例:レイヤー 2 回線とレイヤー 3 VPN の相互接続
この例では、レイヤー 2 回線とレイヤー 3 VPN 相互接続を構成および検証するための手順とコマンドを示します。次のセクションが含まれています。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
Junos OS リリース 9.3 以降
3つのMXシリーズ5Gユニバーサルルーティングプラットフォーム
1 M シリーズ マルチサービス エッジ ルーター
1 T シリーズ コア ルーター
EX シリーズ イーサネット スイッチ x 1
概要とトポロジー
構成
どの設定セッションでも、 コマンドを使用して commit check 設定をコミットできることを定期的に確認することをお勧めします。
この例では、設定されているルーターが次のコマンド プロンプトを使用して識別されます。
CE2カスタマー エッジ 2(CE2)ルーターを識別します。PE1は、プロバイダ エッジ 1(PE1)ルーターを識別します。CE3カスタマー エッジ 3(CE3)ルーターを識別します。PE3は、プロバイダ エッジ 3(PE3)ルーターを識別します。CE5カスタマーエッジ5(CE5)ルーターを識別します。PE5は、プロバイダ エッジ 5(PE5)ルーターを識別します。
この例には、以下の手順が含まれています。
- PE ルーターのカスタマーフェイシングおよびループバック インターフェイスの設定
- コアに面したインターフェイスの設定
- プロトコルの設定
- ルーティング インスタンスとレイヤー 2 回線の設定
- ルートリフレクタの設定
- レイヤー 2 回線とレイヤー 3 VPN の相互接続
PE ルーターのカスタマーフェイシングおよびループバック インターフェイスの設定
手順
相互接続の構築を開始するには、PE ルーター上のインターフェイスを設定します。ネットワークにプロバイダ(P)ルーターが含まれている場合は、P ルーター上のインターフェイスも設定します。この例では、ルーターPE2、ルーターPE3、およびルーターPE5の設定を示しています。
ルーターPE2で、インターフェイスカプセル化を
ge-1/0/2設定します。インターフェイスカプセル化を設定するには、 ステートメントをencapsulation含め、 オプションを指定しますethernet-ccc(vlan-cccカプセル化もサポートされています)。ge-1/0/2.0回線クロスコネクト機能の論理インターフェイスファミリーを設定します。論理インターフェイスファミリーを設定するには、 ステートメントをfamily含め、 オプションをccc指定します。カプセル化は、レイヤー2回線ドメインのすべてのルーターに同じ方法で設定する必要があります。[edit interfaces] ge-1/0/2 { encapsulation ethernet-ccc; unit 0 { family ccc; } }ルーターPE2で、インターフェイスを
lo0.0設定します。ステートメントをfamily含め、 オプションをinet指定します。ステートメントをaddress含め、ループバックIPv4アドレスとして指定192.0.2.2/24します。[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.2/24; } } }ルーターPE3で、インターフェイスを
ge-1/0/1設定します。ステートメントをfamily含め、 オプションをinet指定します。ステートメントをaddress含め、このデバイスのインターフェイスアドレスとして指定198.51.100.1/24します。[edit interfaces] ge-1/0/1 { unit 0 { family inet { address 198.51.100.1/24; } } }ルーターPE3で、ループバックインターフェイスを
lo0.0設定します。ステートメントをfamily含め、 オプションをinet指定します。ステートメントをaddress含め、このルーターのループバックIPv4アドレスとして指定192.0.2.3/24します。[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.3/24; } } }ルーターPE5で、インターフェイスを
ge-2/0/0設定します。ステートメントをfamily含め、 オプションをinet指定します。ステートメントをaddress含め、インターフェイスアドレスとして指定198.51.100.8/24します。[edit interfaces] ge-2/0/0 { unit 0 { family inet { address 198.51.100.8/24; } } }ルーターPE5で、インターフェイスを
lo0.0設定します。ステートメントをfamily含め、 オプションをinet指定します。ステートメントをaddress含め、このルーターのループバックIPv4アドレスとして指定192.0.2.5/24します。[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.5/24; } } }
コアに面したインターフェイスの設定
手順
この手順では、PE ルーターでコアに面したインターフェイスを設定する方法を説明します。この例では、物理トポロジーの図に示すコアに面したインターフェイスがすべて含まれているわけではありません。コアに面した mpls インターフェイスで、 および inet アドレスファミリーを有効にします。
ルーターPE2で、インターフェイスを
