- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
04-MPLS L2VPN配置
本章節下載: 04-MPLS L2VPN配置 (370.14 KB)
目 錄
1.5.1 配置Martini方式下三層接口接入的MPLS L2VPN連接
1.5.2 配置Martini方式下二層以太網接口和VLAN接入方式的MPLS L2VPN連接
1.9.1 配置Martini方式下二層以太網接口和VLAN接入方式的MPLS L2VPN示例
1.9.2 配置Martini方式三層端口接入的MPLS L2VPN示例
· 當係統工作模式為標準模式時,設備不支持MPLS L2VPN。關於係統工作模式的介紹請參見“基礎配置指導”中的“設備管理”。
· MPLS L2VPN既可以提供點到點的連接,也可以提供多點間的連接。本章隻介紹提供點到點連接的MPLS L2VPN技術。提供多點間連接的MPLS L2VPN技術,請參見“MPLS配置指導”中的“VPLS”。
· 設備支持兩種運行模式:獨立運行模式和IRF模式,缺省情況為獨立運行模式。有關IRF模式的介紹,請參見“IRF配置”中的“IRF”。
MPLS L2VPN提供基於MPLS(Multiprotocol Label Switching,多協議標簽交換)網絡的二層VPN(Virtual Private Network,虛擬專用網絡)服務,使運營商可以在統一的MPLS網絡上提供基於不同數據鏈路層的二層VPN,包括ATM、FR、VLAN、Ethernet、PPP等。
簡單來說,MPLS L2VPN就是在MPLS網絡上透明傳輸用戶二層數據。從用戶的角度來看,MPLS網絡是一個二層交換網絡,可以在不同節點間建立二層連接。
以ATM為例,每個用戶邊緣設備(Customer Edge,CE)配置一條ATM虛電路(Virtual Circuit,VC),通過MPLS網絡與遠端CE相連,這與通過ATM網絡實現互聯類似。
圖1-1 MPLS L2VPN組網示意圖
傳統的基於ATM或Frame Relay(幀中繼,以下簡稱FR)的VPN應用非常廣泛,它們能在不同VPN間共享運營商的網絡結構。這種VPN的不足在於:
· 依賴於專用的介質(如ATM或FR):為提供基於ATM的VPN服務,運營商必須建立覆蓋全部服務範圍的ATM網絡;為提供基於FR的VPN服務,又需要建立覆蓋全部服務範圍的FR網絡,在網絡建設上造成浪費。
· 部署複雜:尤其是向已有的VPN加入新的Site(站點)時,需要同時修改所有接入此VPN站點的邊緣節點的配置。
MPLS L2VPN克服了上述缺陷,提供了更好的VPN解決方案。
相對於MPLS L3VPN,MPLS L2VPN具有以下優點:
· 可擴展性強:MPLS L2VPN隻建立二層連接關係,不引入和管理用戶的路由信息。這大大減輕了PE(Provider Edge,服務提供商網絡邊緣)設備甚至整個SP(Service Provider,服務提供商)網絡的負擔,使服務提供商能支持更多的VPN和接入更多的用戶。
· 可靠性和私網路由的安全性得到保證:由於不引入用戶的路由信息,MPLS L2VPN不能獲得和處理用戶路由,保證了用戶VPN路由的安全。
· 支持多種網絡層協議:包括IP、IPX、SNA等。
在MPLS L2VPN中,CE、PE、P的概念與MPLS L3VPN一樣,原理也相似。
· CE(Customer Edge)設備:用戶網絡邊緣設備,有接口直接與SP相連。CE可以是路由器或交換機,也可以是一台主機。CE“感知”不到VPN的存在,也不需要必須支持MPLS。
· PE(Provider Edge)設備:服務提供商網絡邊緣設備,與用戶的CE直接相連。在MPLS網絡中,對VPN的所有處理都發生在PE上。
· P(Provider)設備:服務提供商網絡中的骨幹設備,不與CE直接相連。P設備隻需要具備基本MPLS轉發能力。
MPLS L2VPN通過標簽棧實現用戶報文在MPLS網絡中的透明傳送:
· 外層標簽(稱為Tunnel標簽)用於將報文從一個PE傳遞到另一個PE;
· 內層標簽(稱為VC標簽)用於區分不同VPN中的不同連接;
· 接收方PE根據VC標簽決定將報文轉發給哪個CE。
圖1-2 是MPLS L2VPN轉發過程中報文標簽棧變化的示意圖。
圖1-2 MPLS L2VPN標簽棧處理
|
(1)L2PDU是鏈路層報文,PDU即Protocol Data Unit,協議數據單元 |
|
(2)T是Tunnel標簽;V是VC標簽;T’表示轉發過程中外層標簽被替換 |
MPLS L2VPN主要有以下幾種實現方式:
· CCC(Circuit Cross Connect,電路交叉連接)和SVC(Static Virtual Circuit,靜態虛擬電路):兩種采用靜態配置VC標簽的方式來實現MPLS L2VPN的方法。
· Martini方式:通過建立點到點鏈路來實現MPLS L2VPN的方法,它以LDP(Label Distribution Protocol,標簽分發協議)為信令協議來傳遞雙方的VC標簽。
· Kompella方式:在MPLS網絡上以端到端(CE到CE)方式建立MPLS L2VPN的方法。目前,它采用擴展了的BGP(Border Gateway Protocol,邊界網關協議)為信令協議來發布二層可達信息和VC標簽。
目前設備僅支持Martini方式的MPLS L2VPN,下麵對其實現方式進行詳細介紹:
Martini方式MPLS L2VPN著重於在兩個CE之間建立VC(Virtual Circuit,虛電路)。
Martini方式采用VC-TYPE加上VC ID來標識一個VC。VC-TYPE表明VC的封裝類型:ATM、VLAN或PPP;VC ID則用於唯一標識一個VC。同一個VC-TYPE的所有VC中,其VC ID必須在整個PE中唯一。
連接兩個CE的PE通過LDP交換VC標簽,並通過VC ID綁定對應的CE。當連接兩個PE的LSP建立成功,雙方的標簽交換和綁定完成後,一個VC就建立起來了,CE之間可以通過此VC傳遞二層數據。
