기본 MPLS 구성
MPLS 구성 개요
디바이스에 Junos OS를 처음 설치할 때 MPLS는 기본적으로 비활성화됩니다. MPLS 트래픽 통과를 허용하도록 디바이스를 명시적으로 구성해야 합니다. Junos OS를 실행하는 MPLS 네트워크의 모든 디바이스에 대해 다음 단계를 완료하십시오.
MPLS를 활성화하려면:
패킷 전송 모드가 MPLS로 변경되면 모든 플로우 기반 보안 기능이 비활성화되고 디바이스는 패킷 기반 처리만 수행합니다. 보안 정책, 영역, 네트워크 주소 변환(NAT), ALG, 섀시 클러스터링, 스크린, 방화벽 인증, IPsec VPN과 같은 플로우 기반 서비스는 디바이스에서 사용할 수 없습니다. 그러나 방화벽 필터를 사용하여 선택한 트래픽에 대해 플로우 기반 패킷 전송 모드에서 MPLS를 활성화할 수 있습니다.
MPLS 구성 지침
QFX 시리즈 디바이스 또는 EX4600에서 MPLS를 구성할 때 지원되는 IP 접두어의 수는 사용 중인 특정 플랫폼에 따라 달라집니다. 추가 정보는 디바이스의 데이터 시트에 있는 스케일 사양을 참조하십시오.
다음을 권장합니다.
수신 공급자 에지(PE) 스위치가 8000개 이상의 외부 IP 접두사를 지원해야 하는 경우 수신 PE 스위치로 더 큰 용량의 디바이스를 사용하십시오.
스위치를 BGP 레이블이 지정된 경로의 경로 반사기로 사용하는 경우 이를 전용 경로 반사기로 사용하십시오(즉, 스위치는 데이터 트래픽 관리에 참여해서는 안 됨).
스위치를 PE 스위치로 사용하거나 BGP 레이블이 지정된 경로에 대한 경로 반사기로 사용하는 경우 PE 스위치 및 경로 반사기에 대한 라우팅 정책을 구성하여 라우팅 테이블에서 외부 IP 경로를 필터링합니다.
inet.0 라우팅 테이블에서 BGP 레이블이 지정된 경로를 필터링하기 위해 fib_policy(및
[edit policy-options[edit routing-options계층 수준에서)라는 라우팅 정책에 대한 구성 예제는 다음과 같습니다.user@switch# show policy-options policy-statement fib_policy { from { protocol bgp; rib inet.0; } then reject; }user@switch# show routing-options forwarding-table { export fib_policy; }
계층 수준에서
[edit protocols mpls path-mtu]문을allow-fragmentation사용하는 패킷 단편화는 QFX 시리즈 디바이스 또는 EX4600 스위치에서 지원되지 않습니다. 따라서 모든 MPLS 인터페이스에 구성된 최대 전송 단위(MTU) 값이 MPLS 패킷을 처리하기에 충분한지 확인해야 합니다. 크기가 인터페이스의 최대 전송 단위(MTU) 값을 초과하는 패킷은 삭제됩니다.
MPLS 구성
또한 레이어 2 교차 연결이 작동하려면 MPLS를 구성해야 합니다. 다음은 최소 MPLS 구성입니다.
[edit]
interfaces {
interface-name {
unit logical-unit-number;
}
}
protocols {
mpls {
interface all;
}
}
예: MPLS 활성화
이 예에서는 패킷 기반 처리를 위해 MPLS를 사용하도록 설정하는 방법을 보여 줍니다. 또한 네트워크의 모든 전송 인터페이스에서 MPLS 제품군 및 MPLS 프로세스를 활성화하는 방법도 보여줍니다.
요구 사항
시작하기 전에 구성된 모든 보안 서비스를 삭제하십시오. 예: 보안 서비스 삭제를 참조하십시오.
개요
이 항목의 지침은 디바이스에서 MPLS를 활성화하는 방법을 설명합니다. MPLS 네트워크에서 Junos OS를 실행하는 디바이스를 포함하려면 먼저 디바이스에서 MPLS 활성화해야 합니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 [edit] 명령을 복사하여 CLI에 붙여 넣은 다음, 구성 모드에서 들어갑니다 commit .
set interfaces ge-1/0/0 unit 0 family mpls set protocols mpls ge-1/0/0 unit 0
단계별 절차
다음 예에서는 구성 계층에서 다양한 수준을 탐색해야 합니다. 자세한 내용은 구성 모드에서 CLI 편집기 사용을 참조하십시오.
MPLS를 활성화하려면:
MPLS 네트워크에 포함하려는 각 전송 인터페이스에서 MPLS 패밀리를 활성화합니다.
