Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:レイヤー 2 回線とレイヤー 2 VPN の相互接続

この例では、レイヤー 2 回線をレイヤー 2 VPN に設定および検証するための手順とコマンドを示します。次のセクションが含まれています。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • Junos OS リリース 9.3 以降

  • 2つのMXシリーズ5Gユニバーサルルーティングプラットフォーム

  • 2 M シリーズ マルチサービス エッジ ルーター

  • 1 T シリーズ コア ルーター

  • EX シリーズ イーサネット スイッチ x 1

概要とトポロジー

トポロジ

レイヤー 2 回線からレイヤー 2 VPN 接続への物理トポロジーを 図 1 に示します。

図 1:レイヤー 2 VPN 接続 Physical Topology of a Layer 2 Circuit to a Layer 2 VPN Connectionへのレイヤー 2 回線の物理トポロジー

2 は、レイヤー 2 回線からレイヤー 2 VPN 接続への論理トポロジーを示しています。

図 2:レイヤー 2 VPN 接続 Logical Topology of a Layer 2 Circuit to a Layer 2 VPN Connectionへのレイヤー 2 回線の論理トポロジー

構成

メモ:

どの設定セッションでも、 コマンドを使用して commit check 設定をコミットできることを定期的に確認することをお勧めします。

この例では、設定されているルーターが次のコマンド プロンプトを使用して識別されます。

  • CE1 カスタマーエッジ1(CE1)ルーターを識別します。

  • PE1 は、プロバイダ エッジ 1(PE1)ルーターを識別します。

  • CE3 カスタマー エッジ 3(CE3)ルーターを識別します。

  • PE3 は、プロバイダ エッジ 3(PE3)ルーターを識別します。

  • CE5 カスタマーエッジ5(CE5)ルーターを識別します。

  • PE5 は、プロバイダ エッジ 5(PE5)ルーターを識別します。

この例は、以下のセクションで構成されています。

PE および P ルーターでのプロトコルの設定

手順

この例では、すべての PE ルーターと P ルーターが IGP プロトコルとして OSPF で設定されています。MPLS、LDP、および BGP プロトコルは、 fxp.0 を除くすべてのインターフェイスで有効になっています。コアに面したインターフェイスは、MPLS アドレスと inet アドレスで有効になっています。

  1. すべてのPEおよびPルーターをOSPFをIGPとして設定します。を除く fxp.0すべてのインターフェイスで MPLS、LDP、BGP プロトコルを有効にします。LDP は、レイヤー 2 回線のルーター PE1 のシグナリング プロトコルとして使用されます。以下の設定スニペットは、ルーターPE1のプロトコル設定を示しています。

  2. OSPF を IGP として PE および P ルーターを設定します。を除く fxp.0すべてのインターフェイスで MPLS、LDP、BGP プロトコルを有効にします。BGP は、レイヤー 2 VPN のルーター PE3 上のシグナリング プロトコルとして使用されます。以下の設定スニペットは、ルーターPE3のプロトコル設定を示しています。

手順

インターフェイスの設定

  1. ルーターPE1で、インターフェイスカプセル化を ge-1/0/0 設定します。インターフェイスカプセル化を設定するには、 ステートメントを encapsulation 含め、 オプションを指定します ethernet-ccc (vlan-cccカプセル化もサポートされています)。 ge-1/0/0.0 回線クロスコネクト機能の論理インターフェイスファミリーを設定します。論理インターフェイスファミリーを設定するには、 ステートメントを family 含め、 オプションを ccc 指定します。カプセル化は、レイヤー2回線ドメインのすべてのルーターに同じ方法で設定する必要があります。

  2. ルーターPE5は、インターワーキングインターフェイス 使用して、レイヤー2回線をレイヤー2 VPNにステッチングするルーターです。ピアユニットインターフェイスの設定が、相互接続を行う理由です。

