레이어 2 서킷에 레이어 3 VPN 연결
레이어 2 서킷을 레이어 3 VPN과 상호 연결하기 위한 애플리케이션
MPLS 기반 레이어 2 서비스에 대한 수요가 엔터프라이즈와 서비스 프로바이더 사이에서 증가하고 있습니다. 이는 엔드투엔드 부가가치 서비스를 제공하려는 서비스 프로바이더에게 레이어 2와 레이어 3 서비스 간의 상호 운용성과 관련된 새로운 과제를 야기합니다. 서로 다른 레이어 2 서비스를 서로 연결하고 레이어 3 서비스에 연결하는 데는 여러 가지 이유가 있습니다. 예를 들어 서비스 제공을 확장하고 지리적으로 확장할 수 있습니다. Junos OS에는 서비스 프로바이더의 요구를 해결하는 다양한 기능이 있습니다.
유사 회선 서비스를 활성화하고 pseduowire 서비스 인터페이스를 레이어 2 회로를 레이어 3 VPN에 상호 연결하기 위한 액세스 포인트로 구성할 수 있습니다. 자세한 내용은 유사 회선 가입자 논리적 인터페이스 개요를 참조하세요.
레이어 2 서킷을 레이어 3 VPN과 상호 연결하면 다음과 같은 이점을 누릴 수 있습니다.
레이어 2 서킷을 레이어 3 VPN과 상호 연결하면 IP와 레이어 2 서킷 서비스 간에 서비스 프로바이더의 코어 네트워크 인프라를 공유할 수 있으므로 해당 서비스 제공 비용을 절감할 수 있습니다. 서비스 프로바이더는 레이어 2 MPLS 서킷을 사용하여 기존 IP 및 MPLS 백본을 통해 레이어 2 서킷 서비스를 생성할 수 있습니다.
서비스 프로바이더는 레이어 2 서킷 서비스를 제공하기 위해 별도의 레이어 2 장비에 투자할 필요가 없습니다. 서비스 프로바이더는 레이어 2 프로토콜 외에 모든 레이어 3 프로토콜을 실행하도록 프로바이더 에지 라우터를 구성할 수 있습니다. 대부분의 자체 네트워크 관리에 대한 제어를 유지하려는 고객은 서비스 프로바이더와의 레이어 3 VPN 연결 대신 레이어 2 서킷 연결을 원합니다.
예: 레이어 2 서킷과 레이어 3 VPN 상호 연결
이 예는 레이어 2 서킷에서 레이어 3 VPN 상호 연결을 구성하고 확인하기 위한 단계별 절차와 명령을 제공합니다. 이 장은 다음과 같은 내용으로 구성되어 있습니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
Junos OS 릴리스 9.3 이상
3개의 MX 시리즈 5G 유니버설 라우팅 플랫폼
1개의 M Series 멀티서비스 에지 라우터
1 T 시리즈 코어 라우터
1 EX 시리즈 이더넷 스위치
개요 및 토폴로지
구성
모든 구성 세션에서 명령을 사용하여 commit check 구성을 커밋할 수 있는지 주기적으로 확인하는 것이 좋습니다.
이 예에서 구성 중인 라우터는 다음 명령 프롬프트를 사용하여 식별됩니다.
CE2고객 에지 2(CE2) 라우터를 식별합니다PE1PE1(Provider Edge 1) 라우터를 식별합니다CE3고객 에지 3(CE3) 라우터를 식별합니다PE3PE3(Provider Edge 3) 라우터를 식별합니다CE5고객 에지 5(CE5) 라우터를 식별합니다PE5PE5(Provider Edge 5) 라우터를 식별합니다
이 예제에는 다음 절차가 포함되어 있습니다.
- PE 라우터 구성 고객 대면 및 루프백 인터페이스
- 코어 대면 인터페이스 구성
- 프로토콜 구성
- 라우팅 인스턴스 및 레이어 2 서킷 구성
- 경로 리플렉터 구성
- 레이어 2 서킷과 레이어 3 VPN 상호 연결
PE 라우터 구성 고객 대면 및 루프백 인터페이스
단계별 절차
상호 연결 구축을 시작하려면 PE 라우터에서 인터페이스를 구성합니다. 네트워크에 프로바이더(P) 라우터가 포함된 경우 P 라우터의 인터페이스도 구성합니다. 이 예는 라우터 PE2, 라우터 PE3 및 라우터 PE5의 구성을 보여줍니다.
