レイヤー 3 VPN をレイヤー 2 回線に接続する
レイヤー 2 回線とレイヤー 3 VPN を相互接続するためのアプリケーション
MPLSベースのレイヤー2サービスは、企業やサービスプロバイダの間で需要が高まっています。このため、エンドツーエンドの付加価値サービスを提供したいサービスプロバイダにとって、レイヤー2サービスとレイヤー3サービス間の相互運用性に関する新たな課題が生まれます。異なるレイヤー 2 サービスを相互に接続したり、レイヤー 3 サービスにステッチしたりする理由はさまざまです。たとえば、サービスの提供を拡大したり、地理的に拡大したりします。Junos OSには、サービスプロバイダのニーズに応えるさまざまな機能が備わっています。
疑似回線サービスを有効にし、pseduowireサービス インターフェイスを、レイヤ2回線をレイヤ3 VPNに相互接続するためのアクセスポイントとして設定できます。詳細については、 疑似回線加入者論理インターフェイスの概要を参照してください。
レイヤー2回線とレイヤー3VPNを相互接続することで、以下のメリットが得られます。
レイヤー2回線とレイヤー3VPNを相互接続することで、IP回線サービスとレイヤー2回線サービス間でサービスプロバイダのコアネットワークインフラストラクチャを共有できるようになり、これらのサービスの提供コストを削減できます。レイヤー2 MPLS回線により、サービスプロバイダは既存のIPおよびMPLSバックボーン上でレイヤー2回線サービスを作成できます。
サービス プロバイダーは、レイヤー 2 回線サービスを提供するために個別のレイヤー 2 機器に投資する必要はありません。サービス プロバイダーは、レイヤー 2 プロトコルに加えて、任意のレイヤー 3 プロトコルを実行するように プロバイダエッジルーター を設定できます。自社ネットワークの管理の大部分を自分で制御したいお客様は、レイヤー3 VPN 接続ではなく、サービスプロバイダとのレイヤー2回線接続を必要とします。
例:レイヤー 2 回線とレイヤー 3 VPN の相互接続
この例では、レイヤー 2 回線からレイヤー 3 VPN への相互接続を設定および検証するための手順とコマンドを順を追って説明します。内容は次のとおりです。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
Junos OS リリース 9.3 以降
3 MXシリーズ5Gユニバーサルルーティングプラットフォーム
1 M Seriesマルチサービスエッジルーター
1 T Series コア ルーター
EXシリーズイーサネットスイッチ x 1
概要とトポロジー
構成
どの設定セッションでも、 commit check コマンドを使用して設定をコミットできるかどうかを定期的に確認することをお勧めします。
この例では、以下のコマンド プロンプトを使用して設定するルーターを識別します。
CE2は、カスタマーエッジ2(CE2)ルーターを識別します。PE1プロバイダエッジ1(PE1)ルーターを識別しますCE3は、カスタマーエッジ3(CE3)ルーターを識別します。PE3プロバイダエッジ3(PE3)ルーターを識別しますCE5は、カスタマーエッジ5(CE5)ルーターを識別します。PE5は、プロバイダ エッジ 5(PE5)ルーターを識別します。
この例には、次の手順が含まれています。
- PE ルーターの顧客向けインターフェイスとループバック インターフェイスの設定
- コアに面するインターフェイスの設定
- プロトコルの設定
- ルーティングインスタンスとレイヤー2回線の設定
- ルートリフレクタを設定する
- レイヤー 2 回線とレイヤー 3 VPN の相互接続
PE ルーターの顧客向けインターフェイスとループバック インターフェイスの設定
手順
相互接続の構築を開始するには、PE ルーターのインターフェイスを設定します。ネットワークにプロバイダー(P)ルーターが含まれている場合は、Pルーター上のインターフェイスも設定します。この例では、ルーターPE2、ルーターPE3、およびルーターPE5の設定を示しています。
ルーターPE2では、
ge-1/0/2インターフェイスのカプセル化を設定します。インターフェイスのカプセル化を設定するには、encapsulationステートメントを記述し、ethernet-cccオプションを指定します(vlan-cccカプセル化もサポートされています)。回線クロスコネクト機能のためにge-1/0/2.0論理インターフェイスファミリーを設定します。論理インターフェイスファミリーを設定するには、familyステートメントを含め、cccオプションを指定します。カプセル化は、レイヤー2回線ドメイン内のすべてのルーターに対して同じ方法で設定する必要があります。[edit interfaces] ge-1/0/2 { encapsulation ethernet-ccc; unit 0 { family ccc; } }ルーターPE2で、
lo0.0インターフェイスを設定します。familyステートメントを含め、inetオプションを指定します。addressステートメントを含め、ループバック IPv4 アドレスとして192.0.2.2/24を指定します。[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.2/24; } } }ルーターPE3で、
ge-1/0/1インターフェイスを設定します。familyステートメントを含め、inetオプションを指定します。addressステートメントを含め、このデバイスのインターフェイスアドレスとして198.51.100.1/24を指定します。[edit interfaces] ge-1/0/1 { unit 0 { family inet { address 198.51.100.1/24; } } }ルーターPE3で、
