Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

레이어 3 VPN 구성이 있는 SCU

레이어 3 VPN에서 SCU 구성

그림 1: 레이어 3 VPN 토폴로지 다이어그램의 SCU레이어 3 VPN 토폴로지 다이어그램의 SCU

그림 1 레이어 3 VPN 토폴로지가 표시됩니다. CE1과 CE2는 제공업체 라우터 PE1고객 에지(CE) P0 및 PE2를 통해 VPN에 연결된 고객 에지(고객 에지(CE)) 라우터입니다. EBGP는 CE1과 PE1 사이에 설정되어 있으며, IBGP는 IS-IS(Intermediate System to Intermediate System)/MPLS/LDP 코어를 통해 라우터 PE1 및 PE2를 연결하고 라우터 PE2와 CE2 간에 두 번째 EBGP 연결 플로우를 연결합니다.

Router CE1에서 PE1에 EBGP 연결을 설정하여 VPN을 시작하십시오. EBGP neighbor에 정적 경로를 설치하고 이 경로를 10.114.1.0/24 광고합니다.

라우터 CE1

PE1에서 VRF 라우팅 인스턴스를 통해 CE1에 대한 EBGP 연결을 완료합니다. 트래픽을 커뮤니티에 BGP(Border Gateway Protocol) VRF 인스턴스에 대한 내보내기 정책을 설정하고, VPN 이웃의 커뮤니티 트래픽과 같은 것을 허용하는 가져오기 정책을 설정할 수 있습니다. 마지막으로, 라우터 PE2와 IBGP 관계를 구성합니다. 라우터 PE2는 IS-IS(Intermediate System to Intermediate System), MPLS 코어에서 실행됩니다.

라우터 PE1

P0에서 PE1 및 PE2에 위치한 IBGP neighbor를 연결합니다. 모든 인터페이스에 VPN 관련 프로토콜(MPLS, LDP 및 IGP 포함해야 합니다.

라우터 P0

PE2에서 Router PE1과 IBGP 관계를 완성합니다. VRF 라우팅 인스턴스를 통해 CE2에 EBGP 연결을 설정합니다. 트래픽을 커뮤니티에 위치하는 VRF 인스턴스에 BGP(Border Gateway Protocol), VPN neighbor의 커뮤니티 트래픽과 같은 것을 허용하는 가져오기 정책을 설정합니다. 그런 다음, CE1에서 으로 불리는 소스 클래스에 정적 경로를 추가하는 정책을 GOLD1 수립합니다. 또한 이 SCU 정책을 포우링 테이블로 내보낼 수 있습니다. 마지막으로 인터페이스를 SCU 입력 인터페이스로 설정하고 고객 에지(CE) 인터페이스를 SCU 출력 vtso-0/0/0 인터페이스로 설정합니다.

라우터 PE2

Router CE2에서 PE2에 대한 EBGP 연결을 완료하여 VPN 경로를 완료합니다.

라우터 CE2

업무 검증

SCU가 Layer 3 VPN에서 제대로 작동하고 있는지 확인하려면 다음 명령을 사용하세요.

  • show interfaces interface-name statistics

  • show interfaces source-class source-class-name interface-name

  • show interfaces interface-name (extensive | detail)

  • show route (extensive | detail)

  • clear interface interface-name statistics

명령문을 구성한 아웃바운드 SCU 인터페이스에서 항상 SCU 통계를 확인해야 output 합니다. SCU 기능을 확인한 다음 단계에 따라 수행하십시오.

  1. SCU 지원 라우터의 모든 카운터를 지우고 빈 카운터가 있는지 확인합니다.

  2. 수신 라우터에서 고객 에지(CE) 두 번째 고객 에지(CE) 라우터로 핑을 전송하여 SCU 지원 VPN 경로에서 SCU 트래픽을 생성합니다.

  3. 카운터가 아웃바운드 인터페이스에서 올바르게 증분하는지 확인합니다.

다음 섹션에는 구성 예제와 함께 사용되는 이러한 명령의 출력이 표시됩니다.