예: 레이어 2 서킷을 레이어 3 VPN과 상호 연결
이 예는 레이어 2 서킷을 레이어 3 VPN 상호 연결로 구성하고 확인하기 위한 단계별 절차와 명령을 제공합니다. 여기에는 다음 섹션이 포함되어 있습니다.
요구 사항
이 예는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.
Junos OS 릴리스 9.3 이상
3 MX 시리즈 5G 유니버설 라우팅 플랫폼
멀티서비스 에지 라우터 1 M Series
1T 시리즈 코어 라우터
EX 시리즈 이더넷 스위치 1대
개요 및 토폴로지
구성
모든 구성 세션에서는 명령을 사용하여 commit check 구성을 커밋할 수 있는지 주기적으로 확인하는 것이 좋습니다.
이 예에서 구성된 라우터는 다음 명령 프롬프트를 사용하여 식별됩니다.
CE2고객 에지 2(CE2) 라우터 식별PE1은(는) 프로바이더 에지 1(PE1) 라우터를 식별합니다.CE3고객 에지 3(CE3) 라우터 식별PE3은(는) 프로바이더 에지 3(PE3) 라우터를 식별합니다.CE5고객 에지 5(CE5) 라우터 식별PE5은(는) 프로바이더 에지 5(PE5) 라우터를 식별합니다.
이 예에는 다음 절차가 포함되어 있습니다.
- PE 라우터 고객 대면 및 루프백 인터페이스 구성
- 코어 대면 인터페이스 구성
- 프로토콜 구성
- 라우팅 인스턴스 및 레이어 2 서킷 구성
- 경로 리플렉터 구성
- 레이어 2 서킷을 레이어 3 VPN과 상호 연결
PE 라우터 고객 대면 및 루프백 인터페이스 구성
단계별 절차
상호 연결 구축을 시작하려면 PE 라우터에서 인터페이스를 구성합니다. 네트워크에 프로바이더(P) 라우터가 포함되어 있는 경우 P 라우터에서도 인터페이스를 구성합니다. 이 예는 라우터 PE2, 라우터 PE3 및 라우터 PE5에 대한 구성을 보여줍니다.
라우터 PE2에서 인터페이스 캡슐화를 구성
ge-1/0/2합니다. 인터페이스 캡슐화를 구성하려면 문을 포함하고encapsulation옵션을 지정ethernet-ccc합니다(vlan-ccc캡슐화도 지원됨).ge-1/0/2.0서킷 교차 연결 기능을 위한 논리적 인터페이스 패밀리를 구성합니다. 논리적 인터페이스 패밀리를 구성하려면 문을 포함하고family옵션을 지정합니다ccc. 캡슐화는 레이어 2 서킷 도메인의 모든 라우터에 대해 동일한 방식으로 구성되어야 합니다.[edit interfaces] ge-1/0/2 { encapsulation ethernet-ccc; unit 0 { family ccc; } }라우터 PE2에서 인터페이스를 구성합니다
lo0.0.family문을 포함하고 옵션을 지정합니다inet.address문을 포함하고 루프백 IPv4 주소로 지정192.0.2.2/24합니다.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.2/24; } } }라우터 PE3에서 인터페이스를 구성합니다
ge-1/0/1.family문을 포함하고 옵션을 지정합니다inet.address문을 포함하고 이 디바이스의 인터페이스 주소로 지정198.51.100.1/24합니다.[edit interfaces] ge-1/0/1 { unit 0 { family inet { address 198.51.100.1/24; } } }라우터 PE3에서 루프백 인터페이스를 구성합니다
lo0.0.family문을 포함하고 옵션을 지정합니다inet.address문을 포함하고 이 라우터의 루프백 IPv4 주소로 지정192.0.2.3/24합니다.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.3/24; } } }라우터 PE5에서 인터페이스를 구성합니다
ge-2/0/0.family문을 포함하고 옵션을 지정합니다inet.address문을 포함하고 인터페이스 주소로 지정198.51.100.8/24합니다.[edit interfaces] ge-2/0/0 { unit 0 { family inet { address 198.51.100.8/24; } } }라우터 PE5에서 인터페이스를 구성합니다
lo0.0.family문을 포함하고 옵션을 지정합니다inet.address문을 포함하고 이 라우터의 루프백 IPv4 주소로 지정192.0.2.5/24합니다.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.5/24; } } }
코어 대면 인터페이스 구성
단계별 절차
이 절차는 PE 라우터에서 코어 대면 인터페이스를 구성하는 방법을 설명합니다. 이 예에는 물리적 토폴로지 그림에 표시된 모든 코어 대면 인터페이스가 포함되지 않습니다. 코어 대면 인터페이스에서 mpls 및 inet 주소 패밀리를 활성화합니다.
