SUR CETTE PAGE
Exemple : interconnexion d’un circuit de couche 2 avec un VPN de couche 2
Cet exemple fournit une procédure étape par étape et des commandes pour configurer et vérifier un circuit de couche 2 vers un VPN de couche 2. Il contient les sections suivantes :
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Junos OS Version 9.3 ou ultérieure
2 plates-formes de routage universelles 5G MX Series
Routeur de périphérie multiservice 2 M Series
Routeur central T Series 1
1 commutateur Ethernet EX Series
Présentation et topologie
Topologie
La topologie physique d’un circuit de couche 2 vers une connexion VPN de couche 2 est illustrée en figure 1.
couche 2
La topologie logique d’un circuit de couche 2 à une connexion VPN de couche 2 est illustrée en figure 2.
couche 2
Configuration
Dans n’importe quelle session de configuration, il est conseillé de vérifier régulièrement que la configuration peut être validée à l’aide de la commit check commande.
Dans cet exemple, le routeur en cours de configuration est identifié à l’aide des invites de commandes suivantes :
CE1identifie le routeur de périphérie 1 (CE1) du clientPE1identifie le routeur de périphérie 1 (PE1) du fournisseurCE3identifie le routeur de périphérie 3 (CE3) du clientPE3identifie le routeur de périphérie 3 (PE3) du fournisseurCE5identifie le routeur de périphérie 5 (CE5) du clientPE5identifie le routeur de périphérie 5 (PE5) du fournisseur
Cet exemple est organisé dans les sections suivantes :
Configuration des protocoles sur les routeurs PE et P
Procédure étape par étape
Dans cet exemple, tous les routeurs PE et P sont configurés avec OSPF en tant que protocole IGP. Les protocoles MPLS, LDP et BGP sont activés sur toutes les interfaces à l’exception de fxp.0. Les interfaces centrales sont activées avec l’adresse MPLS et l’adresse inet.
Configurez tous les routeurs PE et P avec OSPF comme IGP. Activez les protocoles MPLS, LDP et BGP sur toutes les interfaces, à l’exception
fxp.0de . Le LDP est utilisé comme protocole de signalisation sur le routeur PE1 pour le circuit de couche 2. L’extrait de configuration suivant illustre la configuration du protocole pour le routeur PE1 :[edit] protocols { mpls { interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.1; family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }Configurez les routeurs PE et P avec OSPF comme IGP. Activez les protocoles MPLS, LDP et BGP sur toutes les interfaces, à l’exception
fxp.0de . BGP est utilisé comme protocole de signalisation sur le routeur PE3 pour le VPN de couche 2. L’extrait de configuration suivant illustre la configuration du protocole pour le routeur PE3 :[edit] protocols { mpls { interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.3; family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }
Procédure étape par étape
Configuration des interfaces
Sur le routeur PE1, configurez l’encapsulation de l’interface
ge-1/0/0. Pour configurer l’encapsulation de l’interface, incluez l’instructionencapsulationet spécifiez l’optionethernet-ccc(l’encapsulation vlan-ccc est également prise en charge). Configurez lage-1/0/0.0famille d’interfaces logiques pour la fonctionnalité de connexion croisée de circuit. Pour configurer la famille d’interfaces logiques, incluez l’instructionfamilyet spécifiez l’optionccc. L’encapsulation doit être configurée de la même manière pour tous les routeurs du domaine de circuit de couche 2.[edit interfaces] ge-1/0/0 { encapsulation ethernet-ccc; unit 0 { family ccc; } } lo0 { unit 0 { family inet { address 192.0.2.1/24; } } }Le routeur PE5 est le routeur qui assemble le circuit de couche 2 au VPN de couche 2 à l’aide de l’interface interfonctionnante. C’est la configuration des interfaces des unités pairs qui fait l’interconnexion.
Sur le routeur PE5, configurez l’interface
iw0avec deux interfaces logiques. Pour configurer l’interfaceiw0, incluez l’instructioninterfaceset spécifieziw0le nom de l’interface. Pour l’interface logique de l’unité 0, incluez l’instructionpeer-unitet spécifiez l’interfaceunit 1logique comme interface homologue. Pour l’interface logique de l’unité 1, incluez l’instructionpeer-unitet spécifiez l’interfaceunit 0logique comme interface homologue.[edit interfaces] iw0 { unit 0 { encapsulation ethernet-ccc; peer-unit 1; } unit 1 { encapsulation ethernet-ccc; peer-unit 0; } }Sur le routeur PE5, configurez l’interface de bouclage logique. L’interface de bouclage permet d’établir les sessions LDP ciblées pour les routeurs PE1 et PE5.
