예: 레이어 2 서킷을 레이어 2 VPN과 상호 연결
이 예는 레이어 2 VPN에 레이어 2 서킷을 구성하고 확인하기 위한 단계별 절차와 명령을 제공합니다. 여기에는 다음 섹션이 포함되어 있습니다.
요구 사항
이 예는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.
Junos OS 릴리스 9.3 이상
2 MX 시리즈 5G 유니버설 라우팅 플랫폼
2 M Series 멀티서비스 에지 라우터
1T 시리즈 코어 라우터
EX 시리즈 이더넷 스위치 1대
개요 및 토폴로지
구성
모든 구성 세션에서는 명령을 사용하여 commit check 구성을 커밋할 수 있는지 주기적으로 확인하는 것이 좋습니다.
이 예에서 구성된 라우터는 다음 명령 프롬프트를 사용하여 식별됩니다.
CE1고객 에지 1(CE1) 라우터 식별PE1은(는) 프로바이더 에지 1(PE1) 라우터를 식별합니다.CE3고객 에지 3(CE3) 라우터 식별PE3은(는) 프로바이더 에지 3(PE3) 라우터를 식별합니다.CE5고객 에지 5(CE5) 라우터 식별PE5은(는) 프로바이더 에지 5(PE5) 라우터를 식별합니다.
이 예는 다음 섹션에서 구성됩니다.
PE 및 P 라우터에서 프로토콜 구성
단계별 절차
이 예에서 모든 PE 라우터 및 P 라우터는 OSPF로 IGP 프로토콜로 구성됩니다. MPLS, LDP 및 BGP 프로토콜은 fxp.0을 제외한 모든 인터페이스에서 활성화됩니다. 코어 대면 인터페이스는 MPLS 주소와 inet 주소로 활성화됩니다.
OSPF를 IGP로 사용하여 모든 PE 및 P 라우터를 구성합니다. 를 제외한
fxp.0모든 인터페이스에서 MPLS, LDP 및 BGP 프로토콜을 활성화합니다. LDP는 레이어 2 서킷의 라우터 PE1에서 신호 프로토콜로 사용됩니다. 다음 구성 조각은 라우터 PE1에 대한 프로토콜 구성을 보여줍니다.[edit] protocols { mpls { interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.1; family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }OSPF를 IGP로 사용하여 PE 및 P 라우터를 구성합니다. 를 제외한
fxp.0모든 인터페이스에서 MPLS, LDP 및 BGP 프로토콜을 활성화합니다. BGP는 레이어 2 VPN을 위한 라우터 PE3에서 신호 프로토콜로 사용됩니다. 다음 구성 조각은 라우터 PE3에 대한 프로토콜 구성을 보여줍니다.[edit] protocols { mpls { interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.3; family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }
단계별 절차
인터페이스 구성
라우터 PE1에서
ge-1/0/0인터페이스 캡슐화를 구성합니다. 인터페이스 캡슐화를 구성하려면 문을 포함하고encapsulation옵션을 지정ethernet-ccc합니다(vlan-ccc 캡슐화도 지원됨).ge-1/0/0.0서킷 교차 연결 기능을 위한 논리적 인터페이스 패밀리를 구성합니다. 논리적 인터페이스 패밀리를 구성하려면 문을 포함하고family옵션을 지정합니다ccc. 캡슐화는 레이어 2 서킷 도메인의 모든 라우터에 대해 동일한 방식으로 구성되어야 합니다.[edit interfaces] ge-1/0/0 { encapsulation ethernet-ccc; unit 0 { family ccc; } } lo0 { unit 0 { family inet { address 192.0.2.1/24; } } }라우터 PE5는 연동 인터페이스를 사용하여 레이어 2 서킷을 레이어 2 VPN으로 연결 한 라우터입니다. 피어 유닛 인터페이스의 구성은 상호 연결을 만드는 것입니다.
라우터 PE5에서 두 개의 논리적 인터페이스로 인터페이스를 구성
iw0합니다. 인터페이스를iw0구성하려면 문을 포함하고interfaces인터페이스 이름으로 지정iw0합니다. 유닛 0 논리적 인터페이스의 경우, 문을 포함하고peer-unit논리적 인터페이스를 피어 인터페이스unit 1로 지정합니다. 유닛 1 논리적 인터페이스의peer-unit경우, 문을 포함하고 논리적 인터페이스를 피어 인터페이스unit 0로 지정합니다.[edit interfaces] iw0 { unit 0 { encapsulation ethernet-ccc; peer-unit 1; } unit 1 { encapsulation ethernet-ccc; peer-unit 0; } }라우터 PE5에서 논리적 루프백 인터페이스를 구성합니다. 루프백 인터페이스는 라우터 PE1 및 PE5에 대상 LDP 세션을 설정하는 데 사용됩니다.
