- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
06-L2VPN接入L3VPN或IP骨干网配置
本章节下载: 06-L2VPN接入L3VPN或IP骨干网配置 (308.56 KB)
1.1.2 传统的L2VPN接入L3VPN或IP骨干网组网方式
1.1.3 改进的L2VPN接入L3VPN或IP骨干网组网方式
1.2 配置传统的L2VPN接入L3VPN或IP骨干网组网方式
1.3 配置改进的L2VPN接入L3VPN或IP骨干网组网方式
1.5 改进的L2VPN接入L3VPN或IP骨干网组网方式典型配置举例
1.5.1 Martini方式异构MPLS L2VPN接入MPLS L3VPN配置举例
1.5.2 Martini方式VPLS接入IP骨干网配置举例
· 当系统工作模式为IPv4增强模式时,设备不支持L2VPN接入L3VPN或IP骨干网。关于系统工作模式的介绍请参见“基础配置指导”中的“设备管理”。
· 提供点到点连接的MPLS L2VPN技术和提供多点间连接的VPLS技术均支持L2VPN接入L3VPN或IP骨干网功能。前者的详细介绍,请参见“MPLS配置指导”中的“MPLS L2VPN”;后者的详细介绍,请参见“MPLS配置指导”中的“VPLS”。
· 本文中除特殊说明外,MPLS L2VPN均指提供点到点连接的MPLS L2VPN技术和提供多点间连接的VPLS技术的统称。
· MPLS L3VPN的详细介绍,请参见“MPLS配置指导”中的“MPLS L3VPN”。
MPLS L2VPN提供了基于MPLS网络的二层VPN服务,用来在MPLS网络上透明地传输用户二层数据。MPLS L2VPN网络对用户来说是透明的,通过MPLS L2VPN隧道连接的用户可以看作是通过物理线路直接相连。
MPLS L2VPN可以作为接入网将用户接入到MPLS L3VPN或IP骨干网。MPLS L2VPN作为接入网具有如下优势:
· MPLS L2VPN对于用户是透明的,可以看作是用户以直连方式直接接入骨干网。
· 用户及用户业务的识别只需在MPLS L2VPN网络的边缘设备PE上进行,MPLS L2VPN网络中的P设备只需根据标签转发报文,从而简化了接入网中P设备的处理。P设备可以是较低端的设备,降低了组网成本。
· MPLS L2VPN支持多种用户接入方式(如以太网、ATM接入),并支持连接异构网络,使得组网方式更加灵活。
L2VPN接入L3VPN或IP骨干网的实现方式有两种:传统组网方式和改进组网方式。
图1-1 传统的L2VPN接入L3VPN或IP骨干网组网图
如图1-1所示,PE 1和PE 2为MPLS L2VPN网络的PE设备,PE 1连接VPN 1的用户站点Site 1,PE 2连接MPLS L3VPN网络或IP骨干网络的PE设备PE 3。PE 3同时作为MPLS L3VPN网络的PE设备和MPLS L2VPN网络的CE设备。在传统组网方式中,VPN 1内用户通过MPLS L2VPN接入MPLS L3VPN或IP骨干网的方法为:
· 用户通过PE 1接入MPLS L2VPN。
· PE 1与PE 2之间建立MPLS L2VPN连接,通过该连接透明地传递用户的二层报文。
· PE 2作为MPLS L2VPN的终结点,终结MPLS L2VPN报文,即删除报文中的MPLS标签,还原原始的二层报文,并将该报文发送给与其相连的CE设备,即PE 3。用来终结MPLS L2VPN报文的接口,称为终结接口Terminating interface。
· PE 3同时作为MPLS L2VPN网络的CE设备和MPLS L3VPN或IP骨干网的接入点。PE 3接收到PE 2的二层报文后,查找路由,并通过MPLS L3VPN或IP骨干网将报文转发给目的用户。用来接收PE 2发送的二层报文的接口,称为接入接口Access interface。
在传统的组网方式中,MPLS L2VPN和MPLS L3VPN(或IP骨干网)的连接处,需要部署两台设备PE 2和PE 3,分别用来终结MPLS L2VPN和接入MPLS L3VPN(或IP骨干网)。
传统组网方式中,连接MPLS L2VPN和MPLS L3VPN(或IP骨干网)的功能由两台设备来实现。在改进组网方式中,由一台设备实现该功能,从而减少网络中部署的设备数量,降低组网成本和网络部署的复杂度。
图1-2 改进的L2VPN接入L3VPN或IP骨干网组网图
如图1-2所示,连接MPLS L2VPN和MPLS L3VPN(或IP骨干网)的设备PE-agg(PE Aggregation,聚合PE)上实现了图1-1中PE 2和PE 3的功能,既可以用来终结MPLS L2VPN,也可以用来接入骨干网。PE-agg通过以下方法实现上述功能:
· PE-agg上创建一个用于终结MPLS L2VPN报文的终结VE(Virtual Ethernet,虚拟以太网)接口,即VE-L2VPN-Terminate接口。该接口的功能和配置,与MPLS L2VPN网络中PE连接CE的接口(即图1-1中的接口Terminating int)类似。
· PE-agg上创建一个用于将报文接入骨干网的接入VE接口,即VE-L3VPN-Access接口。该接口的功能和配置,与骨干网中PE连接CE的接口(即图1-1中的接口Access int)类似。该接口的IP地址需要与CE 1的IP地址在同一个网段。MPLS L3VPN作为骨干网时,接入VE接口上需要绑定VPN实例,以便通过私网路由转发用户报文。
