Configuration MPLS de base
Présentation de la configuration MPLS
Lorsque vous installez Junos OS pour la première fois sur votre équipement, MPLS est désactivé par défaut. Vous devez explicitement configurer votre appareil pour autoriser le passage du trafic MPLS. Procédez comme suit pour tous les équipements de votre réseau MPLS exécutant Junos OS.
Pour activer MPLS :
Lorsque le mode de transfert de paquets passe à MPLS, toutes les fonctionnalités de sécurité basées sur les flux sont désactivées et l’équipement effectue uniquement le traitement basé sur les paquets. Les services basés sur les flux, tels que les stratégies de sécurité, les zones, les NAT, les ALG, la mise en cluster de châssis, les écrans, l’authentification par pare-feu et les VPN IPsec, ne sont pas disponibles sur l’équipement. Toutefois, MPLS peut être activé en mode de transfert de paquets basé sur le flux pour le trafic sélectionné à l’aide de filtres de pare-feu.
Instructions de configuration MPLS
Lors de la configuration de MPLS sur les équipements QFX Series ou sur EX4600, notez que le nombre de préfixes IP pris en charge dépend de la plate-forme utilisée. Consultez les spécifications de la balance dans la fiche technique de votre appareil pour plus d’informations.
Nous vous recommandons ce qui suit :
Si votre commutateur PE (Provider Edge) d’entrée doit prendre en charge plus de 8 000 préfixes IP externes, utilisez un équipement de plus grande capacité comme commutateur PE d’entrée.
Si vous utilisez un commutateur en tant que réflecteur de route pour les routes étiquetées BGP, utilisez-le en tant que réflecteur de route dédié (c’est-à-dire que le commutateur ne doit pas participer à la gestion du trafic de données).
Si vous utilisez un commutateur PE ou comme réflecteur de route pour les routes étiquetées BGP, configurez des stratégies de routage sur le commutateur PE et le réflecteur de route pour filtrer les routes IP externes de la table de routage.
L’exemple de configuration d’un stratégie de routage nommé fib_policy (au niveau de la hiérarchie et de
[edit routing-options
la hiérarchie) pour filtrer les[edit policy-options
routes étiquetées BGP à partir du table de routage inet.0 est donné ci-dessous :user@switch# show policy-options policy-statement fib_policy { from { protocol bgp; rib inet.0; } then reject; }
user@switch# show routing-options forwarding-table { export fib_policy; }
La fragmentation des paquets à l’aide de l’instruction au niveau de
allow-fragmentation
la[edit protocols mpls path-mtu]
hiérarchie n’est pas prise en charge sur les équipements QFX Series ni sur le commutateur EX4600. Par conséquent, vous devez vous assurer que les valeurs MTU (Maximum Transmission Unit) configurées sur chaque interface MPLS sont suffisantes pour gérer les paquets MPLS. Les paquets dont la taille dépasse la valeur MTU d’une interface seront abandonnés.
Configuration de MPLS
Vous devez également configurer MPLS pour qu’une connexion croisée de couche 2 fonctionne. Voici une configuration MPLS minimale :
[edit] interfaces {interface-name
{ unitlogical-unit-number;
} } protocols { mpls { interface all; } }
Exemple : Activation de MPLS
Cet exemple montre comment activer MPLS pour le traitement basé sur les paquets. Il montre également comment activer la famille MPLS et le processus MPLS sur toutes les interfaces de transit du réseau.
Lorsque MPLS est activé, toutes les fonctionnalités de sécurité basées sur les flux sont désactivées et l’équipement effectue un traitement basé sur les paquets. Les services basés sur les flux, tels que les stratégies de sécurité, les zones, les NAT, les ALG, la mise en cluster de châssis, les écrans, l’authentification par pare-feu, les paquets IP et les VPN IPsec, ne sont pas disponibles sur l’équipement.
Avant de passer du mode de flux au mode paquet, vous devez supprimer toutes les stratégies de sécurité restant en mode de flux. Pour éviter toute perte de connexion de gestion, vous devez lier l’interface de gestion aux zones et activer le trafic entrant de l’hôte pour éviter que l’équipement ne perde la connectivité.
