- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
03-VPLS配置
本章節下載: 03-VPLS配置 (720.26 KB)
· 設備支持兩種運行模式:獨立運行模式和IRF模式,缺省情況為獨立運行模式。有關IRF模式的介紹,請參見“IRF配置”中的“IRF”。
· 當係統工作模式為標準模式時,設備不支持VPLS。關於係統工作模式的介紹請參見“基礎配置指導”中的“設備管理”。
VPLS(Virtual Private LAN Service,虛擬專用局域網服務)是在公用網絡中提供的一種點到多點的L2VPN業務。VPLS使地域上隔離的用戶站點能通過MAN(Metropolitan Area Network,城域網)或WAN(Wide Area Network,廣域網)相連,並且使各個站點間的連接效果像在一個LAN中一樣。
VPLS也稱TLS(Transparent LAN Service,透明局域網服務)或Virtual Private Switched Network Service(虛擬專有交換網絡服務)。
VPLS提供二層VPN服務。在VPLS中,用戶是由多點網絡連接起來,不同於傳統VPN提供的P2P(Point to Point,點到點)的連接服務。VPLS實際上就是在PE上創建一係列的虛擬交換機租借給用戶,虛擬交換機的組網和傳統交換機完全相同,這樣,用戶就可以通過MAN(Metropolitan Area Network,城域網)或WAN(Wide Area Network,廣域網)來實現自己的LAN(Local Area Network,局域網)。
· CE(Custom Edge)
直接與服務提供商相連的用戶邊緣設備。
· PE(Provider Edge)
服務提供商網絡上的邊緣設備,與CE相連,主要負責VPN業務的接入。它完成報文從私網到公網隧道,並從公網隧道到私網的映射與轉發。PE可以細分為UPE和NPE。
· UPE(User facing-Provider Edge)
靠近用戶側的PE設備,主要作為用戶接入VPN的彙聚設備。
· NPE(Network Provider Edge)
網絡核心PE設備,處於VPLS網絡的核心域邊緣,提供在核心網之間的VPLS透明傳輸服務。
· VSI(Virtual Switch Instance)
虛擬交換實例,通過VSI,可以將實際接入鏈路映射到各條虛鏈接上。
· PW(Pseudo Wire)
虛鏈路,在兩個VSI之間的一條雙向的虛擬連接,它由一對單向的MPLS VC(Virtual Circuit,虛電路)構成。
· AC(Attachment Circuit)
接入電路,指連接CE與PE的鏈路,對應的接口可以是實際的物理接口,也可以是虛擬接口。AC上的所有用戶報文一般都要求原封不動的轉發到對端Site(站點)去,包括用戶的二、三層協議報文。
· QinQ(802.1Q in 802.1Q)
一種基於802.1Q封裝的隧道協議,能夠提供點到多點的L2VPN服務機製。它將用戶私網VLAN Tag封裝在公網VLAN Tag中,最終報文帶著兩層Tag穿越服務提供商的骨幹網絡,從而為用戶提供一種較為簡單的二層VPN隧道。
· Forwarders
轉發器,PE的一種。PE收到AC上送的數據幀,由轉發器選定轉發報文使用的PW,轉發器事實上就是VPLS的轉發表。
· Tunnel
隧道,用於承載PW,一條隧道上可以承載多條PW,一般情況下為MPLS隧道。隧道是一條本地PE與對端PE之間的直連通道,完成PE之間的數據透明傳輸。
· Encapsulation
封裝,PW上傳輸的報文使用標準的PW封裝格式和技術。PW上的VPLS報文封裝有兩種模式:Ethernet和VLAN模式。
· PW Signaling
PW信令協議,VPLS實現的基礎,用於創建和維護PW。PW信令協議還可用於自動發現VSI的對端PE設備。目前,PW信令協議主要有LDP和BGP。
· QoS(Quality of Service)
服務質量,根據用戶報文頭的優先級信息,映射成在公用網絡上傳輸的QoS優先級來轉發。
圖1-1為VPLS典型組網示意圖,圖中簡單顯示出以上所涉及的各基本概念。
圖1-1 VPLS典型組網示意圖
· 請不要在VPLS組網中PE的私網側使能STP,否則將形成廣播風暴,導致網絡不可用。有關STP的介紹,請參見“二層技術-以太網交換配置指導”中的“MSTP”。
· 請不要在VPLS組網中PE的私網側配置RRPP,否則將形成廣播風暴,導致網絡不可用。有關RRPP的介紹,請參見“可靠性配置指導”中的“RRPP”。
VPLS通過MAC地址學習來提供可達性。每個PE設備會維護一張MAC地址表。
(1) 源MAC地址學習
MAC地址學習過程包含兩部分:
· 與PW關聯的遠程MAC地址學習
PW是由一對單向的VC LSP組成(隻有兩個方向的VC LSP都up才被認為PW是up的)。當在入方向的VC LSP上學習到一個原來未知的MAC地址後,需要PW將此MAC地址與出方向的VC LSP形成映射關係。
· 與用戶直接相連端口的本地MAC地址學習
對於CE上傳送的報文,需要將報文中的源MAC地址學習到VSI的對應端口上。
PE的MAC地址學習與泛洪過程如圖1-2所示。
圖1-2 PE的MAC地址學習與泛洪過程
(2) MAC地址回收
動態學習到的MAC地址必須有刷新和重學習的機製。在VPLS相關草案中提供一種動態學習的方法,即使用地址回收消息。地址回收消息中攜帶MAC TLV,收到這個消息的設備根據TLV中指定的參數進行MAC地址的刪除或者重新學習這些MAC地址。如果TLV中指定的MAC地址為NULL,則刪除此VSI下所有MAC地址,但不刪除收到這個消息的PW上學習到的MAC地址。
在拓撲結構改變時為了能快速移除MAC地址,可以使用地址回收消息。地址回收消息分為兩類:帶有MAC地址列表的和不帶MAC地址列表的。
如果在一條備份鏈路變為活動狀態後,收到帶有重學習MAC表項的通知消息,PE將更新VPLS實例的FIB表中對應的MAC表項,並將此消息發送給其他相關的LDP會話直連的PE。如果通知消息中包含空的MAC地址TLV列表,表示告知PE移除指定VSI中的所有MAC地址(從發送此消息的PE處學習到的MAC地址除外)。
(3) MAC地址老化
PE學習到的與VC標簽相關但是不再使用的遠程MAC地址需要有老化機製來移除。老化機製使用了MAC地址對應的老化定時器。在接收到報文並處理時,根據報文中的源MAC地址,如果這個源地址啟動了相應的老化定時器,則PE重置該老化定時器。
為了避免環路,一般的二層網絡都要求使能STP(Spanning Tree Protocol,生成樹)協議。但是對使用VPLS的用戶來說,不會感知到ISP的網絡,因此在私網側使能STP的時候,不能把ISP的網絡考慮進來。VPLS中,使用全連接和水平分割轉發來避免在ISP上使用VPLS私網側的STP協議。
VPLS環路避免的方法如下:
· PE之間邏輯上全連接(PW全連接),也就是每個PE必須為每一個VPLS轉發實例創建一棵到該實例下的所有其他PE的樹。
· 每個PE設備必須支持水平分割策略來避免環路,即PE不能在具有相同VSI的PW之間轉發報文(由於在同一個VSI中每個PE直連),也就是說,從公網側PW收到的數據包不再轉發到其他PW上,隻能轉發到私網側。
對於同一個VSI內的PE設備,可以通過手工配置來指定對端PE地址,也可以通過其他的自動發現機製發現對端PE。目前,可以通過LDP和BGP來自動發現VSI對端PE。
創建PW需要為PW分配一個多路複用分離標記(VC標簽),並將分配的VC標簽通告給對端PE。LDP和BGP可以作為PW信令協議來分發標簽。PW信令協議還用於通告VPLS係統相關參數,例如PW ID、控製字和接口參數等。通過PW信令協議,可以在各PE之間建立全連接的PW,用於VPLS服務。
根據PW信令協議的不同,VPLS分為:
· LDP方式的VPLS:采用LDP作為信令協議,也稱為Martini方式。
· BGP方式的VPLS:采用BGP擴展作為信令協議,也稱為Kompella方式。
有關Martini方式的介紹請參見“MPLS配置指導”中的“MPLS L2VPN”。
AC上的報文封裝方式由用戶的VSI接入方式決定。用戶接入方式可以分為兩種:VLAN接入和Ethernet接入。其含義如下:
· VLAN接入:CE發送給PE或PE發送給CE的以太網幀頭帶有一個VLAN Tag,該Tag是一個服務提供商網絡為了區分用戶而要求用戶壓入的“服務定界符”。我們把這個作為服務定界符的Tag稱為P-Tag。
· Ethernet接入:CE發送給PE或PE發送給CE的以太網幀頭中沒有服務定界符,如果此時幀頭中有VLAN Tag,則說明它隻是用戶報文的內部VLAN Tag,對於PE設備沒有意義。這種用戶內部VLAN的Tag稱為U-Tag。
至於用戶的VSI接入方式,可以使用配置的方式來指定。
PW上的報文封裝方式也可以分為兩種:Ethernet模式和VLAN模式。
· Ethernet模式下,P-Tag不在PW上傳輸:對於CE側的報文,如果收到帶有服務定界符的報文,則將其去除後再壓入PW標簽和隧道標簽後轉發;如果收到不帶服務定界符的報文,則直接壓入PW標簽和隧道標簽後轉發。對於PE側的下行報文,根據實際配置選擇添加或不添加服務定界符後轉發給CE,但是它不允許重寫或移除已經存在的任何Tag。
· VLAN模式下,PW上傳輸的幀必須帶P-Tag:對於CE側的報文,如果收到帶有服務界定符的報文,保留P-Tag,或者將P-Tag改寫為對端PE期望的VLAN Tag或者空Tag(Tag值為0),再壓入PW標簽和隧道標簽後轉發;如果收到不帶服務界定符的報文,則添加一個對端PE期望的VLAN Tag或空Tag後,再壓入PW標簽和隧道標簽後轉發。對於PE側的下行報文,根據實際配置選擇重寫、去除或保留服務界定符後轉發給CE。
根據協議規定,缺省情況下PW使用VLAN模式對報文進行封裝。
H-VPLS(Hierarchy of VPLS,分層VPLS),延伸服務提供商的VPLS接入範圍和降低成本。
· H-VPLS對MTU-s((Multi-Tenant Unit switch,彙聚設備)的要求比較低,層次鮮明,分工明確。
· H-VPLS能夠減少PE全連接帶來的邏輯複雜度和配置管理的複雜度。
· H-VPLS的LSP方式接入
圖1-3 H-VPLS的LSP方式接入
如圖1-3所示,UPE作為彙聚設備MTU-s,它隻跟NPE1建立一條虛鏈接接入鏈路U-PW,跟其他所有的對端都不建立虛鏈接。
數據轉發流程如下:
(1) UPE負責將CE上送的報文發給NPE1,同時打上U-PW對應的多路複用分離標記(MPLS標簽);
(2) NPE1收到報文後,先根據多路複用分離標記判斷報文所屬的VSI,再根據該報文的目的MAC壓入N-PW對應的多路複用分離標記,然後轉發該報文;
(3) NPE1從N-PW側收到報文後,打上U-PW對應的多路複用分離標記將報文發送給UPE,UPE再將報文轉發給CE。
如果CE1與CE2之間的數據交換為本地CE之間交換,由於UPE本身具有橋接功能,UPE將直接完成兩者間的報文轉發,而無需將報文上送給NPE1。不過對於目的MAC未知的第一個數據報文或廣播報文,UPE在將數據通過橋廣播到CE2的同時,仍然會通過U-PW轉發給NPE1,由NPE1來完成報文的複製並轉發到各個對端CE。
· H-VPLS的QinQ方式接入
圖1-4 H-VPLS的QinQ方式接入
如圖1-4所示,MTU為標準的橋接設備,數據轉發流程如下:
(1) 在CE接入端口使能QinQ,為收到的報文添加壓入VLAN Tag作為多路複用分離標記,在MTU與PE1之間通過QinQ隧道將報文透明傳輸到PE1上;
(2) PE1先根據報文攜帶MTU壓入的VLAN Tag判斷所屬的VSI,再根據該報文的目的MAC為其壓入PW對應的多路複用分離標記(MPLS標簽),然後將其轉發;
(3) PE1從PW側收到報文後,根據多路複用分離標記(MPLS標簽)判斷報文所屬的VSI,再根據用戶報文的目的MAC打上VLAN Tag通過QinQ隧道將報文轉發給MTU,由MTU將報文轉發給CE。
如果CE1與CE2之間的數據交換為本地CE之間交換,由於MTU本身具有橋接功能,MTU將直接完成兩者間的報文轉發,而無需將報文上送給PE1。不過對於目的MAC未知的第一個數據報文或廣播報文,MTU在通過橋廣播到CE2的同時,仍然會通過QinQ隧道轉發給PE1,由PE1來完成報文的複製並轉發到各個對端CE。
UPE與NPE之間隻有單條鏈路連接的方案具有明顯的弱點:一旦該接入鏈路出現故障,彙聚設備連接的所有VPN都將喪失連通性。如圖1-5所示,LSP接入方式的H-VPLS提供了鏈路冗餘備份方案。在正常情況下,設備隻使用一條鏈路(主鏈路)接入。當主鏈路出現故障時,將啟用備用鏈路繼續提供VPN業務。
圖1-5 LSP接入方式的冗餘保護
LSP接入方式的H-VPLS根據LDP會話狀態和BFD檢測結果等判斷主鏈路是否失效。在以下情況下,將啟用備份鏈路:
· 主PW經過的隧道被刪除,導致此PW的狀態變為down;
· 利用BFD協議等鏈路檢測機製,檢測到主鏈路故障;
· 主PW對應的對等體間LDP會話down導致該PW刪除。
Hub-Spoke是VPLS的一種組網應用方式。在這種組網方式下,存在一個中心節點(Hub站點)和多個接入節點(Spoke站點)。VPLS的Hub-Spoke組網中,Spoke-CE站點之間的數據必須通過Hub-CE站點進行交換,而不允許各個Spoke-CE站點之間直接進行數據交換。與中心站點或者接入站點相連的PE設備相應稱作Hub-PE或者Spoke-PE。
Hub-Spoke組網方式下所有接入站點之間的數據流量都需要通過中心站點,便於中心站點對數據流量的統一管理。
典型的Hub-Spoke組網如圖1-6所示。Hub-Spoke組網中MAC地址學習過程與普通組網相同,此處不再贅述。MAC地址學習完成後,數據轉發流程如下:
(1) Spoke-PE 1接收到接入站點Spoke-CE 1發送的數據報文後,根據所屬的VSI,為報文壓入多路複用分離標記(MPLS標簽)然後轉發給指定的Hub-PE;
(2) Hub-PE從PW側收到報文後,根據多路複用分離標記(MPLS標簽)判斷報文所屬的VSI,將報文直接轉發給Hub-CE;
(3) Hub-CE具有二層轉發功能,將報文處理後重新轉發給Hub-PE;
(4) Hub-PE從AC側收到報文後,根據VLAN Tag判斷所屬的VSI,再根據該報文的目的MAC為其壓入PW對應的多路複用分離標記(MPLS標簽),然後將其轉發給Spoke-PE 2;
(5) Spoke-PE從PW側收到報文後,根據多路複用分離標記(MPLS標簽)判斷報文所屬的VSI,將報文轉發給對應的Spoke-CE 2。
在Hub-Spoke組網方式下,隻能配置一個Hub-CE站點。
某些情況下,兩台PE設備之間無法直接建立PW,例如:
· 兩台PE不在同一個AS(Autonomous System,自治係統)內,PE之間不能建立信令連接;
· 兩台PE采用的PW信令協議不同。
在這種情況下,可以通過多跳PW方式在兩台PE之間建立多條PW,這些PW連接在一起形成兩台PE之間的一個虛連接,從而達到在兩台PE之間建立PW的目的。
圖1-7 多跳PW示意圖
圖1-7以兩台PE不在同一個AS內的情況為例,說明了多跳PW的基本原理:
· PE 1和PE 2之間建立三條PW:PE 1與ASBR 1、ASBR 1與ASBR 2、ASBR 2與PE 2之間分別建立PW 1、PW 2和PW 3。
· ASBR 1上將PW 1與PW 2關聯,ASBR 1從PW 1(或PW 2)接收到報文後,刪除報文原有的內層和外層標簽,並為其添加PW 2(或PW 1)對應的內層和外層標簽。
