目  录

第1章 VPLS配置

1.1 VPLS简介

1.1.1 VPLS概述

1.1.2 VPLS网络基本架构

1.1.3 VPLS基本传输构件

1.2 VPLS基本能力配置

1.2.1 VPLS的配置任务简介

1.2.2 配置路由协议

1.2.3 配置MPLS的基本能力

1.2.4 配置LDP扩展会话对端

1.2.5 使能L2VPN

1.2.6 创建VPLS实例

1.2.7 配置用户接入的VLAN并绑定VPLS实例

1.2.8 配置静态MAC地址

1.2.9 启用端口的VLAN VPN功能

1.2.10 配置用户自定义流模板

1.2.11 配置ACL规则

1.2.12 配置MPLS报文重定向

1.2.13 配置VPLS负荷分担

1.2.14 VPLS特性配置

1.3 VPLS显示和调试

1.4 VPLS典型配置举例

1.4.1 VPLS基本能力典型配置举例之一

1.4.2 VPLS基本能力典型配置举例之二

1.4.3 通过MPLS边缘网络接入的分层的VPLS组网配置举例

1.4.4 QinQ接入的分层的VPLS组网配置举例

1.4.5 VPLS负载分担举例

1.5 VPLS故障诊断与排除

 

第1章  VPLS配置

下表列出了本章所包含的内容。

如果您需要……	请阅读……
了解VPLS的基本原理和概念	VPLS简介
了解VPLS的配置任务及配置过程	VPLS基本能力配置
显示配置后VPLS的运行情况	VPLS显示和调试
了解VPLS典型配置	配置举例1：VPLS基本能力典型配置举例之一 配置举例2：VPLS基本能力典型配置举例之二 配置举例3： 通过MPLS边缘网络接入的分层的VPLS组网配置举例 配置举例4：QinQ接入的分层的VPLS组网配置举例 配置举例5：VPLS负载分担举例
检测和排除VPLS的运行故障	VPLS故障诊断与排除

 

 

本文用到的缩略语和术语如下：

表1-1 缩略语和术语

缩略语和术语	英文全称	说明
AC	Attachment Circuit	接入链路
CE	Customer Edge	直接与服务提供商相连的用户设备
FEC	Forwarding Equivalence Class	转发等价类
FR	Frame Relay	帧中继
NPE	Network Facing PE	面向提供商网络的PE设备
PE	Provider Edge	骨干网(上的边缘路由器)
PW	Pseudowire	虚链路
PHP	Penultimate Hop Popping	倒数第二跳弹出
UPE	User Facing PE	面向用户网络的PE设备
VLL	Virtual Leased Line	虚拟租用线路
VPLS	Virtual Private LAN Service	虚拟专用局域网服务
VSI	Virtual Switching Instance	虚拟交换实例
LSP	Label Switched Path	标签交换通道

 

1.1  VPLS简介

1.1.1  VPLS概述

当今IP网络已经遍布全球，利用现有IP网络为企业提供低成本专网逐渐成为各大运营商的关注点。因此，一种在IP网上提供VPN服务、配置简单的技术应运而生，这种技术即MPLS VPN业务。基于MPLS的VPN业务有两种，分别是MPLS L3VPN和MPLS L2VPN，MPLS L2VPN包括VPLS和VLL，VLL仅适用于点到点的组网应用模式，而VPLS可以实现多点到多点的VPN组网，VPLS为许多原来使用点到点L2VPN业务的运营商提供了一种更完备的解决方案，还可以避免像L3VPN那样介入用户的内部路由层次。这样，运营商就可以只管理、运行一个网络，并在一个网络上同时提供Best-effort IP服务、三层VPN、二层VPN、流量工程等许多服务，从而减少运营商大量的建设、维护、运行费用。

通过VPLS服务，地域上隔离的用户站点能通过MAN/WAN相连，并且两地连接效果像在一个LAN中一样。S9500系列交换机提供了使用MPLS的虚链路作为以太网桥链路的VPLS解决方案，通过MPLS网络提供一种透传的LAN服务（TLS）。

1.1.2  VPLS网络基本架构

VPLS提供了两种VPLS网络架构：PW逻辑全连接的VPLS网络架构、分层的VPLS架构。图1-1描述了一个基本的PW逻辑全连接的VPLS网络架构图。

图1-1 PW逻辑全连接的VPLS网络结构

图1-1中，VPLS可以像L3VPN一样提供点到多点的连接服务，它能在多点之间进行MAC地址学习以及报文交换，并且，各个VPN之间的转发表相互独立，可以实现VPN间的MAC地址重叠。

图1-2描述了一个分层的VPLS架构图。

图1-2 分层VPLS网络结构

图1-2所示，分层的VPLS网络可以层次化网络拓扑和扩展接入范围。在核心网中的核心设备（NPE）性能好，VPN业务流量集中；边缘设备（UPE）性能要求比较低，主要用于VPN的业务接入。同时，边缘接入设备与核心设备之间可以链路备份，增强了网络的健壮性。UPE与NPE之间的接入网络可以是MPLS边缘网络（通过LSP连接），也可以是简单的以太交换网（VLAN-VPN接入）。

S9500系列交换机支持分层VPLS的基本组网，UPE和NPE设备之间可以使用MPLS边缘网络（通过LSP连接）接入，也可以是简单的以太交换网（VLAN-VPN接入）接入，以保证一条链路失败后可以启用另外一条链路，提供冗余备份保护。以MPLS边缘网络接入H-VPLS的接入链路备份，VPLS主备PW只有一条处于转发状态，VPLS网络域支持“水平分割”原则，避免环路；以VLAN-VPN接入H-VPLS的接入链路备份，需要在UPE和NPE设备的链路之间起MSTP协议，UPE对接的两台NPE设备之间只是负责BPDU报文的透传（从一台NPE设备透传到另外一台NPE设备上），同时防止BPDU报文透传到VPLS网络域中，在NPE设备上将用户数据报文和BPDU报文分别使用不同的VPLS实例来透传。