Pour plus d’informations sur la configuration des zones, consultez le Guide de l’utilisateur des stratégies de sécurité pour les équipements de sécurité.
Conditions préalables
Avant de commencer, supprimez tous les services de sécurité configurés. Voir l’exemple : Suppression des services de sécurité.
Présentation
Les instructions de cette rubrique décrivent comment activer MPLS sur l’appareil. Vous devez activer MPLS sur le périphérique avant d’inclure un périphérique exécutant Junos OS dans un réseau MPLS.
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit]
hiérarchie, puis passez commit
en mode de configuration.
set security forwarding-options family mpls mode packet-based set interfaces ge-1/0/0 unit 0 family mpls set protocols mpls ge-1/0/0 unit 0
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur la façon de procéder, consultez Utilisation de l’éditeur CLI en mode Configuration.
Pour activer MPLS :
Activez MPLS pour le traitement basé sur les paquets.
[edit security forwarding-options] user@host# set family mpls mode packet-based
Activez la famille MPLS sur chaque interface de transit que vous souhaitez inclure dans le réseau MPLS.
[edit interfaces] user@host# set interfaces ge-1/0/0 unit 0 family mpls
Activez le processus MPLS sur toutes les interfaces de transit du réseau MPLS.
[edit protocols mpls] user@host# set interface ge-1/0/0 unit 0
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show security forwarding-options
commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
Si vous activez MPLS pour le traitement basé sur les paquets à l’aide de la commande set security forward-option family mpls mode packet
, le mode ne changera pas immédiatement et le système affichera les messages suivants :
Avertissement: Un redémarrage peut être nécessaire lorsque vous essayez de réinitialiser le mode d’entrée du flux
Avertissement: Un redémarrage peut être nécessaire lorsque vous essayez de réinitialiser le mode de flux MPLS, veuillez vérifier l’état du flux de sécurité pour plus de détails.
Vous devez redémarrer votre appareil pour que la configuration prenne effet.
Si vous désactivez MPLS et que vous revenez à l’utilisation des services de sécurité (traitement basé sur les flux), le mode ne changera pas immédiatement et le système affichera des messages d’avertissement vous demandant de redémarrer votre appareil. Vous devez redémarrer votre appareil pour que la configuration soit effective. Cela entraînera également la réinitialisation des sessions de gestion et l’interruption du trafic de transit.
[edit] user@host# show security forwarding-options family { mpls { mode packet-based; } }
Si vous avez terminé de configurer l’appareil, passez commit
en mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification de l’activation du MPLS au niveau des protocoles
- Vérification de l’activation du MPLS au niveau des interfaces
Vérification de l’activation du MPLS au niveau des protocoles
But
Vérifiez que MPLS est activé au niveau des protocoles.
Action
À partir du mode opérationnel, entrez la show protocols commande.
Exemple : Configuration de MPLS sur les commutateurs EX8200 et EX4500
Vous pouvez configurer MPLS sur les commutateurs pour optimiser l’efficacité du transport dans votre réseau. Les services MPLS peuvent être utilisés pour connecter plusieurs sites à une dorsale et pour garantir de meilleures performances pour les applications à faible latence telles que la voix sur IP (VoIP) et d’autres fonctions critiques pour l’entreprise.
Pour implémenter MPLS sur les commutateurs, vous devez configurer deux commutateurs PE (Provider Edge (PE) (un commutateur PE d’entrée et un commutateur PE de sortie) et au moins un commutateur fournisseur (transit). Vous pouvez configurer les interfaces CE (Customer Edge) sur les commutateurs PE du réseau MPLS en tant qu’interfaces CCC (circuit crossconnect) ou IP (family inet).
Cet exemple montre comment configurer un tunnel MPLS à l’aide d’une interface simple telle qu’un CCC :
Cet exemple montre comment configurer MPLS à l’aide d’une interface simple en tant que CCC. Pour plus d’informations sur la configuration d’une interface VLAN balisée en tant que CCC, reportez-vous à la section Configuration d’une CCC VLAN MPLS à l’aide d’un VPN de couche 2 (procédure CLI) ou Configuration d’une CCC VLAN MPLS à l’aide d’uncircuit de couche 2.
