Ejemplo: Configuración de VPLS (intertrabajo de BGP y LDP)

En la figura 1, se muestran dos grupos de malla VPLS: LDP-1 y el grupo de malla BGP predeterminado. La instancia de VPLS se denomina v1
en la configuración. En la tabla 1, se muestran las direcciones de las interfaces del enrutador en la topología de ejemplo.
Router |
Interfaz |
Dirección |
---|---|---|
CE1 |
fe-0/0/3 (vínculo al enrutador PE1) |
10.12.31.1 |
Loopback |
10.12.53.1 |
|
CE2 |
fe-0/0/1 (vínculo al enrutador PE2) |
10.12.31.2 |
Loopback |
10.12.53.2 |
|
PE1 |
t1-1/1/1 (vínculo al enrutador PE2) |
10.12.100.17 |
t1-0/1/0 (vínculo al enrutador B) |
10.12.100.2 |
|
Loopback |
10.255.170.106 |
|
PE2 |
t1-0/1/1 (vínculo al enrutador PE1) |
10.12.100.18 |
t1–0/1/3 (vínculo al enrutador B) |
10.12.100.6 |
|
Loopback |
10.255.170.104 |
|
B |
t1-0/1/2 (vínculo al enrutador PE1) |
10.12.100.1 |
t1-0/1/3 (vínculo al enrutador PE2) |
10.12.100.5 |
|
so-0/2/2 (vínculo al enrutador PE3) |
10.12.100.9 |
|
fe-0/0/3 (vínculo al enrutador PE4) |
10.12.100.13 |
|
Loopback |
10.255.170.98 |
|
PE3 |
s0-0/2/1 (vínculo al enrutador B) |
10.12.100.10 |
so-0/2/2 (vínculo al enrutador P0) |
10.12.100.21 |
|
Loopback |
10.255.170.96 |
|
P0 |
so-0/2/1 (vínculo al enrutador PE3) |
10.12.100.22 |
t1-0/1/3 (vínculo al enrutador PE4) |
10.12.100.25 |
|
Loopback |
10.255.170.100 |
|
PE4 |
fe-0/0/3 (vínculo al enrutador B) |
10.12.100.14 |
t1-0/1/3 (vínculo al enrutador P0) |
10.12.100.26 |
|
Loopback |
10.255.170.102 |
|
CE3 |
ge-1/2/1 (vínculo a PE3) |
10.12.31.3 |
Loopback |
10.12.53.3 |
|
CE4 |
fe-0/0/2 (enlace a PE4) |
10.12.31.4 |
Loopback |
10.12.53.4 |
En el enrutador CE3, el único elemento que debe configurar es la interfaz Gigabit Ethernet que se conecta a PE3.
Enrutador CE3
[edit] interfaces { ge-1/2/1 { unit 0 { family inet { address 10.12.31.1/24; } } } }
En el enrutador PE3, prepare el enrutador para VPLS mediante la configuración de BGP, MPLS, OSPF y LDP. (Estos protocolos son la base para la mayoría de las aplicaciones relacionadas con VPN de capa 2, incluyendo VPLS.) Incluya la signaling
instrucción en el [edit protocols bgp group group-name family l2vpn]
nivel de jerarquía, ya que VPLS usa la misma infraestructura para BGP interno como VPN de capa 2.
En la versión 7.3 y posteriores de Junos OS, la signaling
instrucción reemplaza a la unicast
instrucción en el [edit protocols bgp group group-name family l2vpn]
nivel de jerarquía. Debe usar la signaling
instrucción si desea configurar dominios VPLS y VPN de capa 2 simultáneamente.
A continuación, configure el etiquetado de VLAN en la interfaz Gigabit Ethernet conectada al enrutador CE3. Por último, agregue la interfaz de Gigabit Ethernet a una instancia de enrutamiento VPLS y especifique el rango de sitio, el número de ID de sitio y el nombre del sitio.