為了在PE之間交換VC標簽,Martini方式對LDP進行了擴展,增加了VC FEC(Forwarding Equivalence Class,轉發等價類)的FEC類型。此外,由於交換VC標簽的兩個PE可能不是直接相連的,所以LDP必須使用remote peer來建立會話(Session),並在這個會話上傳遞VC FEC和VC標簽。
在Martini方式中,由於在運營商網絡中,隻有PE設備需要保存少量的VC label與LSP的映射等信息,P設備不包含任何二層VPN信息,所以擴展性很好。此外,當需要新增加一條VC時,隻在相關的兩端PE設備上各配置一個單方向VC連接即可,不影響網絡的運行。
Martini方式適合稀疏的二層連接,例如星型連接。
表1-1 MPLS L2VPN配置任務簡介
|
操作 |
說明 |
詳細配置 |
|
配置MPLS L2VPN |
必選 |
|
|
配置CE側接口 |
必選 |
|
|
配置Martini方式MPLS L2VPN |
必選 |
|
|
檢測VC |
可選 |
|
|
配置MPLS L2VPN混插功能 |
可選 |
在三層接口上創建MPLS L2VPN連接後,如果該接口上創建了子接口,則該子接口的三層功能將失效(如無法接收ARP和IGMP報文、單播和組播報文轉發不通)。刪除三層接口上的MPLS L2VPN連接後,子接口的三層功能將恢複。
MPLS L2VPN有多種實現方式,用戶可以根據實際需求選擇合適的組網方式。但不論采用哪種方式,以下三項配置都是必須的:
· 配置MPLS基本能力
· 使能L2VPN
· 使能MPLS L2VPN
具體配置參見表1-2。
表1-2 配置MPLS L2VPN
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置LSR-ID |
mpls lsr-id lsr-id |
必選 |
|
配置MPLS基本能力,進入到MPLS視圖 |
mpls |
必選 |
|
退回係統視圖 |
quit |
- |
|
使能L2VPN,並進入L2VPN視圖 |
l2vpn |
必選 缺省情況下,L2VPN功能處於關閉狀態 |
|
使能MPLS L2VPN |
mpls l2vpn |
必選 缺省情況下,MPLS L2VPN功能處於關閉狀態 |
CE側接口為PE設備上與CE相連的接口。
如表1-3所示,CE側接口的封裝類型有兩種,請查看相應章節了解各種封裝類型的配置方法。
表1-3 CE側接口的封裝類型
|
CE側接口的封裝類型 |
詳細配置 |
|
Ethernet |
|
|
VLAN |
缺省情況下,當接口類型為三層以太網接口和三層聚合接口時,封裝類型為Ethernet。有關三層以太網接口的配置請參見“接口管理配置指導”中的“以太網接口”。有關三層聚合接口的配置請參見“二層技術-以太網交換配置指導”中的“以太網鏈路聚合”。
· 缺省情況下,當接口類型為三層以太網子接口和三層聚合子接口時,封裝類型為VLAN。有關三層以太網子接口的配置請參見“接口管理配置指導”中的“以太網接口”。有關三層聚合子接口的配置請參見“二層技術-以太網交換配置指導”中的“以太網鏈路聚合”。
· 缺省情況下,當接口類型為VLAN接口時,封裝類型為VLAN,其中該接口所屬的VLAN ID與CE的VLAN ID一致。有關VLAN接口的配置請參見“以太網交換配置指導”中“VLAN”。
Martini方式使用擴展的LDP傳遞二層信息和VC標簽。配置Martini方式的MPLS L2VPN時需要:
· 創建Martini方式MPLS L2VPN連接。
在三層接口上創建Martini方式MPLS L2VPN連接後,從接口接收到的報文將通過該MPLS L2VPN連接轉發。
· 配置遠端對等體。
Martini方式的MPLS L2VPN中,需要在PE之間交換VC標簽。由於交換VC標簽的兩個PE可能不是直接相連的,所以需要在PE之間建立LDP遠端會話(Session),以便在這個會話上傳遞VC FEC和VC標簽。
在配置Martini方式MPLS L2VPN之前,需完成以下任務:
· 對MPLS骨幹網(PE、P)配置IGP,實現骨幹網的IP連通性
· 對MPLS骨幹網(PE、P)配置MPLS基本能力
· 對PE配置MPLS L2VPN
· 對MPLS骨幹網(PE、P)配置MPLS LDP能力,建立LDP LSP
· 當CE接入類型是VLAN時配置子接口
在配置Martini方式MPLS L2VPN之前,需準備以下數據:
· 接入CE的接口類型和接口編號
· L2VPN連接的目的地址和PW ID(即VC ID)
· PW屬性模板
下述配置需要在PE上進行。
表1-4 配置Martini方式下三層接口接入的MPLS L2VPN連接
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入連接CE的接口視圖 |
interface interface-type interface-number |
- 此處的接口必須為三層接口 |
|
創建Martini方式下三層接口接入的MPLS L2VPN連接 |
mpls l2vc destination vcid [ { control-word | ethernet | no-control-word | vlan } | tunnel-policy tunnel-policy-name ] * |
必選 |
|
退回係統視圖 |
quit |
- |
|
配置遠端對等體 |
mpls ldp remote-peer remote-peer-name |
必選 |
|
remote-ip ip-address |
必選 |
有關遠端對等體的配置請參見“MPLS配置指導”中的“MPLS基礎”。
· Martini方式連接命令主要參數有兩個:一個是對端PE的IP地址,一個是VC ID。其中,VC ID與封裝類型的組合必須在PE上唯一,修改封裝有可能會造成VC ID的衝突。
· 在三層接口上不能既創建Martini方式下三層接口接入的MPLS L2VPN連接又使能MPLS功能。如果這樣配置將會導致MPLS L2VPN和MPLS兩種業務都出現異常。要排除異常,隻能將這兩種業務的配置都取消。
· 一個三層以太網接口綁定了L2VPN之後,其對應的三層以太網子接口將不能再綁定L2VPN或VPLS實例;一個三層以太網子接口綁定了L2VPN之後,其對應的三層以太網接口將不能再綁定L2VPN或VPLS實例。
