Ejemplo: Interconexión de un circuito de capa 2 con una VPN de capa 3
En este ejemplo, se proporciona un procedimiento paso a paso y comandos para configurar y verificar un circuito de capa 2 a la interconexión VPN de capa 3. Contiene las siguientes secciones:
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Junos OS versión 9.3 o posterior
3 Plataformas de enrutamiento universal de 5G serie MX
Enrutador de borde multiservicio serie M
Enrutador de núcleo de la serie T 1
1 conmutador Ethernet de la serie EX
Descripción general y topología
La topología física de un circuito de capa 2 a la interconexión VPN de capa 3 se muestra en la figura 1.
VPN de capa 2 a capa 3
La topología lógica de un circuito de capa 2 a la interconexión VPN de capa 3 se muestra en la figura 2.
VPN de capa 2 a capa 3
Topología
Configuración
En cualquier sesión de configuración, es recomendable comprobar periódicamente que la configuración se puede confirmar mediante el commit check comando.
En este ejemplo, el enrutador que se está configurando se identifica mediante los siguientes símbolos del sistema:
CE2identifica el enrutador de borde del cliente 2 (CE2)PE1identifica el enrutador de borde 1 (PE1) del proveedorCE3identifica el enrutador de borde del cliente 3 (CE3)PE3identifica el enrutador de borde 3 (PE3) del proveedorCE5identifica el enrutador de borde del cliente 5 (CE5)PE5identifica el enrutador de borde 5 (PE5) del proveedor
Este ejemplo contiene los procedimientos siguientes:
- Configuración de interfaces de circuito cerrado y de cliente del enrutador de PE
- Configuración de interfaces de núcleo
- Configuración de protocolos
- Configuración de instancias de enrutamiento y circuitos de capa 2
- Configuración del reflector de ruta
- Interconexión del circuito de capa 2 con la VPN de capa 3
Configuración de interfaces de circuito cerrado y de cliente del enrutador de PE
Procedimiento paso a paso
Para comenzar a construir la interconexión, configure las interfaces en los enrutadores de PE. Si su red contiene enrutadores de proveedor (P), configure las interfaces en los enrutadores P también. En este ejemplo, se muestra la configuración del enrutador PE2, el enrutador PE3 y el enrutador PE5.
En el enrutador PE2, configure la encapsulación de interfaz
ge-1/0/2. Para configurar la encapsulación de interfaz, incluya laencapsulationinstrucción y especifique laethernet-cccopción (vlan-ccctambién se admite la encapsulación). Configure lage-1/0/2.0familia de interfaces lógicas para la funcionalidad de conexión cruzada de circuitos. Para configurar la familia de interfaz lógica, incluya lafamilyinstrucción y especifique lacccopción. La encapsulación debe configurarse de la misma manera para todos los enrutadores del dominio del circuito de capa 2.[edit interfaces] ge-1/0/2 { encapsulation ethernet-ccc; unit 0 { family ccc; } }En el enrutador PE2, configure la
lo0.0interfaz. Incluya lafamilyinstrucción y especifique lainetopción. Incluya laaddressinstrucción y especifique192.0.2.2/24como dirección IPv4 de circuito cerrado.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.2/24; } } }En el enrutador PE3, configure la
ge-1/0/1interfaz. Incluya lafamilyinstrucción y especifique lainetopción. Incluya laaddressinstrucción y especifique198.51.100.1/24como la dirección de interfaz para este dispositivo.[edit interfaces] ge-1/0/1 { unit 0 { family inet { address 198.51.100.1/24; } } }En el enrutador PE3, configure la interfaz de
lo0.0circuito cerrado. Incluya lafamilyinstrucción y especifique lainetopción. Incluya laaddressinstrucción y especifique192.0.2.3/24como dirección IPv4 de circuito cerrado para este enrutador.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.3/24; } } }En el enrutador PE5, configure la
ge-2/0/0interfaz. Incluya lafamilyinstrucción y especifique lainetopción. Incluya laaddressinstrucción y especifique198.51.100.8/24como dirección de interfaz.[edit interfaces] ge-2/0/0 { unit 0 { family inet { address 198.51.100.8/24; } } }En el enrutador PE5, configure la
lo0.0interfaz. Incluya lafamilyinstrucción y especifique lainetopción. Incluya laaddressinstrucción y especifique192.0.2.5/24como dirección IPv4 de circuito cerrado para este enrutador.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.5/24; } } }
Configuración de interfaces de núcleo
Procedimiento paso a paso
En este procedimiento, se describe cómo configurar las interfaces de núcleo en los enrutadores de PE. En este ejemplo, no se incluyen todas las interfaces de núcleo que se muestran en la ilustración de topología física. Habilite las mpls familias de direcciones y inet las familias de direcciones en las interfaces de núcleo.
