Configuración básica de MPLS
Descripción general de la configuración de MPLS
Cuando instala Junos OS por primera vez en su dispositivo, MPLS se deshabilita de forma predeterminada. Debe configurar explícitamente el dispositivo para permitir que el tráfico de MPLS pase a través. Complete los siguientes pasos para todos los dispositivos de su red MPLS que ejecutan Junos OS.
Para habilitar MPLS:
Cuando se cambia el modo de reenvío de paquetes a MPLS, todas las funciones de seguridad basadas en flujos se desactivan y el dispositivo solo realiza el procesamiento basado en paquetes. Los servicios basados en flujos, como políticas de seguridad, zonas, TDR, ALG, clústeres de chasis, pantallas, autenticación de firewall y VPN IPsec no están disponibles en el dispositivo. Sin embargo, MPLS se puede habilitar en modo de reenvío de paquetes basado en flujo para el tráfico seleccionado mediante filtros de firewall.
Pautas de configuración de MPLS
Al configurar MPLS en dispositivos de la serie QFX o en EX4600, tenga en cuenta que la cantidad de prefijos IP compatibles depende de la plataforma específica que se utilice. Consulte las especificaciones de escala en la hoja de datos de su dispositivo para obtener más información.
Recomendamos lo siguiente:
Si su conmutador de borde de proveedor de entrada (PE) necesita admitir más de 8000 prefijos IP externos, utilice un dispositivo de mayor capacidad como conmutador de PE de entrada.
Si utiliza un conmutador como reflector de ruta para rutas etiquetadas con BGP, úselo como reflector de ruta dedicado (es decir, el conmutador no debe participar en la administración del tráfico de datos).
Si utiliza un conmutador como conmutador de PE o como reflector de ruta para rutas etiquetadas con BGP, configure las políticas de enrutamiento en el conmutador de PE y el reflector de ruta para filtrar rutas IP externas de la tabla de enrutamiento.
A continuación, se muestra el ejemplo de configuración de una política de enrutamiento denominada fib_policy (en los
[edit policy-optionsniveles y[edit routing-optionsde jerarquía) para filtrar rutas etiquetadas en el BGP de la tabla de enrutamiento inet.0:user@switch# show policy-options policy-statement fib_policy { from { protocol bgp; rib inet.0; } then reject; }user@switch# show routing-options forwarding-table { export fib_policy; }
La fragmentación de paquetes que usa la
allow-fragmentationinstrucción en el[edit protocols mpls path-mtu]nivel de jerarquía no se admite en dispositivos de la serie QFX ni en el conmutador EX4600. Por lo tanto, debe asegurarse de que los valores de unidad máxima de transmisión (MTU) configurados en cada interfaz MPLS sean suficientes para manejar paquetes MPLS. Los paquetes cuyo tamaño supere el valor de MTU de una interfaz se perderán.
Configuración de MPLS
También debe configurar MPLS para que funcione una conexión cruzada de capa 2. La siguiente es una configuración MPLS mínima:
[edit]
interfaces {
interface-name {
unit logical-unit-number;
}
}
protocols {
mpls {
interface all;
}
}
Ejemplo: Habilitación de MPLS
En este ejemplo, se muestra cómo habilitar MPLS para el procesamiento basado en paquetes. También muestra cómo habilitar la familia MPLS y el proceso MPLS en todas las interfaces de tránsito de la red.
Cuando MPLS está habilitado, todas las funciones de seguridad basadas en flujos se desactivan y el dispositivo realiza el procesamiento basado en paquetes. Los servicios basados en flujos, como políticas de seguridad, zonas, TDR, ALG, agrupación de chasis, pantallas, autenticación de firewall, paquetes IP y VPN IPsec no están disponibles en el dispositivo.
Antes de cambiar del modo de flujo al modo de paquete, debe quitar todas las políticas de seguridad que permanezcan en modo de flujo. Para evitar la pérdida de conexión de administración, debe enlazar la interfaz de administración a zonas y habilitar el tráfico de entrada de host para evitar que el dispositivo pierda conectividad.
Para obtener más información acerca de la configuración de zonas, consulte Guía del usuario de políticas de seguridad para dispositivos de seguridad.
