• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

07 MPLS配置指导

目录

10-VPLS配置

本章节下载 10-VPLS配置  (568.39 KB)

10-VPLS配置


1 VPLS

1.1  VPLS简介

VPLS(Virtual Private LAN Service,虚拟专用局域网服务)是在MPLS或IP骨干网上提供的一种点到多点的L2VPN业务。服务提供商通过在骨干网上为一个用户网络模拟一台连接多个异地站点的虚拟交换机来为用户网络提供VPLS服务。骨干网对于用户网络的站点来说是透明的,用户网络的各个站点就像工作在一个局域网中一样。

1.1.1  VPLS的基本架构

图1-1 VPLS基本架构示意图

 

VPLS的基本架构如图1-1所示,其中包括如下主要组成部分:

·     CE(Customer Edge,用户网络边缘)设备

直接与服务提供商网络相连的用户网络侧设备。

·     PE(Provider Edge,服务提供商网络边缘)设备

与CE相连的服务提供商网络侧设备。PE主要负责VPN业务的接入,完成报文从用户网络到公网隧道、从公网隧道到用户网络的映射与转发。在分层VPLS组网下,PE可以细分为UPE和NPE。

·     AC(Attachment Circuit,接入电路)

连接CE和PE的物理电路或虚拟电路,例如Ethernet接口、VLAN。

·     PW(Pseudowire,伪线)

两个PE之间的虚拟双向连接。MPLS PW由一对方向相反的单向LSP构成。

·     公网隧道(Tunnel

穿越IP或MPLS骨干网、用来承载PW的隧道。一条公网隧道可以承载多条PW,公网隧道可以是LSP、MPLS TE隧道等。

·     VPLS实例

用户网络可能包括分布在不同地理位置的多个站点(如图1-1中的Site 1和Site 3)。在骨干网上可以利用VPLS技术将这些站点连接起来,为用户提供一个二层VPN。这个二层VPN称为一个VPLS实例。不同VPLS实例中的站点不能二层互通。

·     VSI(Virtual Switch Instance,虚拟交换实例)

VSI是PE设备上为一个VPLS实例提供二层交换服务的虚拟实例。VSI可以看做是PE设备上的一台虚拟交换机,它具有传统以太网交换机的所有功能,包括源MAC地址学习、MAC地址老化、泛洪等。VPLS通过VSI实现在VPLS实例内转发二层数据报文。

1.1.2  VPLS的实现机制

1. 创建PW

在VPLS网络中,PE之间需要建立PW,以便为不同站点之间的报文转发提供虚拟连接。

PW的创建过程为:

(1)     通过发现机制确定远端PE的地址。对于同一个VPLS实例内的远端PE设备,可以通过手工配置来指定远端PE地址,也可以通过自动发现协议发现远端PE。目前主要采用BGP协议作为自动发现协议。

(2)     在两端PE上通过静态配置方式为PW指定出、入两个方向的PW标签,以创建PW;或自动分配标签后利用LDP或者BGP信令协议将分配的PW标签与PW的绑定关系通告给远端PE,以建立单向的LSP,一对单向的LSP建立成功后,便成功创建PW。如果PW由LSP或MPLS TE隧道承载,则PW上传输的报文将包括两层标签:内层标签为PW标签,用来决定报文所属的PW,从而将报文转发给正确的VSI;外层标签为公网LSP或MPLS TE隧道标签,用来保证报文在PE之间正确传送。

根据远端PE发现机制和PW标签分发信令的不同,PW分为以下几种:

·     静态PW

手工指定远端PE的地址,并静态配置PW出、入两个方向的PW标签。

·     LDP PW

手工指定远端PE的地址,并通过LDP信令协议将PW标签与PW的绑定关系等信息通告给远端PE。两端PE均收到对端通告的PW标签后,就成功建立了LDP PW。

建立LDP PW时,LDP消息中的FEC类型为携带PW ID字段的PWid FEC Element,即FEC 128,通过PW ID来标识与PW标签绑定的PW。

·     BGP PW

通过BGP协议将标签块等信息通告给远端PE。两端PE均收到对端通告的标签块后,根据标签块计算PW出、入两个方向的标签,这样就成功建立了BGP PW。

建立BGP PW时,通过BGP发布标签块等信息可以同时实现远端PE的自动发现和PW标签的通告。

·     BGP自动发现LDP信令PW

通过BGP协议自动发现远端PE后,利用LDP信令协议将PW标签与PW的绑定关系等信息通告给远端PE。两端PE均收到对端通告的PW标签后,就成功建立了PW。

BGP协议发布的自动发现信息中包括本端PE的标识(如LSR ID)、标识本端PE所属VPLS实例的VPLS ID等信息。远端PE接收到该信息后,如果两端PE的VPLS ID相同,则会继续利用LDP信令协议在二者之间建立PW;否则,不会建立PW。

建立BGP自动发现LDP信令PW时,LDP消息中的FEC类型为Generalized PWid FEC Element,即FEC 129。该FEC携带VPLS ID、SAII(Source Attachment Individual Identifier,源转发实例本地标识符)和TAII(Target Attachment Individual Identifier,目的转发实例本地标识符)等信息。其中,SAII用来标识本地PE,为本地PE的LSR ID;TAII用来标识远端PE,为远端PE通过BGP协议发布的PE标识。VPLS ID+SAII+TAII可以唯一标识VPLS实例内的一条与PW标签绑定的PW。

2. 源MAC地址学习、MAC地址老化和回收

VPLS通过源MAC地址学习来提供可达性。PE为每个VSI维护一张MAC地址表。

图1-2所示,源MAC地址学习过程包含两部分:

·     与PE直接相连的本地站点的源MAC地址学习

本地站点的源MAC地址学习与传统以太网交换机相同。PE从CE接收到报文后,如果MAC地址表中不存在报文源MAC地址,则将该报文的源MAC地址学习到PE连接CE的AC链路上。

·     通过PW连接的远端站点的源MAC地址学习

VSI将PW看作是逻辑以太网接口。PE从PW上接收到报文后,如果MAC地址表中不存在报文源MAC地址,则将该报文的源MAC地址学习到VSI的PW逻辑以太网接口上。

图1-2 PE的源MAC地址学习过程

 

如果在MAC地址的老化定时器超时时,没有接收到报文刷新该MAC地址表项,则删除该MAC地址表项,以尽可能减少占用的MAC地址表资源。

在AC或PW状态变为down时,LDP协议会发送地址回收消息通知VPLS实例内的所有远端PE删除指定VSI内的指定MAC地址,以加快MAC地址表的收敛速度。

3. 流量转发和泛洪

(1)     单播流量的转发和泛洪

PE从AC接收到单播报文后,在与AC关联的VSI内查找MAC地址表,从而确定如何转发报文:

·     如果查找到目的MAC地址对应的表项,则根据该表项转发报文。表项的出接口为PW逻辑以太网接口时,为报文封装该PW的PW标签,并添加公网隧道封装后,通过PW将该报文转发给远端PE;表项的出接口为连接本地站点的接口时,直接通过出接口将报文转发给本地站点。

·     如果没有找到目的MAC地址对应的表项,则向VSI内的所有其他AC对应的接口和所有PW逻辑以太网接口泛洪该报文。

PE从PW接收到单播报文后,在PW所属的VSI内查找MAC地址表,从而确定如何转发报文:

·     如果查找到目的MAC地址对应的表项,则根据该表项转发报文。该表项的出接口应为连接本地站点的接口,PE通过该出接口将报文转发给本地站点。

·     如果没有找到目的MAC地址对应的表项,则向VSI内所有AC对应的接口泛洪该报文。

(2)     组播和广播流量的泛洪

PE从AC上接收到组播或广播报文后,向该AC关联的VSI内的所有其他AC对应的接口和所有PW逻辑以太网接口泛洪该报文。

PE从PW上接收到组播或广播报文后,向该PW所属的VSI内所有AC对应的接口泛洪该报文。

4. PW全连接和水平分割

为了避免环路,一般的二层网络都要求使用环路预防协议,比如STP(Spanning Tree Protocol,生成树协议)。但是在骨干网的PE上部署环路预防协议,会增加管理和维护的难度。因此,VPLS采用如下方法避免环路:

·     PE之间建立全连接的PW,即一个VPLS实例内的每两个PE之间必须都建立PW。

·     采用水平分割转发规则,即从PW上收到的报文禁止向同一个VSI内的其他PW上转发,只能转发到AC。

1.1.3  H-VPLS

1. H-VPLS简介

VPLS要求同一个VPLS实例中的所有PE之间PW全连接。在网络规模比较大的情况下,PW的数目会非常多,PW信令开销也会很大,网络的管理和扩展都将变得复杂。H-VPLS(Hierarchical VPLS,分层VPLS)通过将网络化分为骨干域和边界域,避免了建立过多的PW,简化了网络管理,提高了网络的扩展性。

目前,只有静态PW和LDP PW支持H-VPLS。

在H-VPLS组网中:

·     边界域负责将用户网络接入到骨干域。

·     骨干域中的NPE(Network Provider Edge,网络核心侧PE)之间需要建立全连接。NPE之间建立的PW称为N-PW。

·     边界域的UPE(User facing-Provider Edge,靠近用户侧的PE)只需与相邻的NPE建立连接。

2. H-VPLS的接入方式

H-VPLS有如下两种接入方式:

·     MPLS网络作为边界域的MPLS接入方式

图1-3 MPLS接入方式

 

图1-3所示,在MPLS接入方式中,UPE只与NPE 1建立一条PW——U-PW,不需要与其它所有的远端PE建立PW。UPE从CE接收到报文后,为报文添加U-PW的PW标签,并通过公网隧道将报文转发到NPE 1;NPE 1根据报文中的PW标签将报文映射到相应的VSI,查找该VSI的MAC地址表,决定如何转发该报文。

提示

由于NPE需要在U-PW和N-PW之间转发报文,因此,在NPE上配置与UPE建立U-PW时,需要指定通过该U-PW转发报文时,不采用水平分割方式。

 

·     以太网作为边界域的以太网接入方式

图1-4 以太网接入方式

 

图1-4所示,在以太网接入方式中,UPE和NPE 1之间建立点到点的以太网QinQ连接(即在UPE面向CE的接口上使能QinQ,在与UPE直连的NPE 1上使用VLAN接入模式)。UPE从CE接收到报文后,为报文打上外层VLAN Tag,并将报文转发到NPE 1;由于NPE 1上配置了VLAN接入模式,NPE 1将外层VLAN Tag当作服务提供商VLAN Tag,根据该VLAN Tag将报文映射到相应的VSI,查找该VSI的MAC地址表,决定如何转发该报文。

3. UPE双归属和冗余保护

UPE与NPE之间只有单条链路连接的方案具有明显的弱点:一旦该接入链路出现故障,UPE连接的用户网络站点都将丧失连通性。因此,可以将UPE与两台NPE相连,实现U-PW和NPE节点的冗余保护。

