- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
07-MPLS L2VPN配置
本章节下载: 07-MPLS L2VPN配置 (534.11 KB)
目 录
· 目前,对于S10500系列交换机,如果需要使用MPLS L2VPN的相应功能,需要配备EA、EB、SE或SF系列业务板,并使用这几种业务板上的端口连接用户网络和运营商网络。
· 本系列交换机未形成IRF时,适用本手册中的“独立运行模式”的情况;形成IRF后则适用本手册中的“IRF模式”的情况。有关IRF特性的详细介绍,请参见“IRF配置指导”。
MPLS L2VPN既可以提供点到点的连接,也可以提供多点间的连接。本章只介绍提供点到点连接的MPLS L2VPN技术。提供多点间连接的MPLS L2VPN技术,请参见“MPLS配置指导”中的“VPLS”。
PWE3(Pseudo Wire Emulation Edge-to-Edge,边缘到边缘的伪线仿真)是在基于IP或MPLS的PSN(Packet Switched Network,分组交换网络)上模拟Ethernet、帧中继、ATM、TDM等电信服务的基本属性,实现跨越PSN提供电信服务的一种技术框架。PWE3将电信服务的数据(如以太网数据帧、ATM信元等)封装成可以在IP或MPLS网络中传送的分组,通过IP路径或MPLS隧道转发封装后的分组,接收端解封装分组后恢复原来的电信服务数据,从而实现电信服务的数据跨越PSN透明地传送。
MPLS L2VPN是基于MPLS(Multiprotocol Label Switching,多协议标签交换)骨干网的二层VPN(Virtual Private Network,虚拟专用网络)服务,是PWE3的一种实现方式。MPLS L2VPN在MPLS网络上透明传送用户二层数据。从用户的角度来看,MPLS网络是一个二层交换网络,可以在用户网络的不同站点(Site)间建立二层连接。
利用MPLS L2VPN,运营商可以在统一的MPLS骨干网上为不同的数据链路层提供VPN服务,包括Ethernet、VLAN、PPP、ATM、Frame Relay等,使得数据链路层业务可以穿越MPLS骨干网传送。以Ethernet类型的用户网络为例,通过MPLS L2VPN连接的Ethernet节点感知不到MPLS骨干网的存在,就好像节点之间直接通过以太网相连。
· CE(Customer Edge,用户网络边缘)设备
直接与服务提供商网络相连的用户网络侧设备。
· PE(Provider Edge,服务提供商网络边缘)设备
与CE相连的服务提供商网络侧设备。PE主要负责VPN业务的接入。它完成报文从用户网络到公网隧道、从公网隧道到用户网络的映射与转发。
· AC(Attachment Circuit,接入电路)
连接CE和PE的物理电路或虚拟电路,例如Frame Relay的DLCI、ATM的VPI/VCI、Ethernet接口、VLAN、物理接口上的PPP连接。
· PW(Pseudowire,伪线)
两个PE之间的虚拟双向连接。MPLS PW由一对方向相反的单向LSP构成。
· 公网隧道(Tunnel)
穿越IP或MPLS骨干网、用来承载PW的隧道。一条公网隧道可以承载多条PW,公网隧道可以是LSP、MPLS TE、GRE隧道等。
· 交叉连接(Cross connect)
由两条物理电路或虚拟电路串连而成的一条连接,从一条物理、虚拟电路收到的报文直接交换到另一条物理、虚拟电路转发。交叉连接包括三种方式:AC到AC交叉连接、AC到PW交叉连接、PW到PW交叉连接。
如图1-1所示,MPLS L2VPN是指通过穿越IP或MPLS骨干网络的PW连接两端的用户网络。
要想通过L2VPN的远程连接转发报文,需要完成以下工作:
· 建立公网隧道,公网隧道用来承载PE之间的一条或多条PW。
· 建立用来传送特定用户网络报文的PW,PW标签标识了报文所属的用户网络。
· 建立用来连接CE和PE的AC,AC的报文匹配规则(显式配置或隐含的规则)决定了从CE接收到的哪些报文属于一个特定的用户网络。
· 将AC和PW关联,以便PE确定从AC接收到的报文向哪条PW转发,从PW接收到的报文向哪条AC转发。
完成上述配置后,PE从AC接收到用户网络的报文后,根据AC关联的PW为报文封装PW标签,并通过公网隧道将报文转发给远端PE;远端PE从公网隧道接收到报文后,根据PW标签判断报文所属的PW,并将还原后的原始报文转发给与该PW关联的AC。
公网隧道用来承载PW,可以是LSP隧道、MPLS TE隧道和GRE隧道等。不同隧道的建立方式不同,详细介绍请参见相关手册。
当两个PE之间存在多条公网隧道时,可以通过配置隧道策略,确定如何选择隧道。隧道策略的详细介绍,请参见“MPLS配置指导”中的“隧道策略”。
如果PW建立在LSP或MPLS TE隧道之上,则PW上传送的报文将包括两层标签:内层标签为PW标签,用来决定报文所属的PW,从而将报文转发给正确的CE;外层标签为公网LSP或MPLS TE隧道标签,用来保证报文在PE之间正确传送。
建立PW是指两端的PE设备分别为对方分配PW标签,并通告给对方,以便建立方向相反的一对单向LSP。
PW的建立方式有以下几种:
静态方式建立PW是指在两端的PE上分别手工指定PW的入标签、出标签等信息,以便建立PW。采用静态方式建立的PW,称为静态PW。
采用此方式时,不需要使用PW信令协议传递PW标签等信息,消耗的网络资源比较少,但是需要手工在两端PE上配置入标签和出标签,配置比较复杂。
LDP方式建立PW是指通过LDP协议通告本端PE为PW分配的PW标签等信息,以便建立PW。采用LDP方式建立的PW,称为LDP PW。
为了在PE之间交换PW标签,LDP定义了一种新的FEC类型——PW ID FEC。该FEC通过PW ID和PW type来标识一条PW。其中,PW ID为PW在两个PE之间的标识;PW type表明PW上传送数据的封装类型,如ATM、帧中继、Ethernet、VLAN等。
PE发送标签映射消息时,在消息中携带PW ID FEC及相应的PW标签,就可以将PE为该PW分配的PW标签通告给远端PE。两端PE均收到对端通告的PW标签后,便成功在这两个PE之间建立起一条PW。
与静态方式相比,LDP方式配置比较简单,但是消耗的网络资源比较多。
AC是CE与PE之间的物理电路或虚拟电路,它可以是以太网链路、用DLCI标识的帧中继虚电路等。建立AC就是在PE和CE上配置链路层协议,以便在PE和CE之间建立链路层连接,如PPP连接。
在本系列交换机上,AC在PE上的表现形式为二层以太网接口下的以太网服务实例,即:将一个二层以太网接口上接收到的、符合以太网服务实例匹配规则的报文关联到同一条PW。这种方式为以太网帧关联PW提供了更加灵活的匹配方法。如果服务实例匹配的是VLAN tag,则该VLAN在接口范围内唯一,而不是整设备范围内唯一。
通过命令行将AC连接对应的以太网服务实例与PW关联,即可实现从该AC接收到的报文通过关联的PW转发,从关联的PW上接收到的报文通过该AC转发。
Ethernet over MPLS是指通过PW在MPLS骨干网上传送Ethernet报文。Ethernet over MPLS通过灵活匹配模式实现:
通过命令行将以太网服务实例与PW关联,通过以太网服务实例的报文匹配规则(如接口接收到的所有报文、所有携带VLAN Tag的报文和所有不携带VLAN Tag的报文等),灵活匹配来自用户网络的报文。从接口接收到的、符合报文匹配规则的报文,将通过关联的PW传送到远端PE。缺省情况下,灵活匹配模式中PW的数据封装类型为VLAN方式。
图1-2 Ethernet的端口模式
如果两个CE之间只存在一条路径,则当PE节点、PE与CE之间的链路、或PE之间的PW出现故障时,CE之间将无法通信。PW冗余保护功能通过部署主备两条PW,实现当主PW出现故障后,将流量立即切换到备份PW,使得流量转发得以继续。目前,只有静态PW和LDP PW支持PW冗余保护功能。
如图1-3所示,在两个CE之间建立两条PW链路,正常情况下,CE使用主PW与远端CE通信;当PE 1检测出到PE 2的PW不可用(可能是PE 2节点故障,也可能是PW故障,或PE 2与CE 2之间的链路故障),PE 1将启用备份PW,通过备份PW将CE 1的报文转发给PE 3,再由PE 3转发给CE 2。CE 2接收到报文后,通过更新MAC地址表项等方式将发送给CE 1的报文切换到备份PW转发,从而保证通信不会中断。
图1-3 MPLS L2VPN的PW冗余保护
MPLS L2VPN根据控制平面的LDP会话状态,或者数据平面连通性检测结果等来判断当前使用的PW是否可以继续使用。在当前使用的PW不可用的情况下,将流量切换到备用的另一条PW上。在以下情况下,将启用备份PW:
· 承载主PW的公网隧道被拆除,或通过BFD等检测联动机制发现链路故障,从而促使路由发生收敛,使公网隧道不再可用,导致主PW的状态变为down;
· 控制平面拆除主PW(如主PW两端PE之间的LDP会话down导致主PW被删除),或利用BFD等链路检测机制检测到主PW故障;
· 执行命令手工切换主备PW。
多段PW是指将两条或多条静态配置或动态创建的PW串连(concatenated)起来,形成一条端到端的PW。通过在同一个交叉连接下创建两条PW,可以实现将该交叉连接下的两条PW串连。PE从一条PW接收到报文后,剥离报文的隧道标识和PW标签,封装上与该PW串连的另一条PW的PW标签,并通过承载该PW的公网隧道转发该报文,从而实现报文在两条PW之间的转发。
如图1-4所示,通过在PE 2上将PW 1和PW 2串连、在PE 3上将PW 2和PW 3串连,可以建立从PE 1到PE 4的端到端PW,实现报文沿着PW 1、PW 2和PW 3形成的多段PW在PE 1和PE 4之间转发。
图1-4 多段PW示意图
多段PW分为:
· 域内多段PW:即在一个自治系统内部署多段PW。
· 域间多段PW:即跨越自治系统部署多段PW。
在一个自治系统内部署多段PW,可以实现两个PE之间不存在端到端公网隧道的情况下,在这两个PE之间建立端到端PW。
如图1-5所示,PE 1和PE 4之间没有建立公网隧道,PE 1和PE 2、PE 2和PE 4之间已经建立了公网隧道。通过在PE 1与PE 2、PE 2与PE 4之间分别建立一条PW,在PE 2上将这两条PW串连,可以实现在PE 1和PE 4之间建立一条由两段PW组成的端到端域内多段PW。
通过建立域内多段PW可以充分利用已有的公网隧道,减少端到端公网隧道数量。
域间多段PW可以提供穿越多个自治系统的端到端PW,可以作为跨自治系统的Option B解决方案。如图1-6所示,在PE 1与ASBR 1、ASBR 1与ASBR 2、ASBR 2与PE 2之间分别建立PW 1、PW 2和PW 3,在ASBR 1上将PW 1与PW 2串连,在ASBR 2上将PW 2与PW 3串连后,即可建立从PE 1到PE 2的跨域PW,实现报文的跨域传送。
在MPLS L2VPN组网中,需要进行以下配置:
· 配置IGP(Interior Gateway Protocol,内部网关协议),实现骨干网的IP连通性。
· 配置MPLS基本功能、LDP等,在骨干网上建立公网隧道。
· 在两端的PE设备上配置MPLS L2VPN,如建立PW、将AC与PW关联。
本文只介绍PE设备上的MPLS L2VPN相关配置,其余配置请参考相关分册。
在不同的场景下,MPLS L2VPN的配置有所不同:
· 远程连接:在该场景下,需要配置AC、在交叉连接视图下配置PW、在交叉连接视图下配置AC与该交叉连接关联,以便关联同一交叉连接视图下的AC和PW。
· 多段PW:在该场景下,需要在交叉连接视图下配置两条PW,以便将这两条PW串连起来。
表1-1 MPLS L2VPN配置任务简介
|
操作 |
说明 |
详细配置 |
||
|
使能L2VPN |
必选 |
|||
|
配置AC |
配置AC侧接口 |
二者选其一 配置多段PW时,无需进行本配置 |
||
|
配置以太网服务实例 |
||||
|
配置交叉连接 |
必选 |
|||
|
配置PW |
配置PW模板 |
可选 |
||
|
配置静态PW |
二者选其一 根据MPLS L2VPN的实现方式,选择相应的配置方法 配置本地交换时,无需进行本配置 |
|||
|
配置LDP PW |
||||
|
配置AC与交叉连接关联 |
配置以太网服务实例与交叉连接关联 |
配置多段PW时,无需进行本配置 |
||
|
配置PW冗余保护 |
可选 |
|||
只有完成本配置后,PE才具有L2VPN功能,才能支持MPLS L2VPN。
执行本配置前,需要先通过mpls lsr-id命令配置本节点的LSR ID,并在PE连接公网的接口上通过mpls enable命令使能该接口的MPLS能力。mpls lsr-id命令和mpls enable命令的详细介绍,请参见“MPLS命令参考”中的“MPLS基础”。
表1-2 使能L2VPN
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能L2VPN功能 |
l2vpn enable |
缺省情况下,L2VPN功能处于关闭状态 |
AC侧接口指的是PE上连接CE的接口。配置MPLS L2VPN时,需要配置AC侧接口,以便在PE和CE之间建立二层链路。
AC侧接口的类型决定了AC上的报文封装:AC侧接口为二层以太网接口时,可以通过ac interface命令中的access-mode关键字来配置报文封装类型是Ethernet还是VLAN。缺省情况下,接口类型为二层以太网接口时,封装类型为Ethernet。
PE通过二层以太网接口连接CE时,可以配置以太网服务实例,以便更为精确地匹配属于AC、需要通过关联的PW转发的报文。