라우터 PE2에서 인터페이스 캡슐화를 구성합니다
ge-1/0/2. 인터페이스 캡슐화를 구성하려면 문을 포함encapsulation하고 옵션을 지정합니다ethernet-ccc(vlan-ccc캡슐화도 지원됨). 서킷 교차 연결 기능을 위한 논리적 인터페이스 패밀리를ge-1/0/2.0구성합니다. 논리적 인터페이스 체계를 구성하려면 문을 포함family하고 옵션을 지정합니다ccc. 캡슐화는 레이어 2 서킷 도메인의 모든 라우터에 대해 동일한 방식으로 구성되어야 합니다.[edit interfaces] ge-1/0/2 { encapsulation ethernet-ccc; unit 0 { family ccc; } }라우터 PE2에서 인터페이스를 구성합니다
lo0.0.family문을 포함하고 옵션을 지정합니다inet. 문을 포함하고 을(address를) 루프백 IPv4 주소로 지정합니다192.0.2.2/24.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.2/24; } } }라우터 PE3에서 인터페이스를 구성합니다
ge-1/0/1.family문을 포함하고 옵션을 지정합니다inet.address문을 포함하고 을(를) 이 디바이스의 인터페이스 주소로 지정합니다198.51.100.1/24.[edit interfaces] ge-1/0/1 { unit 0 { family inet { address 198.51.100.1/24; } } }라우터 PE3에서 루프백 인터페이스를 구성합니다
lo0.0.family문을 포함하고 옵션을 지정합니다inet.address문을 포함하고 을(를) 이 라우터에 대한 루프백 IPv4 주소로 지정합니다192.0.2.3/24.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.3/24; } } }라우터 PE5에서 인터페이스를 구성합니다
ge-2/0/0.family문을 포함하고 옵션을 지정합니다inet.address문을 포함하고 인터페이스 주소로 을(를) 지정합니다198.51.100.8/24.[edit interfaces] ge-2/0/0 { unit 0 { family inet { address 198.51.100.8/24; } } }라우터 PE5에서 인터페이스를 구성합니다
lo0.0.family문을 포함하고 옵션을 지정합니다inet.address문을 포함하고 을(를) 이 라우터에 대한 루프백 IPv4 주소로 지정합니다192.0.2.5/24.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.5/24; } } }
코어 대면 인터페이스 구성
단계별 절차
이 절차에서는 PE 라우터에서 코어 대면 인터페이스를 구성하는 방법을 설명합니다. 이 예에는 물리적 토폴로지 그림에 표시된 모든 코어 대면 인터페이스가 포함되어 있지 않습니다. 코어 대면 인터페이스에서 mpls 및 inet 주소 패밀리를 활성화합니다.
라우터 PE2에서 인터페이스를 구성합니다
xe-0/2/0.family문을 포함하고 주소 패밀리를inet지정합니다.address문을 포함하고 인터페이스 주소로 을(를) 지정합니다10.10.5.1/30.family문을 포함하고 주소 패밀리를mpls지정합니다.[edit interfaces] xe-0/2/0 { unit 0 { family inet { address 10.10.5.1/30; } family mpls; } }라우터 PE3에서 코어 대면 인터페이스를 구성합니다.