[edit interfaces] user@host# set interfaces ge-1/0/0 unit 0 family mpls
MPLS 네트워크의 모든 전송 인터페이스에서 MPLS 프로세스를 활성화합니다.
[edit protocols mpls] user@host# set interface ge-1/0/0 unit 0
또한 보안 디바이스의 경우 패킷 기반 처리를 위해 MPLS를 활성화합니다. 라우팅 및 스위칭 디바이스의 경우 이 단계를 건너뜁니다.
[edit security forwarding-options] user@host# set family mpls mode packet-based
참고:MPLS가 활성화되면 모든 흐름 기반 보안 기능이 비활성화되고 디바이스가 패킷 기반 처리를 수행합니다. 보안 정책, 영역, 네트워크 주소 변환(NAT), ALG, 섀시 클러스터링, 화면, 방화벽 인증, IP 패킷, IPsec VPN과 같은 플로우 기반 서비스는 디바이스에서 사용할 수 없습니다.
플로우 모드에서 패킷 모드로 변경하기 전에 플로우 모드에 남아 있는 모든 보안 정책을 제거해야 합니다. 관리 연결 손실을 방지하려면 관리 인터페이스를 영역에 바인딩하고 호스트 인바운드 트래픽을 사용하도록 설정하여 디바이스 연결이 끊어지지 않도록 해야 합니다.
영역 구성에 대한 자세한 내용은 보안 디바이스에 대한 보안 정책 사용자 가이드를 참조하십시오.
결과
디바이스 구성이 완료되면 구성 모드에서 들어갑니다 commit .
검증
구성이 제대로 작동하고 있는지 확인합니다.
프로토콜 수준에서 MPLS가 활성화되었는지 확인
목적
프로토콜 수준에서 MPLS가 활성화되었는지 확인합니다.
작업
운영 모드에서 명령을 입력합니다.show protocols
인터페이스 수준에서 MPLS가 활성화되었는지 확인
목적
인터페이스 수준에서 MPLS가 활성화되었는지 확인합니다.
작업
운영 모드에서 명령을 입력합니다.show interfaces
패킷 기반 처리의 활성화 여부 확인하기
목적
보안 디바이스의 경우, 패킷 기반 처리가 활성화되어 있는지 확인합니다.
작업
운영 모드에서 명령을 입력합니다.show security forwarding-options
user@host> show security forwarding-options
family {
mpls {
mode packet-based;
}
}
명령을 사용하여 set security forward-option family mpls mode packet패킷 기반 처리에 대해 MPLS를 활성화하면 모드가 즉시 변경되지 않고 시스템에 다음 메시지가 표시됩니다.
경고: ET 모드에서 플로우 재설정을 시도할 때 재부팅이 필요할 수 있습니다.
경고: MPLS 흐름 모드를 재설정할 때 재부팅이 필요할 수 있습니다. 자세한 내용은 보안 흐름 상태를 확인하십시오.
구성을 적용하려면 디바이스를 재부팅해야 합니다.
MPLS를 비활성화하고 보안 서비스(플로우 기반 처리)를 다시 사용하는 경우 모드는 즉시 변경되지 않으며 단말기를 다시 시작하라는 경고 메시지가 표시됩니다. 구성을 적용하려면 디바이스를 재부팅해야 합니다. 이로 인해 관리 세션이 재설정되고 전송 트래픽이 중단됩니다.
예: EX8200 및 EX4500 스위치에서 MPLS 구성
스위치에서 MPLS를 구성하여 네트워크의 전송 효율성을 높일 수 있습니다. MPLS 서비스를 사용하면 다양한 사이트를 백본 네트워크에 연결하고 VoIP(Voice over IP) 및 기타 비즈니스 크리티컬 기능과 같은 저지연 애플리케이션의 성능 향상을 보장할 수 있습니다.
스위치에서 MPLS를 구현하려면 두 개의 프로바이더 에지(PE) 스위치(수신 PE 스위치와 송신 PE 스위치)와 최소한 한 개의 프로바이더(전송) 스위치를 구성해야 합니다. MPLS 네트워크의 PE 스위치에서 고객 에지(CE) 인터페이스를 CCC(Circuit Cross-Connect) 또는 IP(family inet) 인터페이스로 구성할 수 있습니다.
이 예에서는 간단한 인터페이스를 CCC로 사용하여 MPLS 터널을 구성하는 방법을 보여줍니다.
