EN ESTA PÁGINA
Ejemplo: configuración de VPLS entre AS con procesamiento MAC en el ASBR
En este ejemplo se describe cómo configurar el servicio de LAN privada virtual (VPLS) interAS con procesamiento MAC entre VPLS señalizadas por BGP y VPLS con señal LDP. Esta función se describe en RFC 4761 como opción E o método E de VPLS multiAS.
Este ejemplo está organizado en las siguientes secciones:
Requisitos
Para admitir VPLS interAS entre VPLS con señal BGP y VPLS con señal LDP, la red debe cumplir los siguientes requisitos de hardware y software:
Enrutadores serie MX o M320 para los ASBR.
Junos OS versión 9.3 o superior.
Interfaces Gigabit Ethernet o 10-Gigabit Ethernet.
Este ejemplo de configuración se ha probado con la versión de software enumerada y se supone que funciona en todas las versiones posteriores.
Descripción general y topología
VPLS es un habilitador clave para ofrecer un servicio Ethernet multipunto. Los principales proveedores de servicios han implementado redes troncales IP y MPLS y ofrecen servicios VPLS a grandes empresas. La creciente demanda requiere que la red VPLS escale para admitir muchos clientes VPLS con múltiples sitios distribuidos en regiones geográficamente dispersas. La señalización VPLS señalizada por BGP ofrece ventajas de escalabilidad sobre la VPLS con señal LDP. En algunos entornos, es necesario que los VPLS señalados por BGP interoperen con los VPLS con señal LDP existentes.
En este ejemplo se muestra una forma de configurar el interfuncionamiento de VPLS con señal BGP con una red VPLS con señal LDP existente.
Las ventajas de la configuración son:
Puede interconectar sitios de clientes que están distribuidos en diferentes sistemas autónomos (AS).
Se admite el interfuncionamiento VPLS con señal LDP y VPLS con señal BGP.
Dado que el ASBR admite operaciones de MAC, los sitios de los clientes se pueden conectar directamente al ASBR.
El vínculo interAS no está restringido a las interfaces Ethernet.
La configuración adicional para multihoming es relativamente sencilla.
El tráfico de los servicios LAN privadas virtuales que funcionan entre sí se conmuta en el ASBR. El ASBR realiza todas las operaciones del plano de datos: inundación, aprendizaje de MAC, antigüedad y reenvío de MAC para cada AS para cambiar el tráfico entre cualquier interfaz orientada al cliente y entre los pseudocables completamente mallados en el AS. Se crea un único pseudocable entre los ASBR a través del vínculo interAS y los ASBR reenvían el tráfico desde los pseudocables de cada AS al ASBR par.
Cada ASBR realiza operaciones VPLS dentro de su propio AS y realiza operaciones VPLS con el ASBR en el otro AS. El ASBR trata al otro AS como un sitio VPLS con señal de BGP. Para establecer pseudocables VPLS, los mensajes NLRI VPLS se intercambian a través de las sesiones EBGP en los enlaces inter-AS entre los ASBR.
La red metropolitana de ejemplo está configurada para VPLS con señal LDP. La red principal está configurada para VPLS con señal BGP.
En la primera parte del ejemplo se muestran los pasos básicos de configuración para configurar las interfaces lógicas, OSPF, BGP interno, LDP y MPLS. Esta parte de la configuración es la misma que otras configuraciones de VPLS para VPLS con señal LDP y VPLS con señal BGP.
La parte única del ejemplo se configura en las instancias de enrutamiento VPLS, BGP externo y la política que rellena la tabla de rutas BGP con rutas aprendidas de rutas directas y rutas OSPF. En el procedimiento paso a paso se incluyen detalles adicionales acerca de las instrucciones de configuración.
La figura 1 muestra la topología utilizada en este ejemplo.
Topología
Configuración
Para configurar VPLS interAS entre VPLS con señal BGP y VPLS con señal LDP, realice estas tareas.
En cualquier sesión de configuración, se recomienda utilizar periódicamente el commit check
comando para comprobar que la configuración se puede confirmar.
- Configuración de interfaces
- Configuración de OSPF
- Configuración del grupo del mismo nivel del BGP interno
- Configuración de LDP
- Configuración de MPLS
- Configuración del grupo par BGP externo entre las interfaces de circuito cerrado
- Configuración del grupo par BGP externo entre las interfaces de vínculo del interAS
- Configuración de las instancias de enrutamiento VPLS
- Resultados
Configuración de interfaces
Procedimiento paso a paso
Para configurar interfaces:
En cada enrutador, configure una dirección IP en la interfaz lógica de circuito cerrado 0 (lo0.0):
user@CE1# set interfaces lo0 unit 0 family inet address 192.168.1.1/32 primary user@PE1# set interfaces lo0 unit 0 family inet address 192.168.2.1/32 primary user@ASBR1# set interfaces lo0 unit 0 family inet address 192.168.3.1/32 primary user@ASBR2# set interfaces lo0 unit 0 family inet address 192.168.10.1/32 primary user@PE2# set interfaces lo0 unit 0 family inet address 192.168.11.1/32 primary user@CE2# set interfaces lo0 unit 0 family inet address 192.168.12.1/32 primary
En cada enrutador, confirme la configuración:
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
En cada enrutador, muestre la información de interfaz y
lo0
verifique que esté configurada la dirección IP correcta:user@host> show interfaces lo0 Physical interface: lo0, Enabled, Physical link is Up Interface index: 6, SNMP ifIndex: 6 Type: Loopback, MTU: Unlimited Device flags : Present Running Loopback Interface flags: SNMP-Traps Link flags : None Last flapped : Never Input packets : 0 Output packets: 0 Logical interface lo0.0 (Index 75) (SNMP ifIndex 16) Flags: SNMP-Traps Encapsulation: Unspecified Input packets : 0 Output packets: 0 Protocol inet, MTU: Unlimited Flags: None Addresses Local: 127.0.0.1 Addresses, Flags: Primary Is-Default Is-Primary Local: 192.168.3.1 Logical interface lo0.16384 (Index 64) (SNMP ifIndex 21) Flags: SNMP-Traps Encapsulation: Unspecified Input packets : 0 Output packets: 0 Protocol inet, MTU: Unlimited Flags: None Addresses Local: 127.0.0.1 Logical interface lo0.16385 (Index 65) (SNMP ifIndex 22) Flags: SNMP-Traps Encapsulation: Unspecified Input packets : 0 Output packets: 0 Protocol inet, MTU: Unlimited Flags: None
En el ejemplo anterior, observe que la dirección local principal
lo0
para la familia de protocolos en elinet
enrutador ASBR1 es192:168:3:1
.En cada enrutador, configure una dirección IP y una familia de protocolos en las interfaces Gigabit Ethernet. Especifique la familia de
inet
protocolos.user@CE1# set interfaces ge-0/3/0 unit 0 family inet address 10.10.11.1/24 user@PE1# set interfaces ge-1/3/1 unit 0 family inet address 10.0.23.9/30 user@ASBR1# set interfaces ge-0/3/1 unit 0 family inet address 10.0.23.10/30 user@ASBR1# set interfaces ge-0/3/0 unit 0 family inet address 10.0.78.1/30 user@ASBR2# set interfaces ge-3/1/0 unit 0 family inet address 10.0.78.2/30 user@ASBR2# set interfaces ge-3/1/1 unit 0 family inet address 10.0.90.13/30 user@PE2# set interfaces ge-0/1/0 unit 0 family inet address 10.0.90.14/30 user@CE2# set interfaces ge-0/1/1 unit 0 family inet address 10.10.11.2/24
En cada enrutador, confirme la configuración:
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Muestre información para interfaces Gigabit Ethernet y compruebe que la dirección IP y la familia de protocolos estén configuradas correctamente.