1.1.3  VPLS基本传输构件

整个VPLS网络就像一个巨大的交换机，它通过MPLS隧道在每个VPN的各个SITE之间建立虚链接（PW），并通过PW将用户二层报文在站点间透传。对于PE设备，它会在转发报文的同时学习源MAC并建立MAC转发表项，完成MAC地址与用户接入接口（AC）和虚链路（PW）的映射关系。对于P（Provider Router）设备，即骨干网上的核心交换机，只需要完成依据MPLS标签进行MPLS转发，不关心MPLS报文内部封装的二层用户报文。

图1-3 L2VPN通用传输部件示意图

VPLS网络的基本传输构件及作用如下：

l              接入链路

接入链路（Attachment Circuit，AC），CE到PE之间的连接链路或虚链路。AC上的所有用户报文一般都要求原封不动的转发到对端SITE去，包括用户的二三层协议报文。

l              虚链路

虚链路（Pseudowire，PW），虚链路在一个VPN的两个VSI之间的一条双向的虚拟连接，它由一对单向的MPLS VC构成，承载于LSP之上，并由PW信令协议创建。PW对于VPLS系统来说，就像是一条本地AC到对端AC之间的一条直连通道，完成用户的二层数据透传。

l              转发器

转发器（Forwarder），PE收到AC上送的数据帧，由转发器选定转发报文使用的PW，转发器事实上就是VPLS的转发表。

l              隧道

隧道（Tunnel），用于承载PW，一条隧道上可以承载多条PW，一般情况下为MPLS隧道。隧道是一条本地PE与对端PE之间的直连通道，完成PE之间的数据透传。

l              封装

封装（Encapsulation），PW上传输的报文使用标准的PW封装格式和技术。PW上的VPLS报文封装有两种模式：VLAN 和Ethernet模式。

l              PW信令协议

PW信令协议（Pseudowire Signaling），PW信令协议是VPLS的实现基础，用于创建和维护PW。PW信令协议还可用于自动发现VSI的对端PE设备。目前，PW信令协议主要有LDP和BGP。

l              服务质量

服务质量（Service Quality），根据用户二层报文头的优先级信息和VSI实例的CoS信息，映射成在公用网络上传输的QOS优先级来转发，这个一般需要应用支持流量工程的MPLS网络。

如图1-3所示，CE3上送二层报文，通过AC接入PE1，PE1收到报文后，由转发器选定转发报文的PW，系统根据PW的转发表项给用户报文打上公网标签、私网标签和公网的Ethernet头（私网标签用于标识PW，公网标签用于穿越隧道到达PE2），经公网隧道到达PE2，系统弹出私网标签（公网标签在P设备上经PHP弹出），由PE2的转发器将选定转发报文的AC将CE3上送的二层报文转发给CE1。

1.2  VPLS基本能力配置

1.2.1  VPLS的配置任务简介

表1-2 VPLS的配置

配置项	命令	说明
配置公网路由协议	参考“路由协议操作”相关章节	必选
配置MPLS基本功能	参考“MPLS操作”第二章	必选
配置LDP扩展会话对端	mpls ldp remote-peer index	必选
使能L2VPN	mpls l2vpn	必选
配置VPLS实例	vsi vsi-name [ static ]	必选，创建VSI时，static必选
配置对端PE的IP地址	peer peer-ip [ vc-id vc-id ] [ preferred-path peer tnl-address ] [ upe | dual-npe ] [ encapsulation { ethernet | vlan } ]	必选
配置静态MAC地址	mac-address { static H-H-H } vsi vsi-name { peer { peer-ip | dual-npe } | vlan-interface vlan-id }	可选
配置用户接入的VLAN并绑定VSI实例	l2 binding vsi vsi-name [ access-mode { vlan | ethernet } ]	必选
VPLS特性配置	bandwidth bw-limit	可选
启用端口的VLAN VPN (Q-in-Q) 功能	vlan-vpn enable	可选
配置用户自定义的流模板	flow-template user-defined slot slotnum template-info	必选
配置ACL规则	rule rule-id permit mpls l2label-range ingress any egress any	必选
配置报文重定向	traffic-redirect inbound link-group { acl-number | acl-name } [ rule rule [ system-index index ] ] | slot slotid vlan-id [ join-vlan ] }	必选
配置VPLS负荷分担	vpls-load-share enable	可选 用于允许VPLS负荷分担业务倒换，默认情况下是使能该功能

 

 

1.2.2  配置路由协议

交换机需要做一些基本的路由配置，使之能够实现与其他P设备、PE设备进行路由信息的交换。目前可选择的路由协议有：静态路由、RIP、OSPF、EBGP等。具体配置方法请参见《IP路由分册》部分。

1.2.3  配置MPLS的基本能力

配置MPLS的基本能力，用于创建公网的LSP隧道。具体配置方法请参见“MPLS”部分。

1.2.4  配置LDP扩展会话对端

配置LDP远程对等体，用于建立远程LDP会话。

1. 进入Remote-peer模式

请在系统视图下进行下列配置。

表1-3 进入Remote-peer模式

操作	命令
进入Remote-peer模式	mpls ldp remote-peer index
删除相应的Remote-peer	undo mpls ldp remote-peer index

 

无缺省的Remote-peer。

2. 配置Remote-peer的地址

可以指定Remote-peer的任何一个使能了LDP的接口地址或发布了路由的LSR的Loopback地址，作为Remote-peer的地址。

请在Remote-peer视图下进行下列配置。

表1-4 配置Remote-peer的地址

操作	命令
配置Remote-peer的地址	remote-ip remoteip

 

1.2.5  使能L2VPN

全局使能L2VPN，只有使能了L2VPN才允许进行VPLS、VLL相关配置。

请在系统视图下进行下列配置。

表1-5 使能L2VPN

操作	命令
使能L2VPN	mpls l2vpn
禁止L2VPN功能	undo mpls l2vpn

 

缺省情况下，未使能MPLS L2VPN功能。

1.2.6  创建VPLS实例

1. VPLS实例的指定

vsi命令用来创建一个VPLS实例或进入VSI视图，在创建实例时必须指定本地唯一VPLS实例名，并且必须指明对端发现机制是自动发现或是手工配置，目前只支持手工配置，即static方式。

表1-6 VPLS实例的指定

操作	命令
指定VPLS实例的名称	vsi vsi-name [ static ]
取消创建一个VPLS实例或进入VSI视图	undo vsi vsi-name

 