表1-3 配置以太网服务实例
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入二层以太网接口视图 |
interface interface-type interface-number |
- |
|
|
创建以太网服务实例,并进入以太网服务实例视图 |
service-instance instance-id |
缺省情况下,二层以太网接口上不存在任何以太网服务实例 |
|
|
配置以太网服务实例的报文匹配规则 |
匹配当前端口接收的所有报文 |
encapsulation default |
请用户选择其中一种匹配方式进行配置 缺省情况下,未配置任何报文匹配规则 |
|
匹配携带任意VLAN标签或不携带VLAN标签的报文 |
encapsulation { tagged | untagged } |
||
|
匹配携带指定VLAN标签的报文 |
encapsulation s-vid vlan-id [ only-tagged ] |
||
表1-4 配置交叉连接
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建一个交叉连接组,并进入交叉连接组视图 |
xconnect-group group-name |
缺省情况下,设备上不存在任何交叉连接组 |
|
(可选)设置交叉连接组的描述信息 |
description text |
缺省情况下,未配置交叉连接组的描述信息 |
|
开启当前的交叉连接组 |
undo shutdown |
缺省情况下,交叉连接组处于开启状态 |
|
创建一个交叉连接,并进入交叉连接视图 |
connection connection-name |
缺省情况下,设备上不存在任何L2VPN交叉连接 |
|
配置交叉连接的MTU值 |
mtu mtu |
缺省情况下,交叉连接的MTU值为1500字节 如果采用LDP信令协议建立PW,则要求PW两端的PE上为交叉连接配置相同的MTU值。否则,PW无法up |
在PW模板中可以指定PW的属性,如PW的数据封装类型等。具有相同属性的PW可以通过引用相同的PW模板,实现对PW属性的配置,从而简化配置。
表1-5 配置PW模板
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建PW模板,并进入PW模板视图 |
pw-class class-name |
缺省情况下,设备上不存在任何PW模板 |
|
PW数据封装类型 |
pw-type { ethernet | vlan } |
缺省情况下,PW数据封装类型为VLAN |
表1-6 配置静态PW
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入交叉连接组视图 |
xconnect-group group-name |
- |
|
进入交叉连接视图 |
connection connection-name |
- |
|
配置静态PW,并进入PW视图 |
peer ip-address pw-id pw-id in-label label-value out-label label-value [ pw-class class-name | tunnel-policy tunnel-policy-name ] * |
缺省情况下,未配置静态PW |
在配置LDP PW之前,需要在PE上配置MPLS LDP能力,详细配置方法请参见“MPLS配置指导”中的“LDP”。
表1-7 配置LDP PW
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入交叉连接组视图 |
xconnect-group group-name |
- |
|
进入交叉连接视图 |
connection connection-name |
- |
|
配置LDP PW,并进入PW视图 |
peer ip-address pw-id pw-id [ pw-class class-name | tunnel-policy tunnel-policy-name ] * |
缺省情况下,未配置LDP PW |
如果LDP PW两端的PE不是直连的,则创建PW后,本端PE会自动使用Targeted hello来发现远端PE,以建立LDP会话,并在这个会话上交换PW ID FEC与PW标签绑定。
本配置与以太网链路聚合功能互斥。二层以太网接口加入聚合组后,不能再将该接口上的以太网服务实例与交叉连接关联;反之亦然。
在本系列交换机上,配置AC与交叉连接关联,其实就是配置服务实例与交叉连接关联。
配置某个接口的以太网服务实例与交叉连接关联后,从该接口接收到的、符合以太网服务实例报文匹配规则的报文,将通过关联该交叉连接的PW或另一条AC转发。以太网服务实例提供了多种报文匹配规则(包括接口接收到的所有报文、所有携带VLAN Tag的报文和所有不携带VLAN Tag的报文等),为报文关联PW或AC提供了更加灵活的匹配方式。
表1-8 配置以太网服务实例与交叉连接关联
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入交叉连接组视图 |
xconnect-group group-name |
- |
|
进入交叉连接视图 |
connection connection-name |
- |
|
将以太网服务实例与交叉连接关联 |
ac interface interface-type interface-number service-instance instance-id [ access-mode { ethernet | vlan } ] |
缺省情况下,以太网服务实例没有与交叉连接关联 |
PW冗余保护的配置包括以下几部分:
· 为主PW创建备份PW。
· 配置PW冗余保护倒换的回切模式,即主PW恢复后,流量是否从备份PW回切到主PW;以及回切模式下的回切等待时间,即主PW恢复后,流量从备份PW回切到主PW的等待时间。
· 手工将指定PW的流量倒换到它的冗余备份PW上,以方便管理员对网络流量进行管理。
表1-9 配置静态PW的冗余保护
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入交叉连接组视图 |
xconnect-group group-name |
- |
|
|
进入交叉连接视图 |
connection connection-name |
- |
|
|
(可选)配置PW冗余保护倒换的回切模式,以及回切模式下的回切等待时间 |
revertive { wtr wtr-time | never } |
缺省情况下,开启回切功能,即主PW恢复后,流量会从备份PW回切到主PW;回切等待时间为0,即主PW恢复后,流量会立即从备份PW回切到主PW。 |
|
|
进入PW视图 |
peer ip-address pw-id pw-id [ in-label label-value out-label label-value ] [ pw-class class-name | tunnel-policy tunnel-policy-name ] * |
- |
|
|
配置备份的静态PW |
backup-peer ip-address pw-id pw-id in-label label-value out-label label-value [ pw-class class-name | tunnel-policy tunnel-policy-name ] * |
缺省情况下,未配置备份的静态PW |
|
|
返回用户视图 |
return |
- |
|
|
将指定PW的流量手工倒换到它的冗余备份PW上 |
l2vpn switchover peer ip-address pw-id pw-id |
- |
|
表1-10 配置LDP PW的冗余保护
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入交叉连接组视图 |
xconnect-group group-name |
- |
|
|
进入交叉连接视图 |
connection connection-name |
- |
|
|
(可选)配置PW冗余保护倒换的回切模式,以及回切模式下的回切等待时间 |
revertive { wtr wtr-time | never } |
缺省情况下,开启回切功能,即主PW恢复后,流量会从备份PW回切到主PW;回切等待时间为0,即主PW恢复后,流量会立即从备份PW回切到主PW。 |
|
|
进入PW视图 |
peer ip-address pw-id pw-id [ pw-class class-name | tunnel-policy tunnel-policy-name ] * |
- |
|
|
配置备份的LDP PW |
backup-peer ip-address pw-id pw-id [ pw-class class-name | tunnel-policy tunnel-policy-name ] * |
缺省情况下,未配置备份的LDP PW |
|
|
返回用户视图 |
return |
- |
|
|
将指定PW的流量手工倒换到它的冗余备份PW上 |
l2vpn switchover peer ip-address pw-id pw-id |
- |
|
在完成上述配置后,在任意视图下执行display命令可以显示配置后MPLS L2VPN的运行情况,通过查看显示信息验证配置的效果。
表1-11 MPLS L2VPN显示和维护
|
操作 |
命令 |
|
显示LDP协议通告的PW标签相关信息 |
display l2vpn ldp [ peer ip-address [ pw-id pw-id ] | xconnect-group group-name ] [ verbose ] |
|
显示交叉连接的转发信息(独立运行模式) |
display l2vpn forwarding { ac | pw } [ xconnect-group group-name ] [ slot slot-number ] [ verbose ] |
|
显示交叉连接的转发信息(IRF模式) |
display l2vpn forwarding { ac | pw } [ xconnect-group group-name ] [ chassis chassis-number slot slot-number ] [ verbose ] |
|
显示与交叉连接关联的三层接口的L2VPN信息 |
display l2vpn interface [ xconnect-group group-name | interface-type interface-number ] |
|
显示L2VPN的PW信息 |
display l2vpn pw [ xconnect-group group-name ] [ ldp | static ] [ verbose ] |
|
显示PW模板的信息 |
display l2vpn pw-class [ class-name ] |
|
显示以太网服务实例的信息 |
display l2vpn service-instance [ interface interface-type interface-number [ service-instance instance-id ] ] [ verbose ] |
|
显示交叉连接组的信息 |
display l2vpn xconnect-group [ name group-name ] [ verbose ] |
用户网络有若干个站点,希望通过在骨干网上建立静态PW,实现站点1的VLAN 10与站点2的VLAN 10互联。
图1-7 静态PW配置组网图
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
PE 1 |
Loop0 |
192.2.2.2/32 |
P |
Loop0 |
192.4.4.4/32 |
|
|
Vlan-int20 |
10.1.1.1/24 |
|
Vlan-int30 |
10.2.2.2/24 |
|
PE 2 |
Loop0 |
192.3.3.3/32 |
|
Vlan-int20 |
10.1.1.2/24 |
|
|
Vlan-int30 |
10.2.2.1/24 |
|
|
|
进行下面的配置之前,请先在各台PE上创建VLAN,并将相应端口加入VLAN。
(1) 配置CE 1
<CE1> system-view
[CE1] interface ten-gigabitethernet 1/0/1
[CE1-Ten-GigabitEthernet1/0/1] port link-type trunk
[CE1-Ten-GigabitEthernet1/0/1] port trunk permit vlan 10
[CE1-Ten-GigabitEthernet1/0/1] quit
(2) 配置PE 1
# 配置LSR ID。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.2.2.2 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 192.2.2.2
# 使能L2VPN。
[PE1] l2vpn enable
# 全局使能LDP。
[PE1] mpls ldp
[PE1-ldp] quit