user@ASBR2> show interfaces ge-* terse Interface Admin Link Proto Local Remote ge-3/1/0 up up ge-3/1/0.0 up up inet 10.0.78.2/30 multiservice ge-3/1/1 up up ge-3/1/1.0 up up inet 10.0.90.13/30 multiservice ge-3/1/2 up down ge-3/1/3 up down
Configuración de OSPF
Procedimiento paso a paso
Para configurar OSPF:
En los enrutadores PE y ASBR, configure la instancia de proveedor de OSPF. Configure la compatibilidad con ingeniería de tráfico de OSPF. Especifique el área 0.0.0.1 en la red VPLS con señal LDP y el área 0.0.0.0 en la red señalada por BGP. Especifique las interfaces lógicas de Gigabit Ethernet entre los enrutadores PE y ASBR. Especifique
lo0.0
como interfaz pasiva.user@PE1# set protocols ospf traffic-engineering user@PE1# set protocols ospf area 0.0.0.1 interface ge-1/3/1.0 user@PE1# set protocols ospf area 0.0.0.1 interface lo0.0 passive user@ASBR1# set protocols ospf traffic-engineering user@ASBR1# set protocols ospf area 0.0.0.1 interface ge-0/3/1.0 user@ASBR1# set protocols ospf area 0.0.0.1 interface lo0.0 passive user@ASBR2# set protocols ospf traffic-engineering user@ASBR2# set protocols ospf area 0.0.0.0 interface ge-3/1/1.0 user@ASBR2# set protocols ospf area 0.0.0.0 interface lo0.0 passive user@PE2# set protocols ospf traffic-engineering user@PE2# set protocols ospf area 0.0.0.0 interface ge-0/1/0.0 user@PE2# set protocols ospf area 0.0.0.0 interface lo0.0 passive
En cada enrutador, confirme la configuración:
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Muestre la información del vecino de OSPF y verifique que los enrutadores PE formen adyacencias con el enrutador ASBR en la misma área. Compruebe que el estado vecino es
Full
.user@host> show ospf neighbor Address Interface State ID Pri Dead 10.0.23.10 ge-1/3/1.0 Full 192.168.3.1 128 31
Configuración del grupo del mismo nivel del BGP interno
Procedimiento paso a paso
El propósito de configurar un grupo par de BGP interno es crear una malla completa de LSP BGP entre los enrutadores PE del AS con señal BGP, incluidos los enrutadores ASBR.
Para configurar el grupo del mismo nivel del BGP interno:
El propósito de este paso es crear una malla completa de pares IBGP entre los enrutadores PE, incluidos los enrutadores ASBR, dentro del AS con señal BGP.
En el enrutador ASBR2, configure el BGP interno. Especifique el tipo de BGP como
internal
. Especifique la dirección local como dirección IP locallo0
.Especifique la familia de
inet
protocolos. Especifique la instrucción y lalabeled-unicast
resolve-vpn
opción. Lalabeled-unicast
instrucción hace que el enrutador anuncie rutas etiquetadas fuera de la tabla de rutas IPv4 inet.0 y coloca rutas etiquetadas en la tabla de rutas inet.0. La opción coloca rutas etiquetadas en la tabla de rutas inet.3 de MPLS Laresolve-vpn
tabla de rutas inet.3 se usa para resolver rutas para el enrutador PE ubicado en el otro AS.Especifique la
l2vpn
familia que desea indicar al enrutador que se trata de un VPLS. Especifique la opción para configurar BGPsignaling
como protocolo de señalización. Esto permite que BGP lleve mensajes NLRI VPLS de capa 2 para este grupo par.Especifique la dirección IP de interfaz
lo0
del PE como vecino. Configure un identificador de sistema autónomo.user@ASBR2# set protocols bgp group core-ibgp type internal user@ASBR2# set protocols bgp group core-ibgp local-address 192.168.10.1 user@ASBR2# set protocols bgp group core-ibgp family inet labeled-unicast resolve-vpn user@ASBR2# set protocols bgp group core-ibgp family l2vpn signaling user@ASBR2# set protocols bgp group core-ibgp neighbor 192.168.11.1 user@ASBR2# set routing-options autonomous-system 0.65020
En el enrutador PE2, configure el BGP interno. Especifique el tipo de BGP como
internal
. Especifique la dirección local como dirección IP locallo0
.Especifique la
l2vpn
familia para indicar que se trata de un VPLS. Especifique la opción para configurar BGPsignaling
como protocolo de señalización. Esto permite que BGP lleve mensajes NLRI VPLS de capa 2.Especifique la dirección IP de interfaz
lo0
del enrutador ASBR2 como vecino. Configure un identificador de sistema autónomo.user@PE2# set protocols bgp group core-ibgp type internal user@PE2# set protocols bgp group core-ibgp local-address 192.168.11.1 user@PE2# set protocols bgp group core-ibgp family l2vpn signaling user@PE2# set protocols bgp group core-ibgp neighbor 192.168.10.1 user@PE2# set routing-options autonomous-system 0.65020
En cada enrutador, confirme la configuración:
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
En el enrutador PE2 y ASBR2, muestre la información del vecino del BGP y compruebe que el estado de conexión del par es
Established
.user@ASBR2> show bgp neighbor Peer: 192.168.11.1+49443 AS 65020 Local: 192.168.10.1+179 AS 65020 Type: Internal State: Established Flags: ImportEval Sync Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: None Options: Preference LocalAddress AddressFamily Rib-group Refresh Address families configured: l2vpn-signaling inet-labeled-unicast Local Address: 192.168.10.1 Holdtime: 90 Preference: 170 Number of flaps: 0 Peer ID: 192.168.11.1 Local ID: 192.168.10.1 Active Holdtime: 90 Keepalive Interval: 30 Peer index: 0 ...
