EN ESTA PÁGINA
Ejemplo: Interconexión de un circuito de capa 2 con una VPN de capa 2
En este ejemplo, se proporciona un procedimiento paso a paso y comandos para configurar y verificar un circuito de capa 2 en una VPN de capa 2. Contiene las siguientes secciones:
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Junos OS versión 9.3 o posterior
2 Plataformas de enrutamiento universal 5G serie MX
Enrutador de borde multiservicio serie M de 2
Enrutador de núcleo de la serie T 1
1 conmutador Ethernet de la serie EX
Descripción general y topología
Topología
La topología física de un circuito de capa 2 a una conexión VPN de capa 2 se muestra en la figura 1.
VPN de capa 2
La topología lógica de un circuito de capa 2 a una conexión VPN de capa 2 se muestra en la figura 2.
VPN de capa 2
Configuración
En cualquier sesión de configuración, es recomendable comprobar periódicamente que la configuración se puede confirmar mediante el commit check comando.
En este ejemplo, el enrutador que se está configurando se identifica mediante los siguientes símbolos del sistema:
CE1identifica el enrutador de borde del cliente 1 (CE1)PE1identifica el enrutador de borde 1 (PE1) del proveedorCE3identifica el enrutador de borde del cliente 3 (CE3)PE3identifica el enrutador de borde 3 (PE3) del proveedorCE5identifica el enrutador de borde del cliente 5 (CE5)PE5identifica el enrutador de borde 5 (PE5) del proveedor
Este ejemplo se organiza en las siguientes secciones:
Configuración de protocolos en los enrutadores PE y P
Procedimiento paso a paso
En este ejemplo, todos los enrutadores PE y P se configuran con OSPF como protocolo IGP. Los protocolos MPLS, LDP y BGP están habilitados en todas las interfaces, excepto fxp.0. Las interfaces orientadas al núcleo se habilitan con la dirección MPLS y la dirección de inet.
Configure todos los enrutadores PE y P con OSPF como IGP. Habilite los protocolos MPLS, LDP y BGP en todas las interfaces, excepto
fxp.0en . LDP se utiliza como protocolo de señalización en el enrutador PE1 para el circuito de capa 2. El siguiente fragmento de configuración muestra la configuración del protocolo para el enrutador PE1:[edit] protocols { mpls { interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.1; family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }Configure los enrutadores PE y P con OSPF como IGP. Habilite los protocolos MPLS, LDP y BGP en todas las interfaces, excepto
fxp.0en . El BGP se utiliza como protocolo de señalización en el enrutador PE3 para la VPN de capa 2. El siguiente fragmento de configuración muestra la configuración del protocolo para el enrutador PE3:[edit] protocols { mpls { interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.3; family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }
Procedimiento paso a paso
Configuración de interfaces
En el enrutador PE1, configure la encapsulación de interfaz
ge-1/0/0. Para configurar la encapsulación de interfaz, incluya laencapsulationinstrucción y especifique laethernet-cccopción (también se admite la encapsulación vlan-ccc). Configure lage-1/0/0.0familia de interfaces lógicas para la funcionalidad de conexión cruzada de circuitos. Para configurar la familia de interfaz lógica, incluya lafamilyinstrucción y especifique lacccopción. La encapsulación debe configurarse de la misma manera para todos los enrutadores del dominio del circuito de capa 2.[edit interfaces] ge-1/0/0 { encapsulation ethernet-ccc; unit 0 { family ccc; } } lo0 { unit 0 { family inet { address 192.0.2.1/24; } } }El ENRUTADOR PE5 es el enrutador que une el circuito de capa 2 con la VPN de capa 2 mediante la interfaz de intertrabajo. La configuración de las interfaces de unidad par es lo que hace que la interconexión.
En el enrutador PE5, configure la
iw0interfaz con dos interfaces lógicas. Para configurar laiw0interfaz, incluya lainterfacesinstrucción y especifiqueiw0como el nombre de interfaz. Para la interfaz lógica de la unidad 0, incluya lapeer-unitinstrucción y especifique la interfazunit 1lógica como interfaz par. Para la interfaz lógica de la unidad 1, incluya lapeer-unitinstrucción y especifique la interfazunit 0lógica como interfaz par.[edit interfaces] iw0 { unit 0 { encapsulation ethernet-ccc; peer-unit 1; } unit 1 { encapsulation ethernet-ccc; peer-unit 0; } }En el enrutador PE5, configure la interfaz lógica de circuito cerrado. La interfaz de circuito cerrado se utiliza para establecer las sesiones de LDP dirigidas a los enrutadores PE1 y PE5.
