레이어 3 VPN 구성이 있는 SCU

레이어 3 VPN에서 SCU 구성

그림 1: 레이어 3 VPN 토폴로지의 SCU 다이어그램

그림 1 에는 레이어 3 VPN 토폴로지가 표시됩니다. CE1 및 CE2는 프로바이더 라우터 PE1, P0 및 PE2를 통해 VPN으로 연결된 고객 에지(CE) 라우터입니다. EBGP는 라우터 CE1과 PE1 사이에 설정되며, IBGP는 IS-IS/MPLS/LDP 코어를 통해 라우터 PE1과 PE2를 연결하고, 라우터 PE2와 CE2 사이에 두 번째 EBGP 연결 플로우를 연결합니다.

라우터 CE1에서 PE1에 EBGP 연결을 설정하여 VPN을 시작합니다. 의 정적 경로를 10.114.1.0/24 설치하고 이 경로를 EBGP neighbor에 보급합니다.

라우터 CE1

PE1에서 VRF 라우팅 인스턴스를 통해 CE1에 대한 EBGP 연결을 완료합니다. BGP 트래픽을 커뮤니티로 만드는 VRF 인스턴스에 대한 내보내기 정책과 VPN 인접 라우터의 커뮤니티 트래픽과 같은 것을 수용하는 가져오기 정책을 설정합니다. 마지막으로, IS-IS, MPLS 및 LDP 코어를 통해 실행되는 라우터 PE2에 IBGP 관계를 구성합니다.

라우터 PE1

P0에서 PE1 및 PE2에 위치한 IBGP 이웃을 연결합니다. 모든 인터페이스에 VPN 관련 프로토콜(MPLS, LDP 및 IGP)을 포함해야 합니다.

라우터 P0

PE2에서 라우터 PE1과의 IBGP 관계를 완료합니다. VRF 라우팅 인스턴스를 통해 CE2에 EBGP 연결을 설정합니다. BGP 트래픽을 커뮤니티로 배치하는 VRF 인스턴스에 대한 내보내기 정책과 VPN neighbor의 커뮤니티 트래픽과 같은 것을 수용하는 가져오기 정책을 설정합니다. 그런 다음, CE1에서 라는 소스 클래스 GOLD1에 정적 경로를 추가하는 정책을 설정합니다. 또한 이 SCU 정책을 포워딩 테이블 내보냅니다. 마지막으로, 인터페이스를 vt SCU 입력 인터페이스로 설정하고 CE 대면 인터페이스를 SCU 출력 인터페이스 so-0/0/0 로 설정합니다.

라우터 PE2

라우터 CE2에서 PE2에 대한 EBGP 연결을 완료하여 VPN 경로를 완료합니다.

라우터 CE2

작업 확인

SCU가 레이어 3 VPN에서 제대로 작동하는지 확인하려면 다음 명령을 사용합니다.

• show interfaces interface-name statistics

• show interfaces source-class source-class-name interface-name

• show interfaces interface-name (extensive | detail)

• show route (extensive | detail)

• clear interface interface-name statistics

문을 구성한 아웃바운드 SCU 인터페이스에서 항상 SCU 통계를 output 확인해야 합니다. SCU 기능을 확인하려면 다음 단계를 따릅니다.

1. SCU 지원 라우터의 모든 카운터를 지우고 비어 있는지 확인합니다.

2. 수신 CE 라우터에서 두 번째 CE 라우터로 핑을 전송하여 SCU 지원 VPN 경로에서 SCU 트래픽을 생성합니다.

3. 아웃바운드 인터페이스에서 카운터가 올바르게 증가하고 있는지 확인합니다.

다음 섹션은 구성 예와 함께 사용되는 이러한 명령의 출력을 보여줍니다.