- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
05-MPLS L2VPN配置
本章節下載: 05-MPLS L2VPN配置 (437.35 KB)
目 錄
1.4.1 配置CE側接口的封裝類型為Ethernet 1-6
1.7 配置Martini方式MPLS L2VPN. 1-8
1.7.3 配置在三層接口下創建Martini方式的MPLS L2VPN連接.. 1-9
1.7.4 配置在服務實例下創建Martini方式的MPLS L2VPN連接.. 1-9
1.8 配置Kompella方式MPLS L2VPN. 1-10
1.8.2 配置Kompella方式MPLS L2VPN. 1-11
1.11.2 配置SVC方式MPLS L2VPN示例.. 1-17
1.11.3 在VLAN接口下配置Martini方式MPLS L2VPN示例.. 1-20
1.11.4 在服務實例下配置Martini方式MPLS L2VPN連接示例.. 1-23
1.11.5 配置Kompella方式MPLS L2VPN示例.. 1-27
l 目前,如果需要使用MPLS L2VPN的相應功能,需要配備SD係列業務板,並使用這兩種業務板上的端口連接用戶網絡和運營商網絡。
l 本章所指的路由器代表了一般意義下的路由器,以及運行了路由協議的三層交換機。為提高可讀性,在手冊的描述中將不另行說明。
l MPLS L2VPN既可以提供點到點的連接,也可以提供多點間的連接。本章隻介紹提供點到點連接的MPLS L2VPN技術。提供多點間連接的MPLS L2VPN技術,請參見“MPLS配置指導”中的“VPLS”。
傳統的基於ATM或Frame Relay(幀中繼,以下簡稱FR)的VPN(Virtual Private Network,虛擬專用網)應用非常廣泛,它們能在不同VPN間共享運營商的網絡結構。這種VPN的不足在於:
l 依賴於專用的介質(如ATM或FR):為提供基於ATM的VPN服務,運營商必須建立覆蓋全部服務範圍的ATM網絡;為提供基於FR的VPN服務,又需要建立覆蓋全部服務範圍的FR網絡,在網絡建設上造成浪費。
l 部署複雜:尤其是向已有的VPN加入新的Site(站點)時,需要同時修改所有接入此VPN站點的邊緣節點的配置。
由於以上缺點,新的VPN替代方案應運而生,MPLS L2VPN就是其中的一種。
MPLS L2VPN提供基於MPLS(Multiprotocol Label Switching,多協議標簽交換)網絡的二層VPN服務,使運營商可以在統一的MPLS網絡上提供基於不同數據鏈路層的二層VPN,包括ATM、FR、VLAN、Ethernet、PPP等。
簡單來說,MPLS L2VPN就是在MPLS網絡上透明傳輸用戶二層數據。從用戶的角度來看,MPLS網絡是一個二層交換網絡,可以在不同節點間建立二層連接。
以ATM為例,每個用戶邊緣設備(Customer Edge,CE)配置一條ATM虛電路(Virtual Circuit,VC),通過MPLS網絡與遠端CE相連,這與通過ATM網絡實現互聯類似。
圖1-1 MPLS L2VPN組網示意圖
相對於MPLS L3VPN,MPLS L2VPN具有以下優點:
l 可擴展性強:MPLS L2VPN隻建立二層連接關係,不引入和管理用戶的路由信息。這大大減輕了PE(Provider Edge,服務提供商網絡邊緣)甚至整個SP(Service Provider,服務提供商)網絡的負擔,使服務提供商能支持更多的VPN和接入更多的用戶。
l 可靠性和私網路由的安全性得到保證:由於不引入用戶的路由信息,MPLS L2VPN不能獲得和處理用戶路由,保證了用戶VPN路由的安全。
l 支持多種網絡層協議:包括IP、IPX、SNA等。
在MPLS L2VPN中,CE、PE、P的概念與MPLS L3VPN一樣,原理也相似。
l CE(Customer Edge)設備:用戶網絡邊緣設備,有接口直接與SP相連。CE可以是路由器或交換機,也可以是一台主機。CE“感知”不到VPN的存在,也不需要必須支持MPLS。
l PE(Provider Edge)路由器:服務提供商邊緣路由器,是服務提供商網絡的邊緣設備,與用戶的CE直接相連。在MPLS網絡中,對VPN的所有處理都發生在PE上。
l P(Provider)路由器:服務提供商網絡中的骨幹路由器,不與CE直接相連。P設備隻需要具備基本MPLS轉發能力。
MPLS L2VPN通過標簽棧實現用戶報文在MPLS網絡中的透明傳送:
l 外層標簽(稱為Tunnel標簽)用於將報文從一個PE傳遞到另一個PE;
l 內層標簽(稱為VC標簽)用於區分不同VPN中的不同連接;
l 接收方PE根據VC標簽決定將報文轉發給哪個CE。
圖1-2 是MPLS L2VPN轉發過程中報文標簽棧變化的示意圖。
圖1-2 MPLS L2VPN標簽棧處理
(1)L2PDU是鏈路層報文,PDU即Protocol Data Unit,協議數據單元 |
(2)T是Tunnel標簽;V是VC標簽;T’表示轉發過程中外層標簽被替換 |
MPLS L2VPN主要有以下幾種實現方式:
l CCC(Circuit Cross Connect,電路交叉連接)和SVC(Static Virtual Circuit,靜態虛擬電路):兩種采用靜態配置VC標簽的方式來實現MPLS L2VPN的方法。
l Martini方式:通過建立點到點鏈路來實現MPLS L2VPN的方法,它以LDP(Label Distribution Protocol,標簽分發協議)為信令協議來傳遞雙方的VC標簽。
l Kompella方式:在MPLS網絡上以端到端(CE到CE)方式建立MPLS L2VPN的方法。目前,它采用擴展了的BGP(Border Gateway Protocol,邊界網關協議)為信令協議來發布二層可達信息和VC標簽。
下麵分別介紹這幾種MPLS L2VPN實現方式。
與普通MPLS L2VPN不同,CCC采用一層標簽傳送用戶數據,因此,CCC對LSP(Label Switched Path,標簽交換路徑)的使用是獨占性的。CCC的LSP隻用於傳遞這個CCC連接的數據,不能用於其他MPLS L2VPN連接,也不能用於MPLS L3VPN或承載普通的IP報文。
這種方式的最大優點是:不需要任何標簽信令傳遞二層VPN信息,隻要能支持MPLS轉發即可,保證在任何情況下,運營商之間可以進行互連。此外,由於LSP是專用的,可以提供QoS保證。
CCC連接有兩種:本地連接和遠程連接。
l 本地連接:在兩個本地CE之間建立的連接,即兩個CE連在同一個PE上。PE的作用類似二層交換機,可以直接完成交換,不需要配置靜態LSP。
l 遠程連接:在本地CE和遠程CE之間建立的連接,即兩個CE連在不同的PE上。
l 目前,設備僅支持CCC方式的遠程連接。
l 遠程連接中的P設備上必須單獨為每一個CCC連接手工配置兩條不同方向的LSP。
SVC(Static Virtual Circuit,靜態虛擬電路)也是一種靜態的MPLS L2VPN,在L2VPN信息傳遞中不使用信令協議。
SVC方式與Martini方式的MPLS L2VPN非常類似,但它不使用LDP傳遞二層VC和鏈路信息,手工配置VC標簽信息即可,其實是Martini方式的一種靜態實現。
CCC和SVC使用的標簽範圍是16~1023,即保留給靜態LSP使用的標簽。
Martini方式MPLS L2VPN著重於在兩個CE之間建立VC(Virtual Circuit,虛電路)。
Martini方式采用VC-TYPE加上VC ID來標識一個VC。VC-TYPE表明VC的封裝類型:ATM、VLAN或PPP;VC ID則用於唯一標識一個VC。同一個VC-TYPE的所有VC中,其VC ID必須在整個PE中唯一。
連接兩個CE的PE通過LDP交換VC標簽,並通過VC ID綁定對應的CE。當連接兩個PE的LSP建立成功,雙方的標簽交換和綁定完成後,一個VC就建立起來了,CE之間可以通過此VC傳遞二層數據。
為了在PE之間交換VC標簽,Martini方式對LDP進行了擴展,增加了VC FEC(Forwarding Equivalence Class,轉發等價類)的FEC類型。此外,由於交換VC標簽的兩個PE可能不是直接相連的,所以LDP必須使用remote peer來建立會話(Session),並在這個會話上傳遞VC FEC和VC標簽。
在Martini方式中,由於在運營商網絡中,隻有PE設備需要保存少量的VC label與LSP的映射等信息,P設備不包含任何二層VPN信息,所以擴展性很好。此外,當需要新增加一條VC時,隻在相關的兩端PE設備上各配置一個單方向VC連接即可,不影響網絡的運行。
Martini方式適合稀疏的二層連接,例如星型連接。
與Martini方式不同,Kompella方式的MPLS L2VPN不直接對CE與CE之間的連接進行操作,而是在整個運營商網絡中劃分不同的VPN,在VPN內部對CE進行編號。要建立兩個CE之間的連接,隻需在PE上設置本地CE和遠程CE的CE ID,並指定本地CE為這個連接分配的Circuit ID(例如ATM的VPI/VCI)。
Kompella方式MPLS L2VPN以BGP擴展為信令協議來分發VC標簽。在分配標簽時,Kompella方式采用標簽塊(Label block)的方式,一次為多個連接分配標簽。
用戶可以指定一個VPN的CE的範圍(CE range),表明當前VPN上最多可連接的CE數。係統一次為這個CE分配一個標簽塊,標簽塊的大小等於CE range。這種方式允許用戶為VPN分配一些額外的標簽,留待以後使用。這樣短期來看會造成標簽資源的浪費,但是卻帶來一個很大的好處,即可以減少VPN部署和擴容時的配置工作量。
假設一個企業的VPN包括10個CE,但是考慮到企業會擴展業務,將來可能會有20個CE。這樣可以把每個CE的CE range設置為20,係統會預先為未來的10個CE分配標簽。以後VPN添加CE節點時,配置的修改僅限於與新CE直接相連的PE,其他PE不需要作任何修改。這使得VPN的擴容變得非常簡單。
類似於MPLS L3VPN,Kompella方式MPLS L2VPN也使用VPN Target來區分不同的VPN,這使得VPN組網具有極大的靈活性。
表1-1 MPLS L2VPN配置任務簡介
操作 | 說明 | 詳細配置 |
配置MPLS L2VPN | 必選 | |
配置CE側接口 | 必選 | |
配置CCC方式MPLS L2VPN | 選擇其一 根據MPLS L2VPN的實現方式,選擇相應的配置方法 | |
