例:VPN での直接 PE-PE 接続のための連鎖されたコンポジットネクストホップの設定
要件
この例では、MXシリーズルータールーター T4000 ルーター上の MIC および MPC インターフェイスに対して連鎖されたコンポジット ネクスト ホップを使用して、プロバイダ エッジ(PE)レイヤー 2 仮想プライベート ネットワーク(VPN)接続を有効にする方法を示します。この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています
MX240、MX480、MX960、またはT4000ルーターの組み合わせが可能な5台のルーター。
すべてのデバイスで実行されている Junos OS リリース 17.3R1 以降。
概要とトポロジー
図1 は、MXシリーズルーター上のMICおよびMPCインターフェイス用連鎖されたコンポジットネクストホップを使用したレイヤー2 VPN接続のトポロジーの例を示しています。
図1:PEルーター
上の連鎖されたコンポジットネクストホップ
上の連鎖されたコンポジットネクストホップ
設定
CLIクイックコンフィグレーション
この例を簡単に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、コマンドを [edit] 階層レベルのCLIにコピー&ペーストしてください。
CE1
set interfaces ge-1/1/1 unit 0 family inet address 192.0.2.2/24 set interfaces ge-1/1/1 unit 0 family iso set interfaces ge-1/1/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 198.51.100.1/24
PE1
set interfaces ge-0/0/4 unit 0 family inet address 10.38.0.5/30 set interfaces ge-0/0/4 unit 0 family mpls set interfaces ge-0/1/1 encapsulation ethernet-ccc set interfaces ge-0/1/1 unit 0 family ccc set interfaces lo0 unit 0 family inet address 10.255.104.133/32 set routing-options forwarding-table chained-composite-next-hop ingress l2vpn set routing-options autonomous-system 200 set routing-options forwarding-table export lbpp set protocols mpls interface ge-0/0/4.0 set protocols ospf area 0.0.0.0 interface ge-0/0/4.0 set protocols bgp group PEs type internal set protocols bgp group PEs local-address 10.255.104.133 set protocols bgp group PEs family l2vpn signaling set protocols bgp group PEs family inet-vpn unicast set protocols bgp group PEs neighbor 10.255.104.134 set routing-instances vpn-a instance-type l2vpn set routing-instances vpn-a interface ge-0/1/1.0 set routing-instances vpn-a route-distinguisher 200:1 set routing-instances vpn-a vrf-target target:200:1 set routing-instances vpn-a protocols l2vpn encapsulation-type ethernet set routing-instances vpn-a protocols l2vpn site 100 site-identifier 100 set routing-instances vpn-a protocols l2vpn site 100 interface ge-0/1/1.0 remote-site-id 200
PE2
set interfaces ge-1/0/2 unit 0 family inet address 10.38.0.13/30 set interfaces ge-1/0/2 unit 0 family mpls set interfaces ge-1/0/5 encapsulation ethernet-ccc set interfaces ge-1/0/5 unit 0 family ccc set interfaces lo0 unit 0 family inet address 10.255.104.134/32 set routing-options forwarding-table chained-composite-next-hop ingress l2vpn set routing-options autonomous-system 200 set routing-options forwarding-table export lbpp set protocols mpls interface ge-1/0/2.0 set protocols ospf area 0.0.0.0 interface ge-1/0/2.0 set protocols bgp group PEs type internal set protocols bgp group PEs local-address 10.255.104.134 set protocols bgp group PEs family l2vpn signaling set protocols bgp group PEs family inet-vpn unicast set protocols bgp group PEs neighbor 10.255.104.133 set routing-instances vpn-a instance-type l2vpn set routing-instances vpn-a interface ge-1/0/5.0 set routing-instances vpn-a route-distinguisher 200:1 set routing-instances vpn-a vrf-target target:200:1 set routing-instances vpn-a protocols l2vpn encapsulation-type ethernet set routing-instances vpn-a protocols l2vpn site 200 site-identifier 200 set routing-instances vpn-a protocols l2vpn site 200 interface ge-1/0/5.0 remote-site-id 100
P
