Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

レイヤー3 VPN設定のSCU

レイヤー3 VPNでのSCUの設定

図 1: レイヤー3 VPNトポロジー図のSCUレイヤー3 VPNトポロジー図のSCU

図 1 は、レイヤー3 VPNトポロジーを表示します。CE1およびCE2は、プロバイダルーターPE1、P0、およびPE2を介してVPNによって接続されたカスタマーエッジ(CE)ルーターです。ルーターCE1とPE1の間でEBGPが確立され、IBGPがIS-IS/MPLS/LDPコアを介してルーターPE1とPE2を接続し、ルーターPE2とCE2の間に2つ目のEBGP接続が流れます。

ルーターCE1で、PE1へのEBGP接続を設定してVPNを開始します。の 静的ルートをインストールし、このルートを EBGP ネイバーにアドバタイズします。10.114.1.0/24

ルーターCE1

PE1で、VRFルーティングインスタンスを介してCE1へのEBGP接続を完了します。BGP トラフィックをコミュニティに入れる VRF インスタンスのエクスポートポリシーと、VPN ネイバーからの同様のコミュニティトラフィックを受け入れるインポートポリシーを設定します。最後に、IS-IS、MPLS、LDP コア上で動作するルーター PE2 との IBGP 関係を設定します。

ルーターPE1

P0 で、PE1 と PE2 にある IBGP ネイバーを接続します。すべてのインターフェイスにVPN関連のプロトコル(MPLS、LDP、IGP)を含めることを忘れないでください。

ルーターP0

PE2で、ルーターPE1とのIBGP関係を完了します。VRFルーティングインスタンスを介してCE2へのEBGP接続を確立します。BGP トラフィックをコミュニティに配置する VRF インスタンスのエクスポート ポリシーと、VPN ネイバーからの同様のコミュニティ トラフィックを受け入れるインポート ポリシーを設定します。次に、CE1 からの静的ルートを という ソースクラスに追加するポリシーを確立します。GOLD1 また、このSCUポリシーを転送テーブルにエクスポートします。最後に、インターフェイスをSCU入力インターフェイスとして設定 し、CE向けインターフェイスをSCU出力インターフェイス として確立します。vtso-0/0/0

ルーターPE2

ルーターCE2で、PE2へのEBGP接続を完了してVPNパスを完成させます。

ルーターCE2

機能の検証

SCUがレイヤー3 VPNで正しく機能していることを確認するには、次のコマンドを使用します。

  • show interfaces interface-name statistics

  • show interfaces source-class source-class-name interface-name

  • ( | )show interfaces interface-name extensivedetail

  • ( | )show route extensivedetail

  • clear interface interface-name statistics

SCU統計は、ステートメントを設定した アウトバウンドSCUインターフェイスで常に確認する必要があります。output SCUの機能を確認するには、次の手順に従います。

  1. SCU対応ルーターのすべてのカウンターをクリアし、空であることを確認します。

  2. イングレスCEルーターから2番目のCEルーターにpingを送信して、SCU対応VPNルート全体でSCUトラフィックを生成します。

  3. アウトバウンド インターフェイスでカウンターが正しく増加していることを確認します。

次のセクションは、設定例で使用されるこれらのコマンドの出力を示しています。

関連項目