配置SVC方式MPLS L2VPN | ||
配置Martini方式MPLS L2VPN | ||
配置Kompella方式MPLS L2VPN | ||
檢測VC | 可選 |
MPLS L2VPN有多種實現方式,用戶可以根據實際需求選擇合適的組網方式。但不論采用哪種方式,以下三項配置都是必須的:
l 配置MPLS基本能力
l 使能L2VPN
l 使能MPLS L2VPN
具體配置參見表1-2。
表1-2 配置MPLS L2VPN
操作 | 命令 | 說明 |
進入係統視圖 | system-view | - |
配置LSR-ID | mpls lsr-id lsr-id | 必選 |
配置MPLS基本能力,進入到MPLS視圖 | mpls | 必選 |
退回係統視圖 | quit | - |
使能L2VPN,並進入L2VPN視圖 | l2vpn | 必選 缺省情況下,L2VPN功能處於關閉狀態 |
使能MPLS L2VPN | mpls l2vpn | 必選 缺省情況下,MPLS L2VPN功能處於關閉狀態 |
CE側接口為PE設備上與CE相連的接口。
CE側接口的封裝類型有如下兩種:
l Ethernet
l VLAN
l 當接口類型為以太網端口時,封裝類型為Ethernet。有關以太網端口的配置請參見“二層技術-以太網交換配置指導”中的“以太網端口”。
l 當接口類型為VLAN接口時,並且鏈路類型為Access時,封裝類型為Ethernet,有關VLAN接口和鏈路類型的配置請參見“二層技術-以太網交換配置指導”中的“VLAN”。
l 當接口類型為三層以太網子接口時,封裝類型為VLAN。有關三層以太網子接口的配置請參見“二層技術-以太網交換配置指導”中的“以太網端口”。
l 當接口類型為VLAN接口時,並且鏈路類型為Trunk或Hybrid時,封裝類型為VLAN,其中該接口所屬的VLAN ID與CE的VLAN ID一致。有關VLAN接口和鏈路類型的配置請參見“二層技術-以太網交換配置指導”中的“VLAN”。
在配置CCC L2VPN之前,需完成以下任務:
l 對MPLS骨幹網(PE、P)配置MPLS基本能力
l 對MPLS骨幹網PE路由器上使能MPLS L2VPN,P路由器上不需要使能MPLS L2VPN
在配置CCC L2VPN之前,需準備以下數據:
l CCC連接的名稱
l CCC連接的入接口類型和編號、下一跳地址或出接口類型和編號、CCC連接沿途LSR的入標簽值和出標簽值
(1) PE的配置
表1-3 PE的配置
操作 | 命令 | 說明 |
進入係統視圖 | system-view | - |
在連接不同PE的CE間創建一條遠程CCC連接 | ccc ccc-connection-name interface interface-type interface-number in-label in-label-value out-label out-label-value { nexthop ip-address | out-interface interface-type interface-number } [ control-word | no-control-word ] | 必選 |
l CCC方式下,PE發往CE的報文都會攜帶VLAN Tag,組網時需對CE上連接PE的端口進行配置,使其可接收攜帶VLAN Tag的報文,關於端口的配置方法請參見“二層技術-以太網交換”中的“VLAN配置”。
l 每個CCC遠程連接不需要配置兩條靜態LSP,僅需要為它配置入標簽和出標簽,入標簽為此CCC連接獨占,相當於配置了靜態LSP。
l 隻有出接口連接的鏈路是點到點鏈路時,才能夠使用out-interface參數指定出接口;如果出接口連接的鏈路不是點到點鏈路,如出接口類型為三層以太網接口、VLAN接口或三層聚合接口,則必須使用nexthop參數指定下一跳IP地址。
(2) P的配置
表1-4 P的配置
操作 | 命令 | 說明 |
進入係統視圖 | system-view | - |
為Transit節點配置靜態LSP | static-lsp transit lsp-name incoming-interface interface-type interface-number in-label in-label { nexthop next-hop-addr | outgoing-interface interface-type interface-number } out-label out-label | 必選 |
l 使用CCC時,PE路由器上不需要配置靜態LSP。但PE之間的所有P路由器上需要配置雙向的轉發靜態LSP,用於專門傳輸CCC連接的數據。
l 有關配置靜態LSP的命令請參見“MPLS命令參考”中的“MPLS基本配置”。
SVC方式MPLS L2VPN不使用信令協議傳輸L2VPN信息,數據是通過隧道在PE之間傳遞。
SVC支持的隧道類型包括LDP LSP、CR-LSP,缺省情況下使用LDP LSP隧道。
在配置SVC方式MPLS L2VPN之前,需完成以下任務:
l 對MPLS骨幹網(PE、P)配置IGP,實現骨幹網的IP連通性
l 對MPLS骨幹網(PE、P)配置MPLS基本能力
l 對PE配置MPLS L2VPN
l 對MPLS骨幹網(PE、P)配置MPLS LDP,建立LDP LSP
l 根據使用的隧道策略,在PE之間建立相應類型的隧道
在配置SVC方式MPLS L2VPN之前,需準備以下數據:
l 接入CE的接口類型和編號
l SVC的目的LSR ID
l L2VPN連接的收、發標簽值
l SVC的隧道策略
下述配置需要在PE上進行。
表1-5 配置SVC方式MPLS L2VPN
操作 | 命令 | 說明 |
進入係統視圖 | system-view | - |
進入連接CE的接口視圖 | interface interface-type interface-number | - |
創建SVC方式MPLS L2VPN連接 | mpls static-l2vc destination destination-router-id transmit-vpn-label transmit-label-value receive-vpn-label receive-label-value [ { control-word | ethernet | no-control-word | vlan } | tunnel-policy tunnel-policy-name ] * | 必選 |
Martini方式使用擴展的LDP傳遞二層信息和VC標簽。配置Martini方式的MPLS L2VPN時需要:
(1) 配置遠端對等體
Martini方式的MPLS L2VPN中,需要在PE之間交換VC標簽。由於交換VC標簽的兩個PE可能不是直接相連的,所以需要在PE之間建立LDP遠端會話,以便在這個會話上傳遞VC FEC和VC標簽。
(2) 創建Martini方式MPLS L2VPN連接
用戶可以通過以下兩種方式創建Martini方式的MPLS L2VPN連接:
l 三層接口下創建:在三層接口下創建Martini方式的MPLS L2VPN連接後,從該接口接收到的報文將通過創建的MPLS L2VPN連接轉發。如果三層接口為VLAN接口,則不同二層以太網接口接收的相同VLAN Tag的報文均通過創建的MPLS L2VPN連接轉發,即隻能根據接收報文中的VLAN Tag匹配綁定的MPLS L2VPN連接,無法區分不同二層以太網接口連接的不同用戶和業務。三層接口連接的用戶都通過同一個MPLS L2VPN連接轉發報文時,可以采用此方式。
l 服務實例(Service Instance)下創建:在服務實例下創建Martini方式的MPLS L2VPN連接後,設備根據二層以太網接口上創建的服務實例對該接口接收到的報文進行匹配,與服務實例匹配的報文將通過創建的MPLS L2VPN連接轉發。服務實例提供了多種報文匹配規則(包括接口接收到的所有報文、所有攜帶VLAN Tag的報文和所有不攜帶VLAN Tag的報文等),為報文接入MPLS L2VPN連接提供了更加靈活的方式。VLAN接口連接的用戶需要通過不同的MPLS L2VPN連接轉發報文時,可以采用此方式。服務實例的詳細介紹請參見“MPLS配置指導”中的“VPLS”。
在配置Martini方式MPLS L2VPN之前,需完成以下任務:
l 對MPLS骨幹網(PE、P)配置IGP,實現骨幹網的IP連通性
l 對MPLS骨幹網(PE、P)配置MPLS基本能力
l 對PE配置MPLS L2VPN
l 對MPLS骨幹網(PE、P)配置MPLS LDP能力,建立LDP LSP
在配置Martini方式MPLS L2VPN之前,需準備以下數據:
l 接入CE的接口類型和接口編號
l L2VPN連接的目的地址和PW ID(即VC ID)
l PW屬性模板
下述配置需要在PE上進行。
操作 | 命令 | 說明 |
進入係統視圖 | system-view | - |
配置遠端對等體 | mpls ldp remote-peer remote-peer-name | 必選 |
remote-ip ip-address | 必選 |
有關遠端對等體的配置請參見“MPLS配置指導”中的“MPLS基本配置”。
下述配置需要在PE上進行。
表1-7 配置在三層接口下創建Martini方式的MPLS L2VPN連接
操作 | 命令 | 說明 |
進入係統視圖 | system-view | - |
進入連接CE的接口視圖 | interface interface-type interface-number | - |
創建Martini方式MPLS L2VPN連接 | mpls l2vc destination vcid [ { control-word | ethernet | no-control-word | vlan } | [ tunnel-policy tunnel-policy-name ] ] * | 必選 |
Martini方式連接命令主要參數有兩個:一個是對端PE的IP地址,一個是VC ID。其中,VC ID與封裝類型的組合必須在PE上唯一,修改封裝有可能會造成VC ID的衝突。
完成本配置任務,需要在PE上執行以下操作:
l 在二層以太網接口上創建服務實例
l 為服務實例配置報文匹配規則
l 在服務實例下創建Martini方式的MPLS L2VPN連接
配置完成後,二層以太網接口收到符合匹配規則的報文將進入創建好的MPLS L2VPN連接進行轉發。
