Exemple : configuration du multihébergement VPLS (FEC 129)
Présentation du multihébergement VPLS
Le multihébergement VPLS (Virtual Private LAN Service) vous permet de connecter le site d’un client à deux routeurs PE ou plus afin de fournir une connectivité redondante. Un routeur PE redondant peut fournir un service réseau au site du client dès qu’une défaillance est détectée. Le multihébergement VPLS permet de maintenir le service VPLS et le transfert du trafic vers et depuis le site multirésident dans les cas des types de défaillance du réseau suivants :
Défaillance de la liaison entre un routeur PE et un appareil CE
Défaillance du routeur PE
Défaillance d’accessibilité MPLS entre le routeur PE local et un routeur PE distant
PE
Dans la documentation VPLS, le mot routeur dans des termes tels que routeur PE est utilisé pour désigner tout périphérique fournissant des fonctions de routage.
La figure 1 illustre comment un équipement CE peut être multihébergé sur deux routeurs PE. L’équipement CE1 est multihébergé sur les routeurs PE1 et PE2. L’équipement CE2 a deux chemins potentiels pour atteindre l’équipement CE1, mais un seul chemin est actif à la fois. Si le routeur PE1 était l’équipement de périphérie VPLS (VE) désigné (également appelé redirecteur désigné), BGP signalerait un pseudowire du routeur PE3 au routeur PE1. Si une défaillance se produisait sur ce chemin, le routeur PE2 devenait le périphérique VE désigné et BGP signalait à nouveau le pseudowire du routeur PE3 au routeur PE2.
Les routeurs PE multirésidents annoncent les informations d’accessibilité de la couche réseau (NLRI) du site multiconnecté aux autres routeurs PE du réseau VPLS. La NLRI inclut l’ID de site des routeurs PE multihomés. Pour tous les routeurs PE multihébergés sur le même équipement CE, vous devez configurer le même ID de site. Les routeurs VPLS PE distants utilisent l’ID du site pour déterminer où transférer le trafic adressé au site du client. Pour éviter les collisions de route, l’ID de site partagé par les routeurs PE multirésidents doit être différent des ID de site configurés sur les routeurs PE distants du réseau VPLS.
Bien que vous configuriez le même ID de site pour chacun des routeurs PE multihébergés sur le même équipement CE, vous pouvez configurer des valeurs uniques pour d’autres paramètres, tels que le séparateur de route. Ces valeurs permettent de déterminer quel routeur PE multihébergement est sélectionné comme périphérique VE désigné à utiliser pour atteindre le site du client.
Nous vous recommandons de configurer des distingueurs de route uniques pour chaque routeur PE multirésident. La configuration de distingueurs de route uniques contribue à une convergence plus rapide lorsque la connexion à un routeur PE multihoming principal est coupée. Si vous configurez des distingueurs de route uniques, les autres routeurs PE du réseau VPLS doivent conserver un état supplémentaire pour les routeurs PE multihomés.
Les routeurs PE distants du réseau VPLS doivent déterminer lequel des routeurs PE multirésidents doit transférer le trafic jusqu’à l’équipement CE. Pour ce faire, les routeurs PE distants utilisent le processus de sélection de chemin VPLS pour sélectionner l’un des routeurs PE multirésidents en fonction de son annonce NLRI. Étant donné que les routeurs PE distants ne sélectionnent qu’une seule des publicités NLRI, ils établissent un pseudowire vers un seul des routeurs PE multihoming, le routeur PE à l’origine de la publicité gagnante. Cela empêche la création de plusieurs chemins entre les sites du réseau, empêchant ainsi la formation de boucles de couche 2. Si le routeur PE sélectionné tombe en panne, tous les routeurs PE du réseau basculent automatiquement vers le routeur PE de secours et y établissent de nouveaux pseudowires.
Pour éviter la formation de boucles de couche 2 entre les équipements CE et les routeurs PE multirésidents, nous vous recommandons d’utiliser le protocole STP (Spanning Tree Protocol) sur vos équipements CE. Des boucles de couche 2 peuvent se former en raison d’une mauvaise configuration. Des boucles temporaires de couche 2 peuvent également se former pendant la convergence après une modification de la topologie du réseau.
