레이어 3 VPN을 레이어 2 서킷 연결
Layer 3 VPN과 Layer 2 회로를 상호 연결하기 위한 애플리케이션
MPLS 기반 Layer 2 서비스는 엔터프라이즈와 서비스 프로바이더의 수요가 증가하고 있습니다. 이로 인해 포괄적인 부가가치 서비스를 제공하고자 하는 서비스 프로바이더를 위한 Layer 2 및 Layer 3 서비스 간의 상호 운영성에 새로운 과제가 발생하게 됩니다. 서로 다른 레이어 2 서비스를 서로 연결하고 Layer 3 서비스에 연결해야 하는 여러 가지 이유가 있습니다. 예를 들어, 서비스 오퍼링을 확장하고 지리적으로 확장할 수 있습니다. Junos OS는 서비스 프로바이더는 다양한 기능을 갖추고 있습니다.
유사 회선 서비스를 활성화하고 레이어 2 회로를 레이어 3 VPN에 상호 연결하기 위한 액세스 포인트로 pseduowire 서비스 인터페이스를 구성할 수 있습니다. 자세한 내용은 유사회선 가입자 논리적 인터페이스 개요를 참조하십시오.
레이어 2 서킷과 레이어 3 VPN을 상호 연결하면 다음과 같은 이점을 얻을 수 있습니다.
Layer 2 회선과 Layer 3 VPN을 상호 연결하면 IP 및 Layer 2 회로 서비스 간에 서비스 프로바이더의 코어 네트워크 인프라스트럭처를 공유할 수 있어 서비스 제공 비용을 절감할 수 있습니다. Layer 2 MPLS 회선은 서비스 프로바이더가 기존 IP 및 MPLS 백본상에서 Layer 2 회선 서비스를 생성할 수 있도록 지원합니다.
서비스 제공업체들은 Layer 2 회선 서비스를 제공하기 위해 별도의 Layer 2 장비에 투자할 필요가 없습니다. 서비스 프로바이더는 Layer 2 프로토콜 외에도 모든 Layer 3 프로토콜을 실행하도록 프로바이더 에지 라우터를 구성할 수 있습니다. 대부분의 자체 네트워크 관리에 대한 제어권을 유지하는 것을 선호하는 고객들은 Layer 3 VPN 연결 대신 자체 서비스 프로바이더와 Layer 2 회선 연결을 원합니다.
예: Layer 3 VPN을 통한 레이어 2 서킷 상호 연결
이 예에서는 레이어 2 서킷에서 레이어 3 VPN 상호 연결을 구성하고 검증하기 위한 단계별 절차와 명령을 제공합니다. 여기에는 다음 섹션이 포함되어 있습니다.
요구 사항
이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.
Junos OS 릴리스 9.3 이상
MX 시리즈 5G 유니버설 라우팅 플랫폼 3개
1 M 시리즈 멀티서비스 에지 라우터
T 시리즈 코어 라우터 1대
1 EX 시리즈 이더넷 스위치
개요 및 토폴로지
구성
모든 구성 세션에서는 명령어로 구성을 커밋 commit check
할 수 있는지 주기적으로 확인하는 것이 좋습니다.
이 예에서는 구성 중인 라우터가 다음 명령 프롬프트를 사용하여 식별됩니다.
CE2
고객 에지 2(CE2) 라우터 식별PE1
PE1(Provider Edge 1) 라우터 식별CE3
고객 에지 3(CE3) 라우터 식별PE3
PE3(Provider Edge 3) 라우터 식별CE5
고객 에지 5(CE5) 라우터 식별PE5
PE5(Provider Edge 5) 라우터 식별
이 예에는 다음 절차가 포함되어 있습니다.
- PE 라우터 고객 대면 및 루프백 인터페이스 구성
- 코어 대면 인터페이스 구성
- 프로토콜 구성
- 라우팅 인스턴스 및 레이어 2 서킷 구성
- 경로 리플렉터 구성
- Layer 2 Circuit과 Layer 3 VPN의 상호 연결
PE 라우터 고객 대면 및 루프백 인터페이스 구성
단계별 절차
상호 연결 구축을 시작하려면 PE 라우터에서 인터페이스를 구성합니다. 네트워크에 프로바이더(P) 라우터가 포함되어 있는 경우 P 라우터에서도 인터페이스를 구성하십시오. 이 예에서는 라우터 PE2, 라우터 PE3 및 라우터 PE5의 구성을 보여줍니다.