· 将终结VE接口和接入VE接口加入到同一个VE Group(VE组)中。终结VE接口将还原的原始二层报文直接转交给属于同一个VE Group的接入VE接口。与图1-1中Terminating int和Access int通过橙色的物理线路连接类似,属于同一个VE Group的终结VE接口和接入VE接口就好像是通过物理线路直接相连。
PE-agg通过终结VE接口和接入VE接口实现MPLS L2VPN和骨干网的连接,可以认为MPLS L2VPN连接骨干网的链路层类型是GigabitEthernet或VLAN,如果用户接入MPLS L2VPN的链路类型不是GigabitEthernet或VLAN,则需要在用户接入的PE设备(PE 1)和PE-agg的终结VE接口上配置MPLS L2VPN支持连接异构网络。
以图1-1为例,传统的L2VPN接入L3VPN或IP骨干网组网方式的配置方法为:
· 配置MPLS L2VPN。其中,PE 1和PE 2为MPLS L2VPN网络的PE设备,CE 1和PE 3为MPLS L2VPN网络的CE设备。MPLS L2VPN配置的详细介绍,请参见“MPLS配置指导”中的“MPLS L2VPN”和“VPLS”。
· 配置MPLS L3VPN或IP骨干网。其中,PE 3和PE 4为MPLS L3VPN或IP网络的PE设备,CE 1和CE 2为MPLS L3VPN或IP网络的CE设备。MPLS L3VPN配置的详细介绍,请参见“MPLS配置指导”中的“MPLS L3VPN”。
如图1-2所示,改进的L2VPN接入L3VPN或IP骨干网组网方式中,PE 1、PE 4、CE 1和CE 2的配置方法与传统组网方式相同。PE-agg集合了PE 2和PE 3的功能,配置方法为:
· 配置接口加入VE Group:创建一个终结VE接口和一个接入VE接口,将它们加入同一个VE Group。
· 配置MPLS L2VPN功能:使能L2VPN和MPLS L2VPN、创建LDP远端对等体、创建VPLS实例、在终结VE接口上创建MPLS L2VPN连接等。MPLS L2VPN配置的详细介绍,请参见“MPLS配置指导”中的“MPLS L2VPN”和“VPLS”。
· 配置MPLS L3VPN功能或IP路由:创建VPN实例、配置PE和CE间的路由交换、配置PE和PE间的路由交换、在接入VE接口上绑定VPN实例等。MPLS L3VPN配置的详细介绍,请参见“MPLS配置指导”中的“MPLS L3VPN”。
表1-1 配置终结VE接口加入VE Group
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建一个终结VE接口,并进入终结VE接口视图 |
interface ve-l2vpn-terminate interface-number |
必选 缺省情况下,不存在任何终结VE接口 设备上最多可以创建8192个终结VE接口 |
|
将终结VE接口加入VE Group |
ve-group ve-group-id |
必选 缺省情况下,终结VE接口未加入任何VE Group |
表1-2 配置接入VE接口加入VE Group
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建一个接入VE接口,并进入接入VE接口视图 |
interface ve-l3vpn-access interface-number |
必选 缺省情况下,不存在任何接入VE接口 设备上最多可以创建8192个接入VE接口 |
|
将接入VE接口加入VE Group |
ve-group ve-group-id |
必选 缺省情况下,接入VE接口未加入任何VE Group |
|
退回系统视图 |
quit |
可选 只有创建接入VE接口的子接口时,需要执行本命令 |
|
创建接入VE接口的子接口,并进入子接口视图 |
interface ve-l3vpn-access interface-number.subnumber |
可选 当接入MPLS L3VPN或IP骨干网的报文带有VLAN Tag时,需要创建接入VE接口的子接口,以便终结报文中的VLAN Tag VLAN终结的详细介绍,请参见“二层技术-以太网交换配置指导”中的“VLAN终结” |
· 终结VE接口和接入VE接口加入的VE Group的编号必须与接口的编号相同。例如,接口VE-L2VPN-Terminate 100只能加入VE Group 100。
· 一个VE Group中只允许存在一个终结VE接口和一个接入VE接口。
· 一个接入VE接口上可以创建1024个子接口。不能配置子接口加入VE Group,子接口所属的VE Group与主接口相同。子接口的功能也与主接口的功能一致,都是用来接入MPLS L3VPN或IP骨干网。
表1-3 配置接口相关参数
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type { interface-number | interface-number.subnumber } |
- |
|
设置接口的MTU |
mtu mtu-value |
可选 缺省情况下,接口的MTU值为1500字节 |
|
设置接口的描述信息 |
description text |