라우터 PE2에서 인터페이스를 구성합니다
xe-0/2/0.family문을 포함하고 주소 패밀리를 지정합니다inet.address문을 포함하고 인터페이스 주소로 지정10.10.5.1/30합니다.family문을 포함하고 주소 패밀리를 지정합니다mpls.[edit interfaces] xe-0/2/0 { unit 0 { family inet { address 10.10.5.1/30; } family mpls; } }라우터 PE3에서 코어 대면 인터페이스를 구성합니다.
family문을 포함하고 주소 패밀리를 지정합니다inet.address문을 포함하고 예제에 인터페이스 주소로 표시된 IPv4 주소를 지정합니다.family문을 포함하고 주소 패밀리를 지정합니다mpls. 이 예xe-2/1/0에서 인터페이스는 라우터 PE5에 연결되고xe-2/2/0인터페이스는 라우터 PE2에 연결됩니다.[edit interfaces] xe-2/0/0 { unit 0 { family inet { address 10.10.20.2/30; } family mpls; } } xe-2/1/0 { unit 0 { family inet { address 10.10.6.1/30; } family mpls; } } xe-2/2/0 { unit 0 { family inet { address 10.10.5.2/30; } family mpls; } } xe-2/3/0 { unit 0 { family inet { address 10.10.1.2/30; } family mpls; } }라우터 PE5에서 인터페이스를 구성합니다
xe-0/1/0.family문을 포함하고 주소 패밀리를 지정합니다inet.address문을 포함하고 인터페이스 주소로 지정10.10.6.2/30합니다.family문을 포함하고 주소 패밀리를 지정합니다mpls.[edit interfaces] xe-0/1/0 { unit 0 { family inet { address 10.10.6.2/30; } family mpls; } }
프로토콜 구성
단계별 절차
이 절차는 이 예에서 사용되는 프로토콜을 구성하는 방법을 설명합니다. 네트워크에 P 라우터가 포함되어 있는 경우 P 라우터의 인터페이스도 구성합니다.
라우터 PE3에서 OSPF를 IGP로 활성화합니다. 를 제외한
fxp.0모든 인터페이스에서 MPLS, LDP 및 BGP 프로토콜을 활성화합니다. LDP는 라우터 PE2에 레이어 2 서킷에 대한 신호 프로토콜로 사용됩니다. 다음 구성 조각은 라우터 PE3에 대한 프로토콜 구성을 보여줍니다.[edit] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE5 { to 192.0.2.5; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.3; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }라우터 PE2에서 MPLS, OSPF 및 LDP 프로토콜을 구성합니다.
[edit ] protocols { mpls { interface all; interface fxp0.0 { disable; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }라우터 PE5에서 OSPF를 IGP로 활성화합니다. 를 제외한
fxp.0모든 인터페이스에서 MPLS, RSVP 및 BGP 프로토콜을 활성화합니다. 및inet주소 패밀리와 코어 대면 인터페이스를mpls활성화합니다.[edit] protocols { rsvp { interface all { link-protection; } interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE3 { to 192.0.2.3; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group to-rr { type internal; local-address 192.0.2.5; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
라우팅 인스턴스 및 레이어 2 서킷 구성
단계별 절차
이 절차는 레이어 2 서킷과 레이어 3 VPN을 구성하는 방법을 설명합니다.