2. 进入VSI-LDP视图配置VSI-ID

pwsignal命令用来指定VSI使用的PW信令协议，并进入VSI-LDP视图。

当指定VSI的PW信令协议为LDP协议，进入VSI-LDP视图。

请在VSI视图下进行下列配置。

表1-7 指明VSI使用PW信令方式

操作	命令
指明VSI使用的PW信令协议	pwsignal [ ldp ]

 

目前PW信令只支持LDP协议。

vsi-id 命令用来描述本VSI的ID号。vsi-id取值本地唯一。

请在VSI-LDP视图下进行下列配置。

表1-8 VPLS实例配置

操作	命令
指定本VSI的ID号	vsi-id vsi-id

 

3. 配置对端PE的IP地址

peer命令用来创建一个实例中包含的VPLS对端PE，在创建VPLS对端PE时需要指定对端PE的IP地址以及对等体类型。缺省情况下，对等体类型为NPE；指定对等体类型为UPE时表示该对等体为分层VPLS模型中的用户汇聚节点UPE。用户也可以指定到该对等体VC的ID，该VC ID必须与远端保持一致。指定的多个远程对等体NPE间需要全连接，UPE与NPE之间无需全连接，UPE与其他NPE之间无需全连接。

请在VSI-LDP视图下进行下列配置。

表1-9 对端PE的IP地址的配置

操作	命令
指创建一个实例中包含的VPLS对端PE	peer peer-ip [ vc-id vc-id ] [ preferred-path peer tnl-address ] [ upe | dual-npe ] [ encapsulation { ethernet | vlan } ]
删除指定的VPLS对端PE	undo peer peer-ip

 

缺省情况下，VC-ID取VSI-ID的值。

配置peer时，如果手工指定隧道目的地址，必须保证指定的隧道目的地址为对端PE设备的32位环回口地址。不指定隧道目的地址时隧道目的地址为对端PE的LSR-ID。

4. 指定VSI的虚链路封装类型

请在VSI视图下进行下列配置。

表1-10 指定VSI的虚链路封装类型

操作	命令
指定VSI的虚链路封装类型	encapsulation { vlan | ethernet }

 

缺省情况下，VSI内的虚链路封装取该配置值。

1.2.7  配置用户接入的VLAN并绑定VPLS实例

可以指定VPLS用户的接入封装类型，默认接入封装类型为Ethernet接入。该VLAN接口下端口的配置按照用户接入方式的不同有所差别：在用户为Ethernet接入时，需要在该VLAN的接入端口下使能VLAN-VPN特性；在用户以VLAN方式或用户汇聚MTU以VLAN-VPN方式进行H-VPLS接入时，无需使能接入端口VLAN-VPN特性，需将其配置为Trunk，此时要求上行报文VLAN Tag（当前用户配置的VLAN ID）与接入绑定的VLAN保持一致；当用户汇聚UPE以LSP方式进行H-VPLS接入时，用户可以将其绑定到不包含端口的VLAN。

请在VLAN接口视图下进行下列配置。

表1-11 用户接入VLAN的配置并绑定VPLS实例

操作	命令
绑定VPLS实例到VLAN接口	l2 binding vsi vsi-name [ access-mode { vlan | ethernet } ]
解除VLAN与VSI的绑定关系	undo l2 binding vsi vsi-name

 

 

1.2.8  配置静态MAC地址

mac-address命令用来配置VPLS实例的静态MAC地址。用户可以配置静态MAC地址为本地站点内的MAC，也可以指定远端站点内的MAC地址。

请在系统视图下进行下列配置。

表1-12 静态MAC地址的配置

操作	命令
配置VPLS实例的静态MAC地址	mac-address { static H-H-H } vsi vsi-name { peer { peer-ip | dual-npe } | vlan-interface vlan-id }
删除VPLS实例的静态MAC地址	undo mac-address { static H-H-H } vsi vsi-name
批量删除VPLS实例的MAC地址	undo mac-address vsi [ vsi-name [ peer { peer-ip | dual-npe } | vlan-interface vlan-id ] ] [ static | dynamic ]

 

 

1.2.9  启用端口的VLAN VPN功能

 

请在以太网端口视图下进行下列配置。

表1-13 设置端口的VLAN VPN特性

操作	命令
开启端口VLAN VPN特性	vlan-vpn enable
关闭端口VLAN VPN特性	undo vlan-vpn

 

 

缺省情况下，端口VLAN VPN特性是关闭的。

1.2.10  配置用户自定义流模板

请在系统视图下进行下列配置。

表1-14 配置用户自定义流模板

操作	命令
定义流模板	flow-template user-defined slot slotnum template-info
端口视图下定义用户流模板	flow-template user-defined
删除流模板	undo flow-template user-defined

 

在定义流模板时，模板中所有的元素大小之和要小于16个字节。

 

1.2.11  配置ACL规则

可以使用下面的命令来定义二层访问控制列表。

请在相应视图下进行下列配置。

表1-15 配置ACL规则

操作	命令
从系统视图进入二层访问控制列表视图	acl { number acl-number | name acl-name advanced } [ match-order { config | auto } ]
定义子规则（在二层访问控制列表视图下）	rule [ rule-id ] { permit | deny } [ packet-level { bridge | route } | cos cos-value | c-tag-cos c-cos-value | exp exp-value | protocol-type | mac-type { any-broadcast-packet | arp-broadcast-packet | non-arp-broadcast-packet | { { unicast-packet | multicast-packet } [ known | unknown ] } } | ingress { { source-vlan-id [ to source-vlan-id-end ] | source-mac-addr source-mac-wildcard | c-tag-vlan c-tag-vlan } * | any } | egress { dest-mac-addr dest-mac-wildcard | any } | s-tag-vlan s-tag-vlanid | time-range name ] *
删除访问控制列表的一个子规则（在二层访问控制列表视图下）	undo rule rule-id
删除二层访问控制列表（在系统视图下）	undo acl { number acl-number | name acl-name | all }

 

 

