目  录

1 VPLS配置

1.1 VPLS简介

1.1.1 VPLS的工作机制

1.1.2 VPLS报文封装

1.2 VPLS配置任务简介

1.3 配置LDP方式的VPLS

1.3.1 配置准备

1.3.2 使能L2VPN和MPLS L2VPN

1.3.3 配置LDP方式下的VPLS实例

1.3.4 绑定VPLS实例

1.4 配置BGP方式的VPLS

1.4.1 配置准备

1.4.2 配置BGP扩展

1.4.3 使能L2VPN和MPLS L2VPN

1.4.4 配置BGP方式下的VPLS实例

1.4.5 绑定VPLS实例

1.5 配置MAC地址学习功能

1.6 配置VPLS实例的属性

1.7 检测PW

1.8 VPLS显示和维护

1.9 VPLS典型配置举例

1.9.1 服务实例与VPLS实例绑定配置举例

1.10 常见配置错误举例

1.10.1 PW状态不是up状态

 

1 VPLS配置

 

1.1  VPLS简介

VPLS（Virtual Private LAN Service，虚拟专用局域网服务）是在公用网络中提供的一种点到多点的L2VPN业务。VPLS使地域上隔离的用户站点能通过MAN（Metropolitan Area Network，城域网）或WAN（Wide Area Network，广域网）相连，并且使各个站点间的连接效果像在一个LAN中一样。

VPLS也称TLS（Transparent LAN Service，透明局域网服务）或Virtual Private Switched Network Service（虚拟专有交换网络服务）。

VPLS提供二层VPN服务。在VPLS中，用户是由多点网络连接起来，不同于传统VPN提供的P2P（Point to Point，点到点）的连接服务。VPLS实际上就是在PE上创建一系列的虚拟交换机租借给用户，虚拟交换机的组网和传统交换机完全相同，这样，用户就可以通过MAN（Metropolitan Area Network，城域网）或WAN（Wide Area Network，广域网）来实现自己的LAN（Local Area Network，局域网）。

1.1.1  VPLS的工作机制

1. VPLS的基本概念

l              CE（Custom Edge）

直接与服务提供商相连的用户边缘设备。

l              PE（Provider Edge）

服务提供商网络上的边缘设备，与CE相连，主要负责VPN业务的接入。它完成报文从私网到公网隧道，并从公网隧道到私网的映射与转发。

l              VSI（Virtual Switch Instance）

虚拟交换实例，通过VSI，可以将实际接入链路映射到各条虚链接上。

l              PW（Pseudo Wire）

虚链路，在两个VSI之间的一条双向的虚拟连接，它由一对单向的MPLS VC（Virtual Circuit，虚电路）构成。

l              AC（Attachment Circuit）

接入电路，指连接CE与PE的链路，对应的接口可以是实际的物理接口，也可以是虚拟接口。AC上的所有用户报文一般都要求原封不动的转发到对端Site（站点）去，包括用户的二、三层协议报文。

l              QinQ（802.1Q in 802.1Q）

一种基于802.1Q封装的隧道协议，能够提供点到多点的L2VPN服务机制。它将用户私网VLAN Tag封装在公网VLAN Tag中，最终报文带着两层Tag穿越服务提供商的骨干网络，从而为用户提供一种较为简单的二层VPN隧道。

l              Forwarders

转发器，PE的一种。PE收到AC上送的数据帧，由转发器选定转发报文使用的PW，转发器事实上就是VPLS的转发表。

l              Tunnel

隧道，用于承载PW，一条隧道上可以承载多条PW，一般情况下为MPLS隧道。隧道是一条本地PE与对端PE之间的直连通道，完成PE之间的数据透明传输。

l              Encapsulation

封装，PW上传输的报文使用标准的PW封装格式和技术。PW上的VPLS报文封装有两种模式：Ethernet和VLAN模式。

l              PW Signaling

PW信令协议，VPLS实现的基础，用于创建和维护PW。PW信令协议还可用于自动发现VSI的对端PE设备。目前，PW信令协议主要有LDP和BGP。

图1-1为VPLS典型组网示意图，图中简单显示出以上所涉及的各基本概念。

图1-1 VPLS典型组网示意图

 