라우터 PE2에서 레이어 2 서킷을 구성합니다.
l2circuit문을 포함합니다.neighbor문을 포함하고 라우터 PE3의 루프백 IPv4 주소를 이웃으로 지정합니다. 인터페이스 문을 포함하고 레이어 2 서킷에 참여하는 논리적 인터페이스로 지정ge-1/0/2.0합니다.virtual-circuit-id문을 포함하고 식별자로 지정100합니다.no-control-word제어 단어를 지원하지 않는 장비의 문을 포함합니다.[edit ] protocols { l2circuit { neighbor 192.0.2.3 { interface ge-1/0/2.0 { virtual-circuit-id 100; no-control-word; } } } }라우터 PE3에서 라우터 PE2에 레이어 2 서킷을 구성합니다.
l2circuit문을 포함합니다.neighbor문을 포함하고 라우터 PE2의 루프백 IPv4 주소를 이웃으로 지정합니다. 인터페이스 문을 포함하고 레이어 2 서킷에 참여하는 논리적 터널 인터페이스로 지정lt-1/1/10.0합니다.virtual-circuit-id문을 포함하고 식별자로 지정100합니다.no-control-word문을 포함합니다.[edit ] protocols { l2circuit { neighbor 192.0.2.2 { interface lt-1/1/10.0 { virtual-circuit-id 100; no-control-word; } } } }라우터 PE3에서 계층 수준에서 라우터 PE5에 레이어 3 VPN(
L3VPN) 라우팅 인스턴스를[edit routing-instances]구성합니다. 또한 계층 수준에서 BGP 피어 그룹을[edit routing-instances L3VPN protocols]구성합니다.[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-1/0/1.0; interface lt-1/1/10.1; route-distinguisher 65000:33; vrf-target target:65000:2; vrf-table-label; protocols { bgp { export direct; group ce3 { neighbor 198.51.100.6{ peer-as 100; } } } } } }라우터 PE5에서
[edit routing-instances]계층 수준에서 레이어 3 VPN 라우팅 인스턴스(L3VPN)를 구성합니다. 또한 계층 수준에서 BGP 피어 그룹을[edit routing-instances L3VPN protocols]구성합니다.[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-2/0/0.0; route-distinguisher 65000:5; vrf-target target:65000:2; vrf-table-label; protocols { bgp { group ce5 { neighbor 198.51.100.10 { peer-as 200; } } } } } }
경로 리플렉터 구성
단계별 절차
경로 리플렉터가 레이어 2 서킷을 레이어 3 VPN과 상호 연결할 필요는 없지만, 이 예는 경로 리플렉터를 사용합니다. 이 절차는 경로 리플렉터 구성의 관련 부분을 보여줍니다.
RSVP, MPLS, BGP 및 OSPF로 경로 리플렉터를 구성합니다. 경로 리플렉터는 PE 라우터가 있는 BGP 피어입니다. BGP 피어 그룹 구성에 명령문이 포함되어
family있고 옵션을inet-vpn지정합니다inet-vpn. 옵션은 BGP가 레이어 3 VPN 경로에 대한 NLRI(Network Layer Reachability Information)를 보급할 수 있도록 합니다. 또한 구성에는 명령문이family포함되어 있으며 옵션을 지정합니다l2vpn. 이l2vpn옵션을 사용하면 BGP가 레이어 2 서킷에 NLRI를 보급할 수 있습니다. 레이어 2 서킷은 레이어 2 VPN과 동일한 내부 BGP 인프라를 사용합니다.[edit ] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-pe3 { to 192.0.2.3; } label-switched-path to-pe5 { to 192.0.2.5; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.7; family inet { unicast; } family inet-vpn { unicast; } family l2vpn { signaling; } cluster 192.0.2.7; neighbor 192.0.2.1; neighbor 192.0.2.2; neighbor 192.0.2.4; neighbor 192.0.2.5; neighbor 192.0.2.3; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
레이어 2 서킷을 레이어 3 VPN과 상호 연결
단계별 절차
MX 시리즈 라우터에서 논리적 터널 인터페이스를 구성하기 전에 터널 서비스에 사용할 터널 서비스 인터페이스를 생성해야 합니다.
라우터 PE3에서 터널 서비스 인터페이스를 생성합니다.
bandwidth계층 수준에서 문을[edit chassis fpc slot-number pic slot-number tunnel-services]포함하고 초당 기가비트에서 터널 서비스에 대해 예약할 대역폭의 양을 지정합니다.[edit chassis] fpc 1 { pic 1 { tunnel-services { bandwidth 1g; } } }라우터 PE3에서 논리적 터널 인터페이스 유닛 0을
lt-1/1/10구성합니다.라우터 PE3은 논리적 터널 인터페이스를 사용하여 레이어 2 서킷을 레이어 3 VPN으로 연결 하고 있는 라우터입니다. 피어 유닛 인터페이스의 구성은 상호 연결을 만드는 것입니다.
