レイヤー 3 VPN とレイヤー 2 回線の接続
レイヤー 3 VPN でレイヤー 2 回線を相互接続するアプリケーション
MPLSレイヤー 2 サービスは、企業やサービス プロバイダの間で需要が高まっています。これにより、エンドツーエンドの付加価値サービスを提供したいサービス プロバイダ向けレイヤー 2 サービスとレイヤー 3 サービス間の相互運用性に関する新たな課題が生み出されています。さまざまなレイヤー 2 サービスをスティッチングする理由や、レイヤー 3 サービスをスティッチする理由は様々です。たとえば、サービスの提供範囲を拡大し、地理的に拡大する場合などです。このJunos OS プロバイダのニーズに対応するさまざまな機能を備えています。
pseudowire サービスを有効にし、レイヤー 2 回線をレイヤー 3 VPN に相互接続するアクセス ポイントとして pseduowire サービス インターフェイスを設定できます。詳細については、「 Pseudowire 加入者論理インターフェイスの概要 」を参照してください。
レイヤー 2 サーキットとレイヤー 3 VPN を相互接続すると、次のようなメリットが得されます。
レイヤー 2 サーキットとレイヤー 3 VPN を相互接続することで、サービス プロバイダのコア ネットワーク インフラストラクチャを IP サービスとレイヤー 2 回線サービスの間で共有し、サービスの提供コストを削減できます。レイヤー 2 回線MPLS、サービス プロバイダは既存の IP およびサービス バックボーンを使用してレイヤー 2 回線サービスMPLSできます。
サービス プロバイダは、レイヤー 2 回線サービスを提供するために、個別のレイヤー 2 機器に投資する必要があります。サービス プロバイダは、レイヤー 2 プロトコルプロバイダ エッジ ルーター任意のレイヤー 3 プロトコルを実行するプロトコルを設定できます。お客様が独自のネットワークのほとんどの管理を制御したい場合は、レイヤー 3 VPN 接続の代わりに、サービス プロバイダとのレイヤー 2 回線接続を望む必要があります。
例: レイヤー 2 回線とレイヤー 3 VPN の相互接続
この例では、レイヤー 2 回線からレイヤー 3 VPN 相互接続への設定と検証について、手順を手順に従って説明し、コマンドを示します。以下のセクションが含まれます。
要件
この例では、次のハードウェアとソフトウェアのコンポーネントを使用しています。
Junos OS 9.3 以降
5G MX シリーズ 3 ユニバーサル ルーティング プラットフォーム
1 M Series マルチサービス エッジ ルーター
1 T Series コア ルーター
1 EX シリーズ イーサネット スイッチ
概要とトポロジー
構成
任意の設定セッションでは、 コマンドを使用して設定をコミット可能な状態を定期的に検証するのも良い commit check
方法です。
この例では、設定されているルーターは次のコマンド プロンプトを使用して識別されています。
CE2
CE2(カスタマー エッジ2)ルーターを識別します。PE1
プロバイダ エッジ 1(PE1)ルーターを識別します。CE3
CE3(カスタマー エッジ3)ルーターを識別します。PE3
プロバイダ エッジ 3(PE3)ルーターを識別します。CE5
CE5(カスタマー エッジ5)ルーターを識別します。PE5
プロバイダ エッジ 5(PE5)ルーターを識別します。
この例では、次の手順を示しています。
- PE ルーター顧客対応インターフェイスとループバック インターフェイスの設定
- コアに接続するインターフェイスの設定
- プロトコルの設定
- ルーティング インスタンスとレイヤー 2 回線の設定
- ルート リフレクタの設定
- レイヤー 2 サーキットとレイヤー 3 VPN の相互接続
PE ルーター顧客対応インターフェイスとループバック インターフェイスの設定
手順
相互接続の構築を開始するには、PE ルーター上のインターフェイスを設定します。ネットワークにプロバイダ(P)ルーターが含まれている場合は、Pルーター上のインターフェイスも設定します。この例では、ルーター PE2、ルーター PE3、ルーター PE5 の設定を示しています。
ルーター PE2 で、インターフェイス カプセル化
ge-1/0/2
を設定します。インターフェイス のカプセル化を設定するには、 ステートメントencapsulation
を含め、ethernet-ccc
オプションを指定します(vlan-ccc
カプセル化もサポートされています)。回線クロスge-1/0/2.0
コネクト機能用に論理インターフェイス ファミリーを設定します。論理インターフェイス ファミリーを設定するには、 ステートメントfamily
を含め、オプションを指定ccc
します。カプセル化は、レイヤー 2 回線ドメイン内のすべてのルーターで同じ方法で構成する必要があります。[edit interfaces] ge-1/0/2 { encapsulation ethernet-ccc; unit 0 { family ccc; } }
ルーター PE2 で、インターフェイスを設定
lo0.0
します。ステートメントをfamily
含め、オプションをinet
指定します。ステートメントをaddress
含め、ループバック192.0.2.2/24
IPv4 アドレスとして指定します。[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.2/24; } } }
ルーター PE3 で、インターフェイスを設定
ge-1/0/1
します。ステートメントをfamily
含め、オプションをinet
指定します。ステートメントをaddress
