Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SCU とレイヤー 3 Vpn 構成

レイヤー 3 VPN での SCU の構成

図 1: レイヤー 3 VPN トポロジー図の SCUレイヤー 3 VPN トポロジー図の SCU

図 1レイヤー 3 VPN トポロジを表示します。CE1 と CE2 は、プロバイダルーター PE1、P0、および PE2 を介して VPN によって接続された顧客エッジ (CE) ルーターです。EBGP はルーター CE1 と PE1 の間で確立され、IBGP はルーター PE1 と PE2 を IS-IS/MPLS/LDP コア上で接続し、ルーター PE2 と CE2 間の EBGP 接続フローを2つ目にしています。

ルーター CE1 で、PE1 への EBGP 接続を設定して VPN を開始します。このルートの10.114.1.0/24静的ルートをインストールし、ebgp 近隣にアドバタイズします。

ルーター CE1

PE1 では、VRF ルーティングインスタンスを使用して CE1 への EBGP 接続を完了します。VRF BGP インスタンスのエクスポートポリシーを設定して、コミュニティにトラフィックを送信し、VPN 近隣ノードと同様のコミュニティートラフィックを受信するインポートポリシーを適用します。最後に、IS-IS、MPLS、LDP コアで動作するルーター PE2 に IBGP の関係を構成します。

ルーター PE1

P0 で、PE1 と PE2 にある IBGP 近隣ノードを接続します。VPN に関連するプロトコル (MPLS、LDP、IGP) をすべてのインターフェイスに含めるようにしてください。

ルーター P0

PE2 では、ルーター PE1 との IBGP 関係を完成させます。VRF ルーティングインスタンスを通じて CE2 への EBGP 接続を確立します。BGP トラフィックをコミュニティに配置する VRF インスタンスのエクスポートポリシーと、VPN 近隣からのコミュニティトラフィックを受信するインポートポリシーを設定します。次に、CE1 から呼び出しGOLD1元クラスに静的ルートを追加するポリシーを設定します。また、この SCU ポリシーを転送テーブルにエクスポートします。最後に、 vtインターフェイスを scu 入力インターフェイスとして設定し、CE に接しso-0/0/0ているインターフェイスを scu 出力インターフェイスとして確立します。

ルーター PE2

ルーター CE2 で、PE2 への EBGP 接続を終了して VPN パスを完成させます。

ルーター CE2

作業の確認

SCU がレイヤー 3 VPN で正常に機能していることを確認するには、以下のコマンドを使用します。

  • show interfaces interface-name statistics

  • show interfaces source-class source-class-name interface-name

  • show interfaces interface-name (extensive |detail)

  • show route (extensive |detail)

  • clear interface interface-name statistics

output文を設定したアウトバウンド scu インターフェイスで scu の統計情報を常に検証する必要があります。SCU 機能を確認するには、以下の手順を実行します。

  1. SCU 対応ルーター上のすべてのカウンターをクリアし、それらが空であることを確認します。

  2. 受信 CE ルーターから2つ目の CE ルーターに ping を送信して、SCU 対応 VPN ルート全体で SCU のトラフィックを生成します。

  3. 送信インターフェイス上でカウンターが適切に増加していることを確認します。

次のセクションでは、設定例で使用されるこれらのコマンドの出力を示します。