• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

07-MPLS配置举例

目录

02-MPLS L2VPN典型配置举例

本章节下载 02-MPLS L2VPN典型配置举例  (556.58 KB)

02-MPLS L2VPN典型配置举例


1  简介

MPLS L2VPN提供基于MPLS(Multiprotocol Label Switching,多协议标签交换)网络的二层VPN服务,使运营商可以在统一的MPLS网络上提供基于不同数据链路层的二层VPN。本文介绍了通过以下四种方式实现MPLS L2VPN的典型配置案例:

·     CCC方式

·     静态方式

·     LDP方式

·     BGP方式

2  配置前提

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解MPLS L2VPN特性。

3  CCC方式的MPLS L2VPN典型配置举例

3.1  组网需求

图1所示,位于不同物理位置的用户网络站点Site1和Site2分别通过CE1和CE2设备接入运营商MPLS网络。用户希望两个站点间的主机通信时,感知不到MPLS网络的存在,就像通信双方位于同一个局域网中。要求通过配置CCC方式的MPLS L2VPN,实现Site1的VLAN 100和Site2的VLAN 100可以通信,Site 1的VLAN 101和 Site 2的VLAN 101可以通信,不同VLAN之间不能通信。

图1 配置CCC方式的MPLS L2VPN组网示意图

 

 

3.2  配置思路

为了实现通过CCC方式建立MPLS L2VPN连接,需要在PE上为每个CCC连接配置入标签和出标签,在P上配置双向静态LSP,出标签必须与下一跳的入标签相同。以VLAN 100的流量为例,如图2所示,在PE 1 to PE 2方向上,PE 1的出标签和P的入标签为101,P的出标签和PE 2的入标签为110,在PE 2 to PE 1方向上,PE 2的出标签和P的入标签为111,P的出标签和PE 1的入标签为100。

图2 VLAN100流量的标签转换示意图

3.3  适用产品及版本

表1 适用产品及版本

产品

软件版本

S6805系列

Release 6710Pxx版本,Release 6715及以上版本

S6825系列

Release 6710Pxx版本,Release 6715及以上版本

S6850系列

Release 6710Pxx版本,Release 6715及以上版本

S9850系列

Release 6710Pxx版本,Release 6715及以上版本

S9820-64H

Release 6710Pxx版本,Release 6715及以上版本

S9820-8C

不支持

S6800系列

Release 6710Pxx版本,Release 6715及以上版本

S6860系列

Release 6710Pxx版本,Release 6715及以上版本

S6826系列

不支持

S9826系列

不支持

 

