Exemple : configuration du multihébergement VPLS (FEC 129)
Présentation du multihébergement VPLS
Le multihébergement VPLS (Virtual Private LAN Service) vous permet de connecter un site client à deux routeurs PE ou plus pour fournir une connectivité redondante. Un routeur PE redondant peut fournir un service réseau au site du client dès qu’une défaillance est détectée. Le multihébergement VPLS permet de maintenir le service VPLS et le transfert de trafic vers et depuis le site multihébergement en cas de défaillance du réseau :
Échec de liaison du routeur PE à l’équipement CE
Défaillance du routeur PE
Échec d’accessibilité MPLS entre le routeur PE local et un routeur PE distant
PE
Dans la documentation VPLS, le mot routeur en termes tels que routeur PE est utilisé pour désigner tout équipement fournissant des fonctions de routage.
La figure 1 illustre comment un équipement CE peut être multihébergement à deux routeurs PE. L’équipement CE1 est multihébergement aux routeurs PE1 et PE2. L’équipement CE2 dispose de deux chemins potentiels pour atteindre l’équipement CE1, mais un seul chemin est actif à la fois. Si le routeur PE1 était l’équipement de périphérie VPLS (VE) désigné (également appelé forwarder désigné), BGP signalerait un pseudowire du routeur PE3 au routeur PE1. Si une défaillance se produisait sur ce chemin, le routeur PE2 serait désigné équipement VE, et BGP signalerait à nouveau le pseudowire du routeur PE3 au routeur PE2.
Les routeurs PE multihomed annoncent les informations d’accessibilité de la couche réseau (NLRI) pour le site multi-hébergement aux autres routeurs PE du réseau VPLS. Le NLRI inclut l’ID de site des routeurs PE multi-emplacements. Pour tous les routeurs PE multihébergement sur le même équipement CE, vous devez configurer le même ID de site. Les routeurs VPLS PE distants utilisent l’ID du site pour déterminer où transférer le trafic adressé au site client. Pour éviter les collisions de route, l’ID de site partagé par les routeurs PE multi-hébergement doit être différent des ID de site configurés sur les routeurs PE distants du réseau VPLS.
Bien que vous configuriez le même ID de site pour chacun des routeurs PE multihébergement sur le même équipement CE, vous pouvez configurer des valeurs uniques pour d’autres paramètres, tels que le dissociateur de route. Ces valeurs permettent de déterminer quel routeur PE multihomed est sélectionné comme équipement VE désigné pour atteindre le site du client.
Nous vous recommandons de configurer des distinctions de route uniques pour chaque routeur PE multi-accueil. La configuration de routeurs de routage uniques permet d’accélérer la convergence lorsque la connexion à un routeur PE principal multihomed tombe en panne. Si vous configurez des routeurs de routage uniques, les autres routeurs PE du réseau VPLS doivent maintenir un état supplémentaire pour les routeurs PE multi-hébergement.
Les routeurs PE distants du réseau VPLS doivent déterminer lequel des routeurs PE multi-hébergements doit faire avancer le trafic pour atteindre l’équipement CE. Pour effectuer cette détermination, les routeurs PE distants utilisent le processus de sélection des chemins VPLS pour sélectionner l’un des routeurs PE multi-hébergement en fonction de sa publicité NLRI. Parce que les routeurs PE distants ne prennent qu’une seule des publicités NLRI, il établit un pseudowire à un seul des routeurs PE multihomed, le routeur PE à l’origine de la publicité gagnante. Cela empêche la création de chemins multiples entre les sites du réseau, ce qui empêche la formation de boucles de couche 2. Si le routeur PE sélectionné échoue, tous les routeurs PE du réseau passent automatiquement au routeur PE de secours et établissent de nouveaux pseudowires.
Pour éviter la formation de boucles de couche 2 entre les équipements CE et les routeurs PE multi-emplacements, nous vous recommandons d’utiliser le protocole STP (Spanning Tree Protocol) sur vos équipements CE. Des boucles de couche 2 peuvent se former en raison d’une configuration incorrecte. Des boucles de couche 2 temporaires peuvent également se former lors de la convergence après une modification de la topologie du réseau.
