Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예: 레이어 2 서킷을 레이어 3 VPN과 상호 연결

이 예는 레이어 2 서킷을 레이어 3 VPN 상호 연결로 구성하고 확인하기 위한 단계별 절차와 명령을 제공합니다. 여기에는 다음 섹션이 포함되어 있습니다.

요구 사항

이 예는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • Junos OS 릴리스 9.3 이상

  • 3 MX 시리즈 5G 유니버설 라우팅 플랫폼

  • 멀티서비스 에지 라우터 1 M Series

  • 1T 시리즈 코어 라우터

  • EX 시리즈 이더넷 스위치 1대

개요 및 토폴로지

레이어 2 서킷에서 레이어 3 VPN 상호 연결에 대한 물리적 토폴로지는 그림 1에 표시됩니다.

그림 1: 레이어 2 서킷에서 레이어 3 VPN 상호 연결 Physical Topology of a Layer 2 Circuit to Layer 3 VPN Interconnection 의 물리적 토폴로지

레이어 2 서킷에서 레이어 3 VPN 상호 연결의 논리적 토폴로지는 그림 2에 표시됩니다.

그림 2: 레이어 2 서킷에서 레이어 3 VPN 상호 연결의 논리적 토폴로지 Logical Topology of a Layer 2 Circuit to Layer 3 VPN Interconnection

토폴로지

구성

참고:

모든 구성 세션에서는 명령을 사용하여 commit check 구성을 커밋할 수 있는지 주기적으로 확인하는 것이 좋습니다.

이 예에서 구성된 라우터는 다음 명령 프롬프트를 사용하여 식별됩니다.

  • CE2 고객 에지 2(CE2) 라우터 식별

  • PE1 은(는) 프로바이더 에지 1(PE1) 라우터를 식별합니다.

  • CE3 고객 에지 3(CE3) 라우터 식별

  • PE3 은(는) 프로바이더 에지 3(PE3) 라우터를 식별합니다.

  • CE5 고객 에지 5(CE5) 라우터 식별

  • PE5 은(는) 프로바이더 에지 5(PE5) 라우터를 식별합니다.

이 예에는 다음 절차가 포함되어 있습니다.

PE 라우터 고객 대면 및 루프백 인터페이스 구성

단계별 절차

상호 연결 구축을 시작하려면 PE 라우터에서 인터페이스를 구성합니다. 네트워크에 프로바이더(P) 라우터가 포함되어 있는 경우 P 라우터에서도 인터페이스를 구성합니다. 이 예는 라우터 PE2, 라우터 PE3 및 라우터 PE5에 대한 구성을 보여줍니다.

  1. 라우터 PE2에서 인터페이스 캡슐화를 구성 ge-1/0/2 합니다. 인터페이스 캡슐화를 구성하려면 문을 포함하고 encapsulation 옵션을 지정 ethernet-ccc 합니다(vlan-ccc 캡슐화도 지원됨). ge-1/0/2.0 서킷 교차 연결 기능을 위한 논리적 인터페이스 패밀리를 구성합니다. 논리적 인터페이스 패밀리를 구성하려면 문을 포함하고 family 옵션을 지정합니다 ccc . 캡슐화는 레이어 2 서킷 도메인의 모든 라우터에 대해 동일한 방식으로 구성되어야 합니다.

  2. 라우터 PE2에서 인터페이스를 구성합니다 lo0.0 . family 문을 포함하고 옵션을 지정합니다 inet . address 문을 포함하고 루프백 IPv4 주소로 지정 192.0.2.2/24 합니다.

  3. 라우터 PE3에서 인터페이스를 구성합니다 ge-1/0/1 . family 문을 포함하고 옵션을 지정합니다 inet . address 문을 포함하고 이 디바이스의 인터페이스 주소로 지정 198.51.100.1/24 합니다.

  4. 라우터 PE3에서 루프백 인터페이스를 구성합니다 lo0.0 . family 문을 포함하고 옵션을 지정합니다 inet . address 문을 포함하고 이 라우터의 루프백 IPv4 주소로 지정 192.0.2.3/24 합니다.

  5. 라우터 PE5에서 인터페이스를 구성합니다 ge-2/0/0 . family 문을 포함하고 옵션을 지정합니다 inet . address 문을 포함하고 인터페이스 주소로 지정 198.51.100.8/24 합니다.