Enrutador PE3
[edit] interfaces { so-0/2/1 { unit 0 { family inet { address 10.12.100.10/30; } family mpls; } } so-0/2/2 { unit 0 { family inet { address 10.12.100.21/30; } family mpls; } } ge-1/3/1 { encapsulation ethernet-vpls; unit 0 { family vpls; } } } routing-instances { v1 { instance-type vpls; protocols { vpls { site 1 { site-identifier 3; } site-range 10; } } interface ge-1/3/1.0; route-distinguisher 10.255.170.96:1; vrf-target target:1:2; } } routing-options { autonomous-system 65000; } protocols { bgp { group int { type internal; local-address 10.255.170.96; family l2vpn { signaling; } neighbor 10.255.170.98; neighbor 10.255.170.102; } log-updown; } ldp { interface so-0/2/1.0; interface so-0/2/2.0; } mpls { interface all; } ospf { area 0.0.0.0 { interface so-0/2/1.0; interface so-0/2/2.0; interface lo0.0 { passive; } } } }
En el enrutador P0, configure MPLS, OSPF y LDP para interconectar PE3 y PE4.
Enrutador P0
[edit] interfaces { t1-0/1/3 { unit 0 { family inet { address 10.12.100.25/30; } family mpls; } so-0/2/1 { unit 0 { family inet { address 10.12.100.22/30; } family mpls; } } } protocols { mpls { interface all; } ospf { area 0.0.0.0 { interface so-0/2/1.0; interface t1-0/1/3.0; interface lo0.0 { passive; } } } ldp { interface t1-0/1/3.0; interface so-0/2/1.0; } }
En el enrutador PE4, configure BGP, MPLS, OSPF y LDP para complementar la configuración en PE3. A continuación, configure el etiquetado de VLAN en la interfaz Fast Ethernet conectada al enrutador CE4. Incluya la encapsulación VPLS de VLAN en los niveles de interfaz física y lógica. Por último, agregue la interfaz Fast Ethernet en una instancia de enrutamiento VPLS y especifique el rango de sitio, el número de ID de sitio y el nombre del sitio.
Enrutador PE4
[edit] interfaces { fe-0/0/2 { encapsulation ethernet-vpls; unit 0 { family vpls; } fe-0/0/3 { unit 0 { family inet { address 10.12.100.14/30; } family mpls; } } t1-0/1/3 { unit 0 { family inet { address 10.12.100.26/30; } family mpls; } } } } protocols { mpls { interface all; } bgp { log-updown; group int { type internal; local-address 10.255.170.102; family l2vpn { signaling; } neighbor 10.255.170.96; neighbor 10.255.170.98; } } ospf { area 0.0.0.0 { interface fe-0/0/3.0; interface t1-0/1/3.0; interface lo0.0 { passive; } } } ldp { interface fe-0/0/3.0; interface t1-0/1/3.0; interface lo0.0; } } routing-instances { v1 { instance-type vpls; interface fe-0/0/2.0; route-distinguisher 10.255.170.102:1; vrf-target target:1:2; protocols { vpls { site-range 10; site 1 { site-identifier 4; } } } } routing-options { autonomous-system 65000; }
En el enrutador CE4, configure la interfaz Fast Ethernet que se conecta a PE4.
Enrutador CE4
[edit] interfaces { fe-0/0/2 { unit 0 { family inet { address 10.12.31.4/24; } } } }
En el enrutador B, el enrutador de borde de área, configure las interfaces. A continuación, configure BGP, MPLS, OSPF y LDP. Asegúrese de incluir la interfaz de circuito cerrado en la configuración del LDP mediante la inclusión de la interface lo0.0
instrucción en el nivel de jerarquía [edit protocols ldp
]. Para el BGP, incluya la signaling
instrucción en el nivel de jerarquía [edit bgp group group-name family l2vpn
]. Por último, configure la instancia de VPLS con señalización de BGP y LDP. Configure el grupo de malla LDP-1 incluyendo la mesh-group ldp1
instrucción en el nivel de jerarquía [edit routing-instances v1 protocols vpls
].