2. MAC地址学习与泛洪

VPLS通过MAC地址学习来提供可达性。每个PE设备会维护一张桥MAC地址表。

(1)        源MAC地址学习

MAC地址学习过程包含两部分：

l              与PW关联的远程MAC地址学习

PW是由一对单向的VC LSP组成（只有两个方向的VC LSP都up才被认为PW是up的）。当在入方向的VC LSP上学习到一个原来未知的MAC地址后，需要PW将此MAC地址与出方向的VC LSP形成映射关系。

l              与用户直接相连端口的本地MAC地址学习

对于CE上传送的报文，需要将报文中的源MAC地址学习到VSI的对应端口上。

PE的MAC地址学习与泛洪过程如图1-2所示。

图1-2 PE的MAC地址学习与泛洪过程

 

(2)        MAC地址回收

动态学习到的MAC地址必须有刷新和重学习的机制。在VPLS相关草案中提供一种动态学习的方法，即使用地址回收消息。地址回收消息中携带MAC TLV，收到这个消息的设备根据TLV中指定的参数进行MAC地址的删除或者重新学习这些MAC地址。如果TLV中指定的MAC地址为NULL，则删除此VSI下所有MAC地址，但不删除收到这个消息的PW上学习到的MAC地址。

在拓扑结构改变时为了能快速移除MAC地址，可以使用地址回收消息。地址回收消息分为两类：带有MAC地址列表的和不带MAC地址列表的。

如果在一条备份链路变为活动状态后，收到带有重学习MAC表项的通知消息，PE将更新VPLS实例的FIB表中对应的MAC表项，并将此消息发送给其他相关的LDP会话直连的PE。如果通知消息中包含空的MAC地址TLV列表，表示告知PE移除指定VSI中的所有MAC地址（从发送此消息的PE处学习到的MAC地址除外）。

(3)        MAC地址老化

PE学习到的与VC标签相关但是不再使用的远程MAC地址需要有老化机制来移除。老化机制使用了MAC地址对应的老化定时器。在接收到报文并处理时，根据报文中的源MAC地址，如果这个源地址启动了相应的老化定时器，则PE重置该老化定时器。

3. VPLS的环路避免

为了避免环路，一般的二层网络都要求使能STP（Spanning Tree Protocol，生成树）协议。但是对使用VPLS的用户来说，不会感知到ISP的网络，因此在私网侧使能STP的时候，不能把ISP的网络考虑进来。VPLS中，使用全连接和水平分割转发来避免在ISP上使用VPLS私网侧的STP协议。

VPLS环路避免的方法如下：

l              PE之间逻辑上全连接（PW全连接），也就是每个PE必须为每一个VPLS转发实例创建一棵到该实例下的所有其他PE的树。

l              每个PE设备必须支持水平分割策略来避免环路，即PE不能在具有相同VSI的PW之间转发报文（由于在同一个VSI中每个PE直连），也就是说，从公网侧PW收到的数据包不再转发到其他PW上，只能转发到私网侧。

4. 对端PE发现与PW信令协议

对于同一个VSI内的PE设备，可以通过手工配置来指定对端PE地址，也可以通过其他的自动发现机制发现对端PE。目前，可以通过LDP和BGP来自动发现VSI对端PE。

创建PW需要为PW分配一个多路复用分离标记（VC标签），并将分配的VC标签通告给对端PE。LDP和BGP可以作为PW信令协议来分发标签。PW信令协议还用于通告VPLS系统相关参数，例如PW ID、控制字和接口参数等。通过PW信令协议，可以在各PE之间建立全连接的PW，用于VPLS服务。

根据PW信令协议的不同，VPLS分为：

l              LDP方式的VPLS：采用LDP作为信令协议，也称为Martini方式。

l              BGP方式的VPLS：采用BGP扩展作为信令协议，也称为Kompella方式。

 