  6. 라우터 PE5에서 인터페이스를 구성합니다 lo0.0 . family 문을 포함하고 옵션을 지정합니다 inet . address 문을 포함하고 이 라우터의 루프백 IPv4 주소로 지정 192.0.2.5/24 합니다.

코어 대면 인터페이스 구성

단계별 절차

이 절차는 PE 라우터에서 코어 대면 인터페이스를 구성하는 방법을 설명합니다. 이 예에는 물리적 토폴로지 그림에 표시된 모든 코어 대면 인터페이스가 포함되지 않습니다. 코어 대면 인터페이스에서 mplsinet 주소 패밀리를 활성화합니다.

  1. 라우터 PE2에서 인터페이스를 구성합니다 xe-0/2/0 . family 문을 포함하고 주소 패밀리를 지정합니다 inet . address 문을 포함하고 인터페이스 주소로 지정 10.10.5.1/30 합니다. family 문을 포함하고 주소 패밀리를 지정합니다 mpls .

  2. 라우터 PE3에서 코어 대면 인터페이스를 구성합니다. family 문을 포함하고 주소 패밀리를 지정합니다 inet . address 문을 포함하고 예제에 인터페이스 주소로 표시된 IPv4 주소를 지정합니다. family 문을 포함하고 주소 패밀리를 지정합니다 mpls . 이 예 xe-2/1/0 에서 인터페이스는 라우터 PE5에 연결되고 xe-2/2/0 인터페이스는 라우터 PE2에 연결됩니다.

  3. 라우터 PE5에서 인터페이스를 구성합니다 xe-0/1/0 . family 문을 포함하고 주소 패밀리를 지정합니다 inet . address 문을 포함하고 인터페이스 주소로 지정 10.10.6.2/30 합니다. family 문을 포함하고 주소 패밀리를 지정합니다 mpls .

프로토콜 구성

단계별 절차

이 절차는 이 예에서 사용되는 프로토콜을 구성하는 방법을 설명합니다. 네트워크에 P 라우터가 포함되어 있는 경우 P 라우터의 인터페이스도 구성합니다.

  1. 라우터 PE3에서 OSPF를 IGP로 활성화합니다. 를 제외한 fxp.0모든 인터페이스에서 MPLS, LDP 및 BGP 프로토콜을 활성화합니다. LDP는 라우터 PE2에 레이어 2 서킷에 대한 신호 프로토콜로 사용됩니다. 다음 구성 조각은 라우터 PE3에 대한 프로토콜 구성을 보여줍니다.

  2. 라우터 PE2에서 MPLS, OSPF 및 LDP 프로토콜을 구성합니다.

  3. 라우터 PE5에서 OSPF를 IGP로 활성화합니다. 를 제외한 fxp.0모든 인터페이스에서 MPLS, RSVP 및 BGP 프로토콜을 활성화합니다. 및 inet 주소 패밀리와 코어 대면 인터페이스를 mpls 활성화합니다.

라우팅 인스턴스 및 레이어 2 서킷 구성

단계별 절차

이 절차는 레이어 2 서킷과 레이어 3 VPN을 구성하는 방법을 설명합니다.

  1. 라우터 PE2에서 레이어 2 서킷을 구성합니다. l2circuit 문을 포함합니다. neighbor 문을 포함하고 라우터 PE3의 루프백 IPv4 주소를 이웃으로 지정합니다. 인터페이스 문을 포함하고 레이어 2 서킷에 참여하는 논리적 인터페이스로 지정 ge-1/0/2.0 합니다. virtual-circuit-id 문을 포함하고 식별자로 지정 100 합니다. no-control-word 제어 단어를 지원하지 않는 장비의 문을 포함합니다.

  2. 라우터 PE3에서 라우터 PE2에 레이어 2 서킷을 구성합니다. l2circuit 문을 포함합니다. neighbor 문을 포함하고 라우터 PE2의 루프백 IPv4 주소를 이웃으로 지정합니다. 인터페이스 문을 포함하고 레이어 2 서킷에 참여하는 논리적 터널 인터페이스로 지정 lt-1/1/10.0 합니다. virtual-circuit-id 문을 포함하고 식별자로 지정 100 합니다. no-control-word 문을 포함합니다.

