Conexión de VPN de capa 3 a circuitos de capa 2
Aplicaciones para interconectar un circuito de capa 2 con una VPN de capa 3
La demanda de servicios de capa 2 basada en MPLS es cada vez mayor entre las empresas y los proveedores de servicios. Esto crea nuevos desafíos relacionados con la interoperabilidad entre los servicios de capa 2 y capa 3 para los proveedores de servicios que desean proporcionar servicios de valor añadido de extremo a extremo. Existen varias razones para unir diferentes servicios de capa 2 entre sí y con servicios de capa 3. Por ejemplo, para ampliar la oferta de servicios y expandirse geográficamente. Junos OS tiene varias características para satisfacer las necesidades del proveedor de servicios.
Puede habilitar servicios de pseudocable y configurar una interfaz de servicio pseduowire como punto de acceso para interconectar circuitos de capa 2 a VPN de capa 3. Para obtener más información, consulte Descripción general de las interfaces lógicas de suscriptor de Pseudowire.
La interconexión de un circuito de capa 2 con una VPN de capa 3 proporciona los siguientes beneficios:
La interconexión de un circuito de capa 2 con una VPN de capa 3 permite compartir la infraestructura de red central de un proveedor de servicios entre los servicios de circuito IP y de capa 2, lo que reduce el costo de proporcionar esos servicios. Un circuito MPLS de capa 2 permite a los proveedores de servicios crear un servicio de circuito de capa 2 a través de una red troncal IP y MPLS existente.
Los proveedores de servicios no tienen que invertir en equipos de capa 2 separados para proporcionar el servicio de circuito de capa 2. Un proveedor de servicios puede configurar un enrutador perimetral de proveedor para ejecutar cualquier protocolo de capa 3 además de los protocolos de capa 2. Los clientes que prefieren mantener el control sobre la mayor parte de la administración de sus propias redes quieren conexiones de circuito de capa 2 con su proveedor de servicios en lugar de una conexión VPN de capa 3.
Ejemplo: interconexión de un circuito de capa 2 con una VPN de capa 3
En este ejemplo se proporciona un procedimiento paso a paso y comandos para configurar y verificar una interconexión de circuito de capa 2 a VPN de capa 3. Contiene las siguientes secciones:
- Requisitos
- Descripción general y topología
- Configuración
- Verificación de la interconexión de circuito de capa 2 a VPN de capa 3
Requisitos
En este ejemplo se utilizan los siguientes componentes de hardware y software:
Junos OS versión 9.3 o posterior
3 plataformas de enrutamiento universal 5G serie MX
Enrutador perimetral multiservicio serie 1 M
Enrutador central de la serie 1 T
1 conmutador Ethernet serie EX
Descripción general y topología
La topología física de un circuito de capa 2 a una interconexión VPN de capa 3 se muestra en la figura 1.
La topología lógica de un circuito de capa 2 a una interconexión VPN de capa 3 se muestra en la figura 2.
Topología
Configuración
En cualquier sesión de configuración, se recomienda comprobar periódicamente que la configuración se puede confirmar mediante el commit check comando.
En este ejemplo, el enrutador que se está configurando se identifica mediante los siguientes símbolos del sistema:
CE2identifica el enrutador perimetral 2 (CE2) del clientePE1identifica el enrutador perimetral 1 del proveedor (PE1)CE3identifica el enrutador perimetral 3 (CE3) del clientePE3identifica el enrutador perimetral 3 del proveedor (PE3)CE5identifica el enrutador perimetral 5 (CE5) del clientePE5identifica el enrutador perimetral 5 (PE5) del proveedor
Este ejemplo contiene los siguientes procedimientos:
- Configuración de interfaces de bucle invertido y de cara al cliente del enrutador PE
- Configuración de interfaces orientadas al núcleo
- Configuración de protocolos
- Configuración de instancias de enrutamiento y circuitos de capa 2
- Configuración del reflector de ruta
- Interconexión del circuito de capa 2 con la VPN de capa 3
Configuración de interfaces de bucle invertido y de cara al cliente del enrutador PE
Procedimiento paso a paso
Para comenzar a construir la interconexión, configure las interfaces en los enrutadores PE. Si la red contiene enrutadores de proveedor (P), configure también las interfaces en los enrutadores P. En este ejemplo se muestra la configuración del enrutador PE2, PE3 y PE5.