Les routeurs PE exécutent la procédure de sélection de chemin BGP sur les annonces de route de couche 2 provenant localement et reçues afin d’établir que les routes peuvent être annoncées à d’autres homologues, tels que les réflecteurs de route BGP. Si un routeur PE dans un réseau VPLS est également un réflecteur de route, le processus de sélection du chemin pour le site multiconnecté n’a aucun effet sur le processus de sélection du chemin effectué par ce routeur PE dans le but de refléter les routes de couche 2. Les préfixes de couche 2 qui ont des distinctions de route différents sont considérés comme ayant des NLRI différents pour la réflexion de route. Le processus de sélection de chemin VPLS permet au réflecteur de route de refléter toutes les routes qui ont des distinctions de route différentes de celles des clients du réflecteur de route, même si une seule de ces routes est utilisée pour créer le pseudowire VPLS vers le site multihoming.
Junos OS prend en charge le multihébergement VPLS pour les VPLS BGP et les VPLS FEC129. Consultez l’Explorateur de fonctionnalités pour plus d’informations sur la prise en charge de la plate-forme et des versions pour toute fonctionnalité liée à VPLS.
Voir aussi
Exemple : configuration du multihébergement VPLS (FEC 129)
Cet exemple montre comment configurer le multihébergement VPLS (Virtual Private LAN Service). Le multihébergement permet au site d’un client de se connecter à plusieurs routeurs PE (Provider Edge). Un site VPLS multihébergé sur deux routeurs PE ou plus fournit une connectivité redondante en cas de défaillance de la liaison entre un routeur PE et un appareil CE ou de défaillance d’un routeur PE. L’exemple illustre la prise en charge du multihébergement basé sur BGP pour FEC 129 VPLS (également appelé VPLS LDP avec découverte automatique basée sur BGP).
Exigences
Cet exemple présente les exigences matérielles et logicielles suivantes :
-
Un ou plusieurs appareils CE pour représenter un site VPLS.
-
Au moins deux équipements PE.
-
Junos OS version 12.3 ou ultérieure s’exécutant sur les équipements PE connectés au site VPLS multirésident.
Vue d’ensemble
La découverte automatique VPLS basée sur le BGP (FEC 129) permet à chaque routeur VPLS PE de découvrir les autres routeurs PE qui se trouvent dans le même domaine VPLS. La découverte automatique VPLS détecte également automatiquement quand des routeurs PE sont ajoutés ou supprimés du domaine VPLS. Vous n’avez pas besoin de configurer manuellement le VPLS et de conserver la configuration lorsqu’un routeur PE est ajouté ou supprimé. La découverte automatique VPLS utilise BGP pour découvrir les membres VPLS et pour configurer et démonter les pseudowires dans le VPLS.
Le multihébergement BGP vous permet de connecter un site client à deux routeurs PE ou plus afin de fournir une connectivité redondante tout en empêchant la formation de boucles de couche 2 dans le réseau du fournisseur de services. La connectivité redondante maintient le service VPLS et le transfert du trafic vers et depuis le site multihoming en cas de défaillance de la liaison entre un routeur PE et un équipement CE, de défaillance d’un routeur PE ou de défaillance d’accessibilité MPLS entre le routeur PE local et un routeur PE distant. Un routeur PE redondant peut commencer à fournir des services au site du client dès que la défaillance est détectée.
Lorsqu’un équipement CE se connecte à plusieurs routeurs PE, chacun de ces routeurs annonce l’accessibilité pour le site multihoming (routes qui ont le même ID de site dans les informations d’accessibilité de la couche réseau (NLRI) de couche 2. Les autres routeurs PE du réseau utilisent un processus de sélection de chemin BGP pour sélectionner un seul des routeurs publicitaires vers lesquels ils envoient le trafic destiné à l’équipement CE. Ce processus de sélection des chemins élimine les boucles de couche 2 dans le réseau VPLS.
La découverte automatique n’est pas spécifiquement liée au multihébergement. La découverte automatique n’est pas nécessaire pour que le multihébergement fonctionne. Il s’agit de deux fonctionnalités distinctes. Cela dit, la signification de FEC 129 est que VPLS fait de l’autodécouverte. Ainsi, lorsque vous configurez le multihébergement pour FEC 129, vous devez également, par définition, configurer la découverte automatique (avec l’instruction auto-discovery-only ).
