Configuración básica de MPLS
Descripción general de la configuración de MPLS
Cuando instale Junos OS por primera vez en su dispositivo, MPLS estará deshabilitado de forma predeterminada. Debe configurar explícitamente el dispositivo para permitir el paso del tráfico MPLS. Complete los pasos siguientes para todos los dispositivos de la red MPLS que ejecuten Junos OS.
Para habilitar MPLS:
Cuando el modo de reenvío de paquetes se cambia a MPLS, se desactivan todas las funciones de seguridad basadas en flujos y el dispositivo solo realiza el procesamiento basado en paquetes. Los servicios basados en flujos, como las políticas de seguridad, las zonas, la NAT, los ALG, la agrupación en clústeres del chasis, las pantallas, la autenticación de firewall y las VPN IPsec no están disponibles en el dispositivo. Sin embargo, MPLS se puede habilitar en modo de reenvío de paquetes basado en flujos para el tráfico seleccionado mediante filtros de firewall.
Directrices de configuración de MPLS
Al configurar MPLS en dispositivos de la serie QFX o en EX4600, tenga en cuenta que el número de prefijos IP admitidos depende de la plataforma específica que se utilice. Consulte las especificaciones de la báscula en la hoja de datos de su dispositivo para obtener información adicional.
Recomendamos lo siguiente:
Si el conmutador perimetral del proveedor de entrada (PE) necesita admitir más de 8000 prefijos IP externos, utilice un dispositivo de mayor capacidad como conmutador de PE de entrada.
Si utiliza un conmutador como reflector de ruta para rutas etiquetadas con BGP, úselo como reflector de ruta dedicado (es decir, el conmutador no debe participar en la administración del tráfico de datos).
Si utiliza un conmutador como conmutador de PE o como reflector de ruta para rutas etiquetadas con BGP, configure políticas de enrutamiento en el conmutador de PE y en el reflector de ruta para filtrar rutas IP externas de la tabla de enrutamiento.
A continuación se da el ejemplo de configuración de una política de enrutamiento denominada fib_policy (en los niveles de jerarquía y ) para filtrar rutas etiquetadas BGP de la tabla de enrutamiento inet.0:
[edit policy-options[edit routing-optionsuser@switch# show policy-options policy-statement fib_policy { from { protocol bgp; rib inet.0; } then reject; }user@switch# show routing-options forwarding-table { export fib_policy; }
La fragmentación de paquetes mediante la instrucción en el nivel de jerarquía no se admite en dispositivos de la serie QFX ni en el conmutador EX4600.
allow-fragmentation[edit protocols mpls path-mtu]Por lo tanto, debe asegurarse de que los valores de unidad máxima de transmisión (MTU) configurados en cada interfaz MPLS son suficientes para controlar paquetes MPLS. Los paquetes cuyo tamaño supere el valor MTU de una interfaz se descartarán.
Configuración de MPLS
También debe configurar MPLS para que funcione una conexión cruzada de capa 2. La siguiente es una configuración mínima de MPLS:
[edit]
interfaces {
interface-name {
unit logical-unit-number;
}
}
protocols {
mpls {
interface all;
}
}
Ejemplo: Habilitación de MPLS
En este ejemplo se muestra cómo habilitar MPLS para el procesamiento basado en paquetes. También muestra cómo habilitar la familia MPLS y el proceso MPLS en todas las interfaces de tránsito de la red.
Cuando MPLS está habilitado, todas las características de seguridad basadas en flujos se desactivan y el dispositivo realiza un procesamiento basado en paquetes. Los servicios basados en flujos, como las políticas de seguridad, las zonas, la NAT, los ALG, la agrupación en clústeres del chasis, las pantallas, la autenticación de firewall, los paquetes IP y las VPN IPsec, no están disponibles en el dispositivo.
Antes de cambiar del modo de flujo al modo de paquete, debe quitar todas las directivas de seguridad que permanezcan en el modo de flujo. Para evitar la pérdida de conexión de administración, debe enlazar la interfaz de administración a zonas y habilitar el tráfico entrante de host para evitar que el dispositivo pierda conectividad.
Para obtener información acerca de cómo configurar zonas, consulte Guía del usuario de políticas de seguridad para dispositivos de seguridad.