1.2.12  配置MPLS报文重定向

由于只有VPLS业务处理板才能处理VPLS业务，所以需要将公网侧回来的VPLS报文配置ACL规则重定向到VPLS业务处理板处理。

请在以太网端口视图下进行下列配置。

表1-16 在普通接口板的以太网端口下配置报文重定向

操作	命令
配置报文重定向到VPLS业务处理板的特定端口	traffic-redirect inbound link-group  acl-number [ rule rule [ system-index index ] ] slot slotid vlanid [ join-vlan ] }
删除报文重定向	undo traffic-redirect inbound link-group acl-number  [ rule rule ]

 

 

1.2.13  配置VPLS负荷分担

创建VSI时，VSI默认落在VSI个数最少的标签段内，该VSI的流由标签段重定向到VPLS板处理，实现负荷分担，同时还可以手动改变VSI对应标签段，从而改变VSI流向，可使各VPLS板的负荷更加均衡。

表1-17 配置VPLS负荷分担

操作	命令	说明
进入系统视图	system-view	-
打开VPLS负荷分担使能开关	vpls-load-share enable	可选 缺省情况下，VPLS负荷分担开关打开
配置VSI对应的标签段号	label-range label-range-id	可选 缺省情况下，VSI对应的标签段号为当前VSI个数最少且标签段号最小的标签段号
增加Link型访问控制列表的一条子规则	rule [ rule-id ] permit mpls l2label-range [ range-id ] ingress any egress any	必选 默认情况下，规则对应的标签段范围从128K～256K-1

 

1.2.14  VPLS特性配置

1. 配置VPN的速率限制

bandwidth命令用来配置VPN的速率限制，取值范围为64～4194303，单位：kbit/s，以64为单位，系统自动向下取整，即取最接近的小值，即如果配置VPN的速率限制为200，那么系统自动取值为64的三倍数192。实际能支持的速率限制范围为64～2097152，2097152以上（含2097152）将不进行速率抑制。该VSI下用户流量超过该带宽抑制部分将被系统丢弃。

请在VSI视图下进行下列配置。

表1-18 VPN速率的配置

操作	命令
配置VPN的速率限制	bandwidth bw-limit

 

缺省情况下，VPN的速率限制为102400Kbit/s。

2. 配置VPN广播抑制百分比

broadcast-restrain命令用来配置VPN的广播抑制百分比，取值范围是1～100，不允许为0。该VSI下用户的广播流量（包括广播、组播、未知单播）超过带宽的广播抑制部分将被系统丢弃。

请在VSI视图下进行下列配置。

表1-19 VPN广播抑制百分比的配置

操作	命令
配置VPN的广播抑制百分比	broadcast-restrain percent

 

缺省情况下，广播抑制百分比为5%。

3. 配置报文最大传输单元

mtu命令用于指定本VPLS实例的用户接入报文的MTU值，取值范围是128～8192。同时，该MTU也是PW的MTU值。

请在VSI视图下进行下列配置。

表1-20 报文最大传输单元的配置

操作	命令
指定VPLS实例的接入MTU值	mtu mtu
恢复MTU的默认配置	undo mtu

 

缺省情况下，MTU为1500Bytes。

4. 配置服务等级

用来完成用户优先级802.1Q CoS 到 PSN CoS（PSN，Public Switched Network；CoS，Class of Service）的映射。指定CoS映射关系等级时，使用协议推荐建议使用协议建议的CoS映射表。用户也可以自己定义用户优先级跟PSN CoS的映射关系。

请在VSI视图下进行下列配置。

表1-21 CoS级别的配置

操作	命令
配置VSI的CoS级别	cos { cos-value | user-defined-table p p p p p p p p }

 

缺省情况下，CoS取值为1。

5. 其它特性的配置

请在相应VSI视图下配置。

表1-22 VPLS其它特性的配置

操作	命令
指定/删除本VPLS实例的描述	description text undo description
关闭/打开VPLS实例的VPN服务	shutdown undo shutdown
配置VPN内MAC地址总数限制	mac-table limit mac-limit

 

1.3  VPLS显示和调试

VPLS提供了丰富的显示与调试命令，可以监控LDP会话状态、隧道配置情况、所有LSP及其状态等。

请在任意视图下进行下列查询。

表1-23 VPLS的显示

操作	命令
显示VPLS的转发表	display mac-address vsi [ vsi-name ] [ peer { peer-ip | dual-npe } | local | vlan-interface vlan-id ] ] [ dynamic | static ] [ count ]
显示VSI的虚链路信息	display vpls connection [ vsi vsi-name ] [ peer peer-ip ] [ up | down | block ] [ verbose | statistics ]
显示VPLS实例的信息	display vsi [ vsi-name vsi-name ] | [ vsi-id vsi-id ]
显示VPLS负荷分担的信息	display ldsh state

 

 

执行debugging命令，可对LDP的各种消息进行调试。

请在用户视图下进行下列配置。

表1-24 VPLS的调试

操作	命令
打开L2VPN的各种调试信息的开关	debugging mpls l2vpn { advertisement | all | connections [ interface vlan-interface vlan-id ] | error | event | loadshare | switchover }
关闭L2VPN的各种调试信息的开关	undo debugging mpls l2vpn { advertisement | all | connections | error | event | loadshare | switchover }

 

缺省情况下，所有调试开关均不打开。

1.4  VPLS典型配置举例

1.4.1  VPLS基本能力典型配置举例之一

 

1. 组网需求

S9500系列交换机全线支持VPLS的各种架构和组网，我们以图1-4所示简单的背靠背组网介绍VPLS基本配置。图中，VPN1有两个站点，分别接入PE设备的端口E6/1/48，PE分配的接入VLAN都为100，公网VLAN为10，通过G4/1/1相连。要实现VPLS基本业务。

2. 组网图

图1-4 VPLS配置组网（PE背靠背）

3. 配置步骤

 

