Conexión de VPN de capa 3 a circuitos de capa 2
Aplicaciones para interconectar un circuito de capa 2 con una VPN de capa 3
Los servicios de capa 2 basados en MPLS están creciendo en demanda entre empresas y proveedores de servicios. Esto crea nuevos desafíos relacionados con la interoperabilidad entre los servicios de capa 2 y capa 3 para los proveedores de servicios que quieren proporcionar servicios de valor agregado de extremo a extremo. Hay varias razones para unir diferentes servicios de capa 2 entre sí y con servicios de capa 3. Por ejemplo, para expandir las ofertas de servicios y expandirse geográficamente. Junos OS tiene varias funciones para abordar las necesidades del proveedor de servicios.
Puede habilitar servicios pseudowire y configurar una interfaz de servicio pseduowire como punto de acceso para interconectar circuitos de capa 2 a VPN de capa 3. Para obtener más información, consulte Descripción general de las interfaces lógicas del suscriptor de Pseudowire.
Interconectar un circuito de capa 2 con una VPN de capa 3 ofrece las siguientes ventajas:
Interconectar un circuito de capa 2 con una VPN de capa 3 permite compartir la infraestructura de red central de un proveedor de servicios entre servicios de circuito ip y capa 2, lo que reduce el costo de proporcionar esos servicios. Un circuito MPLS de capa 2 permite a los proveedores de servicios crear un servicio de circuito de capa 2 a través de una red troncal IP y MPLS existente.
Los proveedores de servicios no tienen que invertir en equipos separados de capa 2 para proporcionar servicio de circuito de capa 2. Un proveedor de servicios puede configurar un enrutador de borde de proveedor para que ejecute cualquier protocolo de capa 3 además de los protocolos de capa 2. Los clientes que prefieren mantener el control sobre la mayoría de la administración de sus propias redes quieren conexiones de circuito de capa 2 con su proveedor de servicios en lugar de una conexión VPN de capa 3.
Ejemplo: Interconectar un circuito de capa 2 con una VPN de capa 3
En este ejemplo, se proporciona un procedimiento paso a paso y comandos para configurar y verificar un circuito de capa 2 a la interconexión VPN de capa 3. Contiene las siguientes secciones:
- Requisitos
- Descripción general y topología
- Configuración
- Verificar la interconexión VPN de circuito de capa 2 a capa 3
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Versión 9.3 o posterior de Junos OS
3 Plataformas de enrutamiento universal 5G serie MX
Enrutador de borde multiservicio serie 1 M
Enrutador de núcleo serie 1 T
1 Conmutador Ethernet serie EX
Descripción general y topología
La topología física de un circuito de capa 2 a la interconexión VPN de capa 3 se muestra en la Figura 1.
VPN de capa 2 a capa 3
La topología lógica de un circuito de capa 2 a la interconexión VPN de capa 3 se muestra en la Figura 2.
VPN de capa 2 a capa 3
Topología
Configuración
En cualquier sesión de configuración, es recomendable comprobar periódicamente que la configuración se puede confirmar mediante el commit check comando.
En este ejemplo, el enrutador que se está configurando se identifica mediante los siguientes indicadores de comando:
CE2identifica el enrutador de borde 2 (CE2) del clientePE1identifica el enrutador de borde 1 (PE1) del proveedorCE3identifica el enrutador de borde 3 (CE3) del clientePE3identifica el enrutador de borde 3 (PE3) del proveedorCE5identifica el enrutador de borde 5 (CE5) del clientePE5identifica el enrutador de borde 5 (PE5) del proveedor
En este ejemplo, se incluyen los siguientes procedimientos:
- Configuración de interfaces de circuito cerrado y orientadas al cliente del enrutador de PE
- Configuración de interfaces orientadas al núcleo
- Configuración de protocolos
- Configuración de instancias de enrutamiento y circuitos de capa 2
- Configuración del reflector de ruta
- Interconexión del circuito de capa 2 con la VPN de capa 3
Configuración de interfaces de circuito cerrado y orientadas al cliente del enrutador de PE
Procedimiento paso a paso
Para comenzar a construir la interconexión, configure las interfaces en los enrutadores de PE. Si su red contiene enrutadores de proveedor (P), configure también las interfaces en los enrutadores P. En este ejemplo, se muestra la configuración para el enrutador PE2, el enrutador PE3 y el enrutador PE5.
