04-MPLS L2VPN配置
本章节下载: 04-MPLS L2VPN配置 (356.42 KB)
目 录
1.5.1 配置Martini方式下三层接口接入的MPLS L2VPN连接
1.5.2 配置Martini方式下二层以太网接口和VLAN接入方式的MPLS L2VPN连接
1.8.1 配置Martini方式下二层以太网接口和VLAN接入方式的MPLS L2VPN示例
1.8.2 配置Martini方式三层端口接入的MPLS L2VPN示例
· 当系统工作模式为标准模式时,设备不支持MPLS L2VPN。关于系统工作模式的介绍请参见“基础配置指导”中的“设备管理”。
· MPLS L2VPN既可以提供点到点的连接,也可以提供多点间的连接。本章只介绍提供点到点连接的MPLS L2VPN技术。提供多点间连接的MPLS L2VPN技术,请参见“MPLS配置指导”中的“VPLS”。
· 设备支持两种运行模式:独立运行模式和IRF模式,缺省情况为独立运行模式。有关IRF模式的介绍,请参见“IRF配置”中的“IRF”。
MPLS L2VPN提供基于MPLS(Multiprotocol Label Switching,多协议标签交换)网络的二层VPN(Virtual Private Network,虚拟专用网络)服务,使运营商可以在统一的MPLS网络上提供基于不同数据链路层的二层VPN,包括ATM、FR、VLAN、Ethernet、PPP等。
简单来说,MPLS L2VPN就是在MPLS网络上透明传输用户二层数据。从用户的角度来看,MPLS网络是一个二层交换网络,可以在不同节点间建立二层连接。
以ATM为例,每个用户边缘设备(Customer Edge,CE)配置一条ATM虚电路(Virtual Circuit,VC),通过MPLS网络与远端CE相连,这与通过ATM网络实现互联类似。
图1-1 MPLS L2VPN组网示意图
传统的基于ATM或Frame Relay(帧中继,以下简称FR)的VPN应用非常广泛,它们能在不同VPN间共享运营商的网络结构。这种VPN的不足在于:
· 依赖于专用的介质(如ATM或FR):为提供基于ATM的VPN服务,运营商必须建立覆盖全部服务范围的ATM网络;为提供基于FR的VPN服务,又需要建立覆盖全部服务范围的FR网络,在网络建设上造成浪费。
· 部署复杂:尤其是向已有的VPN加入新的Site(站点)时,需要同时修改所有接入此VPN站点的边缘节点的配置。
MPLS L2VPN克服了上述缺陷,提供了更好的VPN解决方案。
相对于MPLS L3VPN,MPLS L2VPN具有以下优点:
· 可扩展性强:MPLS L2VPN只建立二层连接关系,不引入和管理用户的路由信息。这大大减轻了PE(Provider Edge,服务提供商网络边缘)设备甚至整个SP(Service Provider,服务提供商)网络的负担,使服务提供商能支持更多的VPN和接入更多的用户。
· 可靠性和私网路由的安全性得到保证:由于不引入用户的路由信息,MPLS L2VPN不能获得和处理用户路由,保证了用户VPN路由的安全。
· 支持多种网络层协议:包括IP、IPX、SNA等。
在MPLS L2VPN中,CE、PE、P的概念与MPLS L3VPN一样,原理也相似。
· CE(Customer Edge)设备:用户网络边缘设备,有接口直接与SP相连。CE可以是路由器或交换机,也可以是一台主机。CE“感知”不到VPN的存在,也不需要必须支持MPLS。
· PE(Provider Edge)设备:服务提供商网络边缘设备,与用户的CE直接相连。在MPLS网络中,对VPN的所有处理都发生在PE上。
· P(Provider)设备:服务提供商网络中的骨干设备,不与CE直接相连。P设备只需要具备基本MPLS转发能力。
MPLS L2VPN通过标签栈实现用户报文在MPLS网络中的透明传送:
· 外层标签(称为Tunnel标签)用于将报文从一个PE传递到另一个PE;
· 内层标签(称为VC标签)用于区分不同VPN中的不同连接;
· 接收方PE根据VC标签决定将报文转发给哪个CE。
图1-2 是MPLS L2VPN转发过程中报文标签栈变化的示意图。
图1-2 MPLS L2VPN标签栈处理
(1)L2PDU是链路层报文,PDU即Protocol Data Unit,协议数据单元 |
(2)T是Tunnel标签;V是VC标签;T’表示转发过程中外层标签被替换 |
MPLS L2VPN主要有以下几种实现方式:
· CCC(Circuit Cross Connect,电路交叉连接)和SVC(Static Virtual Circuit,静态虚拟电路):两种采用静态配置VC标签的方式来实现MPLS L2VPN的方法。
· Martini方式:通过建立点到点链路来实现MPLS L2VPN的方法,它以LDP(Label Distribution Protocol,标签分发协议)为信令协议来传递双方的VC标签。
· Kompella方式:在MPLS网络上以端到端(CE到CE)方式建立MPLS L2VPN的方法。目前,它采用扩展了的BGP(Border Gateway Protocol,边界网关协议)为信令协议来发布二层可达信息和VC标签。
目前设备仅支持Martini方式的MPLS L2VPN,下面对其实现方式进行详细介绍:
Martini方式MPLS L2VPN着重于在两个CE之间建立VC(Virtual Circuit,虚电路)。
Martini方式采用VC-TYPE加上VC ID来标识一个VC。VC-TYPE表明VC的封装类型:ATM、VLAN或PPP;VC ID则用于唯一标识一个VC。同一个VC-TYPE的所有VC中,其VC ID必须在整个PE中唯一。
连接两个CE的PE通过LDP交换VC标签,并通过VC ID绑定对应的CE。当连接两个PE的LSP建立成功,双方的标签交换和绑定完成后,一个VC就建立起来了,CE之间可以通过此VC传递二层数据。