图1-5所示,MPLS接入方式的H-VPLS提供了冗余保护方案。在正常情况下,设备只使用主用U-PW(Main U-PW)转发流量。当主用U-PW出现故障时,将启用备用U-PW(Backup U-PW)继续转发用户网络站点的流量。

图1-5 MPLS接入方式的UPE双归属和冗余保护

 

MPLS接入方式的H-VPLS在以下情况下,认为主用U-PW出现故障,将启用备份U-PW:

·     承载主U-PW的公网隧道被拆除或通过BFD等检测机制检测到公网隧道出现故障,导致主U-PW的状态变为down;

·     控制平面拆除主U-PW(如主U-PW两端PE之间的LDP会话down导致主U-PW被删除),或利用BFD等链路检测机制检测到主U-PW故障;

·     执行命令手工切换主备U-PW。

提示

图1-5所示组网中,如果U-PW所在MPLS网络中配置了快速切换机制(例如LDP FRR或MPLS TE FRR),并配置UPE—>NPE 1为主用路径,UPE—>NPE 4—>NPE 1为备用路径,此时建议在NPE 1上连接NPE 4的端口下配置port bridge enable命令,允许从该端口接收的报文再从该端口转发出去。因为当主U-PW所在路径发生故障时,MPLS网络会及时切换到备用路径,U-PW不会进行主备切换,此时NPE 1通过连接NPE 4的端口接收UPE发往骨干域的流量,有可能需要再从该端口将流量转发给其它NPE。

 

1.2  VPLS配置任务简介

在VPLS组网中,需要进行以下配置:

·     配置IGP(Interior Gateway Protocol,内部网关协议),实现骨干网的IP连通性。

·     配置MPLS基本功能、LDP或MPLS TE等,在骨干网上建立公网隧道。

·     在PE设备上配置VPLS,如配置VSI、建立PW、将AC与VSI关联等。

本文只介绍PE设备上的VPLS相关配置,其余配置请参考相关分册。

表1-1 VPLS配置任务简介

操作

说明

详细配置

使能L2VPN

必选

1.3 

配置AC

必选

UPE以MPLS接入方式进行H-VPLS接入时,UPE接入的NPE上可以不进行本配置

1.4 

配置VSI

必选

1.5 

配置PW

配置PW模板

可选

1.6.1 

配置静态PW

必选其一

根据VPLS的实现方式,选择相应的配置方法

1.6.2 

配置LDP PW

1.6.3 

配置BGP PW

1.6.4 

配置BGP自动发现LDP信令PW

1.6.5 

配置AC与VSI关联

必选

UPE以MPLS接入方式进行H-VPLS接入时,UPE接入的NPE上可以不进行本配置

1.7 

配置UPE双归属

可选

1.8 

配置MAC地址学习功能

必选

1.9 

 

1.3  使能L2VPN

只有完成本配置后,PE才具有L2VPN功能,才能支持MPLS L2VPN。

执行本配置前,需要先通过mpls lsr-id命令配置本节点的LSR ID,并在PE连接公网的接口上通过mpls enable命令使能该接口的MPLS能力。mpls lsr-id命令和mpls enable命令的详细介绍,请参见“MPLS命令参考”中的“MPLS基础”。

表1-2 使能L2VPN

操作

命令

说明

进入系统视图

system-view

-

使能L2VPN功能

l2vpn enable

缺省情况下,L2VPN功能处于关闭状态

 

1.4  配置AC

AC在PE上的表现形式为二层以太网接口或二层聚合接口下的以太网服务实例:将一个二层以太网接口或二层聚合接口上接收到的、符合以太网服务实例匹配规则的报文关联到同一个VSI。这种方式为以太网帧关联VSI提供了更加灵活的匹配方法。

在PE连接CE的二层以太网接口或二层聚合接口上,配置以太网服务实例,以便精确地匹配属于AC、需要通过关联的PW转发的报文。

表1-3 配置以太网服务实例

操作

命令

说明

进入系统视图

system-view

-

进入二层以太网接口或二层聚合接口视图

进入二层以太网接口视图

interface interface-type interface-number

-

进入二层聚合接口视图

interface bridge-aggregation interface-number

创建以太网服务实例,并进入以太网服务实例视图

service-instance instance-id

缺省情况下,接口上不存在任何以太网服务实例

配置以太网服务实例的报文匹配规则

匹配当前端口接收的所有报文

encapsulation default

请用户选择其中一种匹配方式进行配置

缺省情况下,未配置任何报文匹配规则

配置以太网服务实例报文匹配规则时,必须首先在设备上创建报文所属VLAN并配置当前接口允许这些VLAN的报文通过

匹配携带任意VLAN标签或不携带VLAN标签的报文

encapsulation { tagged | untagged }

匹配携带指定VLAN标签的报文

encapsulation s-vid vlan-id [ only-tagged ]

 

注意

·     不要在同一接口上同时创建以太网服务实例和使能EVB功能,否则二者均将无法正常工作。有关EVB功能的详细介绍请参见“EVB配置指导”。

·     IRF环境下,PE设备将来自PW的报文向AC转发时,如果PE连接PW和AC的端口位于不同的IRF成员设备上,则PE连接AC的端口所配置的缺省VLAN和待转发报文内层tag对应的VLAN不能相同,否则报文的内层tag会丢失。

 

1.5  配置VSI

表1-4 配置VSI

操作

命令

说明

进入系统视图

system-view

-

创建一个VSI,并进入VSI视图

vsi vsi-name

缺省情况下,设备上不存在任何VSI

(可选)设置VSI的描述信息

description text

缺省情况下,未配置VSI的描述信息

(可选)配置VSI的缺省PW ID

default-pw-id default-pw-id

缺省情况下,未配置VSI的缺省PW ID

配置VSI的MTU值

mtu mtu

缺省情况下,VSI的MTU值为1500字节

(可选)开启当前的VSI

undo shutdown

缺省情况下,VSI处于开启状态

 

1.6  配置PW

1.6.1  配置PW模板

在PW模板中可以指定PW的属性,如PW的数据封装类型、是否使用控制字等。具有相同属性的PW可以通过引用相同的PW模板,实现对PW属性的配置,从而简化配置。

表1-5 配置PW模板

操作

命令

说明

进入系统视图

system-view

-

创建PW模板,并进入PW模板视图

pw-class class-name

缺省情况下,设备上不存在任何PW模板

(可选)使能控制字功能

control-word enable

缺省情况下,未使能控制字功能

(可选)PW数据封装类型

pw-type { ethernet | vlan }

缺省情况下,PW数据封装类型为VLAN

 

1.6.2  配置静态PW

表1-6 配置静态PW

操作

命令

说明

进入系统视图

system-view

-

进入VSI视图

vsi vsi-name

-

指定VSI采用静态配置方式建立PW,并进入VSI静态配置视图

pwsignaling static

缺省情况下,未指定VSI使用的PW信令协议

配置VPLS的PW,并进入VSI静态PW视图

peer ip-address [ pw-id pw-id ] in-label label-value out-label label-value [ no-split-horizon | pw-class class-name | tunnel-policy tunnel-policy-name ] *

缺省情况下,未配置VPLS的PW

·     如果在VSI视图下通过default-pw-id命令配置了缺省PW ID,则执行peer命令时可以不指定pw-id pw-id参数,采用缺省的PW ID;否则,执行peer命令时必须指定pw-id pw-id参数

·     在NPE上配置与UPE建立U-PW时,需要通过no-split-horizon参数指定通过该U-PW转发报文时,不采用水平分割方式

 

1.6.3  配置LDP PW

在配置LDP PW之前,需要在PE上使能全局和接口的MPLS LDP能力,详细配置方法请参见“MPLS配置指导”中的“LDP”。

表1-7 配置LDP PW

操作

命令

说明

进入系统视图

system-view

-

进入VSI视图

vsi vsi-name

-

指定VSI使用LDP信令建立PW,并进入VSI LDP信令视图

pwsignaling ldp

缺省情况下,未指定VSI使用的PW信令协议

配置VPLS的PW,并进入VSI LDP PW视图

peer ip-address [ pw-id pw-id ] [ no-split-horizon | pw-class class-name | tunnel-policy tunnel-policy-name ] *

缺省情况下,未配置VPLS的PW

·     如果在VSI视图下通过default-pw-id命令配置了缺省PW ID,则执行peer命令时可以不指定pw-id pw-id参数,采用缺省的PW ID;否则,执行peer命令时必须指定pw-id pw-id参数

·     在NPE上配置与UPE建立U-PW时,需要通过no-split-horizon参数指定通过该U-PW转发报文时,不采用水平分割方式

 

1.6.4  配置BGP PW

配置BGP PW时,需要在PE上进行以下配置:

·     配置BGP发布VPLS标签块信息

·     采用BGP信令协议建立PW

1. 配置BGP发布VPLS标签块信息

建立BGP PW时,需要在PE设备上进行BGP相关配置,以便PE通过BGP发布VPLS的标签块信息。

下表中peer as-numberpeer enablepeer allow-as-looppeer reflect-clientreflect between-clientsreflector cluster-idrefresh bgpreset bgp命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“BGP”。

表1-8 配置BGP发布VPLS标签块信息

操作

命令

说明

进入系统视图

system-view

-

启动BGP,并进入BGP视图

bgp as-number

缺省情况下,系统没有运行BGP

将远端PE配置为对等体

peer { group-name | ip-address } as-number as-number

缺省情况下,设备上不存在任何BGP对等体

创建BGP L2VPN地址族,并进入BGP L2VPN地址族视图

address-family l2vpn

缺省情况下,没有创建BGP L2VPN地址族

使能本地路由器与指定对等体/对等体组交换BGP L2VPN信息的能力

peer { group-name | ip-address } enable

缺省情况下,本地路由器不能与对等体/对等体组交换BGP L2VPN信息

使能本地路由器与指定对等体/对等体组交换标签块信息的能力

peer { group-name | ip-address } signaling

缺省情况下,本地路由器具有与BGP L2VPN对等体/对等体组交换标签块信息的能力

(可选)配置对于从对等体/对等体组接收的BGP消息,允许本地AS号在该消息的AS_PATH属性中出现,并配置允许出现的次数

peer { group-name | ip-address } allow-as-loop [ number ]

