10-VPLS配置
本章节下载: 10-VPLS配置 (568.39 KB)
目 录
VPLS(Virtual Private LAN Service,虚拟专用局域网服务)是在MPLS或IP骨干网上提供的一种点到多点的L2VPN业务。服务提供商通过在骨干网上为一个用户网络模拟一台连接多个异地站点的虚拟交换机来为用户网络提供VPLS服务。骨干网对于用户网络的站点来说是透明的,用户网络的各个站点就像工作在一个局域网中一样。
图1-1 VPLS基本架构示意图
VPLS的基本架构如图1-1所示,其中包括如下主要组成部分:
· CE(Customer Edge,用户网络边缘)设备
· PE(Provider Edge,服务提供商网络边缘)设备
与CE相连的服务提供商网络侧设备。PE主要负责VPN业务的接入,完成报文从用户网络到公网隧道、从公网隧道到用户网络的映射与转发。在分层VPLS组网下,PE可以细分为UPE和NPE。
· AC(Attachment Circuit,接入电路)
连接CE和PE的物理电路或虚拟电路,例如Ethernet接口、VLAN。
· PW(Pseudowire,伪线)
两个PE之间的虚拟双向连接。MPLS PW由一对方向相反的单向LSP构成。
穿越IP或MPLS骨干网、用来承载PW的隧道。一条公网隧道可以承载多条PW,公网隧道可以是LSP、MPLS TE隧道等。
· VPLS实例
用户网络可能包括分布在不同地理位置的多个站点(如图1-1中的Site 1和Site 3)。在骨干网上可以利用VPLS技术将这些站点连接起来,为用户提供一个二层VPN。这个二层VPN称为一个VPLS实例。不同VPLS实例中的站点不能二层互通。
· VSI(Virtual Switch Instance,虚拟交换实例)
VSI是PE设备上为一个VPLS实例提供二层交换服务的虚拟实例。VSI可以看做是PE设备上的一台虚拟交换机,它具有传统以太网交换机的所有功能,包括源MAC地址学习、MAC地址老化、泛洪等。VPLS通过VSI实现在VPLS实例内转发二层数据报文。
在VPLS网络中,PE之间需要建立PW,以便为不同站点之间的报文转发提供虚拟连接。
PW的创建过程为:
(1) 通过发现机制确定远端PE的地址。对于同一个VPLS实例内的远端PE设备,可以通过手工配置来指定远端PE地址,也可以通过自动发现协议发现远端PE。目前主要采用BGP协议作为自动发现协议。
(2) 在两端PE上通过静态配置方式为PW指定出、入两个方向的PW标签,以创建PW;或自动分配标签后利用LDP或者BGP信令协议将分配的PW标签与PW的绑定关系通告给远端PE,以建立单向的LSP,一对单向的LSP建立成功后,便成功创建PW。如果PW由LSP或MPLS TE隧道承载,则PW上传输的报文将包括两层标签:内层标签为PW标签,用来决定报文所属的PW,从而将报文转发给正确的VSI;外层标签为公网LSP或MPLS TE隧道标签,用来保证报文在PE之间正确传送。
根据远端PE发现机制和PW标签分发信令的不同,PW分为以下几种:
手工指定远端PE的地址,并静态配置PW出、入两个方向的PW标签。
手工指定远端PE的地址,并通过LDP信令协议将PW标签与PW的绑定关系等信息通告给远端PE。两端PE均收到对端通告的PW标签后,就成功建立了LDP PW。
建立LDP PW时,LDP消息中的FEC类型为携带PW ID字段的PWid FEC Element,即FEC 128,通过PW ID来标识与PW标签绑定的PW。
通过BGP协议将标签块等信息通告给远端PE。两端PE均收到对端通告的标签块后,根据标签块计算PW出、入两个方向的标签,这样就成功建立了BGP PW。
建立BGP PW时,通过BGP发布标签块等信息可以同时实现远端PE的自动发现和PW标签的通告。
· BGP自动发现LDP信令PW
通过BGP协议自动发现远端PE后,利用LDP信令协议将PW标签与PW的绑定关系等信息通告给远端PE。两端PE均收到对端通告的PW标签后,就成功建立了PW。
BGP协议发布的自动发现信息中包括本端PE的标识(如LSR ID)、标识本端PE所属VPLS实例的VPLS ID等信息。远端PE接收到该信息后,如果两端PE的VPLS ID相同,则会继续利用LDP信令协议在二者之间建立PW;否则,不会建立PW。
建立BGP自动发现LDP信令PW时,LDP消息中的FEC类型为Generalized PWid FEC Element,即FEC 129。该FEC携带VPLS ID、SAII(Source Attachment Individual Identifier,源转发实例本地标识符)和TAII(Target Attachment Individual Identifier,目的转发实例本地标识符)等信息。其中,SAII用来标识本地PE,为本地PE的LSR ID;TAII用来标识远端PE,为远端PE通过BGP协议发布的PE标识。VPLS ID+SAII+TAII可以唯一标识VPLS实例内的一条与PW标签绑定的PW。
VPLS通过源MAC地址学习来提供可达性。PE为每个VSI维护一张MAC地址表。
· 与PE直接相连的本地站点的源MAC地址学习
本地站点的源MAC地址学习与传统以太网交换机相同。PE从CE接收到报文后,如果MAC地址表中不存在报文源MAC地址,则将该报文的源MAC地址学习到PE连接CE的AC链路上。
· 通过PW连接的远端站点的源MAC地址学习
VSI将PW看作是逻辑以太网接口。PE从PW上接收到报文后,如果MAC地址表中不存在报文源MAC地址,则将该报文的源MAC地址学习到VSI的PW逻辑以太网接口上。
图1-2 PE的源MAC地址学习过程
如果在MAC地址的老化定时器超时时,没有接收到报文刷新该MAC地址表项,则删除该MAC地址表项,以尽可能减少占用的MAC地址表资源。
在AC或PW状态变为down时,LDP协议会发送地址回收消息通知VPLS实例内的所有远端PE删除指定VSI内的指定MAC地址,以加快MAC地址表的收敛速度。
PE从AC接收到单播报文后,在与AC关联的VSI内查找MAC地址表,从而确定如何转发报文:
· 如果查找到目的MAC地址对应的表项,则根据该表项转发报文。表项的出接口为PW逻辑以太网接口时,为报文封装该PW的PW标签,并添加公网隧道封装后,通过PW将该报文转发给远端PE;表项的出接口为连接本地站点的接口时,直接通过出接口将报文转发给本地站点。
· 如果没有找到目的MAC地址对应的表项,则向VSI内的所有其他AC对应的接口和所有PW逻辑以太网接口泛洪该报文。
PE从PW接收到单播报文后,在PW所属的VSI内查找MAC地址表,从而确定如何转发报文:
· 如果查找到目的MAC地址对应的表项,则根据该表项转发报文。该表项的出接口应为连接本地站点的接口,PE通过该出接口将报文转发给本地站点。
· 如果没有找到目的MAC地址对应的表项,则向VSI内所有AC对应的接口泛洪该报文。
PE从AC上接收到组播或广播报文后,向该AC关联的VSI内的所有其他AC对应的接口和所有PW逻辑以太网接口泛洪该报文。
PE从PW上接收到组播或广播报文后,向该PW所属的VSI内所有AC对应的接口泛洪该报文。
为了避免环路,一般的二层网络都要求使用环路预防协议,比如STP(Spanning Tree Protocol,生成树协议)。但是在骨干网的PE上部署环路预防协议,会增加管理和维护的难度。因此,VPLS采用如下方法避免环路:
· PE之间建立全连接的PW,即一个VPLS实例内的每两个PE之间必须都建立PW。
· 采用水平分割转发规则,即从PW上收到的报文禁止向同一个VSI内的其他PW上转发,只能转发到AC。
VPLS要求同一个VPLS实例中的所有PE之间PW全连接。在网络规模比较大的情况下,PW的数目会非常多,PW信令开销也会很大,网络的管理和扩展都将变得复杂。H-VPLS(Hierarchical VPLS,分层VPLS)通过将网络化分为骨干域和边界域,避免了建立过多的PW,简化了网络管理,提高了网络的扩展性。
目前,只有静态PW和LDP PW支持H-VPLS。
在H-VPLS组网中:
· 骨干域中的NPE(Network Provider Edge,网络核心侧PE)之间需要建立全连接。NPE之间建立的PW称为N-PW。
· 边界域的UPE(User facing-Provider Edge,靠近用户侧的PE)只需与相邻的NPE建立连接。
H-VPLS有如下两种接入方式:
· MPLS网络作为边界域的MPLS接入方式
图1-3 MPLS接入方式
如图1-3所示,在MPLS接入方式中,UPE只与NPE 1建立一条PW——U-PW,不需要与其它所有的远端PE建立PW。UPE从CE接收到报文后,为报文添加U-PW的PW标签,并通过公网隧道将报文转发到NPE 1;NPE 1根据报文中的PW标签将报文映射到相应的VSI,查找该VSI的MAC地址表,决定如何转发该报文。
由于NPE需要在U-PW和N-PW之间转发报文,因此,在NPE上配置与UPE建立U-PW时,需要指定通过该U-PW转发报文时,不采用水平分割方式。
如图1-4所示,在以太网接入方式中,UPE和NPE 1之间建立点到点的以太网QinQ连接(即在UPE面向CE的接口上使能QinQ,在与UPE直连的NPE 1上使用VLAN接入模式)。UPE从CE接收到报文后,为报文打上外层VLAN Tag,并将报文转发到NPE 1;由于NPE 1上配置了VLAN接入模式,NPE 1将外层VLAN Tag当作服务提供商VLAN Tag,根据该VLAN Tag将报文映射到相应的VSI,查找该VSI的MAC地址表,决定如何转发该报文。
UPE与NPE之间只有单条链路连接的方案具有明显的弱点:一旦该接入链路出现故障,UPE连接的用户网络站点都将丧失连通性。因此,可以将UPE与两台NPE相连,实现U-PW和NPE节点的冗余保护。
如图1-5所示,MPLS接入方式的H-VPLS提供了冗余保护方案。在正常情况下,设备只使用主用U-PW(Main U-PW)转发流量。当主用U-PW出现故障时,将启用备用U-PW(Backup U-PW)继续转发用户网络站点的流量。
图1-5 MPLS接入方式的UPE双归属和冗余保护
MPLS接入方式的H-VPLS在以下情况下,认为主用U-PW出现故障,将启用备份U-PW:
· 承载主U-PW的公网隧道被拆除或通过BFD等检测机制检测到公网隧道出现故障,导致主U-PW的状态变为down;
· 控制平面拆除主U-PW(如主U-PW两端PE之间的LDP会话down导致主U-PW被删除),或利用BFD等链路检测机制检测到主U-PW故障;
· 执行命令手工切换主备U-PW。
图1-5所示组网中,如果U-PW所在MPLS网络中配置了快速切换机制(例如LDP FRR或MPLS TE FRR),并配置UPE—>NPE 1为主用路径,UPE—>NPE 4—>NPE 1为备用路径,此时建议在NPE 1上连接NPE 4的端口下配置port bridge enable命令,允许从该端口接收的报文再从该端口转发出去。因为当主U-PW所在路径发生故障时,MPLS网络会及时切换到备用路径,U-PW不会进行主备切换,此时NPE 1通过连接NPE 4的端口接收UPE发往骨干域的流量,有可能需要再从该端口将流量转发给其它NPE。
在VPLS组网中,需要进行以下配置:
· 配置IGP(Interior Gateway Protocol,内部网关协议),实现骨干网的IP连通性。
· 配置MPLS基本功能、LDP或MPLS TE等,在骨干网上建立公网隧道。
· 在PE设备上配置VPLS,如配置VSI、建立PW、将AC与VSI关联等。
本文只介绍PE设备上的VPLS相关配置,其余配置请参考相关分册。
表1-1 VPLS配置任务简介
UPE以MPLS接入方式进行H-VPLS接入时,UPE接入的NPE上可以不进行本配置 |