라우터 PE2에서 인터페이스 캡슐화를 구성
ge-1/0/2
합니다. 인터페이스 캡슐화를 구성하려면 명령문을 포함하고encapsulation
옵션을 지정ethernet-ccc
합니다(vlan-ccc
캡슐화도 지원됨).ge-1/0/2.0
서킷 교차 연결 기능에 대한 논리적 인터페이스 제품군을 구성합니다. 논리적 인터페이스 제품군을 구성하려면 명령문을family
포함하고 옵션을 지정합니다ccc
. 캡슐화는 레이어 2 회로 도메인의 모든 라우터에 대해 동일한 방식으로 구성되어야 합니다.[edit interfaces] ge-1/0/2 { encapsulation ethernet-ccc; unit 0 { family ccc; } }
라우터 PE2에서 인터페이스를 구성합니다
lo0.0
. 명령문을family
포함하고 옵션을 지정합니다inet
. 명령문을address
포함하며 루프백 IPv4 주소로 지정192.0.2.2/24
합니다.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.2/24; } } }
라우터 PE3에서 인터페이스를 구성합니다
ge-1/0/1
. 명령문을family
포함하고 옵션을 지정합니다inet
. 명령문을address
포함하며 이 디바이스의 인터페이스 주소로 지정198.51.100.1/24
합니다.[edit interfaces] ge-1/0/1 { unit 0 { family inet { address 198.51.100.1/24; } } }
라우터 PE3에서 루프백 인터페이스를
lo0.0
구성합니다. 명령문을family
포함하고 옵션을 지정합니다inet
. 명령문을address
포함하며 이 라우터의 루프백 IPv4 주소로 지정192.0.2.3/24
합니다.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.3/24; } } }
라우터 PE5에서 인터페이스를 구성합니다
ge-2/0/0
. 명령문을family
포함하고 옵션을 지정합니다inet
. 명령문을address
포함하고 인터페이스 주소로 지정198.51.100.8/24
합니다.[edit interfaces] ge-2/0/0 { unit 0 { family inet { address 198.51.100.8/24; } } }
라우터 PE5에서 인터페이스를 구성합니다
lo0.0
. 명령문을family
포함하고 옵션을 지정합니다inet
. 명령문을address
포함하며 이 라우터의 루프백 IPv4 주소로 지정192.0.2.5/24
합니다.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.5/24; } } }
코어 대면 인터페이스 구성
단계별 절차
이 절차는 PE 라우터에서 코어 대면 인터페이스를 구성하는 방법을 설명합니다. 이 예에서는 물리적 토폴로지 그림에 표시된 모든 코어 대면 인터페이스를 포함하지 않습니다. mpls
코어 대면 인터페이스에서 제품군을 활성화하고 inet
주소 지정합니다.
라우터 PE2에서 인터페이스를 구성합니다
xe-0/2/0
. 명령문을family
포함하고 주소 제품군을inet
지정합니다. 명령문을address
포함하고 인터페이스 주소로 지정10.10.5.1/30
합니다. 명령문을family
포함하고 주소 제품군을mpls
지정합니다.[edit interfaces] xe-0/2/0 { unit 0 { family inet { address 10.10.5.1/30; } family mpls; } }
라우터 PE3에서 코어 대면 인터페이스를 구성합니다. 명령문을
family
포함하고 주소 제품군을inet
지정합니다. 명령문을address
포함하고 예제에 표시된 IPv4 주소를 인터페이스 주소로 지정합니다. 명령문을family
포함하고 주소 제품군을mpls
지정합니다. 예를 들어 인터페이스xe-2/1/0
가 라우터 PE5에 연결되고xe-2/2/0
인터페이스가 라우터 PE2에 연결됩니다.[edit interfaces] xe-2/0/0 { unit 0 { family inet { address 10.10.20.2/30; } family mpls; } } xe-2/1/0 { unit 0 { family inet { address 10.10.6.1/30; } family mpls; } } xe-2/2/0 { unit 0 { family inet { address 10.10.5.2/30; } family mpls; } } xe-2/3/0 { unit 0 { family inet { address 10.10.1.2/30; } family mpls; } }
라우터 PE5에서 인터페이스를 구성합니다
xe-0/1/0
. 명령문을family
포함하고 주소 제품군을inet
지정합니다. 명령문을address
포함하고 인터페이스 주소로 지정10.10.6.2/30
합니다. 명령문을family
포함하고 주소 제품군을mpls
지정합니다.[edit interfaces] xe-0/1/0 { unit 0 { family inet { address 10.10.6.2/30; } family mpls; } }
프로토콜 구성
단계별 절차
이 절차는 이 예제에서 사용되는 프로토콜을 구성하는 방법을 설명합니다. 네트워크에 P 라우터가 포함되어 있는 경우 P 라우터의 인터페이스도 구성합니다.