En el enrutador PE2, configure la
xe-0/2/0interfaz. Incluya lafamilyinstrucción y especifique la familia deinetdirecciones. Incluya laaddressinstrucción y especifique10.10.5.1/30como dirección de interfaz. Incluya lafamilyinstrucción y especifique la familia demplsdirecciones.[edit interfaces] xe-0/2/0 { unit 0 { family inet { address 10.10.5.1/30; } family mpls; } }En el enrutador PE3, configure las interfaces de núcleo. Incluya la
familyinstrucción y especifique la familia deinetdirecciones. Incluya laaddressinstrucción y especifique las direcciones IPv4 que se muestran en el ejemplo como direcciones de interfaz. Incluya lafamilyinstrucción y especifique la familia demplsdirecciones. En el ejemplo, laxe-2/1/0interfaz está conectada al enrutador PE5 y laxe-2/2/0interfaz está conectada al enrutador PE2.[edit interfaces] xe-2/0/0 { unit 0 { family inet { address 10.10.20.2/30; } family mpls; } } xe-2/1/0 { unit 0 { family inet { address 10.10.6.1/30; } family mpls; } } xe-2/2/0 { unit 0 { family inet { address 10.10.5.2/30; } family mpls; } } xe-2/3/0 { unit 0 { family inet { address 10.10.1.2/30; } family mpls; } }En el enrutador PE5, configure la
xe-0/1/0interfaz. Incluya lafamilyinstrucción y especifique la familia deinetdirecciones. Incluya laaddressinstrucción y especifique10.10.6.2/30como dirección de interfaz. Incluya lafamilyinstrucción y especifique la familia demplsdirecciones.[edit interfaces] xe-0/1/0 { unit 0 { family inet { address 10.10.6.2/30; } family mpls; } }
Configuración de protocolos
Procedimiento paso a paso
En este procedimiento se describe cómo configurar los protocolos utilizados en este ejemplo. Si la red contiene enrutadores P, configure las interfaces en los enrutadores P también.
En el enrutador PE3, habilite OSPF como IGP. Habilite los protocolos MPLS, LDP y BGP en todas las interfaces, excepto
fxp.0en . LDP se utiliza como protocolo de señalización para el circuito de capa 2 al enrutador PE2. El siguiente fragmento de configuración muestra la configuración del protocolo para el enrutador PE3:[edit] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE5 { to 192.0.2.5; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.3; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }En el enrutador PE2, configure los protocolos MPLS, OSPF y LDP.
[edit ] protocols { mpls { interface all; interface fxp0.0 { disable; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }En el enrutador PE5, habilite OSPF como IGP. Habilite los protocolos MPLS, RSVP y BGP en todas las interfaces, excepto
fxp.0en . Habilite las interfaces de núcleo con lasmplsfamilias de direcciones yinet.[edit] protocols { rsvp { interface all { link-protection; } interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE3 { to 192.0.2.3; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group to-rr { type internal; local-address 192.0.2.5; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
Configuración de instancias de enrutamiento y circuitos de capa 2
Procedimiento paso a paso
Este procedimiento describe cómo configurar el circuito de capa 2 y la VPN de capa 3.