1.1.2  VPLS报文封装

1. AC上的报文封装

AC上的报文封装方式由用户的VSI接入方式决定。用户接入方式可以分为两种：VLAN接入和Ethernet接入。其含义如下：

l              VLAN接入：CE发送给PE或PE发送给CE的以太网帧头带有一个VLAN Tag，该Tag是一个服务提供商网络为了区分用户而要求用户压入的“服务定界符”。我们把这个作为服务定界符的Tag称为P-Tag。

l              Ethernet接入：CE发送给PE或PE发送给CE的以太网帧头中没有服务定界符，如果此时帧头中有VLAN Tag，则说明它只是用户报文的内部VLAN Tag，对于PE设备没有意义。这种用户内部VLAN的Tag称为U-Tag。

至于用户的VSI接入方式，可以使用配置的方式来指定。

2. PW上的报文封装

PW上的报文封装方式也可以分为两种：Ethernet模式和VLAN模式。

l              Ethernet模式下，P-Tag不在PW上传输：对于CE侧的报文，如果收到带有服务定界符的报文，则将其去除后再压入两层MPLS标签后转发；如果收到不带服务定界符的报文，则直接压入两层MPLS标签后转发。对于PE侧的下行报文，根据实际配置选择添加或不添加服务定界符后转发给CE，但是它不允许重写或移除已经存在的任何Tag。

l              VLAN模式下，PW上传输的帧必须带P-Tag：对于CE侧的报文，如果收到带有服务界定符的报文，保留P-Tag，或者将P-Tag改写为对端PE期望的VLAN Tag或者空Tag（Tag值为0），再压入PW标签和隧道标签后转发；如果收到不带服务界定符的报文，则添加一个对端PE期望的VLAN Tag或空Tag后，再压入PW标签和隧道标签后转发。对于PE侧的下行报文，根据实际配置选择重写、去除或保留服务界定符后转发给CE。

根据协议规定，缺省情况下PW使用VLAN模式对报文进行封装。

1.2  VPLS配置任务简介

表1-1 VPLS配置任务简介

配置任务		说明		详细配置
配置LDP方式的VPLS	使能L2VPN和MPLS L2VPN	必选	根据实际组网情况，选择一种方式的VPLS	1.3.2
	配置LDP方式下的VPLS实例	必选		1.3.3
	绑定VPLS实例	必选		1.3.4
配置BGP方式的VPLS	配置BGP扩展	必选		1.4.2
	使能L2VPN和MPLS L2VPN	必选		1.4.3
	配置BGP方式下的VPLS实例	必选		1.4.4
	绑定VPLS实例	必选		1.4.5
配置MAC地址学习功能		可选		1.5
配置VPLS实例的属性		可选		1.6
检测PW		可选		1.7

 

1.3  配置LDP方式的VPLS

1.3.1  配置准备

l              在MPLS骨干网设备（PE、P）上配置IGP，实现骨干网的IP连通性。具体配置方法请参见“三层技术-IP路由配置指导”。

l              在MPLS骨干网设备（PE、P）上配置MPLS基本能力，用于创建公网的LSP隧道。具体配置方法请参见“MPLS基本配置”。

l              在PE设备上配置LDP远端对等体，用于建立远端LDP会话。具体配置方法请参见 “MPLS基本配置”。

1.3.2  使能L2VPN和MPLS L2VPN

只有使能了L2VPN和MPLS L2VPN，才允许进行VPLS相关配置。

表1-2 使能L2VPN和MPLS L2VPN

操作	命令	说明
进入系统视图	system-view	-
使能L2VPN，并进入L2VPN视图	l2vpn	必选
使能MPLS L2VPN	mpls l2vpn	必选

 

 