3.4  配置步骤

1. 配置接口属性并使能MPLS基本能力

·     配置PE 1

# 配置LSR ID。

<PE1> system-view

[PE1] interface loopback 0

[PE1-LoopBack0] ip address 1.1.1.9 32

[PE1-LoopBack0] quit

[PE1] mpls lsr-id 1.1.1.9

# 全局使能MPLS L2VPN。

[PE1] l2vpn enable

# 创建VLAN2,并将Ten-GigabitEthernet1/0/2端口加入VLAN2。

[PE1] vlan 2

[PE1-vlan2] port Ten-GigabitEthernet 1/0/2

[PE1-vlan2] quit

# 创建接口Vlan-interface2,并在该接口上使能MPLS。

[PE1] interface vlan-interface 2

[PE1-Vlan-interface2] ip address 10.1.1.1 24

[PE1-Vlan-interface2] mpls enable

[PE1-Vlan-interface2] quit

·     配置P

# 配置LSR ID。

<P> system-view

[P] interface loopback 0

[P-LoopBack0] ip address 2.2.2.9 32

[P-LoopBack0] quit

[P] mpls lsr-id 2.2.2.9

# 创建VLAN3,将端口Ten-GigabitEthernet1/0/1加入VLAN3。

[P] vlan3

[P-vlan3] port Ten-GigabitEthernet1/0/1

[P-vlan3] quit

# 配置接口Vlan-interface3,并在该接口上使能MPLS。

[P] interface vlan-interface 3

[P-Vlan-interface3] ip address 10.1.2.1 24

[P-Vlan-interface3] mpls enable

[P-Vlan-interface3] quit

# 创建VLAN2,将端口Ten-GigabitEthernet1/0/2加入VLAN2

[P] vlan2

[P-vlan2] port Ten-GigabitEthernet1/0/2

[P-vlan2] quit

# 配置接口Vlan-interface2,并在该接口上使能MPLS

[P] interface vlan-interface 2

[P-Vlan-interface2] ip address 10.1.1.2 24

[P-Vlan-interface2] mpls enable

[P-Vlan-interface2] quit

·     配置PE 2

# 配置LSR ID。

<PE2> system-view

[PE2] interface loopback 0

[PE2-LoopBack0] ip address 3.3.3.9 32

[PE2-LoopBack0] quit

[PE2] mpls lsr-id 3.3.3.9

# 全局使能MPLS L2VPN。

[PE2] l2vpn enable

# 创建VLAN3,将Ten-GigabitEthernet1/0/2端口加入VLAN3。

[PE2] vlan 3

[PE2-vlan3] port Ten-GigabitEthernet 1/0/2

[PE2-vlan3] quit

# 配置接口Vlan-interface3,并在该接口上使能MPLS

[PE2] interface vlan-interface 3

[PE2-Vlan-interface3] ip address 10.1.2.2 24

[PE2-Vlan-interface3] mpls enable

[PE2-Vlan-interface3] quit

2. 在PE上创建CCC远程连接,在P上配置静态LSP

·     配置PE 1

# 在接口Ten-GigabitEthernet1/0/1上创建服务实例100,用来匹配VLAN tag为100的报文。

[PE1] interface ten-gigabitethernet1/0/1

[PE1-Ten-GigabitEthernet1/0/1] service-instance 100

[PE1-Ten-GigabitEthernet1/0/1-srv100] encapsulation s-vid 100

[PE1-Ten-GigabitEthernet1/0/1-srv100] quit

# 在接口Ten-GigabitEthernet1/0/1上创建服务实例101,用来匹配VLAN tag101的报文。

[PE1-Ten-GigabitEthernet1/0/1] service-instance 101

[PE1-Ten-GigabitEthernet1/0/1-srv101] encapsulation s-vid 101

[PE1-Ten-GigabitEthernet1/0/1-srv101] quit

[PE1-Ten-GigabitEthernet1/0/1] quit

# 创建交叉连接组vpna,在该交叉连接组内创建CCC远程连接ccc(入标签为100、出标签为101、下一跳地址为10.1.1.2),并将Ten-GigabitEthernet1/0/1接口上的服务实例100与此CCC远程连接关联。

[PE1] xconnect-group vpna

[PE1-xcg-vpna] connection ccc

[PE1-xcg-vpna-ccc] ccc in-label 100 out-label 101 nexthop 10.1.1.2

[PE1-xcg-vpna-ccc] ac interface ten-gigabitethernet 1/0/1 service-instance 100

[PE1-xcg-vpna-ccc-Ten-GigabitEthernet1/0/1-srv100] quit

[PE1-xcg-vpna-ccc] quit

[PE1-xcg-vpna] quit

# 创建交叉连接组vpnb,在该交叉连接组内创建CCC远程连接ccc(入标签为200、出标签为201、下一跳地址为10.1.1.2),并将Ten-GigabitEthernet1/0/1接口上的服务实例101与此CCC远程连接关联。

[PE1] xconnect-group vpnb

[PE1-xcg-vpnb] connection ccc

[PE1-xcg-vpnb-ccc] ccc in-label 200 out-label 201 nexthop 10.1.1.2

[PE1-xcg-vpnb-ccc] ac interface ten-gigabitethernet 1/0/1 service-instance 101

[PE1-xcg-vpnb-ccc-Ten-GigabitEthernet1/0/1-srv101] quit

[PE1-xcg-vpnb-ccc] quit

[PE1-xcg-vpnb] quit

·     配置P

# 配置一条静态LSP用于转发由PE 1去往PE 2,承载了用户VLAN100流量的报文。

[P] static-lsp transit pe1-pe2-100 in-label 101 nexthop 10.1.2.2 out-label 110

# 配置一条静态LSP用于转发由PE 1去往PE 2,承载了用户VLAN101流量的报文。

[P] static-lsp transit pe1-pe2-101 in-label 201 nexthop 10.1.2.2 out-label 210

# 配置一条静态LSP用于转发由PE 2去往PE 1,承载了用户VLAN100流量的报文。

[P] static-lsp transit pe2-pe1-100 in-label 111 nexthop 10.1.1.1 out-label 100

# 配置一条静态LSP用于转发由PE 2去往PE 1,承载了用户VLAN101流量的报文。

[P] static-lsp transit pe2-pe1-101 in-label 211 nexthop 10.1.1.1 out-label 200

·     配置PE 2

# 在接口Ten-GigabitEthernet1/0/1上创建服务实例100,用来匹配VLAN tag为100的报文。

[PE2] interface ten-gigabitethernet1/0/1

[PE2-Ten-GigabitEthernet1/0/1] service-instance 100

[PE2-Ten-GigabitEthernet1/0/1-srv100] encapsulation s-vid 100

[PE2-Ten-GigabitEthernet1/0/1-srv100] quit

# 在接口Ten-GigabitEthernet1/0/1上创建服务实例101,用来匹配VLAN tag101的报文。

[PE2-Ten-GigabitEthernet1/0/1] service-instance 101

[PE2-Ten-GigabitEthernet1/0/1-srv101] encapsulation s-vid 101

[PE2-Ten-GigabitEthernet1/0/1-srv101] quit

[PE2-Ten-GigabitEthernet1/0/1] quit

# 创建交叉连接组vpna,在该交叉连接组内创建CCC远程连接ccc(入标签为110、出标签为111、下一跳地址为10.1.2.1),并将Ten-GigabitEthernet1/0/1接口上的服务实例100与此CCC远程连接关联。

[PE2] xconnect-group vpna

[PE2-xcg-vpna] connection ccc

[PE2-xcg-vpna-ccc] ccc in-label 110 out-label 111 nexthop 10.1.2.1

[PE2-xcg-vpna-ccc] ac interface ten-gigabitethernet 1/0/1 service-instance 100

[PE2-xcg-vpna-ccc-Ten-GigabitEthernet1/0/1-srv100] quit

[PE2-xcg-vpna-ccc] quit

[PE2-xcg-vpna] quit

# 创建交叉连接组vpnb,在该交叉连接组内创建CCC远程连接ccc(入标签为210、出标签为211、下一跳地址为10.1.2.1),并将Ten-GigabitEthernet1/0/1接口上的服务实例101与此CCC远程连接关联。

[PE2] xconnect-group vpnb

[PE2-xcg-vpnb] connection ccc

[PE2-xcg-vpnb-ccc] ccc in-label 210 out-label 211 nexthop 10.1.2.1

[PE2-xcg-vpnb-ccc] ac interface ten-gigabitethernet 1/0/1 service-instance 101

[PE2-xcg-vpnb-ccc-Ten-GigabitEthernet1/0/1-srv101] quit

[PE2-xcg-vpnb-ccc] quit

[PE2-xcg-vpnb] quit

3. 将CE接入PE

·     配置CE 1

# 配置上行端口Ten-GigabitEthernet1/0/1为Trunk端口,允许VLAN100和VLAN101的报文携带Tag通过。

<CE1> system-view

[CE1] vlan 100 to 101

[CE1] interface Ten-GigabitEthernet 1/0/1

[CE1-Ten-GigabitEthernet1/0/1] port link-type trunk

[CE1-Ten-GigabitEthernet1/0/1] port trunk permit vlan 100 101

·     配置CE 2

# 配置上行端口Ten-GigabitEthernet1/0/1为Trunk端口,允许VLAN100和VLAN101的报文携带Tag通过。

<CE2> system-view

[CE2] vlan 100 to 101

[CE2] interface Ten-GigabitEthernet 1/0/1

[CE2-Ten-GigabitEthernet1/0/1] port link-type trunk

[CE2-Ten-GigabitEthernet1/0/1] port trunk permit vlan 100 101

3.5  验证配置

# 在PE 1上查看PW信息,可以看到建立了两条PW连接。PW ID/Rmt Site字段为“-”,Proto字段为“Static”,表示该PW连接为CCC远程连接。

[PE1] display l2vpn pw

Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link

       N - no split horizon, A - administration, ABY - ac-bypass

       PBY - pw-bypass

Total number of PWs: 2

2 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate

 

Xconnect-group Name: vpna

Peer            PWID/RmtSite/SrvID In/Out Label   Proto  Flag Link ID  State

10.1.1.2        -                  100/101        Static M    1        Up

 

Xconnect-group Name: vpnb

Peer            PWID/RmtSite/SrvID In/Out Label   Proto  Flag Link ID  State

10.1.1.2        -                  200/201        Static M    1        Up

# 在PE 2上也可以看到PW信息。

[PE2] display l2vpn pw

Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link

       N - no split horizon, A - administration, ABY - ac-bypass

       PBY - pw-bypass

Total number of PWs: 2

2 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate

 

Xconnect-group Name: vpna

Peer            PWID/RmtSite/SrvID In/Out Label   Proto  Flag Link ID  State

10.1.2.1        -                  110/111        Static M    1        Up

 

Xconnect-group Name: vpnb

Peer            PWID/RmtSite/SrvID In/Out Label   Proto  Flag Link ID  State

10.1.2.1        -                  210/211        Static M    1        Up

# 检测Host A和Server之间,以及两端站点内VLAN101的主机间是否可以Ping通,如果成功,则表示L2VPN已经建立成功。

3.6  配置文件

·     CE1

#

vlan 100 to 101

#

interface Ten-GigabitEthernet1/0/1

 port link-mode bridge

 port link-type trunk

 port trunk permit vlan 100 to 101

#

·     PE1

#

 mpls lsr-id 1.1.1.9

#

vlan 2

#

 l2vpn enable

#

interface LoopBack0

 ip address 1.1.1.9 255.255.255.255

#

interface Vlan-interface2

 ip address 10.1.1.1 255.255.255.0

 mpls enable

#

interface Ten-GigabitEthernet1/0/1

 port link-mode bridge

 service-instance 100

  encapsulation s-vid 100

 service-instance 101

  encapsulation s-vid 101

#

interface Ten-GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 2

#

xconnect-group vpna

 connection ccc

  ac interface Ten-GigabitEthernet1/0/1 service-instance 100

  ccc in-label 100 out-label 101 nexthop 10.1.1.2

#

xconnect-group vpnb

 connection ccc

  ac interface Ten-GigabitEthernet1/0/1 service-instance 101

  ccc in-label 200 out-label 201 nexthop 10.1.1.2

#

·     P

#

 mpls lsr-id 2.2.2.9

#

vlan 2

#

vlan 3

#

interface LoopBack0

 ip address 2.2.2.9 255.255.255.255

#

interface Vlan-interface2

 ip address 10.1.1.2 255.255.255.0

 mpls enable

#

interface Vlan-interface3

 ip address 10.1.2.1 255.255.255.0

 mpls enable

#

interface Ten-GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 3

#

interface Ten-GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 2

#

 static-lsp transit pe1-pe2-100 in-label 101 nexthop 10.1.2.2 out-label 110

 static-lsp transit pe1-pe2-101 in-label 201 nexthop 10.1.2.2 out-label 210

 static-lsp transit pe2-pe1-100 in-label 111 nexthop 10.1.1.1 out-label 100

 static-lsp transit pe2-pe1-101 in-label 211 nexthop 10.1.1.1 out-label 200

#

·     PE2

#

 mpls lsr-id 3.3.3.9

#

vlan 3

#

 l2vpn enable

#

interface LoopBack0

 ip address 3.3.3.9 255.255.255.255

#

interface Vlan-interface3

 ip address 10.1.2.2 255.255.255.0

 mpls enable

#

interface Ten-GigabitEthernet1/0/1

 port link-mode bridge

 service-instance 100

  encapsulation s-vid 100

 service-instance 101

  encapsulation s-vid 101

#

interface Ten-GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 3

#

xconnect-group vpna

 connection ccc

  ac interface Ten-GigabitEthernet1/0/1 service-instance 100

  ccc in-label 110 out-label 111 nexthop 10.1.2.1

#

xconnect-group vpnb

 connection ccc

  ac interface Ten-GigabitEthernet1/0/1 service-instance 101

  ccc in-label 210 out-label 211 nexthop 10.1.2.1

#

·     CE2

#

vlan 100 to 101

#

interface Ten-GigabitEthernet1/0/1

 port link-mode bridge

 port link-type trunk

 port trunk permit vlan 100 to 101

#

4  静态方式的MPLS L2VPN典型配置举例

4.1  组网需求

图3所示,MPLS网络分别为用户A和用户B提供不同站点间的L2VPN服务。每个用户分别只有位置固定的两个站点。要求通过配置静态方式的MPLS L2VPN,使用户A的站点1和站点2的VLAN200之间可以通信,用户B的站点1和站点2的VLAN100之间可以通信。