lo0.0ループバックインターフェイスを設定します。familyステートメントを含め、inetオプションを指定します。addressステートメントを含め、このルーターのループバック IPv4 アドレスとして192.0.2.3/24を指定します。[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.3/24; } } }ルーターPE5で、
ge-2/0/0インターフェイスを設定します。familyステートメントを含め、inetオプションを指定します。addressステートメントを含め、インターフェイスアドレスとして198.51.100.8/24を指定します。[edit interfaces] ge-2/0/0 { unit 0 { family inet { address 198.51.100.8/24; } } }ルーターPE5で、
lo0.0インターフェイスを設定します。familyステートメントを含め、inetオプションを指定します。addressステートメントを含め、このルーターのループバック IPv4 アドレスとして192.0.2.5/24を指定します。[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.5/24; } } }
コアに面するインターフェイスの設定
手順
この手順では、PE ルーターのコアに面するインターフェイスを設定する方法を説明します。この例では、物理トポロジー図に示されているすべてのコアに面したインターフェイスが含まれているわけではありません。コアに面するインターフェイスで、 mpls および inet アドレス ファミリーを有効にします。
ルーターPE2で、
xe-0/2/0インターフェイスを設定します。familyステートメントを含め、inetアドレスファミリーを指定します。addressステートメントを含め、インターフェイスアドレスとして10.10.5.1/30を指定します。familyステートメントを含め、mplsアドレスファミリーを指定します。[edit interfaces] xe-0/2/0 { unit 0 { family inet { address 10.10.5.1/30; } family mpls; } }ルーターPE3で、コアに面するインターフェイスを設定します。
familyステートメントを含め、inetアドレスファミリーを指定します。addressステートメントを含め、この例に示されているIPv4アドレスをインターフェイスアドレスとして指定します。familyステートメントを含め、mplsアドレスファミリーを指定します。この例では、xe-2/1/0インターフェイスはルーターPE5に接続され、xe-2/2/0インターフェイスはルーターPE2に接続されています。[edit interfaces] xe-2/0/0 { unit 0 { family inet { address 10.10.20.2/30; } family mpls; } } xe-2/1/0 { unit 0 { family inet { address 10.10.6.1/30; } family mpls; } } xe-2/2/0 { unit 0 { family inet { address 10.10.5.2/30; } family mpls; } } xe-2/3/0 { unit 0 { family inet { address 10.10.1.2/30; } family mpls; } }ルーターPE5で、
xe-0/1/0インターフェイスを設定します。familyステートメントを含め、inetアドレスファミリーを指定します。addressステートメントを含め、インターフェイス アドレスとして10.10.6.2/30を指定します。familyステートメントを含め、mplsアドレスファミリーを指定します。[edit interfaces] xe-0/1/0 { unit 0 { family inet { address 10.10.6.2/30; } family mpls; } }
プロトコルの設定
手順
この手順では、この例で使用されるプロトコルを設定する方法を説明します。ネットワークに P ルーターが含まれている場合は、P ルーター上のインターフェイスも設定します。
ルーターPE3で、OSPFをIGPとして有効にします。
fxp.0を除くすべてのインターフェイスで MPLS、LDP、および BGP プロトコルを有効にします。LDPは、ルーターPE2へのレイヤー2回線のシグナリングプロトコルとして使用されます。次の設定スニペットは、ルーターPE3のプロトコル設定を示しています。[edit] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE5 { to 192.0.2.5; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.3; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }ルーターPE2では、MPLS、OSPF、およびLDPプロトコルを設定します。
[edit ] protocols { mpls { interface all; interface fxp0.0 { disable; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }ルーターPE5で、OSPFをIGPとして有効にします。
fxp.0を除くすべてのインターフェイスで MPLS、RSVP、および BGP プロトコルを有効にします。mplsおよびinetアドレスファミリーとのコアに面したインターフェイスを有効にします。[edit] protocols { rsvp { interface all { link-protection; } interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE3 { to 192.0.2.3; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group to-rr { type internal; local-address 192.0.2.5; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