· ASBR 2上將PW 2與PW 3關聯,ASBR 2從PW 2(或PW 3)接收到報文後,刪除報文原有的內層和外層標簽,並為其添加PW 3(或PW 2)對應的內層和外層標簽。
通過上述的多跳方式,可以在PE 1和PE 2之間建立連接,實現報文的跨域傳遞。
目前,隻有LDP方式的VPLS連接支持建立多跳PW。
表1-1 VPLS配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
配置LDP方式的VPLS |
二者必選其一 |
|
|
配置BGP方式的VPLS |
||
|
綁定VPLS實例 |
必選 |
|
|
配置VPLS和MAC-in-MAC雙棧功能 |
可選 |
|
|
配置MAC地址學習功能 |
可選 |
|
|
配置VPLS實例的屬性 |
必選 |
|
|
配置對AC上的流量進行監管 |
可選 |
|
|
檢測PW |
必選 |
全局使能STP時,VPLS不能傳輸STP的BPDU(Bridge Protocol Data Unit,網橋協議數據單元)。
隻有使能了L2VPN和MPLS L2VPN,才允許進行VPLS相關配置。
表1-2 使能L2VPN和MPLS L2VPN
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
使能L2VPN,並進入L2VPN視圖 |
l2vpn |
必選 |
|
使能MPLS L2VPN |
mpls l2vpn |
必選 |
l2vpn和mpls l2vpn命令的詳細介紹請參見“MPLS命令參考”中的“MPLS L2VPN”。
· 在MPLS骨幹網設備(PE、P)上配置IGP,實現骨幹網的IP連通性。具體配置方法請參見“三層技術-IP路由配置指導”。
· 在MPLS骨幹網設備(PE、P)上配置MPLS基本能力,用於創建公網的LSP隧道。具體配置方法請參見“MPLS配置指導”中的“MPLS基礎”。
· 在PE設備上配置LDP遠端對等體,用於建立遠端LDP會話。具體配置方法請參見“MPLS配置指導”中的“MPLS基礎”。
在創建LDP方式下的VPLS實例時,需要進行以下配置:
(1) 必須指定全局唯一的VPLS實例名,並指明對端發現機製是靜態手工配置。
(2) 在配置LDP方式下的VPLS實例時,需要指明所使用的信令為LDP。
(3) 指定VPLS實例的ID號。
(4) 通過peer命令創建一個實例中包含的VPLS對端PE,並指定:
· 對端PE的IP地址。
· 到對端PE的PW的ID,該PW ID必須與遠端保持一致。
· 對等體類型。如果指定對等體類型為UPE,則表示該對等體為分層VPLS模型中的用戶彙聚節點UPE;如果創建對等體時指定了backup-peer參數,則表示在UPE上創建了一對主備NPE。彙聚節點UPE上隻允許用戶配置一對主備NPE。指定的多個遠程對等體NPE間需要全連接,UPE與NPE之間無需全連接。
· 引用的PW模板。通過引用PW模板,可以指定PW傳輸模式和到達對端的隧道使用的隧道選用策略。
表1-3 配置LDP方式下的VPLS實例
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
創建並進入PW模板視圖 |
pw-class pw-class-name |
可選 缺省情況下,不存在任何PW模板 |
|
配置PW傳輸模式 |
trans-mode { ethernet | vlan } |
可選 缺省情況下,PW傳輸模式為VLAN |
|
配置隧道選用策略 |
pw-tunnel-policy policy-name |
可選 缺省情況下,采用VSI視圖下,通過tnl-policy命令指定的隧道策略 隧道策略的配置方法,請參見“MPLS配置指導”中的“MPLS L3VPN” |
|
退回係統視圖 |
quit |
- |
|
創建LDP方式下的VPLS實例,進入VSI視圖 |
vsi vsi-name static [ hub-spoke | p2p ] |
必選 |
|
配置LDP方式下的VPLS實例使用的PW信令協議,進入VSI-LDP視圖 |
pwsignal ldp |
必選 |
|
指定VPLS實例的ID號 |
vsi-id vsi-id |
必選 |
|
創建一個實例中包含的VPLS對端PE |
peer ip-address [ { hub | spoke } | pw-class class-name | [ pw-id pw-id ] [ upe | backup-peer ip-address [ backup-pw-id pw-id ] ] ] * |
必選 |
|
配置VPLS實例的主備PW回切時間 |
dual-npe revertive [ wtr-time wtr-time ] |
可選 缺省情況下,主備切換後不進行回切 |
· P2P方式的VSI隻用於點到點的MPLS L2VPN。
· 配置多跳PW時,需要在創建VPLS實例時通過p2p關鍵字使能VPLS實例的P2P(PW to PW,PW到PW)能力,並在該VPLS實例內通過peer命令指定兩個對端PE,以便關聯兩條PW。
· 使能P2P能力的VPLS實例下最多隻能指定兩個對端PE,且需要將其中一個對端PE指定為UPE。
· 在MPLS骨幹網設備(PE、P)上配置IGP,實現骨幹網的IP連通性。具體配置方法請參見“三層技術-IP路由配置指導”。
· 在MPLS骨幹網設備(PE、P)上配置MPLS基本能力,用於創建公網的LSP隧道。具體配置方法請參見“MPLS配置指導”中的“MPLS基礎”。
配置BGP方式的VPLS之前,需要在PE上配置BGP參數。具體配置方法請參見“三層技術-IP路由配置指導”中的“BGP”。
表1-4 配置BGP擴展
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入BGP視圖 |
bgp as-number |
- |
|
進入VPLS地址族視圖 |
vpls-family |
必選 |
|
激活指定對等體 |
peer peer-address enable |
必選 缺省情況下,無激活的對等體 |
有關VPLS地址族下的配置請參見“MPLS配置指導”中的“MPLS L3VPN”。
在創建BGP方式下的VPLS實例時,必須指定全局唯一VPLS實例名,並指明對端發現機製是自動配置。
在配置BGP方式下的VPLS實例時,需要指明所使用的信令為BGP。
表1-5 配置BGP方式下的VPLS實例
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
創建BGP方式下的VPLS實例,進入VSI視圖 |
vsi vsi-name auto |
必選 |
|
配置BGP方式下的VPLS實例使用的PW信令協議,進入VSI-BGP視圖 |
pwsignal bgp |
必選 |
|
配置VPLS實例的RD |
route-distinguisher route-distinguisher |
必選 |
|
將一個指定VPLS實例和一個或多個VPN Target相關聯 |
vpn-target vpn-target&<1-16> [ both | import-extcommunity | export-extcommunity ] |
必選 |
|
創建VPLS實例的站點 |
site site-id [ range site-range ] [ default-offset { 0 | 1 } ] |
必選 |
用戶可以通過兩種方式建立報文與VPLS實例的綁定:
· 三層接口與VPLS實例綁定:配置三層接口與VPLS實例綁定後,從該接口接收到的報文將通過綁定的VPLS連接轉發。
· 服務實例(Service Instance)與VPLS實例綁定:配置服務實例與VPLS實例綁定後,設備根據二層以太網接口上創建的服務實例對該接口接收到的報文進行匹配,與服務實例匹配的報文將通過綁定的VPLS連接轉發。服務實例提供了多種報文匹配規則(包括接口接收到的所有報文、所有攜帶VLAN Tag的報文和所有不攜帶VLAN Tag的報文等),為報文接入VPLS連接提供了更加靈活的方式。
綁定VPLS實例的接口不支持重定向功能。關於重定向功能的介紹,請參加“ACL&QoS命令/QoS”中的redirect命令。
表1-6 配置三層接口與VPLS實例綁定
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入接口視圖 |
interface interface-type interface-number |
- |
|
將接口設置為三層模式 |
port link-mode route |
可選 如果接口為以太網接口,則必須將接口設置為三層模式;如果是其它接口,無需配置 |
|
配置綁定VPLS實例 |
l2 binding vsi vsi-name [ access-mode { ethernet | vlan } | { hub | spoke } ] * |
必選 缺省情況下,接口沒有綁定任何VPLS實例 |
· 本配置任務中的“三層接口”不包括VLAN接口。VLAN接口不能直接綁定VPLS實例,隻能通過VLAN中的二層以太網接口與VPLS實例建立綁定關係。關於二層以太網接口與VPLS實例綁定的詳細介紹,請參見“1.6.2 配置服務實例與VPLS實例綁定”。
· 綁定VPLS實例的接口不能再做其他三層應用。
· 不能將三層接口與使能P2P能力的VPLS實例綁定。
· 在三層接口上綁定VPLS實例後,如果該接口上創建了子接口,則該子接口的三層功能將失效(如無法接收ARP和IGMP報文、單播和組播報文轉發不通)。取消三層接口與VPLS實例綁定後,子接口的三層功能將恢複。
配置服務實例與VPLS實例綁定,需要在二層以太網接口上創建服務實例,為服務實例配置報文匹配規則,並與一個VPLS實例建立綁定關係。這樣,二層以太網接口收到的符合匹配規則的報文,將進入綁定好的VPLS連接進行轉發。
表1-7 配置服務實例與VPLS實例綁定
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
創建與服務實例匹配的VLAN |
VLAN vlan-id |
必選 |
|
將連接CE的接口加入與服務實例匹配的VLAN |
port interface |
必選 |
|
退回係統視圖 |
quit |
- |
|
進入連接CE的接口視圖 |
interface interface-type interface-number |
- |
|
創建服務實例,並進入服務實例視圖 |
service-instance service-instance-id |
必選 缺省情況下,不存在任何服務實例 |
|
配置報文匹配規則 |
encapsulation { s-vid vlan-id [ only-tagged ] | port-based | tagged | untagged } |
必選 缺省情況下,沒有配置服務實例的報文匹配規則 注意:對於本配置任務,請不要配置only-tagged、tagged和untagged關鍵字,否則配置不生效 |
|
將指定接口下的服務實例與VPLS實例進行綁定 |
xconnect vsi vsi-name [ access-mode { ethernet | vlan } | { hub | spoke } ] * |
必選 缺省情況下,服務實例沒有與VPLS實例綁定 |
RRPP域的控製VLAN不能綁定到VPLS實例中,否則會形成廣播風暴。RRPP域的詳細描述,請參見“可靠性配置指導”中的“RRPP”。
· 隻有使能了VPLS實例的Hub-Spoke能力(執行vsi static命令時攜帶了hub-spoke關鍵字),才可以進一步指定接入方式為Hub方式或者Spoke方式,缺省的接入方式為Spoke。如果沒有使能VPLS實例的Hub-Spoke能力(執行vsi static命令時攜帶了hub-spoke關鍵字),則不能指定接入方式。
· 不能將服務實例與使能P2P能力的VPLS實例綁定。
· xconnect vsi命令隻能在編號為1~4094的服務實例視圖下進行配置,否則係統會提示出錯。
設備支持VPLS和MAC-in-MAC雙棧功能,即可以同時作為VPLS網絡中的PE設備和PBBN(Provider Backbone Bridge Network,運營商骨幹橋網絡)中的BEB(Backbone Edge Bridge,骨幹邊緣橋)設備,連接VPLS網絡和PBBN,實現VPLS網絡和PBBN的互訪。圖1-8中的BEB-PE即為支持VPLS和MAC-in-MAC雙棧功能的設備。MAC-in-MAC的詳細介紹,請參見“二層技術-以太網交換配置指導”中的“MAC-in-MAC”。
圖1-8 VPLS和MAC-in-MAC雙棧示意圖
配置VPLS和MAC-in-MAC雙棧功能時,需要在設備上創建支持VPLS和MAC-in-MAC雙棧功能的VSI,即創建VSI時,不僅要指定對端發現機製,還要指定該VSI實例支持MAC-in-MAC功能,並指定MAC-in-MAC的I-SID(Backbone Service Instance Identifier,骨幹網服務實例編號)。
表1-8 配置VPLS和MAC-in-MAC雙棧功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
創建支持VPLS和MAC-in-MAC雙棧功能的VSI,並進入VSI視圖 |
vsi vsi-name { { auto | static } minm i-sid i-sid | minm i-sid i-sid { auto | static } } |
必選 |
使能Hub-Spoke能力的VSI(執行vsi static命令時攜帶了hub-spoke關鍵字),不支持VPLS和MAC-in-MAC雙棧功能。
表1-9 配置MAC地址學習功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入VSI視圖 |
vsi vsi-name |
- |
|
開啟或關閉MAC地址學習功能 |
mac-learning { enable | disable } |
可選 缺省情況下,MAC地址學習功能是開啟狀態 |
|
配置VPLS實例可以學習的最大MAC地址數 |
mac-table limit mac-limit-number |
可選 缺省情況下,VPLS實例可以學習到的最大MAC地址數目為65536 |
|
退回係統視圖 |
quit |
- |
|
創建並進入PW模板視圖 |
pw-class pw-class-name |
可選 缺省情況下,不存在任何PW模板 |
|
配置信令發送的MAC地址回收消息中不攜帶一個空IP地址列表的TLV |
undo mac-withdraw null-ip-address-tlv |
可選 缺省情況下,MAC地址回收消息中攜帶一個空IP地址列表的TLV |
信令發送得MAC地址回收消息是否攜帶空IP地址列表的TLV,不同廠商實現不同。當VPLS的主備PW切換時,如果PW兩端的設備實現不同,會導致本端設備無法接收對端設備的MAC地址回收消息。通過mac-withdraw null-ip-address-tlv(或undo mac-withdraw null-ip-address-tlv)命令可以配置在發送MAC地址回收消息時,攜帶(或不攜帶)空IP地址列表的TLV,以便和不同廠商的設備互通。關於IP地址列表的TLV的詳細介紹,請參見“RFC 5036”中的“Address Withdraw Message”。
表1-10 配置VPLS實例的屬性
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入VSI視圖 |
vsi vsi-name |
