EN ESTA PÁGINA
Ejemplo: Interconexión de un circuito de capa 2 con una VPN de capa 2
En este ejemplo, se proporciona un procedimiento paso a paso y comandos para configurar y comprobar un circuito de capa 2 en una VPN de capa 2. Contiene las siguientes secciones:
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Junos OS versión 9.3 o posterior
2 Plataformas de enrutamiento universal 5G de la serie MX
Enrutador de borde multiservicio de 2 serie M
Enrutador de núcleo de la serie T de 1 T
1 Conmutador Ethernet de la serie EX
Descripción general y topología
Topología
En la Figura 1 se muestra la topología física de un circuito de capa 2 a una conexión VPN de capa 2.
VPN de capa 2
En la Figura 2 se muestra la topología lógica de un circuito de capa 2 a una conexión VPN de capa 2.
VPN de capa 2
Configuración
En cualquier sesión de configuración, es recomendable comprobar periódicamente que la configuración se puede confirmar mediante el commit check comando.
En este ejemplo, el enrutador que se está configurando se identifica mediante los siguientes símbolo del sistema:
CE1identifica el enrutador de borde del cliente 1 (CE1)PE1identifica el enrutador de borde del proveedor 1 (PE1)CE3identifica el enrutador de borde del cliente 3 (CE3)PE3identifica el enrutador de borde del proveedor 3 (PE3)CE5identifica el enrutador de borde del cliente 5 (CE5)PE5identifica el enrutador de borde del proveedor 5 (PE5)
Este ejemplo está organizado en las secciones siguientes:
Configuración de protocolos en los enrutadores PE y P
Procedimiento paso a paso
En este ejemplo, todos los enrutadores PE y P están configurados con OSPF como protocolo IGP. Los protocolos MPLS, LDP y BGP están habilitados en todas las interfaces, excepto en fxp.0. Las interfaces orientadas al núcleo se habilitan con la dirección MPLS y la dirección inet.
Configure todos los enrutadores PE y P con OSPF como IGP. Habilite los protocolos MPLS, LDP y BGP en todas las interfaces excepto
fxp.0en . LDP se utiliza como protocolo de señalización en el enrutador PE1 para el circuito de capa 2. El siguiente fragmento de configuración muestra la configuración de protocolo para el enrutador PE1:[edit] protocols { mpls { interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.1; family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }Configure los enrutadores PE y P con OSPF como IGP. Habilite los protocolos MPLS, LDP y BGP en todas las interfaces excepto
fxp.0en . BGP se utiliza como protocolo de señalización en el enrutador PE3 para la VPN de capa 2. El siguiente fragmento de configuración muestra la configuración de protocolo para el enrutador PE3:[edit] protocols { mpls { interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.3; family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }
Procedimiento paso a paso
Configuración de interfaces
En el enrutador PE1, configure la encapsulación de la
ge-1/0/0interfaz. Para configurar la encapsulación de la interfaz, incluya laencapsulationinstrucción y especifique la opción (también se admite laethernet-cccencapsulación vlan-ccc). Configure la familia de interfaces lógicas para lage-1/0/0.0funcionalidad de conexión cruzada de circuitos. Para configurar la familia de interfaz lógica, incluya lafamilyinstrucción y especifique lacccopción. La encapsulación debe configurarse de la misma manera para todos los enrutadores en el dominio de circuito de capa 2.[edit interfaces] ge-1/0/0 { encapsulation ethernet-ccc; unit 0 { family ccc; } } lo0 { unit 0 { family inet { address 192.0.2.1/24; } } }El enrutador PE5 es el enrutador que une el circuito de capa 2 a la VPN de capa 2 mediante la interfaz de intertrabajo. La configuración de las interfaces de la unidad par es lo que hace la interconexión.
En el enrutador PE5, configure la
iw0interfaz con dos interfaces lógicas. Para configurar laiw0interfaz, incluya lainterfacesinstrucción y especifiqueiw0como el nombre de la interfaz. Para la interfaz lógica de la unidad 0, incluya lapeer-unitinstrucción y especifique la interfazunit 1lógica como interfaz par. Para la interfaz lógica de la unidad 1, incluya lapeer-unitinstrucción y especifique la interfazunit 0lógica como interfaz par.[edit interfaces] iw0 { unit 0 { encapsulation ethernet-ccc; peer-unit 1; } unit 1 { encapsulation ethernet-ccc; peer-unit 0; } }En el enrutador PE5, configure la interfaz lógica de circuito cerrado. La interfaz de circuito cerrado se utiliza para establecer las sesiones de LDP de destino en los enrutadores PE1 y PE5.
