SUR CETTE PAGE
Exemple : Configuration du VPLS Inter-AS avec traitement MAC à l’ASBR
Cet exemple décrit comment configurer le service de réseau local privé virtuel (VPLS) inter-AS avec traitement MAC entre VPLS signalé BGP et VPLS signalé LDP. Cette fonctionnalité est décrite dans la RFC 4761 comme l’option E ou la méthode E VPLS multi-AS.
Cet exemple est organisé dans les sections suivantes :
Exigences
Pour prendre en charge le VPLS inter-AS entre VPLS signalé BGP et VPLS signalé LDP, votre réseau doit répondre aux exigences matérielles et logicielles suivantes :
Routeurs MX Series ou M320 pour les ASBR.
Junos OS version 9.3 ou supérieure.
Interfaces Gigabit Ethernet ou 10 Gigabit Ethernet.
Cet exemple de configuration a été testé à l’aide de la version logicielle répertoriée et est supposé fonctionner sur toutes les versions ultérieures.
Présentation et topologie
Le VPLS est un élément clé pour fournir un service Ethernet multipoint. Les principaux fournisseurs de services ont mis en œuvre des dorsales IP et MPLS et offrent des services VPLS aux grandes entreprises. La demande croissante exige que le réseau VPLS évolue pour prendre en charge de nombreux clients VPLS avec plusieurs sites répartis dans des régions géographiquement dispersées. La signalisation VPLS signalée BGP offre des avantages d’évolutivité par rapport aux VPLS signalés LDP. Dans certains environnements, les VPLS signalés BGP doivent interagir avec les VPLS existants signalés par LDP.
Cet exemple montre une façon de configurer l’interopérabilité VPLS signalée BGP avec un réseau VPLS signalé par LDP existant.
Les avantages de la configuration sont les suivants :
Vous pouvez interconnecter les sites des clients répartis sur différents systèmes autonomes (AS).
L’interfonctionnement VPLS avec signal LDP et VPLS signalé BGP est pris en charge.
L’ASBR prenant en charge les opérations MAC, les sites des clients peuvent être connectés directement à l’ASBR.
La liaison inter-AS n’est pas limitée aux interfaces Ethernet.
La configuration supplémentaire pour le multihébergement est relativement simple.
Le trafic des services LAN privés virtuels interopérables est commuté au niveau de l’ASBR. L’ASBR effectue toutes les opérations du plan de données : flooding, apprentissage MAC, vieillissement et transfert MAC pour chaque AS afin de basculer le trafic entre toutes les interfaces client et entre les pseudofils entièrement maillés dans l’AS. Un seul pseudofil est créé entre les ASBR à travers la liaison inter-AS et les ASBR transfèrent le trafic des pseudofils de chaque AS à l’ASBR homologue.
Chaque ASBR effectue des opérations VPLS au sein de son propre SA et effectue des opérations VPLS avec l’ASBR dans l’autre AS. L’ASBR traite l’autre AS comme un site VPLS signalé BGP. Pour établir des pseudowires VPLS, des messages NLRI VPLS sont échangés à travers les sessions EBGP sur les liaisons inter-AS entre les ASBR.
L’exemple de réseau métropolitain est configuré pour VPLS signalé LDP. Le réseau central est configuré pour le VPLS signalé BGP.
La première partie de l’exemple montre les étapes de configuration de base pour configurer les interfaces logiques, OSPF, BGP interne, LDP et MPLS. Cette partie de la configuration est identique aux autres configurations VPLS pour VPLS avec signalisation LDP et VPLS signalée BGP.
La partie unique de l’exemple est configurée dans les instances de routage VPLS, BGP externe et dans la stratégie qui remplit la table de routage BGP avec les routes apprises des routes directes et OSPF. Des détails supplémentaires sur les instructions de configuration sont inclus dans la procédure étape par étape.
La figure 1 montre la topologie utilisée dans cet exemple.
Topologie
Configuration
Pour configurer des VPLS inter-AS entre VPLS signalés BGP et VPLS signalés LDP, effectuez ces tâches.
Dans toute session de configuration, il est recommandé d’utiliser régulièrement la commande pour vérifier que la commit check configuration peut être validée.
- Configuration des interfaces
- Configuration d’OSPF
- Configuration du groupe homologue BGP interne
- Configuration de LDP
- Configuration de MPLS
- Configuration du groupe d’homologues BGP externe entre les interfaces de bouclage
- Configuration du groupe d’homologues BGP externe entre les interfaces de liaison Inter-AS
- Configuration des instances de routage VPLS
- Résultats
Configuration des interfaces
Procédure étape par étape
Pour configurer les interfaces :
Sur chaque routeur, configurez une adresse IP sur l’interface logique de bouclage 0 (lo0.0) :