family문을 포함하고 주소 패밀리를inet지정합니다.address문을 포함하고 인터페이스 주소로 예제에 표시된 IPv4 주소를 지정합니다.family문을 포함하고 주소 패밀리를mpls지정합니다. 이 예에서는xe-2/1/0인터페이스가 라우터 PE5에 연결되었고xe-2/2/0인터페이스는 라우터 PE2에 연결되었습니다.[edit interfaces] xe-2/0/0 { unit 0 { family inet { address 10.10.20.2/30; } family mpls; } } xe-2/1/0 { unit 0 { family inet { address 10.10.6.1/30; } family mpls; } } xe-2/2/0 { unit 0 { family inet { address 10.10.5.2/30; } family mpls; } } xe-2/3/0 { unit 0 { family inet { address 10.10.1.2/30; } family mpls; } }라우터 PE5에서 인터페이스를 구성합니다
xe-0/1/0.family문을 포함하고 주소 패밀리를inet지정합니다.address문을 포함하고 인터페이스 주소로 을(를) 지정합니다10.10.6.2/30.family문을 포함하고 주소 패밀리를mpls지정합니다.[edit interfaces] xe-0/1/0 { unit 0 { family inet { address 10.10.6.2/30; } family mpls; } }
프로토콜 구성
단계별 절차
이 절차에서는 이 예에서 사용되는 프로토콜을 구성하는 방법을 설명합니다. 네트워크에 P 라우터가 포함된 경우, P 라우터의 인터페이스도 구성합니다.
라우터 PE3에서 최단 경로 우선(OSPF)을 IGP로 활성화합니다. 을 제외한
fxp.0모든 인터페이스에서 MPLS, LDP 및 BGP 프로토콜을 활성화합니다. LDP는 라우터 PE2에 대한 레이어 2 서킷의 신호 전송 프로토콜로 사용됩니다. 다음 구성 스니펫은 라우터 PE3의 프로토콜 구성을 보여줍니다.[edit] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE5 { to 192.0.2.5; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.3; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }라우터 PE2에서 MPLS, OSPF 및 LDP 프로토콜을 구성합니다.
[edit ] protocols { mpls { interface all; interface fxp0.0 { disable; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }라우터 PE5에서 최단 경로 우선(OSPF)을 IGP로 활성화합니다. 을 제외한
fxp.0모든 인터페이스에서 MPLS, RSVP 및 BGP 프로토콜을 활성화합니다. 및inet주소 패밀리를 사용하여 코어 대면 인터페이스를 활성화합니다mpls.[edit] protocols { rsvp { interface all { link-protection; } interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE3 { to 192.0.2.3; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group to-rr { type internal; local-address 192.0.2.5; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
라우팅 인스턴스 및 레이어 2 서킷 구성
단계별 절차
이 절차에서는 레이어 2 서킷 및 레이어 3 VPN을 구성하는 방법을 설명합니다.
라우터 PE2에서 레이어 2 서킷을 구성합니다.
l2circuit문을 포함합니다.neighbor문을 포함하고 라우터 PE3의 루프백 IPv4 주소를 이웃으로 지정합니다. 인터페이스 문을 포함하고 레이어 2 서킷에 참여하는 논리적 인터페이스로 을(를) 지정합니다ge-1/0/2.0.virtual-circuit-id문을 포함하고 식별자로 을(를) 지정합니다100.no-control-word제어 단어를 지원하지 않는 장비의 경우 명령문을 포함합니다.[edit ] protocols { l2circuit { neighbor 192.0.2.3 { interface ge-1/0/2.0 { virtual-circuit-id 100; no-control-word; } } } }라우터 PE3에서 라우터 PE2에 레이어 2 서킷을 구성합니다.
l2circuit문을 포함합니다.neighbor문을 포함하고 라우터 PE2의 루프백 IPv4 주소를 이웃으로 지정합니다. 인터페이스 문을 포함하고 레이어 2 서킷에 참여하는 논리 터널 인터페이스로 을(를) 지정합니다lt-1/1/10.0.virtual-circuit-id문을 포함하고 식별자로 을(를) 지정합니다100.no-control-word문을 포함합니다.[edit ] protocols { l2circuit { neighbor 192.0.2.2 { interface lt-1/1/10.0 { virtual-circuit-id 100; no-control-word; } } } }라우터 PE3에서 계층 수준의 라우터 PE5
[edit routing-instances]로 레이어 3 VPN(L3VPN) 라우팅 인스턴스를 구성합니다. 또한 계층 수준에서[edit routing-instances L3VPN protocols]BGP 피어 그룹을 구성합니다.[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-1/0/1.0; interface lt-1/1/10.1; route-distinguisher 65000:33; vrf-target target:65000:2; vrf-table-label; protocols { bgp { export direct; group ce3 { neighbor 198.51.100.6{ peer-as 100; } } } } } }라우터 PE5에서 계층 수준에서 레이어 3 VPN 라우팅 인스턴스(
L3VPN)를[edit routing-instances]구성합니다. 또한 계층 수준에서[edit routing-instances L3VPN protocols]BGP 피어 그룹을 구성합니다.[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-2/0/0.0; route-distinguisher 65000:5; vrf-target target:65000:2; vrf-table-label; protocols { bgp { group ce5 { neighbor 198.51.100.10 { peer-as 200; } } } } } }
경로 리플렉터 구성
단계별 절차
레이어 2 서킷을 레이어 3 VPN과 상호 연결하는 데 경로 리플렉터가 필요하지는 않지만, 이 예에서는 경로 리플렉터를 사용합니다. 이 절차에서는 경로 리플렉터 구성의 관련 부분을 보여줍니다.