이 예에서는 간단한 인터페이스를 CCC로 사용하여 MPLS를 구성하는 방법을 보여줍니다. 태그가 지정된 VLAN 인터페이스를 CCC로 구성하는 방법에 대한 정보는 레이어 2 VPN을 사용하여 MPLS 기반 VLAN CCC 구성(CLI 절차) 또는 레이어 2 서킷을 사용하여 MPLS 기반 VLAN CCC 구성을 참조하십시오.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
스위치용 Junos OS 릴리스 10.1 이상
EX 시리즈 스위치 3개
MPLS 구성을 시작하기 전에 코어 인터페이스와 모든 스위치의 루프백 인터페이스에 라우팅 프로토콜(OSPF 또는 IS-IS)을 구성했는지 확인하십시오. 이 예에는 모든 스위치에서 최단 경로 우선(OSPF)을 구성하는 방법이 포함되어 있습니다. 라우팅 프로토콜로 IS-IS(Intermediate System to Intermediate System)를 구성하는 방법에 대한 정보는 Junos OS 라우팅 프로토콜 구성 가이드를 참조하십시오.
개요 및 토폴로지
이 예에는 수신 또는 로컬 PE 스위치, 송신 또는 원격 PE 스위치, 한 개의 프로바이더 스위치가 포함됩니다. 로컬 PE 스위치(PE-1)의 고객 에지 인터페이스를 원격 PE 스위치(PE-2)의 고객 에지 인터페이스에 연결하는 CCC도 포함되어 있습니다. 또한 PE 스위치와 프로바이더 스위치의 코어 인터페이스를 구성하여 MPLS 패킷의 전송을 지원하는 방법도 설명합니다. 이 예에서 로컬 PE 스위치와 프로바이더 스위치를 연결하는 코어 인터페이스는 개별 인터페이스이고, 원격 PE 스위치와 프로바이더 스위치를 연결하는 코어 인터페이스는 어그리게이션된 이더넷 인터페이스입니다.
코어 인터페이스는 태그 지정된 VLAN 인터페이스가 될 수 없습니다.
코어 인터페이스는 어그리게이션된 이더넷 인터페이스가 될 수 있습니다. 이 예에는 프로바이더 스위치와 원격 PE 스위치 간의 LAG가 포함되어 있습니다. 이러한 유형의 구성은 구현할 수 있는 또 다른 옵션이기 때문입니다. LAG 구성에 대한 정보는 어그리게이션 이더넷 링크 구성(CLI 절차)을 참조하십시오.
그림 1 은 이 예에서 사용되는 토폴로지를 보여줍니다.
에서 MPLS 구성
표 1 은 이 예에서 수신 PE 스위치에 사용된 MPLS 구성 요소를 보여줍니다.
속성 |
설정 |
설명 |
|---|---|---|
로컬 PE 스위치 하드웨어 |
EX 시리즈 스위치 |
PE-1 |
루프백 주소 |
lo0 127.1.1.1/32 |
스위치 간 통신을 위해 PE-1을 식별합니다. |
라우팅 프로토콜 |
OSPF 트래픽 엔지니어링 |
이 스위치가 최단 경로 우선(OSPF)을 라우팅 프로토콜로 사용하며 트래픽 엔지니어링이 활성화되어 있음을 나타냅니다. |
MPLS 프로토콜 및 레이블 스위칭 경로의 정의 |
MPLS label-switched-path lsp_to_pe2_ge1 127.1.13으로 |
이 PE 스위치가 다른 PE 스위치(루프백 주소로 지정됨)에 도달하기 위해 지정된 LSP와 함께 MPLS 프로토콜을 사용하고 있음을 나타냅니다. 명령문은 또한 MPLS 트래픽에 사용할 코어 인터페이스도 지정해야 합니다. |
회신 |
회신 |
이 스위치가 RSVP를 사용하고 있음을 나타냅니다. 명령문은 RSVP 세션에 사용될 코어 인터페이스와 루프백 주소를 지정해야 합니다. |
인터페이스 패밀리 |
패밀리 이넷 제품군 MPLS 가족 CCC |
코어 인터페이스의 논리적 장치는 family inet 및 family mpls 모두에 속하도록 구성됩니다. 고객 에지 인터페이스의 논리적 장치는 family ccc에 속하도록 구성됩니다. |
고객 에지 인터페이스 |
ge-0/0/1 |
이 네트워크를 네트워크 외부의 디바이스에 연결하는 인터페이스입니다. |
코어 인터페이스 |
IP 주소가 10.1.5.1/24 및 10.1.6.1/24인 ge-0/0/5.0 및 ge-0/0/6.0 |
MPLS 네트워크 내에서 다른 스위치에 연결하는 인터페이스입니다. |
CCC 정의 |
연결 원격 인터페이스 스위치 ge-1-to-PE2 인터페이스 ge-0/0/1.0 transmit-lsp lsp_to_pe2_ge1 수신-LSP lsp_to_pe1_ge1 |
CCC(Circuit Cross-Connect) ge-0/0/1을 로컬 및 원격 PE 스위치에 정의된 LSP와 연결합니다. |
표 2 에는 이 예에서 송신 PE 스위치에 사용된 MPLS 구성 요소가 나와 있습니다.