user@CE1# set interfaces lo0 unit 0 family inet address 192.168.1.1/32 primary user@PE1# set interfaces lo0 unit 0 family inet address 192.168.2.1/32 primary user@ASBR1# set interfaces lo0 unit 0 family inet address 192.168.3.1/32 primary user@ASBR2# set interfaces lo0 unit 0 family inet address 192.168.10.1/32 primary user@PE2# set interfaces lo0 unit 0 family inet address 192.168.11.1/32 primary user@CE2# set interfaces lo0 unit 0 family inet address 192.168.12.1/32 primary
Sur chaque routeur, validez la configuration :
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Sur chaque routeur, affichez les informations d’interface et
lo0vérifiez que l’adresse IP correcte est configurée :user@host> show interfaces lo0 Physical interface: lo0, Enabled, Physical link is Up Interface index: 6, SNMP ifIndex: 6 Type: Loopback, MTU: Unlimited Device flags : Present Running Loopback Interface flags: SNMP-Traps Link flags : None Last flapped : Never Input packets : 0 Output packets: 0 Logical interface lo0.0 (Index 75) (SNMP ifIndex 16) Flags: SNMP-Traps Encapsulation: Unspecified Input packets : 0 Output packets: 0 Protocol inet, MTU: Unlimited Flags: None Addresses Local: 127.0.0.1 Addresses, Flags: Primary Is-Default Is-Primary Local: 192.168.3.1 Logical interface lo0.16384 (Index 64) (SNMP ifIndex 21) Flags: SNMP-Traps Encapsulation: Unspecified Input packets : 0 Output packets: 0 Protocol inet, MTU: Unlimited Flags: None Addresses Local: 127.0.0.1 Logical interface lo0.16385 (Index 65) (SNMP ifIndex 22) Flags: SNMP-Traps Encapsulation: Unspecified Input packets : 0 Output packets: 0 Protocol inet, MTU: Unlimited Flags: NoneDans l’exemple ci-dessus, notez que l’adresse locale principale
lo0de la famille de protocoles sur leinetrouteur ASBR1 est192:168:3:1.Sur chaque routeur, configurez une famille d’adresses IP et de protocoles sur les interfaces Gigabit Ethernet. Spécifiez la famille de
inetprotocoles.user@CE1# set interfaces ge-0/3/0 unit 0 family inet address 10.10.11.1/24 user@PE1# set interfaces ge-1/3/1 unit 0 family inet address 10.0.23.9/30 user@ASBR1# set interfaces ge-0/3/1 unit 0 family inet address 10.0.23.10/30 user@ASBR1# set interfaces ge-0/3/0 unit 0 family inet address 10.0.78.1/30 user@ASBR2# set interfaces ge-3/1/0 unit 0 family inet address 10.0.78.2/30 user@ASBR2# set interfaces ge-3/1/1 unit 0 family inet address 10.0.90.13/30 user@PE2# set interfaces ge-0/1/0 unit 0 family inet address 10.0.90.14/30 user@CE2# set interfaces ge-0/1/1 unit 0 family inet address 10.10.11.2/24
Sur chaque routeur, validez la configuration :
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Affichez les informations des interfaces Gigabit Ethernet et vérifiez que l’adresse IP et la famille de protocoles sont correctement configurées.
user@ASBR2> show interfaces ge-* terse Interface Admin Link Proto Local Remote ge-3/1/0 up up ge-3/1/0.0 up up inet 10.0.78.2/30 multiservice ge-3/1/1 up up ge-3/1/1.0 up up inet 10.0.90.13/30 multiservice ge-3/1/2 up down ge-3/1/3 up down
Configuration d’OSPF
Procédure étape par étape
Pour configurer OSPF :
Sur les routeurs PE et ASBR, configurez l’instance du fournisseur OSPF. Configurez la prise en charge de l’ingénierie du trafic OSPF. Spécifiez la zone 0.0.0.1 dans le réseau VPLS signalé LDP et la zone 0.0.0.0 dans le réseau signalé BGP. Spécifiez les interfaces logiques Gigabit Ethernet entre les routeurs PE et ASBR. Spécifiez
lo0.0en tant qu’interface passive.user@PE1# set protocols ospf traffic-engineering user@PE1# set protocols ospf area 0.0.0.1 interface ge-1/3/1.0 user@PE1# set protocols ospf area 0.0.0.1 interface lo0.0 passive user@ASBR1# set protocols ospf traffic-engineering user@ASBR1# set protocols ospf area 0.0.0.1 interface ge-0/3/1.0 user@ASBR1# set protocols ospf area 0.0.0.1 interface lo0.0 passive user@ASBR2# set protocols ospf traffic-engineering user@ASBR2# set protocols ospf area 0.0.0.0 interface ge-3/1/1.0 user@ASBR2# set protocols ospf area 0.0.0.0 interface lo0.0 passive user@PE2# set protocols ospf traffic-engineering user@PE2# set protocols ospf area 0.0.0.0 interface ge-0/1/0.0 user@PE2# set protocols ospf area 0.0.0.0 interface lo0.0 passive
Sur chaque routeur, validez la configuration :
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Affichez les informations de voisinage OSPF et vérifiez que les routeurs PE forment des contiguïtés avec le routeur ASBR dans la même zone. Vérifiez que l’état voisin est
Full.user@host> show ospf neighbor Address Interface State ID Pri Dead 10.0.23.10 ge-1/3/1.0 Full 192.168.3.1 128 31
Configuration du groupe homologue BGP interne
Procédure étape par étape
L’objectif de la configuration d’un groupe d’homologues BGP interne est de créer un maillage complet de LSP BGP parmi les routeurs PE du AS signalé BGP, y compris les routeurs ASBR.
Pour configurer le groupe homologue BGP interne :
Le but de cette étape est de créer un maillage complet d’homologues IBGP entre les routeurs PE, y compris les routeurs ASBR, au sein de l’AS signalé BGP.