    ルーターPE5では、2つの論理インターフェイスでインターフェイスを設定 iw0 します。インターフェイスを iw0 設定するには、 ステートメントを interfaces 含め、 をインターフェイス名に指定 iw0 します。ユニット0の論理インターフェイスには、 ステートメントを peer-unit 含め、論理インターフェイスをピアインターフェイス unit 1 として指定します。ユニット1の論理インターフェイスには、 ステートメントを peer-unit 含め、論理インターフェイスをピアインターフェイス unit 0 として指定します。

  3. ルーターPE5で、論理ループバックインターフェイスを設定します。ループバックインターフェイスは、ルーターPE1およびPE5へのターゲットLDPセッションを確立するために使用されます。

手順

レイヤー 2 回線プロトコルの設定

  1. ルーターPE1では、 ステートメントでリモートPEルーターのIPアドレスを neighbor 設定します。PE ネイバーのループバック アドレスとルーター ID は、一般にネイバーの IP アドレスです。PE ルーターに設定された最大送信単位(MTU)がリモート PE ルーターで設定された MTU と一致しない場合でも、レイヤー 2 回線を確立できるようにするには、 ステートメントを ignore-mtu-mismatch 含めます。

  2. ルーターPE5で、リモートPEルーターのIPアドレスを設定します。リモート PE ルーターの IP アドレスを設定するには、 ステートメントを neighbor 含め、ルーター PE1 のループバック インターフェイスの IP アドレスを指定します。仮想回線 ID を、ネイバー ルーターの仮想回線 ID と同じに設定します。ローカルPEルーターに設定されたMTUがリモートPEルーターで設定されたMTUと一致しない場合でも、レイヤー2回線を確立できるようにするには、 ステートメントを ignore-mtu-mismatch 使用します。また、 ステートメントを含めることで、制御ワードの逆多重化の使用を no-control-word 無効にします。

  3. ルーターPE5では、 階層レベルで ステートメントを l2vpn 含めてレイヤー2 VPNプロトコルを [edit routing-instances routing-instances-name protocols] 設定します。インターフェイスを iw0 設定するには、 ステートメントを interfaces 含め、 をインターフェイス名に指定 iw0 します。インターフェイスは iw0 、論理インターフェイスからループしたパケットを受信するようにレイヤー2 VPNプロトコルの下で iw0.1 設定されています。プロトコルは l2vpn 、BGP L2VPNルーティングインスタンスで設定されたサイトCE5を備えたルーターPE5で設定されています。ルーターCE1は、ルーターPE5上のレイヤー2インターワーキング設定を介して、ルーターCE5と通信します。

  4. インターフェイス設定に iw0 加えて、レイヤー2インターワーキングプロトコルを l2iw 設定する必要があります。プロトコル設定 l2iw がない場合、インターフェイスが存在しているかどうか iw に関係なく、レイヤー2のインターワーキングルートは形成されません。

    ルーターPE5で、プロトコルを設定します l2iw 。プロトコルを設定するには、 階層レベルで l2iw ステートメントを [edit protocols] 含めます。

検証

手順

ルーターPE1でのレイヤー2回線接続の検証。

  1. ルーターPE1では、 コマンドを show l2circuit connections 使用して、ルーターPE1からルーターPE5へのレイヤー2回線が であることを Up確認します。

  2. ルーターPE5では、 コマンドを show l2vpn connections 使用して、レイヤー2 VPN接続が Up レイヤー2回線のピアインターフェイスを使用 iw0 していることを確認します。

手順

レイヤー 2 回線がレイヤー 2 VPN 接続に終了していることを確認します。

  1. ルーターPE5では、 コマンドを show l2circuit connections 使用して、レイヤー2回線が Up インターフェイスを iw0 使用していることを確認します。これは、インターフェイスを iwo.1 介してレイヤー2 VPNにループされます。

  2. ルーターPE 5で、 コマンドを show route table mpls.0 使用して、レイヤー2回線とレイヤー2 VPNルートを検証します。以下の例では、レイヤー2回線はLDPラベル 301328 に関連付けされ、レイヤー2 VPNはLDPラベル 800001に関連付けられています。レイヤー 2 インターワーキング ルートに使用される 2 つの iw0 インターフェイスに注目してください。