[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.5/24; } } }
Procédure étape par étape
Configuration du protocole de circuit de couche 2
Sur le routeur PE1, configurez l’adresse IP du routeur PE distant avec l’instruction
neighbor. L’adresse de bouclage et l’ID du routeur du voisin PE sont généralement l’adresse IP du voisin. Pour permettre l’établissement d’un circuit de couche 2 même si l’unité de transmission maximale (MTU) configurée sur le routeur PE ne correspond pas au MTU configuré sur le routeur PE distant, incluez l’instructionignore-mtu-mismatch.[edit] protocols { l2circuit { neighbor 192.0.2.5 { interface ge-1/0/0.0 { virtual-circuit-id 100; no-control-word; ignore-mtu-mismatch; } } } }Sur le routeur PE5, configurez l’adresse IP du routeur PE distant. Pour configurer l’adresse IP du routeur PE distant, incluez l’instruction
neighboret spécifiez l’adresse IP de l’interface de bouclage sur le routeur PE1. Configurez l’ID de circuit virtuel pour qu’il soit le même que l’ID de circuit virtuel sur le routeur voisin. Pour permettre l’établissement d’un circuit de couche 2 même si le MTU configuré sur le routeur PE local ne correspond pas au MTU configuré sur le routeur PE distant, incluez l’instructionignore-mtu-mismatch. Désactivez également l’utilisation du mot de contrôle pour la démultiplexisation en incluant l’instructionno-control-word.[edit protocols] l2circuit { neighbor 192.0.2.1 { interface iw0.0 { virtual-circuit-id 100; no-control-word; ignore-mtu-mismatch; } } }Sur le routeur PE5, configurez les protocoles VPN de couche 2 en incluant l’instruction
l2vpnau niveau de la[edit routing-instances routing-instances-name protocols]hiérarchie. Pour configurer l’interfaceiw0, incluez l’instructioninterfaceset spécifieziw0le nom de l’interface. L’interfaceiw0est configurée sous les protocoles VPN de couche 2 pour recevoir le paquet bouclé à partir de l’interfaceiw0.1logique. Lel2vpnprotocole est configuré sur le routeur PE5 avec le site CE5, qui est configuré dans l’instance de routage BGP L2VPN. Le routeur CE1 communique avec le routeur CE5, via la configuration interfonctionnelle de couche 2 sur le routeur PE5.[edit] routing-instances { L2VPN { instance-type l2vpn; interface ge-2/0/0.0; interface iw0.1; route-distinguisher 65000:5; vrf-target target:65000:2; protocols { l2vpn { no-control-word; encapsulation-type ethernet; site CE5 { site-identifier 5; interface ge-2/0/0.0 { remote-site-id 3; } } site l2-circuit { site-identifier 6; interface iw0.1 { remote-site-id 3; } } } } } }En plus de la configuration de l’interface
iw0, le protocole d’interworking del2iwcouche 2 doit être configuré. Sans configuration del2iwprotocole, les routes d’interfonctionnement de couche 2 ne sont pas formées, que des interfaces soient présentes ou noniw.Sur le routeur PE5, configurez le
l2iwprotocole. Pour configurer le protocole, incluez l’instructionl2iwau niveau de la[edit protocols]hiérarchie.[edit] protocols { l2iw; }
Vérification
Procédure étape par étape
Vérification de la connexion du circuit de couche 2 sur le routeur PE1.
