SUR CETTE PAGE
Exemple : configuration de l’interopérabilité VPLS basée sur H-VPLS BGP et LDP
Cet exemple montre comment configurer le service LAN privé virtuel hiérarchique (H-VPLS) dans un scénario qui utilise à la fois vplS basé sur LDP et VPLS basé sur BGP interopérable dans un déploiement multihébergement. Ce scénario est utile lorsqu’un déploiement client utilise les deux types différents de VPLS et que vous devez les intégrer. Un autre exemple est celui où un FAI-A exécute un VPLS basé sur BGP et un VPLS basé sur LDP et que les deux FAI fusionnent leurs réseaux.
Exigences
Aucune configuration spéciale au-delà de l’initialisation de l’équipement n’est nécessaire avant de configurer cet exemple.
Aperçu
Dans cet exemple, les équipements PE2 et PE3 agissent comme des routeurs de périphérie des fournisseurs d’internet (PE) avec des terminaisons VPLS basées sur BGP et LDP.
Les équipements de cet exemple ont les rôles suivants :
BGP VPLS uniquement PE —Équipement PE1
LDP VPLS uniquement PE —Équipement PE4
BGP-LDP VPLS PE : équipement PE2 et PE3 de l’équipement
La figure 1 illustre la topologie utilisée dans cet exemple.
Figure 1 : H-VPLS avec interopérabilité VPLS basée sur LDP et BGP
À partir de l’équipement PE4, le pseudowire vers l’équipement PE3 est le chemin principal ou de travail. L’équipement pseudowire PE2 est le chemin de secours.
Configuration rapide cli affiche la configuration de tous les équipements en figure 1. La section Procédure étape par étape décrit les étapes de l’équipement PE1, PE2 et PE4 de l’équipement.
Configuration
Procédure
- Configuration rapide cli
- Procédure étape par étape
- Procédure étape par étape
- Procédure étape par étape
- Résultats
Configuration rapide cli
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à votre configuration réseau, puis copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie.
Équipement PE1
set interfaces ge-2/0/5 encapsulation ethernet-vpls set interfaces ge-2/0/5 unit 0 description to_CE1 set interfaces ge-2/0/5 unit 0 family vpls set interfaces fe-2/0/9 unit 0 description to_PE2 set interfaces fe-2/0/9 unit 0 family inet address 10.10.3.1/30 set interfaces fe-2/0/9 unit 0 family mpls set interfaces fe-2/0/10 unit 0 description to_PE3 set interfaces fe-2/0/10 unit 0 family inet address 10.10.1.1/30 set interfaces fe-2/0/10 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.0.2.1/24 set protocols mpls interface fe-2/0/10.0 set protocols mpls interface fe-2/0/9.0 set protocols ldp interface fe-2/0/10.0 set protocols ldp interface fe-2/0/9.0 set protocols ldp interface lo0.0 set protocols bgp group internal-peers type internal set protocols bgp group internal-peers local-address 192.0.2.1 set protocols bgp group internal-peers family l2vpn signaling set protocols bgp group internal-peers neighbor 192.0.2.2 set protocols bgp group internal-peers neighbor 192.0.2.3 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface fe-2/0/10.0 set protocols ospf area 0.0.0.0 interface fe-2/0/9.0 set routing-instances h-vpls-PE1 instance-type vpls set routing-instances h-vpls-PE1 interface ge-2/0/5.0 set routing-instances h-vpls-PE1 route-distinguisher 1:1 set routing-instances h-vpls-PE1 vrf-target target:1:1 set routing-instances h-vpls-PE1 protocols vpls interface ge-2/0/5.0 set routing-instances h-vpls-PE1 protocols vpls site PE1-vpls site-identifier 2 set routing-options autonomous-system 64510
Équipement PE2