Sur le routeur ASBR2, configurez BGP interne. Spécifiez le type BGP sous la forme
internal. Spécifiez l’adresse locale comme adresse IP localelo0.Spécifiez la famille de
inetprotocoles. Spécifiez l’instruction et l’optionlabeled-unicastresolve-vpn. L’instructionlabeled-unicastamène le routeur à publier des routes étiquetées hors de la table de routage IPv4 inet.0 et place des routes étiquetées dans la table de routage inet.0. L’optionresolve-vpnplace les routes étiquetées dans la table de routage MPLS inet.3 La table de routage inet.3 permet de résoudre les routes du routeur PE situé dans l’autre AS.Spécifiez la
l2vpnfamille pour indiquer au routeur qu’il s’agit d’un VPLS. Spécifiez l’option permettant de configurer BGPsignalingcomme protocole de signalisation. Cela permet à BGP de transporter des messages NLRI VPLS de couche 2 pour ce groupe de homologues.Spécifiez l’adresse IP de l’interface
lo0du PE comme voisin. Configurez un identificateur de système autonome.user@ASBR2# set protocols bgp group core-ibgp type internal user@ASBR2# set protocols bgp group core-ibgp local-address 192.168.10.1 user@ASBR2# set protocols bgp group core-ibgp family inet labeled-unicast resolve-vpn user@ASBR2# set protocols bgp group core-ibgp family l2vpn signaling user@ASBR2# set protocols bgp group core-ibgp neighbor 192.168.11.1 user@ASBR2# set routing-options autonomous-system 0.65020
Sur le routeur PE2, configurez BGP interne. Spécifiez le type BGP sous la forme
internal. Spécifiez l’adresse locale comme adresse IP localelo0.Spécifiez la
l2vpnfamille pour indiquer qu’il s’agit d’un VPLS. Spécifiez l’option permettant de configurer BGPsignalingcomme protocole de signalisation. Cela permet à BGP de transporter des messages NLRI VPLS de couche 2.Spécifiez l’adresse IP de l’interface
lo0du routeur ASBR2 comme voisin. Configurez un identificateur de système autonome.user@PE2# set protocols bgp group core-ibgp type internal user@PE2# set protocols bgp group core-ibgp local-address 192.168.11.1 user@PE2# set protocols bgp group core-ibgp family l2vpn signaling user@PE2# set protocols bgp group core-ibgp neighbor 192.168.10.1 user@PE2# set routing-options autonomous-system 0.65020
Sur chaque routeur, validez la configuration :
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Sur les routeurs PE2 et ASBR2, affichez les informations de voisinage BGP et vérifiez que l’état de la connexion homologue est
Established.user@ASBR2> show bgp neighbor Peer: 192.168.11.1+49443 AS 65020 Local: 192.168.10.1+179 AS 65020 Type: Internal State: Established Flags: ImportEval Sync Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: None Options: Preference LocalAddress AddressFamily Rib-group Refresh Address families configured: l2vpn-signaling inet-labeled-unicast Local Address: 192.168.10.1 Holdtime: 90 Preference: 170 Number of flaps: 0 Peer ID: 192.168.11.1 Local ID: 192.168.10.1 Active Holdtime: 90 Keepalive Interval: 30 Peer index: 0 ...
Configuration de LDP
Procédure étape par étape
Pour configurer LDP :
Sur les routeurs PE et ASBR, configurez LDP avec les interfaces Gigabit Ethernet entre les routeurs PE et ASBR, et entre les deux routeurs ASBR. Pour prendre en charge le VPLS signalé LDP, configurez également LDP avec l’interface du routeur PE1 et du
lo0.0routeur ASBR1 :user@PE1# set protocols ldp interface ge-1/3/1.0 user@PE1# set protocols ldp interface lo0.0 user@ASBR1# set protocols ldp interface ge-0/3/1.0 user@ASBR1# set protocols ldp interface ge-0/3/0.0 user@ASBR1# set protocols ldp interface lo0.0 user@ASBR2# set protocols ldp interface ge-3/1/0.0 user@ASBR2# set protocols ldp interface ge-3/1/1.0 user@PE2# set protocols ldp interface ge-0/1/0.0
Note:La configuration de la signalisation LDP entre les routeurs ASBR n’est pas requise pour Inter-AS VPLS. Il est inclus ici à titre de référence uniquement et peut être utilisé dans les environnements LDP.
Sur chaque routeur, validez la configuration :
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Affichez les informations de configuration LDP et vérifiez que les interfaces correctes sont configurées. Le fonctionnement LDP peut être vérifié après la configuration de MPLS.
user@ASBR1> show configuration protocols ldp interface ge-0/3/0.0; interface ge-0/3/1.0; interface lo0.0;
L’exemple précédent provient d’ASBR1.
Configuration de MPLS
Procédure étape par étape
Pour configurer MPLS :
Sur les routeurs PE et ASBR, configurez MPLS. Activez MPLS sur les interfaces logiques. Ajoutez les interfaces Gigabit Ethernet au protocole MPLS. Cela ajoute des entrées à la table de transfert MPLS.
user@PE1# set protocols mpls interface ge-1/3/1.0 user@PE1# set interfaces ge-1/3/1 unit 0 family mpls user@ASBR1# set protocols mpls interface ge-0/3/1.0 user@ASBR1# set protocols mpls interface ge-0/3/0.0 user@ASBR1# set interfaces ge-0/3/1 unit 0 family mpls user@ASBR1# set interfaces ge-0/3/0 unit 0 family mpls user@ASBR2# set protocols mpls interface ge-3/1/0.0 user@ASBR2# set protocols mpls interface ge-3/1/1.0 user@ASBR2# set interfaces ge-3/1/0 unit 0 family mpls user@ASBR2# set interfaces ge-3/1/1 unit 0 family mpls user@PE2# set protocols mpls interface ge-0/1/0.0 user@PE2# set interfaces ge-0/1/0 unit 0 family mpls
Sur chaque routeur, validez la configuration :
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Sur les routeurs PE et ASBR, affichez les informations de voisinage LDP et vérifiez que les voisins LDP directement connectés sont répertoriés :
user@ASBR1> show ldp neighbor Address Interface Label space ID Hold time 192.168.2.1 lo0.0 192.168.2.1:0 44 10.0.78.2 ge-0/3/0.0 192.168.10.1:0 13 10.0.23.9 ge-0/3/1.0 192.168.2.1:0 11
L’exemple précédent provient d’ASBR1.