속성 |
설정 |
설명 |
|---|---|---|
원격 PE 스위치 하드웨어 |
EX 시리즈 스위치 |
PE-2 |
루프백 주소 |
lo0 127.1.1.3/32 |
스위치 간 통신을 위해 PE-2를 식별합니다. |
라우팅 프로토콜 |
OSPF 트래픽 엔지니어링 |
이 스위치가 최단 경로 우선(OSPF)을 라우팅 프로토콜로 사용하며 트래픽 엔지니어링이 활성화되어 있음을 나타냅니다. |
MPLS 프로토콜 및 레이블 스위칭 경로의 정의 |
MPLS 레이블 스위칭 경로 lsp_to_pe1_ge1 127.1.1.1로 |
이 PE 스위치가 다른 PE 스위치에 도달하기 위해 지정된 LSP(레이블 스위칭 경로)와 함께 MPLS 프로토콜을 사용하고 있음을 나타냅니다. 명령문은 또한 MPLS 트래픽에 사용할 코어 인터페이스도 지정해야 합니다. |
회신 |
회신 |
이 스위치가 RSVP를 사용하고 있음을 나타냅니다. 명령문은 RSVP 세션에 사용될 코어 인터페이스와 루프백 주소를 지정해야 합니다. |
인터페이스 패밀리 |
패밀리 이넷 제품군 MPLS 가족 CCC |
코어 인터페이스의 논리적 장치는 family inet 및 family mpls 모두에 속하도록 구성됩니다. 고객 에지 인터페이스의 논리적 장치는 family ccc에 속하도록 구성됩니다. |
고객 에지 인터페이스 |
ge-0/0/1 |
이 네트워크를 네트워크 외부의 디바이스에 연결하는 인터페이스입니다. |
코어 인터페이스 |
IP 주소가 10.1.9.2/24인 ae0 |
프로바이더 스위치의 어그리게이션 이더넷 인터페이스 ae0 에 연결하고 패밀리 mpls에 속하는 PE-2의 어그리게이션 이더넷 인터페이스입니다. |
CCC 정의 |
연결 remote-interface-switch ge-1-to-pe1 인터페이스 ge-0/0/1.0 transmit-lsp lsp_to_pe1_ge1; 수신-LSP lsp_to_pe2_ge1; |
CCC ge-0/0/1을 로컬 및 원격 PE 스위치에 정의된 LSP와 연결합니다. |
표 3 은 이 예에서 프로바이더 스위치에 사용된 MPLS 구성 요소를 보여줍니다.
속성 |
설정 |
설명 |
|---|---|---|
프로바이더 스위치 하드웨어 |
EX 시리즈 스위치 |
MPLS 네트워크 구성 내의 전송 스위치입니다. |
루프백 주소 |
lo0 127.1.1.2/32 |
스위치 간 통신을 위해 프로바이더 스위치를 식별합니다. |
라우팅 프로토콜 |
OSPF 트래픽 엔지니어링 |
이 스위치가 최단 경로 우선(OSPF)을 라우팅 프로토콜로 사용하며 트래픽 엔지니어링이 활성화되어 있음을 나타냅니다. |
MPLS 프로토콜 |
MPLS |
이 스위치가 MPLS 프로토콜을 사용하고 있음을 나타냅니다. 명령문은 MPLS 트래픽에 사용될 코어 인터페이스를 지정해야 합니다. |
회신 |
회신 |
이 스위치가 RSVP를 사용하고 있음을 나타냅니다. 문은 RSVP 세션에 사용될 루프백 및 코어 인터페이스를 지정해야 합니다. |
인터페이스 패밀리 |
패밀리 이넷 제품군 MPLS |
루프백 인터페이스와 코어 인터페이스의 논리적 장치는 family inet에 속합니다. 코어 인터페이스의 논리적 장치는 또한 제품군 mpls에 속하도록 구성됩니다. |
코어 인터페이스 |
IP 주소가 10.1.5.1/24 및 10.1.6.1/24인 ge-0/0/5.0 및 ge-0/0/6.0 및 IP 주소가 10.1.9.1/24인 ae0 |
프로바이더 스위치(P)를 PE-1에 연결하는 인터페이스입니다. PE-2의 어그리게이션 이더넷 인터페이스 ae0 에 연결되는 P의 어그리게이션 이더넷 인터페이스입니다. |
로컬 PE 스위치 구성
절차
CLI 빠른 구성
로컬 수신 PE 스위치를 신속하게 구성하려면 다음 명령을 복사하여 PE-1의 스위치 터미널 창에 붙여넣으십시오.