|||
配置PW模板 |
|||
根据VPLS的实现方式,选择相应的配置方法 |
|||
配置BGP自动发现LDP信令PW |
|||
配置AC与VSI关联 |
UPE以MPLS接入方式进行H-VPLS接入时,UPE接入的NPE上可以不进行本配置 |
||
配置UPE双归属 |
|||
配置MAC地址学习功能 |
只有完成本配置后,PE才具有L2VPN功能,才能支持MPLS L2VPN。
执行本配置前,需要先通过mpls lsr-id命令配置本节点的LSR ID,并在PE连接公网的接口上通过mpls enable命令使能该接口的MPLS能力。mpls lsr-id命令和mpls enable命令的详细介绍,请参见“MPLS命令参考”中的“MPLS基础”。
使能L2VPN功能 |
缺省情况下,L2VPN功能处于关闭状态 |
AC在PE上的表现形式为二层以太网接口或二层聚合接口下的以太网服务实例:将一个二层以太网接口或二层聚合接口上接收到的、符合以太网服务实例匹配规则的报文关联到同一个VSI。这种方式为以太网帧关联VSI提供了更加灵活的匹配方法。
在PE连接CE的二层以太网接口或二层聚合接口上,配置以太网服务实例,以便精确地匹配属于AC、需要通过关联的PW转发的报文。
进入二层以太网接口视图 |
|||
进入二层聚合接口视图 |
interface bridge-aggregation interface-number |
||
配置以太网服务实例的报文匹配规则 |
匹配当前端口接收的所有报文 |
encapsulation default |
请用户选择其中一种匹配方式进行配置 缺省情况下,未配置任何报文匹配规则 配置以太网服务实例报文匹配规则时,必须首先在设备上创建报文所属VLAN并配置当前接口允许这些VLAN的报文通过 |
匹配携带任意VLAN标签或不携带VLAN标签的报文 |
encapsulation { tagged | untagged } |
||
匹配携带指定VLAN标签的报文 |
encapsulation s-vid vlan-id [ only-tagged ] |
· 不要在同一接口上同时创建以太网服务实例和使能EVB功能,否则二者均将无法正常工作。有关EVB功能的详细介绍请参见“EVB配置指导”。
· IRF环境下,PE设备将来自PW的报文向AC转发时,如果PE连接PW和AC的端口位于不同的IRF成员设备上,则PE连接AC的端口所配置的缺省VLAN和待转发报文内层tag对应的VLAN不能相同,否则报文的内层tag会丢失。
创建一个VSI,并进入VSI视图 |
||
(可选)设置VSI的描述信息 |
缺省情况下,未配置VSI的描述信息 |
|
(可选)配置VSI的缺省PW ID |
缺省情况下,未配置VSI的缺省PW ID |
|
配置VSI的MTU值 |
缺省情况下,VSI的MTU值为1500字节 |
|
缺省情况下,VSI处于开启状态 |
在PW模板中可以指定PW的属性,如PW的数据封装类型、是否使用控制字等。具有相同属性的PW可以通过引用相同的PW模板,实现对PW属性的配置,从而简化配置。
创建PW模板,并进入PW模板视图 |
||
(可选)PW数据封装类型 |
缺省情况下,PW数据封装类型为VLAN |
进入VSI视图 |
||
指定VSI采用静态配置方式建立PW,并进入VSI静态配置视图 |
缺省情况下,未指定VSI使用的PW信令协议 |
|
配置VPLS的PW,并进入VSI静态PW视图 |
· 如果在VSI视图下通过default-pw-id命令配置了缺省PW ID,则执行peer命令时可以不指定pw-id pw-id参数,采用缺省的PW ID;否则,执行peer命令时必须指定pw-id pw-id参数 · 在NPE上配置与UPE建立U-PW时,需要通过no-split-horizon参数指定通过该U-PW转发报文时,不采用水平分割方式 |
在配置LDP PW之前,需要在PE上使能全局和接口的MPLS LDP能力,详细配置方法请参见“MPLS配置指导”中的“LDP”。
进入VSI视图 |
||
指定VSI使用LDP信令建立PW,并进入VSI LDP信令视图 |
缺省情况下,未指定VSI使用的PW信令协议 |
|
配置VPLS的PW,并进入VSI LDP PW视图 |
· 如果在VSI视图下通过default-pw-id命令配置了缺省PW ID,则执行peer命令时可以不指定pw-id pw-id参数,采用缺省的PW ID;否则,执行peer命令时必须指定pw-id pw-id参数 · 在NPE上配置与UPE建立U-PW时,需要通过no-split-horizon参数指定通过该U-PW转发报文时,不采用水平分割方式 |
配置BGP PW时,需要在PE上进行以下配置:
· 配置BGP发布VPLS标签块信息
· 采用BGP信令协议建立PW
建立BGP PW时,需要在PE设备上进行BGP相关配置,以便PE通过BGP发布VPLS的标签块信息。
下表中peer as-number、peer enable、peer allow-as-loop、peer reflect-client、reflect between-clients、reflector cluster-id、refresh bgp和reset bgp命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“BGP”。
表1-8 配置BGP发布VPLS标签块信息
启动BGP,并进入BGP视图 |
||
将远端PE配置为对等体 |
||
创建BGP L2VPN地址族,并进入BGP L2VPN地址族视图 |
||
使能本地路由器与指定对等体/对等体组交换BGP L2VPN信息的能力 |
缺省情况下,本地路由器不能与对等体/对等体组交换BGP L2VPN信息 |
|
使能本地路由器与指定对等体/对等体组交换标签块信息的能力 |
缺省情况下,本地路由器具有与BGP L2VPN对等体/对等体组交换标签块信息的能力 |
|
(可选)配置对于从对等体/对等体组接收的BGP消息,允许本地AS号在该消息的AS_PATH属性中出现,并配置允许出现的次数 |
缺省情况下,不允许本地AS号在接收消息的AS_PATH属性中出现 |
|
(可选)对接收到的BGP L2VPN信息使能VPN-Target过滤功能 |
缺省情况下,对接收到的BGP L2VPN信息使能VPN-Target过滤功能 |
|
(可选)配置本机作为路由反射器,对等体/对等体组作为路由反射器的客户机 |
||
缺省情况下,路由反射器不会对反射的L2VPN信息进行过滤 |
||
(可选)手工对L2VPN地址族下的BGP会话进行软复位 |
refresh bgp { ip-address | all | external | group group-name | internal } { export | import } l2vpn |
|
(可选)复位L2VPN地址族下的BGP会话 |
reset bgp { as-number | ip-address | all | external | group group-name | internal } l2vpn |
表1-9 采用BGP信令协议建立PW
进入VSI视图 |
||
指定VSI采用BGP方式自动发现邻居,并进入VSI自动发现视图 |
缺省情况下,VSI不会采用BGP方式自动发现邻居 |
|
为当前VSI的BGP方式配置RD |
缺省情况下,没有为VSI的BGP方式指定RD |
|
为当前VSI的BGP方式配置Route Target属性 |
vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] |
缺省情况下,没有为VSI的BGP方式指定Route Target属性 |
配置通过BGP自动发现远端PE后,采用BGP信令协议与该PE建立PW,并进入VSI自动发现BGP信令视图 |
缺省情况下,未指定通过BGP自动发现远端PE后,与该PE建立PW时采用的信令协议 |
|
site site-id [ range range-value ] [ default-offset default-offset ] |
在配置BGP自动发现LDP信令PW之前,需要在PE上使能全局和接口的MPLS LDP能力,详细配置方法请参见“MPLS配置指导”中的“LDP”。
配置BGP自动发现LDP信令PW时,需要在PE上进行以下配置:
· 配置BGP发布VPLS PE信息
· 采用LDP信令协议建立PW
建立BGP自动发现LDP信令PW时,需要在PE设备上进行BGP相关配置,以便PE通过BGP发布VPLS PE信息。
下表中peer as-number、peer enable、peer allow-as-loop、peer reflect-client、reflect between-clients、reflector cluster-id、refresh bgp和reset bgp命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“BGP”。
表1-10 配置BGP发布VPLS PE信息
启动BGP,并进入BGP视图 |
||
将远端PE配置为对等体 |
||
创建BGP L2VPN地址族,并进入BGP L2VPN地址族视图 |
||
使能本地路由器与指定对等体/对等体组交换BGP L2VPN信息的能力 |
缺省情况下,本地路由器不能与对等体/对等体组交换BGP L2VPN信息 |
|
使能本地路由器与指定对等体/对等体组交换VPLS PE信息的能力 |
peer { group-name | ip-address } auto-discovery [ non-standard ] |
缺省情况下,本地路由器具有与BGP L2VPN对等体/对等体组交换VPLS PE信息的能力,并且采用RFC 6074中定义的MP_REACH_NLRI格式交换VPLS PE信息 |
(可选)配置对于从对等体/对等体组接收的BGP消息,允许本地AS号在该消息的AS_PATH属性中出现,并配置允许出现的次数 |
缺省情况下,不允许本地AS号在接收消息的AS_PATH属性中出现 |
|
(可选)对接收到的BGP L2VPN信息使能VPN-Target过滤功能 |
缺省情况下,对接收到的BGP L2VPN信息使能VPN-Target过滤功能 |
|
(可选)配置本机作为路由反射器,对等体/对等体组作为路由反射器的客户机 |
||
缺省情况下,路由反射器不会对反射的L2VPN信息进行过滤 |
||
(可选)手工对L2VPN地址族下的BGP会话进行软复位 |
refresh bgp { ip-address | all | external | group group-name | internal } { export | import } l2vpn |
|
(可选)复位L2VPN地址族下的BGP会话 |
reset bgp { as-number | ip-address | all | external | group group-name | internal } l2vpn |
表1-11 采用LDP信令协议建立PW
进入VSI视图 |
||
指定VSI采用BGP方式自动发现邻居,并进入VSI自动发现视图 |
缺省情况下,VSI不会采用BGP方式自动发现邻居 |
|
为当前VSI的BGP方式配置RD |
缺省情况下,没有为VSI的BGP方式指定RD |
|
为当前VSI的BGP方式配置Route Target属性 |
vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] |
缺省情况下,没有为VSI的BGP方式指定Route Target属性 |
