• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

09-MPLS配置指导

目录

04-MPLS L2VPN配置

本章节下载 04-MPLS L2VPN配置  (356.42 KB)

04-MPLS L2VPN配置


1 MPLS L2VPN

说明

·     当系统工作模式为标准模式时,设备不支持MPLS L2VPN。关于系统工作模式的介绍请参见“基础配置指导”中的“设备管理”。

·     MPLS L2VPN既可以提供点到点的连接,也可以提供多点间的连接。本章只介绍提供点到点连接的MPLS L2VPN技术。提供多点间连接的MPLS L2VPN技术,请参见“MPLS配置指导”中的“VPLS”。

·     设备支持两种运行模式:独立运行模式和IRF模式,缺省情况为独立运行模式。有关IRF模式的介绍,请参见“IRF配置”中的“IRF”。

 

1.1  MPLS L2VPN简介

1.1.1  MPLS L2VPN概述

1. MPLS L2VPN介绍

MPLS L2VPN提供基于MPLS(Multiprotocol Label Switching,多协议标签交换)网络的二层VPN(Virtual Private Network,虚拟专用网络)服务,使运营商可以在统一的MPLS网络上提供基于不同数据链路层的二层VPN,包括ATM、FR、VLAN、Ethernet、PPP等。

简单来说,MPLS L2VPN就是在MPLS网络上透明传输用户二层数据。从用户的角度来看,MPLS网络是一个二层交换网络,可以在不同节点间建立二层连接。

以ATM为例,每个用户边缘设备(Customer Edge,CE)配置一条ATM虚电路(Virtual Circuit,VC),通过MPLS网络与远端CE相连,这与通过ATM网络实现互联类似。

图1-1 MPLS L2VPN组网示意图

 

2. MPLS L2VPN与传统的VPN对比

传统的基于ATM或Frame Relay(帧中继,以下简称FR)的VPN应用非常广泛,它们能在不同VPN间共享运营商的网络结构。这种VPN的不足在于:

·     依赖于专用的介质(如ATM或FR):为提供基于ATM的VPN服务,运营商必须建立覆盖全部服务范围的ATM网络;为提供基于FR的VPN服务,又需要建立覆盖全部服务范围的FR网络,在网络建设上造成浪费。

·     部署复杂:尤其是向已有的VPN加入新的Site(站点)时,需要同时修改所有接入此VPN站点的边缘节点的配置。

MPLS L2VPN克服了上述缺陷,提供了更好的VPN解决方案。

3. MPLS L2VPN与MPLS L3VPN对比

相对于MPLS L3VPN,MPLS L2VPN具有以下优点:

·     可扩展性强:MPLS L2VPN只建立二层连接关系,不引入和管理用户的路由信息。这大大减轻了PE(Provider Edge,服务提供商网络边缘)设备甚至整个SP(Service Provider,服务提供商)网络的负担,使服务提供商能支持更多的VPN和接入更多的用户。

·     可靠性和私网路由的安全性得到保证:由于不引入用户的路由信息,MPLS L2VPN不能获得和处理用户路由,保证了用户VPN路由的安全。

·     支持多种网络层协议:包括IP、IPX、SNA等。

1.1.2  MPLS L2VPN的基本概念

在MPLS L2VPN中,CE、PE、P的概念与MPLS L3VPN一样,原理也相似。

·     CE(Customer Edge)设备:用户网络边缘设备,有接口直接与SP相连。CE可以是路由器或交换机,也可以是一台主机。CE“感知”不到VPN的存在,也不需要必须支持MPLS。

·     PE(Provider Edge)设备:服务提供商网络边缘设备,与用户的CE直接相连。在MPLS网络中,对VPN的所有处理都发生在PE上。

·     P(Provider)设备:服务提供商网络中的骨干设备,不与CE直接相连。P设备只需要具备基本MPLS转发能力。

MPLS L2VPN通过标签栈实现用户报文在MPLS网络中的透明传送:

·     外层标签(称为Tunnel标签)用于将报文从一个PE传递到另一个PE;

·     内层标签(称为VC标签)用于区分不同VPN中的不同连接;

·     接收方PE根据VC标签决定将报文转发给哪个CE。

图1-2 是MPLS L2VPN转发过程中报文标签栈变化的示意图。

图1-2 MPLS L2VPN标签栈处理

(1)L2PDU是链路层报文,PDU即Protocol Data Unit,协议数据单元

(2)T是Tunnel标签;V是VC标签;T’表示转发过程中外层标签被替换

 

1.1.3  MPLS L2VPN的实现方式

MPLS L2VPN主要有以下几种实现方式:

·     CCC(Circuit Cross Connect,电路交叉连接)和SVC(Static Virtual Circuit,静态虚拟电路):两种采用静态配置VC标签的方式来实现MPLS L2VPN的方法。

·     Martini方式:通过建立点到点链路来实现MPLS L2VPN的方法,它以LDP(Label Distribution Protocol,标签分发协议)为信令协议来传递双方的VC标签。