Requisitos
Antes de comenzar, elimine todos los servicios de seguridad configurados. Consulte Ejemplo: Eliminación de servicios de seguridad.
Descripción general
Las instrucciones de este tema describen cómo habilitar MPLS en el dispositivo. Debe habilitar MPLS en el dispositivo antes de incluir un dispositivo que ejecute Junos OS en una red MPLS.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit] y, luego, ingrese commit desde el modo de configuración.
set security forwarding-options family mpls mode packet-based set interfaces ge-1/0/0 unit 0 family mpls set protocols mpls ge-1/0/0 unit 0
Procedimiento paso a paso
En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración.
Para habilitar MPLS:
Habilite MPLS para el procesamiento basado en paquetes.
[edit security forwarding-options] user@host# set family mpls mode packet-based
Habilite la familia MPLS en cada interfaz de tránsito que desee incluir en la red MPLS.
[edit interfaces] user@host# set interfaces ge-1/0/0 unit 0 family mpls
Habilite el proceso MPLS en todas las interfaces de tránsito de la red MPLS.
[edit protocols mpls] user@host# set interface ge-1/0/0 unit 0
Resultados
Desde el modo de configuración, confírmela con el comando show security forwarding-options. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
Si habilita MPLS para el procesamiento basado en paquetes mediante el comando , el modo no cambiará inmediatamente y el sistema mostrará los mensajes siguientes:set security forward-option family mpls mode packet
Advertencia: Es posible que sea necesario reiniciar cuando intente restablecer el modo de flujo inet
Advertencia: Es posible que sea necesario reiniciar cuando intente restablecer el modo de flujo MPLS, verifique el estado del flujo de seguridad para obtener más detalles.
Debe reiniciar el dispositivo para que la configuración surta efecto.
Si desactiva MPLS y vuelve a utilizar los servicios de seguridad (procesamiento basado en flujo), el modo no cambiará inmediatamente y el sistema mostrará mensajes de advertencia que le indicarán que reinicie el dispositivo. Debe reiniciar el dispositivo para que la configuración surta efecto. Esto también provocará el restablecimiento de las sesiones de administración y la interrupción del tráfico de tránsito.
[edit]
user@host# show security forwarding-options
family {
mpls {
mode packet-based;
}
}
Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.
Verificación
Confirme que la configuración funcione correctamente.
- La comprobación de MPLS está habilitada en el nivel de protocolos
- La comprobación de MPLS está habilitada en el nivel de interfaces
La comprobación de MPLS está habilitada en el nivel de protocolos
Propósito
Compruebe que MPLS esté habilitado en el nivel de protocolos.
Acción
Desde el modo operativo, ingrese el comando show protocols.
Ejemplo: Configuración de MPLS en conmutadores EX8200 y EX4500
Puede configurar MPLS en conmutadores para aumentar la eficiencia del transporte en su red. Los servicios MPLS se pueden usar para conectar varios sitios a una red troncal y para garantizar un mejor rendimiento para aplicaciones de baja latencia, como voz sobre IP (VoIP) y otras funciones críticas para el negocio.
Para implementar MPLS en los conmutadores, debe configurar dos conmutadores perimetrales de proveedor (PE), un conmutador de PE de entrada y un conmutador de PE de salida, y al menos un conmutador de proveedor (tránsito). Puede configurar las interfaces perimetrales del cliente (CE) en los conmutadores PE de la red MPLS como interfaces de conexión cruzada de circuitos (CCC) o IP ().family inet
En este ejemplo se muestra cómo configurar un túnel MPLS mediante una interfaz sencilla como CCC:
En este ejemplo se muestra cómo configurar MPLS mediante una interfaz sencilla como CCC. Para obtener información sobre cómo configurar una interfaz VLAN etiquetada como CCC, consulte Configuración de una CCC de VLAN basada en MPLS mediante una VPN de capa 2 (procedimiento de la CLI) o Configuración de una CCC de VLAN basada en MPLS medianteun circuito de capa 2.Configuración de una CCC VLAN basada en MPLS mediante un circuito de capa 2
- Requisitos
- Descripción general y topología
- Configuración del conmutador de PE local
- Configuración del conmutador de PE remoto
- Configurar el conmutador del proveedor
- Verificación
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Junos OS versión 10.1 o posterior para conmutadores
Tres conmutadores de la serie EX
Antes de empezar a configurar MPLS, asegúrese de haber configurado el protocolo de enrutamiento (OSPF o IS-IS) en la interfaz principal y la interfaz de circuito cerrado en todos los conmutadores. En este ejemplo se incluye la configuración de OSPF en todos los conmutadores. Para obtener información sobre cómo configurar IS-IS como protocolo de enrutamiento, consulte la Guía de configuración de protocolos de enrutamiento de Junos OS.