xe-0/2/0設定します。ステートメントをfamily含め、アドレスファミリーをinet指定します。ステートメントをaddress含め、インターフェイスアドレスとして指定10.10.5.1/30します。ステートメントをfamily含め、アドレスファミリーをmpls指定します。[edit interfaces] xe-0/2/0 { unit 0 { family inet { address 10.10.5.1/30; } family mpls; } }ルーターPE3で、コアに面したインターフェイスを設定します。ステートメントを
family含め、アドレスファミリーをinet指定します。ステートメントをaddress含め、例に示されているIPv4アドレスをインターフェイスアドレスとして指定します。ステートメントをfamily含め、アドレスファミリーをmpls指定します。この例では、xe-2/1/0インターフェイスはルーターPE5に接続されxe-2/2/0、インターフェイスはルーターPE2に接続されています。[edit interfaces] xe-2/0/0 { unit 0 { family inet { address 10.10.20.2/30; } family mpls; } } xe-2/1/0 { unit 0 { family inet { address 10.10.6.1/30; } family mpls; } } xe-2/2/0 { unit 0 { family inet { address 10.10.5.2/30; } family mpls; } } xe-2/3/0 { unit 0 { family inet { address 10.10.1.2/30; } family mpls; } }ルーターPE5で、インターフェイスを
xe-0/1/0設定します。ステートメントをfamily含め、アドレスファミリーをinet指定します。ステートメントをaddress含め、インターフェイスアドレスとして指定10.10.6.2/30します。ステートメントをfamily含め、アドレスファミリーをmpls指定します。[edit interfaces] xe-0/1/0 { unit 0 { family inet { address 10.10.6.2/30; } family mpls; } }
プロトコルの設定
手順
この手順では、この例で使用するプロトコルの設定方法を説明します。ネットワークに P ルーターが含まれている場合は、P ルーター上のインターフェイスも設定します。
ルーターPE3で、IGPとしてOSPFを有効にします。を除く
fxp.0すべてのインターフェイスで MPLS、LDP、BGP プロトコルを有効にします。LDP は、ルーター PE2 へのレイヤー 2 回線のシグナリング プロトコルとして使用されます。以下の設定スニペットは、ルーターPE3のプロトコル設定を示しています。[edit] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE5 { to 192.0.2.5; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.3; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }ルーターPE2で、MPLS、OSPF、およびLDPプロトコルを設定します。
[edit ] protocols { mpls { interface all; interface fxp0.0 { disable; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }ルーターPE5で、IGPとしてOSPFを有効にします。を除く
fxp.0すべてのインターフェイスで MPLS、RSVP、および BGP プロトコルを有効にします。およびinetアドレスファミリーでコアに面したmplsインターフェイスを有効にします。[edit] protocols { rsvp { interface all { link-protection; } interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE3 { to 192.0.2.3; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group to-rr { type internal; local-address 192.0.2.5; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
ルーティング インスタンスとレイヤー 2 回線の設定
手順
この手順では、レイヤー 2 回線とレイヤー 3 VPN を設定する方法について説明します。
ルーターPE2で、レイヤー2回線を設定します。ステートメントを
l2circuit含めます。ステートメントをneighbor含め、ルーターPE3のループバックIPv4アドレスをネイバーとして指定します。インターフェイスステートメントを含め、レイヤー2回線に参加する論理インターフェイスとして指定ge-1/0/2.0します。ステートメントをvirtual-circuit-id含め、識別子として指定100します。制御ワードをno-control-wordサポートしていない機器の ステートメントを含めます。[edit ] protocols { l2circuit { neighbor 192.0.2.3 { interface ge-1/0/2.0 { virtual-circuit-id 100; no-control-word; } } } }ルーターPE3で、レイヤー2回線をルーターPE2に設定します。ステートメントを
