例:レイヤー 2 VPN とレイヤー 2 VPN の相互接続

手順

すべての PE ルーターと P ルーターは、IGP プロトコルとして OSPF で設定されています。MPLS、LDP、および BGP プロトコルは、 を除く fxp.0すべてのインターフェイスで有効になっています。コアに面したインターフェイスは、MPLS アドレスと inet アドレスで有効になっています。

1. すべてのPEおよびPルーターをOSPFをIGPとして設定します。を除く fxp.0すべてのインターフェイスで MPLS、LDP、BGP プロトコルを有効にします。以下の設定スニペットは、ルーターPE1のプロトコル設定を示しています。

2. OSPF を IGP として PE および P ルーターを設定します。を除く fxp.0すべてのインターフェイスで MPLS、LDP、BGP プロトコルを有効にします。以下の設定スニペットは、ルーターPE3のプロトコル設定を示しています。

手順

レイヤー 2 VPN プロトコルとインターフェイスの設定

1. ルーターPE1で、インターフェイスカプセル化を ge-1/0/0 設定します。インターフェイスカプセル化を設定するには、 ステートメントを encapsulation 含め、 オプションを指定します ethernet-ccc (vlan-cccカプセル化もサポートされています)。 ge-1/0/0.0 回線クロスコネクト機能の論理インターフェイスファミリーを設定します。論理インターフェイスファミリーを設定するには、 ステートメントを family 含め、 オプションを ccc 指定します。カプセル化は、レイヤー2 VPNドメインのすべてのルーターに同じ方法で設定する必要があります。

2. ルーターPE1で、レイヤー2 VPNプロトコルを設定します。リモートサイトIDを3に設定します。サイト ID 3 は、ルーター PE3(ハブ PE)を表します。レイヤー 2 VPN プロトコルを設定するには、 階層レベルで ステートメントを[edit routing-instances routing-instances-name protocols]含l2vpnめます。レイヤー 2 VPN は、シグナリング プロトコルとして BGP を使用します。

3. ルーターPE5では、 ステートメントを ge-2/0/0 含めてインターフェイスカプセル化を encapsulation 設定し、 オプションを ethernet-ccc 指定します。ステートメントを含 family め、 オプションを指定して、回線クロスコネクト機能のge-1/0/0.0論理インターフェイスファミリーを ccc 設定します。

4. ルーターPE5では、 階層レベルで ステートメントを l2vpn 含めてレイヤー2 VPNプロトコルを [edit routing-instances routing-instances-name protocols] 設定します。リモート サイト ID を として 3設定します。

5. ルーターPE3では、2つの論理インターフェイスでインターフェイスを設定 iw0 します。インターフェイスを iw0 設定するには、 ステートメントを interfaces 含め、 をインターフェイス名に指定 iw0 します。ユニット0の論理インターフェイスには、 ステートメントを peer-unit 含め、論理インターフェイスをピアインターフェイス unit 1 として指定します。ユニット1の論理インターフェイスには、 ステートメントを peer-unit 含め、論理インターフェイスをピアインターフェイス unit 0 として指定します。

6. ルーターPE3では、 ステートメントを含め、 オプションをencapsulation指定して、エッジに面ge-1/0/1したインターフェイスカプセル化をethernet-ccc設定します。

7. ルーターPE3で、論理ループバックインターフェイスを設定します。ループバックインターフェイスは、ルーターPE1およびルーターPE5へのターゲットLDPセッションを確立するために使用されます。

8. ルーターPE3で、レイヤー2インターワーキングプロトコルを有効にします。レイヤー 2 インターワーキング プロトコルを有効にするには、 階層レベルで ステートメントを[edit protocols]含l2iwめます。

9. ルーターPE3では、に示すように、2つのレイヤー2 VPNルーティングインスタンスを設定して、ルーターPE1とルーターPE5からレイヤー2 VPN仮想回線を終端します。

手順

1. BGP は、レイヤー 2 VPN のコントロール プレーン シグナリングに使用されます。ルーターPE1では、 コマンドを show bgp 使用して、レイヤー2 VPNのBGPコントロールプレーンが、IPアドレスを持つルートリフレクタとのネイバー関係を確立していることを確認します 192.0.2.7。

   トポロジー内の各 PE ルーターのルート リフレクタから 3 つのレイヤー 2 VPN ルートを受信します。

2. ルーターPE1では、 コマンドを show route 使用して、BGPレイヤー2 VPNルートが各PEルーターのルーティングテーブルに L2VPN.l2vpn.0 格納されていることを確認します。

3. ルーターPE1では、 コマンドを show ldp session 使用して、ターゲットLDPセッションがネットワーク内のPEルーターに確立されており、 の状態が Operationalであることを確認します。

4. ルーター PE1 では、 コマンドを show l2vpn connections 使用して、ルーター PE3(ハブ PE)上のレイヤー 2 VPN からサイト 3 への VPN が であることを Up確認します。

5. ルーターPE1では、 コマンドを show route 使用して、LDPラベルを mpls.0 使用してトラフィックを転送するために使用されるレイヤー2 VPNルートがルーティングテーブルに入力されていることを確認します。この例では、ルーターがラベルをプッシュしていることに注意してください 8000000。

手順

1. ルーターPE3では、 コマンドを show l2vpn connections 使用して、ルーターPE1とルーターPE5からのレイヤー2 VPN接続が および Up インターフェイスを iw0 使用していることを確認します。

2. ルーターPE3では、 コマンドを show ldp neighbor 使用して、ターゲットLDPセッションネイバーIPアドレスが表示されていることを確認します。

3. ルーターPE3では、 コマンドを show bgp summary 使用して、レイヤー2 VPNのBGPコントロールプレーンが、IPアドレスを持つルートリフレクタとのネイバー関係を確立していることを確認します 192.0.2.7。

4. ルーターPE3では、 コマンドを show ldp session 使用して、ネットワーク内のすべてのPEルーターにターゲットLDPセッションが確立され、 の状態が Operationalであることを確認します。

5. ルーターPE3では、 コマンドを show route 使用して、ルーティングテーブルにLDPラベルを使用してトラフィックを転送するために使用されるレイヤー2 VPNルートが設定されていることを mpls.0 確認します。この例では、ルーターがラベル 800000を入れ替えています。また、レイヤー2インターワーキングルートに使用される2つの iw0 インターフェイスにも注目してください。

手順

レイヤー 2 VPN からレイヤー 2 VPN への接続のテスト(CE1 から CE5)

1. ルーターCE1で、 コマンドを ping 使用して、ルーターCE5への接続をテストします。応答時間がミリ秒単位で、ping 応答が返されたことを確認します。

2. ルーターCE5では、 コマンドを ping 使用して、ルーターCE1への接続をテストします。応答時間がミリ秒単位で、ping 応答が返されたことを確認します。