Configuración de LDP
Procedimiento paso a paso
Para configurar LDP:
En los enrutadores PE y ASBR, configure LDP con las interfaces Gigabit Ethernet entre los enrutadores PE y ASBR, y entre los dos enrutadores ASBR. Para admitir VPLS con señal LDP, configure adicionalmente LDP con la interfaz en el enrutador PE1 y el
lo0.0
enrutador ASBR1:user@PE1# set protocols ldp interface ge-1/3/1.0 user@PE1# set protocols ldp interface lo0.0 user@ASBR1# set protocols ldp interface ge-0/3/1.0 user@ASBR1# set protocols ldp interface ge-0/3/0.0 user@ASBR1# set protocols ldp interface lo0.0 user@ASBR2# set protocols ldp interface ge-3/1/0.0 user@ASBR2# set protocols ldp interface ge-3/1/1.0 user@PE2# set protocols ldp interface ge-0/1/0.0
Nota:La configuración de la señalización LDP entre los enrutadores ASBR no es necesaria para Inter-AS VPLS. Se incluye aquí solo como referencia y se puede utilizar en entornos LDP.
En cada enrutador, confirme la configuración:
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Muestre la información de configuración de LDP y compruebe que están configuradas las interfaces correctas. El funcionamiento de LDP se puede comprobar después de configurar MPLS.
user@ASBR1> show configuration protocols ldp interface ge-0/3/0.0; interface ge-0/3/1.0; interface lo0.0;
El ejemplo anterior es de ASBR1.
Configuración de MPLS
Procedimiento paso a paso
Para configurar MPLS:
En los enrutadores PE y ASBR, configure MPLS. Habilite MPLS en las interfaces lógicas. Agregue las interfaces Gigabit Ethernet al protocolo MPLS. Esto agrega entradas a la tabla de reenvío MPLS.
user@PE1# set protocols mpls interface ge-1/3/1.0 user@PE1# set interfaces ge-1/3/1 unit 0 family mpls user@ASBR1# set protocols mpls interface ge-0/3/1.0 user@ASBR1# set protocols mpls interface ge-0/3/0.0 user@ASBR1# set interfaces ge-0/3/1 unit 0 family mpls user@ASBR1# set interfaces ge-0/3/0 unit 0 family mpls user@ASBR2# set protocols mpls interface ge-3/1/0.0 user@ASBR2# set protocols mpls interface ge-3/1/1.0 user@ASBR2# set interfaces ge-3/1/0 unit 0 family mpls user@ASBR2# set interfaces ge-3/1/1 unit 0 family mpls user@PE2# set protocols mpls interface ge-0/1/0.0 user@PE2# set interfaces ge-0/1/0 unit 0 family mpls
En cada enrutador, confirme la configuración:
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
En los enrutadores PE y ASBR, muestre la información del vecino de LDP y verifique que se enumeren los vecinos de LDP conectados directamente:
user@ASBR1> show ldp neighbor Address Interface Label space ID Hold time 192.168.2.1 lo0.0 192.168.2.1:0 44 10.0.78.2 ge-0/3/0.0 192.168.10.1:0 13 10.0.23.9 ge-0/3/1.0 192.168.2.1:0 11
El ejemplo anterior es de ASBR1.