라우터 PE3에서 OSPF를 IGP로 활성화합니다. 를 제외한
fxp.0
모든 인터페이스에서 MPLS, LDP 및 BGP 프로토콜을 활성화합니다. LDP는 Layer 2 회선에서 라우터 PE2에 대한 시그널링 프로토콜로 사용됩니다. 다음 구성 조각은 라우터 PE3의 프로토콜 구성을 보여줍니다.[edit] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE5 { to 192.0.2.5; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.3; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }
라우터 PE2에서 MPLS, OSPF 및 LDP 프로토콜을 구성합니다.
[edit ] protocols { mpls { interface all; interface fxp0.0 { disable; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }
라우터 PE5에서 OSPF를 IGP로 활성화합니다. 를 제외한
fxp.0
모든 인터페이스에서 MPLS, RSVP 및 BGP 프로토콜을 활성화합니다. 및inet
주소 제품군과 코어 대면 인터페이스를mpls
활성화합니다.[edit] protocols { rsvp { interface all { link-protection; } interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE3 { to 192.0.2.3; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group to-rr { type internal; local-address 192.0.2.5; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
라우팅 인스턴스 및 레이어 2 서킷 구성
단계별 절차
이 절차는 Layer 2 회로와 Layer 3 VPN을 구성하는 방법을 설명합니다.
라우터 PE2에서 레이어 2 회로를 구성합니다. 성명서를 포함하십시오
l2circuit
. 명령문을neighbor
포함하며 라우터 PE3의 루프백 IPv4 주소를 neighbor로 지정합니다. 인터페이스 명령문을 포함하고 Layer 2 회로에 참여하는 논리적 인터페이스로 지정ge-1/0/2.0
합니다. 명령문을virtual-circuit-id
포함하고 식별자로 지정100
합니다.no-control-word
제어 단어를 지원하지 않는 장비에 대한 명령문을 포함합니다.[edit ] protocols { l2circuit { neighbor 192.0.2.3 { interface ge-1/0/2.0 { virtual-circuit-id 100; no-control-word; } } } }
라우터 PE3에서 Layer 2 회선을 라우터 PE2에 구성합니다. 성명서를 포함하십시오
l2circuit
. 명령문을neighbor
포함하고 라우터 PE2의 루프백 IPv4 주소를 neighbor로 지정합니다. 인터페이스 명령문을 포함하고 Layer 2 회로에 참여하는 논리적 터널 인터페이스로 지정lt-1/1/10.0
합니다. 명령문을virtual-circuit-id
포함하고 식별자로 지정100
합니다. 성명서를 포함하십시오no-control-word
.[edit ] protocols { l2circuit { neighbor 192.0.2.2 { interface lt-1/1/10.0 { virtual-circuit-id 100; no-control-word; } } } }
라우터 PE3에서 계층 수준에서 Layer 3 VPN(
L3VPN
) 라우팅 인스턴스를 라우터 PE5에[edit routing-instances]
구성합니다. 또한 계층 수준에서 BGP 피어 그룹을[edit routing-instances L3VPN protocols]
구성합니다.[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-1/0/1.0; interface lt-1/1/10.1; route-distinguisher 65000:33; vrf-target target:65000:2; vrf-table-label; protocols { bgp { export direct; group ce3 { neighbor 198.51.100.6{ peer-as 100; } } } } } }
라우터 PE5에서
[edit routing-instances]
계층 수준에서 레이어 3 VPN 라우팅 인스턴스(L3VPN
)를 구성합니다. 또한 계층 수준에서 BGP 피어 그룹을[edit routing-instances L3VPN protocols]
구성합니다.[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-2/0/0.0; route-distinguisher 65000:5; vrf-target target:65000:2; vrf-table-label; protocols { bgp { group ce5 { neighbor 198.51.100.10 { peer-as 200; } } } } } }
경로 리플렉터 구성
단계별 절차
루트 리플렉터를 Layer 2 회로와 Layer 3 VPN을 상호 연결할 필요는 없지만, 이 예에서는 루트 리플렉터를 사용합니다. 이 절차는 루트 리플렉터 구성의 관련 부분을 보여줍니다.