含め、198.51.100.1/24
このデバイスのインターフェイス アドレスとして指定します。[edit interfaces] ge-1/0/1 { unit 0 { family inet { address 198.51.100.1/24; } } }
ルーター PE3 で、ループバック インターフェイス
lo0.0
を設定します。ステートメントをfamily
含め、オプションをinet
指定します。ステートメントをaddress
含め、この192.0.2.3/24
ルーターのループバック IPv4 アドレスとして指定します。[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.3/24; } } }
ルーター PE5 で、インターフェイスを設定
ge-2/0/0
します。ステートメントをfamily
含め、オプションをinet
指定します。ステートメントをaddress
含め、インターフェイス198.51.100.8/24
アドレスとして指定します。[edit interfaces] ge-2/0/0 { unit 0 { family inet { address 198.51.100.8/24; } } }
ルーター PE5 で、インターフェイスを設定
lo0.0
します。ステートメントをfamily
含め、オプションをinet
指定します。ステートメントをaddress
含め、この192.0.2.5/24
ルーターのループバック IPv4 アドレスとして指定します。[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.5/24; } } }
コアに接続するインターフェイスの設定
手順
この手順では、PE ルーター上でコア側インターフェースを設定する方法について説明します。この例では、物理トポロジーの図に示すすべてのコア側インターフェースが含まれるというではありません。コア側 mpls
の inet
インターフェイスで、 および アドレス ファミリーを有効にします。
ルーター PE2 で、インターフェイスを設定
xe-0/2/0
します。ステートメントをfamily
含め、アドレス ファミリーinet
を指定します。ステートメントをaddress
含め、インターフェイス10.10.5.1/30
アドレスとして指定します。ステートメントをfamily
含め、アドレス ファミリーmpls
を指定します。[edit interfaces] xe-0/2/0 { unit 0 { family inet { address 10.10.5.1/30; } family mpls; } }
ルーター PE3 で、コア側インターフェイスを設定します。ステートメントを
family
含め、アドレス ファミリーinet
を指定します。ステートメントをaddress
含め、例に示す IPv4 アドレスをインターフェイス アドレスとして指定します。ステートメントをfamily
含め、アドレス ファミリーmpls
を指定します。この例では、インターフェイスはルーター PE5 に接続され、インターフェイスはルーターxe-2/1/0
xe-2/2/0
PE2 に接続されています。[edit interfaces] xe-2/0/0 { unit 0 { family inet { address 10.10.20.2/30; } family mpls; } } xe-2/1/0 { unit 0 { family inet { address 10.10.6.1/30; } family mpls; } } xe-2/2/0 { unit 0 { family inet { address 10.10.5.2/30; } family mpls; } } xe-2/3/0 { unit 0 { family inet { address 10.10.1.2/30; } family mpls; } }
ルーター PE5 で、インターフェイスを設定
xe-0/1/0
します。ステートメントをfamily
含め、アドレス ファミリーinet
を指定します。ステートメントをaddress
含め、インターフェイス10.10.6.2/30
アドレスとして指定します。ステートメントをfamily
含め、アドレス ファミリーmpls
を指定します。[edit interfaces] xe-0/1/0 { unit 0 { family inet { address 10.10.6.2/30; } family mpls; } }
プロトコルの設定
手順
この手順では、この例で使用されるプロトコルを設定する方法について説明します。ネットワークに P ルーターが含まれている場合は、P ルーター上のインターフェイスも設定します。
ルーター PE3 で、デバイスとしてOSPFを有効IGP。を除くMPLSで、MPLS LDP、BGP プロトコルを有効にします
fxp.0
。LDP は、レイヤー 2 回線からルーター PE2 へのシグナリング プロトコルとして使用されます。次の設定スニペットは、ルーター PE3 のプロトコル設定を示しています。[edit] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE5 { to 192.0.2.5; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.3; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }
ルーター PE2 で、デバイス、プロトコルMPLS、OSPFを設定します。