RSVP, MPLS, BGP 및 OSPF로 경로 리플렉터를 구성합니다. 경로 리플렉터는 PE 라우터가 있는 BGP 피어입니다. BGP 피어 그룹 구성은 문을 포함
family하며 옵션을 지정합니다inet-vpn. 이inet-vpn옵션을 사용하면 BGP가 레이어 3 VPN 경로에 대한 NLRI(Network Layer Reachability Information)를 광고할 수 있습니다. 또한 구성은 문을 포함family하며 옵션을 지정합니다l2vpn. 이l2vpn옵션은 BGP가 레이어 2 서킷에 대한 NLRI를 광고할 수 있도록 합니다. 레이어 2 서킷은 레이어 2 VPN과 동일한 내부 BGP 인프라를 사용합니다.[edit ] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-pe3 { to 192.0.2.3; } label-switched-path to-pe5 { to 192.0.2.5; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.7; family inet { unicast; } family inet-vpn { unicast; } family l2vpn { signaling; } cluster 192.0.2.7; neighbor 192.0.2.1; neighbor 192.0.2.2; neighbor 192.0.2.4; neighbor 192.0.2.5; neighbor 192.0.2.3; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
레이어 2 서킷과 레이어 3 VPN 상호 연결
단계별 절차
MX 시리즈 라우터에서 논리 터널 인터페이스를 구성하기 전에 터널 서비스에 사용할 터널 서비스 인터페이스를 생성해야 합니다.
라우터 PE3에서 터널 서비스 인터페이스를 생성합니다.
bandwidth계층 수준에서[edit chassis fpc slot-number pic slot-number tunnel-services]문을 포함하고 터널 서비스를 위해 예약할 대역폭의 양을 초당 기가비트 단위로 지정합니다.[edit chassis] fpc 1 { pic 1 { tunnel-services { bandwidth 1g; } } }라우터 PE3에서 논리적 터널 인터페이스 유닛 0을
lt-1/1/10구성합니다.라우터 PE3은 논리적 터널 인터페이스를 사용하여 레이어 2 서킷을 레이어 3 VPN에 연결하는 라우터입니다. 피어 유닛 인터페이스의 구성이 상호 연결을 만듭니다.
encapsulation문을 포함하고 옵션을 지정합니다ethernet-ccc.peer-unit문을 포함하고 논리적 인터페이스 유닛1을 피어 터널 인터페이스로 지정합니다.family문을 포함하고 옵션을 지정합니다ccc.캡슐화로
ethernet논리적 인터페이스 유닛1을lt-1/1/10구성합니다.peer-unit문을 포함하고 논리적 인터페이스 유닛0을 피어 터널 인터페이스로 지정합니다.family문을 포함하고 옵션을 지정합니다inet. 또한 문을 포함address하고 을(를) 인터페이스의 IPv4 주소로 지정합니다198.51.100.11/24.메모:피어링 논리적 인터페이스는 터널 서비스 PIC에서 파생된 동일한 논리적 터널 인터페이스에 속해야 합니다.