· 創建Martini方式下三層端口接入的MPLS L2VPN連接時,如果三層端口是以太網接口板上的三層以太網子接口,則必須配置PW的封裝方式為VLAN模式,否則可能會影響報文的正確轉發。
· 目前,二層以太網接口和VLAN接入方式的MPLS L2VPN連接隻支持使用LDP信令協議進行協商,即設備隻能通過Martini方式支持二層以太網接口和VLAN接入方式的MPLS L2VPN連接。
· 在MPLS L2VPN私網側所綁定的私網VLAN上,隻允許配置MPLS L2VPN,不允許配置其他業務,否則會影響MPLS L2VPN的正常功能。
· 使能MPLS L2VPN的端口上,不建議再啟用STP、以太網OAM、802.1x、GVRP、LLDP、DLDP、LACP等基於端口配置的協議。
· 對於二層以太網接口和VLAN接入方式的MPLS L2VPN連接,如果所創建的服務實例為Ethernet接入模式,不建議私網側使用的端口為Trunk類型。可以將私網側使用的端口以Access方式加入接入VLAN,或將端口設置為Hybrid,並將接入VLAN設置為Untaged。
如果創建Martini方式MPLS L2VPN連接的接口是VLAN接口,則不同二層以太網接口接收的相同VLAN Tag的報文隻能通過同一個MPLS L2VPN連接進行轉發,不僅造成了二層以太網接口和VLAN資源的浪費,還導致無法區分不同二層以太網接口連接的不同用戶和業務。
通過創建二層以太網接口和VLAN接入方式的MPLS L2VPN連接,可以解決上述問題。二層以太網接口和VLAN接入方式是指根據接收報文的二層以太網接口和報文中的VLAN Tag來匹配綁定的MPLS L2VPN連接,隻有二者都匹配的報文,才會通過同一個MPLS L2VPN連接進行轉發。
配置二層以太網接口和VLAN接入方式的MPLS L2VPN連接,需要在二層以太網接口上創建服務實例(Service Instance),為服務實例配置報文匹配規則,並創建Martini方式的MPLS L2VPN連接。這樣,二層以太網接口收到的符合匹配規則的報文將進入創建好的MPLS L2VPN連接進行轉發。
在配置之前,需完成以下任務:
· 對MPLS骨幹網(PE、P)配置IGP,實現骨幹網的IP連通性;
· 對MPLS骨幹網(PE、P)配置MPLS基本能力,對PE配置MPLS L2VPN;
· 對MPLS骨幹網(PE、P)配置MPLS LDP能力,建立LDP LSP。
在配置之前,需準備以下數據:
· 接入CE的接口類型和接口編號;
· L2VPN連接的目的地址和PW ID;
· PW屬性模板。
下述配置需要在PE上進行。
表1-5 配置二層以太網接口和VLAN接入方式的MPLS L2VPN連接
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
創建並進入PW模板視圖 |
pw-class pw-class-name |
可選 缺省情況下,不存在任何PW模板 |
|
設置PW傳輸模式 |
trans-mode { ethernet | vlan } |
可選 缺省情況下,PW傳輸模式為VLAN |
|
設置隧道選用策略 |
pw-tunnel-policy policy-name |
可選 缺省情況下,采用缺省策略,即按照LSP隧道->CR-LSP隧道的優先級順序選擇隧道,並指定負載分擔個數為1 隧道策略的配置方法,請參見“MPLS配置指導”中的“MPLS L3VPN” |
|
退回係統視圖 |
quit |
- |
|
配置遠端對等體 |
mpls ldp remote-peer remote-peer-name |
必選 |
|
remote-ip ip-address |
必選 |
|
|
進入連接CE的二層以太網接口視圖 |
interface interface-type interface-number |
- |
|
創建服務實例,並進入服務實例視圖 |
service-instance service-instance-id |
必選 缺省情況下,不存在任何服務實例 |
|
配置報文匹配規則 |
encapsulation { s-vid vlan-id [ only-tagged ] | port-based | tagged | untagged } |
必選 缺省情況下,不存在任何報文匹配規則 注意:對於本配置任務,請不要配置only-tagged、port-based、tagged和untagged關鍵字,否則配置不生效 |
|
通過二層以太網接口和VLAN接入方式創建Martini方式的MPLS L2VPN連接 |
xconnect peer peer-ip-address pw-id pw-id [ access-mode { ethernet | vlan } | mtu mtu-value | [ pw-class class-name ] ] * |
必選 此命令執行後,服務實例下匹配的VLAN ID、接入模式和MTU值均不可更改,隻有執行undo xconnect peer命令刪除L2VPN連接後,才可以修改這些參數 |
|
顯示接口上服務實例的信息 |
display service-instance interface interface-type interface-number [ service-instance instance-id ] |
display命令可以在任意視圖執行 |
· 每個二層以太網接口上最多可以配置4094個服務實例。
· xconnect peer命令隻能在編號為1~4094的服務實例視圖下進行配置,否則係統會提示出錯。
流量監管是指限定報文的發送速率,避免網絡擁塞。如果在三層接口下創建Martini方式的MPLS L2VPN連接,則在三層接口上配置QoS功能,即可實現對AC上的流量進行監管。如果在服務實例下創建Martini方式的MPLS L2VPN連接,則需要執行本配置,在服務實例視圖下應用全局CAR,以實現對AC上的流量進行監管。
配置對AC上的流量進行監管之前,需要先通過係統視圖下的qos car命令配置全局CAR(Committed Access Rate,承諾訪問速率)的參數。全局CAR的詳細介紹,請參見“ACL和QoS配置指導”中的“全局CAR”。