[edit ] protocols { mpls { interface all; interface fxp0.0 { disable; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }
ルーター PE5 で、デバイスとしてOSPFを有効IGP。を除くMPLSで、インターフェイス、RSVP、BGP プロトコルを有効にします
fxp.0
。およびアドレス ファミリーを使用して、コアmpls
に接続inet
するインターフェイスを有効にします。[edit] protocols { rsvp { interface all { link-protection; } interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE3 { to 192.0.2.3; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group to-rr { type internal; local-address 192.0.2.5; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
ルーティング インスタンスとレイヤー 2 回線の設定
手順
この手順では、レイヤー 2 回線とレイヤー 3 VPN を構成する方法について説明します。
ルーター PE2 で、レイヤー 2 回線を設定します。ステートメントを含
l2circuit
める。ステートメントをneighbor
含め、ネイバーとしてルーター PE3 のループバック IPv4 アドレスを指定します。インターフェイス ステートメントを含め、レイヤーge-1/0/2.0
2 回線に参加している論理インターフェイスとして指定します。ステートメントをvirtual-circuit-id
含め、識別子100
として指定します。制御ワードno-control-word
をサポートしていない機器のステートメントを含める。[edit ] protocols { l2circuit { neighbor 192.0.2.3 { interface ge-1/0/2.0 { virtual-circuit-id 100; no-control-word; } } } }
ルーター PE3 で、レイヤー 2 回線をルーター PE2 に設定します。ステートメントを含
l2circuit
める。ステートメントをneighbor
含め、ネイバーとしてルーター PE2 のループバック IPv4 アドレスを指定します。インターフェイス ステートメントを含め、レイヤー 2 回線に参加している論理トンネルlt-1/1/10.0
インターフェイスとして指定します。ステートメントをvirtual-circuit-id
含め、識別子100
として指定します。ステートメントを含no-control-word
める。[edit ] protocols { l2circuit { neighbor 192.0.2.2 { interface lt-1/1/10.0 { virtual-circuit-id 100; no-control-word; } } } }
ルーター PE3 で、階層レベルでルーター PE5 にレイヤー 3 VPN( )ルーティング
L3VPN
インスタンス[edit routing-instances]
を設定します。階層レベルで BGP ピア グループも[edit routing-instances L3VPN protocols]
設定します。[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-1/0/1.0; interface lt-1/1/10.1; route-distinguisher 65000:33; vrf-target target:65000:2; vrf-table-label; protocols { bgp { export direct; group ce3 { neighbor 198.51.100.6{ peer-as 100; } } } } } }
ルーター PE5 で、階層レベルでレイヤー 3 VPN ルーティング インスタンス(
L3VPN
)[edit routing-instances]
を設定します。階層レベルで BGP ピア グループも[edit routing-instances L3VPN protocols]
設定します。[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-2/0/0.0; route-distinguisher 65000:5; vrf-target target:65000:2; vrf-table-label; protocols { bgp { group ce5 { neighbor 198.51.100.10 { peer-as 200; } } } } } }
ルート リフレクタの設定
手順
ルート リフレクタはレイヤー 2 回線をレイヤー 3 VPN と相互接続する必要はありませんが、この例ではルート リフレクタを使用しています。この手順は、ルート リフレクタ設定の関連部分を示します。
RSVP、ルーティング、リフレクタを RSVP、MPLS、BGPしてOSPF。ルート リフレクタは、PE BGP ピアを持つルート リフレクタです。BGP ピアグループ設定にステートメントが含まれています。オプションを指定します。 BGPがレイヤー3 VPNルートのNLRI(ネットワークレイヤー到達可能性情報)をアドバタイズできます。
family
inet-vpn
inet-vpn
設定には ステートメントもfamily
含まれています。 オプションを指定l2vpn