[edit interfaces] lt-1/1/10 { unit 0 { encapsulation ethernet-ccc; peer-unit 1; family ccc; } unit 1 { encapsulation ethernet; peer-unit 0; family inet { address 198.51.100.11/24; } } }각 라우터에서 구성을 커밋합니다.
user@host> commit check configuration check succeeds user@host> commit
레이어 2 서킷 대 레이어 3 VPN 상호 연결 확인
상호 연결이 제대로 작동하는지 확인하려면 다음 작업을 수행합니다.
- 라우터 PE3에 대한 레이어 2 서킷 연결이 작동 중인지 확인
- 라우터 PE2에서 LDP 이웃 및 대상 LDP LSP 확인
- 라우터 PE2에서 레이어 2 서킷 경로 확인
- 라우터 PE2에 대한 레이어 2 서킷 연결이 작동 중인지 확인
- 라우터 PE3에서 LDP 이웃 및 대상 LDP LSP 확인
- 라우터 PE3에서 경로 리플렉터를 사용하여 BGP 피어 세션 확인
- 라우터 PE3에서 레이어 3 VPN 경로 확인
- 라우터 PE3에서 레이어 2 서킷 경로 확인
- 라우터 PE3에서 MPLS 경로 확인
- 라우터 CE2와 라우터 CE3 간의 트래픽 플로우 확인
- 라우터 CE2와 라우터 CE5 간의 트래픽 플로우 확인
라우터 PE3에 대한 레이어 2 서킷 연결이 작동 중인지 확인
목적
라우터 PE2에서 라우터 PE3으로의 레이어 2 서킷 연결이 인지 Up확인합니다. 또한 이 레이어 2 서킷 연결에서 사용하는 수신 및 발신 LDP 레이블과 서킷 ID를 문서화합니다.
행동
명령을 사용하여 show l2circuit connections 레이어 2 서킷 연결이 작동 중인지 확인합니다.
user@PE2> show l2circuit connections
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad SP -- Static Pseudowire
LD -- local site signaled down RS -- remote site standby
RD -- remote site signaled down XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 192.0.2.3
Interface Type St Time last up # Up trans
ge-1/0/2.0(vc 100) rmt Up Jan 7 02:14:13 2010 1
Remote PE: 192.0.2.3, Negotiated control-word: No
Incoming label: 301488, Outgoing label: 315264
Negotiated PW status TLV: No
Local interface: ge-1/0/2.0, Status: Up, Encapsulation: ETHERNET
의미
출력은 라우터 PE2에서 라우터 PE3으로의 레이어 2 서킷 연결이 이며 Up 연결이 인터페이스를 사용하고 ge-1/0/2.0 있음을 보여줍니다. 발신 레이블은 이고 315264 수신 레이블은 이며 301488, 가상 서킷(VC) 식별자는 이며 100 , 캡슐화는 입니다 ETHERNET.
라우터 PE2에서 LDP 이웃 및 대상 LDP LSP 확인
목적
라우터 PE2가 라우터 PE3에 대한 대상 LDP LSP를 가지고 있으며 라우터 PE2와 라우터 PE3이 LDP 이웃인지 확인합니다.
행동
명령을 사용하여 show ldp neighbor 라우터 PE2가 라우터 PE3에 대한 대상 LDP LSP를 가지고 있는지, 라우터 PE2와 라우터 PE3가 LDP 이웃인지 확인합니다.
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.3 lo0.0 192.0.2.3:0 38
의미
출력은 라우터 PE2가 IPv4 주소가 인 LDP 이웃을 가지고 있음을 192.0.2.3보여줍니다. 주소 192.0.2.3은 라우터 PE3의 lo0.0 인터페이스 주소입니다. 라우터 PE2는 LSP에 로컬 lo0.0 인터페이스를 사용합니다.
라우터가 LDP 이웃인지 확인하면 대상 LSP가 설정되는지도 확인합니다.
라우터 PE2에서 레이어 2 서킷 경로 확인
목적
라우터 PE2가 레이어 2 서킷에 대한 경로를 가지고 있으며 경로가 라우터 PE3에 LDP MPLS 레이블을 사용하는지 확인합니다.