·     Kompella方式:在MPLS网络上以端到端(CE到CE)方式建立MPLS L2VPN的方法。目前,它采用扩展了的BGP(Border Gateway Protocol,边界网关协议)为信令协议来发布二层可达信息和VC标签。

目前设备仅支持Martini方式的MPLS L2VPN,下面对其实现方式进行详细介绍:

Martini方式MPLS L2VPN着重于在两个CE之间建立VC(Virtual Circuit,虚电路)。

Martini方式采用VC-TYPE加上VC ID来标识一个VC。VC-TYPE表明VC的封装类型:ATM、VLAN或PPP;VC ID则用于唯一标识一个VC。同一个VC-TYPE的所有VC中,其VC ID必须在整个PE中唯一。

连接两个CE的PE通过LDP交换VC标签,并通过VC ID绑定对应的CE。当连接两个PE的LSP建立成功,双方的标签交换和绑定完成后,一个VC就建立起来了,CE之间可以通过此VC传递二层数据。

为了在PE之间交换VC标签,Martini方式对LDP进行了扩展,增加了VC FEC(Forwarding Equivalence Class,转发等价类)的FEC类型。此外,由于交换VC标签的两个PE可能不是直接相连的,所以LDP必须使用remote peer来建立会话(Session),并在这个会话上传递VC FEC和VC标签。

在Martini方式中,由于在运营商网络中,只有PE设备需要保存少量的VC label与LSP的映射等信息,P设备不包含任何二层VPN信息,所以扩展性很好。此外,当需要新增加一条VC时,只在相关的两端PE设备上各配置一个单方向VC连接即可,不影响网络的运行。

Martini方式适合稀疏的二层连接,例如星型连接。

1.2  MPLS L2VPN配置任务简介

表1-1 MPLS L2VPN配置任务简介

操作

说明

详细配置

配置MPLS L2VPN

必选

1.3 

配置CE侧接口

必选

1.4 

配置Martini方式MPLS L2VPN

必选

1.5 

检测VC

可选

1.6 

 

说明

在三层接口上创建MPLS L2VPN连接后,如果该接口上创建了子接口,则该子接口的三层功能将失效(如无法接收ARP和IGMP报文、单播和组播报文转发不通)。删除三层接口上的MPLS L2VPN连接后,子接口的三层功能将恢复。

 

1.3  配置MPLS L2VPN

MPLS L2VPN有多种实现方式,用户可以根据实际需求选择合适的组网方式。但不论采用哪种方式,以下三项配置都是必须的:

·     配置MPLS基本能力

·     使能L2VPN

·     使能MPLS L2VPN

具体配置参见表1-2

表1-2 配置MPLS L2VPN

操作

命令

说明

进入系统视图

system-view

-

配置LSR-ID

mpls lsr-id lsr-id

必选

配置MPLS基本能力,进入到MPLS视图

mpls

必选

退回系统视图

quit

-

使能L2VPN,并进入L2VPN视图

l2vpn

必选

缺省情况下,L2VPN功能处于关闭状态

使能MPLS L2VPN

mpls l2vpn

必选

缺省情况下,MPLS L2VPN功能处于关闭状态

 

1.4  配置CE侧接口

CE侧接口为PE设备上与CE相连的接口。

表1-3所示,CE侧接口的封装类型有两种,请查看相应章节了解各种封装类型的配置方法。

表1-3 CE侧接口的封装类型

CE侧接口的封装类型

详细配置

Ethernet

1.4.1 

VLAN

1.4.2 

 

1.4.1  配置CE侧接口的封装类型为Ethernet

缺省情况下,当接口类型为三层以太网接口和三层聚合接口时,封装类型为Ethernet。有关三层以太网接口的配置请参见“接口管理配置指导”中的“以太网接口”。有关三层聚合接口的配置请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”。

1.4.2  配置CE侧接口的封装类型为VLAN

·     缺省情况下,当接口类型为三层以太网子接口和三层聚合子接口时,封装类型为VLAN。有关三层以太网子接口的配置请参见“接口管理配置指导”中的“以太网接口”。有关三层聚合子接口的配置请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”。

·     缺省情况下,当接口类型为VLAN接口时,封装类型为VLAN,其中该接口所属的VLAN ID与CE的VLAN ID一致。有关VLAN接口的配置请参见“以太网交换配置指导”中“VLAN”。

1.5  配置Martini方式MPLS L2VPN

1.5.1  配置Martini方式下三层接口接入的MPLS L2VPN连接

Martini方式使用扩展的LDP传递二层信息和VC标签。配置Martini方式的MPLS L2VPN时需要:

·     创建Martini方式MPLS L2VPN连接。

在三层接口上创建Martini方式MPLS L2VPN连接后,从接口接收到的报文将通过该MPLS L2VPN连接转发。

·     配置远端对等体。

Martini方式的MPLS L2VPN中,需要在PE之间交换VC标签。由于交换VC标签的两个PE可能不是直接相连的,所以需要在PE之间建立LDP远端会话(Session),以便在这个会话上传递VC FEC和VC标签。