[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.5/24; } } }
Procedimiento paso a paso
Configuración del protocolo de circuito de capa 2
En el enrutador PE1, configure la dirección IP del enrutador de PE remoto con la
neighborinstrucción. La dirección de circuito cerrado y el ID de enrutador del vecino de PE es comúnmente la dirección IP del vecino. Para permitir que se establezca un circuito de capa 2 aunque la unidad de transmisión máxima (MTU) configurada en el enrutador de PE no coincida con la MTU configurada en el enrutador de PE remoto, incluya laignore-mtu-mismatchinstrucción.[edit] protocols { l2circuit { neighbor 192.0.2.5 { interface ge-1/0/0.0 { virtual-circuit-id 100; no-control-word; ignore-mtu-mismatch; } } } }En el enrutador PE5, configure la dirección IP del enrutador de PE remoto. Para configurar la dirección IP del enrutador de PE remoto, incluya la
neighborinstrucción y especifique la dirección IP de la interfaz de circuito cerrado en el enrutador PE1. Configure el ID de circuito virtual para que sea el mismo que el ID de circuito virtual en el enrutador vecino. Para permitir que se establezca un circuito de capa 2 aunque la MTU configurada en el enrutador de PE local no coincida con la MTU configurada en el enrutador de PE remoto, incluya laignore-mtu-mismatchinstrucción. También deshabilite el uso de la palabra de control para demultiplexing mediante la inclusión de lano-control-wordinstrucción.[edit protocols] l2circuit { neighbor 192.0.2.1 { interface iw0.0 { virtual-circuit-id 100; no-control-word; ignore-mtu-mismatch; } } }En el enrutador PE5, configure los protocolos VPN de capa 2 incluyendo la
l2vpninstrucción en el[edit routing-instances routing-instances-name protocols]nivel de jerarquía. Para configurar laiw0interfaz, incluya lainterfacesinstrucción y especifiqueiw0como el nombre de interfaz. Laiw0interfaz se configura en los protocolos VPN de capa 2 para recibir el paquete de bucle desde laiw0.1interfaz lógica. Ell2vpnprotocolo está configurado en el enrutador PE5 con el sitio CE5, que se configura en la instancia de enrutamiento L2VPN del BGP. El enrutador CE1 tiene comunicación con el enrutador CE5, a través de la configuración de intertrabajo de capa 2 en el enrutador PE5.[edit] routing-instances { L2VPN { instance-type l2vpn; interface ge-2/0/0.0; interface iw0.1; route-distinguisher 65000:5; vrf-target target:65000:2; protocols { l2vpn { no-control-word; encapsulation-type ethernet; site CE5 { site-identifier 5; interface ge-2/0/0.0 { remote-site-id 3; } } site l2-circuit { site-identifier 6; interface iw0.1 { remote-site-id 3; } } } } } }Además de la configuración de interfaz
iw0, se debe configurar el protocolo de intertrabajo del2iwcapa 2. Sin la configuración dell2iwprotocolo, las rutas de intertrabajo de capa 2 no se forman, independientemente de si hay interfacesiwpresentes.En el enrutador PE5, configure el
l2iwprotocolo. Para configurar el protocolo, incluya lal2iwinstrucción en el[edit protocols]nivel de jerarquía.[edit] protocols { l2iw; }
Verificación
Procedimiento paso a paso
Verificar la conexión de circuito de capa 2 en el enrutador PE1.