图3 配置静态方式的MPLS L2VPN组网示意图

 

 

4.2  配置思路

·     静态方式的MPLS L2VPN采用两层标签结构,本例中内层标签通过手工静态配置生成,外层标签使用LDP协议动态生成。

·     为了保证标签正常交换,在配置同一用户的静态连接时,本端PE配置的入标签需要与对端PE配置的出标签保持一致:用户A在站点1侧的出标签和站点2侧的入标签为200,站点1侧的入标签和站点2侧的出标签为201;用户B在站点1侧的出标签和站点2侧的入标签为100,站点1侧的入标签和站点2侧的出标签为101。

4.3  适用产品及版本

表2 适用产品及版本

产品

软件版本

S6805系列

Release 6710Pxx版本,Release 6715及以上版本

S6825系列

Release 6710Pxx版本,Release 6715及以上版本

S6850系列

Release 6710Pxx版本,Release 6715及以上版本

S9850系列

Release 6710Pxx版本,Release 6715及以上版本

S9820-64H

Release 6710Pxx版本,Release 6715及以上版本

S9820-8C

不支持

S6800系列

Release 6710Pxx版本,Release 6715及以上版本

S6860系列

Release 6710Pxx版本,Release 6715及以上版本

S6826系列

不支持

S9826系列

不支持

 