1. 配置准备

在配置Martini方式MPLS L2VPN之前,需完成以下任务:

·     对MPLS骨干网(PE、P)配置IGP,实现骨干网的IP连通性

·     对MPLS骨干网(PE、P)配置MPLS基本能力

·     对PE配置MPLS L2VPN

·     对MPLS骨干网(PE、P)配置MPLS LDP能力,建立LDP LSP

·     当CE接入类型是VLAN时配置子接口

在配置Martini方式MPLS L2VPN之前,需准备以下数据:

·     接入CE的接口类型和接口编号

·     L2VPN连接的目的地址和PW ID(即VC ID)

·     PW属性模板

2. 配置步骤

下述配置需要在PE上进行。

表1-4 配置Martini方式下三层接口接入的MPLS L2VPN连接

操作

命令

说明

进入系统视图

system-view

-

进入连接CE的接口视图

interface interface-type interface-number

-

此处的接口必须为三层接口

创建Martini方式下三层接口接入的MPLS L2VPN连接

mpls l2vc destination vcid [ { control-word | ethernet | no-control-word | vlan } | tunnel-policy tunnel-policy-name ] *

必选

退回系统视图

quit

-

配置远端对等体

mpls ldp remote-peer remote-peer-name

必选

remote-ip ip-address

必选

 

说明

有关远端对等体的配置请参见“MPLS配置指导”中的“MPLS基础”。

 

注意

·     Martini方式连接命令主要参数有两个:一个是对端PE的IP地址,一个是VC ID。其中,VC ID与封装类型的组合必须在PE上唯一,修改封装有可能会造成VC ID的冲突。

·     在三层接口上不能既创建Martini方式下三层接口接入的MPLS L2VPN连接又使能MPLS功能。如果这样配置将会导致MPLS L2VPN和MPLS两种业务都出现异常。要排除异常,只能将这两种业务的配置都取消。

·     一个三层以太网接口绑定了L2VPN之后,其对应的三层以太网子接口将不能再绑定L2VPN或VPLS实例;一个三层以太网子接口绑定了L2VPN之后,其对应的三层以太网接口将不能再绑定L2VPN或VPLS实例。

·     创建Martini方式下三层端口接入的MPLS L2VPN连接时,如果三层端口是以太网接口板上的三层以太网子接口,则必须配置PW的封装方式为VLAN模式,否则可能会影响报文的正确转发。

1.5.2  配置Martini方式下二层以太网接口和VLAN接入方式的MPLS L2VPN连接

说明

·     目前,二层以太网接口和VLAN接入方式的MPLS L2VPN连接只支持使用LDP信令协议进行协商,即设备只能通过Martini方式支持二层以太网接口和VLAN接入方式的MPLS L2VPN连接。

·     在MPLS L2VPN私网侧所绑定的私网VLAN上,只允许配置MPLS L2VPN,不允许配置其他业务,否则会影响MPLS L2VPN的正常功能。

·     使能MPLS L2VPN的端口上,不建议再启用STP、以太网OAM、802.1x、GVRP、LLDP、DLDP、LACP等基于端口配置的协议。

·     对于二层以太网接口和VLAN接入方式的MPLS L2VPN连接,如果所创建的服务实例为Ethernet接入模式,不建议私网侧使用的端口为Trunk类型。可以将私网侧使用的端口以Access方式加入接入VLAN,或将端口设置为Hybrid,并将接入VLAN设置为Untaged。

 

如果创建Martini方式MPLS L2VPN连接的接口是VLAN接口,则不同二层以太网接口接收的相同VLAN Tag的报文只能通过同一个MPLS L2VPN连接进行转发,不仅造成了二层以太网接口和VLAN资源的浪费,还导致无法区分不同二层以太网接口连接的不同用户和业务。

通过创建二层以太网接口和VLAN接入方式的MPLS L2VPN连接,可以解决上述问题。二层以太网接口和VLAN接入方式是指根据接收报文的二层以太网接口和报文中的VLAN Tag来匹配绑定的MPLS L2VPN连接,只有二者都匹配的报文,才会通过同一个MPLS L2VPN连接进行转发。

配置二层以太网接口和VLAN接入方式的MPLS L2VPN连接,需要在二层以太网接口上创建服务实例(Service Instance),为服务实例配置报文匹配规则,并创建Martini方式的MPLS L2VPN连接。这样,二层以太网接口收到的符合匹配规则的报文将进入创建好的MPLS L2VPN连接进行转发。

1. 配置准备

在配置之前,需完成以下任务:

·     对MPLS骨干网(PE、P)配置IGP,实现骨干网的IP连通性;

·     对MPLS骨干网(PE、P)配置MPLS基本能力,对PE配置MPLS L2VPN;

·     对MPLS骨干网(PE、P)配置MPLS LDP能力,建立LDP LSP。

在配置之前,需准备以下数据:

·     接入CE的接口类型和接口编号;

·     L2VPN连接的目的地址和PW ID;

·     PW属性模板。

2. 配置二层以太网接口和VLAN接入方式的MPLS L2VPN连接

下述配置需要在PE上进行。

表1-5 配置二层以太网接口和VLAN接入方式的MPLS L2VPN连接

操作

命令

说明

进入系统视图

system-view

-

创建并进入PW模板视图

pw-class pw-class-name

可选

缺省情况下,不存在任何PW模板

设置PW传输模式

trans-mode { ethernet | vlan }

可选

缺省情况下,PW传输模式为VLAN

设置隧道选用策略

pw-tunnel-policy policy-name

可选

缺省情况下,采用缺省策略,即按照LSP隧道->CR-LSP隧道的优先级顺序选择隧道,并指定负载分担个数为1

隧道策略的配置方法,请参见“MPLS配置指导”中的“MPLS L3VPN”

退回系统视图

quit

-

配置远端对等体

mpls ldp remote-peer remote-peer-name

必选

remote-ip ip-address

必选

进入连接CE的二层以太网接口视图

interface interface-type interface-number

-

创建服务实例,并进入服务实例视图

service-instance service-instance-id

必选

缺省情况下,不存在任何服务实例

配置报文匹配规则

encapsulation { s-vid vlan-id [ only-tagged ] | port-based | tagged | untagged }

必选

缺省情况下,不存在任何报文匹配规则

注意:对于本配置任务,请不要配置only-taggedport-basedtaggeduntagged关键字,否则配置不生效

通过二层以太网接口和VLAN接入方式创建Martini方式的MPLS L2VPN连接

xconnect peer peer-ip-address pw-id pw-id [ access-mode { ethernet | vlan } | mtu mtu-value | [ pw-class class-name ] ] *

必选

此命令执行后,服务实例下匹配的VLAN ID、接入模式和MTU值均不可更改,只有执行undo xconnect peer命令删除L2VPN连接后,才可以修改这些参数

显示接口上服务实例的信息

display service-instance interface interface-type interface-number [ service-instance instance-id ]

display命令可以在任意视图执行

 

说明

·     每个二层以太网接口上最多可以配置4094个服务实例。

·     xconnect peer命令只能在编号为1~4094的服务实例视图下进行配置,否则系统会提示出错。

 

1.5.3  配置对AC上的流量进行监管

流量监管是指限定报文的发送速率,避免网络拥塞。如果在三层接口下创建Martini方式的MPLS L2VPN连接,则在三层接口上配置QoS功能,即可实现对AC上的流量进行监管。如果在服务实例下创建Martini方式的MPLS L2VPN连接,则需要执行本配置,在服务实例视图下应用全局CAR,以实现对AC上的流量进行监管。

1. 配置准备

配置对AC上的流量进行监管之前,需要先通过系统视图下的qos car命令配置全局CAR(Committed Access Rate,承诺访问速率)的参数。全局CAR的详细介绍,请参见“ACL和QoS配置指导”中的“全局CAR”。

2. 配置对AC上的流量进行监管

在服务实例视图下应用全局CAR后,通过接口发送或接收符合该服务实例报文匹配规则的报文时,设备将根据应用的全局CAR对AC入方向或出方向的流量进行监管。

表1-6 配置对AC上的流量进行监管

操作

命令

说明

进入系统视图

system-view

-

进入连接CE的二层以太网接口视图

interface interface-type interface-number

-

进入服务实例视图

service-instance instance-id

-

配置在AC入方向或出方向上应用全局CAR

car { inbound | outbound } name car-name

必选

缺省情况下,没有在AC上应用全局CAR。

 

说明

AC上的流量监管功能必须在创建Martini方式的MPLS L2VPN连接之前配置。

 

1.6  检测VC

在MPLS L2VPN网络中,通过MPLS LSP Ping功能,可以对VC的可达性进行检测,并提供必要的诊断信息,以便对VC的故障进行定位。

MPLS LSP Ping功能采取的方法是:在本地PE设备上为MPLS Echo Request报文压入待检测的VC对应的标签,使得MPLS Echo Request报文沿着VC转发,本地PE设备根据收到的对端PE设备的应答报文,判断VC的可达性。

表1-7 利用MPLS LSP Ping功能检测VC的可达性

操作

命令

说明

通过MPLS LSP Ping检测VC的可达性

ping lsp [ -a source-ip | -c count | -exp exp-value | -h ttl-value | -m wait-time | -r reply-mode | -s packet-size | -t time-out | -v ] * pw ip-address pw-id pw-id

必选

可在任意视图下执行本命令

 

说明

·     通过S12500检测VC可达性时,要求对端PE必须支持检测VC功能;但是对端PE设备不能通过本功能检查S12500的VC的可达性。

·     MPLS LSP Ping只能用来检测Martini方式VC的可达性。

 