Descripción general y topología
Este ejemplo incluye un conmutador de PE local o de entrada, un conmutador de PE remoto o de salida y un conmutador de proveedor. Incluye CCC que vinculan la interfaz perimetral del cliente del conmutador de PE local (PE-1) a la interfaz perimetral del cliente del conmutador de PE remoto (PE-2). También describe cómo configurar las interfaces principales de los conmutadores PE y del conmutador de proveedor para admitir la transmisión de los paquetes MPLS. En este ejemplo, las interfaces principales que conectan el conmutador de PE local y el conmutador de proveedor son interfaces individuales, mientras que las interfaces principales que conectan el conmutador de PE remoto y el conmutador de proveedor son interfaces Ethernet agregadas.
Las interfaces principales no pueden etiquetarse como interfaces VLAN.
Las interfaces principales pueden ser interfaces Ethernet agregadas. En este ejemplo se incluye un LAG entre el conmutador de proveedor y el conmutador de PE remoto, ya que este tipo de configuración es otra opción que se puede implementar. Para obtener información sobre la configuración de LAG, consulte Configuración de vínculos Ethernet agregados (procedimiento de CLI).https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/link-aggregation-cli.html
Figura 1muestra la topología utilizada en este ejemplo.
Tabla 1 muestra los componentes de configuración de MPLS usados para el conmutador de PE de entrada en este ejemplo.
Propiedad |
Configuraciones |
Description |
|---|---|---|
Hardware de conmutador de PE local |
Conmutador de la serie EX |
PE-1 |
Dirección de circuito cerrado |
lo0 127.1.1.1/32 |
Identifica PE-1 para comunicaciones entre conmutadores. |
Protocolo de enrutamiento |
ospf traffic-engineering |
Indica que este conmutador utiliza OSPF como protocolo de enrutamiento y que la ingeniería de tráfico está habilitada. |
Protocolo MPLS y definición de ruta de conmutación de etiquetas |
mpls label-switched-path lsp_to_pe2_ge1 to 127.1.13 |
Indica que este conmutador de PE está utilizando el protocolo MPLS con el LSP especificado para llegar al otro conmutador de PE (especificado por la dirección de circuito cerrado). La instrucción también debe especificar las interfaces principales que se usarán para el tráfico MPLS. |
Confirmación de asistencia (RSVP) |
rsvp |
Indica que este conmutador está utilizando RSVP. La instrucción debe especificar la dirección de circuito cerrado y las interfaces principales que se utilizarán para la sesión RSVP. |
Familia de interfaces |
family inet family mpls family ccc |
Las unidades lógicas de las interfaces principales están configuradas para pertenecer a ambos y .family inetfamily mpls La unidad lógica de la interfaz perimetral del cliente está configurada para pertenecer a .family ccc |
Interfaz perimetral del cliente |
ge-0/0/1 |
Interfaz que conecta esta red a dispositivos fuera de la red. |
Interfaces principales |
y con direcciones IP y ge-0/0/5.0ge-0/0/6.010.1.5.1/2410.1.6.1/24 |
Interfaces que se conectan a otros conmutadores dentro de la red MPLS. |
Definición de CCC |
connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0 transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1 |
Asocia la conexión cruzada de circuito (CCC), con los LSP definidos en los conmutadores PE local y remoto.ge-0/0/1 |
Tabla 2 muestra los componentes de configuración de MPLS usados para el conmutador de PE de salida en este ejemplo.