します。このl2vpn
オプションにより、BGP 2回線でNLRIをアドバタイズできます。レイヤー 2 回線は、レイヤー 2 VPN と同BGP内部レイヤー インフラストラクチャを使用します。[edit ] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-pe3 { to 192.0.2.3; } label-switched-path to-pe5 { to 192.0.2.5; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.7; family inet { unicast; } family inet-vpn { unicast; } family l2vpn { signaling; } cluster 192.0.2.7; neighbor 192.0.2.1; neighbor 192.0.2.2; neighbor 192.0.2.4; neighbor 192.0.2.5; neighbor 192.0.2.3; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
レイヤー 2 サーキットとレイヤー 3 VPN の相互接続
手順
リモート ルーターで論理トンネル インターフェイスを設定する前MX シリーズ、トンネル サービスに使用するトンネル サービス インターフェイスを作成する必要があります。
ルーター PE3 上にトンネル サービス インターフェイスを作成します。階層レベルに ステートメントを含め、トンネル サービスに予約する帯域幅をギガビット/秒
bandwidth
[edit chassis fpc slot-number pic slot-number tunnel-services]
で指定します。[edit chassis] fpc 1 { pic 1 { tunnel-services { bandwidth 1g; } } }
ルーター PE3 で、論理トンネル
lt-1/1/10
インターフェイス ユニット 0 を設定します。ルーター PE3 は、論理トンネル インターフェイスを使用してレイヤー 2 回線をレイヤー 3 VPN にスティッチするルーターです。ピア ユニット インターフェイスの設定が、相互接続を行う問題です。
ステートメントを
encapsulation
含め、オプションをethernet-ccc
指定します。ステートメントをpeer-unit
含め、論理インターフェイス ユニットを1
ピア トンネル インターフェイスとして指定します。ステートメントをfamily
含め、オプションをccc
指定します。カプセル化
lt-1/1/10
を使用して論理インターフェイス ユニット1
をethernet
設定します。ステートメントをpeer-unit
含め、論理インターフェイス ユニットを0
ピア トンネル インターフェイスとして指定します。ステートメントをfamily
含め、オプションをinet
指定します。ステートメントをaddress
含め、インターフェイス198.51.100.11/24
の IPv4 アドレスとして指定します。メモ:ピアリング論理インターフェイスは、トンネル サービスPICから派生した同じ論理トンネル インターフェイスに属している必要があります。
[edit interfaces] lt-1/1/10 { unit 0 { encapsulation ethernet-ccc; peer-unit 1; family ccc; } unit 1 { encapsulation ethernet; peer-unit 0; family inet { address 198.51.100.11/24; } } }
各ルーターで、設定をコミットします。
user@host> commit check configuration check succeeds user@host> commit
レイヤー 2 回線からレイヤー 3 VPN 相互接続の検証
相互接続が正常に機能されていることを確認するには、次のタスクを実行します。
- ルーター PE3 へのレイヤー 2 回線接続がアップの検証
- ルーター PE2 での LDP ネイバーとターゲットを絞った LDP LSP の検証
- ルーター PE2 上のレイヤー 2 回線ルートの検証
- ルーター PE2 へのレイヤー 2 回線接続がアップの検証
- ルーター PE3 での LDP ネイバーとターゲットを絞った LDP LSP の検証
- ルーター PE3 BGPリフレクタを使用したピア セッションの検証
- ルーター PE3 でのレイヤー 3 VPN ルートの検証
- ルーター PE3 でのレイヤー 2 回線ルートの検証
- ルーター PE3 MPLSルートの検証
- ルーターCE2とルーターCE3間のトラフィックフローを検証
- ルーター CE2 とルーター CE5 間のトラフィック フローの検証
ルーター PE3 へのレイヤー 2 回線接続がアップの検証
目的
ルーター PE2 からルーター PE3 へのレイヤー 2 回線接続が Up
.このレイヤー 2 回線接続で使用される受信/送信 LDP ラベルと回線 ID も文書化します。
アクション
コマンドを使用して、レイヤー2回線接続が正常に接続されているのを検証 show l2circuit connections
します。