# 配置连接P的接口Vlan-interface20,在此接口上使能LDP。
[PE1] interface vlan-interface 20
[PE1-Vlan-interface20] ip address 10.1.1.1 24
[PE1-Vlan-interface20] mpls enable
[PE1-Vlan-interface20] mpls ldp enable
[PE1-Vlan-interface20] quit
# 在PE 1上运行OSPF,用于建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 10.1.1.1 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
#在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为VLAN标签10。
[PE1] interface ten-gigabitethernet1/0/1
[PE1-Ten-GigabitEthernet1/0/1] service-instance 10
[PE1-Ten-GigabitEthernet1/0/1-srv10] encapsulation s-vid 10
[PE1-Ten-GigabitEthernet1/0/1-srv10] quit
[PE1-Ten-GigabitEthernet1/0/1] quit
# 创建交叉连接组vpna,在该交叉连接组内创建名称为svc的交叉连接,将Ten-GigabitEthernet1/0/1接口上的服务实例10与此交叉连接关联,并在交叉连接内创建静态PW,以便将AC和PW关联。
[PE1] xconnect-group vpna
[PE1-xcg-vpna] connection svc
[PE1-xcg-vpna-svc] ac interface Ten-GigabitEthernet 1/0/1 service-instance 10
[PE1-xcg-vpna-svc] peer 192.3.3.3 pw-id 3 in-label 100 out-label 200
[PE1-xcg-vpna-svc-192.3.3.3-3] quit
[PE1-xcg-vpna-svc] quit
[PE1-xcg-vpna] quit
(3) 配置P
# 配置LSR ID。
<P> system-view
[P] interface loopback 0
[P-LoopBack0] ip address 192.4.4.4 32
[P-LoopBack0] quit
[P] mpls lsr-id 192.4.4.4
# 全局使能LDP。
[P] mpls ldp
[P-ldp] quit
# 配置连接PE 1的接口Vlan-interface20,在此接口上使能LDP。
[P] interface vlan-interface 20
[P-Vlan-interface20] ip address 10.1.1.2 24
[P-Vlan-interface20] mpls enable
[P-Vlan-interface20] mpls ldp enable
[P-Vlan-interface20] quit
# 配置连接PE 2的接口Vlan-interface30,在此接口上使能LDP。
[P] interface vlan-interface 30
[P-Vlan-interface30] ip address 10.2.2.2 24
[P-Vlan-interface30] mpls enable
[P-Vlan-interface30] mpls ldp enable
[P-Vlan-interface30] quit
# 在P上运行OSPF,用于建立LSP。
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 10.2.2.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 192.4.4.4 0.0.0.0
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
(4) 配置PE 2
# 配置LSR ID。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.3.3.3 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 192.3.3.3
# 使能L2VPN。
[PE2] l2vpn enable
# 全局使能LDP。
[PE2] mpls ldp
[PE2-ldp] quit
# 配置连接P的接口Vlan-interface30,在此接口上使能LDP。
[PE2] interface vlan-interface 30
[PE2-Vlan-interface30] ip address 10.2.2.1 24
[PE2-Vlan-interface30] mpls enable
[PE2-Vlan-interface30] mpls ldp enable
[PE2-Vlan-interface30] quit
# 在PE 2上运行OSPF,用于建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 10.2.2.1 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
#在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为VLAN标签10。
[PE2] interface ten-gigabitethernet1/0/1
[PE2-Ten-GigabitEthernet1/0/1] service-instance 10
[PE2-Ten-GigabitEthernet1/0/1-srv10] encapsulation s-vid 10
[PE2-Ten-GigabitEthernet1/0/1-srv10] quit
[PE2-Ten-GigabitEthernet1/0/1] quit
# 创建交叉连接组vpna,在该交叉连接组内创建名称为svc的交叉连接,将Ten-GigabitEthernet1/0/1接口上的服务实例10与此交叉连接关联,并在交叉连接内创建静态PW,以便将AC和PW关联。
[PE2] xconnect-group vpna
[PE2-xcg-vpna] connection svc
[PE2-xcg-vpna-svc] ac interface Ten-GigabitEthernet 1/0/1 service-instance 10
[PE2-xcg-vpna-svc] peer 192.3.3.3 pw-id 3 in-label 100 out-label 200
[PE2-xcg-vpna-svc-192.3.3.3-3] quit
[PE2-xcg-vpna-svc] quit
[PE2-xcg-vpna] quit
(5) 配置CE 2
<CE2> system-view
[CE2] interface ten-gigabitethernet 1/0/1
[CE2-Ten-GigabitEthernet1/0/1] port link-type trunk
[CE2-Ten-GigabitEthernet1/0/1] port trunk permit vlan 10
[CE2-Ten-GigabitEthernet1/0/1] quit
# 在PE 1上查看SVC的L2VPN连接信息,可以看到建立了一条L2VPN连接。
[PE1] display l2vpn pw
Flags: M - main, B - backup, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1, 1 up, 0 blocked, 0 down
Xconnect-group Name: vpna
Peer PW ID In/Out Label Proto Flag Link ID State
192.3.3.3 3 100/200 Static M 0 Up
# 在PE 2上也可以看到SVC的L2VPN连接。
[PE2] display l2vpn pw
Flags: M - main, B - backup, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1, 1 up, 0 blocked, 0 down
Xconnect-group Name: vpna
Peer PW ID In/Out Label Proto Flag Link ID State
192.2.2.2 3 200/100 Static M 0 Up
# CE 1与CE 2之间能够ping通。
[CE1] ping 100.1.1.2
PING 100.1.1.2 (100.1.1.2): 56 data bytes
56 bytes from 100.1.1.2: icmp_seq=0 ttl=255 time=3.000 ms
56 bytes from 100.1.1.2: icmp_seq=1 ttl=255 time=3.000 ms
56 bytes from 100.1.1.2: icmp_seq=2 ttl=255 time=2.000 ms
56 bytes from 100.1.1.2: icmp_seq=3 ttl=255 time=3.000 ms
56 bytes from 100.1.1.2: icmp_seq=4 ttl=255 time=3.000 ms
--- 100.1.1.2 ping statistics ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/stddev = 2.000/2.800/3.000/0.400 ms
用户网络有若干个站点,希望通过在骨干网上建立LDP PW,实现站点1的VLAN 10与站点2的VLAN 20互联。
图1-8 LDP PW配置组网图
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
PE 1 |
Loop0 |
192.2.2.2/32 |
P |
Loop0 |
192.4.4.4/32 |
|
|
Vlan-int20 |
10.1.1.1/24 |
|
Vlan-int20 |
10.1.1.2/24 |
|
PE 2 |
Loop0 |
192.3.3.3/32 |
|
Vlan-int30 |
10.2.2.2/24 |
|
|
Vlan-int30 |
10.2.2.1/24 |
|
|
|
进行下面的配置之前,请先在各台PE上创建VLAN,并将相应端口加入VLAN。
(1) 配置CE 1
<CE1> system-view
[CE1] interface ten-gigabitethernet 1/0/1
[CE1-Ten-GigabitEthernet1/0/1] port link-type trunk
[CE1-Ten-GigabitEthernet1/0/1] port trunk permit vlan 10
[CE1-Ten-GigabitEthernet1/0/1] quit
(2) 配置PE 1
# 配置LSR ID。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.2.2.2 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 192.2.2.2
# 使能L2VPN。
[PE1] l2vpn enable
# 全局使能LDP。
[PE1] mpls ldp
[PE1-ldp] quit
# 配置连接P的接口Vlan-interface20,在此接口上使能LDP。
[PE1] interface vlan-interface 20
[PE1-Vlan-interface20] ip address 10.1.1.1 24
[PE1-Vlan-interface20] mpls enable
[PE1-Vlan-interface20] mpls ldp enable
[PE1-Vlan-interface20] quit
# 在PE 1上运行OSPF,用于建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 10.1.1.1 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
#在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为VLAN标签10。
[PE1] interface ten-gigabitethernet1/0/1
[PE1-Ten-GigabitEthernet1/0/1] service-instance 10
[PE1-Ten-GigabitEthernet1/0/1-srv10]encapsulation s-vid 10
[PE1-Ten-GigabitEthernet1/0/1-srv10] quit
[PE1-Ten-GigabitEthernet1/0/1] quit
# 创建交叉连接组vpna,在该交叉连接组内创建名称为svc的交叉连接,将Ten-GigabitEthernet1/0/1接口上的服务实例10与此交叉连接关联,并在交叉连接内创建静态PW,以便将AC和PW关联。
[PE1] xconnect-group vpna