(1)        PE1的配置

# 配置Router ID，用于OSPF路由发布，一般情况下将MPLS LSR-ID、Loopback0的接口地址配成一样的IP地址。

[PE1] router id 5.6.7.8

# 配置MPLS LSR-ID，并全局使能MPLS LDP，全局使能MPLS。

[PE1] mpls lsr-id 5.6.7.8

[PE1] mpls

[PE1] mpls ldp

# 配置32位环回地址，LSP的创建都使用该地址。

[PE1] interface loopback0

[PE1 -LoopBack0] ip address 5.6.7.8 32

# 配置公网VLAN，加入一个端口，并配置接口IP地址，接口下使能MPLS 、MPLS LDP。

[PE1] vlan 10

[PE1-vlan10] port GigabitEthernet 4/1/1

[PE1-vlan10] interface vlan 10

[PE1-vlan-interface10] ip address 10.10.10.10 24

[PE1-vlan-interface10] mpls

[PE1-vlan-interface10] mpls ldp enable

# 配置OSPF协议，用于建立路由。

[PE1] ospf

[PE1-ospf-1] area 0

[PE1-ospf-1-area-0.0.0.0] network 5.6.7.8 0.0.0.0

[PE1-ospf-1-area-0.0.0.0] network 10.10.10.10 0.0.0.255

[PE1-ospf-1-area-0.0.0.0] quit

[PE1-ospf-1] import-route direct

[PE1-ospf-1] quit

# 配置LDP远程对等体，用于建立LDP会话。

[PE1] mpls ldp remote-peer 1

[PE1-mpls-remote1] remote-ip 1.2.3.4

# 全局使能L2VPN

[PE1] mpls l2vpn

# 配置VPLS实例，配置VSI-ID（VPN-ID），进VSI-LDP视图配置对端PE的IP地址。

[PE1] vsi test static

[PE1-vsi-test] pwsignal ldp

[PE1-vsi-test-ldp] vsi-id 500

[PE1-vsi-test-ldp] peer 1.2.3.4

[PE1-vsi-test-ldp] quit

# 创建私网VLAN，加入一个端口，并绑定VSI实例。

[PE1] vlan 100

[PE1-vlan-100] port Ethernet 6/1/48

[PE1-vlan-100] interface vlan 100

[PE1-vlan-interface100] l2 binding vsi test access-mode ethernet

# 使能私网侧端口的VLAN-VPN功能。

[PE1] interface Ethernet 6/1/48

[PE1-Ethernet6/1/48] vlan-vpn enable

# 配置用户定义流模板，并配置ACL重定向规则，配置规则为允许VPLS标签的MPLS报文。

[PE1] flow-template user-defined slot 4 ethernet-protocol vlanid

[PE1] acl number 4000

[PE1-acl-link-4000] rule 0 permit mpls l2label-range ingress any egress any

[PE1-acl-link-4000] quit

# 到端口视图下定义用户流模板，并配置重定向规则，将公网回来的VPLS报文重定向到VPLS业务板，同时指定重定向流的VLAN ID。

[PE1] interface GigabitEthernet4/1/1

[PE1-GigabitEthernet4/1/1] flow-template user-defined

[PE1-GigabitEthernet4/1/1] traffic-redirect inbound link-group 4000 rule 0 slot 5 10 join-vlan

需要注意的是：如果4号槽位为后缀为B的普通接口板，且规则对应的八个标签段没有完全分配，则为了防止其余未能匹配上的标签段内流上送到CPU，需要配置以下命令：

# 配置ACL重定向规则，配置规则为拒绝VPLS标签的MPLS报文。

[PE1] acl number 4001

[PE1-acl-link-4001] rule 1 deny mpls l2label-range ingress any egress any

# 在端口视图下激活访问控制列表。

[PE1] interface GigabitEthernet4/1/1

[PE1-GigabitEthernet4/1/1] packet-filter inbound link-group 4001 rule 1

(2)        PE2的配置

# 配置Router ID，用于OSPF路由发布，一般情况下将MPLS LSR-ID、Loopback0的接口地址配成一样的IP地址。

[PE2] router id 1.2.3.4

# 配置mpls LSR-ID，并全局使能MPLS LDP，全局使能MPLS。

[PE2] mpls lsr-id 1.2.3.4

[PE2] mpls

[PE2] mpls ldp

# 配置32位环回地址，LSP的创建都使用该地址。

[PE2] interface loopback0

[PE2 -LoopBack0] ip address 1.2.3.4 32

# 配置公网VLAN，加入一个端口，并配置接口IP地址，接口下使能MPLS LDP。

[PE2] vlan 10

[PE2-vlan10] port GigabitEthernet 4/1/1

[PE2-vlan10] interface vlan 10

[PE2-vlan-interface10] ip address 10.10.10.11 24

[PE2-vlan-interface10] mpls

[PE2-vlan-interface10] mpls ldp enable

# 配置OSPF协议，用于建立路由。

[PE2] ospf

[PE2-ospf-1] area 0

[PE2-ospf-1-area-0.0.0.0] network 1.2.3.4 0.0.0.0

[PE2-ospf-1-area-0.0.0.0] network 10.10.10.11 0.0.0.255

[PE2-ospf-1-area-0.0.0.0] quit

[PE2-ospf-1] import-route direct

[PE2-ospf-1] quit

# 配置LDP远程对等体，用于建立LDP会话。

[PE2] mpls ldp remote-peer 1

[PE2-mpls-remote2] remote-ip 5.6.7.8

# 全局使能L2VPN

[PE2] mpls l2vpn

# 配置VPLS实例，配置VSI-ID（VPN-ID），进VSI-LDP视图配置对端PE的IP地址。

[PE2] vsi test static

[PE2-vsi-test] pwsignal ldp

[PE2-vsi-test-ldp] vsi-id 500

[PE2-vsi-test-ldp] peer 5.6.7.8

[PE2-vsi-test-ldp] quit

# 创建私网VLAN，加入一个端口，并绑定VSI实例。

[PE2] vlan 100

[PE2-vlan-100] port Ethernet 6/1/48

[PE2-vlan-100] interface vlan 100

[PE2-vlan-interface100] l2 binding vsi test access-mode ethernet

# 使能私网侧端口的VLAN-VPN功能。

[PE2] interface Ethernet 6/1/48

[PE2-Ethernet6/1/48] vlan-vpn enable

# 配置用户定义流模板，并配置ACL重定向规则，配置规则为允许VPLS标签的MPLS报文。

[PE2] flow-template user-defined slot 4 ethernet-protocol vlanid

[PE2] acl number 4000

[PE2-acl-link-4000] rule 0 permit mpls l2label-range ingress any egress any

[PE2-acl-link-4000] quit

# 到端口视图下定义用户流模板，并配置重定向规则，将公网回来的VPLS报文重定向到VPLS业务板，同时指定重定向流的VLAN ID。

[PE2] interface GigabitEthernet4/1/1

[PE2-GigabitEthernet4/1/1] flow-template user-defined

[PE2-GigabitEthernet4/1/1] traffic-redirect inbound link-group 4000 rule 0 slot 5 10 join-vlan