En el ENRUTADOR PE2, configure la encapsulación de interfaz
ge-1/0/2. Para configurar la encapsulación de interfaz, incluya laencapsulationinstrucción y especifique la opción (vlan-ccctambién se admite laethernet-cccencapsulación). Configure lage-1/0/2.0familia de interfaces lógicas para la funcionalidad de conexión cruzada de circuitos. Para configurar la familia de interfaz lógica, incluya lafamilyinstrucción y especifique lacccopción. La encapsulación debe configurarse de la misma manera para todos los enrutadores del dominio de circuito de capa 2.[edit interfaces] ge-1/0/2 { encapsulation ethernet-ccc; unit 0 { family ccc; } }En el enrutador PE2, configure la
lo0.0interfaz. Incluya lafamilyinstrucción y especifique lainetopción. Incluya laaddressinstrucción y especifique192.0.2.2/24como la dirección IPv4 de circuito cerrado.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.2/24; } } }En el enrutador PE3, configure la
ge-1/0/1interfaz. Incluya lafamilyinstrucción y especifique lainetopción. Incluya laaddressinstrucción y especifique198.51.100.1/24como dirección de interfaz para este dispositivo.[edit interfaces] ge-1/0/1 { unit 0 { family inet { address 198.51.100.1/24; } } }En el enrutador PE3, configure la interfaz de
lo0.0circuito cerrado. Incluya lafamilyinstrucción y especifique lainetopción. Incluya laaddressinstrucción y especifique192.0.2.3/24como la dirección IPv4 de circuito cerrado para este enrutador.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.3/24; } } }En el enrutador PE5, configure la
ge-2/0/0interfaz. Incluya lafamilyinstrucción y especifique lainetopción. Incluya laaddressinstrucción y especifique198.51.100.8/24como dirección de interfaz.[edit interfaces] ge-2/0/0 { unit 0 { family inet { address 198.51.100.8/24; } } }En el enrutador PE5, configure la
lo0.0interfaz. Incluya lafamilyinstrucción y especifique lainetopción. Incluya laaddressinstrucción y especifique192.0.2.5/24como la dirección IPv4 de circuito cerrado para este enrutador.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.5/24; } } }
Configuración de interfaces orientadas al núcleo
Procedimiento paso a paso
En este procedimiento se describe cómo configurar las interfaces orientadas al núcleo en los enrutadores de PE. En este ejemplo, no se incluyen todas las interfaces orientadas al núcleo que se muestran en la ilustración de topología física. Habilite y mpls aborde inet las familias en las interfaces orientadas al núcleo.