1.7  MPLS L2VPN显示和维护

1.7.1  显示L2VPN的运行状态

在完成上述配置后,在任意视图下执行display命令可以显示配置后MPLS L2VPN的运行情况,通过查看显示信息验证配置的效果。

表1-8 MPLS L2VPN显示和维护

操作

命令

显示L2VPN的VC使用的接口信息

display l2vpn ccc-interface vc-type { all | bgp-vc | ccc | ldp-vc | static-vc } [ up | down ] [ | { begin | exclude | include } regular-expression ]

显示设备上Martini方式的虚电路VC

display mpls l2vc [ interface interface-type interface-number [ service-instance instance-id ] | remote-info] [ | { begin | exclude | include } regular-expression ]

显示MPLS L2VPN的AC表项信息(独立运行模式)

display mpls l2vpn fib ac vpws [ interface interface-type interface-number [ service-instance service-instanceid ] ] [ slot slot-number ] [ | { begin | exclude | include } regular-expression ]

显示MPLS L2VPN的AC表项信息(IRF模式)

display mpls l2vpn fib ac vpws [ interface interface-type interface-number [ service-instance service-instanceid ] ] [ chassis chassis-number slot slot-number ] [ | { begin | exclude | include } regular-expression ]

显示MPLS L2VPN的PW表项信息(独立运行模式)

display mpls l2vpn fib pw vpws [ interface interface-type interface-number [ service-instance service-instanceid ] ] [ slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ]

显示MPLS L2VPN的PW表项信息(IRF模式)

display mpls l2vpn fib pw vpws [ interface interface-type interface-number [ service-instance service-instanceid ] ] [ chassis chassis-number slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ]

显示PW模板的信息

display pw-class [ pw-class-name ]

清除指定接口上服务实例的流量统计信息

reset service-instance statistics [ interface interface-type interface-number [ service-instance instance-id [ inbound | outbound ] ] ]

 

1.8  MPLS L2VPN典型配置举例

说明

缺省情况下,以太网接口、VLAN接口及聚合接口处于DOWN状态。如果要对这些接口进行配置,请先使用undo shutdown命令使这些接口处于UP

 

1.8.1  配置Martini方式下二层以太网接口和VLAN接入方式的MPLS L2VPN示例

1. 组网需求

·     PE通过VLAN接口连接CE。

·     CE 1和CE 2之间建立Martini方式的MPLS L2VPN。

2. 组网图

图1-3 配置Martini方式下二层以太网接口和VLAN接入方式MPLS L2VPN组网图

设备

接口

IP地址

设备

接口

IP地址

CE 1

Vlan-int10

100.1.1.1/24

P

Loop0

192.4.4.4/32

PE 1

Loop0

192.2.2.2/32

 

Vlan-int20

10.1.1.2/24

 

Vlan-int20

10.1.1.1/24

 

Vlan-int30

10.2.2.2/24

CE 2

Vlan-int10

100.1.1.2/24

PE 2

Loop0

192.3.3.3/32

 

 

 

 

Vlan-int30

10.2.2.1/24

 