需要注意的是：如果4号槽位为后缀为B的普通接口板，且规则对应的八个标签段没有完全分配，则为了防止其余未能匹配上的标签段内流上送到CPU，需要配置以下命令：

# 配置ACL重定向规则，配置规则为拒绝VPLS标签的MPLS报文。

[PE1] acl number 4001

[PE1-acl-link-4001] rule 1 deny mpls l2label-range ingress any egress any

# 在端口视图下激活访问控制列表。

[PE1] interface GigabitEthernet4/1/1

[PE1-GigabitEthernet4/1/1] packet-filter inbound link-group 4001 rule 1

1.4.2  VPLS基本能力典型配置举例之二

1. 组网要求

l              PE-A和PE-B之间的PW配置为Ethernet封装，PE-B和PE-C之间的PW配置为VLAN封装，PE-C和PE-A之间的PW配置为VLAN封装；

l              私网VLAN的接入方式如下：PE-A上面的私网接入方式为Ethernet方式，PE-B和PE-C上面的私网接入方式为VLAN方式；

l              PE-A、PE-B、PE-C的VPN业务板所在的槽位为6槽位

l              要求通过配置VPLS的方式建立一个二层的VPN，使得CE-A，CE-B，CE-C之间可以进行二层互访。

2. 组网图

图1-5 VPLS典型配置组网图

3. 配置步骤

(1)        配置PE-A

# 配置LSR-ID，使能MPLS、LDP和MPLS L2VPN。

<PE-A> system-view

[PE-A] mpls lsr-id 1.1.1.1

[PE-A] mpls

[PE-A] mpls ldp

[PE-A] mpls l2vpn

# 配置公网VLAN及IP地址，并在接口下使能MPLS，MPLS LDP ENABLE。

[PE-A] vlan 12

[PE-A-vlan12] interface vlan-interface 12

[PE-A-Vlan-interface12] ip address 192.168.12.1 24

[PE-A-Vlan-interface12] mpls

[PE-A-Vlan-interface12] mpls ldp enable

[PE-A-Vlan-interface12] quit

# 配置Loopback接口，作为Router-ID使用。

[PE-A] interface LoopBack 0

[PE-A-LoopBack0] ip address 1.1.1.1 32

[PE-A-LoopBack0] quit

# 启动OSPF协议，并将接口路由和Loopback路由发布出去。

[PE-A] ospf

[PE-A-ospf-1] area 0

[PE-A-ospf-1-area-0.0.0.0] network 192.168.12.0 0.0.0.255

[PE-A-ospf-1-area-0.0.0.0] network 192.168.14.0 0.0.0.255

[PE-A-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0

[PE-A-ospf-1-area-0.0.0.0] quit

# 配置ACL规则，使其匹配VPLS流量，并对公网端口的单板下发相应的流模板。之后对公网端口进行重定向配置，使得公网侧的VPLS流量被重定向到VPN单板进行处理。假设VPN单板所在槽位为6号槽。

[PE-A] acl number 4000

[PE-A-acl-link-4000] rule 0 permit mpls l2lable-range ingress any egress any

[PE-A-acl-link-4000] quit

[PE-A] flow-template user-defined slot 2 ethernet-protocol vlanid

[PE-A] interface GigabitEthernet 2/1/1

[PE-A-GigabitEthernet2/1/1] flow-template user-defined

[PE-A-GigabitEthernet2/1/1] traffic-redirect inbound link-group 4000 rule 0 slot 6 14 join-vlan

[PE-A-GigabitEthernet2/1/1] quit

# 配置MPLS LDP REMOTE-PEER，用于交互VC-ID。

[PE-A] mpls ldp remote-peer 2

[PE-A-mpls-remote2] remote-ip 1.1.1.2

[PE-A-mpls-remote2] quit

# 配置VPLS实例。

[PE-A] vsi vpls100 static

[PE-A-vsi-vpls100] pwsignal ldp

[PE-A-vsi-vpls100-ldp] vsi-id 100

[PE-A-vsi-vpls100-ldp] peer 1.1.1.2 encapsulation ethernet

[PE-A-vsi-vpls100-ldp] peer 1.1.1.3 encapsulation vlan

[PE-A-vsi-vpls100-ldp] quit

# 在私网VLAN上面绑定VSI。

[PE-A] vlan 100

[PE-A-vlan100] interface vlan-interface 100

[PE-A-Vlan-interface100] l2 binding  vsi vpls100 access-mode ethernet

[PE-A-Vlan-interface100] quit

# 将私网端口加入私网VLAN中。

[PE-A] interface Ethernet 4/1/1

[PE-A-Ethernet4/1/1] port access vlan 100

[PE-A-Ethernet4/1/1] vlan-vpn enable

(2)        配置其他PE设备

其他PE设备的配置与PE-A类似（具体配置略）。

(3)        配置P设备

P设备上需要做如下配置（具体配置略）。

l              配置LSR-ID，使能MPLS，LDP；

l              配置公网VLAN及接口地址，并在接口下使能MPLS，MPLS LDP ENABLE；

l              配置Loopback接口，作为Router-ID使用；

l              启动OSPF协议，并将接口路由和loopback路由发布出去。

1.4.3  通过MPLS边缘网络接入的分层的VPLS组网配置举例

 

1. 组网需求

S9500系列交换机支持分层VPLS的各种组网和架构。

l              NPE1、NPE2、NPE3构建成网络侧全连接的VPLS网络

l              UPE作为用户侧的接入设备，以分层主备VPLS PW方式接入NPE1、NPE2，UPE下的用户通过NPE1或NPE2和该VPLS网络上的其它用户实现互访

2. 组网图

图1-6 通过MPLS边缘网络接入的分层的VPLS组网图

3. 配置步骤

 