表1-8 配置在服務實例下創建Martini方式的MPLS L2VPN連接
操作 | 命令 | 說明 |
進入係統視圖 | system-view | - |
創建並進入PW模板視圖 | pw-class pw-class-name | 可選 缺省情況下,不存在任何PW模板 |
設置PW傳輸模式 | trans-mode { ethernet | vlan } | 可選 缺省情況下,PW傳輸模式為VLAN |
設置隧道選用策略 | pw-tunnel-policy policy-name | 可選 缺省情況下,采用缺省策略,即按照LSP隧道-> CR-LSP隧道的優先級順序選擇隧道,並指定負載分擔個數為1 |
退回係統視圖 | quit | - |
進入連接CE的二層以太網接口視圖 | interface interface-type interface-number | - |
創建服務實例,並進入服務實例視圖 | service-instance instance-id | 必選 缺省情況下,不存在任何服務實例 |
配置報文匹配規則 | encapsulation { s-vid { vlan-id } [ only-tagged ] | port-based } | tagged | untagged } | 必選 缺省情況下,不存在任何報文匹配規則 |
在服務實例下創建Martini方式的MPLS L2VPN連接 | xconnect peer peer-ip-address pw-id pw-id [ access-mode { ethernet | vlan } | mtu mtu-value | [ pw-class class-name ] ] * | 必選 此命令執行後,服務實例下匹配的VLAN ID、接入模式和MTU值均不可更改,隻有執行undo xconnect peer命令刪除L2VPN連接後,才可以修改這些參數 |
顯示接口上服務實例的信息 | display service-instance interface interface-type interface-number [ service-instance instance-id ] [ | { begin | exclude | include } regular-expression ] | display命令可以在任意視圖執行 |
xconnect peer命令隻能在編號為1~4094的服務實例視圖下進行配置,否則係統會提示出錯。
Kompella方式MPLS L2VPN使用BGP擴展作為信令協議在PE間傳遞L2VPN信息。
在配置Kompella方式MPLS L2VPN之前,需完成以下任務:
l 對MPLS骨幹網(PE、P)配置IGP,實現骨幹網的IP連通性
l 對MPLS骨幹網(PE、P)配置MPLS基本能力
l 對PE配置MPLS L2VPN
l 對MPLS骨幹網(PE、P)配置MPLS LDP能力,建立LDP LSP
在配置Kompella方式MPLS L2VPN之前,需準備以下數據:
l 本PE和對端PE的AS號
l L2VPN連接的名稱、RD和VPN Target
l CE的名稱、CE ID和CE range
l CE offset
表1-9 配置BGP的L2VPN能力
操作 | 命令 | 說明 |
進入係統視圖 | system-view | - |
進入BGP視圖 | bgp as-number | - |
與對端PE建立對等體 | peer { group-name | ip-address } as-number as-number | 必選 |
指定建立TCP連接的接口 | peer { group-name | ip-address } connect-interface interface-type interface-number | 必選 |
進入BGP-L2VPN地址族視圖 | l2vpn-family | 必選 |
對接收到的VPNv4路由使能VPN-Target過濾功能 | policy vpn-target | 可選 缺省情況下,對接收的路由信息進行VPN-target擴展團體屬性的過濾 |
使能對等體,並使能交換BGP-L2VPN地址族的BGP路由信息的能力 | peer { group-name | ip-address } enable | 必選 |
有關BGP-L2VPN地址族的配置請參見“MPLS配置指導”中的“MPLS L3VPN”。
操作 | 命令 | 說明 |
進入係統視圖 | system-view | - |
創建VPN,並進入MPLS-L2VPN視圖 | mpls l2vpn vpn-name [ encapsulation { ethernet | vlan } [ control-word | no-control-word ] ] | 必選 |
為VPN配置RD | route-distinguisher route-distinguisher | 必選 |
將一個指定VPN和一個或多個VPN Target相關聯 | vpn-target vpn-target&<1-16> [ both | export-extcommunity | import-extcommunity ] | 必選 |
配置VPN的二層MTU | mtu mtu | 可選 |
l mtu命令隻進行有可能存在的協議上的參數協商,並不指導轉發,因此不建議使用此命令。
l Kompella方式MPLS L2VPN必須在PE上為每個直接相連的CE所在的VPN創建L2VPN實例。創建L2VPN時指定的封裝類型應與CE側接口的封裝類型對應。
l 上述配置中VPN-Target和RD(Route Distinguisher,路由標識符)的用法與MPLS L3VPN相同。對於Kompella L2VPN,必須配置RD。RD配置後不能修改,除非先刪除創建的VPN,然後重新創建。
CE ID用於在一個VPN中唯一確定一個CE。為了方便配置,建議CE ID從1開始,采用連續自然數編號。
CE range表明當前VPN上最多可連接的CE數。在標簽資源足夠豐富的情況下(一般來說,標簽資源總是足夠豐富的),可以根據對此VPN規模發展的預計,把CE range設置得比實際需要大一些。這樣當以後對VPN進行擴容,增加VPN中的CE數目時,就可以盡量少的修改配置。
為CE創建連接時,如果用戶沒有指定CE offset:
l 對於此CE的第一個連接,CE offset為執行ce命令時,通過default-offset參數指定的值;
l 對於其他連接,CE offset是上一個連接的CE offset+1;
l 在規劃VPN時,建議CE ID編號從1順序遞增;然後在配置連接時按CE ID順序配置,這樣,大多數連接都可以省略ce-offset參數,使用缺省值,從而簡化配置。
修改CE range隻能把CE range變大,不能變小。例如:原來的CE range為10,則可以把它改為20,但如果想改為5,則會失敗。把CE range改小的唯一方法是:刪除這個CE,重新創建。
對VPN擴容時,如果原來設置的CE range比所需要的小,修改CE range不會導致原來業務的中斷。例如:擴容後需要連接的CE數目為20,但CE range為10。此時可以把CE range修改為20。修改CE range時,為了保證原來的10個連接不中斷,係統並不釋放原來的標簽塊,重新申請大小為20的標簽塊,而是在原來的標簽塊之外,重新申請一個新的標簽塊,大小為10。
操作 | 命令 | 說明 |
進入係統視圖 | system-view | - |
並進入MPLS-L2VPN視圖 | mpls l2vpn vpn-name | - |
創建CE,並進入MPLS-L2VPN-CE視圖 | ce ce-name [ id ce-id [ range ce-range ] [ default-offset ce-offset ] ] | 必選 |
創建Kompella方式連接 | connection [ ce-offset id ] interface interface-type interface-number [ tunnel-policy tunnel-policy-name ] | 必選 |
在MPLS L2VPN網絡中,通過MPLS LSP Ping功能,可以對VC的可達性進行檢測,並提供必要的診斷信息,以便對VC的故障進行定位。
MPLS LSP Ping功能采取的方法是:在本地PE設備上為MPLS Echo Request報文壓入待檢測的VC對應的標簽,使得MPLS Echo Request報文沿著VC轉發,本地PE設備根據收到的對端PE設備的應答報文,判斷VC的可達性。
表1-12 利用MPLS LSP Ping功能檢測VC
操作 | 命令 | 說明 |
通過MPLS LSP Ping檢測VC的可達性 | ping lsp [ -a source-ip | -c count | -exp exp-value | -h ttl-value | -m wait-time | -r reply-mode | -s packet-size | -t time-out | -v ] * pw ip-address pw-id pw-id | 必選 可在任意視圖下執行本命令 |
MPLS LSP Ping隻能用來檢測Martini方式VC的可達性。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後MPLS L2VPN的運行情況,通過查看顯示信息驗證配置的效果。
表1-13 MPLS L2VPN顯示和維護
操作 | 命令 |
顯示CCC連接信息 | display ccc [ ccc-name ccc-name | type { local | remote } ] [ | { begin | exclude | include } regular-expression ] |
顯示L2VPN的VC使用的接口信息 | display l2vpn ccc-interface vc-type { all | bgp-vc | ccc | ldp-vc | static-vc } [ up | down ] [ | { begin | exclude | include } regular-expression ] |
