- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
09-MPLS L2VPN配置
本章節下載: 09-MPLS L2VPN配置 (801.35 KB)
MPLS L2VPN既可以提供點到點的連接,也可以提供多點間的連接。本章隻介紹提供點到點連接的MPLS L2VPN技術。提供多點間連接的MPLS L2VPN技術,請參見“MPLS配置指導”中的“VPLS”。
MPLS L2VPN是基於MPLS的二層VPN(Virtual Private Network,虛擬專用網絡)技術,是PWE3(Pseudo Wire Emulation Edge-to-Edge,邊緣到邊緣的偽線仿真)的一種實現方式。MPLS L2VPN將用戶的二層數據(如以太網數據幀、ATM信元等)封裝成可以在IP或MPLS網絡中傳送的分組,通過IP路徑或MPLS隧道轉發封裝後的分組,接收端解封裝分組後恢複原來的二層數據,從而實現用戶二層數據跨越MPLS或IP網絡透明地傳送。從用戶的角度來看,MPLS或IP網絡是一個二層交換網絡,可以在用戶網絡的不同站點(Site)間建立二層連接。
利用MPLS L2VPN,運營商可以在統一的MPLS或IP骨幹網上為不同的數據鏈路層提供VPN服務,包括Ethernet、VLAN、PPP、ATM、Frame Relay等,使得數據鏈路層業務可以穿越MPLS或IP骨幹網傳送。以Ethernet類型的用戶網絡為例,通過MPLS L2VPN連接的Ethernet節點感知不到MPLS或IP骨幹網的存在,就好像節點之間直接通過以太網相連。
· CE(Customer Edge,用戶網絡邊緣)設備
直接與服務提供商網絡相連的用戶網絡側設備。
· PE(Provider Edge,服務提供商網絡邊緣)設備
與CE相連的服務提供商網絡側設備。PE主要負責VPN業務的接入,完成報文從用戶網絡到公網隧道、從公網隧道到用戶網絡的映射與轉發。
· AC(Attachment Circuit,接入電路)
連接CE和PE的物理電路或虛擬電路,例如Frame Relay的DLCI、ATM的VPI/VCI、Ethernet接口、VLAN、物理接口上的PPP連接。
· PW(Pseudowire,偽線)
兩個PE之間的虛擬雙向連接。MPLS PW由一對方向相反的單向LSP構成。
· 公網隧道(Tunnel)
穿越IP或MPLS骨幹網、用來承載PW的隧道。一條公網隧道可以承載多條PW,公網隧道可以是LSP、MPLS TE、GRE隧道等。
· 交叉連接(Cross connect)
由兩條物理電路或虛擬電路串連而成的一條連接,從一條物理、虛擬電路收到的報文直接交換到另一條物理、虛擬電路轉發。交叉連接包括三種方式:AC到AC交叉連接、AC到PW交叉連接、PW到PW交叉連接。
· Site ID
用戶網絡站點在VPN內的唯一標識。不同VPN內站點的Site ID可以相同。
· RD(Route Distinguisher,路由標識符)
RD用來區分不同VPN內Site ID相同的站點。在Site ID前增加RD,通過RD+Site ID可以唯一標識網絡中的一個站點。
· 標簽塊
標簽塊是一組標簽的集合,包含以下參數:
¡ LB(Label Base,初始標簽):標簽塊的標簽初始值。該值為PE設備自動選取,不可手動修改。
¡ LR(Label Range,標簽範圍):標簽塊包含的標簽數目。LB和LR確定了標簽塊中包含哪些標簽。例如,LB為1000、LR為5,則該標簽塊包含的標簽為1000~1004。
¡ LO(Label-block Offset,標簽塊偏移):VPN網絡中站點的數量增加,原有的標簽塊大小無法滿足要求時,PE無需撤銷原有的標簽塊,隻要在原有標簽塊的基礎上再分配一個新的標簽塊就可以擴大標簽範圍,滿足擴展需要。在這種情況下,PE通過LO來標識某個標簽塊在所有為站點分配的標簽塊中的位置,並根據LO來判斷從哪個標簽塊中分配標簽。LO的取值為之前分配的所有標簽塊大小的總合。例如,PE為站點分配的第一個標簽塊的LR為10、LO為0,則第二個標簽塊的LO為10;如果第二個標簽塊的LR為20,則第三個標簽塊的LO為30。
標簽塊通過LB/LO/LR來表示,即LB為1000、LO為10、LR為5的標簽塊可以表示為1000/10/5。
假設,某個VPN網絡中原有站點數量為10,PE為其分配第一個標簽塊LB1/0/10。站點數量增加到25時,PE可以保留分配的第一個標簽塊,並補充分配第二個標簽塊LB2/10/15,從而滿足VPN網絡擴展的要求。其中,LB1和LB2為PE隨機選取的初始標簽值。
· VPN target
MPLS L2VPN使用BGP擴展團體屬性——VPN Target(也稱為Route Target)來控製BGP L2VPN信息的發布。
PE上的VPN target屬性分為以下兩種,每一種都可以包括多個屬性值:
¡ Export target屬性:本地PE在通過BGP的Update消息將L2VPN信息(如本地Site ID、RD、標簽塊等)發送給遠端PE時,將Update消息中攜帶的VPN target屬性設置為Export target。
¡ Import target屬性:PE收到其它PE發布的Update消息時,將消息中攜帶的VPN target屬性與本地配置的Import target屬性進行比較,隻有二者中存在相同的屬性值時,才會接收該消息中的L2VPN信息。
也就是說,VPN target屬性定義了本地發送的L2VPN信息可以為哪些PE所接收,PE可以接收哪些遠端PE發送來的L2VPN信息。
如圖1-1所示,MPLS L2VPN的遠程連接組網是指通過穿越IP或MPLS骨幹網絡的PW連接兩端的用戶網絡。
要想通過MPLS L2VPN的遠程連接轉發報文,需要完成以下工作:
· 建立公網隧道,公網隧道用來承載PE之間的一條或多條PW。
· 建立用來傳送特定用戶網絡報文的PW,PW標簽標識了報文所屬的用戶網絡。
· 建立用來連接CE和PE的AC,AC的報文匹配規則(顯式配置或隱含的規則)決定了從CE接收到的哪些報文屬於一個特定的用戶網絡。
· 將AC和PW關聯,以便PE確定從AC接收到的報文向哪條PW轉發,從PW接收到的報文向哪條AC轉發。
完成上述配置後,PE從AC接收到用戶網絡的報文後,根據AC關聯的PW為報文封裝PW標簽,並通過公網隧道將報文轉發給遠端PE;遠端PE從公網隧道接收到報文後,根據PW標簽判斷報文所屬的PW,並將還原後的原始報文轉發給與該PW關聯的AC。
公網隧道用來承載PW,可以是LSP隧道、MPLS TE隧道和GRE隧道等。不同隧道的建立方式不同,詳細介紹請參見相關手冊。
當兩個PE之間存在多條公網隧道時,可以通過配置隧道策略,確定如何選擇隧道。隧道策略的詳細介紹,請參見“MPLS配置指導”中的“隧道策略”。
如果PW建立在LSP或MPLS TE隧道之上,則PW上傳送的報文將包括兩層標簽:內層標簽為PW標簽,用來決定報文所屬的PW,從而將報文轉發給正確的CE;外層標簽為公網LSP或MPLS TE隧道標簽,用來保證報文在MPLS網絡正確傳送。
建立PW是指兩端的PE設備分別為對方分配PW標簽,以便建立方向相反的一對單向LSP。
PW的建立方式有以下幾種:
靜態方式建立PW是指在兩端的PE上分別手工指定遠端PE地址、PW的入標簽、出標簽等信息,以便建立PW。采用靜態方式建立的PW,稱為靜態PW。
采用此方式時,不需要使用PW信令協議傳遞PW標簽等信息,消耗的網絡資源比較少,但是需要手工在兩端PE上配置入標簽和出標簽,配置比較複雜。
LDP方式建立PW是指在兩端的PE上分別手工指定遠端PE地址後,通過LDP協議向該遠端PE通告本端PE為PW分配的PW標簽等信息,以便建立PW。采用LDP方式建立的PW,稱為LDP PW。
為了在PE之間交換PW和PW標簽的綁定關係,LDP定義了一種新的FEC類型——PW ID FEC。該FEC通過PW ID和PW type來標識一條PW。其中,PW ID為PW在兩個PE之間的標識;PW type表明PW上傳送數據的封裝類型,如ATM、幀中繼、Ethernet、VLAN等。
PE發送標簽映射消息時,在消息中攜帶PW ID FEC及相應的PW標簽,就可以將PE為該PW分配的PW標簽通告給遠端PE。兩端PE均收到對端通告的PW標簽後,便成功在這兩個PE之間建立起一條PW。
與靜態方式相比,LDP方式配置比較簡單,但是消耗的網絡資源比較多。
· BGP方式
BGP方式建立PW是指通過BGP協議通告本端PE分配的PW標簽塊等信息,以便遠端PE自動發現該PE,並與其建立PW。采用BGP方式建立的PW,稱為BGP PW。
采用BGP方式建立PW的過程為:PE將自己分配的標簽塊通過擴展的BGP Update消息通告給同一個VPN內的所有PE,每個PE都根據其他PE通告的標簽塊計算PW出標簽、根據自己分配的標簽塊計算PW入標簽。兩端PE分別計算出PW入標簽和PW出標簽後,便在二者之間建立了BGP PW。
BGP方式具有如下特點:
¡ 無需手工指定遠端PE的地址,在通過BGP發布標簽塊信息的同時可以自動發現遠端PE,簡化了配置。
¡ 通過發布標簽塊信息可以實現一次為多個PW分配標簽,減少了VPN部署和擴容時的配置工作量,但是耗費的標簽資源較多。
CCC(Circuit Cross Connect,電路交叉連接)方式建立PW是指通過在PE設備上手工指定入標簽和出標簽而建立一條靜態連接。CCC方式建立的PW稱為CCC PW,或CCC遠程連接。
CCC遠程連接不需要公網隧道來承載,它通過在PE之間的P設備上配置兩條方向相反的靜態LSP,來實現報文跨越公網傳送。通過CCC遠程連接轉發二層用戶報文時,隻需為用戶報文封裝一層標簽。
CCC遠程連接對P設備上LSP的使用是獨占性的。P設備上的LSP隻用於傳遞這個CCC遠程連接的數據,不能用於其他連接,也不能用於MPLS L3VPN。
AC是CE與PE之間的物理電路或虛擬電路。建立AC就是在PE和CE上配置鏈路層協議,以便在PE和CE之間建立鏈路層連接。
AC在PE上的表現形式為二層以太網接口或二層聚合接口下的以太網服務實例:將一個二層以太網接口或二層聚合接口上接收到的、符合以太網服務實例匹配規則的報文關聯到同一條PW。這種方式為以太網幀關聯PW提供了更加靈活的匹配方法。如果服務實例匹配的是VLAN tag,則該VLAN在接口範圍內唯一,而不是整設備範圍內唯一。
綜上所述,AC在PE上的表現形式主要分為二層以太網接口或二層聚合接口下的以太網服務實例。
通過命令行將AC連接對應的以太網服務實例與PW關聯,即可實現從該AC接收到的報文通過關聯的PW轉發,從關聯的PW上接收到的報文通過該AC轉發。
MPLS L2VPN可以在PW上傳遞不同數據鏈路層協議的二層用戶報文。為二層報文封裝PW標簽前,PE對不同鏈路層協議的二層報文的處理方式有所不同。PW數據封裝類型(PW type)用來標識PE對二層報文的處理方式。PW數據封裝類型與AC的鏈路類型(PE—CE之間的鏈路類型)密切相關,其對應關係如表1-1所示。
表1-1 AC鏈路類型及PW數據封裝類型對應關係表
|
AC鏈路類型 |
PW數據封裝類型 |
|
以太網 |
Ethernet |
|
VLAN |
Ethernet over MPLS是指利用MPLS L2VPN連接以太網,通過PW在MPLS骨幹網上傳送Ethernet報文。
Ethernet over MPLS對應的PW數據封裝類型有兩種:
· Ethernet數據封裝類型下,PW上傳輸的幀不能帶服務提供商網絡為了區分用戶而要求用戶添加的P-Tag,該Tag又稱為服務定界符。對於CE側的報文,如果PE從CE收到帶有P-Tag的報文,則將其去除後再添加PW標簽和公網隧道標簽轉發;如果從CE收到不帶P-Tag的報文,則直接添加PW標簽和公網隧道標簽後轉發。對於PE發送給CE的報文,如果ac interface命令配置的接入模式為VLAN,則添加P-Tag後轉發給CE;如果配置的接入模式為Ethernet,則不添加P-Tag,直接轉發給CE;不允許重寫或去除已經存在的任何Tag。
· VLAN數據封裝類型下,PW上傳輸的幀必須帶P-Tag。對於CE側的報文,PE從CE收到帶有P-Tag的報文後,如果遠端PE不要求Ingress改寫P-Tag,則保留P-Tag,如果遠端PE要求Ingress改寫P-Tag,則將P-Tag改寫為遠端PE期望的VLAN Tag(Tag可能是值為0的空Tag),再添加PW標簽和公網隧道標簽後轉發;從CE收到不帶P-Tag的報文後,如果遠端PE不要求Ingress改寫P-Tag,則添加值為0的空P-Tag,如果遠端PE要求Ingress改寫P-Tag,則添加一個遠端PE期望的VLAN Tag(Tag可能是值為0的空Tag)後,再添加PW標簽和公網隧道標簽後轉發。對於PE發送給CE的報文,如果ac interface命令配置的接入模式為VLAN,轉發給CE時重寫或保留P-Tag;如果配置的接入模式為Ethernet,則去除P-Tag後轉發給CE。
Ethernet over MPLS采用靈活匹配方式。通過命令行將以太網服務實例與PW關聯,通過以太網服務實例的報文匹配規則(如接口接收到的所有報文、所有攜帶VLAN Tag的報文和所有不攜帶VLAN Tag的報文等),靈活匹配來自用戶網絡的報文。從接口接收到的、符合報文匹配規則的報文,將通過關聯的PW傳送到遠端PE。缺省情況下,靈活匹配模式中PW的數據封裝類型為VLAN。
在靈活匹配模式下,通過配置匹配規則也可以實現上述的端口模式和VLAN模式。
控製字字段位於MPLS標簽棧和二層數據之間,用來攜帶額外的二層數據幀的控製信息,如序列號等。控製字具有如下功能:
· 避免報文亂序:在多路徑轉發的情況下,報文有可能產生亂序,此時可以通過控製字的序列號字段對報文進行排序重組。
· 傳送特定二層數據幀的標記:如幀中繼的FECN(Forward Explicit Congestion Notification,前向顯式擁塞通知)比特和BECN(Backward Explicit Congestion Notification,後向顯式擁塞通知)比特等。
· 指示淨載荷長度:如果PW上傳送報文的淨載荷長度小於64字節,則需要對報文進行填充,以避免報文發送失敗。此時,通過控製字的載荷長度字段可以確定原始載荷的長度,以便從填充後的報文中正確獲取原始的報文載荷。
對於某些PW數據封裝類型(如Ethernet、VLAN),控製字字段是可選的,由兩端的配置共同決定是否攜帶控製字:如果兩端PE上都使能了控製字功能,則報文中攜帶控製字字段;否則,報文中不攜帶控製字字段。
如果兩個CE之間隻存在一條PW,則當PE節點、PE與CE之間的鏈路、或PE之間的PW出現故障時,CE之間將無法通信。PW冗餘保護功能通過部署主備兩條PW,實現當主PW出現故障後,將流量立即切換到備份PW,使得流量轉發得以繼續。目前,隻有靜態PW和LDP PW支持PW冗餘保護功能。
如圖1-2所示,在兩個CE之間建立兩條PW鏈路,正常情況下,CE使用主PW與遠端CE通信;當PE 1檢測出到PE 2的PW不可用(可能是PE 2節點故障,也可能是PW故障,或PE 2與CE 2之間的鏈路故障),PE 1將啟用備份PW,通過備份PW將CE 1的報文轉發給PE 3,再由PE 3轉發給CE 2。CE 2接收到報文後,通過更新MAC地址表項等方式將發送給CE 1的報文切換到備份PW轉發,從而保證通信不會中斷。
圖1-2 MPLS L2VPN的PW冗餘保護
MPLS L2VPN根據控製平麵的LDP會話狀態,或者數據平麵連通性檢測結果等來判斷當前使用的PW是否可以繼續使用。在當前使用的PW不可用的情況下,將流量切換到備用的另一條PW上。在以下情況下,將啟用備份PW:
· 承載主PW的公網隧道被拆除或通過BFD等檢測機製檢測到公網隧道出現故障,導致主PW的狀態變為down;
· 控製平麵拆除主PW(如主PW兩端PE之間的LDP會話down導致主PW被刪除),或利用BFD等鏈路檢測機製檢測到主PW故障;
· 執行命令手工切換主備PW。
控製平麵和數據平麵的介紹,請參見“MPLS配置指導”中的“MPLS基礎”。
多段PW是指將兩條或多條靜態PW或LDP PW串連(concatenated)起來,形成一條端到端的PW。通過在同一個交叉連接下創建兩條PW,可以實現將該交叉連接下的兩條PW串連。PE從一條PW接收到報文後,剝離報文的隧道標識和PW標簽,封裝上與該PW串連的另一條PW的PW標簽,並通過承載該PW的公網隧道轉發該報文,從而實現報文在兩條PW之間的轉發。目前,隻有靜態PW和LDP PW支持多段PW功能。
如圖1-3所示,通過在PE 2上將PW 1和PW 2串連、在PE 3上將PW 2和PW 3串連,可以建立從PE 1到PE 4的端到端PW,實現報文沿著PW 1、PW 2和PW 3形成的多段PW在PE 1和PE 4之間轉發。
圖1-3 多段PW示意圖
多段PW分為:
· 域內多段PW:即在一個自治係統內部署多段PW。
· 域間多段PW:即跨越自治係統部署多段PW。