(1)        配置交换机NPE1

# 全局MPLS的配置。

<H3C> system view

[H3C] sysname NPE1

[NPE1] mpls lsr-id 1.1.1.1

[NPE1] mpls

[NPE1-mpls] quit

[NPE1] mpls ldp

# 公网接口、环回口以及路由的配置。

[NPE1] router id 1.1.1.1

[NPE1] interface LoopBack 0

[NPE1-LoopBack0] ip address 1.1.1.1 32

[NPE1-LoopBack0] quit

[NPE1] vlan 16

[NPE1-vlan16] interface vlan-interface 16

[NPE1-Vlan-interface16] ip address 16.16.16.1 24

[NPE1-Vlan-interface16] quit

[NPE1] interface Ethernet 2/1/31

[NPE1-Ethernet2/1/31] port link-type trunk

[NPE1-Ethernet2/1/31] port trunk permit vlan 16

[NPE1-Ethernet2/1/31] undo port trunk permit vlan 1

[NPE1-Ethernet2/1/31] quit

[NPE1] vlan 12

[NPE1-vlan12] interface vlan-interface 12

[NPE1-Vlan-interface12] ip address 12.12.12.1 24

[NPE1-Vlan-interface12] quit

[NPE1] interface GigabitEthernet 5/1/1

[NPE1-GigabitEthernet5/1/1] port link-type trunk

[NPE1-GigabitEthernet5/1/1] port trunk permit vlan 12

[NPE1-GigabitEthernet5/1/1] quit

[NPE1] vlan 13

[NPE1-vlan13] quit

[NPE1] interface Ethernet 2/1/33

[NPE1-Ethernet2/1/33] port link-type trunk

[NPE1-Ethernet2/1/33] port trunk permit vlan 13

[NPE1-Ethernet2/1/33] interface vlan-interface 13

[NPE1-Vlan-interface13] ip address 13.13.13.1 24

[NPE1-Vlan-interface13] quit

[NPE1] ospf

[NPE1-ospf-1] area 0

[NPE1-ospf-1-area-0.0.0.0] network 12.12.12.0 0.0.0.255

[NPE1-ospf-1-area-0.0.0.0] network 16.16.16.0 0.0.0.255

[NPE1-ospf-1-area-0.0.0.0] network 13.13.13.0 0.0.0.255

[NPE1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0

# 公网端口重定向的配置。

[NPE1] flow-template user-defined slot 2 ethernet-protocol vlanid

[NPE1] flow-template user-defined slot 5 ethernet-protocol vlanid

[NPE1] acl number 4000

[NPE1-acl-link-4000] rule 0 permit mpls l2label-range ingress any egress any

[NPE1-acl-link-4000] interface GigabitEthernet 5/1/1

[NPE1-GigabitEthernet5/1/1] flow-template user-defined

[NPE1-GigabitEthernet5/1/1] traffic-redirect inbound link-group 4000 rule 0 slot 3 12

[NPE1-GigabitEthernet5/1/1] quit

[NPE1] interface Ethernet 2/1/31

[NPE1-Ethernet2/1/31] flow-template user-defined

[NPE1-Ethernet2/1/31] traffic-redirect inbound link-group 4000 rule 0 slot 3 16

[NPE1-Ethernet2/1/31] quit

[NPE1] interface Ethernet 2/1/33

[NPE1-Ethernet2/1/33] flow-template user-defined

[NPE1-Ethernet2/1/33] traffic-redirect inbound link-group 4000 rule 0 slot 3 13

# 使能公网接口MPLS的功能。

[NPE1] interface vlan-interface 13

[NPE1-Vlan-interface13] mpls

[NPE1-Vlan-interface13] mpls ldp enable

[NPE1-Vlan-interface13] interface vlan-interface 12

[NPE1-Vlan-interface12] mpls

[NPE1-Vlan-interface12] mpls ldp enable

[NPE1-Vlan-interface12] interface vlan-interface 16

[NPE1-Vlan-interface16] mpls

[NPE1-Vlan-interface16] mpls ldp enable

# 配置MPLS LDP Remote Session。

[NPE1] mpls ldp remote-peer 2

[NPE1-mpls-remote2] remote-ip 2.2.2.2

[NPE1-mpls-remote2] quit

[NPE1] mpls ldp remote-peer 3

[NPE1-mpls-remote3] remote-ip 3.3.3.3

[NPE1-mpls-remote3] quit

[NPE1] mpls ldp remote-peer 6

[NPE1-mpls-remote6] remote-ip 6.6.6.6

# 私网VPN实例的相关配置。

[NPE1] mpls l2vpn

[NPE1] vsi Hvpls static

[NPE1-vsi-Hvpls] pwsignal ldp

[NPE1-vsi-Hvpls-ldp] vsi-id 1

[NPE1-vsi-Hvpls-ldp] peer 2.2.2.2

[NPE1-vsi-Hvpls-ldp] peer 6.6.6.6

[NPE1-vsi-Hvpls-ldp] peer 3.3.3.3 upe

[NPE1-vsi-Hvpls-ldp] quit

[NPE1-vsi-Hvpls] broadcast-restrain 100

[NPE1-vsi-Hvpls] bandwidth 1024000

[NPE1-vsi-Hvpls] quit

# VPLS实例和私网接口的绑定。

[NPE1] vlan 3001

[NPE1-vlan3001] interface vlan-interface 3001

[NPE1-Vlan-interface3001] l2 binding vsi Hvpls access-mode ethernet

[NPE1-Vlan-interface3001] quit

(2)        配置交换机NPE2

 