set interfaces ge-2/0/6 encapsulation ethernet-vpls set interfaces ge-2/0/6 unit 0 description to_CE2 set interfaces ge-2/0/6 unit 0 family vpls set interfaces fe-2/0/8 unit 0 description to_PE3 set interfaces fe-2/0/8 unit 0 family inet address 10.10.4.2/30 set interfaces fe-2/0/8 unit 0 family mpls set interfaces fe-2/0/9 unit 0 description to_PE4 set interfaces fe-2/0/9 unit 0 family inet address 10.10.5.1/30 set interfaces fe-2/0/9 unit 0 family mpls set interfaces fe-2/0/10 unit 0 description to_PE1 set interfaces fe-2/0/10 unit 0 family inet address 10.10.3.2/30 set interfaces fe-2/0/10 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.0.2.2/24 set protocols mpls interface fe-2/0/10.0 set protocols mpls interface fe-2/0/9.0 set protocols mpls interface fe-2/0/8.0 set protocols ldp interface fe-2/0/10.0 set protocols ldp interface fe-2/0/9.0 set protocols ldp interface fe-2/0/8.0 set protocols ldp interface lo0.0 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.2 set protocols bgp group ibgp family l2vpn signaling set protocols bgp group ibgp neighbor 192.0.2.3 set protocols bgp group ibgp neighbor 192.0.2.1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface fe-2/0/10.0 set protocols ospf area 0.0.0.0 interface fe-2/0/9.0 set protocols ospf area 0.0.0.0 interface fe-2/0/8.0 set routing-instances h-vpls-PE2 instance-type vpls set routing-instances h-vpls-PE2 interface ge-2/0/6.0 set routing-instances h-vpls-PE2 route-distinguisher 1:2 set routing-instances h-vpls-PE2 vrf-target target:1:1 set routing-instances h-vpls-PE2 protocols vpls interface ge-2/0/6.0 set routing-instances h-vpls-PE2 protocols vpls site PE2-vpls site-identifier 1 set routing-instances h-vpls-PE2 protocols vpls site PE2-vpls multi-homing set routing-instances h-vpls-PE2 protocols vpls site PE2-vpls mesh-group h-vpls-PE2 set routing-instances h-vpls-PE2 protocols vpls vpls-id 100 set routing-instances h-vpls-PE2 protocols vpls mesh-group h-vpls-PE2 vpls-id 100 set routing-instances h-vpls-PE2 protocols vpls mesh-group h-vpls-PE2 local-switching set routing-instances h-vpls-PE2 protocols vpls mesh-group h-vpls-PE2 neighbor 192.0.2.4 set routing-options autonomous-system 64510
Équipement PE3
set interfaces fe-2/0/8 unit 0 description to_PE2 set interfaces fe-2/0/8 unit 0 family inet address 10.10.4.1/30 set interfaces fe-2/0/8 unit 0 family mpls set interfaces fe-2/0/9 unit 0 description to_PE4 set interfaces fe-2/0/9 unit 0 family inet address 10.10.6.1/30 set interfaces fe-2/0/9 unit 0 family mpls set interfaces fe-2/0/10 unit 0 description to_PE1 set interfaces fe-2/0/10 unit 0 family inet address 10.10.1.2/30 set interfaces fe-2/0/10 unit 0 family mpls set interfaces ge-2/1/3 encapsulation ethernet-vpls set interfaces ge-2/1/3 unit 0 description to_CE3 set interfaces ge-2/1/3 unit 0 family vpls set interfaces lo0 unit 0 family inet address 192.0.2.3/24 set protocols mpls interface fe-2/0/10.0 set protocols mpls interface fe-2/0/8.0 set protocols mpls interface fe-2/0/9.0 set protocols ldp interface fe-2/0/10.0 set protocols ldp interface fe-2/0/9.0 set protocols ldp interface fe-2/0/8.0 set protocols ldp interface lo0.0 set protocols bgp group internal-peers type internal set protocols bgp group internal-peers local-address 192.0.2.3 set protocols bgp group internal-peers family l2vpn signaling set protocols bgp group internal-peers neighbor 192.0.2.2 set protocols bgp group internal-peers neighbor 192.0.2.1 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface fe-2/0/10.0 set protocols ospf area 0.0.0.0 interface fe-2/0/8.0 set protocols ospf area 0.0.0.0 interface fe-2/0/9.0 set routing-instances h-vpls-PE3 instance-type vpls set routing-instances h-vpls-PE3 interface ge-2/1/3.0 set routing-instances h-vpls-PE3 route-distinguisher 1:3 set routing-instances h-vpls-PE3 vrf-target target:1:1 set routing-instances h-vpls-PE3 protocols vpls interface ge-2/1/3.0 set routing-instances h-vpls-PE3 protocols vpls site PE3-vpls site-identifier 1 set routing-instances h-vpls-PE3 protocols vpls site PE3-vpls multi-homing set routing-instances h-vpls-PE3 protocols vpls site PE3-vpls mesh-group h-vpls-PE3 set routing-instances h-vpls-PE3 protocols vpls vpls-id 100 set routing-instances h-vpls-PE3 protocols vpls mesh-group h-vpls-PE3 vpls-id 100 set routing-instances h-vpls-PE3 protocols vpls mesh-group h-vpls-PE3 local-switching set routing-instances h-vpls-PE3 protocols vpls mesh-group h-vpls-PE3 neighbor 192.0.2.4 set routing-options autonomous-system 64510