Les routeurs PE exécutent la procédure de sélection des chemins BGP sur les publicités de routage de couche 2 provenant et reçues localement pour établir que les routes sont adaptées à la publicité pour d’autres pairs, tels que les réflecteurs de route BGP. Si un routeur PE d’un réseau VPLS est également un réflecteur de route, le processus de sélection des chemins pour le site multihébergement n’a aucun effet sur le processus de sélection des chemins effectué par ce routeur PE dans le but de refléter les routes de couche 2. Les préfixes de couche 2 qui ont des distinctions de route différents sont considérés comme ayant des NLRIs différents pour la réflexion de route. Le processus de sélection des chemins VPLS permet au réflecteur de route de refléter toutes les routes qui ont différents séparateurs de route aux clients de réflecteur de route, même si une seule de ces routes est utilisée pour créer le pseudowire VPLS vers le site multi-hébergement.
Junos OS prend en charge le multihébergement VPLS pour BGP VPLS et VPLS FEC129. La prise en charge de FEC 129 est ajoutée dans la version 12.3 de Junos OS.
Voir aussi
Exemple : configuration du multihébergement VPLS (FEC 129)
Cet exemple montre comment configurer le multihébergement VPLS (Virtual Private LAN Service). Le multihébergement permet à un site client de se connecter à plusieurs routeurs de périphérie (PE). Un site VPLS multihébergement à deux ou plusieurs routeurs PE fournit une connectivité redondante en cas de défaillance d’un routeur PE vers un équipement CE ou de défaillance d’un routeur PE. L’exemple illustre la prise en charge du multihébergement basé sur BGP pour FEC 129 VPLS (également connu sous le nom de VPLS LDP avec découverte automatique basée sur BGP).
Exigences
Cet exemple présente les exigences matérielles et logicielles suivantes :
Un ou plusieurs équipements CE pour représenter un site VPLS.
Deux équipements PE ou plus.
Junos OS Version 12.3 ou ultérieure s’exécutant sur les équipements PE connectés au site VPLS multi-hébergement.
Aperçu
La découverte automatique VPLS basée sur BGP (FEC 129) permet à chaque routeur VPLS PE de découvrir les autres routeurs PE qui se trouvent dans le même domaine VPLS. La découverte automatique VPLS détecte également automatiquement lorsque les routeurs PE sont ajoutés ou retirés du domaine VPLS. Vous n’avez pas besoin de configurer manuellement le VPLS et de maintenir la configuration lors de l’ajout ou de la suppression d’un routeur PE. La découverte automatique VPLS utilise BGP pour découvrir les membres VPLS et pour configurer et démâter les pseudowires dans le VPLS.
Le multihébergement BGP vous permet de connecter un site client à au moins deux routeurs PE pour fournir une connectivité redondante tout en empêchant la formation de boucles de couche 2 dans le réseau du fournisseur de services. La connectivité redondante maintient le service VPLS et le transfert de trafic vers et depuis le site multi-hébergement en cas de défaillance d’un routeur PE vers un équipement CE, d’une défaillance d’un routeur PE ou d’une défaillance d’accessibilité MPLS entre le routeur PE local et un routeur PE distant. Un routeur PE redondant peut commencer à fournir un service au site du client dès que la défaillance est détectée.
Lorsqu’un équipement CE se connecte à plusieurs routeurs PE, chacun de ces routeurs annonce l’accessibilité du site multihébergement: des routes qui ont le même ID de site dans les informations d’accessibilité de la couche réseau de couche 2 (NLRI). Les autres routeurs PE du réseau utilisent un processus de sélection des chemins BGP pour sélectionner un seul des routeurs publicitaires vers lesquels ils envoient le trafic à destination de l’équipement CE. Ce processus de sélection des chemins élimine les boucles de couche 2 du réseau VPLS.
La découverte automatique n’est pas spécifiquement liée au multihébergement. La découverte automatique n’est pas nécessaire pour fonctionner multihébergement. Il s’agit de deux fonctionnalités distinctes. Cela dit, la signification de FEC 129 est que VPLS fait la découverte automatique. Ainsi, lorsque vous configurez le multihébergement pour FEC 129, vous devez également, par définition, configurer la découverte automatique (avec l’instruction auto-discovery-only ).
