- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
08-VPLS配置
本章节下载: 08-VPLS配置 (342.08 KB)
目 录
· 目前,对于S10500系列交换机,如果需要使用MPLS L2VPN的相应功能,需要配备EA、EB、SE或SF系列业务板,并使用这几种业务板上的端口连接用户网络和运营商网络。
· 本系列交换机未形成IRF时,适用本手册中的“独立运行模式”的情况;形成IRF后则适用本手册中的“IRF模式”的情况。有关IRF特性的详细介绍,请参见“IRF配置指导”。
VPLS(Virtual Private LAN Service,虚拟专用局域网服务)是在公用网络中提供的一种点到多点的L2VPN业务。VPLS通过MPLS或IP骨干网连接地域上分离的用户网络站点,形成一个跨越骨干网的用户网络。骨干网模拟了一台将多个用户网络站点连接在一起的虚拟交换机,服务提供商可以通过在骨干网上为不同的用户网络模拟不同的虚拟交换机来为不同的用户网络提供VPLS服务。骨干网对于用户网络的站点来说是透明的,用户网络的各个站点就像工作在一个局域网中一样。
图1-1 VPLS基本架构示意图
VPLS的基本架构如图1-1所示,其中包括如下主要组成部分:
· CE(Customer Edge,用户网络边缘)设备
直接与服务提供商网络相连的用户网络侧设备。
· PE(Provider Edge,服务提供商网络边缘)设备
与CE相连的服务提供商网络侧设备。PE主要负责VPN业务的接入。它完成报文从用户网络到公网隧道、从公网隧道到用户网络的映射与转发。在分层VPLS组网下,PE可以细分为UPE和NPE。
· AC(Attachment Circuit,接入电路)
连接CE与PE的链路。AC上的所有用户报文一般都要求原封不动的转发到对端用户网络。在本系列交换机上,一个AC就对应一个以太网接口上的服务实例。
· PW(Pseudowire,伪线)
将两个PE上的AC连接起来的一条虚拟的双向连接。MPLS PW由一对方向相反的单向LSP构成。
· 隧道(Tunnel)
穿越IP或MPLS骨干网、用来承载PW的连接。隧道可以是LSP、MPLS TE、GRE隧道等。
· VPLS实例
用户网络可能包括分布在不同地理位置的多个站点(如图1-1中的Site 1和Site 3)。在骨干网上可以利用VPLS技术将这些站点连接起来,为用户提供的一个二层VPN。这个二层VPN称为一个VPLS实例。不同VPLS实例中的站点不能相互通信。
在PE设备上,通过VSI(Virtual Switch Instance,虚拟交换实例)来标识PE所属的VPLS实例。一个PE可以同时属于多个VPLS实例。
PW是VPLS在公网上的通信隧道,它建立在公网隧道之上。创建PW需要:
(1) 通过发现机制确定对端PE的地址。对于同一个VSI内的PE设备,可以通过手工配置来指定对端PE地址。
(2) 在两端PE上通过静态配置方式为PW指定PW标签,以创建PW;或利用LDP信令协议将分配的PW标签通告给对端PE,建立单向的LSP,一对单向的LSP建立成功后,便成功创建PW。如果PW建立在LSP或MPLS TE隧道之上,则PW上传输的报文将包括两层标签:内层标签为PW标签,用来判断报文所属的PW,从而将报文转发给正确的CE;外层标签为公网LSP或MPLS TE隧道标签,用来保证报文在LSP或MPLS TE隧道上的正确传输。
骨干网通过模拟一台将多个PE上的接入电路连接在一起的虚拟交换机,向用户提供VPLS服务。该虚拟交换机具有传统以太网交换机的所有功能,包括泛洪和转发、MAC地址学习和老化、环路预防等。下面只描述虚拟交换机与传统以太网交换机的不同点。
(1) MAC地址学习
VPLS通过MAC地址学习来提供可达性。PE为每个VSI维护一张MAC地址表。PE从AC接收到报文后,在与AC关联的VSI内查找MAC地址表,从而确定如何转发报文。
PE的MAC地址学习与泛洪过程如图1-2所示。MAC地址学习过程包含两部分:
· 与PE直接相连的本地站点的MAC地址学习
本地站点的MAC地址学习与传统以太网交换机相似。PE从CE接收到报文后,如果MAC地址表中不存在报文源MAC地址,则将该报文的源MAC地址学习到PE连接CE的AC链路上。
· 通过PW连接的远端站点的MAC地址学习
PE从PW上接收到报文后,如果MAC地址表中不存在报文源MAC地址,则将该报文的源MAC地址学习到VSI的PW逻辑端口上。
图1-2 PE的MAC地址学习与泛洪过程
(2) MAC地址老化和回收
如果在MAC地址的老化定时器超时时,没有接收到报文刷新该MAC地址表项,则删除该MAC地址表项,以避免MAC地址长期保存在MAC地址表中,占用系统资源。
网络拓扑发生变化时,LDP信令协议采用地址回收消息通知VSI内的所有PE删除指定的MAC地址,以加快MAC地址表的收敛速度。
(3) 环路预防
为了避免环路,一般的二层网络都要求使用环路预防协议,比如STP(Spanning Tree Protocol,生成树协议)。但是在骨干网上使用环路预防协议,会增加管理和维护的难度。因此,VPLS采用如下方法避免环路:
· PE之间建立全连接的PW,即一个VSI内的每两个PE之间必须都建立PW。
· 采用水平分割规则,即PE不能在同一个VSI内的PW之间转发报文,也就是说从PW上收到的报文禁止向同一个VSI内的其他PW上转发,只能转发到私网侧。