Requisitos
Antes de comenzar, elimine todos los servicios de seguridad configurados. Vea el ejemplo: Eliminar servicios de seguridad.
Descripción general
Las instrucciones de este tema describen cómo habilitar MPLS en el dispositivo. Debe habilitar MPLS en el dispositivo antes de incluir un dispositivo que ejecuta Junos OS en una red MPLS.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.
set security forwarding-options family mpls mode packet-based set interfaces ge-1/0/0 unit 0 family mpls set protocols mpls ge-1/0/0 unit 0
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración.
Para habilitar MPLS:
Habilite MPLS para el procesamiento basado en paquetes.
[edit security forwarding-options] user@host# set family mpls mode packet-based
Habilite la familia MPLS en cada interfaz de tránsito que desee incluir en la red MPLS.
[edit interfaces] user@host# set interfaces ge-1/0/0 unit 0 family mpls
Habilite el proceso MPLS en todas las interfaces de tránsito de la red MPLS.
[edit protocols mpls] user@host# set interface ge-1/0/0 unit 0
Resultados
Desde el modo de configuración, ingrese el comando para confirmar la show security forwarding-options configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
Si habilita MPLS para el procesamiento basado en paquetes mediante el comando set security forward-option family mpls mode packet, el modo no cambiará inmediatamente y el sistema mostrará los siguientes mensajes:
Advertencia: Es posible que sea necesario reiniciar al intentar restablecer el modo de flujo de entrada
Advertencia: Puede ser necesario reiniciar cuando intente restablecer el modo de flujo mpls, compruebe el estado del flujo de seguridad para obtener más detalles.
Debe reiniciar el dispositivo para que la configuración suba a efecto.
Si deshabilita MPLS y vuelve a usar los servicios de seguridad (procesamiento basado en flujo), el modo no cambiará de inmediato y el sistema mostrará mensajes de advertencia en los que se le indica que reinicie el dispositivo. Debe reiniciar el dispositivo para que la configuración suba a efecto. Esto también dará lugar a que se restablezcan las sesiones de administración y se interrumpa el tráfico de tránsito.
[edit]
user@host# show security forwarding-options
family {
mpls {
mode packet-based;
}
}
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Confirme que la configuración funciona correctamente.
- Verificar que MPLS esté habilitado a nivel de protocolos
- Verificar que MPLS esté habilitado a nivel de interfaces
Verificar que MPLS esté habilitado a nivel de protocolos
Propósito
Verifique que MPLS esté habilitado en el nivel de protocolos.
Acción
Desde el modo operativo, ingrese el show protocols comando.
Ejemplo: Configuración de MPLS en conmutadores EX8200 y EX4500
Puede configurar MPLS en conmutadores para aumentar la eficiencia del transporte en su red. Los servicios MPLS se pueden utilizar para conectar varios sitios a una red troncal y para garantizar un mejor rendimiento para aplicaciones de baja latencia, como la voz sobre IP (VoIP) y otras funciones críticas para el negocio.
Para implementar MPLS en los conmutadores, debe configurar dos conmutadores de borde de proveedor (PE) (un conmutador de PE de entrada y un conmutador de PE de salida) y al menos un conmutador de proveedor (tránsito). Puede configurar las interfaces de borde del cliente (CE) en los conmutadores de PE de la red MPLS como interfaces de conexión cruzada de circuito (CCC) o IP (family inet).
En este ejemplo, se muestra cómo configurar un túnel MPLS mediante una interfaz simple como CCC:
En este ejemplo, se muestra cómo configurar MPLS mediante una interfaz simple como CCC. Para obtener más información sobre cómo configurar una interfaz VLAN etiquetada como CCC, consulte Configurar una CCC de VLAN basada en MPLS mediante una VPN de capa 2 (procedimiento de CLI) o Configurar una CCC de VLAN basada en MPLS mediante un circuito de capa 2.