Configuración del grupo par BGP externo entre las interfaces de circuito cerrado
Procedimiento paso a paso
Para configurar el grupo del mismo nivel BGP externo (EBGP) entre las interfaces de circuito cerrado:
En los enrutadores ASBR1 y PE1, configure un identificador de sistema autónomo:
user@PE1# set routing-options autonomous-system 0.65010 user@ASBR1# set routing-options autonomous-system 0.65010
En el enrutador ASBR1, configure un grupo par BGP externo para las interfaces de circuito cerrado. Especifique el tipo de
external
grupo BGP. Incluya lamultihop
instrucción. Especifique la dirección local como dirección IP locallo0
. Configure la familia para lal2vpn
señalización BGP. Configure el AS par como el número de AS principal. Especifique lalo0
dirección IP del enrutador ASBR2 como vecino.user@ASBR1# set protocols bgp group vpls-core type external user@ASBR1# set protocols bgp group vpls-core multihop user@ASBR1# set protocols bgp group vpls-core local-address 192.168.3.1 user@ASBR1# set protocols bgp group vpls-core family l2vpn signaling user@ASBR1# set protocols bgp group vpls-core peer-as 65020 user@ASBR1# set protocols bgp group vpls-core neighbor 192.168.10.1
En el enrutador ASBR2, configure un grupo par BGP externo para las interfaces de circuito cerrado. Especifique el tipo de
external
grupo BGP. Incluya lamultihop
instrucción. Lamultihop
instrucción es necesaria porque los vecinos del EBGP están en AS diferentes. Especifique la dirección local como dirección IP locallo0
. Configure la familia para lal2vpn
señalización BGP. Configure el AS par como el número de AS metropolitano. Especifique lalo0
dirección IP del enrutador ASBR1 como vecino.user@ASBR2# set protocols bgp group vpls-metro type external user@ASBR2# set protocols bgp group vpls-metro multihop user@ASBR2# set protocols bgp group vpls-metro local-address 192.168.10.1 user@ASBR2# set protocols bgp group vpls-metro family l2vpn signaling user@ASBR2# set protocols bgp group vpls-metro peer-as 65010 user@ASBR2# set protocols bgp group vpls-metro neighbor 192.168.3.1
En cada enrutador, confirme la configuración:
user@host> commit
Configuración del grupo par BGP externo entre las interfaces de vínculo del interAS
Procedimiento paso a paso
El propósito de configurar grupos de pares BGP externos entre las interfaces de vínculo interAS es crear una malla completa de LSP BGP entre los enrutadores ASBR. Para configurar el grupo par BGP externo entre las interfaces de vínculo interAS:
En el enrutador ASBR1, configure una política para exportar OSPF y rutas directas, incluida la
lo0
dirección de los enrutadores PE, a BGP para el establecimiento de rutas de conmutación de etiquetas (LSP):user@ASBR1# set policy-options policy-statement loopback term term1 from protocol ospf user@ASBR1# set policy-options policy-statement loopback term term1 from protocol direct user@ASBR1# set policy-options policy-statement loopback term term1 from route-filter 192.168.0.0/16 longer user@ASBR1# set policy-options policy-statement loopback term term1 then accept
En el enrutador ASBR1, configure un grupo par BGP externo para el vínculo interAS. Especifique el tipo de
external
grupo BGP. Especifique la dirección IP del vínculo interAS local como dirección local. Configure lainet
familia e incluya laslabeled-unicast
instrucciones yresolve-vpn
. Lalabeled-unicast
instrucción anuncia rutas etiquetadas fuera de la tabla de rutas IPv4 inet.0 y coloca rutas etiquetadas en la tabla de rutas inet.0. Laresolve-vpn
opción almacena rutas etiquetadas en la tabla de rutas MPLSinet.3
.Incluya la instrucción y especifique la
export
directiva que ha creado. Configure el AS par como el número de AS principal. Especifique la dirección IP del vínculo interAS del enrutador ASBR2 como vecino.user@ASBR1# set protocols bgp group metro-core type external user@ASBR1# set protocols bgp group metro-core local-address 10.0.78.1 user@ASBR1# set protocols bgp group metro-core family inet labeled-unicast resolve-vpn user@ASBR1# set protocols bgp group metro-core export loopback user@ASBR1# set protocols bgp group metro-core peer-as 65020 user@ASBR1# set protocols bgp group metro-core neighbor 10.0.78.2
En el enrutador ASBR2, configure una política para exportar OSPF y rutas directas, incluida la
lo0
dirección, a BGP para el establecimiento de LSP:user@ASBR2# set policy-options policy-statement loopback term term1 from protocol ospf user@ASBR2# set policy-options policy-statement loopback term term1 from protocol direct user@ASBR2# set policy-options policy-statement loopback term term1 from route-filter 192.168.0.0/16 longer user@ASBR2# set policy-options policy-statement loopback term term1 then accept
En el enrutador ASBR2, configure un grupo par BGP externo para el vínculo interAS. Especifique el tipo de
external
grupo BGP. Especifique la dirección IP del vínculo interAS local como dirección local. Configure lainet
familia e incluya laslabeled-unicast
instrucciones yresolve-vpn
. Incluya la instrucción y especifique laexport
directiva que ha creado. Configure el AS par como el número de AS principal. Especifique la dirección IP del vínculo interAS del enrutador ASBR1 como vecino.user@ASBR2# set protocols bgp group core-metro type external user@ASBR2# set protocols bgp group core-metro local-address 10.0.78.2 user@ASBR2# set protocols bgp group core-metro family inet labeled-unicast resolve-vpn user@ASBR2# set protocols bgp group core-metro export loopback user@ASBR2# set protocols bgp group core-metro peer-as 65010 user@ASBR2# set protocols bgp group core-metro neighbor 10.0.78.1
En cada enrutador, confirme la configuración:
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
En el enrutador ASBR1, muestre los vecinos del BGP. Verifique que el primer par sea la dirección IP de la interfaz Gigabit Ethernet del enrutador ASBR2. Verifique que el segundo par sea la dirección IP de la