配置通过BGP自动发现远端PE后,采用LDP信令协议与该PE建立PW,并进入VSI自动发现LDP信令视图 |
缺省情况下,未指定通过BGP自动发现远端PE后,与该PE建立PW时采用的信令协议 |
|
配置VSI的VPLS ID |
缺省情况下,没有指定VSI的VPLS ID |
在本系列交换机上,配置AC与VSI关联,其实就是配置服务实例与VSI关联。
在某个接口的以太网服务实例视图下配置该以太网服务实例与VSI关联后,从该接口接收到的、符合以太网服务实例报文匹配规则的报文,将通过查找关联VSI的MAC地址表进行转发。以太网服务实例提供了多种报文匹配规则(包括接口接收到的所有报文、所有携带VLAN Tag的报文和所有不携带VLAN Tag的报文等),为报文关联VSI提供了更加灵活的方式。
|
||||
|
||||
进入二层以太网接口视图 |
|
|||
进入二层聚合接口视图 |
interface bridge-aggregation interface-number |
|
||
|
||||
UPE双归属的配置包括以下几部分:
· 为主PW创建备份PW。
· 配置PW冗余保护倒换的回切模式,即主PW恢复后,流量是否从备份PW回切到主PW;以及回切模式下的回切等待时间,即主PW恢复后,流量从备份PW回切到主PW的等待时间。
· 手工将指定PW的流量倒换到它的冗余备份PW上,以方便管理员对网络流量进行管理。
表1-13 配置静态PW的UPE双归属
进入VSI视图 |
||
指定VSI采用静态配置方式建立PW,并进入VSI静态配置视图 |
缺省情况下,未指定VSI使用的PW信令协议 |
|
(可选)配置PW冗余保护倒换的回切模式,以及回切模式下的回切等待时间 |
缺省情况下,开启回切功能,即主PW恢复后,流量会从备份PW回切到主PW;回切等待时间为0,即主PW恢复后,流量会立即从备份PW回切到主PW |
|
配置VPLS的PW,并进入VSI静态PW视图 |
||
配置VPLS的备份PW,并进入VSI静态备份PW视图 |
缺省情况下,未配置VPLS的备份PW 如果在VSI视图下通过default-pw-id命令配置了缺省PW ID,则执行backup-peer命令时可以不指定pw-id pw-id参数,采用缺省的PW ID;否则,执行backup-peer命令时必须指定pw-id pw-id参数 |
|
将指定PW的流量手工倒换到它的冗余备份PW上 |
表1-14 配置LDP PW的UPE双归属
进入VSI视图 |
||
指定VSI使用LDP信令建立PW,并进入VSI LDP信令视图 |
缺省情况下,未指定VSI使用的PW信令协议 |
|
(可选)配置PW冗余保护倒换的回切模式,以及回切模式下的回切等待时间 |
缺省情况下,开启回切功能,即主PW恢复后,流量会从备份PW回切到主PW;回切等待时间为0,即主PW恢复后,流量会立即从备份PW回切到主PW |
|
配置VPLS的PW,并进入VSI LDP PW视图 |
||
配置VPLS的备份PW,并进入VSI LDP备份PW视图 |
backup-peer ip-address [ pw-id pw-id ] [ pw-class class-name | tunnel-policy tunnel-policy-name ] * |
缺省情况下,未配置VPLS的备份PW 如果在VSI视图下通过default-pw-id命令配置了缺省PW ID,则执行backup-peer命令时可以不指定pw-id pw-id参数,采用缺省的PW ID;否则,执行backup-peer命令时必须指定pw-id pw-id参数 |
将指定PW的流量手工倒换到它的冗余备份PW上 |
表1-15 配置MAC地址学习功能
进入VSI视图 |
||
开启VSI的MAC地址学习功能 |
缺省情况下,VSI的MAC地址学习功能处于开启状态 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后VPLS的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除VSI的MAC地址表信息或复位L2VPN地址族下的BGP会话。
display bgp group l2vpn、display bgp peer l2vpn、display bgp update-group l2vpn和reset bgp命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“BGP”。
表1-16 VPLS显示和维护
· CE 1、CE 2和CE 3分属于3个站点,同属于VPN 1;
· CE 1、CE 2和CE 3分别接入PE设备的Ten-GigabitEthernet1/0/1接口;
· 在各个PE上配置VPLS,使得PE之间采用静态配置建立PW,通过PW连接各个CE。
图1-6 静态PW配置组网图
· 在PE和P上配置MPLS基本转发能力:包括配置LSR ID、使能LDP、在PE 1-P-PE 2之间运行IGP(本配置例中使用OSPF)以建立LSP。
· 建立静态PW:包括在PE 1、PE 2和PE 3上使能L2VPN、创建静态PW连接并指定标签。
# 配置LSR ID。
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.9 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 1.1.1.9
# 使能L2VPN。
# 全局使能LDP。
[PE1-ldp] quit
# 配置连接PE 2的接口Vlan-interface20,在此接口上使能LDP。
[PE1] interface vlan-interface 20
[PE1-Vlan-interface20] ip address 20.1.1.1 24
[PE1-Vlan-interface20] mpls enable
[PE1-Vlan-interface20] mpls ldp enable
[PE1-Vlan-interface20] quit
# 配置连接PE 3的接口Vlan-interface30,在此接口上使能LDP。
[PE1] interface vlan-interface 30
[PE1-Vlan-interface30] ip address 30.1.1.1 24
[PE1-Vlan-interface30] mpls enable
[PE1-Vlan-interface30] mpls ldp enable
[PE1-Vlan-interface30] quit
# 在PE 1上运行OSPF,用于建立LSP。
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 30.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在PE 1上创建虚拟交换实例,并配置远端PE。
[PE1-vsi-svc] pwsignaling static
[PE1-vsi-svc-static] peer 2.2.2.9 pw-id 3 in-label 100 out-label 100
[PE1-vsi-svc-static-2.2.2.9-3] quit
[PE1-vsi-svc-static] peer 3.3.3.9 pw-id 3 in-label 200 out-label 200
[PE1-vsi-svc-static-3.3.3.9-3] quit
[PE1-vsi-svc-static] quit
[PE1-vsi-svc] quit
# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。
[PE1] interface ten-gigabitethernet1/0/1
[PE1-Ten-GigabitEthernet1/0/1] service-instance 10
[PE1-Ten-GigabitEthernet1/0/1-srv10] encapsulation default
# 将服务实例10与VSI进行关联。
[PE1-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi svc
# 配置LSR ID。
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 2.2.2.9 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 2.2.2.9
# 使能L2VPN。
# 全局使能LDP。
[PE2-ldp] quit
# 配置连接PE 1的接口Vlan-interface20,在此接口上使能LDP。
[PE2] interface vlan-interface 20
[PE2-Vlan-interface20] ip address 20.1.1.2 24
[PE2-Vlan-interface20] mpls enable
[PE2-Vlan-interface20] mpls ldp enable
[PE2-Vlan-interface20] quit
# 配置连接PE 3的接口Vlan-interface40,在此接口上使能LDP。
[PE2] interface vlan-interface 40
[PE2-Vlan-interface40] ip address 40.1.1.2 24
[PE2-Vlan-interface40] mpls enable
[PE2-Vlan-interface40] mpls ldp enable
[PE2-Vlan-interface40] quit
# 在PE 2上运行OSPF,用于建立LSP。
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 40.1.1.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 在PE 2上创建虚拟交换实例,并配置远端PE。
[PE2-vsi-svc] pwsignaling static
[PE2-vsi-svc-static] peer 1.1.1.9 pw-id 3 in-label 100 out-label 100
[PE2-vsi-svc-static-1.1.1.9-3] quit
[PE2-vsi-svc-static] peer 3.3.3.9 pw-id 3 in-label 300 out-label 300
[PE2-vsi-svc-static-3.3.3.9-3] quit
[PE2-vsi-svc-static] quit
[PE2-vsi-svc] quit
# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。
[PE2] interface ten-gigabitethernet1/0/1
[PE2-Ten-GigabitEthernet1/0/1] service-instance 10
[PE2-Ten-GigabitEthernet1/0/1-srv10] encapsulation default
# 将服务实例10与VSI进行关联。
[PE2-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi svc
# 配置LSR ID。
[PE3] interface loopback 0
[PE3-LoopBack0] ip address 3.3.3.9 32