Propiedad |
Configuraciones |
Description |
|---|---|---|
Hardware de conmutador de PE remoto |
Conmutador de la serie EX |
PE-2 |
Dirección de circuito cerrado |
lo0 127.1.1.3/32 |
Identifica PE-2 para comunicaciones entre conmutadores. |
Protocolo de enrutamiento |
ospf traffic-engineering |
Indica que este conmutador utiliza OSPF como protocolo de enrutamiento y que la ingeniería de tráfico está habilitada. |
Protocolo MPLS y definición de ruta de conmutación de etiquetas |
mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1 |
Indica que este conmutador de PE está utilizando el protocolo MPLS con la ruta de conmutación de etiqueta (LSP) especificada para llegar al otro conmutador de PE. La instrucción también debe especificar las interfaces principales que se usarán para el tráfico MPLS. |
Confirmación de asistencia (RSVP) |
rsvp |
Indica que este conmutador está utilizando RSVP. La instrucción debe especificar la dirección de circuito cerrado y las interfaces principales que se utilizarán para la sesión RSVP. |
Familia de interfaces |
family inet family mpls family ccc |
La unidad lógica de la interfaz principal está configurada para pertenecer a ambos y .family inetfamily mpls La unidad lógica de la interfaz perimetral del cliente está configurada para pertenecer a .family ccc |
Interfaz perimetral del cliente |
ge-0/0/1 |
Interfaz que conecta esta red a dispositivos fuera de la red. |
Interfaz principal |
ae0 con dirección IP 10.1.9.2/24 |
Interfaz Ethernet agregada en PE-2 que se conecta a la interfaz Ethernet agregada del conmutador proveedor y pertenece a .ae0family mpls |
Definición de CCC |
connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0 transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1; |
Asocia el CCC, , con los LSP definidos en los conmutadores de PE local y remoto.ge-0/0/1 |
Tabla 3 muestra los componentes de configuración de MPLS usados para el conmutador de proveedor en este ejemplo.
Propiedad |
Configuraciones |
Description |
|---|---|---|
Hardware del conmutador del proveedor |
Conmutador de la serie EX |
Conmutador de tránsito dentro de la configuración de red MPLS. |
Dirección de circuito cerrado |
lo0 127.1.1.2/32 |
Identifica el conmutador de proveedor para las comunicaciones entre conmutadores. |
Protocolo de enrutamiento |
ospf traffic-engineering |
Indica que este conmutador utiliza OSPF como protocolo de enrutamiento y que la ingeniería de tráfico está habilitada. |
Protocolo MPLS |
mpls |
Indica que este modificador está utilizando el protocolo MPLS. La instrucción debe especificar las interfaces principales que se usarán para el tráfico MPLS. |
Confirmación de asistencia (RSVP) |
rsvp |
Indica que este conmutador está utilizando RSVP. La instrucción debe especificar el circuito cerrado y las interfaces principales que se usarán para la sesión RSVP. |
Familia de interfaces |
family inet family mpls |
Las unidades lógicas para la interfaz de circuito cerrado y las interfaces principales pertenecen a .family inet Las unidades lógicas de las interfaces principales también están configuradas para pertenecer a .family mpls |
Interfaces principales |
y con direcciones IP y ge-0/0/5.0ge-0/0/6.010.1.5.1/2410.1.6.1/24y con dirección IP ae010.1.9.1/24 |
Interfaces que conectan el conmutador de proveedor (P) a PE-1. Interfaz Ethernet agregada en P que se conecta a la interfaz Ethernet agregada de PE-2.ae0 |
Configuración del conmutador de PE local
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente el conmutador de PE de entrada local, copie los siguientes comandos y péguelos en la ventana terminal del conmutador de PE-1:
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
set protocols ospf area 0.0.0.0 interface ge-0/0/6.0
set protocols mpls label-switched-path lsp_to_pe2_ge1 to 127.1.1.3
set protocols mpls interface ge-0/0/5.0
set protocols mpls interface ge-0/0/6.0
set protocols rsvp interface lo0.0
set protocols rsvp interface ge-0/0/5.0
set protocols rsvp interface ge-0/0/6.0
set interfaces lo0 unit 0 family inet address 127.1.1.1/32