Équipement PE4
set interfaces fe-2/0/9 unit 0 description to_PE3 set interfaces fe-2/0/9 unit 0 family inet address 10.10.6.2/30 set interfaces fe-2/0/9 unit 0 family mpls set interfaces fe-2/0/10 unit 0 description to_PE2 set interfaces fe-2/0/10 unit 0 family inet address 10.10.5.2/30 set interfaces fe-2/0/10 unit 0 family mpls set interfaces ge-2/1/7 encapsulation ethernet-vpls set interfaces ge-2/1/7 unit 0 description to_CE4 set interfaces ge-2/1/7 unit 0 family vpls set interfaces lo0 unit 0 family inet address 192.0.2.4/24 set protocols mpls interface fe-2/0/10.0 set protocols mpls interface fe-2/0/9.0 set protocols ldp interface fe-2/0/10.0 set protocols ldp interface fe-2/0/9.0 set protocols ldp interface lo0.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface fe-2/0/10.0 set protocols ospf area 0.0.0.0 interface fe-2/0/9.0 set routing-instances ldp-vpls instance-type vpls set routing-instances ldp-vpls interface ge-2/1/7.0 set routing-instances ldp-vpls protocols vpls vpls-id 100 set routing-instances ldp-vpls protocols vpls neighbor 192.0.2.3 set routing-instances ldp-vpls protocols vpls neighbor 192.0.2.2
Équipement CE1
set interfaces ge-2/0/8 unit 0 description to_PE1 set interfaces ge-2/0/8 unit 0 family inet address 172.16.0.1/24 set interfaces lo0 unit 0 family inet address 10.255.14.214/32 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/0/8.0
Équipement CE2
set interfaces ge-2/1/5 unit 0 description to_PE2 set interfaces ge-2/1/5 unit 0 family inet address 172.16.0.2/24 set interfaces lo0 unit 0 family inet address 10.255.14.215/32 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/1/5.0
Équipement CE3
set interfaces ge-2/0/9 unit 0 description to_PE3 set interfaces ge-2/0/9 unit 0 family inet address 172.16.0.3/24 set interfaces lo0 unit 0 family inet address 10.255.14.218/32 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/0/9.0
Équipement CE4
set interfaces ge-2/1/6 unit 0 description to_PE4 set interfaces ge-2/1/6 unit 0 family inet address 172.16.0.4/24 set interfaces lo0 unit 0 family inet address 10.255.14.219/32 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/1/6.0
Procédure étape par étape
Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation sur l’interface cli, consultez Utilisation de l’éditeur CLI en mode de configuration dans le guide de l’utilisateur CLI.
Pour configurer l’équipement VPLS PE basé sur BGP :
-
Configurez les interfaces.
Sur l’interface de l’équipement qui se connecte à la périphérie du client, activez l’encapsulation VPLS et la famille d’adresses VPLS.
Sur les interfaces centrales, activez les labels MPLS.
[edit interfaces] user@PE1# set ge-2/0/5 encapsulation ethernet-vpls user@PE1# set ge-2/0/5 unit 0 description to_CE1 user@PE1# set ge-2/0/5 unit 0 family vpls user@PE1# set fe-2/0/10 unit 0 description to_PE3 user@PE1# set fe-2/0/10 unit 0 family inet address 10.10.1.1/30 user@PE1# set fe-2/0/10 unit 0 family mpls user@PE1# set fe-2/0/9 unit 0 description to_PE2 user@PE1# set fe-2/0/9 unit 0 family inet address 10.10.3.1/30 user@PE1# set fe-2/0/9 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 192.0.2.1/24
-
Activez MPLS et LDP sur les interfaces.
Sur les interfaces MTU qui se connectent à d’autres équipements PE, configurez MPLS et LDP.
[edit protocols mpls] user@PE1# set interface fe-2/0/10.0 user@PE1# set interface fe-2/0/9.0 [edit protocols ldp ] user@PE1# set interface fe-2/0/10.0 user@PE1# set interface fe-2/0/9.0 user@PE1# set interface lo0.0
-
Activez le routage sur les interfaces.
Sur les interfaces des équipements MTU qui se connectent à d’autres équipements PE, configurez un protocole IGP (Interior Gateway Protocol), tel que OSPF ou IS-IS.
[edit protocols ospf area 0.0.0.0] user@PE1# set interface lo0.0 passive user@PE1# set interface fe-2/0/10.0 user@PE1# set interface fe-2/0/9.0
-
Configurez BGP avec la signalisation VPN de couche 2.