如果CE 1与CE 2之间只存在PE 1到PE 2的一条PW,则当PE节点、PE与CE之间的链路、或PE之间的PW出现故障时,CE之间将无法通信。PW冗余保护功能通过部署主备两条PW,实现当主PW出现故障后,将流量立即切换到备份PW,从而缩短故障恢复时间。
如图1-3所示,在两个CE之间建立两条PW链路,正常情况下,CE使用主PW与对端CE通信;当PE 1检测出到PE 2的PW不可用(可能是PE 2节点故障,也可能是PW故障,或PE 2与CE 2之间的链路故障),PE 1将启用备份PW,通过备份PW将CE 1的报文转发给PE 3,再由PE 3转发给CE 2。CE 2接收到报文后,更新MAC地址表项,以便CE 2发送给CE 1的报文也通过备份PW转发,从而保证通信不会中断。
图1-3 VPLS的PW冗余保护
VPLS根据控制平面的LDP会话状态,或者数据平面连通性检测结果等来判断当前使用的PW是否可以继续使用。在当前使用的PW不可用的情况下,将流量切换到备用的另一条PW上。在以下情况下,将启用备份PW:
· 主PW经过的隧道被删除或不再满足隧道策略,导致主PW的状态变为down;
· 利用BFD协议等链路检测联动机制,促发路由收敛,从而检测到主PW故障;
· 主PW两端PE之间的LDP会话down(如图1-3中,PE 1和PE 2之间的LDP会话down),导致主PW被删除;
· 执行命令手工切换主备PW。
在VPLS组网中,需要进行以下配置:
· 配置IGP,实现骨干网的IP连通性
· 配置MPLS基本功能或LDP,在骨干网上建立公网隧道(LSP、GRE或MPLS TE隧道)
· 在PE设备上配置VPLS:配置VSI,建立PW,并将AC与VSI关联等
本文只介绍PE设备上的VPLS相关配置,其余配置请参考相关分册。
表1-1 VPLS配置任务简介
|
操作 |
说明 |
详细配置 |
|
|
使能L2VPN |
必选 |
||
|
配置AC侧 |
配置以太网服务实例 |
必选 |
|
|
配置VSI |
必选 |
||
|
配置PW |
配置PW模板 |
可选 |
|
|
配置静态PW |
二者必选其一 根据VPLS的实现方式,选择相应的配置方法 |
||
|
配置LDP PW |
|||
|
配置AC与VSI关联 |
配置以太网服务实例与VSI关联 |
必选 |
|
|
配置PW冗余保护 |
可选 |
||
|
配置MAC地址学习功能 |
可选 |
||
只有完成本配置后,PE才具有L2VPN功能,才能够转发带有标签的MPLS报文。
表1-2 使能L2VPN
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
使能L2VPN功能 |
l2vpn enable |
缺省情况下,L2VPN功能处于关闭状态 |
|
|
配置本节点的LSR ID |
mpls lsr-id lsr-id |
缺省情况下,未配置LSR ID 本命令的详细介绍,请参见“MPLS命令参考”中的“MPLS基础” |
|
|
进入需要转发MPLS报文的接口视图 |
interface interface-type interface-number |
- |
|
|
使能接口的MPLS能力 |
mpls enable |
缺省情况下,未使能接口的MPLS能力 本命令的详细介绍,请参见“MPLS命令参考”中的“MPLS基础” |
|
AC是PE和CE之间的链路或虚拟链路。在PE上,建立AC的方式是配置二层以太网服务实例,即在PE与CE连接的二层以太网接口上配置服务实例。
AC侧接口指的是PE上连接CE的二层以太网接口。配置VPLS时,需要配置AC侧接口,以便在PE和CE之间建立二层链路。
PE通过二层以太网接口连接CE时,可以配置以太网服务实例,以便更为精确地匹配属于AC、需要通过关联的PW转发的报文。
表1-3 配置以太网服务实例
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入二层以太网接口视图 |
interface interface-type interface-number |
- |
|
|
创建以太网服务实例,并进入以太网服务实例视图 |
service-instance instance-id |
缺省情况下,二层以太网接口上不存在任何以太网服务实例 |
|
|
配置以太网服务实例的报文匹配规则 |
匹配当前端口接收的所有报文 |
encapsulation default |
请用户选择其中一种匹配方式进行配置 缺省情况下,未配置任何报文匹配规则 |
|
匹配携带任意VLAN标签或不携带VLAN标签的报文 |
encapsulation { tagged | untagged } |
||
|
匹配携带指定VLAN标签的报文 |
encapsulation s-vid vlan-id [ only-tagged ] |
||
表1-4 配置VSI
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建一个VSI,并进入VSI视图 |
vsi vsi-name |
缺省情况下,设备上不存在任何VSI |
|
(可选)设置VSI的描述信息 |
description text |
缺省情况下,未配置VSI的描述信息 |
|
配置VSI的MTU值 |
mtu mtu |
缺省情况下,VSI的MTU值为1500字节 |
|
开启当前的VSI |
undo shutdown |