- |
|
設置指定VPLS實例的封裝類型 |
encapsulation { bgp-vpls | ethernet | vlan } |
可選 缺省情況下,VPLS實例的封裝類型為vlan,對應VSI的PW封裝類型為Tagged模式 |
|
設置指定VPLS實例的MTU(最大傳輸單元)值 |
mtu mtu |
可選 缺省情況下,VPLS實例的MTU值為1500字節 請注意:如果交換機中插有業務底板時,建議將此處的MTU的值設為8192字節,否則可能會造成轉發報文丟失。關於業務底板和接口子卡的型號請參見產品安裝指導中的附錄。 |
|
設置指定VPLS實例的描述信息 |
description text |
可選 缺省情況下,不設置VPLS實例的描述信息 |
|
關閉指定VPLS實例的VPLS服務 |
shutdown |
可選 缺省情況下,VPLS實例的VPLS服務是開啟狀態 |
|
配置指定VPLS實例的隧道策略 |
tnl-policy tunnel-policy-name |
可選 缺省情況下,未指定VPLS實例選用的隧道策略,采用缺省的隧道策略,即按照LSP隧道->CR-LSP隧道的優先級順序選擇隧道,負載分擔條數為1 隧道策略的配置方法,請參見“MPLS配置指導”中的“MPLS L3VPN” |
流量監管是指限定報文的發送速率,避免網絡擁塞。如果在三層接口下綁定VPLS實例,則在三層接口上配置QoS功能,即可實現對AC上的流量進行監管。如果在服務實例下綁定VPLS實例,則需要執行本配置,在服務實例視圖下應用全局CAR,以實現對AC上的流量進行監管。
配置對AC上的流量進行監管之前,需要先通過係統視圖下的qos car命令配置全局CAR(Committed Access Rate,承諾訪問速率)的參數。全局CAR的詳細介紹,請參見“ACL和QoS配置指導”中的“全局CAR”。
在服務實例視圖下應用全局CAR後,通過接口發送或接收符合該服務實例報文匹配規則的報文時,設備將根據應用的全局CAR對AC入方向或出方向的流量進行監管。
表1-11 配置對AC上的流量進行監管
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入連接CE的二層以太網接口視圖 |
interface interface-type interface-number |
- |
|
進入服務實例視圖 |
service-instance instance-id |
- |
|
配置在AC入方向或出方向上應用全局CAR |
car { inbound | outbound } name car-name |
必選 缺省情況下,沒有在AC上應用全局CAR。 |
AC上的流量監管功能必須在綁定VPLS實例之前配置。
在VPLS網絡中,通過MPLS LSP Ping功能,可以對PW的可達性進行檢測,並提供必要的診斷信息,以便對PW的故障進行定位。
MPLS LSP Ping功能采取的方法是:在本地PE設備上為MPLS Echo Request報文壓入待檢測的PW對應的標簽,使得MPLS Echo Request報文沿著PW轉發,本地PE設備根據收到的對端PE設備的應答報文,判斷PW的可達性。
表1-12 利用MPLS LSP Ping功能檢測PW
|
操作 |
命令 |
說明 |
|
通過MPLS LSP Ping檢測PW的可達性 |
ping lsp [ -a source-ip | -c count | -exp exp-value | -h ttl-value | -m wait-time | -r reply-mode | -s packet-size | -t time-out | -v ] * pw ip-address pw-id pw-id |
必選 可在任意視圖下執行本命令 |
MPLS LSP Ping隻能用來檢測LDP方式建立的PW的可達性。
通過S9500E檢測VC可達性時,要求對端PE必須支持檢測VC功能;但是對端PE設備不能通過本功能檢查S9500E的VC的可達性。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後VPLS的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除VPLS實例的MAC地址表信息。
表1-13 VPLS顯示和維護
|
字段 |
描述 |
|
顯示BGP路由表中的VPLS信息 |
display bgp vpls { all | group [ group-name ] | peer [ [ ip-address ] verbose ] | route-distinguisher route-distinguisher [ site-id site-id [ label-offset label-offset ] ] } [ | { begin | exclude | include } regular-expression ] |
|
顯示VPLS實例的MAC地址表信息 |
display mac-address vsi [ vsi-name ] [ blackhole | dynamic | static ] [ count ] [ | { begin | exclude | include } regular-expression ] |
|
顯示VPLS連接信息 |
display vpls connection [ bgp | ldp | vsi vsi-name ] [ block | down | up ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
|
顯示VPLS實例的AC表項信息(獨立運行模式) |
display mpls l2vpn fib ac vpls [ vsi vsi-name | interface interface-type interface-number [ service-instance service-instanceid ] ] [ slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
|
顯示VPLS實例的AC表項信息(IRF模式) |
display mpls l2vpn fib ac vpls [ vsi vsi-name | interface interface-type interface-number [ service-instance service-instanceid ] ] [ chassis chassis-number slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
|
顯示VPLS實例的PW表項信息(獨立運行模式) |
display mpls l2vpn fib pw vpls [ vsi vsi-name [ link link-id ] ] [ slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
|
顯示VPLS實例的PW表項信息(IRF模式) |
display mpls l2vpn fib pw vpls [ vsi vsi-name [ link link-id ] ] [ chassis chassis-number slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
|
顯示VPLS實例的信息 |
display vsi [ vsi-name ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
|
顯示VPLS遠程連接信息 |
display vsi remote { bgp | ldp } [ | { begin | exclude | include } regular-expression ] |
|
顯示指定接口下服務實例的信息 |
display service-instance interface interface-type interface-number [ service-instance service-instance-id ] [ | { begin | exclude | include } regular-expression ] |
|
顯示PW模板的信息 |
display pw-class [ pw-class-name ] [ | { begin | exclude | include } regular-expression ] |
|
顯示快速切換組的信息 |
display l2vpn fast-switch-group [ group-index ] [ | { begin | exclude | include } regular-expression ] |
|
清除指定VSI的MAC地址轉發表 |
reset mac-address vsi [ vsi-name ] |
|
清除指定接口上服務實例的流量統計信息 |
reset service-instance statistics [ interface interface-type interface-number [ service-instance instance-id [ inbound | outbound ] ] ] |
表1-14 複位VPLS
|
字段 |
描述 |
|
對BGP的VPLS連接複位 |
reset bgp vpls { as-number | ip-address | all | external | internal } |
缺省情況下,以太網接口、VLAN接口及聚合接口處於DOWN狀態。如果要對這些接口進行配置,請先使用undo shutdown命令使這些接口處於UP。
· CE 1和CE 2分屬於兩個站點,同屬於VPN 1;
· PE設備間以接口Vlan-interface10連接;
· 配置VPLS實例aaa為LDP方式(Martini方式),bbb為BGP方式(Kompella方式),AS號為100。
· PE 1和PE 2通過服務實例將報文與VPLS實例綁定:服務實例1000用來匹配接口GigabitEthernet3/0/1接收到的VLAN Tag為100的報文,並通過VPLS實例aaa轉發;服務實例2000用來匹配接口GigabitEthernet3/0/1接收到的VLAN Tag為200的報文,並通過VPLS實例bbb轉發。
圖1-9 配置VPLS實例組網圖
(1) PE 1的配置
# 配置IGP協議,此例選擇OSPF,具體配置略。
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname PE1
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.9 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 1.1.1.9
[PE1] mpls
[PE1-mpls] quit
[PE1] mpls ldp
[PE1-mpls-ldp] quit
# 配置接口Vlan-interface10。
[PE1] interface vlan-interface 10
[PE1-Vlan-interface10] ip address 10.10.10.10 24
# 配置接口MPLS基本能力。
[PE1-Vlan-interface10] mpls
[PE1-Vlan-interface10] mpls ldp
[PE1-Vlan-interface10] quit
# 配置遠端LDP會話。
[PE1] mpls ldp remote-peer 1
[PE1-mpls-remote-1] remote-ip 2.2.2.9
[PE1-mpls-remote-1] quit
# 配置BGP擴展。
[PE1] bgp 100
[PE1-bgp] peer 2.2.2.9 as-number 100
[PE1-bgp] peer 2.2.2.9 connect-interface loopback 0
[PE1-bgp] vpls-family
[PE1-bgp-af-vpls] peer 2.2.2.9 enable
[PE1-bgp-af-vpls] quit
[PE1-bgp] quit
# 使能L2VPN和MPLS L2VPN。
[PE1] l2vpn
[PE1-l2vpn] mpls l2vpn
[PE1-l2vpn] quit
# 配置LDP方式下的VPLS實例aaa基本屬性。
[PE1] vsi aaa static
[PE1-vsi-aaa] pwsignal ldp
[PE1-vsi-aaa-ldp] vsi-id 500
[PE1-vsi-aaa-ldp] peer 2.2.2.9
[PE1-vsi-aaa-ldp] quit
[PE1-vsi-aaa] quit
# 配置BGP方式下的VPLS實例bbb基本屬性。
[PE1] vsi bbb auto
[PE1-vsi-bbb] pwsignal bgp
[PE1-vsi-bbb-bgp] route-distinguisher 100:1
[PE1-vsi-bbb-bgp] vpn-target 111:1
[PE1-vsi-bbb-bgp] site 1 range 10
[PE1-vsi-bbb-bgp] quit
[PE1-vsi-bbb] quit
# 在接入CE 1的接口GigabitEthernet3/0/1上創建服務實例,並綁定VPLS實例。
[PE1] interface GigabitEthernet 3/0/1
[PE1-GigabitEthernet3/0/1] service-instance 1000
[PE1-GigabitEthernet3/0/1-srv1000] encapsulation s-vid 100
[PE1-GigabitEthernet3/0/1-srv1000] xconnect vsi aaa
[PE1-GigabitEthernet3/0/1-srv1000] quit
[PE1-GigabitEthernet3/0/1] service-instance 2000
[PE1-GigabitEthernet3/0/1-srv2000] encapsulation s-vid 200
[PE1-GigabitEthernet3/0/1-srv2000] xconnect vsi bbb
[PE1-GigabitEthernet3/0/1-srv2000] quit
(2) PE2的配置
# 配置IGP協議,此例選擇OSPF,具體配置略。
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname PE2
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 2.2.2.9 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 2.2.2.9
[PE2] mpls
[PE1-mpls] quit
[PE2] mpls ldp
[PE2-mpls-ldp] quit
# 配置VLAN10,創建接口Vlan-interface10。
[PE2] interface vlan-interface 10
[PE2-Vlan-interface10] ip address 10.10.10.11 24
# 配置VLAN接口MPLS基本能力。
[PE2-Vlan-interface10] mpls
[PE2-Vlan-interface10] mpls ldp