4.4  配置步骤

1. 在MPLS骨干网上配置IGP协议,实现骨干网PE和P的互通

·     配置PE 1

# 配置环回口地址。

<PE1> system-view

[PE1] interface loopback 0

[PE1-LoopBack0] ip address 1.1.1.9 32

[PE1-LoopBack0] quit

# 创建VLAN2,并将Ten-GigabitEthernet1/0/2端口加入VLAN2。

[PE1] vlan 2

[PE1-vlan2] port Ten-GigabitEthernet 1/0/2

[PE1-vlan2] quit

# 配置接口Vlan-interface2。

[PE1] interface vlan-interface 2

[PE1-Vlan-interface2] ip address 10.1.1.1 24

[PE1-Vlan-interface2] quit

# PE 1上运行OSPF

[PE1] ospf

[PE1-ospf-1] area 0

[PE1-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255

[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0

[PE1-ospf-1-area-0.0.0.0] quit

[PE1-ospf-1] quit

·     配置P

# 配置环回口地址。

<P> system-view

[P] interface loopback 0

[P-LoopBack0] ip address 2.2.2.9 32

[P-LoopBack0] quit

# 创建VLAN2,将端口Ten-GigabitEthernet1/0/2加入VLAN2。

[P] vlan 2

[P-vlan2] port Ten-GigabitEthernet1/0/2

[P-vlan2] quit

# 配置接口Vlan-interface2。

[P] interface vlan-interface 2

[P-Vlan-interface2] ip address 10.1.1.2 24

[P-Vlan-interface2] quit

# 创建VLAN3,将端口Ten-GigabitEthernet1/0/1加入VLAN3

[P] vlan 3

[P-vlan3] port Ten-GigabitEthernet1/0/1

[P-vlan3] quit

# 配置接口Vlan-interface3

[P] interface vlan-interface 3

[P-Vlan-interface3] ip address 10.1.2.1 24

[P-Vlan-interface3] quit

# P上运行OSPF

[P] ospf

[P-ospf-1] area 0

[P-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255

[P-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255

[P-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0

[P-ospf-1-area-0.0.0.0] quit

[P-ospf-1] quit

·     配置PE 2

# 配置环回口地址。

<PE2> system-view

[PE2] interface loopback 0

[PE2-LoopBack0] ip address 3.3.3.9 32

[PE2-LoopBack0] quit

# 创建VLAN3,并将Ten-GigabitEthernet1/0/2端口加入VLAN3。

[PE2] vlan 3

[PE2-vlan3] port Ten-GigabitEthernet 1/0/2

[PE2-vlan3] quit

# 配置接口Vlan-interface3。

[PE2] interface vlan-interface 3

[PE2-Vlan-interface3] ip address 10.1.2.2 24

[PE2-Vlan-interface3] quit

# PE 2上运行OSPF

[PE2] ospf

[PE2-ospf-1] area 0

[PE2-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255

[PE2-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0

[PE2-ospf-1-area-0.0.0.0] quit

[PE2-ospf-1] quit

2. 在MPLS骨干网上配置MPLS基本能力和MPLS LDP,建立LDP LSP

·     配置PE 1

# 配置LSR ID。

[PE1] mpls lsr-id 1.1.1.9

# 全局使能LDP。

[PE1] mpls ldp

[PE1-ldp] quit

# 配置接口Vlan-interface2使能MPLS和LDP。

[PE1] interface vlan-interface 2

[PE1-Vlan-interface2] mpls enable

[PE1-Vlan-interface2] mpls ldp enable

[PE1-Vlan-interface2] quit

·     配置P

# 配置LSR ID。

[P] mpls lsr-id 2.2.2.9

# 全局使能LDP。

[P] mpls ldp

[P-ldp] quit

# 配置接口Vlan-interface2使能MPLS和LDP。

[P] interface vlan-interface 2

[P-Vlan-interface2] mpls enable

[P-Vlan-interface2] mpls ldp enable

[P-Vlan-interface2] quit

# 配置接口Vlan-interface3使能MPLSLDP

[P] interface vlan-interface 3

[P-Vlan-interface3] mpls enable

[P-Vlan-interface3] mpls ldp enable

[P-Vlan-interface3] quit

·     配置PE 2

# 配置LSR ID。

[PE2] mpls lsr-id 3.3.3.9

# 全局使能LDP。

[PE2] mpls ldp

[PE2-ldp] quit

#配置接口Vlan-interface3使能MPLS和LDP。

[PE2] interface vlan-interface 3

[PE2-Vlan-interface3] mpls enable

[PE2-Vlan-interface3] mpls ldp enable

[PE2-Vlan-interface3] quit

3. 使能MPLS L2VPN,为不同的用户配置内层标签

·     配置PE 1

# 全局使能MPLS L2VPN。

[PE1] l2vpn enable

# 在接口Ten-GigabitEthernet1/0/1上创建服务实例100,用来匹配VLAN tag为100的报文。

[PE1] interface ten-gigabitethernet1/0/1

[PE1-Ten-GigabitEthernet1/0/1] service-instance 100

[PE1-Ten-GigabitEthernet1/0/1-srv100] encapsulation s-vid 100

[PE1-Ten-GigabitEthernet1/0/1-srv100] quit

[PE1-Ten-GigabitEthernet1/0/1] quit

# 创建交叉连接组vpna,在该交叉连接组内创建名称为svc的交叉连接,将Ten-GigabitEthernet1/0/1接口上的服务实例100与此交叉连接关联,并在交叉连接内创建静态PW,以便将ACPW关联。

[PE1] xconnect-group vpna

[PE1-xcg-vpna] connection svc

[PE1-xcg-vpna-svc] ac interface Ten-GigabitEthernet 1/0/1 service-instance 100

[PE1-xcg-vpna-svc-Ten-GigabitEthernet1/0/1-srv100] quit

[PE1-xcg-vpna-svc] peer 3.3.3.9 pw-id 100 in-label 101 out-label 100

[PE1-xcg-vpna-svc-3.3.3.9-100] quit

[PE1-xcg-vpna-svc] quit

[PE1-xcg-vpna] quit

# 在接口Ten-GigabitEthernet1/0/4上创建服务实例200,用来匹配VLAN tag为200的报文。

[PE1] interface ten-gigabitethernet1/0/4

[PE1-Ten-GigabitEthernet1/0/4] service-instance 200

[PE1-Ten-GigabitEthernet1/0/4-srv200] encapsulation s-vid 200

[PE1-Ten-GigabitEthernet1/0/4-srv200] quit

[PE1-Ten-GigabitEthernet1/0/4] quit

# 创建交叉连接组vpnb,在该交叉连接组内创建名称为svc的交叉连接,将Ten-GigabitEthernet1/0/4接口上的服务实例200与此交叉连接关联,并在交叉连接内创建静态PW,以便将ACPW关联。

[PE1] xconnect-group vpnb

[PE1-xcg-vpnb] connection svc

[PE1-xcg-vpnb-svc] ac interface Ten-GigabitEthernet 1/0/4 service-instance 200

[PE1-xcg-vpna-svc-Ten-GigabitEthernet1/0/4-srv200] quit

[PE1-xcg-vpnb-svc] peer 3.3.3.9 pw-id 200 in-label 201 out-label 200

[PE1-xcg-vpnb-svc-3.3.3.9-200] quit

[PE1-xcg-vpnb-svc] quit

[PE1-xcg-vpnb] quit

·     配置PE 2

# 全局使能MPLS L2VPN。

[PE2] l2vpn enable

# 在接口Ten-GigabitEthernet1/0/1上创建服务实例100,用来匹配VLAN tag为100的报文。

[PE2] interface ten-gigabitethernet1/0/1

[PE2-Ten-GigabitEthernet1/0/1] service-instance 100

[PE2-Ten-GigabitEthernet1/0/1-srv100] encapsulation s-vid 100

[PE2-Ten-GigabitEthernet1/0/1-srv100] quit

[PE2-Ten-GigabitEthernet1/0/1] quit

# 在接口Ten-GigabitEthernet1/0/4上创建服务实例200,用来匹配VLAN tag为200的报文。

[PE2] interface ten-gigabitethernet1/0/4

[PE2-Ten-GigabitEthernet1/0/4] service-instance 200

[PE2-Ten-GigabitEthernet1/0/4-srv200] encapsulation s-vid 200

[PE2-Ten-GigabitEthernet1/0/4-srv200] quit

[PE2-Ten-GigabitEthernet1/0/4] quit

# 创建交叉连接组vpna,在该交叉连接组内创建名称为svc的交叉连接,将Ten-GigabitEthernet1/0/1接口上的服务实例100与此交叉连接关联,并在交叉连接内创建静态PW,以便将ACPW关联。

[PE2] xconnect-group vpna

[PE2-xcg-vpna] connection svc

[PE2-xcg-vpna-svc] ac interface Ten-GigabitEthernet 1/0/1 service-instance 100

[PE2-xcg-vpna-svc-Ten-GigabitEthernet1/0/1-srv100] quit

[PE2-xcg-vpna-svc] peer 1.1.1.9 pw-id 100 in-label 100 out-label 101

[PE2-xcg-vpna-svc-1.1.1.9-100] quit

[PE2-xcg-vpna-svc] quit

[PE2-xcg-vpna] quit

# 创建交叉连接组vpnb,在该交叉连接组内创建名称为svc的交叉连接,将Ten-GigabitEthernet1/0/4接口上的服务实例200与此交叉连接关联,并在交叉连接内创建静态PW,以便将ACPW关联。

[PE2] xconnect-group vpnb

[PE2-xcg-vpnb] connection svc

[PE2-xcg-vpnb-svc] ac interface Ten-GigabitEthernet 1/0/4 service-instance 200

[PE2-xcg-vpna-svc-Ten-GigabitEthernet1/0/4-srv200] quit

[PE2-xcg-vpnb-svc] peer 1.1.1.9 pw-id 200 in-label 200 out-label 201

[PE2-xcg-vpnb-svc-1.1.1.9-200] quit

[PE2-xcg-vpnb-svc] quit

[PE2-xcg-vpnb] quit

4. 将CE接入PE

# 对于各个CE来说,只要配置上行到PE的端口允许本站点内的报文携带Tag通过即可,这里以CE1为例,其余CE请参考进行配置,这里不再赘述。

<CE1> system-view

[CE1] vlan 100

[CE1-vlan100] quit

[CE1] interface Ten-GigabitEthernet 1/0/1

[CE1-Ten-GigabitEthernet1/0/1] port link-type trunk

[CE1-Ten-GigabitEthernet1/0/1] port trunk permit vlan 100

4.5  验证配置

# 在PE 1上查看PW信息,可以看到建立了两条静态PW。

[PE1] display l2vpn pw

Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link

       N - no split horizon, A - administration, ABY - ac-bypass

       PBY - pw-bypass

Total number of PWs: 2

2 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate

 

Xconnect-group Name: vpna

Peer            PWID/RmtSite/SrvID In/Out Label   Proto  Flag Link ID  State

3.3.3.9         100                101/100        Static M    1        Up

 

Xconnect-group Name: vpnb

Peer            PWID/RmtSite/SrvID In/Out Label   Proto  Flag Link ID  State

3.3.3.9         200                201/200        Static M    1        Up

# 在PE 2上也可以看到静态PW的信息。

[PE2] display l2vpn pw

Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link

       N - no split horizon, A - administration, ABY - ac-bypass

       PBY - pw-bypass

Total number of PWs: 2

2 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate

 

Xconnect-group Name: vpna

Peer            PWID/RmtSite/SrvID In/Out Label   Proto  Flag Link ID  State

1.1.1.9         100                100/101        Static M    1        Up

 

