auf dem Router ASBR2 die Nummer des lokalen autonomen BGP-Systems.
[edit routing-options] autonomous-system 200;
Konfigurieren von Router P2
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie auf Router P2 IP-Adressen für die SONET- und Gigabit-Ethernet-Schnittstellen. Aktivieren Sie die Schnittstellen für die Verarbeitung der
inetmplsAdressfamilien. Konfigurieren Sie die IP-Adresse für dielo0.0Loopback-Schnittstelle, und aktivieren Sie die Schnittstelle, um dieinetAdressfamilie zu verarbeiten.[edit interfaces] so-0/0/0 { unit 0 { family inet { address 192.168.5.11/24; } family mpls; } } ge-0/2/2 { unit 0 { family inet { address 192.168.4.12/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.6/32; } } } -
Konfigurieren Sie auf Router P2 die RSVP- und MPLS-Protokolle zur Unterstützung des LSP. Geben Sie die SONET- und Gigabit-Ethernet-Schnittstellen an.
Konfigurieren Sie das OSPF-Protokoll. Geben Sie die SONET- und Gigabit-Ethernet-Schnittstellen sowie die logische Loopback-Schnittstelle an. Aktivieren Sie OSPF, um Erweiterungen für das Traffic Engineering zu unterstützen.
[edit protocols] rsvp { interface so-0/0/0.0; interface ge-0/2/2.0; interface lo0.0; } mpls { interface lo0.0; interface ge-0/2/2.0; interface so-0/0/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/2.0; interface so-0/0/0.0; interface lo0.0; } }
Konfigurieren von Router PE2
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie auf Router PE2 IPv4-Adressen an den SONET-, Fast Ethernet- und logischen Loopback-Schnittstellen. Geben Sie die
inetAdressfamilie auf allen Schnittstellen an. Geben Sie diemplsAdressfamilie für die SONET- und Fast-Ethernet-Schnittstellen an.[edit interfaces] so-0/0/1 { unit 0 { family inet { address 192.168.5.12/24; } family mpls; } } fe-0/3/1 { unit 0 { family inet { address 192.168.6.13/24; } family mpls; } lo0 { unit 0 { family inet { address 192.0.2.7/32; } } } -
Konfigurieren Sie auf Router PE2 die Routing-Instanz für VPN2. Geben Sie den
vrfInstanztyp und die kundenorientierte Fast Ethernet-Schnittstelle an. Konfigurieren Sie eine Routenunterscheidung, um ein eindeutiges VPN-IPv4-Adresspräfix zu erstellen. Wenden Sie die VRF-Import- und Exportrichtlinien an, um das Senden und Empfangen von Routenzielen zu ermöglichen. Konfigurieren Sie die BGP-Peer-Gruppe innerhalb des VRF. Geben Sie AS20als Peer-AS und die IP-Adresse der Fast-Ethernet-Schnittstelle am Router CE2 als Nachbaradresse an.[edit routing-instances] vpn2CE2 { instance-type vrf; interface fe-0/3/1.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { bgp { group To_CE2 { peer-as 20; neighbor 192.168.6.14; } } } } -
Konfigurieren Sie auf Router PE2 die RSVP- und MPLS-Protokolle zur Unterstützung des LSP. Konfigurieren Sie den LSP auf ASBR2, und geben Sie die IP-Adresse der logischen Loopback-Schnittstelle auf dem Router ASBR2 an. Konfigurieren Sie eine BGP-Gruppe. Geben Sie als Gruppentyp an
internal. Geben Sie die lokale Adresse als logische Loopback-Schnittstelle auf Router PE2 an. Geben Sie die Nachbaradresse als logische Loopback-Schnittstelle auf dem Router ASBR2 an. Geben Sie die Adressfamilie undunicastdeninet-vpnDatenverkehrstyp an, damit BGP IPv4-NLRI für VPN-Routen übertragen kann. Konfigurieren Sie das OSPF-Protokoll. Geben Sie die Core-orientierte SONET-Schnittstelle und die logische Loopback-Schnittstelle auf Router PE2 an.[edit protocols] rsvp { interface so-0/0/1.0; interface lo0.0; } mpls { label-switched-path To-ASBR2 { to 192.0.2.5; } interface so-0/0/1.0; interface lo0.0; } bgp { group To_ASBR2 { type internal; local-address 192.0.2.7; neighbor 192.0.2.5 { family inet-vpn { unicast; } } } } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/0/1.0; interface lo0.0; } } -
Konfigurieren Sie auf Router PE2 die Nummer des lokalen autonomen BGP-Systems.
[edit routing-options] autonomous-system 200;
-
Konfigurieren Sie auf Router PE2 eine Richtlinie, um das VRF-Routenziel zu den Routen hinzuzufügen, die für dieses VPN angekündigt werden.
[edit policy-options] policy-statement vpnexport { term 1 { from protocol bgp; then { community add test_comm; accept; } } term 2 { then reject; } } -
Konfigurieren Sie auf Router PE2 eine Richtlinie zum Importieren von Routen aus BGP, an die die
test_commCommunity angeschlossen ist.[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } } -
Definieren Sie auf Router PE2 die
test_commBGP-Community mit einem Routenziel.[edit policy-options] community test_comm members target:1:100;
Konfigurieren des Routers CE2
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie auf Router CE2 die IP-Adresse und Protokollfamilie auf der Fast Ethernet-Schnittstelle für die Verbindung zwischen Router CE2 und Router PE2. Geben Sie den
inetAdressfamilientyp an.[edit interfaces] fe-3/0/0 { unit 0 { family inet { address 192.168.6.14/24; } } } -
Konfigurieren Sie auf Router CE2 die IP-Adresse und die Protokollfamilie auf der Loopback-Schnittstelle. Geben Sie den
inetAdressfamilientyp an.[edit interfaces lo0] lo0 { unit 0 { family inet { address 192.0.2.8/32; } } } -
Definieren Sie auf Router CE2 eine Richtlinie mit dem Namen
myroutes, der direkte Routen akzeptiert.[edit policy-options] policy-statement myroutes { from protocol direct; then accept; } -
Konfigurieren Sie auf Router CE2 ein Routing-Protokoll. Das Routing-Protokoll kann eine statische Route, RIP, OSPF, ISIS oder EBGP sein. In diesem Beispiel konfigurieren wir EBGP. Geben Sie AS
200als Peer-AS und die BGP-Nachbar-IP-Adresse als Fast-Ethernet-Schnittstelle von Router PE2 an.[edit protocols] bgp { group To_PE2 { neighbor 192.168.6.13 { export myroutes; peer-as 200; } } } -
Konfigurieren Sie auf Router CE2 die Nummer des lokalen autonomen BGP-Systems.
[edit routing-options] autonomous-system 20;
Überprüfen des VPN-Vorgangs
Schritt-für-Schritt-Anleitung
-
Bestätigen Sie die Konfiguration auf jedem Router.
Anmerkung:Die in diesem Beispiel gezeigten MPLS-Bezeichnungen unterscheiden sich von den in Ihrer Konfiguration verwendeten Bezeichnungen.
-
Zeigen Sie auf Router PE1 die Routen für die
vpn2CE1Routing-Instanz mit demshow ospf routeBefehl an. Vergewissern Sie sich, dass die192.0.2.1Route von OSPF gelernt wurde.user@PE1> show ospf route instance vpn2CE1 Topology default Route Table: Prefix Path Route NH Metric NextHop Nexthop Type Type Type Interface addr/label 192.0.2.1 Intra Router IP 1 fe-1/2/3.0 198.51.100.1 192.0.2.1/32 Intra Network IP 1 fe-1/2/3.0 198.51.100.1 198.51.100.0/24 Intra Network IP 1 fe-1/2/3.0 198.51.100.1 -
Verwenden Sie auf Router PE1 den
show route advertising-protocolBefehl, um zu überprüfen, ob Router PE1 die192.0.2.1Route zu Router ASBR1 mithilfe von MP-BGP mit der VPN-MPLS-Bezeichnung ankündigt.user@PE1> show route advertising-protocol bgp 192.0.2.4 extensive vpn2CE1.inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To_PE1 type Internal Route Distinguisher: 1:100 VPN Label: 299856 Nexthop: Self Flags: Nexthop Change MED: 1 Localpref: 100 AS path: [100] I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
Verwenden Sie auf Router ASBR1 den
show route receive-protocolBefehl, um zu überprüfen, ob der Router die192.0.2.1Route empfängt und akzeptiert und in derTo_ASBR2.inet.0Routing-Tabelle platziert.user@ASBR1> show route receive-protocol bgp 192.0.2.2 extensive inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Route Distinguisher: 1:100 VPN Label: 299856 Nexthop: 192.0.2.2 MED: 1 Localpref: 100 AS path: I Communities: target:1:100 rte-type:0.0.0.2:1:0 MPLS.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) BGP.13VPN.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) * 1:100:192.0.2.1/32 (1 entry, 0 announced) Route Distinguisher: 1:100 VPN Label: 299856 Nexthop: 192.0.2.2 MED: 1 Localpref: 100 AS path: I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
Verwenden Sie auf Router ASBR1 den
show route advertising-protocolBefehl, um zu überprüfen, ob Router ASBR1 die192.0.2.1Route zu Router ASBR2 ankündigt.user@ASBR1> show route advertising-protocol bgp 192.168.3.8 extensive To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To_ASBR2.inet.0 type External Nexthop: Self AS path: [100] I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
Verwenden Sie auf Router ASBR2 den
show route receive-protocolBefehl, um zu überprüfen, ob der Router die192.0.2.1Route empfängt und akzeptiert und in derTo_ASBR1.inet.0Routing-Tabelle platziert.user@ASBR2> show route receive-protocol bgp 192.168.3.7 extensive inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Accepted Nexthop: 192.168.3.7 AS path: 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 MPLS.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) BGP.l3VPN.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) -
Verwenden Sie auf Router ASBR2 den
show route advertising-protocolBefehl, um zu überprüfen, ob Router ASBR2 die192.0.2.1Route zu Router PE2 ankündigt.user@ASBR2> show route advertising-protocol bgp 192.0.2.7 extensive To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To-PE2 type Internal Route Distinguisher: 1:100 VPN Label: 299936 Nexthop: Self Flags: Nexthop Change Localpref: 100 AS path: [200] 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
Verwenden Sie auf Router PE2 den