Il y a deux endroits dans la configuration où vous pouvez configurer le multihébergement VPLS. L’un est pour FEC 128 et l’autre pour FEC 129 :
-
Pour FEC 128 :
routing-instances instance-name protocols vpls site site-name multi-homing -
Pour la FEC 129 :
routing-instances instance-name protocols vpls multi-homing
Les instructions suivantes sont utilisées pour configurer le multihébergement pour FEC 129 :
[edit routing-instances instance-name protocols vpls] multi-homing { peer-active; site site-name { active-interface interface-name { any; primary interface-name; } identifier identifier; interface interface-name { preference preference-value; } peer-active; preference (preference-value | backup | primary); } }
Cet exemple montre l’appareil CE1 multihébergé sur le routeur PE1 et le routeur PE2. De plus, l’équipement CE2 est monohébergé sur le routeur PE1. Device PE3 est le routeur PE distant, connecté à Device CE3. Le multihébergement n’est pas activé sur l’appareil PE3. La configuration rapide de la CLI montre la configuration de tous les appareils de la Figure 2. La section Configuration de l’appareil PE1 contient des instructions étape par étape pour configurer l’équipement PE1.
multihébergement FEC 129
La configuration
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
Dispositif PE1
set interfaces ge-0/3/3 encapsulation ethernet-vpls set interfaces ge-0/3/3 unit 0 description PE1-to-CE2 set interfaces ge-0/3/3 unit 0 family vpls set interfaces ge-0/3/1 encapsulation ethernet-vpls set interfaces ge-0/3/1 unit 0 description PE1-to-CE1 set interfaces ge-0/3/1 unit 0 family vpls set interfaces ge-1/2/0 unit 0 description PE1-to-P set interfaces ge-1/2/0 unit 0 family inet address 10.1.1.1/30 set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 description PE1-to-PE2 set interfaces ge-1/2/1 unit 0 family inet address 10.1.1.5/30 set interfaces ge-1/2/1 unit 0 family mpls set interfaces lo0 unit 2 family inet address 192.0.2.2/24 set protocols mpls interface ge-1/2/0.0 set protocols mpls interface ge-1/2/1.0 set protocols bgp local-address 192.0.2.2 set protocols bgp group pe-pe type internal set protocols bgp group pe-pe family l2vpn auto-discovery-only set protocols bgp group pe-pe family l2vpn signaling set protocols bgp group pe-pe neighbor 192.0.2.3 set protocols bgp group pe-pe neighbor 192.0.2.4 set protocols bgp group pe-pe neighbor 192.0.2.5 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-1/2/0.0 set protocols ospf area 0.0.0.0 interface ge-1/2/1.0 set protocols ospf area 0.0.0.0 interface lo0.2 passive set protocols ldp interface ge-1/2/0.0 set protocols ldp interface ge-1/2/1.0 set protocols ldp interface lo0.2 set routing-instances green instance-type vpls set routing-instances green interface ge-0/3/1.0 set routing-instances green interface ge-0/3/3.0 set routing-instances green route-distinguisher 192.0.2.2:1 set routing-instances green l2vpn-id l2vpn-id:100:100 set routing-instances green vrf-target target:100:100 set routing-instances green protocols vpls no-tunnel-services set routing-instances green protocols vpls oam ping-interval 600 set routing-instances green protocols vpls oam bfd-liveness-detection minimum-interval 200 set routing-instances green protocols vpls multi-homing site test identifier 1 set routing-instances green protocols vpls multi-homing site test interface ge-0/3/1.0 set routing-options router-id 192.0.2.2 set routing-options autonomous-system 100
Équipement PE2