- Requisitos
- Descripción general y topología
- Configuración del conmutador de PE local
- Configuración del conmutador de PE remoto
- Configuración del conmutador de proveedor
- Verificación
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Junos OS versión 10.1 o posterior para conmutadores
Tres conmutadores de la serie EX
Antes de comenzar a configurar MPLS, asegúrese de haber configurado el protocolo de enrutamiento (OSPF o IS-IS) en la interfaz de núcleo y la interfaz de circuito cerrado en todos los conmutadores. En este ejemplo, se incluye la configuración de OSPF en todos los conmutadores. Para obtener más información sobre cómo configurar IS-IS como protocolo de enrutamiento, consulte la Guía de configuración de protocolos de enrutamiento de Junos OS.
Descripción general y topología
En este ejemplo, se incluye un conmutador de PE local o de entrada, un conmutador de PE remoto o de salida y un conmutador de proveedor. Incluye CCC que vinculan la interfaz de borde del cliente del conmutador de PE local (PE-1) a la interfaz de borde del cliente del conmutador de PE remoto (PE-2). También describe cómo configurar las interfaces de núcleo de los conmutadores de PE y del conmutador de proveedor para admitir la transmisión de los paquetes MPLS. En este ejemplo, las interfaces de núcleo que conectan el conmutador de PE local y el conmutador de proveedor son interfaces individuales, mientras que las interfaces de núcleo que conectan el conmutador de PE remoto y el conmutador de proveedor son interfaces Ethernet agregadas.
Las interfaces de núcleo no se pueden etiquetar interfaces VLAN.
Las interfaces de núcleo se pueden agregar interfaces Ethernet. En este ejemplo, se incluye un LAG entre el conmutador de proveedor y el conmutador de PE remoto, ya que este tipo de configuración es otra opción que puede implementar. Para obtener más información sobre la configuración de LAG, consulte Configurar vínculos Ethernet agregados (procedimiento de CLI).
Figura 1 muestra la topología utilizada en este ejemplo.
Tabla 1 muestra los componentes de configuración MPLS utilizados para el conmutador de PE de entrada en este ejemplo.
Propiedad |
Configuración |
Descripción |
|---|---|---|
Hardware de conmutador de PE local |
Conmutador de la serie EX |
PE-1 |
Dirección de circuito cerrado |
lo0 127.1.1.1/32 |
Identifica PE-1 para comunicaciones entre conmutadores. |
Protocolo de enrutamiento |
ospf traffic-engineering |
Indica que este conmutador usa OSPF como protocolo de enrutamiento y que la ingeniería de tráfico está habilitada. |
Protocolo MPLS y definición de ruta conmutada por etiquetas |
mpls label-switched-path lsp_to_pe2_ge1 to 127.1.13 |
Indica que este conmutador de PE está usando el protocolo MPLS con el LSP especificado para llegar al otro conmutador de PE (especificado por la dirección de circuito cerrado). La instrucción también debe especificar las interfaces de núcleo que se usarán para el tráfico MPLS. |
RSVP |
rsvp |
Indica que este conmutador usa RSVP. La instrucción debe especificar la dirección de circuito cerrado y las interfaces de núcleo que se usarán para la sesión RSVP. |
Familia de interfaces |
family inet family mpls family ccc |
Las unidades lógicas de las interfaces de núcleo están configuradas para pertenecer a ambos family inet y family mplsa . La unidad lógica de la interfaz de borde del cliente está configurada para pertenecer a family ccc. |
Interfaz de borde del cliente |
ge-0/0/1 |
Interfaz que conecta esta red a dispositivos fuera de la red. |
Interfaces de núcleo |
ge-0/0/5.0 y ge-0/0/6.0 con direcciones 10.1.5.1/24 IP y 10.1.6.1/24 |
Interfaces que se conectan a otros conmutadores dentro de la red MPLS. |
Definición de CCC |
connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0 transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1 |
Asocia la conexión cruzada de circuito (CCC), ge-0/0/1con los LSP definidos en los conmutadores de PE locales y remotos. |
Tabla 2 muestra los componentes de configuración MPLS utilizados para el conmutador de PE de salida en este ejemplo.