Xconnect-group Name: vpnb

Peer            PWID/RmtSite/SrvID In/Out Label   Proto  Flag Link ID  State

1.1.1.9         200                200/201        Static M    1        Up

# 检测同一用户不同站点间的Host和Server是否能够通信,如能够通信,则表示L2VPN已经建立成功。

4.6  配置文件

·     CE1

#

vlan 100

#

interface Ten-GigabitEthernet1/0/1

 port link-mode bridge

 port link-type trunk

 port trunk permit vlan 100

#

·     CE2

#

vlan 200

#

interface Ten-GigabitEthernet1/0/1

 port link-mode bridge

 port link-type trunk

 port trunk permit vlan 200

#

·     CE3

#

vlan 100

#

interface Ten-GigabitEthernet1/0/1

 port link-mode bridge

 port link-type trunk

 port trunk permit vlan 100

#

·     CE4

#

vlan 200

#

interface Ten-GigabitEthernet1/0/1

 port link-mode bridge

 port link-type trunk

 port trunk permit vlan 200

#

·     PE1

#

ospf 1

 area 0.0.0.0

  network 1.1.1.9 0.0.0.0

  network 10.1.1.0 0.0.0.255

#

 mpls lsr-id 1.1.1.9

#

vlan 2

#

vlan 100

#

vlan 200

#

mpls ldp

#

 l2vpn enable

#

interface LoopBack0

 ip address 1.1.1.9 255.255.255.255

#

interface Vlan-interface2

 ip address 10.1.1.1 255.255.255.0

 mpls enable

 mpls ldp enable

#

interface Ten-GigabitEthernet1/0/1

 port link-mode bridge

 service-instance 100

  encapsulation s-vid 100

#

interface Ten-GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 2

#

interface Ten-GigabitEthernet1/0/4

 port link-mode bridge

 service-instance 200

  encapsulation s-vid 200

#

xconnect-group vpna

 connection svc

  ac interface Ten-GigabitEthernet1/0/1 service-instance 100

  peer 3.3.3.9 pw-id 100 in-label 101 out-label 100

#

xconnect-group vpnb

 connection svc

  ac interface Ten-GigabitEthernet1/0/4 service-instance 200

  peer 3.3.3.9 pw-id 200 in-label 201 out-label 200

#

·     P

#

ospf 1

 area 0.0.0.0

  network 2.2.2.9 0.0.0.0

  network 10.1.1.0 0.0.0.255

  network 10.1.2.0 0.0.0.255

#

 mpls lsr-id 2.2.2.9

#

vlan 2 to 3

#

mpls ldp

#

interface LoopBack0

 ip address 2.2.2.9 255.255.255.255

#

interface Vlan-interface2

 ip address 10.1.1.2 255.255.255.0

 mpls enable

 mpls ldp enable

#

interface Vlan-interface3

 ip address 10.1.2.1 255.255.255.0

 mpls enable

 mpls ldp enable

#

interface Ten-GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 3

#

interface Ten-GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 2

#

·     PE2

#

ospf 1

 area 0.0.0.0

  network 10.1.2.0 0.0.0.255

  network 3.3.3.9 0.0.0.0

#

 mpls lsr-id 3.3.3.9

#

vlan 3

#

vlan 100

#

vlan 200

#

mpls ldp

#

 l2vpn enable

#

interface LoopBack0

 ip address 3.3.3.9 255.255.255.255

#

interface Vlan-interface3

 ip address 10.1.2.2 255.255.255.0

 mpls enable

 mpls ldp enable

#

interface Ten-GigabitEthernet1/0/1

 port link-mode bridge

 service-instance 100

  encapsulation s-vid 100

#

interface Ten-GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 3

#

interface Ten-GigabitEthernet1/0/4

 port link-mode bridge

 service-instance 200

  encapsulation s-vid 200

#

xconnect-group vpna

 connection svc

  ac interface Ten-GigabitEthernet1/0/1 service-instance 100

  peer 1.1.1.9 pw-id 100 in-label 100 out-label 101

#

xconnect-group vpnb

 connection svc

  ac interface Ten-GigabitEthernet1/0/4 service-instance 200

  peer 1.1.1.9 pw-id 200 in-label 200 out-label 201

#

5  LDP方式的MPLS L2VPN典型配置举例

5.1  组网需求

图4所示,运营商通过MPLS网络为某个用户提供L2VPN服务,该用户在分支机构和总部内分别有研发部和市场部,现要求通过配置LDP方式的MPLS L2VPN,在研发部和市场部建立不同的VPN连接,实现部门间的数据隔离。

图4 配置LDP方式的MPLS L2VPN组网示意图

 

5.2  配置思路

·     LDP方式的MPLS L2VPN采用两层标签结构,本例中内层标签和外层标签都使用LDP协议动态生成。

·     在PE设备的下行端口上配置服务实例和相应的匹配规则,用来识别用户网络中需要使用MPLS L2VPN隧道进行传输的报文。

5.3  适用产品及版本

表3 适用产品及版本

产品

软件版本

S6805系列

Release 6710Pxx版本,Release 6715及以上版本

S6825系列

Release 6710Pxx版本,Release 6715及以上版本

S6850系列

Release 6710Pxx版本,Release 6715及以上版本

S9850系列

Release 6710Pxx版本,Release 6715及以上版本

S9820-64H

Release 6710Pxx版本,Release 6715及以上版本

S9820-8C

不支持

S6800系列

Release 6710Pxx版本,Release 6715及以上版本

S6860系列

Release 6710Pxx版本,Release 6715及以上版本

S6826系列

不支持

S9826系列

不支持

 