可选 缺省情况下,接口的描述信息为“接口名 Interface”,例如:VE-L2VPN-Terminate100 Interface |
|
恢复当前接口的缺省配置 |
default |
可选 |
|
关闭接口 |
shutdown |
可选 缺省情况下,接口处于激活状态 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后VE Group、终结VE接口和接入VE接口的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除接口的统计信息。
表1-4 L2VPN接入L3VPN或IP骨干网显示和维护
|
操作 |
命令 |
|
显示VE Group的信息(独立运行模式) |
display ve-group [ ve-group-id ] [ | { begin | exclude | include } regular-expression ] |
|
显示VE Group的信息(IRF模式) |
display ve-group [ ve-group-id ] [ slot slot-number ] [ | { begin | exclude | include } regular-expression ] |
|
显示接口的相关信息 |
display interface [ ve-l2vpn-terminate | ve-l3vpn-access ] [ brief [ down ] ] [ | { begin | exclude | include } regular-expression ] display interface { ve-l2vpn-terminate interface-number | ve-l3vpn-access { interface-number | interface-number.subnumber } } [ brief ] [ | { begin | exclude | include } regular-expression ] |
|
清除接口的统计信息 |
reset counters interface [ ve-l2vpn-terminate [ interface-number ] | ve-l3vpn-access [ interface-number | interface-number.subnumber ] ] |
本例中的MPLS L2VPN特指点到点的MPLS L2VPN。
· MPLS L3VPN网络作为骨干网,通过BGP发布VPN路由,并根据MPLS标签在骨干网上转发VPN报文。
· CE 1和CE 2属于VPN 1。VPN 1的VPN Target属性为111:1,RD为200:1。
· CE 1通过链路层封装协议为PPP的POS接口接入MPLS L2VPN,在PE 1和PE-agg之间建立Martini方式的MPLS L2VPN连接,以便CE 1通过MPLS L2VPN接入MPLS L3VPN。由于CE 1接入MPLS L2VPN的链路类型不是GigabitEthernet或VLAN,因此,需要在PE 1的接口POS2/1/1和PE-agg的终结VE接口上配置MPLS L2VPN支持连接异构网络。
· CE 2通过以太网接口直接接入MPLS L3VPN。
· CE 1与PE-agg之间、CE 2与PE 2之间配置EBGP交换VPN路由信息。
· PE-agg与PE 2之间配置IS-IS实现PE之间的互通、并配置MP-IBGP交换VPN路由信息。
· PE 1、P、PE-agg之间配置OSPF实现PE之间的互通。
图1-3 Martini方式异构MPLS L2VPN接入MPLS L3VPN组网图
|
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
|
CE 1 |
POS2/1/1 |
100.1.1.1/24 |
PE-agg |
Loop0 |
3.3.3.9/32 |
|
PE 1 |
Loop0 |
1.1.1.9/32 |
|
POS5/1/1 |
10.2.2.2/24 |
|
|
POS5/1/1 |
10.2.1.1/24 |
|
POS5/1/2 |
10.3.3.1/24 |
|
P |
Loop0 |
2.2.2.9/32 |
|
VE-L3VPN-Access1 |
100.1.1.2/24 |
|
|
POS5/1/1 |
10.2.1.2/24 |
PE 2 |
Loop0 |
4.4.4.9/32 |
|
|
POS5/1/2 |
10.2.2.1/24 |
|
POS5/1/1 |
10.3.3.2/24 |
|
CE 2 |
GE3/1/1 |
100.2.1.2/24 |
|
GE3/1/1 |
100.2.1.1/24 |
(1) 按照图1-3配置各设备接口的IP地址,包括物理接口和Loopback接口,具体配置过程略。
(2) 在PE-agg上创建接口VE-L2VPN-Terminate 1和VE-L3VPN-Access 1,将两个接口加入到同一个VE Group,分别用来终结MPLS L2VPN和接入MPLS L3VPN。
# 创建接口VE-L2VPN-Terminate 1,将其加入VE group 1,用于终结MPLS L2VPN。
<PEagg> system-view