1.3.3  配置LDP方式下的VPLS实例

在创建LDP方式下的VPLS实例时，需要进行以下配置：

(1)        必须指定全局唯一的VPLS实例名，并指明对端发现机制是静态手工配置。

(2)        在配置LDP方式下的VPLS实例时，需要指明所使用的信令为LDP。

(3)        指定VPLS实例的ID号。

(4)        通过peer命令创建一个实例中包含的VPLS对端PE，并指定：

l              对端PE的IP地址。

l              到对端PE的PW的ID，该PW ID必须与远端保持一致。

l              引用的PW模板。通过引用PW模板，可以指定PW传输模式和到达对端的隧道使用的隧道选用策略。

表1-3 配置LDP方式下的VPLS实例

操作	命令	说明
进入系统视图	system-view	-
创建并进入PW模板视图	pw-class pw-class-name	可选 缺省情况下，不存在任何PW模板
配置PW传输模式	trans-mode { ethernet | vlan }	可选 缺省情况下，PW传输模式为VLAN
配置隧道选用策略	pw-tunnel-policy policy-name	可选 缺省情况下，采用VSI视图下，通过tnl-policy命令指定的隧道策略
退回系统视图	quit	-
创建LDP方式下的VPLS实例，进入VSI视图	vsi vsi-name static	必选
配置LDP方式下的VPLS实例使用的PW信令协议，进入VSI-LDP视图	pwsignal ldp	必选
指定VPLS实例的ID号	vsi-id vsi-id	必选
创建一个实例中包含的VPLS对端PE，并进入L2VPN peer视图	peer ip-address [ pw-id pw-id ] [ pw-class class-name ]	必选

 

1.3.4  绑定VPLS实例

用户可以将以太网端口和VLAN与VPLS实例绑定，即根据接收报文的以太网端口和报文中的VLAN Tag来匹配绑定的VPLS实例。

配置以太网端口和VLAN并VPLS实例绑定，需要在以太网端口上创建服务实例（Service Instance），为服务实例配置报文匹配规则，并与一个VPLS实例建立绑定关系。这样，以太网端口收到的符合匹配规则的报文，将进入绑定好的VPLS连接进行转发。

表1-4 配置服务实例与VPLS实例绑定

操作	命令	说明
进入系统视图	system-view	-
进入连接CE的以太网端口视图	interface interface-type interface-number	-
创建服务实例，并进入服务实例视图	service-instance service-instance-id	必选 缺省情况下，不存在任何服务实例
配置报文匹配规则	encapsulation { port-based | s-vid vlan-id [ only-tagged ] | tagged | untagged }	必选 缺省情况下，不存在任何报文匹配规则
将指定接口下的服务实例与VPLS实例进行关联	xconnect vsi vsi-name [ access-mode { ethernet | vlan } ]	必选 缺省情况下，服务实例没有与VPLS实例关联

 

1.4  配置BGP方式的VPLS

1.4.1  配置准备

l              在MPLS骨干网设备（PE、P）上配置IGP，实现骨干网的IP连通性。具体配置方法请参见“三层技术-IP路由配置指导”。

l              在MPLS骨干网设备（PE、P）上配置MPLS基本能力，用于创建公网的LSP隧道。具体配置方法请参见“MPLS基本配置”。

1.4.2  配置BGP扩展

配置BGP方式的VPLS之前，需要在PE上配置BGP参数。具体配置方法请参见“三层技术-IP路由配置指导”中的“BGP配置”。

表1-5 配置BGP扩展

操作	命令	说明
进入系统视图	system-view	-
进入BGP视图	bgp as-number	-
进入VPLS地址族视图	vpls-family	必选
激活指定对等体	peer peer-address enable	必选 缺省情况下，无激活的对等体

 

 

1.4.3  使能L2VPN和MPLS L2VPN

只有使能了L2VPN和MPLS L2VPN，才允许进行VPLS相关配置。

表1-6 使能L2VPN和MPLS L2VPN

操作	命令	说明
进入系统视图	system-view	-
使能L2VPN，并进入L2VPN视图	l2vpn	必选
使能MPLS L2VPN	mpls l2vpn	必选

 

 