为了在PE之间交换VC标签,Martini方式对LDP进行了扩展,增加了VC FEC(Forwarding Equivalence Class,转发等价类)的FEC类型。此外,由于交换VC标签的两个PE可能不是直接相连的,所以LDP必须使用remote peer来建立会话(Session),并在这个会话上传递VC FEC和VC标签。
在Martini方式中,由于在运营商网络中,只有PE设备需要保存少量的VC label与LSP的映射等信息,P设备不包含任何二层VPN信息,所以扩展性很好。此外,当需要新增加一条VC时,只在相关的两端PE设备上各配置一个单方向VC连接即可,不影响网络的运行。
Martini方式适合稀疏的二层连接,例如星型连接。
表1-1 MPLS L2VPN配置任务简介
操作 |
说明 |
详细配置 |
配置MPLS L2VPN |
必选 |
|
配置CE侧接口 |
必选 |
|
配置Martini方式MPLS L2VPN |
必选 |
|
检测VC |
可选 |
在三层接口上创建MPLS L2VPN连接后,如果该接口上创建了子接口,则该子接口的三层功能将失效(如无法接收ARP和IGMP报文、单播和组播报文转发不通)。删除三层接口上的MPLS L2VPN连接后,子接口的三层功能将恢复。
MPLS L2VPN有多种实现方式,用户可以根据实际需求选择合适的组网方式。但不论采用哪种方式,以下三项配置都是必须的:
· 配置MPLS基本能力
· 使能L2VPN
· 使能MPLS L2VPN
具体配置参见表1-2。
表1-2 配置MPLS L2VPN
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置LSR-ID |
mpls lsr-id lsr-id |
必选 |
配置MPLS基本能力,进入到MPLS视图 |
mpls |
必选 |
退回系统视图 |
quit |
- |
使能L2VPN,并进入L2VPN视图 |
l2vpn |
必选 缺省情况下,L2VPN功能处于关闭状态 |
使能MPLS L2VPN |
mpls l2vpn |
必选 缺省情况下,MPLS L2VPN功能处于关闭状态 |
CE侧接口为PE设备上与CE相连的接口。
如表1-3所示,CE侧接口的封装类型有两种,请查看相应章节了解各种封装类型的配置方法。
表1-3 CE侧接口的封装类型
CE侧接口的封装类型 |
详细配置 |
Ethernet |
|
VLAN |
缺省情况下,当接口类型为三层以太网接口和三层聚合接口时,封装类型为Ethernet。有关三层以太网接口的配置请参见“接口管理配置指导”中的“以太网接口”。有关三层聚合接口的配置请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”。
· 缺省情况下,当接口类型为三层以太网子接口和三层聚合子接口时,封装类型为VLAN。有关三层以太网子接口的配置请参见“接口管理配置指导”中的“以太网接口”。有关三层聚合子接口的配置请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”。
· 缺省情况下,当接口类型为VLAN接口时,封装类型为VLAN,其中该接口所属的VLAN ID与CE的VLAN ID一致。有关VLAN接口的配置请参见“以太网交换配置指导”中“VLAN”。
Martini方式使用扩展的LDP传递二层信息和VC标签。配置Martini方式的MPLS L2VPN时需要:
· 创建Martini方式MPLS L2VPN连接。
在三层接口上创建Martini方式MPLS L2VPN连接后,从接口接收到的报文将通过该MPLS L2VPN连接转发。
· 配置远端对等体。
Martini方式的MPLS L2VPN中,需要在PE之间交换VC标签。由于交换VC标签的两个PE可能不是直接相连的,所以需要在PE之间建立LDP远端会话(Session),以便在这个会话上传递VC FEC和VC标签。
在配置Martini方式MPLS L2VPN之前,需完成以下任务:
· 对MPLS骨干网(PE、P)配置IGP,实现骨干网的IP连通性
· 对MPLS骨干网(PE、P)配置MPLS基本能力
· 对PE配置MPLS L2VPN
· 对MPLS骨干网(PE、P)配置MPLS LDP能力,建立LDP LSP
· 当CE接入类型是VLAN时配置子接口
在配置Martini方式MPLS L2VPN之前,需准备以下数据:
· 接入CE的接口类型和接口编号
· L2VPN连接的目的地址和PW ID(即VC ID)
· PW属性模板
下述配置需要在PE上进行。
表1-4 配置Martini方式下三层接口接入的MPLS L2VPN连接
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入连接CE的接口视图 |
interface interface-type interface-number |
- 此处的接口必须为三层接口 |
创建Martini方式下三层接口接入的MPLS L2VPN连接 |
mpls l2vc destination vcid [ { control-word | ethernet | no-control-word | vlan } | tunnel-policy tunnel-policy-name ] * |
必选 |
退回系统视图 |
quit |
- |
配置远端对等体 |
mpls ldp remote-peer remote-peer-name |
必选 |
remote-ip ip-address |
必选 |
有关远端对等体的配置请参见“MPLS配置指导”中的“MPLS基础”。
· Martini方式连接命令主要参数有两个:一个是对端PE的IP地址,一个是VC ID。其中,VC ID与封装类型的组合必须在PE上唯一,修改封装有可能会造成VC ID的冲突。