[PE3-LoopBack0] quit
[PE3] mpls lsr-id 3.3.3.9
# 使能L2VPN。
# 全局使能LDP。
[PE3-ldp] quit
# 配置连接PE 1的接口Vlan-interface30,在此接口上使能LDP。
[PE3] interface vlan-interface 30
[PE3-Vlan-interface30] ip address 30.1.1.3 24
[PE3-Vlan-interface30] mpls enable
[PE3-Vlan-interface30] mpls ldp enable
[PE3-Vlan-interface30] quit
# 配置连接PE 2的接口Vlan-interface40,在此接口上使能LDP。
[PE3] interface vlan-interface 40
[PE3-Vlan-interface40] ip address 40.1.1.3 24
[PE3-Vlan-interface40] mpls enable
[PE3-Vlan-interface40] mpls ldp enable
[PE3-Vlan-interface40] quit
# 在PE 3上运行OSPF,用于建立LSP。
[PE3-ospf-1] area 0
[PE3-ospf-1-area-0.0.0.0] network 30.1.1.0 0.0.0.255
[PE3-ospf-1-area-0.0.0.0] network 40.1.1.0 0.0.0.255
[PE3-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[PE3-ospf-1-area-0.0.0.0] quit
[PE3-ospf-1] quit
# 在PE 3上创建虚拟交换实例,并配置远端PE。
[PE3-vsi-svc] pwsignaling static
[PE3-vsi-svc-static] peer 1.1.1.9 pw-id 3 in-label 200 out-label 200
[PE3-vsi-svc-static-1.1.1.9-3] quit
[PE3-vsi-svc-static] peer 2.2.2.9 pw-id 3 in-label 300 out-label 300
[PE3-vsi-svc-static-2.2.2.9-3] quit
[PE3-vsi-svc-static] quit
[PE3-vsi-svc] quit
# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。
[PE3] interface ten-gigabitethernet1/0/1
[PE3-Ten-GigabitEthernet1/0/1] service-instance 10
[PE3-Ten-GigabitEthernet1/0/1-srv10] encapsulation default
# 将服务实例10与VSI进行关联。
[PE3-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi svc
# 在PE 1上查看SVC的L2VPN连接信息,可以看到建立了两条L2VPN连接。
[PE1] display l2vpn pw verbose
VSI Name: svc
Peer: 2.2.2.9 PW ID: 3
Signaling Protocol : Static
Link ID : 8 PW State : Up
In Label : 100 Out Label: 100
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x1800000160000001
Tunnel NHLFE IDs : 137
Peer: 3.3.3.9 PW ID: 3
Signaling Protocol : Static
Link ID : 9 PW State : Up
In Label : 200 Out Label: 200
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x1800000260000002
Tunnel NHLFE IDs : 138
· CE 1、CE 2和CE 3分属于3个站点,同属于VPN 1;
· CE 1、CE 2和CE 3分别接入PE设备的Ten-GigabitEthernet1/0/1接口;
· 在各个PE上配置VPLS,使得PE之间采用LDP信令协议建立PW,通过PW连接各个CE。
图1-7 LDP方式VPLS配置组网图
(1) 配置IGP协议、公网隧道,具体配置过程略。
# 配置MPLS基本能力。
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.9 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 1.1.1.9
[PE1] mpls ldp
[PE1-ldp] quit
# 使能L2VPN。
# 配置VSI实例aaa采用LDP信令协议,并在PE 1和PE 2、PE 1和PE 3之间建立PW。
[PE1-vsi-aaa] pwsignaling ldp
[PE1-vsi-aaa-ldp] peer 2.2.2.9 pw-id 500
[PE1-vsi-aaa-ldp-2.2.2.9-500] quit
[PE1-vsi-aaa-ldp] peer 3.3.3.9 pw-id 500
[PE1-vsi-aaa-ldp-3.3.3.9-500] quit
[PE1-vsi-aaa-ldp] quit
[PE1-vsi-aaa] quit
# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。
[PE1] interface ten-gigabitethernet1/0/1
[PE1-Ten-GigabitEthernet1/0/1] service-instance 10
[PE1-Ten-GigabitEthernet1/0/1-srv10] encapsulation default
# 将服务实例10与VSI进行关联。
[PE1-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi aaa
# 配置MPLS基本能力。
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 2.2.2.9 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 2.2.2.9
[PE2] mpls ldp
[PE2-ldp] quit
# 使能L2VPN。
# 配置VSI实例aaa采用LDP信令协议,并在PE 1和PE 2、PE 2和PE 3之间建立PW。
[PE2-vsi-aaa] pwsignaling ldp
[PE2-vsi-aaa-ldp] peer 1.1.1.9 pw-id 500
[PE2-vsi-aaa-ldp-1.1.1.9-500] quit
[PE2-vsi-aaa-ldp] peer 3.3.3.9 pw-id 500
[PE2-vsi-aaa-ldp-3.3.3.9-500] quit
[PE2-vsi-aaa-ldp] quit
[PE2-vsi-aaa] quit
# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。
[PE2] interface ten-gigabitethernet1/0/1
[PE2-Ten-GigabitEthernet1/0/1] service-instance 10
[PE2-Ten-GigabitEthernet1/0/1-srv10] encapsulation default
# 将服务实例10与VSI进行关联。
[PE2-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi aaa
# 配置MPLS基本能力。
[PE3] interface loopback 0
[PE3-LoopBack0] ip address 3.3.3.9 32
[PE3-LoopBack0] quit
[PE3] mpls lsr-id 3.3.3.9
[PE3] mpls ldp
[PE3-ldp] quit
# 使能L2VPN。
# 配置VSI实例aaa采用LDP信令协议,并在PE 1和PE 3、PE 2和PE 3之间建立PW。
[PE3-vsi-aaa] pwsignaling ldp
[PE3-vsi-aaa-ldp] peer 1.1.1.9 pw-id 500
[PE3-vsi-aaa-ldp-1.1.1.9-500] quit
[PE3-vsi-aaa-ldp] peer 2.2.2.9 pw-id 500
[PE3-vsi-aaa-ldp-2.2.2.9-500] quit
[PE3-vsi-aaa-ldp] quit
[PE3-vsi-aaa] quit
# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。
[PE3] interface ten-gigabitethernet1/0/1
[PE3-Ten-GigabitEthernet1/0/1] service-instance 10
[PE3-Ten-GigabitEthernet1/0/1-srv10] encapsulation default
# 将服务实例10与VSI进行关联。
[PE3-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi aaa
完成上述配置后,在PE 1上执行display l2vpn pw verbose命令,可以看到建立了两条PW,状态为up。
[PE1] display l2vpn pw verbose
VSI Name: aaa
Peer: 2.2.2.9 PW ID: 500
Signaling Protocol : LDP
Link ID : 8 PW State : Up
In Label : 131179 Out Label: 131179
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x1800000260000000
Tunnel NHLFE IDs : 138
Peer: 3.3.3.9 PW ID: 500
Signaling Protocol : LDP
Link ID : 9 PW State : Up
In Label : 131178 Out Label: 131177
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x1800000360000001
Tunnel NHLFE IDs : 139
· CE 1、CE 2和CE 3分属于3个站点,同属于VPN 1;
· CE 1、CE 2和CE 3分别接入PE设备的Ten-GigabitEthernet1/0/1接口;
· 在各个PE上配置VPLS,使得PE之间采用BGP信令协议建立PW,通过PW连接各个CE。
图1-8 BGP方式VPLS配置组网图
(1) 配置IGP协议、公网隧道,具体配置过程略。
# 配置MPLS基本能力。
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.9 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 1.1.1.9