3. 配置步骤

(1)     配置CE 1

<Sysname> system-view

[Sysname] sysname CE1

[CE1] interface vlan-interface 10

[CE1-Vlan-interface10] ip address 100.1.1.1 24

(2)     配置PE 1

# 配置LSR ID,全局使能MPLS。

<Sysname> system-view

[Sysname] sysname PE1

[PE1] interface loopback 0

[PE1-LoopBack0] ip address 192.2.2.2 32

[PE1-LoopBack0] quit

[PE1] mpls lsr-id 192.2.2.2

[PE1] mpls

[PE1-mpls] quit

# 使能L2VPN和MPLS L2VPN。

[PE1] l2vpn

[PE1-l2vpn] mpls l2vpn

[PE1-l2vpn] quit

# 全局使能LDP

[PE1] mpls ldp

[PE1-mpls-ldp] quit

# 配置PE 1PE 2建立LDP远程会话。

[PE1] mpls ldp remote-peer 1

[PE1-mpls-ldp-remote-1] remote-ip 192.3.3.3

[PE1-mpls-ldp-remote-1] quit

# 配置连接P的接口Vlan-interface20,在此接口上使能LDP。

[PE1] interface vlan-interface 20

[PE1-Vlan-interface20] ip address 10.1.1.1 24

[PE1-Vlan-interface20] mpls

[PE1-Vlan-interface20] mpls ldp

[PE1-Vlan-interface20] quit

# PE 1上运行OSPF,用于建立LSP

[PE1] ospf

[PE1-ospf-1] area 0

[PE1-ospf-1-area-0.0.0.0] network 10.1.1.1 0.0.0.255

[PE1-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0

[PE1-ospf-1-area-0.0.0.0] quit

[PE1-ospf-1] quit

# 在接入CE 1的接口GigabitEthernet3/0/1上创建服务实例,并创建MPLS L2VPN连接。

[PE1] interface GigabitEthernet 3/0/1

[PE1-GigabitEthernet3/0/1] port access vlan 10

[PE1-GigabitEthernet3/0/1] service-instance 1000

[PE1-GigabitEthernet3/0/1-srv1000] encapsulation s-vid 10

[PE1-GigabitEthernet3/0/1-srv1000] xconnect peer 192.3.3.3 pw-id 1000

[PE1-GigabitEthernet3/0/1-srv1000] quit

[PE1-GigabitEthernet3/0/1] quit

(3)     配置P

# 配置LSR ID,全局使能MPLS。

<Sysname> system-view

[Sysname] sysname P

[P] interface loopback 0

[P-LoopBack0] ip address 192.4.4.4 32

[P-LoopBack0] quit

[P] mpls lsr-id 192.4.4.4

[P] mpls

[P-mpls] quit

# 全局使能LDP。

[P] mpls ldp

[P-mpls-ldp] quit

# 配置连接PE 1的接口Vlan-interface20,在此接口上使能LDP。

[P] interface vlan-interface 20

[P-Vlan-interface20] ip address 10.1.1.2 24

[P-Vlan-interface20] mpls

[P-Vlan-interface20] mpls ldp

[P-Vlan-interface20] quit

# 配置连接PE 2的接口Vlan-interface30,在此接口上使能LDP。

[P] interface vlan-interface 30

[P-Vlan-interface30] ip address 10.2.2.2 24

[P-Vlan-interface30] mpls

[P-Vlan-interface30] mpls ldp

[P-Vlan-interface30] quit

# 在P上运行OSPF,用于建立LSP。

[P] ospf

[P-ospf-1] area 0

[P-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.255

[P-ospf-1-area-0.0.0.0] network 10.2.2.2 0.0.0.255

[P-ospf-1-area-0.0.0.0] network 192.4.4.4 0.0.0.0

[P-ospf-1-area-0.0.0.0] quit

[P-ospf-1] quit

(4)     配置PE 2

# 配置LSR ID,全局使能MPLS。

<Sysname> system-view

[Sysname] sysname PE2

[PE2] interface loopback 0

[PE2-LoopBack0] ip address 192.3.3.3 32

[PE2-LoopBack0] quit

[PE2] mpls lsr-id 192.3.3.3

[PE2] mpls

[PE2-mpls] quit

# 使能L2VPN和MPLS L2VPN。

[PE2] l2vpn

[PE2-l2vpn] mpls l2vpn

[PE2-l2vpn] quit

# 全局使能LDP

[PE2] mpls ldp

[PE2-mpls-ldp] quit

# 配置PE 2PE 1建立LDP远程会话。

[PE2] mpls ldp remote-peer 2

[PE2-mpls-ldp-remote-2] remote-ip 192.2.2.2

[PE2-mpls-ldp-remote-2] quit

# 配置连接P的接口Vlan-interface30,在此接口上使能LDP。

[PE2] interface vlan-interface 30

[PE2-Vlan-interface30] ip address 10.2.2.1 24

[PE2-Vlan-interface30] mpls

[PE2-Vlan-interface30] mpls ldp

[PE2-Vlan-interface30] quit

# PE 2上运行OSPF,用于建立LSP

[PE2] ospf

[PE2-ospf-1] area 0

[PE2-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0

[PE2-ospf-1-area-0.0.0.0] network 10.2.2.0 0.0.0.255

[PE2-ospf-1-area-0.0.0.0] quit

[PE2-ospf-1] quit

# 在接入CE 2的接口GigabitEthernet3/0/1上创建服务实例,并创建MPLS L2VPN连接。

[PE2] interface GigabitEthernet 3/0/1

[PE2-GigabitEthernet3/0/1] port access vlan 10

[PE2-GigabitEthernet3/0/1] service-instance 1000

[PE2-GigabitEthernet3/0/1-srv1000] encapsulation s-vid 10

[PE2-GigabitEthernet3/0/1-srv1000] xconnect peer 192.2.2.2 pw-id 1000

[PE2-GigabitEthernet3/0/1-srv1000] quit

[PE2-GigabitEthernet3/0/1] quit

(5)     配置CE 2

<Sysname> system-view

[Sysname] sysname CE2

[CE2] interface vlan-interface 10

[CE2-Vlan-interface10] ip address 100.1.1.2 24

(6)     配置完成后的检验

# PE 1上查看L2VPN连接信息,可以看到建立了一条L2VC

[PE1] display mpls l2vc

Total ldp vc : 1     1 up       0 down

 

Transport   Client              VC      Local      Remote

VC ID       Intf                State   VC Label   VC Label

1000        Vlan10              up      8193       8192

# 在PE 2上也可以看到L2VC连接。

[PE2] display mpls l2vc

Total ldp vc : 1     1 up       0 down

 