- Conditions préalables
- Vue d’ensemble et topologie
- Configuration du commutateur PE local
- Configuration du commutateur PE distant
- Configuration du commutateur de fournisseur
- Vérification
Conditions préalables
Cet exemple utilise les composants matériels et logiciels suivants :
Junos OS version 10.1 ou ultérieure pour les commutateurs
Trois commutateurs EX Series
Avant de commencer à configurer MPLS, assurez-vous d’avoir configuré le protocole de routage (OSPF ou IS-IS) sur l’interface principale et l’interface de bouclage sur tous les commutateurs. Cet exemple inclut la configuration d’OSPF sur tous les commutateurs. Pour plus d’informations sur la configuration d’IS-IS comme protocole de routage, reportez-vous au Guide de configuration des protocoles de routage Junos OS.
Vue d’ensemble et topologie
Cet exemple inclut un commutateur PE d’entrée ou local, un commutateur PE de sortie ou distant et un commutateur de fournisseur. Il comprend des CCC qui relient l’interface de périphérie client du commutateur PE local (PE-1) à l’interface de périphérie client du commutateur PE distant (PE-2). Il décrit également comment configurer les interfaces centrales des commutateurs PE et du commutateur fournisseur pour prendre en charge la transmission des paquets MPLS. Dans cet exemple, les interfaces centrales qui relient le commutateur PE local et le commutateur fournisseur sont des interfaces individuelles, tandis que les interfaces centrales qui relient le commutateur PE distant et le commutateur fournisseur sont des interfaces Ethernet agrégées.
Les interfaces centrales ne peuvent pas être étiquetées comme des interfaces VLAN.
Les interfaces centrales peuvent être des interfaces Ethernet agrégées. Cet exemple inclut un LAG entre le commutateur fournisseur et le commutateur PE distant, car ce type de configuration est une autre option que vous pouvez implémenter. Pour plus d’informations sur la configuration des LAG, reportez-vous à la section Configuration des liaisons Ethernet agrégées (procédure CLI).
Figure 1 Affiche la topologie utilisée dans cet exemple.
Tableau 1 affiche les composants de configuration MPLS utilisés pour le commutateur PE d’entrée dans cet exemple.
Propriété |
Paramètres |
Description |
---|---|---|
Matériel de commutation PE local |
Commutateur EX Series |
PE-1 |
Adresse de bouclage |
lo0 127.1.1.1/32 |
Identifie PE-1 pour les communications entre commutateurs. |
Protocole de routage |
ospf traffic-engineering |
Indique que ce commutateur utilise OSPF comme protocole de routage et que les aspects techniques du trafic sont activés. |
Protocole MPLS et définition du chemin de commutation d’étiquettes |
mpls label-switched-path lsp_to_pe2_ge1 to 127.1.13 |
Indique que ce commutateur PE utilise le protocole MPLS avec le LSP spécifié pour atteindre l’autre commutateur PE (spécifié par l’adresse de bouclage). L’instruction doit également spécifier les interfaces principales à utiliser pour le trafic MPLS. |
RSVP |
rsvp |
Indique que ce commutateur utilise RSVP. L’instruction doit spécifier l’adresse de bouclage et les interfaces principales qui seront utilisées pour la session RSVP. |
Famille d’interfaces |
family inet family mpls family ccc |
Les unités logiques des interfaces centrales sont configurées pour appartenir à la fois family inet à et family mpls. L’unité logique de l’interface périphérique client est configurée pour appartenir à family ccc. |
Interface périphérie client |
ge-0/0/1 |
Interface qui connecte ce réseau à des périphériques situés en dehors du réseau. |
Interfaces de base |
ge-0/0/5.0et avec des adresses 10.1.5.1/24 IP et ge-0/0/6.010.1.6.1/24 |
Interfaces qui se connectent à d’autres commutateurs au sein du réseau MPLS. |
Définition de CCC |
connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0 transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1 |
Associe la connexion croisée de circuit (CCC), ge-0/0/1, aux LSP qui ont été définis sur les commutateurs PE locaux et distants. |
Tableau 2 montre les composants de configuration MPLS utilisés pour le commutateur PE de sortie dans cet exemple.