[PE2-Vlan-interface10] quit
# 配置遠端LDP會話。
[PE2] mpls ldp remote-peer 2
[PE2-mpls-remote-2] remote-ip 1.1.1.9
[PE2-mpls-remote-2] quit
# 配置BGP擴展。
[PE2] bgp 100
[PE2-bgp] peer 1.1.1.9 as-number 100
[PE2-bgp] peer 1.1.1.9 connect-interface loopback 0
[PE2-bgp] vpls-family
[PE2-bgp-af-vpls] peer 1.1.1.9 enable
[PE2-bgp-af-vpls] quit
[PE2-bgp] quit
# 使能L2VPN和MPLS L2VPN。
[PE2] l2vpn
[PE2-l2vpn] mpls l2vpn
[PE2-l2vpn] quit
# 配置LDP方式下的VPLS實例aaa基本屬性。
[PE2] vsi aaa static
[PE2-vsi-aaa] pwsignal ldp
[PE2-vsi-aaa-ldp] vsi-id 500
[PE2-vsi-aaa-ldp] peer 1.1.1.9
[PE2-vsi-aaa-ldp] quit
[PE2-vsi-aaa] quit
# 配置BGP方式下的VPLS實例bbb基本屬性。
[PE2] vsi bbb auto
[PE2-vsi-bbb] pwsignal bgp
[PE2-vsi-bbb-bgp] route-distinguisher 100:1
[PE2-vsi-bbb-bgp] vpn-target 111:1
[PE2-vsi-bbb-bgp] site 2 range 10
[PE2-vsi-bbb-bgp] quit
[PE2-vsi-bbb] quit
# 在接入CE2的接口GigabitEthernet3/0/1上創建服務實例,並綁定VPLS實例。
[PE2] interface GigabitEthernet 3/0/1
[PE2-GigabitEthernet3/0/1] service-instance 1000
[PE2-GigabitEthernet3/0/1-srv1000] encapsulation s-vid 100
[PE2-GigabitEthernet3/0/1-srv1000] xconnect vsi aaa
[PE2-GigabitEthernet3/0/1-srv1000] quit
[PE2-GigabitEthernet3/0/1] service-instance 2000
[PE2-GigabitEthernet3/0/1-srv2000] encapsulation s-vid 200
[PE2-GigabitEthernet3/0/1-srv2000] xconnect vsi bbb
[PE2-GigabitEthernet3/0/1-srv2000] quit
(3) 配置完成後的檢驗
完成上述配置後,在PE上執行display vpls connection命令,可以看到建立了一條PW連接,狀態為up。
· UPE與NPE1建立PW連接——U-PW,CE1通過UPE連接到網絡;
· NPE1與NPE3之間建立PW連接——N-PW,CE3通過NPE3連接到網絡;
· UPE與NPE1設備之間以接口Vlan-interface10連接;
· NPE1與NPE3之間以接口Vlan-interface20連接;
· 配置VPLS實例aaa為LDP方式(Martini方式);
· UPE和NPE3通過服務實例將報文與VPLS實例綁定:服務實例1000用來匹配接口GigabitEthernet3/0/1接收到的VLAN Tag為100的報文,並通過VPLS實例aaa轉發。
圖1-10 配置以LSP方式接入的H-VPLS組網圖
(1) 在MPLS骨幹網絡上配置IGP協議,此例選擇OSPF,具體配置略。
(2) UPE的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname UPE
[UPE] interface loopback 0
[UPE-LoopBack0] ip address 1.1.1.9 32
[UPE-LoopBack0] quit
[UPE] mpls lsr-id 1.1.1.9
[UPE] mpls
[UPE-mpls] quit
[UPE] mpls ldp
[UPE-mpls-ldp] quit
# 配置與NPE1相連接口的MPLS基本能力。
[UPE] interface vlan-interface 10
[UPE-Vlan-interface10] ip address 10.1.1.1 24
[UPE-Vlan-interface10] mpls
[UPE-Vlan-interface10] mpls ldp
[UPE-Vlan-interface10] quit
# 配置遠端LDP會話。
[UPE] mpls ldp remote-peer 1
[UPE-mpls-remote-1] remote-ip 2.2.2.9
[UPE-mpls-remote-1] quit
# 使能L2VPN和MPLS L2VPN。
[UPE] l2vpn
[UPE-l2vpn] mpls l2vpn
[UPE-l2vpn] quit
# 配置LDP方式下VPLS實例aaa的基本屬性。
[UPE] vsi aaa static
[UPE-vsi-aaa] pwsignal ldp
[UPE-vsi-aaa-ldp] vsi-id 500
[UPE-vsi-aaa-ldp] peer 2.2.2.9
[UPE-vsi-aaa-ldp] quit
[UPE-vsi-aaa] quit
# 在接入CE1的接口GigabitEthernet3/0/1上創建服務實例,並綁定VPLS實例aaa。
[UPE] interface GigabitEthernet 3/0/1
[UPE-GigabitEthernet3/0/1] service-instance 1000
[UPE-GigabitEthernet3/0/1-srv1000] encapsulation s-vid 100
[UPE-GigabitEthernet3/0/1-srv1000] xconnect vsi aaa
[UPE-GigabitEthernet3/0/1-srv1000] quit
[UPE-GigabitEthernet3/0/1] quit
(3) NPE1的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname NPE1
[NPE1] interface loopback 0
[NPE1-LoopBack0] ip address 2.2.2.9 32
[NPE1-LoopBack0] quit
[NPE1] mpls lsr-id 2.2.2.9
[NPE1] mpls
[NPE1–mpls] quit
[NPE1] mpls ldp
[NPE1–mpls-ldp] quit
# 配置與UPE相連接口的MPLS基本能力。
[NPE1] interface vlan-interface 10
[NPE1-Vlan-interface10] ip address 10.1.1.2 24
[NPE1-Vlan-interface10] mpls
[NPE1-Vlan-interface10] mpls ldp
[NPE1-Vlan-interface10] quit
# 配置與NPE3相連接口的MPLS基本能力。
[NPE1] interface vlan-interface 20
[NPE1-Vlan-interface20] ip address 11.1.1.1 24
[NPE1-Vlan-interface20] mpls
[NPE1-Vlan-interface20] mpls ldp
[NPE1-Vlan-interface20] quit
# 配置與UPE的遠端LDP會話。
[NPE1] mpls ldp remote-peer 2
[NPE1-mpls-remote-2] remote-ip 1.1.1.9
[NPE1-mpls-remote-2] quit
# 配置與NPE3的遠端LDP會話。
[NPE1] mpls ldp remote-peer 3
[NPE1-mpls-remote-3] remote-ip 3.3.3.9
[NPE1-mpls-remote-3] quit
# 使能L2VPN和MPLS L2VPN。
[NPE1] l2vpn
[NPE1-l2vpn] mpls l2vpn
[NPE1-l2vpn] quit
# 配置LDP方式下VPLS實例aaa的基本屬性。
[NPE1] vsi aaa static
[NPE1-vsi-aaa] pwsignal ldp
[NPE1-vsi-aaa-ldp] vsi-id 500
[NPE1-vsi-aaa-ldp] peer 1.1.1.9 upe
[NPE1-vsi-aaa-ldp] peer 3.3.3.9
[NPE1-vsi-aaa-ldp] quit
[NPE1-vsi-aaa] quit
(4) NPE3的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname NPE3
[NPE3] interface loopback 0
[NPE3-LoopBack0] ip address 3.3.3.9 32
[NPE3-LoopBack0] quit
[NPE3] mpls lsr-id 3.3.3.9
[NPE3] mpls
[NPE3–mpls] quit
[NPE3] mpls ldp
[NPE3–mpls-ldp] quit
# 配置與NPE1相連接口的MPLS基本能力。
[NPE3] interface vlan-interface 20
[NPE3-Vlan-interface20] ip address 11.1.1.2 24
[NPE3-Vlan-interface20] mpls
[NPE3-Vlan-interface20] mpls ldp
[NPE3-Vlan-interface20] quit
# 配置遠端LDP會話。
[NPE3] mpls ldp remote-peer 1
[NPE3-mpls-remote-1] remote-ip 2.2.2.9
[NPE3-mpls-remote-1] quit
# 使能L2VPN和MPLS L2VPN。
[NPE3] l2vpn
[NPE3-l2vpn] mpls l2vpn
[NPE3-l2vpn] quit
# 配置LDP方式下VPLS實例aaa的基本屬性。
[NPE3] vsi aaa static
[NPE3-vsi-aaa] pwsignal ldp
[NPE3-vsi-aaa-ldp] vsi-id 500
[NPE3-vsi-aaa-ldp] peer 2.2.2.9
[NPE3-vsi-aaa-ldp] quit
[NPE3-vsi-aaa] quit
# 在接入CE2的接口GigabitEthernet3/0/1上創建服務實例,並綁定VPLS實例aaa。
[NPE3] interface GigabitEthernet 3/0/1
[NPE3-GigabitEthernet3/0/1] service-instance 1000
[NPE3-GigabitEthernet3/0/1-srv1000] encapsulation s-vid 100
[NPE3-GigabitEthernet3/0/1-srv1000] xconnect vsi aaa
[NPE3-GigabitEthernet3/0/1-srv1000] quit
[NPE3-GigabitEthernet3/0/1] quit
(5) 配置完成後的檢驗
完成上述配置後,在各個PE上執行display vpls connection命令,可以看到建立了一條PW連接,狀態為up。
· Spoke-PE 1與Hub-PE建立PW連接,Spoke-PE 2與Hub-PE之間建立PW連接;
· Spoke-PE 1與Hub-PE之間以接口Vlan-interface10連接;
· Spoke-PE 2與Hub-PE之間以接口Vlan-interface20連接;
· 配置VPLS實例aaa支持Hub-Spoke組網方式。
· Spoke-PE 1、Spoke-PE 2和Hub-PE之間通過服務實例將報文與VPLS實例綁定:服務實例1000用來匹配接口GigabitEthernet3/0/1接收到的VLAN Tag為100的報文,並通過VPLS實例aaa轉發。
圖1-11 Hub-Spoke的VPLS配置舉例組網圖
(1) 在MPLS骨幹網絡上配置IGP協議,此例選擇OSPF,具體配置略。
(2) Spoke-PE 1的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname Spoke-PE1
[Spoke-PE1] interface loopback 0
[Spoke-PE1-LoopBack0] ip address 1.1.1.9 32
[Spoke-PE1-LoopBack0] quit
[Spoke-PE1] mpls lsr-id 1.1.1.9
[Spoke-PE1] mpls
[Spoke-PE1–mpls] quit
[Spoke-PE1] mpls ldp
[Spoke-PE1-mpls-ldp] quit
# 配置與Hub-PE相連接口的MPLS基本能力。
[Spoke-PE1] interface vlan-interface 10
[Spoke-PE1-Vlan-interface10] ip address 10.1.1.1 24
[Spoke-PE1-Vlan-interface10] mpls
[Spoke-PE1-Vlan-interface10] mpls ldp
[Spoke-PE1-Vlan-interface10] quit
# 配置與Hub-PE的遠端LDP會話。
[Spoke-PE1] mpls ldp remote-peer 1
[Spoke-PE1-mpls-remote-1] remote-ip 3.3.3.9
[Spoke-PE1-mpls-remote-1] quit
# 使能L2VPN和MPLS L2VPN。
[Spoke-PE1] l2vpn
[Spoke-PE1-l2vpn] mpls l2vpn
[Spoke-PE1-l2vpn] quit
# 配置LDP方式下支持Hub-Spoke的VPLS實例aaa的基本屬性,並指定對端設備的連接方式為Hub方式。
[Spoke-PE1] vsi aaa static hub-spoke
[Spoke-PE1-vsi-aaa] pwsignal ldp
[Spoke-PE1-vsi-aaa-ldp] vsi-id 500
[Spoke-PE1-vsi-aaa-ldp] peer 3.3.3.9 hub
[Spoke-PE1-vsi-aaa-ldp] quit
[Spoke-PE1-vsi-aaa] quit
# 在接入Spoke-CE1的接口GigabitEthernet3/0/1上創建服務實例,並綁定VPLS實例aaa。
[Spoke-PE1] interface GigabitEthernet 3/0/1
[Spoke-PE1-GigabitEthernet3/0/1] service-instance 1000
[Spoke-PE1-GigabitEthernet3/0/1-srv1000] encapsulation s-vid 100