[PE1-xcg-vpna] connection svc
[PE1-xcg-vpna-svc] ac interface Ten-GigabitEthernet 1/0/1 service-instance 10
[PE1-xcg-vpna-svc] peer 192.3.3.3 pw-id 3 in-label 100 out-label 200
[PE1-xcg-vpna-svc-192.3.3.3-3] quit
[PE1-xcg-vpna-svc] quit
[PE1-xcg-vpna] quit
(3) 配置P
# 配置LSR ID。
<P> system-view
[P] interface loopback 0
[P-LoopBack0] ip address 192.4.4.4 32
[P-LoopBack0] quit
[P] mpls lsr-id 192.4.4.4
# 全局使能LDP。
[P] mpls ldp
[P-ldp] quit
# 配置连接PE 1的接口Vlan-interface20,在此接口上使能LDP。
[P] interface vlan-interface 20
[P-Vlan-interface20] ip address 10.1.1.2 24
[P-Vlan-interface20] mpls enable
[P-Vlan-interface20] mpls ldp enable
[P-Vlan-interface20] quit
# 配置连接PE 2的接口Vlan-interface30,在此接口上使能LDP。
[P] interface vlan-interface 30
[P-Vlan-interface30] ip address 10.2.2.2 24
[P-Vlan-interface30] mpls enable
[P-Vlan-interface30] mpls ldp enable
[P-Vlan-interface30] quit
# 在P上运行OSPF,用于建立LSP。
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 10.2.2.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 192.4.4.4 0.0.0.0
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
(4) 配置PE 2
# 配置LSR ID。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.3.3.3 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 192.3.3.3
# 使能L2VPN。
[PE2] l2vpn enable
# 全局使能LDP。
[PE2] mpls ldp
[PE2-ldp] quit
# 配置连接P的接口Vlan-interface30,在此接口上使能LDP。
[PE2] interface vlan-interface 30
[PE2-Vlan-interface30] ip address 10.2.2.1 24
[PE2-Vlan-interface30] mpls enable
[PE2-Vlan-interface30] mpls ldp enable
[PE2-Vlan-interface30] quit
# 在PE 2上运行OSPF,用于建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] network 10.2.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
#在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为VLAN标签10。
[PE2] interface ten-gigabitethernet1/0/1
[PE2-Ten-GigabitEthernet1/0/1] service-instance 10
[PE2-Ten-GigabitEthernet1/0/1-srv10]encapsulation s-vid 10
[PE2-Ten-GigabitEthernet1/0/1-srv10] quit
[PE2-Ten-GigabitEthernet1/0/1] quit
# 创建交叉连接组vpna,在该交叉连接组内创建名称为svc的交叉连接,将Ten-GigabitEthernet1/0/1接口上的服务实例10与此交叉连接关联,并在交叉连接内创建静态PW,以便将AC和PW关联。
[PE2] xconnect-group vpna
[PE2-xcg-vpna] connection svc
[PE2-xcg-vpna-svc] ac interface Ten-GigabitEthernet 1/0/1 service-instance 10
[PE2-xcg-vpna-svc] peer 192.3.3.3 pw-id 3 in-label 100 out-label 200
[PE2-xcg-vpna-svc-192.3.3.3-3] quit
[PE2-xcg-vpna-svc] quit
[PE2-xcg-vpna] quit
(5) 配置CE 2
<CE2> system-view
[CE2] interface ten-gigabitethernet 1/0/1
[CE2-Ten-GigabitEthernet1/0/1] port link-type trunk
[CE2-Ten-GigabitEthernet1/0/1] port trunk permit vlan 10
[CE2-Ten-GigabitEthernet1/0/1] quit
# 在PE 1上查看L2VPN连接信息,可以看到建立了一条PW连接。
[PE1] display l2vpn pw
Flags: M - main, B - backup, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1, 1 up, 0 blocked, 0 down
Xconnect-group Name: vpna
Peer PW ID In/Out Label Proto Flag Link ID State
192.3.3.3 3 65665/65663 LDP M 1 Up
# 在PE 2上也可以看到PW连接。
[PE2] display l2vpn pw
Flags: M - main, B - backup, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1, 1 up, 0 blocked, 0 down
Xconnect-group Name: vpna
Peer PW ID In/Out Label Proto Flag Link ID State
192.2.2.2 3 65663/65665 LDP M 1 Up
# CE 1与CE 2之间能够ping通。
[CE1] ping 100.1.1.2
PING 100.1.1.2 (100.1.1.2): 56 data bytes
56 bytes from 100.1.1.2: icmp_seq=0 ttl=255 time=0.176 ms
56 bytes from 100.1.1.2: icmp_seq=1 ttl=255 time=0.125 ms
56 bytes from 100.1.1.2: icmp_seq=2 ttl=255 time=0.136 ms
56 bytes from 100.1.1.2: icmp_seq=3 ttl=255 time=0.131 ms
56 bytes from 100.1.1.2: icmp_seq=4 ttl=255 time=0.174 ms
--- 100.1.1.2 ping statistics ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.125/0.148/0.176/0.022 ms
用户网络有两个站点,站点的CE设备分别为CE 1和CE 2。CE 1和CE 2之间建立两条LDP方式的MPLS L2VPN连接,以提供PW冗余保护功能。其中:
· CE 1-PE 1-PE 2-CE 2的连接为主链路,该链路正常工作时,CE 1和CE 2通过该链路通信。
· CE 1-PE 1-PE 3-CE 2的连接为备份链路,当PE 1检测到主链路出现故障时,启用备份链路,CE 1和CE 2通过备份链路通信。
图1-9 LDP PW冗余保护配置组网图
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
CE 1 |
Vlan-int10 |
100.1.1.1/24 |
PE 2 |
Loop0 |
2.2.2.2/32 |
|
PE 1 |
Loop0 |
1.1.1.1/32 |
|
Vlan-int12 |
12.1.1.2/24 |
|
|
Vlan-int12 |
12.1.1.1/24 |
PE 3 |
Loop0 |
3.3.3.3/32 |
|
|
Vlan-int13 |
13.1.1.1/24 |
|
Vlan-int13 |
13.1.1.3/24 |
|
CE 2 |
Vlan-int10 |
100.1.1.2/24 |
|
|
|
进行下面的配置之前,请先在各台交换机上创建VLAN,并将相应端口加入VLAN。
(1) 配置CE 1
<CE1> system-view
[CE1] interface vlan-interface 10
[CE1-Vlan-interface10] ip address 100.1.1.1 24
[CE1-Vlan-interface10] quit
(2) 配置PE 1
# 配置LSR ID。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.1 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 1.1.1.1
# 全局使能MPLS LDP。
[PE1] mpls ldp
[PE1-ldp] quit
# 配置PE 1与PE 2、PE 3建立LDP会话。
[PE1] interface vlan-interface 12
[PE1-Vlan-interface12] ip address 12.1.1.1 24
[PE1-Vlan-interface12] mpls enable
[PE1-Vlan-interface12] mpls ldp enable
[PE1-Vlan-interface12] quit
[PE1] interface vlan-interface 13
[PE1-Vlan-interface12] ip address 13.1.1.1 24
[PE1-Vlan-interface12] mpls enable
[PE1-Vlan-interface12] mpls ldp enable
[PE1-Vlan-interface12] quit
# 在PE 1上运行OSPF,用于建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] network 12.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 13.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 使能L2VPN。
[PE1] l2vpn enable
#在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。
[PE1] interface ten-gigabitethernet1/0/1
[PE1-Ten-GigabitEthernet1/0/1] service-instance 10
[PE1-Ten-GigabitEthernet1/0/1-srv10] encapsulation default
[PE1-Ten-GigabitEthernet1/0/1-srv10] quit
[PE1-Ten-GigabitEthernet1/0/1] quit
# 创建交叉连接组vpna,在该交叉连接组内创建名称为ldp的交叉连接,将接口Ten-GigabitEthernet1/0/1上的服务实例10与此交叉连接关联,并在交叉连接内创建主备两条LDP PW,以便将AC和PW关联、实现PW的冗余保护。
[PE1] xconnect-group vpna
[PE1-xcg-vpna] connection ldp
[PE1-xcg-vpna-ldp] ac interface ten-gigabitethernet 1/0/1 service-instance 10
[PE1-xcg-vpna-ldp] peer 2.2.2.2 pw-id 20
[PE1-xcg-vpna-ldp-2.2.2.2-20] backup-peer 3.3.3.3 pw-id 30
[PE1-xcg-vpna-ldp-2.2.2.2-20] quit
[PE1-xcg-vpna-ldp] quit
[PE1-xcg-vpna] quit