[PEagg] interface ve-l2vpn-terminate 1
[PEagg-VE-L2VPN-Terminate1] ve-group 1
[PEagg-VE-L2VPN-Terminate1] quit
# 创建接口VE-L3VPN-Access 1,将其加入VE group 1,用于接入MPLS L3VPN。
[PEagg] interface ve-l3vpn-access 1
[PEagg-VE-L3VPN-Access1] ve-group 1
[PEagg-VE-L3VPN-Access1] quit
(3) 配置MPLS L2VPN功能
· 在PE 1、P和PE-agg上配置OSPF,发布接口地址对应的路由
# 在PE 1上配置OSPF。
<PE1> system-view
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] network 10.2.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在P上配置OSPF。
<P> system-view
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[P-ospf-1-area-0.0.0.0] network 10.2.2.0 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 10.2.1.0 0.0.0.255
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
# 在PE-agg上配置OSPF。
[PEagg] ospf
[PEagg-ospf-1] area 0
[PEagg-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[PEagg-ospf-1-area-0.0.0.0] network 10.2.2.0 0.0.0.255
[PEagg-ospf-1-area-0.0.0.0] quit
[PEagg-ospf-1] quit
· 在PE 1、P、PE-agg上配置MPLS基本功能和MPLS LDP
# 配置PE 1。
[PE1] mpls lsr-id 1.1.1.9
[PE1] mpls
[PE1-mpls] lsp-trigger all
[PE1-mpls] quit
[PE1] mpls ldp
[PE1-mpls-ldp] quit
[PE1] interface POS 5/1/1
[PE1-POS5/1/1] mpls
[PE1-POS5/1/1] mpls ldp
[PE1-POS5/1/1] quit
# 配置P。
[P] mpls lsr-id 2.2.2.9
[P] mpls
[P-mpls] lsp-trigger all
[P-mpls] quit
[P] mpls ldp
[P-mpls-ldp] quit
[P] interface POS 5/1/1
[P-POS5/1/1] mpls
[P-POS5/1/1] mpls ldp
[P-POS5/1/1] quit
[P] interface POS 5/1/2
[P-POS5/1/2] mpls
[P-POS5/1/2] mpls ldp
[P-Pos5/] quit
# 配置PE-agg。
[PEagg] mpls lsr-id 3.3.3.9
[PEagg] mpls
[PEagg-mpls] lsp-trigger all
[PEagg-mpls] quit
[PEagg] mpls ldp
[PEagg-mpls-ldp] quit
[PEagg] interface POS 5/1/1
[PEagg-POS5/1/1] mpls
[PEagg-POS5/1/1] mpls ldp
[PEagg-POS5/1/1] quit
· 配置在PE 1和PE-agg之间建立LDP远端会话
# 配置PE 1。
[PE1] mpls ldp remote-peer 1
[PE1-mpls-ldp-remote-1] remote-ip 3.3.3.9
[PE1-mpls-ldp-remote-1] quit
# 配置PE-agg。
[PEagg] mpls ldp remote-peer 1
[PEagg-mpls-ldp-remote-1] remote-ip 1.1.1.9
[PEagg-mpls-ldp-remote-1] quit
· 在PE 1和PE-agg上使能L2VPN和MPLS L2VPN
# 配置PE 1。
[PE1] l2vpn
[PE1-l2vpn] mpls l2vpn
[PE1-l2vpn] quit
# 配置PE-agg。
[PEagg] l2vpn
[PEagg-l2vpn] mpls l2vpn
[PEagg-l2vpn] quit
· 配置PE与CE连接的接口,并在该接口上创建支持连接异构网络的MPLS L2VPN连接
# 在PE 1连接CE 1的接口POS2/1/1上创建支持连接异构网络的MPLS L2VPN连接,并配置PPP支持IPCP无地址协商。
[PE1] interface POS 2/1/1
[PE1-POS2/1/1] link-protocol ppp
[PE1-POS2/1/1] ppp ipcp ignore local-ip