[Spoke-PE1-GigabitEthernet3/0/1-srv1000] xconnect vsi aaa spoke
[Spoke-PE1-GigabitEthernet3/0/1-srv1000] quit
[Spoke-PE1-GigabitEthernet3/0/1] quit
(3) Spoke-PE 2的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname Spoke-PE2
[Spoke-PE2] interface loopback 0
[Spoke-PE2-LoopBack0] ip address 2.2.2.9 32
[Spoke-PE2-LoopBack0] quit
[Spoke-PE2] mpls lsr-id 2.2.2.9
[Spoke-PE2] mpls
[Spoke-PE2–mpls] quit
[Spoke-PE2] mpls ldp
[Spoke-PE2–mpls-ldp] quit
# 配置與Hub-PE相連接口的MPLS基本能力。
[Spoke-PE2] interface vlan-interface 20
[Spoke-PE2-Vlan-interface20] ip address 20.1.1.1 24
[Spoke-PE2-Vlan-interface20] mpls
[Spoke-PE2-Vlan-interface20] mpls ldp
[Spoke-PE2-Vlan-interface20] quit
# 配置與Hub-PE的遠端LDP會話。
[Spoke-PE2] mpls ldp remote-peer 2
[Spoke-PE2-mpls-remote-2] remote-ip 3.3.3.9
[Spoke-PE2-mpls-remote-2] quit
# 使能L2VPN和MPLS L2VPN。
[Spoke-PE2] l2vpn
[Spoke-PE2-l2vpn] mpls l2vpn
[Spoke-PE2-l2vpn] quit
# 配置LDP方式下支持Hub-Spoke的VPLS實例aaa的基本屬性,並指定對端設備的連接方式為Hub方式。
[Spoke-PE2] vsi aaa static hub-spoke
[Spoke-PE2-vsi-aaa] pwsignal ldp
[Spoke-PE2-vsi-aaa-ldp] vsi-id 500
[Spoke-PE2-vsi-aaa-ldp] peer 3.3.3.9 hub
[Spoke-PE2-vsi-aaa-ldp] quit
[Spoke-PE2-vsi-aaa] quit
# 在接入Spoke-CE2的接口GigabitEthernet3/0/1上創建服務實例,並綁定VPLS實例aaa。
[Spoke-PE2] interface GigabitEthernet 3/0/1
[Spoke-PE2-GigabitEthernet3/0/1] service-instance 1000
[Spoke-PE2-GigabitEthernet3/0/1-srv1000] encapsulation s-vid 100
[Spoke-PE2-GigabitEthernet3/0/1-srv1000] xconnect vsi aaa spoke
[Spoke-PE2-GigabitEthernet3/0/1-srv1000] quit
[Spoke-PE2-GigabitEthernet3/0/1] quit
(4) Hub-PE的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname Hub-PE
[Hub-PE] interface loopback 0
[Hub-PE-LoopBack0] ip address 3.3.3.9 32
[Hub-PE-LoopBack0] quit
[Hub-PE] mpls lsr-id 3.3.3.9
[Hub-PE] mpls
[Hub-PE–mpls] quit
[Hub-PE] mpls ldp
[Hub-PE–mpls-ldp] quit
# 配置與Spoke-PE 1相連接口的MPLS基本能力。
[Hub-PE] interface vlan-interface 10
[Hub-PE-Vlan-interface10] ip address 10.1.1.2 24
[Hub-PE-Vlan-interface10] mpls
[Hub-PE-Vlan-interface10] mpls ldp
[Hub-PE-Vlan-interface10] quit
# 配置與Spoke-PE 2相連接口的MPLS基本能力。
[Hub-PE] interface vlan-interface 20
[Hub-PE-Vlan-interface20] ip address 20.1.1.2 24
[Hub-PE-Vlan-interface20] mpls
[Hub-PE-Vlan-interface20] mpls ldp
[Hub-PE-Vlan-interface20] quit
# 配置遠端LDP會話。
[Hub-PE] mpls ldp remote-peer 1
[Hub-PE-mpls-remote-1] remote-ip 1.1.1.9
[Hub-PE-mpls-remote-1] quit
[Hub-PE] mpls ldp remote-peer 2
[Hub-PE-mpls-remote-2] remote-ip 2.2.2.9
[Hub-PE-mpls-remote-2] quit
# 使能L2VPN和MPLS L2VPN。
[Hub-PE] l2vpn
[Hub-PE-l2vpn] mpls l2vpn
[Hub-PE-l2vpn] quit
# 配置LDP方式下支持Hub-Spoke的VPLS實例aaa的基本屬性,並指定對端設備的連接方式為Spoke方式。
[Hub-PE] vsi aaa static hub-spoke
[Hub-PE-vsi-aaa] pwsignal ldp
[Hub-PE-vsi-aaa-ldp] vsi-id 500
[Hub-PE-vsi-aaa-ldp] peer 1.1.1.9 spoke
[Hub-PE-vsi-aaa-ldp] peer 2.2.2.9 spoke
[Hub-PE-vsi-aaa-ldp] quit
[Hub-PE-vsi-aaa] quit
# 在接入HUB-CE的接口GigabitEthernet3/0/1上創建服務實例,並綁定VPLS實例aaa。
[Hub-PE] interface GigabitEthernet 3/0/1
[Hub-PE-GigabitEthernet3/0/1] service-instance 1000
[Hub-PE-GigabitEthernet3/0/1-srv1000] encapsulation s-vid 100
[Hub-PE-GigabitEthernet3/0/1-srv1000] xconnect vsi aaa hub
[Hub-PE-GigabitEthernet3/0/1-srv1000] quit
[Hub-PE-GigabitEthernet3/0/1] quit
(5) 配置完成後的檢驗
完成上述配置後,在各個PE上執行display vpls connection命令,可以看到建立了PW連接,且狀態為up。
· UPE與NPE1和NPE2建立PW連接——U-PW,NPE2作為備份鏈路;
· NPE1、NPE2與NPE3之間建立PW連接——N-PW,CE3通過NPE3連接到網絡;
· UPE與NPE1和NPE2設備之間以接口Vlan-interface12和Vlan-interface13連接;
· NPE1與NPE3之間以接口Vlan-interface15連接;NPE2與NPE3之間以接口Vlan-interface16連接;
· 配置VPLS實例支持H-VPLS組網方式。
· UPE和NPE3通過服務實例將報文與VPLS實例綁定:服務實例1000用來匹配接口GigabitEthernet3/0/1接收到的VLAN Tag為10和11的報文,並通過VPLS實例aaa轉發。
圖1-12 配置H-VPLS備份鏈路組網圖
(1) 在MPLS骨幹網絡上配置IGP協議,此例選擇OSPF,具體配置略。
(2) UPE的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname UPE
[UPE] interface loopback 0
[UPE-LoopBack0] ip address 1.1.1.1 32
[UPE-LoopBack0] quit
[UPE] mpls lsr-id 1.1.1.1
[UPE] mpls
[UPE-mpls] quit
[UPE] mpls ldp
[UPE-mpls-ldp] quit
# 配置與NPE1相連接口的IP地址,並使能MPLS和MPLS LDP。
[UPE] interface vlan-interface 12
[UPE-Vlan-interface12] ip address 12.1.1.1 24
[UPE-Vlan-interface12] mpls
[UPE-Vlan-interface12] mpls ldp
[UPE-Vlan-interface12] quit
# 配置與NPE2相連接口的IP地址,並使能MPLS和MPLS LDP。
[UPE] interface vlan-interface 13
[UPE-Vlan-interface13] ip address 13.1.1.1 255.255.255.0
[UPE-Vlan-interface13] mpls
[UPE-Vlan-interface13] mpls ldp
[UPE-Vlan-interface13] quit
# 配置與NPE1的遠端LDP會話。
[UPE] mpls ldp remote-peer 1
[UPE-mpls-remote-1] remote-ip 2.2.2.2
[UPE-mpls-remote-1] quit
# 配置與NPE2的遠端LDP會話。
[UPE] mpls ldp remote-peer 2
[UPE-mpls-remote-1] remote-ip 3.3.3.3
[UPE-mpls-remote-1] quit
# 使能L2VPN和MPLS L2VPN。
[UPE] l2vpn
[UPE-l2vpn] mpls l2vpn
[UPE-l2vpn] quit
# 配置LDP方式下VPLS實例aaa的基本屬性。
[UPE] vsi aaa static
[UPE-vsi-aaa] pwsignal ldp
[UPE-vsi-aaa-ldp] vsi-id 500
[UPE-vsi-aaa-ldp] peer 2.2.2.2 backup-peer 3.3.3.3
[UPE-vsi-aaa-ldp] dual-npe revertive wtr-time 1
[UPE-vsi-aaa-ldp] quit
[UPE-vsi-aaa] quit
# 在接入CE 1的接口GigabitEthernet 3/0/1上創建服務實例,並綁定VSI。
[UPE] interface GigabitEthernet 3/0/1
[UPE-GigabitEthernet3/0/1] service-instance 1000
[UPE-GigabitEthernet3/0/1-srv1000] encapsulation s-vid 10
[UPE-GigabitEthernet3/0/1-srv1000] xconnect vsi aaa
[UPE-GigabitEthernet3/0/1-srv1000] quit
# 在接入CE 2的接口GigabitEthernet3/0/2上創建服務實例,並綁定VSI。
[UPE] interface GigabitEthernet 3/0/2
[UPE-GigabitEthernet3/0/2] service-instance 1000
[UPE-GigabitEthernet3/0/2-srv1000] encapsulation s-vid 11
[UPE-GigabitEthernet3/0/2-srv1000] xconnect vsi aaa
[UPE-GigabitEthernet3/0/2-srv1000] quit
(3) NPE1的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname NPE1
[NPE1] interface loopback 0
[NPE1-LoopBack0] ip address 2.2.2.2 32
[NPE1-LoopBack0] quit
[NPE1] mpls lsr-id 2.2.2.2
[NPE1] mpls
[NPE1–mpls] quit
[NPE1] mpls ldp
[NPE1–mpls-ldp] quit
# 配置與UPE相連接口的IP地址,並使能MPLS和MPLS LDP。
[NPE1] interface vlan-interface 12
[NPE1-Vlan-interface12] ip address 12.1.1.2 24
[NPE1-Vlan-interface12] mpls
[NPE1-Vlan-interface12] mpls ldp
[NPE1-Vlan-interface12] quit
# 配置與NPE3相連接口的IP地址,並使能MPLS和MPLS LDP。
[NPE1] interface vlan-interface 15
[NPE1-Vlan-interface15] ip address 15.1.1.1 24
[NPE1-Vlan-interface15] mpls
[NPE1-Vlan-interface15] mpls ldp
[NPE1-Vlan-interface15] quit
# 配置與UPE的遠端LDP會話。
[NPE1] mpls ldp remote-peer 2
[NPE1-mpls-remote-2] remote-ip 1.1.1.1
[NPE1-mpls-remote-2] quit
# 配置與NPE3的遠端LDP會話。
[NPE1] mpls ldp remote-peer 3
[NPE1-mpls-remote-3] remote-ip 4.4.4.4
[NPE1-mpls-remote-3] quit
# 使能L2VPN和MPLS L2VPN。
[NPE1] l2vpn
[NPE1-l2vpn] mpls l2vpn
[NPE1-l2vpn] quit
# 配置LDP方式下VPLS實例aaa的基本屬性。
[NPE1] vsi aaa static
[NPE1-vsi-aaa] pwsignal ldp
[NPE1-vsi-aaa-ldp] vsi-id 500
[NPE1-vsi-aaa-ldp] peer 1.1.1.1 upe
[NPE1-vsi-aaa-ldp] peer 4.4.4.4
[NPE1-vsi-aaa-ldp] quit
[NPE1-vsi-aaa] quit
NPE2和NPE1的配置相似,配置過程略。
(4) NPE3的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname NPE3
[NPE3] interface loopback 0
[NPE3-LoopBack0] ip address 4.4.4.4 32
[NPE3-LoopBack0] quit