En el enrutador PE2, configure la
xe-0/2/0interfaz. Incluya lafamilyinstrucción y especifique la familia deinetdirecciones. Incluya laaddressinstrucción y especifique10.10.5.1/30como dirección de interfaz. Incluya lafamilyinstrucción y especifique la familia demplsdirecciones.[edit interfaces] xe-0/2/0 { unit 0 { family inet { address 10.10.5.1/30; } family mpls; } }En el enrutador PE3, configure las interfaces orientadas al núcleo. Incluya la
familyinstrucción y especifique la familia deinetdirecciones. Incluya laaddressinstrucción y especifique las direcciones IPv4 que se muestran en el ejemplo como direcciones de interfaz. Incluya lafamilyinstrucción y especifique la familia demplsdirecciones. En el ejemplo, laxe-2/1/0interfaz está conectada al enrutador PE5 y laxe-2/2/0interfaz está conectada al ENRUTADOR PE2.[edit interfaces] xe-2/0/0 { unit 0 { family inet { address 10.10.20.2/30; } family mpls; } } xe-2/1/0 { unit 0 { family inet { address 10.10.6.1/30; } family mpls; } } xe-2/2/0 { unit 0 { family inet { address 10.10.5.2/30; } family mpls; } } xe-2/3/0 { unit 0 { family inet { address 10.10.1.2/30; } family mpls; } }En el enrutador PE5, configure la
xe-0/1/0interfaz. Incluya lafamilyinstrucción y especifique la familia deinetdirecciones. Incluya laaddressinstrucción y especifique10.10.6.2/30como dirección de interfaz. Incluya lafamilyinstrucción y especifique la familia demplsdirecciones.[edit interfaces] xe-0/1/0 { unit 0 { family inet { address 10.10.6.2/30; } family mpls; } }
Configuración de protocolos
Procedimiento paso a paso
En este procedimiento se describe cómo configurar los protocolos utilizados en este ejemplo. Si su red contiene enrutadores P, configure las interfaces en los enrutadores P también.
En el enrutador PE3, habilite OSPF como IGP. Habilite los protocolos MPLS, LDP y BGP en todas las interfaces, excepto
fxp.0. LDP se utiliza como protocolo de señalización para el circuito de capa 2 al enrutador PE2. En el siguiente fragmento de código de configuración se muestra la configuración del protocolo para el enrutador PE3:[edit] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE5 { to 192.0.2.5; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.3; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }En el enrutador PE2, configure los protocolos MPLS, OSPF y LDP.
[edit ] protocols { mpls { interface all; interface fxp0.0 { disable; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }En el enrutador PE5, habilite OSPF como IGP. Habilite los protocolos MPLS, RSVP y BGP en todas las interfaces excepto
fxp.0. Habilite interfaces orientadas al núcleo con lasmplsfamilias yinetdirecciones.[edit] protocols { rsvp { interface all { link-protection; } interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE3 { to 192.0.2.3; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group to-rr { type internal; local-address 192.0.2.5; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
Configuración de instancias de enrutamiento y circuitos de capa 2
Procedimiento paso a paso
Este procedimiento describe cómo configurar el circuito de capa 2 y la VPN de capa 3.
En el enrutador PE2, configure el circuito de capa 2. Incluya la
l2circuitinstrucción. Incluya laneighborinstrucción y especifique la dirección IPv4 de circuito cerrado del enrutador PE3 como vecino. Incluya la instrucción de interfaz y especifiquege-1/0/2.0como la interfaz lógica que participa en el circuito de capa 2. Incluya lavirtual-circuit-idinstrucción y especifique100como identificador. Incluya lano-control-wordinstrucción para equipos que no admiten la palabra de control.[edit ] protocols { l2circuit { neighbor 192.0.2.3 { interface ge-1/0/2.0 { virtual-circuit-id 100; no-control-word; } } } }En el enrutador PE3, configure el circuito de capa 2 para el enrutador PE2. Incluya la
l2circuitinstrucción. Incluya laneighborinstrucción y especifique la dirección IPv4 de circuito cerrado del enrutador PE2 como vecino. Incluya la instrucción de interfaz y especifiquelt-1/1/10.0como la interfaz de túnel lógica que participa en el circuito de capa 2. Incluya lavirtual-circuit-idinstrucción y especifique100como identificador. Incluya lano-control-wordinstrucción.[edit ] protocols { l2circuit { neighbor 192.0.2.2 { interface lt-1/1/10.0 { virtual-circuit-id 100; no-control-word; } } } }En el enrutador PE3, configure la instancia de enrutamiento VPN (
L3VPN) de capa 3 para el enrutador PE5 en el[edit routing-instances]nivel jerárquico. Configure también el grupo de pares del BGP en el[edit routing-instances L3VPN protocols]nivel jerárquico.[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-1/0/1.0; interface lt-1/1/10.1; route-distinguisher 65000:33; vrf-target target:65000:2; vrf-table-label; protocols { bgp { export direct; group ce3 { neighbor 198.51.100.6{ peer-as 100; } } } } } }En el enrutador PE5, configure la instancia de enrutamiento VPN de capa 3 (
L3VPN) en el[edit routing-instances]nivel jerárquico. Configure también el grupo de pares del BGP en el[edit routing-instances L3VPN protocols]nivel jerárquico.[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-2/0/0.0; route-distinguisher 65000:5; vrf-target target:65000:2; vrf-table-label; protocols { bgp { group ce5 { neighbor 198.51.100.10 { peer-as 200; } } } } } }
Configuración del reflector de ruta
Procedimiento paso a paso
Aunque no se requiere un reflector de ruta para interconectar un circuito de capa 2 con una VPN de capa 3, en este ejemplo se utiliza un reflector de ruta. Este procedimiento muestra la parte relevante de la configuración del reflector de ruta.
