04-VPLS配置
本章节下载: 04-VPLS配置 (407.92 KB)
l 目前,对于S7600系列交换机,如果需要使用VPLS的相应功能,需要配备SD、EB系列业务板,并使用这两种业务板上的端口连接用户网络和运营商网络。
l 本系列交换机未形成IRF时,适用本手册中的“分布式设备”的情况;形成IRF后则适用本手册中的“分布式IRF设备”的情况。有关IRF特性的详细介绍,请参见“IRF配置指导”。
VPLS(Virtual Private LAN Service,虚拟专用局域网服务)是在公用网络中提供的一种点到多点的L2VPN业务。VPLS使地域上隔离的用户站点能通过MAN(Metropolitan Area Network,城域网)或WAN(Wide Area Network,广域网)相连,并且使各个站点间的连接效果像在一个LAN中一样。
VPLS也称TLS(Transparent LAN Service,透明局域网服务)或Virtual Private Switched Network Service(虚拟专有交换网络服务)。
VPLS提供二层VPN服务。在VPLS中,用户是由多点网络连接起来,不同于传统VPN提供的P2P(Point-to-Point,点到点)的连接服务。VPLS实际上就是在PE上创建一系列的虚拟交换机租借给用户,虚拟交换机的组网和传统交换机完全相同,这样,用户就可以通过MAN(Metropolitan Area Network,城域网)或WAN(Wide Area Network,广域网)来实现自己的LAN(Local Area Network,局域网)。
l CE(Custom Edge)
直接与服务提供商相连的用户边缘设备。
l PE(Provider Edge)
服务提供商网络上的边缘设备,与CE相连,主要负责VPN业务的接入。它完成报文从私网到公网隧道,并从公网隧道到私网的映射与转发。PE可以细分为UPE和NPE。
l UPE(User facing-Provider Edge)
靠近用户侧的PE设备,主要作为用户接入VPN的汇聚设备。
l NPE(Network Provider Edge)
网络核心PE设备,处于VPLS网络的核心域边缘,提供在核心网之间的VPLS透明传输服务。
l VSI(Virtual Switch Instance)
虚拟交换实例,通过VSI,可以将实际接入链路映射到各条虚链接上。
l PW(Pseudo Wire)
虚链路,在两个VSI之间的一条双向的虚拟连接,它由一对单向的MPLS VC(Virtual Circuit,虚电路)构成。
l AC(Attachment Circuit)
接入电路,指连接CE与PE的链路,对应的接口可以是实际的物理接口,也可以是虚拟接口。AC上的所有用户报文一般都要求原封不动的转发到对端Site(站点)去,包括用户的二、三层协议报文。
l QinQ(802.1Q in 802.1Q)
一种基于802.1Q封装的隧道协议,能够提供点到多点的L2VPN服务机制。它将用户私网VLAN Tag封装在公网VLAN Tag中,最终报文带着两层Tag穿越服务提供商的骨干网络,从而为用户提供一种较为简单的二层VPN隧道。
l Forwarders
转发器,PE的一种。PE收到AC上送的数据帧,由转发器选定转发报文使用的PW,转发器事实上就是VPLS的转发表。
l Tunnel
隧道,用于承载PW,一条隧道上可以承载多条PW,一般情况下为MPLS隧道。隧道是一条本地PE与对端PE之间的直连通道,完成PE之间的数据透明传输。
l Encapsulation
封装,PW上传输的报文使用标准的PW封装格式和技术。PW上的VPLS报文封装有两种模式:Ethernet和VLAN模式。
l PW Signaling
PW信令协议,VPLS实现的基础,用于创建和维护PW。PW信令协议还可用于自动发现VSI的对端PE设备。目前,PW信令协议主要有LDP和BGP。
图1-1为VPLS典型组网示意图,图中简单显示出以上所涉及的各基本概念。
图1-1 VPLS典型组网示意图
VPLS通过MAC地址学习来提供可达性。每个PE设备会维护一张MAC地址表。
(1) 源MAC地址学习
MAC地址学习过程包含两部分:
l 与PW关联的远程MAC地址学习
PW是由一对单向的VC LSP组成(只有两个方向的VC LSP都up才被认为PW是up的)。当在入方向的VC LSP上学习到一个原来未知的MAC地址后,需要PW将此MAC地址与出方向的VC LSP形成映射关系。
l 与用户直接相连端口的本地MAC地址学习
对于CE上传送的报文,需要将报文中的源MAC地址学习到VSI的对应端口上。
PE的MAC地址学习与泛洪过程如图1-2所示。
图1-2 PE的MAC地址学习与泛洪过程
(2) MAC地址回收
动态学习到的MAC地址必须有刷新和重学习的机制。在VPLS相关草案中提供一种动态学习的方法,即使用地址回收消息。地址回收消息中携带MAC TLV,收到这个消息的设备根据TLV中指定的参数进行MAC地址的删除或者重新学习这些MAC地址。如果TLV中指定的MAC地址为NULL,则删除此VSI下所有MAC地址,但不删除收到这个消息的PW上学习到的MAC地址。
在拓扑结构改变时为了能快速移除MAC地址,可以使用地址回收消息。地址回收消息分为两类:带有MAC地址列表的和不带MAC地址列表的。
如果在一条备份链路变为活动状态后,收到带有重学习MAC表项的通知消息,PE将更新VPLS实例的FIB表中对应的MAC表项,并将此消息发送给其他相关的LDP会话直连的PE。如果通知消息中包含空的MAC地址TLV列表,表示告知PE移除指定VSI中的所有MAC地址(从发送此消息的PE处学习到的MAC地址除外)。
(3) MAC地址老化
PE学习到的与VC标签相关但是不再使用的远程MAC地址需要有老化机制来移除。老化机制使用了MAC地址对应的老化定时器。在接收到报文并处理时,根据报文中的源MAC地址,如果这个源地址启动了相应的老化定时器,则PE重置该老化定时器。
为了避免环路,一般的二层网络都要求使能STP(Spanning Tree Protocol,生成树协议)协议。但是对使用VPLS的用户来说,不会感知到ISP的网络,因此在私网侧使能STP的时候,不能把ISP的网络考虑进来。VPLS中,使用全连接和水平分割转发来避免在ISP上使用VPLS私网侧的STP协议。
VPLS环路避免的方法如下:
l PE之间逻辑上全连接(PW全连接),也就是每个PE必须为每一个VPLS转发实例创建一棵到该实例下的所有其他PE的树。
l 每个PE设备必须支持水平分割策略来避免环路,即PE不能在具有相同VSI的PW之间转发报文(由于在同一个VSI中每个PE直连),也就是说,从公网侧PW收到的数据包不再转发到其他PW上,只能转发到私网侧。
对于同一个VSI内的PE设备,可以通过手工配置来指定对端PE地址,也可以通过其他的自动发现机制发现对端PE。目前,可以通过LDP和BGP来自动发现VSI对端PE。
创建PW需要为PW分配一个多路复用分离标记(VC标签),并将分配的VC标签通告给对端PE。LDP和BGP可以作为PW信令协议来分发标签。PW信令协议还用于通告VPLS系统相关参数,例如PW ID、控制字和接口参数等。通过PW信令协议,可以在各PE之间建立全连接的PW,用于VPLS服务。
根据PW信令协议的不同,VPLS分为:
l LDP方式的VPLS:采用LDP作为信令协议,也称为Martini方式。
l BGP方式的VPLS:采用BGP扩展作为信令协议,也称为Kompella方式。
有关Martini方式和Kompella方式的介绍请参见“MPLS配置指导”中的“MPLS L2VPN”。
AC上的报文封装方式由用户的VSI接入方式决定。用户接入方式可以分为两种:VLAN接入和Ethernet接入。其含义如下:
l VLAN接入:CE发送给PE或PE发送给CE的以太网帧头带有一个VLAN Tag,该Tag是一个服务提供商网络为了区分用户而要求用户压入的“服务定界符”。我们把这个作为服务定界符的Tag称为P-Tag。
l Ethernet接入:CE发送给PE或PE发送给CE的以太网帧头中没有服务定界符,如果此时帧头中有VLAN Tag,则说明它只是用户报文的内部VLAN Tag,对于PE设备没有意义。这种用户内部VLAN的Tag称为U-Tag。
至于用户的VSI接入方式,可以使用配置的方式来指定。
PW上的报文封装方式也可以分为两种:Ethernet模式和VLAN模式。
