SUR CETTE PAGE
Exemple : Configuration d’un H-VPLS basé sur BGP à l’aide de différents groupes de maillage pour chaque routeur spoke
Cet exemple montre comment configurer le service de réseau local privé virtuel hiérarchique (H-VPLS) à l’aide de différents groupes de maillage pour fournir la fonctionnalité H-VPLS et fournit des étapes pour vérifier la configuration. Il s’agit d’un type de configuration H-VPLS possible dans l’implémentation Juniper Networks. Pour plus d’informations sur l’autre type de configuration, reportez-vous à la section Exemple : configuration de H-VPLS basé sur LDP à l’aide d’un seul groupe de maillage pour terminer les circuits de couche 2.
L’utilisation de groupes de maillage améliore l’évolutivité du plan de contrôle VPLS basé sur LDP et évite d’avoir à disposer d’un maillage complet des sessions LDP. Cet exemple utilise un VPLS basé sur BGP.
Cet exemple est organisé en plusieurs sections :
Exigences
Cet exemple utilise les composants matériels suivants :
Quatre plates-formes de routage universelles 5G MX Series pour routeur PE1, routeur PE2, routeur PE3 et routeur PE4
Un routeur de périphérie multiservice M Series pour routeur CE4
Deux EX Series Commutateurs Ethernet pour les appareils CE1 et CE2
Un routeur de services J Series pour routeur CE3
Vue d’ensemble et topologie
La figure 1 illustre la topologie physique utilisée dans cet exemple.
Voici la description de la configuration de base utilisée dans cet exemple :
Les routeurs PE1 et PE2 sont configurés en tant que périphériques MTU.
Les routeurs PE3 et PE4 sont configurés en tant que routeurs PE-r, chacun utilisant une instance de routage VPLS basée sur LDP.
Les protocoles LDP et OSPF sont configurés sur tous les équipements MTU et les routeurs PE-r.
Les interfaces orientées vers le cur sont activées avec la famille d’adresses MPLS.
Si vous le souhaitez, les instances de routage VPLS peuvent être configurées sur les routeurs PE-r à l’aide de l’instruction
no-tunnel-interface. Cela permet aux routeurs d’utiliser une interface à commutation d’étiquettes (LSI), ce qui est utile si vos routeurs ne disposent pas d’PIC de services de tunnel ou de prise en charge intégrée des services de tunnel.Tous les routeurs sont configurés avec des adresses IP de bouclage.
BGP est configuré sur les routeurs PE-r. Si vous le souhaitez, vous pouvez configurer la réflexion de l’itinéraire. Ceci est utile pour mettre à l’échelle le BGP interne (IBGP). La configuration BGP inclut l’instruction au niveau de la
[edit protocols bgp group group-name family l2vpn]hiérarchie pour prendre en charge lasignalingsignalisation VPN de couche 2 à l’aide de BGP.
La figure 2 illustre la topologie logique utilisée dans cet exemple.
Dans la figure 2 :
Les périphériques MTU (routeur PE1 et routeur PE2) ont des connexions circuit de couche 2 aux routeurs PE-r (routeur PE3 et routeur PE4). Pour la redondance, un voisin de secours est configuré pour les connexions du circuit de couche 2 aux routeurs PE-r.
L’instruction
l2circuitdans la[edit protocols]hiérarchie est incluse sur les périphériques MTU.Une instance de routage VPLS est configurée sur les routeurs PE-r.
Dans l’instance de routage VPLS sur les routeurs PE-r, des groupes de maillage sont créés pour terminer les pseudo-fils de circuit de couche 2 qui proviennent des périphériques MTU.
Chaque périphérique MTU est configuré avec un ID de circuit virtuel différent.
La configuration des groupes de maillage de chaque routeur PE-r inclut des valeurs d’ID VPLS qui correspondent aux ID de circuit virtuel utilisés sur les périphériques MTU.