En el enrutador PE2, configure la encapsulación de la
ge-1/0/2interfaz. Para configurar la encapsulación de la interfaz, incluya laencapsulationinstrucción y especifique la opción (vlan-ccctambién se admite laethernet-cccencapsulación). Configure la familia de interfaces lógicas para lage-1/0/2.0funcionalidad de conexión cruzada de circuitos. Para configurar la familia de interfaces lógicas, incluya lafamilyinstrucción y especifique lacccopción. La encapsulación debe configurarse de la misma manera para todos los enrutadores del dominio del circuito de capa 2.[edit interfaces] ge-1/0/2 { encapsulation ethernet-ccc; unit 0 { family ccc; } }En el enrutador PE2, configure la
lo0.0interfaz. Incluya lafamilyinstrucción y especifique lainetopción. Incluya laaddressinstrucción y especifique192.0.2.2/24como dirección IPv4 de circuito cerrado.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.2/24; } } }En el enrutador PE3, configure la
ge-1/0/1interfaz. Incluya lafamilyinstrucción y especifique lainetopción. Incluya laaddressinstrucción y especifique198.51.100.1/24como la dirección de interfaz para este dispositivo.[edit interfaces] ge-1/0/1 { unit 0 { family inet { address 198.51.100.1/24; } } }En el enrutador PE3, configure la interfaz de
lo0.0circuito cerrado. Incluya lafamilyinstrucción y especifique lainetopción. Incluya laaddressinstrucción y especifique192.0.2.3/24como dirección IPv4 de circuito cerrado para este enrutador.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.3/24; } } }En el enrutador PE5, configure la
ge-2/0/0interfaz. Incluya lafamilyinstrucción y especifique lainetopción. Incluya laaddressinstrucción y especifique198.51.100.8/24como dirección de interfaz.[edit interfaces] ge-2/0/0 { unit 0 { family inet { address 198.51.100.8/24; } } }En el enrutador PE5, configure la
lo0.0interfaz. Incluya lafamilyinstrucción y especifique lainetopción. Incluya laaddressinstrucción y especifique192.0.2.5/24como dirección IPv4 de circuito cerrado para este enrutador.[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.5/24; } } }
Configuración de interfaces orientadas al núcleo
Procedimiento paso a paso
Este procedimiento describe cómo configurar las interfaces orientadas al núcleo en los enrutadores PE. En este ejemplo no se incluyen todas las interfaces orientadas al núcleo que se muestran en la ilustración de topología física. Habilite las mpls familias y inet direcciones en las interfaces orientadas al núcleo.
En el enrutador PE2, configure la
xe-0/2/0interfaz. Incluya lafamilyinstrucción y especifique la familia deinetdirecciones. Incluya laaddressinstrucción y especifique10.10.5.1/30como dirección de interfaz. Incluya lafamilyinstrucción y especifique la familia demplsdirecciones.[edit interfaces] xe-0/2/0 { unit 0 { family inet { address 10.10.5.1/30; } family mpls; } }En el enrutador PE3, configure las interfaces orientadas al núcleo. Incluya la
familyinstrucción y especifique la familia deinetdirecciones. Incluya laaddressinstrucción y especifique las direcciones IPv4 que se muestran en el ejemplo como direcciones de interfaz. Incluya lafamilyinstrucción y especifique la familia demplsdirecciones. En el ejemplo, laxe-2/1/0interfaz está conectada al enrutador PE5 y laxe-2/2/0interfaz está conectada al enrutador PE2.[edit interfaces] xe-2/0/0 { unit 0 { family inet { address 10.10.20.2/30; } family mpls; } } xe-2/1/0 { unit 0 { family inet { address 10.10.6.1/30; } family mpls; } } xe-2/2/0 { unit 0 { family inet { address 10.10.5.2/30; } family mpls; } } xe-2/3/0 { unit 0 { family inet { address 10.10.1.2/30; } family mpls; } }En el enrutador PE5, configure la
xe-0/1/0interfaz. Incluya lafamilyinstrucción y especifique la familia deinetdirecciones. Incluya laaddressinstrucción y especifique10.10.6.2/30como dirección de interfaz. Incluya lafamilyinstrucción y especifique la familia demplsdirecciones.[edit interfaces] xe-0/1/0 { unit 0 { family inet { address 10.10.6.2/30; } family mpls; } }
Configuración de protocolos
Procedimiento paso a paso
En este procedimiento se describe cómo configurar los protocolos usados en este ejemplo. Si la red contiene enrutadores P, configure también las interfaces en los enrutadores P.