l Ethernet模式下,P-Tag不在PW上传输:对于CE侧的报文,如果收到带有服务定界符的报文,则将其去除后再压入PW标签和隧道标签后转发;如果收到不带服务定界符的报文,则直接压入PW标签和隧道标签后转发。对于PE侧的下行报文,根据实际配置选择添加或不添加服务定界符后转发给CE,但是它不允许重写或移除已经存在的任何Tag。
l VLAN模式下,PW上传输的帧必须带P-Tag:对于CE侧的报文,如果收到带有服务界定符的报文,保留P-Tag,或者将P-Tag改写为对端PE期望的VLAN Tag或者空Tag(Tag值为0),再压入PW标签和隧道标签后转发;如果收到不带服务界定符的报文,则添加一个对端PE期望的VLAN Tag或空Tag后,再压入PW标签和隧道标签后转发。对于PE侧的下行报文,根据实际配置选择重写、去除或保留服务界定符后转发给CE。
根据协议规定,缺省情况下PW使用VLAN模式对报文进行封装。
H-VPLS(Hierarchy of VPLS,分层VPLS),延伸服务提供商的VPLS接入范围和降低成本。
l H-VPLS对MTU-s((Multi-Tenant Unit switch,汇聚设备)的要求比较低,层次鲜明,分工明确。
l H-VPLS能够减少PE全连接带来的逻辑复杂度和配置管理的复杂度。
l H-VPLS的LSP方式接入
图1-3 H-VPLS的LSP方式接入
如图1-3所示,UPE作为汇聚设备MTU-s,它只跟NPE1建立一条虚链接接入链路U-PW,跟其他所有的对端都不建立虚链接。
数据转发流程如下:
(1) UPE负责将CE上送的报文发给NPE1,同时打上U-PW对应的多路复用分离标记(MPLS标签);
(2) NPE1收到报文后,先根据多路复用分离标记判断报文所属的VSI,再根据该报文的目的MAC压入N-PW对应的多路复用分离标记,然后转发该报文;
(3) NPE1从N-PW侧收到报文后,打上U-PW对应的多路复用分离标记将报文发送给UPE,UPE再将报文转发给CE。
如果CE1与CE2之间的数据交换为本地CE之间交换,由于UPE本身具有桥接功能,UPE将直接完成两者间的报文转发,而无需将报文上送给NPE1。不过对于目的MAC未知的第一个数据报文或广播报文,UPE在将数据通过桥广播到CE2的同时,仍然会通过U-PW转发给NPE1,由NPE1来完成报文的复制并转发到各个对端CE。
l H-VPLS的QinQ方式接入
图1-4 H-VPLS的QinQ方式接入
如图1-4所示,MTU为标准的桥接设备,数据转发流程如下:
(1) 在CE接入端口使能QinQ,为收到的报文添加压入VLAN Tag作为多路复用分离标记,在MTU与PE1之间通过QinQ隧道将报文透明传输到PE1上;
(2) PE1先根据报文携带MTU压入的VLAN Tag判断所属的VSI,再根据该报文的目的MAC为其压入PW对应的多路复用分离标记(MPLS标签),然后将其转发;
(3) PE1从PW侧收到报文后,根据多路复用分离标记(MPLS标签)判断报文所属的VSI,再根据用户报文的目的MAC打上VLAN Tag通过QinQ隧道将报文转发给MTU,由MTU将报文转发给CE。
如果CE1与CE2之间的数据交换为本地CE之间交换,由于MTU本身具有桥接功能,MTU将直接完成两者间的报文转发,而无需将报文上送给PE1。不过对于目的MAC未知的第一个数据报文或广播报文,MTU在通过桥广播到CE2的同时,仍然会通过QinQ隧道转发给PE1,由PE1来完成报文的复制并转发到各个对端CE。
UPE与NPE之间只有单条链路连接的方案具有明显的弱点:一旦该接入链路出现故障,汇聚设备连接的所有VPN都将丧失连通性。如图1-5所示,LSP接入方式的H-VPLS提供了链路冗余备份方案。在正常情况下,设备只使用一条链路(主链路)接入。当主链路出现故障时,将启用备用链路继续提供VPN业务。
图1-5 LSP接入方式的冗余保护
LSP接入方式的H-VPLS根据LDP会话状态和BFD检测结果等判断主链路是否失效。在以下情况下,将启用备份链路:
l 主PW经过的隧道被删除,导致此PW的状态变为down;
l 利用BFD协议等链路检测机制,检测到主链路故障;
l 主PW对应的对等体间LDP会话down导致该PW删除。
表1-1 VPLS配置任务简介
配置任务 |
说明 |
详细配置 |
||
配置LDP方式的VPLS |
使能L2VPN和MPLS L2VPN |
必选 |
根据实际组网情况,选择一种方式的VPLS |
|
配置LDP方式下的VPLS实例 |
必选 |
|||
绑定VPLS实例 |
必选 |
|||
配置BGP方式的VPLS |
配置BGP扩展 |
必选 |
||
使能L2VPN和MPLS L2VPN |
必选 |
|||
配置BGP方式下的VPLS实例 |
必选 |
|||
绑定VPLS实例 |
必选 |
|||
配置MAC地址学习功能 |
可选 |
|||
配置VPLS实例的属性 |
可选 |
l 在MPLS骨干网设备(PE、P)上配置IGP,实现骨干网的IP连通性。具体配置方法请参见“三层技术-IP路由配置指导”。
l 在MPLS骨干网设备(PE、P)上配置MPLS基本能力,用于创建公网的LSP隧道。具体配置方法请参见“MPLS配置指导”中的“MPLS基本配置”。
l 在PE设备上配置LDP远端对等体,用于建立远端LDP会话。具体配置方法请参见“MPLS配置指导”中的“MPLS基本配置”。
只有使能了L2VPN和MPLS L2VPN,才允许进行VPLS相关配置。
表1-2 使能L2VPN和MPLS L2VPN
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使能L2VPN,并进入L2VPN视图 |
l2vpn |
必选 |
使能MPLS L2VPN |
mpls l2vpn |
必选 |
l2vpn和mpls l2vpn命令的详细介绍请参见“MPLS命令参考”中的“MPLS L2VPN”。
在创建LDP方式下的VPLS实例时,需要进行以下配置:
(1) 必须指定全局唯一的VPLS实例名,并指明对端发现机制是静态手工配置。
(2) 在配置LDP方式下的VPLS实例时,需要指明所使用的信令为LDP。
(3) 指定VPLS实例的ID号。
(4) 通过peer命令创建一个实例中包含的VPLS对端PE,并指定:
l 对端PE的IP地址。
l 到对端PE的PW的ID,该PW ID必须与远端保持一致。
l 对等体类型。如果指定对等体类型为UPE,则表示该对等体为分层VPLS模型中的用户汇聚节点UPE;如果创建对等体时指定了backup-peer参数,则表示在UPE上创建了一对主备NPE。汇聚节点UPE上只允许用户配置一对主备NPE。指定的多个远程对等体NPE间需要全连接,UPE与NPE之间无需全连接。
l 引用的PW模板。通过引用PW模板,可以指定PW传输模式和到达对端的隧道使用的隧道选用策略。
表1-3 配置LDP方式下的VPLS实例
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建并进入PW模板视图 |
pw-class pw-class-name |
可选 缺省情况下,不存在任何PW模板 |
配置PW传输模式 |
trans-mode { ethernet | vlan } |
可选 缺省情况下,PW传输模式为VLAN |
配置隧道选用策略 |
pw-tunnel-policy policy-name |
可选 缺省情况下,采用VSI视图下,通过tnl-policy命令指定的隧道策略 |
退回系统视图 |
quit |
- |
创建LDP方式下的VPLS实例,进入VSI视图 |
vsi vsi-name static |
必选 |
配置LDP方式下的VPLS实例使用的PW信令协议,进入VSI-LDP视图 |
pwsignal ldp |
必选 |
指定VPLS实例的ID号 |
vsi-id vsi-id |
必选 |
创建一个实例中包含的VPLS对端PE,并进入L2VPN peer视图 |
peer ip-address [ pw-class class-name | [ pw-id pw-id ] [ upe | backup-peer ip-address [ backup-pw-id pw-id ] ] ] * |
必选 |
退回VSI-LDP视图 |
quit |
- |
配置VPLS实例的主备PW回切时间 |