lo0
interfaz del enrutador ASBR2. Compruebe también que el estado de cada par esEstablished
. Observe que en el enrutador ASBR1, el NLRI anunciado por el enrutador ASBR2, el par de vínculo inter-AS es y el NLRI anunciado por el enrutador ASBR2, el par de interfaz de circuito cerrado esinet-labeled-unicast
l2vpn-signaling
.user@ASBR1> show bgp neighbor Peer: 10.0.78.2+65473 AS 65020 Local: 10.0.78.1+179 AS 65010 Type: External State: Established Flags: Sync Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: Cease Export: [ loopback ] Options: Preference LocalAddress AddressFamily PeerAS Rib-group Refresh Address families configured: inet-labeled-unicast Local Address: 10.0.78.1 Holdtime: 90 Preference: 170 Number of flaps: 3 Last flap event: Stop Error: 'Cease' Sent: 1 Recv: 2 Peer ID: 192.168.10.1 Local ID: 192.168.3.1 Active Holdtime: 90 Keepalive Interval: 30 Peer index: 0 BFD: disabled, down Local Interface: ge-0/3/0.0 NLRI for restart configured on peer: inet-labeled-unicast NLRI advertised by peer: inet-labeled-unicast NLRI for this session: inet-labeled-unicast Peer supports Refresh capability (2) Restart time configured on the peer: 120 Stale routes from peer are kept for: 300 Restart time requested by this peer: 120 NLRI that peer supports restart for: inet-labeled-unicast NLRI that restart is negotiated for: inet-labeled-unicast NLRI of received end-of-rib markers: inet-labeled-unicast NLRI of all end-of-rib markers sent: inet-labeled-unicast Peer supports 4 byte AS extension (peer-as 65020) Table inet.0 Bit: 10000 RIB State: BGP restart is complete Send state: in sync Active prefixes: 2 Received prefixes: 3 Accepted prefixes: 3 Suppressed due to damping: 0 Advertised prefixes: 3 Last traffic (seconds): Received 8 Sent 3 Checked 60 Input messages: Total 8713 Updates 3 Refreshes 0 Octets 165688 Output messages: Total 8745 Updates 2 Refreshes 0 Octets 166315 Output Queue[0]: 0 Peer: 192.168.10.1+51234 AS 65020 Local: 192.168.3.1+179 AS 65010 Type: External State: Established Flags: Sync Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: Cease Options: Multihop Preference LocalAddress AddressFamily PeerAS Rib-group Refresh Address families configured: l2vpn-signaling Local Address: 192.168.3.1 Holdtime: 90 Preference: 170 Number of flaps: 3 Last flap event: Stop Error: 'Cease' Sent: 1 Recv: 2 Peer ID: 192.168.10.1 Local ID: 192.168.3.1 Active Holdtime: 90 Keepalive Interval: 30 Peer index: 0 BFD: disabled, down NLRI for restart configured on peer: l2vpn-signaling NLRI advertised by peer: l2vpn-signaling NLRI for this session: l2vpn-signaling Peer supports Refresh capability (2) Restart time configured on the peer: 120 Stale routes from peer are kept for: 300 Restart time requested by this peer: 120 NLRI that peer supports restart for: l2vpn-signaling NLRI that restart is negotiated for: l2vpn-signaling NLRI of received end-of-rib markers: l2vpn-signaling NLRI of all end-of-rib markers sent: l2vpn-signaling Peer supports 4 byte AS extension (peer-as 65020) Table bgp.l2vpn.0 Bit: 20000 RIB State: BGP restart is complete RIB State: VPN restart is complete Send state: in sync Active prefixes: 1 Received prefixes: 1 Accepted prefixes: 1 Suppressed due to damping: 0 Advertised prefixes: 1 Table inter-as.l2vpn.0 RIB State: BGP restart is complete RIB State: VPN restart is complete Send state: not advertising Active prefixes: 1 Received prefixes: 1 Accepted prefixes: 1 Suppressed due to damping: 0 Last traffic (seconds): Received 19 Sent 18 Checked 42 Input messages: Total 8712 Updates 3 Refreshes 0 Octets 165715 Output messages: Total 8744 Updates 2 Refreshes 0 Octets 166342 Output Queue[1]: 0 Output Queue[2]: 0
En el enrutador ASBR2, muestre el resumen del BGP. Observe que el primer par es la dirección IP de la interfaz Gigabit Ethernet del enrutador ASBR1, el segundo par es la dirección IP de la interfaz del enrutador ASBR1 y el tercer par es la
lo0
lo0
interfaz del enrutador PE2. Compruebe que el estado de cada par esEstablished
.user@ASBR2> show bgp summary Groups: 3 Peers: 3 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 3 2 0 0 0 0 bgp.l2vpn.0 2 2 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 10.0.78.1 65010 8781 8748 0 2 2d 17:54:56 Establ inet.0: 2/3/3/0 192.168.3.1 65010 8780 8747 0 2 2d 17:54:54 Establ bgp.l2vpn.0: 1/1/1/0 inter-as.l2vpn.0: 1/1/1/0 192.168.11.1 65020 8809 8763 0 1 2d 17:59:22 Establ bgp.l2vpn.0: 1/1/1/0 inter-as.l2vpn.0: 1/1/1/0
En el enrutador PE2, muestre el grupo BGP. Verifique que el par sea la dirección IP de la
lo0
interfaz del enrutador ASBR2. Compruebe que el número de sesiones del mismo nivel establecidas sea 1.user@PE1> show bgp group Group Type: Internal AS: 65020 Local AS: 65020 Name: core-ibgp Index: 1 Flags: Export Eval Holdtime: 0 Total peers: 1 Established: 1 192.168.10.1+179 bgp.l2vpn.0: 1/1/1/0 inter-as.l2vpn.0: 1/1/1/0 Groups: 1 Peers: 1 External: 0 Internal: 1 Down peers: 0 Flaps: 7 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 1 1 0 0 0 0 inte.l2vpn.0 1 1 0 0 0 0
Configuración de las instancias de enrutamiento VPLS
Procedimiento paso a paso
Para configurar las instancias de enrutamiento VPLS:
En el enrutador PE1, configure la instancia de enrutamiento de VPLS. Para habilitar una instancia VPLS, especifique el tipo de
vpls
instancia. Configure VPLS en la interfaz Gigabit Ethernet orientada hacia CE. Configure la interfaz orientada a CE para utilizarethernet-vpls
la encapsulación.user@PE1# set routing-instances metro instance-type vpls user@PE1# set routing-instances metro interface ge-1/3/0.0
En el enrutador PE1, configure el protocolo VPLS dentro de la instancia de enrutamiento. Para identificar de forma exclusiva el circuito virtual, configure el identificador VPLS. El identificador VPLS identifica de forma exclusiva cada VPLS del enrutador. Configure el mismo ID de VPLS en todos los enrutadores para un VPLS determinado.