缺省情况下,不允许本地AS号在接收消息的AS_PATH属性中出现

(可选)对接收到的BGP L2VPN信息使能VPN-Target过滤功能

policy vpn-target

缺省情况下,对接收到的BGP L2VPN信息使能VPN-Target过滤功能

(可选)配置本机作为路由反射器,对等体/对等体组作为路由反射器的客户机

peer { group-name | ip-address } reflect-client

缺省情况下,没有配置路由反射器及其客户机

(可选)允许路由反射器在客户机之间反射L2VPN信息

reflect between-clients

缺省情况下,允许路由反射器在客户机之间反射L2VPN信息

(可选)配置路由反射器的集群ID

reflector cluster-id { cluster-id | ip-address }

缺省情况下,每个路由反射器都使用自己的Router ID作为集群ID

(可选)创建路由反射器的反射策略

rr-filter extended-community-number

缺省情况下,路由反射器不会对反射的L2VPN信息进行过滤

(可选)返回用户视图

return

-

(可选)手工对L2VPN地址族下的BGP会话进行软复位

refresh bgp { ip-address | all | external | group group-name | internal } { export | import } l2vpn

-

(可选)复位L2VPN地址族下的BGP会话

reset bgp { as-number | ip-address | all | external | group group-name | internal } l2vpn

-

 

2. 采用BGP信令协议建立PW

表1-9 采用BGP信令协议建立PW

操作

命令

说明

进入系统视图

system-view

-

进入VSI视图

vsi vsi-name

-

指定VSI采用BGP方式自动发现邻居,并进入VSI自动发现视图

auto-discovery bgp

缺省情况下,VSI不会采用BGP方式自动发现邻居

为当前VSI的BGP方式配置RD

route-distinguisher route-distinguisher

缺省情况下,没有为VSI的BGP方式指定RD

为当前VSI的BGP方式配置Route Target属性

vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]

缺省情况下,没有为VSI的BGP方式指定Route Target属性

(可选)指定引用的PW模板

pw-class class-name

缺省情况下,不引用任何PW模板

(可选)指定引用的隧道策略

tunnel-policy tunnel-policy-name

缺省情况下,不引用任何隧道策略

配置通过BGP自动发现远端PE后,采用BGP信令协议与该PE建立PW,并进入VSI自动发现BGP信令视图

signaling-protocol bgp

缺省情况下,未指定通过BGP自动发现远端PE后,与该PE建立PW时采用的信令协议

创建本地站点

site site-id [ range range-value ] [ default-offset default-offset ]

缺省情况下,设备上不存在任何本地站点

 

1.6.5  配置BGP自动发现LDP信令PW

在配置BGP自动发现LDP信令PW之前,需要在PE上使能全局和接口的MPLS LDP能力,详细配置方法请参见“MPLS配置指导”中的“LDP”。

配置BGP自动发现LDP信令PW时,需要在PE上进行以下配置:

·     配置BGP发布VPLS PE信息

·     采用LDP信令协议建立PW

1. 配置BGP发布VPLS PE信息

建立BGP自动发现LDP信令PW时,需要在PE设备上进行BGP相关配置,以便PE通过BGP发布VPLS PE信息。

下表中peer as-numberpeer enablepeer allow-as-looppeer reflect-clientreflect between-clientsreflector cluster-idrefresh bgpreset bgp命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“BGP”。

表1-10 配置BGP发布VPLS PE信息

操作

命令

说明

进入系统视图

system-view

-

启动BGP,并进入BGP视图

bgp as-number

缺省情况下,系统没有运行BGP

将远端PE配置为对等体

peer { group-name | ip-address } as-number as-number

缺省情况下,设备上不存在任何BGP对等体

创建BGP L2VPN地址族,并进入BGP L2VPN地址族视图

address-family l2vpn

缺省情况下,没有创建BGP L2VPN地址族

使能本地路由器与指定对等体/对等体组交换BGP L2VPN信息的能力

peer { group-name | ip-address } enable

缺省情况下,本地路由器不能与对等体/对等体组交换BGP L2VPN信息

使能本地路由器与指定对等体/对等体组交换VPLS PE信息的能力

peer { group-name | ip-address } auto-discovery [ non-standard ]

缺省情况下,本地路由器具有与BGP L2VPN对等体/对等体组交换VPLS PE信息的能力,并且采用RFC 6074中定义的MP_REACH_NLRI格式交换VPLS PE信息

(可选)配置对于从对等体/对等体组接收的BGP消息,允许本地AS号在该消息的AS_PATH属性中出现,并配置允许出现的次数

peer { group-name | ip-address } allow-as-loop [ number ]

缺省情况下,不允许本地AS号在接收消息的AS_PATH属性中出现

(可选)对接收到的BGP L2VPN信息使能VPN-Target过滤功能

policy vpn-target

缺省情况下,对接收到的BGP L2VPN信息使能VPN-Target过滤功能

(可选)配置本机作为路由反射器,对等体/对等体组作为路由反射器的客户机

peer { group-name | ip-address } reflect-client

缺省情况下,没有配置路由反射器及其客户机

(可选)允许路由反射器在客户机之间反射L2VPN信息

reflect between-clients

缺省情况下,允许路由反射器在客户机之间反射L2VPN信息

(可选)配置路由反射器的集群ID

reflector cluster-id { cluster-id | ip-address }

缺省情况下,每个路由反射器都使用自己的Router ID作为集群ID

(可选)创建路由反射器的反射策略

rr-filter extended-community-number

缺省情况下,路由反射器不会对反射的L2VPN信息进行过滤

(可选)返回用户视图

return

-

(可选)手工对L2VPN地址族下的BGP会话进行软复位

refresh bgp { ip-address | all | external | group group-name | internal } { export | import } l2vpn

-

(可选)复位L2VPN地址族下的BGP会话

reset bgp { as-number | ip-address | all | external | group group-name | internal } l2vpn

-

 

2. 采用LDP信令协议建立PW

表1-11 采用LDP信令协议建立PW

操作

命令

说明

进入系统视图

system-view

-

进入VSI视图

vsi vsi-name

-

指定VSI采用BGP方式自动发现邻居,并进入VSI自动发现视图

auto-discovery bgp

缺省情况下,VSI不会采用BGP方式自动发现邻居

为当前VSI的BGP方式配置RD

route-distinguisher route-distinguisher

缺省情况下,没有为VSI的BGP方式指定RD

为当前VSI的BGP方式配置Route Target属性

vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]

缺省情况下,没有为VSI的BGP方式指定Route Target属性

(可选)指定引用的PW模板

pw-class class-name

缺省情况下,不引用任何PW模板

(可选)指定引用的隧道策略

tunnel-policy tunnel-policy-name

缺省情况下,不引用任何隧道策略

配置通过BGP自动发现远端PE后,采用LDP信令协议与该PE建立PW,并进入VSI自动发现LDP信令视图

signaling-protocol ldp

缺省情况下,未指定通过BGP自动发现远端PE后,与该PE建立PW时采用的信令协议

配置VSI的VPLS ID

vpls-id vpls-id

缺省情况下,没有指定VSI的VPLS ID

 

1.7  配置AC与VSI关联

提示

 

在本系列交换机上,配置AC与VSI关联,其实就是配置服务实例与VSI关联。

在某个接口的以太网服务实例视图下配置该以太网服务实例与VSI关联后,从该接口接收到的、符合以太网服务实例报文匹配规则的报文,将通过查找关联VSI的MAC地址表进行转发。以太网服务实例提供了多种报文匹配规则(包括接口接收到的所有报文、所有携带VLAN Tag的报文和所有不携带VLAN Tag的报文等),为报文关联VSI提供了更加灵活的方式。

表1-12 配置以太网服务实例与VSI关联

操作

命令

说明

 

进入系统视图

system-view

-

 

进入二层以太网接口或二层聚合接口视图

进入二层以太网接口视图

interface interface-type interface-number

-

 

进入二层聚合接口视图

interface bridge-aggregation interface-number

 

创建以太网服务实例,并进入以太网服务实例视图

service-instance instance-id

缺省情况下,接口上不存在任何以太网服务实例

 

将以太网服务实例与VSI关联

xconnect vsi vsi-name [ access-mode { ethernet | vlan } ]

缺省情况下,以太网服务实例没有与VSI关联

 

1.8  配置UPE双归属

UPE双归属的配置包括以下几部分:

·     为主PW创建备份PW。

·     配置PW冗余保护倒换的回切模式,即主PW恢复后,流量是否从备份PW回切到主PW;以及回切模式下的回切等待时间,即主PW恢复后,流量从备份PW回切到主PW的等待时间。

·     手工将指定PW的流量倒换到它的冗余备份PW上,以方便管理员对网络流量进行管理。

1.8.1  配置静态PW的UPE双归属

表1-13 配置静态PW的UPE双归属

操作

命令

说明

进入系统视图

system-view

-

进入VSI视图

vsi vsi-name

-

指定VSI采用静态配置方式建立PW,并进入VSI静态配置视图

pwsignaling static

缺省情况下,未指定VSI使用的PW信令协议

(可选)配置PW冗余保护倒换的回切模式,以及回切模式下的回切等待时间

revertive { wtr wtr-time | never }

缺省情况下,开启回切功能,即主PW恢复后,流量会从备份PW回切到主PW;回切等待时间为0,即主PW恢复后,流量会立即从备份PW回切到主PW

配置VPLS的PW,并进入VSI静态PW视图

peer ip-address [ pw-id pw-id ] [ in-label label-value out-label label-value ] [ no-split-horizon | pw-class class-name | tunnel-policy tunnel-policy-name ] *

缺省情况下,未配置VPLS的PW

配置VPLS的备份PW,并进入VSI静态备份PW视图

backup-peer ip-address [ pw-id pw-id ] in-label label-value out-label label-value [ pw-class class-name | tunnel-policy tunnel-policy-name ] *

缺省情况下,未配置VPLS的备份PW

如果在VSI视图下通过default-pw-id命令配置了缺省PW ID,则执行backup-peer命令时可以不指定pw-id pw-id参数,采用缺省的PW ID;否则,执行backup-peer命令时必须指定pw-id pw-id参数

返回用户视图

return

-

将指定PW的流量手工倒换到它的冗余备份PW上

l2vpn switchover peer ip-address pw-id pw-id

-

 

1.8.2  配置LDP PW的UPE双归属

表1-14 配置LDP PW的UPE双归属

操作

命令

说明

进入系统视图

system-view

-

进入VSI视图

vsi vsi-name

-

指定VSI使用LDP信令建立PW,并进入VSI LDP信令视图

pwsignaling ldp

缺省情况下,未指定VSI使用的PW信令协议

(可选)配置PW冗余保护倒换的回切模式,以及回切模式下的回切等待时间

revertive { wtr wtr-time | never }

缺省情况下,开启回切功能,即主PW恢复后,流量会从备份PW回切到主PW;回切等待时间为0,即主PW恢复后,流量会立即从备份PW回切到主PW

配置VPLS的PW,并进入VSI LDP PW视图

peer ip-address [ pw-id pw-id ] [ no-split-horizon | pw-class class-name | tunnel-policy tunnel-policy-name ] *