set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24
set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
set interfaces ge-0/0/5 unit 0 family mpls
set interfaces ge-0/0/6 unit 0 family mpls
set interfaces ge-0/0/1 unit 0 family ccc
set protocols connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0
set protocols connections remote-interface-switch ge-1-to-pe2 transmit-lsp lsp_to_pe2_ge1
set protocols connections remote-interface-switch ge-1-to-pe2 receive-lsp lsp_to_pe1_ge1
Procedimiento paso a paso
Para configurar el conmutador de PE de entrada local:
Configure OSPF con la ingeniería de tráfico habilitada:
[edit protocols] user@switchPE-1# set ospf traffic-engineering
Configure OSPF en la dirección de circuito cerrado y en las interfaces principales:
[edit protocols] user@switchPE-1# set ospf area 0.0.0.0 interface lo0.0 user@switchPE-1# set ospf area 0.0.0.0 interface ge-0/0/5.0 user@switchPE-1# set ospf area 0.0.0.0 interface ge-0/0/6.0Configure MPLS en este conmutador de PE (PE-1) con una ruta de conmutación de etiqueta (LSP) al otro conmutador de PE (PE-2):
[edit protocols] user@switchPE-1# set mpls label-switched-path lsp_to_pe2_ge1 to 127.1.1.3Configure MPLS en las interfaces principales:
[edit protocols] user@switchPE-1# set mpls interface ge-0/0/5.0 user@switchPE-1# set mpls interface ge-0/0/6.0Configure RSVP en la interfaz de circuito cerrado y en las interfaces principales:
[edit protocols] user@switchPE-1# set rsvp interface lo0.0 user@switchPE-1# set rsvp interface ge-0/0/5.0 user@switchPE-1# set rsvp interface ge-0/0/6.0Configure las direcciones IP para la interfaz de circuito cerrado y las interfaces principales:
[edit] user@switchPE-1# set interfaces lo0 unit 0 family inet address 127.1.1.1/32 user@switchPE-1# set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 user@switchPE-1# set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
Configure en la unidad lógica de las direcciones de interfaz principal:family mpls
[edit] user@switchPE-1# set interfaces ge-0/0/5 unit 0 family mpls user@switchPE-1# set interfaces ge-0/0/6 unit 0 family mpls
Configure la unidad lógica de la interfaz perimetral del cliente como CCC:
[edit interfaces ge-0/0/1 unit 0] -user@PE-1# set family ccc
Configure el CCC basado en interfaz de PE-1 a PE-2:
Nota:También puede configurar una interfaz VLAN etiquetada como CCC. Consulte Configuración de una CCC de VLAN basada en MPLS mediante una VPN de capa 2 (procedimiento de la CLI) o Configuración de una CCC de VLAN basada en MPLS medianteun circuito de capa 2.Configuración de una CCC VLAN basada en MPLS mediante una VPN de capa 2 (procedimiento de la CLI)Configuración de una CCC VLAN basada en MPLS mediante un circuito de capa 2
[edit protocols] user@PE-1# set connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0 user@PE-1# set connections remote-interface-switch ge-1-to-pe2 transmit-lsp lsp_to_pe2_ge1 user@PE-1# set connections remote-interface-switch ge-1-to-pe2 receive-lsp lsp_to_pe1_ge1
Resultados
Mostrar los resultados de la configuración:
user@switchPE-1> show configuration interfaces {
ge-0/0/1 {
unit 0 {
family ccc;
}
}
ge-0/0/5 {
unit 0 {
family inet {
address 10.1.5.1/24;
}
family mpls;
}
}
ge-0/0/6 {
unit 0 {
family inet {
address 10.1.6.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.1/32;
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
mpls {
label-switched-path lsp_to_pe2_ge1 {
to 127.1.1.3;
}
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
}
connections {
remote-interface-switch ge-1-to-pe2 {
interface ge-0/0/1.0;
transmit-lsp lsp_to_pe2_ge1;
receive-lsp lsp_to_pe1_ge1;
}
}
Configuración del conmutador de PE remoto
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente el conmutador de PE remoto, copie los siguientes comandos y péguelos en la ventana terminal del conmutador de PE-2:
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ae0
set protocols mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1
set protocols mpls interface ae0
set protocols rsvp interface lo0.0
set protocols rsvp interface ae0