En el enrutador PE3, habilite OSPF como IGP. Active los protocolos MPLS, LDP y BGP en todas las interfaces excepto
fxp.0. LDP se utiliza como protocolo de señalización para el circuito de capa 2 al enrutador PE2. El siguiente fragmento de configuración muestra la configuración del protocolo para el enrutador PE3:[edit] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE5 { to 192.0.2.5; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.3; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }En el enrutador PE2, configure los protocolos MPLS, OSPF y LDP.
[edit ] protocols { mpls { interface all; interface fxp0.0 { disable; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }En el enrutador PE5, habilite OSPF como IGP. Active los protocolos MPLS, RSVP y BGP en todas las interfaces excepto
fxp.0. Habilite interfaces orientadas al núcleo con lasmplsfamilias yinetdirecciones.[edit] protocols { rsvp { interface all { link-protection; } interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE3 { to 192.0.2.3; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group to-rr { type internal; local-address 192.0.2.5; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
Configuración de instancias de enrutamiento y circuitos de capa 2
Procedimiento paso a paso
Este procedimiento describe cómo configurar el circuito de capa 2 y la VPN de capa 3.
En el enrutador PE2, configure el circuito de capa 2. Incluya la
l2circuitinstrucción. Incluya laneighborinstrucción y especifique la dirección IPv4 de circuito cerrado del enrutador PE3 como vecino. Incluya la instrucción de interfaz y especifiquege-1/0/2.0como interfaz lógica que participa en el circuito de capa 2. Incluya lavirtual-circuit-idinstrucción y especifique100como identificador. Incluya la instrucción para elno-control-wordequipo que no admite la palabra de control.[edit ] protocols { l2circuit { neighbor 192.0.2.3 { interface ge-1/0/2.0 { virtual-circuit-id 100; no-control-word; } } } }En el enrutador PE3, configure el circuito de capa 2 en el enrutador PE2. Incluya la
l2circuitinstrucción. Incluya laneighborinstrucción y especifique la dirección IPv4 de circuito cerrado del enrutador PE2 como vecino. Incluya la instrucción de interfaz y especifiquelt-1/1/10.0como la interfaz de túnel lógico que participa en el circuito de capa 2. Incluya lavirtual-circuit-idinstrucción y especifique100como identificador. Incluya lano-control-wordinstrucción.[edit ] protocols { l2circuit { neighbor 192.0.2.2 { interface lt-1/1/10.0 { virtual-circuit-id 100; no-control-word; } } } }En el enrutador PE3, configure la instancia de enrutamiento VPN (
L3VPN) de capa 3 en el enrutador PE5 en el nivel jerárquico[edit routing-instances]. Configure también el grupo del mismo nivel BGP en el nivel jerárquico[edit routing-instances L3VPN protocols].[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-1/0/1.0; interface lt-1/1/10.1; route-distinguisher 65000:33; vrf-target target:65000:2; vrf-table-label; protocols { bgp { export direct; group ce3 { neighbor 198.51.100.6{ peer-as 100; } } } } } }En el enrutador PE5, configure la instancia de enrutamiento VPN de capa 3 (
L3VPN) en el nivel de[edit routing-instances]jerarquía. Configure también el grupo del mismo nivel BGP en el nivel jerárquico[edit routing-instances L3VPN protocols].[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-2/0/0.0; route-distinguisher 65000:5; vrf-target target:65000:2; vrf-table-label; protocols { bgp { group ce5 { neighbor 198.51.100.10 { peer-as 200; } } } } } }
Configuración del reflector de ruta
Procedimiento paso a paso
Aunque no se requiere un reflector de ruta para interconectar un circuito de capa 2 con una VPN de capa 3, este ejemplo utiliza un reflector de ruta. Este procedimiento muestra la parte relevante de la configuración del reflector de ruta.