[PE1-POS2/1/1] mpls l2vc 3.3.3.9 101 ip-interworking
[PE1-POS2/1/1] quit
# 在PE-agg的终结VE接口上创建支持连接异构网络的MPLS L2VPN连接,并配置缺省下一跳的IP地址为100.1.1.2。
[PEagg] interface ve-l2vpn-terminate 1
[PEagg-VE-L2VPN-Terminate1] default-nexthop ip 100.1.1.2
[PEagg-VE-L2VPN-Terminate1] mpls l2vc 1.1.1.9 101 ip-interworking
[PEagg-VE-L2VPN-Terminate1] quit
· 配置CE 1上的接口
# 配置CE 1连接PE 1的接口POS 2/1/1。
<CE1> system-view
[CE1] interface POS 2/1/1
[CE1-POS2/1/1] link-protocol ppp
[CE1-POS2/1/1] ip address 100.1.1.1 24
(4) 配置MPLS L3VPN功能
· 在PE-agg和PE 2上配置IS-IS,发布接口地址对应的路由
# 配置PE-agg。
[PEagg] isis 1
[PEagg-isis-1] network-entity 10.0000.0000.0001.00
[PEagg-isis-1] quit
[PEagg] interface POS 5/1/2
[PEagg-POS5/1/2] isis enable 1
[PEagg-POS5/1/2] quit
[PEagg] interface loopback 0
[PEagg-LoopBack0] isis enable 1
[PEagg-LoopBack0] quit
# 配置PE 2。
[PE2] isis 1
[PE2-isis-1] network-entity 10.0000.0000.0002.00
[PE2-isis-1] quit
[PE2] interface POS 5/1/1
[PE2-POS5/1/1] isis enable 1
[PE2-POS5/1/1] quit
[PE2] interface loopback 0
[PE2-LoopBack0] isis enable 1
[PE2-LoopBack0] quit
· 在PE-agg和PE 2上配置MPLS基本功能和MPLS LDP
# 配置PE-agg。
[PEagg] interface POS 5/1/2
[PEagg-POS5/1/2] mpls
[PEagg-POS5/1/2] mpls ldp
[PEagg-POS5/1/2] quit
# 配置PE 2。
[PE2] mpls lsr-id 4.4.4.9
[PE2] mpls
[PE2-mpls] lsp-trigger all
[PE2-mpls] quit
[PE2] mpls ldp
[PE2-mpls-ldp] quit
[PE2] interface POS 5/1/1
[PE2-POS5/1/1] mpls
[PE2-POS5/1/1] mpls ldp
[PE2-POS5/1/1] quit
· 在PE-agg和PE 2上创建VPN实例VPN1,并在CE接入的接口上绑定该VPN实例
# 配置PE-agg。
[PEagg] ip vpn-instance VPN1
[PEagg-vpn-instance-VPN1] route-distinguisher 200:1
[PEagg-vpn-instance-VPN1] vpn-target 111:1 both
[PEagg-vpn-instance-VPN1] quit
[PEagg] interface ve-l3vpn-access 1
[PEagg-VE-L3VPN-Access1] ip binding vpn-instance VPN1
[PEagg-VE-L3VPN-Access1] ip address 100.1.1.2 24
# 配置PE 2。
[PE2] ip vpn-instance VPN1
[PE2-vpn-instance-VPN1] route-distinguisher 200:1
[PE2-vpn-instance-VPN1] vpn-target 111:1 both
[PE2-vpn-instance-VPN1] quit
[PE2] interface GigabitEthernet 3/1/1
[PE2-GigabitEthernet3/1/1] ip binding vpn-instance VPN1
[PE2-GigabitEthernet3/1/1] ip address 100.2.1.1 24
[PE2-GigabitEthernet3/1/1] quit
· 在PE与CE之间建立EBGP对等体关系,引入VPN路由
# 配置CE1,其对等体为PE-agg。
<CE1> system-view
[CE1] bgp 65010
[CE1-bgp] peer 100.1.1.2 as-number 100
[CE1-bgp] import-route direct
[CE1-bgp] quit
# 配置PE-agg,其对等体为CE 1。
[PEagg] bgp 100
[PEagg-bgp] ipv4-family vpn-instance VPN1