[NPE3] mpls lsr-id 4.4.4.4
[NPE3] mpls
[NPE3–mpls] quit
[NPE3] mpls ldp
[NPE3–mpls-ldp] quit
# 配置與NPE1相連接口的IP地址,並使能MPLS和MPLS LDP。
[NPE3] interface vlan-interface 15
[NPE3-Vlan-interface15] ip address 15.1.1.2 24
[NPE3-Vlan-interface15] mpls
[NPE3-Vlan-interface15] mpls ldp
[NPE3-Vlan-interface15] quit
# 配置與NPE2相連接口的IP地址,並使能MPLS和MPLS LDP。
[NPE3] interface vlan-interface 16
[NPE3-Vlan-interface16] ip address 16.1.1.2 255.255.255.0
[NPE3-Vlan-interface16] mpls
[NPE3-Vlan-interface16] mpls ldp
[NPE3-Vlan-interface16] quit
# 配置遠端LDP會話。
[NPE3] mpls ldp remote-peer 1
[NPE3-mpls-remote-1] remote-ip 2.2.2.2
[NPE3-mpls-remote-1] quit
[NPE3] mpls ldp remote-peer 2
[NPE3-mpls-remote-2] remote-ip 3.3.3.3
[NPE3-mpls-remote-2] quit
# 使能L2VPN和MPLS L2VPN。
[NPE3] l2vpn
[NPE3-l2vpn] mpls l2vpn
[NPE3-l2vpn] quit
# 配置LDP方式下VPLS實例aaa的基本屬性。
[NPE3] vsi aaa static
[NPE3-vsi-aaa] pwsignal ldp
[NPE3-vsi-aaa-ldp] vsi-id 500
[NPE3-vsi-aaa-ldp] peer 2.2.2.2
[NPE3-vsi-aaa-ldp] peer 3.3.3.3
[NPE3-vsi-aaa-ldp] quit
[NPE3-vsi-aaa] quit
# 在接入CE 3的接口GigabitEthernet 3/0/1上創建服務實例,並綁定VSI。
[NPE3] interface GigabitEthernet 3/0/1
[NPE3-GigabitEthernet3/0/1] service-instance 1000
[NPE3-GigabitEthernet3/0/1-srv1000] encapsulation s-vid 10
[NPE3-GigabitEthernet3/0/1-srv1000] xconnect vsi aaa
[NPE3-GigabitEthernet3/0/1-srv1000] quit
(5) 配置完成後的檢驗
完成上述配置後,在各個PE上執行display vpls connection命令,可以看到PW連接,狀態為up。
· H-VPLS組網,Switch A作為UPE設備,Switch B作為主NPE設備、Switch C作為備份NPE設備,在雙方直連口上使能MPLS應用,在設備上運行OSPF,網絡層相互可達。
· 在斷開Switch A和Switch B之間的鏈路後,BFD能夠快速檢測並通告MPLS LDP協議,從而快速進行主備PW間的切換。
圖1-13 H-VPLS組網中通過BFD檢測主鏈路故障配置組網圖
(1) 配置MPLS基本功能
# 配置Switch A。
<SwitchA> system-view
[SwitchA] mpls lsr-id 1.1.1.9
[SwitchA] mpls
[SwitchA-mpls] quit
[SwitchA] mpls ldp
[SwitchA-mpls-ldp] quit
[SwitchA] mpls ldp remote-peer switchb
[SwitchA-mpls-ldp-remote-switchb] remote-ip 2.2.2.9
[SwitchA-mpls-ldp-remote-switchb] remote-ip bfd
[SwitchA-mpls-ldp-remote-switchb] quit
[SwitchA] mpls ldp remote-peer switchc
[SwitchA-mpls-ldp-remote-switchc] remote-ip 3.3.3.9
[SwitchA-mpls-ldp-remote-switchc] remote-ip bfd
[SwitchA-mpls-ldp-remote-switchc] quit
[SwitchA] vlan 12
[SwitchA-vlan12] port gigabitethernet 3/0/2
[SwitchA-vlan12] quit
[SwitchA] vlan 13
[SwitchA-vlan13] port gigabitethernet 3/0/1
[SwitchA-vlan13] quit
[SwitchA] interface vlan-interface 12
[SwitchA-Vlan-interface12] mpls
[SwitchA-Vlan-interface12] mpls ldp
[SwitchA-Vlan-interface12] quit
[SwitchA] interface vlan-interface 13
[SwitchA-Vlan-interface13] mpls
[SwitchA-Vlan-interface13] mpls ldp
[SwitchA-Vlan-interface13] quit
# 配置Switch B。
<SwitchB> system-view
[SwitchB] mpls lsr-id 2.2.2.9
[SwitchB] mpls
[SwitchB-mpls] quit
[SwitchB] mpls ldp
[SwitchB-mpls-ldp] quit
[SwitchB] mpls ldp remote-peer switcha
[SwitchB-mpls-ldp-remote-switcha] remote-ip 1.1.1.9
[SwitchB-mpls-ldp-remote-switcha] remote-ip bfd
[SwitchB-mpls-ldp-remote-switcha] quit
[SwitchB] vlan 12
[SwitchB-vlan12] port gigabitethernet 3/0/1
[SwitchB-vlan12] quit
[SwitchB] interface vlan-interface 12
[SwitchB-Vlan-interface12] mpls
[SwitchB-Vlan-interface12] mpls ldp
[SwitchB-Vlan-interface12] quit
# 配置Switch C。
<SwitchC> system-view
[SwitchC] mpls lsr-id 3.3.3.9
[SwitchC] mpls
[SwitchC-mpls] quit
[SwitchC] mpls ldp
[SwitchC-mpls-ldp] quit
[SwitchC] mpls ldp remote-peer switcha
[SwitchC-mpls-ldp-remote-switcha] remote-ip 1.1.1.9
[SwitchC-mpls-ldp-remote-switcha] remote-ip bfd
[SwitchC-mpls-ldp-remote-switcha] quit
[SwitchC] vlan 13
[SwitchC-vlan13] port gigabitethernet 3/0/1
[SwitchC-vlan13] quit
[SwitchC] interface vlan-interface 13
[SwitchC-Vlan-interface13] mpls
[SwitchC-Vlan-interface13] mpls ldp
[SwitchC-Vlan-interface13] quit
(2) 配置各交換機接口地址
# 配置Switch A。
[SwitchA] interface vlan-interface 12
[SwitchA-Vlan-interface12] ip address 12.1.1.1 24
[SwitchA-Vlan-interface12] quit
[SwitchA] interface vlan-interface 13
[SwitchA-Vlan-interface13] ip address 13.1.1.1 24
[SwitchA-Vlan-interface13] quit
[SwitchA] interface loopback 0
[SwitchA-LoopBack0] ip address 1.1.1.9 32
[SwitchA-LoopBack0] quit
# 配置Switch B。
[SwitchB] interface vlan-interface 12
[SwitchB-Vlan-interface12] ip address 12.1.1.2 24
[SwitchB-Vlan-interface12] quit
[SwitchB] interface loopback 0
[SwitchB-LoopBack0] ip address 2.2.2.9 32
[SwitchB-LoopBack0] quit
# 配置Switch C。
[SwitchC] interface vlan-interface 13
[SwitchC-Vlan-interface13] ip address 13.1.1.3 24
[SwitchC-Vlan-interface13] quit
[SwitchC] interface loopback 0
[SwitchC-LoopBack0] ip address 3.3.3.9 32
[SwitchC-LoopBack0] quit
(3) 配置OSPF基本功能
# 配置Switch A。
[SwitchA] ospf
[SwitchA-ospf-1] area 0
[SwitchA-ospf-1-area-0.0.0.0] network 12.1.1.1 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] network 13.1.1.1 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[SwitchA-ospf-1-area-0.0.0.0] quit
[SwitchA-ospf-1] quit
# 配置Switch B。
[SwitchB] ospf
[SwitchB-ospf-1] area 0
[SwitchB-ospf-1-area-0.0.0.0] network 12.1.1.2 0.0.0.255
[SwitchB-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[SwitchB-ospf-1-area-0.0.0.0] quit
[SwitchB-ospf-1] quit
# 配置Switch C。
[SwitchC] ospf
[SwitchC-ospf-1] area 0
[SwitchC-ospf-1-area-0.0.0.0] network 13.1.1.3 0.0.0.255
[SwitchC-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[SwitchC-ospf-1-area-0.0.0.0] quit
[SwitchC-ospf-1] quit
(4) 配置各交換機VSI實例
# 配置Switch A。
[SwitchA] l2vpn
[SwitchA-l2vpn] mpls l2vpn
[SwitchA-l2vpn] quit
[SwitchA] vsi vpna static
[SwitchA-vsi-vpna] pwsignal ldp
[SwitchA-vsi-vpna-ldp] vsi-id 100
[SwitchA-vsi-vpna-ldp] peer 2.2.2.9 backup-peer 3.3.3.9
[SwitchA-vsi-vpna-ldp] quit
[SwitchA-vsi-vpna] quit
[SwitchA] vlan 100
[SwitchA-vlan100] port GigabitEthernet 3/0/1
[SwitchA-vlan100] quit
[SwitchA] interface GigabitEthernet 3/0/1
[SwitchA-GigabitEthernet3/0/1] service-instance 1000
[SwitchA-GigabitEthernet3/0/1-srv1000] encapsulation s-vid 100
[SwitchA-GigabitEthernet3/0/1-srv1000] xconnect vsi vpna
[SwitchA-GigabitEthernet3/0/1-srv1000] quit
# 配置Switch B。
[SwitchB] l2vpn
[SwitchB-l2vpn] mpls l2vpn
[SwitchB-l2vpn] quit
[SwitchB] vsi vpna static
[SwitchB-vsi-vpna] pwsignal ldp
[SwitchB-vsi-vpna-ldp] vsi-id 100
[SwitchB-vsi-vpna-ldp] peer 1.1.1.9 upe
[SwitchB-vsi-vpna-ldp] quit
[SwitchB-vsi-vpna] quit
# 配置Switch C。
[SwitchC] l2vpn
[SwitchC-l2vpn] mpls l2vpn
[SwitchC-l2vpn] quit
[SwitchC] vsi vpna static
[SwitchC-vsi-vpna] pwsignal ldp
[SwitchC-vsi-vpna-ldp] vsi-id 100
[SwitchC-vsi-vpna-ldp] peer 1.1.1.9 upe
[SwitchC-vsi-vpna-ldp] quit
[SwitchC-vsi-vpna] quit
(5) 檢查配置結果
# 通過display bfd session verbose顯示Switch A的BFD鄰居詳細信息。
<SwitchA> display bfd session verbose
Total Session Num: 2 Init Mode: Active
Session Working Under Ctrl Mode:
Local Discr: 21 Remote Discr: 20
Source IP: 1.1.1.9 Destination IP: 2.2.2.9
Session State: Up Interface: LoopBack0
Min Trans Inter: 400ms Act Trans Inter: 400ms
Min Recv Inter: 400ms Act Detect Inter: 2000ms
Running Up for: 00:00:01 Auth mode: None
Connect Type: Indirect Board Num: 6