RSVP, MPLS, BGP 및 OSPF로 루트 리플렉터를 구성합니다. 루트 리플렉터(route reflector)는 PE 라우터를 장착한 BGP 피어입니다. BGP 피어 그룹 구성에 명령문이 포함되어
family
있으며 이 옵션을 지정inet-vpn
합니다. 이 옵션을 통해 BGP는inet-vpn
Layer 3 VPN 경로에 대해 NLRI(Network Layer Reachability Information)를 알릴 수 있습니다. 또한 이 구성에는 명령문이family
포함되어 있으며 옵션을 지정합니다l2vpn
. 이 옵션을 통해 BGP는l2vpn
Layer 2 회로에 NLRI를 광고할 수 있습니다. Layer 2 회로는 Layer 2 VPN과 동일한 내부 BGP 인프라를 사용합니다.[edit ] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-pe3 { to 192.0.2.3; } label-switched-path to-pe5 { to 192.0.2.5; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.7; family inet { unicast; } family inet-vpn { unicast; } family l2vpn { signaling; } cluster 192.0.2.7; neighbor 192.0.2.1; neighbor 192.0.2.2; neighbor 192.0.2.4; neighbor 192.0.2.5; neighbor 192.0.2.3; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
Layer 2 Circuit과 Layer 3 VPN의 상호 연결
단계별 절차
MX 시리즈 라우터에서 논리적 터널 인터페이스를 구성하려면 터널 서비스에 사용할 터널 서비스 인터페이스를 생성해야 합니다.
라우터 PE3에서 터널 서비스 인터페이스를 만듭니다.
bandwidth
계층 수준의 명령문을[edit chassis fpc slot-number pic slot-number tunnel-services]
포함하고 초당 기가비트 단위의 터널 서비스를 위해 예약할 대역폭의 양을 지정합니다.[edit chassis] fpc 1 { pic 1 { tunnel-services { bandwidth 1g; } } }
라우터 PE3에서 논리적 터널 인터페이스 유닛 0을
lt-1/1/10
구성합니다.라우터 PE3는 논리적 터널 인터페이스를 사용하여 Layer 2 회로를 Layer 3 VPN에 스티칭 하는 라우터입니다. 피어 유닛 인터페이스의 구성은 상호 연결을 만드는 요소입니다.
명령문을
encapsulation
포함하고 옵션을 지정합니다ethernet-ccc
. 명령문을peer-unit
포함하고 논리적 인터페이스 단위1
를 피어 터널 인터페이스로 지정합니다. 명령문을family
포함하고 옵션을 지정합니다ccc
.lt-1/1/10
캡슐화를 통해 논리적 인터페이스 단위1
ethernet
를 구성합니다. 명령문을peer-unit
포함하고 논리적 인터페이스 단위0
를 피어 터널 인터페이스로 지정합니다. 명령문을family
포함하고 옵션을 지정합니다inet
. 또한 명령문을address
포함하며 인터페이스의 IPv4 주소로 지정198.51.100.11/24
합니다.참고:피어링 논리적 인터페이스는 Tunnel Services PIC에서 파생된 것과 동일한 논리적 터널 인터페이스에 속해야 합니다.
[edit interfaces] lt-1/1/10 { unit 0 { encapsulation ethernet-ccc; peer-unit 1; family ccc; } unit 1 { encapsulation ethernet; peer-unit 0; family inet { address 198.51.100.11/24; } } }
각 라우터에서 구성을 커밋합니다.
user@host> commit check configuration check succeeds user@host> commit
Layer 2 회선에서 레이어 3 VPN 상호 연결 검증
상호 연결이 올바르게 작동하는지 확인하려면 다음 작업을 수행합니다.