在服務實例視圖下應用全局CAR後,通過接口發送或接收符合該服務實例報文匹配規則的報文時,設備將根據應用的全局CAR對AC入方向或出方向的流量進行監管。
表1-6 配置對AC上的流量進行監管
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入連接CE的二層以太網接口視圖 |
interface interface-type interface-number |
- |
|
進入服務實例視圖 |
service-instance instance-id |
- |
|
配置在AC入方向或出方向上應用全局CAR |
car { inbound | outbound } name car-name |
必選 缺省情況下,沒有在AC上應用全局CAR。 |
AC上的流量監管功能必須在創建Martini方式的MPLS L2VPN連接之前配置。
在MPLS L2VPN網絡中,通過MPLS LSP Ping功能,可以對VC的可達性進行檢測,並提供必要的診斷信息,以便對VC的故障進行定位。
MPLS LSP Ping功能采取的方法是:在本地PE設備上為MPLS Echo Request報文壓入待檢測的VC對應的標簽,使得MPLS Echo Request報文沿著VC轉發,本地PE設備根據收到的對端PE設備的應答報文,判斷VC的可達性。
表1-7 利用MPLS LSP Ping功能檢測VC的可達性
|
操作 |
命令 |
說明 |
|
通過MPLS LSP Ping檢測VC的可達性 |
ping lsp [ -a source-ip | -c count | -exp exp-value | -h ttl-value | -m wait-time | -r reply-mode | -s packet-size | -t time-out | -v ] * pw ip-address pw-id pw-id |
必選 可在任意視圖下執行本命令 |
· 通過S9500E檢測VC可達性時,要求對端PE必須支持檢測VC功能;但是對端PE設備不能通過本功能檢查S9500E的VC的可達性。
· MPLS LSP Ping隻能用來檢測Martini方式VC的可達性。
當設備上的以太網接口板和業務底板同時配置了MPLS L2VPN業務時,用戶需要配置MPLS L2VPN混插功能,以保證兩者能共同完成MPLS L2VPN業務轉發。
表1-8 配置MPLS L2VPN混插功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置係統工作模式 |
system working mode { { advance | bridgee | routee } hybrid } |
必選 隻有設備的係統工作模式為advance hybrid、bridgee hybrid或routee hybrid時,MPLS L2VPN混插功能才能生效 |
|
配置MPLS L2VPN混插功能 |
vpn l2vpn mix |
可選 缺省情況下,MPLS L2VPN混插功能處於使能狀態 |
· 當配置MPLS L2VPN混插功能後,HoVPN功能失效;當配置HoVPN功能時,MPLS L2VPN混插功能失效。有關HoVPN的詳細介紹,請參見“MPLS配置指導”中的“MPLS L3VPN”。
· 當以太網接口板和業務底板同時工作時,如果想配置設備的HoVPN功能,請先使用undo vpn l2vpn mix命令取消MPLS L2VPN混插功能。
· 關於以太網接口板和業務底板的型號請參見產品安裝指導中的附錄。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後MPLS L2VPN的運行情況,通過查看顯示信息驗證配置的效果。
表1-9 MPLS L2VPN顯示和維護
|
操作 |
命令 |
|
顯示L2VPN的VC使用的接口信息 |
display l2vpn ccc-interface vc-type { all | bgp-vc | ccc | ldp-vc | static-vc } [ up | down ] [ | { begin | exclude | include } regular-expression ] |
|
顯示設備上Martini方式的虛電路VC |
display mpls l2vc [ interface interface-type interface-number [ service-instance instance-id ] | remote-info] [ | { begin | exclude | include } regular-expression ] |
|
顯示MPLS L2VPN的AC表項信息(獨立運行模式) |
display mpls l2vpn fib ac vpws [ interface interface-type interface-number [ service-instance service-instanceid ] ] [ slot slot-number ] [ | { begin | exclude | include } regular-expression ] |
|
顯示MPLS L2VPN的AC表項信息(IRF模式) |
display mpls l2vpn fib ac vpws [ interface interface-type interface-number [ service-instance service-instanceid ] ] [ chassis chassis-number slot slot-number ] [ | { begin | exclude | include } regular-expression ] |
|
顯示MPLS L2VPN的PW表項信息(獨立運行模式) |
display mpls l2vpn fib pw vpws [ interface interface-type interface-number [ service-instance service-instanceid ] ] [ slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