[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.5/24; } } }
Procedimiento paso a paso
Configuración del protocolo de circuito de capa 2
En el enrutador PE1, configure la dirección IP del enrutador de PE remoto con la
neighborinstrucción. La dirección circuito cerrado y el ID de enrutador del vecino de PE suelen ser la dirección IP del vecino. Para permitir que se establezca un circuito de capa 2 aunque la unidad máxima de transmisión (UMT) configurada en el enrutador de PE no coincida con la UMT configurada en el enrutador de PE remoto, incluya laignore-mtu-mismatchinstrucción.[edit] protocols { l2circuit { neighbor 192.0.2.5 { interface ge-1/0/0.0 { virtual-circuit-id 100; no-control-word; ignore-mtu-mismatch; } } } }En el enrutador PE5, configure la dirección IP del enrutador de PE remoto. Para configurar la dirección IP del enrutador de PE remoto, incluya la
neighborinstrucción y especifique la dirección IP de la interfaz de circuito cerrado en el enrutador PE1. Configure el ID de circuito virtual para que sea el mismo que el ID de circuito virtual del enrutador vecino. Para permitir que se establezca un circuito de capa 2 aunque la UMT configurada en el enrutador de PE local no coincida con la UMT configurada en el enrutador de PE remoto, incluya laignore-mtu-mismatchinstrucción. También deshabilite el uso de la palabra de control para la demultiplexación incluyendo lano-control-wordinstrucción.[edit protocols] l2circuit { neighbor 192.0.2.1 { interface iw0.0 { virtual-circuit-id 100; no-control-word; ignore-mtu-mismatch; } } }En el enrutador PE5, configure los protocolos VPN de capa 2 incluyendo la
l2vpninstrucción en el[edit routing-instances routing-instances-name protocols]nivel de jerarquía. Para configurar laiw0interfaz, incluya lainterfacesinstrucción y especifiqueiw0como el nombre de la interfaz. Laiw0interfaz está configurada con los protocolos VPN de capa 2 para recibir el paquete en bucle de laiw0.1interfaz lógica. Ell2vpnprotocolo se configura en el enrutador PE5 con el sitio CE5, que se configura en la instancia de enrutamiento L2VPN del BGP. El enrutador CE1 tiene comunicación con el enrutador CE5, a través de la configuración de interfuncionamiento de capa 2 en el enrutador PE5.[edit] routing-instances { L2VPN { instance-type l2vpn; interface ge-2/0/0.0; interface iw0.1; route-distinguisher 65000:5; vrf-target target:65000:2; protocols { l2vpn { no-control-word; encapsulation-type ethernet; site CE5 { site-identifier 5; interface ge-2/0/0.0 { remote-site-id 3; } } site l2-circuit { site-identifier 6; interface iw0.1 { remote-site-id 3; } } } } } }Además de la configuración de la
iw0interfaz, se debe configurar el protocolo de interfuncionamientol2iwde capa 2. Sin la configuración dell2iwprotocolo, las rutas de interfuncionamiento de capa 2 no se forman o no, independientemente de si hay interfacesiwpresentes.En el enrutador PE5, configure el
l2iwprotocolo. Para configurar el protocolo, incluya lal2iwinstrucción en el[edit protocols]nivel de jerarquía.[edit] protocols { l2iw; }
Verificación
Procedimiento paso a paso
Comprobación de la conexión del circuito de capa 2 en el enrutador PE1.