[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.5/24; } } }
단계별 절차
레이어 2 서킷 프로토콜 구성
라우터 PE1에서 문으로 원격 PE 라우터의 IP 주소를 구성합니다
neighbor. PE 이웃의 루프백 주소 및 라우터 ID는 일반적으로 이웃의 IP 주소입니다. PE 라우터에서 구성된 최대 전송 단위(MTU)가 원격 PE 라우터에서 구성된 MTU와 일치하지 않더라도 레이어 2 서킷을 설정하도록 허용하려면 문을 포함합니다ignore-mtu-mismatch.[edit] protocols { l2circuit { neighbor 192.0.2.5 { interface ge-1/0/0.0 { virtual-circuit-id 100; no-control-word; ignore-mtu-mismatch; } } } }라우터 PE5에서 원격 PE 라우터의 IP 주소를 구성합니다. 원격 PE 라우터의 IP 주소를 구성하려면 문을 포함하고
neighbor라우터 PE1에서 루프백 인터페이스의 IP 주소를 지정합니다. 이웃 라우터의 가상 서킷 ID와 동일하게 가상 서킷 ID를 구성합니다. 로컬 PE 라우터에서 구성된 MTU가 원격 PE 라우터에 구성된 MTU와 일치하지 않더라도 레이어 2 서킷이 설정되도록 허용하려면 문을 포함합니다ignore-mtu-mismatch. 또한 문을 포함하여 디멀티플렉싱을 위해 제어 단어의 사용을 비활성화합니다no-control-word.[edit protocols] l2circuit { neighbor 192.0.2.1 { interface iw0.0 { virtual-circuit-id 100; no-control-word; ignore-mtu-mismatch; } } }라우터 PE5에서 계층 수준에서 문을 포함하여
l2vpn레이어 2 VPN 프로토콜을[edit routing-instances routing-instances-name protocols]구성합니다. 인터페이스를iw0구성하려면 문을 포함하고interfaces인터페이스 이름으로 지정iw0합니다. 인터페이스는iw0레이어 2 VPN 프로토콜에 따라 구성되어 논리적 인터페이스에서 루프 패킷을iw0.1수신합니다. 프로토콜은l2vpnBGP L2VPN 라우팅 인스턴스에서 구성된 사이트 CE5를 사용하여 라우터 PE5에서 구성됩니다. 라우터 CE1은 라우터 PE5의 레이어 2 연동 구성을 통해 라우터 CE5와 통신합니다.[edit] routing-instances { L2VPN { instance-type l2vpn; interface ge-2/0/0.0; interface iw0.1; route-distinguisher 65000:5; vrf-target target:65000:2; protocols { l2vpn { no-control-word; encapsulation-type ethernet; site CE5 { site-identifier 5; interface ge-2/0/0.0 { remote-site-id 3; } } site l2-circuit { site-identifier 6; interface iw0.1 { remote-site-id 3; } } } } } }인터페이스 구성 외에도
iw0레이어 2 연동 프로토콜을l2iw구성해야 합니다.l2iw프로토콜 구성이 없으면 인터페이스가 존재하는지 여부에iw관계없이 레이어 2 연동 경로가 형성되지 않습니다.라우터 PE5에서 프로토콜을 구성합니다
l2iw. 프로토콜을 구성하려면 계층 수준에서 문을[edit protocols]포함합니다l2iw.[edit] protocols { l2iw; }
확인
단계별 절차
라우터 PE1에서 레이어 2 서킷 연결 확인.
