예: 레이어 2 VPN과 레이어 2 VPN 상호 연결

단계별 절차

모든 PE 라우터와 P 라우터는 OSPF로 IGP 프로토콜로 구성됩니다. MPLS, LDP 및 BGP 프로토콜은 을 제외한 fxp.0모든 인터페이스에서 활성화됩니다. 코어 대면 인터페이스는 MPLS 주소와 inet 주소로 활성화됩니다.

1. OSPF를 IGP로 사용하여 모든 PE 및 P 라우터를 구성합니다. 를 제외한 fxp.0모든 인터페이스에서 MPLS, LDP 및 BGP 프로토콜을 활성화합니다. 다음 구성 조각은 라우터 PE1에 대한 프로토콜 구성을 보여줍니다.

2. OSPF를 IGP로 사용하여 PE 및 P 라우터를 구성합니다. 를 제외한 fxp.0모든 인터페이스에서 MPLS, LDP 및 BGP 프로토콜을 활성화합니다. 다음 구성 조각은 라우터 PE3에 대한 프로토콜 구성을 보여줍니다.

단계별 절차

레이어 2 VPN 프로토콜 및 인터페이스 구성

1. 라우터 PE1에서 ge-1/0/0 인터페이스 캡슐화를 구성합니다. 인터페이스 캡슐화를 구성하려면 문을 포함하고 encapsulation 옵션을 지정 ethernet-ccc 합니다(vlan-ccc 캡슐화도 지원됨). ge-1/0/0.0 서킷 교차 연결 기능을 위한 논리적 인터페이스 패밀리를 구성합니다. 논리적 인터페이스 패밀리를 구성하려면 문을 포함하고 family 옵션을 지정합니다 ccc . 캡슐화는 레이어 2 VPN 도메인의 모든 라우터에 대해 동일한 방식으로 구성되어야 합니다.

2. 라우터 PE1에서 레이어 2 VPN 프로토콜을 구성합니다. 원격 사이트 ID를 3으로 구성합니다. 사이트 ID 3은 라우터 PE3(Hub-PE)을 나타냅니다. 레이어 2 VPN 프로토콜을 구성하려면 계층 수준에서 문을 [edit routing-instances routing-instances-name protocols] 포함합니다l2vpn. 레이어 2 VPN은 BGP를 신호 프로토콜로 사용합니다.

3. 라우터 PE5에서 문을 포함하여 encapsulation 인터페이스 캡슐화를 구성 ge-2/0/0 하고 옵션을 지정 ethernet-ccc 합니다. 문을 포함하고 family 옵션을 지정하여 서킷 교차 연결 기능을 위해 ge-1/0/0.0 논리적 인터페이스 패밀리를 ccc 구성합니다.

4. 라우터 PE5에서 계층 수준에서 문을 포함하여 l2vpn 레이어 2 VPN 프로토콜을 [edit routing-instances routing-instances-name protocols] 구성합니다. 원격 사이트 ID를 로 구성합니다 3.

5. 라우터 PE3에서 두 개의 논리적 인터페이스로 인터페이스를 구성 iw0 합니다. 인터페이스를 iw0 구성하려면 문을 포함하고 interfaces 인터페이스 이름으로 지정 iw0 합니다. 유닛 0 논리적 인터페이스의 경우, 문을 포함하고 peer-unit 논리적 인터페이스를 피어 인터페이스 unit 1 로 지정합니다. 유닛 1 논리적 인터페이스의 peer-unit 경우, 문을 포함하고 논리적 인터페이스를 피어 인터페이스 unit 0 로 지정합니다.

6. 라우터 PE3에서 문을 포함하고 encapsulation 옵션을 지정 ethernet-ccc 하여 에지 대면 ge-1/0/1 인터페이스 캡슐화를 구성합니다.

7. 라우터 PE3에서 논리적 루프백 인터페이스를 구성합니다. 루프백 인터페이스는 라우터 PE1 및 라우터 PE5에 대상 LDP 세션을 설정하는 데 사용됩니다.