顯示路由器上配置的靜態VC信息 | display mpls static-l2vc [ interface interface-type interface-number ] [ | { begin | exclude | include } regular-expression ] |
顯示路由器上Martini方式的虛電路VC | display mpls l2vc[ interface interface-type interface-number [ service-instance instance-id ] | remote-info] [ | { begin | exclude | include } regular-expression ] |
顯示Kompella方式的L2VPN連接信息 | display mpls l2vpn connection [ vpn-name vpn-name [ remote-ce ce-id | down | up | verbose ] | summary | interface interface-type interface-number ] [ | { begin | exclude | include } regular-expression ] |
顯示BGP路由表中的L2VPN信息 | display bgp l2vpn { all | group [ group-name ] | peer [ [ ip-address ] verbose ] | route-distinguisher rd [ ce-id ce-id [ label-offset label-offset ] ] } [ | { begin | exclude | include } regular-expression ] |
顯示PE上的L2VPN信息 | display mpls l2vpn [ export-route-target-list | import-route-target-list | vpn-name vpn-name [ local-ce | remote-ce ] ] [ | { begin | exclude | include } regular-expression ] |
顯示MPLS L2VPN的AC表項信息(分布式設備) | display mpls l2vpn fib ac vpws [ interface interface-type interface-number [ service-instance service-instanceid ] ] [ slot slot-number ] [ | { begin | exclude | include } regular-expression ] |
顯示MPLS L2VPN的AC表項信息(分布式IRF設備) | display mpls l2vpn fib ac vpws [ interface interface-type interface-number [ service-instance service-instanceid ] ] [ chassis chassis-number slot slot-number ] [ | { begin | exclude | include } regular-expression ] |
顯示MPLS L2VPN的PW表項信息(分布式設備) | display mpls l2vpn fib pw vpws [ interface interface-type interface-number [ service-instance service-instanceid ] ] [ slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
顯示MPLS L2VPN的PW表項信息(分布式IRF設備) | display mpls l2vpn fib pw vpws [ interface interface-type interface-number [ service-instance service-instanceid ] ] [ chassis chassis-number slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
顯示PW模板的信息 | display pw-class [ pw-class-name ] [ | { begin | exclude | include } regular-expression ] |
有關命令display interface的詳細介紹請參見“二層技術-以太網交換命令參考”中的“以太網端口”。
在完成上述配置後,在用戶視圖下執行複位BGP的L2VPN連接命令。
表1-14 複位L2VPN的BGP連接
操作 | 命令 |
複位BGP的L2VPN連接 | reset bgp l2vpn { as-number | ip-address | all | external | internal } |
l PE通過VLAN接口連接CE。
l CE1和CE2之間建立CCC遠程連接。
配置CCC遠程連接的關鍵步驟包括:
l 在PE上創建CCC遠程連接(不需要配置靜態LSP)。
l 在P上配置兩條靜態LSP,用於雙向傳遞報文。
圖1-3 配置CCC遠程連接組網圖
接口 | IP地址 | 設備 | 接口 | IP地址 | |
CE 1 | Vlan-int10 | 100.1.1.1/24 | P | Loop0 | 10.0.0.2/32 |
PE 1 | Loop0 | 10.0.0.1/32 |
| Vlan-int20 | 10.2.2.2/24 |
| Vlan-int30 | 10.1.1.1/24 |
| Vlan-int30 | 10.1.1.2/24 |
CE 2 | Vlan-int10 | 100.1.1.2/24 | PE 2 | Loop0 | 10.0.0.3/32 |
|
|
|
| Vlan-int20 | 10.2.2.1/24 |
(1) 配置CE 1
<Sysname> system-view
[Sysname] sysname CE1
[CE1] interface vlan-interface 10
[CE1-Vlan-interface10] ip address 100.1.1.1 24
(2) 配置PE 1
# 配置LSR ID,全局使能MPLS。
<Sysname> system-view
[Sysname] sysname PE1
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 10.0.0.1 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 10.0.0.1
[PE1] mpls
[PE1-mpls] quit
# 使能L2VPN和MPLS L2VPN。
[PE1] l2vpn
[PE1-l2vpn] mpls l2vpn
[PE1-l2vpn] quit
# 配置接口Vlan-interface30,使能MPLS。
[PE1] interface vlan-interface 30
[PE1-Vlan-interface30] ip address 10.1.1.1 24
[PE1-Vlan-interface30] mpls
[PE1-Vlan-interface30] quit
# 創建CE 1到CE 2的遠程連接:入接口為連接CE 1的接口,出接口為連接P的接口;入標簽為100,出標簽為200。
[PE1] ccc ce1-ce2 interface vlan-interface 10 in-label 100 out-label 200 nexthop 10.1.1.2
(3) 配置P
# 配置LSR ID,全局使能MPLS。
<Sysname> system-view
[Sysname] sysname P
[P] interface loopback 0
[P-LoopBack0] ip address 10.0.0.2 32
[P-LoopBack0] quit
[P] mpls lsr-id 10.0.0.2
[P] mpls
[P-mpls] quit
# 配置接口Vlan-interface30,使能MPLS。
[P] interface vlan-interface 30
[P-Vlan-interface30] ip address 10.1.1.2 24
[P-Vlan-interface30] mpls
[P-Vlan-interface30] quit
# 配置接口Vlan-interface20,使能MPLS。
[P] interface vlan-interface 20
[P-Vlan-interface20] ip address 10.2.2.2 24
[P-Vlan-interface20] mpls
[P-Vlan-interface20] quit
# 配置一條靜態LSP用於轉發由PE 1去往PE 2的報文。
[P] static-lsp transit pe1_pe2 incoming-interface vlan-interface 30 in-label 200 nexthop 10.2.2.1 out-label 201
# 配置另一條靜態LSP用於轉發由PE 2去往PE 1的報文。
[P] static-lsp transit pe2_pe1 incoming-interface vlan-interface 20 in-label 101 nexthop 10.1.1.1 out-label 100
(4) 配置PE 2
# 配置LSR ID,全局使能MPLS。
<Sysname> system-view
[Sysname] sysname PE2
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 10.0.0.3 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 10.0.0.3
[PE2] mpls
[PE2-mpls] quit
# 使能L2VPN和MPLS L2VPN。
[PE2] l2vpn
[PE2-l2vpn] mpls l2vpn
[PE2-l2vpn] quit
# 配置接口Vlan-interface10。
[PE2] interface vlan-interface 10
[PE2-Vlan-interface10] quit