在一個自治係統內部署多段PW,可以實現兩個PE之間不存在端到端公網隧道的情況下,在這兩個PE之間建立端到端PW。
如圖1-4所示,PE 1和PE 4之間沒有建立公網隧道,PE 1和PE 2、PE 2和PE 4之間已經建立了公網隧道。通過在PE 1與PE 2、PE 2與PE 4之間分別建立一條PW(PW 1和PW 2),在PE 2上將這兩條PW串連,可以實現在PE 1和PE 4之間建立一條由兩段PW組成的端到端域內多段PW。
通過建立域內多段PW可以充分利用已有的公網隧道,減少端到端公網隧道數量。
域間多段PW可以提供穿越多個自治係統的端到端PW,可以作為跨自治係統的Option B解決方案。如圖1-5所示,在PE 1與ASBR 1、ASBR 1與ASBR 2、ASBR 2與PE 2之間分別建立PW 1、PW 2和PW 3,在ASBR 1上將PW 1與PW 2串連,在ASBR 2上將PW 2與PW 3串連後,即可建立從PE 1到PE 2的跨域PW,實現報文的跨域傳送。
VCCV(Virtual Circuit Connectivity Verification,虛電路連通性驗證)是L2VPN的一種OAM功能,用於確認PW數據平麵的連通性。VCCV有兩種方式:
· 按需方式:執行ping mpls pw命令手工觸發PW檢測。
· 自動方式:配置通過BFD或Raw-BFD檢測PW後,係統主動完成PW檢測。
VCCV的詳細介紹,請參見“MPLS配置指導”中的“MPLS OAM”。
在MPLS L2VPN組網中,需要進行以下配置:
· 配置IGP(Interior Gateway Protocol,內部網關協議),實現骨幹網的IP連通性。
· 配置MPLS基本功能、LDP、GRE或MPLS TE等,在骨幹網上建立公網隧道。
· 在兩端的PE設備上配置MPLS L2VPN,如建立PW、將AC與PW關聯。
本文隻介紹PE設備上的MPLS L2VPN相關配置。
在不同的場景下,MPLS L2VPN的配置有所不同:
· 遠程連接:在該場景下,需要配置AC、在交叉連接視圖/自動發現交叉連接視圖下配置PW、在交叉連接視圖/自動發現交叉連接視圖下配置AC與該交叉連接關聯,以便關聯同一交叉連接視圖/自動發現交叉連接視圖下的AC和PW。
· 多段PW:在該場景下,需要在交叉連接視圖下配置兩條PW,以便將這兩條PW串連起來。
表1-2 MPLS L2VPN配置任務簡介
|
操作 |
說明 |
詳細配置 |
|
|
開啟L2VPN功能 |
必選 |
||
|
配置AC |
必選 配置多段PW時,無需進行本配置 |
||
|
配置交叉連接 |
必選 |
||
|
配置PW |
配置PW模板 |
可選 |
|
|
配置靜態PW |
根據MPLS L2VPN的實現方式,選擇相應的配置方法 配置本地交換時,無需進行本配置 |
||
|
配置LDP PW |
|||
|
配置BGP PW |
|||
|
配置CCC遠程連接 |
|||
|
配置AC與交叉連接關聯 |
必選 配置多段PW時,無需進行本配置 |
||
|
配置PW冗餘保護 |
可選 |
||
|
開啟L2VPN告警功能 |
可選 |
||
執行本配置前,需要先通過mpls lsr-id命令配置本節點的LSR ID,並在PE連接公網的接口上通過mpls enable命令使能該接口的MPLS能力。mpls lsr-id命令和mpls enable命令的詳細介紹,請參見“MPLS命令參考”中的“MPLS基礎”。
表1-3 開啟L2VPN功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟L2VPN功能 |
l2vpn enable |
缺省情況下,L2VPN功能處於關閉狀態 |
PE通過二層以太網接口或二層聚合接口連接CE時,可以配置以太網服務實例,以便精確地匹配屬於AC的報文。
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入二層以太網接口視圖、二層聚合接口視圖 |
進入二層以太網接口視圖 |
interface interface-type interface-number |
- |
|
進入二層聚合接口視圖 |
interface bridge-aggregation interface-number |
||
|
創建以太網服務實例,並進入以太網服務實例視圖 |
service-instance instance-id |
缺省情況下,不存在以太網服務實例 |
|
|
配置以太網服務實例的報文匹配規則 |
encapsulation s-vid vlan-id [ only-tagged ] |
缺省情況下,未配置報文匹配規則 |
|
|
encapsulation { default | tagged | untagged } |
|||
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
創建一個交叉連接組,並進入交叉連接組視圖 |
xconnect-group group-name |
缺省情況下,不存在交叉連接組 |
|
(可選)配置交叉連接組的描述信息 |
description text |
缺省情況下,未配置交叉連接組的描述信息 |
|
(可選)開啟交叉連接組 |
undo shutdown |
缺省情況下,交叉連接組處於開啟狀態 |
|
創建一個交叉連接,並進入交叉連接視圖 |
connection connection-name |
缺省情況下,不存在L2VPN交叉連接 |
|
配置PW的MTU值 |
mtu size |
缺省情況下,PW的MTU值為1500字節 如果采用LDP信令協議建立PW,則要求PW兩端的PE上為PW配置相同的MTU值。否則,PW無法up |
在PW模板中可以指定PW的屬性,如PW的數據封裝類型、是否使用控製字等。具有相同屬性的PW可以通過引用相同的PW模板,實現對PW屬性的配置,從而簡化配置。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
創建PW模板,並進入PW模板視圖 |
pw-class class-name |
缺省情況下,不存在PW模板 |
|
(可選)開啟控製字功能 |
control-word enable |
缺省情況下,控製字功能處於關閉狀態 |
|
(可選)PW數據封裝類型 |
pw-type { ethernet | vlan } |
缺省情況下,PW數據封裝類型為VLAN |
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入交叉連接組視圖 |
xconnect-group group-name |
- |
|
進入交叉連接視圖 |
connection connection-name |
- |
|
配置靜態PW,並進入交叉連接PW視圖 |
peer ip-address pw-id pw-id in-label label-value out-label label-value [ pw-class class-name | tunnel-policy tunnel-policy-name ] * |
缺省情況下,不存在靜態PW |
在配置LDP PW之前,需要在PE上使能全局和接口的MPLS LDP能力,詳細配置方法請參見“MPLS配置指導”中的“LDP”。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入交叉連接組視圖 |
xconnect-group group-name |
- |
|
進入交叉連接視圖 |
connection connection-name |
- |
|
配置LDP PW,並進入交叉連接PW視圖 |
peer ip-address pw-id pw-id [ pw-class class-name | tunnel-policy tunnel-policy-name ] * |
缺省情況下,不存在LDP PW |
創建PW後,本端PE會自動使用Targeted hello來發現遠端PE,以建立LDP會話,並在這個會話上交換PW ID FEC與PW標簽的映射。
配置BGP PW時,需要在PE上進行以下配置:
· 配置BGP發布MPLS L2VPN標簽塊信息
· 建立BGP PW
建立BGP PW時,需要在PE設備上進行BGP相關配置,以便PE通過BGP發布MPLS L2VPN的標簽塊信息。
下表中peer as-number、peer enable、peer allow-as-loop、peer reflect-client、reflect between-clients和reflector cluster-id命令的詳細介紹,請參見“三層技術-IP路由命令參考”中的“BGP”。
表1-9 配置BGP發布MPLS L2VPN標簽塊信息
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
啟動BGP實例,並進入BGP實例視圖 |
bgp as-number [ instance instance-name ] [ multi-session-thread ] |
缺省情況下,係統沒有運行BGP |
|
將遠端PE配置為對等體 |
peer { group-name | ip-address [ mask-length ] } as-number as-number |
缺省情況下,不存在BGP對等體 |
|
創建BGP L2VPN地址族,並進入BGP L2VPN地址族視圖 |
address-family l2vpn |
缺省情況下,不存在BGP L2VPN地址族 |
|
使能本地路由器與指定對等體/對等體組交換BGP L2VPN信息的能力 |
peer { group-name | ip-address [ mask-length ] } enable |
缺省情況下,本地路由器不能與對等體/對等體組交換BGP L2VPN信息 |
|
開啟本地路由器與指定對等體/對等體組交換MPLS L2VPN標簽塊信息的能力 |
peer { group-name | ip-address [ mask-length ] } signaling [ non-standard ] |
缺省情況下,本地路由器具有與BGP L2VPN對等體/對等體組交換標簽塊信息的能力,並且采用RFC 4761中定義的MP_REACH_NLRI格式交換標簽塊信息 |
|
(可選)配置對於從對等體/對等體組接收的BGP消息,允許本地AS號在該消息的AS_PATH屬性中出現,並配置允許出現的次數 |
peer { group-name | ip-address [ mask-length ] } allow-as-loop [ number ] |
缺省情況下,不允許本地AS號在接收消息的AS_PATH屬性中出現 |
|
(可選)開啟BGP L2VPN信息的VPN-Target過濾功能 |
policy vpn-target |
缺省情況下,BGP L2VPN信息的VPN-Target過濾功能處於開啟狀態 |
|
(可選)配置本機作為路由反射器,對等體/對等體組作為路由反射器的客戶機 |
peer { group-name | ip-address [ mask-length ] } reflect-client |
缺省情況下,沒有配置路由反射器及其客戶機 |
|
(可選)允許路由反射器在客戶機之間反射L2VPN信息 |
reflect between-clients |
缺省情況下,允許路由反射器在客戶機之間反射L2VPN信息 |
|
(可選)配置路由反射器的集群ID |
reflector cluster-id { cluster-id | ip-address } |
缺省情況下,每個路由反射器都使用自己的Router ID作為集群ID |
|
(可選)創建路由反射器的反射策略 |
rr-filter ext-comm-list-number |
缺省情況下,路由反射器不會對反射的L2VPN信息進行過濾 |
|
(可選)返回用戶視圖 |
return |
- |
|
(可選)手工對L2VPN地址族下的BGP會話進行軟複位 |
refresh bgp [ instance instance-name ] { ip-address [ mask-length ] | all | external | group group-name | internal } { export | import } l2vpn |
本命令的詳細介紹,請參見“三層技術-IP路由命令參考”中的“BGP” |
|
(可選)複位L2VPN地址族下的BGP會話 |
reset bgp [ instance instance-name ] { as-number | ip-address [ mask-length ] | all | external | group group-name | internal } l2vpn |
本命令的詳細介紹,請參見“三層技術-IP路由命令參考”中的“BGP” |
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入交叉連接組視圖 |
xconnect-group group-name |
- |
|
指定交叉連接組采用BGP方式自動發現鄰居、建立PW,並進入交叉連接組自動發現視圖 |
auto-discovery bgp |
缺省情況下,交叉連接組不會采用BGP方式自動發現鄰居並建立PW |
|
為交叉連接組的BGP方式配置RD |
route-distinguisher route-distinguisher |
缺省情況下,未指定交叉連接組BGP方式的RD |
|
為交叉連接組的BGP方式配置Route Target屬性 |
vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] |
缺省情況下,未指定交叉連接組BGP方式的Route Target屬性 |
|
(可選)指定引用的PW模板 |
pw-class class-name |
缺省情況下,未引用PW模板 |
|
(可選)配置PW的MTU值 |
mtu size |
缺省情況下,PW的MTU值為1500字節 |
|
創建本地站點,並進入站點視圖 |
site site-id [ range range-value ] [ default-offset defalut-offset ] |
缺省情況下,不存在本地站點 |
|
創建交叉連接,並進入自動發現交叉連接視圖 |
connection remote-site-id remote-site-id |
缺省情況下,不存在交叉連接 執行本命令創建交叉連接後,將同時創建連接當前站點和指定遠端站點的一條PW,該PW與該交叉連接關聯 |
|
(可選)指定引用的隧道策略 |
tunnel-policy tunnel-policy-name |
缺省情況下,未引用隧道策略 |
配置CCC遠程連接時,需要在PE和P上分別進行如下配置:
· 在兩端PE上分別通過ccc命令指定入標簽和出標簽等。
· 在PE之間的所有P設備上執行static-lsp transit命令為兩個數據傳輸方向分別配置一條靜態LSP,專門用於傳輸CCC遠程連接的數據。static-lsp transit命令的詳細介紹,請參見“MPLS命令參考”中的“靜態LSP”。
創建CCC遠程連接時,需要確保:
· 為某一台設備指定的出標簽必須與為其下一跳指定的入標簽相同。
· 兩端PE上CCC遠程連接的封裝類型、控製字功能等配置保持一致,否則可能會導致報文轉發失敗。
表1-11 配置CCC遠程連接
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入交叉連接組視圖 |
xconnect-group group-name |
- |
|
進入交叉連接視圖 |
connection connection-name |
- |
|
創建一條CCC遠程連接 |
ccc in-label in-label-value out-label out-label-value { nexthop nexthop | out-interface interface-type interface-number } [ pw-class class-name ] |
缺省情況下,不存在CCC遠程連接 隻有出接口連接的鏈路是點到點鏈路時,才能夠使用out-interface參數指定出接口。如果出接口連接的鏈路不是點到點鏈路,如出接口類型為三層以太網接口、VLAN接口、三層聚合接口或三層聚合子接口,則必須使用nexthop參數指定下一跳IP地址 |
本配置與以太網鏈路聚合功能互斥。加入聚合組後,不能再將該接口或該接口上的以太網服務實例與交叉連接關聯;反之亦然。
在本係列交換機上,配置AC與交叉連接關聯就是配置服務實例與交叉連接關聯。