· 在三层接口上不能既创建Martini方式下三层接口接入的MPLS L2VPN连接又使能MPLS功能。如果这样配置将会导致MPLS L2VPN和MPLS两种业务都出现异常。要排除异常,只能将这两种业务的配置都取消。
· 一个三层以太网接口绑定了L2VPN之后,其对应的三层以太网子接口将不能再绑定L2VPN或VPLS实例;一个三层以太网子接口绑定了L2VPN之后,其对应的三层以太网接口将不能再绑定L2VPN或VPLS实例。
· 创建Martini方式下三层端口接入的MPLS L2VPN连接时,如果三层端口是以太网接口板上的三层以太网子接口,则必须配置PW的封装方式为VLAN模式,否则可能会影响报文的正确转发。
· 目前,二层以太网接口和VLAN接入方式的MPLS L2VPN连接只支持使用LDP信令协议进行协商,即设备只能通过Martini方式支持二层以太网接口和VLAN接入方式的MPLS L2VPN连接。
· 在MPLS L2VPN私网侧所绑定的私网VLAN上,只允许配置MPLS L2VPN,不允许配置其他业务,否则会影响MPLS L2VPN的正常功能。
· 使能MPLS L2VPN的端口上,不建议再启用STP、以太网OAM、802.1x、GVRP、LLDP、DLDP、LACP等基于端口配置的协议。
· 对于二层以太网接口和VLAN接入方式的MPLS L2VPN连接,如果所创建的服务实例为Ethernet接入模式,不建议私网侧使用的端口为Trunk类型。可以将私网侧使用的端口以Access方式加入接入VLAN,或将端口设置为Hybrid,并将接入VLAN设置为Untaged。
如果创建Martini方式MPLS L2VPN连接的接口是VLAN接口,则不同二层以太网接口接收的相同VLAN Tag的报文只能通过同一个MPLS L2VPN连接进行转发,不仅造成了二层以太网接口和VLAN资源的浪费,还导致无法区分不同二层以太网接口连接的不同用户和业务。
通过创建二层以太网接口和VLAN接入方式的MPLS L2VPN连接,可以解决上述问题。二层以太网接口和VLAN接入方式是指根据接收报文的二层以太网接口和报文中的VLAN Tag来匹配绑定的MPLS L2VPN连接,只有二者都匹配的报文,才会通过同一个MPLS L2VPN连接进行转发。
配置二层以太网接口和VLAN接入方式的MPLS L2VPN连接,需要在二层以太网接口上创建服务实例(Service Instance),为服务实例配置报文匹配规则,并创建Martini方式的MPLS L2VPN连接。这样,二层以太网接口收到的符合匹配规则的报文将进入创建好的MPLS L2VPN连接进行转发。
在配置之前,需完成以下任务:
· 对MPLS骨干网(PE、P)配置IGP,实现骨干网的IP连通性;
· 对MPLS骨干网(PE、P)配置MPLS基本能力,对PE配置MPLS L2VPN;
· 对MPLS骨干网(PE、P)配置MPLS LDP能力,建立LDP LSP。
在配置之前,需准备以下数据:
· 接入CE的接口类型和接口编号;
· L2VPN连接的目的地址和PW ID;
· PW属性模板。
下述配置需要在PE上进行。
表1-5 配置二层以太网接口和VLAN接入方式的MPLS L2VPN连接
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建并进入PW模板视图 |
pw-class pw-class-name |
可选 缺省情况下,不存在任何PW模板 |
设置PW传输模式 |
trans-mode { ethernet | vlan } |
可选 缺省情况下,PW传输模式为VLAN |
设置隧道选用策略 |
pw-tunnel-policy policy-name |
可选 缺省情况下,采用缺省策略,即按照LSP隧道->CR-LSP隧道的优先级顺序选择隧道,并指定负载分担个数为1 隧道策略的配置方法,请参见“MPLS配置指导”中的“MPLS L3VPN” |
退回系统视图 |
quit |
- |
配置远端对等体 |
mpls ldp remote-peer remote-peer-name |
必选 |
remote-ip ip-address |
必选 |
|
进入连接CE的二层以太网接口视图 |
interface interface-type interface-number |
- |
创建服务实例,并进入服务实例视图 |
service-instance service-instance-id |
必选 缺省情况下,不存在任何服务实例 |
配置报文匹配规则 |
encapsulation { s-vid vlan-id [ only-tagged ] | port-based | tagged | untagged } |
必选 缺省情况下,不存在任何报文匹配规则 注意:对于本配置任务,请不要配置only-tagged、port-based、tagged和untagged关键字,否则配置不生效 |
通过二层以太网接口和VLAN接入方式创建Martini方式的MPLS L2VPN连接 |
xconnect peer peer-ip-address pw-id pw-id [ access-mode { ethernet | vlan } | mtu mtu-value | [ pw-class class-name ] ] * |
必选 此命令执行后,服务实例下匹配的VLAN ID、接入模式和MTU值均不可更改,只有执行undo xconnect peer命令删除L2VPN连接后,才可以修改这些参数 |
显示接口上服务实例的信息 |
display service-instance interface interface-type interface-number [ service-instance instance-id ] |
display命令可以在任意视图执行 |
· 每个二层以太网接口上最多可以配置4094个服务实例。