Configure el reflector de ruta con RSVP, MPLS, BGP y OSPF. El reflector de ruta es un par BGP con los enrutadores PE. Observe que la configuración del grupo del mismo nivel BGP incluye la
familyinstrucción y especifica lainet-vpnopción Lainet-vpnopción permite que BGP anuncie información de accesibilidad de la capa de red (NLRI) para las rutas VPN de capa 3. La configuración también incluye lafamilyinstrucción y especifica lal2vpnopción. Lal2vpnopción permite a BGP anunciar NLRI para el circuito de capa 2. Los circuitos de capa 2 utilizan la misma infraestructura BGP interna que las VPN de capa 2.[edit ] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-pe3 { to 192.0.2.3; } label-switched-path to-pe5 { to 192.0.2.5; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.7; family inet { unicast; } family inet-vpn { unicast; } family l2vpn { signaling; } cluster 192.0.2.7; neighbor 192.0.2.1; neighbor 192.0.2.2; neighbor 192.0.2.4; neighbor 192.0.2.5; neighbor 192.0.2.3; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
Interconexión del circuito de capa 2 con la VPN de capa 3
Procedimiento paso a paso
Antes de poder configurar la interfaz de túnel lógico en un enrutador de la serie MX, debe crear la interfaz de servicios de túnel que se utilizará para los servicios de túnel.
Cree la interfaz de servicio de túnel en el enrutador PE3. Incluya la
bandwidthinstrucción en el nivel jerárquico y especifique la cantidad de ancho de banda que se va a reservar para los[edit chassis fpc slot-number pic slot-number tunnel-services]servicios de túnel en gigabits por segundo.[edit chassis] fpc 1 { pic 1 { tunnel-services { bandwidth 1g; } } }En el enrutador PE3, configure la unidad de interfaz de
lt-1/1/10túnel lógico 0.El enrutador PE3 es el enrutador que une el circuito de capa 2 a la VPN de capa 3 mediante la interfaz de túnel lógico. La configuración de las interfaces de la unidad par es lo que hace la interconexión.
Incluya la
encapsulationinstrucción y especifique laethernet-cccopción. Incluya lapeer-unitinstrucción y especifique la unidad1de interfaz lógica como interfaz de túnel del mismo nivel. Incluya lafamilyinstrucción y especifique lacccopción.Configure la unidad
1delt-1/1/10interfaz lógica conethernetencapsulación. Incluya lapeer-unitinstrucción y especifique la unidad0de interfaz lógica como interfaz de túnel del mismo nivel. Incluya lafamilyinstrucción y especifique lainetopción. Incluya también laaddressinstrucción y especifique198.51.100.11/24como la dirección IPv4 de la interfaz.Nota:Las interfaces lógicas de emparejamiento deben pertenecer a la misma interfaz de túnel lógico derivada de la PIC de servicios de túnel.