Propriété |
Paramètres |
Description |
---|---|---|
Matériel de commutation PE à distance |
Commutateur EX Series |
PE-2 |
Adresse de bouclage |
lo0 127.1.1.3/32 |
Identifie PE-2 pour les communications entre commutateurs. |
Protocole de routage |
ospf traffic-engineering |
Indique que ce commutateur utilise OSPF comme protocole de routage et que les aspects techniques du trafic sont activés. |
Protocole MPLS et définition du chemin de commutation d’étiquettes |
mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1 |
Indique que ce commutateur PE utilise le protocole MPLS avec le chemin de commutation d’étiquettes (LSP) spécifié pour atteindre l’autre commutateur PE. L’instruction doit également spécifier les interfaces principales à utiliser pour le trafic MPLS. |
RSVP |
rsvp |
Indique que ce commutateur utilise RSVP. L’instruction doit spécifier l’adresse de bouclage et les interfaces principales qui seront utilisées pour la session RSVP. |
Famille d’interfaces |
family inet family mpls family ccc |
L’unité logique de l’interface centrale est configurée pour appartenir à la fois family inet à et family mpls. L’unité logique de l’interface périphérique client est configurée pour appartenir à family ccc. |
Interface périphérie client |
ge-0/0/1 |
Interface qui connecte ce réseau à des périphériques situés en dehors du réseau. |
Interface centrale |
ae0 avec adresse IP 10.1.9.2/24 |
Interface Ethernet agrégée sur PE-2 qui se connecte à l’interface ae0 Ethernet agrégée du commutateur fournisseur et appartient à family mpls. |
Définition de CCC |
connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0 transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1; |
Associe le CCC, , ge-0/0/1aux LSP qui ont été définis sur les commutateurs PE locaux et distants. |
Tableau 3 affiche les composants de configuration MPLS utilisés pour le commutateur fournisseur dans cet exemple.
Propriété |
Paramètres |
Description |
---|---|---|
Matériel de commutation du fournisseur |
Commutateur EX Series |
Commutateur de transit dans la configuration du réseau MPLS. |
Adresse de bouclage |
lo0 127.1.1.2/32 |
Identifie le commutateur fournisseur pour les communications entre commutateurs. |
Protocole de routage |
ospf traffic-engineering |
Indique que ce commutateur utilise OSPF comme protocole de routage et que les aspects techniques du trafic sont activés. |
Protocole MPLS |
mpls |
Indique que ce commutateur utilise le protocole MPLS. L’instruction doit spécifier les interfaces principales qui seront utilisées pour le trafic MPLS. |
RSVP |
rsvp |
Indique que ce commutateur utilise RSVP. L’instruction doit spécifier le bouclage et les interfaces principales qui seront utilisées pour la session RSVP. |
Famille d’interfaces |
family inet family mpls |
Les unités logiques de l’interface de bouclage et des interfaces centrales appartiennent à family inet. Les unités logiques des interfaces centrales sont également configurées pour appartenir à family mpls. |
Interfaces de base |
ge-0/0/5.0et avec des adresses 10.1.5.1/24 IP et ge-0/0/6.010.1.6.1/24et ae0 avec l’adresse IP 10.1.9.1/24 |
Interfaces connectant le commutateur fournisseur (P) à PE-1. Interface Ethernet agrégée sur P qui se connecte à l’interface ae0 Ethernet agrégée de PE-2. |
Configuration du commutateur PE local
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement le commutateur PE d’entrée local, copiez les commandes suivantes et collez-les dans la fenêtre de terminal du commutateur PE-1 :