[PE1] quit
(3) 配置PE 2
# 配置LSR ID。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 2.2.2.2 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 2.2.2.2
# 全局使能MPLS LDP。
[PE2] mpls ldp
[PE2-ldp] quit
# 配置PE 2与PE 1建立LDP会话。
[PE2] interface vlan-interface 12
[PE2-Vlan-interface12] ip address 12.1.1.2 24
[PE2-Vlan-interface12] mpls enable
[PE2-Vlan-interface12] mpls ldp enable
[PE2-Vlan-interface12] quit
# 在PE 2上运行OSPF,用于建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 12.1.1.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 使能L2VPN。
[PE2] l2vpn enable
#在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。
[PE2] interface ten-gigabitethernet1/0/1
[PE2-Ten-GigabitEthernet1/0/1] service-instance 10
[PE2-Ten-GigabitEthernet1/0/1-srv10] encapsulation default
[PE2-Ten-GigabitEthernet1/0/1-srv10] quit
[PE2-Ten-GigabitEthernet1/0/1] quit
# 创建交叉连接组vpna,在该交叉连接组内创建名称为ldp的交叉连接,将接口Ten-GigabitEthernet1/0/1上的服务实例10与此交叉连接关联,并在交叉连接内创建LDP PW,以便将AC和PW关联。
[PE2] xconnect-group vpna
[PE2-xcg-vpna] connection ldp
[PE2-xcg-vpna-ldp] ac interface ten-gigabitethernet 1/0/1 service-instance 10
[PE2-xcg-vpna-ldp] peer 1.1.1.1 pw-id 20
[PE2-xcg-vpna-ldp-1.1.1.1-20] quit
[PE2-xcg-vpna-ldp] quit
[PE2-xcg-vpna] quit
(4) 配置PE 3
# 配置LSR ID。
<PE3> system-view
[PE3] interface loopback 0
[PE3-LoopBack0] ip address 3.3.3.3 32
[PE3-LoopBack0] quit
[PE3] mpls lsr-id 3.3.3.3
# 全局使能MPLS LDP。
[PE3] mpls ldp
[PE3-ldp] quit
# 配置PE 3与PE 1建立LDP会话。
[PE3] interface vlan-interface 13
[PE3-Vlan-interface13] ip address 13.1.1.3 24
[PE3-Vlan-interface13] mpls enable
[PE3-Vlan-interface13] mpls ldp enable
[PE3-Vlan-interface13] quit
# 在PE 3上运行OSPF,用于建立LSP。
[PE3] ospf
[PE3-ospf-1] area 0
[PE3-ospf-1-area-0.0.0.0] network 13.1.1.0 0.0.0.255
[PE3-ospf-1-area-0.0.0.0] network 3.3.3.3 0.0.0.0
[PE3-ospf-1-area-0.0.0.0] quit
[PE3-ospf-1] quit
# 使能L2VPN。
[PE3] l2vpn enable
#在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。
[PE3] interface ten-gigabitethernet1/0/1
[PE3-Ten-GigabitEthernet1/0/1] service-instance 10
[PE3-Ten-GigabitEthernet1/0/1-srv10] encapsulation default
[PE3-Ten-GigabitEthernet1/0/1-srv10] quit
[PE3-Ten-GigabitEthernet1/0/1] quit
# 创建交叉连接组vpna,在该交叉连接组内创建名称为ldp的交叉连接,将接口Ten-GigabitEthernet1/0/1上的服务实例10与此交叉连接关联,并在交叉连接内创建LDP PW,以便将AC和PW关联。
[PE3] xconnect-group vpna
[PE3-xcg-vpna] connection ldp
[PE3-xcg-vpna-ldp] ac interface ten-gigabitethernet 1/0/1 service-instance 10
[PE3-xcg-vpna-ldp] peer 1.1.1.1 pw-id 20
[PE3-xcg-vpna-ldp-1.1.1.1-20] quit
[PE3-xcg-vpna-ldp] quit
[PE3-xcg-vpna] quit
(5) 配置CE 2
<CE2> system-view
[CE2] interface vlan-interface 10
[CE2-Vlan-interface10] ip address 100.1.1.2 24
[CE2-Vlan-interface10] quit
# 在PE 1上查看L2VPN连接信息,可以看到建立了主备两条L2VPN连接。
<PE1> display l2vpn pw
Flags: M - main, B - backup, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 2, 1 up, 1 blocked, 0 down
Xconnect-group Name: vpna
Peer PW ID In/Out Label Proto Flag Link ID State
2.2.2.2 20 65662/65660 LDP M 1 Up
3.3.3.3 30 65659/65655 LDP B 1 Blocked
# 在PE 1上查看L2VPN连接详细信息,可以看到主备两条L2VPN连接的详细信息。
<PE1> display l2vpn pw verbose
Xconnect-group Name: vpna
Connection: ldp
Peer: 2.2.2.2 PW ID: 20
Signaling Protocol : LDP
Link ID : 1 PW State : Up
In Label : 65662 Out Label: 65660
Wait to Restore Time: 0 sec
MTU : 1500
PW Attributes : Main
Tunnel Group ID : 0x1800000760000005
Tunnel NHLFE IDs : 133
Peer: 3.3.3.3 PW ID: 30
Signaling Protocol : LDP
Link ID : 1 PW State : Blocked
In Label : 65659 Out Label: 65655
MTU : 1500
PW Attributes : Backup
Tunnel Group ID : 0x1800000860000006
Tunnel NHLFE IDs : 135
# 在PE 2上也可以看到L2VPN连接。
[PE2] display l2vpn pw
Flags: M - main, B - backup, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1, 1 up, 0 blocked, 0 down
Xconnect-group Name: vpna
Peer PW ID In/Out Label Proto Flag Link ID State
1.1.1.1 20 65650/65662 LDP M 1 Up
# 在PE 3上也可以看到L2VPN连接。
[PE3] display l2vpn pw
Flags: M - main, B - backup, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1, 1 up, 0 blocked, 0 down
Xconnect-group Name: vpna
Peer PW ID In/Out Label Proto Flag Link ID State
1.1.1.1 30 65655/65669 LDP M 1 Up
# CE 1与CE 2之间能够ping通。
[CE1] ping 100.1.1.2
PING 100.1.1.2 (100.1.1.2): 56 data bytes
56 bytes from 100.1.1.2: icmp_seq=0 ttl=255 time=6.000 ms
56 bytes from 100.1.1.2: icmp_seq=1 ttl=255 time=3.000 ms
56 bytes from 100.1.1.2: icmp_seq=2 ttl=255 time=6.000 ms
56 bytes from 100.1.1.2: icmp_seq=3 ttl=255 time=4.000 ms
56 bytes from 100.1.1.2: icmp_seq=4 ttl=255 time=6.000 ms
--- 100.1.1.2 ping statistics ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/stddev = 3.000/5.000/6.000/1.265 ms
# 在PE 1上使用l2vpn switchover命令手工切换工作链路。
<PE1> l2vpn switchover peer 2.2.2.2 pw-id 20
# 在PE 1上查看L2VPN连接信息,可以看到L2VPN连接工作链路发生了切换。
<PE1> display l2vpn pw
Flags: M - main, B - backup, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 2, 1 up, 1 blocked, 0 down
Xconnect-group Name: vpna
Peer PW ID In/Out Label Proto Flag Link ID State
2.2.2.2 20 65662/65660 LDP M 1 Blocked
3.3.3.3 30 65659/65655 LDP B 1 Up
# CE 1与CE 2之间仍然能够ping通。
[CE1] ping 100.1.1.2
PING 100.1.1.2 (100.1.1.2): 56 data bytes
56 bytes from 100.1.1.2: icmp_seq=0 ttl=255 time=4.000 ms
56 bytes from 100.1.1.2: icmp_seq=1 ttl=255 time=9.000 ms
56 bytes from 100.1.1.2: icmp_seq=2 ttl=255 time=3.000 ms
56 bytes from 100.1.1.2: icmp_seq=3 ttl=255 time=5.000 ms
56 bytes from 100.1.1.2: icmp_seq=4 ttl=255 time=4.000 ms
--- 100.1.1.2 ping statistics ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/stddev = 3.000/5.000/9.000/2.098 ms
用户网络有两个站点,站点CE分别为CE 1和CE 2。站点1有一个用户VLAN(VLAN 10),站点2有一个用户VLAN(VLAN 10)。
通过在PE 1和PE 2上创建以太网服务实例,采用灵活匹配模式关联AC和PW,实现站点1与站点2之间的VLAN 10互联,但不消耗PE设备上的VLAN资源。
图1-10 灵活匹配模式配置组网图
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
CE 1 |
Vlan-int10 |
100.1.1.1/24 |
P |
Loop0 |
192.4.4.4/32 |
|
PE 1 |
Loop0 |
192.2.2.2/32 |
|
Vlan-int23 |
23.1.1.2/24 |
|
|
Vlan-int23 |
23.1.1.1/24 |
|
Vlan-int26 |
26.2.2.2/24 |
|
CE 2 |
Vlan-int10 |
100.1.1.2/24 |
PE 2 |
Loop0 |
192.3.3.3/32 |