Enrutador B
[edit] interfaces { fe-0/0/3 { unit 0 { family inet { address 10.12.100.13/30; } family mpls; } } t1-0/1/2 { unit 0 { family inet { address 10.12.100.1/30; } family mpls; } } t1-0/1/3 { unit 0 { family inet { address 10.12.100.5/30; } family mpls; } } so-0/2/2 { unit 0 { family inet { address 10.12.100.9/30; } family mpls; } } } protocols { mpls { interface all; } bgp { log-updown; group int { type internal; local-address 10.255.170.98; family l2vpn { signaling; } neighbor 10.255.170.96; neighbor 10.255.170.102; } } ospf { area 0.0.0.0 { interface t1-0/1/2.0; interface t1-0/1/3.0; interface so-0/2/2.0; interface fe-0/0/3.0; interface lo0.0 { passive; } } } ldp { interface fe-0/0/3.0; interface t1-0/1/2.0; interface t1-0/1/3.0; interface so-0/2/2.0; interface lo0.0; } } routing-instances { v1 { instance-type vpls; route-distinguisher 10.255.170.98:1; vrf-target target:1:2; protocols { vpls { site-range 10; site 1 { site-identifier 1; } vpls-id 101; mesh-group ldp-1 { neighbor 10.255.170.106; neighbor 10.255.170.104; } } } } } routing-options { autonomous-system 65000; }
Por último, configure los enrutadores de PE LDP. En el enrutador PE1, prepare el enrutador para VPLS mediante la configuración de LDP, MPLS y OSPF. A continuación, configure la encapsulación VPLS en la interfaz Fast Ethernet conectada a CE1. Por último, agregue la interfaz Fast Ethernet a la instancia de enrutamiento, especificando el ID de VPLS y las direcciones de circuito cerrado de los enrutadores vecinos.
Enrutador PE1
[edit] interfaces { fe-0/0/3 { encapsulation ethernet-vpls; unit 0 { family vpls; } } t1-0/1/0 { unit 0 { family inet { address 10.12.100.2/30; } family mpls; } } t1-1/1/1 { unit 0 { family inet { address 10.12.100.17/30; } family mpls; } } } protocols { mpls { interface all; } ospf { area 0.0.0.0 { interface t1-0/1/0.0; interface t1-1/1/1.0; interface lo0.0 { passive; } } } ldp { interface t1-0/1/0.0; interface t1-1/1/1.0; interface lo0.0; } } routing-instances { v1 { instance-type vpls; interface fe-0/0/3.0; protocols { vpls { vpls-id 101; neighbor 10.255.170.98; neighbor 10.255.170.104; } } } }
A continuación, configure la interfaz Fast Ethernet en el enrutador CE1 que se conecta al enrutador PE1.
Enrutador CE1
[edit] interfaces { fe-0/0/3 { unit 0 { family inet { address 10.12.31.1/24; } } } }
En el enrutador PE2, prepare el enrutador para VPLS mediante la configuración de LDP, MPLS y OSPF. A continuación, configure la encapsulación VPLS en la interfaz Fast Ethernet conectada al enrutador CE1. Por último, agregue la interfaz Fast Ethernet a la instancia de enrutamiento, especificando el ID de VPLS y las direcciones de circuito cerrado de los enrutadores vecinos.
Enrutador PE2
[edit] interfaces { t1-0/1/1 { unit 0 { family inet { address 10.12.100.18/30; } family mpls; } t1-0/1/3 { unit 0 { family inet { address 10.12.100.6/30; } family mpls; } } fe-1/0/2 { encapsulation ethernet-vpls; unit 0 { family vpls; } } } protocols { mpls { interface all; } ospf { area 0.0.0.0 { interface t1-0/1/3.0; interface t1-0/1/1.0; interface lo0.0 { passive; } } } ldp { interface t1-0/1/1.0; interface t1-0/1/3.0; interface lo0.0; } } routing-instances { v1 { instance-type vpls; interface fe-1/0/2.0; protocols { vpls { vpls-id 101; neighbor 10.255.170.98; neighbor 10.255.170.106; } } } }
Por último, en el enrutador CE2 configure la interfaz Fast Ethernet conectada a PE2:
Enrutador CE2
[edit] interfaces { fe-0/0/1 { unit 0 { family inet { address 10.12.31.2/24; } } } }
Verificar su trabajo
Para comprobar el funcionamiento correcto de VPLS, utilice los siguientes comandos:
show bgp summary
show ldp neighbor
show vpls connections
show route forwarding-table family vpls (destination | extensive | matching | table)
show interfaces vt* terse
show vpls flood extensive
show vpls statistics
En la siguiente sección se muestra el resultado de algunos de estos comandos en el enrutador B como resultado del ejemplo de configuración.