Sur le routeur PE1, utilisez la
show l2circuit connectionscommande pour vérifier que le circuit de couche 2 du routeur PE1 au routeur PE5 estUpbien.user@PE1> show l2circuit connections Layer-2 Circuit Connections: Legend for connection status (St) EI -- encapsulation invalid NP -- interface h/w not present MM -- mtu mismatch Dn -- down EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down CM -- control-word mismatch Up -- operational VM -- vlan id mismatch CF -- Call admission control failure OL -- no outgoing label IB -- TDM incompatible bitrate NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration BK -- Backup Connection ST -- Standby Connection CB -- rcvd cell-bundle size bad XX -- unknown SP -- Static Pseudowire Legend for interface status Up -- operational Dn -- down Neighbor: 192.0.2.5 Interface Type St Time last up # Up trans ge-1/0/0.0(vc 100) rmtUpJan 3 22:00:49 2010 1 Remote PE: 192.0.2.5, Negotiated control-word: No Incoming label: 301328, Outgoing label: 300192 Local interface: ge-1/0/0.0, Status: Up, Encapsulation: ETHERNETSur le routeur PE5, utilisez la
show l2vpn connectionscommande pour vérifier que la connexionUpVPN de couche 2 utilise l’interfaceiw0peer du circuit de couche 2.user@PE5> show l2vpn connections Instance: L2VPN Local site: CE5 (5) connection-site Type St Time last up # Up trans l2-circuit (6) loc OR 3 rmtUpJan 3 22:51:12 2010 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 800258, Outgoing label: 800000 Local interface: ge-2/0/0.0, Status: Up, Encapsulation: ETHERNET Local site: l2-circuit (6) connection-site Type St Time last up # Up trans CE5 (5) loc OR 3 rmt Up Jan 3 22:56:38 2010 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 800262, Outgoing label: 800001 Local interface:iw0.1, Status:Up, Encapsulation: ETHERNET
Procédure étape par étape
Vérifier que le circuit de couche 2 se termine dans la connexion VPN de couche 2.
Sur le routeur PE5, utilisez la
show l2circuit connectionscommande pour vérifier que le circuitUpde couche 2 utilise l’interfaceiw0. Cela sera en boucle via l’interfaceiwo.1vers le VPN de couche 2.user@PE5> show l2circuit connections Layer-2 Circuit Connections: Neighbor: 192.0.2.1 Interface Type St Time last up # Up transiw0.0(vc 100) rmtUpJan 3 21:59:07 2010 1 Remote PE: 192.0.2.1, Negotiated control-word: No Incoming label: 300192, Outgoing label: 301328Sur le routeur PE 5, utilisez la
show route table mpls.0commande pour vérifier le circuit de couche 2 et les routes VPN de couche 2. Dans l’exemple ci-dessous, le circuit de couche 2 est associé au label301328LDP et le VPN de couche 2 est associé au label800001LDP . Notez les deuxiw0interfaces utilisées pour le routage d’interfonctionnement de couche 2.user@PE5>show route table mpls.0 mpls.0: 18 destinations, 20 routes (18 active, 2 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0 *[MPLS/0] 5d 20:07:31, metric 1 Receive 1 *[MPLS/0] 5d 20:07:31, metric 1 Receive 2 *[MPLS/0] 5d 20:07:31, metric 1 Receive 299776 *[LDP/9] 2d 03:00:51, metric 1 300048 *[LDP/9] 2d 03:00:49, metric 1 > to 10.10.6.1 via xe-0/1/0.0, Pop 300048(S=0) *[LDP/9] 2d 03:00:49, metric 1 > to 10.10.6.1 via xe-0/1/0.0, Pop 300192 *[L2IW/6] 19:11:05, metric2 1 > to 10.10.6.1 via xe-0/1/0.0, Swap 800001 [L2CKT/7] 20:08:36 > via iw0.0, Pop 800258 *[L2VPN/7] 19:16:31 > via ge-2/0/0.0, Pop Offset: 4800262 *[L2IW/6] 19:11:05, metric2 1 > to 10.10.3.1 via xe-1/1/0.0, Swap 301328 [L2VPN/7] 19:11:05 > via iw0.1, Pop Offset: 4ge-2/0/0.0 *[L2VPN/7] 19:16:31, metric2 1 > to 10.10.6.1 via xe-0/1/0.0, Push 800000 Offset: -4 iw0.0 *[L2CKT/7]20:08:36, metric2 1 > to 10.10.3.1 via xe-1/1/0.0, Push301328iw0.1 *[L2VPN/7]19:11:05, metric2 1 > to 10.10.6.1 via xe-0/1/0.0, Push800001Offset: -4