ルーティングインスタンスとレイヤー2回線の設定
手順
この手順では、レイヤー 2 回線とレイヤー 3 VPN を構成する方法について説明します。
ルーターPE2では、レイヤー2回線を設定します。
l2circuitステートメントを含めます。neighborステートメントを含め、ルーターPE3のループバックIPv4アドレスをネイバーとして指定します。ステートメントを interface含め、レイヤー2回線に参加している論理インターフェイスとしてge-1/0/2.0を指定します。virtual-circuit-idステートメントを含め、識別子として100を指定します。制御ワードをサポートしない機器にはno-control-wordステートメントを含めます。[edit ] protocols { l2circuit { neighbor 192.0.2.3 { interface ge-1/0/2.0 { virtual-circuit-id 100; no-control-word; } } } }ルーターPE3で、ルーターPE2にレイヤー2回線を設定します。
l2circuitステートメントを含めます。neighborステートメントを含め、ルーターPE2のループバックIPv4アドレスをネイバーとして指定します。interfaceステートメントを含め、レイヤー2回線に参加している論理トンネルインターフェイスとしてlt-1/1/10.0を指定します。virtual-circuit-idステートメントを含め、識別子として100を指定します。no-control-wordステートメントを含めます。[edit ] protocols { l2circuit { neighbor 192.0.2.2 { interface lt-1/1/10.0 { virtual-circuit-id 100; no-control-word; } } } }ルーターPE3では、
[edit routing-instances]階層レベルでルーターPE5へのレイヤー3 VPN(L3VPN)ルーティング インスタンスを設定します。また、[edit routing-instances L3VPN protocols]階層レベルでBGPピアグループを設定します。[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-1/0/1.0; interface lt-1/1/10.1; route-distinguisher 65000:33; vrf-target target:65000:2; vrf-table-label; protocols { bgp { export direct; group ce3 { neighbor 198.51.100.6{ peer-as 100; } } } } } }ルーターPE5では、
[edit routing-instances]階層レベルでレイヤー3 VPNルーティング インスタンス(L3VPN)を設定します。また、[edit routing-instances L3VPN protocols]階層レベルでBGPピアグループを設定します。[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-2/0/0.0; route-distinguisher 65000:5; vrf-target target:65000:2; vrf-table-label; protocols { bgp { group ce5 { neighbor 198.51.100.10 { peer-as 200; } } } } } }
ルートリフレクタを設定する
手順
レイヤー2回線とレイヤー3VPNを相互接続するためにルートリフレクタは必要ありませんが、この例ではルートリフレクタを使用しています。この手順では、ルートリフレクタ設定の関連部分を示しています。
ルートリフレクタをRSVP、MPLS、BGP、OSPFで設定します。ルートリフレクタは、PEルーターとのBGPピアです。BGPピアグループ設定に
familyステートメントが含まれ、inet-vpnオプションが指定されていることに注意してくださいinet-vpnオプションにより、BGPはレイヤ3 VPNルートのネットワーク層到達可能性情報(NLRI)をアドバタイズできます。また、この設定にはfamilyステートメントが含まれ、l2vpnオプションが指定されています。l2vpnオプションにより、BGPはレイヤ2回線に対してNLRIをアドバタイズできます。レイヤー 2 回線は、レイヤー 2 VPN と同じ内部 BGP インフラストラクチャーを使用します。[edit ] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-pe3 { to 192.0.2.3; } label-switched-path to-pe5 { to 192.0.2.5; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.7; family inet { unicast; } family inet-vpn { unicast; } family l2vpn { signaling; } cluster 192.0.2.7; neighbor 192.0.2.1; neighbor 192.0.2.2; neighbor 192.0.2.4; neighbor 192.0.2.5; neighbor 192.0.2.3; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
レイヤー 2 回線とレイヤー 3 VPN の相互接続
手順
MXシリーズルーターで論理トンネルインターフェイスを設定する前に、トンネルサービスに使用するトンネルサービスインターフェイスを作成する必要があります。