缺省情况下,VSI处于开启状态 |
在PW模板中可以指定PW的属性,如PW的数据封装类型、是否使用控制字等。具有相同属性的PW可以通过引用相同的PW模板,实现对PW属性的配置,从而简化配置。
表1-5 配置PW模板
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建PW模板,并进入PW模板视图 |
pw-class class-name |
缺省情况下,设备上不存在任何PW模板 |
|
PW数据封装类型 |
pw-type { ethernet | vlan } |
缺省情况下,PW数据封装类型为VLAN |
表1-6 配置静态PW
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VSI视图 |
vsi vsi-name |
- |
|
指定VSI采用静态配置方式建立PW,并进入VSI static视图 |
pwsignaling static |
缺省情况下,未指定VSI使用的PW信令协议 |
|
配置VPLS的PW,并进入VSI static PW视图 |
peer ip-address pw-id pw-id in-label label-value out-label label-value [ pw-class class-name | tunnel-policy tunnel-policy-name ] * |
缺省情况下,未配置VPLS的PW |
在配置LDP PW之前,需要在PE上配置MPLS LDP能力,详细配置方法请参见“MPLS配置指导”中的“LDP”。
表1-7 配置LDP PW
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VSI视图 |
vsi vsi-name |
- |
|
指定VSI使用LDP信令建立PW,并进入VSI LDP视图 |
pwsignaling ldp |
缺省情况下,未指定VSI使用的PW信令协议 |
|
配置VPLS的PW,并进入VSI LDP PW视图 |
peer ip-address pw-id pw-id [ no-split-horizon | pw-class class-name | tunnel-policy tunnel-policy-name ] * |
缺省情况下,未配置VPLS的PW |
本配置与以太网链路聚合功能互斥。二层以太网接口加入聚合组后,不能再将该接口上的以太网服务实例与VSI关联;反之亦然。
将AC与VSI关联,实际就是配置服务实例与VSI关联。
在某个接口的以太网服务实例视图下配置该以太网服务实例与VSI关联后,从该接口接收到的、符合以太网服务实例报文匹配规则的报文,将通过查找关联VSI的MAC地址表进行转发。以太网服务实例提供了多种报文匹配规则(包括接口接收到的所有报文、所有携带VLAN Tag的报文和所有不携带VLAN Tag的报文等),为报文关联VSI提供了更加灵活的方式。VLAN接口连接的用户属于不同的VPN时,可以采用此方式。
表1-8 配置以太网服务实例与VSI关联
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入二层以太网接口视图 |
interface interface-type interface-number |
- |
|
|
创建以太网服务实例,并进入以太网服务实例视图 |
service-instance instance-id |
缺省情况下,二层以太网接口上不存在任何以太网服务实例 |
|
|
将以太网服务实例与VSI关联 |
xconnect vsi vsi-name [ access-mode { ethernet | vlan } ] * |
缺省情况下,以太网服务实例没有与VSI关联 |
|
PW冗余保护的配置包括以下几部分:
· 为主PW创建备份PW。
· 配置PW冗余保护倒换的回切模式,即主PW恢复后,流量是否从备份PW回切到主PW;以及回切模式下的回切等待时间,即主PW恢复后,流量从备份PW回切到主PW的等待时间。
· 手工将指定PW的流量倒换到它的冗余备份PW上,以方便管理员对网络流量进行管理。
表1-9 配置静态PW的冗余保护
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VSI视图 |
vsi vsi-name |
- |
|
指定VSI采用静态配置方式建立PW,并进入VSI static视图 |
pwsignaling static |
缺省情况下,未指定VSI使用的PW信令协议 |
|
(可选)配置PW冗余保护倒换的回切模式,以及回切模式下的回切等待时间 |
revertive { wtr wtr-time | never } |
缺省情况下,开启回切功能,即主PW恢复后,流量会从备份PW回切到主PW;回切等待时间为0,即主PW恢复后,流量会立即从备份PW回切到主PW。 |
|
配置VPLS的PW,并进入VSI static PW视图 |
peer ip-address pw-id pw-id [ in-label label-value out-label label-value ] [ no-split-horizon | pw-class class-name | tunnel-policy tunnel-policy-name ] * |