En el enrutador PE2, configure el circuito de capa 2. Incluya la
l2circuitinstrucción. Incluya laneighborinstrucción y especifique la dirección IPv4 de circuito cerrado del enrutador PE3 como vecino. Incluya la instrucción de interfaz y especifiquege-1/0/2.0como la interfaz lógica que participa en el circuito de capa 2. Incluya lavirtual-circuit-idinstrucción y especifique100como identificador. Incluya lano-control-wordinstrucción para equipos que no admiten la palabra de control.[edit ] protocols { l2circuit { neighbor 192.0.2.3 { interface ge-1/0/2.0 { virtual-circuit-id 100; no-control-word; } } } }En el enrutador PE3, configure el circuito de capa 2 en el enrutador PE2. Incluya la
l2circuitinstrucción. Incluya laneighborinstrucción y especifique la dirección IPv4 de circuito cerrado del enrutador PE2 como vecino. Incluya la instrucción de interfaz y especifiquelt-1/1/10.0como la interfaz de túnel lógico que participa en el circuito de capa 2. Incluya lavirtual-circuit-idinstrucción y especifique100como identificador. Incluya lano-control-wordinstrucción.[edit ] protocols { l2circuit { neighbor 192.0.2.2 { interface lt-1/1/10.0 { virtual-circuit-id 100; no-control-word; } } } }En el enrutador PE3, configure la instancia de enrutamiento vpn de capa 3 (
L3VPN) en el enrutador PE5 en el[edit routing-instances]nivel jerárquico. También configure el grupo de pares del BGP en el[edit routing-instances L3VPN protocols]nivel jerárquico.[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-1/0/1.0; interface lt-1/1/10.1; route-distinguisher 65000:33; vrf-target target:65000:2; vrf-table-label; protocols { bgp { export direct; group ce3 { neighbor 198.51.100.6{ peer-as 100; } } } } } }En el enrutador PE5, configure la instancia de enrutamiento VPN de capa 3 (
L3VPN) en el[edit routing-instances]nivel jerárquico. También configure el grupo de pares del BGP en el[edit routing-instances L3VPN protocols]nivel jerárquico.[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-2/0/0.0; route-distinguisher 65000:5; vrf-target target:65000:2; vrf-table-label; protocols { bgp { group ce5 { neighbor 198.51.100.10 { peer-as 200; } } } } } }
Configuración del reflector de ruta
Procedimiento paso a paso
Aunque no es necesario un reflector de ruta para interconectar un circuito de capa 2 con una VPN de capa 3, en este ejemplo se utiliza un reflector de ruta. Este procedimiento muestra la parte relevante de la configuración del reflector de ruta.
Configure el reflector de ruta con RSVP, MPLS, BGP y OSPF. El reflector de ruta es un par BGP con los enrutadores de PE. Observe que la configuración del grupo de pares del BGP incluye la
familyinstrucción y especifica la opción Lainet-vpnopción permite que elinet-vpnBGP anuncie información de accesibilidad de la capa de red (NLRI) para las rutas VPN de capa 3. La configuración también incluye lafamilyinstrucción y especifica lal2vpnopción. Lal2vpnopción permite que el BGP anuncie NLRI para el circuito de capa 2. Los circuitos de capa 2 usan la misma infraestructura BGP interna que las VPN de capa 2.[edit ] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-pe3 { to 192.0.2.3; } label-switched-path to-pe5 { to 192.0.2.5; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.7; family inet { unicast; } family inet-vpn { unicast; } family l2vpn { signaling; } cluster 192.0.2.7; neighbor 192.0.2.1; neighbor 192.0.2.2; neighbor 192.0.2.4; neighbor 192.0.2.5; neighbor 192.0.2.3; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
Interconexión del circuito de capa 2 con la VPN de capa 3
Procedimiento paso a paso
Antes de poder configurar la interfaz de túnel lógico en un enrutador de la serie MX, debe crear la interfaz de servicios de túnel que se utilizará para los servicios de túnel.
Cree la interfaz de servicio de túnel en el enrutador PE3. Incluya la
bandwidthinstrucción en el[edit chassis fpc slot-number pic slot-number tunnel-services]nivel de jerarquía y especifique la cantidad de ancho de banda que se debe reservar para los servicios de túnel en gigabits por segundo.[edit chassis] fpc 1 { pic 1 { tunnel-services { bandwidth 1g; } } }En el enrutador PE3, configure la unidad de interfaz de
lt-1/1/10túnel lógico 0.El enrutador PE3 es el enrutador que une el circuito de capa 2 con la VPN de capa 3 mediante la interfaz de túnel lógico. La configuración de las interfaces de unidad par es lo que hace que la interconexión.