Configuration
Pour configurer H-VPLS avec différents groupes de maillage pour chaque routeur PE-r spoke à l’aide d’un VPLS basé sur BGP, effectuez les tâches suivantes :
- Configuration des routeurs Spoke MTU PE
- Configuration du Hub PE (PE-r)
- Vérification de l’opération H-VPLS
Configuration des routeurs Spoke MTU PE
Procédure étape par étape
Sur le routeur PE1, configurez l’interface Gigabit Ethernet connectée au routeur CE1. Incluez l’instruction
encapsulationet spécifiez l’optionethernet-ccc. Configurez également l’interface logique en incluant l’instructionfamilyet en spécifiant l’optionccc.[edit interfaces] ge-2/0/5 { encapsulation ethernet-ccc; unit 0 { family ccc; } }Sur le routeur PE1, configurez le circuit de couche 2 en incluant l’instruction
neighboret en spécifiant l’adresse IP du routeur PE3 comme voisin. Configurez l’interface logique Gigabit Ethernet en incluant l’instructionvirtual-circuit-idet en la spécifiant100comme ID. Configurez également un voisin de secours pour le circuit de couche 2 en incluant l’instructionbackup-neighbor, en spécifiant l’adresse IP de l’interface de bouclage du routeur PE4 comme voisin de secours et en incluant l’instructionstandby.[edit protocols] l2circuit { neighbor 192.0.2.3 { interface ge-2/0/5.0 { virtual-circuit-id 100; backup-neighbor 192.0.2.4 { # Backup H-VPLS PE router standby; } } }Sur le routeur PE2, configurez l’interface Gigabit Ethernet connectée au routeur CE2. Incluez l’instruction
encapsulationet spécifiez l’optionethernet-ccc. Configurez également l’interface logique en incluant l’instructionfamilyet en spécifiant l’optionccc.[edit interfaces] ge-2/0/6 { encapsulation ethernet-ccc; unit 0 { family ccc; } }Sur le routeur PE2, configurez le circuit de couche 2 en incluant l’instruction
neighboret en spécifiant l’adresse IP du routeur PE3 comme voisin. Configurez l’interface logique Gigabit Ethernet en incluant l’instructionvirtual-circuit-idet en la spécifiant200comme ID. Configurez l’encapsulation en incluant l’instructionencapsulation-typeet en spécifiant l’optionethernet. Configurez également un voisin de secours pour le circuit de couche 2 en incluant l’instructionbackup-neighbor, en spécifiant l’adresse IP de l’interface de bouclage du routeur PE4 comme voisin de secours et en incluant l’instructionstandby.[edit protocols] l2circuit { neighbor 192.0.2.3 { interface ge-1/0/2.0 { virtual-circuit-id 200; # different VC-ID encapsulation-type ethernet; # default encapsulation backup-neighbor 192.0.2.4 { standby; } } } }
Configuration du Hub PE (PE-r)
Procédure étape par étape
Sur le routeur PE3 (le hub principal), configurez l’interface Gigabit Ethernet connectée au routeur CE3. Incluez l’instruction
encapsulationet spécifiez l’optionethernet-vpls. Configurez également l’interface logique en incluant l’instructionfamily vpls.[edit interfaces] ge-2/0/0 { encapsulation ethernet-vpls; unit 0 { family vpls; } } lo0 { unit 0 { family inet { address 192.0.2.3/24; } } }Sur le routeur PE4 (le concentrateur de secours), configurez l’interface Gigabit Ethernet connectée au routeur CE4. Incluez l’instruction
encapsulationet spécifiez l’optionethernet-vpls. Configurez également l’interface logique en incluant l’instructionfamily vpls.[edit interfaces] ge-2/1/7 { encapsulation ethernet-vpls; unit 0 { description to_CE4; family vpls; } }lo0 { unit 0 { family inet { address 192.0.2.4/24; } } }Sur le routeur PE-r PE3, configurez l’instance de routage VPLS BGP en incluant l’instruction
instance-typeau niveau de la[edit routing-instances H-VPLS]hiérarchie et en spécifiant l’optionvpls. Incluez l’instructioninterfaceet spécifiez l’interface Gigabit Ethernet connectée au routeur CE3. Configurez un séparateur de route pour vous assurer que la publication de route est unique en incluant l’instructionroute-distinguisheret en spécifiant192.0.2.3:33la valeur. Configurez également la cible de routage et de transfert VPN (VRF) à inclure dans les annonces de route pour les autres routeurs participant au VPLS. Pour configurer la cible de routage VRF, incluez l’instructionvrf-targetet spécifiez-latarget:64510:2comme valeur. Vous pouvez également inclure l’instructionno-tunnel-servicespermettant d’activer l’utilisation d’interfaces LSI, ce qui est utile si l’appareil ne dispose pas de services de tunnel. L’instructionno-tunnel-servicesest omise dans cet exemple. Si vous le souhaitez, vous pouvez inclure l’instructionsite-rangepour spécifier une limite supérieure à l’identificateur de site maximal qui peut être accepté pour permettre la mise en place d’un pseudo-câble. L’instructionsite-rangeest omise dans cet exemple. Nous vous recommandons d’utiliser la valeur par défaut de 65 534.Configurez le protocole VPLS et les groupes de maillage pour chaque périphérique MTU PE.