1.4.4  配置BGP方式下的VPLS实例

在创建BGP方式下的VPLS实例时，必须指定全局唯一VPLS实例名，并指明对端发现机制是自动配置。

在配置BGP方式下的VPLS实例时，需要指明所使用的信令为BGP。

表1-7 配置BGP方式下的VPLS实例

操作	命令	说明
进入系统视图	system-view	-
创建BGP方式下的VPLS实例，进入VSI视图	vsi vsi-name auto	必选
配置BGP方式下的VPLS实例使用的PW信令协议，进入VSI-BGP视图	pwsignal bgp	必选
配置VPLS实例的RD	route-distinguisher route-distinguisher	必选
将一个指定VPLS实例和一个或多个VPN Target相关联	vpn-target vpn-target&<1-16> [ both | import-extcommunity | export-extcommunity ]	必选
创建VPLS实例的站点	site site-id [ range site-range ] [ default-offset { 0 | 1 } ]	必选

 

1.4.5  绑定VPLS实例

配置BGP方式的VPLS时，绑定VPLS实例的操作与配置LDP方式的VPLS配置一致，请参见1.3.4  。

1.5  配置MAC地址学习功能

表1-8 配置MAC地址学习功能

操作	命令	说明
进入系统视图	system-view	-
进入VSI视图	vsi vsi-name	-
开启或关闭MAC地址学习功能	mac-learning { enable | disable }	可选 缺省情况下，MAC地址学习功能是开启状态

 

1.6  配置VPLS实例的属性

表1-9 配置VPLS实例的属性

操作	命令	说明
进入系统视图	system-view	-
进入VSI视图	vsi vsi-name	-
设置指定VPLS实例的封装类型	encapsulation { bgp-vpls | ethernet | vlan }	可选 缺省情况下，VPLS实例的封装类型为vlan，对应VSI的PW封装类型为Tagged模式
设置指定VPLS实例的描述信息	description text	可选 缺省情况下，不设置VPLS实例的描述信息
关闭指定VPLS实例的VPLS服务	shutdown	可选 缺省情况下，VPLS实例的VPLS服务是开启状态
配置指定VPLS实例的隧道策略	tnl-policy tunnel-policy-name	可选 缺省情况下，未指定VPLS实例选用的隧道策略，采用缺省的隧道策略，即按照LSP隧道－>GRE隧道－>CR-LSP隧道的优先级顺序选择隧道，负载分担条数为1

 

1.7  检测PW

在VPLS网络中，通过MPLS LSP Ping功能，可以对PW的有效性和可达性进行检测，并提供必要的诊断信息，以便对PW的故障进行定位。

MPLS LSP Ping功能采取的方法是：在本地PE设备上为MPLS Echo Request报文压入待检测的PW对应的标签，使得MPLS Echo Request报文沿着PW转发，本地PE设备根据收到的对端PE设备的应答报文，判断PW的有效性和可达性。

表1-10 利用MPLS LSP Ping功能检测PW

操作	命令
通过MPLS LSP Ping检测PW的有效性和可达性	ping lsp [ -a source-ip | -c count | -exp exp-value | -h ttl-value | -m wait-time | -r reply-mode | -s packet-size | -t time-out | -v ] * pw ip-address pw-id pw-id

 

 