  3. 라우터 PE3에서 계층 수준에서 라우터 PE5에 레이어 3 VPN(L3VPN) 라우팅 인스턴스를 [edit routing-instances] 구성합니다. 또한 계층 수준에서 BGP 피어 그룹을 [edit routing-instances L3VPN protocols] 구성합니다.

  4. 라우터 PE5에서 [edit routing-instances] 계층 수준에서 레이어 3 VPN 라우팅 인스턴스(L3VPN)를 구성합니다. 또한 계층 수준에서 BGP 피어 그룹을 [edit routing-instances L3VPN protocols] 구성합니다.

경로 리플렉터 구성

단계별 절차

경로 리플렉터가 레이어 2 서킷을 레이어 3 VPN과 상호 연결할 필요는 없지만, 이 예는 경로 리플렉터를 사용합니다. 이 절차는 경로 리플렉터 구성의 관련 부분을 보여줍니다.

  1. RSVP, MPLS, BGP 및 OSPF로 경로 리플렉터를 구성합니다. 경로 리플렉터는 PE 라우터가 있는 BGP 피어입니다. BGP 피어 그룹 구성에 명령문이 포함되어 family 있고 옵션을 inet-vpn 지정합니다inet-vpn. 옵션은 BGP가 레이어 3 VPN 경로에 대한 NLRI(Network Layer Reachability Information)를 보급할 수 있도록 합니다. 또한 구성에는 명령문이 family 포함되어 있으며 옵션을 지정합니다l2vpn. 이 l2vpn 옵션을 사용하면 BGP가 레이어 2 서킷에 NLRI를 보급할 수 있습니다. 레이어 2 서킷은 레이어 2 VPN과 동일한 내부 BGP 인프라를 사용합니다.

레이어 2 서킷을 레이어 3 VPN과 상호 연결

단계별 절차

MX 시리즈 라우터에서 논리적 터널 인터페이스를 구성하기 전에 터널 서비스에 사용할 터널 서비스 인터페이스를 생성해야 합니다.

  1. 라우터 PE3에서 터널 서비스 인터페이스를 생성합니다. bandwidth 계층 수준에서 문을 [edit chassis fpc slot-number pic slot-number tunnel-services] 포함하고 초당 기가비트에서 터널 서비스에 대해 예약할 대역폭의 양을 지정합니다.

  2. 라우터 PE3에서 논리적 터널 인터페이스 유닛 0을 lt-1/1/10 구성합니다.

    라우터 PE3은 논리적 터널 인터페이스를 사용하여 레이어 2 서킷을 레이어 3 VPN으로 연결 하고 있는 라우터입니다. 피어 유닛 인터페이스의 구성은 상호 연결을 만드는 것입니다.

    encapsulation 문을 포함하고 옵션을 지정합니다ethernet-ccc. peer-unit 문을 포함하고 논리적 인터페이스 단위 1 를 피어 터널 인터페이스로 지정합니다. family 문을 포함하고 옵션을 지정합니다ccc.

    lt-1/1/10 캡슐화를 통해 논리적 인터페이스 단위 1 ethernet 를 구성합니다. peer-unit 문을 포함하고 논리적 인터페이스 단위 0 를 피어 터널 인터페이스로 지정합니다. family 문을 포함하고 옵션을 지정합니다inet. 또한 문을 포함하고 address 인터페이스의 IPv4 주소로 지정 198.51.100.11/24 합니다.

    참고:

    피어링 논리적 인터페이스는 터널 서비스 PIC에서 파생된 동일한 논리적 터널 인터페이스에 속해야 합니다.

  3. 각 라우터에서 구성을 커밋합니다.

레이어 2 서킷에서 레이어 3 VPN 상호 연결 확인

상호 연결이 제대로 작동하는지 확인하려면 다음 작업을 수행합니다.

라우터 PE3에 대한 레이어 2 서킷 연결이 작동 중인지 확인

목적

라우터 PE2에서 라우터 PE3으로의 레이어 2 서킷 연결이 인지 Up확인합니다. 또한 수신 및 발신 LDP 레이블과 이 레이어 2 서킷 연결에서 사용되는 서킷 ID를 문서화합니다.

작업

명령을 사용하여 레이어 2 서킷 연결이 작동 중인지 확인합니다 show l2circuit connections .