행동
명령을 사용하여 show route table mpls.0 라우터 PE2에 레이어 2 서킷을 위한 경로가 있고 경로가 라우터 PE3에 대한 LDP MPLS 레이블을 사용하는지 확인합니다.
user@PE2> show route table mpls.0
mpls.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
1 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
2 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
300560 *[LDP/9] 16:12:23, metric 1
> to 10.10.2.1 via xe-0/1/0.0, Pop
300560(S=0) *[LDP/9] 16:12:23, metric 1
> to 10.10.2.1 via xe-0/1/0.0, Pop
301008 *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Swap 299856
301488 *[L2CKT/7] 11:07:28
> via ge-1/0/2.0, Pop
301536 *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Pop
301536(S=0) *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Pop
301712 *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Swap 315184
301728 *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Pop
301728(S=0) *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Pop
ge-1/0/2.0 *[L2CKT/7] 11:07:28, metric2 1
> to 10.10.5.2 via xe-0/2/0.0, Push 315264
의미
출력은 라우터 PE2가 나가는 경로 인터페이스ge-1/0/2.0에서 315264 발신 레이블을 L2CKT 푸시하는 것을 보여줍니다. 또한 출력은 라우터 PE2가 다음에서 오는 인터페이스에 L2CKT 수신 레이블을 301488 표시하는 것을 보여줍니다ge-1/0/2.0
라우터 PE2에 대한 레이어 2 서킷 연결이 작동 중인지 확인
목적
라우터 PE3에서 라우터 PE2로의 레이어 2 서킷 연결이 인지 Up확인하려면 , 또한 이 레이어 2 서킷 연결에서 사용하는 수신 및 발신 LDP 레이블과 서킷 ID를 문서화합니다.
행동
명령을 사용하여 show l2circuit connections 레이어 2 서킷 연결이 작동 중인지 확인합니다.
user@PE3> show l2circuit connections
Layer-2 Circuit Connections:
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 192.0.2.2
Interface Type St Time last up # Up trans
lt-1/1/10.0(vc 100) rmt Up Jan 7 02:15:03 2010 1
Remote PE: 192.0.2.2, Negotiated control-word: No
Incoming label: 315264, Outgoing label: 301488
Local interface: lt-1/1/10.0, Status: Up, Encapsulation: ETHERNET
의미
출력은 라우터 PE3에서 라우터 PE2로의 레이어 2 서킷 연결이 이며 Up 연결이 논리적 터널(lt) 인터페이스를 사용하고 있음을 보여줍니다. 수신 레이블은 이고 315264 나가는 레이블은 이며 301488, 가상 서킷(VC) 식별자는 100이며, 캡슐화는 입니다 ETHERNET.
라우터 PE3에서 LDP 이웃 및 대상 LDP LSP 확인
목적
라우터 PE3가 라우터 PE2에 대한 대상 LDP LSP를 가지고 있고 라우터 PE3과 라우터 PE2가 LDP 이웃인지 확인합니다.
행동
명령을 사용하여 show ldp neighbor 라우터 PE2가 라우터 PE3에 대한 대상 LDP LSP를 가지고 있는지, 라우터 PE2와 라우터 PE3가 LDP 이웃인지 확인합니다.
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.2 lo0.0 192.0.2.2:0 43 192.0.2.4 lo0.0 192.0.2.4:0 33
의미
출력 결과, 라우터 PE3에는 IPv4 주소가 인 LDP 이웃이 있습니다 192.0.2.2. 주소 192.0.2.2는 라우터 PE2의 lo0.0 인터페이스 주소입니다. 출력은 또한 LSP용 라우터 PE3에서 사용되는 인터페이스가 임을 lo0.0보여줍니다. 라우터가 LDP 이웃인지 확인하면 대상 LSP가 설정되는지도 확인합니다.
라우터 PE3에서 경로 리플렉터를 사용하여 BGP 피어 세션 확인
목적
라우터 PE3에 경로 리플렉터로 설정된 피어 세션이 있는지 확인합니다.