Incluya la
encapsulationinstrucción y especifique laethernet-cccopción. Incluya lapeer-unitinstrucción y especifique la unidad1de interfaz lógica como interfaz de túnel par. Incluya lafamilyinstrucción y especifique lacccopción.Configure la unidad
1delt-1/1/10interfaz lógica conethernetencapsulación. Incluya lapeer-unitinstrucción y especifique la unidad0de interfaz lógica como interfaz de túnel par. Incluya lafamilyinstrucción y especifique lainetopción. También incluya laaddressinstrucción y especifique198.51.100.11/24como la dirección IPv4 de la interfaz.Nota:Las interfaces lógicas de emparejamiento deben pertenecer a la misma interfaz de túnel lógico derivada de la PIC de servicios de túnel.
[edit interfaces] lt-1/1/10 { unit 0 { encapsulation ethernet-ccc; peer-unit 1; family ccc; } unit 1 { encapsulation ethernet; peer-unit 0; family inet { address 198.51.100.11/24; } } }En cada enrutador, confirme la configuración.
user@host> commit check configuration check succeeds user@host> commit
Verificar la interconexión VPN de capa 2 a capa 3
Para comprobar que la interconexión funciona correctamente, realice las siguientes tareas:
- Verificar que la conexión del circuito de capa 2 al enrutador PE3 esté activa
- Verificar vecinos de LDP y LSP de LDP dirigidos en el enrutador PE2
- Verificar las rutas de circuito de capa 2 en el enrutador PE2
- Verificar que la conexión del circuito de capa 2 al enrutador PE2 esté activa
- Verificar los vecinos de LDP y los LSP de LDP dirigidos en el enrutador PE3
- Verificar una sesión par de BGP con el reflector de ruta en el enrutador PE3
- Verificar las rutas VPN de capa 3 en el enrutador PE3
- Verificar las rutas de circuito de capa 2 en el enrutador PE3
- Verificar las rutas MPLS en el enrutador PE3
- Verificar el flujo de tráfico entre el enrutador CE2 y el enrutador CE3
- Verificar el flujo de tráfico entre el enrutador CE2 y el enrutador CE5
Verificar que la conexión del circuito de capa 2 al enrutador PE3 esté activa
Propósito
Para comprobar que la conexión del circuito de capa 2 del enrutador PE2 al enrutador PE3 es Up. También documentar las etiquetas LDP entrantes y salientes y el ID de circuito que utiliza esta conexión de circuito de capa 2.
Acción
Verifique que la conexión del circuito de capa 2 esté activa mediante el show l2circuit connections comando.
user@PE2> show l2circuit connections
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad SP -- Static Pseudowire
LD -- local site signaled down RS -- remote site standby
RD -- remote site signaled down XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 192.0.2.3
Interface Type St Time last up # Up trans
ge-1/0/2.0(vc 100) rmt Up Jan 7 02:14:13 2010 1
Remote PE: 192.0.2.3, Negotiated control-word: No
Incoming label: 301488, Outgoing label: 315264
Negotiated PW status TLV: No
Local interface: ge-1/0/2.0, Status: Up, Encapsulation: ETHERNET
Significado
El resultado muestra que la conexión del circuito de capa 2 del enrutador PE2 al enrutador PE3 está Up y la conexión está usando la ge-1/0/2.0 interfaz. Tenga en cuenta que la etiqueta de salida es 315264 y la etiqueta entrante es 301488, el identificador de circuito virtual (VC) es 100 y la encapsulación es ETHERNET.
Verificar vecinos de LDP y LSP de LDP dirigidos en el enrutador PE2
Propósito
Para verificar que el enrutador PE2 tenga un LSP de LDP de destino al enrutador PE3 y que el enrutador PE2 y el PE3 del enrutador sean vecinos de LDP.
Acción
Verifique que el enrutador PE2 tenga un LSP de LDP de destino para el enrutador PE3 y que el enrutador PE2 y el PE3 del enrutador sean vecinos de LDP, mediante el show ldp neighbor comando.