show route receive-protocolBefehl, um zu überprüfen, ob der Router die192.0.2.1Route empfängt und akzeptiert und in dervpn2CE2.inet.0Routing-Tabelle platziert.user@PE2> show route receive-protocol bgp 192.0.2.5 extensive inet.0: 12 destinations, 13 routes (12 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) __juniper_private1__.inet.0: 14 destinations, 14 routes (8 active, 0 holddown, 6 hidden) __juniper_private2__.inet.0: 1 destinations, 1 routes (0 active, 0 holddown, 1 hidden) vpn2CE2.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 1:100 VPN Label: 299936 Nexthop: 192.0.2.5 Localpref: 100 AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 -
Verwenden Sie auf Router PE2 den
show route advertising-protocolBefehl, um zu überprüfen, ob Router PE2 die192.0.2.1Route zu Router CE2 über dieTo_CE2Peergruppe ankündigt.user@PE2> show route advertising-protocol bgp 192.168.6.14 extensive vpn2CE2.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To_CE2 type External Nexthop: Self AS path: [200] 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
Verwenden Sie auf Router CE2 den
show routeBefehl, um zu überprüfen, ob Router CE2 die192.0.2.1Route von Router PE2 empfängt.user@CE2> show route 192.0.2.1 inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1/32 *[BGP/170] 00:25:36, localpref 100 AS path: 200 100 I > to 192.168.6.13 via fe-3/0/0.0 -
Verwenden Sie auf Router CE2 den
pingBefehl und geben Sie192.0.2.8als Quelle der Ping-Pakete an, um die Konnektivität mit Router CE1 zu überprüfen.user@CE2> ping 192.0.2.1 source 192.0.2.8 PING 192.0.2.1 (192.0.2.1): 56 data bytes 64 bytes from 192.0.2.1: icmp_seq=0 ttl=58 time=4.672 ms 64 bytes from 192.0.2.1: icmp_seq=1 ttl=58 time=10.480 ms 64 bytes from 192.0.2.1: icmp_seq=2 ttl=58 time=10.560 ms
-
Verwenden Sie auf Router PE2 den
show routeBefehl, um zu überprüfen, ob der Datenverkehr mit der inneren Bezeichnung und der oberen Bezeichnung gesendet299936wird299776.user@PE2> show route 192.0.2.1 detail vpn2CE2.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 1:100 Next hop type: Indirect Next-hop reference count: 6 Source: 192.0.2.5 Next hop type: Router, Next hop index: 648 Next hop: via so-0/0/1.0 weight 0x1, selected Label-switched-path To-ASBR2 Label operation: Push 299936, Push 299776(top) Protocol next hop: 192.0.2.5 Push 299984 Indirect next hop: 8c6109c 262143 State: <Secondary Active Int Ext> Local AS: 200 Peer AS: 200 Age: 3:37 Metric2: 2 Task: BGP_200.192.0.2.5+179 Announcement bits (3): 0-RT 1-KRT 2-BGP RT Background AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 Accepted VPN Label: 299984 Localpref: 100 Router ID: 192.0.2.5 Primary Routing Table BGP.l3VPN.0 -
Verwenden Sie auf Router ASBR2 den
show route tableBefehl, um zu überprüfen, ob Router ASBR2 den Datenverkehr empfängt.user@ASBR2# show route table mpls.0 detail 299936 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 649 Next-hop reference count: 2 Source: 192.168.3.7 Next hop: 192.168.3.7 via ge-0/1/1.0, selected Label operation: Pop State: <Active Int Ext> Local AS: 200 Age: 9:54 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: 100 I Ref Cnt: 1 Communities: target:1:100 rte-type:0.0.0.2:1:0 -
Verwenden Sie auf Router ASBR2 den
show route tableBefehl, um zu überprüfen, ob Router ASBR2 den Datenverkehr empfängt.user@ASBR2# show route 192.0.2.1 detail To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *BGP Preference: 170/-101 Next hop type: Router, Next hop index: 576 Next-hop reference count: 3 Source: 192.168.3.7 Next hop: 192.168.3.7 via ge-0/1/1.0, selected State: <Active Ext> Peer AS: 100 Age: 13:07 Task: BGP_192.168.3.7+53372 Announcement bits (2): 0-KRT 1-BGP RT Background AS path: 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 Accepted Localpref: 100 Router ID: 192.168.3.7 -
Verwenden Sie auf dem Router ASBR1 den
show routeBefehl, um zu überprüfen, ob ASBR1 den Datenverkehr mit dem obersten Label299792und dem VPN-Label299856an PE1 sendet.user@ASBR1# show route 192.0.2.1 detail To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) 192.0.2.1/24 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 1:100 Next hop type: Indirect Next-hop reference count: 3 Source: 192.0.2.2 Next hop type: Router, Next hop index: 669 Next hop: 192.168.2.5 via ge-0/0/0.0 weight 0x1, selected Label-switched-path To_PE1 Label operation: Push 299856, Push 299792(top) Protocol next hop: 192.0.2.2 Push 299856 Indirect next hop: 8af70a0 262143 State: <Secondary Active Int Ext> Local AS: 100 Peer AS: 100 Age: 12:15 Metric: 1 Metric2: 2 Task: BGP_100.192.0.2.2+58065 Announcement bits (2): 0-KRT 1-BGP RT Background AS path: I Communities: target:1:100 rte-type:0.0.0.2:1:0 VPN Label: 299856 Localpref: 100 Router ID: 192.0.2.2 Primary Routing Table BGP.l3VPN.0 -
Verwenden Sie auf Router PE1 den
show route tableBefehl, um zu überprüfen, ob Router PE1 den Datenverkehr mit dem Label299856empfängt, das Label aufpoppt und der Datenverkehr über die Schnittstellefe-1/2/3.0an Router CE1 gesendet wird.lab@PE1# show route table mpls.0 detail 299856 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 666 Next-hop reference count: 2 Next hop: 198.51.100.8 via fe-1/2/3.0, selected Label operation: Pop State: <Active Int Ext> Local AS: 100 Age: 17:38 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: I Ref Cnt: 1 Communities: rte-type:0.0.0.2:1:0 -
Verwenden Sie auf Router PE1 den
show routeBefehl, um zu überprüfen, ob PE1 den Datenverkehr empfängt, nachdem das oberste Label von Router P ausgelöst wurde und der Datenverkehr über die Schnittstellefe-1/2/3.0an Router CE1 gesendet wird.lab@PE1# show route 192.0.2.1 detail vpn2CE1.inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *OSPF Preference: 10 Next hop type: Router, Next hop index: 634 Next-hop reference count: 3 Next hop: 198.51.100.8 via fe-1/2/3.0, selected State: <Active Int> Age: 18:42 Metric: 1 Area: 0.0.0.2 Task: VPN2alice-OSPFv2 Announcement bits (2): 2-KRT 3-BGP RT Background AS path: I Communities: rte-type:0.0.0.2:1:0
Beispiel: Konfigurieren von Interprovider-Layer 3-VPN-Option B
Interprovider-Layer 3-VPN Option B ermöglicht die EBGP-Neuverteilung von gekennzeichneten VPN-IPv4-Routen zwischen Anbietern von AS zu benachbarten AS. Diese Lösung gilt als besser skalierbar als Option A, aber nicht so skalierbar wie Option C.
Dieses Beispiel enthält eine Schritt-für-Schritt-Anleitung zum Konfigurieren der Interprovider-Layer-3-VPN-Option B, bei der es sich um eine der empfohlenen Implementierungen eines MPLS-VPN für einen Kunden handelt, der über mehr als einen AS verfügt, aber nicht alle ASs des Kunden können von demselben Service Provider bedient werden. Es ist in die folgenden Abschnitte unterteilt:
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
-
Junos OS Version 9.5 oder höher.
- Dieses Beispiel wurde kürzlich aktualisiert und auf Junos OS Version 21.1R1 überprüft.
-
Acht M Series, T-Serie, TX-Serie, QFX10000 oder MX-Serie Juniper Networks Router.
Konfigurationsübersicht und -topologie
Interprovider-Layer-3-VPN-Option B ist eine einigermaßen skalierbare Lösung für das Problem der Bereitstellung von VPN-Diensten für einen Kunden mit verschiedenen Standorten, von denen nicht alle denselben Dienstanbieter verwenden können. RFC 4364, Abschnitt 10, bezeichnet diese Methode als Interprovider-EBGP-Neuverteilung von gekennzeichneten VPN-IPv4-Routen von AS zu benachbarten AS.
In der in Abbildung 1 dargestellten Topologie treten die folgenden Ereignisse auf:
-
Die PE-Router verwenden IBGP, um gekennzeichnete VPN-IPv4-Routen an einen ASBR weiterzuleiten.
-
Der ASBR verwendet dann EBGP, um diese gekennzeichneten VPN-IPv4-Routen an einen ASBR in einem anderen AS weiterzuverteilen, der sie an die PE-Router in diesem AS verteilt.
-
Gekennzeichnete VPN-IPv4-Routen werden auf die ASBR-Router an jedem Standort verteilt. Es ist nicht erforderlich, für jedes gemeinsame VPN, das sich auf zwei verschiedenen SPs befindet, eine separate VPN-Routing- und Weiterleitungsinstanz (VRF) zu definieren.
-
Router PE2 verteilt VPN-IPv4-Routen über MP-IBGP an Router ASBR2.
-
Router ASBR2 verteilt diese gekennzeichneten VPN-IPv4-Routen an Router ASBR1, wobei die MP-EBGP-Sitzung zwischen ihnen verwendet wird.
-
Router ASBR1 verteilt diese Routen mithilfe von MP-IBGP an Router PE1 neu. Jedes Mal, wenn ein Label angekündigt wird, ändern Router die Next-Hop-Informationen und -Labels.
-
Zwischen Router PE1 und Router PE2 wird ein MPLS-Pfad eingerichtet. Dieser Pfad ermöglicht das Ändern des Next-Hop-Attributs für die Routen, die vom benachbarten SP-Router gelernt werden, und ordnet das eingehende Label für die angegebenen Routen dem ausgehenden Label zu, das PE-Routern im internen Netzwerk angekündigt wird.
-
Der Eingangs-PE-Router fügt zwei Etiketten auf das IP-Paket ein, das vom Endkunden kommt. Die innere Bezeichnung steht für die VPN-IPv4-Routen, die aus internen ASBRs gelernt werden, und die äußere Bezeichnung für die Route zur internen ASBR, die über das Resource Reservation Protocol (RSVP) oder das Label Distribution Protocol (LDP) abgerufen wird.
-
Wenn ein Paket am ASBR ankommt, entfernt es das äußere Label (wenn explizites Null-Signaling verwendet wird; andernfalls lässt das vorletzte Hop-Popping (PHP) das Label platzen) und tauscht das innere Label mit dem Label aus, das vom benachbarten ASBR über MP-EBGP-Label- und Präfix-Advertisements erhalten wurde.
-
Der zweite ASBR tauscht das VPN-IPv4-Label aus und überträgt ein anderes Label, um den PE-Router in seinem eigenen AS zu erreichen.
-
Der restliche Prozess ist derselbe wie bei einem normalen VPN.