1.8  VPLS显示和维护

1. 显示和维护

在完成上述配置后，在任意视图下执行display命令可以显示配置后VPLS的运行情况，通过查看显示信息验证配置的效果。

在用户视图下执行reset命令可以清除VPLS实例的MAC地址表信息。

表1-11 VPLS显示和维护

字段	描述
显示BGP路由表中的VPLS信息	display bgp vpls { all | group [ group-name ] | peer [ [ ip-address ] verbose ] | route-distinguisher route-distinguisher [ site-id site-id [ label-offset label-offset ] ] } [ | { begin | exclude | include } regular-expression ]
显示VPLS实例的MAC地址表信息	display mac-address vsi [ vsi-name ] [ blackhole | dynamic | static ] [ count ] [ | { begin | exclude | include } regular-expression ]
显示VPLS连接信息	display vpls connection [ bgp | ldp | vsi vsi-name ] [ block | down | up ] [ verbose ] [ | { begin | exclude | include } regular-expression ]
显示VPLS实例的AC表项信息（分布式设备）	display mpls l2vpn fib ac vpls [ vsi vsi-name | interface interface-type interface-number [ service-instance service-instanceid ] ] [ slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ]
显示VPLS实例的AC表项信息（分布式IRF设备）	display mpls l2vpn fib ac vpls [ vsi vsi-name | interface interface-type interface-number [ service-instance service-instanceid ] ] [ chassis chassis-number slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ]
显示VPLS实例的PW表项信息（分布式设备）	display mpls l2vpn fib pw vpls [ vsi vsi-name [ link link-id ] ] [ slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ]
显示VPLS实例的PW表项信息（分布式IRF设备）	display mpls l2vpn fib pw vpls [ vsi vsi-name [ link link-id ] ] [ chassis chassis-number slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ]
显示VPLS实例的信息	display vsi [ vsi-name ] [ verbose ] [ | { begin | exclude | include } regular-expression ]
显示远程的VPLS连接信息	display vsi remote { bgp | ldp } [ | { begin | exclude | include } regular-expression ]
显示PW模板的信息	display pw-class [ pw-class-name ] [ | { begin | exclude | include } regular-expression ]
清除指定VSI的MAC地址转发表	reset mac-address vsi [ vsi-name ]

 

2. 复位VPLS

表1-12 复位VPLS

字段	描述
对BGP的VPLS连接复位	reset bgp vpls { as-number | ip-address | all | external | internal }

 

1.9  VPLS典型配置举例

1.9.1  服务实例与VPLS实例绑定配置举例

1. 组网需求

l              CE 1、CE 2分别通过VLAN方式接入PE 1和PE 2。

l              配置VPLS实例aaa为LDP方式（Martini方式），bbb为BGP方式（Kompella方式），AS号为100。

l              PE 1和PE 2通过服务实例将报文与VPLS实例绑定：服务实例1000用来匹配端口GigabitEthernet2/0/1接收到的VLAN Tag为100的报文，并通过VPLS实例aaa转发；服务实例2000用来匹配端口GigabitEthernet2/0/1接收到的VLAN Tag为200的报文，并通过VPLS实例bbb转发。

2. 组网图

图1-3 服务实例与VPLS实例绑定配置举例组网图

 