set interfaces ge-2/0/1 unit 0 family inet address 10.38.0.6/30 set interfaces ge-2/0/1 unit 0 family mpls set interfaces ge-2/0/2 unit 0 family inet address 10.38.0.14/30 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.104.136/32 set protocols mpls interface ge-2/0/1.0 set protocols ospf area 0.0.0.0 interface ge-2/0/1.0 set protocols mpls interface ge-2/0/2.0 set protocols ospf area 0.0.0.0 interface ge-2/0/2.0 set routing-options autonomous-system 200
CE2
set interfaces ge-2/2/2 unit 0 family inet address 192.0.2.4/24 set interfaces ge-2/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 198.51.100.2/24
手順
ステップバイステップの手順
次の例では、設定階層のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。
PE1 ルーター上で連鎖されたコンポジット ネクスト ホップを使用して、基本的なレイヤー 2 VPN を設定するには:
注:
ルーターの適切なインターフェイス名、アドレス、およびその他のパラメータを変更した後、MPLSドメインのPE2ルーターに対してこの手順を繰り返します。
PE1 ルーターでインターフェイスを設定します。
PE1 to CE1
[edit interfaces]user@PE1# set interfaces ge-0/1/1 encapsulation ethernet-ccc user@PE1# set interfaces ge-0/1/1 unit 0 family cccPE1 to P
[edit interfaces]user@PE1 # set ge-0/0/4 unit 0 family inet address 10.38.0.5/30 user@PE1 # set ge-0/0/4 unit 0 family mplsLoopback interface
[edit interfaces]user@PE1 # set lo0 unit 0 family inet address 10.255.104.133/32グローバルレイヤー2 VPNで連鎖された複合ネクストホップを有効にします。
[edit routing-options]use@PE1# set forwarding-table chained-composite-next-hop ingress l2vpnPE1の自律システムを設定します。
[edit routing-options]user@PE1# set autonomous-system 200ロードバランシング用に設定されたポリシーをエクスポートします。
[edit routing-options]user@PE1# set forwarding-table export lbppPルーターに接続するPE1インターフェイスにMPLSを設定します。
[edit protocols]set mpls interface ge-0/0/4.0PE1 インターフェイスで OSPF を設定します。
[edit protocols]user@PE1# set ospf area 0.0.0.0 interface ge-0/0/4.0PE1 から PE2 ルーターの IBGP グループを設定します。
[edit protocols]user@PE1# set bgp group PEs type internal user@PE1# set bgp group PEs local-address 10.255.104.133 user@PE1# set bgp group PEs family l2vpn signaling user@PE1# set bgp group PEs family inet-vpn unicast user@PE1# set bgp group PEs neighbor 10.255.104.134ルーティングインスタンスのパラメーターを設定します。
[edit routing-instances]user@PE1# set vpn-a instance-type l2vpn user@PE1# set vpn-a interface ge-0/1/1.0 user@PE1# set vpn-a route-distinguisher 200:1 user@PE1# set vpn-a vrf-target target:200:1 user@PE1# set vpn-a protocols l2vpn encapsulation-type ethernet user@PE1# set vpn-a protocols l2vpn site 100 site-identifier 100 user@PE1# set vpn-a protocols l2vpn site 100 interface ge-0/1/1.0 remote-site-id 200
結果
設定モードから、 show chassis、 show interfaces、 show protocols、 show routing-options、 show routing-instances、および show policy-options コマンドを入力して、設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
PE1
user@PE1# show interfaces
ge-0/0/4 {
unit 0 {
family inet {
address 10.38.0.5/30;
}
family mpls;
}
}
ge-0/1/1 {
encapsulation ethernet-ccc;
unit 0 {
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.104.133/32;
}
}
}
user@PE1# show protocols
mpls {
interface ge0/0/4.0;
}
bgp {
group PEs {
type internal;
local-address 10.255.104.133;
family inet-vpn {
unicast;
}
family l2vpn {
signaling;
}
neighbor 10.255.104.134;
}
}
ospf {
area 0.0.0.0 {
interface ge-0/0/4.0;
}
}
user@PE1# show routing-options
autonomous-system 200;
forwarding-table {
export lbpp;
chained-composite-next-hop {
ingress {
l2vpn;
}
}
}
user@PE1# show routing-instances
vpn-a {
instance-type l2vpn;
interface ge-0/1/1.0;
route-distinguisher 200:1;
vrf-target target:200:1;
protocols {
l2vpn {
encapsulation-type ethernet;
site 100 {
site-identifier 100;
interface ge-0/1/1.0 {
remote-site-id 200;
}
}
}
}
}