Protocol: MFW/LDP
Diag Info: No Diagnostic
Local Discr: 4 Remote Discr: 0
Source IP: 1.1.1.9 Destination IP: 3.3.3.9
Session State: Up Interface: LoopBack0
Min Trans Inter: 400ms Act Trans Inter: 1000ms
Min Recv Inter: 400ms Act Detect Inter: 3000ms
Running Up for: 00:00:01 Auth mode: None
Connect Type: Indirect Board Num: 6
Protocol: MFW/LDP
Diag Info: No Diagnostic
# 通過display vpls connection vsi vpna顯示Switch A連接Switch B的路徑為up狀態。
<SwitchA> display vpls connection vsi vpna
Total 2 connection(s),
connection(s): 1 up, 1 block, 0 down
VSI Name: vpna Signaling: ldp
VsiID VsiType PeerAddr InLabel OutLabel LinkID VCState
100 vlan 2.2.2.9 134312 138882 1 up
100 vlan 3.3.3.9 134216 140476 2 block
# 斷開Switch A和Switch B之間的鏈路。使用display vpls connection vsi vpna可以看到3.3.3.9這條路徑的狀態為up。
<SwitchA> display vpls connection vsi vpna
Total 1 connection(s),
connection(s): 1 up, 0 block, 0 down
VSI Name: vpna Signaling: ldp
VsiID VsiType PeerAddr InLabel OutLabel LinkID VCState
100 vlan 3.3.3.9 134216 140476 2 up
· 在ASBR 1和ASBR 2上創建支持P2P能力的VSI實例,以便采用多跳方式在PE 1和PE 2之間建立跨越AS域的VPLS連接。
· PE1和PE2通過服務實例將報文與VPLS實例綁定:服務實例1000用來匹配接口GigabitEthernet3/0/1接收到的VLAN Tag為10和11的報文,並通過VPLS實例aaa轉發。
圖1-14 多跳PW配置組網圖
(1) PE 1的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname PE1
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.1 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 1.1.1.1
[PE1] mpls
[PE1-mpls] quit
[PE1] mpls ldp
[PE1-mpls-ldp] quit
# 創建遠端對等體。
[PE1] mpls ldp remote-peer 1
[PE1-mpls-ldp-remote-1] remote-ip 2.2.2.2
[PE1-mpls-ldp-remote-1] quit
# 配置OSPF協議。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 配置與ASBR 1相連接口的MPLS基本能力。
[PE1] interface vlan-interface 10
[PE1-Vlan-interface10] ip address 10.1.1.1 24
[PE1-Vlan-interface10] mpls
[PE1-Vlan-interface10] mpls ldp
[PE1-Vlan-interface10] quit
# 使能L2VPN和MPLS L2VPN。
[PE1] l2vpn
[PE1-l2vpn] mpls l2vpn
[PE1-l2vpn] quit
# 配置LDP方式VPLS實例aaa的基本屬性。
[PE1] vsi aaa static
[PE1-vsi-aaa] pwsignal ldp
[PE1-vsi-aaa-ldp] vsi-id 500
[PE1-vsi-aaa-ldp] peer 2.2.2.2
[PE1-vsi-aaa-ldp] quit
[PE1-vsi-aaa] quit
# 在接入CE 1的接口GigabitEthernet3/0/1上創建服務實例,並綁定VSI。
[PE1] interface GigabitEthernet 3/0/1
[PE1-GigabitEthernet3/0/1] service-instance 1000
[PE1-GigabitEthernet3/0/1-srv1000] encapsulation s-vid 100
[PE1-GigabitEthernet3/0/1-srv1000] xconnect vsi aaa
[PE1-GigabitEthernet3/0/1-srv1000] quit
(2) ASBR 1的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname ASBR1
[ASBR1] interface loopback 0
[ASBR1-LoopBack0] ip address 2.2.2.2 32
[ASBR1-LoopBack0] quit
[ASBR1] mpls lsr-id 2.2.2.2
[ASBR1] mpls
[ASBR1–mpls] quit
[ASBR1] mpls ldp
[ASBR1–mpls-ldp] quit
# 創建遠端對等體。
[ASBR1] mpls ldp remote-peer 1
[ASBR1-mpls-ldp-remote-1] remote-ip 3.3.3.3
[ASBR1-mpls-ldp-remote-1] quit
[ASBR1] mpls ldp remote-peer 2
[ASBR1-mpls-ldp-remote-2] remote-ip 1.1.1.1
[ASBR1-mpls-ldp-remote-2] quit
# 配置OSPF協議。
[ASBR1] ospf
[ASBR1-ospf-1] area 0
[ASBR1-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0
[ASBR1-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[ASBR1-ospf-1-area-0.0.0.0] quit
[ASBR1-ospf-1]quit
# 配置與PE 1相連接口的MPLS基本能力。
[ASBR1] interface vlan-interface 10
[ASBR1-Vlan-interface10] ip address 10.1.1.2 24
[ASBR1-Vlan-interface10] mpls
[ASBR1-Vlan-interface10] mpls ldp
[ASBR1-Vlan-interface10] quit
# 配置與ASBR 2相連接口的MPLS基本能力。
[ASBR1] interface vlan-interface 11
[ASBR1-Vlan-interface11] ip address 11.1.1.2 24
[ASBR1-Vlan-interface11] mpls
[ASBR1-Vlan-interface11] quit
# 使能L2VPN和MPLS L2VPN。
[ASBR1] l2vpn
[ASBR1-l2vpn] mpls l2vpn
[ASBR1-l2vpn] quit
# 配置LDP方式下VPLS實例aaa的基本屬性。
[ASBR1] vsi aaa static p2p
[ASBR1-vsi-aaa] pwsignal ldp
[ASBR1-vsi-aaa-ldp] vsi-id 500
[ASBR1-vsi-aaa-ldp] peer 1.1.1.1 upe
[ASBR1-vsi-aaa-ldp] peer 3.3.3.3
[ASBR1-vsi-aaa-ldp] quit
[ASBR1-vsi-aaa] quit
# 配置BGP發布帶標簽的單播路由。
[ASBR1] bgp 100
[ASBR1-bgp] import-route direct
[ASBR1-bgp] peer 11.1.1.3 as-number 200
[ASBR1-bgp] peer 11.1.1.3 route-policy map export
[ASBR1-bgp] peer 11.1.1.3 label-route-capability
[ASBR1-bgp] quit
[ASBR1] route-policy map permit node 10
[ASBR1-route-policy] apply mpls-label
[ASBR1-route-policy] quit
(3) ASBR 2的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname ASBR2
[ASBR2] interface loopback 0
[ASBR2-LoopBack0] ip address 3.3.3.3 32
[ASBR2-LoopBack0] quit
[ASBR2] mpls lsr-id 3.3.3.3
[ASBR2] mpls
[ASBR2–mpls] quit
[ASBR2] mpls ldp
[ASBR2–mpls-ldp] quit
# 創建遠端對等體。
[ASBR2] mpls ldp remote-peer 2
[ASBR2-mpls-ldp-remote-2] remote-ip 2.2.2.2
[ASBR2-mpls-ldp-remote-2] quit
[ASBR2] mpls ldp remote-peer 3
[ASBR2-mpls-ldp-remote-3] remote-ip 4.4.4.4
[ASBR2-mpls-ldp-remote-3] quit
# 配置OSPF協議。
[ASBR2] ospf
[ASBR2-ospf-1] area 0
[ASBR2-ospf-1-area-0.0.0.0] network 3.3.3.3 0.0.0.0
[ASBR2-ospf-1-area-0.0.0.0] network 12.1.1.0 0.0.0.255
[ASBR2-ospf-1-area-0.0.0.0] quit
[ASBR2-ospf-1] quit
# 配置與ASBR 1相連接口的MPLS基本能力。
[ASBR2] interface vlan-interface 11
[ASBR2-Vlan-interface11] ip address 11.1.1.3 24
[ASBR2-Vlan-interface11] mpls
[ASBR2-Vlan-interface11] quit
# 配置與PE 2相連接口的MPLS基本能力。
[ASBR2] interface vlan-interface 12
[ASBR2-Vlan-interface12] ip address 12.1.1.3 24
[ASBR2-Vlan-interface12] mpls
[ASBR2-Vlan-interface12] mpls ldp
[ASBR2-Vlan-interface12] quit
# 使能L2VPN和MPLS L2VPN。
[ASBR2] l2vpn
[ASBR2-l2vpn] mpls l2vpn
[ASBR2-l2vpn] quit
# 配置LDP方式下VPLS實例aaa的基本屬性。
[ASBR2] vsi aaa static p2p
[ASBR2-vsi-aaa] pwsignal ldp
[ASBR2-vsi-aaa-ldp] vsi-id 500
[ASBR2-vsi-aaa-ldp] peer 4.4.4.4 upe
[ASBR2-vsi-aaa-ldp] peer 2.2.2.2
[ASBR2-vsi-aaa-ldp] quit
[ASBR2-vsi-aaa] quit
# 配置BGP發布帶標簽的單播路由。
[ASBR2] bgp 200
[ASBR2-bgp] import-route direct
[ASBR2-bgp] peer 11.1.1.2 as-number 100
[ASBR2-bgp] peer 11.1.1.2 route-policy map export
[ASBR2-bgp] peer 11.1.1.2 label-route-capability
[ASBR2-bgp] quit
[ASBR2] route-policy map permit node 10
[ASBR2-route-policy] apply mpls-label
[ASBR2-route-policy] quit
(4) PE 2的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname PE2
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 4.4.4.4 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 4.4.4.4
[PE2] mpls
[PE2–mpls] quit
[PE2] mpls ldp
[PE2–mpls-ldp] quit
# 創建遠端對等體。
[PE2] mpls ldp remote-peer 1
[PE2-mpls-ldp-remote-1] remote-ip 3.3.3.3
[PE2-mpls-ldp-remote-1] quit
# 配置OSPF協議。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 4.4.4.4 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] network 12.1.1.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 配置與ASBR 2相連接口的MPLS基本能力。
[PE2] interface vlan-interface 12
[PE2-Vlan-interface12] ip address 12.1.1.4 24
[PE2-Vlan-interface12] mpls
[PE2-Vlan-interface12] mpls ldp
[PE2-Vlan-interface12] quit
# 使能L2VPN和MPLS L2VPN。
[PE2] l2vpn
[PE2-l2vpn] mpls l2vpn
[PE2-l2vpn] quit
# 配置LDP方式下VPLS實例aaa的基本屬性。
[PE2] vsi aaa static
[PE2-vsi-aaa] pwsignal ldp
[PE2-vsi-aaa-ldp] vsi-id 500
[PE2-vsi-aaa-ldp] peer 3.3.3.3
[PE2-vsi-aaa-ldp] quit
[PE2-vsi-aaa] quit