Configuration du groupe d’homologues BGP externe entre les interfaces de bouclage
Procédure étape par étape
Pour configurer le groupe d’homologues BGP externe (EBGP) entre les interfaces de bouclage :
Sur les routeurs ASBR1 et PE1, configurez un identifiant système autonome :
user@PE1# set routing-options autonomous-system 0.65010 user@ASBR1# set routing-options autonomous-system 0.65010
Sur le routeur ASBR1, configurez un groupe d’homologues BGP externe pour les interfaces de bouclage. Spécifiez le type de
externalgroupe BGP. Inclure lamultihopdéclaration. Spécifiez l’adresse locale comme adresse IP localelo0. Configurez la famille pour lal2vpnsignalisation BGP. Configurez l’AS homologue comme numéro AS principal. Spécifiez l’adresselo0IP du routeur ASBR2 comme voisin.user@ASBR1# set protocols bgp group vpls-core type external user@ASBR1# set protocols bgp group vpls-core multihop user@ASBR1# set protocols bgp group vpls-core local-address 192.168.3.1 user@ASBR1# set protocols bgp group vpls-core family l2vpn signaling user@ASBR1# set protocols bgp group vpls-core peer-as 65020 user@ASBR1# set protocols bgp group vpls-core neighbor 192.168.10.1
Sur le routeur ASBR2, configurez un groupe d’homologues BGP externe pour les interfaces de bouclage. Spécifiez le type de
externalgroupe BGP. Inclure lamultihopdéclaration. L’instructionmultihopest nécessaire car les voisins EBGP sont dans des AS différents. Spécifiez l’adresse locale comme adresse IP localelo0. Configurez la famille pour lal2vpnsignalisation BGP. Configurez l’homologue AS comme numéro AS métropolitain. Spécifiez l’adresselo0IP du routeur ASBR1 comme voisin.user@ASBR2# set protocols bgp group vpls-metro type external user@ASBR2# set protocols bgp group vpls-metro multihop user@ASBR2# set protocols bgp group vpls-metro local-address 192.168.10.1 user@ASBR2# set protocols bgp group vpls-metro family l2vpn signaling user@ASBR2# set protocols bgp group vpls-metro peer-as 65010 user@ASBR2# set protocols bgp group vpls-metro neighbor 192.168.3.1
Sur chaque routeur, validez la configuration :
user@host> commit
Configuration du groupe d’homologues BGP externe entre les interfaces de liaison Inter-AS
Procédure étape par étape
L’objectif de la configuration de groupes homologues BGP externes entre les interfaces de liaison inter-AS est de créer un maillage complet de LSP BGP parmi les routeurs ASBR. Pour configurer le groupe d’homologues BGP externe entre les interfaces de liaison inter-AS :
Sur le routeur ASBR1, configurez une stratégie pour exporter OSPF et les routes directes, y compris l’adresse
lo0des routeurs PE, en BGP pour l’établissement de chemins de commutation d’étiquettes (LSP) :user@ASBR1# set policy-options policy-statement loopback term term1 from protocol ospf user@ASBR1# set policy-options policy-statement loopback term term1 from protocol direct user@ASBR1# set policy-options policy-statement loopback term term1 from route-filter 192.168.0.0/16 longer user@ASBR1# set policy-options policy-statement loopback term term1 then accept
Sur le routeur ASBR1, configurez un groupe d’homologues BGP externe pour la liaison inter-AS. Spécifiez le type de
externalgroupe BGP. Spécifiez l’adresse IP de la liaison inter-AS locale comme adresse locale. Configurez lainetfamille et incluez leslabeled-unicastinstructions etresolve-vpn. L’instructionlabeled-unicastannonce les routes étiquetées hors de la table de routage IPv4 inet.0 et place les routes étiquetées dans la table de routage inet.0. L’optionresolve-vpnstocke les itinéraires étiquetés dans la table de routage MPLSinet.3.Incluez l’instruction
exportet spécifiez la stratégie que vous avez créée. Configurez l’AS homologue comme numéro AS principal. Spécifiez l’adresse IP de la liaison inter-AS du routeur ASBR2 comme voisin.user@ASBR1# set protocols bgp group metro-core type external user@ASBR1# set protocols bgp group metro-core local-address 10.0.78.1 user@ASBR1# set protocols bgp group metro-core family inet labeled-unicast resolve-vpn user@ASBR1# set protocols bgp group metro-core export loopback user@ASBR1# set protocols bgp group metro-core peer-as 65020 user@ASBR1# set protocols bgp group metro-core neighbor 10.0.78.2
Sur le routeur ASBR2, configurez une stratégie pour exporter OSPF et les routes directes, y compris l’adresse, dans BGP pour l’établissement
lo0des LSP :user@ASBR2# set policy-options policy-statement loopback term term1 from protocol ospf user@ASBR2# set policy-options policy-statement loopback term term1 from protocol direct user@ASBR2# set policy-options policy-statement loopback term term1 from route-filter 192.168.0.0/16 longer user@ASBR2# set policy-options policy-statement loopback term term1 then accept
Sur le routeur ASBR2, configurez un groupe d’homologues BGP externe pour la liaison inter-AS. Spécifiez le type de
externalgroupe BGP. Spécifiez l’adresse IP de la liaison inter-AS locale comme adresse locale. Configurez lainetfamille et incluez leslabeled-unicastinstructions etresolve-vpn. Incluez l’instructionexportet spécifiez la stratégie que vous avez créée. Configurez l’AS homologue comme numéro AS principal. Spécifiez l’adresse IP du lien inter-AS du routeur ASBR1 comme voisin.user@ASBR2# set protocols bgp group core-metro type external user@ASBR2# set protocols bgp group core-metro local-address 10.0.78.2 user@ASBR2# set protocols bgp group core-metro family inet labeled-unicast resolve-vpn user@ASBR2# set protocols bgp group core-metro export loopback user@ASBR2# set protocols bgp group core-metro peer-as 65010 user@ASBR2# set protocols bgp group core-metro neighbor 10.0.78.1
Sur chaque routeur, validez la configuration :
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Sur le routeur ASBR1, affichez les voisins BGP. Vérifiez que le premier homologue est l’adresse IP de l’interface Gigabit Ethernet du routeur ASBR2. Vérifiez que le deuxième homologue est bien l’adresse IP de l’interface