Pour configurer le protocole VPLS, incluez l’instruction
vplsau niveau de la[edit routing-instances H-VPLS protocols]hiérarchie. Incluez l’instructionsiteet spécifiez un nom pour le site. Incluez l’instructioninterfaceet spécifiez l’interface Gigabit Ethernet connectée à l’appareil CE3.La configuration des groupes de maillage sous l’instance VPLS termine le circuit de couche 2 dans l’instance VPLS. Pour configurer chaque groupe de maillage, incluez l’instruction
mesh-groupet spécifiez le nom du groupe de maillage. Dans cet exemple, le nom du groupe de maillage est le nom du périphérique MTU associé à chaque groupe de maillage. Incluez l’instructionvpls-idet spécifiez l’ID qui correspond à l’ID de circuit virtuel configuré dans Configuration des routeurs Spoke MTU PE. Incluez également l’instructionneighboret spécifiez l’adresse IP du routeur spoke PE associé à chaque groupe de maillage. Vous pouvez également inclure l’instructionlocal-switchingsi vous n’utilisez pas un maillage complet de connexions VPLS. L’instructionlocal-switchingest utile si vous configurez un seul groupe de maillage et que vous y terminez plusieurs pseudo-fils de circuit de couche 2. L’instructionlocal-switchingest omise dans cet exemple.routing-instances { H-VPLS { instance-type vpls; interface ge-2/1/3.0; route-distinguisher 192.0.2.3:33; vrf-target target:64510:2; protocols { vpls { site pe3 { site-identifier 3; interface ge-2/1/3.0; } mesh-group pe1 { vpls-id 100; neighbor 192.0.2.1; } mesh-group pe2 { vpls-id 200; neighbor 192.0.2.2; } } } } }Sur le routeur PE-r PE4, configurez une instance de routage comme celle du routeur PE3.
routing-instances { H-VPLS { instance-type vpls; interface ge-2/1/7.0; route-distinguisher 192.0.2.4:44; vrf-target target:64510:2; protocols { vpls { site pe4 { site-identifier 4; interface ge-2/1/7.0; } mesh-group pe1 { vpls-id 100; neighbor 192.0.2.1; } mesh-group pe2 { vpls-id 200; neighbor 192.0.2.2; } } } } }
Vérification de l’opération H-VPLS
Procédure étape par étape
Cette section décrit les commandes opérationnelles que vous pouvez utiliser pour valider que le H-VPLS fonctionne comme prévu.