- Layer 2 Router PE3에 대한 회선 연결이 가동되었는지 검증
- 라우터 PE2에서 LDP Neighbor 및 대상 LDP LSP 검증
- 라우터 PE2에서 Layer 2 서킷 경로 검증
- Layer 2 Router PE2에 대한 회선 연결이 가동되었는지 검증
- 라우터 PE3에서 LDP Neighbor 및 대상 LDP LSP 검증
- 라우터 PE3의 루트 리플렉터를 통한 BGP 피어 세션 검증
- 라우터 PE3상의 레이어 3 VPN 경로 검증
- 라우터 PE3상의 레이어 2 서킷 경로 검증
- 라우터 PE3에서 MPLS 경로 검증
- 라우터 CE2와 라우터 CE3 간의 트래픽 플로우 검증
- 라우터 CE2와 라우터 CE5 간의 트래픽 플로우 검증
Layer 2 Router PE3에 대한 회선 연결이 가동되었는지 검증
목적
라우터 PE2에서 라우터 PE3로의 Layer 2 서킷 연결이 Up
되는지 확인합니다. 또한 이 Layer 2 회선 연결에서 사용되는 수신/발신 LDP 레이블 및 회선 ID를 문서화합니다.
작업
명령을 사용하여 레이어 2 회로 연결이 설정되었는지 확인합니다 show l2circuit connections
.
user@PE2> show l2circuit connections Legend for connection status (St) EI -- encapsulation invalid NP -- interface h/w not present MM -- mtu mismatch Dn -- down EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down CM -- control-word mismatch Up -- operational VM -- vlan id mismatch CF -- Call admission control failure OL -- no outgoing label IB -- TDM incompatible bitrate NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration BK -- Backup Connection ST -- Standby Connection CB -- rcvd cell-bundle size bad SP -- Static Pseudowire LD -- local site signaled down RS -- remote site standby RD -- remote site signaled down XX -- unknown Legend for interface status Up -- operational Dn -- down Neighbor: 192.0.2.3 Interface Type St Time last up # Up trans ge-1/0/2.0(vc 100) rmt Up Jan 7 02:14:13 2010 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 301488, Outgoing label: 315264 Negotiated PW status TLV: No Local interface: ge-1/0/2.0, Status: Up, Encapsulation: ETHERNET
의미
출력은 라우터 PE2에서 라우터 PE3로의 Layer 2 회로 연결이 Up
인터페이스를 사용하고 ge-1/0/2.0
있음을 보여줍니다. 발신 레이블이 315264
고 수신 레이블이 301488
, 가상 회로(VC) 식별자가 100
있으며 캡슐화가 ETHERNET
있음을 유의하십시오.
라우터 PE2에서 LDP Neighbor 및 대상 LDP LSP 검증
목적
라우터 PE2가 대상 LDP LSP to Router PE3이고 Router PE2 및 Router PE3가 LDP neighbor인지 확인합니다.
작업
라우터 PE2가 대상 LDP LSP에서 라우터 PE3로, 라우터 PE2 및 라우터 PE3가 명령을 사용하여 show ldp neighbor
LDP neighbor인지 확인합니다.
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.3 lo0.0 192.0.2.3:0 38
의미
출력은 라우터 PE2에 IPv4 주소 192.0.2.3
가 있는 LDP neighbor가 있음을 보여줍니다. 주소 192.0.2.3은 라우터 PE3의 lo0.0 인터페이스 주소입니다. 라우터 PE2가 LSP에 대한 로컬 lo0.0
인터페이스를 사용하고 있다는 것을 알 수 있습니다.
라우터가 LDP neighbor인지 확인하여 대상 LSP가 설정되었는지도 검증합니다.
라우터 PE2에서 Layer 2 서킷 경로 검증
목적
라우터 PE2가 Layer 2 회로에 대한 루트를 가지고 있는지, 그리고 해당 경로가 LDP MPLS Label을 라우터 PE3에 사용하는지 확인합니다.
작업
라우터 PE2가 Layer 2 회로에 대한 경로를 가지고 있는지, 그리고 해당 루트가 명령을 사용하여 LDP MPLS Label을 Router PE3로 사용하는 show route table mpls.0
지 확인합니다.