缺省情况下,未配置VPLS的PW

配置VPLS的备份PW,并进入VSI LDP备份PW视图

backup-peer ip-address [ pw-id pw-id ] [ pw-class class-name | tunnel-policy tunnel-policy-name ] *

缺省情况下,未配置VPLS的备份PW

如果在VSI视图下通过default-pw-id命令配置了缺省PW ID,则执行backup-peer命令时可以不指定pw-id pw-id参数,采用缺省的PW ID;否则,执行backup-peer命令时必须指定pw-id pw-id参数

返回用户视图

return

-

将指定PW的流量手工倒换到它的冗余备份PW上

l2vpn switchover peer ip-address pw-id pw-id

-

 

1.9  配置MAC地址学习功能

表1-15 配置MAC地址学习功能

操作

命令

说明

进入系统视图

system-view

-

进入VSI视图

vsi vsi-name

-

开启VSI的MAC地址学习功能

mac-learning enable

缺省情况下,VSI的MAC地址学习功能处于开启状态

 

1.10  VPLS显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后VPLS的运行情况,通过查看显示信息验证配置的效果。

在用户视图下执行reset命令可以清除VSI的MAC地址表信息或复位L2VPN地址族下的BGP会话。

display bgp group l2vpndisplay bgp peer l2vpndisplay bgp update-group l2vpnreset bgp命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“BGP”。

表1-16 VPLS显示和维护

操作

命令

显示LDP协议通告的PW标签相关信息

display l2vpn ldp [ peer ip-address [ pw-id pw-id | vpls-id vpls-id ] | vsi vsi-name ] [ verbose ]

显示L2VPN转发信息

display l2vpn forwarding { ac | pw } [ vsi vsi-name ] [ slot slot-number ] [ verbose ]

显示VSI的MAC地址表信息

display l2vpn mac-address [ vsi vsi-name ] [ dynamic ] [ count ]

显示L2VPN的PW信息

display l2vpn pw [ vsi vsi-name ] [ protocol { bgp | ldp | static } ] [ verbose ]

显示PW模板的信息

display l2vpn pw-class [ class-name ]

显示以太网服务实例的信息

display l2vpn service-instance [ interface interface-type interface-number [ service-instance instance-id ] ] [ verbose ]

显示VSI的信息

display l2vpn vsi [ name vsi-name ] [ verbose ]

显示VPLS的自动发现信息

display l2vpn auto-discovery [ peer ip-address ] [ vsi vsi-name ]

显示VPLS的标签块信息

display l2vpn bgp [ peer ip-address | local ] [ vsi vsi-name ] [ verbose ]

显示BGP L2VPN对等体组的信息

display bgp group l2vpn [ group-name ]

显示通过BGP协议自动发现的VPLS PE信息

display bgp l2vpn auto-discovery [ peer ip-address { advertised | received } [ statistics ] | route-distinguisher route-distinguisher [ pe-address ip-address [ advertise-info ] ] | statistics ]

显示BGP协议的VPLS标签块信息

display bgp l2vpn signaling [ peer ip-address { advertised | received } [ statistics ] | route-distinguisher route-distinguisher [ site-id site-id [ label-offset label-offset [ advertise-info ] ] ] | statistics ]

显示BGP L2VPN对等体的信息

display bgp peer l2vpn [ group-name log-info | ip-address { log-info | verbose } | verbose ]

显示BGP L2VPN地址族下打包组的相关信息

display bgp update-group l2vpn [ ip-address ]

清除VSI的MAC地址表项

reset l2vpn mac-address [ vsi vsi-name ]

复位L2VPN地址族下的BGP会话

reset bgp { as-number | ip-address | all | external | group group-name | internal } l2vpn

 

1.11  VPLS典型配置举例

1.11.1  静态PW配置举例

1. 组网需求

·     CE 1、CE 2和CE 3分属于3个站点,同属于VPN 1;

·     CE 1、CE 2和CE 3分别接入PE设备的Ten-GigabitEthernet1/0/1接口;

·     在各个PE上配置VPLS,使得PE之间采用静态配置建立PW,通过PW连接各个CE。

2. 组网图

图1-6 静态PW配置组网图

 

3. 配置步骤

主要的配置步骤可分为两部分:

·     在PE和P上配置MPLS基本转发能力:包括配置LSR ID、使能LDP、在PE 1-P-PE 2之间运行IGP(本配置例中使用OSPF)以建立LSP。

·     建立静态PW:包括在PE 1、PE 2和PE 3上使能L2VPN、创建静态PW连接并指定标签。

(1)     配置PE 1

# 配置LSR ID。

<PE1> system-view

[PE1] interface loopback 0

[PE1-LoopBack0] ip address 1.1.1.9 32

[PE1-LoopBack0] quit

[PE1] mpls lsr-id 1.1.1.9

# 使能L2VPN。

[PE1] l2vpn enable

# 全局使能LDP。

[PE1] mpls ldp

[PE1-ldp] quit

# 配置连接PE 2的接口Vlan-interface20,在此接口上使能LDP。

[PE1] interface vlan-interface 20

[PE1-Vlan-interface20] ip address 20.1.1.1 24

[PE1-Vlan-interface20] mpls enable

[PE1-Vlan-interface20] mpls ldp enable

[PE1-Vlan-interface20] quit

# 配置连接PE 3的接口Vlan-interface30,在此接口上使能LDP。

[PE1] interface vlan-interface 30

[PE1-Vlan-interface30] ip address 30.1.1.1 24

[PE1-Vlan-interface30] mpls enable

[PE1-Vlan-interface30] mpls ldp enable

[PE1-Vlan-interface30] quit

# 在PE 1上运行OSPF,用于建立LSP。

[PE1] ospf

[PE1-ospf-1] area 0

[PE1-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255

[PE1-ospf-1-area-0.0.0.0] network 30.1.1.0 0.0.0.255

[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0

[PE1-ospf-1-area-0.0.0.0] quit

[PE1-ospf-1] quit

# 在PE 1上创建虚拟交换实例,并配置远端PE。

[PE1] vsi svc

[PE1-vsi-svc] pwsignaling static

[PE1-vsi-svc-static] peer 2.2.2.9 pw-id 3 in-label 100 out-label 100

[PE1-vsi-svc-static-2.2.2.9-3] quit

[PE1-vsi-svc-static] peer 3.3.3.9 pw-id 3 in-label 200 out-label 200

[PE1-vsi-svc-static-3.3.3.9-3] quit

[PE1-vsi-svc-static] quit

[PE1-vsi-svc] quit

# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。

[PE1] interface ten-gigabitethernet1/0/1

[PE1-Ten-GigabitEthernet1/0/1] service-instance 10

[PE1-Ten-GigabitEthernet1/0/1-srv10] encapsulation default

# 将服务实例10与VSI进行关联。

[PE1-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi svc

(2)     配置PE 2

# 配置LSR ID。

<PE2> system-view

[PE2] interface loopback 0

[PE2-LoopBack0] ip address 2.2.2.9 32

[PE2-LoopBack0] quit

[PE2] mpls lsr-id 2.2.2.9

# 使能L2VPN。

[PE2] l2vpn enable

# 全局使能LDP。

[PE2] mpls ldp

[PE2-ldp] quit

# 配置连接PE 1的接口Vlan-interface20,在此接口上使能LDP。

[PE2] interface vlan-interface 20

[PE2-Vlan-interface20] ip address 20.1.1.2 24

[PE2-Vlan-interface20] mpls enable

[PE2-Vlan-interface20] mpls ldp enable

[PE2-Vlan-interface20] quit

# 配置连接PE 3的接口Vlan-interface40,在此接口上使能LDP。

[PE2] interface vlan-interface 40

[PE2-Vlan-interface40] ip address 40.1.1.2 24

[PE2-Vlan-interface40] mpls enable

[PE2-Vlan-interface40] mpls ldp enable

[PE2-Vlan-interface40] quit

# 在PE 2上运行OSPF,用于建立LSP。

[PE2] ospf

[PE2-ospf-1] area 0

[PE2-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255

[PE2-ospf-1-area-0.0.0.0] network 40.1.1.0 0.0.0.255

[PE2-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0

[PE2-ospf-1-area-0.0.0.0] quit

[PE2-ospf-1] quit

# 在PE 2上创建虚拟交换实例,并配置远端PE。

[PE2] vsi svc

[PE2-vsi-svc] pwsignaling static

[PE2-vsi-svc-static] peer 1.1.1.9 pw-id 3 in-label 100 out-label 100

[PE2-vsi-svc-static-1.1.1.9-3] quit

[PE2-vsi-svc-static] peer 3.3.3.9 pw-id 3 in-label 300 out-label 300

[PE2-vsi-svc-static-3.3.3.9-3] quit

[PE2-vsi-svc-static] quit

[PE2-vsi-svc] quit

# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。

[PE2] interface ten-gigabitethernet1/0/1

[PE2-Ten-GigabitEthernet1/0/1] service-instance 10

[PE2-Ten-GigabitEthernet1/0/1-srv10] encapsulation default

# 将服务实例10与VSI进行关联。

[PE2-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi svc

(3)     配置PE 3

# 配置LSR ID。

<PE3> system-view

[PE3] interface loopback 0

[PE3-LoopBack0] ip address 3.3.3.9 32

[PE3-LoopBack0] quit

[PE3] mpls lsr-id 3.3.3.9

# 使能L2VPN。

[PE3] l2vpn enable

# 全局使能LDP。

[PE3] mpls ldp

[PE3-ldp] quit

# 配置连接PE 1的接口Vlan-interface30,在此接口上使能LDP。

[PE3] interface vlan-interface 30

[PE3-Vlan-interface30] ip address 30.1.1.3 24

[PE3-Vlan-interface30] mpls enable

[PE3-Vlan-interface30] mpls ldp enable

[PE3-Vlan-interface30] quit

# 配置连接PE 2的接口Vlan-interface40,在此接口上使能LDP。

[PE3] interface vlan-interface 40

[PE3-Vlan-interface40] ip address 40.1.1.3 24

[PE3-Vlan-interface40] mpls enable

[PE3-Vlan-interface40] mpls ldp enable

[PE3-Vlan-interface40] quit

# 在PE 3上运行OSPF,用于建立LSP。

[PE3] ospf

[PE3-ospf-1] area 0

[PE3-ospf-1-area-0.0.0.0] network 30.1.1.0 0.0.0.255

[PE3-ospf-1-area-0.0.0.0] network 40.1.1.0 0.0.0.255

[PE3-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0

[PE3-ospf-1-area-0.0.0.0] quit

[PE3-ospf-1] quit

# 在PE 3上创建虚拟交换实例,并配置远端PE。

[PE3] vsi svc

[PE3-vsi-svc] pwsignaling static

[PE3-vsi-svc-static] peer 1.1.1.9 pw-id 3 in-label 200 out-label 200

[PE3-vsi-svc-static-1.1.1.9-3] quit

[PE3-vsi-svc-static] peer 2.2.2.9 pw-id 3 in-label 300 out-label 300

[PE3-vsi-svc-static-2.2.2.9-3] quit

[PE3-vsi-svc-static] quit

[PE3-vsi-svc] quit

# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。

[PE3] interface ten-gigabitethernet1/0/1

[PE3-Ten-GigabitEthernet1/0/1] service-instance 10

[PE3-Ten-GigabitEthernet1/0/1-srv10] encapsulation default

# 将服务实例10与VSI进行关联。

[PE3-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi svc

4. 验证配置

# 在PE 1上查看SVC的L2VPN连接信息,可以看到建立了两条L2VPN连接。

[PE1] display l2vpn pw verbose

VSI Name: svc

  Peer: 2.2.2.9          PW ID: 3

    Signaling Protocol  : Static

    Link ID             : 8          PW State : Up

    In Label            : 100        Out Label: 100

    MTU                 : 1500

    PW Attributes       : Main

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x1800000160000001

    Tunnel NHLFE IDs    : 137

  Peer: 3.3.3.9          PW ID: 3

    Signaling Protocol  : Static

    Link ID             : 9          PW State : Up

    In Label            : 200        Out Label: 200

    MTU                 : 1500

    PW Attributes       : Main

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x1800000260000002

    Tunnel NHLFE IDs    : 138

1.11.2  LDP方式VPLS配置举例

1. 组网需求

·     CE 1、CE 2和CE 3分属于3个站点,同属于VPN 1;