[PEagg-bgp-VPN1] peer 100.1.1.1 as-number 65010
[PEagg-bgp-VPN1] import-route direct
[PEagg-bgp-VPN1] quit
[PEagg-bgp] quit
# 配置CE 2,其对等体为PE 2。
[CE2] bgp 65020
[CE2-bgp] peer 100.2.1.1 as-number 100
[CE2-bgp] import-route direct
[CE2-bgp] quit
# 配置PE 2,其对等体为CE 2。
[PE2] bgp 100
[PE2-bgp] ipv4-family vpn-instance VPN1
[PE2-bgp-VPN1] peer 100.2.1.2 as-number 65020
[PE2-bgp-VPN1] import-route direct
[PE2-bgp-VPN1] quit
[PE2-bgp] quit
· 在PE-agg与PE 2之间建立MP-IBGP对等体关系
# 配置PE-agg。
[PEagg] bgp 100
[PEagg-bgp] peer 4.4.4.9 as-number 100
[PEagg-bgp] peer 4.4.4.9 connect-interface loopback 0
[PEagg-bgp] ipv4-family vpnv4
[PEagg-bgp-af-vpnv4] peer 4.4.4.9 enable
[PEagg-bgp-af-vpnv4] quit
[PEagg-bgp] quit
# 配置PE 2。
[PE2] bgp 100
[PE2-bgp] peer 3.3.3.9 as-number 100
[PE2-bgp] peer 3.3.3.9 connect-interface loopback 0
[PE2-bgp] ipv4-family vpnv4
[PE2-bgp-af-vpnv4] peer 3.3.3.9 enable
[PE2-bgp-af-vpnv4] quit
[PE2-bgp] quit
(5) 由于不同类型接口的缺省MTU值不同,为了避免对报文进行分片,将各设备上POS接口的MTU值配置为以太网接口的缺省MTU值1500
# 以PE 1为例,说明配置POS接口的MTU配置方法。其他设备上的配置与其类似,配置过程省略。
[PE1] int POS 5/1/1
[PE1-POS5/1/1] mtu 1500
[PE1-POS5/1/1] shutdown
[PE1-POS5/1/1] undo shutdown
(6) 检查配置结果
# CE1与CE2之间能够互通,以CE1为例。
<CE1> ping 100.2.1.2
PING 100.2.1.2: 56 data bytes, press CTRL_C to break
Reply from 100.2.1.2: bytes=56 Sequence=1 ttl=255 time=20 ms
Reply from 100.2.1.2: bytes=56 Sequence=2 ttl=255 time=20 ms
Reply from 100.2.1.2: bytes=56 Sequence=3 ttl=255 time=20 ms
Reply from 100.2.1.2: bytes=56 Sequence=4 ttl=255 time=20 ms
Reply from 100.2.1.2: bytes=56 Sequence=5 ttl=255 time=20 ms
--- 100.2.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 20/20/20 ms
· IP网络作为骨干网,转发用户的报文。
· CE 1通过以太网接口接入VPLS网络,在PE 1和PE-agg之间建立Martini方式的VPLS连接,以便CE 1通过VPLS连接接入IP骨干网。
· CE 2通过以太网接口直接接入IP骨干网。
· IP骨干网中通过OSPF进程2发布路由信息。
图1-4 Martini方式VPLS接入IP骨干网组网图
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
CE 1 |
GE3/1/1 |
100.1.1.1/24 |
PE-agg |
Loop0 |
3.3.3.9/32 |
|
PE 1 |
Loop0 |
1.1.1.9/32 |
|
POS5/1/1 |
10.2.2.2/24 |
|
|
POS5/1/1 |
10.2.1.1/24 |
|
POS5/1/2 |
10.3.3.1/24 |
|
P |
Loop0 |
2.2.2.9/32 |
|
VE-L3VPN-Access1 |
100.1.1.2/24 |
|
|
POS5/1/1 |
10.2.1.2/24 |
PE 2 |
POS5/1/1 |
10.3.3.2/24 |
|
|
POS5/1/2 |
10.2.2.1/24 |
|
GE3/1/1 |
100.2.1.1/24 |
|
CE 2 |
GE3/1/1 |
100.2.1.2/24 |
|
|
|
(1) 按照图1-4配置各设备接口的IP地址,包括物理接口和Loopback接口,具体配置过程略。