缺省情况下,未配置VPLS的PW |
|
配置VPLS的备份PW |
backup-peer ip-address pw-id pw-id in-label label-value out-label label-value [ pw-class class-name | tunnel-policy tunnel-policy-name ] * |
缺省情况下,未配置VPLS的备份PW |
|
返回用户视图 |
return |
- |
|
将指定PW的流量手工倒换到它的冗余备份PW上 |
l2vpn switchover peer ip-address pw-id pw-id |
- |
表1-10 配置LDP PW的冗余保护
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VSI视图 |
vsi vsi-name |
|
|
指定VSI使用LDP信令建立PW,并进入VSI LDP视图 |
pwsignaling ldp |
缺省情况下,未指定VSI使用的PW信令协议 |
|
(可选)配置PW冗余保护倒换的回切模式,以及回切模式下的回切等待时间 |
revertive { wtr wtr-time | never } |
缺省情况下,开启回切功能,即主PW恢复后,流量会从备份PW回切到主PW;回切等待时间为0,即主PW恢复后,流量会立即从备份PW回切到主PW。 |
|
配置VPLS的PW,并进入VSI LDP PW视图 |
peer ip-address pw-id pw-id [ no-split-horizon | pw-class class-name | tunnel-policy tunnel-policy-name ] * |
缺省情况下,未配置VPLS的PW |
|
配置VPLS的备份PW |
backup-peer ip-address pw-id pw-id [ pw-class class-name | tunnel-policy tunnel-policy-name ] * |
缺省情况下,未配置VPLS的备份PW |
|
返回用户视图 |
return |
- |
|
将指定PW的流量手工倒换到它的冗余备份PW上 |
l2vpn switchover peer ip-address pw-id pw-id |
- |
表1-11 配置MAC地址学习功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VSI视图 |
vsi vsi-name |
- |
|
开启VSI的MAC地址学习功能 |
mac-learning enable |
缺省情况下,VSI的MAC地址学习功能处于开启状态 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后VPLS的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除VSI的MAC地址表信息。
表1-12 VPLS显示和维护
|
操作 |
命令 |
|
显示LDP协议通告的PW标签相关信息 |
display l2vpn ldp [ peer ip-address [ pw-id pw-id ] | vsi vsi-name ] [ verbose ] |
|
显示L2VPN转发信息(独立运行模式) |
display l2vpn forwarding { ac | pw } [ vsi vsi-name ] [ slot slot-number ] [ verbose ] |
|
显示L2VPN转发信息(IRF模式) |
display l2vpn forwarding { ac | pw } [ vsi vsi-name ] [ chassis chassis-number slot slot-number ] [ verbose ] |
|
显示VSI的MAC地址表信息 |
display l2vpn mac-address [ vsi vsi-name ] [ dynamic ] [ count ] |
|
显示L2VPN的PW信息 |
display l2vpn pw [ vsi vsi-name ] [ ldp | static ] [ verbose ] |
|
显示PW模板的信息 |
display l2vpn pw-class [ class-name ] |
|
显示以太网服务实例的信息 |
display l2vpn service-instance [ interface interface-type interface-number [ service-instance instance-id ] ] [ verbose ] |
|
显示VSI的信息 |
display l2vpn vsi [ name vsi-name ] [ verbose ] |
|
清除VSI的MAC地址表项 |
reset l2vpn mac-address [ vsi vsi-name ] |
· CE 1、CE 2和CE 3分属于3个站点,同属于VPN 1;
· CE 1、CE 2和CE 3分别以接口Ten-GigabitEthernet1/0/1接入PE设备;
· 在各个PE上配置VPLS,使得PE之间采用静态配置建立PW,通过PW连接各个CE。
图1-4 静态PW配置组网图
主要的配置步骤可分为两部分:
· 在PE和P上配置MPLS基本转发能力:包括配置LSR ID、使能LDP、在PE 1-P-PE 2之间运行IGP(本配置例中使用OSPF)以建立LSP。
· 建立静态PW:包括在PE 1、PE 2和PE 3上使能L2VPN、创建静态PW连接并指定标签。
(1) 配置PE 1
# 配置LSR ID。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.9 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 1.1.1.9
# 使能L2VPN。
[PE1] l2vpn enable
# 全局使能LDP。
[PE1] mpls ldp
[PE1-ldp] quit
# 配置连接PE 2的接口Vlan-interface20,在此接口上使能LDP。
[PE1] interface vlan-interface 20
[PE1-Vlan-interface20] ip address 20.1.1.1 24
[PE1-Vlan-interface20] mpls enable
[PE1-Vlan-interface20] mpls ldp enable
[PE1-Vlan-interface20] quit
# 配置连接PE 3的接口Vlan-interface30,在此接口上使能LDP。
[PE1] interface vlan-interface 30
[PE1-Vlan-interface30] ip address 30.1.1.1 24
[PE1-Vlan-interface30] mpls enable
[PE1-Vlan-interface30] mpls ldp enable
[PE1-Vlan-interface30] quit
# 在PE 1上运行OSPF,用于建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 30.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在PE 1上创建虚拟交换实例,并配置对端PE。
[PE1] vsi svc
[PE1-vsi-svc] pwsignaling static
[PE1-vsi-svc-static] peer 2.2.2.9 pw-id 3 in-label 100 out-label 100
[PE1-vsi-svc-static-2.2.2.9-3] quit
[PE1-vsi-svc-static] peer 3.3.3.9 pw-id 3 in-label 200 out-label 200
[PE1-vsi-svc-static-3.3.3.9-3] quit
[PE1-vsi-svc-static] quit
[PE1-vsi-svc] quit
# 在接入CE 1的接口Ten-GigabitEthernet1/0/1上创建服务实例10,匹配规则为所有报文,并将该实例与虚拟交换实例svc进行关联。
[PE1] interface ten-gigabitethernet1/0/1
[PE1-Ten-GigabitEthernet1/0/1] service-instance 10
[PE1-Ten-GigabitEthernet1/0/1-srv10] encapsulation default
[PE1-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi svc
[PE1-Ten-GigabitEthernet1/0/1-srv10] quit
(2) 配置PE 2
# 配置LSR ID。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 2.2.2.9 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 2.2.2.9
# 使能L2VPN。
[PE2] l2vpn enable
# 全局使能LDP。
[PE2] mpls ldp
[PE2-ldp] quit
# 配置连接PE 1的接口Vlan-interface20,在此接口上使能LDP。
[PE2] interface vlan-interface 20
[PE2-Vlan-interface20] ip address 20.1.1.2 24
[PE2-Vlan-interface20] mpls enable
[PE2-Vlan-interface20] mpls ldp enable
[PE2-Vlan-interface20] quit
# 配置连接PE 3的接口Vlan-interface40,在此接口上使能LDP。
[PE2] interface vlan-interface 40
[PE2-Vlan-interface40] ip address 40.1.1.2 24
[PE2-Vlan-interface40] mpls enable
[PE2-Vlan-interface40] mpls ldp enable
[PE2-Vlan-interface40] quit
# 在PE 2上运行OSPF,用于建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 40.1.1.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 在PE 2上创建虚拟交换实例,并配置对端PE。
[PE2] vsi svc