·     CE 1、CE 2和CE 3分别接入PE设备的Ten-GigabitEthernet1/0/1接口;

·     在各个PE上配置VPLS,使得PE之间采用LDP信令协议建立PW,通过PW连接各个CE。

2. 组网图

图1-7 LDP方式VPLS配置组网图

 

3. 配置步骤

(1)     配置IGP协议、公网隧道,具体配置过程略。

(2)     配置PE 1

# 配置MPLS基本能力。

<PE1> system-view

[PE1] interface loopback 0

[PE1-LoopBack0] ip address 1.1.1.9 32

[PE1-LoopBack0] quit

[PE1] mpls lsr-id 1.1.1.9

[PE1] mpls ldp

[PE1-ldp] quit

# 使能L2VPN。

[PE1] l2vpn enable

# 配置VSI实例aaa采用LDP信令协议,并在PE 1和PE 2、PE 1和PE 3之间建立PW。

[PE1] vsi aaa

[PE1-vsi-aaa] pwsignaling ldp

[PE1-vsi-aaa-ldp] peer 2.2.2.9 pw-id 500

[PE1-vsi-aaa-ldp-2.2.2.9-500] quit

[PE1-vsi-aaa-ldp] peer 3.3.3.9 pw-id 500

[PE1-vsi-aaa-ldp-3.3.3.9-500] quit

[PE1-vsi-aaa-ldp] quit

[PE1-vsi-aaa] quit

# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。

[PE1] interface ten-gigabitethernet1/0/1

[PE1-Ten-GigabitEthernet1/0/1] service-instance 10

[PE1-Ten-GigabitEthernet1/0/1-srv10] encapsulation default

# 将服务实例10与VSI进行关联。

[PE1-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi aaa

(3)     配置PE 2

# 配置MPLS基本能力。

<PE2> system-view

[PE2] interface loopback 0

[PE2-LoopBack0] ip address 2.2.2.9 32

[PE2-LoopBack0] quit

[PE2] mpls lsr-id 2.2.2.9

[PE2] mpls ldp

[PE2-ldp] quit

# 使能L2VPN。

[PE2] l2vpn enable

# 配置VSI实例aaa采用LDP信令协议,并在PE 1和PE 2、PE 2和PE 3之间建立PW。

[PE2] vsi aaa

[PE2-vsi-aaa] pwsignaling ldp

[PE2-vsi-aaa-ldp] peer 1.1.1.9 pw-id 500

[PE2-vsi-aaa-ldp-1.1.1.9-500] quit

[PE2-vsi-aaa-ldp] peer 3.3.3.9 pw-id 500

[PE2-vsi-aaa-ldp-3.3.3.9-500] quit

[PE2-vsi-aaa-ldp] quit

[PE2-vsi-aaa] quit

# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。

[PE2] interface ten-gigabitethernet1/0/1

[PE2-Ten-GigabitEthernet1/0/1] service-instance 10

[PE2-Ten-GigabitEthernet1/0/1-srv10] encapsulation default

# 将服务实例10与VSI进行关联。

[PE2-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi aaa

(4)     配置PE 3

# 配置MPLS基本能力。

<PE3> system-view

[PE3] interface loopback 0

[PE3-LoopBack0] ip address 3.3.3.9 32

[PE3-LoopBack0] quit

[PE3] mpls lsr-id 3.3.3.9

[PE3] mpls ldp

[PE3-ldp] quit

# 使能L2VPN。

[PE3] l2vpn enable

# 配置VSI实例aaa采用LDP信令协议,并在PE 1和PE 3、PE 2和PE 3之间建立PW。

[PE3] vsi aaa

[PE3-vsi-aaa] pwsignaling ldp

[PE3-vsi-aaa-ldp] peer 1.1.1.9 pw-id 500

[PE3-vsi-aaa-ldp-1.1.1.9-500] quit

[PE3-vsi-aaa-ldp] peer 2.2.2.9 pw-id 500

[PE3-vsi-aaa-ldp-2.2.2.9-500] quit

[PE3-vsi-aaa-ldp] quit

[PE3-vsi-aaa] quit

# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。

[PE3] interface ten-gigabitethernet1/0/1

[PE3-Ten-GigabitEthernet1/0/1] service-instance 10

[PE3-Ten-GigabitEthernet1/0/1-srv10] encapsulation default

# 将服务实例10与VSI进行关联。

[PE3-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi aaa

4. 验证配置

完成上述配置后,在PE 1上执行display l2vpn pw verbose命令,可以看到建立了两条PW,状态为up。

[PE1] display l2vpn pw verbose

VSI Name: aaa

  Peer: 2.2.2.9          PW ID: 500

    Signaling Protocol  : LDP

    Link ID             : 8          PW State : Up

    In Label            : 131179     Out Label: 131179

    MTU                 : 1500

    PW Attributes       : Main

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x1800000260000000

    Tunnel NHLFE IDs    : 138

  Peer: 3.3.3.9          PW ID: 500

    Signaling Protocol  : LDP

    Link ID             : 9          PW State : Up

    In Label            : 131178     Out Label: 131177

    MTU                 : 1500

    PW Attributes       : Main

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x1800000360000001

    Tunnel NHLFE IDs    : 139

1.11.3  BGP方式VPLS配置举例

1. 组网需求

·     CE 1、CE 2和CE 3分属于3个站点,同属于VPN 1;

·     CE 1、CE 2和CE 3分别接入PE设备的Ten-GigabitEthernet1/0/1接口;

·     在各个PE上配置VPLS,使得PE之间采用BGP信令协议建立PW,通过PW连接各个CE。

2. 组网图

图1-8 BGP方式VPLS配置组网图

 