|
顯示MPLS L2VPN的PW表項信息(IRF模式) |
display mpls l2vpn fib pw vpws [ interface interface-type interface-number [ service-instance service-instanceid ] ] [ chassis chassis-number slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
|
顯示PW模板的信息 |
display pw-class [ pw-class-name ] |
|
清除指定接口上服務實例的流量統計信息 |
reset service-instance statistics [ interface interface-type interface-number [ service-instance instance-id [ inbound | outbound ] ] ] |
缺省情況下,以太網接口、VLAN接口及聚合接口處於DOWN狀態。如果要對這些接口進行配置,請先使用undo shutdown命令使這些接口處於UP。
· PE通過VLAN接口連接CE。
· CE 1和CE 2之間建立Martini方式的MPLS L2VPN。
圖1-3 配置Martini方式下二層以太網接口和VLAN接入方式MPLS L2VPN組網圖
|
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
|
CE 1 |
Vlan-int10 |
100.1.1.1/24 |
P |
Loop0 |
192.4.4.4/32 |
|
PE 1 |
Loop0 |
192.2.2.2/32 |
|
Vlan-int20 |
10.1.1.2/24 |
|
|
Vlan-int20 |
10.1.1.1/24 |
|
Vlan-int30 |
10.2.2.2/24 |
|
CE 2 |
Vlan-int10 |
100.1.1.2/24 |
PE 2 |
Loop0 |
192.3.3.3/32 |
|
|
|
|
|
Vlan-int30 |
10.2.2.1/24 |
(1) 配置CE 1
<Sysname> system-view
[Sysname] sysname CE1
[CE1] interface vlan-interface 10
[CE1-Vlan-interface10] ip address 100.1.1.1 24
(2) 配置PE 1
# 配置LSR ID,全局使能MPLS。
<Sysname> system-view
[Sysname] sysname PE1
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.2.2.2 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 192.2.2.2
[PE1] mpls
[PE1-mpls] quit
# 使能L2VPN和MPLS L2VPN。
[PE1] l2vpn
[PE1-l2vpn] mpls l2vpn
[PE1-l2vpn] quit
# 全局使能LDP。
[PE1] mpls ldp
[PE1-mpls-ldp] quit
# 配置PE 1與PE 2建立LDP遠程會話。
[PE1] mpls ldp remote-peer 1
[PE1-mpls-ldp-remote-1] remote-ip 192.3.3.3
[PE1-mpls-ldp-remote-1] quit
# 配置連接P的接口Vlan-interface20,在此接口上使能LDP。
[PE1] interface vlan-interface 20
[PE1-Vlan-interface20] ip address 10.1.1.1 24
[PE1-Vlan-interface20] mpls
[PE1-Vlan-interface20] mpls ldp
[PE1-Vlan-interface20] quit
# 在PE 1上運行OSPF,用於建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 10.1.1.1 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在接入CE 1的接口GigabitEthernet3/0/1上創建服務實例,並創建MPLS L2VPN連接。
[PE1] interface GigabitEthernet 3/0/1
[PE1-GigabitEthernet3/0/1] port access vlan 10
[PE1-GigabitEthernet3/0/1] service-instance 1000
[PE1-GigabitEthernet3/0/1-srv1000] encapsulation s-vid 10
[PE1-GigabitEthernet3/0/1-srv1000] xconnect peer 192.3.3.3 pw-id 1000
[PE1-GigabitEthernet3/0/1-srv1000] quit
[PE1-GigabitEthernet3/0/1] quit
(3) 配置P
# 配置LSR ID,全局使能MPLS。
<Sysname> system-view
[Sysname] sysname P
[P] interface loopback 0
[P-LoopBack0] ip address 192.4.4.4 32
[P-LoopBack0] quit
[P] mpls lsr-id 192.4.4.4
[P] mpls
[P-mpls] quit
# 全局使能LDP。
[P] mpls ldp
[P-mpls-ldp] quit
# 配置連接PE 1的接口Vlan-interface20,在此接口上使能LDP。
[P] interface vlan-interface 20