Sur les routeurs PE1 et PE2, utilisez la
show l2circuit connectionscommande pour vérifier que le circuit de couche 2 vers le routeur PE3 estUpen mode et que le circuit de couche 2 vers le routeur PE4 est enstandbymode.La sortie affiche également l’étiquette attribuée, l’ID du circuit virtuel et le type d’encapsulation
ETHERNET.user@PE1> show l2circuit connections Layer-2 Circuit Connections: Legend for connection status (St) EI -- encapsulation invalid NP -- interface h/w not present MM -- mtu mismatch Dn -- down EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down CM -- control-word mismatch Up -- operational VM -- vlan id mismatch CF -- Call admission control failure OL -- no outgoing label IB -- TDM incompatible bitrate NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration BK -- Backup Connection ST -- Standby Connection CB -- rcvd cell-bundle size bad SP -- Static Pseudowire LD -- local site signaled down RS -- remote site standby RD -- remote site signaled down XX -- unknown Legend for interface status Up -- operational Dn -- down Neighbor: 192.0.2.3 Interface Type St Time last up # Up trans ge-2/0/5.0(vc 100) rmt Up Oct 18 15:55:07 2012 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 299840, Outgoing label: 800001 Negotiated PW status TLV: No Local interface: ge-2/0/5.0, Status: Up, Encapsulation: ETHERNET Neighbor: 192.0.2.4 Interface Type St Time last up # Up trans ge-2/0/5.0(vc 100) rmt STuser@PE2> show l2circuit connections Layer-2 Circuit Connections: Legend for connection status (St) EI -- encapsulation invalid NP -- interface h/w not present MM -- mtu mismatch Dn -- down EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down CM -- control-word mismatch Up -- operational VM -- vlan id mismatch CF -- Call admission control failure OL -- no outgoing label IB -- TDM incompatible bitrate NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration BK -- Backup Connection ST -- Standby Connection CB -- rcvd cell-bundle size bad SP -- Static Pseudowire LD -- local site signaled down RS -- remote site standby RD -- remote site signaled down XX -- unknown Legend for interface status Up -- operational Dn -- down Neighbor: 192.0.2.3 Interface Type St Time last up # Up trans ge-2/0/6.0(vc 200) rmt Up Oct 18 15:55:07 2012 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 299872, Outgoing label: 800002 Negotiated PW status TLV: No Local interface: ge-2/0/6.0, Status: Up, Encapsulation: ETHERNET Neighbor: 192.0.2.4 Interface Type St Time last up # Up trans ge-2/0/6.0(vc 200) rmt STSur les routeurs PE1 et PE2, utilisez la
show ldp neighborcommande pour vérifier que les sessions LDP ciblées ont été créées entre l’interface de bouclage et les voisins du hub H-VPLS principal et secondaire.user@PE1> show ldp neighbor Address Interface Label space ID Hold time 10.10.3.2 ge-2/0/9.0 192.0.2.2:0 13 10.10.1.2 ge-2/0/10.0 192.0.2.3:0 10 192.0.2.3 lo0.0 192.0.2.3:0 36 192.0.2.4 lo0.0 192.0.2.4:0 39 10.10.9.2 ge-2/0/8.0 192.0.2.4:0 14
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 10.10.3.1 ge-2/0/10.0 192.0.2.1:0 12 10.10.5.2 ge-2/0/9.0 192.0.2.4:0 11 10.10.4.1 ge-2/0/8.0 192.0.2.3:0 11 192.0.2.3 lo0.0 192.0.2.3:0 39 192.0.2.4 lo0.0 192.0.2.4:0 38
Sur les routeurs PE3 et PE4, utilisez la