配置AC與交叉連接關聯時,可以指定AC與Track項聯動。僅當關聯的Track項中至少有一個狀態為positive時,AC的狀態才會up,否則,AC的狀態為down。
在L2VPN接入L3VPN或IP骨幹網組網中,由於VE-L2VPN接口為虛擬接口,鏈路故障時接口不會down。通過將AC與Track項關聯,利用Track項監測PE-agg連接L3VPN或IP骨幹網的鏈路狀態,可以實現該鏈路故障時,將VE-L2VPN接口置為down狀態,從而使得與AC關聯的PW轉變為down狀態。如果在L2VPN網絡中存在主備PW,則流量可以切換到備份PW。L2VPN接入L3VPN或IP骨幹網的詳細介紹,請參見“MPLS配置指導”中的“L2VPN接入L3VPN或IP骨幹網”。
配置某個接口的以太網服務實例與交叉連接關聯後,從該接口接收到的、符合以太網服務實例報文匹配規則的報文,將通過關聯該交叉連接的PW或另一條AC轉發。以太網服務實例提供了多種報文匹配規則(包括接口接收到的所有報文、所有攜帶VLAN Tag的報文和所有不攜帶VLAN Tag的報文等),為報文關聯PW或AC提供了更加靈活的匹配方式。
表1-12 配置以太網服務實例與非BGP方式交叉連接關聯
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入交叉連接組視圖 |
xconnect-group group-name |
- |
|
進入交叉連接視圖 |
connection connection-name |
- |
|
將以太網服務實例與交叉連接關聯 |
ac interface interface-type interface-number service-instance instance-id [ access-mode { ethernet | vlan } ] [ track track-entry-number&<1-3> ] |
缺省情況下,以太網服務實例沒有與交叉連接關聯 |
表1-13 配置以太網服務實例與BGP方式交叉連接關聯
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入交叉連接組視圖 |
xconnect-group group-name |
- |
|
進入交叉連接組自動發現視圖 |
auto-discovery bgp |
- |
|
進入站點視圖 |
site site-id [ range range-value ] [ default-offset defalut-offset-value ] |
- |
|
進入自動發現交叉連接視圖 |
connection remote-site-id remote-site-id |
- |
|
將以太網服務實例與交叉連接關聯 |
ac interface interface-type interface-number service-instance instance-id [ access-mode { ethernet | vlan } ] [ track track-entry-number&<1-3> ] |
缺省情況下,以太網服務實例沒有與交叉連接關聯 |
PW冗餘保護的配置包括以下幾部分:
· 為主PW創建備份PW。
· 配置PW冗餘保護倒換的回切模式,即主PW恢複後,流量是否從備份PW回切到主PW;以及回切模式下的回切等待時間,即主PW恢複後,流量從備份PW回切到主PW的等待時間。
· 手工將指定PW的流量倒換到它的冗餘備份PW上,以方便管理員對網絡流量進行管理。
本功能與多段PW功能互斥。即,如果在交叉連接視圖下通過重複執行peer命令配置了兩條PW,則在交叉連接PW視圖下不能執行backup-peer命令配置備份PW;反之亦然。
表1-14 配置靜態PW的冗餘保護
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入交叉連接組視圖 |
xconnect-group group-name |
- |
|
|
進入交叉連接視圖 |
connection connection-name |
- |
|
|
(可選)配置PW冗餘保護倒換的回切模式,以及回切等待時間 |
revertive { wtr wtr-time | never } |
缺省情況下,回切模式為可回切,回切等待時間為0 |
|
|
進入交叉連接PW視圖 |
peer ip-address pw-id pw-id [ in-label label-value out-label label-value ] [ pw-class class-name | tunnel-policy tunnel-policy-name ] * |
- |
|
|
配置備份的靜態PW,並進入交叉連接備份PW視圖 |
backup-peer ip-address pw-id pw-id in-label label-value out-label label-value [ pw-class class-name | tunnel-policy tunnel-policy-name ] * |
缺省情況下,不存在備份的靜態PW |
|
|
返回用戶視圖 |
return |
- |
|
|
將PW的流量手工倒換到它的冗餘備份PW上 |
l2vpn switchover peer ip-address pw-id pw-id |
- |
|
表1-15 配置LDP PW的冗餘保護
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入交叉連接組視圖 |
xconnect-group group-name |
- |
|
|
進入交叉連接視圖 |
connection connection-name |
- |
|
|
(可選)配置PW冗餘保護倒換的回切模式,以及回切等待時間 |
revertive { wtr wtr-time | never } |
缺省情況下,回切模式為可回切,回切等待時間為0 |
|
|
進入交叉連接PW視圖 |
peer ip-address pw-id pw-id [ pw-class class-name | tunnel-policy tunnel-policy-name ] * |
- |
|
|
配置備份的LDP PW,並進入交叉連接備份PW視圖 |
backup-peer ip-address pw-id pw-id [ pw-class class-name | tunnel-policy tunnel-policy-name ] * |
缺省情況下,不存在備份的LDP PW |
|
|
返回用戶視圖 |
return |
- |
|
|
將PW的流量手工倒換到它的冗餘備份PW上 |
l2vpn switchover peer ip-address pw-id pw-id |
- |
|
開啟L2VPN告警功能後,當PW的up-down狀態發生變化、PW刪除或主備PW切換時會產生告警信息。生成的告警信息將發送到設備的SNMP模塊,通過設置SNMP中告警信息的發送參數,來決定告警信息輸出的相關屬性。
有關告警信息的詳細介紹,請參見“網絡管理和監控配置指導”中的“SNMP”。
表1-16 開啟L2VPN告警功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟L2VPN告警功能 |
snmp-agent trap enable l2vpn [ pw-delete | pw-switch | pw-up-down ] * |
缺省情況下,L2VPN告警功能處於關閉狀態 |
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後MPLS L2VPN的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下,執行reset命令可以複位BGP會話。
display bgp group l2vpn、display bgp peer l2vpn、display bgp update-group l2vpn和reset bgp l2vpn命令的詳細介紹,請參見“三層技術-IP路由命令參考”中的“BGP”。
表1-17 MPLS L2VPN顯示和維護
|
操作 |
命令 |
|
顯示LDP協議通告的PW標簽相關信息 |
display l2vpn ldp [ peer ip-address [ pw-id pw-id ] | xconnect-group group-name ] [ verbose ] |
|
顯示交叉連接的轉發信息 |
display l2vpn forwarding { ac | pw } [ xconnect-group group-name ] [ slot slot-number ] [ verbose ] |
|
顯示L2VPN的PW信息 |
display l2vpn pw [ xconnect-group group-name ] [ protocol { bgp | ldp | static } ] [ verbose ] |
|
顯示PW模板的信息 |
display l2vpn pw-class [ class-name ] |
|
顯示以太網服務實例的信息 |
display l2vpn service-instance [ interface interface-type interface-number [ service-instance instance-id ] ] [ verbose ] |
|
顯示交叉連接組的信息 |
display l2vpn xconnect-group [ name group-name ] [ verbose ] |
|
顯示MPLS L2VPN的標簽塊信息 |
display l2vpn bgp [ peer ip-address | local ] [ xconnect-group group-name ] [ verbose ] |
|
顯示BGP L2VPN對等體組的信息 |
display bgp [ instance instance-name ] group l2vpn [ group-name group-name ] |
|
顯示BGP協議的MPLS L2VPN標簽塊信息 |
display bgp [ instance instance-name ] l2vpn signaling [ peer ip-address { advertised | received } | route-distinguisher route-distinguisher [ site-id site-id [ label-offset label-offset [ advertise-info ] ] ] ] |
|
顯示BGP L2VPN對等體的信息 |
display bgp [ instance instance-name ] peer l2vpn [ ip-address mask-length | group-name group-name log-info | ip-address { log-info | verbose } | verbose ] |
|
顯示BGP L2VPN地址族下打包組的相關信息 |
display bgp [ instance instance-name ] update-group l2vpn [ ip-address ] |
|
複位L2VPN地址族下的BGP會話 |
reset bgp [ instance instance-name ] { as-number | ip-address [ mask-length ] | all | external | group group-name | internal } l2vpn |
用戶網絡有若幹個站點,希望通過在骨幹網上建立靜態PW,實現站點1的VLAN 10與站點2的VLAN 10互聯。
在PE 1和PE 2分別創建以太網服務實例10,匹配接口GigabitEthernet1/0/1接收到的VLAN Tag為10的報文。
圖1-6 靜態PW配置組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
CE 1 |
Vlan-int10 |
100.1.1.1/24 |
P |
Loop0 |
192.4.4.4/32 |
|
PE 1 |
Loop0 |
192.2.2.2/32 |
|
Vlan-int30 |
10.2.2.2/24 |
|
|
Vlan-int20 |
10.1.1.1/24 |
|
Vlan-int20 |
10.1.1.2/24 |
|
CE 2 |
Vlan-int10 |
100.1.1.2/24 |
PE 2 |
Loop0 |
192.3.3.3/32 |
|
|
|
|
|
Vlan-int30 |
10.2.2.1/24 |
進行下麵的配置之前,請先在各台交換機上創建VLAN,並將相應端口加入VLAN。
(1) 配置CE 1
<CE1> system-view
[CE1] interface vlan-interface 10
[CE1-Vlan-interface10] ip address 100.1.1.1 24
[CE1-Vlan-interface10] quit
(2) 配置PE 1
# 配置LSR ID。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.2.2.2 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 192.2.2.2
# 開啟L2VPN功能。
[PE1] l2vpn enable
# 全局使能LDP。
[PE1] mpls ldp
[PE1-ldp] quit
# 配置連接P的接口Vlan-interface20,在此接口上使能LDP。
[PE1] interface vlan-interface 20
[PE1-Vlan-interface20] ip address 10.1.1.1 24
[PE1-Vlan-interface20] mpls enable
[PE1-Vlan-interface20] mpls ldp enable
[PE1-Vlan-interface20] quit
# 在PE 1上運行OSPF,用於建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 10.1.1.1 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 創建VLAN 10並將接口GigabitEthernet1/0/1加入VLAN 10。
[PE1] vlan 10
[PE1-vlan10] port gigabitethernet 1/0/1
[PE1-vlan10] quit
# 在接口GigabitEthernet1/0/1上創建服務實例。
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] service-instance 10
[PE1-GigabitEthernet1/0/1-srv10] encapsulation s-vid 10
[PE1-GigabitEthernet1/0/1-srv10] quit
[PE1-GigabitEthernet1/0/1] quit
# 創建交叉連接組vpna,在該交叉連接組內創建名稱為svc的交叉連接,將GigabitEthernet1/0/1接口上的服務實例10與此交叉連接關聯,並在交叉連接內創建靜態PW,以便將AC和PW關聯。
[PE1] xconnect-group vpna
[PE1-xcg-vpna] connection svc
[PE1-xcg-vpna-svc] ac interface gigabitethernet 1/0/1 service-instance 10
[PE1-xcg-vpna-svc] peer 192.3.3.3 pw-id 3 in-label 100 out-label 200
[PE1-xcg-vpna-svc-192.3.3.3-3] quit
[PE1-xcg-vpna-svc] quit
[PE1-xcg-vpna] quit
(3) 配置P
# 配置LSR ID。
<P> system-view
[P] interface loopback 0
[P-LoopBack0] ip address 192.4.4.4 32
[P-LoopBack0] quit
[P] mpls lsr-id 192.4.4.4
# 全局使能LDP。
[P] mpls ldp
[P-ldp] quit
# 配置連接PE 1的接口Vlan-interface20,在此接口上使能LDP。
[P] interface vlan-interface 20
[P-Vlan-interface20] ip address 10.1.1.2 24