[edit] set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/5.0 set protocols ospf area 0.0.0.0 interface ge-0/0/6.0 set protocols mpls label-switched-path lsp_to_pe2_ge1 to 127.1.1.3 set protocols mpls interface ge-0/0/5.0 set protocols mpls interface ge-0/0/6.0 set protocols rsvp interface lo0.0 set protocols rsvp interface ge-0/0/5.0 set protocols rsvp interface ge-0/0/6.0 set interfaces lo0 unit 0 family inet address 127.1.1.1/32 set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24 set interfaces ge-0/0/5 unit 0 family mpls set interfaces ge-0/0/6 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family ccc set protocols connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0 set protocols connections remote-interface-switch ge-1-to-pe2 transmit-lsp lsp_to_pe2_ge1 set protocols connections remote-interface-switch ge-1-to-pe2 receive-lsp lsp_to_pe1_ge1
Procédure étape par étape
Pour configurer le commutateur PE d’entrée local :
Configurez OSPF en activant les aspects techniques du trafic :
[edit protocols] user@switchPE-1# set ospf traffic-engineering
Configurez OSPF sur l’adresse de bouclage et les interfaces principales :
[edit protocols] user@switchPE-1# set ospf area 0.0.0.0 interface lo0.0 user@switchPE-1# set ospf area 0.0.0.0 interface ge-0/0/5.0 user@switchPE-1# set ospf area 0.0.0.0 interface ge-0/0/6.0
Configurez MPLS sur ce commutateur PE (PE-1) avec un chemin de commutation d’étiquettes (LSP) vers l’autre commutateur PE (PE-2) :
[edit protocols] user@switchPE-1# set mpls label-switched-path lsp_to_pe2_ge1 to 127.1.1.3
Configurez MPLS sur les interfaces centrales :
[edit protocols] user@switchPE-1# set mpls interface ge-0/0/5.0 user@switchPE-1# set mpls interface ge-0/0/6.0
Configurez RSVP sur l’interface de bouclage et les interfaces principales :
[edit protocols] user@switchPE-1# set rsvp interface lo0.0 user@switchPE-1# set rsvp interface ge-0/0/5.0 user@switchPE-1# set rsvp interface ge-0/0/6.0
Configurez les adresses IP pour l’interface de bouclage et les interfaces principales :
[edit] user@switchPE-1# set interfaces lo0 unit 0 family inet address 127.1.1.1/32 user@switchPE-1# set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 user@switchPE-1# set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
Configurer family mpls sur l’unité logique de l’interface centrale adresse :
[edit] user@switchPE-1# set interfaces ge-0/0/5 unit 0 family mpls user@switchPE-1# set interfaces ge-0/0/6 unit 0 family mpls
Configurez l’unité logique de l’interface périphérie client en tant que CCC :
[edit interfaces ge-0/0/1 unit 0] -user@PE-1# set family ccc
Configurez le CCC basé sur l’interface de PE-1 à PE-2 :
REMARQUE :Vous pouvez également configurer une interface VLAN balisée en tant que CCC. Reportez-vous à la section Configuration d’un CCC VLAN MPLS à l’aide d’un VPN de couche 2 (procédure CLI) ou Configuration d’un CCC VLAN MPLS à l’aide d’uncircuit de couche 2.
[edit protocols] user@PE-1# set connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0 user@PE-1# set connections remote-interface-switch ge-1-to-pe2 transmit-lsp lsp_to_pe2_ge1 user@PE-1# set connections remote-interface-switch ge-1-to-pe2 receive-lsp lsp_to_pe1_ge1
Résultats
Affichez les résultats de la configuration :
user@switchPE-1> show configuration
interfaces { ge-0/0/1 { unit 0 { family ccc; } } ge-0/0/5 { unit 0 { family inet { address 10.1.5.1/24; } family mpls; } } ge-0/0/6 { unit 0 { family inet { address 10.1.6.1/24; } family mpls; } } lo0 { unit 0 { family inet { address 127.1.1.1/32; } } } protocols { rsvp { interface lo0.0; interface ge-0/0/5.0; interface ge-0/0/6.0; } mpls { label-switched-path lsp_to_pe2_ge1 { to 127.1.1.3; } interface ge-0/0/5.0; interface ge-0/0/6.0; } ospf { traffic-engineering; area 0.0.0.0 { interface lo0.0; interface ge-0/0/5.0; interface ge-0/0/6.0; } } connections { remote-interface-switch ge-1-to-pe2 { interface ge-0/0/1.0; transmit-lsp lsp_to_pe2_ge1; receive-lsp lsp_to_pe1_ge1; } }
Configuration du commutateur PE distant
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement le commutateur PE distant, copiez les commandes suivantes et collez-les dans la fenêtre du terminal du commutateur PE-2 :