lo0du routeur ASBR2. Vérifiez également que l’état de chaque homologue estEstablished. Notez que sur le routeur ASBR1 le NLRI annoncé par le routeur ASBR2 l’homologue de liaison inter-AS est et le NLRI annoncé par le routeur ASBR2 l’homologue d’interface de bouclage estinet-labeled-unicastl2vpn-signaling.user@ASBR1> show bgp neighbor Peer: 10.0.78.2+65473 AS 65020 Local: 10.0.78.1+179 AS 65010 Type: External State: Established Flags: Sync Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: Cease Export: [ loopback ] Options: Preference LocalAddress AddressFamily PeerAS Rib-group Refresh Address families configured: inet-labeled-unicast Local Address: 10.0.78.1 Holdtime: 90 Preference: 170 Number of flaps: 3 Last flap event: Stop Error: 'Cease' Sent: 1 Recv: 2 Peer ID: 192.168.10.1 Local ID: 192.168.3.1 Active Holdtime: 90 Keepalive Interval: 30 Peer index: 0 BFD: disabled, down Local Interface: ge-0/3/0.0 NLRI for restart configured on peer: inet-labeled-unicast NLRI advertised by peer: inet-labeled-unicast NLRI for this session: inet-labeled-unicast Peer supports Refresh capability (2) Restart time configured on the peer: 120 Stale routes from peer are kept for: 300 Restart time requested by this peer: 120 NLRI that peer supports restart for: inet-labeled-unicast NLRI that restart is negotiated for: inet-labeled-unicast NLRI of received end-of-rib markers: inet-labeled-unicast NLRI of all end-of-rib markers sent: inet-labeled-unicast Peer supports 4 byte AS extension (peer-as 65020) Table inet.0 Bit: 10000 RIB State: BGP restart is complete Send state: in sync Active prefixes: 2 Received prefixes: 3 Accepted prefixes: 3 Suppressed due to damping: 0 Advertised prefixes: 3 Last traffic (seconds): Received 8 Sent 3 Checked 60 Input messages: Total 8713 Updates 3 Refreshes 0 Octets 165688 Output messages: Total 8745 Updates 2 Refreshes 0 Octets 166315 Output Queue[0]: 0 Peer: 192.168.10.1+51234 AS 65020 Local: 192.168.3.1+179 AS 65010 Type: External State: Established Flags: Sync Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: Cease Options: Multihop Preference LocalAddress AddressFamily PeerAS Rib-group Refresh Address families configured: l2vpn-signaling Local Address: 192.168.3.1 Holdtime: 90 Preference: 170 Number of flaps: 3 Last flap event: Stop Error: 'Cease' Sent: 1 Recv: 2 Peer ID: 192.168.10.1 Local ID: 192.168.3.1 Active Holdtime: 90 Keepalive Interval: 30 Peer index: 0 BFD: disabled, down NLRI for restart configured on peer: l2vpn-signaling NLRI advertised by peer: l2vpn-signaling NLRI for this session: l2vpn-signaling Peer supports Refresh capability (2) Restart time configured on the peer: 120 Stale routes from peer are kept for: 300 Restart time requested by this peer: 120 NLRI that peer supports restart for: l2vpn-signaling NLRI that restart is negotiated for: l2vpn-signaling NLRI of received end-of-rib markers: l2vpn-signaling NLRI of all end-of-rib markers sent: l2vpn-signaling Peer supports 4 byte AS extension (peer-as 65020) Table bgp.l2vpn.0 Bit: 20000 RIB State: BGP restart is complete RIB State: VPN restart is complete Send state: in sync Active prefixes: 1 Received prefixes: 1 Accepted prefixes: 1 Suppressed due to damping: 0 Advertised prefixes: 1 Table inter-as.l2vpn.0 RIB State: BGP restart is complete RIB State: VPN restart is complete Send state: not advertising Active prefixes: 1 Received prefixes: 1 Accepted prefixes: 1 Suppressed due to damping: 0 Last traffic (seconds): Received 19 Sent 18 Checked 42 Input messages: Total 8712 Updates 3 Refreshes 0 Octets 165715 Output messages: Total 8744 Updates 2 Refreshes 0 Octets 166342 Output Queue[1]: 0 Output Queue[2]: 0Sur le routeur ASBR2, affichez le résumé BGP. Notez que le premier homologue est l’adresse IP de l’interface Gigabit Ethernet du routeur ASBR1, le deuxième homologue est l’adresse IP de l’interface du routeur ASBR1 et le troisième homologue est l’interface
lo0lo0du routeur PE2. Vérifiez que l’état de chaque homologue estEstablished.user@ASBR2> show bgp summary Groups: 3 Peers: 3 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 3 2 0 0 0 0 bgp.l2vpn.0 2 2 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 10.0.78.1 65010 8781 8748 0 2 2d 17:54:56 Establ inet.0: 2/3/3/0 192.168.3.1 65010 8780 8747 0 2 2d 17:54:54 Establ bgp.l2vpn.0: 1/1/1/0 inter-as.l2vpn.0: 1/1/1/0 192.168.11.1 65020 8809 8763 0 1 2d 17:59:22 Establ bgp.l2vpn.0: 1/1/1/0 inter-as.l2vpn.0: 1/1/1/0
Sur le routeur PE2, affichez le groupe BGP. Vérifiez que l’homologue est bien l’adresse IP de l’interface
lo0du routeur ASBR2. Vérifiez que le nombre de sessions d’homologue établies est égal à 1.user@PE1> show bgp group Group Type: Internal AS: 65020 Local AS: 65020 Name: core-ibgp Index: 1 Flags: Export Eval Holdtime: 0 Total peers: 1 Established: 1 192.168.10.1+179 bgp.l2vpn.0: 1/1/1/0 inter-as.l2vpn.0: 1/1/1/0 Groups: 1 Peers: 1 External: 0 Internal: 1 Down peers: 0 Flaps: 7 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 1 1 0 0 0 0 inte.l2vpn.0 1 1 0 0 0 0
Configuration des instances de routage VPLS
Procédure étape par étape
Pour configurer les instances de routage VPLS :
Sur le routeur PE1, configurez l’instance de routage VPLS. Pour activer une instance VPLS, spécifiez le type d’instance
vpls. Configurez VPLS sur l’interface Gigabit Ethernet orientée CE. Configurez l’interface orientée CE pour utiliserethernet-vplsl’encapsulation.user@PE1# set routing-instances metro instance-type vpls user@PE1# set routing-instances metro interface ge-1/3/0.0
Sur le routeur PE1, configurez le protocole VPLS dans l’instance de routage. Pour identifier de manière unique le circuit virtuel, configurez l’identificateur VPLS. L’identificateur VPLS identifie de manière unique chaque VPLS du routeur. Configurez le même ID VPLS sur tous les routeurs pour un VPLS donné.