(2) 在PE-agg上创建接口VE-L2VPN-Terminate 1和VE-L3VPN-Access 1,将两个接口加入到同一个VE Group,分别用来终结VPLS和接入IP骨干网。
# 创建接口VE-L2VPN-Terminate 1,将其加入VE group 1,用于终结VPLS。
<PEagg> system-view
[PEagg] interface ve-l2vpn-terminate 1
[PEagg-VE-L2VPN-Terminate1] ve-group 1
[PEagg-VE-L2VPN-Terminate1] quit
# 创建接口VE-L3VPN-Access 1,将其加入VE group 1,用于接入IP骨干网,并配置接口的IP地址。
[PEagg] interface ve-l3vpn-access 1
[PEagg-VE-L3VPN-Access1] ve-group 1
[PEagg-VE-L3VPN-Access1] ip address 100.1.1.2 24
[PEagg-VE-L3VPN-Access1] quit
(3) 配置MPLS L2VPN功能
· 在PE 1、P和PE-agg上配置OSPF,发布接口地址对应的路由
# 在PE 1上配置OSPF。
<PE1> system-view
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] network 10.2.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在P上配置OSPF。
<P> system-view
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[P-ospf-1-area-0.0.0.0] network 10.2.2.0 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 10.2.1.0 0.0.0.255
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
# 在PE-agg上配置OSPF。
[PEagg] ospf
[PEagg-ospf-1] area 0
[PEagg-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[PEagg-ospf-1-area-0.0.0.0] network 10.2.2.0 0.0.0.255
[PEagg-ospf-1-area-0.0.0.0] quit
[PEagg-ospf-1] quit
· 在PE 1、P、PE-agg上配置MPLS基本功能和MPLS LDP
# 配置PE 1。
[PE1] mpls lsr-id 1.1.1.9
[PE1] mpls
[PE1-mpls] lsp-trigger all
[PE1-mpls] quit
[PE1] mpls ldp
[PE1-mpls-ldp] quit
[PE1] interface POS 5/1/1
[PE1-POS5/1/1] mpls
[PE1-POS5/1/1] mpls ldp
[PE1-POS5/1/1] quit
# 配置P。
[P] mpls lsr-id 2.2.2.9
[P] mpls
[P-mpls] lsp-trigger all
[P-mpls] quit
[P] mpls ldp
[P-mpls-ldp] quit
[P] interface POS 5/1/1
[P-POS5/1/1] mpls
[P-POS5/1/1] mpls ldp
[P-POS5/1/1] quit
[P] interface POS 5/1/2
[P-POS5/1/2] mpls
[P-POS5/1/2] mpls ldp
[P-Pos5/] quit
# 配置PE-agg。
[PEagg] mpls lsr-id 3.3.3.9
[PEagg] mpls
[PEagg-mpls] lsp-trigger all
[PEagg-mpls] quit
[PEagg] mpls ldp
[PEagg-mpls-ldp] quit
[PEagg] interface POS 5/1/1
[PEagg-POS5/1/1] mpls
[PEagg-POS5/1/1] mpls ldp
[PEagg-POS5/1/1] quit
· 配置在PE 1和PE-agg之间建立LDP远端会话
# 配置PE 1。
[PE1] mpls ldp remote-peer 1
[PE1-mpls-ldp-remote-1] remote-ip 3.3.3.9
[PE1-mpls-ldp-remote-1] quit
# 配置PE-agg。
[PEagg] mpls ldp remote-peer 1
[PEagg-mpls-ldp-remote-1] remote-ip 1.1.1.9
[PEagg-mpls-ldp-remote-1] quit
· 在PE 1和PE-agg上使能L2VPN和MPLS L2VPN
# 配置PE 1。
[PE1] l2vpn
[PE1-l2vpn] mpls l2vpn
[PE1-l2vpn] quit
# 配置PE-agg。
[PEagg] l2vpn
[PEagg-l2vpn] mpls l2vpn