의미

출력은 라우터 PE2에서 라우터 PE3까지 레이어 2 서킷 연결이 Up 이며 연결이 인터페이스를 ge-1/0/2.0 사용하고 있음을 보여줍니다. 발신 레이블은 315264 이며 수신 레이블은 301488, 가상 서킷(VC) 식별자는 100 이며 캡슐화는 입니다 ETHERNET.

라우터 PE2에서 LDP 이웃 및 대상 LDP LSP 확인

목적

라우터 PE2에 라우터 PE3에 대한 대상 LDP LSP가 있고 라우터 PE2 및 라우터 PE3가 LDP 이웃인지 확인합니다.

작업

라우터 PE2가 라우터 PE3에 대한 대상 LDP LSP를 가지고 있고 라우터 PE2 및 라우터 PE3가 명령을 사용하여 show ldp neighbor LDP 이웃인지 확인합니다.

의미

출력은 라우터 PE2에 IPv4 주소 192.0.2.3가 있는 LDP 이웃이 있음을 보여줍니다. 주소 192.0.2.3은 라우터 PE3의 lo0.0 인터페이스 주소입니다. 라우터 PE2는 LSP에 대한 로컬 lo0.0 인터페이스를 사용합니다.

라우터가 LDP 이웃인지 확인하여 대상 LSP가 설정되었는지도 확인합니다.

라우터 PE2에서 레이어 2 서킷 경로 확인

목적

라우터 PE2가 레이어 2 서킷에 대한 경로를 가지고 있고 경로가 라우터 PE3에 LDP MPLS 레이블을 사용하는지 확인합니다.

작업

라우터 PE2가 레이어 2 서킷에 대한 경로를 가지고 있고 해당 경로가 명령을 사용하여 라우터 PE3에 LDP MPLS 레이블을 사용하는지 확인합니다 show route table mpls.0 .

의미

출력은 라우터 PE2가 나가는 인터페이스 ge-1/0/2.0경로에서 315264 발신 레이블을 L2CKT 푸시한다는 것을 보여줍니다. 또한 출력은 라우터 PE2가 인터페이스에서 수신되는 301488 레이블을 표시하는 것을 L2CKT 보여줍니다.ge-1/0/2.0

라우터 PE2에 대한 레이어 2 서킷 연결이 작동 중인지 확인

목적

라우터 PE3에서 라우터 PE2로의 레이어 2 서킷 연결이 Up인지 확인하기 위해, 이 레이어 2 서킷 연결에서 사용되는 수신 및 발신 LDP 레이블과 서킷 ID도 문서화합니다.

작업

명령을 사용하여 레이어 2 서킷 연결이 작동 중인지 확인합니다 show l2circuit connections .

의미

출력은 라우터 PE3에서 라우터 PE2로의 레이어 2 서킷 연결이 Up 이며 연결이 논리 터널(lt) 인터페이스를 사용하고 있음을 보여줍니다. 수신 레이블은 315264 이며 발신 레이블은 301488, 가상 서킷(VC) 식별자는 100, 이며 캡슐화는 입니다 ETHERNET.

라우터 PE3에서 LDP 이웃 및 대상 LDP LSP 확인

목적

라우터 PE3에 라우터 PE2에 대한 대상 LDP LSP가 있고 라우터 PE3 및 라우터 PE2가 LDP 이웃인지 확인합니다.

작업

라우터 PE2가 라우터 PE3에 대한 대상 LDP LSP를 가지고 있고 라우터 PE2 및 라우터 PE3가 명령을 사용하여 show ldp neighbor LDP 이웃인지 확인합니다.

의미

출력은 라우터 PE3에 IPv4 주소 192.0.2.2가 있는 LDP 이웃이 있음을 보여줍니다. 주소 192.0.2.2는 라우터 PE2의 lo0.0 인터페이스 주소입니다. 출력은 또한 LSP에 라우터 PE3에서 사용되는 인터페이스가 임을 lo0.0보여줍니다. 라우터가 LDP 이웃인지 확인하여 대상 LSP가 설정되었는지도 확인합니다.

라우터 PE3에서 경로 리플렉터로 BGP 피어 세션 확인

목적

라우터 PE3에 경로 리플렉터와 함께 설정된 피어 세션이 있는지 확인합니다.

작업

라우터 PE3이 명령을 사용하여 경로 리플렉터와 함께 설정된 피어 세션이 있는지 확인합니다 show bgp summary .