[P-Vlan-interface20] ip address 10.1.1.2 24
[P-Vlan-interface20] mpls
[P-Vlan-interface20] mpls ldp
[P-Vlan-interface20] quit
# 配置連接PE 2的接口Vlan-interface30,在此接口上使能LDP。
[P] interface vlan-interface 30
[P-Vlan-interface30] ip address 10.2.2.2 24
[P-Vlan-interface30] mpls
[P-Vlan-interface30] mpls ldp
[P-Vlan-interface30] quit
# 在P上運行OSPF,用於建立LSP。
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 10.2.2.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 192.4.4.4 0.0.0.0
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
(4) 配置PE 2
# 配置LSR ID,全局使能MPLS。
<Sysname> system-view
[Sysname] sysname PE2
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.3.3.3 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 192.3.3.3
[PE2] mpls
[PE2-mpls] quit
# 使能L2VPN和MPLS L2VPN。
[PE2] l2vpn
[PE2-l2vpn] mpls l2vpn
[PE2-l2vpn] quit
# 全局使能LDP。
[PE2] mpls ldp
[PE2-mpls-ldp] quit
# 配置PE 2與PE 1建立LDP遠程會話。
[PE2] mpls ldp remote-peer 2
[PE2-mpls-ldp-remote-2] remote-ip 192.2.2.2
[PE2-mpls-ldp-remote-2] quit
# 配置連接P的接口Vlan-interface30,在此接口上使能LDP。
[PE2] interface vlan-interface 30
[PE2-Vlan-interface30] ip address 10.2.2.1 24
[PE2-Vlan-interface30] mpls
[PE2-Vlan-interface30] mpls ldp
[PE2-Vlan-interface30] quit
# 在PE 2上運行OSPF,用於建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] network 10.2.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 在接入CE 2的接口GigabitEthernet3/0/1上創建服務實例,並創建MPLS L2VPN連接。
[PE2] interface GigabitEthernet 3/0/1
[PE2-GigabitEthernet3/0/1] port access vlan 10
[PE2-GigabitEthernet3/0/1] service-instance 1000
[PE2-GigabitEthernet3/0/1-srv1000] encapsulation s-vid 10
[PE2-GigabitEthernet3/0/1-srv1000] xconnect peer 192.2.2.2 pw-id 1000
[PE2-GigabitEthernet3/0/1-srv1000] quit
[PE2-GigabitEthernet3/0/1] quit
(5) 配置CE 2
<Sysname> system-view
[Sysname] sysname CE2
[CE2] interface vlan-interface 10
[CE2-Vlan-interface10] ip address 100.1.1.2 24
(6) 配置完成後的檢驗
# 在PE 1上查看L2VPN連接信息,可以看到建立了一條L2VC。
[PE1] display mpls l2vc
Total ldp vc : 1 1 up 0 down
Transport Client VC Local Remote
VC ID Intf State VC Label VC Label
1000 Vlan10 up 8193 8192
# 在PE 2上也可以看到L2VC連接。
[PE2] display mpls l2vc
Total ldp vc : 1 1 up 0 down
Transport Client VC Local Remote
VC ID Intf State VC Label VC Label
1000 Vlan10 up 8192 8193
# CE 1與CE 2之間能夠ping通。
[CE1] ping 100.1.1.2
PING 100.1.1.2: 56 data bytes, press CTRL_C to break
Reply from 100.1.1.2: bytes=56 Sequence=1 ttl=255 time=90 ms
Reply from 100.1.1.2: bytes=56 Sequence=2 ttl=255 time=77 ms
Reply from 100.1.1.2: bytes=56 Sequence=3 ttl=255 time=34 ms
Reply from 100.1.1.2: bytes=56 Sequence=4 ttl=255 time=46 ms
Reply from 100.1.1.2: bytes=56 Sequence=5 ttl=255 time=94 ms