user@PE2> show l2circuit connections Legend for connection status (St) EI -- encapsulation invalid NP -- interface h/w not present MM -- mtu mismatch Dn -- down EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down CM -- control-word mismatch Up -- operational VM -- vlan id mismatch CF -- Call admission control failure OL -- no outgoing label IB -- TDM incompatible bitrate NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration BK -- Backup Connection ST -- Standby Connection CB -- rcvd cell-bundle size bad SP -- Static Pseudowire LD -- local site signaled down RS -- remote site standby RD -- remote site signaled down XX -- unknown Legend for interface status Up -- operational Dn -- down Neighbor: 192.0.2.3 Interface Type St Time last up # Up trans ge-1/0/2.0(vc 100) rmt Up Jan 7 02:14:13 2010 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 301488, Outgoing label: 315264 Negotiated PW status TLV: No Local interface: ge-1/0/2.0, Status: Up, Encapsulation: ETHERNET
意味
出力は、ルーター PE2 からルーター PE3 へのレイヤー 2 回線接続が インターフェースを使用している Up
場合を示 ge-1/0/2.0
しています。送信ラベルは、および受信ラベルが 、VC(仮想サーキット)識別子であり、カプセル化が 315264
301488
100
である場合に注意してください ETHERNET
。
ルーター PE2 での LDP ネイバーとターゲットを絞った LDP LSP の検証
目的
ルーター PE2 が、対象の LDP LSP からルーター PE3 に、ルーター PE2 とルーター PE3 が LDP ネイバーである必要を検証します。
アクション
コマンドを使用して、ルーター PE2 が、対象の LDP LSP からルーター PE3 に、ルーター PE2 とルーター PE3 が LDP ネイバーである事を検証 show ldp neighbor
します。
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.3 lo0.0 192.0.2.3:0 38
意味
出力は、ルーター PE2 が IPv4 アドレスを持つ LDP ネイバーを持ち 192.0.2.3
、 .アドレス 192.0.2.3 は、ルーター PE3 の lo0.0 インターフェイス アドレスです。ルーター PE2 が LSP にローカル lo0.0
インターフェイスを使用している点に注意してください。
ルーターが LDP ネイバーか検証すると、対象の LSP が確立されているのも確認されます。
ルーター PE2 上のレイヤー 2 回線ルートの検証
目的
ルーター PE2 がレイヤー 2 回線のルートを持ち、そのルートが LDP パケット ラベルを使用してルーター PE3 にMPLSを使用確認するには、
アクション
コマンドを使用して、ルーター PE2 がレイヤー 2 回線に対するルートを持ち、そのルートが LDP MPLS ラベルをルーター PE3 に使用検証 show route table mpls.0
します。
user@PE2> show route table mpls.0 mpls.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0 *[MPLS/0] 1w3d 05:24:11, metric 1 Receive 1 *[MPLS/0] 1w3d 05:24:11, metric 1 Receive 2 *[MPLS/0] 1w3d 05:24:11, metric 1 Receive 300560 *[LDP/9] 16:12:23, metric 1 > to 10.10.2.1 via xe-0/1/0.0, Pop 300560(S=0) *[LDP/9] 16:12:23, metric 1 > to 10.10.2.1 via xe-0/1/0.0, Pop 301008 *[LDP/9] 16:12:23, metric 1 > to 10.10.4.2 via xe-0/3/0.0, Swap 299856 301488 *[L2CKT/7] 11:07:28 > via ge-1/0/2.0, Pop 301536 *[LDP/9] 16:12:23, metric 1 > to 10.10.4.2 via xe-0/3/0.0, Pop 301536(S=0) *[LDP/9] 16:12:23, metric 1 > to 10.10.4.2 via xe-0/3/0.0, Pop 301712 *[LDP/9] 12:41:22, metric 1 > to 10.10.5.2 via xe-0/2/0.0, Swap 315184 301728 *[LDP/9] 12:41:22, metric 1 > to 10.10.5.2 via xe-0/2/0.0, Pop 301728(S=0) *[LDP/9] 12:41:22, metric 1 > to 10.10.5.2 via xe-0/2/0.0, Pop ge-1/0/2.0 *[L2CKT/7] 11:07:28, metric2 1 > to 10.10.5.2 via xe-0/2/0.0, Push 315264