Spécifiez l’adresse IP de l’interface sur le
lo0routeur ASBR2 comme voisin.Configurez l’interface orientée CE pour utiliser
ethernet-vplsl’encapsulation et la famille devplsprotocoles.user@PE1# set routing-instances metro protocols vpls vpls-id 101 user@PE1# set routing-instances metro protocols vpls neighbor 192.168.3.1 user@PE1# set interfaces ge-1/3/0 encapsulation ethernet-vpls user@PE1# set interfaces ge-1/3/0 unit 0 family vpls
Sur le routeur ASBR1, configurez l’instance de routage VPLS. Pour activer une instance VPLS, spécifiez le type d’instance
vpls. Configurez un distinguateur de route et une cible VRF. L’instructionvrf-targetentraîne la génération de stratégies d’importation et d’exportation VRF par défaut qui acceptent et balisent les routes avec la communauté cible spécifiée.Note:Un distinguisher de route permet au routeur de distinguer deux préfixes IP identiques utilisés comme routes VPN. Configurez un itinéraire distinctif sur chaque routeur ASBR.
Note:Vous devez configurer la même cible VRF sur les deux routeurs ASBR.
user@ASBR1# set routing-instances inter-as instance-type vpls user@ASBR1# set routing-instances inter-as route-distinguisher 65010:1 user@ASBR1# set routing-instances inter-as vrf-target target:2:1
Sur le routeur ASBR1, configurez le protocole VPLS dans l’instance de routage.
Configurez l’identificateur VPLS. Spécifiez l’adresse IP de l’interface sur le
lo0routeur PE1 comme voisin.user@ASBR1# set routing-instances inter-as protocols vpls vpls-id 101 user@ASBR1# set routing-instances inter-as protocols vpls neighbor 192.168.2.1
Note:L’identificateur VPLS identifie de manière unique chaque VPLS signalé par LDP dans le routeur. Configurez le même ID VPLS sur le routeur PE1 et le routeur ASBR1.
Sur le routeur ASBR1, configurez le site VPLS dans l’instance de routage. Configurez l’identificateur de site comme requis par le protocole pour établir le pseudowire EBGP. Il est recommandé de configurer une préférence de site pour les topologies plus complexes impliquant le multihébergement.
user@ASBR1# set routing-instances inter-as protocols vpls site ASBR-metro site-identifier 1 user@ASBR1# set routing-instances inter-as protocols vpls site ASBR-metro site-preference 10000
Sur le routeur ASBR1, configurez l’instruction du groupe de maillage VPLS dans l’instance de routage pour spécifier quels AS appartiennent à ce groupe
peer-asde maillage AS. Configurez l’homologue AS pour le groupe de maillage en tant queall.Cette instruction permet au routeur d’établir un pseudofil unique entre les routeurs ASBR. Les messages VPLS NLRI sont échangés à travers les sessions EBGP sur les liaisons inter-AS entre les routeurs ASBR. Tous les systèmes autonomes sont regroupés dans un seul groupe maillé.
user@ASBR1# set routing-instances inter-as protocols vpls mesh-group metro peer-as all
Sur ASBR2, configurez l’instance de routage VPLS. Pour activer une instance VPLS, spécifiez le type d’instance
vpls. Configurez un distinguateur de route et une cible VRF. L’instructionvrf-targetentraîne la génération de stratégies d’importation et d’exportation VRF par défaut qui acceptent et balisent les routes avec la communauté cible spécifiée.Note:Un distinguisher de route permet au routeur de distinguer deux préfixes IP identiques utilisés comme routes VPN. Configurez un itinéraire distinctif sur chaque routeur ASBR.
Note:Vous devez configurer la même communauté cible VRF sur les deux routeurs ASBR.
user@ASBR2# set routing-instances inter-as instance-type vpls user@ASBR2# set routing-instances inter-as route-distinguisher 65020:1 user@ASBR2# set routing-instances inter-as vrf-target target:2:1
Sur le routeur ASBR2, configurez le site VPLS dans l’instance de routage. Configurez l’identificateur de site comme requis par le protocole.
user@ASBR2# set routing-instances inter-as protocols vpls site ASBR-core site-identifier 2
Sur le routeur ASBR2, configurez le groupe de maillage VPLS dans l’instance de routage pour spécifier quels PE VPLS appartiennent à ce groupe de maillage AS. Configurez l’homologue AS pour le groupe de maillage en tant que
all.Cette instruction permet au routeur d’établir un pseudofil unique entre les routeurs ASBR. Les messages VPLS NLRI sont échangés à travers les sessions EBGP sur les liaisons inter-AS entre les routeurs ASBR. Tous les systèmes autonomes sont regroupés dans un seul groupe maillé.
user@ASBR1# set routing-instances inter-as protocols vpls mesh-group core peer-as all
Sur le routeur PE2, configurez l’instance de routage VPLS. Pour activer une instance VPLS, spécifiez le type d’instance
vpls. Configurez VPLS sur l’interface Gigabit Ethernet orientée CE. Configurez un distinguateur de route et une cible VRF.user@PE2# set routing-instances inter-as instance-type vpls user@PE2# set routing-instances inter-as interface ge-0/1/1.0 user@PE2# set routing-instances inter-as route-distinguisher 65020:1 user@PE2# set routing-instances inter-as vrf-target target:2:1
Sur le routeur PE2, configurez le site VPLS dans l’instance de routage. Configurez l’identificateur de site comme requis par le protocole.