--- 100.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 34/68/94 ms
· CE與PE之間通過路由口相連。
· CE 1和CE 2之間建立Martini方式的MPLS L2VPN。
圖1-4 配置Martini方式三層端口接入的MPLS L2VPN組網圖
|
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
|
CE 1 |
GE5/0/1 |
100.1.1.1/24 |
P |
Loop0 |
192.4.4.4/32 |
|
PE 1 |
Loop0 |
192.2.2.2/32 |
|
GE5/0/1 |
10.1.1.2/24 |
|
|
GE5/0/2 |
10.1.1.1/24 |
|
GE5/0/2 |
10.2.2.2/24 |
|
CE 2 |
GE5/0/1 |
100.1.1.2/24 |
PE 2 |
Loop0 |
192.3.3.3/32 |
|
|
|
|
|
GE5/0/2 |
10.2.2.1/24 |
(1) 配置CE 1
<Sysname> system-view
[Sysname] sysname CE1
[CE1] interface GigabitEthernet 5/0/1
[CE1-GigabitEthernet5/0/1] port link-mode route
[CE1-GigabitEthernet5/0/1] ip address 100.1.1.1 24
(2) 配置PE 1
# 配置LSR ID,全局使能MPLS。
<Sysname> system-view
[Sysname] sysname PE1
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.2.2.2 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 192.2.2.2
[PE1] mpls
# 使能L2VPN和MPLS L2VPN。
[PE1] l2vpn
[PE1-l2vpn] mpls l2vpn
[PE1-l2vpn] quit
# 全局使能LDP。
[PE1] mpls ldp
[PE1-mpls-ldp] quit
# 配置PE 1與PE 2建立LDP遠程會話。
[PE1] mpls ldp remote-peer 1
[PE1-mpls-ldp-remote-1] remote-ip 192.3.3.3
[PE1-mpls-ldp-remote-1] quit
# 配置連接P的接口GigabitEthernet5/0/2,在此接口上使能LDP。
[PE1] interface GigabitEthernet 5/0/2
[PE1-GigabitEthernet5/0/2] port link-mode route
[PE1-GigabitEthernet5/0/2] ip address 10.1.1.1 24
[PE1-GigabitEthernet5/0/2] mpls
[PE1-GigabitEthernet5/0/2] mpls ldp
[PE1-GigabitEthernet5/0/2] quit
# 在PE 1上運行OSPF,用於建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 10.1.1.1 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在接入CE 1的接口GigabitEthernet5/0/1上創建L2VPN連接。此接口不需配置IP地址。
[PE1] interface GigabitEthernet 5/0/1
[PE1-GigabitEthernet5/0/1] port link-mode route
[PE1-GigabitEthernet5/0/1] mpls l2vc 192.3.3.3 101
[PE1-GigabitEthernet5/0/1] quit
(3) 配置P
# 配置LSR ID,全局使能MPLS。
<Sysname> system-view
[Sysname] sysname P
[P] interface loopback 0
[P-LoopBack0] ip address 192.4.4.4 32
[P-LoopBack0] quit
[P] mpls lsr-id 192.4.4.4
[P] mpls
# 全局使能LDP。
[P] mpls ldp
[P-mpls-ldp] quit
# 配置連接PE 1的接口GigabitEthernet5/0/1,在此接口上使能LDP。
[P] interface GigabitEthernet 5/0/1
[P-GigabitEthernet5/0/1] port link-mode route
[P-GigabitEthernet5/0/1] ip address 10.1.1.2 24
[P-GigabitEthernet5/0/1] mpls
[P-GigabitEthernet5/0/1] mpls ldp
[P-GigabitEthernet5/0/1] quit
# 配置連接PE 2的接口GigabitEthernet5/0/2,在此接口上使能LDP。
[P] interface GigabitEthernet 5/0/2
[P-GigabitEthernet5/0/2] port link-mode route
[P-GigabitEthernet5/0/2] ip address 10.2.2.2 24
[P-GigabitEthernet5/0/2] mpls
[P-GigabitEthernet5/0/2] mpls ldp
[P-GigabitEthernet5/0/2] quit
# 在P上運行OSPF,用於建立LSP。
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 10.2.2.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 192.4.4.4 0.0.0.0