Propiedad |
Configuración |
Descripción |
|---|---|---|
Hardware de conmutador de PE remoto |
Conmutador de la serie EX |
PE-2 |
Dirección de circuito cerrado |
lo0 127.1.1.3/32 |
Identifica PE-2 para comunicaciones entre conmutadores. |
Protocolo de enrutamiento |
ospf traffic-engineering |
Indica que este conmutador usa OSPF como protocolo de enrutamiento y que la ingeniería de tráfico está habilitada. |
Protocolo MPLS y definición de ruta conmutada por etiquetas |
mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1 |
Indica que este conmutador de PE está usando el protocolo MPLS con la ruta de conmutación de etiquetas especificada (LSP) para llegar al otro conmutador de PE. La instrucción también debe especificar las interfaces de núcleo que se usarán para el tráfico MPLS. |
RSVP |
rsvp |
Indica que este conmutador usa RSVP. La instrucción debe especificar la dirección de circuito cerrado y las interfaces de núcleo que se usarán para la sesión RSVP. |
Familia de interfaces |
family inet family mpls family ccc |
La unidad lógica de la interfaz de núcleo está configurada para pertenecer a ambos family inet y family mplsa . La unidad lógica de la interfaz de borde del cliente está configurada para pertenecer a family ccc. |
Interfaz de borde del cliente |
ge-0/0/1 |
Interfaz que conecta esta red a dispositivos fuera de la red. |
Interfaz de núcleo |
ae0 con dirección IP 10.1.9.2/24 |
Interfaz Ethernet agregada en PE-2 que se conecta a la interfaz ae0 Ethernet agregada del conmutador del proveedor y pertenece a family mpls. |
Definición de CCC |
connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0 transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1; |
Asocia el CCC con ge-0/0/1los LSP definidos en los conmutadores de PE locales y remotos. |
Tabla 3 muestra los componentes de configuración MPLS utilizados para el conmutador de proveedor en este ejemplo.
Propiedad |
Configuración |
Descripción |
|---|---|---|
Hardware del conmutador del proveedor |
Conmutador de la serie EX |
Conmutador de tránsito dentro de la configuración de red MPLS. |
Dirección de circuito cerrado |
lo0 127.1.1.2/32 |
Identifica el conmutador de proveedor para las comunicaciones entre conmutadores. |
Protocolo de enrutamiento |
ospf traffic-engineering |
Indica que este conmutador usa OSPF como protocolo de enrutamiento y que la ingeniería de tráfico está habilitada. |
Protocolo MPLS |
mpls |
Indica que este conmutador usa el protocolo MPLS. La instrucción debe especificar las interfaces de núcleo que se usarán para el tráfico MPLS. |
RSVP |
rsvp |
Indica que este conmutador usa RSVP. La instrucción debe especificar el circuito cerrado y las interfaces de núcleo que se usarán para la sesión RSVP. |
Familia de interfaces |
family inet family mpls |
Las unidades lógicas de la interfaz de circuito cerrado y las interfaces de núcleo pertenecen a family inet. Las unidades lógicas de las interfaces de núcleo también están configuradas para pertenecer a family mpls. |
Interfaces de núcleo |
ge-0/0/5.0 y ge-0/0/6.0 con direcciones 10.1.5.1/24 IP y 10.1.6.1/24y ae0 con dirección IP 10.1.9.1/24 |
Interfaces que conectan el conmutador de proveedor (P) al PE-1. Interfaz Ethernet agregada en P que se conecta a la interfaz ae0 Ethernet agregada de PE-2. |
Configuración del conmutador de PE local
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente el conmutador de PE de entrada local, copie los siguientes comandos y péguelos en la ventana terminal del conmutador de PE-1:
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
set protocols ospf area 0.0.0.0 interface ge-0/0/6.0
set protocols mpls label-switched-path lsp_to_pe2_ge1 to 127.1.1.3
set protocols mpls interface ge-0/0/5.0
set protocols mpls interface ge-0/0/6.0
set protocols rsvp interface lo0.0
set protocols rsvp interface ge-0/0/5.0