행동
명령을 사용하여 라우터 PE3에 경로 리플렉터로 설정된 피어 세션이 show bgp summary 있는지 확인합니다.
user@PE2> show bgp summary Groups: 2 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 1 1 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 192.0.2.7 65000 1597 1612 0 1 12:03:21 Establ bgp.l2vpn.0: 0/0/0/0 bgp.l3vpn.0: 1/1/1/0 L3VPN.inet.0: 1/1/1/0
의미
출력은 라우터 PE3이 IPv4 주소가 인 라우터와 피어 세션이 있음을 192.0.2.7보여줍니다. 주소 192.0.2.7은 경로 리플렉터의 lo0.0 인터페이스 주소입니다. 또한 출력은 피어 세션 상태가 이며 Establ세션이 설정되었음을 의미합니다.
라우터 PE3에서 레이어 3 VPN 경로 확인
목적
라우터 PE3에 라우터 CE2, 라우터 CE3 및 라우터 CE5에 대한 레이어 3 VPN 경로가 있는지 확인합니다.
행동
명령을 사용하여 show route table L3VPN.inet.0 레이어 3 VPN 라우팅 테이블에서 라우터 PE3이 라우터 CE2, 라우터 CE3 및 라우터 CE5로 가는 경로를 가지고 있는지 확인합니다. 이 예에서 은(는) L3VPN 라우팅 인스턴스에 대해 구성된 이름입니다.
user@PE3> show route table L3VPN.inet.0
L3VPN.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.51.100.10/24 *[Direct/0] 11:13:59
> via lt-1/1/10.1
198.51.100.11/24 *[Local/0] 11:13:59
Local via lt-1/1/10.1
198.51.100.12/24 *[BGP/170] 11:00:41, localpref 100, from 192.0.2.7
AS path: I
> to 10.10.6.2 via xe-2/1/0.0, Push 16
198.51.100.13/24 *[Direct/0] 11:54:41
> via ge-1/0/1.0
198.51.100.1/24 *[Local/0] 11:54:41
Local via ge-1/0/1.0
의미
출력 결과, 라우터 PE3에는 의 IPv4 하위 네트워크 주소 198.51.100.10에 대한 경로가 있음을 보여줍니다. 주소 198.51.100.15는 라우터 CE2의 인터페이스 주소입니다. 출력 결과, 라우터 PE3에는 의 IPv4 하위 네트워크 주소 198.51.100.12에 대한 경로가 있음을 보여줍니다. 주소 198.51.100.10은 라우터 CE5의 인터페이스 주소입니다. 출력 결과, 라우터 PE3에는 의 IPv4 하위 네트워크 주소 198.51.100.13에 대한 경로가 있음을 보여줍니다. 주소 198.51.100.6은 라우터 CE3의 인터페이스 주소입니다.
라우터 PE3에서 레이어 2 서킷 경로 확인
목적
라우터 PE3이 레이어 2 서킷 경로 테이블에서 라우터 PE2로 가는 경로를 가지고 있는지 확인합니다.
행동
명령을 사용하여 show route table l2circuit.0 라우터 PE3이 레이어 2 서킷 경로 테이블에서 라우터 PE2로 가는 경로를 가지고 있는지 확인합니다.
user@PE3> show route table l2circuit.0
192.0.2.2:NoCtrlWord:5:100:Local/96 (1 entry, 1 announced)
*L2CKT Preference: 7
Next hop type: Indirect
Next-hop reference count: 1
Next hop type: Router
Next hop: 10.10.5.1 via xe-2/2/0.0, selected
Protocol next hop: 192.0.2.2
Indirect next hop: 8cae0a0 -
State: <Active Int>
Local AS: 65000
Age: 11:16:50 Metric2: 1
Task: l2 circuit
Announcement bits (1): 0-LDP
AS path: I
VC Label 315264, MTU 1500
의미
출력은 라우터 PE3이 의 IPv4 주소 192.0.2.2에 대한 경로를 가지고 있음을 보여줍니다. 주소 192.0.2.2는 라우터 PE2의 lo0.0 인터페이스 주소입니다. VC 레이블은 입니다 315264. 이 레이블은 명령을 사용하여 표시되는 수신 MPLS 레이블과 show l2circuit connections 동일합니다.