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.3 lo0.0 192.0.2.3:0 38
Significado
El resultado muestra que el enrutador PE2 tiene un vecino LDP con la dirección IPv4 de 192.0.2.3. La dirección 192.0.2.3 es la dirección de interfaz lo0.0 del enrutador PE3. Observe que el enrutador PE2 usa la interfaz local lo0.0 para el LSP.
Verificar que los enrutadores sean vecinos de LDP también verifica que se establezca el LSP de destino.
Verificar las rutas de circuito de capa 2 en el enrutador PE2
Propósito
Para comprobar que el enrutador PE2 tiene una ruta para el circuito de capa 2 y que la ruta usa la etiqueta LDP MPLS al enrutador PE3.
Acción
Compruebe que el enrutador PE2 tiene una ruta para el circuito de capa 2 y que la ruta usa la etiqueta LDP MPLS al enrutador PE3, mediante el show route table mpls.0 comando.
user@PE2> show route table mpls.0
mpls.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
1 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
2 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
300560 *[LDP/9] 16:12:23, metric 1
> to 10.10.2.1 via xe-0/1/0.0, Pop
300560(S=0) *[LDP/9] 16:12:23, metric 1
> to 10.10.2.1 via xe-0/1/0.0, Pop
301008 *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Swap 299856
301488 *[L2CKT/7] 11:07:28
> via ge-1/0/2.0, Pop
301536 *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Pop
301536(S=0) *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Pop
301712 *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Swap 315184
301728 *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Pop
301728(S=0) *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Pop
ge-1/0/2.0 *[L2CKT/7] 11:07:28, metric2 1
> to 10.10.5.2 via xe-0/2/0.0, Push 315264
Significado
El resultado muestra que el enrutador PE2 empuja la 315264 etiqueta de salida en la ruta que sale de la L2CKT interfaz ge-1/0/2.0. El resultado también muestra que el enrutador PE2 extrae la 301488 etiqueta entrante en la L2CKT interfaz que viene desde ge-1/0/2.0
Verificar que la conexión del circuito de capa 2 al enrutador PE2 esté activa
Propósito
Para comprobar que la conexión del circuito de capa 2 del enrutador PE3 al enrutador PE2 es Up, Para documentar también las etiquetas LDP entrantes y salientes y el ID de circuito utilizado por esta conexión de circuito de capa 2.
Acción
Verifique que la conexión del circuito de capa 2 esté activa mediante el show l2circuit connections comando.
user@PE3> show l2circuit connections
Layer-2 Circuit Connections:
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 192.0.2.2
Interface Type St Time last up # Up trans
lt-1/1/10.0(vc 100) rmt Up Jan 7 02:15:03 2010 1
Remote PE: 192.0.2.2, Negotiated control-word: No
Incoming label: 315264, Outgoing label: 301488
Local interface: lt-1/1/10.0, Status: Up, Encapsulation: ETHERNET
Significado
El resultado muestra que la conexión del circuito de capa 2 del enrutador PE3 al enrutador PE2 está Up y la conexión está usando la interfaz de túnel lógico (lt). Tenga en cuenta que la etiqueta entrante es 315264 y la etiqueta saliente es 301488, el identificador de circuito virtual (VC) es 100, y que la encapsulación es ETHERNET.
Verificar los vecinos de LDP y los LSP de LDP dirigidos en el enrutador PE3
Propósito
Para verificar que el enrutador PE3 tenga un LSP del LSP del LDP dirigido al enrutador PE2 y que el enrutador PE3 y el PE2 del enrutador sean vecinos de LDP.
Acción
Verifique que el enrutador PE2 tenga un LSP de LDP de destino para el enrutador PE3 y que el enrutador PE2 y el PE3 del enrutador sean vecinos de LDP, mediante el show ldp neighbor comando.
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.2 lo0.0 192.0.2.2:0 43 192.0.2.4 lo0.0 192.0.2.4:0 33
Significado
El resultado muestra que el enrutador PE3 tiene un vecino LDP con la dirección IPv4 de 192.0.2.2. La dirección 192.0.2.2 es la dirección de interfaz lo0.0 del enrutador PE2. El resultado también muestra que la interfaz utilizada en el enrutador PE3 para el LSP es lo0.0. Verificar que los enrutadores sean vecinos de LDP también verifica que se establezca el LSP de destino.