ルーターPE3でトンネルサービスインターフェイスを作成します。
[edit chassis fpc slot-number pic slot-number tunnel-services]階層レベルでbandwidthステートメントを含め、トンネル サービス用に予約する帯域幅の量をギガビット/秒で指定します。[edit chassis] fpc 1 { pic 1 { tunnel-services { bandwidth 1g; } } }ルーターPE3では、
lt-1/1/10論理トンネルインターフェイスユニット0を設定します。ルーターPE3は、論理トンネルインターフェイスを使用してレイヤー2回線をレイヤー3 VPNに ステッチしている ルーターです。ピアユニットインターフェイスの設定によって、相互接続が成立します。
encapsulationステートメントを含め、ethernet-cccオプションを指定します。peer-unitステートメントを含め、ピアトンネルインターフェイスとして論理インターフェイスユニット1を指定します。familyステートメントを含め、cccオプションを指定します。lt-1/1/10論理インターフェイスユニット1ethernetカプセル化で設定します。peer-unitステートメントを含め、ピアトンネルインターフェイスとして論理インターフェイスユニット0を指定します。familyステートメントを含め、inetオプションを指定します。また、addressステートメントを含め、インターフェイスの IPv4 アドレスとして198.51.100.11/24を指定します。手記:ピアリング論理インターフェイスは、トンネル サービス PIC から派生した同じ論理トンネル インターフェイスに属している必要があります。
[edit interfaces] lt-1/1/10 { unit 0 { encapsulation ethernet-ccc; peer-unit 1; family ccc; } unit 1 { encapsulation ethernet; peer-unit 0; family inet { address 198.51.100.11/24; } } }各ルーターで、設定をコミットします。
user@host> commit check configuration check succeeds user@host> commit
レイヤー 2 回線からレイヤー 3 VPN への相互接続の検証
相互接続が正常に機能していることを確認するには、次のタスクを実行します。
- ルーターPE3へのレイヤー2回線接続が稼働していることを確認
- ルーターPE2でのLDPネイバーとターゲットLDP LSPの検証
- ルーターPE2のレイヤー2回線ルートの検証
- ルーターPE2へのレイヤー2回線接続が稼働していることを確認する
- ルーターPE3でのLDPネイバーとターゲットLDP LSPの検証
- ルーターPE3のルートリフレクタとのBGPピアセッションの検証
- ルーターPE3のレイヤー3 VPNルートの検証
- ルーターPE3のレイヤー2回線ルートの検証
- ルーターPE3のMPLSルートの検証
- ルーターCE2とルーターCE3間のトラフィックフローの検証
- ルーターCE2とルーターCE5間のトラフィックフローの検証
ルーターPE3へのレイヤー2回線接続が稼働していることを確認
目的
ルーターPE2からルーターPE3へのレイヤー2回線接続が Upことを確認します。また、このレイヤー2回線接続で使用される受信および送信LDPラベルと回線IDを文書化します。
アクション
show l2circuit connectionsコマンドを使用して、レイヤー2回線接続が稼働していることを確認します。
user@PE2> show l2circuit connections
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad SP -- Static Pseudowire
LD -- local site signaled down RS -- remote site standby
RD -- remote site signaled down XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 192.0.2.3
Interface Type St Time last up # Up trans
ge-1/0/2.0(vc 100) rmt Up Jan 7 02:14:13 2010 1
Remote PE: 192.0.2.3, Negotiated control-word: No
Incoming label: 301488, Outgoing label: 315264
Negotiated PW status TLV: No
Local interface: ge-1/0/2.0, Status: Up, Encapsulation: ETHERNET
意味
出力は、ルーターPE2からルーターPE3へのレイヤー2回線接続が Up であり、接続が ge-1/0/2.0 インターフェイスを使用していることを示しています。発信ラベルは 315264 、受信ラベルは 301488、仮想回線(VC)識別子は 100 、カプセル化は ETHERNETであることに注意してください。
ルーターPE2でのLDPネイバーとターゲットLDP LSPの検証
目的
ルーターPE2にルーターPE3へのターゲットLDP LSPがあり、ルーターPE2とルーターPE3がLDPネイバーであることを確認するには。
アクション
show ldp neighborコマンドを使用して、ルーターPE2にルーターPE3へのターゲットLDP LSPがあり、ルーターPE2とルーターPE3がLDPネイバーであることを確認します。
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.3 lo0.0 192.0.2.3:0 38