Utilice el comando para comprobar que la show bgp summary
señalización del BGP para VPLS está activa.
user@B> show bgp summary Groups: 1 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 2 2 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Damped... 10.255.170.96 65000 124 125 0 0 54:26 Establ bgp.l2vpn.0: 1/1/0 v1.l2vpn.0: 1/1/0 10.255.170.102 65000 122 124 0 0 54:18 Establ bgp.l2vpn.0: 1/1/0 v1.l2vpn.0: 1/1/0
Utilice el show ldp neighbors
comando para comprobar que la señalización de LDP para VPLS está activa.
user@B> show ldp neighbors Address Interface Label space ID Hold time 10.255.170.104 lo0.0 10.255.170.104:0 41 10.255.170.106 lo0.0 10.255.170.106:0 38 10.12.100.14 fe-0/0/3.0 10.255.170.102:0 12 10.12.100.10 so-0/2/2.0 10.255.170.96:0 14 10.12.100.2 t1-0/1/2.0 10.255.170.106:0 14 10.12.100.6 t1-0/1/3.0 10.255.170.104:0 13
Para comprobar que las conexiones VPLS están activa, utilice el show vpls connections
comando.
user@B>show vpls connections Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not availble Legend for interface status Up -- operational Dn -- down Instance: v1 BGP-VPLS State Local site: 1 (1) connection-site Type St Time last up # Up trans 3 rmt Up Jan 22 16:38:47 2008 1 Local interface: vt-0/3/0.1048834, Status: Up, Encapsulation: VPLS Description: Intf - vpls v1 local site 1 remote site 3 Remote PE: 10.255.170.96, Negotiated control-word: No Incoming label: 800258, Outgoing label: 800000 4 rmt Up Jan 22 16:38:54 2008 1 Local interface: vt-0/3/0.1048835, Status: Up, Encapsulation: VPLS Description: Intf - vpls v1 local site 1 remote site 4 Remote PE: 10.255.170.102, Negotiated control-word: No Incoming label: 800259, Outgoing label: 800000 LDP-VPLS State VPLS-id: 101 Mesh-group connections: m1 Neighbor Type St Time last up # Up trans 10.255.170.104(vpls-id 101) rmt Up Jan 22 16:38:40 2008 1 Local interface: vt-0/3/0.1048833, Status: Up, Encapsulation: ETHERNET Description: Intf - vpls v1 neighbor 10.255.170.104 vpls-id 101 Remote PE: 10.255.170.104, Negotiated control-word: No Incoming label: 800001, Outgoing label: 800000 10.255.170.106(vpls-id 101) rmt Up Jan 22 16:38:39 2008 1 Local interface: vt-0/3/0.1048832, Status: Up, Encapsulation: ETHERNET Description: Intf - vpls v1 neighbor 10.255.170.106 vpls-id 101 Remote PE: 10.255.170.106, Negotiated control-word: No Incoming label: 800000, Outgoing label: 800000
Para mostrar rutas VPLS (direcciones MAC) en la tabla de reenvío vpls, utilice el show route forwarding-table family vpls
comando.
user@B> show route forwarding-table family vpls Routing table: v1.vpls VPLS: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 540 1 vt-0/3/0.1048832 user 0 comp 587 3 vt-0/3/0.1048833 user 0 comp 587 3 vt-0/3/0.1048834 user 0 comp 589 3 vt-0/3/0.1048835 user 0 comp 589 3 00:17:cb:c2:10:01/48 dynm 0 indr 262143 4 Push 800000 580 2 t1-0/1/3.0 00:17:cb:c2:10:02/48 dynm 0 indr 262145 4 10.12.100.14 Push 800000 594 2 fe-0/0/3.0 00:17:cb:c2:10:03/48 dynm 0 indr 262142 4 Push 800000 576 2 t1-0/1/2.0 00:17:cb:c2:10:bd/48 dynm 0 indr 262144 4 Push 800000 585 2 so-0/2/2.0
Para mostrar la información de contabilidad de dirección MAC de origen y destino vpLS, utilice la destination
extensive
, matching
, u table
opción con el show route forwarding-table family vpls
comando. Cuando analice el resultado de la visualización, tenga en cuenta lo siguiente:
La contabilidad de direcciones MAC de VPLS se maneja según la dirección MAC para cada instancia de VPLS. Toda la información se recupera de las entradas de dirección MAC en la tabla de direcciones MAC. La contabilidad de direcciones MAC VPLS se realiza solo en enrutadores CE locales.