Bei dieser Lösung speichern ASBR-Router alle VPN-IPv4-Routen in der Routing-Informationsbasis (RIB), und die mit den Präfixen verknüpften Bezeichnungen werden in der Forwarding Information Base (FIB) gespeichert. Da die RIB- und FIB-Tabellen einen Großteil des jeweils zugewiesenen Speichers beanspruchen können, ist diese Lösung für ein Interprovider-VPN nicht sehr skalierbar.
Wenn ein Transit-SP zwischen SP1 und SP2 verwendet wird, muss der Transit-SP auch alle VPN-IPv4-Routen im RIB und die entsprechenden Labels im FIB aufbewahren. Die ASBRs am Transit-SP haben die gleiche Funktionalität wie die ASBRs in den SP1- oder SP2-Netzwerken in dieser Lösung.
Topologie
Die Topologie des Netzwerks ist in Abbildung 3 dargestellt.
Konfiguration
Die hier vorgestellte Vorgehensweise basiert auf der Annahme, dass der Leser bereits mit der MPLS-MVPN-Konfiguration vertraut ist. In diesem Beispiel wird die einzigartige Konfiguration erläutert, die für Carrier-of-Carriers-Lösungen für VPN-Services an verschiedenen Standorten erforderlich ist.
Führen Sie die folgenden Aufgaben aus, um Layer 3-VPN-Option B zu konfigurieren:
- Konfigurieren von Router CE1
- Konfigurieren von Router PE1
- Konfigurieren von Router P1
- Konfigurieren des Routers ASBR1
- Konfigurieren des Routers ASBR2
- Konfigurieren von Router P2
- Konfigurieren von Router PE2
- Konfigurieren des Routers CE2
- Überprüfen des VPN-Vorgangs
Konfigurieren von Router CE1
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie auf Router CE1 die IP-Adresse und Protokollfamilie auf der logischen Loopback-Schnittstelle und der Gigabit-Ethernet-Schnittstelle für die Verbindung zwischen Router CE1 und Router PE1. Geben Sie den
inetAdressfamilientyp an.user@CE1# set interfaces ge-0/0/0 description to_PE1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.1/30 set interfaces lo0 unit 0 family inet address 192.168.1.1/32
-
Konfigurieren Sie auf Router CE1 die Router-ID.
user@CE1# set routing-options router-id 192.168.1.1
-
Konfigurieren Sie auf Router CE1 ein Routing-Protokoll. Schließen Sie die logische Schnittstelle für die Verbindung zwischen Router CE1 und Router PE1 und die logische Loopback-Schnittstelle von Router CE1 ein. Das Routing-Protokoll kann eine statische Route, RIP, OSPF, ISIS oder EBGP sein. In diesem Beispiel konfigurieren wir OSPF.
user@CE1# set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0
Konfigurieren von Router PE1
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie auf Router PE1 IPv4-Adressen auf den Gigabit-Ethernet- und logischen Loopback-Schnittstellen. Geben Sie die
inetAdressfamilie auf allen Schnittstellen an. Geben Sie diemplsAdressfamilie auf der zum Core ausgerichteten Schnittstelle an.user@PE1# set interfaces ge-0/0/0 description to_CE1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.2/30 set interfaces ge-0/0/1 description to_P1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.1/32
-
Konfigurieren Sie auf Router PE1 eine VRF-Routinginstanz. Geben Sie den
vrfInstanztyp und die kundenseitige Schnittstelle an. Konfigurieren Sie eine Routenunterscheidung, um ein eindeutiges VPN-IPv4-Adresspräfix zu erstellen. Wenden Sie die VRF-Import- und Exportrichtlinien an, um das Senden und Empfangen von Routenzielen zu ermöglichen. Konfigurieren Sie das OSPF-Protokoll innerhalb des VRF. Geben Sie die kundenseitige Schnittstelle an, und geben Sie die Exportrichtlinie an, um BGP-Routen in OSPF zu exportieren.user@PE1# set routing-instances to_CE1 instance-type vrf set routing-instances to_CE1 protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set routing-instances to_CE1 protocols ospf export bgp-to-ospf set routing-instances to_CE1 interface ge-0/0/0.0 set routing-instances to_CE1 route-distinguisher 192.168.100.1:1 set routing-instances to_CE1 vrf-import vpnimport set routing-instances to_CE1 vrf-export vpnexport
-
Konfigurieren Sie auf Router PE1 die RSVP- und MPLS-Protokolle so, dass sie den Label-Switched-Pfad (LSP) unterstützen. Konfigurieren Sie den LSP für Router ASBR1, und geben Sie die IP-Adresse der logischen Loopback-Schnittstelle auf Router ASBR1 an. Konfigurieren Sie eine BGP-Gruppe. Geben Sie als Gruppentyp an
internal. Geben Sie die lokale Adresse als logische Loopback-Schnittstelle auf Router PE1 an. Geben Sie die Nachbaradresse als logische Loopbackschnittstelle auf dem Router ASBR1 an. Geben Sie die Adressfamilie undunicastdeninet-vpnDatenverkehrstyp an, damit BGP IPv4 Network Layer Reachability Information (NLRI) für VPN-Routen übertragen kann. Konfigurieren Sie das OSPF-Protokoll. Geben Sie die Core-Schnittstelle und die logische Loopback-Schnittstelle auf Router PE1 an.user@PE1# set protocols bgp group to-ASBR1 type internal set protocols bgp group to-ASBR1 local-address 192.168.100.1 set protocols bgp group to-ASBR1 neighbor 192.168.100.3 family inet-vpn unicast set protocols mpls label-switched-path to-ASBR1 to 192.168.100.3 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
-
Konfigurieren Sie auf Router PE1 die BGP-Nummer für das lokale autonome System und die Router-ID.
user@PE1# set routing-options router-id 192.168.100.1 set routing-options autonomous-system 65100
-
Konfigurieren Sie auf Router PE1 eine Richtlinie zum Exportieren der BGP-Routen in OSPF.
user@PE1# set policy-options policy-statement bgp-to-ospf term 1 from protocol bgp set policy-options policy-statement bgp-to-ospf term 1 then accept set policy-options policy-statement bgp-to-ospf term 2 then reject
-
Konfigurieren Sie auf Router PE1 eine Richtlinie, um das VRF-Routenziel zu den Routen hinzuzufügen, die von CE1 angekündigt werden.
user@PE1# set policy-options policy-statement vpnexport term 1 from protocol ospf set policy-options policy-statement vpnexport term 1 then community add pe1_comm set policy-options policy-statement vpnexport term 1 then accept set policy-options policy-statement vpnexport term 2 then reject
-
Konfigurieren Sie auf Router PE1 eine Richtlinie zum Importieren von Routen aus PE2, an die die
pe2_commCommunity angeschlossen ist.user@PE1# set policy-options policy-statement vpnimport term 1 from protocol bgp set policy-options policy-statement vpnimport term 1 from community pe2_comm set policy-options policy-statement vpnimport term 1 then accept set policy-options policy-statement vpnimport term 2 then reject
-
Definieren Sie auf Router PE1 die
pe1_commBGP-Community mit einem Routenziel, das auf die vpnexport Richtlinie angewendet werden soll, und definieren Sie diepe2_commBGP-Community mit einem Routenziel, das auf die vpnimport Richtlinie angewendet werden soll.user@PE1# set policy-options community pe1_comm members target:65100:1 set policy-options community pe2_comm members target:65200:1
Konfigurieren von Router P1
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie auf Router P1 IP-Adressen für die Gigabit-Ethernet-Schnittstellen. Aktivieren Sie die Schnittstellen für die Verarbeitung der
inetmplsAdressfamilien. Konfigurieren Sie die IP-Adressen für dielo0.0Loopback-Schnittstelle, und aktivieren Sie die Schnittstelle für die Verarbeitung derinetAdressfamilie.user@P1# set interfaces ge-0/0/0 description to_PE1 set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_ASBR1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.2.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.2/32
-
Konfigurieren Sie auf Router P1 die RSVP- und MPLS-Protokolle zur Unterstützung des LSP. Geben Sie die Gigabit-Ethernet-Schnittstellen an.
Konfigurieren Sie das OSPF-Protokoll. Geben Sie die Gigabit-Ethernet-Schnittstellen und die logische Loopback-Schnittstelle an. Aktivieren Sie OSPF, um Erweiterungen für das Traffic Engineering zu unterstützen.
user@P1# set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
Konfigurieren des Routers ASBR1
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie auf Router ASBR1 IP-Adressen für die Gigabit-Ethernet-Schnittstellen. Aktivieren Sie die Schnittstellen für die Verarbeitung der
inetmplsund-Adressfamilien. Konfigurieren Sie die IP-Adressen für dielo0.0Loopback-Schnittstelle, und aktivieren Sie die Schnittstelle für die Verarbeitung derinetAdressfamilie.user@ASBR1# set interfaces ge-0/0/0 description to_P1 set interfaces ge-0/0/0 unit 0 family inet address 10.1.2.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_ASBR2 set interfaces ge-0/0/1 unit 0 family inet address 172.16.12.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.3/32
-
Konfigurieren Sie auf Router ASBR1 die RSVP- und MPLS-Protokolle zur Unterstützung des LSP, indem Sie die Gigabit-Ethernet-Schnittstelle zum Router P1 und die
lo0.0logische Loopback-Schnittstelle angeben.Konfigurieren Sie das OSPF-Protokoll, indem Sie die Gigabit-Ethernet-Schnittstelle angeben, die dem P1-Router und der logischen Loopback-Schnittstelle zugewandt ist. Aktivieren Sie OSPF, um Erweiterungen für das Traffic Engineering zu unterstützen.
user@ASBR1# set protocols mpls label-switched-path to-PE1 to 192.168.100.1 set protocols mpls interface ge-0/0/0.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface lo0.0
-
Erstellen Sie auf Router ASBR1 die
to-PE1interne BGP-Peer-Gruppe. Geben Sie die lokale IP-Peeradresse als lokalelo0.0Adresse an. Geben Sie die Nachbar-IP-Peer-Adresse alslo0.0Schnittstellenadresse von Router PE1 an.user@ASBR1# set protocols bgp group to-PE1 type internal set protocols bgp group to-PE1 local-address 192.168.100.3 set protocols bgp group to-PE1 neighbor 192.168.100.1 family inet-vpn unicast
-
Erstellen Sie auf dem Router ASBR1 die
to-ASBR2externe BGP-Peer-Gruppe. Aktivieren Sie die Verwendung von BGP zum Ankündigen von NLRI für Unicastrouten. Geben Sie die benachbarte IP-Peer-Adresse als Gigabit-Ethernet-Schnittstellenadresse des Routers ASBR2 an.user@ASBR1# set protocols bgp group to-ASBR2 type external set protocols bgp group to-ASBR2 family inet-vpn unicast set protocols bgp group to-ASBR2 neighbor 172.16.12.2 peer-as 65200
-
Konfigurieren Sie auf Router ASBR1 die Nummer des lokalen autonomen BGP-Systems, die Router-ID.
user@ASBR1# set routing-options router-id 192.168.100.3 set routing-options autonomous-system 65100
Konfigurieren des Routers ASBR2
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie auf Router ASBR2 IP-Adressen für die Gigabit-Ethernet-Schnittstellen. Aktivieren Sie die Schnittstellen für die Verarbeitung der
inetmplsAdressfamilien. Konfigurieren Sie die IP-Adresse für dielo0.0Loopback-Schnittstelle, und aktivieren Sie die Schnittstelle, um dieinetAdressfamilie zu verarbeiten.user@ASBR2# set interfaces ge-0/0/0 description to_ASBR1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.12.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_P2 set interfaces ge-0/0/1 unit 0 family inet address 10.2.2.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.200.3/32
-
Konfigurieren Sie auf Router ASBR2 die RSVP- und MPLS-Protokolle zur Unterstützung des LSP, indem Sie die Gigabit-Ethernet-Schnittstelle angeben, die dem P2-Router zugewandt ist.