Especifique la dirección IP de la interfaz en el
lo0
enrutador ASBR2 como vecino.Configure la interfaz orientada a CE para utilizar
ethernet-vpls
la encapsulación y la familia devpls
protocolos.user@PE1# set routing-instances metro protocols vpls vpls-id 101 user@PE1# set routing-instances metro protocols vpls neighbor 192.168.3.1 user@PE1# set interfaces ge-1/3/0 encapsulation ethernet-vpls user@PE1# set interfaces ge-1/3/0 unit 0 family vpls
En el enrutador ASBR1, configure la instancia de enrutamiento de VPLS. Para habilitar una instancia VPLS, especifique el tipo de
vpls
instancia. Configure un diferenciador de ruta y un destino VRF. Lavrf-target
instrucción hace que se generen políticas predeterminadas de importación y exportación de VRF que aceptan y etiquetan rutas con la comunidad de destino especificada.Nota:Un diferenciador de ruta permite que el enrutador distinga entre dos prefijos IP idénticos utilizados como rutas VPN. Configure un diferenciador de ruta diferente en cada enrutador ASBR.
Nota:Debe configurar el mismo destino VRF en ambos enrutadores ASBR.
user@ASBR1# set routing-instances inter-as instance-type vpls user@ASBR1# set routing-instances inter-as route-distinguisher 65010:1 user@ASBR1# set routing-instances inter-as vrf-target target:2:1
En el enrutador ASBR1, configure el protocolo VPLS dentro de la instancia de enrutamiento.
Configure el identificador VPLS. Especifique la dirección IP de la interfaz en el
lo0
enrutador PE1 como vecino.user@ASBR1# set routing-instances inter-as protocols vpls vpls-id 101 user@ASBR1# set routing-instances inter-as protocols vpls neighbor 192.168.2.1
Nota:El identificador VPLS identifica de forma exclusiva cada VPLS con señal LDP en el enrutador. Configure el mismo ID de VPLS en el enrutador PE1 y el enrutador ASBR1.
En el enrutador ASBR1, configure el sitio VPLS dentro de la instancia de enrutamiento. Configure el identificador de sitio según lo requiera el protocolo para establecer el pseudocable EBGP. Como práctica recomendada para topologías más complejas que implican multiconexión, configure una preferencia de sitio.
user@ASBR1# set routing-instances inter-as protocols vpls site ASBR-metro site-identifier 1 user@ASBR1# set routing-instances inter-as protocols vpls site ASBR-metro site-preference 10000
En el enrutador ASBR1, configure la instrucción del grupo de malla VPLS dentro de la instancia de enrutamiento para especificar qué AS pertenecen a este grupo
peer-as
de malla AS. Configure el AS par para el grupo de malla comoall
.Esta instrucción permite al enrutador establecer un único pseudocable entre los enrutadores ASBR. Los mensajes VPLS NLRI se intercambian a través de las sesiones de EBGP en los enlaces inter-AS entre los enrutadores ASBR. Todos los sistemas autónomos están en un grupo de malla.
user@ASBR1# set routing-instances inter-as protocols vpls mesh-group metro peer-as all
En ASBR2, configure la instancia de enrutamiento de VPLS. Para habilitar una instancia VPLS, especifique el tipo de
vpls
instancia. Configure un diferenciador de ruta y un destino VRF. Lavrf-target
instrucción hace que se generen políticas predeterminadas de importación y exportación de VRF que aceptan y etiquetan rutas con la comunidad de destino especificada.Nota:Un diferenciador de ruta permite que el enrutador distinga entre dos prefijos IP idénticos utilizados como rutas VPN. Configure un diferenciador de ruta diferente en cada enrutador ASBR.
Nota:Debe configurar la misma comunidad de destino VRF en ambos enrutadores ASBR.
user@ASBR2# set routing-instances inter-as instance-type vpls user@ASBR2# set routing-instances inter-as route-distinguisher 65020:1 user@ASBR2# set routing-instances inter-as vrf-target target:2:1
En el enrutador ASBR2, configure el sitio VPLS dentro de la instancia de enrutamiento. Configure el identificador de sitio según lo requiera el protocolo.
user@ASBR2# set routing-instances inter-as protocols vpls site ASBR-core site-identifier 2
En el enrutador ASBR2, configure el grupo de malla VPLS dentro de la instancia de enrutamiento para especificar qué PE VPLS pertenecen a este grupo de malla AS. Configure el AS par para el grupo de malla como
all
.Esta instrucción permite al enrutador establecer un único pseudocable entre los enrutadores ASBR. Los mensajes VPLS NLRI se intercambian a través de las sesiones de EBGP en los enlaces inter-AS entre los enrutadores ASBR. Todos los sistemas autónomos están en un grupo de malla.
user@ASBR1# set routing-instances inter-as protocols vpls mesh-group core peer-as all
En el enrutador PE2, configure la instancia de enrutamiento de VPLS. Para habilitar una instancia VPLS, especifique el tipo de
vpls
instancia. Configure VPLS en la interfaz Gigabit Ethernet orientada hacia CE. Configure un diferenciador de ruta y un destino VRF.user@PE2# set routing-instances inter-as instance-type vpls user@PE2# set routing-instances inter-as interface ge-0/1/1.0 user@PE2# set routing-instances inter-as route-distinguisher 65020:1 user@PE2# set routing-instances inter-as vrf-target target:2:1
En el enrutador PE2, configure el sitio VPLS dentro de la instancia de enrutamiento. Configure el identificador de sitio según lo requiera el protocolo.