Cette
l2vpn signalingdéclaration permet de prendre en charge à la fois les publicités VPLS et VPN de couche 2 sous les mêmes informations d’accessibilité de la couche réseau (NLRI).Le maillage complet IBGP (IBGP) interne comprend l’équipement PE1, le PE2 de l’équipement et le PE3 de l’équipement. Le PE4 de l’équipement n’est pas inclus.
[edit protocols bgp group internal-peers] user@PE1# set type internal user@PE1# set local-address 192.0.2.1 user@PE1# set family l2vpn signaling user@PE1# set neighbor 192.0.2.2 user@PE1# set neighbor 192.0.2.3
-
Configurez l’instance de routage VPLS.
Comme il s’agit d’un VPLS basé sur BGP, incluez un distinctionur de route, une cible VRF, ainsi qu’un nom et un ID de site.
[edit routing-instances h-vpls-PE1] user@PE1# set instance-type vpls user@PE1# set interface ge-2/0/5.0 user@PE1# set route-distinguisher 1:1 user@PE1# set vrf-target target:1:1 [edit routing-instances h-vpls-PE1 protocols vpls] user@PE1# set interface ge-2/0/5.0 user@PE1# set site PE1-vpls site-identifier 2
-
Configurez le numéro du système autonome (AS).
[edit routing-options] user@PE1# set autonomous-system 64510
Procédure étape par étape
Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation sur l’interface cli, consultez Utilisation de l’éditeur CLI en mode de configuration dans le guide de l’utilisateur CLI.
Pour configurer l’équipement PE VPLS basé sur BGP-LDP :
Configurez les interfaces.
Sur l’interface d’équipement PE-r qui se connecte à la périphérie du client, configurez l’un des types d’encapsulation VPLS et la famille d’adresses VPLS. C’est ce qui permet d’activer VPLS.
Sur les interfaces centrales, activez les labels MPLS.
[edit interfaces] user@PE2# set ge-2/0/6 encapsulation ethernet-vpls user@PE2# set ge-2/0/6 unit 0 description to_CE2 user@PE2# set ge-2/0/6 unit 0 family vpls user@PE2# set fe-2/0/10 unit 0 description to_PE1 user@PE2# set fe-2/0/10 unit 0 family inet address 10.10.3.2/30 user@PE2# set fe-2/0/10 unit 0 family mpls user@PE2# set fe-2/0/9 unit 0 description to_PE4 user@PE2# set fe-2/0/9 unit 0 family inet address 10.10.5.1/30 user@PE2# set fe-2/0/9 unit 0 family mpls user@PE2# set fe-2/0/8 unit 0 description to_PE3 user@PE2# set fe-2/0/8 unit 0 family inet address 10.10.4.2/30 user@PE2# set fe-2/0/8 unit 0 family mpls user@PE2# set lo0 unit 0 family inet address 192.0.2.2/24
Activez MPLS et LDP sur les interfaces.
Sur les interfaces MTU qui se connectent à d’autres équipements PE, configurez MPLS et LDP.
[edit protocols mpls] user@PE2# set interface fe-2/0/10.0 user@PE2# set interface fe-2/0/9.0 user@PE2# set interface fe-2/0/8.0 [edit protocols ldp] user@PE2# set interface fe-2/0/10.0 user@PE2# set interface fe-2/0/9.0 user@PE2# set interface fe-2/0/8.0 user@PE2# set interface lo0.0
Activez le routage sur les interfaces.
Sur les interfaces des équipements MTU qui se connectent à d’autres équipements PE, configurez un protocole IGP (Interior Gateway Protocol), tel que OSPF ou IS-IS.
[edit protocols ospf area 0.0.0.0] user@PE2# set interface lo0.0 passive user@PE2# set interface fe-2/0/10.0 user@PE2# set interface fe-2/0/9.0 user@PE2# set interface fe-2/0/8.0
[edit protocols bgp group ibgp] user@PE2# set type internal user@PE2# set local-address 192.0.2.2 user@PE2# set family l2vpn signaling user@PE2# set neighbor 192.0.2.3 user@PE2# set neighbor 192.0.2.1
Configurez VPLS.
L’instruction
vpls-idpermet la signalisation LDP pour l’instance VPLS.[edit routing-instances h-vpls-PE2] user@PE2# set instance-type vpls user@PE2# set interface ge-2/0/6.0 user@PE2# set route-distinguisher 1:2 user@PE2# set vrf-target target:1:1 [edit routing-instances h-vpls-PE2 protocols vpls] user@PE2# set interface ge-2/0/6.0 user@PE2# set site PE2-vpls site-identifier 1 user@PE2# set site PE2-vpls multi-homing user@PE2# set site PE2-vpls mesh-group h-vpls-PE2 user@PE2# set vpls-id 100 user@PE2# set mesh-group h-vpls-PE2 vpls-id 100 user@PE2# set mesh-group h-vpls-PE2 local-switching user@PE2# set mesh-group h-vpls-PE2 neighbor 192.0.2.4
[edit routing-options] user@PE2# set autonomous-system 64510
Procédure étape par étape
Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation sur l’interface cli, consultez Utilisation de l’éditeur CLI en mode de configuration dans le guide de l’utilisateur CLI.