|
|
|
|
|
Vlan-int26 |
26.2.2.1/24 |
进行下面的配置之前,请先在各台CE上创建VLAN,并将相应端口加入VLAN。
(1) 配置CE 1
<CE1> system-view
[CE1] interface vlan-interface 10
[CE1-Vlan-interface10] ip address 100.1.1.1 24
[CE1-Vlan-interface10] quit
(2) 配置PE 1
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.2.2.2 32
[PE1-LoopBack0] quit
# 配置LSR ID。
[PE1] mpls lsr-id 192.2.2.2
# 使能L2VPN。
[PE1] l2vpn enable
# 全局使能LDP。
[PE1] mpls ldp
[PE1-ldp] quit
# 配置连接P的接口Vlan-interface23,在此接口上使能LDP。
[PE1] interface vlan-interface 23
[PE1-Vlan-interface23] ip address 23.1.1.1 24
[PE1-Vlan-interface23] mpls enable
[PE1-Vlan-interface23] mpls ldp enable
[PE1-Vlan-interface23] quit
# 在PE 1上运行OSPF,用于建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 23.1.1.1 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在接入CE 1的接口Ten-GigabitEthernet1/0/1上创建服务实例。
[PE1] interface ten-gigabitethernet 1/0/1
[PE1-Ten-GigabitEthernet1/0/1] service-instance 1000
[PE1-Ten-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 10
[PE1-Ten-GigabitEthernet1/0/1-srv1000] quit
[PE1-Ten-GigabitEthernet1/0/1] quit
# 创建交叉连接组vpn1,在该交叉连接组内创建名称为ldp的交叉连接,将接口Ten-GigabitEthernet1/0/1的服务实例1000与此交叉连接关联,并在交叉连接内创建LDP PW,以实现AC和PW关联。
[PE1] xconnect-group vpn1
[PE1-xcg-vpn1] connection ldp
[PE1-xcg-vpn1-ldp] ac interface ten-gigabitethernet1/0/1 service-instance 1000
[PE1-xcg-vpn1-ldp] peer 192.3.3.3 pw-id 1000
[PE1-xcg-vpn1-ldp-192.3.3.3-1000] quit
[PE1-xcg-vpn1-ldp] quit
[PE1-xcg-vpn1] quit
(3) 配置P
<P> system-view
[P] interface loopback 0
[P-LoopBack0] ip address 192.4.4.4 32
[P-LoopBack0] quit
# 配置LSR ID。
[P] mpls lsr-id 192.4.4.4
# 全局使能LDP。
[P] mpls ldp
[P-ldp] quit
# 配置连接PE 1的接口Vlan-interface23,在此接口上使能LDP。
[P] interface vlan-interface 23
[P-Vlan-interface23] ip address 23.1.1.2 24
[P-Vlan-interface23] mpls enable
[P-Vlan-interface23] mpls ldp enable
[P-Vlan-interface23] quit
# 配置连接PE 2的接口Vlan-interface26,在此接口上使能LDP。
[P] interface vlan-interface 26
[P-Vlan-interface26] ip address 26.2.2.2 24
[P-Vlan-interface26] mpls enable
[P-Vlan-interface26] mpls ldp enable
[P-Vlan-interface26] quit
# 在P上运行OSPF,用于建立LSP。
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 23.1.1.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 26.2.2.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 192.4.4.4 0.0.0.0
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
(4) 配置PE 2
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.3.3.3 32
[PE2-LoopBack0] quit
# 配置LSR ID。
[PE2] mpls lsr-id 192.3.3.3
# 使能L2VPN。
[PE2] l2vpn enable
# 全局使能LDP。
[PE2] mpls ldp
[PE2-ldp] quit
# 配置连接P的接口Vlan-interface26,在此接口上使能LDP。
[PE2] interface vlan-interface 26
[PE2-Vlan-interface26] ip address 26.2.2.1 24
[PE2-Vlan-interface26] mpls enable
[PE2-Vlan-interface26] mpls ldp enable
[PE2-Vlan-interface26] quit
# 在PE 2上运行OSPF,用于建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] network 26.2.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 在接入CE 2的接口Ten-GigabitEthernet1/0/1上创建服务实例。
[PE2] interface ten-gigabitethernet1/0/1
[PE2-Ten-GigabitEthernet1/0/1] service-instance 1000
[PE2-Ten-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 10
[PE2-Ten-GigabitEthernet1/0/1-srv1000] quit
[PE2-Ten-GigabitEthernet1/0/1] quit
# 创建交叉连接组vpn1,在该交叉连接组内创建名称为ldp的交叉连接,将接口Ten-GigabitEthernet1/0/1的服务实例1000与此交叉连接关联,并在交叉连接内创建LDP PW,以实现AC和PW关联。
[PE2] xconnect-group vpn1
[PE2-xcg-vpn1] connection ldp
[PE2-xcg-vpn1-ldp] ac interface ten-gigabitethernet1/0/1 service-instance 1000
[PE2-xcg-vpn1-ldp] peer 192.2.2.2 pw-id 1000
[PE2-xcg-vpn1-ldp-192.2.2.2-1000] quit
[PE2-xcg-vpn1-ldp] quit
[PE2-xcg-vpn1] quit
(5) 配置CE 2
<CE2> system-view
[CE2] interface vlan-interface 10
[CE2-Vlan-interface10] ip address 100.1.1.2 24
[CE2-Vlan-interface10] quit
# 在PE 1上查看L2VPN连接信息,可以看到建立了一条PW连接。
[PE1] display l2vpn pw
Flags: M - main, B - backup, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1, 1 up, 0 blocked, 0 down
Xconnect-group Name: vpn1
Peer PW ID In/Out Label Proto Flag Link ID State
192.3.3.3 1000 65662/65660 LDP M 1 Up
# 在PE 2上也可以看到PW连接。
[PE2] display l2vpn pw
Flags: M - main, B - backup, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1, 1 up, 0 blocked, 0 down
Xconnect-group Name: vpn1
Peer PW ID In/Out Label Proto Flag Link ID State
192.2.2.2 1000 65669/65655 LDP M 1 Up
# CE 1与CE 2之间能够ping通。
[CE1] ping 100.1.1.2
56 bytes from 100.1.1.2: icmp_seq=0 ttl=255 time=8.000 ms
56 bytes from 100.1.1.2: icmp_seq=1 ttl=255 time=4.000 ms
56 bytes from 100.1.1.2: icmp_seq=2 ttl=255 time=19.000 ms
56 bytes from 100.1.1.2: icmp_seq=3 ttl=255 time=3.000 ms
56 bytes from 100.1.1.2: icmp_seq=4 ttl=255 time=6.000 ms
--- 100.1.1.2 ping statistics ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/stddev = 3.000/8.000/19.000/5.762 ms
在图1-11中,PE 1和P、P和PE 2之间分别建立了一条隧道,但是在PE 1和PE 2之间未建立隧道。通过配置域内多段PW:P与PE 1、P与PE 2之间分别建立PW、在P上将两条PW关联,可以实现在PE 1和PE 2之间不存在公网隧道的情况下间接在PE 1和PE 2之间建立连接,确保CE 1和CE 2的二层报文跨越骨干网传送。
图1-11 域内多段PW配置组网图
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
CE 1 |
Vlan-int10 |
100.1.1.1/24 |
P |
Loop0 |
192.4.4.4/32 |
|
PE 1 |
Loop0 |
192.2.2.2/32 |
|
Vlan-int23 |
23.1.1.2/24 |
|
|
Vlan-int23 |
23.1.1.1/24 |
|
Vlan-int26 |
26.2.2.2/24 |
|
CE 2 |
Vlan-int10 |
100.1.1.2/24 |
PE 2 |
Loop0 |
192.3.3.3/32 |
|
|
|
|
|
Vlan-int26 |
26.2.2.1/24 |
进行下面的配置之前,请先在各台CE上创建VLAN,并将相应端口加入VLAN。
(1) 配置CE 1
<CE1> system-view
[CE1] interface vlan-interface 10
[CE1-Vlan-interface10] ip address 100.1.1.1 24
[CE1-Vlan-interface10] quit
(2) 配置PE 1
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.2.2.2 32
[PE1-LoopBack0] quit
# 配置LSR ID。
[PE1] mpls lsr-id 192.2.2.2
# 使能L2VPN。
[PE1] l2vpn enable
# 在PE 1和P之间建立隧道。
# 在接入CE 1的接口Ten-GigabitEthernet1/0/1上创建服务实例。
[PE1] interface ten-gigabitethernet 1/0/1
[PE1-Ten-GigabitEthernet1/0/1] service-instance 1000
[PE1-Ten-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 10
[PE1-Ten-GigabitEthernet1/0/1-srv1000] quit
[PE1-Ten-GigabitEthernet1/0/1] quit