Configure la interfaz orientada a CE para utilizar
ethernet-vpls
la encapsulación y la familia devpls
protocolos.user@PE2# set routing-instances inter-as protocols vpls site PE2 site-identifier 3 user@PE2# set interfaces ge-0/1/1 encapsulation ethernet-vpls user@PE2# set interfaces ge-0/1/1 unit 0 family vpls
En cada enrutador, confirme la configuración:
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
En los enrutadores PE, muestre la información de la interfaz Gigabit Ethernet orientada hacia CE y verifique que la encapsulación esté configurada correctamente:
user@host> show interfaces ge-1/3/0 Address Interface Label space ID Hold time 10.0.23.10 ge-1/3/1.0 192.168.3.1:0 11 Physical interface: ge-1/3/0, Enabled, Physical link is Up Interface index: 147, SNMP ifIndex: 145 Link-level type: Ethernet, MTU: 1514, Speed: 1000mbps, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled, Remote fault: Online Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x4000 Link flags : None CoS queues : 4 supported, 4 maximum usable queues Schedulers : 256 Current address: 00:12:1e:ee:34:db, Hardware address: 00:12:1e:ee:34:db Last flapped : 2008-08-27 19:02:52 PDT (5d 22:32 ago) Input rate : 0 bps (0 pps) Output rate : 0 bps (0 pps) Ingress rate at Packet Forwarding Engine : 0 bps (0 pps) Ingress drop rate at Packet Forwarding Engine : 0 bps (0 pps) Active alarms : None Active defects : None Logical interface ge-1/3/0.0 (Index 84) (SNMP ifIndex 146) Flags: SNMP-Traps Encapsulation: ENET2 Input packets : 0 Output packets: 1 Protocol inet, MTU: 1500 Flags: None Addresses, Flags: Is-Preferred Is-Primary Destination: 10.10.11/24, Local: 10.10.11.11, Broadcast: 10.10.11.255
Resultados
En esta sección se describen los comandos que puede utilizar para probar el funcionamiento del VPLS.
Para verificar que se han establecido las conexiones VPLS, ingrese el comando en el
show vpls connections
enrutador PE 1.user@PE1> show vpls connections Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not availble BK -- Backup connection ST -- Standby connection Legend for interface status Up -- operational Dn -- down Instance: metro VPLS-id: 101 Neighbor Type St Time last up # Up trans 192.168.3.1(vpls-id 101) rmt Up Sep 9 14:05:18 2008 1 Remote PE: 192.168.3.1, Negotiated control-word: No Incoming label: 800001, Outgoing label: 800000 Local interface: vt-1/2/0.1048576, Status: Up, Encapsulation: ETHERNET Description: Intf - vpls metro neighbor 192.168.3.1 vpls-id 101
En la pantalla del enrutador PE1, verifique que el vecino sea la
lo0
dirección del enrutador ASBR1 y que el estado seaUp
.Para verificar que se han establecido las conexiones VPLS, ingrese el comando en el
show vpls connections
enrutador ASBR 1.user@ASBR1> show vpls connections ... Instance: inter-as BGP-VPLS State Mesh-group connections: metro Neighbor Local-site Remote-site St Time last up 192.168.10.1 1 2 Up Sep 8 20:16:28 2008 Incoming label: 800257, Outgoing label: 800000 Local interface: vt-1/2/0.1049088, Status: Up, Encapsulation: VPLS LDP-VPLS State VPLS-id: 101 Mesh-group connections: __ves__ Neighbor Type St Time last up # Up trans 192.168.2.1(vpls-id 101) rmt Up Sep 9 14:05:22 2008 1 Remote PE: 192.168.2.1, Negotiated control-word: No Incoming label: 800000, Outgoing label: 800001 Local interface: vt-0/1/0.1049089, Status: Up, Encapsulation: ETHERNET Description: Intf - vpls inter-as neighbor 192.168.2.1 vpls-id 101
En la pantalla del enrutador ASBR1, verifique que el vecino es la
lo0
dirección del enrutador PE1 y que el estado esUp
.Para verificar que se han establecido las conexiones VPLS, ingrese el comando en el
show vpls connections
enrutador ASBR2.user@ASBR2> show vpls connections ... Instance: inter-as BGP-VPLS State Mesh-group connections: __ves__ Neighbor Local-site Remote-site St Time last up 192.168.11.1 2 3 Up Sep 11 15:18:23 2008 Incoming label: 800002, Outgoing label: 800001 Local interface: vt-4/0/0.1048839, Status: Up, Encapsulation: VPLS Mesh-group connections: core Neighbor Local-site Remote-site St Time last up 192.168.3.1 2 1 Up Sep 8 20:16:28 2008 Incoming label: 800000, Outgoing label: 800257 Local interface: vt-4/0/0.1048834, Status: Up, Encapsulation: VPLS
En la pantalla del enrutador ASBR2, verifique que el vecino es la
lo0
dirección del enrutador PE2 y que el estado esUp
.Para verificar que se han establecido las conexiones VPLS, ingrese el comando en el
show vpls connections
enrutador PE2.user@PE2> show vpls connections ... Instance: inter-as Local site: PE2 (3) connection-site Type St Time last up # Up trans 2 rmt Up Sep 8 20:16:28 2008 1 Remote PE: 192.168.10.1, Negotiated control-word: No Incoming label: 800001, Outgoing label: 800002 Local interface: vt-0/3/0.1048832, Status: Up, Encapsulation: VPLS Description: Intf - vpls inter-as local site 3 remote site 2
En la pantalla del enrutador PE2, compruebe que el PE remoto es la
lo0
dirección del enrutador ASBR2 y que el estado esUp
.Para comprobar que los enrutadores CE pueden enviar y recibir tráfico a través del VPLS, utilice el
ping
comando.user@CE1> ping 10.10.11.2 PING 10.10.11.2 (10.10.11.2): 56 data bytes 64 bytes from 10.10.11.2: icmp_seq=0 ttl=64 time=1.369 ms 64 bytes from 10.10.11.2: icmp_seq=1 ttl=64 time=1.360 ms 64 bytes from 10.10.11.2: icmp_seq=2 ttl=64 time=1.333 ms ^C
user@CE2> ping 10.10.11.1 PING 10.10.11.1 (10.10.11.1): 56 data bytes 64 bytes from 10.10.11.1: icmp_seq=0 ttl=64 time=6.209 ms 64 bytes from 10.10.11.1: icmp_seq=1 ttl=64 time=1.347 ms 64 bytes from 10.10.11.1: icmp_seq=2 ttl=64 time=1.324 ms ^C
Si el enrutador CE1 puede enviar y recibir tráfico del enrutador CE2 y el enrutador CE2 puede enviar y recibir tráfico del enrutador CE1, el VPLS funciona correctamente.