[PE2-vsi-svc] pwsignaling static
[PE2-vsi-svc-static] peer 1.1.1.9 pw-id 3 in-label 100 out-label 100
[PE2-vsi-svc-static-1.1.1.9-3] quit
[PE2-vsi-svc-static] peer 3.3.3.9 pw-id 3 in-label 300 out-label 300
[PE2-vsi-svc-static-3.3.3.9-3] quit
[PE2-vsi-svc-static] quit
[PE2-vsi-svc] quit
# 在接入CE 2的接口Ten-GigabitEthernet1/0/1上创建服务实例10,匹配规则为所有报文,并将该实例与虚拟交换实例svc进行关联。
[PE2] interface ten-gigabitethernet1/0/1
[PE2-Ten-GigabitEthernet1/0/1] service-instance 10
[PE2-Ten-GigabitEthernet1/0/1-srv10] encapsulation default
[PE2-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi svc
[PE2-Ten-GigabitEthernet1/0/1-srv10] quit
(3) 配置PE 3
# 配置LSR ID。
<PE3> system-view
[PE3] interface loopback 0
[PE3-LoopBack0] ip address 3.3.3.9 32
[PE3-LoopBack0] quit
[PE3] mpls lsr-id 3.3.3.9
# 使能L2VPN。
[PE3] l2vpn enable
# 全局使能LDP。
[PE3] mpls ldp
[PE3-ldp] quit
# 配置连接PE 1的接口Vlan-interface30,在此接口上使能LDP。
[PE3] interface vlan-interface 30
[PE3-Vlan-interface30] ip address 30.1.1.3 24
[PE3-Vlan-interface30] mpls enable
[PE3-Vlan-interface30] mpls ldp enable
[PE3-Vlan-interface30] quit
# 配置连接PE 2的接口Vlan-interface40,在此接口上使能LDP。
[PE3] interface vlan-interface 40
[PE3-Vlan-interface40] ip address 40.1.1.3 24
[PE3-Vlan-interface40] mpls enable
[PE3-Vlan-interface40] mpls ldp enable
[PE3-Vlan-interface40] quit
# 在PE 3上运行OSPF,用于建立LSP。
[PE3] ospf
[PE3-ospf-1] area 0
[PE3-ospf-1-area-0.0.0.0] network 30.1.1.0 0.0.0.255
[PE3-ospf-1-area-0.0.0.0] network 40.1.1.0 0.0.0.255
[PE3-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[PE3-ospf-1-area-0.0.0.0] quit
[PE3-ospf-1] quit
# 在PE 3上创建虚拟交换实例,并配置对端PE。
[PE3] vsi svc
[PE3-vsi-svc] pwsignaling static
[PE3-vsi-svc-static] peer 1.1.1.9 pw-id 3 in-label 200 out-label 200
[PE3-vsi-svc-static-1.1.1.9-3] quit
[PE3-vsi-svc-static] peer 2.2.2.9 pw-id 3 in-label 300 out-label 300
[PE3-vsi-svc-static-2.2.2.9-3] quit
[PE3-vsi-svc-static] quit
[PE3-vsi-svc] quit
# 在接入CE 3的接口Ten-GigabitEthernet1/0/1上创建服务实例10,匹配规则为所有报文,并将该实例与虚拟交换实例svc进行关联。
[PE3] interface ten-gigabitethernet1/0/1
[PE3-Ten-GigabitEthernet1/0/1] service-instance 10
[PE3-Ten-GigabitEthernet1/0/1-srv10] encapsulation default
[PE3-Ten-GigabitEthernet1/0/1-srv10] xconnect vsi svc
[PE3-Ten-GigabitEthernet1/0/1-srv10] quit
# 在PE 1上查看SVC的L2VPN连接信息,可以看到建立了两条L2VPN连接。
[PE1] display l2vpn pw verbose