Verificar una sesión par de BGP con el reflector de ruta en el enrutador PE3
Propósito
Para comprobar que el enrutador PE3 tiene una sesión par establecida con el reflector de ruta.
Acción
Verifique que el enrutador PE3 tenga una sesión par establecida con el reflector de ruta, mediante el show bgp summary comando.
user@PE2> show bgp summary Groups: 2 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 1 1 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 192.0.2.7 65000 1597 1612 0 1 12:03:21 Establ bgp.l2vpn.0: 0/0/0/0 bgp.l3vpn.0: 1/1/1/0 L3VPN.inet.0: 1/1/1/0
Significado
El resultado muestra que el enrutador PE3 tiene una sesión par con el enrutador con la dirección IPv4 de 192.0.2.7. La dirección 192.0.2.7 es la dirección de interfaz lo0.0 del reflector de ruta. El resultado también muestra que el estado de sesión par es , lo Establque significa que la sesión está establecida.
Verificar las rutas VPN de capa 3 en el enrutador PE3
Propósito
Para comprobar que el enrutador PE3 tiene rutas VPN de capa 3 al enrutador CE2, CE3 y CE5 del enrutador.
Acción
Verifique que el enrutador PE3 tenga rutas al enrutador CE2, CE3 y CE5 en la tabla de rutas vpn de capa 3, mediante el show route table L3VPN.inet.0 comando. En este ejemplo, L3VPN es el nombre configurado para la instancia de enrutamiento.
user@PE3> show route table L3VPN.inet.0
L3VPN.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.51.100.10/24 *[Direct/0] 11:13:59
> via lt-1/1/10.1
198.51.100.11/24 *[Local/0] 11:13:59
Local via lt-1/1/10.1
198.51.100.12/24 *[BGP/170] 11:00:41, localpref 100, from 192.0.2.7
AS path: I
> to 10.10.6.2 via xe-2/1/0.0, Push 16
198.51.100.13/24 *[Direct/0] 11:54:41
> via ge-1/0/1.0
198.51.100.1/24 *[Local/0] 11:54:41
Local via ge-1/0/1.0
Significado
El resultado muestra que el enrutador PE3 tiene una ruta a la dirección de subred IPv4 de 198.51.100.10. La dirección 198.51.100.15 es la dirección de interfaz del enrutador CE2. El resultado muestra que el enrutador PE3 tiene una ruta a la dirección de subred IPv4 de 198.51.100.12. La dirección 198.51.100.10 es la dirección de interfaz de Enrutador CE5. El resultado muestra que el enrutador PE3 tiene una ruta a la dirección de subred IPv4 de 198.51.100.13. La dirección 198.51.100.6 es la dirección de interfaz del enrutador CE3.
Verificar las rutas de circuito de capa 2 en el enrutador PE3
Propósito
Para comprobar que el enrutador PE3 tiene una ruta al enrutador PE2 en la tabla de rutas de circuito de capa 2.
Acción
Verifique que el enrutador PE3 tenga una ruta al enrutador PE2 en la tabla de rutas de circuito de capa 2 mediante el show route table l2circuit.0 comando.
user@PE3> show route table l2circuit.0
192.0.2.2:NoCtrlWord:5:100:Local/96 (1 entry, 1 announced)
*L2CKT Preference: 7
Next hop type: Indirect
Next-hop reference count: 1
Next hop type: Router
Next hop: 10.10.5.1 via xe-2/2/0.0, selected
Protocol next hop: 192.0.2.2
Indirect next hop: 8cae0a0 -
State: <Active Int>
Local AS: 65000
Age: 11:16:50 Metric2: 1
Task: l2 circuit
Announcement bits (1): 0-LDP
AS path: I
VC Label 315264, MTU 1500
Significado
El resultado muestra que el enrutador PE3 tiene una ruta a la dirección IPv4 de 192.0.2.2. La dirección 192.0.2.2 es la dirección de interfaz lo0.0 del enrutador PE2. Tenga en cuenta que la etiqueta VC es 315264. Esta etiqueta es la misma que la etiqueta MPLS entrante que se muestra con el show l2circuit connections comando.