En el enrutador PE1, use el
show l2circuit connectionscomando para comprobar que el circuito de capa 2 del enrutador PE1 al PE5 del enrutador esUp.user@PE1> show l2circuit connections Layer-2 Circuit Connections: Legend for connection status (St) EI -- encapsulation invalid NP -- interface h/w not present MM -- mtu mismatch Dn -- down EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down CM -- control-word mismatch Up -- operational VM -- vlan id mismatch CF -- Call admission control failure OL -- no outgoing label IB -- TDM incompatible bitrate NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration BK -- Backup Connection ST -- Standby Connection CB -- rcvd cell-bundle size bad XX -- unknown SP -- Static Pseudowire Legend for interface status Up -- operational Dn -- down Neighbor: 192.0.2.5 Interface Type St Time last up # Up trans ge-1/0/0.0(vc 100) rmtUpJan 3 22:00:49 2010 1 Remote PE: 192.0.2.5, Negotiated control-word: No Incoming label: 301328, Outgoing label: 300192 Local interface: ge-1/0/0.0, Status: Up, Encapsulation: ETHERNETEn el enrutador PE5, use el
show l2vpn connectionscomando para comprobar que la conexión VPN de capa 2 estáUputilizando laiw0interfaz par del circuito de capa 2.user@PE5> show l2vpn connections Instance: L2VPN Local site: CE5 (5) connection-site Type St Time last up # Up trans l2-circuit (6) loc OR 3 rmtUpJan 3 22:51:12 2010 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 800258, Outgoing label: 800000 Local interface: ge-2/0/0.0, Status: Up, Encapsulation: ETHERNET Local site: l2-circuit (6) connection-site Type St Time last up # Up trans CE5 (5) loc OR 3 rmt Up Jan 3 22:56:38 2010 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 800262, Outgoing label: 800001 Local interface:iw0.1, Status:Up, Encapsulation: ETHERNET
Procedimiento paso a paso
Verificar que el circuito de capa 2 termina en la conexión VPN de capa 2.
En el enrutador PE5, use el
show l2circuit connectionscomando para comprobar que el circuito de capa 2 estáUpusando laiw0interfaz. Esto se conectará a través de laiwo.1interfaz a la VPN de capa 2.user@PE5> show l2circuit connections Layer-2 Circuit Connections: Neighbor: 192.0.2.1 Interface Type St Time last up # Up transiw0.0(vc 100) rmtUpJan 3 21:59:07 2010 1 Remote PE: 192.0.2.1, Negotiated control-word: No Incoming label: 300192, Outgoing label: 301328En el enrutador PE 5, use el
show route table mpls.0comando para verificar las rutas del circuito de capa 2 y VPN de capa 2. En el siguiente ejemplo, el circuito de capa 2 está asociado con la etiqueta301328LDP y la VPN de capa 2 está asociada con la etiqueta800001LDP. Observe las dosiw0interfaces que se utilizan para la ruta de intertrabajo de capa 2.user@PE5>show route table mpls.0 mpls.0: 18 destinations, 20 routes (18 active, 2 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0 *[MPLS/0] 5d 20:07:31, metric 1 Receive 1 *[MPLS/0] 5d 20:07:31, metric 1 Receive 2 *[MPLS/0] 5d 20:07:31, metric 1 Receive 299776 *[LDP/9] 2d 03:00:51, metric 1 300048 *[LDP/9] 2d 03:00:49, metric 1 > to 10.10.6.1 via xe-0/1/0.0, Pop 300048(S=0) *[LDP/9] 2d 03:00:49, metric 1 > to 10.10.6.1 via xe-0/1/0.0, Pop 300192 *[L2IW/6] 19:11:05, metric2 1 > to 10.10.6.1 via xe-0/1/0.0, Swap 800001 [L2CKT/7] 20:08:36 > via iw0.0, Pop 800258 *[L2VPN/7] 19:16:31 > via ge-2/0/0.0, Pop Offset: 4800262 *[L2IW/6] 19:11:05, metric2 1 > to 10.10.3.1 via xe-1/1/0.0, Swap 301328 [L2VPN/7] 19:11:05 > via iw0.1, Pop Offset: 4ge-2/0/0.0 *[L2VPN/7] 19:16:31, metric2 1 > to 10.10.6.1 via xe-0/1/0.0, Push 800000 Offset: -4 iw0.0 *[L2CKT/7]20:08:36, metric2 1 > to 10.10.3.1 via xe-1/1/0.0, Push301328iw0.1 *[L2VPN/7]19:11:05, metric2 1 > to 10.10.6.1 via xe-0/1/0.0, Push800001Offset: -4