encapsulation문을 포함하고 옵션을 지정합니다ethernet-ccc.peer-unit문을 포함하고 논리적 인터페이스 단위1를 피어 터널 인터페이스로 지정합니다.family문을 포함하고 옵션을 지정합니다ccc.lt-1/1/10캡슐화를 통해 논리적 인터페이스 단위1ethernet를 구성합니다.peer-unit문을 포함하고 논리적 인터페이스 단위0를 피어 터널 인터페이스로 지정합니다.family문을 포함하고 옵션을 지정합니다inet. 또한 문을 포함하고address인터페이스의 IPv4 주소로 지정198.51.100.11/24합니다.참고:피어링 논리적 인터페이스는 터널 서비스 PIC에서 파생된 동일한 논리적 터널 인터페이스에 속해야 합니다.
[edit interfaces] lt-1/1/10 { unit 0 { encapsulation ethernet-ccc; peer-unit 1; family ccc; } unit 1 { encapsulation ethernet; peer-unit 0; family inet { address 198.51.100.11/24; } } }각 라우터에서 구성을 커밋합니다.
user@host> commit check configuration check succeeds user@host> commit
레이어 2 서킷에서 레이어 3 VPN 상호 연결 확인
상호 연결이 제대로 작동하는지 확인하려면 다음 작업을 수행합니다.
- 라우터 PE3에 대한 레이어 2 서킷 연결이 작동 중인지 확인
- 라우터 PE2에서 LDP 이웃 및 대상 LDP LSP 확인
- 라우터 PE2에서 레이어 2 서킷 경로 확인
- 라우터 PE2에 대한 레이어 2 서킷 연결이 작동 중인지 확인
- 라우터 PE3에서 LDP 이웃 및 대상 LDP LSP 확인
- 라우터 PE3에서 경로 리플렉터로 BGP 피어 세션 확인
- 라우터 PE3에서 레이어 3 VPN 경로 확인
- 라우터 PE3에서 레이어 2 서킷 경로 확인
- 라우터 PE3에서 MPLS 경로 확인
- 라우터 CE2와 라우터 CE3 간의 트래픽 플로우 확인
- 라우터 CE2와 라우터 CE5 간의 트래픽 플로우 확인
라우터 PE3에 대한 레이어 2 서킷 연결이 작동 중인지 확인
목적
라우터 PE2에서 라우터 PE3으로의 레이어 2 서킷 연결이 인지 Up확인합니다. 또한 수신 및 발신 LDP 레이블과 이 레이어 2 서킷 연결에서 사용되는 서킷 ID를 문서화합니다.
작업
명령을 사용하여 레이어 2 서킷 연결이 작동 중인지 확인합니다 show l2circuit connections .
user@PE2> show l2circuit connections
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad SP -- Static Pseudowire
LD -- local site signaled down RS -- remote site standby
RD -- remote site signaled down XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 192.0.2.3
Interface Type St Time last up # Up trans
ge-1/0/2.0(vc 100) rmt Up Jan 7 02:14:13 2010 1
Remote PE: 192.0.2.3, Negotiated control-word: No
Incoming label: 301488, Outgoing label: 315264
Negotiated PW status TLV: No
Local interface: ge-1/0/2.0, Status: Up, Encapsulation: ETHERNET
의미
출력은 라우터 PE2에서 라우터 PE3까지 레이어 2 서킷 연결이 Up 이며 연결이 인터페이스를 ge-1/0/2.0 사용하고 있음을 보여줍니다. 발신 레이블은 315264 이며 수신 레이블은 301488, 가상 서킷(VC) 식별자는 100 이며 캡슐화는 입니다 ETHERNET.
라우터 PE2에서 LDP 이웃 및 대상 LDP LSP 확인
목적
라우터 PE2에 라우터 PE3에 대한 대상 LDP LSP가 있고 라우터 PE2 및 라우터 PE3가 LDP 이웃인지 확인합니다.
작업
라우터 PE2가 라우터 PE3에 대한 대상 LDP LSP를 가지고 있고 라우터 PE2 및 라우터 PE3가 명령을 사용하여 show ldp neighbor LDP 이웃인지 확인합니다.