意味
出力では、ルーター PE2 がルートアウト インターフェイス上 315264
の送信ラベル L2CKT
をプッシュしています ge-1/0/2.0
。出力はまた、ルーター PE2 がインターフェースから着信する 301488
インターフェースで受信ラベル L2CKT
をポップします。 ge-1/0/2.0
ルーター PE2 へのレイヤー 2 回線接続がアップの検証
目的
ルーター PE3 からルーター PE2 へのレイヤー 2 回線接続が 、 、 このレイヤー 2 回線接続で使用される受信/送信 LDP ラベルおよび回線 ID も文書化します。 Up
アクション
コマンドを使用して、レイヤー2回線接続が正常に接続されているのを検証 show l2circuit connections
します。
user@PE3> show l2circuit connections Layer-2 Circuit Connections: Legend for connection status (St) EI -- encapsulation invalid NP -- interface h/w not present MM -- mtu mismatch Dn -- down EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down CM -- control-word mismatch Up -- operational VM -- vlan id mismatch CF -- Call admission control failure OL -- no outgoing label IB -- TDM incompatible bitrate NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration BK -- Backup Connection ST -- Standby Connection CB -- rcvd cell-bundle size bad XX -- unknown Legend for interface status Up -- operational Dn -- down Neighbor: 192.0.2.2 Interface Type St Time last up # Up trans lt-1/1/10.0(vc 100) rmt Up Jan 7 02:15:03 2010 1 Remote PE: 192.0.2.2, Negotiated control-word: No Incoming label: 315264, Outgoing label: 301488 Local interface: lt-1/1/10.0, Status: Up, Encapsulation: ETHERNET
意味
出力は、ルーター PE3 からルーター PE2 へのレイヤー 2 回線接続が 、 と接続が論理トンネル ( ) インターフェイスを使用している Up
lt
示しています。受信ラベルは、送信 315264
ラベル 301488
、VC(仮想サーキット 100
)識別子、およびカプセル化が . ETHERNET
ルーター PE3 での LDP ネイバーとターゲットを絞った LDP LSP の検証
目的
ルーター PE3 が、対象の LDP LSP からルーター PE2 に、ルーター PE3 とルーター PE2 が LDP ネイバーである必要を検証します。
アクション
コマンドを使用して、ルーター PE2 が、対象の LDP LSP からルーター PE3 に、ルーター PE2 とルーター PE3 が LDP ネイバーである事を検証 show ldp neighbor
します。
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.2 lo0.0 192.0.2.2:0 43 192.0.2.4 lo0.0 192.0.2.4:0 33
意味
出力は、ルーター PE3 が IPv4 アドレスを持つ LDP ネイバーを持ち 192.0.2.2
、 .アドレス 192.0.2.2 は、ルーター PE2 の lo0.0 インターフェイス アドレスです。また、出力は、LSP のルーター PE3 で使用されるインターフェイスが lo0.0
.ルーターが LDP ネイバーか検証すると、対象の LSP が確立されているのも確認されます。
ルーター PE3 BGPリフレクタを使用したピア セッションの検証
目的
ルーター PE3 にルート リフレクタとのピア セッションが確立されている状態を確認するには、
アクション
コマンドを使用して、ルーター PE3 でルート リフレクタとのピア セッションが確立されている状態を検証 show bgp summary
します。
user@PE2> show bgp summary Groups: 2 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 1 1 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 192.0.2.7 65000 1597 1612 0 1 12:03:21 Establ bgp.l2vpn.0: 0/0/0/0 bgp.l3vpn.0: 1/1/1/0 L3VPN.inet.0: 1/1/1/0