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
(4) 配置PE 2
# 配置LSR ID,全局使能MPLS。
<Sysname> system-view
[Sysname] sysname PE2
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.3.3.3 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 192.3.3.3
[PE2] mpls
# 使能L2VPN和MPLS L2VPN。
[PE2] l2vpn
[PE2-l2vpn] mpls l2vpn
[PE2-l2vpn] quit
# 全局使能LDP。
[PE2] mpls ldp
[PE2-mpls-ldp] quit
# 配置PE 2與PE 1建立LDP遠程會話。
[PE2] mpls ldp remote-peer 2
[PE2-mpls-ldp-remote-2] remote-ip 192.2.2.2
[PE2-mpls-ldp-remote-2] quit
# 配置連接P的接口GigabitEthernet5/0/2,在此接口上使能LDP。
[PE2] interface GigabitEthernet 5/0/2
[PE2-GigabitEthernet5/0/2] port link-mode route
[PE2-GigabitEthernet5/0/2] ip address 10.2.2.1 24
[PE2-GigabitEthernet5/0/2] mpls
[PE2-GigabitEthernet5/0/2] mpls ldp
[PE2-GigabitEthernet5/0/2] quit
# 在PE 2上運行OSPF,用於建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] network 10.2.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 在接入CE 2的接口GigabitEthernet5/0/1上創建L2VPN連接。此接口不需配置IP地址。
[PE2] interface GigabitEthernet 5/0/1
[PE2-GigabitEthernet5/0/1] port link-mode route
[PE2-GigabitEthernet5/0/1] mpls l2vc 192.2.2.2 101
[PE2-GigabitEthernet5/0/1] quit
(5) 配置CE 2
<Sysname> system-view
[Sysname] sysname CE2
[CE2] interface GigabitEthernet 5/0/1
[CE2-GigabitEthernet5/0/1] port link-mode route
[CE2-GigabitEthernet5/0/1] ip address 100.1.1.2 24
(6) 配置完成後的檢驗
# 在PE 1上查看L2VPN連接信息,可以看到建立了一條L2VC。
[PE1] display mpls l2vc
Total ldp vc : 1 1 up 0 down 0 blocked
Transport Client Service VC Local Remote
VC ID Intf ID State VC Label VC Label
101 GE5/0/1 -- up 65880 65674
# 在PE 2上也可以看到L2VC連接。
[PE2] display mpls l2vc
Total ldp vc : 1 1 up 0 down 0 blocked
Transport Client Service VC Local Remote
VC ID Intf ID State VC Label VC Label
101 GE5/0/1 -- up 65674 65880
# CE 1與CE 2之間能夠ping通。
[CE1] ping 100.1.1.2
PING 100.1.1.2: 56 data bytes, press CTRL_C to break
Reply from 100.1.1.2: bytes=56 Sequence=1 ttl=255 time=30 ms
Reply from 100.1.1.2: bytes=56 Sequence=2 ttl=255 time=60 ms
Reply from 100.1.1.2: bytes=56 Sequence=3 ttl=255 time=50 ms
Reply from 100.1.1.2: bytes=56 Sequence=4 ttl=255 time=40 ms
Reply from 100.1.1.2: bytes=56 Sequence=5 ttl=255 time=70 ms
--- 100.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 30/50/70 ms
L2VPN配置後,Ping對端失敗,查看VC狀態,發現VC狀態為down,Remote值為無效值。
VC狀態為down可能是因為兩端封裝類型不一致。
· 查看本端和對端PE設備配置的封裝類型是否一致,如果配置的封裝類型不一樣,連接將失敗。
· 檢查兩端是否已配置了Remote參數,並正確設置了對端的地址。
POS2/1/1和POS 2/1/2分別封裝HDLC和PPP,各創建一個LDP方式連接,VC ID都是1。將POS2/1/2的封裝類型改為HDLC,則不能建立LDP方式鏈接。
將POS2/1/2的封裝類型改為HDLC,則會造成兩個HDLC封裝的LDP連接,其VC ID都是1。為了避免VC ID衝突,此時POS2/1/2上的LDP連接會被自動刪除。
重新建立鏈接,基於接口POS2/1/1和POS2/1/2創建LDP方式鏈接,VC ID不同。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
