Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

配置基于 MPLS 的第2层 VPN (CLI 过程)

 

您可以在 EX8200 和 EX4500 交换机上配置基于 MPLS 的第2层虚拟专用网络(Vpn)。第2层 VPN 的一些优势是私有、安全且灵活。要在 MPLS 网络中配置第2层 VPN 功能,必须在本地和远程提供商边缘(PE)交换机上配置第2层 VPN 组件。

注意

本主题介绍如何将第2层 VPN 组件添加到在简单接口上配置的 CCC。有关将第2层 VPN 组件与带标记 VLAN CCC 相结合的信息,请参阅使用第2层 VPN 配置基于 MPLS 的 VLAN CCC (CLI 过程)

配置第2层 VPN 组件之前,必须为 MPLS 网络配置基本组件:

注意

第2层 VPN 要求使用电路交叉连接(CCC)配置 PE 交换机。

在两个 PE 交换机上配置2层 VPN 组件。此过程介绍如何配置一个 PE 交换机。重复该过程以配置远程 PE 交换机。

要在 PE 交换机上配置第2层 VPN 组件:

  1. 将客户边缘接口配置为使用物理封装类型 以太网-ccc可以:注意

    客户边缘接口是一个简单的接口。

    [edit]

    user@switch# set interfaces interface-name encapsulation ethernet-ccc
  2. 配置 BGP,将此 PE 交换机的回传地址指定为本地地址,并指定 家庭 l2vpn 信号可以:
    [edit protocols bgp]

    user@switch# set local-address address family l2vpn signaling
  3. 配置 BGP 组,指定组名称和 内部类型可以:
    [edit protocols bgp]

    user@switch# set group group-name type internal
  4. 配置 BGP 邻居,并将远程 PE 交换机的回传地址指定为邻居’地址:
    [edit protocols bgp]

    user@switch# set neighbor address
  5. 配置路由实例,指定路由实例名称并使用 l2vpn作为实例类型:
    [edit routing-instances]

    user@switch# set routing-instance-name instance-type l2vpn
  6. 配置要应用于客户边缘接口的路由实例:
    user@switch# set routing-instances routing-instance-name interface interface-name
  7. 将路由实例配置为使用路由 distinguisher:注意

    在 PE 交换机上配置的每个路由实例都必须具有与其关联的唯一路由 distinguisher。VPN 路由实例 musthave 路由 distinguisher,允许 BGP 区分从不同 Vpn 接收的可能完全相同的网络层可访问性信息(NLRI)消息。如果使用相同的路由 distinguisher 配置不同的 VPN 路由实例,则提交将失败。

    user@switch# set routing-instances routing-instance-name route-distinguisher ip-address:number
  8. 配置路由实例的 VPN 路由和转发(VRF)目标:
    [edit routing-instances]

    user@switch# set routing-instance-name vrf-target community
    注意

    如果将 公共组选项仅生成默认 VRF 导入和导出策略,以便接受和标记与指定目标团体的路由。您可以使用导入和导出选项来显式配置 VRF 的导入和导出策略,从而创建更复杂的策略。请参阅《 Junos OS Vpn 配置指南》

  9. 配置路由实例使用的协议和封装类型:
    [edit routing-instances]

    user@switch# set routing-instance-name protocols l2vpn encapsulation-type ethernet
  10. 将路由实例应用于客户边缘接口并指定其说明:
    [edit routing-instances]

    user@switch# set routing-instance-name protocols interface interface-name description text
  11. 配置路由实例协议站点:
    [edit routing-instances]

    user@switch# set routing-instance-name protocols l2vpn site site-name site-identifier identifierremote-site-id identifier
    注意

    远程站点 ID (与remote-site-id 语句一起配置)对应于在其他 PE 交换机上配置的站点site-identifier ID (配置为语句)。

相关主题