set protocols rsvp interface ge-0/0/6.0
set interfaces lo0 unit 0 family inet address 127.1.1.1/32
set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24
set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
set interfaces ge-0/0/5 unit 0 family mpls
set interfaces ge-0/0/6 unit 0 family mpls
set interfaces ge-0/0/1 unit 0 family ccc
set protocols connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0
set protocols connections remote-interface-switch ge-1-to-pe2 transmit-lsp lsp_to_pe2_ge1
set protocols connections remote-interface-switch ge-1-to-pe2 receive-lsp lsp_to_pe1_ge1
Procedimiento paso a paso
Para configurar el conmutador de PE de entrada local:
Configure OSPF con ingeniería de tráfico habilitada:
[edit protocols] user@switchPE-1# set ospf traffic-engineering
Configure el OSPF en la dirección de circuito cerrado y las interfaces de núcleo:
[edit protocols] user@switchPE-1# set ospf area 0.0.0.0 interface lo0.0 user@switchPE-1# set ospf area 0.0.0.0 interface ge-0/0/5.0 user@switchPE-1# set ospf area 0.0.0.0 interface ge-0/0/6.0Configure MPLS en este conmutador de PE (PE-1) con una ruta conmutada por etiquetas (LSP) al otro conmutador de PE (PE-2):
[edit protocols] user@switchPE-1# set mpls label-switched-path lsp_to_pe2_ge1 to 127.1.1.3Configure MPLS en las interfaces de núcleo:
[edit protocols] user@switchPE-1# set mpls interface ge-0/0/5.0 user@switchPE-1# set mpls interface ge-0/0/6.0Configure RSVP en la interfaz de circuito cerrado y las interfaces de núcleo:
[edit protocols] user@switchPE-1# set rsvp interface lo0.0 user@switchPE-1# set rsvp interface ge-0/0/5.0 user@switchPE-1# set rsvp interface ge-0/0/6.0Configure direcciones IP para la interfaz de circuito cerrado y las interfaces de núcleo:
[edit] user@switchPE-1# set interfaces lo0 unit 0 family inet address 127.1.1.1/32 user@switchPE-1# set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 user@switchPE-1# set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
Configure family mpls en la unidad lógica de las direcciones de interfaz de núcleo:
[edit] user@switchPE-1# set interfaces ge-0/0/5 unit 0 family mpls user@switchPE-1# set interfaces ge-0/0/6 unit 0 family mpls
Configure la unidad lógica de la interfaz de borde del cliente como CCC:
[edit interfaces ge-0/0/1 unit 0] -user@PE-1# set family ccc
Configure el CCC basado en interfaz de PE-1 a PE-2:
Nota:También puede configurar una interfaz VLAN etiquetada como CCC. Consulte Configuración de una CCC de VLAN basada en MPLS mediante una VPN de capa 2 (procedimiento de CLI) o Configuración de una CCC de VLAN basada en MPLS mediante un circuito de capa 2.
[edit protocols] user@PE-1# set connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0 user@PE-1# set connections remote-interface-switch ge-1-to-pe2 transmit-lsp lsp_to_pe2_ge1 user@PE-1# set connections remote-interface-switch ge-1-to-pe2 receive-lsp lsp_to_pe1_ge1
Resultados
Mostrar los resultados de la configuración:
user@switchPE-1> show configuration interfaces {
ge-0/0/1 {
unit 0 {
family ccc;
}
}
ge-0/0/5 {
unit 0 {
family inet {
address 10.1.5.1/24;
}
family mpls;
}
}
ge-0/0/6 {
unit 0 {
family inet {
address 10.1.6.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.1/32;
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
mpls {
label-switched-path lsp_to_pe2_ge1 {
to 127.1.1.3;
}
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
}
connections {
remote-interface-switch ge-1-to-pe2 {
interface ge-0/0/1.0;
transmit-lsp lsp_to_pe2_ge1;
receive-lsp lsp_to_pe1_ge1;
}
}
Configuración del conmutador de PE remoto
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente el conmutador de PE remoto, copie los siguientes comandos y péguelos en la ventana terminal del conmutador de PE-2:
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ae0