Configurez l’interface orientée CE pour utiliser
ethernet-vplsl’encapsulation et la famille devplsprotocoles.user@PE2# set routing-instances inter-as protocols vpls site PE2 site-identifier 3 user@PE2# set interfaces ge-0/1/1 encapsulation ethernet-vpls user@PE2# set interfaces ge-0/1/1 unit 0 family vpls
Sur chaque routeur, validez la configuration :
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Sur les routeurs PE, affichez les informations de l’interface Gigabit Ethernet orientée CE et vérifiez que l’encapsulation est correctement configurée :
user@host> show interfaces ge-1/3/0 Address Interface Label space ID Hold time 10.0.23.10 ge-1/3/1.0 192.168.3.1:0 11 Physical interface: ge-1/3/0, Enabled, Physical link is Up Interface index: 147, SNMP ifIndex: 145 Link-level type: Ethernet, MTU: 1514, Speed: 1000mbps, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled, Remote fault: Online Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x4000 Link flags : None CoS queues : 4 supported, 4 maximum usable queues Schedulers : 256 Current address: 00:12:1e:ee:34:db, Hardware address: 00:12:1e:ee:34:db Last flapped : 2008-08-27 19:02:52 PDT (5d 22:32 ago) Input rate : 0 bps (0 pps) Output rate : 0 bps (0 pps) Ingress rate at Packet Forwarding Engine : 0 bps (0 pps) Ingress drop rate at Packet Forwarding Engine : 0 bps (0 pps) Active alarms : None Active defects : None Logical interface ge-1/3/0.0 (Index 84) (SNMP ifIndex 146) Flags: SNMP-Traps Encapsulation: ENET2 Input packets : 0 Output packets: 1 Protocol inet, MTU: 1500 Flags: None Addresses, Flags: Is-Preferred Is-Primary Destination: 10.10.11/24, Local: 10.10.11.11, Broadcast: 10.10.11.255
Résultats
Cette section décrit les commandes que vous pouvez utiliser pour tester le fonctionnement du VPLS.
Pour vérifier que les connexions VPLS ont été établies, entrez la commande sur le
show vpls connectionsrouteur PE 1.user@PE1> show vpls connections Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not availble BK -- Backup connection ST -- Standby connection Legend for interface status Up -- operational Dn -- down Instance: metro VPLS-id: 101 Neighbor Type St Time last up # Up trans 192.168.3.1(vpls-id 101) rmt Up Sep 9 14:05:18 2008 1 Remote PE: 192.168.3.1, Negotiated control-word: No Incoming label: 800001, Outgoing label: 800000 Local interface: vt-1/2/0.1048576, Status: Up, Encapsulation: ETHERNET Description: Intf - vpls metro neighbor 192.168.3.1 vpls-id 101Dans l’affichage du routeur PE1, vérifiez que le voisin est l’adresse du routeur ASBR1 et que l’état
lo0estUp.Pour vérifier que les connexions VPLS ont été établies, entrez la commande sur le
show vpls connectionsrouteur ASBR 1.user@ASBR1> show vpls connections ... Instance: inter-as BGP-VPLS State Mesh-group connections: metro Neighbor Local-site Remote-site St Time last up 192.168.10.1 1 2 Up Sep 8 20:16:28 2008 Incoming label: 800257, Outgoing label: 800000 Local interface: vt-1/2/0.1049088, Status: Up, Encapsulation: VPLS LDP-VPLS State VPLS-id: 101 Mesh-group connections: __ves__ Neighbor Type St Time last up # Up trans 192.168.2.1(vpls-id 101) rmt Up Sep 9 14:05:22 2008 1 Remote PE: 192.168.2.1, Negotiated control-word: No Incoming label: 800000, Outgoing label: 800001 Local interface: vt-0/1/0.1049089, Status: Up, Encapsulation: ETHERNET Description: Intf - vpls inter-as neighbor 192.168.2.1 vpls-id 101Dans l’affichage du routeur ASBR1, vérifiez que le voisin est l’adresse du routeur PE1 et que l’état
lo0estUp.Pour vérifier que les connexions VPLS ont été établies, entrez la commande sur le
show vpls connectionsrouteur ASBR2.user@ASBR2> show vpls connections ... Instance: inter-as BGP-VPLS State Mesh-group connections: __ves__ Neighbor Local-site Remote-site St Time last up 192.168.11.1 2 3 Up Sep 11 15:18:23 2008 Incoming label: 800002, Outgoing label: 800001 Local interface: vt-4/0/0.1048839, Status: Up, Encapsulation: VPLS Mesh-group connections: core Neighbor Local-site Remote-site St Time last up 192.168.3.1 2 1 Up Sep 8 20:16:28 2008 Incoming label: 800000, Outgoing label: 800257 Local interface: vt-4/0/0.1048834, Status: Up, Encapsulation: VPLSDans l’affichage du routeur ASBR2, vérifiez que le voisin est l’adresse du routeur PE2 et que l’état
lo0estUp.Pour vérifier que les connexions VPLS ont été établies, entrez la commande sur le
show vpls connectionsrouteur PE2.user@PE2> show vpls connections ... Instance: inter-as Local site: PE2 (3) connection-site Type St Time last up # Up trans 2 rmt Up Sep 8 20:16:28 2008 1 Remote PE: 192.168.10.1, Negotiated control-word: No Incoming label: 800001, Outgoing label: 800002 Local interface: vt-0/3/0.1048832, Status: Up, Encapsulation: VPLS Description: Intf - vpls inter-as local site 3 remote site 2Dans l’affichage du routeur PE2, vérifiez que le PE distant est l’adresse du routeur ASBR2 et que l’état
lo0estUp.Pour vérifier que les routeurs CE peuvent envoyer et recevoir du trafic via le VPLS, utilisez la
pingcommande.user@CE1> ping 10.10.11.2 PING 10.10.11.2 (10.10.11.2): 56 data bytes 64 bytes from 10.10.11.2: icmp_seq=0 ttl=64 time=1.369 ms 64 bytes from 10.10.11.2: icmp_seq=1 ttl=64 time=1.360 ms 64 bytes from 10.10.11.2: icmp_seq=2 ttl=64 time=1.333 ms ^C
user@CE2> ping 10.10.11.1 PING 10.10.11.1 (10.10.11.1): 56 data bytes 64 bytes from 10.10.11.1: icmp_seq=0 ttl=64 time=6.209 ms 64 bytes from 10.10.11.1: icmp_seq=1 ttl=64 time=1.347 ms 64 bytes from 10.10.11.1: icmp_seq=2 ttl=64 time=1.324 ms ^C
Si le routeur CE1 peut envoyer et recevoir du trafic vers le routeur CE2 et que le routeur CE2 peut envoyer du trafic vers et recevoir du trafic du routeur CE1, le VPLS fonctionne correctement.