意味
出力は、 の IPv4 アドレスを持つルーターとのピア セッションがルーター PE3 にある示しています 192.0.2.7
。アドレス 192.0.2.7 は、ルート リフレクタの lo0.0 インターフェイス アドレスです。出力はまた、ピア セッションの状態が Establ
示されています。つまり、セッションが確立されているという意味です。
ルーター PE3 でのレイヤー 3 VPN ルートの検証
目的
ルーター PE3 が、ルーター CE2、ルーター CE3、ルーター CE5 へのレイヤー 3 VPN ルートを持つ必要があります。
アクション
コマンドを使用して、レイヤー 3 VPN ルート テーブル内のルーター PE3 がルーター CE2、ルーター CE3、ルーター CE5 へのルートを持ち合検証 show route table L3VPN.inet.0
します。この例では、 L3VPN
ルーティング インスタンスに設定された名前を示しています。
user@PE3> show route table L3VPN.inet.0 L3VPN.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 198.51.100.10/24 *[Direct/0] 11:13:59 > via lt-1/1/10.1 198.51.100.11/24 *[Local/0] 11:13:59 Local via lt-1/1/10.1 198.51.100.12/24 *[BGP/170] 11:00:41, localpref 100, from 192.0.2.7 AS path: I > to 10.10.6.2 via xe-2/1/0.0, Push 16 198.51.100.13/24 *[Direct/0] 11:54:41 > via ge-1/0/1.0 198.51.100.1/24 *[Local/0] 11:54:41 Local via ge-1/0/1.0
意味
出力は、 の IPv4 サブネットワーク アドレスへのルートがルーター PE3 にある示しています 198.51.100.10
。アドレス 198.51.100.15 は、ルーター CE2 のインターフェイス アドレスです。出力は、 の IPv4 サブネットワーク アドレスへのルートがルーター PE3 にある示しています 198.51.100.12
。アドレス 198.51.100.10 は、ルーター CE5 のインターフェイス アドレスです。出力は、 の IPv4 サブネットワーク アドレスへのルートがルーター PE3 にある示しています 198.51.100.13
。アドレス 198.51.100.6 は、ルーター CE3 のインターフェイス アドレスです。
ルーター PE3 でのレイヤー 2 回線ルートの検証
目的
ルーター PE3 が、レイヤー 2 回線ルート テーブル内でルーター PE2 へのルートを持ち、
アクション
コマンドを使用して、レイヤー 2 回線ルート テーブル内でルーター PE3 がルーター PE2 へのルートを持ち、確認 show route table l2circuit.0
します。
user@PE3> show route table l2circuit.0 192.0.2.2:NoCtrlWord:5:100:Local/96 (1 entry, 1 announced) *L2CKT Preference: 7 Next hop type: Indirect Next-hop reference count: 1 Next hop type: Router Next hop: 10.10.5.1 via xe-2/2/0.0, selected Protocol next hop: 192.0.2.2 Indirect next hop: 8cae0a0 - State: <Active Int> Local AS: 65000 Age: 11:16:50 Metric2: 1 Task: l2 circuit Announcement bits (1): 0-LDP AS path: I VC Label 315264, MTU 1500
意味
出力は、 の IPv4 アドレスへのルートがルーター PE3 にある示しています 192.0.2.2
。アドレス 192.0.2.2 は、ルーター PE2 の lo0.0 インターフェイス アドレスです。VCラベルは 315264
.このラベルは、 コマンドを使用してMPLS受信受信トラフィック ラベルと同 show l2circuit connections
じです。
ルーター PE3 MPLSルートの検証
目的
ルーティング ルート テーブル内でルーター PE3 がルーター PE2 へのルートMPLS確認するには。
アクション
コマンドを使用して、ルーター PE3 がルーティング ルート テーブルにあるMPLS PE2 へのルートを確認 show route table mpls.0
します。