dual-npe revertive [ wtr-time wtr-time ] |
可选 缺省情况下,主备切换后不进行回切 |
在二层以太网端口上将服务实例与VPLS实例绑定后,设备会根据二层以太网端口上创建的服务实例对该接口接收到的报文进行匹配,与服务实例匹配的报文将通过绑定的VPLS实例转发。服务实例提供了多种报文匹配规则(包括接口接收到的所有报文、所有携带VLAN Tag的报文和所有不携带VLAN Tag的报文等),为报文接入VPLS实例提供了更加灵活的方式。VLAN接口连接的用户属于不同的VPN时,可以采用此方式。
配置服务实例与VPLS实例绑定,需要在二层以太网端口上创建服务实例,为服务实例配置报文匹配规则,并与一个VPLS实例建立绑定关系。这样,二层以太网端口收到的符合匹配规则的报文,将进入绑定好的VPLS实例进行转发。
表1-4 配置服务实例与VPLS实例绑定
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入连接CE的接口视图 |
interface interface-type interface-number |
- |
创建服务实例,并进入服务实例视图 |
service-instance service-instance-id |
必选 缺省情况下,不存在任何服务实例 |
配置报文匹配规则 |
encapsulation { { c-vid | s-vid } { vlan-id | vlan-list } [ only-tagged ] | port-based | s-vid vlan-id c-vid { vlan-list | all } | tagged | untagged } |
必选 缺省情况下,不存在任何报文匹配规则 |
将指定接口下的服务实例与VPLS实例进行关联 |
xconnect vsi vsi-name [ access-mode { ethernet | vlan } ] * |
必选 缺省情况下,服务实例没有与VPLS实例关联 |
l 在MPLS骨干网设备(PE、P)上配置IGP,实现骨干网的IP连通性。具体配置方法请参见“三层技术-IP路由配置指导”。
l 在MPLS骨干网设备(PE、P)上配置MPLS基本能力,用于创建公网的LSP隧道。具体配置方法请参见“MPLS配置指导”中的“MPLS基本配置”。
配置BGP方式的VPLS之前,需要在PE上配置BGP参数。具体配置方法请参见“三层技术-IP路由配置指导”中的“BGP”。
表1-5 配置BGP扩展
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入BGP视图 |
bgp as-number |
- |
进入VPLS地址族视图 |
vpls-family |
必选 |
激活指定对等体 |
peer peer-address enable |
必选 缺省情况下,无激活的对等体 |
有关VPLS地址族下的配置请参见“MPLS配置指导”中的“MPLS L3VPN”。
只有使能了L2VPN和MPLS L2VPN,才允许进行VPLS相关配置。
表1-6 使能L2VPN和MPLS L2VPN
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使能L2VPN,并进入L2VPN视图 |
l2vpn |
必选 |
使能MPLS L2VPN |
mpls l2vpn |
必选 |
l2vpn和mpls l2vpn命令的详细介绍请参见“MPLS命令参考”中的“MPLS L2VPN”。
在创建BGP方式下的VPLS实例时,必须指定全局唯一VPLS实例名,并指明对端发现机制是自动配置。
在配置BGP方式下的VPLS实例时,需要指明所使用的信令为BGP。
表1-7 配置BGP方式下的VPLS实例
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建BGP方式下的VPLS实例,进入VSI视图 |
vsi vsi-name auto |
必选 |
配置BGP方式下的VPLS实例使用的PW信令协议,进入VSI-BGP视图 |
pwsignal bgp |
必选 |
配置VPLS实例的RD |
route-distinguisher route-distinguisher |
必选 |
将一个指定VPLS实例和一个或多个VPN Target相关联 |
vpn-target vpn-target&<1-16> [ both | import-extcommunity | export-extcommunity ] |
必选 |
创建VPLS实例的站点 |
site site-id [ range site-range ] [ default-offset { 0 | 1 } ] |
必选 |
配置BGP方式的VPLS时,绑定VPLS实例的操作与配置LDP方式的VPLS配置一致,请参见1.3.4 。
表1-8 配置MAC地址学习功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入VSI视图 |
vsi vsi-name |
- |
开启或关闭MAC地址学习功能 |
mac-learning { enable | disable } |
可选 缺省情况下,MAC地址学习功能是开启状态 |
表1-9 配置VPLS实例的属性
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入VSI视图 |
vsi vsi-name |
- |
设置指定VPLS实例的封装类型 |
encapsulation { bgp-vpls | ethernet | vlan } |
可选 缺省情况下,VPLS实例的封装类型为vlan,对应VSI的PW封装类型为Tagged模式 |
设置指定VPLS实例的描述信息 |
description text |
可选 缺省情况下,不设置VPLS实例的描述信息 |
关闭指定VPLS实例的VPLS服务 |
shutdown |
可选 缺省情况下,VPLS实例的VPLS服务是开启状态 |
配置指定VPLS实例的隧道策略 |
tnl-policy tunnel-policy-name |
可选 缺省情况下,未指定VPLS实例选用的隧道策略,采用缺省的隧道策略,即按照LSP隧道-> CR-LSP隧道的优先级顺序选择隧道,负载分担条数为1 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后VPLS的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除VPLS实例的MAC地址表信息。
表1-10 VPLS显示和维护
字段 |
描述 |
显示BGP路由表中的VPLS信息 |
display bgp vpls { all | group [ group-name ] | peer [ [ ip-address ] verbose ] | route-distinguisher route-distinguisher } [ | { begin | exclude | include } regular-expression ] |
显示VPLS实例的MAC地址表信息 |
display mac-address vsi [ vsi-name ] [ blackhole | dynamic | static ] [ count ] [ | { begin | exclude | include } regular-expression ] |
显示VPLS连接信息 |
display vpls connection [ bgp | ldp | vsi vsi-name ] [ block | down | up ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
显示VPLS实例的AC表项信息(分布式设备) |
display mpls l2vpn fib ac vpls [ vsi vsi-name | interface interface-type interface-number [ service-instance service-instanceid ] ] [ slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