VSI Name: svc
Peer: 2.2.2.9 PW ID: 3
Signaling Protocol : Static
Link ID : 8 PW State : Up
In Label : 100 Out Label: 100
MTU : 1500
PW Attributes : Main
Tunnel Group ID : 0x1800000760000005
Tunnel NHLFE IDs : 133
Peer: 3.3.3.9 PW ID: 3
Signaling Protocol : Static
Link ID : 9 PW State : Up
In Label : 200 Out Label: 200
MTU : 1500
PW Attributes : Main
Tunnel Group ID : 0x1800000860000006
Tunnel NHLFE IDs : 135
· CE 1、CE 2、CE 3分别通过VLAN方式接入PE 1、PE 2、PE 3。
· PE 1、PE2、PE 3通过服务实例将报文与VSI实例关联,以便更为灵活地匹配从AC接收到的报文:服务实例1000用来匹配接口Ten-GigabitEthernet1/0/1接收到的VLAN Tag为100的报文,并通过VSI实例aaa转发。
· VSI实例aaa采用的信令协议为LDP。
图1-5 服务实例与VSI关联配置组网图
(1) 配置IGP协议、公网隧道,具体配置过程略。
(2) PE 1的配置
# 配置MPLS基本能力。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.9 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 1.1.1.9
[PE1] mpls ldp
[PE1-ldp] quit
# 使能L2VPN。
[PE1] l2vpn enable
# 配置VSI实例aaa采用LDP信令协议,并在PE 1和PE 2、PE 1和PE 3之间建立PW。
[PE1] vsi aaa
[PE1-vsi-aaa] pwsignaling ldp
[PE1-vsi-aaa-ldp] peer 3.3.3.9 pw-id 500
[PE1-vsi-aaa-ldp-3.3.3.9-500] quit
[PE1-vsi-aaa-ldp] peer 2.2.2.9 pw-id 500
[PE1-vsi-aaa-ldp-2.2.2.9-500] quit
[PE1-vsi-aaa-ldp] quit
[PE1-vsi-aaa] quit
# 在接入CE 1的接口Ten-GigabitEthernet1/0/1上创建服务实例,并与VSI实例aaa关联。
[PE1] interface ten-gigabitethernet 1/0/1
[PE1-Ten-GigabitEthernet1/0/1] service-instance 1000
[PE1-Ten-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 100
[PE1-Ten-GigabitEthernet1/0/1-srv1000] xconnect vsi aaa
[PE1-Ten-GigabitEthernet1/0/1-srv1000] quit
[PE1-Ten-GigabitEthernet1/0/1] quit
(3) PE 2的配置
# 配置MPLS基本能力。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 2.2.2.9 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 2.2.2.9
[PE2] mpls ldp
[PE2-ldp] quit
# 使能L2VPN。
[PE2] l2vpn enable
# 配置VSI实例aaa采用LDP信令协议,并在PE 1和PE 2、PE 2和PE 3之间建立PW。
[PE2] vsi aaa
[PE2-vsi-aaa] pwsignal ldp
[PE2-vsi-aaa-ldp] peer 1.1.1.9 pw-id 500
[PE2-vsi-aaa-ldp-1.1.1.9-500] quit
[PE2-vsi-aaa-ldp] peer 3.3.3.9 pw-id 500
[PE2-vsi-aaa-ldp-3.3.3.9-500] quit
[PE2-vsi-aaa-ldp] quit
[PE2-vsi-aaa] quit
# 在接入CE 2的接口Ten-GigabitEthernet1/0/1上创建服务实例,并与VSI实例aaa关联。
[PE2] interface ten-gigabitethernet 1/0/1
[PE2-Ten-GigabitEthernet1/0/1] service-instance 1000
[PE2-Ten-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 100
[PE2-Ten-GigabitEthernet1/0/1-srv1000] xconnect vsi aaa
[PE2-Ten-GigabitEthernet1/0/1-srv1000] quit
[PE2-Ten-GigabitEthernet1/0/1] quit
