VPN への ping
VPN、VPLS、レイヤー 2 回線への ping
テストの目的では、 コマンドを使用して、レイヤー 2 VPN、レイヤー 3 VPN、レイヤー 2 回線に ping ping mpls を実行します。このコマンドは、VPN または回線が有効になっているか検証し、PE ルーター間の VPN 接続またはレイヤー 2 回線接続の完全性を ping mpls テストするのに役立ちます。PE ルーターとネットワーク ルーター間の接続CEします。VPLSルーティング インスタンスに ping を実行するには、 コマンドを発行します(「 VPLSルーティング インスタンスの ping 」 ping vpls instance を参照してください)。
VPN またはレイヤー 2 回線のイングレス PE ルーターから、同じ VPN またはレイヤー 2 回線のエグレス PE ルーターにコマンド ping mpls を発行します。コマンドを実行すると ping mpls 、echo リクエストはパケットとしてMPLSされます。
ペイロードは、アドレスに転送されるユーザー データグラム プロトコル(UDP)パケットです 127.0.0.1 。このパケットの内容は RFC 4379, Detecting Multi-Protocol Label Switched(MPLS) Data Plane Failures で定義されています。この情報を MPLS パケットとして構築して送信するラベルとインターフェイス情報は、標準 VPN トラフィックの場合と同じですが、最も内側のラベルの TTL(Time to Live)は 1 に設定されます。
エコー要求がエグレス PE ルーターに到着すると、パケットの内容がチェックされ、正しいリターンを含む応答が UDP を使用して送信されます。エコー要求を送信する PE ルーターは、2 秒のタイムアウト後に、エコー応答を受信するのを待機します(この値は設定できません)。
VPN またはレイヤー 2 MPLSに ping を実行するには、エグレス PE ルーター(MPLS echo パケットを受信するルーター)の階層レベルで MPLS を [edit protocols mpls] 設定する必要があります。また、エグレス 127.0.0.1/32 PE ルーターのインターフェイスでアドレスを設定する必要 lo0 があります。これが設定されていない場合、エグレス PE ルーターにはこの転送エントリが含まれるため、受信したトラフィックMPLSします。
コマンド ping mpls には、次の制限があります。
IPv6 宛先プレフィックスに ping を実行することはできません。
グレースフル リスタートを試みるルーターから VPN またはレイヤー 2 回線に ping することはできません。
論理システムから VPN またはレイヤー 2 回線に ping を実行することはできません。
また、LSP のエンド ポイント アドレスに ping を実行することで、VPN 内の 2 つの PE ルーターをリンクしている LSP がアップかどうかを判断できます。LSP エンド ポイントへの ping にMPLSコマンド ping mpls lsp-end-point address は 、 です。このコマンドは、指定されたアドレスで終了するLSP(RSVPまたはLDP)のタイプと、LSPがアップまたはダウンするかどうかを通知します。
このコマンドの詳細については、「 ルーティング プロトコルとJunos ポリシー コマンド リファレンス 」 を参照してください。
Ping パケットの転送クラスの設定
コマンドを実行すると、宛先に転送された ping パケットには複数のMPLS ping mpls されます。コマンドで オプションを使用して、これらの ping パケットの転送クラス exp の値を設定 ping mpls できます。たとえば、レイヤー 3 VPN への ping 時に転送クラスを 5 に設定するには、次のコマンドを実行します。
ping mpls l3vpn westcoast source 192.0.2.0 prefix 192.0.2.1 exp 5 count 20 detail
このコマンドを使用すると、ルーターは、EXP 転送クラス 5 の ping パケットを使用してレイヤー 3 VPN westcoast に ping を試みになります。コマンド パケットに使用されるデフォルトの転送 ping mpls クラスは 7 です。
VPLS ルーティング インスタンスへの ping
コマンドは異なるコマンド構造を使用し、VPNやレイヤー2回線に使用されるコマンドとは異 ping vpls instance ping mpls なる方法で動作します。コマンドは、現在のルーター MX シリーズ、M120ルーター、M320 ルーター、T1600 ping vpls instance されています。
VPLSルーティング インスタンスに ping を実行するには、次のコマンドを使用します。
ping vpls instance instance-name destination-mac address source-ip address <count number> <data-plane-response> <detail> <learning-vlan-id number> <logical-system logical-system-name>
VPLSルーティング インスタンスに ping を実行するには、ルーティング インスタンス名、宛先 MAC アドレス、送信元 IP アドレス(送信インターフェイスの IP アドレス)を組み合わせてコマンドを使用する ping vpls instance 必要があります。
このコマンドを実行すると、リクエストステータスに関するフィードバックが提供されます。感音ポイント(!)は、エコーの応答が受信されたかどうかを示します。ピリオド ( . ) は、タイムアウト期間中にエコー応答が受信されない状態を示します。An は、これらのパケットがエラー コードを使用して受信されたという応答を受信したが、受信したパケット数 x にはカウントされない状態を示します。個別に責任を持って扱います。
引数の説明や追加オプションなどの詳細については、 ping vpls インスタンス を参照してください。
レイヤー 3 VPN への ping
レイヤー 3 VPN に ping を実行するには、次のコマンドを使用します。
ping mpls l3vpn l3vpn-name prefix prefix <count count>
エグレス PE ルーター上で IPv4 宛先プレフィックスとレイヤー 3 VPN 名の組み合わせを ping して、イングレス PE ルーターとエグレス PE ルーター間の VPN 接続の完全性をテストします。宛先プレフィックスは、レイヤー 3 VPN のプレフィックスに対応しています。ただし、ping テストは、プレフィックスが PE ルーターの VRF テーブルに存在するかどうかをのみテストします。PE ルーターとネットワーク ルーター間の接続CEテストしない。