意味
出力は、ルーターPE2にIPv4アドレスが 192.0.2.3のLDPネイバーがあることを示しています。アドレス 192.0.2.3 は、ルーター PE3 の lo0.0 インターフェイス アドレスです。ルーターPE2がLSPにローカル lo0.0 インターフェイスを使用していることに注意してください。
ルーターがLDPネイバーであることを検証することで、ターゲットとなるLSPが確立されていることも検証します。
ルーターPE2のレイヤー2回線ルートの検証
目的
ルーターPE2にレイヤー2回線のルートがあり、そのルートがルーターPE3へのLDP MPLSラベルを使用していることを確認します。
アクション
show route table mpls.0コマンドを使用して、ルーターPE2にレイヤー2回線のルートがあり、ルートがルーターPE3へのLDP MPLSラベルを使用していることを確認します。
user@PE2> show route table mpls.0
mpls.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
1 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
2 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
300560 *[LDP/9] 16:12:23, metric 1
> to 10.10.2.1 via xe-0/1/0.0, Pop
300560(S=0) *[LDP/9] 16:12:23, metric 1
> to 10.10.2.1 via xe-0/1/0.0, Pop
301008 *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Swap 299856
301488 *[L2CKT/7] 11:07:28
> via ge-1/0/2.0, Pop
301536 *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Pop
301536(S=0) *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Pop
301712 *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Swap 315184
301728 *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Pop
301728(S=0) *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Pop
ge-1/0/2.0 *[L2CKT/7] 11:07:28, metric2 1
> to 10.10.5.2 via xe-0/2/0.0, Push 315264
意味
出力では、ルーターPE2がL2CKTルート出るインターフェイスge-1/0/2.0で315264発信ラベルをプッシュしていることがわかります。また、出力は、ルーターPE2がインターフェイスから来るL2CKTの301488受信ラベルをポップしていることも示していますge-1/0/2.0
ルーターPE2へのレイヤー2回線接続が稼働していることを確認する
目的
ルーターPE3からルーターPE2へのレイヤー2回線接続が Upであることを確認するには、 また、このレイヤー2回線接続で使用される受信および送信LDPラベルと回線IDを文書化します。
アクション
show l2circuit connectionsコマンドを使用して、レイヤー2回線接続が稼働していることを確認します。
user@PE3> show l2circuit connections
Layer-2 Circuit Connections:
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 192.0.2.2
Interface Type St Time last up # Up trans
lt-1/1/10.0(vc 100) rmt Up Jan 7 02:15:03 2010 1
Remote PE: 192.0.2.2, Negotiated control-word: No
Incoming label: 315264, Outgoing label: 301488
Local interface: lt-1/1/10.0, Status: Up, Encapsulation: ETHERNET
意味
出力は、ルーターPE3からルーターPE2へのレイヤー2回線接続が Up であり、接続が論理トンネル(lt)インターフェイスを使用していることを示しています。受信ラベルは 315264 、発信ラベルは 301488、仮想回線(VC)識別子は 100、カプセル化は ETHERNETであることに注意してください。
ルーターPE3でのLDPネイバーとターゲットLDP LSPの検証
目的
ルーターPE3にルーターPE2へのターゲットLDP LSPがあり、ルーターPE3とルーターPE2がLDPネイバーであることを確認するには。
アクション
show ldp neighborコマンドを使用して、ルーターPE2にルーターPE3へのターゲットLDP LSPがあり、ルーターPE2とルーターPE3がLDPネイバーであることを確認します。
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.2 lo0.0 192.0.2.2:0 43 192.0.2.4 lo0.0 192.0.2.4:0 33
意味
出力は、ルーターPE3に 192.0.2.2のIPv4アドレスを持つLDPネイバーがあることを示しています。アドレス192.0.2.2は、ルーターPE2のlo0.0インターフェイスアドレスです。また、出力は、LSPのルーターPE3で使用されるインターフェイスが lo0.0であることも示しています。ルーターがLDPネイバーであることを検証することで、ターゲットとなるLSPが確立されていることも検証します。