# 配置接口Vlan-interface20,使能MPLS。
[PE2] interface vlan-interface 20
[PE2-Vlan-interface20] ip address 10.2.2.1 24
[PE2-Vlan-interface20] mpls
[PE2-Vlan-interface20] quit
# 創建CE 2到CE 1的遠程連接:入接口為連接CE 2的接口,出接口為連接P的接口;入標簽為201,出標簽為101。
[PE2] ccc ce2-ce1 interface vlan-interface 10 in-label 201 out-label 101 nexthop 10.2.2.2
(5) 配置CE 2
<Sysname> system-view
[Sysname] sysname CE2
[CE2] interface vlan-interface 10
[CE2-Vlan-interface10] ip address 100.1.1.2 24
(6) 配置完成後的檢驗
# 配置完成後,在PE 1上查看CCC連接信息,可以看到建立了一條CCC遠程連接。
[PE1] display ccc
Total ccc vc : 1
Local ccc vc : 0, 0 up
Remote ccc vc : 1, 1 up
***Name : ce1-ce2
Type : remote
State : up
Intf : Vlan-interface10 (up)
In-label : 100
Out-label : 200
Nexthop : 10.1.1.2
# CE 1與CE 2之間能夠ping通。
[CE1] ping 100.1.1.2
PING 100.1.1.2: 56 data bytes, press CTRL_C to break
Reply from 100.1.1.2: bytes=56 Sequence=1 ttl=255 time=180 ms
Reply from 100.1.1.2: bytes=56 Sequence=2 ttl=255 time=60 ms
Reply from 100.1.1.2: bytes=56 Sequence=3 ttl=255 time=10 ms
Reply from 100.1.1.2: bytes=56 Sequence=4 ttl=255 time=70 ms
Reply from 100.1.1.2: bytes=56 Sequence=5 ttl=255 time=60 ms
--- 100.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 10/76/180 ms
l PE通過VLAN接口連接CE。
l CE 1和CE 2之間建立SVC方式的MPLS L2VPN。
圖1-4 配置SVC方式MPLS L2VPN組網圖
接口 | IP地址 | 設備 | 接口 | IP地址 | |
CE 1 | Vlan-int10 | 100.1.1.1/24 | P | Loop0 | 192.4.4.4/32 |
PE 1 | Loop0 | 192.2.2.2/32 |
| Vlan-int30 | 10.2.2.2/24 |
| Vlan-int20 | 10.1.1.1/24 |
| Vlan-int20 | 10.1.1.2/24 |
CE 2 | Vlan-int10 | 100.1.1.2/24 | PE 2 | Loop0 | 192.3.3.3/32 |
|
|
|
| Vlan-int30 | 10.2.2.1/24 |
主要的配置步驟可分為兩部分:
l 在PE和P上配置MPLS基本轉發能力:包括配置LSR ID、使能MPLS和LDP、在PE 1-P-PE 2之間運行IGP(本配置例中使用OSPF)以建立LSP。
l 建立SVC方式的MPLS L2VPN連接:包括在PE 1和PE 2上使能MPLS L2VPN、創建SVC連接並指定VC標簽。
(1) 配置CE 1
<Sysname> system-view
[Sysname] sysname CE1
[CE1] interface vlan-interface 10
[CE1-Vlan-interface10] ip address 100.1.1.1 24
(2) 配置PE 1
# 配置LSR ID,全局使能MPLS。
<Sysname> system-view
[Sysname] sysname PE1
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.2.2.2 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 192.2.2.2
[PE1] mpls
# 使能L2VPN和MPLS L2VPN。
[PE1] l2vpn
[PE1-l2vpn] mpls l2vpn
[PE1-l2vpn] quit
# 全局使能LDP。
[PE1] mpls ldp
[PE1-mpls-ldp] quit
# 配置連接P的接口Vlan-interface20,在此接口上使能LDP。
[PE1] interface vlan-interface 20
[PE1-Vlan-interface20] ip address 10.1.1.1 24
[PE1-Vlan-interface20] mpls
[PE1-Vlan-interface20] mpls ldp
[PE1-Vlan-interface20] quit
# 在PE 1上運行OSPF,用於建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 10.1.1.1 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在接入CE 1的接口Vlan-interface10上創建一條SVC方式MPLS L2VPN連接。此接口不需配置IP地址。
[PE1] interface vlan-interface 10
[PE1-Vlan-interface10] mpls static-l2vc destination 192.3.3.3 transmit-vpn-label 100 receive-vpn-label 200
[PE1-Vlan-interface10] quit
(3) 配置P
# 配置LSR ID,全局使能MPLS。
<Sysname> system-view
[Sysname] sysname P
[P] interface loopback 0
[P-LoopBack0] ip address 192.4.4.4 32
[P-LoopBack0] quit
[P] mpls lsr-id 192.4.4.4
[P] mpls
# 全局使能LDP。
[P] mpls ldp
[P-mpls-ldp] quit
# 配置連接PE 1的接口Vlan-interface20,在此接口上使能LDP。
[P] interface vlan-interface 20
[P-Vlan-interface20] ip address 10.1.1.2 24
[P-Vlan-interface20] mpls
[P-Vlan-interface20] mpls ldp
[P-Vlan-interface20] quit
# 配置連接PE 2的接口Vlan-interface30,在此接口上使能LDP。
[P] interface vlan-interface 30
[P-Vlan-interface30] ip address 10.2.2.2 24
[P-Vlan-interface30] mpls
[P-Vlan-interface30] mpls ldp
[P-Vlan-interface30] quit
# 在P上運行OSPF,用於建立LSP。
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 10.2.2.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 192.4.4.4 0.0.0.0
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
(4) 配置PE 2
# 配置LSR ID,全局使能MPLS。
<Sysname> system-view
[Sysname] sysname PE2
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.3.3.3 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 192.3.3.3
[PE2] mpls
# 使能L2VPN和MPLS L2VPN。
[PE2] l2vpn
[PE2-l2vpn] mpls l2vpn
[PE2-l2vpn] quit
# 全局使能LDP。
[PE2] mpls ldp
[PE2-mpls-ldp] quit
# 配置連接P的接口Vlan-interface30,在此接口上使能LDP。
[PE2] interface vlan-interface 30
[PE2-Vlan-interface30] ip address 10.2.2.1 24
[PE2-Vlan-interface30] mpls
[PE2-Vlan-interface30] mpls ldp
[PE2-Vlan-interface30] quit
# 在PE 2上運行OSPF,用於建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 10.2.2.1 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 在接入CE 2的接口Vlan-interface10上創建一條SVC方式MPLS L2VPN連接。此接口不需配置IP地址。
[PE2] interface vlan-interface 10
[PE2-Vlan-interface10] mpls static-l2vc destination 192.2.2.2 transmit-vpn-label 200 receive-vpn-label 100
[PE2-Vlan-interface10] quit
(5) 配置CE 2