[edit interfaces] lt-1/1/10 { unit 0 { encapsulation ethernet-ccc; peer-unit 1; family ccc; } unit 1 { encapsulation ethernet; peer-unit 0; family inet { address 198.51.100.11/24; } } }En cada enrutador, confirme la configuración.
user@host> commit check configuration check succeeds user@host> commit
Verificación de la interconexión de circuito de capa 2 a VPN de capa 3
Para comprobar que la interconexión funciona correctamente, realice estas tareas:
- Verificación de que la conexión del circuito de capa 2 al enrutador PE3 esté activa
- Verificación de vecinos de LDP y LSP de LDP específicos en el enrutador PE2
- Verificación de las rutas de circuito de capa 2 en el enrutador PE2
- Verificación de que la conexión del circuito de capa 2 al enrutador PE2 esté activa
- Verificación de vecinos de LDP y LSP de LDP de destino en el enrutador PE3
- Verificación de una sesión de par BGP con el reflector de ruta en el enrutador PE3
- Verificación de las rutas VPN de capa 3 en el enrutador PE3
- Verificación de las rutas de circuito de capa 2 en el enrutador PE3
- Verificación de las rutas MPLS en el enrutador PE3
- Verificación del flujo de tráfico entre el enrutador CE2 y el enrutador CE3
- Verificación del flujo de tráfico entre el enrutador CE2 y el enrutador CE5
Verificación de que la conexión del circuito de capa 2 al enrutador PE3 esté activa
Propósito
Para comprobar que la conexión del circuito de capa 2 del enrutador PE2 al enrutador PE3 es Up. Para documentar también las etiquetas LDP entrantes y salientes y el ID de circuito utilizado por esta conexión de circuito de capa 2.
Acción
Verifique que la conexión del circuito de capa 2 esté activa mediante el show l2circuit connections comando.
user@PE2> show l2circuit connections
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad SP -- Static Pseudowire
LD -- local site signaled down RS -- remote site standby
RD -- remote site signaled down XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 192.0.2.3
Interface Type St Time last up # Up trans
ge-1/0/2.0(vc 100) rmt Up Jan 7 02:14:13 2010 1
Remote PE: 192.0.2.3, Negotiated control-word: No
Incoming label: 301488, Outgoing label: 315264
Negotiated PW status TLV: No
Local interface: ge-1/0/2.0, Status: Up, Encapsulation: ETHERNET
Significado
El resultado muestra que la conexión del circuito de capa 2 del enrutador PE2 al enrutador PE3 es Up y que la conexión utiliza la ge-1/0/2.0 interfaz. Tenga en cuenta que la etiqueta de salida es 315264 y la etiqueta entrante es 301488, el identificador de circuito virtual (VC) es 100 y la encapsulación es ETHERNET.
Verificación de vecinos de LDP y LSP de LDP específicos en el enrutador PE2
Propósito
Para comprobar que el enrutador PE2 tiene un LSP LDP de destino al enrutador PE3 y que el enrutador PE2 y el enrutador PE3 son vecinos del LDP.
Acción
Compruebe que el enrutador PE2 tiene un LSP de LDP de destino al enrutador PE3 y que el enrutador PE2 y el enrutador PE3 son vecinos de LDP mediante el show ldp neighbor comando.
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.3 lo0.0 192.0.2.3:0 38
Significado
El resultado muestra que el enrutador PE2 tiene un vecino LDP con la dirección IPv4 de 192.0.2.3. La dirección 192.0.2.3 es la dirección de interfaz lo0.0 del enrutador PE3. Observe que el enrutador PE2 utiliza la interfaz local lo0.0 para el LSP.
La comprobación de que los enrutadores son vecinos de LDP también verifica que se haya establecido el LSP de destino.
Verificación de las rutas de circuito de capa 2 en el enrutador PE2
Propósito
Para comprobar que el enrutador PE2 tiene una ruta para el circuito de capa 2 y que la ruta utiliza la etiqueta LDP MPLS para el enrutador PE3.