라우터 PE3에서 MPLS 경로 확인
목적
MPLS 라우팅 테이블에서 라우터 PE3에 라우터 PE2에 대한 경로가 있는지 확인합니다.
행동
명령을 사용하여 MPLS 경로 테이블에서 라우터 PE3에 라우터 PE2에 대한 경로가 show route table mpls.0 있는지 확인합니다.
user@PE3> show route table mpls.0
mpls.0: 21 destinations, 21 routes (21 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
1 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
2 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
16 *[VPN/0] 12:22:45
to table L3VPN.inet.0, Pop
315184 *[LDP/9] 12:45:14, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Pop
315184(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Pop
315200 *[LDP/9] 00:03:53, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Swap 625297
to 10.10.6.2 via xe-2/1/0.0, Swap 299856
315216 *[LDP/9] 12:45:14, metric 1
> to 10.10.6.2 via xe-2/1/0.0, Pop
315216(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.6.2 via xe-2/1/0.0, Pop
315232 *[LDP/9] 12:45:06, metric 1
> to 10.10.1.1 via xe-2/3/0.0, Pop
315232(S=0) *[LDP/9] 12:45:06, metric 1
> to 10.10.1.1 via xe-2/3/0.0, Pop
315248 *[LDP/9] 12:45:14, metric 1
> to 10.10.5.1 via xe-2/2/0.0, Pop
315248(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.5.1 via xe-2/2/0.0, Pop
315264 *[L2CKT/7] 11:11:20
> via lt-1/1/10.0, Pop
315312 *[RSVP/7] 11:26:01, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5
315312(S=0) *[RSVP/7] 11:26:01, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5
315328 *[RSVP/7] 11:26:01, metric 1
> to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR
315360 *[RSVP/7] 11:26:01, metric 1
> to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR
316208 *[RSVP/7] 00:03:32, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1
316208(S=0) *[RSVP/7] 00:03:32, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1
lt-1/1/10.0 *[L2CKT/7] 11:11:20, metric2 1
> to 10.10.5.1 via xe-2/2/0.0, Push 301488
의미
출력은 라우터 PE3이 레이어 2 서킷에 대한 경로를 가지고 있으며, 경로가 라우터 PE2에 LDP MPLS 레이블을 사용한다는 것을 보여줍니다. 레이블은 301488 명령을 사용하여 라우터 PE2에 표시되는 나가는 레이블과 show l2circuit connections 동일합니다.
라우터 CE2와 라우터 CE3 간의 트래픽 플로우 확인
목적
CE 라우터가 상호 연결을 통해 트래픽을 송수신할 수 있는지 확인합니다.
행동
명령을 사용하여 ping 라우터 CE2가 상호 연결을 통해 라우터 CE3와 트래픽을 주고받을 수 있는지 확인합니다.
user@CE2>ping 198.51.100.6 PING 198.51.100.6 (198.51.100.6): 56 data bytes 64 bytes from 198.51.100.6: icmp_seq=0 ttl=63 time=0.708 ms 64 bytes from 198.51.100.6: icmp_seq=1 ttl=63 time=0.610 ms
의미
출력은 라우터 CE2가 상호 연결을 통해 라우터 CE3에 ICMP 요청을 보내고 라우터 CE3로부터 응답을 받을 수 있음을 보여줍니다.
라우터 CE2와 라우터 CE5 간의 트래픽 플로우 확인
목적
CE 라우터가 상호 연결을 통해 트래픽을 송수신할 수 있는지 확인합니다.
행동
명령을 사용하여 ping 라우터 CE2가 상호 연결을 통해 라우터 CE5와 트래픽을 주고받을 수 있는지 확인합니다.
user@CE2>ping 198.51.100.10 PING 198.51.100.10 (198.51.100.10): 56 data bytes 64 bytes from 198.51.100.10: icmp_seq=0 ttl=62 time=0.995 ms 64 bytes from 198.51.100.10: icmp_seq=1 ttl=62 time=1.005 ms
의미
출력은 라우터 CE2가 상호 연결을 통해 라우터 CE5에 ICMP 요청을 보내고 라우터 CE5로부터 응답을 받을 수 있음을 보여줍니다.