set interfaces fe-0/1/3 encapsulation ethernet-vpls set interfaces fe-0/1/3 unit 0 description PE2-to-CE1 set interfaces fe-0/1/3 unit 0 family vpls set interfaces ge-1/2/0 unit 0 description PE2-to-PE1 set interfaces ge-1/2/0 unit 0 family inet address 10.1.1.6/30 set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/2 unit 0 description PE2-to-P set interfaces ge-1/2/2 unit 0 family inet address 10.1.1.10/30 set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 4 family inet address 192.0.2.4/32 set protocols mpls interface ge-1/2/0.0 set protocols mpls interface ge-1/2/2.0 set protocols bgp local-address 192.0.2.4 set protocols bgp group pe-pe type internal set protocols bgp group pe-pe family l2vpn auto-discovery-only set protocols bgp group pe-pe family l2vpn signaling set protocols bgp group pe-pe neighbor 192.0.2.2 set protocols bgp group pe-pe neighbor 192.0.2.3 set protocols bgp group pe-pe neighbor 192.0.2.5 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-1/2/0.0 set protocols ospf area 0.0.0.0 interface ge-1/2/2.0 set protocols ospf area 0.0.0.0 interface lo0.4 passive set protocols ldp interface ge-1/2/0.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface lo0.4 set routing-instances green instance-type vpls set routing-instances green interface fe-0/1/3.0 set routing-instances green route-distinguisher 192.0.2.4:1 set routing-instances green l2vpn-id l2vpn-id:100:100 set routing-instances green vrf-target target:100:100 set routing-instances green protocols vpls no-tunnel-services set routing-instances green protocols vpls oam ping-interval 600 set routing-instances green protocols vpls oam bfd-liveness-detection minimum-interval 200 set routing-instances green protocols vpls multi-homing site test identifier 1 set routing-instances green protocols vpls multi-homing site test interface fe-0/1/3.0 set routing-options router-id 192.0.2.4 set routing-options autonomous-system 100
Équipement PE3
set interfaces ge-0/3/3 unit 0 encapsulation ethernet-vpls set interfaces ge-0/3/3 unit 0 description PE3-to-CE3 set interfacesge-0/3/3 unit 0 family vpls set interfaces ge-1/2/0 unit 0 description PE3-to-P set interfaces ge-1/2/0 unit 0 family inet address 10.1.1.14/30 set interfaces ge-1/2/0 unit 0 family mpls set interfaces lo0 unit 5 family inet address 192.0.2.5/24 set protocols rsvp interface ge-1/2/0.0 set protocols mpls interface ge-1/2/0.0 set protocols bgp local-address 192.0.2.5 set protocols bgp group pe-pe type internal set protocols bgp group pe-pe family l2vpn auto-discovery-only set protocols bgp group pe-pe family l2vpn signaling set protocols bgp group pe-pe neighbor 192.0.2.2 set protocols bgp group pe-pe neighbor 192.0.2.3 set protocols bgp group pe-pe neighbor 192.0.2.4 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-1/2/0.0 set protocols ospf area 0.0.0.0 interface lo0.5 passive set protocols ldp interface ge-1/2/0.0 set protocols ldp interface lo0.5 set routing-instances green instance-type vpls set routing-instances green interface ge-0/3/3.0 set routing-instances green route-distinguisher 192.0.2.5:100 set routing-instances green l2vpn-id l2vpn-id:100:100 set routing-instances green vrf-target target:100:100 set routing-instances green protocols vpls no-tunnel-services set routing-instances green protocols vpls oam ping-interval 600 set routing-instances green protocols vpls oam bfd-liveness-detection minimum-interval 200 set routing-instances green protocols vpls oam ping-interval 600 set routing-instances green protocols vpls oam bfd-liveness-detection minimum-interval 200 set routing-options router-id 192.0.2.5 set routing-options autonomous-system 100
Appareil CE1
set interfaces ge-0/3/0 unit 0 description CE1-to-PE1 set interfaces ge-0/3/0 unit 0 family inet address 192.0.2.15/24 set interfaces fe-0/1/2 unit 0 description CE1-to-PE2 set interfaces fe-0/1/2 unit 0 family inet address 192.0.2.11/24
Appareil CE2
set interfaces ge-0/3/2 unit 0 description CE2-to-PE1 set interfaces ge-0/3/2 unit 0 family inet address 192.0.2.16/24
Appareil CE3
set interfaces ge-0/3/2 unit 0 description CE3-to-PE3 set interfaces ge-0/3/2 unit 0 family inet address 192.0.2.17/24
Équipement P