3. 配置步骤

(1)        PE 1的配置

<Sysname> system-view

[Sysname] sysname PE1

[PE1] interface loopback 0

[PE1-LoopBack0] ip address 1.1.1.9 32

[PE1-LoopBack0] quit

# 配置LSR ID，全局使能MPLS。

[PE1] mpls lsr-id 1.1.1.9

[PE1] mpls

[PE1-mpls] quit

# 使能L2VPN和MPLS L2VPN。

[PE1] l2vpn

[PE1-l2vpn] mpls l2vpn

[PE1-l2vpn] quit

# 全局使能LDP。

[PE1] mpls ldp

[PE1-mpls-ldp] quit

# 配置PE 1与PE 2建立LDP远程会话。

[PE1] mpls ldp remote-peer 1

[PE1-mpls-ldp-remote-1] remote-ip 3.3.3.9

[PE1-mpls-ldp-remote-1] quit

# 配置连接P的接口Vlan-interface2，在此接口上使能LDP。

[PE1] interface vlan-interface 2

[PE1-Vlan-interface2] ip address 23.1.1.1 24

[PE1-Vlan-interface2] mpls

[PE1-Vlan-interface2] mpls ldp

[PE1-Vlan-interface2] quit

# 在PE 1上运行OSPF，用于建立LSP。

[PE1] ospf

[PE1-ospf-1] area 0

[PE1-ospf-1-area-0.0.0.0] network 23.1.1.1 0.0.0.255

[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0

[PE1-ospf-1-area-0.0.0.0] quit

[PE1-ospf-1] quit

# 配置BGP扩展。

[PE1] bgp 100

[PE1-bgp] peer 3.3.3.9 as-number 100

[PE1-bgp] peer 3.3.3.9 connect-interface loopback 0

[PE1-bgp] vpls-family

[PE1-bgp-af-vpls] peer 3.3.3.9 enable

[PE1-bgp-af-vpls] quit

[PE1-bgp] quit

# 配置LDP方式下的VPLS实例aaa基本属性。

[PE1] vsi aaa static

[PE1-vsi-aaa] pwsignal ldp

[PE1-vsi-aaa-ldp] vsi-id 500

[PE1-vsi-aaa-ldp] peer 3.3.3.9

[PE1-vsi-aaa-ldp] quit

[PE1-vsi-aaa] quit

# 配置BGP方式下的VPLS实例bbb基本属性。

[PE1] vsi bbb auto

[PE1-vsi-bbb] pwsignal bgp

[PE1-vsi-bbb-bgp] route-distinguisher 100:1

[PE1-vsi-bbb-bgp] vpn-target 111:1

[PE1-vsi-bbb-bgp] site 10 range 12

[PE1-vsi-bbb-bgp] quit

[PE1-vsi-bbb] quit

# 在接入CE 1的端口GigabitEthernet2/0/1上创建服务实例，并将VLAN100与VPLS实例aaa进行绑定，将VLAN200与VPLS实例bbb进行绑定。

[PE1] interface GigabitEthernet 2/0/1

[PE1-GigabitEthernet2/0/1] service-instance 1000

[PE1-GigabitEthernet2/0/1-srv1000] encapsulation s-vid 100

[PE1-GigabitEthernet2/0/1-srv1000] xconnect vsi aaa

[PE1-GigabitEthernet2/0/1-srv1000] quit

[PE1-GigabitEthernet2/0/1] service-instance 2000

[PE1-GigabitEthernet2/0/1-srv2000] encapsulation s-vid 200

[PE1-GigabitEthernet2/0/1-srv2000] xconnect vsi bbb

[PE1-GigabitEthernet2/0/1-srv2000] quit

[PE1-GigabitEthernet2/0/1] quit

(2)        配置P

<Sysname> system-view

[Sysname] sysname P

[P] interface loopback 0

[P-LoopBack0] ip address 2.2.2.9 32

[P-LoopBack0] quit

# 配置LSR ID，全局使能MPLS。

[P] mpls lsr-id 2.2.2.9

[P] mpls

[P-mpls] quit

# 全局使能LDP。

[P] mpls ldp

[P-mpls-ldp] quit

# 配置连接PE 1的接口Vlan-interface2，在此接口上使能LDP。

[P] interface vlan-interface 2

[P-Vlan-interface2] ip address 23.1.1.2 24

[P-Vlan-interface2] mpls

[P-Vlan-interface2] mpls ldp

[P-Vlan-interface2] quit

# 配置连接PE 2的接口Vlan-interface3，在此接口上使能LDP。

[P] interface vlan-interface 3

[P-Vlan-interface3] ip address 26.2.2.2 24

[P-Vlan-interface3] mpls

[P-Vlan-interface3] mpls ldp

[P-Vlan-interface3] quit

# 在P上运行OSPF，用于建立LSP。

[P] ospf

[P-ospf-1] area 0

[P-ospf-1-area-0.0.0.0] network 23.1.1.2 0.0.0.255

[P-ospf-1-area-0.0.0.0] network 26.2.2.2 0.0.0.255

[P-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0

[P-ospf-1-area-0.0.0.0] quit