· xconnect peer命令只能在编号为1~4094的服务实例视图下进行配置,否则系统会提示出错。
流量监管是指限定报文的发送速率,避免网络拥塞。如果在三层接口下创建Martini方式的MPLS L2VPN连接,则在三层接口上配置QoS功能,即可实现对AC上的流量进行监管。如果在服务实例下创建Martini方式的MPLS L2VPN连接,则需要执行本配置,在服务实例视图下应用全局CAR,以实现对AC上的流量进行监管。
配置对AC上的流量进行监管之前,需要先通过系统视图下的qos car命令配置全局CAR(Committed Access Rate,承诺访问速率)的参数。全局CAR的详细介绍,请参见“ACL和QoS配置指导”中的“全局CAR”。
在服务实例视图下应用全局CAR后,通过接口发送或接收符合该服务实例报文匹配规则的报文时,设备将根据应用的全局CAR对AC入方向或出方向的流量进行监管。
表1-6 配置对AC上的流量进行监管
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入连接CE的二层以太网接口视图 |
interface interface-type interface-number |
- |
进入服务实例视图 |
service-instance instance-id |
- |
配置在AC入方向或出方向上应用全局CAR |
car { inbound | outbound } name car-name |
必选 缺省情况下,没有在AC上应用全局CAR。 |
AC上的流量监管功能必须在创建Martini方式的MPLS L2VPN连接之前配置。
在MPLS L2VPN网络中,通过MPLS LSP Ping功能,可以对VC的可达性进行检测,并提供必要的诊断信息,以便对VC的故障进行定位。
MPLS LSP Ping功能采取的方法是:在本地PE设备上为MPLS Echo Request报文压入待检测的VC对应的标签,使得MPLS Echo Request报文沿着VC转发,本地PE设备根据收到的对端PE设备的应答报文,判断VC的可达性。
表1-7 利用MPLS LSP Ping功能检测VC的可达性
操作 |
命令 |
说明 |
通过MPLS LSP Ping检测VC的可达性 |
ping lsp [ -a source-ip | -c count | -exp exp-value | -h ttl-value | -m wait-time | -r reply-mode | -s packet-size | -t time-out | -v ] * pw ip-address pw-id pw-id |
必选 可在任意视图下执行本命令 |
· 通过S12500检测VC可达性时,要求对端PE必须支持检测VC功能;但是对端PE设备不能通过本功能检查S12500的VC的可达性。
· MPLS LSP Ping只能用来检测Martini方式VC的可达性。
在完成上述配置后,在任意视图下执行display命令可以显示配置后MPLS L2VPN的运行情况,通过查看显示信息验证配置的效果。
表1-8 MPLS L2VPN显示和维护
操作 |
命令 |
显示L2VPN的VC使用的接口信息 |
display l2vpn ccc-interface vc-type { all | bgp-vc | ccc | ldp-vc | static-vc } [ up | down ] [ | { begin | exclude | include } regular-expression ] |
显示设备上Martini方式的虚电路VC |
display mpls l2vc [ interface interface-type interface-number [ service-instance instance-id ] | remote-info] [ | { begin | exclude | include } regular-expression ] |
显示MPLS L2VPN的AC表项信息(独立运行模式) |
display mpls l2vpn fib ac vpws [ interface interface-type interface-number [ service-instance service-instanceid ] ] [ slot slot-number ] [ | { begin | exclude | include } regular-expression ] |
显示MPLS L2VPN的AC表项信息(IRF模式) |
display mpls l2vpn fib ac vpws [ interface interface-type interface-number [ service-instance service-instanceid ] ] [ chassis chassis-number slot slot-number ] [ | { begin | exclude | include } regular-expression ] |
显示MPLS L2VPN的PW表项信息(独立运行模式) |
display mpls l2vpn fib pw vpws [ interface interface-type interface-number [ service-instance service-instanceid ] ] [ slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
显示MPLS L2VPN的PW表项信息(IRF模式) |
display mpls l2vpn fib pw vpws [ interface interface-type interface-number [ service-instance service-instanceid ] ] [ chassis chassis-number slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