3. 配置步骤

(1)     配置IGP协议、公网隧道,具体配置过程略。

(2)     配置PE 1

# 配置MPLS基本能力。

<PE1> system-view

[PE1] interface loopback 0

[PE1-LoopBack0] ip address 1.1.1.9 32

[PE1-LoopBack0] quit

[PE1] mpls lsr-id 1.1.1.9

[PE1] mpls ldp

[PE1-ldp] quit

# 在PE 1和PE 2、PE 1和PE 3之间建立IBGP连接,并配置通过BGP发布VPLS标签块信息。

[PE1] bgp 100

[PE1-bgp] peer 2.2.2.9 as-number 100

[PE1-bgp] peer 2.2.2.9 connect-interface loopback 0

[PE1-bgp] peer 3.3.3.9 as-number 100

[PE1-bgp] peer 3.3.3.9 connect-interface loopback 0

[PE1-bgp] address-family l2vpn

[PE1-bgp-l2vpn] peer 2.2.2.9 enable

[PE1-bgp-l2vpn] peer 3.3.3.9 enable

[PE1-bgp-l2vpn] quit

[PE1-bgp] quit

# 使能L2VPN。

[PE1] l2vpn enable

# 配置VSI实例aaa采用BGP信令协议在PE 1和PE 2、PE 1和PE 3之间建立BGP PW。

[PE1] vsi aaa

[PE1-vsi-aaa] auto-discovery bgp

[PE1-vsi-aaa-auto] route-distinguisher 1:1

[PE1-vsi-aaa-auto] vpn-target 1:1

[PE1-vsi-aaa-auto] signaling-protocol bgp

[PE1-vsi-aaa-auto-bgp] site 1 range 10 default-offset 0

[PE1-vsi-aaa-auto-bgp] quit

[PE1-vsi-aaa-auto] quit

[PE1-vsi-aaa] quit

# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。

[PE1] interface ten-gigabitethernet1/0/1

[PE1-Ten-GigabitEthernet1/0/1] service-instance 10

[PE1-Ten-GigabitEthernet1/0/1-srv10] encapsulation default

# 将服务实例10与VSI进行关联。

[PE1-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi aaa

(3)     配置PE 2

# 配置MPLS基本能力。

<PE2> system-view

[PE2] interface loopback 0

[PE2-LoopBack0] ip address 2.2.2.9 32

[PE2-LoopBack0] quit

[PE2] mpls lsr-id 2.2.2.9

[PE2] mpls ldp

[PE2-ldp] quit

# 在PE 1和PE 2、PE 2和PE 3之间建立IBGP连接,并配置通过BGP发布VPLS标签块信息。

[PE2] bgp 100

[PE2-bgp] peer 1.1.1.9 as-number 100

[PE2-bgp] peer 1.1.1.9 connect-interface loopback 0

[PE2-bgp] peer 3.3.3.9 as-number 100

[PE2-bgp] peer 3.3.3.9 connect-interface loopback 0

[PE2-bgp] address-family l2vpn

[PE2-bgp-l2vpn] peer 1.1.1.9 enable

[PE2-bgp-l2vpn] peer 3.3.3.9 enable

[PE2-bgp-l2vpn] quit

[PE2-bgp] quit

# 使能L2VPN。

[PE2] l2vpn enable

# 配置VSI实例aaa采用BGP信令协议在PE 1和PE 2、PE 2和PE 3之间建立BGP PW。

[PE2] vsi aaa

[PE2-vsi-aaa] auto-discovery bgp

[PE2-vsi-aaa-auto] route-distinguisher 1:1

[PE2-vsi-aaa-auto] vpn-target 1:1

[PE2-vsi-aaa-auto] signaling-protocol bgp

[PE2-vsi-aaa-auto-bgp] site 2 range 10 default-offset 0

[PE2-vsi-aaa-auto-bgp] quit

[PE2-vsi-aaa-auto] quit

[PE2-vsi-aaa] quit

# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。

[PE2] interface ten-gigabitethernet1/0/1

[PE2-Ten-GigabitEthernet1/0/1] service-instance 10

[PE2-Ten-GigabitEthernet1/0/1-srv10] encapsulation default

# 将服务实例10与VSI进行关联。

[PE2-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi aaa

(4)     配置PE 3

# 配置MPLS基本能力。

<PE3> system-view

[PE3] interface loopback 0

[PE3-LoopBack0] ip address 3.3.3.9 32

[PE3-LoopBack0] quit

[PE3] mpls lsr-id 3.3.3.9

[PE3] mpls ldp

[PE3-ldp] quit

# 在PE 1和PE 3、PE 2和PE 3之间建立IBGP连接,并配置通过BGP发布VPLS标签块信息。

[PE3] bgp 100

[PE3-bgp] peer 1.1.1.9 as-number 100

[PE3-bgp] peer 1.1.1.9 connect-interface loopback 0

[PE3-bgp] peer 2.2.2.9 as-number 100

[PE3-bgp] peer 2.2.2.9 connect-interface loopback 0

[PE3-bgp] address-family l2vpn

[PE3-bgp-l2vpn] peer 1.1.1.9 enable

[PE3-bgp-l2vpn] peer 2.2.2.9 enable

[PE3-bgp-l2vpn] quit

[PE3-bgp] quit

# 使能L2VPN。

[PE3] l2vpn enable

# 配置VSI实例aaa采用BGP信令协议在PE 1和PE 3、PE 2和PE 3之间建立BGP PW。

[PE3] vsi aaa

[PE3-vsi-aaa] auto-discovery bgp

[PE3-vsi-aaa-auto] route-distinguisher 1:1

[PE3-vsi-aaa-auto] vpn-target 1:1

[PE3-vsi-aaa-auto] signaling-protocol bgp

[PE3-vsi-aaa-auto-bgp] site 3 range 10 default-offset 0

[PE3-vsi-aaa-auto-bgp] quit

[PE3-vsi-aaa-auto] quit

[PE3-vsi-aaa] quit

# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。

[PE3] interface ten-gigabitethernet1/0/1

[PE3-Ten-GigabitEthernet1/0/1] service-instance 10

[PE3-Ten-GigabitEthernet1/0/1-srv10] encapsulation default

# 将服务实例10与VSI进行关联。

[PE3-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi aaa

4. 验证配置

# 完成上述配置后,在PE 1上执行display l2vpn pw verbose命令,可以看到建立了两条BGP PW,状态为up。

[PE1] display l2vpn pw verbose

VSI Name: aaa

  Peer: 2.2.2.9          Remote Site: 2

    Signaling Protocol  : BGP

    Link ID             : 9          PW State : Up

    In Label            : 131195     Out Label: 131225

    MTU                 : 1500

    PW Attributes       : Main

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x1800000160000001

    Tunnel NHLFE IDs    : 137

  Peer: 3.3.3.9          Remote Site: 3

    Signaling Protocol  : BGP

    Link ID             : 10         PW State : Up

    In Label            : 131196     Out Label: 131225

    MTU                 : 1500

    PW Attributes       : Main

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x1800000060000000

    Tunnel NHLFE IDs    : 136

# 在PE 1上执行display l2vpn bgp verbose命令,可以看到从PE 2和PE 3接收到的VPLS标签块信息。

[PE1] display l2vpn bgp verbose

VSI Name: aaa

 Remote Site ID     : 2

 Offset             : 0

 RD                 : 1:1

 PW State           : Up

 Encapsulation      : BGP-VPLS

 MTU                : 1500

 Nexthop            : 2.2.2.9

 Local VC Label     : 131195

 Remote VC Label    : 131225

 Link ID            : 9

 Local Label Block  : 131193/10/0

 Remote Label Block : 131224/10/0

 Export Route Target: 1:1

 

 Remote Site ID     : 3

 Offset             : 0

 RD                 : 1:1

 PW State           : Up

 Encapsulation      : BGP-VPLS

 MTU                : 1500

 Nexthop            : 3.3.3.9

 Local VC Label     : 131196

 Remote VC Label    : 131225

 Link ID            : 10

 Local Label Block  : 131193/10/0

 Remote Label Block : 131224/10/0

 Export Route Target: 1:1

1.11.4  BGP自动发现LDP信令方式VPLS配置举例

1. 组网需求

·     CE 1、CE 2和CE 3分属于3个站点,同属于VPN 1;

·     CE 1、CE 2和CE 3分别接入PE设备的Ten-GigabitEthernet1/0/1接口;

·     在各个PE上配置VPLS,使得PE之间采用BGP协议自动发现邻居、采用LDP信令协议建立PW,通过PW连接各个CE。

2. 组网图

图1-9 BGP自动发现LDP信令方式VPLS配置组网图

 

3. 配置步骤

(1)     配置IGP协议、公网隧道,具体配置过程略。

(2)     配置PE 1

# 配置MPLS基本能力。

<PE1> system-view

[PE1] interface loopback 0

[PE1-LoopBack0] ip address 1.1.1.9 32

[PE1-LoopBack0] quit

[PE1] mpls lsr-id 1.1.1.9

[PE1] mpls ldp

[PE1-ldp] quit

# 在PE 1和PE 2、PE 1和PE 3之间建立IBGP连接,并配置通过BGP发布VPLS PE信息。

[PE1] bgp 100

[PE1-bgp] peer 2.2.2.9 as-number 100

[PE1-bgp] peer 2.2.2.9 connect-interface loopback 0

[PE1-bgp] peer 3.3.3.9 as-number 100

[PE1-bgp] peer 3.3.3.9 connect-interface loopback 0

[PE1-bgp] address-family l2vpn

[PE1-bgp-l2vpn] peer 2.2.2.9 enable

[PE1-bgp-l2vpn] peer 3.3.3.9 enable

[PE1-bgp-l2vpn] quit

[PE1-bgp] quit

# 使能L2VPN。

[PE1] l2vpn enable

# 配置VSI实例aaa采用BGP协议自动发现邻居,并采用LDP信令协议在PE 1和PE 2、PE 1和PE 3之间建立PW。

[PE1] vsi aaa

[PE1-vsi-aaa] auto-discovery bgp

[PE1-vsi-aaa-auto] route-distinguisher 1:1

[PE1-vsi-aaa-auto] vpn-target 1:1

[PE1-vsi-aaa-auto] signaling-protocol ldp

[PE1-vsi-aaa-auto-ldp] vpls-id 100:100

[PE1-vsi-aaa-auto-ldp] quit

[PE1-vsi-aaa-auto] quit

[PE1-vsi-aaa] quit

# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。

[PE1] interface ten-gigabitethernet1/0/1

[PE1-Ten-GigabitEthernet1/0/1] service-instance 10

[PE1-Ten-GigabitEthernet1/0/1-srv10] encapsulation default

# 将服务实例10与VSI进行关联。

[PE1-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi aaa

(3)     配置PE 2

# 配置MPLS基本能力。

<PE2> system-view

[PE2] interface loopback 0

[PE2-LoopBack0] ip address 2.2.2.9 32

[PE2-LoopBack0] quit

[PE2] mpls lsr-id 2.2.2.9

[PE2] mpls ldp

[PE2-ldp] quit

# 在PE 1和PE 2、PE 2和PE 3之间建立IBGP连接,并配置通过BGP发布VPLS PE信息。

[PE2] bgp 100

[PE2-bgp] peer 1.1.1.9 as-number 100

[PE2-bgp] peer 1.1.1.9 connect-interface loopback 0

[PE2-bgp] peer 3.3.3.9 as-number 100

[PE2-bgp] peer 3.3.3.9 connect-interface loopback 0

[PE2-bgp] address-family l2vpn

[PE2-bgp-l2vpn] peer 1.1.1.9 enable

[PE2-bgp-l2vpn] peer 3.3.3.9 enable

[PE2-bgp-l2vpn] quit

[PE2-bgp] quit

# 使能L2VPN。

[PE2] l2vpn enable

# 配置VSI实例aaa采用BGP协议自动发现邻居,并采用LDP信令协议在PE 1和PE 2、PE 2和PE 3之间建立PW。

[PE2] vsi aaa

[PE2-vsi-aaa] auto-discovery bgp

[PE2-vsi-aaa-auto] route-distinguisher 1:1

[PE2-vsi-aaa-auto] vpn-target 1:1

[PE2-vsi-aaa-auto] signaling-protocol ldp

[PE2-vsi-aaa-auto-ldp] vpls-id 100:100

[PE2-vsi-aaa-auto-ldp] quit

[PE2-vsi-aaa-auto] quit

[PE2-vsi-aaa] quit

# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。

[PE2] interface ten-gigabitethernet1/0/1

[PE2-Ten-GigabitEthernet1/0/1] service-instance 10

[PE2-Ten-GigabitEthernet1/0/1-srv10] encapsulation default

# 将服务实例10与VSI进行关联。

[PE2-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi aaa

(4)     配置PE 3

# 配置MPLS基本能力。

<PE3> system-view

[PE3] interface loopback 0

[PE3-LoopBack0] ip address 3.3.3.9 32

[PE3-LoopBack0] quit

[PE3] mpls lsr-id 3.3.3.9

[PE3] mpls ldp

[PE3-ldp] quit

# 在PE 1和PE 3、PE 2和PE 3之间建立IBGP连接,并配置通过BGP发布VPLS PE信息。

[PE3] bgp 100

[PE3-bgp] peer 1.1.1.9 as-number 100

[PE3-bgp] peer 1.1.1.9 connect-interface loopback 0

[PE3-bgp] peer 2.2.2.9 as-number 100

[PE3-bgp] peer 2.2.2.9 connect-interface loopback 0

[PE3-bgp] address-family l2vpn

[PE3-bgp-l2vpn] peer 1.1.1.9 enable

[PE3-bgp-l2vpn] peer 2.2.2.9 enable

[PE3-bgp-l2vpn] quit

[PE3-bgp] quit

# 使能L2VPN。

[PE3] l2vpn enable

# 配置VSI实例aaa采用BGP协议自动发现邻居,并采用LDP信令协议在PE 1和PE 3、PE 2和PE 3之间建立PW。

[PE3] vsi aaa

[PE3-vsi-aaa] auto-discovery bgp

[PE3-vsi-aaa-auto] route-distinguisher 1:1

[PE3-vsi-aaa-auto] vpn-target 1:1

[PE3-vsi-aaa-auto] signaling-protocol ldp

[PE3-vsi-aaa-auto-ldp] vpls-id 100:100

[PE3-vsi-aaa-auto-ldp] quit

[PE3-vsi-aaa-auto] quit

[PE3-vsi-aaa] quit

# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。

[PE3] interface ten-gigabitethernet1/0/1

[PE3-Ten-GigabitEthernet1/0/1] service-instance 10

[PE3-Ten-GigabitEthernet1/0/1-srv10] encapsulation default

# 将服务实例10与VSI进行关联。

[PE3-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi aaa

4. 验证配置

# 完成上述配置后,在PE 1上执行display l2vpn pw verbose命令,可以看到建立了两条PW,状态为up。

[PE1] display l2vpn pw verbose

VSI Name: aaa

  Peer: 2.2.2.9          VPLS ID: 100:100

    Signaling Protocol  : LDP

    Link ID             : 8          PW State : Up

    In Label            : 131155     Out Label: 131155

    MTU                 : 1500

    PW Attributes       : Main

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x1800000060000000

    Tunnel NHLFE IDs    : 139

  Peer: 3.3.3.9          VPLS ID: 100:100

    Signaling Protocol  : LDP

    Link ID             : 9          PW State : Up

    In Label            : 131154     Out Label: 131116

    MTU                 : 1500

    PW Attributes       : Main

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x1800000160000001

    Tunnel NHLFE IDs    : 140

# 在PE 1上执行display l2vpn ldp verbose命令,可以看到LDP协议通告的PW标签相关信息。

[PE1] display l2vpn ldp verbose

Peer: 2.2.2.9          VPLS ID: 100:100

  VSI Name: aaa

  PW State: Up

  PW Status Communication: Notification method

  PW ID FEC (Local/Remote):