显示VPLS实例的AC表项信息(分布式IRF设备) |
display mpls l2vpn fib ac vpls [ vsi vsi-name | interface interface-type interface-number [ service-instance service-instanceid ] ] [ chassis chassis-number slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
显示VPLS实例的PW表项信息(分布式设备) |
display mpls l2vpn fib pw vpls [ vsi vsi-name [ link link-id ] ] [ slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
显示VPLS实例的PW表项信息(分布式IRF设备) |
display mpls l2vpn fib pw vpls [ vsi vsi-name [ link link-id ] ] [ chassis chassis-number slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
显示VPLS实例的PW统计信息 |
display mpls statistics pw [ vsi vsi-name [ link link-id ] ] [ | { begin | exclude | include } regular-expression ] |
显示VPLS实例的信息 |
display vsi [ vsi-name ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
显示VPLS远程连接信息 |
display vsi remote { bgp | ldp } [ | { begin | exclude | include } regular-expression ] |
显示PW模板的信息 |
display pw-class [ pw-class-name ] [ | { begin | exclude | include } regular-expression ] |
清除指定VSI的MAC地址转发表 |
reset mac-address vsi [ vsi-name ] |
表1-11 复位VPLS
字段 |
描述 |
对BGP的VPLS连接复位 |
reset bgp vpls { as-number | ip-address | all | external | internal } |
l CE 1、CE 2分别通过VLAN方式接入PE 1和PE 2。
l 配置VPLS实例aaa为LDP方式(Martini方式),bbb为BGP方式(Kompella方式),AS号为100。
l PE 1和PE 2通过服务实例将报文与VPLS实例绑定:服务实例1000用来匹配接口GigabitEthernet1/0/1接收到的VLAN Tag为100的报文,并通过VPLS实例aaa转发;服务实例2000用来匹配接口GigabitEthernet1/0/1接收到的VLAN Tag为200的报文,并通过VPLS实例bbb转发。
图1-6 服务实例与VPLS实例绑定配置举例组网图
(1) PE 1的配置
<Sysname> system-view
[Sysname] sysname PE1
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.9 32
[PE1-LoopBack0] quit
# 配置LSR ID,全局使能MPLS。
[PE1] mpls lsr-id 1.1.1.9
[PE1] mpls
[PE1-mpls] quit
# 使能L2VPN和MPLS L2VPN。
[PE1] l2vpn
[PE1-l2vpn] mpls l2vpn
[PE1-l2vpn] quit
# 全局使能LDP。
[PE1] mpls ldp
[PE1-mpls-ldp] quit
# 配置PE 1与PE 2建立LDP远程会话。
[PE1] mpls ldp remote-peer 1
[PE1-mpls-ldp-remote-1] remote-ip 3.3.3.9
[PE1-mpls-ldp-remote-1] quit
# 配置连接P的接口Vlan-interface2,在此接口上使能LDP。
[PE1] interface vlan-interface 2
[PE1-Vlan-interface2] ip address 23.1.1.1 24
[PE1-Vlan-interface2] mpls
[PE1-Vlan-interface2] mpls ldp
[PE1-Vlan-interface2] quit
# 在PE 1上运行OSPF,用于建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 23.1.1.1 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 配置BGP扩展。
[PE1] bgp 100
[PE1-bgp] peer 3.3.3.9 as-number 100
[PE1-bgp] peer 3.3.3.9 connect-interface loopback 0
[PE1-bgp] vpls-family
[PE1-bgp-af-vpls] peer 3.3.3.9 enable
[PE1-bgp-af-vpls] quit
[PE1-bgp] quit
# 配置LDP方式下的VPLS实例aaa基本属性。
[PE1] vsi aaa static
[PE1-vsi-aaa] pwsignal ldp
[PE1-vsi-aaa-ldp] vsi-id 500
[PE1-vsi-aaa-ldp] peer 3.3.3.9
[PE1-vsi-aaa-ldp] quit
[PE1-vsi-aaa] quit
# 配置BGP方式下的VPLS实例bbb基本属性。
[PE1] vsi bbb auto
[PE1-vsi-bbb] pwsignal bgp
[PE1-vsi-bbb-bgp] route-distinguisher 100:1
[PE1-vsi-bbb-bgp] vpn-target 111:1
[PE1-vsi-bbb-bgp] site 10
[PE1-vsi-bbb-bgp] quit
[PE1-vsi-bbb] quit
# 在接入CE 1的接口GigabitEthernet1/0/1上创建服务实例,并绑定L2VPN。
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] service-instance 1000
[PE1-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 100
[PE1-GigabitEthernet1/0/1-srv1000] xconnect vsi aaa
[PE1-GigabitEthernet1/0/1-srv1000] quit
[PE1-GigabitEthernet1/0/1] service-instance 2000
[PE1-GigabitEthernet1/0/1-srv2000] encapsulation s-vid 200
[PE1-GigabitEthernet1/0/1-srv2000] xconnect vsi bbb
[PE1-GigabitEthernet1/0/1-srv2000] quit
[PE1-GigabitEthernet1/0/1] quit
(2) 配置P
<Sysname> system-view
[Sysname] sysname P
[P] interface loopback 0
[P-LoopBack0] ip address 2.2.2.9 32
[P-LoopBack0] quit
# 配置LSR ID,全局使能MPLS。
[P] mpls lsr-id 2.2.2.9
[P] mpls
[P-mpls] quit
# 全局使能LDP。
[P] mpls ldp
[P-mpls-ldp] quit