Los contadores VPLS para las direcciones MAC de origen y destino se incrementan continuamente hasta que se eliminan las entradas de dirección MAC más antiguas del búfer de memoria, ya sea cuando las entradas no tienen tiempo de espera o si se reinicia la instancia de VPLS.
Para mostrar información de estado de las interfaces del túnel de circuito cerrado virtual en la instancia de VPLS, utilice el show interfaces vt* terse
comando.
user@B> show interfaces vt* terse Interface Admin Link Proto Local Remote vt-0/3/0 up up vt-0/3/0.1048832 up up vpls vt-0/3/0.1048833 up up vpls vt-0/3/0.1048834 up up vpls vt-0/3/0.1048835 up up vpls
Para mostrar información de ruta VPLS relacionada con el proceso de inundación, utilice el show vpls flood extensive
comando.
user@B> show vpls flood extensive Name: v1 CEs: 0 VEs: 4 Flood route prefix: 0x4a/32 Flood route type: IFF_FLOOD Flood route owner: vt-0/3/0.1048834 Flood group name: __ves__ Flood group index: 0 Nexthop type: comp Nexthop index: 589 Flooding to: Name Type NhType Index m1 Group comp 588 Composition: flood-to-all Flooding to: Name Type NhType Index vt-0/3/0.1048832 VE indr 262142 vt-0/3/0.1048833 VE indr 262143 Flood route prefix: 0x4b/32 Flood route type: IFF_FLOOD Flood route owner: vt-0/3/0.1048835 Flood group name: __ves__ Flood group index: 0 Nexthop type: comp Nexthop index: 589 Flooding to: Name Type NhType Index m1 Group comp 588 Composition: flood-to-all Flooding to: Name Type NhType Index vt-0/3/0.1048832 VE indr 262142 vt-0/3/0.1048833 VE indr 262143 Flood route prefix: 0x48/32 Flood route type: IFF_FLOOD Flood route owner: vt-0/3/0.1048832 Flood group name: m1 Flood group index: 2 Nexthop type: comp Nexthop index: 587 Flooding to: Name Type NhType Index __ves__ Group comp 586 Composition: flood-to-all Flooding to: Name Type NhType Index vt-0/3/0.1048834 VE indr 262144 vt-0/3/0.1048835 VE indr 262145 Flood route prefix: 0x49/32 Flood route type: IFF_FLOOD Flood route owner: vt-0/3/0.1048833 Flood group name: m1 Flood group index: 2 Nexthop type: comp Nexthop index: 587 Flooding to: Name Type NhType Index __ves__ Group comp 586 Composition: flood-to-all Flooding to: Name Type NhType Index vt-0/3/0.1048834 VE indr 262144 vt-0/3/0.1048835 VE indr 262145
Para ver las estadísticas de flujo de paquetes para la instancia de VPLS, utilice el show vpls statistics
comando:
user@B> show vpls statistics Instance: v1 Local interface: vt-0/3/0.1048832, Index: 72 Remote PE: 10.255.170.106 Multicast packets: 6 Multicast bytes : 360 Flooded packets : 16 Flooded bytes : 1188 Current MAC count: 1 Local interface: vt-0/3/0.1048833, Index: 73 Remote PE: 10.255.170.104 Multicast packets: 4 Multicast bytes : 240 Flooded packets : 6 Flooded bytes : 398 Current MAC count: 1 Local interface: vt-0/3/0.1048834, Index: 74 Remote PE: 10.255.170.96 Multicast packets: 2 Multicast bytes : 120 Flooded packets : 4 Flooded bytes : 278 Current MAC count: 1 Local interface: vt-0/3/0.1048835, Index: 75 Remote PE: 10.255.170.102 Multicast packets: 1 Multicast bytes : 60 Flooded packets : 2 Flooded bytes : 158 Current MAC count: 1