show vpls connectionscommande pour vérifier que l’état de la connexion VPLS concerneUpà la fois le VPLS basé sur LDP et les circuits VPLS de couche 2 basés sur BGP qui sont terminés.user@PE3> show vpls connections Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not available BK -- Backup connection ST -- Standby connection PF -- Profile parse failure PB -- Profile busy RS -- remote site standby SN -- Static Neighbor LB -- Local site not best-site RB -- Remote site not best-site VM -- VLAN ID mismatch Legend for interface status Up -- operational Dn -- down Instance: H-VPLS BGP-VPLS State Local site: pe3 (3) connection-site Type St Time last up # Up trans 4 rmt Up Oct 18 15:58:39 2012 1 Remote PE: 192.0.2.4, Negotiated control-word: No Incoming label: 800267, Outgoing label: 800266 Local interface: vt-2/0/9.135266562, Status: Up, Encapsulation: VPLS Description: Intf - vpls H-VPLS local site 3 remote site 4 LDP-VPLS State Mesh-group connections: pe1 Neighbor Type St Time last up # Up trans 192.0.2.1(vpls-id 100) rmt Up Oct 18 15:55:07 2012 1 Remote PE: 192.0.2.1, Negotiated control-word: No Incoming label: 800001, Outgoing label: 299840 Negotiated PW status TLV: No Local interface: vt-2/0/10.135266560, Status: Up, Encapsulation: ETHERNET Description: Intf - vpls H-VPLS neighbor 192.0.2.1 vpls-id 100 Mesh-group connections: pe2 Neighbor Type St Time last up # Up trans 192.0.2.2(vpls-id 200) rmt Up Oct 18 15:55:07 2012 1 Remote PE: 192.0.2.2, Negotiated control-word: No Incoming label: 800002, Outgoing label: 299872 Negotiated PW status TLV: No Local interface: vt-2/0/8.135266561, Status: Up, Encapsulation: ETHERNET Description: Intf - vpls H-VPLS neighbor 192.0.2.2 vpls-id 200 user@PE4> show vpls connections Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not available BK -- Backup connection ST -- Standby connection PF -- Profile parse failure PB -- Profile busy RS -- remote site standby SN -- Static Neighbor LB -- Local site not best-site RB -- Remote site not best-site VM -- VLAN ID mismatch Legend for interface status Up -- operational Dn -- down Instance: H-VPLS BGP-VPLS State Local site: pe4 (4) connection-site Type St Time last up # Up trans 3 rmt Up Oct 18 15:58:39 2012 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 800266, Outgoing label: 800267 Local interface: vt-2/0/8.17826050, Status: Up, Encapsulation: VPLS Description: Intf - vpls H-VPLS local site 4 remote site 3 LDP-VPLS State Mesh-group connections: pe1 Neighbor Type St Time last up # Up trans 192.0.2.1(vpls-id 100) rmt Up Oct 18 15:58:39 2012 1 Remote PE: 192.0.2.1, Negotiated control-word: No Incoming label: 800002, Outgoing label: 299856 Negotiated PW status TLV: No Local interface: vt-2/0/9.17826048, Status: Up, Encapsulation: ETHERNET Description: Intf - vpls H-VPLS neighbor 192.0.2.1 vpls-id 100 Mesh-group connections: pe2 Neighbor Type St Time last up # Up trans 192.0.2.2(vpls-id 200) rmt Up Oct 18 15:58:39 2012 1 Remote PE: 192.0.2.2, Negotiated control-word: No Incoming label: 800003, Outgoing label: 299888 Negotiated PW status TLV: No Local interface: vt-2/0/10.17826049, Status: Up, Encapsulation: ETHERNET Description: Intf - vpls H-VPLS neighbor 192.0.2.2 vpls-id 200Sur les routeurs PE3 et PE4, utilisez la
show vpls floodcommande pour vérifier que le routeur H-VPLS PE a créé un groupe d’inondation pour chaque site spoke PE.user@PE3> show vpls flood Name: H-VPLS CEs: 1 VEs: 3 Flood Routes: Prefix Type Owner NhType NhIndex 0x300cc/51 FLOOD_GRP_COMP_NH __ves__ comp 1376 0x300cf/51 FLOOD_GRP_COMP_NH __all_ces__ comp 744 0x300d5/51 FLOOD_GRP_COMP_NH pe1 comp 1702 0x300d3/51 FLOOD_GRP_COMP_NH pe2 comp 1544 0x30001/51 FLOOD_GRP_COMP_NH __re_flood__ comp 740