Il existe deux endroits dans la configuration où vous pouvez configurer le multihébergement VPLS. L’une est pour fec 128, et l’autre pour fec 129 :
Pour fec 128:
routing-instances instance-name protocols vpls site site-name multi-homingPour fec 129:
routing-instances instance-name protocols vpls multi-homing
Les instructions suivantes sont utilisées pour configurer le multihébergement pour FEC 129 :
[edit routing-instances instance-name protocols vpls] multi-homing { peer-active; site site-name { active-interface interface-name { any; primary interface-name; } identifier identifier; interface interface-name { preference preference-value; } peer-active; preference (preference-value | backup | primary); } }
Cet exemple montre l’équipement CE1 multihébergement vers le routeur PE1 et le routeur PE2. En outre, l’équipement CE2 est intégré à un routeur PE1. L’équipement PE3 est le routeur PE distant, connecté à l’équipement CE3. Le multihébergement n’est pas activé sur l’équipement PE3. La configuration rapide cli montre la configuration de tous les équipements dans la figure 2. La section Configuration du PE1 de l’équipement contient des instructions étape par étape pour configurer pe1 de l’équipement.
FEC 129
Configuration
Configuration rapide cli
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à votre configuration réseau, puis copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie.
Équipement PE1
set interfaces ge-0/3/3 encapsulation ethernet-vpls set interfaces ge-0/3/3 unit 0 description PE1-to-CE2 set interfaces ge-0/3/3 unit 0 family vpls set interfaces ge-0/3/1 encapsulation ethernet-vpls set interfaces ge-0/3/1 unit 0 description PE1-to-CE1 set interfaces ge-0/3/1 unit 0 family vpls set interfaces ge-1/2/0 unit 0 description PE1-to-P set interfaces ge-1/2/0 unit 0 family inet address 10.1.1.1/30 set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 description PE1-to-PE2 set interfaces ge-1/2/1 unit 0 family inet address 10.1.1.5/30 set interfaces ge-1/2/1 unit 0 family mpls set interfaces lo0 unit 2 family inet address 192.0.2.2/24 set protocols mpls interface ge-1/2/0.0 set protocols mpls interface ge-1/2/1.0 set protocols bgp local-address 192.0.2.2 set protocols bgp group pe-pe type internal set protocols bgp group pe-pe family l2vpn auto-discovery-only set protocols bgp group pe-pe family l2vpn signaling set protocols bgp group pe-pe neighbor 192.0.2.3 set protocols bgp group pe-pe neighbor 192.0.2.4 set protocols bgp group pe-pe neighbor 192.0.2.5 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-1/2/0.0 set protocols ospf area 0.0.0.0 interface ge-1/2/1.0 set protocols ospf area 0.0.0.0 interface lo0.2 passive set protocols ldp interface ge-1/2/0.0 set protocols ldp interface ge-1/2/1.0 set protocols ldp interface lo0.2 set routing-instances green instance-type vpls set routing-instances green interface ge-0/3/1.0 set routing-instances green interface ge-0/3/3.0 set routing-instances green route-distinguisher 192.0.2.2:1 set routing-instances green l2vpn-id l2vpn-id:100:100 set routing-instances green vrf-target target:100:100 set routing-instances green protocols vpls no-tunnel-services set routing-instances green protocols vpls oam ping-interval 600 set routing-instances green protocols vpls oam bfd-liveness-detection minimum-interval 200 set routing-instances green protocols vpls multi-homing site test identifier 1 set routing-instances green protocols vpls multi-homing site test interface ge-0/3/1.0 set routing-options router-id 192.0.2.2 set routing-options autonomous-system 100
Équipement PE2