5.4  配置步骤

1. 在MPLS骨干网上配置IGP协议,实现骨干网PE和P的互通

·     配置PE 1

# 配置环回口地址。

<PE1> system-view

[PE1] interface loopback 0

[PE1-LoopBack0] ip address 1.1.1.9 32

[PE1-LoopBack0] quit

# 创建VLAN2,并将Ten-GigabitEthernet1/0/2端口加入VLAN2。

[PE1] vlan 2

[PE1-vlan2] port Ten-GigabitEthernet 1/0/2

[PE1-vlan2] quit

# 创建接口Vlan-interface2。

[PE1] interface vlan-interface 2

[PE1-Vlan-interface2] ip address 10.1.1.1 24

[PE1-Vlan-interface2] quit

# PE 1上运行OSPF

[PE1] ospf

[PE1-ospf-1] area 0

[PE1-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255

[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0

[PE1-ospf-1-area-0.0.0.0] quit

[PE1-ospf-1] quit

·     配置P

# 配置环回口地址。

<P> system-view

[P] interface loopback 0

[P-LoopBack0] ip address 2.2.2.9 32

[P-LoopBack0] quit

# 创建VLAN2,将端口Ten-GigabitEthernet1/0/2加入VLAN2。

[P] vlan 2

[P-vlan2] port Ten-GigabitEthernet1/0/2

[P-vlan2] quit

# 配置接口Vlan-interface2。

[P] interface vlan-interface 2

[P-Vlan-interface2] ip address 10.1.1.2 24

[P-Vlan-interface2] quit

# 创建VLAN3,将端口Ten-GigabitEthernet1/0/1加入VLAN3

[P] vlan 3

[P-vlan3] port Ten-GigabitEthernet1/0/1

[P-vlan3] quit

# 配置接口Vlan-interface3

[P] interface vlan-interface 3

[P-Vlan-interface3] ip address 10.1.2.1 24

[P-Vlan-interface3] quit

# P上运行OSPF

[P] ospf

[P-ospf-1] area 0

[P-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255

[P-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255

[P-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0

[P-ospf-1-area-0.0.0.0] quit

[P-ospf-1] quit

·     配置PE 2

# 配置环回口地址。

<PE2> system-view

[PE2] interface loopback 0

[PE2-LoopBack0] ip address 3.3.3.9 32

[PE2-LoopBack0] quit

# 创建VLAN3,并将Ten-GigabitEthernet1/0/2端口加入VLAN3。

[PE2] vlan 3

[PE2-vlan3] port Ten-GigabitEthernet 1/0/2

[PE2-vlan3] quit

# 创建接口Vlan-interface3。

[PE2] interface vlan-interface 3

[PE2-Vlan-interface3] ip address 10.1.2.2 24

[PE2-Vlan-interface3] quit

# PE 2上运行OSPF

[PE2] ospf

[PE2-ospf-1] area 0

[PE2-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255

[PE2-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0

[PE2-ospf-1-area-0.0.0.0] quit

[PE2-ospf-1] quit

2. 在MPLS骨干网上配置MPLS基本能力和MPLS LDP,建立LDP LSP

·     配置PE 1

# 配置LSR ID。

[PE1] mpls lsr-id 1.1.1.9

# 全局使能LDP。

[PE1] mpls ldp

[PE1-ldp] quit

# 配置接口Vlan-interface2使能MPLS和LDP。

[PE1] interface vlan-interface 2

[PE1-Vlan-interface2] mpls enable

[PE1-Vlan-interface2] mpls ldp enable

[PE1-Vlan-interface2] quit

·     配置P

# 配置LSR ID。

[P] mpls lsr-id 2.2.2.9

# 全局使能LDP。

[P] mpls ldp

[P-ldp] quit

# 配置接口Vlan-interface2使能MPLS和LDP。

[P] interface vlan-interface 2

[P-Vlan-interface2] mpls enable

[P-Vlan-interface2] mpls ldp enable

[P-Vlan-interface2] quit

# 配置接口Vlan-interface3,使能MPLSLDP

[P] interface vlan-interface 3

[P-Vlan-interface3] mpls enable

[P-Vlan-interface3] mpls ldp enable

[P-Vlan-interface3] quit

·     配置PE 2

# 配置LSR ID。

[PE2] mpls lsr-id 3.3.3.9

# 全局使能LDP。

[PE2] mpls ldp

[PE2-ldp] quit

# 配置接口Vlan-interface3使能MPLS和LDP。

[PE2] interface vlan-interface 3

[PE2-Vlan-interface3] mpls enable

[PE2-Vlan-interface3] mpls ldp enable

[PE2-Vlan-interface3] quit

3. 为用户不同部门的数据配置对应的服务实例,并与不同的MPLS L2VPN绑定

·     配置PE 1

# 全局使能MPLS L2VPN。

[PE1] l2vpn enable

# 在Ten-GigabitEthernet1/0/1端口上创建服务实例100,匹配VLAN100的报文。

[PE1] interface ten-gigabitethernet1/0/1

[PE1-Ten-GigabitEthernet1/0/1] service-instance 100

[PE1-Ten-GigabitEthernet1/0/1-srv100] encapsulation s-vid 100

[PE1-Ten-GigabitEthernet1/0/1-srv100] quit

# Ten-GigabitEthernet1/0/1端口上创建服务实例200,匹配VLAN200的报文。

[PE1-Ten-GigabitEthernet1/0/1] service-instance 200

[PE1-Ten-GigabitEthernet1/0/1-srv200] encapsulation s-vid 200

[PE1-Ten-GigabitEthernet1/0/1-srv200] quit

[PE1-Ten-GigabitEthernet1/0/1] quit

# 创建交叉连接组vpna,在该交叉连接组内创建名称为ldp的交叉连接,将Ten-GigabitEthernet1/0/1接口上的服务实例100与此交叉连接关联,并在交叉连接内创建LDP PW,以便将AC和PW关联。

[PE1] xconnect-group vpna

[PE1-xcg-vpna] connection ldp

[PE1-xcg-vpna-ldp] ac interface Ten-GigabitEthernet 1/0/1 service-instance 100

[PE1-xcg-vpna-ldp-Ten-GigabitEthernet1/0/1-srv100] quit

[PE1-xcg-vpna-ldp] peer 3.3.3.9 pw-id 100

[PE1-xcg-vpna-ldp-3.3.3.9-100] quit

[PE1-xcg-vpna-ldp] quit

[PE1-xcg-vpna] quit

# 创建交叉连接组vpnb,在该交叉连接组内创建名称为ldp的交叉连接,将Ten-GigabitEthernet1/0/1接口上的服务实例200与此交叉连接关联,并在交叉连接内创建LDP PW,以便将ACPW关联。

[PE1] xconnect-group vpnb

[PE1-xcg-vpnb] connection ldp

[PE1-xcg-vpnb-ldp] ac interface Ten-GigabitEthernet 1/0/1 service-instance 200

[PE1-xcg-vpna-ldp-Ten-GigabitEthernet1/0/1-srv200] quit

[PE1-xcg-vpnb-ldp] peer 3.3.3.9 pw-id 200

[PE1-xcg-vpnb-ldp-3.3.3.9-200] quit

[PE1-xcg-vpnb-ldp] quit

[PE1-xcg-vpnb] quit

·     配置PE 2

# 全局使能MPLS L2VPN。

[PE2] l2vpn enable

# 在Ten-GigabitEthernet1/0/1端口上创建服务实例100,匹配VLAN100的报文。

[PE2] interface ten-gigabitethernet1/0/1

[PE2-Ten-GigabitEthernet1/0/1] service-instance 100

[PE2-Ten-GigabitEthernet1/0/1-srv100] encapsulation s-vid 100

[PE2-Ten-GigabitEthernet1/0/1-srv100] quit

# 在Ten-GigabitEthernet1/0/1端口上创建服务实例200,匹配VLAN200的报文。

[PE2-Ten-GigabitEthernet1/0/1] service-instance 200

[PE2-Ten-GigabitEthernet1/0/1-srv200] encapsulation s-vid 200

[PE2-Ten-GigabitEthernet1/0/1-srv200] quit

[PE2-Ten-GigabitEthernet1/0/1] quit

# 创建交叉连接组vpna,在该交叉连接组内创建名称为ldp的交叉连接,将Ten-GigabitEthernet1/0/1接口上的服务实例100与此交叉连接关联,并在交叉连接内创建LDP PW,以便将AC和PW关联。

[PE2] xconnect-group vpna

[PE2-xcg-vpna] connection ldp

[PE2-xcg-vpna-ldp] ac interface Ten-GigabitEthernet 1/0/1 service-instance 100

[PE2-xcg-vpna-ldp-Ten-GigabitEthernet1/0/1-srv100] quit

[PE2-xcg-vpna-ldp] peer 1.1.1.9 pw-id 100

[PE2-xcg-vpna-ldp-1.1.1.9-100] quit

[PE2-xcg-vpna-ldp] quit

[PE2-xcg-vpna] quit

# 创建交叉连接组vpnb,在该交叉连接组内创建名称为ldp的交叉连接,将Ten-GigabitEthernet1/0/1接口上的服务实例100与此交叉连接关联,并在交叉连接内创建LDP PW,以便将AC和PW关联。

[PE2] xconnect-group vpnb

[PE2-xcg-vpnb] connection ldp

[PE2-xcg-vpnb-ldp] ac interface Ten-GigabitEthernet 1/0/1 service-instance 200

[PE2-xcg-vpna-ldp-Ten-GigabitEthernet1/0/1-srv200] quit

[PE2-xcg-vpnb-ldp] peer 1.1.1.9 pw-id 200

[PE2-xcg-vpnb-ldp-1.1.1.9-200] quit

[PE2-xcg-vpnb-ldp] quit

[PE2-xcg-vpnb] quit

4. 将CE接入PE

# 对于各个CE来说,只要配置上行到PE的端口允许本站点内的报文携带Tag通过即可,这里以CE1为例,CE2请参考进行配置,这里不再赘述。

<CE1> system-view

[CE1] vlan 100

[CE1-vlan100] quit

[CE1] vlan 200

[CE1-vlan200] quit

[CE1] interface Ten-GigabitEthernet 1/0/1

[CE1-Ten-GigabitEthernet1/0/1] port link-type trunk

[CE1-Ten-GigabitEthernet1/0/1] port trunk permit vlan 100 200

5.5  验证配置

# 在PE 1上查看L2VPN连接信息,可以看到建立了两条LDP PW。

[PE1] display l2vpn pw

Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link

       N - no split horizon, A - administration, ABY - ac-bypass

       PBY - pw-bypass

Total number of PWs: 2

2 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate

 

Xconnect-group Name: vpna

Peer            PWID/RmtSite/SrvID In/Out Label   Proto  Flag Link ID  State

3.3.3.9         100                65663/65663    LDP    M    1        Up

 

Xconnect-group Name: vpnb

Peer            PWID/RmtSite/SrvID In/Out Label   Proto  Flag Link ID  State

3.3.3.9         200                65662/65662    LDP    M    1        Up

# 在PE 2上也可以看到LDP PW信息。

[PE2] display l2vpn pw

Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link

       N - no split horizon, A - administration, ABY - ac-bypass

       PBY - pw-bypass

Total number of PWs: 2

2 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate

 

Xconnect-group Name: vpna

Peer            PWID/RmtSite/SrvID In/Out Label   Proto  Flag Link ID  State

1.1.1.9         100                65663/65663    LDP    M    1        Up

 