Pour configurer un équipement VPLS PE basé sur LDP :
Configurez les interfaces.
Sur l’interface d’équipement PE-r qui se connecte à la périphérie du client, configurez l’un des types d’encapsulation VPLS et la famille d’adresses VPLS. C’est ce qui permet d’activer VPLS.
Sur les interfaces centrales, activez les labels MPLS.
[edit interfaces] user@PE4# set fe-2/0/10 unit 0 description to_PE2 user@PE4# set fe-2/0/10 unit 0 family inet address 10.10.5.2/30 user@PE4# set fe-2/0/10 unit 0 family mpls user@PE4# set fe-2/0/9 unit 0 description to_PE3 user@PE4# set fe-2/0/9 unit 0 family inet address 10.10.6.2/30 user@PE4# set fe-2/0/9 unit 0 family mpls user@PE4# set ge-2/1/7 encapsulation ethernet-vpls user@PE4# set ge-2/1/7 unit 0 description to_CE4 user@PE4# set ge-2/1/7 unit 0 family vpls user@PE4# set lo0 unit 0 family inet address 192.0.2.4/24
Activez MPLS et LDP sur les interfaces.
Sur les interfaces MTU qui se connectent à d’autres équipements PE, configurez MPLS et LDP.
[edit protocols mpls] user@PE4# set interface fe-2/0/10.0 user@PE4# set interface fe-2/0/9.0 [edit protocols ldp] user@PE4# set interface fe-2/0/10.0 user@PE4# set interface fe-2/0/9.0 user@PE4# set interface lo0.0
Activez le routage sur les interfaces.
Sur les interfaces des équipements MTU qui se connectent à d’autres équipements PE, configurez un protocole IGP (Interior Gateway Protocol), tel que OSPF ou IS-IS.
[edit protocols ospf area 0.0.0.0] user@PE4# set interface lo0.0 passive user@PE4# set interface fe-2/0/10.0 user@PE4# set interface fe-2/0/9.0
Configurez VPLS.
L’instruction
vpls-idpermet la signalisation LDP pour l’instance VPLS.[edit routing-instances ldp-vpls] user@PE4# set instance-type vpls user@PE4# set interface ge-2/1/7.0 user@PE4# set protocols vpls vpls-id 100 [edit routing-instances ldp-vpls protocols vpls] user@PE4# set neighbor 192.0.2.3 user@PE4# set neighbor 192.0.2.2
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant le show interfaces, show protocols, show routing-instanceset les show routing-options commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
Équipement PE1
user@PE1# show interfaces
ge-2/0/5 {
encapsulation ethernet-vpls;
unit 0 {
description to_CE1;
family vpls;
}
}
fe-2/0/9 {
}
unit 0 {
description to_PE2;
family inet {
address 10.10.3.1/30;
}
family mpls;
}
}
fe-2/0/10 {
unit 0 {
description to_PE3;
family inet {
address 10.10.1.1/30;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
}
}
user@PE1# show protocols
mpls {
interface fe-2/0/10.0;
interface fe-2/0/9.0;
}
bgp {
group internal-peers {
type internal;
local-address 192.0.2.1;
family l2vpn {
signaling;
}
neighbor 192.0.2.2;
neighbor 192.0.2.3;
}
}
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface fe-2/0/10.0;
interface fe-2/0/9.0;
}
}
ldp {
interface fe-2/0/10.0;
interface fe-2/0/9.0;
interface lo0.0;
}
user@PE1# show routing-instances
h-vpls-PE1 {
instance-type vpls;
interface ge-2/0/5.0;
route-distinguisher 1:1;
vrf-target target:1:1;
protocols {
vpls {
interface ge-2/0/5.0;
site PE1-vpls {