显示PW模板的信息 |
display pw-class [ pw-class-name ] |
清除指定接口上服务实例的流量统计信息 |
reset service-instance statistics [ interface interface-type interface-number [ service-instance instance-id [ inbound | outbound ] ] ] |
缺省情况下,以太网接口、VLAN接口及聚合接口处于DOWN状态。如果要对这些接口进行配置,请先使用undo shutdown命令使这些接口处于UP。
· PE通过VLAN接口连接CE。
· CE 1和CE 2之间建立Martini方式的MPLS L2VPN。
图1-3 配置Martini方式下二层以太网接口和VLAN接入方式MPLS L2VPN组网图
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
CE 1 |
Vlan-int10 |
100.1.1.1/24 |
P |
Loop0 |
192.4.4.4/32 |
PE 1 |
Loop0 |
192.2.2.2/32 |
|
Vlan-int20 |
10.1.1.2/24 |
|
Vlan-int20 |
10.1.1.1/24 |
|
Vlan-int30 |
10.2.2.2/24 |
CE 2 |
Vlan-int10 |
100.1.1.2/24 |
PE 2 |
Loop0 |
192.3.3.3/32 |
|
|
|
|
Vlan-int30 |
10.2.2.1/24 |
(1) 配置CE 1
<Sysname> system-view
[Sysname] sysname CE1
[CE1] interface vlan-interface 10
[CE1-Vlan-interface10] ip address 100.1.1.1 24
(2) 配置PE 1
# 配置LSR ID,全局使能MPLS。
<Sysname> system-view
[Sysname] sysname PE1
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.2.2.2 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 192.2.2.2
[PE1] mpls
[PE1-mpls] quit
# 使能L2VPN和MPLS L2VPN。
[PE1] l2vpn
[PE1-l2vpn] mpls l2vpn
[PE1-l2vpn] quit
# 全局使能LDP。
[PE1] mpls ldp
[PE1-mpls-ldp] quit
# 配置PE 1与PE 2建立LDP远程会话。
[PE1] mpls ldp remote-peer 1
[PE1-mpls-ldp-remote-1] remote-ip 192.3.3.3
[PE1-mpls-ldp-remote-1] quit
# 配置连接P的接口Vlan-interface20,在此接口上使能LDP。
[PE1] interface vlan-interface 20
[PE1-Vlan-interface20] ip address 10.1.1.1 24
[PE1-Vlan-interface20] mpls
[PE1-Vlan-interface20] mpls ldp
[PE1-Vlan-interface20] quit
# 在PE 1上运行OSPF,用于建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 10.1.1.1 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在接入CE 1的接口GigabitEthernet3/0/1上创建服务实例,并创建MPLS L2VPN连接。
[PE1] interface GigabitEthernet 3/0/1
[PE1-GigabitEthernet3/0/1] port access vlan 10
[PE1-GigabitEthernet3/0/1] service-instance 1000
[PE1-GigabitEthernet3/0/1-srv1000] encapsulation s-vid 10
[PE1-GigabitEthernet3/0/1-srv1000] xconnect peer 192.3.3.3 pw-id 1000
[PE1-GigabitEthernet3/0/1-srv1000] quit
[PE1-GigabitEthernet3/0/1] quit
(3) 配置P
# 配置LSR ID,全局使能MPLS。
<Sysname> system-view
[Sysname] sysname P
[P] interface loopback 0
[P-LoopBack0] ip address 192.4.4.4 32
[P-LoopBack0] quit
[P] mpls lsr-id 192.4.4.4
[P] mpls
[P-mpls] quit
# 全局使能LDP。
[P] mpls ldp
[P-mpls-ldp] quit
# 配置连接PE 1的接口Vlan-interface20,在此接口上使能LDP。
[P] interface vlan-interface 20
[P-Vlan-interface20] ip address 10.1.1.2 24
[P-Vlan-interface20] mpls
[P-Vlan-interface20] mpls ldp