set interfaces ge-1/2/0 unit 0 description P-to-PE1 set interfaces ge-1/2/0 unit 0 family inet address 10.1.1.2/30 set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-3/2/0 unit 0 description P-to-PE2 set interfaces ge-3/2/0 unit 0 family inet address 10.1.1.9/30 set interfaces ge-3/2/0 unit 0 family mpls set interfaces ge-4/2/0 unit 0 description P-to-PE3 set interfaces ge-4/2/0 unit 0 encapsulation ethernet set interfaces ge-4/2/0 unit 0 family inet address 10.1.1.13/30 set interfaces ge-4/2/0 unit 0 family mpls set interfaces lo0 unit 3 family inet address 192.0.2.3/32 set protocols mpls interface ge-1/2/0.0 set protocols mpls interface ge-3/2/0.0 set protocols mpls interface ge-4/2/0.0 set protocols bgp local-address 192.0.2.3 set protocols bgp group pe-pe type internal set protocols bgp group pe-pe family l2vpn signaling set protocols bgp group pe-pe neighbor 192.0.2.2 set protocols bgp group pe-pe neighbor 192.0.2.4 set protocols bgp group pe-pe neighbor 192.0.2.5 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-1/2/0.0 set protocols ospf area 0.0.0.0 interface ge-3/2/0.0 set protocols ospf area 0.0.0.0 interface ge-4/2/0.0 set protocols ospf area 0.0.0.0 interface lo0.3 passive set protocols ldp interface ge-1/2/0.0 set protocols ldp interface ge-3/2/0.0 set protocols ldp interface ge-4/2/0.0 set protocols ldp interface lo0.3 set routing-options router-id 192.0.2.3 set routing-options autonomous-system 100
Configuration de l’équipement PE1
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans la CLI, consultez Utilisation de l’éditeur CLI en mode configuration dans le Guide de l’utilisateur de la CLI.
Pour configurer l’équipement PE1 :
-
Configurez les interfaces.
Configurez
family mplssur les interfaces destinées aux fournisseurs. Configurezfamily vplssur les interfaces destinées aux clients.[edit interfaces] user@PE1# set ge-0/3/3 encapsulation ethernet-vpls user@PE1# set ge-0/3/3 unit 0 description PE1-to-CE2 user@PE1# set ge-0/3/3 unit 0 family vpls user@PE1# set ge-0/3/1 encapsulation ethernet-vpls user@PE1# set ge-0/3/1 unit 0 description PE1-to-CE1 user@PE1# set ge-0/3/1 unit 0 family vpls user@PE1# set ge-1/2/0 unit 0 description PE1-to-P user@PE1# set ge-1/2/0 unit 0 family inet address 10.1.1.1/30 user@PE1# set ge-1/2/0 unit 0 family mpls user@PE1# set ge-1/2/1 unit 0 description PE1-to-PE2 user@PE1# set ge-1/2/1 unit 0 family inet address 10.1.1.5/30 user@PE1# set ge-1/2/1 unit 0 family mpls user@PE1# set lo0 unit 2 family inet address 192.0.2.2/24
-
Configurez le protocole de passerelle intérieure (IGP) et les protocoles de signalisation sur les interfaces destinées aux fournisseurs.
Cette
traffic-engineeringinstruction permet à l’OSPF d’annoncer la mesure LSP (Label-switched path) dans les annonces sommaires d’état de lien (LSA).[edit protocols] user@PE1# set ldp interface ge-1/2/0.0 user@PE1# set ldp interface ge-1/2/1.0 user@PE1# set ldp interface lo0.2 user@PE1# set mpls interface ge-1/2/0.0 user@PE1# set mpls interface ge-1/2/1.0 user@PE1# set ospf traffic-engineering user@PE1# set ospf area 0.0.0.0 interface ge-1/2/0.0 user@PE1# set ospf area 0.0.0.0 interface ge-1/2/1.0 user@PE1# set ospf area 0.0.0.0 interface lo0.2 passive
-
Configurez BGP.
L’instruction
auto-discovery-onlyinforme le processus de routage (rpd) qu’il s’attend à recevoir des messages NLRI liés à la découverte automatique afin que les informations puissent être déchiffrées et utilisées par LDP et VPLS. L’instructionauto-discovery-onlydoit être configurée sur tous les routeurs PE d’un VPLS. Si vous configurez la réflexion de route, l’instructionauto-discovery-onlyest également requise sur les routeurs du fournisseur (P) qui agissent comme réflecteur de route pour prendre en charge les mises à jour liées à la FEC 129.Pour les scénarios d’interopérabilité dans lesquels un routeur PE doit prendre en charge les deux types de NLRI (FEC 128 et FEC 129), cet exemple inclut également l’instruction
signaling.[edit protocols bgp] user@PE1# set local-address 192.0.2.2 user@PE1# set group pe-pe type internal user@PE1# set group pe-pe family l2vpn auto-discovery-only user@PE1# set group pe-pe family l2vpn signaling user@PE1# set group pe-pe neighbor 192.0.2.3 user@PE1# set group pe-pe neighbor 192.0.2.4 user@PE1# set group pe-pe neighbor 192.0.2.5
-
Configurez l’instance de routage.