# 配置连接PE 1的接口Vlan-interface2,在此接口上使能LDP。
[P] interface vlan-interface 2
[P-Vlan-interface2] ip address 23.1.1.2 24
[P-Vlan-interface2] mpls
[P-Vlan-interface2] mpls ldp
[P-Vlan-interface2] quit
# 配置连接PE 2的接口Vlan-interface3,在此接口上使能LDP。
[P] interface vlan-interface 3
[P-Vlan-interface3] ip address 26.2.2.2 24
[P-Vlan-interface3] mpls
[P-Vlan-interface3] mpls ldp
[P-Vlan-interface3] quit
# 在P上运行OSPF,用于建立LSP。
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 23.1.1.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 26.2.2.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
(3) PE 2的配置
<Sysname> system-view
[Sysname] sysname PE2
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 3.3.3.9 32
[PE2-LoopBack0] quit
# 配置LSR ID,全局使能MPLS。
[PE2] mpls lsr-id 3.3.3.9
[PE2] mpls
[PE2-mpls] quit
# 使能L2VPN和MPLS L2VPN。
[PE2] l2vpn
[PE2-l2vpn] mpls l2vpn
[PE2-l2vpn] quit
# 全局使能LDP。
[PE2] mpls ldp
[PE2-mpls-ldp] quit
# 配置PE 2与PE 1建立LDP远程会话。
[PE2] mpls ldp remote-peer 2
[PE2-mpls-ldp-remote-2] remote-ip 1.1.1.9
[PE2-mpls-ldp-remote-2] quit
# 配置连接P的接口Vlan-interface3,在此接口上使能LDP。
[PE2] interface vlan-interface 3
[PE2-Vlan-interface3] ip address 26.2.2.1 24
[PE2-Vlan-interface3] mpls
[PE2-Vlan-interface3] mpls ldp
[PE2-Vlan-interface3] quit
# 在PE 2上运行OSPF,用于建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] network 26.2.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 配置BGP扩展。
[PE2] bgp 100
[PE2-bgp] peer 1.1.1.9 as-number 100
[PE2-bgp] peer 1.1.1.9 connect-interface loopback 0
[PE2-bgp] vpls-family
[PE2-bgp-af-vpls] peer 1.1.1.9 enable
[PE2-bgp-af-vpls] quit
[PE2-bgp] quit
# 配置LDP方式下的VPLS实例aaa基本属性。
[PE2] vsi aaa static
[PE2-vsi-aaa] pwsignal ldp
[PE2-vsi-aaa-ldp] vsi-id 500
[PE2-vsi-aaa-ldp] peer 1.1.1.9
[PE2-vsi-aaa-ldp] quit
[PE2-vsi-aaa] quit
# 配置BGP方式下的VPLS实例bbb基本属性。
[PE2] vsi bbb auto
[PE2-vsi-bbb] pwsignal bgp
[PE2-vsi-bbb-bgp] route-distinguisher 100:1
[PE2-vsi-bbb-bgp] vpn-target 111:1
[PE2-vsi-bbb-bgp] site 20
[PE2-vsi-bbb-bgp] quit
[PE2-vsi-bbb] quit
# 在接入CE 2的接口GigabitEthernet1/0/1上创建服务实例,并绑定L2VPN。
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] service-instance 1000
[PE2-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 100
[PE2-GigabitEthernet1/0/1-srv1000] xconnect vsi aaa
[PE2-GigabitEthernet1/0/1-srv1000] quit
[PE2-GigabitEthernet1/0/1] service-instance 2000
[PE2-GigabitEthernet1/0/1-srv2000] encapsulation s-vid 200
[PE2-GigabitEthernet1/0/1-srv2000] xconnect vsi bbb
[PE2-GigabitEthernet1/0/1-srv2000] quit
[PE2-GigabitEthernet1/0/1] quit
(4) 配置完成后的检验
完成上述配置后,在各个PE上执行display vpls connection命令,可以看到建立了PW连接,且状态为up。
[PE2] display vpls connection vsi aaa verbose
VSI Name: aaa Signaling: ldp
**Remote Vsi ID : 500
VC State : up
Encapsulation : vlan
Group ID : 0
MTU : 1500
Peer Ip Address : 1.1.1.9
PW Type : label
Local VC Label : 89766
Remote VC Label : 81922
Link ID : 1
Tunnel Policy : --
Tunnel ID : 0x4600068
l CE 1、CE 2分别通过VLAN方式接入UPE;
l UPE与NPE1和NPE2建立PW连接——U-PW,NPE2作为备份链路;
l NPE1、NPE2与NPE3之间建立PW连接——N-PW,CE3通过NPE3连接到网络;
l UPE与NPE1和NPE2设备之间以接口Vlan-interface12和Vlan-interface13连接;
l NPE1与NPE3之间以接口Vlan-interface15连接;NPE2与NPE3之间以接口Vlan-interface16连接;
l 配置VPLS实例支持H-VPLS组网方式。
图1-7 配置H-VPLS备份链路组网图
(1) 在MPLS骨干网络上配置IGP协议,此例选择OSPF,具体配置略。
(2) UPE的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname UPE
[UPE] interface loopback 0
[UPE-LoopBack0] ip address 1.1.1.1 32
[UPE-LoopBack0] quit
[UPE] mpls lsr-id 1.1.1.1
[UPE] mpls
[UPE-mpls] quit
[UPE] mpls ldp
[UPE-mpls-ldp] quit
# 配置与NPE1相连接口的IP地址,并使能MPLS和MPLS LDP。
[UPE] interface vlan-interface 12
[UPE-Vlan-interface12] ip address 12.1.1.1 24
[UPE-Vlan-interface12] mpls
[UPE-Vlan-interface12] mpls ldp