l2circuit含めます。ステートメントをneighbor含め、ルーターPE2のループバックIPv4アドレスをネイバーとして指定します。インターフェイスステートメントを含め、レイヤー2回線に参加する論理トンネルインターフェイスとして指定lt-1/1/10.0します。ステートメントをvirtual-circuit-id含め、識別子として指定100します。ステートメントをno-control-word含めます。[edit ] protocols { l2circuit { neighbor 192.0.2.2 { interface lt-1/1/10.0 { virtual-circuit-id 100; no-control-word; } } } }ルーターPE3では、 階層レベルでルーターPE5にレイヤー3 VPN(
L3VPN)ルーティングインスタンスを設定します[edit routing-instances]。また、 階層レベルでBGPピアグループを設定します[edit routing-instances L3VPN protocols]。[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-1/0/1.0; interface lt-1/1/10.1; route-distinguisher 65000:33; vrf-target target:65000:2; vrf-table-label; protocols { bgp { export direct; group ce3 { neighbor 198.51.100.6{ peer-as 100; } } } } } }ルーターPE5では、 階層レベルでレイヤー3 VPNルーティングインスタンス(
L3VPN)を[edit routing-instances]設定します。また、 階層レベルでBGPピアグループを設定します[edit routing-instances L3VPN protocols]。[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-2/0/0.0; route-distinguisher 65000:5; vrf-target target:65000:2; vrf-table-label; protocols { bgp { group ce5 { neighbor 198.51.100.10 { peer-as 200; } } } } } }
ルートリフレクタの設定
手順
ルートリフレクタは、レイヤー2回線をレイヤー3 VPNで相互接続する必要はありませんが、この例ではルートリフレクタを使用しています。この手順は、ルートリフレクタ設定の関連部分を示しています。
ルートリフレクタをRSVP、MPLS、BGP、OSPFで設定します。ルートリフレクタは、PEルーターとのBGPピアです。BGPピアグループ設定には ステートメントが
family含まれており、 オプションを指定しますinet-vpn。オプションはinet-vpn、BGPがレイヤー3 VPNルートに対してネットワーク層到達可能性情報(NLRI)をアドバタイズできるようにします。設定には ステートメントfamilyも含まれており、 オプションをl2vpn指定します。オプションはl2vpn、BGPがレイヤー2回線にNLRIをアドバタイズすることを有効にします。レイヤー 2 回線は、レイヤー 2 VPN と同じ内部 BGP インフラストラクチャを使用します。[edit ] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-pe3 { to 192.0.2.3; } label-switched-path to-pe5 { to 192.0.2.5; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.7; family inet { unicast; } family inet-vpn { unicast; } family l2vpn { signaling; } cluster 192.0.2.7; neighbor 192.0.2.1; neighbor 192.0.2.2; neighbor 192.0.2.4; neighbor 192.0.2.5; neighbor 192.0.2.3; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
レイヤー 2 回線とレイヤー 3 VPN の相互接続
手順
MXシリーズルーターで論理トンネルインターフェイスを設定する前に、トンネルサービスに使用するトンネルサービスインターフェイスを作成する必要があります。
ルーターPE3でトンネルサービスインターフェイスを作成します。階層レベルに ステートメントを
bandwidth[edit chassis fpc slot-number pic slot-number tunnel-services]含め、トンネルサービスに予約する帯域幅をギガビット/秒で指定します。[edit chassis] fpc 1 { pic 1 { tunnel-services { bandwidth 1g; } } }ルーターPE3で、論理トンネルインターフェイスユニット0を
lt-1/1/10設定します。ルーターPE3は、論理トンネルインターフェイス を 使用して、レイヤー2回線をレイヤー3 VPNにステッチングするルーターです。ピアユニットインターフェイスの設定が、相互接続を行う理由です。
ステートメントを
encapsulation含め、 オプションをethernet-ccc指定します。ステートメントをpeer-unit含め、論理インターフェイスユニット1をピアトンネルインターフェイスとして指定します。ステートメントをfamily含め、 オプションをccc指定します。論理インターフェイスユニット