set interfaces fe-0/1/3 encapsulation ethernet-vpls set interfaces fe-0/1/3 unit 0 description PE2-to-CE1 set interfaces fe-0/1/3 unit 0 family vpls set interfaces ge-1/2/0 unit 0 description PE2-to-PE1 set interfaces ge-1/2/0 unit 0 family inet address 10.1.1.6/30 set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/2 unit 0 description PE2-to-P set interfaces ge-1/2/2 unit 0 family inet address 10.1.1.10/30 set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 4 family inet address 192.0.2.4/32 set protocols mpls interface ge-1/2/0.0 set protocols mpls interface ge-1/2/2.0 set protocols bgp local-address 192.0.2.4 set protocols bgp group pe-pe type internal set protocols bgp group pe-pe family l2vpn auto-discovery-only set protocols bgp group pe-pe family l2vpn signaling set protocols bgp group pe-pe neighbor 192.0.2.2 set protocols bgp group pe-pe neighbor 192.0.2.3 set protocols bgp group pe-pe neighbor 192.0.2.5 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-1/2/0.0 set protocols ospf area 0.0.0.0 interface ge-1/2/2.0 set protocols ospf area 0.0.0.0 interface lo0.4 passive set protocols ldp interface ge-1/2/0.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface lo0.4 set routing-instances green instance-type vpls set routing-instances green interface fe-0/1/3.0 set routing-instances green route-distinguisher 192.0.2.4:1 set routing-instances green l2vpn-id l2vpn-id:100:100 set routing-instances green vrf-target target:100:100 set routing-instances green protocols vpls no-tunnel-services set routing-instances green protocols vpls oam ping-interval 600 set routing-instances green protocols vpls oam bfd-liveness-detection minimum-interval 200 set routing-instances green protocols vpls multi-homing site test identifier 1 set routing-instances green protocols vpls multi-homing site test interface fe-0/1/3.0 set routing-options router-id 192.0.2.4 set routing-options autonomous-system 100
Équipement PE3
set interfaces ge-0/3/3 unit 0 encapsulation ethernet-vpls set interfaces ge-0/3/3 unit 0 description PE3-to-CE3 set interfacesge-0/3/3 unit 0 family vpls set interfaces ge-1/2/0 unit 0 description PE3-to-P set interfaces ge-1/2/0 unit 0 family inet address 10.1.1.14/30 set interfaces ge-1/2/0 unit 0 family mpls set interfaces lo0 unit 5 family inet address 192.0.2.5/24 set protocols rsvp interface ge-1/2/0.0 set protocols mpls interface ge-1/2/0.0 set protocols bgp local-address 192.0.2.5 set protocols bgp group pe-pe type internal set protocols bgp group pe-pe family l2vpn auto-discovery-only set protocols bgp group pe-pe family l2vpn signaling set protocols bgp group pe-pe neighbor 192.0.2.2 set protocols bgp group pe-pe neighbor 192.0.2.3 set protocols bgp group pe-pe neighbor 192.0.2.4 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-1/2/0.0 set protocols ospf area 0.0.0.0 interface lo0.5 passive set protocols ldp interface ge-1/2/0.0 set protocols ldp interface lo0.5 set routing-instances green instance-type vpls set routing-instances green interface ge-0/3/3.0 set routing-instances green route-distinguisher 192.0.2.5:100 set routing-instances green l2vpn-id l2vpn-id:100:100 set routing-instances green vrf-target target:100:100 set routing-instances green protocols vpls no-tunnel-services set routing-instances green protocols vpls oam ping-interval 600 set routing-instances green protocols vpls oam bfd-liveness-detection minimum-interval 200 set routing-instances green protocols vpls oam ping-interval 600 set routing-instances green protocols vpls oam bfd-liveness-detection minimum-interval 200 set routing-options router-id 192.0.2.5 set routing-options autonomous-system 100
Équipement CE1
set interfaces ge-0/3/0 unit 0 description CE1-to-PE1 set interfaces ge-0/3/0 unit 0 family inet address 192.0.2.15/24 set interfaces fe-0/1/2 unit 0 description CE1-to-PE2 set interfaces fe-0/1/2 unit 0 family inet address 192.0.2.11/24
Équipement CE2
set interfaces ge-0/3/2 unit 0 description CE2-to-PE1 set interfaces ge-0/3/2 unit 0 family inet address 192.0.2.16/24
Équipement CE3
set interfaces ge-0/3/2 unit 0 description CE3-to-PE3 set interfaces ge-0/3/2 unit 0 family inet address 192.0.2.17/24
Équipement P