[UPE-Vlan-interface12] quit
# 配置与NPE2相连接口的IP地址,并使能MPLS和MPLS LDP。
[UPE] interface vlan-interface 13
[UPE-Vlan-interface13] ip address 13.1.1.1 255.255.255.0
[UPE-Vlan-interface13] mpls
[UPE-Vlan-interface13] mpls ldp
[UPE-Vlan-interface13] quit
# 配置与NPE1的远端LDP会话。
[UPE] mpls ldp remote-peer 1
[UPE-mpls-remote-1] remote-ip 2.2.2.2
[UPE-mpls-remote-1] quit
# 配置与NPE2的远端LDP会话。
[UPE] mpls ldp remote-peer 2
[UPE-mpls-remote-1] remote-ip 3.3.3.3
[UPE-mpls-remote-1] quit
# 使能L2VPN和MPLS L2VPN。
[UPE] l2vpn
[UPE-l2vpn] mpls l2vpn
[UPE-l2vpn] quit
# 配置LDP方式下VPLS实例aaa的基本属性。
[UPE] vsi aaa static
[UPE-vsi-aaa] pwsignal ldp
[UPE-vsi-aaa-ldp] vsi-id 500
[UPE-vsi-aaa-ldp] peer 2.2.2.2 backup-peer 3.3.3.3
[UPE-vsi-aaa-ldp] dual-npe revertive wtr-time 1
[UPE-vsi-aaa-ldp] quit
[UPE-vsi-aaa] quit
# 在接入CE 1的接口GigabitEthernet1/0/1上创建服务实例,并绑定VSI。
[UPE] interface gigabitethernet 1/0/1
[UPE-GigabitEthernet1/0/1] service-instance 1000
[UPE-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 10
[UPE-GigabitEthernet1/0/1-srv1000] xconnect vsi aaa
[UPE-GigabitEthernet1/0/1-srv1000] quit
# 在接入CE 2的接口GigabitEthernet1/0/2上创建服务实例,并绑定VSI。
[UPE] interface gigabitethernet 1/0/2
[UPE-GigabitEthernet1/0/2] service-instance 1000
[UPE-GigabitEthernet1/0/2-srv1000] encapsulation s-vid 11
[UPE-GigabitEthernet1/0/2-srv1000] xconnect vsi aaa
[UPE-GigabitEthernet1/0/2-srv1000] quit
(3) NPE1的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname NPE1
[NPE1] interface loopback 0
[NPE1-LoopBack0] ip address 2.2.2.2 32
[NPE1-LoopBack0] quit
[NPE1] mpls lsr-id 2.2.2.2
[NPE1] mpls
[NPE1–mpls] quit
[NPE1] mpls ldp
[NPE1–mpls-ldp] quit
# 配置与UPE相连接口的IP地址,并使能MPLS和MPLS LDP。
[NPE1] interface vlan-interface 12
[NPE1-Vlan-interface12] ip address 12.1.1.2 24
[NPE1-Vlan-interface12] mpls
[NPE1-Vlan-interface12] mpls ldp
[NPE1-Vlan-interface12] quit
# 配置与NPE3相连接口的IP地址,并使能MPLS和MPLS LDP。
[NPE1] interface vlan-interface 15
[NPE1-Vlan-interface15] ip address 15.1.1.1 24
[NPE1-Vlan-interface15] mpls
[NPE1-Vlan-interface15] mpls ldp
[NPE1-Vlan-interface15] quit
# 配置与UPE的远端LDP会话。
[NPE1] mpls ldp remote-peer 2
[NPE1-mpls-remote-2] remote-ip 1.1.1.1
[NPE1-mpls-remote-2] quit
# 配置与NPE3的远端LDP会话。
[NPE1] mpls ldp remote-peer 3
[NPE1-mpls-remote-3] remote-ip 4.4.4.4
[NPE1-mpls-remote-3] quit
# 使能L2VPN和MPLS L2VPN。
[NPE1] l2vpn
[NPE1-l2vpn] mpls l2vpn
[NPE1-l2vpn] quit
# 配置LDP方式下VPLS实例aaa的基本属性。
[NPE1] vsi aaa static
[NPE1-vsi-aaa] pwsignal ldp
[NPE1-vsi-aaa-ldp] vsi-id 500
[NPE1-vsi-aaa-ldp] peer 1.1.1.1 upe
[NPE1-vsi-aaa-ldp] peer 4.4.4.4
[NPE1-vsi-aaa-ldp] quit
[NPE1-vsi-aaa] quit
NPE2和NPE1的配置相似,配置过程略。
(4) NPE3的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname NPE3
[NPE3] interface loopback 0
[NPE3-LoopBack0] ip address 4.4.4.4 32
[NPE3-LoopBack0] quit
[NPE3] mpls lsr-id 4.4.4.4
[NPE3] mpls
[NPE3–mpls] quit
[NPE3] mpls ldp
[NPE3–mpls-ldp] quit
# 配置与NPE1相连接口的IP地址,并使能MPLS和MPLS LDP。
[NPE3] interface vlan-interface 15
[NPE3-Vlan-interface15] ip address 15.1.1.2 24
[NPE3-Vlan-interface15] mpls
[NPE3-Vlan-interface15] mpls ldp
[NPE3-Vlan-interface15] quit
# 配置与NPE2相连接口的IP地址,并使能MPLS和MPLS LDP。
[NPE3] interface vlan-interface 16
[NPE3-Vlan-interface16] ip address 16.1.1.2 255.255.255.0
[NPE3-Vlan-interface16] mpls
[NPE3-Vlan-interface16] mpls ldp
[NPE3-Vlan-interface16] quit
# 配置远端LDP会话。
[NPE3] mpls ldp remote-peer 1
[NPE3-mpls-remote-1] remote-ip 2.2.2.2
[NPE3-mpls-remote-1] quit
[NPE3] mpls ldp remote-peer 2
[NPE3-mpls-remote-2] remote-ip 3.3.3.3
[NPE3-mpls-remote-2] quit
# 使能L2VPN和MPLS L2VPN。
[NPE3] l2vpn
[NPE3-l2vpn] mpls l2vpn
[NPE3-l2vpn] quit
# 配置LDP方式下VPLS实例aaa的基本属性。
[NPE3] vsi aaa static
[NPE3-vsi-aaa] pwsignal ldp