라우터 PE1에서 명령을 사용하여
show l2circuit connections라우터 PE1에서 라우터 PE5로의 레이어 2 서킷이 인지 확인합니다Up.user@PE1> show l2circuit connections Layer-2 Circuit Connections: Legend for connection status (St) EI -- encapsulation invalid NP -- interface h/w not present MM -- mtu mismatch Dn -- down EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down CM -- control-word mismatch Up -- operational VM -- vlan id mismatch CF -- Call admission control failure OL -- no outgoing label IB -- TDM incompatible bitrate NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration BK -- Backup Connection ST -- Standby Connection CB -- rcvd cell-bundle size bad XX -- unknown SP -- Static Pseudowire Legend for interface status Up -- operational Dn -- down Neighbor: 192.0.2.5 Interface Type St Time last up # Up trans ge-1/0/0.0(vc 100) rmtUpJan 3 22:00:49 2010 1 Remote PE: 192.0.2.5, Negotiated control-word: No Incoming label: 301328, Outgoing label: 300192 Local interface: ge-1/0/0.0, Status: Up, Encapsulation: ETHERNET라우터 PE5에서 명령을 사용하여
show l2vpn connections레이어 2 VPN 연결이Up레이어 2 서킷의 피어 인터페이스를 사용하고iw0있는지 확인합니다.user@PE5> show l2vpn connections Instance: L2VPN Local site: CE5 (5) connection-site Type St Time last up # Up trans l2-circuit (6) loc OR 3 rmtUpJan 3 22:51:12 2010 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 800258, Outgoing label: 800000 Local interface: ge-2/0/0.0, Status: Up, Encapsulation: ETHERNET Local site: l2-circuit (6) connection-site Type St Time last up # Up trans CE5 (5) loc OR 3 rmt Up Jan 3 22:56:38 2010 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 800262, Outgoing label: 800001 Local interface:iw0.1, Status:Up, Encapsulation: ETHERNET
단계별 절차
레이어 2 서킷이 레이어 2 VPN 연결로 종료되는지 확인합니다.
라우터 PE5에서 명령을 사용하여
show l2circuit connections레이어 2 서킷이Up인터페이스를 사용하고 있는지 확인합니다iw0. 이것은 레이어 2 VPN에 대한 인터페이스를 통해iwo.1루프됩니다.user@PE5> show l2circuit connections Layer-2 Circuit Connections: Neighbor: 192.0.2.1 Interface Type St Time last up # Up transiw0.0(vc 100) rmtUpJan 3 21:59:07 2010 1 Remote PE: 192.0.2.1, Negotiated control-word: No Incoming label: 300192, Outgoing label: 301328라우터 PE 5에서 명령을 사용하여
show route table mpls.0레이어 2 서킷 및 레이어 2 VPN 경로를 확인합니다. 아래 예제에서 레이어 2 서킷은 LDP 레이블301328과 연결되고 레이어 2 VPN은 LDP 레이블800001과 연결됩니다. 레이어 2 상호 연동 경로에 사용되는 두iw0인터페이스를 확인합니다.user@PE5>show route table mpls.0 mpls.0: 18 destinations, 20 routes (18 active, 2 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0 *[MPLS/0] 5d 20:07:31, metric 1 Receive 1 *[MPLS/0] 5d 20:07:31, metric 1 Receive 2 *[MPLS/0] 5d 20:07:31, metric 1 Receive 299776 *[LDP/9] 2d 03:00:51, metric 1 300048 *[LDP/9] 2d 03:00:49, metric 1 > to 10.10.6.1 via xe-0/1/0.0, Pop 300048(S=0) *[LDP/9] 2d 03:00:49, metric 1 > to 10.10.6.1 via xe-0/1/0.0, Pop 300192 *[L2IW/6] 19:11:05, metric2 1 > to 10.10.6.1 via xe-0/1/0.0, Swap 800001 [L2CKT/7] 20:08:36 > via iw0.0, Pop 800258 *[L2VPN/7] 19:16:31 > via ge-2/0/0.0, Pop Offset: 4800262 *[L2IW/6] 19:11:05, metric2 1 > to 10.10.3.1 via xe-1/1/0.0, Swap 301328 [L2VPN/7] 19:11:05 > via iw0.1, Pop Offset: 4ge-2/0/0.0 *[L2VPN/7] 19:16:31, metric2 1 > to 10.10.6.1 via xe-0/1/0.0, Push 800000 Offset: -4 iw0.0 *[L2CKT/7]20:08:36, metric2 1 > to 10.10.3.1 via xe-1/1/0.0, Push301328iw0.1 *[L2VPN/7]19:11:05, metric2 1 > to 10.10.6.1 via xe-0/1/0.0, Push800001Offset: -4