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
set protocols ospf area 0.0.0.0 interface ge-0/0/6.0
set protocols mpls label-switched-path lsp_to_pe2_ge1 to 127.1.1.3
set protocols mpls interface ge-0/0/5.0
set protocols mpls interface ge-0/0/6.0
set protocols rsvp interface lo0.0
set protocols rsvp interface ge-0/0/5.0
set protocols rsvp interface ge-0/0/6.0
set interfaces lo0 unit 0 family inet address 127.1.1.1/32
set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24
set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
set interfaces ge-0/0/5 unit 0 family mpls
set interfaces ge-0/0/6 unit 0 family mpls
set interfaces ge-0/0/1 unit 0 family ccc
set protocols connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0
set protocols connections remote-interface-switch ge-1-to-pe2 transmit-lsp lsp_to_pe2_ge1
set protocols connections remote-interface-switch ge-1-to-pe2 receive-lsp lsp_to_pe1_ge1
단계별 절차
로컬 수신 PE 스위치를 구성하려면 다음을 수행합니다.
트래픽 엔지니어링이 활성화된 상태에서 최단 경로 우선(OSPF)을 구성합니다.
[edit protocols] user@switchPE-1# set ospf traffic-engineering
루프백 주소와 코어 인터페이스에서 최단 경로 우선(OSPF)을 구성합니다.
[edit protocols] user@switchPE-1# set ospf area 0.0.0.0 interface lo0.0 user@switchPE-1# set ospf area 0.0.0.0 interface ge-0/0/5.0 user@switchPE-1# set ospf area 0.0.0.0 interface ge-0/0/6.0다른 PE 스위치(PE-2)에 대한 레이블 스위칭 경로(LSP)가 있는 이 PE 스위치(PE-1)에서 MPLS를 구성합니다.
[edit protocols] user@switchPE-1# set mpls label-switched-path lsp_to_pe2_ge1 to 127.1.1.3코어 인터페이스에서 MPLS를 구성합니다.
[edit protocols] user@switchPE-1# set mpls interface ge-0/0/5.0 user@switchPE-1# set mpls interface ge-0/0/6.0루프백 인터페이스와 코어 인터페이스에서 RSVP를 구성합니다.
[edit protocols] user@switchPE-1# set rsvp interface lo0.0 user@switchPE-1# set rsvp interface ge-0/0/5.0 user@switchPE-1# set rsvp interface ge-0/0/6.0루프백 인터페이스와 코어 인터페이스에 대한 IP 주소를 구성합니다.
[edit] user@switchPE-1# set interfaces lo0 unit 0 family inet address 127.1.1.1/32 user@switchPE-1# set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 user@switchPE-1# set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
코어 인터페이스 주소의 논리적 장치에서 family mpls 를 구성합니다.
[edit] user@switchPE-1# set interfaces ge-0/0/5 unit 0 family mpls user@switchPE-1# set interfaces ge-0/0/6 unit 0 family mpls
고객 에지 인터페이스의 논리적 장치를 CCC로 구성합니다.
[edit interfaces ge-0/0/1 unit 0] -user@PE-1# set family ccc
PE-1에서 PE-2로 인터페이스 기반 CCC를 구성합니다.
참고:태그가 지정된 VLAN 인터페이스를 CCC로 구성할 수도 있습니다. 레이어 2 VPN을 사용하여 MPLS 기반 VLAN CCC 구성(CLI 절차) 또는 레이어 2 서킷을 사용하여 MPLS 기반 VLAN CCC 구성을 참조하십시오.
[edit protocols] user@PE-1# set connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0 user@PE-1# set connections remote-interface-switch ge-1-to-pe2 transmit-lsp lsp_to_pe2_ge1 user@PE-1# set connections remote-interface-switch ge-1-to-pe2 receive-lsp lsp_to_pe1_ge1
결과
구성 결과를 표시합니다.
user@switchPE-1> show configuration
interfaces {
ge-0/0/1 {
unit 0 {
family ccc;
}
}
ge-0/0/5 {
unit 0 {
family inet {
address 10.1.5.1/24;
}
family mpls;
}
}
ge-0/0/6 {
unit 0 {
family inet {
address 10.1.6.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.1/32;
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
mpls {
label-switched-path lsp_to_pe2_ge1 {
to 127.1.1.3;
}
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
}
connections {
remote-interface-switch ge-1-to-pe2 {
interface ge-0/0/1.0;
transmit-lsp lsp_to_pe2_ge1;
receive-lsp lsp_to_pe1_ge1;
}
}
원격 PE 스위치 구성
절차
CLI 빠른 구성
원격 PE 스위치를 신속하게 구성하려면 다음 명령을 복사하여 PE-2의 스위치 터미널 창에 붙여넣으십시오.