user@PE3> show route table mpls.0 mpls.0: 21 destinations, 21 routes (21 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0 *[MPLS/0] 1w3d 05:29:02, metric 1 Receive 1 *[MPLS/0] 1w3d 05:29:02, metric 1 Receive 2 *[MPLS/0] 1w3d 05:29:02, metric 1 Receive 16 *[VPN/0] 12:22:45 to table L3VPN.inet.0, Pop 315184 *[LDP/9] 12:45:14, metric 1 > to 10.10.20.1 via xe-2/0/0.0, Pop 315184(S=0) *[LDP/9] 12:45:14, metric 1 > to 10.10.20.1 via xe-2/0/0.0, Pop 315200 *[LDP/9] 00:03:53, metric 1 > to 10.10.20.1 via xe-2/0/0.0, Swap 625297 to 10.10.6.2 via xe-2/1/0.0, Swap 299856 315216 *[LDP/9] 12:45:14, metric 1 > to 10.10.6.2 via xe-2/1/0.0, Pop 315216(S=0) *[LDP/9] 12:45:14, metric 1 > to 10.10.6.2 via xe-2/1/0.0, Pop 315232 *[LDP/9] 12:45:06, metric 1 > to 10.10.1.1 via xe-2/3/0.0, Pop 315232(S=0) *[LDP/9] 12:45:06, metric 1 > to 10.10.1.1 via xe-2/3/0.0, Pop 315248 *[LDP/9] 12:45:14, metric 1 > to 10.10.5.1 via xe-2/2/0.0, Pop 315248(S=0) *[LDP/9] 12:45:14, metric 1 > to 10.10.5.1 via xe-2/2/0.0, Pop 315264 *[L2CKT/7] 11:11:20 > via lt-1/1/10.0, Pop 315312 *[RSVP/7] 11:26:01, metric 1 > to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5 315312(S=0) *[RSVP/7] 11:26:01, metric 1 > to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5 315328 *[RSVP/7] 11:26:01, metric 1 > to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR 315360 *[RSVP/7] 11:26:01, metric 1 > to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR 316208 *[RSVP/7] 00:03:32, metric 1 > to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1 316208(S=0) *[RSVP/7] 00:03:32, metric 1 > to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1 lt-1/1/10.0 *[L2CKT/7] 11:11:20, metric2 1 > to 10.10.5.1 via xe-2/2/0.0, Push 301488
意味
出力は、ルーター PE3 がレイヤー 2 回線のルートを持ち、ルートがルーター PE2 に対して LDP MPLSを使用MPLS示しています。ラベルが、 コマンドを使用してルーター PE2 に表示された出力ラベル 301488
と同じであるのに注意 show l2circuit connections
してください。
ルーターCE2とルーターCE3間のトラフィックフローを検証
目的
相互接続を通してCEトラフィックを送受信できるルーターを確認します。
アクション
ルーター CE2 が コマンドを使用して、相互接続を通してルーター CE3 とのトラフィックを送受信できるを検証 ping
します。
user@CE2>ping 198.51.100.6 PING 198.51.100.6 (198.51.100.6): 56 data bytes 64 bytes from 198.51.100.6: icmp_seq=0 ttl=63 time=0.708 ms 64 bytes from 198.51.100.6: icmp_seq=1 ttl=63 time=0.610 ms
意味
出力は、ルーター CE2 が相互接続を通じてルーター CE3 に ICMP 要求を送信し、ルーター CE3 から応答を受け取る可能性を示しています。
ルーター CE2 とルーター CE5 間のトラフィック フローの検証
目的
相互接続を通してCEトラフィックを送受信できるルーターを確認します。
アクション
ルーター CE2 が コマンドを使用して、相互接続を通してルーター CE5 とのトラフィックを送受信できるを検証 ping
します。
user@CE2>ping 198.51.100.10 PING 198.51.100.10 (198.51.100.10): 56 data bytes 64 bytes from 198.51.100.10: icmp_seq=0 ttl=62 time=0.995 ms 64 bytes from 198.51.100.10: icmp_seq=1 ttl=62 time=1.005 ms
意味
出力は、ルーター CE2 が相互接続を通してルーター CE5 に対する ICMP 要求を送信し、ルーター CE5 から応答を受け取る可能性を示しています。