site-identifier 2;
}
}
}
}
user@PE1# show routing-options
autonomous-system 64510;
Équipement PE2
user@PE2# show interfaces
ge-2/0/6 {
encapsulation ethernet-vpls;
unit 0 {
description to_CE2;
family vpls;
}
}
fe-2/0/8 {
unit 0 {
description to_PE3;
family inet {
address 10.10.4.2/30;
}
family mpls;
}
}
fe-2/0/9 {
unit 0{
description to_PE4;
family inet {
address 10.10.5.1/30;
}
family mpls;
}
}
fe-2/0/10 {
unit 0 {
description to_PE1;
family inet {
address 10.10.3.2/30;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.0.2.2/24;
}
}
}
user@PE2# show protocols
mpls {
interface fe-2/0/10.0;
interface fe-2/0/9.0;
interface fe-2/0/8.0;
}
bgp {
group ibgp {
type internal;
local-address 192.0.2.2;
family l2vpn {
signaling;
}
neighbor 192.0.2.3;
neighbor 192.0.2.1;
}
}
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface fe-2/0/10.0;
interface fe-2/0/9.0;
interface fe-2/0/8.0;
}
}
ldp {
interface fe-2/0/10.0;
interface fe-2/0/9.0;
interface fe-2/0/8.0;
interface lo0.0;
}
user@PE2# show routing-instances
h-vpls-PE2 {
instance-type vpls;
interface ge-2/0/6.0;
route-distinguisher 1:2;
vrf-target target:1:1;
protocols {
vpls {
interface ge-2/0/6.0;
site PE2-vpls {
site-identifier 1;
multi-homing;
mesh-group h-vpls-PE2;
}
vpls-id 100;
mesh-group h-vpls-PE2 {
vpls-id 100;
local-switching;
neighbor 192.0.2.4;
}
}
}
}
user@PE2# show routing-options
autonomous-system 64510;
Équipement PE4
user@PE4# show interfaces
ge-2/1/7 {
encapsulation ethernet-vpls;
unit 0 {
description to_CE4;
family vpls;
}
}
fe-2/0/9 {
unit 0 {
description to_PE3;
family inet {
address 10.10.6.2/30;
}
family mpls;
}
}
fe-2/0/10 {
unit 0 {
description to_PE2;
family inet {
address 10.10.5.2/30;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.0.2.4/24;
}
}
}
user@PE4# show protocols
mpls {
interface fe-2/0/9.0;
interface fe-2/0/10.0;
}
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface fe-2/0/9.0;
interface fe-2/0/10.0;
}
}
ldp {
interface fe-2/0/10.0;
interface fe-2/0/9.0;
interface lo0.0;
}
user@PE4# show routing-instances
ldp-vpls {
instance-type vpls;
interface ge-2/1/7.0;
protocols {
vpls {
vpls-id 100;
neighbor 192.0.2.3;
neighbor 192.0.2.2;
}
}
}
Si vous avez fini de configurer les équipements, saisissez commit à partir du mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement. Dans un scénario de multihébergement avec BGP-LDP VPLS, les pseudowires LDP sont à l’état descendant pour le PE de secours (Équipement PE2). Alors que sur le PE VPLS LDP (Device PE4), les pseudowires des équipements pe primaires et de secours BGP-LDP sont à l’état opérationnel.
- Vérification des connexions VPLS
- Déclenchement manuel d’un commutateur du pseudowire actif vers le pseudowire de secours
- Vérification de la connectivité
- Vérification des tables de routage VPN de couche 2 BGP
- Vérification des tables de routage de circuit de couche 2
Vérification des connexions VPLS
But
Vérifiez que les connexions VPLS fonctionnent comme prévu.
Action
Depuis le mode opérationnel, saisissez la show vpls connections commande.