[PE1] mpls ldp
[PE1-ldp] quit
# 在PE 1和PE 2、PE 1和PE 3之间建立IBGP连接,并配置通过BGP发布VPLS标签块信息。
[PE1-bgp] peer 2.2.2.9 as-number 100
[PE1-bgp] peer 2.2.2.9 connect-interface loopback 0
[PE1-bgp] peer 3.3.3.9 as-number 100
[PE1-bgp] peer 3.3.3.9 connect-interface loopback 0
[PE1-bgp] address-family l2vpn
[PE1-bgp-l2vpn] peer 2.2.2.9 enable
[PE1-bgp-l2vpn] peer 3.3.3.9 enable
[PE1-bgp-l2vpn] quit
[PE1-bgp] quit
# 使能L2VPN。
# 配置VSI实例aaa采用BGP信令协议在PE 1和PE 2、PE 1和PE 3之间建立BGP PW。
[PE1-vsi-aaa] auto-discovery bgp
[PE1-vsi-aaa-auto] route-distinguisher 1:1
[PE1-vsi-aaa-auto] vpn-target 1:1
[PE1-vsi-aaa-auto] signaling-protocol bgp
[PE1-vsi-aaa-auto-bgp] site 1 range 10 default-offset 0
[PE1-vsi-aaa-auto-bgp] quit
[PE1-vsi-aaa-auto] quit
[PE1-vsi-aaa] quit
# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。
[PE1] interface ten-gigabitethernet1/0/1
[PE1-Ten-GigabitEthernet1/0/1] service-instance 10
[PE1-Ten-GigabitEthernet1/0/1-srv10] encapsulation default
# 将服务实例10与VSI进行关联。
[PE1-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi aaa
# 配置MPLS基本能力。
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 2.2.2.9 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 2.2.2.9
[PE2] mpls ldp
[PE2-ldp] quit
# 在PE 1和PE 2、PE 2和PE 3之间建立IBGP连接,并配置通过BGP发布VPLS标签块信息。
[PE2-bgp] peer 1.1.1.9 as-number 100
[PE2-bgp] peer 1.1.1.9 connect-interface loopback 0
[PE2-bgp] peer 3.3.3.9 as-number 100
[PE2-bgp] peer 3.3.3.9 connect-interface loopback 0
[PE2-bgp] address-family l2vpn
[PE2-bgp-l2vpn] peer 1.1.1.9 enable
[PE2-bgp-l2vpn] peer 3.3.3.9 enable
[PE2-bgp-l2vpn] quit
[PE2-bgp] quit
# 使能L2VPN。
# 配置VSI实例aaa采用BGP信令协议在PE 1和PE 2、PE 2和PE 3之间建立BGP PW。
[PE2-vsi-aaa] auto-discovery bgp
[PE2-vsi-aaa-auto] route-distinguisher 1:1
[PE2-vsi-aaa-auto] vpn-target 1:1
[PE2-vsi-aaa-auto] signaling-protocol bgp
[PE2-vsi-aaa-auto-bgp] site 2 range 10 default-offset 0
[PE2-vsi-aaa-auto-bgp] quit
[PE2-vsi-aaa-auto] quit
[PE2-vsi-aaa] quit
# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。
[PE2] interface ten-gigabitethernet1/0/1
[PE2-Ten-GigabitEthernet1/0/1] service-instance 10
[PE2-Ten-GigabitEthernet1/0/1-srv10] encapsulation default
# 将服务实例10与VSI进行关联。
[PE2-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi aaa
# 配置MPLS基本能力。
[PE3] interface loopback 0
[PE3-LoopBack0] ip address 3.3.3.9 32
[PE3-LoopBack0] quit
[PE3] mpls lsr-id 3.3.3.9
[PE3] mpls ldp
[PE3-ldp] quit
# 在PE 1和PE 3、PE 2和PE 3之间建立IBGP连接,并配置通过BGP发布VPLS标签块信息。
[PE3-bgp] peer 1.1.1.9 as-number 100
[PE3-bgp] peer 1.1.1.9 connect-interface loopback 0
[PE3-bgp] peer 2.2.2.9 as-number 100
[PE3-bgp] peer 2.2.2.9 connect-interface loopback 0
[PE3-bgp] address-family l2vpn
[PE3-bgp-l2vpn] peer 1.1.1.9 enable
[PE3-bgp-l2vpn] peer 2.2.2.9 enable
[PE3-bgp-l2vpn] quit
[PE3-bgp] quit
# 使能L2VPN。
# 配置VSI实例aaa采用BGP信令协议在PE 1和PE 3、PE 2和PE 3之间建立BGP PW。
[PE3-vsi-aaa] auto-discovery bgp
[PE3-vsi-aaa-auto] route-distinguisher 1:1
[PE3-vsi-aaa-auto] vpn-target 1:1
[PE3-vsi-aaa-auto] signaling-protocol bgp
[PE3-vsi-aaa-auto-bgp] site 3 range 10 default-offset 0
[PE3-vsi-aaa-auto-bgp] quit
[PE3-vsi-aaa-auto] quit
[PE3-vsi-aaa] quit
# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。
[PE3] interface ten-gigabitethernet1/0/1
[PE3-Ten-GigabitEthernet1/0/1] service-instance 10
[PE3-Ten-GigabitEthernet1/0/1-srv10] encapsulation default
# 将服务实例10与VSI进行关联。
[PE3-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi aaa
# 完成上述配置后,在PE 1上执行display l2vpn pw verbose命令,可以看到建立了两条BGP PW,状态为up。
[PE1] display l2vpn pw verbose
VSI Name: aaa
Peer: 2.2.2.9 Remote Site: 2
Signaling Protocol : BGP
Link ID : 9 PW State : Up
In Label : 131195 Out Label: 131225
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x1800000160000001
Tunnel NHLFE IDs : 137
Peer: 3.3.3.9 Remote Site: 3
Signaling Protocol : BGP
Link ID : 10 PW State : Up
In Label : 131196 Out Label: 131225
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x1800000060000000
Tunnel NHLFE IDs : 136
# 在PE 1上执行display l2vpn bgp verbose命令,可以看到从PE 2和PE 3接收到的VPLS标签块信息。
[PE1] display l2vpn bgp verbose
VSI Name: aaa
Remote Site ID : 2
Offset : 0
RD : 1:1
PW State : Up
Encapsulation : BGP-VPLS
MTU : 1500
Nexthop : 2.2.2.9
Local VC Label : 131195
Remote VC Label : 131225
Link ID : 9
Local Label Block : 131193/10/0
Remote Label Block : 131224/10/0
Export Route Target: 1:1
Remote Site ID : 3
Offset : 0
RD : 1:1
PW State : Up
Encapsulation : BGP-VPLS
MTU : 1500
Nexthop : 3.3.3.9
Local VC Label : 131196
Remote VC Label : 131225
Link ID : 10
Local Label Block : 131193/10/0
Remote Label Block : 131224/10/0
Export Route Target: 1:1
· CE 1、CE 2和CE 3分属于3个站点,同属于VPN 1;
· CE 1、CE 2和CE 3分别接入PE设备的Ten-GigabitEthernet1/0/1接口;
· 在各个PE上配置VPLS,使得PE之间采用BGP协议自动发现邻居、采用LDP信令协议建立PW,通过PW连接各个CE。
图1-9 BGP自动发现LDP信令方式VPLS配置组网图
(1) 配置IGP协议、公网隧道,具体配置过程略。
# 配置MPLS基本能力。
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.9 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 1.1.1.9
[PE1] mpls ldp
[PE1-ldp] quit
# 在PE 1和PE 2、PE 1和PE 3之间建立IBGP连接,并配置通过BGP发布VPLS PE信息。
[PE1-bgp] peer 2.2.2.9 as-number 100