Konfigurieren Sie das OSPF-Protokoll, indem Sie die Gigabit-Ethernet-Schnittstelle angeben, die dem P2-Router und der logischen Loopback-Schnittstelle zugewandt ist. Aktivieren Sie OSPF, um Erweiterungen für das Traffic Engineering zu unterstützen.
user@ASBR2# set protocols mpls label-switched-path to-PE2 to 192.168.200.1 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
-
Erstellen Sie auf dem Router ASBR2 die
to-PE2interne BGP-Peer-Gruppe. Geben Sie die lokale IP-Peeradresse als lokalelo0.0Adresse an. Geben Sie die benachbarte IP-Peer-Adresse alslo0.0Schnittstellenadresse von Router PE2 an.user@ASBR2# set protocols bgp group to-PE2 type internal set protocols bgp group to-PE2 local-address 192.168.200.3 set protocols bgp group to-PE2 neighbor 192.168.200.1 family inet-vpn unicast
-
Erstellen Sie auf Router ASBR2 die
to-ASBR1externe BGP-Peer-Gruppe. Aktivieren Sie die Verwendung von BGP zum Ankündigen von NLRI für Unicastrouten. Geben Sie die Nachbar-IP-Peer-Adresse als Gigabit-Ethernet-Schnittstelle auf dem Router ASBR1 an.user@ASBR2# set protocols bgp group to-ASBR1 type external set protocols bgp group to-ASBR1 family inet-vpn unicast set protocols bgp group to-ASBR1 neighbor 172.16.12.1 peer-as 65100
-
Konfigurieren Sie auf dem Router ASBR2 die Nummer des lokalen autonomen BGP-Systems und die Router-ID.
user@ASBR2# set routing-options router-id 192.168.200.3 set routing-options autonomous-system 65200
Konfigurieren von Router P2
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie auf Router P2 IP-Adressen für die Gigabit-Ethernet-Schnittstellen. Aktivieren Sie die Schnittstellen für die Verarbeitung der
inetmplsAdressfamilien. Konfigurieren Sie die IP-Adresse für dielo0.0Loopback-Schnittstelle, und aktivieren Sie die Schnittstelle, um dieinetAdressfamilie zu verarbeiten.user@P2# set interfaces ge-0/0/0 description to_ASBR2 set interfaces ge-0/0/0 unit 0 family inet address 10.2.2.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_PE2 set interfaces ge-0/0/1 unit 0 family inet address 10.2.1.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.200.2/32
-
Konfigurieren Sie auf Router P2 die RSVP- und MPLS-Protokolle zur Unterstützung des LSP. Geben Sie die Gigabit-Ethernet-Schnittstellen an.
Konfigurieren Sie das OSPF-Protokoll. Geben Sie die Gigabit-Ethernet-Schnittstellen und die logische Loopback-Schnittstelle an. Aktivieren Sie OSPF, um Erweiterungen für das Traffic Engineering zu unterstützen.
user@P2# set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
Konfigurieren von Router PE2
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie auf Router PE2 IPv4-Adressen auf den Gigabit-Ethernet- und logischen Loopback-Schnittstellen. Geben Sie die
inetAdressfamilie auf allen Schnittstellen an. Geben Sie diemplsAdressfamilie auf den Gigabit-Ethernet-Schnittstellen an.user@PE2# set interfaces ge-0/0/0 description to_P2 set interfaces ge-0/0/0 unit 0 family inet address 10.2.1.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_CE2 set interfaces ge-0/0/1 unit 0 family inet address 172.16.2.2/30 set interfaces lo0 unit 0 family inet address 192.168.200.1/32
-
Konfigurieren Sie auf Router PE2 eine VRF-Routinginstanz. Geben Sie den
vrfInstanztyp und die kundenseitige Schnittstelle an. Konfigurieren Sie eine Routenunterscheidung, um ein eindeutiges VPN-IPv4-Adresspräfix zu erstellen. Wenden Sie die VRF-Import- und Exportrichtlinien an, um das Senden und Empfangen von Routenzielen zu ermöglichen. Konfigurieren Sie die BGP-Peer-Gruppe innerhalb des VRF. Geben Sie AS65020als Peer-AS und die IP-Adresse der Gigabit-Ethernet-Schnittstelle auf Router CE1 als Nachbaradresse an.user@PE2# set routing-instances to_CE2 instance-type vrf set routing-instances to_CE2 protocols bgp group to_CE2 peer-as 65020 set routing-instances to_CE2 protocols bgp group to_CE2 neighbor 172.16.2.1 set routing-instances to_CE2 interface ge-0/0/1.0 set routing-instances to_CE2 route-distinguisher 192.168.200.1:1 set routing-instances to_CE2 vrf-import vpnimport set routing-instances to_CE2 vrf-export vpnexport
-
Konfigurieren Sie auf Router PE2 die RSVP- und MPLS-Protokolle zur Unterstützung des LSP. Konfigurieren Sie den LSP auf ASBR2, und geben Sie die IP-Adresse der logischen Loopback-Schnittstelle auf dem Router ASBR2 an. Konfigurieren Sie eine BGP-Gruppe. Geben Sie als Gruppentyp an
internal. Geben Sie die lokale Adresse als logische Loopback-Schnittstelle auf Router PE2 an. Geben Sie die Nachbaradresse als logische Loopback-Schnittstelle auf dem Router ASBR2 an. Geben Sie die Adressfamilie undunicastdeninet-vpnDatenverkehrstyp an, damit BGP IPv4-NLRI für VPN-Routen übertragen kann. Konfigurieren Sie das OSPF-Protokoll. Geben Sie die Core-Schnittstelle und die logische Loopback-Schnittstelle auf Router PE2 an.user@PE2# set protocols bgp group to-ASBR2 type internal set protocols bgp group to-ASBR2 local-address 192.168.200.1 set protocols bgp group to-ASBR2 neighbor 192.168.200.3 family inet-vpn unicast set protocols mpls label-switched-path to-ASBR2 to 192.168.200.3 set protocols mpls interface ge-0/0/0.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface lo0.0
-
Konfigurieren Sie auf Router PE2 die Nummer des lokalen autonomen BGP-Systems und die Router-ID.
user@PE2# set routing-options router-id 192.168.200.1 set routing-options autonomous-system 65200
-
Konfigurieren Sie auf Router PE2 eine Richtlinie, um das VRF-Routenziel zu den Routen hinzuzufügen, die von CE2 angekündigt werden.
user@PE2# set policy-options policy-statement vpnexport term 1 from protocol bgp set policy-options policy-statement vpnexport term 1 then community add pe2_comm set policy-options policy-statement vpnexport term 1 then accept set policy-options policy-statement vpnexport term 2 then reject
-
Konfigurieren Sie auf Router PE2 eine Richtlinie zum Importieren von Routen aus PE1, an die die
pe1_commCommunity angeschlossen ist.user@PE2# set policy-options policy-statement vpnimport term 1 from protocol bgp set policy-options policy-statement vpnimport term 1 from community pe1_comm set policy-options policy-statement vpnimport term 1 then accept set policy-options policy-statement vpnimport term 2 then reject
-
Definieren Sie auf Router PE2 die
pe2_commBGP-Community mit einem Routenziel, das auf die vpnexport Richtlinie angewendet werden soll, und definieren Sie diepe1_commBGP-Community mit einem Routenziel, das auf die vpnimport Richtlinie angewendet werden solluser@PE2# set policy-options community pe1_comm members target:65100:1 set policy-options community pe2_comm members target:65200:1
Konfigurieren des Routers CE2
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie auf Router CE2 die IP-Adresse und Protokollfamilie auf der logischen Loopback-Schnittstelle und der Gigabit-Ethernet-Schnittstelle für die Verbindung zwischen Router CE2 und Router PE2. Geben Sie den
inetAdressfamilientyp an.user@CE2# set interfaces ge-0/0/0 description to_PE2 set interfaces ge-0/0/0 unit 0 family inet address 172.16.2.1/30 set interfaces lo0 unit 0 family inet address 192.168.2.1/32
-
Definieren Sie auf Router CE2 eine Richtlinie mit dem Namen
loopback, die mit der Loopback-Adresse für CE2 übereinstimmt.user@CE2# set policy-options policy-statement loopback term 1 from route-filter 192.168.2.1/32 exact set policy-options policy-statement loopback term 1 then accept
-
Konfigurieren Sie auf Router CE2 ein Routing-Protokoll. Das Routing-Protokoll kann eine statische Route, RIP, OSPF, ISIS oder EBGP sein. In diesem Beispiel konfigurieren wir EBGP. Geben Sie AS
65200als Peer-AS und die BGP-Nachbar-IP-Adresse als Gigabit-Ethernet-Schnittstelle von Router PE2 an. Fügen Sie dieexportAnweisung hinzu.user@CE2# set protocols bgp group to_PE2 export loopback set protocols bgp group to_PE2 peer-as 65200 set protocols bgp group to_PE2 neighbor 172.16.2.2
-
Konfigurieren Sie auf Router CE2 die Nummer des lokalen autonomen BGP-Systems und die Router-ID.
user@CE2# set routing-options router-id 192.168.2.1 set routing-options autonomous-system 65020
Überprüfen des VPN-Vorgangs
Schritt-für-Schritt-Anleitung
-
Bestätigen Sie die Konfiguration auf jedem Router.
Anmerkung:Die in diesem Beispiel gezeigten MPLS-Bezeichnungen unterscheiden sich von den in Ihrer Konfiguration verwendeten Bezeichnungen.