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ae0
set protocols mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1
set protocols mpls interface ae0
set protocols rsvp interface lo0.0
set protocols rsvp interface ae0
set interfaces lo0 unit 0 family inet address 127.1.1.3/32
set interfaces ae0 unit 0 family inet address 10.1.9.2/24
set interfaces ae0 unit 0 family mpls
set interfaces ge-0/0/1 unit 0 family ccc
set protocols connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0
set protocols connections remote-interface-switch ge-1-to-pe1 transmit-lsp lsp_to_pe1_ge1
set protocols connections remote-interface-switch ge-1-to-pe1 receive-lsp lsp_to_pe2_ge1
단계별 절차
원격 PE 스위치(PE-2)를 구성하려면 다음을 수행합니다.
트래픽 엔지니어링이 활성화된 상태에서 최단 경로 우선(OSPF)을 구성합니다.
[edit protocols] user@switchPE-2# set ospf traffic-engineering
루프백 인터페이스와 코어 인터페이스에서 최단 경로 우선(OSPF)을 구성합니다.
[edit protocols] user@switchPE-2# set ospf area 0.0.0.0 interface lo0.0 user@switchPE-2# set ospf area 0.0.0.0 interface ae0다른 PE 스위치(PE-1)로 연결되는 레이블 스위칭 경로(LSP)가 있는 이 스위치(PE-2)에서 MPLS를 구성합니다.
[edit protocols] user@switchPE-2# set mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1코어 인터페이스에서 MPLS를 구성합니다.
[edit protocols] user@switchPE-2# set mpls interface ae0
루프백 인터페이스와 코어 인터페이스에서 RSVP를 구성합니다.
[edit protocols] ser@switchPE-2# set rsvp interface lo0.0 user@switchPE-2# set rsvp interface ae0
루프백 인터페이스와 코어 인터페이스에 대한 IP 주소를 구성합니다.
[edit] user@switchPE-2# set interfaces lo0 unit 0 family inet address 127.1.1.3/32 user@switchPE-2# set interfaces ae0 unit 0 family inet address 10.1.9.2/24
코어 인터페이스의 논리적 장치에서 family mpls 를 구성합니다.
[edit] user@switchPE-2# set interfaces ae0 unit 0 family mpls고객 에지 인터페이스의 논리적 장치를 CCC로 구성합니다.
[edit interfaces ge-0/0/1 unit 0] user@PE-2# set family ccc
PE-2에서 PE-1로 인터페이스 기반 CCC를 구성합니다.
[edit protocols] user@PE-2# set connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0 user@PE-2# set connections remote-interface-switch ge-1-to-pe1 transmit-lsp lsp_to_pe1_ge1 user@PE-2# set connections remote-interface-switch ge-1-to-pe1 receive-lsp lsp_to_pe2_ge1
결과
구성 결과를 표시합니다.
user@switchPE-2> show configuration
interfaces {
ge-0/0/1 {
unit 0 {
family ccc;
}
}
ae0 {
unit 0 {
family inet {
address 10.1.9.2/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.3/32;
}
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ae0.0;
}
mpls {
label-switched-path lsp_to_pe1_ge1 {
to 127.1.1.1;
}
interface ae0.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface ae0.0;
}
}
connections {
remote-interface-switch ge-1-to-pe1 {
interface ge-0/0/1.0;
transmit-lsp lsp_to_pe1_ge1;
receive-lsp lsp_to_pe2_ge1;
}
}
}
프로바이더 스위치 구성
절차
CLI 빠른 구성
프로바이더 스위치를 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여넣으십시오.
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
set protocols ospf area 0.0.0.0 interface ge-0/0/6.0
set protocols ospf area 0.0.0.0 interface ae0
set protocols mpls interface ge-0/0/5.0
set protocols mpls interface ge-0/0/6.0
set protocols mpls interface ae0
set protocols rsvp interface lo0.0
set protocols rsvp interface ge-0/0/5.0
set protocols rsvp interface ge-0/0/6.0
set protocols rsvp interface ae0
set interfaces lo0 unit 0 family inet address 127.1.1.2/32
set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24
set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
set interfaces ae0 unit 0 family inet address 10.1.9.1/24
set interfaces ge-0/0/5 unit 0 family mpls
set interfaces ge-0/0/6 unit 0 family mpls
set interfaces ae0 unit 0 family mpls
단계별 절차
프로바이더 스위치를 구성하려면:
트래픽 엔지니어링이 활성화된 상태에서 최단 경로 우선(OSPF)을 구성합니다.