의미

출력 결과, 라우터 PE3은 의 IPv4 주소를 192.0.2.7가진 라우터와의 피어 세션이 있음을 보여줍니다. 주소 192.0.2.7은 경로 리플렉터의 lo0.0 인터페이스 주소입니다. 또한 출력은 피어 세션 상태가 임을 Establ보여주며, 이는 세션이 설정됨을 의미합니다.

라우터 PE3에서 레이어 3 VPN 경로 확인

목적

라우터 PE3에 라우터 CE2, 라우터 CE3 및 라우터 CE5에 대한 레이어 3 VPN 경로가 있는지 확인합니다.

작업

라우터 PE3에 명령을 사용하여 레이어 3 VPN 경로 테이블의 라우터 CE2, 라우터 CE3 및 라우터 CE5에 대한 경로가 show route table L3VPN.inet.0 있는지 확인합니다. 이 예 L3VPN 에서 은(는) 라우팅 인스턴스에 구성된 이름입니다.

의미

출력 결과, 라우터 PE3의 IPv4 서브네트워크 주소에 대한 경로가 있음을 198.51.100.10보여줍니다. 주소 198.51.100.15는 라우터 CE2의 인터페이스 주소입니다. 출력 결과, 라우터 PE3의 IPv4 서브네트워크 주소에 대한 경로가 있음을 198.51.100.12보여줍니다. 주소 198.51.100.10은 라우터 CE5의 인터페이스 주소입니다. 출력 결과, 라우터 PE3의 IPv4 서브네트워크 주소에 대한 경로가 있음을 198.51.100.13보여줍니다. 주소 198.51.100.6은 라우터 CE3의 인터페이스 주소입니다.

라우터 PE3에서 레이어 2 서킷 경로 확인

목적

라우터 PE3이 레이어 2 서킷 경로 테이블의 라우터 PE2에 대한 경로를 가지고 있는지 확인합니다.

작업

명령을 사용하여 show route table l2circuit.0 라우터 PE3이 레이어 2 서킷 경로 테이블의 라우터 PE2에 대한 경로를 가지고 있는지 확인합니다.

의미

출력 결과 라우터 PE3의 IPv4 주소에 대한 경로가 있음을 192.0.2.2보여줍니다. 주소 192.0.2.2는 라우터 PE2의 lo0.0 인터페이스 주소입니다. VC 레이블은 입니다 315264. 이 레이블은 명령을 사용하여 표시되는 수신 MPLS 레이블과 show l2circuit connections 동일합니다.

라우터 PE3에서 MPLS 경로 확인

목적

라우터 PE3이 MPLS 경로 테이블의 라우터 PE2에 대한 경로를 가지고 있는지 확인합니다.

작업

라우터 PE3이 명령을 사용하여 show route table mpls.0 MPLS 경로 테이블의 라우터 PE2에 대한 경로를 가지고 있는지 확인합니다.

의미

출력은 라우터 PE3이 레이어 2 서킷에 대한 경로를 가지고 있으며, 경로가 라우터 PE2에 LDP MPLS 레이블을 사용하는 것을 보여줍니다. 301488 레이블은 명령을 사용하여 show l2circuit connections 라우터 PE2에 표시된 발신 레이블과 동일합니다.

라우터 CE2와 라우터 CE3 간의 트래픽 플로우 확인

목적

CE 라우터가 상호 연결에서 트래픽을 송수신할 수 있는지 확인합니다.

작업

라우터 CE2가 명령을 사용하여 ping 상호 연결을 통해 라우터 CE3에서 트래픽을 전송하고 수신할 수 있는지 확인합니다.

의미

출력 결과, 라우터 CE2는 상호 연결을 통해 라우터 CE3에 대한 ICMP 요청을 전송하고 응답을 수신할 수 있음을 보여줍니다.

라우터 CE2와 라우터 CE5 간의 트래픽 플로우 확인

목적

CE 라우터가 상호 연결에서 트래픽을 송수신할 수 있는지 확인합니다.

작업

라우터 CE2가 명령을 사용하여 ping 상호 연결을 통해 라우터 CE5로부터 트래픽을 전송하고 수신할 수 있는지 확인합니다.

의미

출력 결과, 라우터 CE2는 상호 연결을 통해 라우터 CE5로부터 ICMP 요청을 전송하고 응답을 수신할 수 있음을 보여줍니다.