# 创建交叉连接组vpn1,在该交叉连接组内创建名称为ldp的交叉连接,将接口Ten-GigabitEthernet1/0/1的服务实例1000与此交叉连接关联,并在交叉连接内创建LDP PW,以实现AC和PW关联。
[PE1] xconnect-group vpn1
[PE1-xcg-vpn1] connection ldp
[PE1-xcg-vpn1-ldp] ac interface ten-gigabitethernet1/0/1 service-instance 1000
[PE1-xcg-vpn1-ldp] peer 192.4.4.4 pw-id 1000
[PE1-xcg-vpn1-ldp-192.4.4.4-1000] quit
[PE1-xcg-vpn1-ldp] quit
[PE1-xcg-vpn1] quit
(3) 配置P
<P> system-view
[P] interface loopback 0
[P-LoopBack0] ip address 192.4.4.4 32
[P-LoopBack0] quit
# 配置LSR ID。
[P] mpls lsr-id 192.4.4.4
# 使能L2VPN。
[P] l2vpn enable
# 在PE 1和P、P和PE 2之间建立隧道。
# 创建交叉连接组vpn1,在该交叉连接组内创建名称为ldpsvc的交叉连接,在交叉连接内创建一条LDP PW和一条静态PW,将这两条PW关联,以便建立多段PW。
[P] xconnect-group vpn1
[P-xcg-vpn1] connection ldpsvc
[P-xcg-vpn1-ldpsvc] peer 192.2.2.2 pw-id 1000
[P-xcg-vpn1-ldpsvc-192.2.2.2-1000] quit
[P-xcg-vpn1-ldpsvc] peer 192.3.3.3 pw-id 1000 in-label 100 out-label 200
[P-xcg-vpn1-ldpsvc-192.3.3.3-1000] quit
[P-xcg-vpn1-ldpsvc] quit
[P-xcg-vpn1] quit
(4) 配置PE 2
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.3.3.3 32
[PE2-LoopBack0] quit
# 配置LSR ID。
[PE2] mpls lsr-id 192.3.3.3
# 使能L2VPN。
[PE2] l2vpn enable
# 在P和PE 2之间建立MPLS TE隧道。
# 在接入CE 2的接口Ten-GigabitEthernet1/0/1上创建服务实例。
[PE2] interface ten-gigabitethernet1/0/1
[PE2-Ten-GigabitEthernet1/0/1] service-instance 1000
[PE2-Ten-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 10
[PE2-Ten-GigabitEthernet1/0/1-srv1000] quit
[PE2-Ten-GigabitEthernet1/0/1] quit
# 创建交叉连接组vpn1,在该交叉连接组内创建名称为svc的交叉连接,将接口Ten-GigabitEthernet1/0/1的服务实例1000与此交叉连接关联,并在交叉连接内创建静态PW,以实现AC和PW关联。
[PE2] xconnect-group vpn1
[PE2-xcg-vpn1] connection svc
[PE2-xcg-vpn1-svc] ac interface ten-gigabitethernet1/0/1 service-instance 1000
[PE2-xcg-vpn1-svc] peer 192.4.4.4 pw-id 1000 in-label 200 out-label 100
[PE2-xcg-vpn1-svc-192.4.4.4-1000] quit
[PE2-xcg-vpn1-svc] quit
[PE2-xcg-vpn1] quit
(5) 配置CE 2
<CE2> system-view
[CE2] interface vlan-interface 10
[CE2-Vlan-interface10] ip address 100.1.1.2 24
[CE2-Vlan-interface10] quit
# 在P上查看L2VPN连接信息,可以看到建立了两条PW连接构成多段PW。
[P] display l2vpn pw
Flags: M - main, B - backup, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 2, 2 up, 0 blocked, 0 down
Xconnect-group Name: vpn1
Peer PW ID In/Out Label Proto Flag Link ID State
192.2.2.2 1000 65669/65655 LDP M 0 Up
192.3.3.3 1000 100/200 Static M 1 Up
# 在PE 1上也可以看到PW连接。
[PE1] display l2vpn pw
Flags: M - main, B - backup, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1, 1 up, 0 blocked, 0 down
Xconnect-group Name: vpn1
Peer PW ID In/Out Label Proto Flag Link ID State
192.4.4.4 1000 65655/65669 LDP M 1 Up
# 在PE 2上也可以看到PW连接。
[PE2] display l2vpn pw
Flags: M - main, B - backup, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1, 1 up, 0 blocked, 0 down
Xconnect-group Name: vpn1
Peer PW ID In/Out Label Proto Flag Link ID State
192.4.4.4 1000 200/100 Static M 1 Up
# CE 1与CE 2之间能够ping通。
[CE1] ping 100.1.1.2
56 bytes from 100.1.1.2: icmp_seq=0 ttl=255 time=7.000 ms
56 bytes from 100.1.1.2: icmp_seq=1 ttl=255 time=3.000 ms
56 bytes from 100.1.1.2: icmp_seq=2 ttl=255 time=3.000 ms
56 bytes from 100.1.1.2: icmp_seq=3 ttl=255 time=3.000 ms
56 bytes from 100.1.1.2: icmp_seq=4 ttl=255 time=3.000 ms
--- 100.1.1.2 ping statistics ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/stddev = 3.000/3.800/7.000/1.600 ms
PE 1和ASBR 1属于AS 100,PE 2和ASBR 2属于AS 200。通过多段PW功能跨越AS域在PE 1和PE 2之间建立连接,实现CE 1和CE 2的二层报文跨越骨干网传递。
图1-12 域间多段PW配置组网图
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
CE 1 |
Vlan-int10 |
100.1.1.1/24 |
ASBR 1 |
Loop0 |
192.2.2.2/32 |
|
PE 1 |
Loop0 |
192.1.1.1/32 |
|
Vlan-int23 |
23.1.1.2/24 |
|
|
Vlan-int23 |
23.1.1.1/24 |
|
Vlan-int26 |
26.2.2.2/24 |
|
PE 2 |
Loop0 |
192.4.4.4/32 |
ASBR 2 |
Loop0 |
192.3.3.3/32 |
|
|
Vlan-int22 |
22.2.2.1/24 |
|
Vlan-int26 |
26.2.2.3/24 |
|
CE 2 |
Vlan-int10 |
100.1.1.2/24 |
|
Vlan-int22 |
22.2.2.3/24 |
进行下面的配置之前,请先在各台CE上创建VLAN,并将相应端口加入VLAN。
(1) 配置CE 1
<CE1> system-view
[CE1] interface vlan-interface 10
[CE1-Vlan-interface10] ip address 100.1.1.1 24
[CE1-Vlan-interface10] quit
(2) 配置PE 1
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.1.1.1 32
[PE1-LoopBack0] quit
# 配置LSR ID。
[PE1] mpls lsr-id 192.1.1.1
# 使能L2VPN。
[PE1] l2vpn enable
# 全局使能LDP。
[PE1] mpls ldp
[PE1-ldp] quit
# 配置连接ASBR1的接口Vlan-interface23,在此接口上使能LDP。
[PE1] interface vlan-interface 23
[PE1-Vlan-interface23] ip address 23.1.1.1 24
[PE1-Vlan-interface23] mpls enable
[PE1-Vlan-interface23] mpls ldp enable
[PE1-Vlan-interface23] quit
# 在PE 1上运行OSPF,用于建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 23.1.1.1 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 192.1.1.1 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在接入CE 1的接口Ten-GigabitEthernet1/0/1上创建服务实例。
[PE1] interface ten-gigabitethernet 1/0/1
[PE1-Ten-GigabitEthernet1/0/1] service-instance 1000
[PE1-Ten-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 10
[PE1-Ten-GigabitEthernet1/0/1-srv1000] quit
[PE1-Ten-GigabitEthernet1/0/1] quit
# 创建交叉连接组vpn1,在该交叉连接组内创建名称为ldp的交叉连接,将接口Ten-GigabitEthernet1/0/1的服务实例1000与此交叉连接关联,并在交叉连接内创建LDP PW,以实现AC和PW关联。
[PE1] xconnect-group vpn1
[PE1-xcg-vpn1] connection ldp
[PE1-xcg-vpn1-ldp] ac interface ten-gigabitethernet1/0/1 service-instance 1000
[PE1-xcg-vpn1-ldp] peer 192.2.2.2 pw-id 1000
[PE1-xcg-vpn1-ldp-192.2.2.2-1000] quit
[PE1-xcg-vpn1-ldp] quit
[PE1-xcg-vpn1] quit
(3) 配置ASBR 1
<ASBR1> system-view
[ASBR1] interface loopback 0
[ASBR1-LoopBack0] ip address 192.2.2.2 32
[ASBR1-LoopBack0] quit
# 配置LSR ID。
[ASBR1] mpls lsr-id 192.2.2.2
# 使能L2VPN。
[ASBR1] l2vpn enable
# 全局使能LDP。
[ASBR1] mpls ldp
[ASBR1-ldp] quit
# 配置连接PE 1的接口Vlan-interface23,在此接口上使能LDP。
[ASBR1] interface vlan-interface 23
[ASBR1-Vlan-interface23] ip address 23.1.1.2 24
[ASBR1-Vlan-interface23] mpls enable
[ASBR1-Vlan-interface23] mpls ldp enable
[ASBR1-Vlan-interface23] quit
# 配置连接ASBR 2的接口Vlan-interface26。
[ASBR1] interface vlan-interface 26
[ASBR1-Vlan-interface26] ip address 26.2.2.2 24
[ASBR1-Vlan-interface26] mpls enable
[ASBR1-Vlan-interface26] quit
# 在ASBR 1上运行OSPF,用于建立域内LSP。
[ASBR1] ospf