[P-Vlan-interface20] quit
# 配置连接PE 2的接口Vlan-interface30,在此接口上使能LDP。
[P] interface vlan-interface 30
[P-Vlan-interface30] ip address 10.2.2.2 24
[P-Vlan-interface30] mpls
[P-Vlan-interface30] mpls ldp
[P-Vlan-interface30] quit
# 在P上运行OSPF,用于建立LSP。
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 10.2.2.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 192.4.4.4 0.0.0.0
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
(4) 配置PE 2
# 配置LSR ID,全局使能MPLS。
<Sysname> system-view
[Sysname] sysname PE2
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.3.3.3 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 192.3.3.3
[PE2] mpls
[PE2-mpls] quit
# 使能L2VPN和MPLS L2VPN。
[PE2] l2vpn
[PE2-l2vpn] mpls l2vpn
[PE2-l2vpn] quit
# 全局使能LDP。
[PE2] mpls ldp
[PE2-mpls-ldp] quit
# 配置PE 2与PE 1建立LDP远程会话。
[PE2] mpls ldp remote-peer 2
[PE2-mpls-ldp-remote-2] remote-ip 192.2.2.2
[PE2-mpls-ldp-remote-2] quit
# 配置连接P的接口Vlan-interface30,在此接口上使能LDP。
[PE2] interface vlan-interface 30
[PE2-Vlan-interface30] ip address 10.2.2.1 24
[PE2-Vlan-interface30] mpls
[PE2-Vlan-interface30] mpls ldp
[PE2-Vlan-interface30] quit
# 在PE 2上运行OSPF,用于建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] network 10.2.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 在接入CE 2的接口GigabitEthernet3/0/1上创建服务实例,并创建MPLS L2VPN连接。
[PE2] interface GigabitEthernet 3/0/1
[PE2-GigabitEthernet3/0/1] port access vlan 10
[PE2-GigabitEthernet3/0/1] service-instance 1000
[PE2-GigabitEthernet3/0/1-srv1000] encapsulation s-vid 10
[PE2-GigabitEthernet3/0/1-srv1000] xconnect peer 192.2.2.2 pw-id 1000
[PE2-GigabitEthernet3/0/1-srv1000] quit
[PE2-GigabitEthernet3/0/1] quit
(5) 配置CE 2
<Sysname> system-view
[Sysname] sysname CE2
[CE2] interface vlan-interface 10
[CE2-Vlan-interface10] ip address 100.1.1.2 24
(6) 配置完成后的检验
# 在PE 1上查看L2VPN连接信息,可以看到建立了一条L2VC。
[PE1] display mpls l2vc
Total ldp vc : 1 1 up 0 down
Transport Client VC Local Remote
VC ID Intf State VC Label VC Label
1000 Vlan10 up 8193 8192
# 在PE 2上也可以看到L2VC连接。
[PE2] display mpls l2vc
Total ldp vc : 1 1 up 0 down
Transport Client VC Local Remote
VC ID Intf State VC Label VC Label
1000 Vlan10 up 8192 8193
# CE 1与CE 2之间能够ping通。
[CE1] ping 100.1.1.2
PING 100.1.1.2: 56 data bytes, press CTRL_C to break
Reply from 100.1.1.2: bytes=56 Sequence=1 ttl=255 time=90 ms
Reply from 100.1.1.2: bytes=56 Sequence=2 ttl=255 time=77 ms
Reply from 100.1.1.2: bytes=56 Sequence=3 ttl=255 time=34 ms
Reply from 100.1.1.2: bytes=56 Sequence=4 ttl=255 time=46 ms
Reply from 100.1.1.2: bytes=56 Sequence=5 ttl=255 time=94 ms
