Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: Interconexión de una VPN de capa 2 con una VPN de capa 2

En este ejemplo, se proporciona un procedimiento paso a paso para interconectar y verificar una VPN de capa 2 con una VPN de capa 2. Contiene las siguientes secciones:

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Junos OS versión 9.3 o posterior

  • 2 Plataformas de enrutamiento universal 5G serie MX

  • Enrutadores de borde multiservicio serie M de 2

  • 1 enrutadores de núcleo de la serie T

  • 1 conmutadores Ethernet de la serie EX

Descripción general y topología

Topología

La topología física del ejemplo de conexión VPN de capa 2 a VPN de capa 2 se muestra en la Figura 1.

Figura 1: Topología física de una conexión VPN de capa 2 a VPN de capa 2 Physical Topology of a Layer 2 VPN to Layer 2 VPN Connection

La topología lógica de una conexión VPN de capa 2 a VPN de capa 2 se muestra en la figura 2.

Figura 2: Topología lógica de una conexión VPN de capa 2 a VPN Logical Topology of a Layer 2 VPN to Layer 2 VPN Connection de capa 2

Configuración

Nota:

En cualquier sesión de configuración, es recomendable comprobar periódicamente que la configuración se puede confirmar mediante el commit check comando.

En este ejemplo, el enrutador que se está configurando se identifica mediante los siguientes símbolos del sistema:

  • CE1 identifica el enrutador de borde del cliente 1 (CE1)

  • PE1 identifica el enrutador de borde 1 (PE1) del proveedor

  • CE3 identifica el enrutador de borde del cliente 3 (CE3)

  • PE3 identifica el enrutador de borde 3 (PE3) del proveedor

  • CE5 identifica el enrutador de borde del cliente 5 (CE5)

  • PE5 identifica el enrutador de borde 5 (PE5) del proveedor

Este ejemplo se organiza en las siguientes secciones:

Configuración de protocolos en los enrutadores PE y P

Procedimiento paso a paso

Todos los enrutadores PE y P están configurados con OSPF como protocolo IGP. Los protocolos MPLS, LDP y BGP están habilitados en todas las interfaces, excepto fxp.0en . Las interfaces orientadas al núcleo se habilitan con la dirección MPLS y la dirección de inet.

  1. Configure todos los enrutadores PE y P con OSPF como IGP. Habilite los protocolos MPLS, LDP y BGP en todas las interfaces, excepto fxp.0en . El siguiente fragmento de configuración muestra la configuración del protocolo para el enrutador PE1:

  2. Configure los enrutadores PE y P con OSPF como IGP. Habilite los protocolos MPLS, LDP y BGP en todas las interfaces, excepto fxp.0en . El siguiente fragmento de configuración muestra la configuración del protocolo para el enrutador PE3:

Procedimiento paso a paso

Configuración del protocolo y las interfaces VPN de capa 2

  1. En el enrutador PE1, configure la encapsulación de interfaz ge-1/0/0 . Para configurar la encapsulación de interfaz, incluya la encapsulation instrucción y especifique la ethernet-ccc opción (también se admite la encapsulación vlan-ccc). Configure la ge-1/0/0.0 familia de interfaces lógicas para la funcionalidad de conexión cruzada de circuitos. Para configurar la familia de interfaz lógica, incluya la family instrucción y especifique la ccc opción. La encapsulación debe configurarse de la misma manera para todos los enrutadores del dominio VPN de capa 2.

  2. En el enrutador PE1, configure los protocolos VPN de capa 2. Configure el ID de sitio remoto como 3. El ID de sitio 3 representa el enrutador PE3 (Hub-PE). Para configurar los protocolos VPN de capa 2, incluya la l2vpn instrucción en el [edit routing-instances routing-instances-name protocols] nivel de jerarquía. Las VPN de capa 2 usan BGP como protocolo de señalización.

  3. En el enrutador PE5, configure la encapsulación de interfaz ge-2/0/0 incluyendo la encapsulation instrucción y especifique la ethernet-ccc opción. Configure la familia de interfaces lógicas ge-1/0/0.0 para la funcionalidad de conexión cruzada de circuitos mediante la inclusión de la family instrucción y la especificación de la ccc opción.

  4. En el enrutador PE5, configure los protocolos VPN de capa 2 incluyendo la l2vpn instrucción en el [edit routing-instances routing-instances-name protocols] nivel de jerarquía. Configure el ID de sitio remoto como 3.