-
Zeigen Sie auf Router PE1 die Routen für die
to_CE1Routing-Instanz mit demshow ospf routeBefehl an. Vergewissern Sie sich, dass die192.168.1.1Route von OSPF gelernt wurde.user@PE1> show ospf route instance to_CE1 Topology default Route Table: Prefix Path Route NH Metric NextHop Nexthop Type Type Type Interface Address/LSP 192.168.1.1 Intra Router IP 1 ge-0/0/0.0 172.16.1.1 172.16.1.0/30 Intra Network IP 1 ge-0/0/0.0 192.168.1.1/32 Intra Network IP 1 ge-0/0/0.0 172.16.1.1 -
Verwenden Sie auf Router PE1 den
show route advertising-protocolBefehl, um zu überprüfen, ob Router PE1 die192.168.1.1Route zu Router ASBR1 mithilfe von MP-BGP mit der VPN-MPLS-Bezeichnung ankündigt.user@PE1> show route advertising-protocol bgp 192.168.100.3 extensive to_CE1.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) * 192.168.1.1/32 (1 entry, 1 announced) BGP group to-ASBR1 type Internal Route Distinguisher: 192.168.100.1:1 VPN Label: 299808 Nexthop: Self Flags: Nexthop Change MED: 1 Localpref: 100 AS path: [65100] I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
Verwenden Sie auf Router ASBR1 den
show route receive-protocolBefehl, um zu überprüfen, ob der Router die192.168.1.1Route empfängt und akzeptiert und in derbgp.l3vpn.0Routing-Tabelle platziert.user@ASBR1> show route receive-protocol bgp 192.168.100.1 extensive inet.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299808 Nexthop: 192.168.100.1 MED: 1 Localpref: 100 AS path: I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
Verwenden Sie auf Router ASBR1 den
show route advertising-protocolBefehl, um zu überprüfen, ob Router ASBR1 die192.168.1.1Route zu Router ASBR2 ankündigt.user@ASBR1> show route advertising-protocol bgp 172.16.12.2 extensive bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) BGP group to-ASBR2 type External Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: Self Flags: Nexthop Change AS path: [65100] I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
Verwenden Sie auf Router ASBR2 den
show route receive-protocolBefehl, um zu überprüfen, ob der Router die192.168.1.1Route empfängt und akzeptiert und in derbgp.l3vpn.0Routing-Tabelle platziert.user@ASBR2> show route receive-protocol bgp 172.16.12.1 extensive inet.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: 172.16.12.1 AS path: 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
Verwenden Sie auf Router ASBR2 den
show route advertising-protocolBefehl, um zu überprüfen, ob Router ASBR2 die192.168.1.1Route zu Router PE2 ankündigt.user@ASBR2> show route advertising-protocol bgp 192.168.200.1 extensive bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) BGP group to-PE2 type Internal Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: Self Flags: Nexthop Change Localpref: 100 AS path: [65200] 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
Verwenden Sie auf Router PE2 den
show route receive-protocolBefehl, um zu überprüfen, ob der Router die192.168.1.1Route empfängt und akzeptiert und in derto_CE2.inet.0Routing-Tabelle platziert.user@PE2> show route receive-protocol bgp 192.168.200.3 extensive inet.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) to_CE2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.168.1.1/32 (1 entry, 1 announced) Import Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: 192.168.200.3 Localpref: 100 AS path: 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 mpls.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 0 announced) Import Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: 192.168.200.3 Localpref: 100 AS path: 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) to_CE2.inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) -
Verwenden Sie auf Router PE2 den
show route advertising-protocolBefehl, um zu überprüfen, ob Router PE2 die192.168.1.1Route zu Router CE2 über dieto_CE2Peergruppe ankündigt.user@PE2> show route advertising-protocol bgp 172.16.2.1 extensive to_CE2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.168.1.1/32 (1 entry, 1 announced) BGP group to_CE2 type External Nexthop: Self AS path: [65200] 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
Verwenden Sie auf Router CE2 den
show routeBefehl, um zu überprüfen, ob Router CE2 die192.168.1.1Route von Router PE2 empfängt.user@CE2> show route 192.168.1.1 inet.0: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.1.1/32 *[BGP/170] 6d 02:09:53, localpref 100 AS path: 65200 65100 I, validation-state: unverified > to 172.16.2.2 via ge-0/0/0.0 -
Verwenden Sie auf Router CE2 den
pingBefehl und geben Sie192.168.2.1als Quelle der Ping-Pakete an, um die Konnektivität mit Router CE1 zu überprüfen.user@CE2> ping 192.168.1.1 source 192.168.2.1 count 2 PING 192.168.1.1 (192.168.1.1): 56 data bytes 64 bytes from 192.168.1.1: icmp_seq=0 ttl=58 time=27.008 ms 64 bytes from 192.168.1.1: icmp_seq=1 ttl=58 time=40.004 ms --- 192.168.1.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 27.008/33.506/40.004/6.498 ms
Anmerkung:Um einen End-to-End-Ping durchzuführen, ohne aus dem Loopback zu beziehen, stellen Sie sicher, dass Sie die PE-to-CE-Schnittstellenrouten bekannt geben. Sie können dies auf verschiedene Weise erreichen, aber für dieses Beispiel fügen Sie der
vpnexportRichtlinie sowohl auf PE1 als auch auf PE2 ein Protokoll direkt hinzu.
Beispiel: Konfigurieren der Interprovider-Layer-3-VPN-Option C
Interprovider-Layer-3-VPN Option C bietet Interprovider-Multihop-EBGP-Neuverteilung von gekennzeichneten VPN-IPv4-Routen zwischen Quell- und Ziel-ASs mit EBGP-Neuverteilung von gekennzeichneten IPv4-Routen von AS zu benachbarten AS. Im Vergleich zu Option A und Option B ist Option C die am besten skalierbare Lösung. Um einen Interprovider-Layer-3-VPN-Dienst der Option C zu konfigurieren, müssen Sie die AS-Border-Router und die PE-Router konfigurieren, die über Multihop-EBGP mit den CE-Routern des Endkunden verbunden sind.
Dieses Beispiel enthält eine Schritt-für-Schritt-Anleitung zum Konfigurieren der Interprovider-Layer 3-VPN-Option C, bei der es sich um eine der empfohlenen Implementierungen von MPLS-VPN handelt, wenn dieser Dienst von einem Kunden benötigt wird, der über mehr als einen AS verfügt, aber nicht alle ASs des Kunden von demselben Service Provider (SP) bedient werden können. Es ist in die folgenden Abschnitte unterteilt:
Anforderungen
Für dieses Beispiel sind die folgenden Hardware- und Softwarekomponenten erforderlich:
-
Junos OS Version 9.5 oder höher.
-
Acht Juniper Networks M Series Multiservice-Edge-Router, T-Serie-Core-Router, TX-Matrix-Router oder MX-Serie 5G-Universelle Routing-Plattformen.
Konfigurationsübersicht und -topologie
Interprovider-Layer-3-VPN-Option C ist eine sehr skalierbare Interprovider-VPN-Lösung für das Problem, VPN-Dienste für einen Kunden bereitzustellen, der verschiedene Standorte hat, von denen nicht alle denselben SP verwenden können.
RFC 4364 Abschnitt 10 bezeichnet diese Methode als Multihop-EBGP-Neuverteilung von gekennzeichneten VPN-IPv4-Routen zwischen Quell- und Ziel-ASs, wobei EBGP-Neuverteilung von gekennzeichneten IPv4-Routen von AS zu benachbarten ASs erfolgt.
Diese Lösung ähnelt der unter Implementieren von Interprovider-Layer-3-VPN-Option B beschriebenen Lösung, mit dem Unterschied, dass interne IPv4-Unicast-Routen anstelle von externen VPN-IPv4-Unicast-Routen mithilfe von EBGP angekündigt werden. Interne Routen sind intern für Leaf-SPs (SP1 und SP2 in diesem Beispiel), und externe Routen sind diejenigen, die vom Endkunden gelernt wurden, der VPN-Dienste anfordert.
In dieser Konfiguration:
-
Nachdem die Loopback-Adresse von Router PE2 von Router PE1 und die Loopback-Adresse von Router PE1 von Router PE2 gelernt wurde, richten die End-PE-Router eine MP-EBGP-Sitzung für den Austausch von VPN-IPv4-Routen ein.
-
Da VPN-IPv4-Routen zwischen End-PE-Routern ausgetauscht werden, müssen keine anderen Router auf dem Pfad von Router PE1 und Router PE2 VPN-IPv4-Routen in ihren Routing-Tabellen (RIB) oder FIB (Forwarding Information Base) aufbewahren oder installieren.
-
Es muss ein MPLS-Pfad zwischen Router PE1 und Router PE2 eingerichtet werden.
RFC 4364 beschreibt nur eine Lösung, die einen BGP-Labeld-Unicast-Ansatz verwendet. Bei diesem Ansatz kündigen die ASBR-Router die Loopback-Adressen der PE-Router an und ordnen jedem Präfix ein Label gemäß RFC 3107 zu. Service Provider können RSVP oder LDP verwenden, um einen LSP zwischen ASBR-Routern und PE-Routern in ihrem internen Netzwerk einzurichten.
In diesem Netzwerk empfängt ASBR1 Label-Informationen, die mit der Loopback-IP-Adresse von Router PE1 verknüpft sind, und kündigt Router ASBR2 mithilfe von MP-EBGP labeled-unicast ein weiteres Label an. In der Zwischenzeit erstellen die ASBRs ihre eigene MPLS-Weiterleitungstabelle entsprechend den empfangenen und angekündigten Routen und Labels. Der Router ASBR1 verwendet seine eigene IP-Adresse als Next-Hop-Information.
Router ASBR2 empfängt dieses Präfix, das einer Bezeichnung zugeordnet ist, weist eine weitere Bezeichnung zu, ändert die Adresse des nächsten Hops in seine eigene Adresse und kündigt sie Router PE1 an. Router PE1 hat jetzt ein Update mit den Label-Informationen und dem nächsten Hop zu Router ASBR1. Außerdem verfügt Router PE1 bereits über eine Bezeichnung, die der IP-Adresse von Router ASBR1 zugeordnet ist. Wenn Router PE1 ein IP-Paket an Router PE2 sendet, überträgt er zwei Labels: eine für die IP-Adresse von Router PE2 (abgerufen über MP-IBGP labeld-unicast-Advertisement) und eine für die IP-Adresse von Router ASBR1 (abgerufen über LDP oder RSVP).
Der Router ASBR1 öffnet dann das äußere Label und tauscht das innere Label mit dem Label aus, das er von einem benachbarten ASBR für seinen benachbarten PE-Router gelernt hat. Router ASBR2 führt eine ähnliche Funktion aus und tauscht das eingehende Label (nur eines) aus und schiebt ein anderes Label, das mit der Adresse von Router PE2 verknüpft ist. Router PE2 holt beide Labels hervor und leitet das verbleibende IP-Paket an seine eigene CPU weiter. Nachdem die End-to-End-Verbindung zwischen den PE-Routern hergestellt wurde, richten die PE-Router eine MP-EBGP-Sitzung zum Austausch von VPN-IPv4-Routen ein.