ルーターPE3のルートリフレクタとのBGPピアセッションの検証
目的
ルーターPE3に、ルートリフレクタとのピアセッションが確立されていることを確認するには。
アクション
show bgp summaryコマンドを使用して、ルーターPE3にルートリフレクタとのピアセッションが確立していることを確認します。
user@PE2> show bgp summary Groups: 2 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 1 1 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 192.0.2.7 65000 1597 1612 0 1 12:03:21 Establ bgp.l2vpn.0: 0/0/0/0 bgp.l3vpn.0: 1/1/1/0 L3VPN.inet.0: 1/1/1/0
意味
出力は、ルーターPE3が 192.0.2.7のIPv4アドレスを持つルーターとのピアセッションを持っていることを示しています。アドレス 192.0.2.7 は、ルート リフレクタの lo0.0 インターフェイス アドレスです。また、出力には、ピアのセッション状態が Establ、つまりセッションが確立されていることも示されています。
ルーターPE3のレイヤー3 VPNルートの検証
目的
ルーターPE3に、ルーターCE2、ルーターCE3、およびルーターCE5へのレイヤー3 VPNルートがあることを確認します。
アクション
show route table L3VPN.inet.0コマンドを使用して、ルーターPE3がレイヤー3 VPNルートテーブル内のルーターCE2、ルーターCE3、およびルーターCE5へのルートを持っていることを確認します。この例では、L3VPN が ルーティング インスタンス に設定された名前です。
user@PE3> show route table L3VPN.inet.0
L3VPN.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.51.100.10/24 *[Direct/0] 11:13:59
> via lt-1/1/10.1
198.51.100.11/24 *[Local/0] 11:13:59
Local via lt-1/1/10.1
198.51.100.12/24 *[BGP/170] 11:00:41, localpref 100, from 192.0.2.7
AS path: I
> to 10.10.6.2 via xe-2/1/0.0, Push 16
198.51.100.13/24 *[Direct/0] 11:54:41
> via ge-1/0/1.0
198.51.100.1/24 *[Local/0] 11:54:41
Local via ge-1/0/1.0
意味
出力は、ルーターPE3に 198.51.100.10のIPv4サブネットワークアドレスへのルートがあることを示しています。アドレス198.51.100.15は、ルーターCE2のインターフェイスアドレスです。出力は、ルーターPE3に 198.51.100.12のIPv4サブネットワークアドレスへのルートがあることを示しています。アドレス198.51.100.10は、ルーターCE5のインターフェイスアドレスです。出力は、ルーターPE3に 198.51.100.13のIPv4サブネットワークアドレスへのルートがあることを示しています。アドレス198.51.100.6は、ルーターCE3のインターフェイスアドレスです。
ルーターPE3のレイヤー2回線ルートの検証
目的
レイヤーPE3がレイヤー2回線ルートテーブル内のルーターPE2へのルートを持っていることを確認するには。
アクション
show route table l2circuit.0コマンドを使用して、ルーターPE3がレイヤー2回線ルートテーブルにルーターPE2へのルートを持っていることを確認します。
user@PE3> show route table l2circuit.0
192.0.2.2:NoCtrlWord:5:100:Local/96 (1 entry, 1 announced)
*L2CKT Preference: 7
Next hop type: Indirect
Next-hop reference count: 1
Next hop type: Router
Next hop: 10.10.5.1 via xe-2/2/0.0, selected
Protocol next hop: 192.0.2.2
Indirect next hop: 8cae0a0 -
State: <Active Int>
Local AS: 65000
Age: 11:16:50 Metric2: 1
Task: l2 circuit
Announcement bits (1): 0-LDP
AS path: I
VC Label 315264, MTU 1500
意味
出力は、ルーターPE3に 192.0.2.2のIPv4アドレスへのルートがあることを示しています。アドレス192.0.2.2は、ルーターPE2のlo0.0インターフェイスアドレスです。VCラベルが 315264であることに注意してください。このラベルは、 show l2circuit connections コマンドを使用して表示される受信 MPLS ラベルと同じです。
ルーターPE3のMPLSルートの検証
目的
ルーターPE3のMPLSルートテーブルにルーターPE2へのルートがあることを確認します。
アクション
show route table mpls.0コマンドを使用して、MPLSルートテーブルにルーターPE3のルーターPE2へのルートがあることを確認します。
