Hacer ping a las VPN
Hacer ping a VPN, VPLS y circuitos de capa 2
Para realizar pruebas, puede hacer ping a VPN de capa 2, VPN de capa 3 y circuitos de capa 2 mediante el ping mpls comando. El ping mpls comando ayuda a comprobar que se ha habilitado una VPN o un circuito y prueba la integridad de la conexión de circuito VPN o de capa 2 entre los enrutadores PE. No prueba la conexión entre un enrutador PE y un enrutador CE. Para hacer ping a una instancia de enrutamiento VPLS, emita un ping vpls instance comando (consulte Hacer ping a una instancia de enrutamiento VPLS).
El comando se emite desde ping mpls el enrutador de PE de entrada del circuito VPN o de capa 2 al enrutador de PE de salida del mismo circuito VPN o de capa 2. Cuando se ejecuta el comando, las ping mpls solicitudes de eco se envían como paquetes MPLS.
La carga útil es un paquete UDP (Protocolo de datagramas de usuario) reenviado a la dirección 127.0.0.1. El contenido de este paquete se define en RFC 4379, Detección de errores en el plano de datos de conmutación de etiquetas multiprotocolo (MPLS). La información de etiqueta e interfaz para generar y enviar esta información como un paquete MPLS es la misma que para el tráfico VPN estándar, pero el tiempo de vida (TTL) de la etiqueta más interna se establece en 1.
Cuando la solicitud de eco llega al enrutador PE de salida, se comprueba el contenido del paquete y, a continuación, se envía una respuesta que contiene la devolución correcta mediante UDP. El enrutador PE que envía la solicitud de eco espera para recibir una respuesta de eco después de un tiempo de espera de 2 segundos (no puede configurar este valor).
Debe configurar MPLS en el nivel jerárquico [edit protocols mpls] del enrutador PE de salida (el enrutador que recibe los paquetes de eco MPLS) para poder hacer ping a la VPN o al circuito de capa 2. También debe configurar la dirección 127.0.0.1/32 en la interfaz del enrutador de lo0 PE de salida. Si esto no está configurado, el enrutador PE de salida no tiene esta entrada de reenvío y, por lo tanto, simplemente descarta los pings MPLS entrantes.
El ping mpls comando tiene las siguientes limitaciones:
No puede hacer ping a un prefijo de destino IPv6.
No puede hacer ping a una VPN o a un circuito de capa 2 desde un enrutador que está intentando un reinicio correcto.
No puede hacer ping a una VPN o a un circuito de capa 2 desde un sistema lógico.
También puede determinar si un LSP que vincula dos enrutadores PE en una VPN está activo haciendo ping a la dirección del punto final del LSP. El comando que se utiliza para hacer ping a un extremo LSP MPLS es ping mpls lsp-end-point address. Este comando le indica qué tipo de LSP (RSVP o LDP) termina en la dirección especificada y si ese LSP está activo o inactivo.
Para obtener una descripción detallada de este comando, consulte la Referencia de comandos de protocolos y políticas de enrutamiento de Junos.
Configuración de la clase de reenvío de los paquetes ping
Al ejecutar el ping mpls comando, los paquetes ping reenviados al destino incluyen etiquetas MPLS. Es posible establecer el valor de la clase de reenvío para estos paquetes ping utilizando la exp opción con el ping mpls comando. Por ejemplo, para establecer la clase de reenvío en 5 al hacer ping a una VPN de capa 3, emita el siguiente comando:
ping mpls l3vpn westcoast source 192.0.2.0 prefix 192.0.2.1 exp 5 count 20 detail
Este comando haría que el enrutador intentara hacer ping a la VPN westcoast de capa 3 utilizando paquetes ping con una clase de reenvío EXP de 5. La clase de reenvío predeterminada utilizada para los ping mpls paquetes de comandos es 7.
Hacer ping a una instancia de enrutamiento VPLS
El ping vpls instance comando utiliza una estructura de comandos diferente y funciona de una manera diferente que el ping mpls comando utilizado para VPN y circuitos de capa 2. El ping vpls instance comando solo se admite en enrutadores de la serie MX, el enrutador M120, el enrutador M320 y el enrutador T1600.
Para hacer ping a una instancia de enrutamiento VPLS, utilice el siguiente comando:
ping vpls instance instance-name destination-mac address source-ip address <count number> <data-plane-response> <detail> <learning-vlan-id number> <logical-system logical-system-name>
Para hacer ping a una instancia de enrutamiento VPLS es necesario utilizar el ping vpls instance comando con una combinación del nombre de la instancia de enrutamiento, la dirección MAC de destino y la dirección IP de origen (dirección IP de la interfaz de salida).
Cuando ejecuta este comando, se le proporciona información sobre el estado de su solicitud. Un signo de exclamación (!) indica que se recibió una respuesta de eco. Un punto (.) indica que no se recibió una respuesta de eco dentro del período de tiempo de espera. An x indica que se recibió una respuesta de eco con un código de error, estos paquetes no se cuentan en el recuento de paquetes recibidos. Se contabilizan por separado.
Utilice el Explorador de características para confirmar la compatibilidad de la plataforma y la versión para ping vpls instance. Para obtener más información, incluidas las descripciones de los argumentos y las opciones adicionales, consulte ping vpls instance.
Hacer ping a una VPN de capa 3
Para hacer ping a una VPN de capa 3, utilice el siguiente comando:
ping mpls l3vpn l3vpn-name prefix prefix <count count>
Haga ping a una combinación de un prefijo de destino IPv4 y un nombre VPN de capa 3 en el enrutador de PE de salida para probar la integridad de la conexión VPN entre los enrutadores de PE de entrada y salida. El prefijo de destino corresponde a un prefijo de la VPN de capa 3. Sin embargo, el ping solo prueba si el prefijo está presente en la tabla VRF de un enrutador PE. No prueba la conexión entre un enrutador PE y un enrutador CE.