1をlt-1/1/10カプセル化でethernet設定します。ステートメントをpeer-unit含め、論理インターフェイスユニット0をピアトンネルインターフェイスとして指定します。ステートメントをfamily含め、 オプションをinet指定します。また、 ステートメントをaddress含め、インターフェイスのIPv4アドレスとして指定198.51.100.11/24します。メモ:ピアリング論理インターフェイスは、トンネルサービスPICから派生したのと同じ論理トンネルインターフェイスに属している必要があります。
[edit interfaces] lt-1/1/10 { unit 0 { encapsulation ethernet-ccc; peer-unit 1; family ccc; } unit 1 { encapsulation ethernet; peer-unit 0; family inet { address 198.51.100.11/24; } } }各ルーターで、設定をコミットします。
user@host> commit check configuration check succeeds user@host> commit
レイヤー 2 回線からレイヤー 3 VPN 相互接続の検証
相互接続が正常に機能していることを確認するには、以下のタスクを実行します。
- ルーターPE3へのレイヤー2回線接続が稼働していることを確認する
- ルーターPE2でのLDPネイバーとターゲットLDP LSPの検証
- ルーターPE2でのレイヤー2回線ルートの検証
- ルーターPE2へのレイヤー2回線接続が稼働していることを確認する
- ルーターPE3でのLDPネイバーとターゲットLDP LSPの検証
- ルーターPE3上のルートリフレクタとのBGPピアセッションの検証
- ルーターPE3上のレイヤー3 VPNルートの検証
- ルーターPE3でのレイヤー2回線ルートの検証
- ルーターPE3でのMPLSルートの検証
- ルーターCE2とルーターCE3間のトラフィックフローの検証
- ルーターCE2とルーターCE5間のトラフィックフローの検証
ルーターPE3へのレイヤー2回線接続が稼働していることを確認する
目的
ルーターPE2からルーターPE3へのレイヤー2回線接続が であることを Up確認するには.また、このレイヤー2回線接続で使用される受信および送信LDPラベルと回線IDも文書化します。
アクション
コマ ンドを使用して show l2circuit connections 、レイヤー 2 回線接続が稼働していることを確認します。
user@PE2> show l2circuit connections
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad SP -- Static Pseudowire
LD -- local site signaled down RS -- remote site standby
RD -- remote site signaled down XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 192.0.2.3
Interface Type St Time last up # Up trans
ge-1/0/2.0(vc 100) rmt Up Jan 7 02:14:13 2010 1
Remote PE: 192.0.2.3, Negotiated control-word: No
Incoming label: 301488, Outgoing label: 315264
Negotiated PW status TLV: No
Local interface: ge-1/0/2.0, Status: Up, Encapsulation: ETHERNET
意味
出力は、ルーターPE2からルーターPE3へのレイヤー2回線接続が であり Up 、接続が インターフェイスを ge-1/0/2.0 使用していることを示しています。発信ラベルは で 315264 、受信ラベルは 、 301488仮想回線(VC)識別子は であり、カプセル化は 100 です ETHERNET。
ルーターPE2でのLDPネイバーとターゲットLDP LSPの検証
目的
ルーターPE2がルーターPE3へのターゲットLDP LSPを持ち、ルーターPE2とルーターPE3がLDPネイバーであることを確認するには。
アクション
ルーターPE2に、ルーターPE3へのターゲットLDP LSPがあり、 コマンドを使用して show ldp neighbor 、ルーターPE2とルーターPE3がLDPネイバーであることを確認します。
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.3 lo0.0 192.0.2.3:0 38
意味
出力は、ルーターPE2に、IPv4アドレス 192.0.2.3が のLDPネイバーがあることを示しています。アドレス 192.0.2.3 は、ルーター PE3 の lo0.0 インターフェイス アドレスです。ルーターPE2がLSPにローカル lo0.0 インターフェイスを使用していることに注意してください。
また、ルーターがLDPネイバーであることを確認することで、ターゲットLSPが確立されていることを検証します。
ルーターPE2でのレイヤー2回線ルートの検証
目的
ルーターPE2がレイヤー2回線のルートを持ち、ルートがルーターPE3にLDP MPLSラベルを使用していることを確認するには。
アクション
ルーターPE2にレイヤー2回線のルートがあり、 コマンドを使用してLDP MPLSラベルをルーターPE3に使用 show route table mpls.0 していることを確認します。