    Local AII   : (1.1.1.9, 2.2.2.9)

    Remote AII  : (2.2.2.9, 1.1.1.9)

    PW Type     : VLAN/VLAN

    Group ID    : 0/0

    Label       : 131155/131155

    Control Word: Disabled/Disabled

    VCCV CV Type: -/-

    VCCV CC Type: -/-

    MTU         : 1500/1500

    PW Status   : PW forwarding/PW forwarding

 

Peer: 3.3.3.9          VPLS ID: 100:100

  VSI Name: aaa

  PW State: Up

  PW Status Communication: Notification method

  PW ID FEC (Local/Remote):

    Local AII   : (1.1.1.9, 3.3.3.9)

    Remote AII  : (3.3.3.9, 1.1.1.9)

    PW Type     : VLAN/VLAN

    Group ID    : 0/0

    Label       : 131154/131116

    Control Word: Disabled/Disabled

    VCCV CV Type: -/-

    VCCV CC Type: -/-

    MTU         : 1500/1500

    PW Status   : PW forwarding/PW forwarding

1.11.5  MPLS接入方式的H-VPLS配置举例

1. 组网需求

通过MPLS接入方式的H-VPLS来避免PE全连接,简化网络管理。H-VPLS采用的信令协议为LDP。

2. 组网图

图1-10 MPLS接入方式的H-VPLS配置组网图

 

3. 配置步骤

(1)     配置IGP协议、公网隧道,具体配置过程略。

(2)     配置UPE

# 配置MPLS基本能力。

<UPE> system-view

[UPE] interface loopback 0

[UPE-LoopBack0] ip address 1.1.1.9 32

[UPE-LoopBack0] quit

[UPE] mpls lsr-id 1.1.1.9

[UPE] mpls ldp

[UPE-ldp] quit

# 使能L2VPN。

[UPE] l2vpn enable

# 配置VSI实例aaa采用LDP信令协议,并在UPE和NPE 1之间建立U-PW。

[UPE] vsi aaa

[UPE-vsi-aaa] pwsignaling ldp

[UPE-vsi-aaa-ldp] peer 2.2.2.9 pw-id 500

[UPE-vsi-aaa-ldp-2.2.2.9-500] quit

[UPE-vsi-aaa-ldp] quit

[UPE-vsi-aaa] quit

# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。

[UPE] interface ten-gigabitethernet1/0/1

[UPE-Ten-GigabitEthernet1/0/1] service-instance 10

[UPE-Ten-GigabitEthernet1/0/1-srv10] encapsulation default

# 将服务实例10与VSI进行关联。

[UPE-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi aaa

(3)     配置NPE 1

# 配置MPLS基本能力。

<NPE1> system-view

[NPE1] interface loopback 0

[NPE1-LoopBack0] ip address 2.2.2.9 32

[NPE1-LoopBack0] quit

[NPE1] mpls lsr-id 2.2.2.9

[NPE1] mpls ldp

[NPE1–ldp] quit

# 使能L2VPN。

[NPE1] l2vpn enable

# 配置VSI实例aaa采用LDP信令协议,并在UPE和NPE 1之间建立U-PW,在NPE 1和NPE 2、NPE 1和NPE 3之间建立N-PW。

[NPE1] vsi aaa

[NPE1-vsi-aaa] pwsignaling ldp

[NPE1-vsi-aaa-ldp] peer 1.1.1.9 pw-id 500 no-split-horizon

[NPE1-vsi-aaa-ldp-1.1.1.9-500] quit

[NPE1-vsi-aaa-ldp] peer 3.3.3.9 pw-id 500

[NPE1-vsi-aaa-ldp-3.3.3.9-500] quit

[NPE1-vsi-aaa-ldp] peer 4.4.4.9 pw-id 500

[NPE1-vsi-aaa-ldp-4.4.4.9-500] quit

[NPE1-vsi-aaa-ldp] quit

[NPE1-vsi-aaa] quit

(4)     配置NPE 2

# 配置MPLS基本能力。

<NPE2> system-view

[NPE2] interface loopback 0

[NPE2-LoopBack0] ip address 3.3.3.9 32

[NPE2-LoopBack0] quit

[NPE2] mpls lsr-id 3.3.3.9

[NPE2] mpls ldp

[NPE2–ldp] quit

# 使能L2VPN。

[NPE2] l2vpn enable

# 配置VSI实例aaa采用LDP信令协议,并在NPE 2和NPE 1、NPE 2和NPE 3之间建立N-PW。

[NPE2] vsi aaa

[NPE2-vsi-aaa] pwsignal ldp

[NPE2-vsi-aaa-ldp] peer 2.2.2.9 pw-id 500

[NPE2-vsi-aaa-ldp-2.2.2.9-500] quit

[NPE2-vsi-aaa-ldp] peer 4.4.4.9 pw-id 500

[NPE2-vsi-aaa-ldp-4.4.4.9-500] quit

[NPE2-vsi-aaa-ldp] quit

[NPE2-vsi-aaa] quit

# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。

[NPE2] interface ten-gigabitethernet1/0/1

[NPE2-Ten-GigabitEthernet1/0/1] service-instance 10

[NPE2-Ten-GigabitEthernet1/0/1-srv10] encapsulation default

# 将服务实例10与VSI进行关联。

[NPE2-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi aaa

(5)     配置NPE 3

# 配置MPLS基本能力。

<NPE3> system-view

[NPE3] interface loopback 0

[NPE3-LoopBack0] ip address 4.4.4.9 32

[NPE3-LoopBack0] quit

[NPE3] mpls lsr-id 4.4.4.9

[NPE3] mpls ldp

[NPE3–ldp] quit

# 使能L2VPN。

[NPE3] l2vpn enable

# 配置VSI实例aaa采用LDP信令协议,并在NPE 3和NPE 1、NPE 3和NPE 2之间建立N-PW。

[NPE3] vsi aaa

[NPE3-vsi-aaa] pwsignal ldp

[NPE3-vsi-aaa-ldp] peer 2.2.2.9 pw-id 500

[NPE3-vsi-aaa-ldp-2.2.2.9-500] quit

[NPE3-vsi-aaa-ldp] peer 3.3.3.9 pw-id 500

[NPE3-vsi-aaa-ldp-3.3.3.9-500] quit

[NPE3-vsi-aaa-ldp] quit

[NPE3-vsi-aaa] quit

# 在接口Ten-GigabitEthernet1/0/1上创建服务实例10,报文匹配规则为所有报文。

[NPE3] interface ten-gigabitethernet1/0/1

[NPE3-Ten-GigabitEthernet1/0/1] service-instance 10

[NPE3-Ten-GigabitEthernet1/0/1-srv10] encapsulation default

# 将服务实例10与VSI进行关联。

[NPE3-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi aaa

4. 验证配置

完成上述配置后,在各个PE上执行display l2vpn pw verbose命令,可以看到建立了PW连接,状态为up。

[UPE] display l2vpn pw verbose

VSI Name: aaa

  Peer: 2.2.2.9          PW ID: 500

    Signaling Protocol  : LDP

    Link ID             : 8          PW State : Up

    In Label            : 131177     Out Label: 131177

    MTU                 : 1500

    PW Attributes       : Main

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x1800000460000000

    Tunnel NHLFE IDs    : 130

[NPE1] display l2vpn pw verbose

VSI Name: aaa

  Peer: 1.1.1.9          PW ID: 500

    Signaling Protocol  : LDP

    Link ID             : 8          PW State : Up

    In Label            : 131177     Out Label: 131177

    MTU                 : 1500

    PW Attributes       : Main, No-split-horizon

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x1800000460000000

    Tunnel NHLFE IDs    : 130

  Peer: 3.3.3.9          PW ID: 500

    Signaling Protocol  : LDP

    Link ID             : 9          PW State : Up

    In Label            : 131176     Out Label: 131175

    MTU                 : 1500

    PW Attributes       : Main

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x1800000560000001

    Tunnel NHLFE IDs    : 131

  Peer: 4.4.4.9          PW ID: 500

    Signaling Protocol  : LDP

    Link ID             : 10          PW State : Up

    In Label            : 131178      Out Label: 131179

    MTU                 : 1500

    PW Attributes       : Main

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x1800000570000001

    Tunnel NHLFE IDs    : 132

[NPE2] display l2vpn pw verbose

VSI Name: aaa

  Peer: 2.2.2.9          PW ID: 500

    Signaling Protocol  : LDP

    Link ID             : 8          PW State : Up

    In Label            : 131175     Out Label: 131176

    MTU                 : 1500

    PW Attributes       : Main

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x1800000660000000

    Tunnel NHLFE IDs    : 131

  Peer: 4.4.4.9          PW ID: 500

    Signaling Protocol  : LDP

    Link ID             : 9          PW State : Up

    In Label            : 131177     Out Label: 131177

    MTU                 : 1500

    PW Attributes       : Main

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x1800000670000000

    Tunnel NHLFE IDs    : 132

[NPE3] display l2vpn pw verbose

VSI Name: aaa

  Peer: 2.2.2.9          PW ID: 500

    Signaling Protocol  : LDP

    Link ID             : 8          PW State : Up

    In Label            : 131179     Out Label: 131178

    MTU                 : 1500

    PW Attributes       : Main

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x1800000660000000

    Tunnel NHLFE IDs    : 131

  Peer: 3.3.3.9          PW ID: 500

    Signaling Protocol  : LDP

    Link ID             : 9          PW State : Up

    In Label            : 131177     Out Label: 131177

    MTU                 : 1500

    PW Attributes       : Main

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x1800000670000000

    Tunnel NHLFE IDs    : 132

1.11.6  H-VPLS的UPE双归属配置举例

1. 组网需求

为了提高H-VPLS网络的可靠性,UPE与NPE 1和NPE 2同时建立U-PW。UPE与NPE 1之间的U-PW为主链路;UPE与NPE 2之间的U-PW为备份链路。当UPE与NPE 1之间的U-PW正常工作时,通过该U-PW转发用户报文;当UPE与NPE 1之间的U-PW出现故障时,通过UPE与NPE 2之间的U-PW转发用户报文。