user@PE2> show route table mpls.0 mpls.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0 *[MPLS/0] 1w3d 05:24:11, metric 1 Receive 1 *[MPLS/0] 1w3d 05:24:11, metric 1 Receive 2 *[MPLS/0] 1w3d 05:24:11, metric 1 Receive 300560 *[LDP/9] 16:12:23, metric 1 > to 10.10.2.1 via xe-0/1/0.0, Pop 300560(S=0) *[LDP/9] 16:12:23, metric 1 > to 10.10.2.1 via xe-0/1/0.0, Pop 301008 *[LDP/9] 16:12:23, metric 1 > to 10.10.4.2 via xe-0/3/0.0, Swap 299856 301488 *[L2CKT/7] 11:07:28 > via ge-1/0/2.0, Pop 301536 *[LDP/9] 16:12:23, metric 1 > to 10.10.4.2 via xe-0/3/0.0, Pop 301536(S=0) *[LDP/9] 16:12:23, metric 1 > to 10.10.4.2 via xe-0/3/0.0, Pop 301712 *[LDP/9] 12:41:22, metric 1 > to 10.10.5.2 via xe-0/2/0.0, Swap 315184 301728 *[LDP/9] 12:41:22, metric 1 > to 10.10.5.2 via xe-0/2/0.0, Pop 301728(S=0) *[LDP/9] 12:41:22, metric 1 > to 10.10.5.2 via xe-0/2/0.0, Pop ge-1/0/2.0 *[L2CKT/7] 11:07:28, metric2 1 > to 10.10.5.2 via xe-0/2/0.0, Push 315264
의미
출력은 라우터 PE2가 라우팅 나가는 인터페이스ge-1/0/2.0
에서 나가는 레이블을 L2CKT
푸시 315264
한다는 것을 보여줍니다. 또한, 출력은 라우터 PE2가 인터페이스에서 수신 레이블을 팝업 301488
으로 L2CKT
표시합니다.ge-1/0/2.0
Layer 2 Router PE2에 대한 회선 연결이 가동되었는지 검증
목적
라우터 PE3에서 라우터 PE2로의 Layer 2 회선 연결이 Up
있는지 확인하려면, 이 Layer 2 회로 연결에서 사용되는 수신/발신 LDP 레이블과 회선 ID도 문서화합니다.
작업
명령을 사용하여 레이어 2 회로 연결이 설정되었는지 확인합니다 show l2circuit connections
.
user@PE3> show l2circuit connections Layer-2 Circuit Connections: Legend for connection status (St) EI -- encapsulation invalid NP -- interface h/w not present MM -- mtu mismatch Dn -- down EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down CM -- control-word mismatch Up -- operational VM -- vlan id mismatch CF -- Call admission control failure OL -- no outgoing label IB -- TDM incompatible bitrate NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration BK -- Backup Connection ST -- Standby Connection CB -- rcvd cell-bundle size bad XX -- unknown Legend for interface status Up -- operational Dn -- down Neighbor: 192.0.2.2 Interface Type St Time last up # Up trans lt-1/1/10.0(vc 100) rmt Up Jan 7 02:15:03 2010 1 Remote PE: 192.0.2.2, Negotiated control-word: No Incoming label: 315264, Outgoing label: 301488 Local interface: lt-1/1/10.0, Status: Up, Encapsulation: ETHERNET
의미
출력은 라우터 PE3에서 라우터 PE2로의 Layer 2 회로 연결이 해당 연결이 Up
논리적 터널(lt
) 인터페이스를 사용하고 있음을 보여줍니다. 수신 레이블이 315264
고 나가는 레이블은 301488
VC(Virtual Circuit) 식별자이며 100
캡슐화가 ETHERNET
있음을 유의하십시오.
라우터 PE3에서 LDP Neighbor 및 대상 LDP LSP 검증
목적
라우터 PE3의 대상 LDP LSP to Router PE2와 Router PE3 및 Router PE2가 LDP neighbor인지 확인합니다.
작업
라우터 PE2가 대상 LDP LSP에서 라우터 PE3로, 라우터 PE2 및 라우터 PE3가 명령을 사용하여 show ldp neighbor
LDP neighbor인지 확인합니다.
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.2 lo0.0 192.0.2.2:0 43 192.0.2.4 lo0.0 192.0.2.4:0 33
의미
출력은 라우터 PE3의 IPv4 주소 192.0.2.2
가 있는 LDP neighbor가 있음을 보여줍니다. 주소 192.0.2.2는 라우터 PE2의 lo0.0 인터페이스 주소입니다. 또한 출력은 LSP용 라우터 PE3에서 사용되는 인터페이스가 임을 lo0.0
보여줍니다. 라우터가 LDP neighbor인지 확인하여 대상 LSP가 설정되었는지도 검증합니다.
라우터 PE3의 루트 리플렉터를 통한 BGP 피어 세션 검증
목적
라우터 PE3에 루트 리플렉터와 함께 설정된 피어 세션이 있는지 확인합니다.