Xconnect-group Name: vpnb

Peer            PWID/RmtSite/SrvID In/Out Label   Proto  Flag Link ID  State

1.1.1.9         200                65662/65662    LDP    M    1        Up

# 检测CustomerA不同站点间的HostServer是否能够通信,如能够通信,则表示L2VPN已经建立成功。

5.6  配置文件

·     CE1和CE2

#

 vlan 100

#

 vlan 200

#

interface Ten-GigabitEthernet1/0/1

 port link-mode bridge

 port link-type trunk

 port trunk permit vlan 100 200

#

·     PE1

#

ospf 1

 area 0.0.0.0

  network 1.1.1.9 0.0.0.0

  network 10.1.1.0 0.0.0.255

#

 mpls lsr-id 1.1.1.9

#

vlan 2

#

mpls ldp

#

 l2vpn enable

#

interface LoopBack0

 ip address 1.1.1.9 255.255.255.255

#

interface Vlan-interface2

 ip address 10.1.1.1 255.255.255.0

 mpls enable

 mpls ldp enable

#

interface Ten-GigabitEthernet1/0/1

 port link-mode bridge

 service-instance 100

  encapsulation s-vid 100

 service-instance 200

  encapsulation s-vid 200

#

interface Ten-GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 2

#

xconnect-group vpna

 connection ldp

  ac interface Ten-GigabitEthernet1/0/1 service-instance 100

  peer 3.3.3.9 pw-id 100

#

xconnect-group vpnb

 connection ldp

  ac interface Ten-GigabitEthernet1/0/1 service-instance 200

  peer 3.3.3.9 pw-id 200

#

·     P

#

ospf 1

 area 0.0.0.0

 network 10.1.1.0 0.0.0.255

  network 10.1.2.0 0.0.0.255

  network 2.2.2.9 0.0.0.0

#

 mpls lsr-id 2.2.2.9

#

vlan 2

#

vlan 3

#

mpls ldp

#

interface LoopBack0

 ip address 2.2.2.9 255.255.255.255

#

interface Vlan-interface2

 ip address 10.1.1.2 255.255.255.0

 mpls enable

 mpls ldp enable

#

interface Vlan-interface3

 ip address 10.1.2.1 255.255.255.0

 mpls enable

 mpls ldp enable

#

interface Ten-GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 3

#

interface Ten-GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 2

#

·     PE2

#

ospf 1

 area 0.0.0.0

  network 10.1.2.0 0.0.0.255

  network 3.3.3.9 0.0.0.0

#

 mpls lsr-id 3.3.3.9

#

vlan 3

#

mpls ldp

#

 l2vpn enable

#

interface LoopBack0

 ip address 3.3.3.9 255.255.255.255

#

interface Vlan-interface3

 ip address 10.1.2.2 255.255.255.0

 mpls enable

 mpls ldp enable

#

interface Ten-GigabitEthernet1/0/1

 port link-mode bridge

 service-instance 100

  encapsulation s-vid 100

 service-instance 200

  encapsulation s-vid 200

#

interface Ten-GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 3

#

xconnect-group vpna

 connection ldp

  ac interface Ten-GigabitEthernet1/0/1 service-instance 100

  peer 1.1.1.9 pw-id 100

#

xconnect-group vpnb

 connection ldp

  ac interface Ten-GigabitEthernet1/0/1 service-instance 200

  peer 1.1.1.9 pw-id 200

#

6  BGP方式的MPLS L2VPN典型配置举例

6.1  组网需求

图5所示,MPLS网络为用户提供MPLS L2VPN服务,该用户目前部署有2个站点,后续可能增加至10个站点,要求通过配置BGP方式的MPLS L2VPN,实现现有两个站点间的VPN连接,并为该用户预留剩余8个站点的VPN资源。

图5 配置BGP方式的MPLS L2VPN组网示意图

 

6.2  配置思路

·     BGP方式的MPLS L2VPN采用两层标签结构,本例中内层标签通过BGP生成,外层标签使用LDP协议动态生成。

·     为实现PE设备之间能使用BGP传递私网标签,需要在各PE设备上创建服务实例和IBGP连接,并相互配置为BGP对等体。

·     为了减少后续增加至10个站点时的配置工作量,需要配置标签块的范围为10。

6.3  适用产品及版本

表4 适用产品及版本

产品

软件版本

S6805系列

Release 6710Pxx版本,Release 6715及以上版本

S6825系列

Release 6710Pxx版本,Release 6715及以上版本

S6850系列

Release 6710Pxx版本,Release 6715及以上版本

S9850系列

Release 6710Pxx版本,Release 6715及以上版本

S9820-64H

Release 6710Pxx版本,Release 6715及以上版本

S9820-8C

不支持

S6800系列

Release 6710Pxx版本,Release 6715及以上版本

S6860系列

Release 6710Pxx版本,Release 6715及以上版本

S6826系列

不支持

S9826系列

不支持

 

6.4  配置步骤

1. 在MPLS骨干网上配置IGP协议,实现骨干网PE和P的互通

·     配置PE 1

# 配置环回口地址。

<PE1> system-view

[PE1] interface loopback 0

[PE1-LoopBack0] ip address 1.1.1.9 32

[PE1-LoopBack0] quit

# 创建VLAN2,并将Ten-GigabitEthernet1/0/2端口加入VLAN2。

[PE1] vlan 2

[PE1-vlan2] port Ten-GigabitEthernet 1/0/2

[PE1-vlan2] quit

# 创建接口Vlan-interface2。

[PE1] interface vlan-interface 2

[PE1-Vlan-interface2] ip address 10.1.1.1 24

[PE1-Vlan-interface2] quit

# PE 1上运行OSPF

[PE1] ospf

[PE1-ospf-1] area 0

[PE1-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255

[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0

[PE1-ospf-1-area-0.0.0.0] quit

[PE1-ospf-1] quit

·     配置P

# 配置环回口地址。

<P> system-view

[P] interface loopback 0

[P-LoopBack0] ip address 2.2.2.9 32

[P-LoopBack0] quit

# 创建VLAN2,将端口Ten-GigabitEthernet1/0/2加入VLAN2。

[P] vlan2

[P-vlan2] port Ten-GigabitEthernet1/0/2

[P-vlan2] quit

# 配置接口Vlan-interface2。

[P] interface vlan-interface 2

[P-Vlan-interface2] ip address 10.1.1.2 24

[P-Vlan-interface2] quit

# 创建VLAN3,将端口Ten-GigabitEthernet1/0/1加入VLAN3

[P] vlan3

[P-vlan3] port Ten-GigabitEthernet1/0/1

[P-vlan3] quit

# 配置接口Vlan-interface3

[P] interface vlan-interface 3

[P-Vlan-interface3] ip address 10.1.2.1 24

[P-Vlan-interface3] quit

# P上运行OSPF

[P] ospf

[P-ospf-1] area 0

[P-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255

[P-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255

[P-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0

[P-ospf-1-area-0.0.0.0] quit

[P-ospf-1] quit

·     配置PE 2

# 配置环回口地址。

<PE2> system-view

[PE2] interface loopback 0

[PE2-LoopBack0] ip address 3.3.3.9 32

[PE2-LoopBack0] quit

# 创建VLAN3,并将Ten-GigabitEthernet1/0/2端口加入VLAN3。

[PE2] vlan 3

[PE2-vlan3] port Ten-GigabitEthernet 1/0/2

[PE2-vlan3] quit

# 创建接口Vlan-interface3。

[PE2] interface vlan-interface 3

[PE2-Vlan-interface3] ip address 10.1.2.2 24

[PE2-Vlan-interface3] quit

# PE 2上运行OSPF,用于建立LSP

[PE2] ospf

[PE2-ospf-1] area 0

[PE2-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255

[PE2-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0

[PE2-ospf-1-area-0.0.0.0] quit

[PE2-ospf-1] quit

2. MPLS骨干网上配置MPLS基本能力和MPLS LDP,建立LDP LSP

·     配置PE 1

# 配置LSR ID。

[PE1] mpls lsr-id 1.1.1.9

# 全局使能MPLS L2VPN和LDP。

[PE1] l2vpn enable

[PE1] mpls ldp

[PE1-ldp] quit

# 配置接口Vlan-interface2使能MPLS和LDP。

[PE1] interface vlan-interface 2

[PE1-Vlan-interface2] mpls enable

[PE1-Vlan-interface2] mpls ldp enable

[PE1-Vlan-interface2] quit

·     配置P

# 配置LSR ID

[P] mpls lsr-id 2.2.2.9

# 全局使能LDP。

[P] mpls ldp

[P-ldp] quit

# 配置接口Vlan-interface2使能MPLS和LDP。

[P] interface vlan-interface 2

[P-Vlan-interface2] mpls enable

[P-Vlan-interface2] mpls ldp enable

[P-Vlan-interface2] quit

# 配置接口Vlan-interface3使能MPLSLDP

[P] interface vlan-interface 3

[P-Vlan-interface3] mpls enable

[P-Vlan-interface3] mpls ldp enable

[P-Vlan-interface3] quit

·     配置PE 2

# 配置LSR ID

[PE2] mpls lsr-id 3.3.3.9

# 全局使能MPLS L2VPN和LDP。

[PE2] l2vpn enable

[PE2] mpls ldp

[PE2-ldp] quit

# 配置接口Vlan-interface3使能MPLS和LDP。

[PE2] interface vlan-interface 3

[PE2-Vlan-interface3] mpls enable

[PE2-Vlan-interface3] mpls ldp enable

[PE2-Vlan-interface3] quit

3. 在PE之间建立IBGP连接,配置BGP PW

·     配置PE 1

# PE 1PE 2之间建立IBGP连接。

[PE1] bgp 100

[PE1-bgp] peer 3.3.3.9 as-number 100

[PE1-bgp] peer 3.3.3.9 connect-interface loopback 0

# 使能在PE 1PE 2之间交换BGP L2VPN信息的能力。

[PE1-bgp] address-family l2vpn

[PE1-bgp-l2vpn] peer 3.3.3.9 enable

[PE1-bgp-l2vpn] quit

[PE1-bgp] quit

# 在接口Ten-GigabitEthernet1/0/1上创建服务实例100,用来匹配VLAN tag100的报文。

[PE1] interface ten-gigabitethernet1/0/1

[PE1-Ten-GigabitEthernet1/0/1] service-instance 100

[PE1-Ten-GigabitEthernet1/0/1-srv100] encapsulation s-vid 100

[PE1-Ten-GigabitEthernet1/0/1-srv100] quit

[PE1-Ten-GigabitEthernet1/0/1] quit

# 创建交叉连接组vpna,在该交叉连接组内创建本地站点1,在本地站点1和远端站点2之间建立BGP PW,并将Ten-GigabitEthernet1/0/1接口上的服务实例100与此PW关联。

[PE1] xconnect-group vpna

[PE1-xcg-vpna] auto-discovery bgp

[PE1-xcg-vpna-auto] route-distinguisher 2:2

[PE1-xcg-vpna-auto] vpn-target 2:2 export-extcommunity

[PE1-xcg-vpna-auto] vpn-target 2:2 import-extcommunity

[PE1-xcg-vpna-auto] site 1 range 10 default-offset 0

[PE1-xcg-vpna-auto-1] connection remote-site-id 2

[PE1-xcg-vpna-auto-1-2] ac interface Ten-GigabitEthernet 1/0/1 service-instance 100