set protocols mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1
set protocols mpls interface ae0
set protocols rsvp interface lo0.0
set protocols rsvp interface ae0
set interfaces lo0 unit 0 family inet address 127.1.1.3/32
set interfaces ae0 unit 0 family inet address 10.1.9.2/24
set interfaces ae0 unit 0 family mpls
set interfaces ge-0/0/1 unit 0 family ccc
set protocols connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0
set protocols connections remote-interface-switch ge-1-to-pe1 transmit-lsp lsp_to_pe1_ge1
set protocols connections remote-interface-switch ge-1-to-pe1 receive-lsp lsp_to_pe2_ge1 Procedimiento paso a paso
Para configurar el conmutador de PE remoto (PE-2):
Configure OSPF con ingeniería de tráfico habilitada:
[edit protocols] user@switchPE-2# set ospf traffic-engineering
Configure el OSPF en la interfaz de circuito cerrado y la interfaz de núcleo:
[edit protocols] user@switchPE-2# set ospf area 0.0.0.0 interface lo0.0 user@switchPE-2# set ospf area 0.0.0.0 interface ae0Configure MPLS en este conmutador (PE-2) con una ruta conmutada por etiquetas (LSP) al otro conmutador de PE (PE-1):
[edit protocols] user@switchPE-2# set mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1Configure MPLS en la interfaz de núcleo:
[edit protocols] user@switchPE-2# set mpls interface ae0
Configure RSVP en la interfaz de circuito cerrado y en la interfaz de núcleo:
[edit protocols] ser@switchPE-2# set rsvp interface lo0.0 user@switchPE-2# set rsvp interface ae0
Configure direcciones IP para la interfaz de circuito cerrado y la interfaz de núcleo:
[edit] user@switchPE-2# set interfaces lo0 unit 0 family inet address 127.1.1.3/32 user@switchPE-2# set interfaces ae0 unit 0 family inet address 10.1.9.2/24
Configure family mpls en la unidad lógica de la interfaz de núcleo:
[edit] user@switchPE-2# set interfaces ae0 unit 0 family mplsConfigure la unidad lógica de la interfaz de borde del cliente como CCC:
[edit interfaces ge-0/0/1 unit 0] user@PE-2# set family ccc
Configure el CCC basado en interfaz de PE-2 a PE-1:
[edit protocols] user@PE-2# set connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0 user@PE-2# set connections remote-interface-switch ge-1-to-pe1 transmit-lsp lsp_to_pe1_ge1 user@PE-2# set connections remote-interface-switch ge-1-to-pe1 receive-lsp lsp_to_pe2_ge1
Resultados
Mostrar los resultados de la configuración:
user@switchPE-2> show configuration interfaces {
ge-0/0/1 {
unit 0 {
family ccc;
}
}
ae0 {
unit 0 {
family inet {
address 10.1.9.2/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.3/32;
}
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ae0.0;
}
mpls {
label-switched-path lsp_to_pe1_ge1 {
to 127.1.1.1;
}
interface ae0.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface ae0.0;
}
}
connections {
remote-interface-switch ge-1-to-pe1 {
interface ge-0/0/1.0;
transmit-lsp lsp_to_pe1_ge1;
receive-lsp lsp_to_pe2_ge1;
}
}
}
Configuración del conmutador de proveedor
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente el conmutador de proveedor, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
set protocols ospf area 0.0.0.0 interface ge-0/0/6.0
set protocols ospf area 0.0.0.0 interface ae0
set protocols mpls interface ge-0/0/5.0
set protocols mpls interface ge-0/0/6.0
set protocols mpls interface ae0
set protocols rsvp interface lo0.0
set protocols rsvp interface ge-0/0/5.0
set protocols rsvp interface ge-0/0/6.0
set protocols rsvp interface ae0
set interfaces lo0 unit 0 family inet address 127.1.1.2/32
set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24
set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
set interfaces ae0 unit 0 family inet address 10.1.9.1/24
set interfaces ge-0/0/5 unit 0 family mpls
set interfaces ge-0/0/6 unit 0 family mpls
set interfaces ae0 unit 0 family mpls
Procedimiento paso a paso