작업
라우터 PE3에 명령을 사용하여 루트 리플렉터와 함께 설정된 피어 세션이 show bgp summary
있는지 확인합니다.
user@PE2> show bgp summary Groups: 2 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 1 1 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 192.0.2.7 65000 1597 1612 0 1 12:03:21 Establ bgp.l2vpn.0: 0/0/0/0 bgp.l3vpn.0: 1/1/1/0 L3VPN.inet.0: 1/1/1/0
의미
출력 결과 라우터 PE3의 IPv4 주소 192.0.2.7
가 있는 라우터와 피어 세션이 있음을 보여줍니다. 주소 192.0.2.7은 루트 리플렉터의 lo0.0 인터페이스 주소입니다. 또한 출력은 피어 세션 상태가 Establ
세션이 설정됨을 의미합니다.
라우터 PE3상의 레이어 3 VPN 경로 검증
목적
라우터 PE3에 라우터 CE2, 라우터 CE3 및 라우터 CE5에 대한 레이어 3 VPN 경로가 있는지 확인합니다.
작업
라우터 PE3에 명령을 사용하여 Layer 3 VPN 라우팅 테이블의 라우터 CE2, 라우터 CE3 및 라우터 CE5에 대한 경로가 show route table L3VPN.inet.0
있는지 확인합니다. 이 예 L3VPN
에서는 라우팅 인스턴스에 대해 구성된 이름입니다.
user@PE3> show route table L3VPN.inet.0 L3VPN.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 198.51.100.10/24 *[Direct/0] 11:13:59 > via lt-1/1/10.1 198.51.100.11/24 *[Local/0] 11:13:59 Local via lt-1/1/10.1 198.51.100.12/24 *[BGP/170] 11:00:41, localpref 100, from 192.0.2.7 AS path: I > to 10.10.6.2 via xe-2/1/0.0, Push 16 198.51.100.13/24 *[Direct/0] 11:54:41 > via ge-1/0/1.0 198.51.100.1/24 *[Local/0] 11:54:41 Local via ge-1/0/1.0
의미
출력 결과 라우터 PE3의 IPv4 서브네트워크 주소로의 198.51.100.10
경로가 있음을 보여줍니다. 주소 198.51.100.15는 라우터 CE2의 인터페이스 주소입니다. 출력 결과 라우터 PE3의 IPv4 서브네트워크 주소로의 198.51.100.12
경로가 있음을 보여줍니다. 주소 198.51.100.10은 라우터 CE5의 인터페이스 주소입니다. 출력 결과 라우터 PE3의 IPv4 서브네트워크 주소로의 198.51.100.13
경로가 있음을 보여줍니다. 주소 198.51.100.6은 라우터 CE3의 인터페이스 주소입니다.
라우터 PE3상의 레이어 2 서킷 경로 검증
목적
라우터 PE3가 Layer 2 회로 경로 테이블의 라우터 PE2로의 경로가 있는지 확인합니다.
작업
라우터 PE3가 명령을 사용하여 show route table l2circuit.0
레이어 2 회로 라우팅 테이블의 라우터 PE2로 라우팅하는지 확인합니다.
user@PE3> show route table l2circuit.0 192.0.2.2:NoCtrlWord:5:100:Local/96 (1 entry, 1 announced) *L2CKT Preference: 7 Next hop type: Indirect Next-hop reference count: 1 Next hop type: Router Next hop: 10.10.5.1 via xe-2/2/0.0, selected Protocol next hop: 192.0.2.2 Indirect next hop: 8cae0a0 - State: <Active Int> Local AS: 65000 Age: 11:16:50 Metric2: 1 Task: l2 circuit Announcement bits (1): 0-LDP AS path: I VC Label 315264, MTU 1500
의미
출력은 라우터 PE3의 IPv4 주소로의 192.0.2.2
경로를 가지고 있음을 보여줍니다. 주소 192.0.2.2는 라우터 PE2의 lo0.0 인터페이스 주소입니다. VC Label은 입니다 315264
. 이 레이블은 명령을 사용하여 표시되는 수신 MPLS 레이블과 show l2circuit connections
동일합니다.
라우터 PE3에서 MPLS 경로 검증
목적
라우터 PE3가 MPLS 라우팅 테이블의 라우터 PE2에 대한 경로를 가지고 있는지 확인합니다.