user@PE4> show vpls flood Name: H-VPLS CEs: 1 VEs: 3 Flood Routes: Prefix Type Owner NhType NhIndex 0x300d1/51 FLOOD_GRP_COMP_NH __ves__ comp 1534 0x300d0/51 FLOOD_GRP_COMP_NH __all_ces__ comp 753 0x300d6/51 FLOOD_GRP_COMP_NH pe1 comp 1378 0x300d4/51 FLOOD_GRP_COMP_NH pe2 comp 1695 0x30002/51 FLOOD_GRP_COMP_NH __re_flood__ comp 750
Sur les routeurs PE3 et PE4, utilisez la
show vpls mac-tablecommande pour vérifier que les adresses MAC des périphériques CE ont été apprises.user@PE3> show vpls mac-table MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC) Routing instance : H-VPLS Bridging domain : __H-VPLS__, VLAN : NA MAC MAC Logical NH RTR address flags interface Index ID 00:21:59:0f:35:32 D vt-2/0/8.135266560 00:21:59:0f:35:33 D ge-2/1/3.0 00:21:59:0f:35:d4 D vt-2/0/9.135266561 00:21:59:0f:35:d5 D vt-2/0/10.135266562user@PE4> show vpls mac-table MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC) Logical system : PE4 Routing instance : H-VPLS Bridging domain : __H-VPLS__, VLAN : NA MAC MAC Logical NH RTR address flags interface Index ID 00:21:59:0f:35:32 D vt-2/0/8.17826050 00:21:59:0f:35:33 D vt-2/0/9.17826050 00:21:59:0f:35:d4 D vt-2/0/10.17826050 00:21:59:0f:35:d5 D ge-2/1/7.0Assurez-vous que les appareils CE peuvent se pinger les uns les autres.
user@CE1> ping 10.255.14.219 # ping sent from CE1 CE4 PING 10.255.14.219 (10.255.14.219): 56 data bytes 64 bytes from 10.255.14.219: icmp_seq=0 ttl=64 time=10.617 ms 64 bytes from 10.255.14.219: icmp_seq=1 ttl=64 time=9.224 ms ^C --- 10.255.14.219 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 9.224/9.921/10.617/0.697 ms
user@CE2> ping 10.255.14.218 # ping sent from CE2 to CE3 PING 10.255.14.218 (10.255.14.218): 56 data bytes 64 bytes from 10.255.14.218: icmp_seq=0 ttl=64 time=1.151 ms 64 bytes from 10.255.14.218: icmp_seq=1 ttl=64 time=0.674 ms ^C --- 10.255.14.218 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.674/0.913/1.151/0.238 ms
Vérifiez les tables de routage correspondantes.
user@PE1> show route table l2circuit.0 l2circuit.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.3:NoCtrlWord:5:100:Local/96 *[L2CKT/7] 00:12:16, metric2 1 > to 10.10.1.2 via ge-2/0/10.0 192.0.2.3:NoCtrlWord:5:100:Remote/96 *[LDP/9] 00:12:16 Discard 192.0.2.4:NoCtrlWord:5:100:Local/96 *[L2CKT/7] 00:12:10, metric2 1 > to 10.10.9.2 via ge-2/0/8.0 192.0.2.4:NoCtrlWord:5:100:Remote/96 *[LDP/9] 00:12:15 Discarduser@PE2> show route table l2circuit.0 l2circuit.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.3:NoCtrlWord:5:200:Local/96 *[L2CKT/7] 00:13:13, metric2 1 > to 10.10.4.1 via ge-2/0/8.0 192.0.2.3:NoCtrlWord:5:200:Remote/96 *[LDP/9] 00:13:13 Discard 192.0.2.4:NoCtrlWord:5:200:Local/96 *[L2CKT/7] 00:13:13, metric2 1 > to 10.10.5.2 via ge-2/0/9.0 192.0.2.4:NoCtrlWord:5:200:Remote/96 *[LDP/9] 00:13:13 Discard user@PE3> show route table H-VPLS.l2vpn.0 H-VPLS.l2vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.3:33:3:1/96 *[L2VPN/170/-101] 03:19:26, metric2 1 Indirect 192.0.2.4:44:4:1/96 *[BGP/170] 03:15:45, localpref 100, from 192.0.2.4 AS path: I, validation-state: unverified > to 10.10.6.2 via ge-2/0/9.0 user@PE4> show route table H-VPLS.l2vpn.0 H-VPLS.l2vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.3:33:3:1/96 *[BGP/170] 03:21:17, localpref 100, from 192.0.2.3 AS path: I, validation-state: unverified > to 10.10.6.1 via ge-2/0/9.0 192.0.2.4:44:4:1/96 *[L2VPN/170/-101] 03:17:47, metric2 1 Indirect
Résultats
Les parties configuration et vérification de cet exemple sont terminées. La section suivante est fournie à titre de référence.