[P-Vlan-interface20] mpls enable
[P-Vlan-interface20] mpls ldp enable
[P-Vlan-interface20] quit
# 配置連接PE 2的接口Vlan-interface30,在此接口上使能LDP。
[P] interface vlan-interface 30
[P-Vlan-interface30] ip address 10.2.2.2 24
[P-Vlan-interface30] mpls enable
[P-Vlan-interface30] mpls ldp enable
[P-Vlan-interface30] quit
# 在P上運行OSPF,用於建立LSP。
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 10.2.2.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 192.4.4.4 0.0.0.0
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
(4) 配置PE 2
# 配置LSR ID。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.3.3.3 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 192.3.3.3
# 開啟L2VPN功能。
[PE2] l2vpn enable
# 全局使能LDP。
[PE2] mpls ldp
[PE2-ldp] quit
# 配置連接P的接口Vlan-interface30,在此接口上使能LDP。
[PE2] interface vlan-interface 30
[PE2-Vlan-interface30] ip address 10.2.2.1 24
[PE2-Vlan-interface30] mpls enable
[PE2-Vlan-interface30] mpls ldp enable
[PE2-Vlan-interface30] quit
# 在PE 2上運行OSPF,用於建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 10.2.2.1 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 創建VLAN 10並將接口GigabitEthernet1/0/1加入VLAN 10。
[PE2] vlan 10
[PE2-vlan10] port gigabitethernet 1/0/1
[PE2-vlan10] quit
# 在接口GigabitEthernet1/0/1上創建服務實例。
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] service-instance 10
[PE2-GigabitEthernet1/0/1-srv10] encapsulation s-vid 10
[PE2-GigabitEthernet1/0/1-srv10] quit
[PE2-GigabitEthernet1/0/1] quit
# 創建交叉連接組vpna,在該交叉連接組內創建名稱為svc的交叉連接,將GigabitEthernet1/0/1接口上的服務實例10與此交叉連接關聯,並在交叉連接內創建靜態PW,以便將AC和PW關聯。
[PE2] xconnect-group vpna
[PE2-xcg-vpna] connection svc
[PE2-xcg-vpna-svc] ac interface gigabitethernet 1/0/1 service-instance 10
[PE2-xcg-vpna-svc] peer 192.2.2.2 pw-id 3 in-label 200 out-label 100
[PE2-xcg-vpna-svc-192.2.2.2-3] quit
[PE2-xcg-vpna-svc] quit
[PE2-xcg-vpna] quit
(5) 配置CE 2
<CE2> system-view
[CE2] interface vlan-interface 10
[CE2-Vlan-interface10] ip address 100.1.1.2 24
[CE2-Vlan-interface10] quit
# 在PE 1上查看PW信息,可以看到建立了一條靜態PW。
[PE1] display l2vpn pw
Flags: M - main, B - backup, BY - bypass, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpna
Peer PW ID/Rmt Site In/Out Label Proto Flag Link ID State
192.3.3.3 3 100/200 Static M 0 Up
# 在PE 2上也可以看到靜態PW的信息。
[PE2] display l2vpn pw
Flags: M - main, B - backup, BY - bypass, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpna
Peer PW ID/Rmt Site In/Out Label Proto Flag Link ID State
192.2.2.2 3 200/100 Static M 0 Up
# CE 1與CE 2之間能夠ping通。
用戶網絡有兩個站點,站點CE分別為CE 1和CE 2。站點1有一個用戶VLAN(VLAN 10),站點2有一個用戶VLAN(VLAN 10)。
通過在PE 1和PE 2上創建以太網服務實例,采用靈活匹配模式關聯AC和PW,實現站點1與站點2之間的VLAN 10互聯,但不消耗PE設備上的VLAN資源。
圖1-7 LDP PW配置組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
CE 1 |
Vlan-int10 |
100.1.1.1/24 |
P |
Loop0 |
192.4.4.4/32 |
|
PE 1 |
Loop0 |
192.2.2.2/32 |
|
Vlan-int23 |
23.1.1.2/24 |
|
|
Vlan-int23 |
23.1.1.1/24 |
|
Vlan-int26 |
26.2.2.2/24 |
|
CE 2 |
Vlan-int10 |
100.1.1.2/24 |
PE 2 |
Loop0 |
192.3.3.3/32 |
|
|
|
|
|
Vlan-int26 |
26.2.2.1/24 |
進行下麵的配置之前,請先在各台CE上創建VLAN,並將相應端口加入VLAN。
(1) 配置CE 1
<CE1> system-view
[CE1] interface vlan-interface 10
[CE1-Vlan-interface10] ip address 100.1.1.1 24
[CE1-Vlan-interface10] quit
(2) 配置PE 1
# 配置LSR ID。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.2.2.2 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 192.2.2.2
# 開啟L2VPN功能。
[PE1] l2vpn enable
# 全局使能LDP。
[PE1] mpls ldp
[PE1-ldp] quit
# 配置連接P的接口Vlan-interface23,在此接口上使能LDP。
[PE1] interface vlan-interface 23
[PE1-Vlan-interface23] ip address 23.1.1.1 24
[PE1-Vlan-interface23] mpls enable
[PE1-Vlan-interface23] mpls ldp enable
[PE1-Vlan-interface23] quit
# 在PE 1上運行OSPF,用於建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 23.1.1.1 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在接入CE 1的接口GigabitEthernet1/0/1上創建服務實例。
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] service-instance 1000
[PE1-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 10
[PE1-GigabitEthernet1/0/1-srv1000] quit
[PE1-GigabitEthernet1/0/1] quit
# 創建交叉連接組vpn1,在該交叉連接組內創建名稱為ldp的交叉連接,將接口GigabitEthernet1/0/1的服務實例1000與此交叉連接關聯,並在交叉連接內創建LDP PW,以實現AC和PW關聯。
[PE1] xconnect-group vpn1
[PE1-xcg-vpn1] connection ldp
[PE1-xcg-vpn1-ldp] ac interface gigabitethernet 1/0/1 service-instance 1000
[PE1-xcg-vpn1-ldp] peer 192.3.3.3 pw-id 1000
[PE1-xcg-vpn1-ldp-192.3.3.3-1000] quit
[PE1-xcg-vpn1-ldp] quit
[PE1-xcg-vpn1] quit
(3) 配置P
# 配置LSR ID。
<P> system-view
[P] interface loopback 0
[P-LoopBack0] ip address 192.4.4.4 32
[P-LoopBack0] quit
[P] mpls lsr-id 192.4.4.4
# 全局使能LDP。
[P] mpls ldp
[P-ldp] quit
# 配置連接PE 1的接口Vlan-interface23,在此接口上使能LDP。
[P] interface vlan-interface 23
[P-Vlan-interface23] ip address 23.1.1.2 24
[P-Vlan-interface23] mpls enable
[P-Vlan-interface23] mpls ldp enable
[P-Vlan-interface23] quit
# 配置連接PE 2的接口Vlan-interface26,在此接口上使能LDP。
[P] interface vlan-interface 26
[P-Vlan-interface26] ip address 26.2.2.2 24
[P-Vlan-interface26] mpls enable
[P-Vlan-interface26] mpls ldp enable
[P-Vlan-interface26] quit
# 在P上運行OSPF,用於建立LSP。
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 23.1.1.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 26.2.2.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 192.4.4.4 0.0.0.0
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
(4) 配置PE 2
# 配置LSR ID。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.3.3.3 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 192.3.3.3
# 開啟L2VPN功能。
[PE2] l2vpn enable
# 全局使能LDP。
[PE2] mpls ldp
[PE2-ldp] quit
# 配置連接P的接口Vlan-interface26,在此接口上使能LDP。
[PE2] interface vlan-interface 26
[PE2-Vlan-interface26] ip address 26.2.2.1 24
[PE2-Vlan-interface26] mpls enable
[PE2-Vlan-interface26] mpls ldp enable
[PE2-Vlan-interface26] quit
# 在PE 2上運行OSPF,用於建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] network 26.2.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 在接入CE 2的接口GigabitEthernet1/0/1上創建服務實例。
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] service-instance 1000
[PE2-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 10
[PE2-GigabitEthernet1/0/1-srv1000] quit
[PE2-GigabitEthernet1/0/1] quit
# 創建交叉連接組vpn1,在該交叉連接組內創建名稱為ldp的交叉連接,將接口GigabitEthernet1/0/1的服務實例1000與此交叉連接關聯,並在交叉連接內創建LDP PW,以實現AC和PW關聯。
[PE2] xconnect-group vpn1
[PE2-xcg-vpn1] connection ldp
[PE2-xcg-vpn1-ldp] ac interface gigabitethernet 1/0/1 service-instance 1000
[PE2-xcg-vpn1-ldp] peer 192.2.2.2 pw-id 1000
[PE2-xcg-vpn1-ldp-192.2.2.2-1000] quit
[PE2-xcg-vpn1-ldp] quit
[PE2-xcg-vpn1] quit
(5) 配置CE 2
<CE2> system-view
[CE2] interface vlan-interface 10
[CE2-Vlan-interface10] ip address 100.1.1.2 24
[CE2-Vlan-interface10] quit
# 在PE 1上查看PW信息,可以看到建立了一條LDP PW。
[PE1] display l2vpn pw
Flags: M - main, B - backup, BY - bypass, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpn1
Peer PW ID/Rmt Site In/Out Label Proto Flag Link ID State
192.3.3.3 1000 1151/1279 LDP M 1 Up
# 在PE 2上也可以看到LDP PW信息。
[PE2] display l2vpn pw
Flags: M - main, B - backup, BY - bypass, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpn1
Peer PW ID/Rmt Site In/Out Label Proto Flag Link ID State
192.2.2.2 1000 1279/1151 LDP M 1 Up
# CE 1與CE 2之間能夠ping通。
用戶網絡有若幹個站點,希望通過在骨幹網上建立BGP PW,實現站點1的VLAN 10與站點2的VLAN 10互聯。
在PE 1和PE 2分別創建以太網服務實例10,匹配接口GigabitEthernet1/0/1接收到的VLAN Tag為10的報文。
圖1-8 BGP PW配置組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
CE 1 |
Vlan-int10 |
100.1.1.1/24 |
P |
Loop0 |
192.4.4.4/32 |
|