Transport   Client              VC      Local      Remote

VC ID       Intf                State   VC Label   VC Label

1000        Vlan10              up      8192       8193

# CE 1与CE 2之间能够ping通。

[CE1] ping 100.1.1.2

  PING 100.1.1.2: 56  data bytes, press CTRL_C to break

    Reply from 100.1.1.2: bytes=56 Sequence=1 ttl=255 time=90 ms

    Reply from 100.1.1.2: bytes=56 Sequence=2 ttl=255 time=77 ms

    Reply from 100.1.1.2: bytes=56 Sequence=3 ttl=255 time=34 ms

    Reply from 100.1.1.2: bytes=56 Sequence=4 ttl=255 time=46 ms

    Reply from 100.1.1.2: bytes=56 Sequence=5 ttl=255 time=94 ms

  --- 100.1.1.2 ping statistics ---

    5 packet(s) transmitted

    5 packet(s) received

    0.00% packet loss

    round-trip min/avg/max = 34/68/94 ms

1.8.2  配置Martini方式三层端口接入的MPLS L2VPN示例

1. 组网需求

·     CE与PE之间通过路由口相连。

·     CE 1和CE 2之间建立Martini方式的MPLS L2VPN。

2. 组网图

图1-4 配置Martini方式三层端口接入的MPLS L2VPN组网图

设备

接口

IP地址

设备

接口

IP地址

CE 1

GE5/0/1

100.1.1.1/24

P

Loop0

192.4.4.4/32

PE 1

Loop0

192.2.2.2/32

 

GE5/0/1

10.1.1.2/24

 

GE5/0/2

10.1.1.1/24

 

GE5/0/2

10.2.2.2/24

CE 2

GE5/0/1

100.1.1.2/24

PE 2

Loop0

192.3.3.3/32

 

 

 

 

GE5/0/2

10.2.2.1/24

 