Bei dieser Lösung pushen PE-Router drei Labels auf das IP-Paket, das vom VPN-Endbenutzer stammt. Die innerste Bezeichnung, die mithilfe von MP-EBGP abgerufen wird, bestimmt die richtige VPN-Routing- und Weiterleitungsinstanz (VRF) auf der Remote-PE. Die mittlere Bezeichnung ist der IP-Adresse der Remote-PE zugeordnet und wird von einem ASBR mit MP-IBGP labeled-unicast abgerufen. Das äußere Label ist den IP-Adressen der ASBRs zugeordnet und wird über LDP oder RSVP abgerufen.
Die physische Topologie des Netzwerks ist in Abbildung 4 dargestellt.
Topologie
Konfiguration
Die hier vorgestellte Vorgehensweise basiert auf der Annahme, dass der Leser bereits mit der MPLS-MVPN-Konfiguration vertraut ist. In diesem Beispiel wird die einzigartige Konfiguration erläutert, die für Carrier-of-Carriers-Lösungen für VPN-Services an verschiedenen Standorten erforderlich ist.
Führen Sie die folgenden Aufgaben aus, um die Interprovider-Layer 3-VPN-Option C zu konfigurieren:
- Konfigurieren von Router CE1
- Konfigurieren von Router PE1
- Konfigurieren von Router P1
- Konfigurieren des Routers ASBR1
- Konfigurieren des Routers ASBR2
- Konfigurieren von Router P2
- Konfigurieren von Router PE2
- Konfigurieren des Routers CE2
- Überprüfen des VPN-Vorgangs
Konfigurieren von Router CE1
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie auf Router CE1 die IP-Adresse und Protokollfamilie auf der Fast Ethernet-Schnittstelle für die Verbindung zwischen Router CE1 und Router PE1. Geben Sie den
inetAdressfamilientyp an.[edit interfaces fe-0/0/1.0] family inet { address 198.51.100.1/24; } -
Konfigurieren Sie auf Router CE1 die IP-Adresse und die Protokollfamilie auf der Loopback-Schnittstelle. Geben Sie den
inetAdressfamilientyp an.[edit interfaces lo0] unit 0 { family inet { address 192.0.2.1/32; } } -
Konfigurieren Sie auf Router CE1 ein Routing-Protokoll. Das Routing-Protokoll kann eine statische Route, RIP, OSPF, ISIS oder EBGP sein. In diesem Beispiel konfigurieren wir OSPF. Schließen Sie die logische Schnittstelle für die Verbindung zwischen Router CE1 und Router PE1 und die logische Loopback-Schnittstelle von Router CE1 ein.
[edit protocols] ospf { area 0.0.0.2 { interface fe-0/0/1.0; interface lo0.0 { passive; } } }
Konfigurieren von Router PE1
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie auf Router PE1 IPv4-Adressen an den SONET-, Fast Ethernet- und logischen Loopback-Schnittstellen. Geben Sie die
inetAdressfamilie auf allen Schnittstellen an. Geben Sie diemplsAdressfamilie auf den SONET-Schnittstellen an.[edit interfaces] so-0/2/0 { unit 0 { family inet { address 192.168.1.2/24; } family mpls; } } fe-1/2/3 { unit 0 { family inet { address 198.51.100.3/24; } } } lo0 { unit 0 { family inet { address 192.0.2.2/32; } } } -
Konfigurieren Sie auf Router PE1 die Routing-Instanz für VPN2. Geben Sie den
vrfInstanztyp und die kundenorientierte Fast Ethernet-Schnittstelle an. Konfigurieren Sie eine Routenunterscheidung, um ein eindeutiges VPN-IPv4-Adresspräfix zu erstellen. Wenden Sie die VRF-Import- und Exportrichtlinien an, um das Senden und Empfangen von Routenzielen zu ermöglichen. Konfigurieren Sie das OSPF-Protokoll innerhalb des VRF. Geben Sie die kundenorientierte Fast Ethernet-Schnittstelle an, und geben Sie die Exportrichtlinie an, um BGP-Routen in OSPF zu exportieren.[edit routing-instances] vpn2CE1 { instance-type vrf; interface fe-1/2/3.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { ospf { export bgp-to-ospf; area 0.0.0.2 { interface fe-1/2/3.0; } } } } -
Konfigurieren Sie auf Router PE1 die RSVP- und MPLS-Protokolle zur Unterstützung des LSP. Konfigurieren Sie den LSP für Router ASBR1, und geben Sie die IP-Adresse der logischen Loopback-Schnittstelle auf Router ASBR1 an. Konfigurieren Sie das OSPF-Protokoll. Geben Sie die Core-seitige SONET-Schnittstelle und die logische Loopback-Schnittstelle auf Router PE1 an.
[edit protocols] rsvp { interface so-0/2/0.0; interface lo0.0; } mpls { label-switched-path To-ASBR1 { to 192.0.2.4; } interface so-0/2/0.0; interface lo0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/2/0.0; interface lo0.0 { passive; } } } -
Konfigurieren Sie auf Router PE1 die
To_ASBR1Peer-BGP-Gruppe. Geben Sie als Gruppentyp aninternal. Geben Sie die lokale Adresse als logische Loopback-Schnittstelle auf Router PE1 an. Geben Sie die Nachbaradresse als logische Loopbackschnittstelle auf dem Router ASBR1 an. Geben Sie dieinetAdressfamilie an. Damit ein PE-Router eine Route im VRF installieren kann, muss der nächste Hop in eine in derinet.3Tabelle gespeicherte Route aufgelöst werden. Dielabeled-unicast resolve-vpnAnweisungen ermöglichen das Platzieren von beschrifteten Routen in der Routing-Tabelle für dieinet.3Routenauflösung, die dann für PE-Routerverbindungen aufgelöst werden, bei denen sich die Remote-PE über einen anderen AS befindet.[edit protocols] bgp { group To_ASBR1 { type internal; local-address 192.0.2.2; neighbor 192.0.2.4 { family inet { labeled-unicast { resolve-vpn; } } } } } -
Konfigurieren Sie auf Router PE1 Multihop-EBGP in Richtung PE2. Geben Sie die
inet-vpnFamilie an.[edit protocols] bgp { group To_PE2 { multihop { ttl 20; } local-address 192.0.2.2; family inet-VPN { unicast; } neighbor 192.0.2.7 { peer-as 200; } } } -
Konfigurieren Sie auf Router PE1 die Nummer des lokalen autonomen BGP-Systems.
[edit routing-options] autonomous-system 100;
-
Konfigurieren Sie auf Router PE1 eine Richtlinie zum Exportieren der BGP-Routen in OSPF.
[edit policy-options] policy-statement bgp-to-ospf { term 1 { from protocol bgp; then accept; } term 2 { then reject; } } -
Konfigurieren Sie auf Router PE1 eine Richtlinie, um das VRF-Routenziel zu den Routen hinzuzufügen, die für dieses VPN angekündigt werden.
[edit policy-options] policy-statement vpnexport { term 1 { from protocol ospf; then { community add test_comm; accept; } } term 2 { then reject; } } -
Konfigurieren Sie auf Router PE1 eine Richtlinie zum Importieren von Routen aus BGP, an die die
test_commCommunity angeschlossen ist.[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } } -
Definieren Sie auf Router PE1 die
test_commBGP-Community mit einem Routenziel.[edit policy-options] community test_comm members target:1:100;
Konfigurieren von Router P1
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie auf Router P1 IP-Adressen für die SONET- und Gigabit-Ethernet-Schnittstellen. Aktivieren Sie die Schnittstellen für die Verarbeitung der
inetmplsAdressfamilien. Konfigurieren Sie die IP-Adresse für dielo0.0Loopback-Schnittstelle, und aktivieren Sie die Schnittstelle, um dieinetAdressfamilie zu verarbeiten.[edit interfaces] so-0/2/1 { unit 0 { family inet { address 192.168.1.4/24; } family mpls; } } ge-1/3/0 { unit 0 { family inet { address 192.168.2.5/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.3/32; } } } -
Konfigurieren Sie auf Router P1 die RSVP- und MPLS-Protokolle zur Unterstützung des LSP. Geben Sie die SONET- und Gigabit-Ethernet-Schnittstellen an.
Konfigurieren Sie das OSPF-Protokoll. Geben Sie die SONET- und Gigabit-Ethernet-Schnittstellen sowie die logische Loopback-Schnittstelle an. Aktivieren Sie OSPF, um Erweiterungen für das Traffic Engineering zu unterstützen.
[edit protocols] rsvp { interface so-0/2/1.0; interface ge-1/3/0.0; interface lo0.0; } mpls { interface lo0.0; interface ge-1/3/0.0; interface so-0/2/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-1/3/0.0; interface so-0/2/1.0; interface lo0.0 { passive; } } }
Konfigurieren des Routers ASBR1
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie auf Router ASBR1 IP-Adressen für die Gigabit-Ethernet-Schnittstellen. Aktivieren Sie die Schnittstellen für die Verarbeitung der
inetmplsund-Adressfamilien. Konfigurieren Sie die IP-Adressen für dielo0.0Loopback-Schnittstelle, und aktivieren Sie die Schnittstelle für die Verarbeitung derinetAdressfamilie.[edit interfaces] ge-0/0/0 { unit 0 { family inet { address 192.168.2.6/24; } family mpls; } } ge-0/1/1 { unit 0 { family inet { address 192.168.3.7/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.4/32; } } } -
Konfigurieren Sie auf Router ASBR1 die Protokolle zur Unterstützung des LSP.
Konfigurieren Sie das RSVP-Protokoll, indem Sie die Gigabit-Ethernet-Schnittstelle angeben, die dem P1-Router und der logischen Loopback-Schnittstelle zugewandt ist.
Konfigurieren Sie das MPLS-Protokoll, indem Sie die Gigabit-Ethernet-Schnittstellen und die logische Loopback-Schnittstelle angeben. Schließen Sie die
traffic-engineering bgp-igp-both-ribsAnweisung auf der[edit protocols mpls]Hierarchieebene ein.Konfigurieren Sie das OSPF-Protokoll auf der Gigabit-Ethernet-Schnittstelle, die dem P1-Router und der logischen Loopback-Schnittstelle zugewandt ist. Aktivieren Sie OSPF, um Erweiterungen für das Traffic Engineering zu unterstützen.