user@PE2> show route table mpls.0
mpls.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
1 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
2 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
300560 *[LDP/9] 16:12:23, metric 1
> to 10.10.2.1 via xe-0/1/0.0, Pop
300560(S=0) *[LDP/9] 16:12:23, metric 1
> to 10.10.2.1 via xe-0/1/0.0, Pop
301008 *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Swap 299856
301488 *[L2CKT/7] 11:07:28
> via ge-1/0/2.0, Pop
301536 *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Pop
301536(S=0) *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Pop
301712 *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Swap 315184
301728 *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Pop
301728(S=0) *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Pop
ge-1/0/2.0 *[L2CKT/7] 11:07:28, metric2 1
> to 10.10.5.2 via xe-0/2/0.0, Push 315264
意味
出力は、ルーターPE2がルートを外るインターフェイスge-1/0/2.0上で発信ラベルをL2CKTプッシュ315264していることを示しています。また、出力は、ルーターPE2がインターフェイスからの着信ラベルをL2CKTポップ301488していることも示しています。ge-1/0/2.0
ルーターPE2へのレイヤー2回線接続が稼働していることを確認する
目的
ルーターPE3からルーターPE2へのレイヤー2回線接続が であることを Up確認するには、このレイヤー2回線接続で使用される受信および送信LDPラベルと回線IDも文書化します。
アクション
コマ ンドを使用して show l2circuit connections 、レイヤー 2 回線接続が稼働していることを確認します。
user@PE3> show l2circuit connections
Layer-2 Circuit Connections:
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 192.0.2.2
Interface Type St Time last up # Up trans
lt-1/1/10.0(vc 100) rmt Up Jan 7 02:15:03 2010 1
Remote PE: 192.0.2.2, Negotiated control-word: No
Incoming label: 315264, Outgoing label: 301488
Local interface: lt-1/1/10.0, Status: Up, Encapsulation: ETHERNET
意味
出力は、ルーターPE3からルーターPE2へのレイヤー2回線接続が であり、接続が Up 論理トンネル(lt)インターフェイスを使用していることを示しています。受信ラベルは で 315264 、発信ラベルは 、 301488仮想回線(VC)識別子は 、 100で、カプセル化は ETHERNETであることに注意してください。
ルーターPE3でのLDPネイバーとターゲットLDP LSPの検証
目的
ルーターPE3がルーターPE2へのターゲットLDP LSPを持ち、ルーターPE3とルーターPE2がLDPネイバーであることを確認するには。
アクション
ルーターPE2に、ルーターPE3へのターゲットLDP LSPがあり、 コマンドを使用して show ldp neighbor 、ルーターPE2とルーターPE3がLDPネイバーであることを確認します。
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.2 lo0.0 192.0.2.2:0 43 192.0.2.4 lo0.0 192.0.2.4:0 33
意味
出力は、ルーターPE3に、IPv4アドレス 192.0.2.2が のLDPネイバーがあることを示しています。アドレス 192.0.2.2 は、ルーター PE2 の lo0.0 インターフェイス アドレスです。また、出力は、LSP のルーター PE3 で使用されるインターフェイスが lo0.0であることを示しています。また、ルーターがLDPネイバーであることを確認することで、ターゲットLSPが確立されていることを検証します。
ルーターPE3上のルートリフレクタとのBGPピアセッションの検証
目的
ルーターPE3がルートリフレクタとピアセッションを確立していることを確認します。
アクション
ルーターPE3が、 コマンドを使用して、ルートリフレクタとピアセッションが show bgp summary 確立されていることを確認します。