Acción
Compruebe que el enrutador PE2 tiene una ruta para el circuito de capa 2 y que la ruta utiliza la etiqueta LDP MPLS para el enrutador PE3, utilizando el show route table mpls.0 comando.
user@PE2> show route table mpls.0
mpls.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
1 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
2 *[MPLS/0] 1w3d 05:24:11, metric 1
Receive
300560 *[LDP/9] 16:12:23, metric 1
> to 10.10.2.1 via xe-0/1/0.0, Pop
300560(S=0) *[LDP/9] 16:12:23, metric 1
> to 10.10.2.1 via xe-0/1/0.0, Pop
301008 *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Swap 299856
301488 *[L2CKT/7] 11:07:28
> via ge-1/0/2.0, Pop
301536 *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Pop
301536(S=0) *[LDP/9] 16:12:23, metric 1
> to 10.10.4.2 via xe-0/3/0.0, Pop
301712 *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Swap 315184
301728 *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Pop
301728(S=0) *[LDP/9] 12:41:22, metric 1
> to 10.10.5.2 via xe-0/2/0.0, Pop
ge-1/0/2.0 *[L2CKT/7] 11:07:28, metric2 1
> to 10.10.5.2 via xe-0/2/0.0, Push 315264
Significado
El resultado muestra que el enrutador PE2 inserta la 315264 etiqueta de salida en la interfaz ge-1/0/2.0de salida de rutaL2CKT. El resultado también muestra que el enrutador PE2 muestra la 301488 etiqueta entrante en la L2CKT interfaz procedente dege-1/0/2.0
Verificación de que la conexión del circuito de capa 2 al enrutador PE2 esté activa
Propósito
Para comprobar que la conexión del circuito de capa 2 del enrutador PE3 al enrutador PE2 es Up, Para documentar también las etiquetas LDP entrantes y salientes, así como el ID de circuito utilizado por esta conexión de circuito de capa 2.
Acción
Verifique que la conexión del circuito de capa 2 esté activa mediante el show l2circuit connections comando.
user@PE3> show l2circuit connections
Layer-2 Circuit Connections:
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 192.0.2.2
Interface Type St Time last up # Up trans
lt-1/1/10.0(vc 100) rmt Up Jan 7 02:15:03 2010 1
Remote PE: 192.0.2.2, Negotiated control-word: No
Incoming label: 315264, Outgoing label: 301488
Local interface: lt-1/1/10.0, Status: Up, Encapsulation: ETHERNET
Significado
El resultado muestra que la conexión del circuito de capa 2 del enrutador PE3 al enrutador PE2 es Up y que la conexión utiliza la interfaz de túnel lógico (lt). Tenga en cuenta que la etiqueta entrante es 315264 y la etiqueta de salida es 301488, el identificador de circuito virtual (VC) es 100, y que la encapsulación es ETHERNET.
Verificación de vecinos de LDP y LSP de LDP de destino en el enrutador PE3
Propósito
Para comprobar que el enrutador PE3 tiene un LSP de LDP de destino al enrutador PE2 y que el enrutador PE3 y el enrutador PE2 son vecinos del LDP.
Acción
Compruebe que el enrutador PE2 tiene un LSP de LDP de destino al enrutador PE3 y que el enrutador PE2 y el enrutador PE3 son vecinos de LDP mediante el show ldp neighbor comando.
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.2 lo0.0 192.0.2.2:0 43 192.0.2.4 lo0.0 192.0.2.4:0 33
Significado
El resultado muestra que el enrutador PE3 tiene un vecino LDP con la dirección IPv4 de 192.0.2.2. La dirección 192.0.2.2 es la dirección de interfaz lo0.0 del enrutador PE2. El resultado también muestra que la interfaz utilizada en el enrutador PE3 para el LSP es lo0.0. La comprobación de que los enrutadores son vecinos de LDP también verifica que se haya establecido el LSP de destino.
Verificación de una sesión de par BGP con el reflector de ruta en el enrutador PE3
Propósito
Para comprobar que el enrutador PE3 tiene una sesión par establecida con el reflector de ruta.