Para configurar el conmutador de proveedor:
Configure OSPF con ingeniería de tráfico habilitada:
[edit protocols] user@switchP# set ospf traffic-engineering
Configure el OSPF en la interfaz de circuito cerrado y las interfaces de núcleo:
[edit protocols] user@switchP# set ospf area 0.0.0.0 interface lo0.0 user@switchP# set ospf area 0.0.0.0 interface ge-0/0/5 user@switchP# set ospf area 0.0.0.0 interface ge-0/0/6 user@switchP# set ospf area 0.0.0.0 interface ae0
Configure MPLS en las interfaces de núcleo del conmutador:
[edit protocols] user@switchP# set mpls interface ge-0/0/5 user@switchP# set mpls interface ge-0/0/6 user@switchP# set mpls interface ae0
Configure RSVP en la interfaz de circuito cerrado y las interfaces de núcleo:
[edit protocols] user@switchP# set rsvp interface lo0.0 user@switchP# set rsvp interface ge-0/0/5 user@switchP# set rsvp interface ge-0/0/6 user@switchP# set rsvp interface ae0Configure direcciones IP para la interfaz de circuito cerrado y las interfaces de núcleo:
[edit] user@switchP# set interfaces lo0 unit 0 family inet address 127.1.1.2/32 user@switchP# set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 user@switchP# set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24 user@switchP# set interfaces ae0 unit 0 family inet address 10.1.9.1/24
Configure family mpls en la unidad lógica de las direcciones de interfaz de núcleo:
[edit] user@switchP# set interfaces ge-0/0/5 unit 0 family mpls user@switchP# set interfaces ge-0/0/6 unit 0 family mpls user@switchP# set interfaces ae0 unit 0 family mpls
Resultados
Mostrar los resultados de la configuración:
user@switchP> show configuration interfaces {
ge-0/0/5 {
unit 0 {
family inet {
address 10.1.5.1/24;
}
family mpls;
}
}
ge-0/0/6 {
unit 0 {
family inet {
address 10.1.6.1/24;
}
family mpls;
}
}
}
ae0 {
unit 0 {
family inet {
address 10.1.9.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.2/32;
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
mpls {
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
}
Verificación
Para confirmar que la configuración funciona correctamente, realice estas tareas:
- Verificar la capa física en los conmutadores
- Verificar el protocolo de enrutamiento
- Verificar las interfaces de núcleo que se utilizan para el tráfico de MPLS
- Verificar el estado de las sesiones de RSVP
- Verificar la asignación de interfaces para operaciones de etiquetas MPLS
- Verificar el estado de la CCC
Verificar la capa física en los conmutadores
Propósito
Compruebe que las interfaces estén activas. Realice esta tarea de verificación en cada uno de los conmutadores.
Acción
user@switchPE-1> show interfaces terse
Interface Admin Link Proto Local Remote
ge-0/0/0 up up
ge-0/0/0.0 up up eth-switch
ge-0/0/1 up up
ge-0/0/1.0 up up ccc
ge-0/0/2 up up
ge-0/0/2.0 up up eth-switch
ge-0/0/3 up up
ge-0/0/3.0 up up eth-switch
ge-0/0/4 up up
ge-0/0/4.0 up up eth-switch
ge-0/0/5 up up
ge-0/0/5.0 up up inet 10.1.5.1/24
mpls
ge-0/0/6 up up
ge-0/0/6.0 up up inet 10.1.6.1/24
mpls
Significado
El show interfaces terse comando muestra información de estado de las interfaces de Gigabit Ethernet en el conmutador. Este resultado verifica que las interfaces sean up. El resultado de la familia de protocolos (Proto columna) muestra que la interfaz ge-0/0/1.0 está configurada como una conexión cruzada de circuito. El resultado de la familia de protocolos de las interfaces de núcleo (ge-0/0/5.0 y ge-0/0/6.0) muestra que estas interfaces están configuradas como ambos inet y mplscomo . La Local columna de las interfaces de núcleo muestra la dirección IP configurada para estas interfaces.
Verificar el protocolo de enrutamiento
Propósito
Compruebe el estado del protocolo de enrutamiento configurado. Realice esta tarea de verificación en cada uno de los conmutadores. El estado debe ser Full.