--- 100.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 34/68/94 ms
· CE与PE之间通过路由口相连。
· CE 1和CE 2之间建立Martini方式的MPLS L2VPN。
图1-4 配置Martini方式三层端口接入的MPLS L2VPN组网图
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
CE 1 |
GE5/0/1 |
100.1.1.1/24 |
P |
Loop0 |
192.4.4.4/32 |
PE 1 |
Loop0 |
192.2.2.2/32 |
|
GE5/0/1 |
10.1.1.2/24 |
|
GE5/0/2 |
10.1.1.1/24 |
|
GE5/0/2 |
10.2.2.2/24 |
CE 2 |
GE5/0/1 |
100.1.1.2/24 |
PE 2 |
Loop0 |
192.3.3.3/32 |
|
|
|
|
GE5/0/2 |
10.2.2.1/24 |
(1) 配置CE 1
<Sysname> system-view
[Sysname] sysname CE1
[CE1] interface GigabitEthernet 5/0/1
[CE1-GigabitEthernet5/0/1] port link-mode route
[CE1-GigabitEthernet5/0/1] ip address 100.1.1.1 24
(2) 配置PE 1
# 配置LSR ID,全局使能MPLS。
<Sysname> system-view
[Sysname] sysname PE1
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.2.2.2 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 192.2.2.2
[PE1] mpls
# 使能L2VPN和MPLS L2VPN。
[PE1] l2vpn
[PE1-l2vpn] mpls l2vpn
[PE1-l2vpn] quit
# 全局使能LDP。
[PE1] mpls ldp
[PE1-mpls-ldp] quit
# 配置PE 1与PE 2建立LDP远程会话。
[PE1] mpls ldp remote-peer 1
[PE1-mpls-ldp-remote-1] remote-ip 192.3.3.3
[PE1-mpls-ldp-remote-1] quit
# 配置连接P的接口GigabitEthernet5/0/2,在此接口上使能LDP。
[PE1] interface GigabitEthernet 5/0/2
[PE1-GigabitEthernet5/0/2] port link-mode route
[PE1-GigabitEthernet5/0/2] ip address 10.1.1.1 24
[PE1-GigabitEthernet5/0/2] mpls
[PE1-GigabitEthernet5/0/2] mpls ldp
[PE1-GigabitEthernet5/0/2] quit
# 在PE 1上运行OSPF,用于建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 10.1.1.1 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在接入CE 1的接口GigabitEthernet5/0/1上创建L2VPN连接。此接口不需配置IP地址。
[PE1] interface GigabitEthernet 5/0/1
[PE1-GigabitEthernet5/0/1] port link-mode route
[PE1-GigabitEthernet5/0/1] mpls l2vc 192.3.3.3 101
[PE1-GigabitEthernet5/0/1] quit
(3) 配置P
# 配置LSR ID,全局使能MPLS。
<Sysname> system-view
[Sysname] sysname P
[P] interface loopback 0
[P-LoopBack0] ip address 192.4.4.4 32
[P-LoopBack0] quit
[P] mpls lsr-id 192.4.4.4
[P] mpls
# 全局使能LDP。
[P] mpls ldp
[P-mpls-ldp] quit
# 配置连接PE 1的接口GigabitEthernet5/0/1,在此接口上使能LDP。
[P] interface GigabitEthernet 5/0/1
[P-GigabitEthernet5/0/1] port link-mode route
[P-GigabitEthernet5/0/1] ip address 10.1.1.2 24
[P-GigabitEthernet5/0/1] mpls
[P-GigabitEthernet5/0/1] mpls ldp
[P-GigabitEthernet5/0/1] quit
# 配置连接PE 2的接口GigabitEthernet5/0/2,在此接口上使能LDP。
[P] interface GigabitEthernet 5/0/2
[P-GigabitEthernet5/0/2] port link-mode route
[P-GigabitEthernet5/0/2] ip address 10.2.2.2 24
[P-GigabitEthernet5/0/2] mpls
[P-GigabitEthernet5/0/2] mpls ldp
[P-GigabitEthernet5/0/2] quit