Vous trouverez ci-dessous un exemple de configuration pour le routeur PE1.
Routeur PE1
interfaces {
ge-2/0/5 {
encapsulation ethernet-ccc;
unit 0 {
description to_CE1;
family ccc;
}
}
ge-2/0/8 {
unit 0 {
description to_PE4;
family inet {
address 10.10.9.1/30;
}
family mpls;
}
}
ge-2/0/9 {
unit 0 {
description to_PE2;
family inet {
address 10.10.3.1/30;
}
family mpls;
}
}
ge-2/0/10 {
unit 0 {
description to_PE3;
family inet {
address 10.10.1.1/30;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
}
}
}
protocols {
mpls {
interface ge-2/0/8.0;
interface ge-2/0/9.0;
interface ge-2/0/10.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface ge-2/0/8.0;
interface ge-2/0/9.0;
interface ge-2/0/10.0;
}
}
ldp {
interface ge-2/0/8.0;
interface ge-2/0/9.0;
interface ge-2/0/10.0;
interface lo0.0;
}
l2circuit {
neighbor 192.0.2.3 {
interface ge-2/0/5.0 {
virtual-circuit-id 100;
backup-neighbor 192.0.2.4 {
standby;
}
}
}
}
}
Vous trouverez ci-dessous un exemple de configuration pour le routeur PE2.
Routeur PE2
interfaces {
ge-2/0/6 {
encapsulation ethernet-ccc;
unit 0 {
description to_CE2;
family ccc;
}
}
ge-2/0/8 {
unit 0 {
description to_PE3;
family inet {
address 10.10.4.2/30;
}
family mpls;
}
}
ge-2/0/9 {
unit 0 {
description to_PE4;
family inet {
address 10.10.5.1/30;
}
family mpls;
}
}
ge-2/0/10 {
unit 0 {
description to_PE1;
family inet {
address 10.10.3.2/30;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.0.2.2/24;
}
}
}
}
protocols {
mpls {
interface ge-2/0/8.0;
interface ge-2/0/9.0;
interface ge-2/0/10.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface ge-2/0/8.0;
interface ge-2/0/9.0;
interface ge-2/0/10.0;
}
}
ldp {
interface ge-2/0/8.0;
interface ge-2/0/9.0;
interface ge-2/0/10.0;
interface lo0.0;
}
l2circuit {
neighbor 192.0.2.3 {
interface ge-2/0/6.0 {
virtual-circuit-id 200;
backup-neighbor 192.0.2.4 {
standby;
}
}
}
}
}
Vous trouverez ci-dessous un exemple de configuration pour le routeur PE3.
Routeur PE3
interfaces {
ge-2/0/8 {
unit 0 {
description to_PE2;
family inet {
address 10.10.4.1/30;
}
family mpls;
}
}
ge-2/0/9 {
unit 0 {
description to_PE4;
family inet {
address 10.10.6.1/30;
}
family mpls;
}
}
ge-2/0/10 {
unit 0 {
description to_PE1;
family inet {
address 10.10.1.2/30;
}
family mpls;
}
}
ge-2/1/3 {
encapsulation ethernet-vpls;
unit 0 {
description to_CE3;
family vpls;
}
}
lo0 {
unit 0{
family inet {
address 192.0.2.3/24;
}
}
}
}
protocols {
mpls {
interface ge-2/0/8.0;
interface ge-2/0/9.0;
interface ge-2/0/10.0;
}
bgp {
group internal-peers {
type internal;
local-address 192.0.2.3;
family l2vpn {
signaling;
}
neighbor 192.0.2.4;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface ge-2/0/8.0;
interface ge-2/0/9.0;
interface ge-2/0/10.0;
}
}
ldp {
interface ge-2/0/8.0;
interface ge-2/0/9.0;
interface ge-2/0/10.0;
interface lo0.0;
}
}
routing-instances {
H-VPLS {
instance-type vpls;
interface ge-2/1/3.0;
route-distinguisher 192.0.2.3:33;
vrf-target target:64510:2;
protocols {
vpls {
site pe3 {
site-identifier 3;
interface ge-2/1/3.0;
}
mesh-group pe1 {
vpls-id 100;
neighbor 192.0.2.1;
}
mesh-group pe2 {
vpls-id 200;
neighbor 192.0.2.2;
}
}
}
}
}
routing-options {
autonomous-system 64510;
}
Vous trouverez ci-dessous un exemple de configuration pour le routeur PE4.