(4) PE 3的配置
# 配置MPLS基本能力。
<PE3> system-view
[PE3] interface loopback 0
[PE3-LoopBack0] ip address 3.3.3.9 32
[PE3-LoopBack0] quit
[PE3] mpls lsr-id 3.3.3.9
[PE3] mpls ldp
[PE3-ldp] quit
# 使能L2VPN。
[PE3] l2vpn enable
# 配置VSI实例aaa采用LDP信令协议,并在PE 1和PE 3、PE 2和PE 3之间建立PW。
[PE3] vsi aaa
[PE3-vsi-aaa] pwsignal ldp
[PE3-vsi-aaa-ldp] peer 1.1.1.9 pw-id 500
[PE3-vsi-aaa-ldp-1.1.1.9-500] quit
[PE3-vsi-aaa-ldp] peer 2.2.2.9 pw-id 500
[PE3-vsi-aaa-ldp-2.2.2.9-500] quit
[PE3-vsi-aaa-ldp] quit
[PE3-vsi-aaa] quit
# 在接入CE 3的接口Ten-GigabitEthernet1/0/1上创建服务实例,并与VSI实例aaa关联。
[PE3] interface ten-gigabitethernet 1/0/1
[PE3-Ten-GigabitEthernet1/0/1] service-instance 1000
[PE3-Ten-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 100
[PE3-Ten-GigabitEthernet1/0/1-srv1000] xconnect vsi aaa
[PE3-Ten-GigabitEthernet1/0/1-srv1000] quit
[PE3-Ten-GigabitEthernet1/0/1] quit
完成上述配置后,在各个PE上执行display l2vpn pw verbose命令,可以看到建立了PW连接,且状态为up。
[PE1] display l2vpn pw verbose
VSI Name: aaa
Peer: 3.3.3.9 PW ID: 500
Signaling Protocol : LDP
Link ID : 8 PW State : Up
In Label : 131090 Out Label: 131089
MTU : 1500
PW Attributes : Main
Tunnel Group ID : 0x1800000760000005
Tunnel NHLFE IDs : 133
Peer: 2.2.2.9 PW ID: 500
Signaling Protocol : LDP
Link ID : 9 PW State : Up
In Label : 131091 Out Label: 131092
MTU : 1500
PW Attributes : Main
Tunnel Group ID : 0x1800000860000006
Tunnel NHLFE IDs : 135
[PE2] display l2vpn pw verbose
VSI Name: aaa
Peer: 1.1.1.9 PW ID: 500
Signaling Protocol : LDP
Link ID : 8 PW State : Up
In Label : 131089 Out Label: 131090
MTU : 1500
PW Attributes : Main
Tunnel Group ID : 0x1800000760000009
Tunnel NHLFE IDs : 137
Peer: 3.3.3.9 PW ID: 500
Signaling Protocol : LDP
Link ID : 9 PW State : Up
In Label : 131092 Out Label: 131095
MTU : 1500
PW Attributes : Main
Tunnel Group ID : 0x1800000760000011
Tunnel NHLFE IDs : 138
[PE3] display l2vpn pw verbose
VSI Name: aaa
Peer: 1.1.1.9 PW ID: 500
Signaling Protocol : LDP
Link ID : 8 PW State : Up
In Label : 131092 Out Label: 131091
MTU : 1500
PW Attributes : Main
Tunnel Group ID : 0x1800000760000003
Tunnel NHLFE IDs : 132
Peer: 2.2.2.9 PW ID: 500
Signaling Protocol : LDP
Link ID : 9 PW State : Up
In Label : 131095 Out Label: 131092
MTU : 1500
PW Attributes : Main
Tunnel Group ID : 0x1800000760000008
Tunnel NHLFE IDs : 137
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