PE 1 |
Loop0 |
192.2.2.2/32 |
|
Vlan-int20 |
10.1.1.2/24 |
|
|
Vlan-int20 |
10.1.1.1/24 |
|
Vlan-int30 |
10.2.2.2/24 |
|
CE 2 |
Vlan-int10 |
100.1.1.2/24 |
PE 2 |
Loop0 |
192.3.3.3/32 |
|
|
|
|
|
Vlan-int30 |
10.2.2.1/24 |
進行下麵的配置之前,請先在各台交換機上創建VLAN,並將相應端口加入VLAN。
(1) 配置CE 1
<CE1> system-view
[CE1] interface vlan-interface 10
[CE1-Vlan-interface10] ip address 100.1.1.1 24
[CE1-Vlan-interface10] quit
(2) 配置PE 1
# 配置LSR ID。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.2.2.2 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 192.2.2.2
# 開啟L2VPN功能。
[PE1] l2vpn enable
# 全局使能LDP。
[PE1] mpls ldp
[PE1-ldp] quit
# 配置連接P的接口Vlan-interface20,在此接口上使能LDP。
[PE1] interface vlan-interface 20
[PE1-Vlan-interface20] ip address 10.1.1.1 24
[PE1-Vlan-interface20] mpls enable
[PE1-Vlan-interface20] mpls ldp enable
[PE1-Vlan-interface20] quit
# 在PE 1上運行OSPF,用於建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 10.1.1.1 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在PE 1和PE 2之間建立IBGP連接,並配置在二者之間通過BGP發布L2VPN信息。
[PE1] bgp 100
[PE1-bgp-default] peer 192.3.3.3 as-number 100
[PE1-bgp-default] peer 192.3.3.3 connect-interface loopback 0
[PE1-bgp-default] address-family l2vpn
[PE1-bgp-default-l2vpn] peer 192.3.3.3 enable
[PE1-bgp-default-l2vpn] quit
[PE1-bgp-default] quit
# 創建VLAN 10並將接口GigabitEthernet1/0/1加入VLAN 10。
[PE1] vlan 10
[PE1-vlan10] port gigabitethernet 1/0/1
[PE1-vlan10] quit
# 在接口GigabitEthernet1/0/1上創建服務實例10。
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] service-instance 10
[PE1-GigabitEthernet1/0/1-srv10] encapsulation s-vid 10
[PE1-GigabitEthernet1/0/1-srv10] quit
[PE1-GigabitEthernet1/0/1] quit
# 創建交叉連接組vpnb,在該交叉連接組內創建本地站點1,在本地站點1和遠端站點2之間建立BGP PW,並將GigabitEthernet1/0/1接口上的服務實例10與此PW關聯。
[PE1] xconnect-group vpnb
[PE1-xcg-vpnb] auto-discovery bgp
[PE1-xcg-vpnb-auto] route-distinguisher 2:2
[PE1-xcg-vpnb-auto] vpn-target 2:2 export-extcommunity
[PE1-xcg-vpnb-auto] vpn-target 2:2 import-extcommunity
[PE1-xcg-vpnb-auto] site 1 range 10 default-offset 0
[PE1-xcg-vpnb-auto-1] connection remote-site-id 2
[PE1-xcg-vpnb-auto-1-2] ac interface gigabitethernet 1/0/1 service-instance 10
[PE1-xcg-vpnb-auto-1-2] return
(3) 配置P
# 配置LSR ID。
<P> system-view
[P] interface loopback 0
[P-LoopBack0] ip address 192.4.4.4 32
[P-LoopBack0] quit
[P] mpls lsr-id 192.4.4.4
# 全局使能LDP。
[P] mpls ldp
[P-ldp] quit
# 配置連接PE 1的接口Vlan-interface20,在此接口上使能LDP。
[P] interface vlan-interface 20
[P-Vlan-interface20] ip address 10.1.1.2 24
[P-Vlan-interface20] mpls enable
[P-Vlan-interface20] mpls ldp enable
[P-Vlan-interface20] quit
# 配置連接PE 2的接口Vlan-interface30,在此接口上使能LDP。
[P] interface vlan-interface 30
[P-Vlan-interface30] ip address 10.2.2.2 24
[P-Vlan-interface30] mpls enable
[P-Vlan-interface30] mpls ldp enable
[P-Vlan-interface30] quit
# 在P上運行OSPF,用於建立LSP。
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 10.2.2.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 192.4.4.4 0.0.0.0
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
(4) 配置PE 2
# 配置LSR ID。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.3.3.3 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 192.3.3.3
# 開啟L2VPN功能。
[PE2] l2vpn enable
# 全局使能LDP。
[PE2] mpls ldp
[PE2-ldp] quit
# 配置連接P的接口Vlan-interface30,在此接口上使能LDP。
[PE2] interface vlan-interface 30
[PE2-Vlan-interface30] ip address 10.2.2.1 24
[PE2-Vlan-interface30] mpls enable
[PE2-Vlan-interface30] mpls ldp enable
[PE2-Vlan-interface30] quit
# 在PE 2上運行OSPF,用於建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] network 10.2.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 在PE 1和PE 2之間建立IBGP連接,並配置在二者之間通過BGP發布L2VPN信息。
[PE2] bgp 100
[PE2-bgp-default] peer 192.2.2.2 as-number 100
[PE2-bgp-default] peer 192.2.2.2 connect-interface loopback 0
[PE2-bgp-default] address-family l2vpn
[PE2-bgp-default-l2vpn] peer 192.2.2.2 enable
[PE2-bgp-default-l2vpn] quit
[PE2-bgp-default] quit
# 創建VLAN 10並將接口GigabitEthernet1/0/1加入VLAN 10。
[PE2] vlan 10
[PE2-vlan10] port gigabitethernet 1/0/1
[PE2-vlan10] quit
# 在接口GigabitEthernet1/0/1上創建服務實例10。
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] service-instance 10
[PE2-GigabitEthernet1/0/1-srv10] encapsulation s-vid 10
[PE2-GigabitEthernet1/0/1-srv10] quit
[PE2-GigabitEthernet1/0/1] quit
# 創建交叉連接組vpnb,在該交叉連接組內創建本地站點2,在本地站點2和遠端站點1之間建立BGP PW,並將GigabitEthernet1/0/1接口上的服務實例10與此PW關聯。
[PE2] xconnect-group vpnb
[PE2-xcg-vpnb] auto-discovery bgp
[PE2-xcg-vpnb-auto] route-distinguisher 2:2
[PE2-xcg-vpnb-auto] vpn-target 2:2 export-extcommunity
[PE2-xcg-vpnb-auto] vpn-target 2:2 import-extcommunity
[PE2-xcg-vpnb-auto] site 2 range 10 default-offset 0
[PE2-xcg-vpnb-auto-2] connection remote-site-id 1
[PE2-xcg-vpnb-auto-2-1] ac interface gigabitethernet 1/0/1 service-instance 10
[PE2-xcg-vpnb-auto-2-1] return
(5) 配置CE 2
<CE2> system-view
[CE2] interface vlan-interface 10
[CE2-Vlan-interface10] ip address 100.1.1.2 24
[CE2-Vlan-interface10] quit
# 在PE 1上查看PW信息,可以看到建立了一條BGP PW。
<PE1> display l2vpn pw
Flags: M - main, B - backup, BY - bypass, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpnb
Peer PW ID/Rmt Site In/Out Label Proto Flag Link ID State
192.3.3.3 2 1036/1025 BGP M 1 Up
# 在PE 2上也可以看到PW信息。
<PE2> display l2vpn pw
Flags: M - main, B - backup, BY - bypass, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpnb
Peer PW ID/Rmt Site In/Out Label Proto Flag Link ID State
192.2.2.2 1 1025/1036 BGP M 1 Up
# CE 1與CE 2之間能夠ping通。
用戶網絡有若幹個站點,希望通過在骨幹網上建立CCC遠程連接,實現站點1的VLAN 10與站點2的VLAN 10互聯。
在PE 1和PE 2分別創建以太網服務實例10,匹配接口GigabitEthernet1/0/1接收到的VLAN Tag為10的報文。
圖1-9 CCC遠程連接配置組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
CE 1 |
Vlan-int10 |
100.1.1.1/24 |
P |
Loop0 |
192.4.4.4/32 |
|
PE 1 |
Loop0 |
192.2.2.2/32 |
|
Vlan-int20 |
10.1.1.2/24 |
|
|
Vlan-int20 |
10.1.1.1/24 |
|
Vlan-int30 |
10.2.2.2/24 |
|
CE 2 |
Vlan-int10 |
100.1.1.2/24 |
PE 2 |
Loop0 |
192.3.3.3/32 |
|
|
|
|
|
Vlan-int30 |
10.2.2.1/24 |
進行下麵的配置之前,請先在各台交換機上創建VLAN,並將相應端口加入VLAN。
(1) 配置CE 1
<CE1> system-view
[CE1] interface vlan-interface 10
[CE1-Vlan-interface10] ip address 100.1.1.1 24
[CE1-Vlan-interface10] quit
(2) 配置PE 1
# 配置LSR ID。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.2.2.2 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 192.2.2.2
# 開啟L2VPN功能。
[PE1] l2vpn enable
# 配置連接P的接口Vlan-interface20,在此接口上使能MPLS。
[PE1] interface vlan-interface 20
[PE1-Vlan-interface20] ip address 10.1.1.1 24
[PE1-Vlan-interface20] mpls enable
[PE1-Vlan-interface20] quit
# 創建VLAN 10並將接口GigabitEthernet1/0/1加入VLAN 10。
[PE1] vlan 10
[PE1-vlan10] port gigabitethernet 1/0/1
[PE1-vlan10] quit
# 在接口GigabitEthernet1/0/1上創建服務實例。
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] service-instance 10
[PE1-GigabitEthernet1/0/1-srv10] encapsulation s-vid 10
[PE1-GigabitEthernet1/0/1-srv10] quit
[PE1-GigabitEthernet1/0/1] quit
# 創建交叉連接組ccc,在該交叉連接組內創建CCC遠程連接(入標簽為101、出標簽為201、下一跳地址為10.1.1.2),並將GigabitEthernet1/0/1接口上的服務實例10與此CCC遠程連接關聯。
[PE1] xconnect-group ccc
[PE1-xcg-ccc] connection ccc
[PE1-xcg-ccc-ccc] ccc in-label 101 out-label 201 nexthop 10.1.1.2
[PE1-xcg-ccc-ccc] ac interface gigabitethernet 1/0/1 service-instance 10
[PE1-xcg-ccc-ccc] quit
[PE1-xcg-ccc] quit
(3) 配置P
# 配置LSR ID。
<P> system-view
[P] interface loopback 0
[P-LoopBack0] ip address 192.4.4.4 32
[P-LoopBack0] quit
[P] mpls lsr-id 192.4.4.4
# 配置連接PE 1的接口Vlan-interface20,在此接口上使能MPLS。
[P] interface vlan-interface 20