En el enrutador PE1, utilice el
show l2circuit connectionscomando para comprobar que el circuito de capa 2 del enrutador PE1 al enrutador PE5 lo esUp.user@PE1> show l2circuit connections Layer-2 Circuit Connections: Legend for connection status (St) EI -- encapsulation invalid NP -- interface h/w not present MM -- mtu mismatch Dn -- down EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down CM -- control-word mismatch Up -- operational VM -- vlan id mismatch CF -- Call admission control failure OL -- no outgoing label IB -- TDM incompatible bitrate NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration BK -- Backup Connection ST -- Standby Connection CB -- rcvd cell-bundle size bad XX -- unknown SP -- Static Pseudowire Legend for interface status Up -- operational Dn -- down Neighbor: 192.0.2.5 Interface Type St Time last up # Up trans ge-1/0/0.0(vc 100) rmtUpJan 3 22:00:49 2010 1 Remote PE: 192.0.2.5, Negotiated control-word: No Incoming label: 301328, Outgoing label: 300192 Local interface: ge-1/0/0.0, Status: Up, Encapsulation: ETHERNETEn el enrutador PE5, utilice el
show l2vpn connectionscomando para comprobar que la conexión VPN de capa 2 utilizaUplaiw0interfaz par del circuito de capa 2.user@PE5> show l2vpn connections Instance: L2VPN Local site: CE5 (5) connection-site Type St Time last up # Up trans l2-circuit (6) loc OR 3 rmtUpJan 3 22:51:12 2010 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 800258, Outgoing label: 800000 Local interface: ge-2/0/0.0, Status: Up, Encapsulation: ETHERNET Local site: l2-circuit (6) connection-site Type St Time last up # Up trans CE5 (5) loc OR 3 rmt Up Jan 3 22:56:38 2010 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 800262, Outgoing label: 800001 Local interface:iw0.1, Status:Up, Encapsulation: ETHERNET
Procedimiento paso a paso
Verificar que el circuito de capa 2 esté terminando en la conexión VPN de capa 2.
En el enrutador PE5, utilice el
show l2circuit connectionscomando para comprobar que el circuito de capa 2 estáUputilizando laiw0interfaz. Esto se dirigirá a través de laiwo.1interfaz a la VPN de capa 2.user@PE5> show l2circuit connections Layer-2 Circuit Connections: Neighbor: 192.0.2.1 Interface Type St Time last up # Up transiw0.0(vc 100) rmtUpJan 3 21:59:07 2010 1 Remote PE: 192.0.2.1, Negotiated control-word: No Incoming label: 300192, Outgoing label: 301328En el enrutador PE 5, utilice el
show route table mpls.0comando para comprobar el circuito de capa 2 y las rutas VPN de capa 2. En el ejemplo siguiente, el circuito de capa 2 se asocia con la etiqueta301328de LDP y la VPN de capa 2 se asocia con la etiqueta800001de LDP. Observe las dosiw0interfaces que se utilizan para la ruta de interfuncionamiento de capa 2.user@PE5>show route table mpls.0 mpls.0: 18 destinations, 20 routes (18 active, 2 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0 *[MPLS/0] 5d 20:07:31, metric 1 Receive 1 *[MPLS/0] 5d 20:07:31, metric 1 Receive 2 *[MPLS/0] 5d 20:07:31, metric 1 Receive 299776 *[LDP/9] 2d 03:00:51, metric 1 300048 *[LDP/9] 2d 03:00:49, metric 1 > to 10.10.6.1 via xe-0/1/0.0, Pop 300048(S=0) *[LDP/9] 2d 03:00:49, metric 1 > to 10.10.6.1 via xe-0/1/0.0, Pop 300192 *[L2IW/6] 19:11:05, metric2 1 > to 10.10.6.1 via xe-0/1/0.0, Swap 800001 [L2CKT/7] 20:08:36 > via iw0.0, Pop 800258 *[L2VPN/7] 19:16:31 > via ge-2/0/0.0, Pop Offset: 4800262 *[L2IW/6] 19:11:05, metric2 1 > to 10.10.3.1 via xe-1/1/0.0, Swap 301328 [L2VPN/7] 19:11:05 > via iw0.1, Pop Offset: 4ge-2/0/0.0 *[L2VPN/7] 19:16:31, metric2 1 > to 10.10.6.1 via xe-0/1/0.0, Push 800000 Offset: -4 iw0.0 *[L2CKT/7]20:08:36, metric2 1 > to 10.10.3.1 via xe-1/1/0.0, Push301328iw0.1 *[L2VPN/7]19:11:05, metric2 1 > to 10.10.6.1 via xe-0/1/0.0, Push800001Offset: -4