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.3 lo0.0 192.0.2.3:0 38
의미
출력은 라우터 PE2에 IPv4 주소 192.0.2.3가 있는 LDP 이웃이 있음을 보여줍니다. 주소 192.0.2.3은 라우터 PE3의 lo0.0 인터페이스 주소입니다. 라우터 PE2는 LSP에 대한 로컬 lo0.0 인터페이스를 사용합니다.
라우터가 LDP 이웃인지 확인하여 대상 LSP가 설정되었는지도 확인합니다.
라우터 PE2에서 레이어 2 서킷 경로 확인
목적
라우터 PE2가 레이어 2 서킷에 대한 경로를 가지고 있고 경로가 라우터 PE3에 LDP MPLS 레이블을 사용하는지 확인합니다.
작업
라우터 PE2가 레이어 2 서킷에 대한 경로를 가지고 있고 해당 경로가 명령을 사용하여 라우터 PE3에 LDP MPLS 레이블을 사용하는지 확인합니다 show route table mpls.0 .
user@PE2> show route table mpls.0
mpls.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
1 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
2 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
300560 *[LDP/9] 16:12:23, metric 1
> to 10.10.2.1 via xe-0/1/0.0, Pop
300560(S=0) *[LDP/9] 16:12:23, metric 1
> to 10.10.2.1 via xe-0/1/0.0, Pop
301008 *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Swap 299856
301488 *[L2CKT/7] 11:07:28
> via ge-1/0/2.0, Pop
301536 *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Pop
301536(S=0) *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Pop
301712 *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Swap 315184
301728 *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Pop
301728(S=0) *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Pop
ge-1/0/2.0 *[L2CKT/7] 11:07:28, metric2 1
> to 10.10.5.2 via xe-0/2/0.0, Push 315264
의미
출력은 라우터 PE2가 나가는 인터페이스 ge-1/0/2.0경로에서 315264 발신 레이블을 L2CKT 푸시한다는 것을 보여줍니다. 또한 출력은 라우터 PE2가 인터페이스에서 수신되는 301488 레이블을 표시하는 것을 L2CKT 보여줍니다.ge-1/0/2.0
라우터 PE2에 대한 레이어 2 서킷 연결이 작동 중인지 확인
목적
라우터 PE3에서 라우터 PE2로의 레이어 2 서킷 연결이 Up인지 확인하기 위해, 이 레이어 2 서킷 연결에서 사용되는 수신 및 발신 LDP 레이블과 서킷 ID도 문서화합니다.
작업
명령을 사용하여 레이어 2 서킷 연결이 작동 중인지 확인합니다 show l2circuit connections .
user@PE3> show l2circuit connections
Layer-2 Circuit Connections:
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 192.0.2.2
Interface Type St Time last up # Up trans
lt-1/1/10.0(vc 100) rmt Up Jan 7 02:15:03 2010 1
Remote PE: 192.0.2.2, Negotiated control-word: No
Incoming label: 315264, Outgoing label: 301488
Local interface: lt-1/1/10.0, Status: Up, Encapsulation: ETHERNET
의미
출력은 라우터 PE3에서 라우터 PE2로의 레이어 2 서킷 연결이 Up 이며 연결이 논리 터널(lt) 인터페이스를 사용하고 있음을 보여줍니다. 수신 레이블은 315264 이며 발신 레이블은 301488, 가상 서킷(VC) 식별자는 100, 이며 캡슐화는 입니다 ETHERNET.
라우터 PE3에서 LDP 이웃 및 대상 LDP LSP 확인
목적
라우터 PE3에 라우터 PE2에 대한 대상 LDP LSP가 있고 라우터 PE3 및 라우터 PE2가 LDP 이웃인지 확인합니다.
작업
라우터 PE2가 라우터 PE3에 대한 대상 LDP LSP를 가지고 있고 라우터 PE2 및 라우터 PE3가 명령을 사용하여 show ldp neighbor LDP 이웃인지 확인합니다.
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.2 lo0.0 192.0.2.2:0 43 192.0.2.4 lo0.0 192.0.2.4:0 33
의미
출력은 라우터 PE3에 IPv4 주소 192.0.2.2가 있는 LDP 이웃이 있음을 보여줍니다. 주소 192.0.2.2는 라우터 PE2의 lo0.0 인터페이스 주소입니다. 출력은 또한 LSP에 라우터 PE3에서 사용되는 인터페이스가 임을 lo0.0보여줍니다. 라우터가 LDP 이웃인지 확인하여 대상 LSP가 설정되었는지도 확인합니다.