set interfaces lo0 unit 0 family inet address 127.1.1.3/32
set interfaces ae0 unit 0 family inet address 10.1.9.2/24
set interfaces ae0 unit 0 family mpls
set interfaces ge-0/0/1 unit 0 family ccc
set protocols connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0
set protocols connections remote-interface-switch ge-1-to-pe1 transmit-lsp lsp_to_pe1_ge1
set protocols connections remote-interface-switch ge-1-to-pe1 receive-lsp lsp_to_pe2_ge1 Procedimiento paso a paso
Para configurar el conmutador de PE remoto (PE-2):
Configure OSPF con la ingeniería de tráfico habilitada:
[edit protocols] user@switchPE-2# set ospf traffic-engineering
Configure OSPF en la interfaz de circuito cerrado y en la interfaz principal:
[edit protocols] user@switchPE-2# set ospf area 0.0.0.0 interface lo0.0 user@switchPE-2# set ospf area 0.0.0.0 interface ae0Configure MPLS en este conmutador (PE-2) con una ruta de conmutación de etiqueta (LSP) al otro conmutador de PE (PE-1):
[edit protocols] user@switchPE-2# set mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1Configure MPLS en la interfaz principal:
[edit protocols] user@switchPE-2# set mpls interface ae0
Configure RSVP en la interfaz de circuito cerrado y en la interfaz principal:
[edit protocols] ser@switchPE-2# set rsvp interface lo0.0 user@switchPE-2# set rsvp interface ae0
Configure las direcciones IP para la interfaz de circuito cerrado y la interfaz principal:
[edit] user@switchPE-2# set interfaces lo0 unit 0 family inet address 127.1.1.3/32 user@switchPE-2# set interfaces ae0 unit 0 family inet address 10.1.9.2/24
Configure en la unidad lógica de la interfaz principal:family mpls
[edit] user@switchPE-2# set interfaces ae0 unit 0 family mplsConfigure la unidad lógica de la interfaz perimetral del cliente como CCC:
[edit interfaces ge-0/0/1 unit 0] user@PE-2# set family ccc
Configure el CCC basado en interfaz de PE-2 a PE-1:
[edit protocols] user@PE-2# set connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0 user@PE-2# set connections remote-interface-switch ge-1-to-pe1 transmit-lsp lsp_to_pe1_ge1 user@PE-2# set connections remote-interface-switch ge-1-to-pe1 receive-lsp lsp_to_pe2_ge1
Resultados
Mostrar los resultados de la configuración:
user@switchPE-2> show configuration interfaces {
ge-0/0/1 {
unit 0 {
family ccc;
}
}
ae0 {
unit 0 {
family inet {
address 10.1.9.2/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.3/32;
}
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ae0.0;
}
mpls {
label-switched-path lsp_to_pe1_ge1 {
to 127.1.1.1;
}
interface ae0.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface ae0.0;
}
}
connections {
remote-interface-switch ge-1-to-pe1 {
interface ge-0/0/1.0;
transmit-lsp lsp_to_pe1_ge1;
receive-lsp lsp_to_pe2_ge1;
}
}
}
Configurar el conmutador del proveedor
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente el conmutador de proveedor, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
set protocols ospf area 0.0.0.0 interface ge-0/0/6.0
set protocols ospf area 0.0.0.0 interface ae0
set protocols mpls interface ge-0/0/5.0
set protocols mpls interface ge-0/0/6.0
set protocols mpls interface ae0
set protocols rsvp interface lo0.0
set protocols rsvp interface ge-0/0/5.0
set protocols rsvp interface ge-0/0/6.0
set protocols rsvp interface ae0
set interfaces lo0 unit 0 family inet address 127.1.1.2/32
set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24
set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
set interfaces ae0 unit 0 family inet address 10.1.9.1/24
set interfaces ge-0/0/5 unit 0 family mpls
set interfaces ge-0/0/6 unit 0 family mpls
set interfaces ae0 unit 0 family mpls
Procedimiento paso a paso
Para configurar el conmutador de proveedor:
Configure OSPF con la ingeniería de tráfico habilitada:
[edit protocols] user@switchP# set ospf traffic-engineering
Configure OSPF en la interfaz de circuito cerrado y en las interfaces principales:
[edit protocols] user@switchP# set ospf area 0.0.0.0 interface lo0.0 user@switchP# set ospf area 0.0.0.0 interface ge-0/0/5 user@switchP# set ospf area 0.0.0.0 interface ge-0/0/6 user@switchP# set ospf area 0.0.0.0 interface ae0