[edit protocols] rsvp { interface ge-0/0/0.0; interface lo0.0; } mpls { traffic-engineering bgp-igp-both-ribs; label-switched-path To_PE1 { to 192.0.2.2; } interface lo0.0; interface ge-0/0/0.0; interface ge-0/1/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/0/0.0; interface lo0.0 { passive; } } } -
Erstellen Sie auf Router ASBR1 die
To-PE1interne BGP-Peer-Gruppe. Geben Sie die lokale IP-Peeradresse als lokalelo0.0Adresse an. Geben Sie die Nachbar-IP-Peer-Adresse als Gigabit-Ethernet-Schnittstellenadresse von Router PE1 an.[edit protocols] bgp { group To-PE1 { type internal; local-address 192.0.2.4; neighbor 192.0.2.2 { family inet { labeled-unicast; } export next-hop-self; } } -
Erstellen Sie auf dem Router ASBR1 die
To-ASBR2externe BGP-Peer-Gruppe. Aktivieren Sie die Verwendung von BGP zum Ankündigen von NLRI (Network Layer Reachability Information) für Unicastrouten. Geben Sie die Nachbar-IP-Peer-Adresse als Gigabit-Ethernet-Schnittstellenadresse auf Router ASBR2 an.[edit protocols] group To-ASBR2 { type external; family inet { labeled-unicast; } export To-ASBR2; neighbor 192.168.3.8 { peer-as 200; } } -
Konfigurieren Sie auf Router ASBR1 die Nummer des lokalen autonomen BGP-Systems.
[edit routing-options] autonomous-system 100;
-
Konfigurieren Sie auf Router ASBR 1 eine Richtlinie zum Importieren von Routen aus BGP, die der Route 192.0.2.2/24 entsprechen.
[edit policy-options] policy-statement To-ASBR2 { term 1 { from { route-filter 192.0.2.2/32 exact; } then accept; } term 2 { then reject; } -
Definieren Sie auf Router ASBR 1 eine Next-Hop-Self-Policy, und wenden Sie diese auf die IBGP-Sitzungen an.
[edit policy-options] policy-statement next-hop-self { then { next-hop self; } }
Konfigurieren des Routers ASBR2
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie auf Router ASBR2 IP-Adressen für die Gigabit-Ethernet-Schnittstellen. Aktivieren Sie die Schnittstellen für die Verarbeitung der
inetmplsAdressfamilien. Konfigurieren Sie die IP-Adresse für dielo0.0Loopback-Schnittstelle, und aktivieren Sie die Schnittstelle, um dieinetAdressfamilie zu verarbeiten.[edit interfaces] ge-0/1/1 { unit 0 { family inet { address 192.168.3.8/24; } family mpls; } } ge-0/2/3 { unit 0 { family inet { address 192.168.4.9/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.5/32; } } } -
Konfigurieren Sie auf Router ASBR2 die Protokolle so, dass sie den LSP unterstützen.
Konfigurieren Sie das RSVP-Protokoll, indem Sie die Gigabit-Ethernet-Schnittstelle zum P2-Router und die logische Loopback-Schnittstelle angeben.
Konfigurieren Sie das MPLS-Protokoll, indem Sie die Gigabit-Ethernet-Schnittstellen und die logische Loopback-Schnittstelle angeben. Schließen Sie die
traffic-engineering bgp-igp-both-ribsAnweisung auf der[edit protocols mpls]Hierarchieebene ein.Konfigurieren Sie das OSPF-Protokoll auf der Gigabit-Ethernet-Schnittstelle, die dem P2-Router und der logischen Loopback-Schnittstelle zugewandt ist. Aktivieren Sie OSPF, um Erweiterungen für das Traffic Engineering zu unterstützen.
[edit protocols] rsvp { interface ge-0/2/3.0; interface lo0.0; } mpls { traffic-engineering bgp-igp-both-ribs; label-switched-path To_PE2 { to 192.0.2.7; } interface lo0.0 interface ge-0/2/3.0; interface ge-0/1/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/3.0; interface lo0.0 { passive; } } } -
Erstellen Sie auf dem Router ASBR2 die
To-PE2interne BGP-Peer-Gruppe. Geben Sie die lokale IP-Peeradresse als lokalelo0.0Adresse an. Geben Sie die benachbarte IP-Peer-Adresse alslo0.0Schnittstellenadresse von Router PE2 an.[edit protocols] bgp { group To-PE2 { type internal; local-address 192.0.2.5; export next-hop-self; neighbor 192.0.2.7 { family inet { labeled-unicast; } export next-hop-self; } } } -
Erstellen Sie auf Router ASBR2 die
To-ASBR1externe BGP-Peer-Gruppe. Aktivieren Sie die Verwendung von BGP zum Ankündigen von NLRI für Unicastrouten. Geben Sie die IP-Peer-Adresse des Nachbarn als Gigabit-Ethernet-Schnittstellenadresse auf Router ASBR1 an.[edit protocols] bgp { group To-ASBR1 { type external; family inet { labeled-unicast; } export To-ASBR1; neighbor 192.168.3.7 { peer-as 100; } } } -
Konfigurieren Sie auf dem Router ASBR2 die Nummer des lokalen autonomen BGP-Systems.
[edit routing-options] autonomous-system 200;
-
Konfigurieren Sie auf dem Router ASBR2 eine Richtlinie zum Importieren von Routen aus BGP, die mit der
192.0.2.7/24Route übereinstimmen.[edit policy-options] policy-statement To-ASBR1 { term 1 { from { route-filter 192.0.2.7/32 exact; } then accept; } term 2 { then reject; } } -
Definieren Sie auf Router ASBR 2 eine Selbstrichtlinie für den nächsten Hop.
[edit policy-options] policy-statement next-hop-self { then { next-hop self; } }
Konfigurieren von Router P2
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie auf Router P2 IP-Adressen für die SONET- und Gigabit-Ethernet-Schnittstellen. Aktivieren Sie die Schnittstellen für die Verarbeitung der
inetmplsund-Adressfamilien. Konfigurieren Sie die IP-Adressen für dielo0.0Loopback-Schnittstelle, und aktivieren Sie die Schnittstelle für die Verarbeitung derinetAdressfamilie.[edit interfaces] so-0/0/0 { unit 0 { family inet { address 192.168.5.10/24; } family mpls; } } ge-0/2/2 { unit 0 { family inet { address 192.168.4.11/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.6/32; } } } -
Konfigurieren Sie auf Router P2 die RSVP- und MPLS-Protokolle zur Unterstützung des LSP. Geben Sie die SONET- und Gigabit-Ethernet-Schnittstellen an.
Konfigurieren Sie das OSPF-Protokoll. Geben Sie die SONET- und Gigabit-Ethernet-Schnittstellen sowie die logische Loopback-Schnittstelle an. Aktivieren Sie OSPF, um Erweiterungen für das Traffic Engineering zu unterstützen.
[edit protocols] rsvp { interface so-0/0/0.0; interface ge-0/2/2.0; interface lo0.0; } mpls { interface lo0.0; interface ge-0/2/2.0; interface so-0/0/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/2.0; interface so-0/0/0.0; interface lo0.0 { passive; } } }
Konfigurieren von Router PE2
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie auf Router PE2 IPv4-Adressen an den SONET-, Fast Ethernet- und logischen Loopback-Schnittstellen. Geben Sie die
inetAdressfamilie auf allen Schnittstellen an. Geben Sie diemplsAdressfamilie auf der SONET-Schnittstelle an.[edit interfaces] so-0/0/1 { unit 0 { family inet { address 192.168.5.12/24; } family mpls; } } fe-0/3/1 { unit 0 { family inet { address 192.168.6.13/24; } } } lo0 { unit 0 { family inet { address 192.0.2.7/32; } } } -
Konfigurieren Sie auf Router PE2 die Routing-Instanz für VPN2. Geben Sie den
vrfInstanztyp und die kundenorientierte Fast Ethernet-Schnittstelle an. Konfigurieren Sie eine Routenunterscheidung, um ein eindeutiges VPN-IPv4-Adresspräfix zu erstellen. Wenden Sie die VRF-Import- und Exportrichtlinien an, um das Senden und Empfangen von Routenzielen zu ermöglichen. Konfigurieren Sie die BGP-Peer-Gruppe innerhalb des VRF. Geben Sie AS20als Peer-AS und die IP-Adresse der Fast-Ethernet-Schnittstelle auf Router CE1 als Nachbaradresse an.[edit routing-instances] vpn2CE2 { instance-type vrf; interface fe-0/3/1.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { bgp { group To_CE2 { peer-as 20; neighbor 192.168.6.14; } } } } -
Konfigurieren Sie auf Router PE2 die RSVP- und MPLS-Protokolle zur Unterstützung des LSP. Konfigurieren Sie den LSP auf ASBR2, und geben Sie die IP-Adresse der logischen Loopback-Schnittstelle auf dem Router ASBR2 an. Konfigurieren Sie das OSPF-Protokoll. Geben Sie die Core-orientierte SONET-Schnittstelle und die logische Loopback-Schnittstelle auf Router PE2 an.
[edit protocols] rsvp { interface so-0/0/1.0; interface lo0.0; } mpls { label-switched-path To-ASBR2 { to 192.0.2.5; } interface so-0/0/1.0; interface lo0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/0/1.0; interface lo0.0 { passive; } } } -
Konfigurieren Sie auf Router PE2 die
To_ASBR2BGP-Gruppe. Geben Sie als Gruppentyp aninternal. Geben Sie die lokale Adresse als logische Loopback-Schnittstelle auf Router PE2 an. Geben Sie die Nachbaradresse als logische Loopback-Schnittstelle auf dem Router ASBR2 an.[edit protocols] bgp { group To_ASBR2 { type internal; local-address 192.0.2.7; neighbor 192.0.2.5 { family inet { labeled-unicast { resolve-vpn; } } } } } -
Konfigurieren Sie auf Router PE2 Multihop-EBGP in Richtung Router PE1 Geben Sie die
inet-vpnAdressfamilie an.[edit protocols] bgp { group To_PE1 { type external; local-address 192.0.2.7; multihop { ttl 20; } family inet-vpn { unicast; } neighbor 192.0.2.2 { peer-as 100; } } } -
Konfigurieren Sie auf Router PE2 die Nummer des lokalen autonomen BGP-Systems.
[edit routing-options] autonomous-system 200;
-
Konfigurieren Sie auf Router PE2 eine Richtlinie, um das VRF-Routenziel zu den Routen hinzuzufügen, die für dieses VPN angekündigt werden.