[edit protocols] user@switchP# set ospf traffic-engineering
루프백 인터페이스와 코어 인터페이스에서 최단 경로 우선(OSPF)을 구성합니다.
[edit protocols] user@switchP# set ospf area 0.0.0.0 interface lo0.0 user@switchP# set ospf area 0.0.0.0 interface ge-0/0/5 user@switchP# set ospf area 0.0.0.0 interface ge-0/0/6 user@switchP# set ospf area 0.0.0.0 interface ae0
스위치의 코어 인터페이스에서 MPLS를 구성합니다.
[edit protocols] user@switchP# set mpls interface ge-0/0/5 user@switchP# set mpls interface ge-0/0/6 user@switchP# set mpls interface ae0
루프백 인터페이스와 코어 인터페이스에서 RSVP를 구성합니다.
[edit protocols] user@switchP# set rsvp interface lo0.0 user@switchP# set rsvp interface ge-0/0/5 user@switchP# set rsvp interface ge-0/0/6 user@switchP# set rsvp interface ae0루프백 인터페이스와 코어 인터페이스에 대한 IP 주소를 구성합니다.
[edit] user@switchP# set interfaces lo0 unit 0 family inet address 127.1.1.2/32 user@switchP# set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 user@switchP# set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24 user@switchP# set interfaces ae0 unit 0 family inet address 10.1.9.1/24
코어 인터페이스 주소의 논리적 장치에서 family mpls 를 구성합니다.
[edit] user@switchP# set interfaces ge-0/0/5 unit 0 family mpls user@switchP# set interfaces ge-0/0/6 unit 0 family mpls user@switchP# set interfaces ae0 unit 0 family mpls
결과
구성 결과를 표시합니다.
user@switchP> show configuration
interfaces {
ge-0/0/5 {
unit 0 {
family inet {
address 10.1.5.1/24;
}
family mpls;
}
}
ge-0/0/6 {
unit 0 {
family inet {
address 10.1.6.1/24;
}
family mpls;
}
}
}
ae0 {
unit 0 {
family inet {
address 10.1.9.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.2/32;
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
mpls {
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
}
검증
구성이 제대로 작동하는지 확인하려면 다음 작업을 수행하십시오.
- 스위치의 물리적 레이어 확인
- 라우팅 프로토콜 확인
- MPLS 트래픽에 사용되는 코어 인터페이스 확인
- RSVP 세션의 상태 확인
- MPLS 레이블 작업을 위한 인터페이스 할당 확인
- CCC의 상태 확인
스위치의 물리적 레이어 확인
목적
인터페이스가 작동 중인지 확인합니다. 각 스위치에서 이 확인 작업을 수행합니다.
작업
user@switchPE-1> show interfaces terse
Interface Admin Link Proto Local Remote
ge-0/0/0 up up
ge-0/0/0.0 up up eth-switch
ge-0/0/1 up up
ge-0/0/1.0 up up ccc
ge-0/0/2 up up
ge-0/0/2.0 up up eth-switch
ge-0/0/3 up up
ge-0/0/3.0 up up eth-switch
ge-0/0/4 up up
ge-0/0/4.0 up up eth-switch
ge-0/0/5 up up
ge-0/0/5.0 up up inet 10.1.5.1/24
mpls
ge-0/0/6 up up
ge-0/0/6.0 up up inet 10.1.6.1/24
mpls
의미
이 명령은 show interfaces terse 스위치의 기가비트 이더넷 인터페이스에 대한 상태 정보를 표시합니다. 이 출력은 인터페이스가 작동 중임을 보여줍니다. 프로토콜 제품군에 대한 출력(Proto 열)은 인터페이스 ge-0/0/1.0 이 서킷 교차 연결로 구성되어 있음을 보여줍니다. 코어 인터페이스의 프로토콜 제품군(ge-0/0/5.0 및 ge-0/0/6.0)의 출력은 이러한 인터페이스가 inet 및 mpls 모두로 구성되어 있음을 보여줍니다. 코어 인터페이스에 대한 로컬 열에는 이러한 인터페이스에 대해 구성된 IP 주소가 표시됩니다.