작업
라우터 PE3가 명령을 사용하여 show route table mpls.0
MPLS 라우팅 테이블의 라우터 PE2에 대한 경로를 가지고 있는지 확인합니다.
user@PE3> show route table mpls.0 mpls.0: 21 destinations, 21 routes (21 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0 *[MPLS/0] 1w3d 05:29:02, metric 1 Receive 1 *[MPLS/0] 1w3d 05:29:02, metric 1 Receive 2 *[MPLS/0] 1w3d 05:29:02, metric 1 Receive 16 *[VPN/0] 12:22:45 to table L3VPN.inet.0, Pop 315184 *[LDP/9] 12:45:14, metric 1 > to 10.10.20.1 via xe-2/0/0.0, Pop 315184(S=0) *[LDP/9] 12:45:14, metric 1 > to 10.10.20.1 via xe-2/0/0.0, Pop 315200 *[LDP/9] 00:03:53, metric 1 > to 10.10.20.1 via xe-2/0/0.0, Swap 625297 to 10.10.6.2 via xe-2/1/0.0, Swap 299856 315216 *[LDP/9] 12:45:14, metric 1 > to 10.10.6.2 via xe-2/1/0.0, Pop 315216(S=0) *[LDP/9] 12:45:14, metric 1 > to 10.10.6.2 via xe-2/1/0.0, Pop 315232 *[LDP/9] 12:45:06, metric 1 > to 10.10.1.1 via xe-2/3/0.0, Pop 315232(S=0) *[LDP/9] 12:45:06, metric 1 > to 10.10.1.1 via xe-2/3/0.0, Pop 315248 *[LDP/9] 12:45:14, metric 1 > to 10.10.5.1 via xe-2/2/0.0, Pop 315248(S=0) *[LDP/9] 12:45:14, metric 1 > to 10.10.5.1 via xe-2/2/0.0, Pop 315264 *[L2CKT/7] 11:11:20 > via lt-1/1/10.0, Pop 315312 *[RSVP/7] 11:26:01, metric 1 > to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5 315312(S=0) *[RSVP/7] 11:26:01, metric 1 > to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5 315328 *[RSVP/7] 11:26:01, metric 1 > to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR 315360 *[RSVP/7] 11:26:01, metric 1 > to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR 316208 *[RSVP/7] 00:03:32, metric 1 > to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1 316208(S=0) *[RSVP/7] 00:03:32, metric 1 > to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1 lt-1/1/10.0 *[L2CKT/7] 11:11:20, metric2 1 > to 10.10.5.1 via xe-2/2/0.0, Push 301488
의미
출력은 라우터 PE3가 Layer 2 회로에 대한 경로를 가지고 있으며 해당 경로가 LDP MPLS 레이블을 라우터 PE2에 사용하는 것을 보여줍니다. 라벨이 명령을 사용하여 Router PE2에 표시되는 발신 레이블과 동일하다는 것을 301488
알 수 있습니다 show l2circuit connections
.
라우터 CE2와 라우터 CE3 간의 트래픽 플로우 검증
목적
CE 라우터가 상호 연결에서 트래픽을 송수신할 수 있는지 확인합니다.
작업
라우터 CE2가 명령을 사용하여 ping
라우터 CE3에서 트래픽을 전송하고 상호 연결에서 트래픽을 수신할 수 있는지 확인합니다.
user@CE2>ping 198.51.100.6 PING 198.51.100.6 (198.51.100.6): 56 data bytes 64 bytes from 198.51.100.6: icmp_seq=0 ttl=63 time=0.708 ms 64 bytes from 198.51.100.6: icmp_seq=1 ttl=63 time=0.610 ms
의미
출력은 라우터 CE2가 상호 연결에서 라우터 CE3로부터 ICMP 요청을 보내고 응답을 받을 수 있음을 보여줍니다.
라우터 CE2와 라우터 CE5 간의 트래픽 플로우 검증
목적
CE 라우터가 상호 연결에서 트래픽을 송수신할 수 있는지 확인합니다.
작업
라우터 CE2가 명령을 사용하여 ping
상호 연결에서 라우터 CE5로 트래픽을 전송하고 수신할 수 있는지 확인합니다.
user@CE2>ping 198.51.100.10 PING 198.51.100.10 (198.51.100.10): 56 data bytes 64 bytes from 198.51.100.10: icmp_seq=0 ttl=62 time=0.995 ms 64 bytes from 198.51.100.10: icmp_seq=1 ttl=62 time=1.005 ms
의미
출력은 라우터 CE2가 상호 연결을 통해 라우터 CE5로부터 ICMP 요청을 전송하고 수신할 수 있음을 보여줍니다.