Configure el reflector de ruta con RSVP, MPLS, BGP y OSPF. El reflector de ruta es un par BGP con los enrutadores de PE. Observe que la configuración del grupo de pares del BGP incluye la
familyinstrucción y especifica la opción Lainet-vpnopción permite que elinet-vpnBGP anuncie información de accesibilidad de capa de red (NLRI) para las rutas VPN de capa 3. La configuración también incluye lafamilyinstrucción y especifica lal2vpnopción. Lal2vpnopción permite que el BGP anuncie NLRI para el circuito de capa 2. Los circuitos de capa 2 utilizan la misma infraestructura BGP interna que las VPN de capa 2.[edit ] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-pe3 { to 192.0.2.3; } label-switched-path to-pe5 { to 192.0.2.5; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.7; family inet { unicast; } family inet-vpn { unicast; } family l2vpn { signaling; } cluster 192.0.2.7; neighbor 192.0.2.1; neighbor 192.0.2.2; neighbor 192.0.2.4; neighbor 192.0.2.5; neighbor 192.0.2.3; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
Interconexión del circuito de capa 2 con la VPN de capa 3
Procedimiento paso a paso
Para poder configurar la interfaz de túnel lógica en un enrutador de la serie MX, debe crear la interfaz de servicios de túnel que se utilizará para los servicios de túnel.
Cree la interfaz de servicio de túnel en el enrutador PE3. Incluya la
bandwidthinstrucción en el[edit chassis fpc slot-number pic slot-number tunnel-services]nivel de jerarquía y especifique la cantidad de ancho de banda que se debe reservar para los servicios de túnel en gigabits por segundo.[edit chassis] fpc 1 { pic 1 { tunnel-services { bandwidth 1g; } } }En el enrutador PE3, configure la
lt-1/1/10unidad de interfaz de túnel lógico 0.El enrutador PE3 es el enrutador que está uniendo el circuito de capa 2 a la VPN de capa 3 mediante la interfaz de túnel lógico. La configuración de las interfaces de unidad par es lo que hace que la interconexión.
Incluya la
encapsulationinstrucción y especifique laethernet-cccopción. Incluya lapeer-unitinstrucción y especifique la unidad1de interfaz lógica como interfaz de túnel par. Incluya lafamilyinstrucción y especifique lacccopción.Configure la unidad
1delt-1/1/10interfaz lógica conethernetencapsulación. Incluya lapeer-unitinstrucción y especifique la unidad0de interfaz lógica como interfaz de túnel par. Incluya lafamilyinstrucción y especifique lainetopción. También incluya laaddressinstrucción y especifique198.51.100.11/24como la dirección IPv4 de la interfaz.Nota:Las interfaces lógicas de emparejamiento deben pertenecer a la misma interfaz de túnel lógica derivada de la PIC de servicios de túnel.