[edit] set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface ae0 set protocols mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1 set protocols mpls interface ae0 set protocols rsvp interface lo0.0 set protocols rsvp interface ae0 set interfaces lo0 unit 0 family inet address 127.1.1.3/32 set interfaces ae0 unit 0 family inet address 10.1.9.2/24 set interfaces ae0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family ccc set protocols connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0 set protocols connections remote-interface-switch ge-1-to-pe1 transmit-lsp lsp_to_pe1_ge1 set protocols connections remote-interface-switch ge-1-to-pe1 receive-lsp lsp_to_pe2_ge1
Procédure étape par étape
Pour configurer le commutateur PE à distance (PE-2) :
Configurez OSPF en activant les aspects techniques du trafic :
[edit protocols] user@switchPE-2# set ospf traffic-engineering
Configurez OSPF sur l’interface de bouclage et l’interface principale :
[edit protocols] user@switchPE-2# set ospf area 0.0.0.0 interface lo0.0 user@switchPE-2# set ospf area 0.0.0.0 interface ae0
Configurez MPLS sur ce commutateur (PE-2) avec un chemin de commutation d’étiquettes (LSP) vers l’autre commutateur PE (PE-1) :
[edit protocols] user@switchPE-2# set mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1
Configurez MPLS sur l’interface centrale :
[edit protocols] user@switchPE-2# set mpls interface ae0
Configurez RSVP sur l’interface de bouclage et l’interface principale :
[edit protocols] ser@switchPE-2# set rsvp interface lo0.0 user@switchPE-2# set rsvp interface ae0
Configurez les adresses IP de l’interface de bouclage et de l’interface principale :
[edit] user@switchPE-2# set interfaces lo0 unit 0 family inet address 127.1.1.3/32 user@switchPE-2# set interfaces ae0 unit 0 family inet address 10.1.9.2/24
Configurez family mpls sur l’unité logique de l’interface centrale :
[edit] user@switchPE-2# set interfaces ae0 unit 0 family mpls
Configurez l’unité logique de l’interface périphérie client en tant que CCC :
[edit interfaces ge-0/0/1 unit 0] user@PE-2# set family ccc
Configurez le CCC basé sur l’interface de PE-2 à PE-1 :
[edit protocols] user@PE-2# set connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0 user@PE-2# set connections remote-interface-switch ge-1-to-pe1 transmit-lsp lsp_to_pe1_ge1 user@PE-2# set connections remote-interface-switch ge-1-to-pe1 receive-lsp lsp_to_pe2_ge1
Résultats
Affichez les résultats de la configuration :
user@switchPE-2> show configuration
interfaces { ge-0/0/1 { unit 0 { family ccc; } } ae0 { unit 0 { family inet { address 10.1.9.2/24; } family mpls; } } lo0 { unit 0 { family inet { address 127.1.1.3/32; } } } } protocols { rsvp { interface lo0.0; interface ae0.0; } mpls { label-switched-path lsp_to_pe1_ge1 { to 127.1.1.1; } interface ae0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ae0.0; } } connections { remote-interface-switch ge-1-to-pe1 { interface ge-0/0/1.0; transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1; } } }
Configuration du commutateur de fournisseur
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement le commutateur fournisseur, copiez les commandes suivantes et collez-les dans la fenêtre du terminal du commutateur :
[edit] set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/5.0 set protocols ospf area 0.0.0.0 interface ge-0/0/6.0 set protocols ospf area 0.0.0.0 interface ae0 set protocols mpls interface ge-0/0/5.0 set protocols mpls interface ge-0/0/6.0 set protocols mpls interface ae0 set protocols rsvp interface lo0.0 set protocols rsvp interface ge-0/0/5.0 set protocols rsvp interface ge-0/0/6.0 set protocols rsvp interface ae0 set interfaces lo0 unit 0 family inet address 127.1.1.2/32 set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24 set interfaces ae0 unit 0 family inet address 10.1.9.1/24 set interfaces ge-0/0/5 unit 0 family mpls set interfaces ge-0/0/6 unit 0 family mpls set interfaces ae0 unit 0 family mpls
Procédure étape par étape
Pour configurer le commutateur de fournisseur :
Configurez OSPF en activant les aspects techniques du trafic :