# 在P上运行OSPF,用于建立LSP。
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 10.2.2.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 192.4.4.4 0.0.0.0
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
(4) 配置PE 2
# 配置LSR ID,全局使能MPLS。
<Sysname> system-view
[Sysname] sysname PE2
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.3.3.3 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 192.3.3.3
[PE2] mpls
# 使能L2VPN和MPLS L2VPN。
[PE2] l2vpn
[PE2-l2vpn] mpls l2vpn
[PE2-l2vpn] quit
# 全局使能LDP。
[PE2] mpls ldp
[PE2-mpls-ldp] quit
# 配置PE 2与PE 1建立LDP远程会话。
[PE2] mpls ldp remote-peer 2
[PE2-mpls-ldp-remote-2] remote-ip 192.2.2.2
[PE2-mpls-ldp-remote-2] quit
# 配置连接P的接口GigabitEthernet5/0/2,在此接口上使能LDP。
[PE2] interface GigabitEthernet 5/0/2
[PE2-GigabitEthernet5/0/2] port link-mode route
[PE2-GigabitEthernet5/0/2] ip address 10.2.2.1 24
[PE2-GigabitEthernet5/0/2] mpls
[PE2-GigabitEthernet5/0/2] mpls ldp
[PE2-GigabitEthernet5/0/2] quit
# 在PE 2上运行OSPF,用于建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] network 10.2.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 在接入CE 2的接口GigabitEthernet5/0/1上创建L2VPN连接。此接口不需配置IP地址。
[PE2] interface GigabitEthernet 5/0/1
[PE2-GigabitEthernet5/0/1] port link-mode route
[PE2-GigabitEthernet5/0/1] mpls l2vc 192.2.2.2 101
[PE2-GigabitEthernet5/0/1] quit
(5) 配置CE 2
<Sysname> system-view
[Sysname] sysname CE2
[CE2] interface GigabitEthernet 5/0/1
[CE2-GigabitEthernet5/0/1] port link-mode route
[CE2-GigabitEthernet5/0/1] ip address 100.1.1.2 24
(6) 配置完成后的检验
# 在PE 1上查看L2VPN连接信息,可以看到建立了一条L2VC。
[PE1] display mpls l2vc
Total ldp vc : 1 1 up 0 down 0 blocked
Transport Client Service VC Local Remote
VC ID Intf ID State VC Label VC Label
101 GE5/0/1 -- up 65880 65674
# 在PE 2上也可以看到L2VC连接。
[PE2] display mpls l2vc
Total ldp vc : 1 1 up 0 down 0 blocked
Transport Client Service VC Local Remote
VC ID Intf ID State VC Label VC Label
101 GE5/0/1 -- up 65674 65880
# CE 1与CE 2之间能够ping通。
[CE1] ping 100.1.1.2
PING 100.1.1.2: 56 data bytes, press CTRL_C to break
Reply from 100.1.1.2: bytes=56 Sequence=1 ttl=255 time=30 ms
Reply from 100.1.1.2: bytes=56 Sequence=2 ttl=255 time=60 ms
Reply from 100.1.1.2: bytes=56 Sequence=3 ttl=255 time=50 ms
Reply from 100.1.1.2: bytes=56 Sequence=4 ttl=255 time=40 ms
Reply from 100.1.1.2: bytes=56 Sequence=5 ttl=255 time=70 ms
--- 100.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 30/50/70 ms
L2VPN配置后,Ping对端失败,查看VC状态,发现VC状态为down,Remote值为无效值。
VC状态为down可能是因为两端封装类型不一致。
· 查看本端和对端PE设备配置的封装类型是否一致,如果配置的封装类型不一样,连接将失败。
检查两端是否已配置了Remote参数,并正确设置了对端的地址。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!