[edit policy-options] policy-statement vpnexport { term 1 { from protocol bgp; then { community add test_comm; accept; } } term 2 { then reject; } } -
Konfigurieren Sie auf Router PE2 eine Richtlinie zum Importieren von Routen aus BGP, an die die
test_commCommunity angeschlossen ist.[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } } -
Definieren Sie auf Router PE1 die
test_commBGP-Community mit einem Routenziel.[edit policy-options] community test_comm members target:1:100;
Konfigurieren des Routers CE2
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie auf Router CE2 die IP-Adresse und Protokollfamilie auf der Fast Ethernet-Schnittstelle für die Verbindung zwischen Router CE2 und Router PE2. Geben Sie den
inetAdressfamilientyp an.[edit interfaces] fe-3/0/0 { unit 0 { family inet { address 192.168.6.14/24; } } } -
Konfigurieren Sie auf Router CE2 die IP-Adresse und die Protokollfamilie auf der Loopback-Schnittstelle. Geben Sie den
inetAdressfamilientyp an.[edit interfaces lo0] lo0 { unit 0 { family inet { address 192.0.2.8/32; } } } -
Definieren Sie auf Router CE2 eine Richtlinie mit dem Namen
myroutes, der direkte Routen akzeptiert.[edit policy-options] policy-statement myroutes { from protocol direct; then accept; } -
Konfigurieren Sie auf Router CE2 ein Routing-Protokoll. Das Routing-Protokoll kann eine statische Route, RIP, OSPF, ISIS oder EBGP sein. In diesem Beispiel konfigurieren wir EBGP. Geben Sie die BGP-Nachbar-IP-Adresse als logische Loopbackschnittstelle von Router PE1 an. Wenden Sie die
myroutesRichtlinie an.[edit protocols] bgp { group To_PE2 { neighbor 198.51.100.13 { export myroutes; peer-as 200; } } } -
Konfigurieren Sie auf Router CE2 die Nummer des lokalen autonomen BGP-Systems.
[edit routing-options] autonomous-system 20;
Überprüfen des VPN-Vorgangs
Schritt-für-Schritt-Anleitung
-
Bestätigen Sie die Konfiguration auf jedem Router.
Anmerkung:Die in diesem Beispiel gezeigten MPLS-Bezeichnungen unterscheiden sich von den in Ihrer Konfiguration verwendeten Bezeichnungen.
-
Zeigen Sie auf Router PE1 die Routen für die
vpn2CE1Routing-Instanz mit demshow ospf routeBefehl an. Vergewissern Sie sich, dass die192.0.2.1Route von OSPF gelernt wurde.user@PE1> show ospf route instance vpn2CE1 Topology default Route Table: Prefix Path Route NH Metric NextHop Nexthop Type Type Type Interface addr/label 192.0.2.1 Intra Router IP 1 fe-1/2/3.0 198.51.100.1 192.0.2.1/32 Intra Network IP 1 fe-1/2/3.0 198.51.100.1 198.51.100.0/24 Intra Network IP 1 fe-1/2/3.0 -
Verwenden Sie auf Router PE1 den
show route advertising-protocolBefehl, um zu überprüfen, ob Router PE1 die192.0.2.1Route zu Router PE2 mithilfe von MP-BGP mit der VPN-MPLS-Bezeichnung ankündigt.user@PE1> show route advertising-protocol bgp 192.0.2.7 extensive bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 1:100:192.0.2.1/32 (1 entry, 1 announced) BGP group To_PE2 type External Route Distinguisher: 1:100 VPN Label: 300016 Nexthop: Self Flags: Nexthop Change MED: 1 AS path: [100] I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
Verwenden Sie auf Router ASBR1 den
show route advertising-protocolBefehl, um zu überprüfen, ob Router ASBR1 die192.0.2.2Route zu Router ASBR2 ankündigt.user@ASBR1> show route advertising-protocol bgp 192.168.3,8 extensive inet.0: 14 destinations, 16 routes (14 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (2 entries, 1 announced) BGP group To-PE2 type External Route Label: 300172 Nexthop: Self Flags: Nexthop Change MED: 2 AS path: [100] I -
Verwenden Sie auf dem Router ASBR2 den
show route receive-protocolBefehl, um zu überprüfen, ob der Router die192.0.2.2Route empfängt und akzeptiert.user@ASBR2> show route receive-protocol bgp 192.168.3.7 extensive inet.0: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) Accepted Route Label: 300172 Nexthop: 192.168.3.7 MED: 2 AS path: 100 I -
Verwenden Sie auf Router ASBR2 den
show route advertising-protocolBefehl, um zu überprüfen, ob Router ASBR2 die192.0.2.2Route zu Router PE2 ankündigt.user@ASBR2> show route advertising-protocol bgp 192.0.2.7 extensive inet.0: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) BGP group To-PE2 type Internal Route Label: 300192 Nexthop: Self Flags: Nexthop Change MED: 2 Localpref: 100 AS path: [200] 100 I -
Verwenden Sie auf Router PE2 den
show route receive-protocolBefehl, um zu überprüfen, ob Router PE2 die Route empfängt und in dieinet.0.Routing-Tabelle einfügt. Stellen Sie sicher, dass Router PE2 auch das Update von Router PE1 empfängt und die Route akzeptiert.user@PE2> show route receive-protocol bgp 192.0.2.5 extensive inet.0: 13 destinations, 14 routes (13 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) Accepted Route Label: 300192 Nexthop: 192.0.2.5 MED: 2 Localpref: 100 AS path: 100 I AS path: Recorded inet.3: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) Accepted Route Label: 300192 Nexthop: 192.0.2.5 MED: 2 Localpref: 100 AS path: 100 I AS path: Recorded -
Verwenden Sie auf Router PE2 den
show route receive-protocolBefehl, um zu überprüfen, ob Router PE2 die Route in die Routing-Tabelle der Routing-Instanz einfügt und die Route mithilfe vonvpn2CE2EBGP an Router CE2 ankündigt.user@PE2> show route receive-protocol bgp 192.0.2.2 detail inet.0: 17 destinations, 18 routes (17 active, 0 holddown, 0 hidden) inet.3: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) __juniper_private1__.inet.0: 14 destinations, 14 routes (8 active, 0 holddown, 6 hidden) __juniper_private2__.inet.0: 1 destinations, 1 routes (0 active, 0 holddown, 1 hidden) vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 1:100 VPN Label: 300016 Nexthop: 192.0.2.2 MED: 1 AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 1:100:192.0.2.1/32 (1 entry, 0 announced) Accepted Route Distinguisher: 1:100 VPN Label: 300016 Nexthop: 192.0.2.2 MED: 1 AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 __juniper_private1__.inet6.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) -
Verwenden Sie auf Router PE2 den
show route advertising-protocolBefehl, um zu überprüfen, ob Router PE2 die192.0.2.1Route zu Router CE2 über dievpn2CE2Peergruppe ankündigt.user@PE2> show route advertising-protocol bgp 192.168.6.14 extensive vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group vpn2CE2 type External Nexthop: Self AS path: [200] 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
Verwenden Sie auf Router CE2 den
show routeBefehl, um zu überprüfen, ob Router CE2 die192.0.2.1Route von Router PE2 empfängt.user@CE2> show route 192.0.2.1 inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1/32 *[BGP/170] 00:25:36, localpref 100 AS path: 200 100 I > to 192.168.6.13 via fe-3/0/0.0 -
Verwenden Sie auf Router CE2 den
pingBefehl und geben Sie192.0.2.8als Quelle der Ping-Pakete an, um die Konnektivität mit Router CE1 zu überprüfen.user@CE2> ping 192.0.2.1 source 192.0.2.8 PING 192.0.2.1 (192.0.2.1): 56 data bytes 64 bytes from 192.0.2.1: icmp_seq=0 ttl=58 time=4.786 ms 64 bytes from 192.0.2.1: icmp_seq=1 ttl=58 time=10.210 ms 64 bytes from 192.0.2.1: icmp_seq=2 ttl=58 time=10.588 ms
-
Verwenden Sie auf Router PE2 den
show routeBefehl, um zu überprüfen, ob der Datenverkehr mit der inneren Bezeichnung , der mittleren Bezeichnung von300016300192und der oberen Bezeichnung gesendet wird299776.user@PE2> show route 192.0.2.1 detail vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 1:100 Next hop type: Indirect Next-hop reference count: 3 Source: 192.0.2.2 Next hop type: Router, Next hop index: 653 Next hop: via so-0/0/1.0 weight 0x1, selected Label-switched-path To-ASBR2 Label operation: Push 300016, Push 300192, Push 299776(top) Protocol next hop: 192.0.2.2 Push 300016 Indirect next hop: 8c61138 262142 State: <Secondary Active Ext> Local AS: 200 Peer AS: 100 Age: 17:33 Metric: 1 Metric2: 2 Task: BGP_100.192.0.2.2+62319 Announcement bits (3): 0-RT 1-KRT 2-BGP RT Background AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 Accepted VPN Label: 300016 Localpref: 100 Router ID: 192.0.2.2 Primary Routing Table bgp.l3vpn.0 -
Verwenden Sie auf Router ASBR2 den
show route tableBefehl, um zu überprüfen, ob Router ASBR2 den Datenverkehr empfängt, nachdem das oberste Label von Router P2 ausgelöst wurde. Stellen Sie sicher, dass das Label300192mit dem Label300176vertauscht ist und der Datenverkehr über die Schnittstelle ge-0/1/1.0 an den Router ASBR1 gesendet wird. An dieser Stelle bleibt die untere Beschriftung300016erhalten.user@ASBR2# show route table mpls.0 detail 300192 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 660 Next-hop reference count: 2 Source: 192.168.3.7 Next hop: 192.168.3.7 via ge-0/1/1.0, selected Label operation: Swap 300176 State: <Active Int Ext> Local AS: 200 Age: 24:01 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: 100 I Ref Cnt: 1 -
Verwenden Sie auf dem Router ASBR1 den
show route tableBefehl, um zu überprüfen, ob der Router ASBR1 beim Empfang von Datenverkehr mit label300176die Bezeichnung mit299824austauscht, um Router PE1 zu erreichen.user@ASBR1> show route table mpls.0 detail 300176 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 651 Next-hop reference count: 2 Next hop: 192.168.2.5 via ge-0/0/0.0 weight 0x1, selected Label operation: Swap 299824 State: <Active Int Ext> Local AS: 100 Age: 25:53 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: I Ref Cnt: 1 -
Verwenden Sie auf Router PE1 den
show route tableBefehl, um zu überprüfen, ob Router PE1 den Datenverkehr empfängt, nachdem die oberste Beschriftung von Router P1 ausgelöst wurde. Vergewissern Sie sich, dass die Beschriftung300016geknackt ist und der Datenverkehr über die Schnittstellefe-1/2/3.0an Router CE1 gesendet wird.user@PE1> show route table mpls.0 detail 300016 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 643 Next-hop reference count: 2 Next hop: 198.51.100.1 via fe-1/2/3.0, selected Label operation: Pop State:< Active Int Ext> Local AS: 100 Age: 27:37 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: I Ref Cnt: 1 Communities: rte-type:0.0.0.2:1:0