user@PE1> show vpls connections
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: h-vpls-PE1
Local site: PE1-vpls (2)
connection-site Type St Time last up # Up trans
1 rmt Up Oct 16 16:52:27 2012 1
Remote PE: 192.0.2.2, Negotiated control-word: No
Incoming label: 800016, Outgoing label: 800009
Local interface: vt-2/0/10.51380738, Status: Up, Encapsulation: VPLS
Description: Intf - vpls h-vpls-PE1 local site 2 remote site 1
user@PE2> show vpls connections
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: h-vpls-PE2
BGP-VPLS State
Local site: PE2-vpls (1)
connection-site Type St Time last up # Up trans
1 rmt RN
2 rmt Up Oct 16 17:12:31 2012 1
Remote PE: 192.0.2.1, Negotiated control-word: No
Incoming label: 800257, Outgoing label: 800000
Local interface: vt-2/0/10.118489089, Status: Up, Encapsulation: VPLS
Description: Intf - vpls h-vpls-PE2 local site 1 remote site 2
LDP-VPLS State
VPLS-id: 100
Mesh-group connections: h-vpls-PE2
Neighbor Type St Time last up # Up trans
192.0.2.4(vpls-id 100) rmt Up Oct 16 17:12:30 2012 1
Remote PE: 192.0.2.4, Negotiated control-word: No
Incoming label: 800000, Outgoing label: 800001
Negotiated PW status TLV: No
Local interface: vt-2/0/10.118489088, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls h-vpls-PE2 neighbor 192.0.2.4 vpls-id 100
user@PE3> show vpls connections
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: h-vpls-PE3
BGP-VPLS State
Local site: PE3-vpls (1)
connection-site Type St Time last up # Up trans
1 rmt LN
2 rmt LN
LDP-VPLS State
VPLS-id: 100
Mesh-group connections: h-vpls-PE3
Neighbor Type St Time last up # Up trans
192.0.2.4(vpls-id 100) rmt LN
user@PE4> show vpls connections
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: ldp-vpls
VPLS-id: 100
Neighbor Type St Time last up # Up trans
192.0.2.2(vpls-id 100) rmt Up Oct 16 17:12:23 2012 1
Remote PE: 192.0.2.2, Negotiated control-word: No
Incoming label: 800001, Outgoing label: 800000
Negotiated PW status TLV: No
Local interface: vt-2/0/10.17825793, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls ldp-vpls neighbor 192.0.2.2 vpls-id 100
192.0.2.3(vpls-id 100) rmt Up Oct 16 17:12:20 2012 1
Remote PE: 192.0.2.3, Negotiated control-word: No
Incoming label: 800000, Outgoing label: 800000
Negotiated PW status TLV: No
Local interface: vt-2/0/10.17825792, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls ldp-vpls neighbor 192.0.2.3 vpls-id 100
Sens
Sur l’équipement PE1, la connexion BGP-VPLS à l’équipement PE2 est activée. Dans un état stable, le PE2 de l’équipement est le routeur principal et tous les pseudowires se terminent dessus. Le trafic passe de CE1 à PE1, de PE2 à PE4 à CE4.
Sur l’équipement PE2, la connexion BGP-VPLS à l’équipement PE1 est activée. La connexion à l’équipement PE3 est à l’état RN. La connexion LDP-VPLS à l’équipement PE4 est en place.
Sur l’équipement PE3, toutes les connexions VPLS sont à l’état LN. C’est attendu parce que l’équipement PE3 est la sauvegarde.
Sur l’équipement PE4, le routeur VPLS LDP uniquement, le pseudowire principal vers l’équipement PE2 et le pseudowire de secours à l’équipement PE3 sont à l’état opérationnel.
Déclenchement manuel d’un commutateur du pseudowire actif vers le pseudowire de secours
But
Vérifiez que lorsque le PE2 de l’équipement devient indisponible, le flux de trafic passe à l’équipement PE3.
Action
Sur l’équipement PE2, désactivez les interfaces.
user@PE2# deactivate interfaces user@PE2# commit
Exécutez à nouveau la
show vpls connectionscommande sur tous les équipements PE.user@PE1> show vpls connections Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not available BK -- Backup connection ST -- Standby connection PF -- Profile parse failure PB -- Profile busy RS -- remote site standby SN -- Static Neighbor LB -- Local site not best-site RB -- Remote site not best-site VM -- VLAN ID mismatch Legend for interface status Up -- operational Dn -- down Instance: h-vpls-PE1 Local site: PE1-vpls (2) connection-site Type St Time last up # Up trans 1 rmt Up Oct 17 12:24:01 2012 2 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 800000, Outgoing label: 800257 Local interface: vt-2/0/10.84934656, Status: Up, Encapsulation: VPLS Description: Intf - vpls h-vpls-PE1 local site 2 remote site 1user@PE2> show vpls connections Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not available BK -- Backup connection ST -- Standby connection PF -- Profile parse failure PB -- Profile busy RS -- remote site standby SN -- Static Neighbor LB -- Local site not best-site RB -- Remote site not best-site VM -- VLAN ID mismatch Legend for interface status Up -- operational Dn -- down Instance: h-vpls-PE2 BGP-VPLS State Local site: PE2-vpls (1) LDP-VPLS State VPLS-id: 100 Mesh-group connections: h-vpls-PE2 Neighbor Type St Time last up # Up trans 192.0.2.4(vpls-id 100) rmt OLuser@PE3> show vpls connections Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not available BK -- Backup connection ST -- Standby connection PF -- Profile parse failure PB -- Profile busy RS -- remote site standby SN -- Static Neighbor LB -- Local site not best-site RB -- Remote site not best-site VM -- VLAN ID mismatch Legend for interface status Up -- operational Dn -- down Instance: h-vpls-PE3 BGP-VPLS State Local site: PE3-vpls (1) connection-site Type St Time last up # Up trans 2 rmt Up Oct 17 12:24:01 2012 1 Remote PE: 192.0.2.1, Negotiated control-word: No Incoming label: 800257, Outgoing label: 800000 Local interface: vt-2/0/10.135266304, Status: Up, Encapsulation: VPLS Description: Intf - vpls h-vpls-PE3 local site 1 remote site 2 LDP-VPLS State VPLS-id: 100 Mesh-group connections: h-vpls-PE3 Neighbor Type St Time last up # Up trans 192.0.2.4(vpls-id 100) rmt Up Oct 17 12:24:02 2012 1 Remote PE: 192.0.2.4, Negotiated control-word: No Incoming label: 800000, Outgoing label: 800000 Negotiated PW status TLV: No Local interface: vt-2/0/10.135266305, Status: Up, Encapsulation: ETHERNET Description: Intf - vpls h-vpls-PE3 neighbor 192.0.2.4 vpls-id 100user@PE4> show vpls connections Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not available BK -- Backup connection ST -- Standby connection PF -- Profile parse failure PB -- Profile busy RS -- remote site standby SN -- Static Neighbor LB -- Local site not best-site RB -- Remote site not best-site VM -- VLAN ID mismatch Legend for interface status Up -- operational Dn -- down Instance: ldp-vpls VPLS-id: 100 Neighbor Type St Time last up # Up trans 192.0.2.2(vpls-id 100) rmt OL 192.0.2.3(vpls-id 100) rmt Up Oct 16 17:12:20 2012 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 800000, Outgoing label: 800000 Negotiated PW status TLV: No Local interface: vt-2/0/10.17825792, Status: Up, Encapsulation: ETHERNET Description: Intf - vpls ldp-vpls neighbor 192.0.2.3 vpls-id 100
Sens
Sur l’équipement PE1, la connexion BGP-VPLS à l’équipement PE3 est activée. Le trafic passe de CE1 à PE1 à PE3 à PE4 à CE4.
Sur l’équipement PE2, la connexion BGP-VPLS à l’équipement PE1 est à l’état OL.
Sur l’équipement PE3, toutes les connexions VPLS sont activées.
Sur l’équipement PE4, la connexion VPLS à l’équipement PE2 est à l’état OL. La connexion VPLS à l’équipement PE3 est en place.
Si vous réactivez les interfaces sur l’équipement PE2, les connexions reviennent à leur état précédent et à leur flux de trafic.
Vérification de la connectivité
But
Vérifiez que l’équipement CE1 peut ping sur l’équipement CE4.
Action
user@CE1> ping 10.255.14.219 PING 10.255.14.219 (10.255.14.219): 56 data bytes 64 bytes from 10.255.14.219: icmp_seq=0 ttl=64 time=1.149 ms 64 bytes from 10.255.14.219: icmp_seq=1 ttl=64 time=0.779 ms ^C --- 10.255.14.219 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.779/0.964/1.149/0.185 ms
Sens
Les résultats montrent que VPLS est opérationnel.
Vérification des tables de routage VPN de couche 2 BGP
But
Vérifiez que les routes VPLS sont apprises par BGP.
Action
user@PE1> show route table bgp.l2vpn.0
bgp.l2vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
1:3:1:1/96
*[BGP/170] 20:00:11, localpref 100, from 192.0.2.3
AS path: I, validation-state: unverified
> to 10.10.1.2 via fe-2/0/10.0
user@PE3> show route table bgp.l2vpn.0
bgp.l2vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
1:1:2:1/96
*[BGP/170] 20:00:11, localpref 100, from 192.0.2.1
AS path: I, validation-state: unverified
> to 10.10.1.1 via fe-2/0/10.0
Vérification des tables de routage de circuit de couche 2
But
Vérifiez que les routes VPLS sont apprises de LDP.
Action
user@PE3> show route table l2circuit.0
l2circuit.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.0.2.4:NoCtrlWord:5:100:Local/96
*[VPLS/7] 01:30:11, metric2 1
> to 10.10.6.2 via fe-2/0/9.0
192.0.2.4:NoCtrlWord:5:100:Remote/96
*[LDP/9] 20:41:57
Discard
user@PE4> show route table bgp.l2vpn.0
l2circuit.0: 3 destinations, 3 routes (2 active, 0 holddown, 1 hidden)
+ = Active Route, - = Last Active, * = Both
192.0.2.3:NoCtrlWord:5:100:Local/96
*[VPLS/7] 20:42:51, metric2 1
> to 10.10.6.1 via fe-2/0/9.0
192.0.2.3:NoCtrlWord:5:100:Remote/96
*[LDP/9] 20:41:57
Discard