[edit interfaces] lt-1/1/10 { unit 0 { encapsulation ethernet-ccc; peer-unit 1; family ccc; } unit 1 { encapsulation ethernet; peer-unit 0; family inet { address 198.51.100.11/24; } } }En cada enrutador, confirme la configuración.
user@host> commit check configuration check succeeds user@host> commit
Verificar la interconexión VPN de circuito de capa 2 a capa 3
Para comprobar que la interconexión funciona correctamente, realice estas tareas:
- Verificar que la conexión de circuito de capa 2 al enrutador PE3 esté activa
- Verificar los vecinos de LDP y los LSP LDP dirigidos en el enrutador PE2
- Verificar las rutas de circuito de capa 2 en el enrutador PE2
- Verificar que la conexión de circuito de capa 2 al enrutador PE2 esté activa
- Verificar los vecinos de LDP y los LSP LDP dirigidos en el enrutador PE3
- Verificar una sesión de par BGP con el reflector de ruta en el enrutador PE3
- Verificar las rutas VPN de capa 3 en el enrutador PE3
- Verificar las rutas de circuito de capa 2 en el enrutador PE3
- Verificar las rutas MPLS en el enrutador PE3
- Verificar el flujo de tráfico entre el enrutador CE2 y el enrutador CE3
- Verificar el flujo de tráfico entre el enrutador CE2 y el enrutador CE5
Verificar que la conexión de circuito de capa 2 al enrutador PE3 esté activa
Propósito
Para comprobar que la conexión de circuito de capa 2 del enrutador PE2 al enrutador PE3 es Up. Para documentar también las etiquetas LDP entrantes y salientes y el ID de circuito utilizado por esta conexión de circuito de capa 2.
Acción
Verifique que la conexión de circuito de capa 2 esté activa mediante el show l2circuit connections comando.
user@PE2> show l2circuit connections
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad SP -- Static Pseudowire
LD -- local site signaled down RS -- remote site standby
RD -- remote site signaled down XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 192.0.2.3
Interface Type St Time last up # Up trans
ge-1/0/2.0(vc 100) rmt Up Jan 7 02:14:13 2010 1
Remote PE: 192.0.2.3, Negotiated control-word: No
Incoming label: 301488, Outgoing label: 315264
Negotiated PW status TLV: No
Local interface: ge-1/0/2.0, Status: Up, Encapsulation: ETHERNET
Significado
El resultado muestra que la conexión de circuito de capa 2 del enrutador PE2 al enrutador PE3 está Up y que la conexión usa la ge-1/0/2.0 interfaz. Tenga en cuenta que la etiqueta de salida es 315264 y la etiqueta entrante es 301488, el identificador de circuito virtual (VC) es 100 y la encapsulación es ETHERNET.
Verificar los vecinos de LDP y los LSP LDP dirigidos en el enrutador PE2
Propósito
Para comprobar que el enrutador PE2 tiene un LDP LSP dirigido al enrutador PE3 y que el ENRUTADOR PE2 y el ENRUTADOR PE3 son vecinos LDP.
Acción
Verifique que el enrutador PE2 tenga un LDP LSP dirigido al enrutador PE3 y que el enrutador PE2 y el enrutador PE3 sean vecinos LDP mediante el show ldp neighbor comando.
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.3 lo0.0 192.0.2.3:0 38
Significado
La salida muestra que el enrutador PE2 tiene un vecino LDP con la dirección IPv4 de 192.0.2.3. La dirección 192.0.2.3 es la dirección de interfaz lo0.0 del enrutador PE3. Observe que el enrutador PE2 utiliza la interfaz local lo0.0 para el LSP.
Verificar que los enrutadores son vecinos de LDP también verifica que se establezca el LSP de destino.
Verificar las rutas de circuito de capa 2 en el enrutador PE2
Propósito
Para comprobar que el enrutador PE2 tiene una ruta para el circuito de capa 2 y que la ruta utiliza la etiqueta MPLS LDP para el enrutador PE3.