라우터 PE3에서 경로 리플렉터로 BGP 피어 세션 확인
목적
라우터 PE3에 경로 리플렉터와 함께 설정된 피어 세션이 있는지 확인합니다.
작업
라우터 PE3이 명령을 사용하여 경로 리플렉터와 함께 설정된 피어 세션이 있는지 확인합니다 show bgp summary .
user@PE2> show bgp summary Groups: 2 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 1 1 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 192.0.2.7 65000 1597 1612 0 1 12:03:21 Establ bgp.l2vpn.0: 0/0/0/0 bgp.l3vpn.0: 1/1/1/0 L3VPN.inet.0: 1/1/1/0
의미
출력 결과, 라우터 PE3은 의 IPv4 주소를 192.0.2.7가진 라우터와의 피어 세션이 있음을 보여줍니다. 주소 192.0.2.7은 경로 리플렉터의 lo0.0 인터페이스 주소입니다. 또한 출력은 피어 세션 상태가 임을 Establ보여주며, 이는 세션이 설정됨을 의미합니다.
라우터 PE3에서 레이어 3 VPN 경로 확인
목적
라우터 PE3에 라우터 CE2, 라우터 CE3 및 라우터 CE5에 대한 레이어 3 VPN 경로가 있는지 확인합니다.
작업
라우터 PE3에 명령을 사용하여 레이어 3 VPN 경로 테이블의 라우터 CE2, 라우터 CE3 및 라우터 CE5에 대한 경로가 show route table L3VPN.inet.0 있는지 확인합니다. 이 예 L3VPN 에서 은(는) 라우팅 인스턴스에 구성된 이름입니다.
user@PE3> show route table L3VPN.inet.0
L3VPN.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.51.100.10/24 *[Direct/0] 11:13:59
> via lt-1/1/10.1
198.51.100.11/24 *[Local/0] 11:13:59
Local via lt-1/1/10.1
198.51.100.12/24 *[BGP/170] 11:00:41, localpref 100, from 192.0.2.7
AS path: I
> to 10.10.6.2 via xe-2/1/0.0, Push 16
198.51.100.13/24 *[Direct/0] 11:54:41
> via ge-1/0/1.0
198.51.100.1/24 *[Local/0] 11:54:41
Local via ge-1/0/1.0
의미
출력 결과, 라우터 PE3의 IPv4 서브네트워크 주소에 대한 경로가 있음을 198.51.100.10보여줍니다. 주소 198.51.100.15는 라우터 CE2의 인터페이스 주소입니다. 출력 결과, 라우터 PE3의 IPv4 서브네트워크 주소에 대한 경로가 있음을 198.51.100.12보여줍니다. 주소 198.51.100.10은 라우터 CE5의 인터페이스 주소입니다. 출력 결과, 라우터 PE3의 IPv4 서브네트워크 주소에 대한 경로가 있음을 198.51.100.13보여줍니다. 주소 198.51.100.6은 라우터 CE3의 인터페이스 주소입니다.
라우터 PE3에서 레이어 2 서킷 경로 확인
목적
라우터 PE3이 레이어 2 서킷 경로 테이블의 라우터 PE2에 대한 경로를 가지고 있는지 확인합니다.
작업
명령을 사용하여 show route table l2circuit.0 라우터 PE3이 레이어 2 서킷 경로 테이블의 라우터 PE2에 대한 경로를 가지고 있는지 확인합니다.
user@PE3> show route table l2circuit.0
192.0.2.2:NoCtrlWord:5:100:Local/96 (1 entry, 1 announced)
*L2CKT Preference: 7
Next hop type: Indirect
Next-hop reference count: 1
Next hop type: Router
Next hop: 10.10.5.1 via xe-2/2/0.0, selected
Protocol next hop: 192.0.2.2
Indirect next hop: 8cae0a0 -
State: <Active Int>
Local AS: 65000
Age: 11:16:50 Metric2: 1
Task: l2 circuit
Announcement bits (1): 0-LDP
AS path: I
VC Label 315264, MTU 1500
의미
출력 결과 라우터 PE3의 IPv4 주소에 대한 경로가 있음을 192.0.2.2보여줍니다. 주소 192.0.2.2는 라우터 PE2의 lo0.0 인터페이스 주소입니다. VC 레이블은 입니다 315264. 이 레이블은 명령을 사용하여 표시되는 수신 MPLS 레이블과 show l2circuit connections 동일합니다.