Pour afficher la configuration du routeur CE1, utilisez la
show configurationcommande.Pour votre référence, l’exemple de configuration correspondant pour le routeur CE1 suit.
interfaces { lo0 { unit 0 { family inet { address 192.168.1.1/32 { primary; } address 127.0.0.1/32; } } } ge-0/3/0 { unit 0 { family inet { address 10.10.11.1/24; } } } }Pour afficher la configuration du routeur PE1, utilisez la
show configurationcommande.Pour référence, voici l’exemple de configuration correspondant pour le routeur PE1.
interfaces { lo0 { unit 0 { family inet { address 192.168.2.1/32 { primary; } address 127.0.0.1/32; } } } ge-1/3/0 { encapsulation ethernet-vpls; unit 0 { family vpls; } } ge-1/3/1 { unit 0 { family inet { address 10.0.23.9/30; } family mpls; } } } routing-options { autonomous-system 0.65010; } protocols { mpls { interface ge-1/3/1.0; } ospf { traffic-engineering; area 0.0.0.1 { interface ge-1/3/1.0; interface lo0.0 { passive; } } } ldp { interface ge-1/3/1.0; interface lo0.0; } } routing-instances { metro { instance-type vpls; interface ge-1/3/0.0; protocols { vpls { vpls-id 101; neighbor 192.168.3.1; } } } }Pour afficher la configuration du routeur ASBR1, utilisez la
show configurationcommande.Pour votre référence, l’exemple de configuration correspondant pour le routeur ASBR1 suit.
interfaces { lo0 { unit 0 { family inet { address 192.168.3.1/32 { primary; } address 127.0.0.1/32; } } } ge-0/3/0 { unit 0 { family inet { address 10.0.78.1/30; } family mpls; } } ge-0/3/1 { unit 0 { family inet { address 10.0.23.10/30; } family mpls; } } } routing-options { autonomous-system 0.65010; } protocols { mpls { interface ge-0/3/1.0; interface ge-0/3/0.0; } bgp { group vpls-core { type external; multihop; local-address 192.168.3.1; family l2vpn { signaling; } peer-as 65020; neighbor 192.168.10.1; } group metro-core { type external; local-address 10.0.78.1; family inet { labeled-unicast { resolve-vpn; } } export loopback; peer-as 65020; neighbor 10.0.78.2; } } ospf { traffic-engineering; area 0.0.0.1 { interface ge-0/3/1.0; interface lo0.0 { passive; } } } ldp { interface ge-0/3/0.0; interface ge-0/3/1.0; interface lo0.0; } } policy-options { policy-statement loopback { term term1 { from { protocol [ ospf direct ]; route-filter 192.168.0.0/16 longer; } then accept; } } } routing-instances { inter-as { instance-type vpls; route-distinguisher 65010:1; vrf-target target:2:1; protocols { vpls { site ASBR-metro { site-identifier 1; site-preference 10000; } vpls-id 101; neighbor 192.168.2.1; mesh-group metro { peer-as { all; } } } } } }Pour afficher la configuration du routeur ASBR2, utilisez la
show configurationcommande.Pour votre référence, l’exemple de configuration correspondant pour le routeur ASBR2 suit.
interfaces { lo0 { unit 0 { family inet { address 192.168.10.1/32 { primary; } address 127.0.0.1/32; } } } ge-3/1/0 { unit 0 { family inet { address 10.0.78.2/30; } family mpls; } } ge-3/1/1 { unit 0 { family inet { address 10.0.90.13/30; } family mpls; } } } routing-options { autonomous-system 0.65020; } protocols { mpls { interface ge-3/1/0.0; interface ge-3/1/1.0; } bgp { group core-ibgp { type internal; local-address 192.168.10.1; family inet { labeled-unicast { resolve-vpn; } } family l2vpn { signaling; } neighbor 192.168.11.1; } group vpls-metro { type external; multihop; local-address 192.168.10.1; family l2vpn { signaling; } peer-as 65010; neighbor 192.168.3.1; } group core-metro { type external; local-address 10.0.78.2; family inet { labeled-unicast { resolve-vpn; } } export loopback; peer-as 65010; neighbor 10.0.78.1; } } ospf { traffic-engineering; area 0.0.0.0 { interface ge-3/1/1.0; interface lo0.0 { passive; } } } ldp { interface ge-3/1/0.0; interface ge-3/1/1.0; } } policy-options { policy-statement loopback { term term1 { from { protocol [ ospf direct ]; route-filter 192.168.0.0/16 longer; } then accept; } } } routing-instances { inter-as { instance-type vpls; route-distinguisher 65020:1; vrf-target target:2:1; protocols { vpls { site ASBR-core { site-identifier 2; } mesh-group core { peer-as { all; } } } } } }Pour afficher la configuration du routeur PE2, utilisez la
show configurationcommande.Pour votre référence, l’exemple de configuration correspondant pour le routeur PE2 suit.
interfaces { lo0 { unit 0 { family inet { address 192.168.11.1/32 { primary; } address 127.0.0.1/32; } } } ge-0/1/0 { unit 0 { family inet { address 10.0.90.14/30; } family mpls; } } ge-0/1/1 { encapsulation ethernet-vpls; unit 0 { family vpls; } } } routing-options { autonomous-system 0.65020; } protocols { mpls { interface ge-0/1/0.0; } bgp { group core-ibgp { type internal; local-address 192.168.11.1; family l2vpn { signaling; } neighbor 192.168.10.1; } } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/1/0.0; interface lo0.0 { passive; } } } ldp { interface ge-0/1/0.0; } } routing-instances { inter-as { instance-type vpls; interface ge-0/1/1.0; route-distinguisher 65020:1; vrf-target target:2:1; protocols { vpls { site PE2 { site-identifier 3; } } } } }Pour afficher la configuration du routeur CE2, utilisez la
show configurationcommande.Pour votre référence, l’exemple de configuration correspondant pour le routeur CE2 suit.
interfaces { lo0 { unit 0 { family inet { address 192.168.12.1/32 { primary; } address 127.0.0.1/32; } } } ge-0/1/1 { unit 0 { family inet { address 10.10.11.2/24; } } } }