Verificar las rutas MPLS en el enrutador PE3
Propósito
Para comprobar que el enrutador PE3 tiene una ruta al enrutador PE2 en la tabla de rutas MPLS.
Acción
Verificar que el enrutador PE3 tenga una ruta al enrutador PE2 en la tabla de rutas MPLS mediante el show route table mpls.0 comando.
user@PE3> show route table mpls.0
mpls.0: 21 destinations, 21 routes (21 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
1 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
2 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
16 *[VPN/0] 12:22:45
to table L3VPN.inet.0, Pop
315184 *[LDP/9] 12:45:14, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Pop
315184(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Pop
315200 *[LDP/9] 00:03:53, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Swap 625297
to 10.10.6.2 via xe-2/1/0.0, Swap 299856
315216 *[LDP/9] 12:45:14, metric 1
> to 10.10.6.2 via xe-2/1/0.0, Pop
315216(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.6.2 via xe-2/1/0.0, Pop
315232 *[LDP/9] 12:45:06, metric 1
> to 10.10.1.1 via xe-2/3/0.0, Pop
315232(S=0) *[LDP/9] 12:45:06, metric 1
> to 10.10.1.1 via xe-2/3/0.0, Pop
315248 *[LDP/9] 12:45:14, metric 1
> to 10.10.5.1 via xe-2/2/0.0, Pop
315248(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.5.1 via xe-2/2/0.0, Pop
315264 *[L2CKT/7] 11:11:20
> via lt-1/1/10.0, Pop
315312 *[RSVP/7] 11:26:01, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5
315312(S=0) *[RSVP/7] 11:26:01, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5
315328 *[RSVP/7] 11:26:01, metric 1
> to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR
315360 *[RSVP/7] 11:26:01, metric 1
> to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR
316208 *[RSVP/7] 00:03:32, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1
316208(S=0) *[RSVP/7] 00:03:32, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1
lt-1/1/10.0 *[L2CKT/7] 11:11:20, metric2 1
> to 10.10.5.1 via xe-2/2/0.0, Push 301488
Significado
El resultado muestra que el enrutador PE3 tiene una ruta para el circuito de capa 2 y que la ruta usa la etiqueta LDP MPLS al enrutador PE2. Observe que la 301488 etiqueta es la misma que la etiqueta de salida que se muestra en el enrutador PE2 mediante el show l2circuit connections comando.
Verificar el flujo de tráfico entre el enrutador CE2 y el enrutador CE3
Propósito
Para verificar que los enrutadores CE puedan enviar y recibir tráfico a través de la interconexión.
Acción
Verifique que el enrutador CE2 pueda enviar tráfico y recibir tráfico del enrutador CE3 a través de la interconexión mediante el ping comando.
user@CE2>ping 198.51.100.6 PING 198.51.100.6 (198.51.100.6): 56 data bytes 64 bytes from 198.51.100.6: icmp_seq=0 ttl=63 time=0.708 ms 64 bytes from 198.51.100.6: icmp_seq=1 ttl=63 time=0.610 ms
Significado
El resultado muestra que el enrutador CE2 puede enviar una solicitud ICMP y recibir una respuesta del enrutador CE3 a través de la interconexión.
Verificar el flujo de tráfico entre el enrutador CE2 y el enrutador CE5
Propósito
Para verificar que los enrutadores CE puedan enviar y recibir tráfico a través de la interconexión.
Acción
Verifique que el enrutador CE2 pueda enviar tráfico y recibir tráfico del enrutador CE5 a través de la interconexión mediante el ping comando.
user@CE2>ping 198.51.100.10 PING 198.51.100.10 (198.51.100.10): 56 data bytes 64 bytes from 198.51.100.10: icmp_seq=0 ttl=62 time=0.995 ms 64 bytes from 198.51.100.10: icmp_seq=1 ttl=62 time=1.005 ms
Significado
El resultado muestra que el enrutador CE2 puede enviar una solicitud ICMP y recibir una respuesta del enrutador CE5 a través de la interconexión.