라우터 PE3에서 MPLS 경로 확인
목적
라우터 PE3이 MPLS 경로 테이블의 라우터 PE2에 대한 경로를 가지고 있는지 확인합니다.
작업
라우터 PE3이 명령을 사용하여 show route table mpls.0 MPLS 경로 테이블의 라우터 PE2에 대한 경로를 가지고 있는지 확인합니다.
user@PE3> show route table mpls.0
mpls.0: 21 destinations, 21 routes (21 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
1 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
2 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
16 *[VPN/0] 12:22:45
to table L3VPN.inet.0, Pop
315184 *[LDP/9] 12:45:14, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Pop
315184(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Pop
315200 *[LDP/9] 00:03:53, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Swap 625297
to 10.10.6.2 via xe-2/1/0.0, Swap 299856
315216 *[LDP/9] 12:45:14, metric 1
> to 10.10.6.2 via xe-2/1/0.0, Pop
315216(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.6.2 via xe-2/1/0.0, Pop
315232 *[LDP/9] 12:45:06, metric 1
> to 10.10.1.1 via xe-2/3/0.0, Pop
315232(S=0) *[LDP/9] 12:45:06, metric 1
> to 10.10.1.1 via xe-2/3/0.0, Pop
315248 *[LDP/9] 12:45:14, metric 1
> to 10.10.5.1 via xe-2/2/0.0, Pop
315248(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.5.1 via xe-2/2/0.0, Pop
315264 *[L2CKT/7] 11:11:20
> via lt-1/1/10.0, Pop
315312 *[RSVP/7] 11:26:01, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5
315312(S=0) *[RSVP/7] 11:26:01, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5
315328 *[RSVP/7] 11:26:01, metric 1
> to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR
315360 *[RSVP/7] 11:26:01, metric 1
> to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR
316208 *[RSVP/7] 00:03:32, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1
316208(S=0) *[RSVP/7] 00:03:32, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1
lt-1/1/10.0 *[L2CKT/7] 11:11:20, metric2 1
> to 10.10.5.1 via xe-2/2/0.0, Push 301488
의미
출력은 라우터 PE3이 레이어 2 서킷에 대한 경로를 가지고 있으며, 경로가 라우터 PE2에 LDP MPLS 레이블을 사용하는 것을 보여줍니다. 301488 레이블은 명령을 사용하여 show l2circuit connections 라우터 PE2에 표시된 발신 레이블과 동일합니다.
라우터 CE2와 라우터 CE3 간의 트래픽 플로우 확인
목적
CE 라우터가 상호 연결에서 트래픽을 송수신할 수 있는지 확인합니다.
작업
라우터 CE2가 명령을 사용하여 ping 상호 연결을 통해 라우터 CE3에서 트래픽을 전송하고 수신할 수 있는지 확인합니다.
user@CE2>ping 198.51.100.6 PING 198.51.100.6 (198.51.100.6): 56 data bytes 64 bytes from 198.51.100.6: icmp_seq=0 ttl=63 time=0.708 ms 64 bytes from 198.51.100.6: icmp_seq=1 ttl=63 time=0.610 ms
의미
출력 결과, 라우터 CE2는 상호 연결을 통해 라우터 CE3에 대한 ICMP 요청을 전송하고 응답을 수신할 수 있음을 보여줍니다.
라우터 CE2와 라우터 CE5 간의 트래픽 플로우 확인
목적
CE 라우터가 상호 연결에서 트래픽을 송수신할 수 있는지 확인합니다.
작업
라우터 CE2가 명령을 사용하여 ping 상호 연결을 통해 라우터 CE5로부터 트래픽을 전송하고 수신할 수 있는지 확인합니다.
user@CE2>ping 198.51.100.10 PING 198.51.100.10 (198.51.100.10): 56 data bytes 64 bytes from 198.51.100.10: icmp_seq=0 ttl=62 time=0.995 ms 64 bytes from 198.51.100.10: icmp_seq=1 ttl=62 time=1.005 ms
의미
출력 결과, 라우터 CE2는 상호 연결을 통해 라우터 CE5로부터 ICMP 요청을 전송하고 응답을 수신할 수 있음을 보여줍니다.