[P-Vlan-interface20] ip address 10.1.1.2 24
[P-Vlan-interface20] mpls enable
[P-Vlan-interface20] quit
# 配置連接PE 2的接口Vlan-interface30,在此接口上使能MPLS。
[P] interface vlan-interface 30
[P-Vlan-interface30] ip address 10.2.2.2 24
[P-Vlan-interface30] mpls enable
[P-Vlan-interface30] quit
# 配置一條靜態LSP用於轉發由PE 1去往PE 2的報文。
[P] static-lsp transit pe1-pe2 in-label 201 nexthop 10.2.2.1 out-label 202
# 配置另一條靜態LSP用於轉發由PE 2去往PE 1的報文。
[P] static-lsp transit pe2-pe1 in-label 102 nexthop 10.1.1.1 out-label 101
(4) 配置PE 2
# 配置LSR ID。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.3.3.3 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 192.3.3.3
# 開啟L2VPN功能。
[PE2] l2vpn enable
# 配置連接P的接口Vlan-interface30,在此接口上使能MPLS。
[PE2] interface vlan-interface 30
[PE2-Vlan-interface30] ip address 10.2.2.1 24
[PE2-Vlan-interface30] mpls enable
[PE2-Vlan-interface30] quit
# 創建VLAN 10並將接口GigabitEthernet1/0/1加入VLAN 10。
[PE2] vlan 10
[PE2-vlan10] port gigabitethernet 1/0/1
[PE2-vlan10] quit
# 在接口GigabitEthernet1/0/1上創建服務實例。
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] service-instance 10
[PE2-GigabitEthernet1/0/1-srv10] encapsulation s-vid 10
[PE2-GigabitEthernet1/0/1-srv10] quit
[PE2-GigabitEthernet1/0/1] quit
# 創建交叉連接組ccc,在該交叉連接組內創建CCC遠程連接(入標簽為202、出標簽為102、下一跳地址為10.2.2.2),並將GigabitEthernet1/0/1接口上的服務實例10與此CCC遠程連接關聯。
[PE2] xconnect-group ccc
[PE2-xcg-ccc] connection ccc
[PE2-xcg-ccc-ccc] ccc in-label 202 out-label 102 nexthop 10.2.2.2
[PE2-xcg-ccc-ccc] ac interface gigabitethernet 1/0/1 service-instance 10
[PE2-xcg-ccc-ccc] quit
[PE2-xcg-ccc] quit
(5) 配置CE 2
<CE2> system-view
[CE2] interface vlan-interface 10
[CE2-Vlan-interface10] ip address 100.1.1.2 24
[CE2-Vlan-interface10] quit
# 在PE 1上查看PW信息,可以看到建立了一條PW連接。PW ID/Rmt Site字段為“-”,Proto字段為“Static”,表示該PW連接為CCC遠程連接。
[PE1] display l2vpn pw
Flags: M - main, B - backup, BY - bypass, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: ccc
Peer PW ID/Rmt Site In/Out Label Proto Flag Link ID State
10.1.1.2 - 101/201 Static M 0 Up
# 在PE 2上也可以看到PW信息。
[PE2] display l2vpn pw
Flags: M - main, B - backup, BY - bypass, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: ccc
Peer PW ID/Rmt Site In/Out Label Proto Flag Link ID State
10.2.2.2 - 202/102 Static M 0 Up
# CE 1與CE 2之間能夠ping通。
用戶網絡有兩個站點,站點的CE設備分別為CE 1和CE 2。CE 1和CE 2之間建立兩條LDP方式的MPLS L2VPN連接,以提供PW冗餘保護功能。其中:
· CE 1-PE 1-PE 2-CE 2的連接為主鏈路,該鏈路正常工作時,CE 1和CE 2通過該鏈路通信。
· CE 1-PE 1-PE 3-CE 2的連接為備份鏈路,當PE 1檢測到主鏈路出現故障時,啟用備份鏈路,CE 1和CE 2通過備份鏈路通信。
圖1-10 LDP PW冗餘保護配置組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
CE 1 |
Vlan-int10 |
100.1.1.1/24 |
PE 2 |
Loop0 |
2.2.2.2/32 |
|
PE 1 |
Loop0 |
1.1.1.1/32 |
|
Vlan-int12 |
12.1.1.2/24 |
|
|
Vlan-int12 |
12.1.1.1/24 |
PE 3 |
Loop0 |
3.3.3.3/32 |
|
|
Vlan-int13 |
13.1.1.1/24 |
|
Vlan-int13 |
13.1.1.3/24 |
|
CE 2 |
Vlan-int10 |
100.1.1.2/24 |
|
|
|
進行下麵的配置之前,請先進行如下操作:
在各台交換機上創建VLAN,並將相應端口加入VLAN
全局關閉STP功能,或為每個VLAN映射一個MSTP實例,具體配置方法請參見“二層技術-以太網交換配置指導”中的“生成樹”
(1) 配置CE 1
<CE1> system-view
[CE1] interface vlan-interface 10
[CE1-Vlan-interface10] ip address 100.1.1.1 24
[CE1-Vlan-interface10] quit
(2) 配置PE 1
# 配置LSR ID。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.1 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 1.1.1.1
# 全局使能MPLS LDP。
[PE1] mpls ldp
[PE1-ldp] quit
# 配置連接PE 2、PE 3的接口Vlan-interface12和Vlan-interface13,在接口上使能LDP。
[PE1] interface vlan-interface 12
[PE1-Vlan-interface12] ip address 12.1.1.1 24
[PE1-Vlan-interface12] mpls enable
[PE1-Vlan-interface12] mpls ldp enable
[PE1-Vlan-interface12] quit
[PE1] interface vlan-interface 13
[PE1-Vlan-interface13] ip address 13.1.1.1 24
[PE1-Vlan-interface13] mpls enable
[PE1-Vlan-interface13] mpls ldp enable
[PE1-Vlan-interface13] quit
# 在PE 1上運行OSPF,用於建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] network 12.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 13.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 開啟L2VPN功能。
[PE1] l2vpn enable
# 在接口GigabitEthernet1/0/1上創建服務實例10,報文匹配規則為VLAN標簽10。
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] port link-type trunk
[PE1-GigabitEthernet1/0/1] port trunk permit vlan 10
[PE1-GigabitEthernet1/0/1] service-instance 10
[PE1-GigabitEthernet1/0/1-srv10] encapsulation s-vid 10
[PE1-GigabitEthernet1/0/1-srv10] quit
[PE1-GigabitEthernet1/0/1] quit
# 創建交叉連接組vpna,在該交叉連接組內創建名稱為ldp的交叉連接,將接口GigabitEthernet1/0/1上的服務實例10與此交叉連接關聯,並在交叉連接內創建主備兩條LDP PW,以便將AC和PW關聯、實現PW的冗餘保護。
[PE1] xconnect-group vpna
[PE1-xcg-vpna] connection ldp
[PE1-xcg-vpna-ldp] ac interface gigabitethernet 1/0/1 service-instance 10
[PE1-xcg-vpna-ldp] peer 2.2.2.2 pw-id 20
[PE1-xcg-vpna-ldp-2.2.2.2-20] backup-peer 3.3.3.3 pw-id 30
[PE1-xcg-vpna-ldp-3.3.3.3-30-backup] quit
[PE1-xcg-vpna-ldp-2.2.2.2-20] quit
[PE1-xcg-vpna-ldp] quit
[PE1-xcg-vpna] quit
[PE1] quit
(3) 配置PE 2
# 配置LSR ID。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 2.2.2.2 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 2.2.2.2
# 全局使能MPLS LDP。
[PE2] mpls ldp
[PE2-ldp] quit
# 配置連接PE 1的接口Vlan-interface12,在接口上使能LDP。
[PE2] interface vlan-interface 12
[PE2-Vlan-interface12] ip address 12.1.1.2 24
[PE2-Vlan-interface12] mpls enable
[PE2-Vlan-interface12] mpls ldp enable
[PE2-Vlan-interface12] quit
# 在PE 2上運行OSPF,用於建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 12.1.1.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 開啟L2VPN功能。
[PE2] l2vpn enable
# 在接口GigabitEthernet1/0/1上創建服務實例10,報文匹配規則為VLAN標簽10。
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] port link-type trunk
[PE2-GigabitEthernet1/0/1] port trunk permit vlan 10
[PE2-GigabitEthernet1/0/1] service-instance 10
[PE2-GigabitEthernet1/0/1-srv10] encapsulation s-vid 10
[PE2-GigabitEthernet1/0/1-srv10] quit
[PE2-GigabitEthernet1/0/1] quit
# 創建交叉連接組vpna,在該交叉連接組內創建名稱為ldp的交叉連接,將接口GigabitEthernet1/0/1上的服務實例10與此交叉連接關聯,並在交叉連接內創建LDP PW,以便將AC和PW關聯。
[PE2] xconnect-group vpna
[PE2-xcg-vpna] connection ldp
[PE2-xcg-vpna-ldp] ac interface gigabitethernet 1/0/1 service-instance 10
[PE2-xcg-vpna-ldp] peer 1.1.1.1 pw-id 20
[PE2-xcg-vpna-ldp-1.1.1.1-20] quit
[PE2-xcg-vpna-ldp] quit
[PE2-xcg-vpna] quit
(4) 配置PE 3
# 配置LSR ID。
<PE3> system-view
[PE3] interface loopback 0
[PE3-LoopBack0] ip address 3.3.3.3 32
[PE3-LoopBack0] quit
[PE3] mpls lsr-id 3.3.3.3
# 全局使能MPLS LDP。
[PE3] mpls ldp
[PE3-ldp] quit
# 配置連接PE 1的接口Vlan-interface13,在接口上使能LDP。
[PE3] interface vlan-interface 13
[PE3-Vlan-interface13] ip address 13.1.1.3 24
[PE3-Vlan-interface13] mpls enable
[PE3-Vlan-interface13] mpls ldp enable
[PE3-Vlan-interface13] quit
# 在PE 3上運行OSPF,用於建立LSP。
[PE3] ospf
[PE3-ospf-1] area 0
[PE3-ospf-1-area-0.0.0.0] network 13.1.1.0 0.0.0.255
[PE3-ospf-1-area-0.0.0.0] network 3.3.3.3 0.0.0.0
[PE3-ospf-1-area-0.0.0.0] quit
[PE3-ospf-1] quit
# 開啟L2VPN功能。
[PE3] l2vpn enable
# 在接口GigabitEthernet1/0/1上創建服務實例10,報文匹配規則為VLAN標簽10。
[PE3] interface gigabitethernet 1/0/1
[PE3-GigabitEthernet1/0/1] port link-type trunk
[PE3-GigabitEthernet1/0/1] port trunk permit vlan 10
[PE3-GigabitEthernet1/0/1] service-instance 10
[PE3-GigabitEthernet1/0/1-srv10] encapsulation s-vid 10
[PE3-GigabitEthernet1/0/1-srv10] quit
[PE3-GigabitEthernet1/0/1] quit
# 創建交叉連接組vpna,在該交叉連接組內創建名稱為ldp的交叉連接,將接口GigabitEthernet1/0/1上的服務實例10與此交叉連接關聯,並在交叉連接內創建LDP PW,以便將AC和PW關聯。
[PE3] xconnect-group vpna
[PE3-xcg-vpna] connection ldp
[PE3-xcg-vpna-ldp] ac interface gigabitethernet 1/0/1 service-instance 10
[PE3-xcg-vpna-ldp] peer 1.1.1.1 pw-id 30
[PE3-xcg-vpna-ldp-1.1.1.1-30] quit