[PE1-xcg-vpna-auto-1-2-Ten-GigabitEthernet1/0/1-srv100] quit

[PE1-xcg-vpna-auto-1-2] return

·     配置PE 2

# PE 2PE 1之间建立IBGP连接,并配置在二者之间通过BGP发布L2VPN信息。

[PE2] bgp 100

[PE2-bgp] peer 1.1.1.9 as-number 100

[PE2-bgp] peer 1.1.1.9 connect-interface loopback 0

[PE2-bgp] address-family l2vpn

[PE2-bgp-l2vpn] peer 1.1.1.9 enable

[PE2-bgp-l2vpn] quit

[PE2-bgp] quit

# 在接口Ten-GigabitEthernet1/0/1上创建服务实例100,用来匹配VLAN tag100的报文。

[PE2] interface ten-gigabitethernet1/0/1

[PE2-Ten-GigabitEthernet1/0/1] service-instance 100

[PE2-Ten-GigabitEthernet1/0/1-srv100] encapsulation s-vid 100

[PE2-Ten-GigabitEthernet1/0/1-srv100] quit

[PE2-Ten-GigabitEthernet1/0/1] quit

# 创建交叉连接组vpna,在该交叉连接组内创建本地站点2,在本地站点2和远端站点1之间建立BGP PW,并将Ten-GigabitEthernet1/0/1接口上的服务实例100与此PW关联。

[PE2] xconnect-group vpna

[PE2-xcg-vpna] auto-discovery bgp

[PE2-xcg-vpna-auto] route-distinguisher 2:2

[PE2-xcg-vpna-auto] vpn-target 2:2 export-extcommunity

[PE2-xcg-vpna-auto] vpn-target 2:2 import-extcommunity

[PE2-xcg-vpna-auto] site 2 range 10 default-offset 0

[PE2-xcg-vpna-auto-2] connection remote-site-id 1

[PE2-xcg-vpna-auto-2-1] ac interface Ten-GigabitEthernet 1/0/1 service-instance 100

[PE2-xcg-vpna-auto-2-1-Ten-GigabitEthernet1/0/1-srv100] quit

[PE2-xcg-vpna-auto-2-1] return

4. 将CE接入PE

# 对于各个CE来说,只要配置上行到PE的端口允许本站点内的报文携带Tag通过即可,这里以CE1为例,其它CE设备请参考进行配置,这里不再赘述。

<CE1> system-view

[CE1] vlan 100

[CE1-vlan100] quit

[CE1] interface Ten-GigabitEthernet 1/0/1

[CE1-Ten-GigabitEthernet1/0/1] port link-type trunk

[CE1-Ten-GigabitEthernet1/0/1] port trunk permit vlan 100

6.5  验证配置

# 在PE 1上查看PW信息,可以看到建立了一条BGP PW。

<PE1> display l2vpn pw

Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link

       N - no split horizon, A - administration, ABY - ac-bypass

       PBY - pw-bypass

Total number of PWs: 1

1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate

 

Xconnect-group Name: vpna

Peer            PWID/RmtSite/SrvID In/Out Label   Proto  Flag Link ID  State

3.3.3.9         2                  65538/65537    BGP    M    1        Up

# 在PE 2上也可以看到PW信息。

<PE2> display l2vpn pw

Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link

       N - no split horizon, A - administration, ABY - ac-bypass

       PBY - pw-bypass

Total number of PWs: 1

1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate

 

Xconnect-group Name: vpna

Peer            PWID/RmtSite/SrvID In/Out Label   Proto  Flag Link ID  State

1.1.1.9         1                  65537/65538    BGP    M    1        Up

# 检测两个站点内的主机间是否可以ping通,如可以ping通,则表示VPN建立成功。

6.6  配置文件

·     CE1和CE2

#

 vlan 100

#

interface Ten-GigabitEthernet1/0/1

 port link-type trunk

 port trunk permit vlan 1 100

#

·     PE1

#

ospf 1

 area 0.0.0.0

  network 1.1.1.9 0.0.0.0

  network 10.1.1.0 0.0.0.255

#

 mpls lsr-id 1.1.1.9

#

vlan 2

#

mpls ldp

#

 l2vpn enable

#

interface LoopBack0

 ip address 1.1.1.9 255.255.255.255

#

interface Vlan-interface2

 ip address 10.1.1.1 255.255.255.0

 mpls enable

 mpls ldp enable

#

interface Ten-GigabitEthernet1/0/1

 port link-mode bridge

 service-instance 100

  encapsulation s-vid 100

#

interface Ten-GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 2

#

bgp 100

 peer 3.3.3.9 as-number 100

 peer 3.3.3.9 connect-interface LoopBack0

 #

 address-family l2vpn

  peer 3.3.3.9 enable

#

xconnect-group vpna

 auto-discovery bgp

  route-distinguisher 2:2

  vpn-target 2:2 export-extcommunity

  vpn-target 2:2 import-extcommunity

  site 1 range 10 default-offset 0

   connection remote-site-id 2

    ac interface Ten-GigabitEthernet1/0/1 service-instance 100

#

·     P

#

ospf 1

 area 0.0.0.0

 network 10.1.1.0 0.0.0.255

  network 10.1.2.0 0.0.0.255

  network 2.2.2.9 0.0.0.0

#

 mpls lsr-id 2.2.2.9

#

vlan 2

#

vlan 3

#

mpls ldp

#

interface LoopBack0

 ip address 2.2.2.9 255.255.255.255

#

interface Vlan-interface2

 ip address 10.1.1.2 255.255.255.0

 mpls enable

 mpls ldp enable

#

interface Vlan-interface3

 ip address 10.1.2.1 255.255.255.0

 mpls enable

 mpls ldp enable

#

interface Ten-GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 3

#

interface Ten-GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 2

#

·     PE2

#

ospf 1

 area 0.0.0.0

  network 10.1.2.0 0.0.0.255

  network 3.3.3.9 0.0.0.0

#

 mpls lsr-id 3.3.3.9

#

vlan 3

#

mpls ldp

#

 l2vpn enable

#

interface LoopBack0

 ip address 3.3.3.9 255.255.255.255

#

interface Vlan-interface3

 ip address 10.1.2.2 255.255.255.0

 mpls enable

 mpls ldp enable

#

interface Ten-GigabitEthernet1/0/1

 port link-mode bridge

 service-instance 100

  encapsulation s-vid 100

#

interface Ten-GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 3

#

bgp 100

 peer 1.1.1.9 as-number 100

 peer 1.1.1.9 connect-interface LoopBack0

 #

 address-family l2vpn

  peer 1.1.1.9 enable

#

xconnect-group vpna

 auto-discovery bgp

  route-distinguisher 2:2

  vpn-target 2:2 export-extcommunity

  vpn-target 2:2 import-extcommunity

  site 2 range 10 default-offset 0

   connection remote-site-id 1

    ac interface Ten-GigabitEthernet1/0/1 service-instance 100

#

7  相关资料

请参考对应产品和版本的如下手册:

·     MPLS配置指导

·     MPLS命令参考

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们