[edit protocols] user@switchP# set ospf traffic-engineering
Configurez OSPF sur l’interface de bouclage et les interfaces principales :
[edit protocols] user@switchP# set ospf area 0.0.0.0 interface lo0.0 user@switchP# set ospf area 0.0.0.0 interface ge-0/0/5 user@switchP# set ospf area 0.0.0.0 interface ge-0/0/6 user@switchP# set ospf area 0.0.0.0 interface ae0
Configurez MPLS sur les interfaces centrales du commutateur :
[edit protocols] user@switchP# set mpls interface ge-0/0/5 user@switchP# set mpls interface ge-0/0/6 user@switchP# set mpls interface ae0
Configurez RSVP sur l’interface de bouclage et les interfaces principales :
[edit protocols] user@switchP# set rsvp interface lo0.0 user@switchP# set rsvp interface ge-0/0/5 user@switchP# set rsvp interface ge-0/0/6 user@switchP# set rsvp interface ae0
Configurez les adresses IP pour l’interface de bouclage et les interfaces principales :
[edit] user@switchP# set interfaces lo0 unit 0 family inet address 127.1.1.2/32 user@switchP# set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 user@switchP# set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24 user@switchP# set interfaces ae0 unit 0 family inet address 10.1.9.1/24
Configurer family mpls sur l’unité logique de l’interface centrale adresse :
[edit] user@switchP# set interfaces ge-0/0/5 unit 0 family mpls user@switchP# set interfaces ge-0/0/6 unit 0 family mpls user@switchP# set interfaces ae0 unit 0 family mpls
Résultats
Affichez les résultats de la configuration :
user@switchP> show configuration
interfaces { ge-0/0/5 { unit 0 { family inet { address 10.1.5.1/24; } family mpls; } } ge-0/0/6 { unit 0 { family inet { address 10.1.6.1/24; } family mpls; } } } ae0 { unit 0 { family inet { address 10.1.9.1/24; } family mpls; } } lo0 { unit 0 { family inet { address 127.1.1.2/32; } } } protocols { rsvp { interface lo0.0; interface ge-0/0/5.0; interface ge-0/0/6.0; interface ae0.0; } mpls { interface ge-0/0/5.0; interface ge-0/0/6.0; interface ae0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface lo0.0; interface ge-0/0/5.0; interface ge-0/0/6.0; interface ae0.0; } }
Vérification
Pour vérifier que la configuration fonctionne correctement, effectuez les opérations suivantes :
- Vérification de la couche physique sur les commutateurs
- Vérification du protocole de routage
- Vérification des interfaces centrales utilisées pour le trafic MPLS
- Vérification de l’état des sessions de RSVP
- Vérification de l’affectation des interfaces pour les opérations d’étiquetage MPLS
- Vérification de l’état du CCC
Vérification de la couche physique sur les commutateurs
But
Vérifiez que les interfaces sont opérationnelles. Effectuez cette tâche de vérification sur chacun des commutateurs.
Action
user@switchPE-1> show interfaces terse Interface Admin Link Proto Local Remote ge-0/0/0 up up ge-0/0/0.0 up up eth-switch ge-0/0/1 up up ge-0/0/1.0 up up ccc ge-0/0/2 up up ge-0/0/2.0 up up eth-switch ge-0/0/3 up up ge-0/0/3.0 up up eth-switch ge-0/0/4 up up ge-0/0/4.0 up up eth-switch ge-0/0/5 up up ge-0/0/5.0 up up inet 10.1.5.1/24 mpls ge-0/0/6 up up ge-0/0/6.0 up up inet 10.1.6.1/24 mpls
Sens
La show interfaces terse
commande affiche des informations d’état sur les interfaces Gigabit Ethernet sur le commutateur. Cette sortie vérifie que les interfaces sont up. La sortie de la famille de protocoles (Proto colonne) indique que l’interface ge-0/0/1.0 est configurée en tant que connexion croisée de circuit. La sortie de la famille de protocoles des interfaces principales (ge-0/0/5.0 et ) montre que ces interfaces sont configurées à la fois inet en tant que et ge-0/0/6.0mpls. La Local colonne des interfaces principales indique l’adresse IP configurée pour ces interfaces.
Vérification du protocole de routage
But
Vérifiez l’état du protocole de routage configuré. Effectuez cette tâche de vérification sur chacun des commutateurs. L’état doit être Full.