[PE3-xcg-vpna-ldp] quit
[PE3-xcg-vpna] quit
(5) 配置CE 2
<CE2> system-view
[CE2] interface vlan-interface 10
[CE2-Vlan-interface10] ip address 100.1.1.2 24
[CE2-Vlan-interface10] quit
# 在PE 1上查看PW信息,可以看到建立了主備兩條LDP PW。
<PE1> display l2vpn pw
Flags: M - main, B - backup, BY - bypass, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 2
1 up, 1 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpna
Peer PW ID/Rmt Site In/Out Label Proto Flag Link ID State
2.2.2.2 20 1151/1279 LDP M 1 Up
3.3.3.3 30 1150/1279 LDP B 1 Blocked
# 在PE 1上查看PW詳細信息,可以看到主備兩條LDP PW的詳細信息。
<PE1> display l2vpn pw verbose
Xconnect-group Name: vpna
Connection Name: ldp
Peer: 2.2.2.2 PW ID: 20
Signaling Protocol : LDP
Link ID : 1 PW State : Up
In Label : 1151 Out Label: 1279
Wait to Restore Time: 0 sec
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x260000002
Tunnel NHLFE IDs : 1025
Peer: 3.3.3.3 PW ID: 30
Signaling Protocol : LDP
Link ID : 1 PW State : Blocked
In Label : 1150 Out Label: 1279
MTU : 1500
PW Attributes : Backup
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x360000003
Tunnel NHLFE IDs : 1027
# 在PE 2上也可以看到LDP PW信息。
[PE2] display l2vpn pw
Flags: M - main, B - backup, BY - bypass, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpna
Peer PW ID/Rmt Site In/Out Label Proto Flag Link ID State
1.1.1.1 20 1279/1151 LDP M 1 Up
# 在PE 3上也可以看到LDP PW信息。
[PE3] display l2vpn pw
Flags: M - main, B - backup, BY - bypass, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpna
Peer PW ID/Rmt Site In/Out Label Proto Flag Link ID State
1.1.1.1 30 1279/1150 LDP M 1 Up
# CE 1與CE 2之間能夠ping通。
# 在PE 1上使用l2vpn switchover命令手工切換工作鏈路。
<PE1> l2vpn switchover peer 2.2.2.2 pw-id 20
# 在PE 1上查看PW信息,可以看到工作鏈路發生了切換。
<PE1> display l2vpn pw
Flags: M - main, B - backup, BY - bypass, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 2
1 up, 1 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpna
Peer PW ID/Rmt Site In/Out Label Proto Flag Link ID State
2.2.2.2 20 1151/1279 LDP M 1 Blocked
3.3.3.3 30 1150/1279 LDP B 1 Up
# CE 1與CE 2之間仍然能夠ping通。
在圖1-11中,PE 1和P、P和PE 2之間分別建立了一條MPLS TE隧道,但是在PE 1和PE 2之間未建立MPLS TE隧道。通過配置域內多段PW:P與PE 1之間建立LDP PW、P與PE 2之間建立靜態PW、在P上將兩條PW關聯,可以實現在PE 1和PE 2之間不存在公網隧道的情況下間接在PE 1和PE 2之間建立連接,確保CE 1和CE 2的二層報文跨越骨幹網傳送。
圖1-11 域內多段PW配置組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
CE 1 |
Vlan-int10 |
100.1.1.1/24 |
P |
Loop0 |
192.4.4.4/32 |
|
PE 1 |
Loop0 |
192.2.2.2/32 |
|
Vlan-int23 |
23.1.1.2/24 |
|
|
Vlan-int23 |
23.1.1.1/24 |
|
Vlan-int26 |
26.2.2.2/24 |
|
CE 2 |
Vlan-int10 |
100.1.1.2/24 |
PE 2 |
Loop0 |
192.3.3.3/32 |
|
|
|
|
|
Vlan-int26 |
26.2.2.1/24 |
進行下麵的配置之前,請先在各台CE上創建VLAN,並將相應端口加入VLAN。
(1) 配置CE 1
<CE1> system-view
[CE1] interface vlan-interface 10
[CE1-Vlan-interface10] ip address 100.1.1.1 24
[CE1-Vlan-interface10] quit
(2) 配置PE 1
# 配置LSR ID。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.2.2.2 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 192.2.2.2
# 開啟L2VPN功能。
[PE1] l2vpn enable
# 全局使能LDP。
[PE1] mpls ldp
[PE1-ldp] quit
# 配置MPLS TE,以便在PE 1和P之間建立MPLS TE隧道。詳細配置過程,請參見“MPLS配置指導”中的“MPLS TE”。
# 在接入CE 1的接口GigabitEthernet1/0/1上創建服務實例。
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] service-instance 1000
[PE1-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 10
[PE1-GigabitEthernet1/0/1-srv1000] quit
[PE1-GigabitEthernet1/0/1] quit
# 創建交叉連接組vpn1,在該交叉連接組內創建名稱為ldp的交叉連接,將接口GigabitEthernet1/0/1的服務實例1000與此交叉連接關聯,並在交叉連接內創建LDP PW,以實現AC和PW關聯。
[PE1] xconnect-group vpn1
[PE1-xcg-vpn1] connection ldp
[PE1-xcg-vpn1-ldp] ac interface gigabitethernet 1/0/1 service-instance 1000
[PE1-xcg-vpn1-ldp] peer 192.4.4.4 pw-id 1000
[PE1-xcg-vpn1-ldp-192.4.4.4-1000] quit
[PE1-xcg-vpn1-ldp] quit
[PE1-xcg-vpn1] quit
(3) 配置P
# 配置LSR ID。
<P> system-view
[P] interface loopback 0
[P-LoopBack0] ip address 192.4.4.4 32
[P-LoopBack0] quit
[P] mpls lsr-id 192.4.4.4
# 開啟L2VPN功能。
[P] l2vpn enable
# 全局使能LDP。
[P] mpls ldp
[P-ldp] quit
# 配置MPLS TE,以便在PE 1和P、P和PE 2之間建立MPLS TE隧道。詳細配置過程,請參見“MPLS配置指導”中的“MPLS TE”。
# 創建交叉連接組vpn1,在該交叉連接組內創建名稱為ldpsvc的交叉連接,在交叉連接內創建一條LDP PW和一條靜態PW,將這兩條PW關聯,以便建立多段PW。
[P] xconnect-group vpn1
[P-xcg-vpn1] connection ldpsvc
[P-xcg-vpn1-ldpsvc] peer 192.2.2.2 pw-id 1000
[P-xcg-vpn1-ldpsvc-192.2.2.2-1000] quit
[P-xcg-vpn1-ldpsvc] peer 192.3.3.3 pw-id 1000 in-label 100 out-label 200
[P-xcg-vpn1-ldpsvc-192.3.3.3-1000] quit
[P-xcg-vpn1-ldpsvc] quit
[P-xcg-vpn1] quit
(4) 配置PE 2
# 配置LSR ID。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.3.3.3 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 192.3.3.3
# 開啟L2VPN功能。
[PE2] l2vpn enable
# 配置MPLS TE,以便在P和PE 2之間建立MPLS TE隧道。詳細配置過程,請參見“MPLS配置指導”中的“MPLS TE”。
# 在接入CE 2的接口GigabitEthernet1/0/1上創建服務實例。
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] service-instance 1000
[PE2-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 10
[PE2-GigabitEthernet1/0/1-srv1000] quit
[PE2-GigabitEthernet1/0/1] quit
# 創建交叉連接組vpn1,在該交叉連接組內創建名稱為svc的交叉連接,將接口GigabitEthernet1/0/1的服務實例1000與此交叉連接關聯,並在交叉連接內創建靜態PW,以實現AC和PW關聯。
[PE2] xconnect-group vpn1
[PE2-xcg-vpn1] connection svc
[PE2-xcg-vpn1-svc] ac interface gigabitethernet 1/0/1 service-instance 1000
[PE2-xcg-vpn1-svc] peer 192.4.4.4 pw-id 1000 in-label 200 out-label 100
[PE2-xcg-vpn1-svc-192.4.4.4-1000] quit
[PE2-xcg-vpn1-svc] quit
[PE2-xcg-vpn1] quit
(5) 配置CE 2
<CE2> system-view
[CE2] interface vlan-interface 10
[CE2-Vlan-interface10] ip address 100.1.1.2 24
[CE2-Vlan-interface10] quit
# 在P上查看PW信息,可以看到建立了兩條PW連接,構成了多段PW。
[P] display l2vpn pw
Flags: M - main, B - backup, BY - bypass, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 2
2 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpn1
Peer PW ID/Rmt Site In/Out Label Proto Flag Link ID State
192.2.2.2 1000 1279/1150 LDP M 0 Up
192.3.3.3 1000 100/200 Static M 1 Up
# 在PE 1上也可以看到PW信息。
[PE1] display l2vpn pw
Flags: M - main, B - backup, BY - bypass, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpn1
Peer PW ID/Rmt Site In/Out Label Proto Flag Link ID State
192.4.4.4 1000 1150/1279 LDP M 1 Up
# 在PE 2上也可以看到PW信息。
[PE2] display l2vpn pw
Flags: M - main, B - backup, BY - bypass, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpn1
Peer PW ID/Rmt Site In/Out Label Proto Flag Link ID State
192.4.4.4 1000 200/100 Static M 1 Up
# CE 1與CE 2之間能夠ping通。
PE 1和ASBR 1屬於AS 100,PE 2和ASBR 2屬於AS 200。采用多段PW功能作為跨域Option B的解決方案,跨越AS域在PE 1和PE 2之間建立連接,實現CE 1和CE 2的二層報文跨越骨幹網傳遞。具體需求如下:
· PE 1和ASBR 1、PE 2和ASBR 2之間分別建立LDP PW,並通過LDP建立承載該PW的公網隧道。
· ASBR 1和ASBR 2之間建立LDP PW,並在二者之間通過BGP發布帶標簽的IPv4路由,以通過BGP建立承載該PW的公網隧道。
· 在ASBR 1和ASBR 2上分別將兩條隧道關聯,以便建立多段PW。
圖1-12 域間多段PW配置組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
CE 1 |
Vlan-int10 |
100.1.1.1/24 |
ASBR 1 |
Loop0 |
192.2.2.2/32 |
|
PE 1 |
Loop0 |
192.1.1.1/32 |
|
Vlan-int23 |
23.1.1.2/24 |
|
|
Vlan-int23 |
23.1.1.1/24 |
|
Vlan-int26 |
26.2.2.2/24 |
|
PE 2 |
Loop0 |
192.4.4.4/32 |
ASBR 2 |
Loop0 |
192.3.3.3/32 |
|
|
Vlan-int22 |
22.2.2.1/24 |
|
Vlan-int26 |
26.2.2.3/24 |
|
CE 2 |
Vlan-int10 |
100.1.1.2/24 |
|
Vlan-int22 |
22.2.2.3/24 |
進行下麵的配置之前,請先在各台CE上創建VLAN,並將相應端口加入VLAN。
(1) 配置CE 1
<CE1> system-view
[CE1] interface vlan-interface 10
[CE1-Vlan-interface10] ip address 100.1.1.1 24
[CE1-Vlan-interface10] quit
(2) 配置PE 1
# 配置LSR ID。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.1.1.1 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 192.1.1.1
# 開啟L2VPN功能。
[PE1] l2vpn enable
# 全局使能LDP。
[PE1] mpls ldp
[PE1-ldp] quit