Acción
Compruebe que el enrutador PE2 tiene una ruta para el circuito de capa 2 y que la ruta utiliza la etiqueta MPLS LDP al enrutador PE3 mediante el show route table mpls.0 comando.
user@PE2> show route table mpls.0
mpls.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
1 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
2 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
300560 *[LDP/9] 16:12:23, metric 1
> to 10.10.2.1 via xe-0/1/0.0, Pop
300560(S=0) *[LDP/9] 16:12:23, metric 1
> to 10.10.2.1 via xe-0/1/0.0, Pop
301008 *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Swap 299856
301488 *[L2CKT/7] 11:07:28
> via ge-1/0/2.0, Pop
301536 *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Pop
301536(S=0) *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Pop
301712 *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Swap 315184
301728 *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Pop
301728(S=0) *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Pop
ge-1/0/2.0 *[L2CKT/7] 11:07:28, metric2 1
> to 10.10.5.2 via xe-0/2/0.0, Push 315264
Significado
El resultado muestra que el ENRUTADOR PE2 inserta la 315264 etiqueta de salida en la interfaz ge-1/0/2.0de salida de la L2CKT ruta. El resultado también muestra que el ENRUTADOR PE2 extrae la 301488 etiqueta entrante en la L2CKT interfaz que viene dege-1/0/2.0
Verificar que la conexión de circuito de capa 2 al enrutador PE2 esté activa
Propósito
Para comprobar que la conexión de circuito de capa 2 del enrutador PE3 al enrutador PE2 es Up, para documentar también las etiquetas LDP entrantes y salientes y el ID de circuito utilizado por esta conexión de circuito de capa 2.
Acción
Verifique que la conexión de circuito de capa 2 esté activa mediante el show l2circuit connections comando.
user@PE3> show l2circuit connections
Layer-2 Circuit Connections:
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 192.0.2.2
Interface Type St Time last up # Up trans
lt-1/1/10.0(vc 100) rmt Up Jan 7 02:15:03 2010 1
Remote PE: 192.0.2.2, Negotiated control-word: No
Incoming label: 315264, Outgoing label: 301488
Local interface: lt-1/1/10.0, Status: Up, Encapsulation: ETHERNET
Significado
El resultado muestra que la conexión de circuito de capa 2 del enrutador PE3 al ENRUTADOR PE2 está Up y que la conexión utiliza la interfaz de túnel lógico (lt). Tenga en cuenta que la etiqueta entrante es 315264 y la etiqueta de salida es 301488, el identificador de circuito virtual (VC) es 100y que la encapsulación es ETHERNET.
Verificar los vecinos de LDP y los LSP LDP dirigidos en el enrutador PE3
Propósito
Para comprobar que el enrutador PE3 tiene un LDP LSP dirigido al enrutador PE2 y que el ENRUTADOR PE3 y el ENRUTADOR PE2 son vecinos LDP.
Acción
Verifique que el enrutador PE2 tenga un LDP LSP dirigido al enrutador PE3 y que el enrutador PE2 y el enrutador PE3 sean vecinos LDP mediante el show ldp neighbor comando.
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.2 lo0.0 192.0.2.2:0 43 192.0.2.4 lo0.0 192.0.2.4:0 33
Significado
La salida muestra que el enrutador PE3 tiene un vecino LDP con la dirección IPv4 de 192.0.2.2. La dirección 192.0.2.2 es la dirección de interfaz lo0.0 del enrutador PE2. El resultado también muestra que la interfaz utilizada en el enrutador PE3 para el LSP es lo0.0. Verificar que los enrutadores son vecinos de LDP también verifica que se establezca el LSP de destino.
Verificar una sesión de par BGP con el reflector de ruta en el enrutador PE3
Propósito
Para comprobar que el enrutador PE3 tiene una sesión de par establecida con el reflector de ruta.