VPLS采用的信令协议为LDP。

2. 组网图

图1-11 配置H-VPLS的UPE双归属组网图

 

3. 配置步骤

(1)     配置IGP协议、公网隧道,具体配置过程略。

(2)     配置UPE

# 配置MPLS基本能力。

<UPE> system-view

[UPE] interface loopback 0

[UPE-LoopBack0] ip address 1.1.1.1 32

[UPE-LoopBack0] quit

[UPE] mpls lsr-id 1.1.1.1

[UPE] mpls ldp

[UPE-ldp] quit

# 使能L2VPN。

[UPE] l2vpn enable

# 配置VSI实例aaa采用LDP信令协议,并在UPE和NPE 1之间建立主PW、在UPE和NPE 2之间建立备份PW。

[UPE] vsi aaa

[UPE-vsi-aaa] pwsignaling ldp

[UPE-vsi-aaa-ldp] peer 2.2.2.2 pw-id 500

[UPE-vsi-aaa-ldp-2.2.2.2-500] backup-peer 3.3.3.3 pw-id 500

[UPE-vsi-aaa-ldp-3.3.3.3-500-backup] quit

[UPE-vsi-aaa-ldp-2.2.2.2-500] quit

[UPE-vsi-aaa-ldp] quit

[UPE-vsi-aaa] quit

# 在接入CE 1的接口Ten-GigabitEthernet1/0/1上创建服务实例,并绑定VSI实例aaa。

[UPE] interface ten-gigabitethernet 1/0/1

[UPE-Ten-GigabitEthernet1/0/1] service-instance 1000

[UPE-Ten-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 10

[UPE-Ten-GigabitEthernet1/0/1-srv1000] xconnect vsi aaa

[UPE-Ten-GigabitEthernet1/0/1-srv1000] quit

# 在接入CE 2的接口Ten-GigabitEthernet1/0/2上创建服务实例,并绑定VSI实例aaa。

[UPE] interface ten-gigabitethernet 1/0/2

[UPE-Ten-GigabitEthernet1/0/2] service-instance 1000

[UPE-Ten-GigabitEthernet1/0/2-srv1000] encapsulation s-vid 11

[UPE-Ten-GigabitEthernet1/0/2-srv1000] xconnect vsi aaa

[UPE-Ten-GigabitEthernet1/0/2-srv1000] quit

(3)     配置NPE 1

# 配置MPLS基本能力。

<NPE1> system-view

[NPE1] interface loopback 0

[NPE1-LoopBack0] ip address 2.2.2.2 32

[NPE1-LoopBack0] quit

[NPE1] mpls lsr-id 2.2.2.2

[NPE1] mpls ldp

[NPE1–ldp] quit

# 使能L2VPN。

[NPE1] l2vpn enable

# 配置VSI实例aaa采用LDP信令协议,并在UPE和NPE 1、NPE 1和NPE 2、NPE 1和NPE 3之间建立PW。

[NPE1] vsi aaa

[NPE1-vsi-aaa] pwsignaling ldp

[NPE1-vsi-aaa-ldp] peer 1.1.1.1 pw-id 500 no-split-horizon

[NPE1-vsi-aaa-ldp-1.1.1.1-500] quit

[NPE1-vsi-aaa-ldp] peer 3.3.3.3 pw-id 500

[NPE1-vsi-aaa-ldp-3.3.3.3-500] quit

[NPE1-vsi-aaa-ldp] peer 4.4.4.4 pw-id 500

[NPE1-vsi-aaa-ldp-4.4.4.4-500] quit

[NPE1-vsi-aaa-ldp] quit

[NPE1-vsi-aaa] quit

(4)     配置NPE 2

# 配置MPLS基本能力。

<NPE2> system-view

[NPE2] interface loopback 0

[NPE2-LoopBack0] ip address 3.3.3.3 32

[NPE2-LoopBack0] quit

[NPE2] mpls lsr-id 3.3.3.3

[NPE2] mpls ldp

[NPE2–ldp] quit

# 使能L2VPN。

[NPE2] l2vpn enable

# 配置VSI实例aaa采用LDP信令协议,并在UPE和NPE 2、NPE 1和NPE 2、NPE 2和NPE 3之间建立PW。

[NPE2] vsi aaa

[NPE2-vsi-aaa] pwsignaling ldp

[NPE2-vsi-aaa-ldp] peer 1.1.1.1 pw-id 500 no-split-horizon

[NPE2-vsi-aaa-ldp-1.1.1.1-500] quit

[NPE2-vsi-aaa-ldp] peer 2.2.2.2 pw-id 500

[NPE2-vsi-aaa-ldp-2.2.2.2-500] quit

[NPE2-vsi-aaa-ldp] peer 4.4.4.4 pw-id 500

[NPE2-vsi-aaa-ldp-4.4.4.4-500] quit

[NPE2-vsi-aaa-ldp] quit

[NPE2-vsi-aaa] quit

(5)     配置NPE 3

# 配置MPLS基本能力。

<NPE3> system-view

[NPE3] interface loopback 0

[NPE3-LoopBack0] ip address 4.4.4.4 32

[NPE3-LoopBack0] quit

[NPE3] mpls lsr-id 4.4.4.4

[NPE3] mpls ldp

[NPE3–ldp] quit

# 使能L2VPN。

[NPE3] l2vpn enable

# 配置VSI实例aaa采用LDP信令协议,并在NPE 1和NPE 3、NPE 2和NPE 3之间建立PW。

[NPE3] vsi aaa

[NPE3-vsi-aaa] pwsignaling ldp

[NPE3-vsi-aaa-ldp] peer 2.2.2.2 pw-id 500

[NPE3-vsi-aaa-ldp-2.2.2.2-500] quit

[NPE3-vsi-aaa-ldp] peer 3.3.3.3 pw-id 500

[NPE3-vsi-aaa-ldp-3.3.3.3-500] quit

[NPE3-vsi-aaa-ldp] quit

[NPE3-vsi-aaa] quit

# 在接入CE 3的接口Ten-GigabitEthernet1/0/1上创建服务实例,并绑定VSI实例aaa。

[NPE3] interface ten-gigabitethernet 1/0/1

[NPE3-Ten-GigabitEthernet1/0/1] service-instance 1000

[NPE3-Ten-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 10

[NPE3-Ten-GigabitEthernet1/0/1-srv1000] xconnect vsi aaa

[NPE3-Ten-GigabitEthernet1/0/1-srv1000] quit

4. 验证配置

完成上述配置后,在各个PE上执行display l2vpn pw verbose命令,可以看到PW连接,状态为up。

[UPE] display l2vpn pw verbose

VSI Name: aaa

  Peer: 2.2.2.2          PW ID: 500

    Signaling Protocol  : LDP

    Link ID             : 8          PW State : Up

    In Label            : 131151     Out Label: 131279

    Wait to Restore Time: 0 sec

    MTU                 : 1500

    PW Attributes       : Main

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x1800000260000002

    Tunnel NHLFE IDs    : 137

  Peer: 3.3.3.3          PW ID: 500

    Signaling Protocol  : LDP

    Link ID             : 8          PW State : Blocked

    In Label            : 131150     Out Label: 131279

    MTU                 : 1500

    PW Attributes       : Backup

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x1800000360000003

    Tunnel NHLFE IDs    : 135

[NPE1] display l2vpn pw verbose

VSI Name: aaa

  Peer: 1.1.1.1          PW ID: 500

    Signaling Protocol  : LDP

    Link ID             : 8          PW State : Up

    In Label            : 131279     Out Label: 131151

    MTU                 : 1500

    PW Attributes       : Main, No-split-horizon

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x180000060000000

    Tunnel NHLFE IDs    : 136

  Peer: 3.3.3.3          PW ID: 500

    Signaling Protocol  : LDP

    Link ID             : 9          PW State : Up

    In Label            : 131280     Out Label: 131290

    MTU                 : 1500

    PW Attributes       : Main

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x1800000160000005

    Tunnel NHLFE IDs    : 137

  Peer: 4.4.4.4          PW ID: 500

    Signaling Protocol  : LDP

    Link ID             : 10         PW State : Up

    In Label            : 131278     Out Label: 131279

    MTU                 : 1500

    PW Attributes       : Main

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x1800000160000001

    Tunnel NHLFE IDs    : 138

[NPE2] display l2vpn pw verbose

VSI Name: aaa

  Peer: 1.1.1.1          PW ID: 500

    Signaling Protocol  : LDP

    Link ID             : 8          PW State : Up

    In Label            : 131279     Out Label: 131150

    MTU                 : 1500

    PW Attributes       : Main, No-split-horizon

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x180000060000000

    Tunnel NHLFE IDs    : 136

  Peer: 2.2.2.2          PW ID: 500

    Signaling Protocol  : LDP

    Link ID             : 9          PW State : Up

    In Label            : 131290     Out Label: 131280

    MTU                 : 1500

    PW Attributes       : Main

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x1800000160000008

    Tunnel NHLFE IDs    : 137

  Peer: 4.4.4.4          PW ID: 500

    Signaling Protocol  : LDP

    Link ID             : 10         PW State : Up

    In Label            : 131278     Out Label: 131278

    MTU                 : 1500

    PW Attributes       : Main

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x1800000160000001

    Tunnel NHLFE IDs    : 138

[NPE3] display l2vpn pw verbose

VSI Name: aaa

  Peer: 2.2.2.2          PW ID: 500

    Signaling Protocol  : LDP

    Link ID             : 8          PW State : Up

    In Label            : 131279     Out Label: 131278

    MTU                 : 1500

    PW Attributes       : Main

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x180000060000000

    Tunnel NHLFE IDs    : 136

  Peer: 3.3.3.3          PW ID: 500

    Signaling Protocol  : LDP

    Link ID             : 9          PW State : Up

    In Label            : 131278     Out Label: 131278

    MTU                 : 1500

    PW Attributes       : Main

    VCCV CC             : -

    VCCV BFD            : -

    Tunnel Group ID     : 0x1800000160000001

    Tunnel NHLFE IDs    : 137

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们