Configure MPLS en las interfaces principales del conmutador:
[edit protocols] user@switchP# set mpls interface ge-0/0/5 user@switchP# set mpls interface ge-0/0/6 user@switchP# set mpls interface ae0
Configure RSVP en la interfaz de circuito cerrado y en las interfaces principales:
[edit protocols] user@switchP# set rsvp interface lo0.0 user@switchP# set rsvp interface ge-0/0/5 user@switchP# set rsvp interface ge-0/0/6 user@switchP# set rsvp interface ae0Configure las direcciones IP para la interfaz de circuito cerrado y las interfaces principales:
[edit] user@switchP# set interfaces lo0 unit 0 family inet address 127.1.1.2/32 user@switchP# set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 user@switchP# set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24 user@switchP# set interfaces ae0 unit 0 family inet address 10.1.9.1/24
Configure en la unidad lógica de las direcciones de interfaz principal:family mpls
[edit] user@switchP# set interfaces ge-0/0/5 unit 0 family mpls user@switchP# set interfaces ge-0/0/6 unit 0 family mpls user@switchP# set interfaces ae0 unit 0 family mpls
Resultados
Mostrar los resultados de la configuración:
user@switchP> show configuration interfaces {
ge-0/0/5 {
unit 0 {
family inet {
address 10.1.5.1/24;
}
family mpls;
}
}
ge-0/0/6 {
unit 0 {
family inet {
address 10.1.6.1/24;
}
family mpls;
}
}
}
ae0 {
unit 0 {
family inet {
address 10.1.9.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.2/32;
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
mpls {
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
}
Verificación
Para confirmar que la configuración funcione correctamente, realice las siguientes tareas:
- Verificación de la capa física de los conmutadores
- Comprobación del protocolo de enrutamiento
- Comprobación de las interfaces principales que se utilizan para el tráfico MPLS
- Verificación del estado de las sesiones RSVP
- Comprobación de la asignación de interfaces para operaciones de etiquetas MPLS
- Verificación del estado del CCC
Verificación de la capa física de los conmutadores
Propósito
Compruebe que las interfaces estén activas. Realice esta tarea de verificación en cada uno de los conmutadores.
Acción
user@switchPE-1> show interfaces terse
Interface Admin Link Proto Local Remote
ge-0/0/0 up up
ge-0/0/0.0 up up eth-switch
ge-0/0/1 up up
ge-0/0/1.0 up up ccc
ge-0/0/2 up up
ge-0/0/2.0 up up eth-switch
ge-0/0/3 up up
ge-0/0/3.0 up up eth-switch
ge-0/0/4 up up
ge-0/0/4.0 up up eth-switch
ge-0/0/5 up up
ge-0/0/5.0 up up inet 10.1.5.1/24
mpls
ge-0/0/6 up up
ge-0/0/6.0 up up inet 10.1.6.1/24
mpls
Significado
El comando muestra información de estado de las interfaces Gigabit Ethernet en el conmutador.show interfaces terse Este resultado comprueba que las interfaces son .up El resultado de la familia de protocolos ( columna) muestra que la interfaz está configurada como una conexión cruzada de circuitos.Protoge-0/0/1.0 El resultado de la familia de protocolos de las interfaces principales ( y ) muestra que estas interfaces están configuradas como y .ge-0/0/5.0ge-0/0/6.0inetmpls La columna de las interfaces principales muestra la dirección IP configurada para estas interfaces.Local
Comprobación del protocolo de enrutamiento
Propósito
Compruebe el estado del protocolo de enrutamiento configurado. Realice esta tarea de verificación en cada uno de los conmutadores. El estado debe ser .Full
Acción
user@switchPE-1> show ospf neighbor Address Interface State ID Pri Dead 127.1.1.2 ge—0/0/5 Full 10.10.10.10 128 39
Significado
El comando muestra el estado del protocolo de enrutamiento.show ospf neighbor Este resultado muestra que el estado es , lo que significa que el protocolo de enrutamiento funciona correctamente, es decir, que se intercambian paquetes de saludo entre vecinos conectados directamente.Full
Comprobación de las interfaces principales que se utilizan para el tráfico MPLS
Propósito
Compruebe que el estado de la interfaz MPLS es .Up Realice esta tarea de verificación en cada uno de los conmutadores.