Acción
user@switchPE-1> show ospf neighbor Address Interface State ID Pri Dead 127.1.1.2 ge—0/0/5 Full 10.10.10.10 128 39
Significado
El show ospf neighbor comando muestra el estado del protocolo de enrutamiento. Este resultado muestra que el estado es , lo Fullque significa que el protocolo de enrutamiento funciona correctamente, es decir, los paquetes hola se intercambian entre los vecinos directamente conectados.
Verificar las interfaces de núcleo que se utilizan para el tráfico de MPLS
Propósito
Compruebe que el estado de la interfaz MPLS es Up. Realice esta tarea de verificación en cada uno de los conmutadores.
Acción
user@switchPE-1> show mpls interface Interface State Administrative groups ge—0/0/5 Up <none> ge—0/0/6 Up <none>
Significado
El show mpls interface comando muestra el estado de las interfaces de núcleo que se han configurado para pertenecer a family mpls. Este resultado muestra que la interfaz configurada para pertenecer family mpls es Up.
Verificar el estado de las sesiones de RSVP
Propósito
Compruebe el estado de las sesiones RSVP. Realice esta tarea de verificación en cada uno de los conmutadores.
Acción
user@switchPE-1> show rsvp session Ingress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 127.1.13 127.1.1.1 Up 0 1 FF - 300064 lsp_to_pe2_ge1 Total 1 displayed, Up 1, Down 0 Egress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 127.1.1.1 127.1.1.3 Up 0 1 FF 299968 lsp_to_pe1_ge1 Total 1 displayed, Up 1, Down 0 Transit RSVP: 0 sessions Total 0 displayed, Up 0, Down 0
Significado
Este resultado confirma que las sesiones RSVP son Up.
Verificar la asignación de interfaces para operaciones de etiquetas MPLS
Propósito
Compruebe qué interfaz se utiliza como inicio de la CCC y qué interfaz se utiliza para insertar el paquete MPLS en el siguiente salto. Realice esta tarea solo en los conmutadores de PE.
Acción
user@switchPE-1> show route forwarding-table family mpls MPLS: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 dscd 50 1 0 user 0 recv 49 3 1 user 0 recv 49 3 2 user 0 recv 49 3 299776 user 0 Pop 541 2 ge-0/0/1.0 ge-0/0/1.0 (CCC) user 0 2.0.0.1 Push 299792 540 2 ge-0/0/5.0
Significado
Este resultado muestra que el CCC se ha configurado en la interfaz ge-0/0/1.0. El conmutador recibe tráfico ge-0/0/1.0 de entrada y empuja la etiqueta 299792 en el paquete, que sale a través de la interfaz ge-0/0/5.0. El resultado también muestra cuando el conmutador recibe un paquete MPLS con la etiqueta 29976, saca la etiqueta y envía el paquete a través de la interfaz ge-0/0/1.0
Después de comprobar el conmutador de PE local, ejecute el mismo comando en el conmutador de PE remoto.
Verificar el estado de la CCC
Propósito
Compruebe el estado de la CCC. Realice esta tarea solo en los conmutadores de PE.
Acción
user@switchPE-1> show connections CCC and TCC connections [Link Monitoring On] Legend for status (St) Legend for connection types UN -- uninitialized if-sw: interface switching NP -- not present rmt-if: remote interface switching WE -- wrong encapsulation lsp-sw: LSP switching DS -- disabled tx-p2mp-sw: transmit P2MP switching Dn -- down rx-p2mp-sw: receive P2MP switching -> -- only outbound conn is up <- -- only inbound conn is up Legend for circuit types Up -- operational intf -- interface RmtDn -- remote CCC down tlsp -- transmit LSP Restart -- restarting rlsp -- receive LSP Connection/Circuit Type St Time last up # Up trans ge1-to-pe2 rmt-if Up Feb 17 05:00:09 1 ge-0/0/1.0 intf Up lsp_to_pe1_ge1 tlsp Up lsp_to_pe2_ge1 rlsp Up
Significado
El show connections comando muestra el estado de las conexiones CCC. Este resultado verifica que la interfaz CCC y sus LSP de transmisión y recepción asociados sean Up. Después de comprobar el conmutador de PE local, ejecute el mismo comando en el conmutador de PE remoto.