Les deux interfaces orientées CE sont incluses dans l’instance de routage. Seule l’interface multihébergement est incluse dans le site multihébergement.
Par convention, le distingueur de route est composé de l’adresse de l’interface de bouclage de l’équipement PE1 et de l’identifiant du site multihébergement.
[edit routing-instances green] user@PE1# set instance-type vpls user@PE1# set interface ge-0/3/1.0 user@PE1# set interface ge-0/3/3.0 user@PE1# set route-distinguisher 192.0.2.2:1 user@PE1# set l2vpn-id l2vpn-id:100:100 user@PE1# set vrf-target target:100:100 user@PE1# set protocols vpls no-tunnel-services user@PE1# set protocols vpls multi-homing site test identifier 1 user@PE1# set protocols vpls multi-homing site test interface ge-0/3/1.0
-
(Facultatif) Configurez la détection de transfert bidirectionnelle (BFD) pour FEC 129 VPLS.
[edit routing-instances green] user@PE1# set protocols vpls oam ping-interval 600 user@PE1# set protocols vpls oam bfd-liveness-detection minimum-interval 200
-
Configurez le numéro du système autonome (AS) et l’ID du routeur.
[edit routing-options] user@PE1# set router-id 192.0.2.2 user@PE1# set autonomous-system 100
Résultats
En mode configuration, confirmez votre configuration en entrant les show interfacescommandes , show protocolsshow routing-instances, , et show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@PE1# show interfaces
ge-0/3/1 {
encapsulation ethernet-vpls;
unit 0 {
description PE1-to-CE1;
family vpls;
}
}
ge-0/3/3 {
encapsulation ethernet-vpls;
unit 0 {
description PE1-to-CE2;
family vpls;
}
}
ge-1/2/0 {
unit 0 {
description PE1-to-P;
family inet {
address 10.1.1.1/30;
}
family mpls;
}
}
ge-1/2/1 {
unit 0 {
description PE1-to-PE2;
family inet {
address 10.1.1.5/30;
}
family mpls;
}
}
lo0 {
unit 2 {
family inet {
address 192.0.2.2/24;
}
}
}
user@PE1# show protocols
mpls {
interface ge-1/2/0.0;
interface ge-1/2/1.0;
}
bgp {
local-address 192.0.2.2;
group pe-pe {
type internal;
family l2vpn {
auto-discovery-only;
signaling;
}
neighbor 192.0.2.3;
neighbor 192.0.2.4;
neighbor 192.0.2.5;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface ge-1/2/0.0;
interface ge-1/2/1.0;
interface lo0.2 {
passive;
}
}
}
ldp {
interface ge-1/2/0.0;
interface ge-1/2/1.0;
interface lo0.2;
}
user@PE1# show routing-instances
green {
instance-type vpls;
interface ge-0/3/1.0;
interface ge-0/3/3.0;
route-distinguisher 192.0.2.2:100;
l2vpn-id l2vpn-id:100:100;
vrf-target target:100:100;
protocols {
vpls {
no-tunnel-services;
oam {
ping-interval 600;
bfd-liveness-detection {
minimum-interval 200;
}
}
multi-homing {
site test {
identifier 1;
interface ge-0/3/1.0;
}
}
}
}
}
user@PE1# show routing-options router-id 192.0.2.2; autonomous-system 100;
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérifier que le multihébergement est opérationnel
- Vérification des routes de multihébergement
- Vérification des sessions BFD
- Ping du routeur PE distant dans le domaine VPLS
Vérifier que le multihébergement est opérationnel
Objet
Vérifiez que le multihébergement est opérationnel.