Acción
Verifique que el enrutador PE3 tenga una sesión par establecida con el reflector de ruta mediante el show bgp summary comando.
user@PE2> show bgp summary Groups: 2 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 1 1 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 192.0.2.7 65000 1597 1612 0 1 12:03:21 Establ bgp.l2vpn.0: 0/0/0/0 bgp.l3vpn.0: 1/1/1/0 L3VPN.inet.0: 1/1/1/0
Significado
El resultado muestra que el enrutador PE3 tiene una sesión par con el enrutador con la dirección IPv4 de 192.0.2.7. La dirección 192.0.2.7 es la dirección de interfaz lo0.0 del reflector de ruta. El resultado también muestra que el estado de la sesión del par es Establ, lo que significa que la sesión está establecida.
Verificar las rutas VPN de capa 3 en el enrutador PE3
Propósito
Para comprobar que el enrutador PE3 tiene rutas VPN de capa 3 al enrutador CE2, al enrutador CE3 y al enrutador CE5.
Acción
Verifique que el enrutador PE3 tenga rutas al enrutador CE2, al enrutador CE3 y al enrutador CE5 en la tabla de rutas VPN de capa 3 mediante el show route table L3VPN.inet.0 comando. En este ejemplo, L3VPN es el nombre configurado para la instancia de enrutamiento.
user@PE3> show route table L3VPN.inet.0
L3VPN.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.51.100.10/24 *[Direct/0] 11:13:59
> via lt-1/1/10.1
198.51.100.11/24 *[Local/0] 11:13:59
Local via lt-1/1/10.1
198.51.100.12/24 *[BGP/170] 11:00:41, localpref 100, from 192.0.2.7
AS path: I
> to 10.10.6.2 via xe-2/1/0.0, Push 16
198.51.100.13/24 *[Direct/0] 11:54:41
> via ge-1/0/1.0
198.51.100.1/24 *[Local/0] 11:54:41
Local via ge-1/0/1.0
Significado
El resultado muestra que el enrutador PE3 tiene una ruta a la dirección de subred IPv4 de 198.51.100.10. La dirección 198.51.100.15 es la dirección de interfaz del enrutador CE2. El resultado muestra que el enrutador PE3 tiene una ruta a la dirección de subred IPv4 de 198.51.100.12. La dirección 198.51.100.10 es la dirección de interfaz del enrutador CE5. El resultado muestra que el enrutador PE3 tiene una ruta a la dirección de subred IPv4 de 198.51.100.13. La dirección 198.51.100.6 es la dirección de interfaz del enrutador CE3.
Verificar las rutas de circuito de capa 2 en el enrutador PE3
Propósito
Para comprobar que el enrutador PE3 tiene una ruta al enrutador PE2 en la tabla de rutas de circuito de capa 2.
Acción
Verifique que el enrutador PE3 tenga una ruta al enrutador PE2 en la tabla de rutas de circuito de capa 2 mediante el show route table l2circuit.0 comando.
user@PE3> show route table l2circuit.0
192.0.2.2:NoCtrlWord:5:100:Local/96 (1 entry, 1 announced)
*L2CKT Preference: 7
Next hop type: Indirect
Next-hop reference count: 1
Next hop type: Router
Next hop: 10.10.5.1 via xe-2/2/0.0, selected
Protocol next hop: 192.0.2.2
Indirect next hop: 8cae0a0 -
State: <Active Int>
Local AS: 65000
Age: 11:16:50 Metric2: 1
Task: l2 circuit
Announcement bits (1): 0-LDP
AS path: I
VC Label 315264, MTU 1500
Significado
El resultado muestra que el enrutador PE3 tiene una ruta a la dirección IPv4 de 192.0.2.2. La dirección 192.0.2.2 es la dirección de interfaz lo0.0 del enrutador PE2. Tenga en cuenta que la etiqueta VC es 315264. Esta etiqueta es la misma que la etiqueta MPLS entrante que se muestra mediante el show l2circuit connections comando.
Verificar las rutas MPLS en el enrutador PE3
Propósito
Para comprobar que el enrutador PE3 tiene una ruta al enrutador PE2 en la tabla de rutas MPLS.