Acción
user@switchPE-1> show mpls interface Interface State Administrative groups ge—0/0/5 Up <none> ge—0/0/6 Up <none>
Significado
El comando muestra el estado de las interfaces principales que se han configurado para pertenecer a .show mpls interfacefamily mpls Este resultado muestra que la interfaz configurada para pertenecer a es .family mplsUp
Verificación del estado de las sesiones RSVP
Propósito
Verifique el estado de las sesiones RSVP. Realice esta tarea de verificación en cada uno de los conmutadores.
Acción
user@switchPE-1> show rsvp session Ingress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 127.1.13 127.1.1.1 Up 0 1 FF - 300064 lsp_to_pe2_ge1 Total 1 displayed, Up 1, Down 0 Egress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 127.1.1.1 127.1.1.3 Up 0 1 FF 299968 lsp_to_pe1_ge1 Total 1 displayed, Up 1, Down 0 Transit RSVP: 0 sessions Total 0 displayed, Up 0, Down 0
Significado
Este resultado confirma que las sesiones RSVP son .Up
Comprobación de la asignación de interfaces para operaciones de etiquetas MPLS
Propósito
Compruebe qué interfaz se está utilizando como principio del CCC y qué interfaz se está utilizando para insertar el paquete MPLS en el siguiente salto. Realice esta tarea solo en los conmutadores de PE.
Acción
user@switchPE-1> show route forwarding-table family mpls MPLS: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 dscd 50 1 0 user 0 recv 49 3 1 user 0 recv 49 3 2 user 0 recv 49 3 299776 user 0 Pop 541 2 ge-0/0/1.0 ge-0/0/1.0 (CCC) user 0 2.0.0.1 Push 299792 540 2 ge-0/0/5.0
Significado
Este resultado muestra que el CCC se ha configurado en la interfaz .ge-0/0/1.0 El conmutador recibe el tráfico de entrada y envía la etiqueta al paquete, que sale a través de la interfaz .ge-0/0/1.0299792ge-0/0/5.0 El resultado también muestra que cuando el conmutador recibe un paquete MPLS con la etiqueta 29976, abre la etiqueta y envía el paquete a través de la interfaz ge-0/0/1.0
Después de comprobar el conmutador de PE local, ejecute el mismo comando en el conmutador de PE remoto.
Verificación del estado del CCC
Propósito
Verifique el estado del CCC. Realice esta tarea solo en los conmutadores de PE.
Acción
user@switchPE-1> show connections CCC and TCC connections [Link Monitoring On] Legend for status (St) Legend for connection types UN -- uninitialized if-sw: interface switching NP -- not present rmt-if: remote interface switching WE -- wrong encapsulation lsp-sw: LSP switching DS -- disabled tx-p2mp-sw: transmit P2MP switching Dn -- down rx-p2mp-sw: receive P2MP switching -> -- only outbound conn is up <- -- only inbound conn is up Legend for circuit types Up -- operational intf -- interface RmtDn -- remote CCC down tlsp -- transmit LSP Restart -- restarting rlsp -- receive LSP Connection/Circuit Type St Time last up # Up trans ge1-to-pe2 rmt-if Up Feb 17 05:00:09 1 ge-0/0/1.0 intf Up lsp_to_pe1_ge1 tlsp Up lsp_to_pe2_ge1 rlsp Up
Significado
El comando muestra el estado de las conexiones CCC.show connections Este resultado comprueba que la interfaz CCC y sus LSP de transmisión y recepción asociados son .Up Después de comprobar el conmutador de PE local, ejecute el mismo comando en el conmutador de PE remoto.