[PE1-bgp] peer 2.2.2.9 connect-interface loopback 0
[PE1-bgp] peer 3.3.3.9 as-number 100
[PE1-bgp] peer 3.3.3.9 connect-interface loopback 0
[PE1-bgp] address-family l2vpn
[PE1-bgp-l2vpn] peer 2.2.2.9 enable
[PE1-bgp-l2vpn] peer 3.3.3.9 enable
[PE1-bgp-l2vpn] quit
[PE1-bgp] quit
# 使能L2VPN。
# 配置VSI实例aaa采用BGP协议自动发现邻居,并采用LDP信令协议在PE 1和PE 2、PE 1和PE 3之间建立PW。
[PE1-vsi-aaa] auto-discovery bgp
[PE1-vsi-aaa-auto] route-distinguisher 1:1
[PE1-vsi-aaa-auto] vpn-target 1:1
[PE1-vsi-aaa-auto] signaling-protocol ldp
[PE1-vsi-aaa-auto-ldp] vpls-id 100:100
[PE1-vsi-aaa-auto-ldp] quit
[PE1-vsi-aaa-auto] quit
[PE1-vsi-aaa] quit
# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。
[PE1] interface ten-gigabitethernet1/0/1
[PE1-Ten-GigabitEthernet1/0/1] service-instance 10
[PE1-Ten-GigabitEthernet1/0/1-srv10] encapsulation default
# 将服务实例10与VSI进行关联。
[PE1-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi aaa
# 配置MPLS基本能力。
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 2.2.2.9 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 2.2.2.9
[PE2] mpls ldp
[PE2-ldp] quit
# 在PE 1和PE 2、PE 2和PE 3之间建立IBGP连接,并配置通过BGP发布VPLS PE信息。
[PE2-bgp] peer 1.1.1.9 as-number 100
[PE2-bgp] peer 1.1.1.9 connect-interface loopback 0
[PE2-bgp] peer 3.3.3.9 as-number 100
[PE2-bgp] peer 3.3.3.9 connect-interface loopback 0
[PE2-bgp] address-family l2vpn
[PE2-bgp-l2vpn] peer 1.1.1.9 enable
[PE2-bgp-l2vpn] peer 3.3.3.9 enable
[PE2-bgp-l2vpn] quit
[PE2-bgp] quit
# 使能L2VPN。
# 配置VSI实例aaa采用BGP协议自动发现邻居,并采用LDP信令协议在PE 1和PE 2、PE 2和PE 3之间建立PW。
[PE2-vsi-aaa] auto-discovery bgp
[PE2-vsi-aaa-auto] route-distinguisher 1:1
[PE2-vsi-aaa-auto] vpn-target 1:1
[PE2-vsi-aaa-auto] signaling-protocol ldp
[PE2-vsi-aaa-auto-ldp] vpls-id 100:100
[PE2-vsi-aaa-auto-ldp] quit
[PE2-vsi-aaa-auto] quit
[PE2-vsi-aaa] quit
# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。
[PE2] interface ten-gigabitethernet1/0/1
[PE2-Ten-GigabitEthernet1/0/1] service-instance 10
[PE2-Ten-GigabitEthernet1/0/1-srv10] encapsulation default
# 将服务实例10与VSI进行关联。
[PE2-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi aaa
# 配置MPLS基本能力。
[PE3] interface loopback 0
[PE3-LoopBack0] ip address 3.3.3.9 32
[PE3-LoopBack0] quit
[PE3] mpls lsr-id 3.3.3.9
[PE3] mpls ldp
[PE3-ldp] quit
# 在PE 1和PE 3、PE 2和PE 3之间建立IBGP连接,并配置通过BGP发布VPLS PE信息。
[PE3-bgp] peer 1.1.1.9 as-number 100
[PE3-bgp] peer 1.1.1.9 connect-interface loopback 0
[PE3-bgp] peer 2.2.2.9 as-number 100
[PE3-bgp] peer 2.2.2.9 connect-interface loopback 0
[PE3-bgp] address-family l2vpn
[PE3-bgp-l2vpn] peer 1.1.1.9 enable
[PE3-bgp-l2vpn] peer 2.2.2.9 enable
[PE3-bgp-l2vpn] quit
[PE3-bgp] quit
# 使能L2VPN。
# 配置VSI实例aaa采用BGP协议自动发现邻居,并采用LDP信令协议在PE 1和PE 3、PE 2和PE 3之间建立PW。
[PE3-vsi-aaa] auto-discovery bgp
[PE3-vsi-aaa-auto] route-distinguisher 1:1
[PE3-vsi-aaa-auto] vpn-target 1:1
[PE3-vsi-aaa-auto] signaling-protocol ldp
[PE3-vsi-aaa-auto-ldp] vpls-id 100:100
[PE3-vsi-aaa-auto-ldp] quit
[PE3-vsi-aaa-auto] quit
[PE3-vsi-aaa] quit
# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。
[PE3] interface ten-gigabitethernet1/0/1
[PE3-Ten-GigabitEthernet1/0/1] service-instance 10
[PE3-Ten-GigabitEthernet1/0/1-srv10] encapsulation default
# 将服务实例10与VSI进行关联。
[PE3-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi aaa
# 完成上述配置后,在PE 1上执行display l2vpn pw verbose命令,可以看到建立了两条PW,状态为up。
[PE1] display l2vpn pw verbose
VSI Name: aaa
Peer: 2.2.2.9 VPLS ID: 100:100
Signaling Protocol : LDP
Link ID : 8 PW State : Up
In Label : 131155 Out Label: 131155
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x1800000060000000
Tunnel NHLFE IDs : 139
Peer: 3.3.3.9 VPLS ID: 100:100
Signaling Protocol : LDP
Link ID : 9 PW State : Up
In Label : 131154 Out Label: 131116
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x1800000160000001
Tunnel NHLFE IDs : 140
# 在PE 1上执行display l2vpn ldp verbose命令,可以看到LDP协议通告的PW标签相关信息。
[PE1] display l2vpn ldp verbose
Peer: 2.2.2.9 VPLS ID: 100:100
VSI Name: aaa
PW State: Up
PW Status Communication: Notification method
PW ID FEC (Local/Remote):
Local AII : (1.1.1.9, 2.2.2.9)
Remote AII : (2.2.2.9, 1.1.1.9)
PW Type : VLAN/VLAN
Group ID : 0/0
Label : 131155/131155
Control Word: Disabled/Disabled
VCCV CV Type: -/-
VCCV CC Type: -/-
MTU : 1500/1500
PW Status : PW forwarding/PW forwarding
Peer: 3.3.3.9 VPLS ID: 100:100
VSI Name: aaa
PW State: Up
PW Status Communication: Notification method
PW ID FEC (Local/Remote):
Local AII : (1.1.1.9, 3.3.3.9)
Remote AII : (3.3.3.9, 1.1.1.9)
PW Type : VLAN/VLAN
Group ID : 0/0
Label : 131154/131116
Control Word: Disabled/Disabled
VCCV CV Type: -/-
VCCV CC Type: -/-
MTU : 1500/1500
PW Status : PW forwarding/PW forwarding
通过MPLS接入方式的H-VPLS来避免PE全连接,简化网络管理。H-VPLS采用的信令协议为LDP。
图1-10 MPLS接入方式的H-VPLS配置组网图
(1) 配置IGP协议、公网隧道,具体配置过程略。
# 配置MPLS基本能力。
[UPE] interface loopback 0
[UPE-LoopBack0] ip address 1.1.1.9 32
[UPE-LoopBack0] quit
[UPE] mpls lsr-id 1.1.1.9
[UPE] mpls ldp
[UPE-ldp] quit
# 使能L2VPN。
# 配置VSI实例aaa采用LDP信令协议,并在UPE和NPE 1之间建立U-PW。
[UPE-vsi-aaa] pwsignaling ldp
[UPE-vsi-aaa-ldp] peer 2.2.2.9 pw-id 500
[UPE-vsi-aaa-ldp-2.2.2.9-500] quit
[UPE-vsi-aaa-ldp] quit
[UPE-vsi-aaa] quit
# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。
[UPE] interface ten-gigabitethernet1/0/1
[UPE-Ten-GigabitEthernet1/0/1] service-instance 10
[UPE-Ten-GigabitEthernet1/0/1-srv10] encapsulation default
# 将服务实例10与VSI进行关联。
[UPE-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi aaa
# 配置MPLS基本能力。
[NPE1] interface loopback 0
[NPE1-LoopBack0] ip address 2.2.2.9 32
[NPE1-LoopBack0] quit
[NPE1] mpls lsr-id 2.2.2.9
[NPE1] mpls ldp
[NPE1–ldp] quit
# 使能L2VPN。
# 配置VSI实例aaa采用LDP信令协议,并在UPE和NPE 1之间建立U-PW,在NPE 1和NPE 2、NPE 1和NPE 3之间建立N-PW。
[NPE1-vsi-aaa] pwsignaling ldp
[NPE1-vsi-aaa-ldp] peer 1.1.1.9 pw-id 500 no-split-horizon
[NPE1-vsi-aaa-ldp-1.1.1.9-500] quit
[NPE1-vsi-aaa-ldp] peer 3.3.3.9 pw-id 500
[NPE1-vsi-aaa-ldp-3.3.3.9-500] quit
[NPE1-vsi-aaa-ldp] peer 4.4.4.9 pw-id 500
[NPE1-vsi-aaa-ldp-4.4.4.9-500] quit
[NPE1-vsi-aaa-ldp] quit
[NPE1-vsi-aaa] quit
# 配置MPLS基本能力。
[NPE2] interface loopback 0
[NPE2-LoopBack0] ip address 3.3.3.9 32
[NPE2-LoopBack0] quit
[NPE2] mpls lsr-id 3.3.3.9
[NPE2] mpls ldp
[NPE2–ldp] quit
# 使能L2VPN。
# 配置VSI实例aaa采用LDP信令协议,并在NPE 2和NPE 1、NPE 2和NPE 3之间建立N-PW。
[NPE2-vsi-aaa] pwsignal ldp
[NPE2-vsi-aaa-ldp] peer 2.2.2.9 pw-id 500
[NPE2-vsi-aaa-ldp-2.2.2.9-500] quit
[NPE2-vsi-aaa-ldp] peer 4.4.4.9 pw-id 500
[NPE2-vsi-aaa-ldp-4.4.4.9-500] quit
[NPE2-vsi-aaa-ldp] quit
[NPE2-vsi-aaa] quit
# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。
[NPE2] interface ten-gigabitethernet1/0/1
[NPE2-Ten-GigabitEthernet1/0/1] service-instance 10
[NPE2-Ten-GigabitEthernet1/0/1-srv10] encapsulation default
# 将服务实例10与VSI进行关联。
[NPE2-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi aaa
# 配置MPLS基本能力。
[NPE3] interface loopback 0
[NPE3-LoopBack0] ip address 4.4.4.9 32
[NPE3-LoopBack0] quit
[NPE3] mpls lsr-id 4.4.4.9
[NPE3] mpls ldp
[NPE3–ldp] quit
# 使能L2VPN。
# 配置VSI实例aaa采用LDP信令协议,并在NPE 3和NPE 1、NPE 3和NPE 2之间建立N-PW。
[NPE3-vsi-aaa] pwsignal ldp
[NPE3-vsi-aaa-ldp] peer 2.2.2.9 pw-id 500
[NPE3-vsi-aaa-ldp-2.2.2.9-500] quit
[NPE3-vsi-aaa-ldp] peer 3.3.3.9 pw-id 500
[NPE3-vsi-aaa-ldp-3.3.3.9-500] quit
[NPE3-vsi-aaa-ldp] quit
[NPE3-vsi-aaa] quit
# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。
[NPE3] interface ten-gigabitethernet1/0/1
[NPE3-Ten-GigabitEthernet1/0/1] service-instance 10
[NPE3-Ten-GigabitEthernet1/0/1-srv10] encapsulation default
# 将服务实例10与VSI进行关联。
[NPE3-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi aaa
完成上述配置后,在各个PE上执行display l2vpn pw verbose命令,可以看到建立了PW连接,状态为up。
[UPE] display l2vpn pw verbose
VSI Name: aaa
Peer: 2.2.2.9 PW ID: 500
Signaling Protocol : LDP
Link ID : 8 PW State : Up
In Label : 131177 Out Label: 131177
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x1800000460000000
Tunnel NHLFE IDs : 130
[NPE1] display l2vpn pw verbose
VSI Name: aaa
Peer: 1.1.1.9 PW ID: 500
Signaling Protocol : LDP
Link ID : 8 PW State : Up
In Label : 131177 Out Label: 131177
MTU : 1500
PW Attributes : Main, No-split-horizon
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x1800000460000000
Tunnel NHLFE IDs : 130
Peer: 3.3.3.9 PW ID: 500
Signaling Protocol : LDP
Link ID : 9 PW State : Up
In Label : 131176 Out Label: 131175
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x1800000560000001
Tunnel NHLFE IDs : 131
Peer: 4.4.4.9 PW ID: 500
Signaling Protocol : LDP
Link ID : 10 PW State : Up
In Label : 131178 Out Label: 131179
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x1800000570000001
Tunnel NHLFE IDs : 132
[NPE2] display l2vpn pw verbose
VSI Name: aaa
Peer: 2.2.2.9 PW ID: 500
Signaling Protocol : LDP
Link ID : 8 PW State : Up
In Label : 131175 Out Label: 131176
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x1800000660000000
Tunnel NHLFE IDs : 131
Peer: 4.4.4.9 PW ID: 500
Signaling Protocol : LDP
Link ID : 9 PW State : Up
In Label : 131177 Out Label: 131177
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x1800000670000000
Tunnel NHLFE IDs : 132
[NPE3] display l2vpn pw verbose
VSI Name: aaa
Peer: 2.2.2.9 PW ID: 500
Signaling Protocol : LDP
Link ID : 8 PW State : Up
In Label : 131179 Out Label: 131178
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x1800000660000000
Tunnel NHLFE IDs : 131
Peer: 3.3.3.9 PW ID: 500
Signaling Protocol : LDP
Link ID : 9 PW State : Up
In Label : 131177 Out Label: 131177
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x1800000670000000
Tunnel NHLFE IDs : 132
为了提高H-VPLS网络的可靠性,UPE与NPE 1和NPE 2同时建立U-PW。UPE与NPE 1之间的U-PW为主链路;UPE与NPE 2之间的U-PW为备份链路。当UPE与NPE 1之间的U-PW正常工作时,通过该U-PW转发用户报文;当UPE与NPE 1之间的U-PW出现故障时,通过UPE与NPE 2之间的U-PW转发用户报文。
VPLS采用的信令协议为LDP。
图1-11 配置H-VPLS的UPE双归属组网图
(1) 配置IGP协议、公网隧道,具体配置过程略。
# 配置MPLS基本能力。
[UPE] interface loopback 0
[UPE-LoopBack0] ip address 1.1.1.1 32
[UPE-LoopBack0] quit
[UPE] mpls lsr-id 1.1.1.1
[UPE] mpls ldp
[UPE-ldp] quit
# 使能L2VPN。
# 配置VSI实例aaa采用LDP信令协议,并在UPE和NPE 1之间建立主PW、在UPE和NPE 2之间建立备份PW。
[UPE-vsi-aaa] pwsignaling ldp
[UPE-vsi-aaa-ldp] peer 2.2.2.2 pw-id 500
[UPE-vsi-aaa-ldp-2.2.2.2-500] backup-peer 3.3.3.3 pw-id 500
[UPE-vsi-aaa-ldp-3.3.3.3-500-backup] quit
[UPE-vsi-aaa-ldp-2.2.2.2-500] quit
[UPE-vsi-aaa-ldp] quit
[UPE-vsi-aaa] quit