set interfaces ge-1/2/0 unit 0 description P-to-PE1 set interfaces ge-1/2/0 unit 0 family inet address 10.1.1.2/30 set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-3/2/0 unit 0 description P-to-PE2 set interfaces ge-3/2/0 unit 0 family inet address 10.1.1.9/30 set interfaces ge-3/2/0 unit 0 family mpls set interfaces ge-4/2/0 unit 0 description P-to-PE3 set interfaces ge-4/2/0 unit 0 encapsulation ethernet set interfaces ge-4/2/0 unit 0 family inet address 10.1.1.13/30 set interfaces ge-4/2/0 unit 0 family mpls set interfaces lo0 unit 3 family inet address 192.0.2.3/32 set protocols mpls interface ge-1/2/0.0 set protocols mpls interface ge-3/2/0.0 set protocols mpls interface ge-4/2/0.0 set protocols bgp local-address 192.0.2.3 set protocols bgp group pe-pe type internal set protocols bgp group pe-pe family l2vpn signaling set protocols bgp group pe-pe neighbor 192.0.2.2 set protocols bgp group pe-pe neighbor 192.0.2.4 set protocols bgp group pe-pe neighbor 192.0.2.5 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-1/2/0.0 set protocols ospf area 0.0.0.0 interface ge-3/2/0.0 set protocols ospf area 0.0.0.0 interface ge-4/2/0.0 set protocols ospf area 0.0.0.0 interface lo0.3 passive set protocols ldp interface ge-1/2/0.0 set protocols ldp interface ge-3/2/0.0 set protocols ldp interface ge-4/2/0.0 set protocols ldp interface lo0.3 set routing-options router-id 192.0.2.3 set routing-options autonomous-system 100
Configuration du PE1 de l’équipement
Procédure étape par étape
Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation sur l’interface cli, consultez Utilisation de l’éditeur CLI en mode de configuration dans le guide de l’utilisateur CLI.
Pour configurer l’équipement PE1 :
Configurez les interfaces.
Configurez
family mplssur les interfaces du fournisseur. Configurezfamily vplssur les interfaces client.[edit interfaces] user@PE1# set ge-0/3/3 encapsulation ethernet-vpls user@PE1# set ge-0/3/3 unit 0 description PE1-to-CE2 user@PE1# set ge-0/3/3 unit 0 family vpls user@PE1# set ge-0/3/1 encapsulation ethernet-vpls user@PE1# set ge-0/3/1 unit 0 description PE1-to-CE1 user@PE1# set ge-0/3/1 unit 0 family vpls user@PE1# set ge-1/2/0 unit 0 description PE1-to-P user@PE1# set ge-1/2/0 unit 0 family inet address 10.1.1.1/30 user@PE1# set ge-1/2/0 unit 0 family mpls user@PE1# set ge-1/2/1 unit 0 description PE1-to-PE2 user@PE1# set ge-1/2/1 unit 0 family inet address 10.1.1.5/30 user@PE1# set ge-1/2/1 unit 0 family mpls user@PE1# set lo0 unit 2 family inet address 192.0.2.2/24
Configurez le protocole IGP (Interior Gateway Protocol) et les protocoles de signalisation sur les interfaces orientées fournisseur.
L’instruction
traffic-engineeringpermet à OSPF d’annoncer la métrique LSP (Label-Switched Path) dans des annonces récapitulatives d’état de lien (LSA).[edit protocols] user@PE1# set ldp interface ge-1/2/0.0 user@PE1# set ldp interface ge-1/2/1.0 user@PE1# set ldp interface lo0.2 user@PE1# set mpls interface ge-1/2/0.0 user@PE1# set mpls interface ge-1/2/1.0 user@PE1# set ospf traffic-engineering user@PE1# set ospf area 0.0.0.0 interface ge-1/2/0.0 user@PE1# set ospf area 0.0.0.0 interface ge-1/2/1.0 user@PE1# set ospf area 0.0.0.0 interface lo0.2 passive
Configurez BGP.
L’instruction
auto-discovery-onlyinforme le processus de routage (rpd) de s’attendre à des messages NLRI liés à la découverte automatique afin que les informations puissent être déchiffrées et utilisées par LDP et VPLS. L’instructionauto-discovery-onlydoit être configurée sur tous les routeurs PE d’un VPLS. Si vous configurez la réflexion de route, l’instructionauto-discovery-onlyest également requise sur les routeurs de fournisseur (P) qui agissent comme réflecteur de route pour prendre en charge les mises à jour liées au FEC 129.Pour les scénarios d’interopérabilité dans lesquels un routeur PE doit prendre en charge les deux types de NLRI (FEC 128 et FEC 129), cet exemple inclut également l’instruction
signaling.[edit protocols bgp] user@PE1# set local-address 192.0.2.2 user@PE1# set group pe-pe type internal user@PE1# set group pe-pe family l2vpn auto-discovery-only user@PE1# set group pe-pe family l2vpn signaling user@PE1# set group pe-pe neighbor 192.0.2.3 user@PE1# set group pe-pe neighbor 192.0.2.4 user@PE1# set group pe-pe neighbor 192.0.2.5
Configurez l’instance de routage.