<Sysname> system-view
[Sysname] sysname CE2
[CE2] interface vlan-interface 10
[CE2-Vlan-interface10] ip address 100.1.1.2 24
(6) 配置完成後的檢驗
# 在PE 1上查看SVC的L2VPN連接信息,可以看到建立了一條L2VPN連接。
[PE1] display mpls static-l2vc
Total connections: 1, 1 up, 0 down
ce-intf state destination tr-label rcv-label tnl-policy
Vlan10 up 192.3.3.3 100 200 default
# 在PE 2上也可以看到SVC的L2VPN連接。
[PE2] display mpls static-l2vc
Total connections: 1, 1 up, 0 down
ce-intf state destination tr-label rcv-label tnl-policy
Vlan20 up 192.2.2.2 200 100 default
# CE 1與CE 2之間能夠ping通。
[CE1] ping 100.1.1.2
PING 100.1.1.2: 56 data bytes, press CTRL_C to break
Reply from 100.1.1.2: bytes=56 Sequence=1 ttl=255 time=150 ms
Reply from 100.1.1.2: bytes=56 Sequence=2 ttl=255 time=130 ms
Reply from 100.1.1.2: bytes=56 Sequence=3 ttl=255 time=130 ms
Reply from 100.1.1.2: bytes=56 Sequence=4 ttl=255 time=140 ms
Reply from 100.1.1.2: bytes=56 Sequence=5 ttl=255 time=80 ms
--- 100.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 80/126/150 ms
l PE通過VLAN接口連接CE。
l CE 1和CE 2之間建立Martini方式的MPLS L2VPN。
圖1-5 配置Martini方式MPLS L2VPN組網圖
接口 | IP地址 | 設備 | 接口 | IP地址 | |
CE 1 | Vlan-int10 | 100.1.1.1/24 | P | Loop0 | 192.4.4.4/32 |
PE 1 | Loop0 | 192.2.2.2/32 |
| Vlan-int20 | 10.1.1.2/24 |
| Vlan-int20 | 10.1.1.1/24 |
| Vlan-int30 | 10.2.2.2/24 |
CE 2 | Vlan-int10 | 100.1.1.2/24 | PE 2 | Loop0 | 192.3.3.3/32 |
|
|
|
| Vlan-int30 | 10.2.2.1/24 |
(1) 配置CE 1
<Sysname> system-view
[Sysname] sysname CE1
[CE1] interface vlan-interface 10
[CE1-Vlan-interface10] ip address 100.1.1.1 24
(2) 配置PE 1
# 配置LSR ID,全局使能MPLS。
<Sysname> system-view
[Sysname] sysname PE1
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.2.2.2 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 192.2.2.2
[PE1] mpls
# 使能L2VPN和MPLS L2VPN。
[PE1] l2vpn
[PE1-l2vpn] mpls l2vpn
[PE1-l2vpn] quit
# 全局使能LDP。
[PE1] mpls ldp
[PE1-mpls-ldp] quit
# 配置PE 1與PE 2建立LDP遠程會話。
[PE1] mpls ldp remote-peer 1
[PE1-mpls-ldp-remote-1] remote-ip 192.3.3.3
[PE1-mpls-ldp-remote-1] quit
# 配置連接P的接口Vlan-interface20,在此接口上使能LDP。
[PE1] interface vlan-interface 20
[PE1-Vlan-interface20] ip address 10.1.1.1 24
[PE1-Vlan-interface20] mpls
[PE1-Vlan-interface20] mpls ldp
[PE1-Vlan-interface20] quit
# 在PE 1上運行OSPF,用於建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 10.1.1.1 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在接入CE 1的接口Vlan-interface10上創建L2VPN連接。此接口不需配置IP地址。
[PE1] interface vlan-interface 10
[PE1-Vlan-interface10] mpls l2vc 192.3.3.3 101
[PE1-Vlan-interface10] quit
(3) 配置P
# 配置LSR ID,全局使能MPLS。
<Sysname> system-view
[Sysname] sysname P
[P] interface loopback 0
[P-LoopBack0] ip address 192.4.4.4 32
[P-LoopBack0] quit
[P] mpls lsr-id 192.4.4.4
[P] mpls
# 全局使能LDP。
[P] mpls ldp
[P-mpls-ldp] quit
# 配置連接PE 1的接口Vlan-interface20,在此接口上使能LDP。
[P] interface vlan-interface 20
[P-Vlan-interface20] ip address 10.1.1.2 24
[P-Vlan-interface20] mpls
[P-Vlan-interface20] mpls ldp
[P-Vlan-interface20] quit
# 配置連接PE 2的接口Vlan-interface30,在此接口上使能LDP。
[P] interface vlan-interface 30
[P-Vlan-interface30] ip address 10.2.2.2 24
[P-Vlan-interface30] mpls
[P-Vlan-interface30] mpls ldp
[P-Vlan-interface30] quit
# 在P上運行OSPF,用於建立LSP。
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 10.2.2.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 192.4.4.4 0.0.0.0
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
(4) 配置PE 2
# 配置LSR ID,全局使能MPLS。
<Sysname> system-view
[Sysname] sysname PE2
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.3.3.3 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 192.3.3.3
[PE2] mpls
# 使能L2VPN和MPLS L2VPN。
[PE2] l2vpn
[PE2-l2vpn] mpls l2vpn
[PE2-l2vpn] quit
# 全局使能LDP。
[PE2] mpls ldp
[PE2-mpls-ldp] quit
# 配置PE 2與PE 1建立LDP遠程會話。
[PE2] mpls ldp remote-peer 2
[PE2-mpls-ldp-remote-2] remote-ip 192.2.2.2
[PE2-mpls-ldp-remote-2] quit
# 配置連接P的接口Vlan-interface30,在此接口上使能LDP。
[PE2] interface vlan-interface 30
[PE2-Vlan-interface30] ip address 10.2.2.1 24
[PE2-Vlan-interface30] mpls
[PE2-Vlan-interface30] mpls ldp
[PE2-Vlan-interface30] quit
# 在PE 2上運行OSPF,用於建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] network 10.2.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 在接入CE 2的接口Vlan-interface10上創建L2VPN連接。此接口不需配置IP地址。
[PE2] interface vlan-interface 10
[PE2-Vlan-interface10] mpls l2vc 192.2.2.2 101
[PE2-Vlan-interface10] quit
(5) 配置CE 2
<Sysname> system-view
[Sysname] sysname CE2
[CE2] interface vlan-interface 10
[CE2-Vlan-interface10] ip address 100.1.1.2 24
(6) 配置完成後的檢驗
# 在PE 1上查看L2VPN連接信息,可以看到建立了一條L2VC。
[PE1] display mpls l2vc
Total ldp vc : 1 1 up 0 down 0 blocked