# 在接入CE 2的接口GigabitEthernet3/0/1上創建服務實例,並綁定VSI。
[PE2] interface GigabitEthernet 3/0/1
[PE2-GigabitEthernet3/0/1] service-instance 1000
[PE2-GigabitEthernet3/0/1-srv1000] encapsulation s-vid 100
[PE2-GigabitEthernet3/0/1-srv1000] xconnect vsi aaa
[PE2-GigabitEthernet3/0/1-srv1000] quit
(5) 配置完成後的檢驗
完成上述配置後,在各個設備上執行display vpls connection命令,可以看到PW連接,狀態為up。
PE和BEB-PE之間建立VPLS連接;BEB和BEB-PE之間建立MAC-in-MAC連接。為了實現VPLS網絡和PBBN的互訪,需要在BEB-PE上配置VPLS和MAC-in-MAC雙棧功能。
如圖1-15所示,具體需求為:
· 在PE上創建LDP方式的VPLS實例aaa,VSI ID為500,對端PE地址為2.2.2.9(BEB-PE的環回接口地址)。在PE連接CE 1的接口GigabitEthernet3/0/1上創建服務實例,匹配外層Tag為2的報文,並將該服務實例與VPLS實例aaa綁定。完成上述配置後,可以實現PE接收到CE 1發送的報文,如果該報文屬於VLAN 2,則通過PE與BEB-PE之間的VPLS連接轉發。
· 在BEB上創建MAC-in-MAC實例aaa,I-SID為100,上行口為GigabitEthernet3/0/1,B-VLAN為VLAN 20。在BEB連接CE 2的接口GigabitEthernet3/0/2上創建服務實例,匹配外層Tag為2的報文,並將該服務實例與MAC-in-MAC實例aaa綁定。完成上述配置後,可以實現BEB接收到CE 2發送的報文後,如果該報文屬於VLAN 2,則通過連接BEB-PE的上行口GigabitEthernet3/0/1轉發該報文。
· 在BEB-PE上創建支持VPLS和MAC-in-MAC雙棧功能的VSI,實例名稱為aaa,采用的PW信令協議為LDP,VSI ID為500,對端地址為1.1.1.9(PE的環回接口地址),MAC-in-MAC的I-SID為100。同時,指定VSI實例aaa的上行口為GigabitEthernet3/0/1,B-VLAN為VLAN 20。完成上述配置後,可以實現BEB-PE與PE建立VPLS連接,與BEB建立MAC-in-MAC連接,並在PE與BEB之間轉發報文,從而實現VPLS網絡和PBBN的互訪。
圖1-15 VPLS和MAC-in-MAC雙棧功能配置組網圖
(1) PE的配置
# 配置Loopback接口的IP地址。
<Sysname> system-view
[Sysname] sysname PE
[PE] interface loopback 0
[PE-LoopBack0] ip address 1.1.1.9 32
[PE-LoopBack0] quit
# 配置LSR ID,全局使能MPLS。
[PE] mpls lsr-id 1.1.1.9
[PE] mpls
[PE-mpls] quit
# 使能L2VPN和MPLS L2VPN。
[PE] l2vpn
[PE-l2vpn] mpls l2vpn
[PE-l2vpn] quit
# 全局使能LDP。
[PE] mpls ldp
[PE-mpls-ldp] quit
# 配置連接BEB-PE的接口Vlan-interface23,在此接口上使能LDP。
[PE] interface vlan-interface 23
[PE-Vlan-interface23] ip address 23.1.1.1 24
[PE-Vlan-interface23] mpls
[PE-Vlan-interface23] mpls ldp
[PE-Vlan-interface23] quit
# 創建遠端對等體。
[PE] mpls ldp remote-peer 1
[PE-mpls-ldp-remote-1] remote-ip 2.2.2.9
[PE-mpls-ldp-remote-1] quit
# 在PE上運行OSPF,用於建立LSP。
[PE] ospf
[PE-ospf-1] area 0
[PE-ospf-1-area-0.0.0.0] network 23.1.1.1 0.0.0.255
[PE-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[PE-ospf-1-area-0.0.0.0] quit
[PE-ospf-1] quit
# 創建名為aaa的VSI,采用的PW信令協議為LDP,VSI ID為500,對端PE地址為2.2.2.9。
[PE] vsi aaa static
[PE-vsi-aaa] pwsignal ldp
[PE-vsi-aaa-ldp] vsi-id 500
[PE-vsi-aaa-ldp] peer 2.2.2.9
[PE-vsi-aaa-ldp] quit
[PE-vsi-aaa] quit
# 將接入CE 1的接口GigabitEthernet3/0/1配置為Trunk端口且允許VLAN 2通過。
[PE] interface GigabitEthernet 3/0/1
[PE-GigabitEthernet3/0/1] port link-type trunk
[PE-GigabitEthernet3/0/1] port trunk permit vlan 2
# 在接口GigabitEthernet3/0/1上創建服務實例,配置報文匹配規則為匹配外層Tag為2的報文,並綁定VSI實例aaa。
[PE-GigabitEthernet3/0/1] service-instance 1
[PE-GigabitEthernet3/0/1-srv1] encapsulation s-vid 2
[PE-GigabitEthernet3/0/1-srv1] xconnect vsi aaa
[PE-GigabitEthernet3/0/1-srv1] quit
[PE-GigabitEthernet3/0/1] quit
(2) BEB-PE的配置
# 配置Loopback接口的IP地址。
<Sysname> system-view
[Sysname] sysname BEB-PE
[BEB-PE] interface loopback 0
[BEB-PE-LoopBack0] ip address 2.2.2.9 32
[BEB-PE-LoopBack0] quit
# 配置LSR ID,全局使能MPLS。
[BEB-PE] mpls lsr-id 2.2.2.9
[BEB-PE] mpls
[BEB-PE-mpls] quit
# 使能L2VPN和MPLS L2VPN。
[BEB-PE] l2vpn
[BEB-PE-l2vpn] mpls l2vpn
[BEB-PE-l2vpn] quit
# 全局使能LDP。
[BEB-PE] mpls ldp
[BEB-PE-mpls-ldp] quit
# 配置連接PE的接口Vlan-interface23,在此接口上使能LDP。
[BEB-PE] interface vlan-interface 23
[BEB-PE-Vlan-interface23] ip address 23.1.1.2 24
[BEB-PE-Vlan-interface23] mpls
[BEB-PE-Vlan-interface23] mpls ldp
[BEB-PE-Vlan-interface23] quit
# 創建遠端對等體。
[BEB-PE] mpls ldp remote-peer 1
[BEB-PE-mpls-ldp-remote-1] remote-ip 1.1.1.9
[BEB-PE-mpls-ldp-remote-1] quit
# 在BEB-PE上運行OSPF,用於建立LSP。
[BEB-PE] ospf
[BEB-PE-ospf-1] area 0
[BEB-PE-ospf-1-area-0.0.0.0] network 23.1.1.2 0.0.0.255
[BEB-PE-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[BEB-PE-ospf-1-area-0.0.0.0] quit
[BEB-PE-ospf-1] quit
# 創建名為aaa的VSI,該VSI支持VPLS和MAC-in-MAC雙棧功能。指定VSI的對端發現機製為靜態配置(LDP方式),I-SID為100。
[BEB-PE] vsi aaa static minm i-sid 100
# 配置VPLS采用的PW信令協議為LDP,VSI ID為500,對端PE地址為1.1.1.9。
[BEB-PE-vsi-aaa] pwsignal ldp
[BEB-PE-vsi-aaa-ldp] vsi-id 500
[BEB-PE-vsi-aaa-ldp] peer 1.1.1.9
[BEB-PE-vsi-aaa-ldp] quit
# 將VLAN 20指定為VSI實例aaa的B-VLAN。
[BEB-PE-vsi-aaa] minm bvlan 20
[BEB-PE-vsi-aaa] quit
# 將端口GigabitEthernet3/0/1配置為VSI實例aaa的上行口,並將其配置為Trunk端口且允許VLAN 20通過。
[BEB-PE] interface GigabitEthernet 3/0/1
[BEB-PE-GigabitEthernet3/0/1] port link-type trunk
[BEB-PE-GigabitEthernet3/0/1] port trunk permit vlan 20
[BEB-PE-GigabitEthernet3/0/1] minm uplink vsi aaa
[BEB-PE-GigabitEthernet3/0/1] quit
(3) BEB的配置
# 使能L2VPN。
<Sysname> system-view
[Sysname] sysname BEB
[BEB] l2vpn
[BEB-l2vpn] quit
# 創建名為aaa的MAC-in-MAC類型VSI,指定I-SID為100。
[BEB] vsi aaa minm i-sid 100
# 將VLAN 20指定為MAC-in-MAC實例aaa的B-VLAN。
[BEB-vsi-aaa] minm bvlan 20
[BEB-vsi-aaa] quit
# 配置MAC-in-MAC的上行口:將端口GigabitEthernet3/0/1配置為Trunk端口且允許VLAN 20通過,並將該端口指定為VSI實例aaa的上行口。
[BEB] interface GigabitEthernet 3/0/1
[BEB-GigabitEthernet3/0/1] port link-type trunk
[BEB-GigabitEthernet3/0/1] port trunk permit vlan 20
[BEB-GigabitEthernet3/0/1] minm uplink vsi aaa
[BEB-GigabitEthernet3/0/1] quit
# 配置MAC-in-MAC下行口:將端口GigabitEthernet3/0/2配置為Trunk端口且允許VLAN 2通過;在該端口上創建服務實例1,配置報文匹配規則為匹配外層Tag為2的報文,並將該服務實例與VSI實例aaa關聯。
[BEB] interface GigabitEthernet 3/0/2
[BEB-GigabitEthernet 3/0/2] port link-type trunk
[BEB-GigabitEthernet 3/0/2] port trunk permit vlan 2
[BEB-GigabitEthernet 3/0/2] service-instance 1
[BEB-GigabitEthernet 3/0/2-srv1] encapsulation s-vid 2
[BEB-GigabitEthernet 3/0/2-srv1] xconnect vsi aaa
[BEB-GigabitEthernet 3/0/2-srv1] quit
[BEB-GigabitEthernet 3/0/2] quit
(4) 驗證配置結果
# 完成上述配置後,在BEB-PE上執行display vpls connection命令,可以看到BEB-PE和PE之間建立了一條PW連接,狀態為up。
[BEB-PE] display vpls connection vsi aaa
Total 1 connection(s),
connection(s): 1 up, 0 block, 0 down, 1 ldp, 0 bgp
VSI Name: aaa Signaling: ldp
VsiID VsiType PeerAddr InLabel OutLabel LinkID VCState
500 vlan 1.1.1.9 1024 1024 1 up
# 在BEB-PE上執行display minm connection命令,可以查看VSI實例aaa的MAC-in-MAC上行連接信息,即學習到對端設備BEB的B-MAC信息。
[BEB-PE] display minm connection vsi aaa
VSIID LinkID BMAC BVLAN Interface Name State AGING TIME(s)
500 1 000F-E200-0001 VLAN 20 GigabitEthernet3/0/1 Learned AGING
# 在CE 1上ping CE 2,可以ping通。
<CE1> ping 10.1.1.2
PING 10.1.1.2: 56 data bytes, press CTRL_C to break
Reply from 10.1.1.2: bytes=56 Sequence=1 ttl=255 time=180 ms
Reply from 10.1.1.2: bytes=56 Sequence=2 ttl=255 time=60 ms
Reply from 10.1.1.2: bytes=56 Sequence=3 ttl=255 time=10 ms
Reply from 10.1.1.2: bytes=56 Sequence=4 ttl=255 time=70 ms
Reply from 10.1.1.2: bytes=56 Sequence=5 ttl=255 time=60 ms
--- 10.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 10/76/180 ms
VPLS的PW狀態不是up。
· 公網LSP隧道沒有建立(兩端)。
· 擴展會話工作不正常。
· 連接私網的接口沒有綁定對應的VPLS實例,或私網接口狀態為down。
· 私網側AC端口沒有UP。
· VPLS的PW ID、MTU、傳輸模式等參數協商不一致。
· 查看兩端PE設備的路由表,判斷PE之間是否存在可達的路由,ping對端環回端口是否可以ping通,LDP會話是否正常。
· 檢查兩端的擴展會話配置命令是否有遺漏,配置是否正確。
· 通過display interface命令查看私網接口的狀態,確保私網接口up。
· 通過display current-configuration命令查看當前配置,確認對等體之間的PW-ID和傳輸模式是否一致。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