3. 配置步骤

(1)     配置CE 1

<Sysname> system-view

[Sysname] sysname CE1

[CE1] interface GigabitEthernet 5/0/1

[CE1-GigabitEthernet5/0/1] port link-mode route

[CE1-GigabitEthernet5/0/1] ip address 100.1.1.1 24

(2)     配置PE 1

# 配置LSR ID,全局使能MPLS。

<Sysname> system-view

[Sysname] sysname PE1

[PE1] interface loopback 0

[PE1-LoopBack0] ip address 192.2.2.2 32

[PE1-LoopBack0] quit

[PE1] mpls lsr-id 192.2.2.2

[PE1] mpls

# 使能L2VPNMPLS L2VPN

[PE1] l2vpn

[PE1-l2vpn] mpls l2vpn

[PE1-l2vpn] quit

# 全局使能LDP

[PE1] mpls ldp

[PE1-mpls-ldp] quit

# 配置PE 1与PE 2建立LDP远程会话。

[PE1] mpls ldp remote-peer 1

[PE1-mpls-ldp-remote-1] remote-ip 192.3.3.3

[PE1-mpls-ldp-remote-1] quit

# 配置连接P的接口GigabitEthernet5/0/2,在此接口上使能LDP。

[PE1] interface GigabitEthernet 5/0/2

[PE1-GigabitEthernet5/0/2] port link-mode route

[PE1-GigabitEthernet5/0/2] ip address 10.1.1.1 24

[PE1-GigabitEthernet5/0/2] mpls

[PE1-GigabitEthernet5/0/2] mpls ldp

[PE1-GigabitEthernet5/0/2] quit

# 在PE 1上运行OSPF,用于建立LSP。

[PE1] ospf

[PE1-ospf-1] area 0

[PE1-ospf-1-area-0.0.0.0] network 10.1.1.1 0.0.0.255

[PE1-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0

[PE1-ospf-1-area-0.0.0.0] quit

[PE1-ospf-1] quit

# 在接入CE 1的接口GigabitEthernet5/0/1上创建L2VPN连接。此接口不需配置IP地址。

[PE1] interface GigabitEthernet 5/0/1

[PE1-GigabitEthernet5/0/1] port link-mode route

[PE1-GigabitEthernet5/0/1] mpls l2vc 192.3.3.3 101

[PE1-GigabitEthernet5/0/1] quit

(3)     配置P

# 配置LSR ID,全局使能MPLS。

<Sysname> system-view

[Sysname] sysname P

[P] interface loopback 0

[P-LoopBack0] ip address 192.4.4.4 32

[P-LoopBack0] quit

[P] mpls lsr-id 192.4.4.4

[P] mpls

# 全局使能LDP。

[P] mpls ldp

[P-mpls-ldp] quit

# 配置连接PE 1的接口GigabitEthernet5/0/1,在此接口上使能LDP。

[P] interface GigabitEthernet 5/0/1

[P-GigabitEthernet5/0/1] port link-mode route

[P-GigabitEthernet5/0/1] ip address 10.1.1.2 24

[P-GigabitEthernet5/0/1] mpls

[P-GigabitEthernet5/0/1] mpls ldp

[P-GigabitEthernet5/0/1] quit

# 配置连接PE 2的接口GigabitEthernet5/0/2,在此接口上使能LDP。

[P] interface GigabitEthernet 5/0/2

[P-GigabitEthernet5/0/2] port link-mode route

[P-GigabitEthernet5/0/2] ip address 10.2.2.2 24

[P-GigabitEthernet5/0/2] mpls

[P-GigabitEthernet5/0/2] mpls ldp

[P-GigabitEthernet5/0/2] quit

# 在P上运行OSPF,用于建立LSP。

[P] ospf

[P-ospf-1] area 0

[P-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.255

[P-ospf-1-area-0.0.0.0] network 10.2.2.2 0.0.0.255

[P-ospf-1-area-0.0.0.0] network 192.4.4.4 0.0.0.0

[P-ospf-1-area-0.0.0.0] quit

[P-ospf-1] quit

(4)     配置PE 2

# 配置LSR ID,全局使能MPLS。

<Sysname> system-view

[Sysname] sysname PE2

[PE2] interface loopback 0

[PE2-LoopBack0] ip address 192.3.3.3 32

[PE2-LoopBack0] quit

[PE2] mpls lsr-id 192.3.3.3

[PE2] mpls

# 使能L2VPNMPLS L2VPN

[PE2] l2vpn

[PE2-l2vpn] mpls l2vpn

[PE2-l2vpn] quit

# 全局使能LDP

[PE2] mpls ldp

[PE2-mpls-ldp] quit

# 配置PE 2与PE 1建立LDP远程会话。

[PE2] mpls ldp remote-peer 2

[PE2-mpls-ldp-remote-2] remote-ip 192.2.2.2

[PE2-mpls-ldp-remote-2] quit

# 配置连接P的接口GigabitEthernet5/0/2,在此接口上使能LDP。

[PE2] interface GigabitEthernet 5/0/2

[PE2-GigabitEthernet5/0/2] port link-mode route

[PE2-GigabitEthernet5/0/2] ip address 10.2.2.1 24

[PE2-GigabitEthernet5/0/2] mpls

[PE2-GigabitEthernet5/0/2] mpls ldp

[PE2-GigabitEthernet5/0/2] quit

# 在PE 2上运行OSPF,用于建立LSP。

[PE2] ospf

[PE2-ospf-1] area 0

[PE2-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0

[PE2-ospf-1-area-0.0.0.0] network 10.2.2.0 0.0.0.255

[PE2-ospf-1-area-0.0.0.0] quit

[PE2-ospf-1] quit

# 在接入CE 2的接口GigabitEthernet5/0/1上创建L2VPN连接。此接口不需配置IP地址。

[PE2] interface GigabitEthernet 5/0/1

[PE2-GigabitEthernet5/0/1] port link-mode route

[PE2-GigabitEthernet5/0/1] mpls l2vc 192.2.2.2 101

[PE2-GigabitEthernet5/0/1] quit

(5)     配置CE 2

<Sysname> system-view

[Sysname] sysname CE2

[CE2] interface GigabitEthernet 5/0/1

[CE2-GigabitEthernet5/0/1] port link-mode route

[CE2-GigabitEthernet5/0/1] ip address 100.1.1.2 24

(6)     配置完成后的检验

# 在PE 1上查看L2VPN连接信息,可以看到建立了一条L2VC。

[PE1] display mpls l2vc

Total  ldp vc : 1     1 up       0 down      0 blocked

 

Transport   Client               Service  VC       Local     Remote

VC ID       Intf                 ID       State    VC Label  VC Label

101         GE5/0/1              --       up       65880      65674

# 在PE 2上也可以看到L2VC连接。

[PE2] display mpls l2vc

Total  ldp vc : 1     1 up       0 down      0 blocked

 

Transport   Client               Service  VC       Local     Remote

VC ID       Intf                 ID       State    VC Label  VC Label

101         GE5/0/1              --       up       65674      65880

# CE 1与CE 2之间能够ping通。

[CE1] ping 100.1.1.2

  PING 100.1.1.2: 56  data bytes, press CTRL_C to break

    Reply from 100.1.1.2: bytes=56 Sequence=1 ttl=255 time=30 ms

    Reply from 100.1.1.2: bytes=56 Sequence=2 ttl=255 time=60 ms

    Reply from 100.1.1.2: bytes=56 Sequence=3 ttl=255 time=50 ms

    Reply from 100.1.1.2: bytes=56 Sequence=4 ttl=255 time=40 ms

    Reply from 100.1.1.2: bytes=56 Sequence=5 ttl=255 time=70 ms

  --- 100.1.1.2 ping statistics ---

    5 packet(s) transmitted

    5 packet(s) received

    0.00% packet loss

    round-trip min/avg/max = 30/50/70 ms

1.9  常见配置错误举例

1.9.1  配置后不能Ping

1. 错误现象

L2VPN配置后,Ping对端失败,查看VC状态,发现VC状态为down,Remote值为无效值。

2. 分析

VC状态为down可能是因为两端封装类型不一致。

3. 处理过程

·     查看本端和对端PE设备配置的封装类型是否一致,如果配置的封装类型不一样,连接将失败。

检查两端是否已配置了Remote参数,并正确设置了对端的地址。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们