Les deux interfaces ce sont incluses dans l’instance de routage. Seule l’interface multihébergement est incluse dans le site de multihébergement.
Selon la convention, le fournisseur de routage se compose de l’adresse d’interface de bouclage PE1 de l’équipement et de l’identifiant de site multihébergement.
[edit routing-instances green] user@PE1# set instance-type vpls user@PE1# set interface ge-0/3/1.0 user@PE1# set interface ge-0/3/3.0 user@PE1# set route-distinguisher 192.0.2.2:1 user@PE1# set l2vpn-id l2vpn-id:100:100 user@PE1# set vrf-target target:100:100 user@PE1# set protocols vpls no-tunnel-services user@PE1# set protocols vpls multi-homing site test identifier 1 user@PE1# set protocols vpls multi-homing site test interface ge-0/3/1.0
(Facultatif) Configurez la détection de transfert bidirectionnel (BFD) pour FEC 129 VPLS.
[edit routing-instances green] user@PE1# set protocols vpls oam ping-interval 600 user@PE1# set protocols vpls oam bfd-liveness-detection minimum-interval 200
Configurez le numéro du système autonome (AS) et l’ID du routeur.
[edit routing-options] user@PE1# set router-id 192.0.2.2 user@PE1# set autonomous-system 100
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant le show interfaces, show protocols, show routing-instanceset les show routing-options commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@PE1# show interfaces
ge-0/3/1 {
encapsulation ethernet-vpls;
unit 0 {
description PE1-to-CE1;
family vpls;
}
}
ge-0/3/3 {
encapsulation ethernet-vpls;
unit 0 {
description PE1-to-CE2;
family vpls;
}
}
ge-1/2/0 {
unit 0 {
description PE1-to-P;
family inet {
address 10.1.1.1/30;
}
family mpls;
}
}
ge-1/2/1 {
unit 0 {
description PE1-to-PE2;
family inet {
address 10.1.1.5/30;
}
family mpls;
}
}
lo0 {
unit 2 {
family inet {
address 192.0.2.2/24;
}
}
}
user@PE1# show protocols
mpls {
interface ge-1/2/0.0;
interface ge-1/2/1.0;
}
bgp {
local-address 192.0.2.2;
group pe-pe {
type internal;
family l2vpn {
auto-discovery-only;
signaling;
}
neighbor 192.0.2.3;
neighbor 192.0.2.4;
neighbor 192.0.2.5;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface ge-1/2/0.0;
interface ge-1/2/1.0;
interface lo0.2 {
passive;
}
}
}
ldp {
interface ge-1/2/0.0;
interface ge-1/2/1.0;
interface lo0.2;
}
user@PE1# show routing-instances
green {
instance-type vpls;
interface ge-0/3/1.0;
interface ge-0/3/3.0;
route-distinguisher 192.0.2.2:100;
l2vpn-id l2vpn-id:100:100;
vrf-target target:100:100;
protocols {
vpls {
no-tunnel-services;
oam {
ping-interval 600;
bfd-liveness-detection {
minimum-interval 200;
}
}
multi-homing {
site test {
identifier 1;
interface ge-0/3/1.0;
}
}
}
}
}
user@PE1# show routing-options router-id 192.0.2.2; autonomous-system 100;
Si vous avez fini de configurer l’équipement, saisissez commit à partir du mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérifier que le multihébergement est opérationnel
- Vérification des routes de multihébergement
- Vérification des sessions BFD
- Ping sur le routeur PE distant dans le domaine VPLS
Vérifier que le multihébergement est opérationnel
But
Vérifiez que le multihébergement est opérationnel.
