레이어 2 VPN 구성 예시

간단한 풀 메시 레이어 2 VPN 개요

이어지는 섹션에서는 서니베일, 오스틴, 포틀랜드의 세 가지 사이트에 걸쳐 간단한 풀 메시 레이어 2 VPN을 구성합니다. 각 사이트는 PE 라우터에 연결됩니다. 각 사이트의 고객 에지(CE) 라우터는 프레임 릴레이를 사용하여 레이어 2 트래픽을 PE 라우터로 전달합니다. 이 예는 세 사이트 모두 간에 풀 메시 토폴로지를 사용하기 때문에 각 사이트는 각 PE 라우터를 각 CE 라우터에 연결하는 데 하나의 물리적 링크만 필요하지만 두 개의 논리적 인터페이스(다른 CE 라우터 각각에 대해 하나씩)가 필요합니다. 그림 1 은 이 레이어 2 VPN의 토폴로지를 보여줍니다.

그림 1: 간단한 풀 메시 레이어 2 VPN 토폴로지 의 예

PE 라우터에서 IGP 활성화

PE 라우터가 자체 라우팅 정보를 교환할 수 있도록 하려면 이러한 라우터에서 내부 게이트웨이 프로토콜(IGP) 또는 정적 경로를 구성해야 합니다. 라우팅 프로토콜 프로세스(rpd)의 기본 인스턴스(즉, 계층 수준에서)에서 [edit protocols] IGP를 구성합니다. 레이어 2 VPN 라우팅 인스턴스(계층 수준이 아님)가 아닙니다 [edit routing-instances] . IGP에서 트래픽 엔지니어링을 켭니다.

표준 방식으로 IGP를 구성합니다. 이 예는 구성의 이 부분을 포함하지 않습니다.

PE 라우터 간의 MPLS LSP 터널 구성

이 구성 예에서 RSVP는 MPLS 신호 전송에 사용됩니다. 따라서 RSVP를 구성할 뿐만 아니라 VPN 트래픽을 터널링하기 MPLS 레이블 스위칭 경로(LSP)를 생성해야 합니다.

라우터 A에서 RSVP를 활성화하고 MPLS LSP 터널의 한쪽 끝을 라우터 B로 구성합니다. MPLS LSP를 구성할 때 문을 사용하는 모든 인터페이스를 interface all 포함합니다.

Router B에서 RSVP를 활성화하고 MPLS LSP 터널의 다른 쪽 끝을 구성합니다. 다시 말하지만, 문을 사용하여 인터페이스를 구성합니다 interface all .

라우터 C에서 RSVP를 활성화하고 MPLS LSP 터널의 다른 쪽 끝을 구성합니다. 다시 말하겠지만 문을 사용하여 모든 인터페이스를 구성합니다 interface all .

PE 라우터에서 IBGP 구성

PE 라우터에서 다음 매개 변수를 사용하여 IBGP 세션을 구성합니다.

• 레이어 2 VPN - IBGP 세션이 레이어 2 VPN용임을 나타내려면 문을 포함합니다 family l2vpn .

• 로컬 주소 - 문의 IP 주소 local-address 는 원격 PE 라우터의 to 계층 수준에서 문 [edit protocols mpls label-switched-path lsp-path-name] 에 구성된 주소와 동일합니다. 레이어 2 VPN에 대한 IBGP 세션은 이 주소를 통해 실행됩니다.

• neighbor 주소 - 이웃 PE 라우터의 IP 주소를 지정하는 문을 포함합니다 neighbor .

라우터 A에서 IBGP를 구성합니다.

라우터 B에서 IBGP를 구성합니다.

라우터 C에서 IBGP를 구성합니다.

PE 라우터에서 레이어 2 VPN에 대한 라우팅 인스턴스 구성

세 개의 PE 라우터는 레이어 2 VPN을 서비스하므로 각 라우터에서 라우팅 인스턴스를 구성해야 합니다. VPN의 경우, 각 라우팅 인스턴스에서 다음을 정의해야 합니다.

• PE 라우터의 각 라우팅 인스턴스에 대해 고유해야 하는 경로 구분자. 한 VPN의 주소를 다른 VPN의 주소와 구별하는 데 사용됩니다.

• 레이어 2 VPN을 실행하도록 라우터를 구성하는 의 인스턴스 유형 l2vpn.

• CE 라우터에 연결된 인터페이스.

• 가상 라우팅 및 포워딩(VRF) 가져오기 및 내보내기 정책입니다. 이는 동일한 VPN을 서비스하고 네트워크 토폴로지 제어에 사용되는 각 PE 라우터에서 동일해야 합니다. 가져오기 정책에 명령문만 then reject 포함하지 않는 한 커뮤니티에 대한 참조를 포함해야 합니다. 그렇지 않으면 구성을 커밋하려고 시도하면 커밋 작업이 실패합니다.

라우터 A에서 레이어 2 VPN에 대해 다음 라우팅 인스턴스를 구성합니다.

Router B에서 레이어 2 VPN에 대해 다음 라우팅 인스턴스를 구성합니다.

라우터 C에서 레이어 2 VPN에 대해 다음 라우팅 인스턴스를 구성합니다.

인터페이스에서 CCC 캡슐화 구성

레이어 2 VPN에서 실행되는 각 PE-라우터-CE-라우터 인터페이스에 대해 CCC(Circuit Cross-Connect) 캡슐화 유형을 지정해야 합니다. 이 캡슐화 유형은 라우팅 인스턴스에 구성된 캡슐화 유형과 일치해야 합니다.

라우터 A의 인터페이스에 대해 다음과 같은 CCC 캡슐화 유형을 구성합니다.

라우터 B의 인터페이스에 대해 다음과 같은 CCC 캡슐화 유형을 구성합니다.

라우터 C의 인터페이스에 대해 다음과 같은 CCC 캡슐화 유형을 구성합니다.

PE 라우터에서 VPN 정책 구성

각 PE 라우터에서 VPN 가져오기 및 내보내기 정책을 구성하여 라우터가 VPN 내에서 패킷을 전달하는 데 사용하는 VRF 테이블에 적절한 경로를 설치해야 합니다.

라우터 A에서 다음 VPN 가져오기 및 내보내기 정책을 구성합니다.

Router B에서 다음 VPN 가져오기 및 내보내기 정책을 구성합니다.

라우터 C에서 다음 VPN 가져오기 및 내보내기 정책을 구성합니다.

라우터에 VPN 정책을 적용하려면 라우팅 인스턴스를 vrf-export 구성할 때 및 vrf-import 문을 포함합니다. VRF 가져오기 및 내보내기 정책은 PE 라우터 간에 실행되는 IBGP 세션에서 경로 배포를 처리합니다.

라우터 A에 VPN 정책을 적용하려면 다음 문을 포함합니다.

라우터 B에 VPN 정책을 적용하려면 다음 문을 포함합니다.

라우터 C에 VPN 정책을 적용하려면 다음 문을 포함합니다.

라우터에 의해 요약된 레이어 2 VPN 구성

이 장의 예에 있는 각 라우터 구성에 대한 요약은 다음 섹션을 참조하십시오.

• 라우터 A에 대한 요약(서니베일의 PE 라우터)
• Router B에 대한 요약(오스틴의 PE 라우터)
• 라우터 C에 대한 요약(포틀랜드의 PE 라우터)