[NPE3-vsi-aaa-ldp] vsi-id 500
[NPE3-vsi-aaa-ldp] peer 2.2.2.2
[NPE3-vsi-aaa-ldp] peer 3.3.3.3
[NPE3-vsi-aaa-ldp] quit
[NPE3-vsi-aaa] quit
# 在接入CE 3的接口GigabitEthernet1/0/1上创建服务实例,并绑定VSI。
[NPE3] interface gigabitethernet 1/0/1
[NPE3-GigabitEthernet1/0/1] service-instance 1000
[NPE3-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 10
[NPE3-GigabitEthernet1/0/1-srv1000] xconnect vsi aaa
[NPE3-GigabitEthernet1/0/1-srv1000] quit
(5) 配置完成后的检验
完成上述配置后,在各个PE上执行display vpls connection命令,可以看到PW连接,状态为up。
l H-VPLS组网,Switch A作为UPE设备,Switch B作为主NPE设备、Switch C作为备份NPE设备,在双方直连口上使能MPLS应用,在设备上运行OSPF,网络层相互可达。
l 在断开Switch A和Switch B之间的链路后,BFD能够快速检测并通告MPLS LDP协议,从而快速进行主备PW间的切换。
图1-8 H-VPLS组网中通过BFD检测主链路故障配置组网图
(1) 配置MPLS基本功能
# 配置Switch A。
<SwitchA> system-view
[SwitchA] mpls lsr-id 1.1.1.9
[SwitchA] mpls
[SwitchA-mpls] quit
[SwitchA] mpls ldp
[SwitchA-mpls-ldp] quit
[SwitchA] mpls ldp remote-peer switchb
[SwitchA-mpls-ldp-remote-switchb] remote-ip 2.2.2.9
[SwitchA-mpls-ldp-remote-switchb] remote-ip bfd
[SwitchA-mpls-ldp-remote-switchb] quit
[SwitchA] mpls ldp remote-peer switchc
[SwitchA-mpls-ldp-remote-switchc] remote-ip 3.3.3.9
[SwitchA-mpls-ldp-remote-switchc] remote-ip bfd
[SwitchA-mpls-ldp-remote-switchc] quit
[SwitchA] vlan 12
[SwitchA-vlan12] port gigabitethernet 1/0/2
[SwitchA-vlan12] quit
[SwitchA] vlan 13
[SwitchA-vlan13] port gigabitethernet 1/0/1
[SwitchA-vlan13] quit
[SwitchA] interface vlan-interface 12
[SwitchA-Vlan-interface12] mpls
[SwitchA-Vlan-interface12] mpls ldp
[SwitchA-Vlan-interface12] quit
[SwitchA] interface vlan-interface 13
[SwitchA-Vlan-interface13] mpls
[SwitchA-Vlan-interface13] mpls ldp
[SwitchA-Vlan-interface13] quit
# 配置Switch B。
<SwitchB> system-view
[SwitchB] mpls lsr-id 2.2.2.9
[SwitchB] mpls
[SwitchB-mpls] quit
[SwitchB] mpls ldp
[SwitchB-mpls-ldp] quit
[SwitchB] mpls ldp remote-peer switcha
[SwitchB-mpls-ldp-remote-switcha] remote-ip 1.1.1.9
[SwitchB-mpls-ldp-remote-switcha] remote-ip bfd
[SwitchB-mpls-ldp-remote-switcha] quit
[SwitchB] vlan 12
[SwitchB-vlan12] port gigabitethernet 1/0/1
[SwitchB-vlan12] quit
[SwitchB] interface vlan-interface 12
[SwitchB-Vlan-interface12] mpls
[SwitchB-Vlan-interface12] mpls ldp
[SwitchB-Vlan-interface12] quit
# 配置Switch C。
<SwitchC> system-view
[SwitchC] mpls lsr-id 3.3.3.9
[SwitchC] mpls
[SwitchC-mpls] quit
[SwitchC] mpls ldp
[SwitchC-mpls-ldp] quit
[SwitchC] mpls ldp remote-peer switcha
[SwitchC-mpls-ldp-remote-switcha] remote-ip 1.1.1.9
[SwitchC-mpls-ldp-remote-switcha] remote-ip bfd
[SwitchC-mpls-ldp-remote-switcha] quit
[SwitchC] vlan 13
[SwitchC-vlan13] port gigabitethernet 1/0/1
[SwitchC-vlan13] quit
[SwitchC] interface vlan-interface 13
[SwitchC-Vlan-interface13] mpls
[SwitchC-Vlan-interface13] mpls ldp
[SwitchC-Vlan-interface13] quit
(2) 配置各交换机接口地址
# 配置Switch A。
[SwitchA] interface vlan-interface 12
[SwitchA-Vlan-interface12] ip address 12.1.1.1 24
[SwitchA-Vlan-interface12] quit
[SwitchA] interface vlan-interface 13
[SwitchA-Vlan-interface13] ip address 13.1.1.1 24
[SwitchA-Vlan-interface13] quit
[SwitchA] interface loopback 0
[SwitchA-LoopBack0] ip address 1.1.1.9 32
[SwitchA-LoopBack0] quit
# 配置Switch B。
[SwitchB] interface vlan-interface 12
[SwitchB-Vlan-interface12] ip address 12.1.1.2 24
[SwitchB-Vlan-interface12] quit
[SwitchB] interface loopback 0
[SwitchB-LoopBack0] ip address 2.2.2.9 32
[SwitchB-LoopBack0] quit
# 配置Switch C。
[SwitchC] interface vlan-interface 13
[SwitchC-Vlan-interface13] ip address 13.1.1.3 24
[SwitchC-Vlan-interface13] quit
[SwitchC] interface loopback 0
[SwitchC-LoopBack0] ip address 3.3.3.9 32
[SwitchC-LoopBack0] quit
(3) 配置OSPF基本功能
# 配置Switch A。
[SwitchA] ospf