[ASBR1-ospf-1] area 0
[ASBR1-ospf-1-area-0.0.0.0] network 23.1.1.2 0.0.0.255
[ASBR1-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0
[ASBR1-ospf-1-area-0.0.0.0] quit
[ASBR1-ospf-1] quit
# 在ASBR 1上配置BGP发布带标签的单播路由。
[ASBR1] bgp 100
[ASBR1-bgp] peer 26.2.2.3 as-number 200
[ASBR1-bgp] ipv4-family unicast
[ASBR1-bgp-ipv4] import-route direct
[ASBR1-bgp-ipv4] peer 26.2.2.3 enable
[ASBR1-bgp-ipv4] peer 26.2.2.3 route-policy policy1 export
[ASBR1-bgp-ipv4] peer 26.2.2.3 label-route-capability
[ASBR1-bgp-ipv4] quit
[ASBR1-bgp] quit
[ASBR1] route-policy policy1 permit node 1
[ASBR1-route-policy-policy1-1] apply mpls-label
[ASBR1-route-policy-policy1-1] quit
# 创建交叉连接组vpn1,在该交叉连接组内创建名称为ldp的交叉连接,在交叉连接内创建两条LDP PW,将这两条PW关联,以便建立多段PW。
[ASBR1] xconnect-group vpn1
[ASBR1-xcg-vpn1] connection ldp
[ASBR1-xcg-vpn1-ldp] peer 192.1.1.1 pw-id 1000
[ASBR1-xcg-vpn1-ldp-192.1.1.1-1000] quit
[ASBR1-xcg-vpn1-ldp] peer 192.3.3.3 pw-id 1000
[ASBR1-xcg-vpn1-ldp-192.3.3.3-1000] quit
[ASBR1-xcg-vpn1-ldp] quit
[ASBR1-xcg-vpn1] quit
(4) 配置ASBR 2
<ASBR2> system-view
[ASBR2] interface loopback 0
[ASBR2-LoopBack0] ip address 192.3.3.3 32
[ASBR2-LoopBack0] quit
# 配置LSR ID。
[ASBR2] mpls lsr-id 192.3.3.3
# 使能L2VPN。
[ASBR2] l2vpn enable
# 全局使能LDP。
[ASBR2] mpls ldp
[ASBR2-ldp] quit
# 配置连接PE 2的接口Vlan-interface22,在此接口上使能LDP。
[ASBR2] interface vlan-interface 22
[ASBR2-Vlan-interface22] ip address 22.2.2.3 24
[ASBR2-Vlan-interface22] mpls enable
[ASBR2-Vlan-interface22] mpls ldp enable
[ASBR2-Vlan-interface22] quit
# 配置连接ASBR 1的接口Vlan-interface26。
[ASBR2] interface vlan-interface 26
[ASBR2-Vlan-interface26] ip address 26.2.2.3 24
[ASBR2-Vlan-interface26] mpls enable
[ASBR2-Vlan-interface26] quit
# 在ASBR 2上运行OSPF,用于建立域内LSP。
[ASBR2] ospf
[ASBR2-ospf-1] area 0
[ASBR2-ospf-1-area-0.0.0.0] network 22.2.2.3 0.0.0.255
[ASBR2-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0
[ASBR2-ospf-1-area-0.0.0.0] quit
[ASBR2-ospf-1] quit
# 在ASBR 2上配置BGP发布带标签的单播路由。
[ASBR2] bgp 200
[ASBR2-bgp] peer 26.2.2.2 as-number 100
[ASBR2-bgp] ipv4-family unicast
[ASBR2-bgp-ipv4] import-route direct
[ASBR2-bgp-ipv4] peer 26.2.2.2 enable
[ASBR2-bgp-ipv4] peer 26.2.2.2 route-policy policy1 export
[ASBR2-bgp-ipv4] peer 26.2.2.2 label-route-capability
[ASBR2-bgp-ipv4] quit
[ASBR2-bgp] quit
[ASBR2] route-policy policy1 permit node 1
[ASBR2-route-policy-policy1-1] apply mpls-label
[ASBR2-route-policy-policy1-1] quit
# 创建交叉连接组vpn1,在该交叉连接组内创建名称为ldp的交叉连接,在交叉连接内创建两条LDP PW,将这两条PW关联,以便建立多段PW。
[ASBR2] xconnect-group vpn1
[ASBR2-xcg-vpn1] connection ldp
[ASBR2-xcg-vpn1-ldp] peer 192.2.2.2 pw-id 1000
[ASBR2-xcg-vpn1-ldp-192.2.2.2-1000] quit
[ASBR2-xcg-vpn1-ldp] peer 192.4.4.4 pw-id 1000
[ASBR2-xcg-vpn1-ldp-192.4.4.4-1000] quit
[ASBR2-xcg-vpn1-ldp] quit
[ASBR2-xcg-vpn1] quit
(5) 配置PE 2
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.4.4.4 32
[PE2-LoopBack0] quit
# 配置LSR ID。
[PE2] mpls lsr-id 192.4.4.4
# 使能L2VPN。
[PE2] l2vpn enable
# 全局使能LDP。
[PE2] mpls ldp
[PE2-ldp] quit
# 配置连接ASBR 1的接口Vlan-interface22,在此接口上使能LDP。
[PE2] interface vlan-interface 22
[PE2-Vlan-interface22] ip address 22.2.2.1 24
[PE2-Vlan-interface22] mpls enable
[PE2-Vlan-interface22] mpls ldp enable
[PE2-Vlan-interface22] quit
# 在PE 2上运行OSPF,用于建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 192.4.4.4 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] network 22.2.2.1 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 在接入CE 2的接口Ten-GigabitEthernet1/0/1上创建服务实例。
[PE2] interface ten-gigabitethernet1/0/1
[PE2-Ten-GigabitEthernet1/0/1] service-instance 1000
[PE2-Ten-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 10
[PE2-Ten-GigabitEthernet1/0/1-srv1000] quit
[PE2-Ten-GigabitEthernet1/0/1] quit
# 创建交叉连接组vpn1,在该交叉连接组内创建名称为ldp的交叉连接,将接口Ten-GigabitEthernet1/0/1的服务实例1000与此交叉连接关联,并在交叉连接内创建LDP PW,以实现AC和PW关联。
[PE2] xconnect-group vpn1
[PE2-xcg-vpn1] connection ldp
[PE2-xcg-vpn1-ldp] ac interface ten-gigabitethernet1/0/1 service-instance 1000
[PE2-xcg-vpn1-ldp] peer 192.3.3.3 pw-id 1000
[PE2-xcg-vpn1-ldp-192.3.3.3-1000] quit
[PE2-xcg-vpn1-ldp] quit
[PE2-xcg-vpn1] quit
(6) 配置CE 2
<CE2> system-view
[CE2] interface vlan-interface 10
[CE2-Vlan-interface10] ip address 100.1.1.2 24
[CE2-Vlan-interface10] quit
# 在PE 1上查看L2VPN连接信息,可以看到建立了两条PW连接构成多段PW。
[PE1] display l2vpn pw
Flags: M - main, B - backup, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1, 1 up, 0 blocked, 0 down
Xconnect-group Name: vpn1
Peer PW ID In/Out Label Proto Flag Link ID State
192.2.2.2 1000 65661/65659 LDP M 1 Up
# 在ASBR 1上查看L2VPN连接信息,可以看到建立了两条PW连接构成多段PW。
[ASBR1] display l2vpn pw
Flags: M - main, B - backup, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 2, 2 up, 0 blocked, 0 down
Xconnect-group Name: vpn1
Peer PW ID In/Out Label Proto Flag Link ID State
192.1.1.1 1000 65659/65661 LDP M 0 Up
192.3.3.3 1000 65658/65661 LDP M 1 Up
# 在ASBR 2上查看L2VPN连接信息,可以看到建立了两条PW连接构成多段PW。
[ASBR2] display l2vpn pw
Flags: M - main, B - backup, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 2, 2 up, 0 blocked, 0 down
Xconnect-group Name: vpn1
Peer PW ID In/Out Label Proto Flag Link ID State
192.2.2.2 1000 65661/65658 LDP M 0 Up
192.4.4.4 1000 65665/65659 LDP M 1 Up
# 在PE 2上也可以看到PW连接。
[PE2] display l2vpn pw
Flags: M - main, B - backup, H - hub link, S - spoke link, N - no split horizon
Total number of PWs: 1, 1 up, 0 blocked, 0 down
Xconnect-group Name: vpn1
Peer PW ID In/Out Label Proto Flag Link ID State
192.3.3.3 1000 65659/65665 LDP M 1 Up
# CE 1与CE 2之间能够ping通。
[CE1] ping 100.1.1.2
56 bytes from 100.1.1.2: icmp_seq=0 ttl=255 time=3.000 ms
56 bytes from 100.1.1.2: icmp_seq=1 ttl=255 time=4.000 ms
56 bytes from 100.1.1.2: icmp_seq=2 ttl=255 time=7.000 ms
56 bytes from 100.1.1.2: icmp_seq=3 ttl=255 time=3.000 ms
56 bytes from 100.1.1.2: icmp_seq=4 ttl=255 time=6.000 ms
--- 100.1.1.2 ping statistics ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/stddev = 3.000/4.600/7.000/1.625 ms
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