Transport Client Service VC Local Remote
VC ID Intf ID State VC Label VC Label
101 Vlan10 -- up 8193 8192
# 在PE 2上也可以看到L2VC連接。
[PE2] display mpls l2vc
Total ldp vc : 1 1 up 0 down 0 blocked
Transport Client Service VC Local Remote
VC ID Intf ID State VC Label VC Label
101 Vlan10 -- up 8192 8193
# CE 1與CE 2之間能夠ping通。
[CE1] ping 100.1.1.2
PING 100.1.1.2: 56 data bytes, press CTRL_C to break
Reply from 100.1.1.2: bytes=56 Sequence=1 ttl=255 time=30 ms
Reply from 100.1.1.2: bytes=56 Sequence=2 ttl=255 time=60 ms
Reply from 100.1.1.2: bytes=56 Sequence=3 ttl=255 time=50 ms
Reply from 100.1.1.2: bytes=56 Sequence=4 ttl=255 time=40 ms
Reply from 100.1.1.2: bytes=56 Sequence=5 ttl=255 time=70 ms
--- 100.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 30/50/70 ms
l CE 1、CE 2分別通過VLAN方式接入PE 1和PE 2。
l PE 1和PE 2在服務實例下為CE 1和CE 2創建MPLS L2VPN連接。
圖1-6 配置在服務實例下創建MPLS L2VPN連接組網圖
設備 | 接口 | IP地址 | 設備 | 接口 | IP地址 |
CE 1 | Vlan-int10 | 100.1.1.1/24 | P | Loop0 | 192.4.4.4/32 |
PE 1 | Loop0 | 192.2.2.2/32 |
| Vlan-int23 | 23.1.1.2/24 |
| Vlan-int23 | 23.1.1.1/24 |
| Vlan-int26 | 26.2.2.2/24 |
CE 2 | Vlan-int10 | 100.1.1.2/24 | PE 2 | Loop0 | 192.3.3.3/32 |
|
|
|
| Vlan-int26 | 26.2.2.1/24 |
(1) 配置CE 1
<Sysname> system-view
[Sysname] sysname CE1
[CE1] interface vlan-interface 10
[CE1-Vlan-interface10] ip address 100.1.1.1 24
(2) 配置PE 1
<Sysname> system-view
[Sysname] sysname PE1
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.2.2.2 32
[PE1-LoopBack0] quit
# 配置LSR ID,全局使能MPLS。
[PE1] mpls lsr-id 192.2.2.2
[PE1] mpls
[PE1-mpls] quit
# 使能L2VPN和MPLS L2VPN。
[PE1] l2vpn
[PE1-l2vpn] mpls l2vpn
[PE1-l2vpn] quit
# 全局使能LDP。
[PE1] mpls ldp
[PE1-mpls-ldp] quit
# 配置PE 1與PE 2建立LDP遠程會話。
[PE1] mpls ldp remote-peer 1
[PE1-mpls-ldp-remote-1] remote-ip 192.3.3.3
[PE1-mpls-ldp-remote-1] quit
# 配置連接P的接口Vlan-interface23,在此接口上使能LDP。
[PE1] interface vlan-interface 23
[PE1-Vlan-interface23] ip address 23.1.1.1 24
[PE1-Vlan-interface23] mpls
[PE1-Vlan-interface23] mpls ldp
[PE1-Vlan-interface23] quit
# 在PE 1上運行OSPF,用於建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 23.1.1.1 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在接入CE 1的接口GigabitEthernet1/0/1上創建服務實例,並創建MPLS L2VPN連接。
[PE1] interface GigabitEthernet 1/0/1
[PE1-GigabitEthernet1/0/1] port access vlan 10
[PE1-GigabitEthernet1/0/1] service-instance 1000
[PE1-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 10
[PE1-GigabitEthernet1/0/1-srv1000] xconnect peer 192.3.3.3 pw-id 1000
[PE1-GigabitEthernet1/0/1-srv1000] quit
[PE1-GigabitEthernet1/0/1] quit
(3) 配置P
<Sysname> system-view
[Sysname] sysname P
[P] interface loopback 0
[P-LoopBack0] ip address 192.4.4.4 32
[P-LoopBack0] quit
# 配置LSR ID,全局使能MPLS。
[P] mpls lsr-id 192.4.4.4
[P] mpls
[P-mpls] quit
# 全局使能LDP。
[P] mpls ldp
[P-mpls-ldp] quit
# 配置連接PE 1的接口Vlan-interface23,在此接口上使能LDP。
[P] interface vlan-interface 23
[P-Vlan-interface23] ip address 23.1.1.2 24
[P-Vlan-interface23] mpls
[P-Vlan-interface23] mpls ldp
[P-Vlan-interface23] quit
# 配置連接PE 2的接口Vlan-interface26,在此接口上使能LDP。
[P] interface vlan-interface 26
[P-Vlan-interface26] ip address 26.2.2.2 24
[P-Vlan-interface26] mpls
[P-Vlan-interface26] mpls ldp
[P-Vlan-interface26] quit
# 在P上運行OSPF,用於建立LSP。
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 23.1.1.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 26.2.2.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 192.4.4.4 0.0.0.0
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
(4) 配置PE 2
<Sysname> system-view
[Sysname] sysname PE2
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.3.3.3 32
[PE2-LoopBack0] quit
# 配置LSR ID,全局使能MPLS。
[PE2] mpls lsr-id 192.3.3.3
[PE2] mpls
[PE2-mpls] quit
# 使能L2VPN和MPLS L2VPN。
[PE2] l2vpn
[PE2-l2vpn] mpls l2vpn
[PE2-l2vpn] quit
# 全局使能LDP。
[PE2] mpls ldp
[PE2-mpls-ldp] quit
# 配置PE 2與PE 1建立LDP遠程會話。
[PE2] mpls ldp remote-peer 2
[PE2-mpls-ldp-remote-2] remote-ip 192.2.2.2
[PE2-mpls-ldp-remote-2] quit
# 配置連接P的接口Vlan-interface26,在此接口上使能LDP。
[PE2] interface vlan-interface 26
[PE2-Vlan-interface26] ip address 26.2.2.1 24
[PE2-Vlan-interface26] mpls
[PE2-Vlan-interface26] mpls ldp
[PE2-Vlan-interface26] quit
# 在PE 2上運行OSPF,用於建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] network 26.2.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 在接入CE 2的接口GigabitEthernet1/0/1上創建服務實例,並創建MPLS L2VPN連接。
[PE2] interface ethernet1/1
[PE2-GigabitEthernet1/0/1] port access vlan 10
[PE2-GigabitEthernet1/0/1] service-instance 1000
[PE2-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 10
[PE2-GigabitEthernet1/0/1-srv1000] xconnect peer 192.2.2.2 pw-id 1000