Acción
Verifique que el enrutador PE3 tenga una sesión par establecida con el reflector de ruta mediante el show bgp summary comando.
user@PE2> show bgp summary Groups: 2 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 1 1 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 192.0.2.7 65000 1597 1612 0 1 12:03:21 Establ bgp.l2vpn.0: 0/0/0/0 bgp.l3vpn.0: 1/1/1/0 L3VPN.inet.0: 1/1/1/0
Significado
El resultado muestra que el enrutador PE3 tiene una sesión par con el enrutador con la dirección IPv4 de 192.0.2.7. La dirección 192.0.2.7 es la dirección de interfaz lo0.0 del reflector de ruta. El resultado también muestra que el estado de la sesión del mismo nivel es Establ, lo que significa que la sesión está establecida.
Verificación de las rutas VPN de capa 3 en el enrutador PE3
Propósito
Para comprobar que el enrutador PE3 tiene una VPN de capa 3, enruta los enrutadores CE2, CE3 y CE5.
Acción
Verifique que el enrutador PE3 tenga rutas al enrutador CE2, CE3 y CE5 en la tabla de rutas VPN de capa 3, utilizando el show route table L3VPN.inet.0 comando. En este ejemplo, L3VPN es el nombre configurado para la instancia de enrutamiento.
user@PE3> show route table L3VPN.inet.0
L3VPN.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.51.100.10/24 *[Direct/0] 11:13:59
> via lt-1/1/10.1
198.51.100.11/24 *[Local/0] 11:13:59
Local via lt-1/1/10.1
198.51.100.12/24 *[BGP/170] 11:00:41, localpref 100, from 192.0.2.7
AS path: I
> to 10.10.6.2 via xe-2/1/0.0, Push 16
198.51.100.13/24 *[Direct/0] 11:54:41
> via ge-1/0/1.0
198.51.100.1/24 *[Local/0] 11:54:41
Local via ge-1/0/1.0
Significado
El resultado muestra que el enrutador PE3 tiene una ruta a la dirección de subred IPv4 de 198.51.100.10. La dirección 198.51.100.15 es la dirección de interfaz del enrutador CE2. El resultado muestra que el enrutador PE3 tiene una ruta a la dirección de subred IPv4 de 198.51.100.12. La dirección 198.51.100.10 es la dirección de interfaz del enrutador CE5. El resultado muestra que el enrutador PE3 tiene una ruta a la dirección de subred IPv4 de 198.51.100.13. La dirección 198.51.100.6 es la dirección de interfaz del enrutador CE3.
Verificación de las rutas de circuito de capa 2 en el enrutador PE3
Propósito
Para comprobar que el enrutador PE3 tiene una ruta al enrutador PE2 en la tabla de rutas de circuitos de capa 2.
Acción
Compruebe que el enrutador PE3 tiene una ruta al enrutador PE2 en la tabla de enrutamiento del circuito de capa 2 mediante el show route table l2circuit.0 comando.
user@PE3> show route table l2circuit.0
192.0.2.2:NoCtrlWord:5:100:Local/96 (1 entry, 1 announced)
*L2CKT Preference: 7
Next hop type: Indirect
Next-hop reference count: 1
Next hop type: Router
Next hop: 10.10.5.1 via xe-2/2/0.0, selected
Protocol next hop: 192.0.2.2
Indirect next hop: 8cae0a0 -
State: <Active Int>
Local AS: 65000
Age: 11:16:50 Metric2: 1
Task: l2 circuit
Announcement bits (1): 0-LDP
AS path: I
VC Label 315264, MTU 1500
Significado
El resultado muestra que el enrutador PE3 tiene una ruta a la dirección IPv4 de 192.0.2.2. La dirección 192.0.2.2 es la dirección de interfaz lo0.0 del enrutador PE2. Tenga en cuenta que la etiqueta de VC es 315264. Esta etiqueta es la misma que la etiqueta MPLS entrante que se muestra mediante el show l2circuit connections comando.
Verificación de las rutas MPLS en el enrutador PE3
Propósito
Para comprobar que el enrutador PE3 tiene una ruta al enrutador PE2 en la tabla de rutas de MPLS.