8. 라우터 PE3에서 레이어 2 연동 프로토콜을 활성화합니다. 레이어 2 연동 프로토콜을 활성화하려면 계층 수준에서 문을 [edit protocols] 포함합니다l2iw.

9. 라우터 PE3에서 와 같이 라우터 PE1 및 라우터 PE5에서 레이어 2 VPN 가상 회로를 종료하도록 두 개의 레이어 2 VPN 라우팅 인스턴스를 구성합니다.

단계별 절차

1. BGP는 레이어 2 VPN에서 컨트롤 플레인 시그널링에 사용됩니다. 라우터 PE1에서 명령을 사용하여 show bgp 레이어 2 VPN에 대한 BGP 컨트롤 플레인이 IP 주소를 192.0.2.7가진 경로 리플렉터와의 인접 관계를 설정했는지 확인합니다.

   토폴로지의 각 PE 라우터에 대한 경로 리플렉터에서 3개의 레이어 2 VPN 경로가 수신됩니다.

2. 라우터 PE1에서 명령을 사용하여 show route BGP 레이어 2 VPN 경로가 각 PE 라우터의 L2VPN.l2vpn.0 라우팅 테이블 저장되는지 확인합니다.

3. 라우터 PE1에서 명령을 사용하여 show ldp session 대상 LDP 세션이 네트워크의 PE 라우터에 설정되고 상태가 Operational인지 확인합니다.

4. 라우터 PE1에서 명령을 사용하여 show l2vpn connections 라우터 PE3(Hub-PE)의 사이트 3에 레이어 2 VPN이 있는지 확인합니다 Up.

5. 라우터 PE1에서 명령을 사용하여 show route 라우팅 테이블 LDP 레이블을 사용하여 트래픽을 전달하는 데 사용되는 레이어 2 VPN 경로로 채워져 있는지 mpls.0 확인합니다. 이 예에서 라우터는 레이블 8000000을(를) 푸시합니다.

단계별 절차

1. 라우터 PE3에서 명령을 사용하여 show l2vpn connections 라우터 PE1 및 라우터 PE5 Up 의 레이어 2 VPN 연결이 인터페이스를 사용하고 iw0 있는지 확인합니다.

2. 라우터 PE3에서 명령을 사용하여 show ldp neighbor 대상 LDP 세션 이웃 IP 주소가 표시되는지 확인합니다.

3. 라우터 PE3에서 명령을 사용하여 show bgp summary 레이어 2 VPN에 대한 BGP 컨트롤 플레인에서 IP 주소가 있는 경로 리플렉터와의 인접 관계를 설정했는지 확인합니다 192.0.2.7.

4. 라우터 PE3에서 명령을 사용하여 show ldp session 대상 LDP 세션이 네트워크의 모든 PE 라우터에 설정되고 상태가 Operational인지 확인합니다.

5. 라우터 PE3에서 명령을 사용하여 show route 라우팅 테이블 LDP 레이블을 사용하여 트래픽을 전달하는 데 사용되는 레이어 2 VPN 경로로 채워져 있는지 mpls.0 확인합니다. 이 예에서 라우터는 레이블 800000을(를) 교체합니다. 또한 레이어 2 상호 연동 경로에 사용되는 두 iw0 인터페이스를 확인합니다.

단계별 절차

레이어 2 VPN에서 레이어 2 VPN 연결 테스트(CE1에서 CE5까지)

1. 라우터 CE1에서 ping 명령을 사용하여 라우터 CE5에 대한 연결을 테스트합니다. 응답 시간이 밀리초 단위이며 핑 응답이 반환되어 있음을 확인합니다.

2. 라우터 CE5에서 명령을 사용하여 ping 라우터 CE1에 대한 연결을 테스트합니다. 응답 시간이 밀리초 단위이며 핑 응답이 반환되어 있음을 확인합니다.