# 配置連接ASBR1的接口Vlan-interface23,在此接口上使能LDP。
[PE1] interface vlan-interface 23
[PE1-Vlan-interface23] ip address 23.1.1.1 24
[PE1-Vlan-interface23] mpls enable
[PE1-Vlan-interface23] mpls ldp enable
[PE1-Vlan-interface23] quit
# 在PE 1上運行OSPF,用於建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 23.1.1.1 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 192.1.1.1 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在接入CE 1的接口GigabitEthernet1/0/1上創建服務實例。
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] service-instance 1000
[PE1-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 10
[PE1-GigabitEthernet1/0/1-srv1000] quit
[PE1-GigabitEthernet1/0/1] quit
# 創建交叉連接組vpn1,在該交叉連接組內創建名稱為ldp的交叉連接,將接口GigabitEthernet1/0/1的服務實例1000與此交叉連接關聯,並在交叉連接內創建LDP PW,以實現AC和PW關聯。
[PE1] xconnect-group vpn1
[PE1-xcg-vpn1] connection ldp
[PE1-xcg-vpn1-ldp] ac interface gigabitethernet 1/0/1 service-instance 1000
[PE1-xcg-vpn1-ldp] peer 192.2.2.2 pw-id 1000
[PE1-xcg-vpn1-ldp-192.2.2.2-1000] quit
[PE1-xcg-vpn1-ldp] quit
[PE1-xcg-vpn1] quit
(3) 配置ASBR 1
# 配置LSR ID。
<ASBR1> system-view
[ASBR1] interface loopback 0
[ASBR1-LoopBack0] ip address 192.2.2.2 32
[ASBR1-LoopBack0] quit
[ASBR1] mpls lsr-id 192.2.2.2
# 開啟L2VPN功能。
[ASBR1] l2vpn enable
# 全局使能LDP。
[ASBR1] mpls ldp
[ASBR1-ldp] quit
# 配置連接PE 1的接口Vlan-interface23,在此接口上使能LDP。
[ASBR1] interface vlan-interface 23
[ASBR1-Vlan-interface23] ip address 23.1.1.2 24
[ASBR1-Vlan-interface23] mpls enable
[ASBR1-Vlan-interface23] mpls ldp enable
[ASBR1-Vlan-interface23] quit
# 配置連接ASBR 2的接口Vlan-interface26,在此接口上使能MPLS。
[ASBR1] interface vlan-interface 26
[ASBR1-Vlan-interface26] ip address 26.2.2.2 24
[ASBR1-Vlan-interface26] mpls enable
[ASBR1-Vlan-interface26] quit
# 在ASBR 1上運行OSPF,用於建立域內LSP。
[ASBR1] ospf
[ASBR1-ospf-1] area 0
[ASBR1-ospf-1-area-0.0.0.0] network 23.1.1.2 0.0.0.255
[ASBR1-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0
[ASBR1-ospf-1-area-0.0.0.0] quit
[ASBR1-ospf-1] quit
# 在ASBR 1上配置BGP發布帶標簽的單播路由。
[ASBR1] bgp 100
[ASBR1-bgp-default] peer 26.2.2.3 as-number 200
[ASBR1-bgp-default] address-family ipv4 unicast
[ASBR1-bgp-default-ipv4] import-route direct
[ASBR1-bgp-default-ipv4] peer 26.2.2.3 enable
[ASBR1-bgp-default-ipv4] peer 26.2.2.3 route-policy policy1 export
[ASBR1-bgp-default-ipv4] peer 26.2.2.3 label-route-capability
[ASBR1-bgp-default-ipv4] quit
[ASBR1-bgp-default] quit
[ASBR1] route-policy policy1 permit node 1
[ASBR1-route-policy-policy1-1] apply mpls-label
[ASBR1-route-policy-policy1-1] quit
# 創建交叉連接組vpn1,在該交叉連接組內創建名稱為ldp的交叉連接,在交叉連接內創建兩條LDP PW,將這兩條PW關聯,以便建立多段PW。
[ASBR1] xconnect-group vpn1
[ASBR1-xcg-vpn1] connection ldp
[ASBR1-xcg-vpn1-ldp] peer 192.1.1.1 pw-id 1000
[ASBR1-xcg-vpn1-ldp-192.1.1.1-1000] quit
[ASBR1-xcg-vpn1-ldp] peer 192.3.3.3 pw-id 1000
[ASBR1-xcg-vpn1-ldp-192.3.3.3-1000] quit
[ASBR1-xcg-vpn1-ldp] quit
[ASBR1-xcg-vpn1] quit
(4) 配置ASBR 2
# 配置LSR ID。
<ASBR2> system-view
[ASBR2] interface loopback 0
[ASBR2-LoopBack0] ip address 192.3.3.3 32
[ASBR2-LoopBack0] quit
[ASBR2] mpls lsr-id 192.3.3.3
# 開啟L2VPN功能。
[ASBR2] l2vpn enable
# 全局使能LDP。
[ASBR2] mpls ldp
[ASBR2-ldp] quit
# 配置連接PE 2的接口Vlan-interface22,在此接口上使能LDP。
[ASBR2] interface vlan-interface 22
[ASBR2-Vlan-interface22] ip address 22.2.2.3 24
[ASBR2-Vlan-interface22] mpls enable
[ASBR2-Vlan-interface22] mpls ldp enable
[ASBR2-Vlan-interface22] quit
# 配置連接ASBR 1的接口Vlan-interface26,在此接口上使能MPLS。
[ASBR2] interface vlan-interface 26
[ASBR2-Vlan-interface26] ip address 26.2.2.3 24
[ASBR2-Vlan-interface26] mpls enable
[ASBR2-Vlan-interface26] quit
# 在ASBR 2上運行OSPF,用於建立域內LSP。
[ASBR2] ospf
[ASBR2-ospf-1] area 0
[ASBR2-ospf-1-area-0.0.0.0] network 22.2.2.3 0.0.0.255
[ASBR2-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0
[ASBR2-ospf-1-area-0.0.0.0] quit
[ASBR2-ospf-1] quit
# 在ASBR 2上配置BGP發布帶標簽的單播路由。
[ASBR2] bgp 200
[ASBR2-bgp-default] peer 26.2.2.2 as-number 100
[ASBR2-bgp-default] address-family ipv4 unicast
[ASBR2-bgp-default-ipv4] import-route direct
[ASBR2-bgp-default-ipv4] peer 26.2.2.2 enable
[ASBR2-bgp-default-ipv4] peer 26.2.2.2 route-policy policy1 export
[ASBR2-bgp-default-ipv4] peer 26.2.2.2 label-route-capability
[ASBR2-bgp-default-ipv4] quit
[ASBR2-bgp-default] quit
[ASBR2] route-policy policy1 permit node 1
[ASBR2-route-policy-policy1-1] apply mpls-label
[ASBR2-route-policy-policy1-1] quit
# 創建交叉連接組vpn1,在該交叉連接組內創建名稱為ldp的交叉連接,在交叉連接內創建兩條LDP PW,將這兩條PW關聯,以便建立多段PW。
[ASBR2] xconnect-group vpn1
[ASBR2-xcg-vpn1] connection ldp
[ASBR2-xcg-vpn1-ldp] peer 192.2.2.2 pw-id 1000
[ASBR2-xcg-vpn1-ldp-192.2.2.2-1000] quit
[ASBR2-xcg-vpn1-ldp] peer 192.4.4.4 pw-id 1000
[ASBR2-xcg-vpn1-ldp-192.4.4.4-1000] quit
[ASBR2-xcg-vpn1-ldp] quit
[ASBR2-xcg-vpn1] quit
(5) 配置PE 2
# 配置LSR ID。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.4.4.4 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 192.4.4.4
# 開啟L2VPN功能。
[PE2] l2vpn enable
# 全局使能LDP。
[PE2] mpls ldp
[PE2-ldp] quit
# 配置連接ASBR 1的接口Vlan-interface22,在此接口上使能LDP。
[PE2] interface vlan-interface 22
[PE2-Vlan-interface22] ip address 22.2.2.1 24
[PE2-Vlan-interface22] mpls enable
[PE2-Vlan-interface22] mpls ldp enable
[PE2-Vlan-interface22] quit
# 在PE 2上運行OSPF,用於建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 192.4.4.4 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] network 22.2.2.1 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 在接入CE 2的接口GigabitEthernet1/0/1上創建服務實例。
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] service-instance 1000
[PE2-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 10
[PE2-GigabitEthernet1/0/1-srv1000] quit
[PE2-GigabitEthernet1/0/1] quit
# 創建交叉連接組vpn1,在該交叉連接組內創建名稱為ldp的交叉連接,將接口GigabitEthernet1/0/1的服務實例1000與此交叉連接關聯,並在交叉連接內創建LDP PW,以實現AC和PW關聯。
[PE2] xconnect-group vpn1
[PE2-xcg-vpn1] connection ldp
[PE2-xcg-vpn1-ldp] ac interface gigabitethernet 1/0/1 service-instance 1000
[PE2-xcg-vpn1-ldp] peer 192.3.3.3 pw-id 1000
[PE2-xcg-vpn1-ldp-192.3.3.3-1000] quit
[PE2-xcg-vpn1-ldp] quit
[PE2-xcg-vpn1] quit
(6) 配置CE 2
<CE2> system-view
[CE2] interface vlan-interface 10
[CE2-Vlan-interface10] ip address 100.1.1.2 24
[CE2-Vlan-interface10] quit
# 在PE 1上查看PW信息,可以看到已經建立了LDP PW。
[PE1] display l2vpn pw
Flags: M - main, B - backup, BY - bypass, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpn1
Peer PW ID/Rmt Site In/Out Label Proto Flag Link ID State
192.2.2.2 1000 1151/1279 LDP M 1 Up
# 在ASBR 1上查看PW信息,可以看到建立了兩條PW連接,構成了多段PW。
[ASBR1] display l2vpn pw
Flags: M - main, B - backup, BY - bypass, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 2
2 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpn1
Peer PW ID/Rmt Site In/Out Label Proto Flag Link ID State
192.1.1.1 1000 1279/1151 LDP M 0 Up
192.3.3.3 1000 1278/1151 LDP M 1 Up
# 在ASBR 2上查看PW信息,可以看到建立了兩條PW連接,構成了多段PW。
[ASBR2] display l2vpn pw
Flags: M - main, B - backup, BY - bypass, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 2
2 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpn1
Peer PW ID/Rmt Site In/Out Label Proto Flag Link ID State
192.2.2.2 1000 1151/1278 LDP M 0 Up
192.4.4.4 1000 1150/1279 LDP M 1 Up
# 在PE 2上也可以看到PW信息。
[PE2] display l2vpn pw
Flags: M - main, B - backup, BY - bypass, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpn1
Peer PW ID/Rmt Site In/Out Label Proto Flag Link ID State
192.3.3.3 1000 1279/1150 LDP M 1 Up
# CE 1與CE 2之間能夠ping通。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