Acción
Compruebe que el enrutador PE3 tiene una ruta al enrutador PE2 en la tabla de rutas MPLS mediante el show route table mpls.0 comando.
user@PE3> show route table mpls.0
mpls.0: 21 destinations, 21 routes (21 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
1 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
2 *[MPLS/0] 1w3d 05:29:02, metric 1
Receive
16 *[VPN/0] 12:22:45
to table L3VPN.inet.0, Pop
315184 *[LDP/9] 12:45:14, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Pop
315184(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Pop
315200 *[LDP/9] 00:03:53, metric 1
> to 10.10.20.1 via xe-2/0/0.0, Swap 625297
to 10.10.6.2 via xe-2/1/0.0, Swap 299856
315216 *[LDP/9] 12:45:14, metric 1
> to 10.10.6.2 via xe-2/1/0.0, Pop
315216(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.6.2 via xe-2/1/0.0, Pop
315232 *[LDP/9] 12:45:06, metric 1
> to 10.10.1.1 via xe-2/3/0.0, Pop
315232(S=0) *[LDP/9] 12:45:06, metric 1
> to 10.10.1.1 via xe-2/3/0.0, Pop
315248 *[LDP/9] 12:45:14, metric 1
> to 10.10.5.1 via xe-2/2/0.0, Pop
315248(S=0) *[LDP/9] 12:45:14, metric 1
> to 10.10.5.1 via xe-2/2/0.0, Pop
315264 *[L2CKT/7] 11:11:20
> via lt-1/1/10.0, Pop
315312 *[RSVP/7] 11:26:01, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5
315312(S=0) *[RSVP/7] 11:26:01, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5
315328 *[RSVP/7] 11:26:01, metric 1
> to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR
315360 *[RSVP/7] 11:26:01, metric 1
> to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR
316208 *[RSVP/7] 00:03:32, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1
316208(S=0) *[RSVP/7] 00:03:32, metric 1
> to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1
lt-1/1/10.0 *[L2CKT/7] 11:11:20, metric2 1
> to 10.10.5.1 via xe-2/2/0.0, Push 301488
Significado
El resultado muestra que el enrutador PE3 tiene una ruta para el circuito de capa 2 y que la ruta utiliza la etiqueta LDP MPLS para el enrutador PE2. Observe que la etiqueta es 301488 la misma que la etiqueta de salida que se muestra en el enrutador PE2 mediante el show l2circuit connections comando.
Verificación del flujo de tráfico entre el enrutador CE2 y el enrutador CE3
Propósito
Para comprobar que los enrutadores CE pueden enviar y recibir tráfico a través de la interconexión.
Acción
Compruebe que el enrutador CE2 puede enviar y recibir tráfico del enrutador CE3 a través de la interconexión, utilizando el ping comando.
user@CE2>ping 198.51.100.6 PING 198.51.100.6 (198.51.100.6): 56 data bytes 64 bytes from 198.51.100.6: icmp_seq=0 ttl=63 time=0.708 ms 64 bytes from 198.51.100.6: icmp_seq=1 ttl=63 time=0.610 ms
Significado
El resultado muestra que el enrutador CE2 puede enviar una solicitud ICMP y recibir una respuesta del enrutador CE3 a través de la interconexión.
Verificación del flujo de tráfico entre el enrutador CE2 y el enrutador CE5
Propósito
Para comprobar que los enrutadores CE pueden enviar y recibir tráfico a través de la interconexión.
Acción
Compruebe que el enrutador CE2 puede enviar y recibir tráfico del enrutador CE5 a través de la interconexión, utilizando el ping comando.
user@CE2>ping 198.51.100.10 PING 198.51.100.10 (198.51.100.10): 56 data bytes 64 bytes from 198.51.100.10: icmp_seq=0 ttl=62 time=0.995 ms 64 bytes from 198.51.100.10: icmp_seq=1 ttl=62 time=1.005 ms
Significado
El resultado muestra que el enrutador CE2 puede enviar una solicitud ICMP y recibir una respuesta del enrutador CE5 a través de la interconexión.