[P-ospf-1] quit

(3)        PE 2的配置

<Sysname> system-view

[Sysname] sysname PE2

[PE2] interface loopback 0

[PE2-LoopBack0] ip address 3.3.3.9 32

[PE2-LoopBack0] quit

# 配置LSR ID，全局使能MPLS。

[PE2] mpls lsr-id 3.3.3.9

[PE2] mpls

[PE2-mpls] quit

# 使能L2VPN和MPLS L2VPN。

[PE2] l2vpn

[PE2-l2vpn] mpls l2vpn

[PE2-l2vpn] quit

# 全局使能LDP。

[PE2] mpls ldp

[PE2-mpls-ldp] quit

# 配置PE 2与PE 1建立LDP远程会话。

[PE2] mpls ldp remote-peer 2

[PE2-mpls-ldp-remote-2] remote-ip 1.1.1.9

[PE2-mpls-ldp-remote-2] quit

# 配置连接P的接口Vlan-interface3，在此接口上使能LDP。

[PE2] interface vlan-interface 3

[PE2-Vlan-interface3] ip address 26.2.2.1 24

[PE2-Vlan-interface3] mpls

[PE2-Vlan-interface3] mpls ldp

[PE2-Vlan-interface3] quit

# 在PE 2上运行OSPF，用于建立LSP。

[PE2] ospf

[PE2-ospf-1] area 0

[PE2-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0

[PE2-ospf-1-area-0.0.0.0] network 26.2.2.0 0.0.0.255

[PE2-ospf-1-area-0.0.0.0] quit

[PE2-ospf-1] quit

# 配置BGP扩展。

[PE2] bgp 100

[PE2-bgp] peer 1.1.1.9 as-number 100

[PE2-bgp] peer 1.1.1.9 connect-interface loopback 0

[PE2-bgp] vpls-family

[PE2-bgp-af-vpls] peer 1.1.1.9 enable

[PE2-bgp-af-vpls] quit

[PE2-bgp] quit

# 配置LDP方式下的VPLS实例aaa基本属性。

[PE2] vsi aaa static

[PE2-vsi-aaa] pwsignal ldp

[PE2-vsi-aaa-ldp] vsi-id 500

[PE2-vsi-aaa-ldp] peer 1.1.1.9

[PE2-vsi-aaa-ldp] quit

[PE2-vsi-aaa] quit

# 配置BGP方式下的VPLS实例bbb基本属性。

[PE2] vsi bbb auto

[PE2-vsi-bbb] pwsignal bgp

[PE2-vsi-bbb-bgp] route-distinguisher 100:1

[PE2-vsi-bbb-bgp] vpn-target 111:1

[PE2-vsi-bbb-bgp] site 11 range 12

[PE2-vsi-bbb-bgp] quit

[PE2-vsi-bbb] quit

# 在接入CE 2的端口GigabitEthernet2/0/1上创建服务实例，并将VLAN100与VPLS实例aaa进行绑定，将VLAN200与VPLS实例bbb进行绑定。

[PE2] interface GigabitEthernet 2/0/1

[PE2-GigabitEthernet2/0/1] service-instance 1000

[PE2-GigabitEthernet2/0/1-srv1000] encapsulation s-vid 100

[PE2-GigabitEthernet2/0/1-srv1000] xconnect vsi aaa

[PE2-GigabitEthernet2/0/1-srv1000] quit

[PE2-GigabitEthernet2/0/1] service-instance 2000

[PE2-GigabitEthernet2/0/1-srv2000] encapsulation s-vid 200

[PE2-GigabitEthernet2/0/1-srv2000] xconnect vsi bbb

[PE2-GigabitEthernet2/0/1-srv2000] quit

[PE2-GigabitEthernet2/0/1] quit

(4)        配置完成后的检验

完成上述配置后，在各个PE上执行display vpls connection命令，可以看到建立了PW连接，且状态为up。

[PE2] display vpls connection vsi aaa verbose

VSI Name: aaa                             Signaling: ldp

  **Remote Vsi ID   : 500

    VC State        : up

    Encapsulation   : vlan

    Group ID        : 0

    MTU             : 1500

    Peer Ip Address : 1.1.1.9

    PW Type         : label

    Local VC Label  : 89766

    Remote VC Label : 81922

    Link ID         : 1

    Tunnel Policy   : --

Tunnel ID       : 0x4600068

1.10  常见配置错误举例

1.10.1  PW状态不是up状态

1. 故障现象

VPLS的链接PW的状态不是up状态。

2. 故障分析

l              公网LSP隧道没有建立（两端）。

l              扩展会话工作不正常。

l              私网VLAN虚接口没有绑定对应的VPLS实例，状态不是up状态。

3. 处理过程

l              查看两端PE设备的路由表，判断PE之间是否存在可达的路由，ping对端环回端口是否可以ping通，LDP会话是否正常。

l              检查两端的扩展会话配置命令是否有遗漏，配置是否正确。

l              保证私网接口up。

l              查看对等体之间的PW-ID和传输模式是否一致。