  5. En el enrutador PE3, configure la iw0 interfaz con dos interfaces lógicas. Para configurar la iw0 interfaz, incluya la interfaces instrucción y especifique iw0 como el nombre de interfaz. Para la interfaz lógica de la unidad 0, incluya la peer-unit instrucción y especifique la interfaz unit 1 lógica como interfaz par. Para la interfaz lógica de la unidad 1, incluya la peer-unit instrucción y especifique la interfaz unit 0 lógica como interfaz par.

  6. En el enrutador PE3, configure la encapsulación de interfaz de ge-1/0/1 borde incluyendo la encapsulation instrucción y especificando la ethernet-ccc opción.

  7. En el enrutador PE3, configure la interfaz lógica de circuito cerrado. La interfaz de circuito cerrado se utiliza para establecer las sesiones de LDP dirigidas a los enrutadores PE1 y PE5 del enrutador.

  8. En el enrutador PE3, habilite el protocolo de intertrabajo de capa 2. Para habilitar el protocolo de intertrabajo de capa 2, incluya la l2iw instrucción en el [edit protocols] nivel de jerarquía.

  9. En el enrutador PE3, configure dos instancias de enrutamiento VPN de capa 2 para terminar los circuitos virtuales VPN de capa 2 del enrutador PE1 y el enrutador PE5, como se muestra.

Verificar la conexión VPN de capa 2 a VPN de capa 2 en el enrutador PE3

Procedimiento paso a paso

  1. El BGP se utiliza para la señalización del plano de control en una VPN de capa 2. En el enrutador PE1, use el show bgp comando para comprobar que el plano de control BGP para la VPN de capa 2, ha establecido una relación de vecino con el reflector de ruta que tiene dirección 192.0.2.7IP.

    Se reciben tres rutas VPN de capa 2 del reflector de ruta para cada enrutador de PE en la topología.

  2. En el enrutador PE1, use el show route comando para comprobar que las rutas VPN de BGP de capa 2 se almacenan en la L2VPN.l2vpn.0 tabla de enrutamiento para cada enrutador PE.

  3. En el enrutador PE1, utilice el show ldp session comando para comprobar que las sesiones LDP de destino se establecen para los enrutadores de PE en la red y que el estado es Operational.

  4. En el enrutador PE1, utilice el show l2vpn connections comando para comprobar que la VPN de capa 2 al sitio 3 en el enrutador PE3 (Hub-PE) sea Up.

  5. En el enrutador PE1, utilice el show route comando para comprobar que la mpls.0 tabla de enrutamiento se rellena con las rutas VPN de capa 2 utilizadas para reenviar el tráfico mediante una etiqueta LDP. Observe que en este ejemplo, el enrutador está insertando la etiqueta 8000000.

Verificar la conexión VPN de capa 2 a VPN de capa 2 en el enrutador PE3

Procedimiento paso a paso

  1. En el enrutador PE3, use el show l2vpn connections comando para comprobar que las conexiones VPN de capa 2 del enrutador PE1 y pe5 del enrutador están Up y están usando la iw0 interfaz.

  2. En el enrutador PE3, use el show ldp neighbor comando para comprobar que se muestran las direcciones IP de vecino de sesión LDP de destino.

  3. En el enrutador PE3, use el show bgp summary comando para comprobar que el plano de control del BGP para la VPN de capa 2, ha establecido una relación de vecino con el reflector de ruta que tiene dirección 192.0.2.7IP.

  4. En el enrutador PE3, use el show ldp session comando para comprobar que las sesiones LDP de destino se establecen para todos los enrutadores de PE de la red y que el estado es Operational.

  5. En el enrutador PE3, use el show route comando para comprobar que la mpls.0 tabla de enrutamiento se completa con las rutas VPN de capa 2 utilizadas para reenviar el tráfico mediante una etiqueta LDP. Observe que en este ejemplo, el enrutador está intercambiando la etiqueta 800000. También observe las dos iw0 interfaces que se utilizan para las rutas de intertrabajo de capa 2.

Procedimiento paso a paso

Prueba de conectividad VPN de capa 2 a VPN de capa 2 (CE1 a CE5)

  1. En el enrutador CE1, use el comando para probar la ping conectividad al enrutador CE5. Observe que el tiempo de respuesta se encuentra en milisegundos, lo que confirma que se devuelve la respuesta de ping.

  2. En el enrutador CE5, use el comando para probar la ping conectividad al enrutador CE1. Observe que el tiempo de respuesta se encuentra en milisegundos, lo que confirma que se devuelve la respuesta de ping.

Resultados

Se completó la configuración y la verificación de este ejemplo. La siguiente sección es para su referencia.

A continuación, se muestra la configuración de ejemplo relevante para el enrutador PE1.

Enrutador PE1

A continuación, se muestra la configuración de ejemplo relevante para el enrutador PE3.

Enrutador PE3