라우팅 프로토콜 확인
목적
구성된 라우팅 프로토콜의 상태를 확인합니다. 각 스위치에서 이 확인 작업을 수행합니다. 상태는 Full이어야 합니다.
작업
user@switchPE-1> show ospf neighbor Address Interface State ID Pri Dead 127.1.1.2 ge—0/0/5 Full 10.10.10.10 128 39
의미
이 명령은 show ospf neighbor 라우팅 프로토콜의 상태를 표시합니다. 이 출력은 상태가 Full임을 보여주며, 이는 라우팅 프로토콜이 올바르게 작동하고 있음을 의미합니다. 즉, 직접 연결된 이웃 간에 hello 패킷이 교환되고 있음을 의미합니다.
MPLS 트래픽에 사용되는 코어 인터페이스 확인
목적
MPLS 인터페이스의 상태가 Up인지 확인합니다. 각 스위치에서 이 확인 작업을 수행합니다.
작업
user@switchPE-1> show mpls interface Interface State Administrative groups ge—0/0/5 Up <none> ge—0/0/6 Up <none>
의미
이 명령은 show mpls interface family mpls에 속하도록 구성된 코어 인터페이스의 상태를 표시합니다. 이 출력은 family mpls 에 속하도록 구성된 인터페이스가 Up임을 보여줍니다.
RSVP 세션의 상태 확인
목적
RSVP 세션의 상태를 확인합니다. 각 스위치에서 이 확인 작업을 수행합니다.
작업
user@switchPE-1> show rsvp session Ingress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 127.1.13 127.1.1.1 Up 0 1 FF - 300064 lsp_to_pe2_ge1 Total 1 displayed, Up 1, Down 0 Egress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 127.1.1.1 127.1.1.3 Up 0 1 FF 299968 lsp_to_pe1_ge1 Total 1 displayed, Up 1, Down 0 Transit RSVP: 0 sessions Total 0 displayed, Up 0, Down 0
의미
이 출력은 RSVP 세션이 Up임을 확인합니다.
MPLS 레이블 작업을 위한 인터페이스 할당 확인
목적
CCC의 시작으로 어떤 인터페이스가 사용되고 있는지, 어떤 인터페이스가 MPLS 패킷을 다음 홉으로 푸시하는 데 사용되는지 확인합니다. 이 작업은 PE 스위치에만 수행하십시오.
작업
user@switchPE-1> show route forwarding-table family mpls MPLS: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 dscd 50 1 0 user 0 recv 49 3 1 user 0 recv 49 3 2 user 0 recv 49 3 299776 user 0 Pop 541 2 ge-0/0/1.0 ge-0/0/1.0 (CCC) user 0 2.0.0.1 Push 299792 540 2 ge-0/0/5.0
의미
이 출력은 CCC가 인터페이스 ge-0/0/1.0에 설정되었음을 보여줍니다. 스위치는 ge-0/0/1.0에서 수신 트래픽을 수신하고 인터페이스 ge-0/0/5.0을 통해 나가는 패킷에 레이블 299792를 푸시합니다. 이 출력은 또한 스위치가 레이블 29976의 MPLS 패킷을 수신하면 레이블을 내보내고 인터페이스 ge-0/0/1.0을 통해 패킷을 전송한다는 것을 보여줍니다
로컬 PE 스위치를 확인한 후 원격 PE 스위치에서도 동일한 명령을 실행합니다.
CCC의 상태 확인
목적
CCC의 상태를 확인합니다. 이 작업은 PE 스위치에만 수행하십시오.
작업
user@switchPE-1> show connections CCC and TCC connections [Link Monitoring On] Legend for status (St) Legend for connection types UN -- uninitialized if-sw: interface switching NP -- not present rmt-if: remote interface switching WE -- wrong encapsulation lsp-sw: LSP switching DS -- disabled tx-p2mp-sw: transmit P2MP switching Dn -- down rx-p2mp-sw: receive P2MP switching -> -- only outbound conn is up <- -- only inbound conn is up Legend for circuit types Up -- operational intf -- interface RmtDn -- remote CCC down tlsp -- transmit LSP Restart -- restarting rlsp -- receive LSP Connection/Circuit Type St Time last up # Up trans ge1-to-pe2 rmt-if Up Feb 17 05:00:09 1 ge-0/0/1.0 intf Up lsp_to_pe1_ge1 tlsp Up lsp_to_pe2_ge1 rlsp Up
의미
이 명령은 show connections CCC 연결의 상태를 표시합니다. 이 출력은 CCC 인터페이스와 연결된 전송 및 수신 LSP가 작동 중임을 확인합니다. 로컬 PE 스위치를 확인한 후 원격 PE 스위치에서도 동일한 명령을 실행합니다.