user@PE3> show route table mpls.0
mpls.0: 21 destinations, 21 routes (21 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
1 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
2 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
16 *[VPN/0] 12:22:45
to table L3VPN.inet.0, Pop
315184 *[LDP/9] 12:45:14, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Pop
315184(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Pop
315200 *[LDP/9] 00:03:53, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Swap 625297
to 10.10.6.2 via xe-2/1/0.0, Swap 299856
315216 *[LDP/9] 12:45:14, metric 1
> to 10.10.6.2 via xe-2/1/0.0, Pop
315216(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.6.2 via xe-2/1/0.0, Pop
315232 *[LDP/9] 12:45:06, metric 1
> to 10.10.1.1 via xe-2/3/0.0, Pop
315232(S=0) *[LDP/9] 12:45:06, metric 1
> to 10.10.1.1 via xe-2/3/0.0, Pop
315248 *[LDP/9] 12:45:14, metric 1
> to 10.10.5.1 via xe-2/2/0.0, Pop
315248(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.5.1 via xe-2/2/0.0, Pop
315264 *[L2CKT/7] 11:11:20
> via lt-1/1/10.0, Pop
315312 *[RSVP/7] 11:26:01, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5
315312(S=0) *[RSVP/7] 11:26:01, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5
315328 *[RSVP/7] 11:26:01, metric 1
> to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR
315360 *[RSVP/7] 11:26:01, metric 1
> to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR
316208 *[RSVP/7] 00:03:32, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1
316208(S=0) *[RSVP/7] 00:03:32, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1
lt-1/1/10.0 *[L2CKT/7] 11:11:20, metric2 1
> to 10.10.5.1 via xe-2/2/0.0, Push 301488
意味
出力は、ルーターPE3にレイヤー2回線のルートがあり、そのルートがルーターPE2へのLDP MPLSラベルを使用していることを示しています。 301488 ラベルは、 show l2circuit connections コマンドを使用してルーターPE2に表示された発信ラベルと同じであることに注意してください。
ルーターCE2とルーターCE3間のトラフィックフローの検証
目的
CE ルーターが相互接続を介してトラフィックを送受信できることを確認するには、次の手順に従います。
アクション
pingコマンドを使用して、ルーターCE2が相互接続を介してルーターCE3とトラフィックを送受信できることを確認します。
user@CE2>ping 198.51.100.6 PING 198.51.100.6 (198.51.100.6): 56 data bytes 64 bytes from 198.51.100.6: icmp_seq=0 ttl=63 time=0.708 ms 64 bytes from 198.51.100.6: icmp_seq=1 ttl=63 time=0.610 ms
意味
この出力は、ルーターCE2が相互接続を介してルーターCE3とICMPリクエストを送受信できることを示しています。
ルーターCE2とルーターCE5間のトラフィックフローの検証
目的
CE ルーターが相互接続を介してトラフィックを送受信できることを確認するには、次の手順に従います。
アクション
pingコマンドを使用して、ルーターCE2がルーターCE5と相互接続してトラフィックを送受信できることを確認します。
user@CE2>ping 198.51.100.10 PING 198.51.100.10 (198.51.100.10): 56 data bytes 64 bytes from 198.51.100.10: icmp_seq=0 ttl=62 time=0.995 ms 64 bytes from 198.51.100.10: icmp_seq=1 ttl=62 time=1.005 ms
意味
出力は、ルーターCE2が相互接続を介してルーターCE5にICMPリクエストを送信し、ルーターCE5からの応答を受信できることを示しています。