Routeur PE4
interfaces {
ge-2/0/8 {
unit 0 {
description to_PE3;
family inet {
address 10.10.6.2/30;
}
family mpls;
}
}
ge-2/0/9 {
unit 0 {
description to_PE1;
family inet {
address 10.10.9.2/30;
}
family mpls;
}
}
ge-2/0/10 {
unit 0 {
description to_PE2;
family inet {
address 10.10.5.2/30;
}
family mpls;
}
}
ge-2/1/7 {
encapsulation ethernet-vpls;
unit 0 {
description to_CE4;
family vpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.0.2.4/24;
}
}
}
}
protocols {
mpls {
interface ge-2/0/8.0;
interface ge-2/0/9.0;
interface ge-2/0/10.0;
}
bgp {
group internal-peers {
type internal;
local-address 192.0.2.4;
family l2vpn {
signaling;
}
neighbor 192.0.2.3;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface ge-2/0/8.0;
interface ge-2/0/9.0;
interface ge-2/0/10.0;
}
}
ldp {
interface ge-2/0/8.0;
interface ge-2/0/9.0;
interface ge-2/0/10.0;
interface lo0.0;
}
}
routing-instances {
H-VPLS {
instance-type vpls;
interface ge-2/1/7.0;
route-distinguisher 192.0.2.4:44;
vrf-target target:64510:2;
protocols {
vpls {
site pe4 {
site-identifier 4;
interface ge-2/1/7.0;
}
mesh-group pe1 {
vpls-id 100;
neighbor 192.0.2.1;
}
mesh-group pe2 {
vpls-id 200;
neighbor 192.0.2.2;
}
}
}
}
}
routing-options {
autonomous-system 64510;
}
Vous trouverez ci-dessous un exemple de configuration correspondant à l’appareil CE1.
Routeur CE1
interfaces {
ge-2/0/8 {
unit 0 {
description to_PE1;
family inet {
address 172.16.0.1/24;
}
}
}
lo0 {
unit 0{
family inet {
address 10.255.14.214/32;
}
}
}
}
protocols {
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface ge-2/0/8.0;
}
}
}
Vous trouverez ci-dessous un exemple de configuration pour l’appareil CE2.
Routeur CE2
interfaces {
ge-2/1/5 {
unit 0 {
description to_PE2;
family inet {
address 172.16.0.2/24;
}
}
}
lo0 {
unit 0{
family inet {
address 10.255.14.215/32;
}
}
}
}
protocols {
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface ge-2/1/5.0;
}
}
}
Vous trouverez ci-dessous un exemple de configuration pour l’appareil CE3.
Routeur CE3
interfaces {
ge-2/0/9 {
unit 0 {
description to_PE3;
family inet {
address 172.16.0.3/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 10.255.14.218/32;
}
}
}
}
protocols {
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface ge-2/0/9.0;
}
}
}
Vous trouverez ci-dessous un exemple de configuration correspondant à l’appareil CE4.
Routeur CE4
interfaces {
ge-2/1/6 {
unit 0 {
description to_PE4;
family inet {
address 172.16.0.4/24;
}
}
}
lo0 {
unit 0{
family inet {
address 10.255.14.219/32;
}
}
}
}
protocols {
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface ge-2/1/6.0;
}
}
}