Para mostrar la configuración del enrutador CE1, utilice el
show configuration
comando.Como referencia, a continuación se muestra la configuración de ejemplo relevante para el enrutador CE1.
interfaces { lo0 { unit 0 { family inet { address 192.168.1.1/32 { primary; } address 127.0.0.1/32; } } } ge-0/3/0 { unit 0 { family inet { address 10.10.11.1/24; } } } }
Para mostrar la configuración del enrutador PE1, utilice el
show configuration
comando.Como referencia, a continuación se muestra la configuración de ejemplo relevante para el enrutador PE1.
interfaces { lo0 { unit 0 { family inet { address 192.168.2.1/32 { primary; } address 127.0.0.1/32; } } } ge-1/3/0 { encapsulation ethernet-vpls; unit 0 { family vpls; } } ge-1/3/1 { unit 0 { family inet { address 10.0.23.9/30; } family mpls; } } } routing-options { autonomous-system 0.65010; } protocols { mpls { interface ge-1/3/1.0; } ospf { traffic-engineering; area 0.0.0.1 { interface ge-1/3/1.0; interface lo0.0 { passive; } } } ldp { interface ge-1/3/1.0; interface lo0.0; } } routing-instances { metro { instance-type vpls; interface ge-1/3/0.0; protocols { vpls { vpls-id 101; neighbor 192.168.3.1; } } } }
Para mostrar la configuración del enrutador ASBR1, utilice el
show configuration
comando.Como referencia, a continuación se muestra la configuración de ejemplo relevante para el enrutador ASBR1.
interfaces { lo0 { unit 0 { family inet { address 192.168.3.1/32 { primary; } address 127.0.0.1/32; } } } ge-0/3/0 { unit 0 { family inet { address 10.0.78.1/30; } family mpls; } } ge-0/3/1 { unit 0 { family inet { address 10.0.23.10/30; } family mpls; } } } routing-options { autonomous-system 0.65010; } protocols { mpls { interface ge-0/3/1.0; interface ge-0/3/0.0; } bgp { group vpls-core { type external; multihop; local-address 192.168.3.1; family l2vpn { signaling; } peer-as 65020; neighbor 192.168.10.1; } group metro-core { type external; local-address 10.0.78.1; family inet { labeled-unicast { resolve-vpn; } } export loopback; peer-as 65020; neighbor 10.0.78.2; } } ospf { traffic-engineering; area 0.0.0.1 { interface ge-0/3/1.0; interface lo0.0 { passive; } } } ldp { interface ge-0/3/0.0; interface ge-0/3/1.0; interface lo0.0; } } policy-options { policy-statement loopback { term term1 { from { protocol [ ospf direct ]; route-filter 192.168.0.0/16 longer; } then accept; } } } routing-instances { inter-as { instance-type vpls; route-distinguisher 65010:1; vrf-target target:2:1; protocols { vpls { site ASBR-metro { site-identifier 1; site-preference 10000; } vpls-id 101; neighbor 192.168.2.1; mesh-group metro { peer-as { all; } } } } } }
Para mostrar la configuración del enrutador ASBR2, utilice el
show configuration
comando.Como referencia, a continuación se muestra la configuración de ejemplo relevante para el enrutador ASBR2.
interfaces { lo0 { unit 0 { family inet { address 192.168.10.1/32 { primary; } address 127.0.0.1/32; } } } ge-3/1/0 { unit 0 { family inet { address 10.0.78.2/30; } family mpls; } } ge-3/1/1 { unit 0 { family inet { address 10.0.90.13/30; } family mpls; } } } routing-options { autonomous-system 0.65020; } protocols { mpls { interface ge-3/1/0.0; interface ge-3/1/1.0; } bgp { group core-ibgp { type internal; local-address 192.168.10.1; family inet { labeled-unicast { resolve-vpn; } } family l2vpn { signaling; } neighbor 192.168.11.1; } group vpls-metro { type external; multihop; local-address 192.168.10.1; family l2vpn { signaling; } peer-as 65010; neighbor 192.168.3.1; } group core-metro { type external; local-address 10.0.78.2; family inet { labeled-unicast { resolve-vpn; } } export loopback; peer-as 65010; neighbor 10.0.78.1; } } ospf { traffic-engineering; area 0.0.0.0 { interface ge-3/1/1.0; interface lo0.0 { passive; } } } ldp { interface ge-3/1/0.0; interface ge-3/1/1.0; } } policy-options { policy-statement loopback { term term1 { from { protocol [ ospf direct ]; route-filter 192.168.0.0/16 longer; } then accept; } } } routing-instances { inter-as { instance-type vpls; route-distinguisher 65020:1; vrf-target target:2:1; protocols { vpls { site ASBR-core { site-identifier 2; } mesh-group core { peer-as { all; } } } } } }
Para mostrar la configuración del enrutador PE2, utilice el
show configuration
comando.Como referencia, a continuación se muestra la configuración de ejemplo relevante para el enrutador PE2.
interfaces { lo0 { unit 0 { family inet { address 192.168.11.1/32 { primary; } address 127.0.0.1/32; } } } ge-0/1/0 { unit 0 { family inet { address 10.0.90.14/30; } family mpls; } } ge-0/1/1 { encapsulation ethernet-vpls; unit 0 { family vpls; } } } routing-options { autonomous-system 0.65020; } protocols { mpls { interface ge-0/1/0.0; } bgp { group core-ibgp { type internal; local-address 192.168.11.1; family l2vpn { signaling; } neighbor 192.168.10.1; } } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/1/0.0; interface lo0.0 { passive; } } } ldp { interface ge-0/1/0.0; } } routing-instances { inter-as { instance-type vpls; interface ge-0/1/1.0; route-distinguisher 65020:1; vrf-target target:2:1; protocols { vpls { site PE2 { site-identifier 3; } } } } }
Para mostrar la configuración del enrutador CE2, utilice el
show configuration
comando.Como referencia, a continuación se muestra la configuración de ejemplo relevante para el enrutador CE2.
interfaces { lo0 { unit 0 { family inet { address 192.168.12.1/32 { primary; } address 127.0.0.1/32; } } } ge-0/1/1 { unit 0 { family inet { address 10.10.11.2/24; } } } }