Mesures à prendre
À partir du mode opérationnel, entrez la show vpls connections extensive commande.
user@PE1> show vpls connections extensive
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: green
L2vpn-id: 100:100
Local-id: 192.0.2.2
Number of local interfaces: 2
Number of local interfaces up: 2
ge-0/3/1.0
ge-0/3/3.0
lsi.101711873 Intf - vpls green local-id 192.0.2.2 remote-id 192.0.2.4 neighbor 192.0.2.4
Remote-id Type St Time last up # Up trans
192.0.2.4 rmt Up Jan 31 13:49:52 2012 1
Remote PE: 192.0.2.4, Negotiated control-word: No
Incoming label: 262146, Outgoing label: 262146
Local interface: lsi.101711873, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls green local-id 192.0.2.2 remote-id 192.0.2.4 neighbor 192.0.2.4
Connection History:
Jan 31 13:49:52 2012 status update timer
Jan 31 13:49:52 2012 PE route changed
Jan 31 13:49:52 2012 Out lbl Update 262146
Jan 31 13:49:52 2012 In lbl Update 262146
Jan 31 13:49:52 2012 loc intf up lsi.101711873
Multi-home:
Local-site Id Pref State
test 1 100 Up
Number of interfaces: 1
Number of interfaces up: 1
ge-0/3/1.0
Received multi-homing advertisements:
Remote-PE Pref flag Description
192.0.2.4 100 0x0
Signification
La sortie affiche en vert l’état du multihébergement pour l’instance de routage.
Vérification des routes de multihébergement
Objet
Vérifiez que les routes attendues sont identifiées comme multihébergement.
Mesures à prendre
En mode opérationnel, entrez les show route table bgp.l2vpn.0 commandes and show route table green.l2vpn.0 .
user@PE1> show route table bgp.l2vpn.0
bgp.l2vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.0.2.4:100:192.0.2.4/96 AD
*[BGP/170] 1d 03:10:45, localpref 100, from 192.0.2.4
AS path: I, validation-state: unverified
> via ge-1/2/1.5
192.0.2.4:100:1:0/96 MH
*[BGP/170] 1d 03:10:45, localpref 100, from 192.0.2.4
AS path: I, validation-state: unverified
> via ge-1/2/1.5
user@PE1> show route table green.l2vpn.0
green.l2vpn.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.0.2.2:100:192.0.2.2/96 AD
*[VPLS/170] 1d 03:11:03, metric2 1
Indirect
192.0.2.4:100:192.0.2.4/96 AD
*[BGP/170] 1d 03:11:02, localpref 100, from 192.0.2.4
AS path: I, validation-state: unverified
> via ge-1/2/1.5
192.0.2.2:100:1:0/96 MH
*[VPLS/170] 1d 03:11:03, metric2 1
Indirect
192.0.2.4:100:1:0/96 MH
*[BGP/170] 1d 03:11:02, localpref 100, from 192.0.2.4
AS path: I, validation-state: unverified
> via ge-1/2/1.5
192.0.2.4:NoCtrlWord:5:100:100:192.0.2.2:192.0.2.4/176
*[VPLS/7] 1d 03:11:02, metric2 1
> via ge-1/2/1.5
192.0.2.4:NoCtrlWord:5:100:100:192.0.2.4:192.0.2.2/176
*[LDP/9] 1d 03:11:02
Discard
Signification
MH dans la sortie indique une route multihébergement. AD indique la découverte automatique.
Vérification des sessions BFD
Objet
Vérifiez que l’état de la session BFD est opérationnel.
Mesures à prendre
À partir du mode opérationnel, entrez la show bfd session commande.
user@PE1> show bfd session
Detect Transmit
Address State Interface Time Interval Multiplier
198.51.100.1 Up ge-1/2/1.0 0.600 0.200 3
198.51.100.1 Up ge-1/2/0.0 0.600 0.200 3
2 sessions, 2 clients
Cumulative transmit rate 10.0 pps, cumulative receive rate 10.0 pps
Signification
Up sur le terrain indique que BFD State fonctionne.
Ping du routeur PE distant dans le domaine VPLS
Objet
Vérifiez l’opérabilité de la connexion VPN (Virtual Private Network) de couche 2 MPLS.
Mesures à prendre
En mode opérationnel, entrez la ping mpls l2vpn commande avec l’option fec129 .
user@PE1> ping mpls l2vpn fec129 instance green remote-id 192.0.2.5 remote-pe-address 192.0.2.5 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
Signification
La sortie indique que l’opération ping a réussi, ce qui signifie que le LSP d’une connexion VPN de couche 2 FEC 129 est accessible.