[PE2-GigabitEthernet1/0/1-srv1000] quit
[PE2-GigabitEthernet1/0/1] quit
(5) 配置CE 2
<Sysname> system-view
[Sysname] sysname CE2
[CE2] interface vlan-interface 10
[CE2-Vlan-interface10] ip address 100.1.1.2 24
(6) 配置完成後的檢驗
# 在PE 1上查看L2VPN連接信息,可以看到建立了一條L2VC。
[PE1] display mpls l2vc
Total ldp vc : 1 1 up 0 down 0 blocked
Transport Client Service VC Local Remote
VC ID Intf ID State VC Label VC Label
1000 Eth1/1 1000 up 8193 8192
# 在PE 2上也可以看到L2VC連接。
[PE2] display mpls l2vc
Total ldp vc : 1 1 up 0 down 0 blocked
Transport Client Service VC Local Remote
VC ID Intf ID State VC Label VC Label
1000 Eth1/1 1000 up 8192 8193
# CE 1與CE 2之間能夠ping通。
[CE1] ping 100.1.1.2
PING 100.1.1.2: 56 data bytes, press CTRL_C to break
Reply from 100.1.1.2: bytes=56 Sequence=1 ttl=255 time=90 ms
Reply from 100.1.1.2: bytes=56 Sequence=2 ttl=255 time=77 ms
Reply from 100.1.1.2: bytes=56 Sequence=3 ttl=255 time=34 ms
Reply from 100.1.1.2: bytes=56 Sequence=4 ttl=255 time=46 ms
Reply from 100.1.1.2: bytes=56 Sequence=5 ttl=255 time=94 ms
--- 100.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 34/68/94 ms
l PE通過VLAN接口連接CE。
l CE 1和CE 2之間建立Kompella方式的MPLS L2VPN。
圖1-7 配置Kompella方式MPLS L2VPN組網圖(交換應用)
接口 | IP地址 | 設備 | 接口 | IP地址 | |
CE 1 | Vlan-int10 | 100.1.1.1/24 | P | Loop0 | 3.3.3.3/32 |
PE 1 | Loop0 | 2.2.2.2/32 |
| Vlan-int20 | 10.1.1.2/24 |
| Vlan-int20 | 10.1.1.1/24 |
| Vlan-int30 | 10.2.2.2/24 |
CE 2 | Vlan-int10 | 100.1.1.2/24 | PE 2 | Loop0 | 4.4.4.4/32 |
|
|
|
| Vlan-int30 | 10.2.2.1/24 |
(1) 在MPLS骨幹網上配置IGP
本例中使用OSPF,具體配置步驟略。
配置完成後,在各LSR上執行display ip routing-table命令可以看到都已學到彼此LSR ID的路由;執行display ospf peer命令可以建立了OSPF鄰居關係,狀態為FULL。
(2) 配置MPLS基本能力和LDP,建立LDP LSP
具體配置步驟略。
配置完成後,在各LSR上執行display mpls ldp session和display mpls ldp peer命令可以看到LDP會話和對等體的建立情況,執行display mpls lsp命令可以看到LSP的建立情況。
(3) 配置BGP的L2VPN能力
# 配置PE 1。
<Sysname> system-view
[Sysname] sysname PE1
[PE1] l2vpn
[PE1-l2vpn] mpls l2vpn
[PE1-l2vpn] quit
[PE1] bgp 100
[PE1-bgp] peer 4.4.4.4 as-number 100
[PE1-bgp] peer 4.4.4.4 connect-interface loopback 0
[PE1-bgp] l2vpn-family
[PE1-bgp-af-l2vpn] policy vpn-target
[PE1-bgp-af-l2vpn] peer 4.4.4.4 enable
[PE1-bgp-af-l2vpn] quit
[PE1-bgp] quit
# 配置PE 2。
<Sysname> system-view
[Sysname] sysname PE2
[PE2] l2vpn
[PE2-l2vpn] mpls l2vpn
[PE2-l2vpn] quit
[PE2] bgp 100
[PE2-bgp] peer 2.2.2.2 as-number 100
[PE2-bgp] peer 2.2.2.2 connect-interface loopback 0
[PE2-bgp] l2vpn-family
[PE2-bgp-af-l2vpn] policy vpn-target
[PE2-bgp-af-l2vpn] peer 2.2.2.2 enable
[PE2-bgp-af-l2vpn] quit
[PE2-bgp] quit
# 配置完成後,在PE 1和PE 2上執行display bgp l2vpn peer命令可以看到PE之間建立了對等體關係,狀態為Established。
以PE 1為例:
[PE1] display bgp l2vpn peer
BGP local router ID : 2.2.2.2
Local AS number : 100
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
4.4.4.4 4 100 2 5 0 0 00:01:07 Established
(4) 配置L2VPN和CE連接
# 配置PE 1。
[PE1] mpls l2vpn vpn1 encapsulation vlan
[PE1-mpls-l2vpn-vpn1] route-distinguisher 100:1
[PE1-mpls-l2vpn-vpn1] vpn-target 1:1
[PE1-mpls-l2vpn-vpn1] ce ce1 id 1 range 10
[PE1-mpls-l2vpn-ce-vpn1-ce1] connection ce-offset 2 interface Vlan-interface10
[PE1-mpls-l2vpn-ce-vpn1-ce1] quit
[PE1-mpls-l2vpn-vpn1] quit
# 配置PE 2。
[PE2] mpls l2vpn vpn1 encapsulation vlan
[PE2-mpls-l2vpn-vpn1] route-distinguisher 100:1
[PE2-mpls-l2vpn-vpn1] vpn-target 1:1
[PE2-mpls-l2vpn-vpn1] ce ce2 id 2 range 10
[PE2-mpls-l2vpn-ce-vpn1-ce2] connection ce-offset 1 interface vlan-interface 10
[PE2-mpls-l2vpn-ce-vpn1-ce2] quit
[PE2-mpls-l2vpn-vpn1] quit
(5) 配置完成後的檢驗
# 完成上述配置後,在PE上執行display mpls l2vpn connection命令,可以看到建立了一條L2VPN連接,狀態為up。
以PE 1為例:
[PE1] display mpls l2vpn connection
1 total connections,
connections: 1 up, 0 down, 0 local, 1 remote, 0 unknown
VPN name: vpn1,
1 total connections,
connections: 1 up, 0 down, 0 local, 1 remote, 0 unknown
CE name: ce1, id: 1,
Rid type status peer-id route-distinguisher intf
2 rmt up 4.4.4.4 100:1 Vlan10
# CE 1與CE 2之間能夠ping通。
[CE1] ping 100.1.1.2
PING 100.1.1.2: 56 data bytes, press CTRL_C to break
Reply from 100.1.1.2: bytes=56 Sequence=1 ttl=255 time=90 ms
Reply from 100.1.1.2: bytes=56 Sequence=2 ttl=255 time=77 ms
Reply from 100.1.1.2: bytes=56 Sequence=3 ttl=255 time=34 ms
Reply from 100.1.1.2: bytes=56 Sequence=4 ttl=255 time=46 ms
Reply from 100.1.1.2: bytes=56 Sequence=5 ttl=255 time=94 ms
--- 100.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 34/68/94 ms
L2VPN配置後,Ping對端失敗,查看VC狀態,發現VC狀態為down,Remote值為無效值。
VC狀態為down可能是因為兩端封裝類型不一致。
l 查看本端和對端PE設備配置的封裝類型是否一致,如果配置的封裝類型不一樣,連接將失敗。
l 檢查兩端是否已配置了Remote參數,並正確設置了對端的地址。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