Action
Depuis le mode opérationnel, saisissez la show vpls connections extensive commande.
user@PE1> show vpls connections extensive
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: green
L2vpn-id: 100:100
Local-id: 192.0.2.2
Number of local interfaces: 2
Number of local interfaces up: 2
ge-0/3/1.0
ge-0/3/3.0
lsi.101711873 Intf - vpls green local-id 192.0.2.2 remote-id 192.0.2.4 neighbor 192.0.2.4
Remote-id Type St Time last up # Up trans
192.0.2.4 rmt Up Jan 31 13:49:52 2012 1
Remote PE: 192.0.2.4, Negotiated control-word: No
Incoming label: 262146, Outgoing label: 262146
Local interface: lsi.101711873, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls green local-id 192.0.2.2 remote-id 192.0.2.4 neighbor 192.0.2.4
Connection History:
Jan 31 13:49:52 2012 status update timer
Jan 31 13:49:52 2012 PE route changed
Jan 31 13:49:52 2012 Out lbl Update 262146
Jan 31 13:49:52 2012 In lbl Update 262146
Jan 31 13:49:52 2012 loc intf up lsi.101711873
Multi-home:
Local-site Id Pref State
test 1 100 Up
Number of interfaces: 1
Number of interfaces up: 1
ge-0/3/1.0
Received multi-homing advertisements:
Remote-PE Pref flag Description
192.0.2.4 100 0x0
Sens
La sortie affiche l’état du multihébergement pour l’instance de routage en vert.
Vérification des routes de multihébergement
But
Vérifiez que les routes attendues sont identifiées comme multihébergement.
Action
À partir du mode opérationnel, saisissez les show route table bgp.l2vpn.0 commandes et show route table green.l2vpn.0 .
user@PE1> show route table bgp.l2vpn.0
bgp.l2vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.0.2.4:100:192.0.2.4/96 AD
*[BGP/170] 1d 03:10:45, localpref 100, from 192.0.2.4
AS path: I, validation-state: unverified
> via ge-1/2/1.5
192.0.2.4:100:1:0/96 MH
*[BGP/170] 1d 03:10:45, localpref 100, from 192.0.2.4
AS path: I, validation-state: unverified
> via ge-1/2/1.5
user@PE1> show route table green.l2vpn.0
green.l2vpn.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.0.2.2:100:192.0.2.2/96 AD
*[VPLS/170] 1d 03:11:03, metric2 1
Indirect
192.0.2.4:100:192.0.2.4/96 AD
*[BGP/170] 1d 03:11:02, localpref 100, from 192.0.2.4
AS path: I, validation-state: unverified
> via ge-1/2/1.5
192.0.2.2:100:1:0/96 MH
*[VPLS/170] 1d 03:11:03, metric2 1
Indirect
192.0.2.4:100:1:0/96 MH
*[BGP/170] 1d 03:11:02, localpref 100, from 192.0.2.4
AS path: I, validation-state: unverified
> via ge-1/2/1.5
192.0.2.4:NoCtrlWord:5:100:100:192.0.2.2:192.0.2.4/176
*[VPLS/7] 1d 03:11:02, metric2 1
> via ge-1/2/1.5
192.0.2.4:NoCtrlWord:5:100:100:192.0.2.4:192.0.2.2/176
*[LDP/9] 1d 03:11:02
Discard
Sens
MH dans la sortie indique un chemin multihébergement. AD indique la découverte automatique.
Vérification des sessions BFD
But
Vérifiez que l’état de la session BFD est opérationnel.
Action
Depuis le mode opérationnel, saisissez la show bfd session commande.
user@PE1> show bfd session
Detect Transmit
Address State Interface Time Interval Multiplier
198.51.100.1 Up ge-1/2/1.0 0.600 0.200 3
198.51.100.1 Up ge-1/2/0.0 0.600 0.200 3
2 sessions, 2 clients
Cumulative transmit rate 10.0 pps, cumulative receive rate 10.0 pps
Sens
Up sur le State terrain indique que BFD fonctionne.
Ping sur le routeur PE distant dans le domaine VPLS
But
Vérifiez le fonctionnement de la connexion de réseau privé virtuel (VPN) MPLS de couche 2.
Action
À partir du mode opérationnel, saisissez la ping mpls l2vpn commande avec l’option fec129 .
user@PE1> ping mpls l2vpn fec129 instance green remote-id 192.0.2.5 remote-pe-address 192.0.2.5 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
Sens
La sortie montre que l’opération ping est réussie, ce qui signifie que le LSP d’une connexion VPN de couche 129 FEC 2 est accessible.