user@PE2> show bgp summary Groups: 2 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 1 1 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 192.0.2.7 65000 1597 1612 0 1 12:03:21 Establ bgp.l2vpn.0: 0/0/0/0 bgp.l3vpn.0: 1/1/1/0 L3VPN.inet.0: 1/1/1/0
意味
出力は、ルーターPE3が、IPv4アドレス 192.0.2.7が. のルーターとのピアセッションを持っていることを示しています。アドレス 192.0.2.7 は、ルート リフレクタの lo0.0 インターフェイス アドレスです。また、出力は、ピアセッションの状態が 、 であることを Establ示しています。これは、セッションが確立されていることを意味します。
ルーターPE3上のレイヤー3 VPNルートの検証
目的
ルーターPE3がルーターCE2、ルーターCE3、およびルーターCE5へのレイヤー3 VPNルートを持っていることを確認します。
アクション
コマンドを使用して、ルーターPE3がレイヤー3 VPNルートテーブルにルーターCE2、ルーターCE3、ルーターCE5へのルートがあることを show route table L3VPN.inet.0 確認します。この例では、 L3VPN はルーティングインスタンスに設定された名前です。
user@PE3> show route table L3VPN.inet.0
L3VPN.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.51.100.10/24 *[Direct/0] 11:13:59
> via lt-1/1/10.1
198.51.100.11/24 *[Local/0] 11:13:59
Local via lt-1/1/10.1
198.51.100.12/24 *[BGP/170] 11:00:41, localpref 100, from 192.0.2.7
AS path: I
> to 10.10.6.2 via xe-2/1/0.0, Push 16
198.51.100.13/24 *[Direct/0] 11:54:41
> via ge-1/0/1.0
198.51.100.1/24 *[Local/0] 11:54:41
Local via ge-1/0/1.0
意味
出力では、ルーターPE3にIPv4サブネットワークアドレスの 198.51.100.10へのルートがあることを示しています。アドレス198.51.100.15は、ルーターCE2のインターフェイスアドレスです。出力では、ルーターPE3にIPv4サブネットワークアドレスの 198.51.100.12へのルートがあることを示しています。アドレス198.51.100.10は、ルーターCE5のインターフェイスアドレスです。出力では、ルーターPE3にIPv4サブネットワークアドレスの 198.51.100.13へのルートがあることを示しています。アドレス 198.51.100.6 は、ルーター CE3 のインターフェイス アドレスです。
ルーターPE3でのレイヤー2回線ルートの検証
目的
ルーターPE3が、レイヤー2回線ルートテーブル内のルーターPE2へのルートを持っていることを確認します。
アクション
コマンドを使用して、ルーターPE3がレイヤー2回線ルートテーブル内のルーターPE2へのルートを show route table l2circuit.0 持っていることを確認します。
user@PE3> show route table l2circuit.0
192.0.2.2:NoCtrlWord:5:100:Local/96 (1 entry, 1 announced)
*L2CKT Preference: 7
Next hop type: Indirect
Next-hop reference count: 1
Next hop type: Router
Next hop: 10.10.5.1 via xe-2/2/0.0, selected
Protocol next hop: 192.0.2.2
Indirect next hop: 8cae0a0 -
State: <Active Int>
Local AS: 65000
Age: 11:16:50 Metric2: 1
Task: l2 circuit
Announcement bits (1): 0-LDP
AS path: I
VC Label 315264, MTU 1500
意味
出力は、ルーターPE3が のIPv4アドレス 192.0.2.2へのルートを持っていることを示しています。アドレス 192.0.2.2 は、ルーター PE2 の lo0.0 インターフェイス アドレスです。VC ラベルは. 315264このラベルは、 コマンドを使用して show l2circuit connections 表示される受信 MPLS ラベルと同じです。
ルーターPE3でのMPLSルートの検証
目的
ルーターPE3がMPLSルートテーブル内のルーターPE2へのルートを持っていることを確認するには。
アクション
ルーターPE3が、 コマンドを使用して、MPLSルートテーブル内のルーターPE2へのルートがあることを show route table mpls.0 確認します。
user@PE3> show route table mpls.0
mpls.0: 21 destinations, 21 routes (21 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