[SwitchA-ospf-1] area 0
[SwitchA-ospf-1-area-0.0.0.0] network 12.1.1.1 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] network 13.1.1.1 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[SwitchA-ospf-1-area-0.0.0.0] quit
[SwitchA-ospf-1] quit
# 配置Switch B。
[SwitchB] ospf
[SwitchB-ospf-1] area 0
[SwitchB-ospf-1-area-0.0.0.0] network 12.1.1.2 0.0.0.255
[SwitchB-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[SwitchB-ospf-1-area-0.0.0.0] quit
[SwitchB-ospf-1] quit
# 配置Switch C。
[SwitchC] ospf
[SwitchC-ospf-1] area 0
[SwitchC-ospf-1-area-0.0.0.0] network 13.1.1.3 0.0.0.255
[SwitchC-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[SwitchC-ospf-1-area-0.0.0.0] quit
[SwitchC-ospf-1] quit
(4) 配置各交换机VSI实例
# 配置Switch A。
[SwitchA] l2vpn
[SwitchA-l2vpn] mpls l2vpn
[SwitchA-l2vpn] quit
[SwitchA] vsi vpna static
[SwitchA-vsi-vpna] pwsignal ldp
[SwitchA-vsi-vpna-ldp] vsi-id 100
[SwitchA-vsi-vpna-ldp] peer 2.2.2.9 backup-peer 3.3.3.9
[SwitchA-vsi-vpna-ldp] quit
[SwitchA-vsi-vpna] quit
[SwitchA] vlan 100
[SwitchA-vlan100] port gigabitethernet 1/0/3
[SwitchA-vlan100] quit
[SwitchA] interface gigabitethernet 1/0/3
[SwitchA -GigabitEthernet1/0/3] service-instance 1000
[SwitchA -GigabitEthernet1/0/3-srv1000] encapsulation s-vid 100
[SwitchA -GigabitEthernet1/0/3-srv1000] xconnect vsi vpna
# 配置Switch B。
[SwitchB] l2vpn
[SwitchB-l2vpn] mpls l2vpn
[SwitchB-l2vpn] quit
[SwitchB] vsi vpna static
[SwitchB-vsi-vpna] pwsignal ldp
[SwitchB-vsi-vpna-ldp] vsi-id 100
[SwitchB-vsi-vpna-ldp] peer 1.1.1.9 upe
[SwitchB-vsi-vpna-ldp] quit
[SwitchB-vsi-vpna] quit
# 配置Switch C。
[SwitchC] l2vpn
[SwitchC-l2vpn] mpls l2vpn
[SwitchC-l2vpn] quit
[SwitchC] vsi vpna static
[SwitchC-vsi-vpna] pwsignal ldp
[SwitchC-vsi-vpna-ldp] vsi-id 100
[SwitchC-vsi-vpna-ldp] peer 1.1.1.9 upe
[SwitchC-vsi-vpna-ldp] quit
[SwitchC-vsi-vpna] quit
(5) 检查配置结果
# 通过display bfd session verbose显示Switch A的BFD邻居详细信息。
<SwitchA> display bfd session verbose
Total Session Num: 2 Init Mode: Active
Session Working Under Ctrl Mode:
Local Discr: 21 Remote Discr: 20
Source IP: 1.1.1.9 Destination IP: 2.2.2.9
Session State: Up Interface: LoopBack0
Min Trans Inter: 400ms Act Trans Inter: 400ms
Min Recv Inter: 400ms Act Detect Inter: 2000ms
Running Up for: 00:00:01 Auth mode: None
Connect Type: Indirect Board Num: 6
Protocol: MFW/LDP
Diag Info: No Diagnostic
Local Discr: 4 Remote Discr: 0
Source IP: 1.1.1.9 Destination IP: 3.3.3.9
Session State: Up Interface: LoopBack0
Min Trans Inter: 400ms Act Trans Inter: 1000ms
Min Recv Inter: 400ms Act Detect Inter: 3000ms
Running Up for: 00:00:01 Auth mode: None
Connect Type: Indirect Board Num: 6
Protocol: MFW/LDP
Diag Info: No Diagnostic
# 通过display vpls connection vsi vpna显示Switch A连接Switch B的路径为up状态。
<SwitchA> display vpls connection vsi vpna
Total 2 connection(s),
connection(s): 1 up, 1 block, 0 down
VSI Name: vpna Signaling: ldp
VsiID VsiType PeerAddr InLabel OutLabel LinkID VCState
100 vlan 2.2.2.9 134312 138882 1 up
100 vlan 3.3.3.9 134216 140476 2 block
# 断开Switch A和Switch B之间的链路。使用display vpls connection vsi vpna可以看到3.3.3.9这条路径的状态为up。
<SwitchA> display vpls connection vsi vpna
Total 1 connection(s),
connection(s): 1 up, 0 block, 0 down
VSI Name: vpna Signaling: ldp
VsiID VsiType PeerAddr InLabel OutLabel LinkID VCState
100 vlan 3.3.3.9 134216 140476 2 up
VPLS的PW状态不是up。
l 公网LSP隧道没有建立(两端)。
l 扩展会话工作不正常。
l 连接私网的接口没有绑定对应的VPLS实例,或私网接口状态为down。
l 查看两端PE设备的路由表,判断PE之间是否存在可达的路由,ping对端环回端口是否可以ping通,LDP会话是否正常。
l 检查两端的扩展会话配置命令是否有遗漏,配置是否正确。
l 通过display interface命令查看私网接口的状态,确保私网接口up。
l 通过display current-configuration命令查看当前配置,确认对等体之间的PW-ID和传输模式是否一致。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!