[PEagg-l2vpn] quit
· 在PE 1和PE-agg上创建VPLS实例
# 在PE 1上创建LDP方式的VPLS实例vpna,VSI ID为500,对等体地址为3.3.3.9。
[PE1] vsi vpna static
[PE1-vsi-vpna] pwsignal ldp
[PE1-vsi-vpna-ldp] vsi-id 500
[PE1-vsi-vpna-ldp] peer 3.3.3.9
[PE1-vsi-vpna-ldp] quit
[PE1-vsi-vpna] quit
# 在PE-agg上创建LDP方式的VPLS实例vpna,VSI ID为500,对等体地址为1.1.1.9。
[PEagg] vsi vpna static
[PEagg-vsi-vpna] pwsignal ldp
[PEagg-vsi-vpna-ldp] vsi-id 500
[PEagg-vsi-vpna-ldp] peer 1.1.1.9
[PEagg-vsi-vpna-ldp] quit
[PEagg-vsi-vpna] quit
· 在PE连接CE的接口上绑定VPLS实例
# 在PE 1连接CE 1的接口GigabitEthernet3/1/1上绑定VPLS实例vpna。
[PE1] interface GigabitEthernet 3/1/1
[PE1-GigabitEthernet3/1/1] l2 binding vsi vpna
# 在PE-agg的终结VE接口上绑定VPLS实例vpna。
[PEagg] interface ve-l2vpn-terminate 1
[PEagg-VE-L2VPN-Terminate1] l2 binding vsi vpna
(4) IP骨干网中的设备通过OSPF进程2发布路由
# 在CE 1上配置通过OSPF进程2发布路由。
[CE1] ospf 2
[CE1-ospf-2] area 0
[CE1-ospf-2-area-0.0.0.0] network 100.1.1.0 0.0.0.255
[CE1-ospf-2-area-0.0.0.0] quit
[CE1-ospf-2] quit
# 在PE-agg上配置通过OSPF进程2发布路由。
[PEagg] ospf 2
[PEagg-ospf-2] area 0
[PEagg-ospf-2-area-0.0.0.0] network 100.1.1.0 0.0.0.255
[PEagg-ospf-2-area-0.0.0.0] network 10.3.3.0 0.0.0.255
[PEagg-ospf-2-area-0.0.0.0] quit
[PEagg-ospf-2] quit
# 在PE 2上配置通过OSPF进程2发布路由。
<PE2> system-view
[PE2] ospf 2
[PE2-ospf-2] area 0
[PE2-ospf-2-area-0.0.0.0] network 100.2.1.0 0.0.0.255
[PE2-ospf-2-area-0.0.0.0] network 10.3.3.0 0.0.0.255
[PE2-ospf-2-area-0.0.0.0] quit
[PE2-ospf-2] quit
# 在CE 2上配置通过OSPF进程2发布路由。
<CE2> system-view
[CE2] ospf 2
[CE2-ospf-2] area 0
[CE2-ospf-2-area-0.0.0.0] network 100.2.1.0 0.0.0.255
[CE2-ospf-2-area-0.0.0.0] quit
[CE2-ospf-2] quit
(5) 由于不同类型接口的缺省MTU值不同,为了避免对报文进行分片,将各设备上POS接口的MTU值配置为以太网接口的缺省MTU值1500
# 以PE 1为例,说明配置POS接口的MTU配置方法。其他设备上的配置与其类似,配置过程省略。
[PE1] int POS 5/1/1
[PE1-POS5/1/1] mtu 1500
[PE1-POS5/1/1] shutdown
[PE1-POS5/1/1] undo shutdown
(6) 检查配置结果
# CE1与CE2之间能够互通,以CE1为例。
<CE1> ping 100.2.1.2
PING 100.2.1.2: 56 data bytes, press CTRL_C to break
Reply from 100.2.1.2: bytes=56 Sequence=1 ttl=255 time=20 ms
Reply from 100.2.1.2: bytes=56 Sequence=2 ttl=255 time=20 ms
Reply from 100.2.1.2: bytes=56 Sequence=3 ttl=255 time=20 ms
Reply from 100.2.1.2: bytes=56 Sequence=4 ttl=255 time=20 ms
Reply from 100.2.1.2: bytes=56 Sequence=5 ttl=255 time=20 ms
--- 100.2.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 20/20/20 ms
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