1 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
2 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
16 *[VPN/0] 12:22:45
to table L3VPN.inet.0, Pop
315184 *[LDP/9] 12:45:14, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Pop
315184(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Pop
315200 *[LDP/9] 00:03:53, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Swap 625297
to 10.10.6.2 via xe-2/1/0.0, Swap 299856
315216 *[LDP/9] 12:45:14, metric 1
> to 10.10.6.2 via xe-2/1/0.0, Pop
315216(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.6.2 via xe-2/1/0.0, Pop
315232 *[LDP/9] 12:45:06, metric 1
> to 10.10.1.1 via xe-2/3/0.0, Pop
315232(S=0) *[LDP/9] 12:45:06, metric 1
> to 10.10.1.1 via xe-2/3/0.0, Pop
315248 *[LDP/9] 12:45:14, metric 1
> to 10.10.5.1 via xe-2/2/0.0, Pop
315248(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.5.1 via xe-2/2/0.0, Pop
315264 *[L2CKT/7] 11:11:20
> via lt-1/1/10.0, Pop
315312 *[RSVP/7] 11:26:01, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5
315312(S=0) *[RSVP/7] 11:26:01, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5
315328 *[RSVP/7] 11:26:01, metric 1
> to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR
315360 *[RSVP/7] 11:26:01, metric 1
> to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR
316208 *[RSVP/7] 00:03:32, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1
316208(S=0) *[RSVP/7] 00:03:32, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1
lt-1/1/10.0 *[L2CKT/7] 11:11:20, metric2 1
> to 10.10.5.1 via xe-2/2/0.0, Push 301488
意味
出力は、ルーターPE3がレイヤー2回線のルートを持ち、ルートがルーターPE2にLDP MPLSラベルを使用していることを示しています。ラベルは、 コマンドを 301488 使用して show l2circuit connections ルーターPE2に表示される発信ラベルと同じであることに注意してください。
ルーターCE2とルーターCE3間のトラフィックフローの検証
目的
CEルーターが相互接続を介してトラフィックを送受信できることを確認します。
アクション
ルーターCE2が、 コマンドを使用して、相互接続を介して ping ルーターCE3とのトラフィックを送信および受信できることを確認します。
user@CE2>ping 198.51.100.6 PING 198.51.100.6 (198.51.100.6): 56 data bytes 64 bytes from 198.51.100.6: icmp_seq=0 ttl=63 time=0.708 ms 64 bytes from 198.51.100.6: icmp_seq=1 ttl=63 time=0.610 ms
意味
出力は、ルーターCE2が相互接続を介してルーターCE3にICMPリクエストを送信し、ルーターCE3からの応答を受信できることを示しています。
ルーターCE2とルーターCE5間のトラフィックフローの検証
目的
CEルーターが相互接続を介してトラフィックを送受信できることを確認します。
アクション
ルーターCE2が、 コマンドを使用して、相互接続を介してルーターCE5にトラフィックを送信し、ルーターCE5からトラフィックを ping 受信できることを確認します。
user@CE2>ping 198.51.100.10 PING 198.51.100.10 (198.51.100.10): 56 data bytes 64 bytes from 198.51.100.10: icmp_seq=0 ttl=62 time=0.995 ms 64 bytes from 198.51.100.10: icmp_seq=1 ttl=62 time=1.005 ms
意味
出力は、ルーターCE2が相互接続を介してルーターCE5にICMPリクエストを送信し、ルーターCE5からの応答を受信できることを示しています。