Action
user@switchPE-1> show ospf neighbor Address Interface State ID Pri Dead 127.1.1.2 ge—0/0/5 Full 10.10.10.10 128 39
Sens
La show ospf neighbor
commande affiche l’état du protocole de routage. Cette sortie indique que l’état est , ce qui signifie que le protocole de routage fonctionne correctement, c’est-à-dire Fullque des paquets hello sont échangés entre des voisins directement connectés.
Vérification des interfaces centrales utilisées pour le trafic MPLS
But
Vérifiez que l’état de l’interface MPLS est Up. Effectuez cette tâche de vérification sur chacun des commutateurs.
Action
user@switchPE-1> show mpls interface Interface State Administrative groups ge—0/0/5 Up <none> ge—0/0/6 Up <none>
Sens
La show mpls interface
commande affiche l’état des interfaces principales qui ont été configurées pour appartenir à family mpls. Cette sortie indique que l’interface configurée pour appartenir est family mplsUp.
Vérification de l’état des sessions de RSVP
But
Vérifiez l’état des sessions de réponse. Effectuez cette tâche de vérification sur chacun des commutateurs.
Action
user@switchPE-1> show rsvp session Ingress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 127.1.13 127.1.1.1 Up 0 1 FF - 300064 lsp_to_pe2_ge1 Total 1 displayed, Up 1, Down 0 Egress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 127.1.1.1 127.1.1.3 Up 0 1 FF 299968 lsp_to_pe1_ge1 Total 1 displayed, Up 1, Down 0 Transit RSVP: 0 sessions Total 0 displayed, Up 0, Down 0
Sens
Cette sortie confirme que les sessions RSVP sont Up.
Vérification de l’affectation des interfaces pour les opérations d’étiquetage MPLS
But
Vérifiez quelle interface est utilisée comme début du CCC et quelle interface est utilisée pour pousser le paquet MPLS vers le saut suivant. Effectuez cette tâche uniquement sur les commutateurs PE.
Action
user@switchPE-1> show route forwarding-table family mpls MPLS: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 dscd 50 1 0 user 0 recv 49 3 1 user 0 recv 49 3 2 user 0 recv 49 3 299776 user 0 Pop 541 2 ge-0/0/1.0 ge-0/0/1.0 (CCC) user 0 2.0.0.1 Push 299792 540 2 ge-0/0/5.0
Sens
Cette sortie indique que le CCC a été configuré sur l’interface ge-0/0/1.0. Le commutateur reçoit le trafic ge-0/0/1.0 entrant et envoie une étiquette 299792 sur le paquet, qui sort via l’interface ge-0/0/5.0. La sortie indique également que lorsque le commutateur reçoit un paquet MPLS avec l’étiquette 29976, il supprime l’étiquette et envoie le paquet via l’interface ge-0/0/1.0
Après avoir vérifié le commutateur PE local, exécutez la même commande sur le commutateur PE distant.
Vérification de l’état du CCC
But
Vérifiez l’état du CCC. Effectuez cette tâche uniquement sur les commutateurs PE.
Action
user@switchPE-1> show connections CCC and TCC connections [Link Monitoring On] Legend for status (St) Legend for connection types UN -- uninitialized if-sw: interface switching NP -- not present rmt-if: remote interface switching WE -- wrong encapsulation lsp-sw: LSP switching DS -- disabled tx-p2mp-sw: transmit P2MP switching Dn -- down rx-p2mp-sw: receive P2MP switching -> -- only outbound conn is up <- -- only inbound conn is up Legend for circuit types Up -- operational intf -- interface RmtDn -- remote CCC down tlsp -- transmit LSP Restart -- restarting rlsp -- receive LSP Connection/Circuit Type St Time last up # Up trans ge1-to-pe2 rmt-if Up Feb 17 05:00:09 1 ge-0/0/1.0 intf Up lsp_to_pe1_ge1 tlsp Up lsp_to_pe2_ge1 rlsp Up
Sens
La show connections
commande affiche l’état des connexions CCC. Cette sortie vérifie que l’interface CCC et les LSP d’émission et de réception qui lui sont associés sont Up. Après avoir vérifié le commutateur PE local, exécutez la même commande sur le commutateur PE distant.