Acción
Verifique que el enrutador PE3 tenga una ruta al enrutador PE2 en la tabla de rutas MPLS mediante el show route table mpls.0 comando.
user@PE3> show route table mpls.0
mpls.0: 21 destinations, 21 routes (21 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
1 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
2 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
16 *[VPN/0] 12:22:45
to table L3VPN.inet.0, Pop
315184 *[LDP/9] 12:45:14, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Pop
315184(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Pop
315200 *[LDP/9] 00:03:53, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Swap 625297
to 10.10.6.2 via xe-2/1/0.0, Swap 299856
315216 *[LDP/9] 12:45:14, metric 1
> to 10.10.6.2 via xe-2/1/0.0, Pop
315216(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.6.2 via xe-2/1/0.0, Pop
315232 *[LDP/9] 12:45:06, metric 1
> to 10.10.1.1 via xe-2/3/0.0, Pop
315232(S=0) *[LDP/9] 12:45:06, metric 1
> to 10.10.1.1 via xe-2/3/0.0, Pop
315248 *[LDP/9] 12:45:14, metric 1
> to 10.10.5.1 via xe-2/2/0.0, Pop
315248(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.5.1 via xe-2/2/0.0, Pop
315264 *[L2CKT/7] 11:11:20
> via lt-1/1/10.0, Pop
315312 *[RSVP/7] 11:26:01, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5
315312(S=0) *[RSVP/7] 11:26:01, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5
315328 *[RSVP/7] 11:26:01, metric 1
> to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR
315360 *[RSVP/7] 11:26:01, metric 1
> to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR
316208 *[RSVP/7] 00:03:32, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1
316208(S=0) *[RSVP/7] 00:03:32, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1
lt-1/1/10.0 *[L2CKT/7] 11:11:20, metric2 1
> to 10.10.5.1 via xe-2/2/0.0, Push 301488
Significado
El resultado muestra que el enrutador PE3 tiene una ruta para el circuito de capa 2 y que la ruta utiliza la etiqueta MPLS LDP al enrutador PE2. Observe que la 301488 etiqueta es la misma que la etiqueta de salida que se muestra en el ENRUTADOR PE2 mediante el show l2circuit connections comando.
Verificar el flujo de tráfico entre el enrutador CE2 y el enrutador CE3
Propósito
Para comprobar que los enrutadores CE pueden enviar y recibir tráfico a través de la interconexión.
Acción
Verifique que el enrutador CE2 pueda enviar tráfico y recibir tráfico del enrutador CE3 a través de la interconexión mediante el ping comando.
user@CE2>ping 198.51.100.6 PING 198.51.100.6 (198.51.100.6): 56 data bytes 64 bytes from 198.51.100.6: icmp_seq=0 ttl=63 time=0.708 ms 64 bytes from 198.51.100.6: icmp_seq=1 ttl=63 time=0.610 ms
Significado
La salida muestra que el enrutador CE2 puede enviar una solicitud ICMP y recibir una respuesta del enrutador CE3 a través de la interconexión.
Verificar el flujo de tráfico entre el enrutador CE2 y el enrutador CE5
Propósito
Para comprobar que los enrutadores CE pueden enviar y recibir tráfico a través de la interconexión.
Acción
Verifique que el enrutador CE2 pueda enviar tráfico y recibir tráfico del enrutador CE5 a través de la interconexión mediante el ping comando.
user@CE2>ping 198.51.100.10 PING 198.51.100.10 (198.51.100.10): 56 data bytes 64 bytes from 198.51.100.10: icmp_seq=0 ttl=62 time=0.995 ms 64 bytes from 198.51.100.10: icmp_seq=1 ttl=62 time=1.005 ms
Significado
La salida muestra que el enrutador CE2 puede enviar una solicitud ICMP y recibir una respuesta del enrutador CE5 a través de la interconexión.