# 在接入CE 1的接口Ten-GigabitEthernet1/0/1上创建服务实例,并绑定VSI实例aaa。
[UPE] interface ten-gigabitethernet 1/0/1
[UPE-Ten-GigabitEthernet1/0/1] service-instance 1000
[UPE-Ten-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 10
[UPE-Ten-GigabitEthernet1/0/1-srv1000] xconnect vsi aaa
[UPE-Ten-GigabitEthernet1/0/1-srv1000] quit
# 在接入CE 2的接口Ten-GigabitEthernet1/0/2上创建服务实例,并绑定VSI实例aaa。
[UPE] interface ten-gigabitethernet 1/0/2
[UPE-Ten-GigabitEthernet1/0/2] service-instance 1000
[UPE-Ten-GigabitEthernet1/0/2-srv1000] encapsulation s-vid 11
[UPE-Ten-GigabitEthernet1/0/2-srv1000] xconnect vsi aaa
[UPE-Ten-GigabitEthernet1/0/2-srv1000] quit
# 配置MPLS基本能力。
[NPE1] interface loopback 0
[NPE1-LoopBack0] ip address 2.2.2.2 32
[NPE1-LoopBack0] quit
[NPE1] mpls lsr-id 2.2.2.2
[NPE1] mpls ldp
[NPE1–ldp] quit
# 使能L2VPN。
# 配置VSI实例aaa采用LDP信令协议,并在UPE和NPE 1、NPE 1和NPE 2、NPE 1和NPE 3之间建立PW。
[NPE1-vsi-aaa] pwsignaling ldp
[NPE1-vsi-aaa-ldp] peer 1.1.1.1 pw-id 500 no-split-horizon
[NPE1-vsi-aaa-ldp-1.1.1.1-500] quit
[NPE1-vsi-aaa-ldp] peer 3.3.3.3 pw-id 500
[NPE1-vsi-aaa-ldp-3.3.3.3-500] quit
[NPE1-vsi-aaa-ldp] peer 4.4.4.4 pw-id 500
[NPE1-vsi-aaa-ldp-4.4.4.4-500] quit
[NPE1-vsi-aaa-ldp] quit
[NPE1-vsi-aaa] quit
# 配置MPLS基本能力。
[NPE2] interface loopback 0
[NPE2-LoopBack0] ip address 3.3.3.3 32
[NPE2-LoopBack0] quit
[NPE2] mpls lsr-id 3.3.3.3
[NPE2] mpls ldp
[NPE2–ldp] quit
# 使能L2VPN。
# 配置VSI实例aaa采用LDP信令协议,并在UPE和NPE 2、NPE 1和NPE 2、NPE 2和NPE 3之间建立PW。
[NPE2-vsi-aaa] pwsignaling ldp
[NPE2-vsi-aaa-ldp] peer 1.1.1.1 pw-id 500 no-split-horizon
[NPE2-vsi-aaa-ldp-1.1.1.1-500] quit
[NPE2-vsi-aaa-ldp] peer 2.2.2.2 pw-id 500
[NPE2-vsi-aaa-ldp-2.2.2.2-500] quit
[NPE2-vsi-aaa-ldp] peer 4.4.4.4 pw-id 500
[NPE2-vsi-aaa-ldp-4.4.4.4-500] quit
[NPE2-vsi-aaa-ldp] quit
[NPE2-vsi-aaa] quit
# 配置MPLS基本能力。
[NPE3] interface loopback 0
[NPE3-LoopBack0] ip address 4.4.4.4 32
[NPE3-LoopBack0] quit
[NPE3] mpls lsr-id 4.4.4.4
[NPE3] mpls ldp
[NPE3–ldp] quit
# 使能L2VPN。
# 配置VSI实例aaa采用LDP信令协议,并在NPE 1和NPE 3、NPE 2和NPE 3之间建立PW。
[NPE3-vsi-aaa] pwsignaling ldp
[NPE3-vsi-aaa-ldp] peer 2.2.2.2 pw-id 500
[NPE3-vsi-aaa-ldp-2.2.2.2-500] quit
[NPE3-vsi-aaa-ldp] peer 3.3.3.3 pw-id 500
[NPE3-vsi-aaa-ldp-3.3.3.3-500] quit
[NPE3-vsi-aaa-ldp] quit
[NPE3-vsi-aaa] quit
# 在接入CE 3的接口Ten-GigabitEthernet1/0/1上创建服务实例,并绑定VSI实例aaa。
[NPE3] interface ten-gigabitethernet 1/0/1
[NPE3-Ten-GigabitEthernet1/0/1] service-instance 1000
[NPE3-Ten-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 10
[NPE3-Ten-GigabitEthernet1/0/1-srv1000] xconnect vsi aaa
[NPE3-Ten-GigabitEthernet1/0/1-srv1000] quit
完成上述配置后,在各个PE上执行display l2vpn pw verbose命令,可以看到PW连接,状态为up。
[UPE] display l2vpn pw verbose
VSI Name: aaa
Peer: 2.2.2.2 PW ID: 500
Signaling Protocol : LDP
Link ID : 8 PW State : Up
In Label : 131151 Out Label: 131279
Wait to Restore Time: 0 sec
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x1800000260000002
Tunnel NHLFE IDs : 137
Peer: 3.3.3.3 PW ID: 500
Signaling Protocol : LDP
Link ID : 8 PW State : Blocked
In Label : 131150 Out Label: 131279
MTU : 1500
PW Attributes : Backup
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x1800000360000003
Tunnel NHLFE IDs : 135
[NPE1] display l2vpn pw verbose
VSI Name: aaa
Peer: 1.1.1.1 PW ID: 500
Signaling Protocol : LDP
Link ID : 8 PW State : Up
In Label : 131279 Out Label: 131151
MTU : 1500
PW Attributes : Main, No-split-horizon
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x180000060000000
Tunnel NHLFE IDs : 136
Peer: 3.3.3.3 PW ID: 500
Signaling Protocol : LDP
Link ID : 9 PW State : Up
In Label : 131280 Out Label: 131290
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x1800000160000005
Tunnel NHLFE IDs : 137
Peer: 4.4.4.4 PW ID: 500
Signaling Protocol : LDP
Link ID : 10 PW State : Up
In Label : 131278 Out Label: 131279
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x1800000160000001
Tunnel NHLFE IDs : 138
[NPE2] display l2vpn pw verbose
VSI Name: aaa
Peer: 1.1.1.1 PW ID: 500
Signaling Protocol : LDP
Link ID : 8 PW State : Up
In Label : 131279 Out Label: 131150
MTU : 1500
PW Attributes : Main, No-split-horizon
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x180000060000000
Tunnel NHLFE IDs : 136
Peer: 2.2.2.2 PW ID: 500
Signaling Protocol : LDP
Link ID : 9 PW State : Up
In Label : 131290 Out Label: 131280
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x1800000160000008
Tunnel NHLFE IDs : 137
Peer: 4.4.4.4 PW ID: 500
Signaling Protocol : LDP
Link ID : 10 PW State : Up
In Label : 131278 Out Label: 131278
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x1800000160000001
Tunnel NHLFE IDs : 138
[NPE3] display l2vpn pw verbose
VSI Name: aaa
Peer: 2.2.2.2 PW ID: 500
Signaling Protocol : LDP
Link ID : 8 PW State : Up
In Label : 131279 Out Label: 131278
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x180000060000000
Tunnel NHLFE IDs : 136
Peer: 3.3.3.3 PW ID: 500
Signaling Protocol : LDP
Link ID : 9 PW State : Up
In Label : 131278 Out Label: 131278
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Tunnel Group ID : 0x1800000160000001
Tunnel NHLFE IDs : 137
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!