# 全局MPLS的配置。

<H3C> system view

[H3C] sysname NPE2

[NPE2] mpls lsr-id 2.2.2.2

[NPE2] mpls

[NPE2-mpls] quit

[NPE2] mpls ldp

# 公网接口、环回口以及路由的配置。

[NPE2] router id 2.2.2.2

[NPE2] interface LoopBack 0

[NPE2-LoopBack0] ip address 2.2.2.2 32

[NPE2-LoopBack0] quit

[NPE2] vlan 26

[NPE2-vlan26] interface vlan-interface 26

[NPE2-Vlan-interface26] ip address 26.26.26.2 24

[NPE2-Vlan-interface26] quit

[NPE2] interface Ethernet 2/1/26

[NPE2-Ethernet2/1/26] port link-type trunk

[NPE2-Ethernet2/1/26] port trunk permit vlan 26

[NPE2-Ethernet2/1/26] undo port trunk permit vlan 1

[NPE2-Ethernet2/1/26] quit

[NPE2] vlan 12

[NPE2-vlan12] interface vlan-interface 12

[NPE2-Vlan-interface12] ip address 12.12.12.2 24

[NPE2-Vlan-interface12] quit

[NPE2] interface GigabitEthernet 4/1/2

[NPE2-GigabitEthernet4/1/2] port link-type trunk

[NPE2-GigabitEthernet4/1/2] port trunk permit vlan 12

[NPE2-GigabitEthernet4/1/2] quit

[NPE2] vlan 23

[NPE2-vlan23] quit

[NPE2] interface Ethernet 2/1/15

[NPE2-Ethernet2/1/15] port link-type trunk

[NPE2-Ethernet2/1/15] port trunk permit vlan 23

[NPE2-Ethernet2/1/15] interface vlan-interface 23

[NPE2-Vlan-interface23] ip address 23.23.23.2 24

[NPE2-Vlan-interface23] quit

[NPE2] ospf

[NPE2-ospf-1] area 0

[NPE2-ospf-1-area-0.0.0.0] network 12.12.12.0 0.0.0.255

[NPE2-ospf-1-area-0.0.0.0] network 26.26.26.0 0.0.0.255

[NPE2-ospf-1-area-0.0.0.0] network 23.23.23.0 0.0.0.255

[NPE2-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0

# 公网端口重定向的配置。

[NPE2] flow-template user-defined slot 2 ethernet-protocol vlanid

[NPE2] flow-template user-defined slot 4 ethernet-protocol vlanid

[NPE2] acl number 4000

[NPE2-acl-link-4000] rule 1 permit mpls l2label-range ingress any egress any

[NPE2-acl-link-4000] quit

[NPE2] interface GigabitEthernet 4/1/2

[NPE2-GigabitEthernet4/1/2] flow-template user-defined

[NPE2-GigabitEthernet4/1/2] traffic-redirect inbound link-group 4000 rule 1 slot 5 12

[NPE2-GigabitEthernet4/1/2] quit

[NPE2] interface  Ethernet 2/1/26

[NPE2-Ethernet2/1/26] flow-template user-defined

[NPE2-Ethernet2/1/26] traffic-redirect inbound link-group 4000 rule 1 slot 5 26

[NPE2-Ethernet2/1/26] quit

[NPE2] interface  Ethernet 2/1/15

[NPE2-Ethernet2/1/15] flow-template user-defined

[NPE2-Ethernet2/1/15] traffic-redirect inbound link-group 4000 rule 1 slot 5 23

[NPE2-Ethernet2/1/15] quit

# 使能公网接口MPLS功能。

[NPE2] interface vlan-interface 23

[NPE2-Vlan-interface23] mpls

[NPE2-Vlan-interface23] mpls ldp enable

[NPE2-Vlan-interface23] interface vlan-interface 12

[NPE2-Vlan-interface12] mpls

[NPE2-Vlan-interface12] mpls ldp enable

[NPE2-Vlan-interface12] interface vlan-interface 26

[NPE2-Vlan-interface26] mpls

[NPE2-Vlan-interface26] mpls ldp enable

# 配置MPLS LDP Remote Session。

[NPE2] mpls ldp remote-peer 1

[NPE2-mpls-remote1] remote-ip 1.1.1.1

[NPE2-mpls-remote1] quit

[NPE2] mpls ldp remote-peer 3

[NPE2-mpls-remote3] remote-ip 3.3.3.3

[NPE2-mpls-remote3] quit

[NPE2] mpls ldp remote-peer 6

[NPE2-mpls-remote6] remote-ip 6.6.6.6

# 私网VPN实例的相关配置。

[NPE2] mpls l2vpn

[NPE2] vsi Hvpls static

[NPE2-vsi-Hvpls] pwsignal ldp

[NPE2-vsi-Hvpls-ldp] vsi-id 1

[NPE2-vsi-Hvpls-ldp] peer 1.1.1.1

[NPE2-vsi-Hvpls-ldp] peer 6.6.6.6

[NPE2-vsi-Hvpls-ldp] peer 3.3.3.3 upe

[NPE2-vsi-Hvpls-ldp] quit

[NPE2-vsi-Hvpls] broadcast-restrain 100

[NPE2-vsi-Hvpls] bandwidth 1024000

[NPE2-vsi-Hvpls] quit

# VPLS实例和私网接口的绑定。

[NPE2] vlan 3001

[NPE2-vlan3001] interface vlan-interface 3001

[NPE2-Vlan-interface3001] l2 binding vsi Hvpls access-mode ethernet

[NPE2-Vlan-interface3001] quit

(3)        配置交换机NPE3

 

# 全局MPLS的配置。

<H3C> system view

[H3C] sysname NPE3

[NPE3] mpls lsr-id 6.6.6.6

[NPE3] mpls

[NPE3-mpls] quit

[NPE3] mpls ldp

# 公网接口、环回口以及路由配置。

[NPE3] router id 6.6.6.6

[NPE3] interface LoopBack 0

[NPE3-LoopBack0] ip address 6.6.6.6 32

[NPE3] vlan 26

[NPE3-vlan26] interface vlan-interface 26

[NPE3-Vlan-interface26] ip address 26.26.26.6 24

[NPE3-Vlan-interface26] quit

[NPE3] interface Ethernet 2/1/26

[NPE3-Ethernet2/1/26] port link-type trunk

[NPE3-Ethernet2/1/26] port trunk permit vlan 26

[NPE3-Ethernet2/1/26] quit

[NPE3] vlan 16

[NPE3-vlan16] interface vlan-interface 16

[NPE3-Vlan-interface16] ip address 16.16.16.6 24

[NPE3-Vlan-interface16] quit

[NPE3] interface Ethernet 2/1/31

[NPE3-Ethernet2/1/31] port link-type trunk

[NPE3-Ethernet2/1/31] port trunk permit vlan 16

[NPE3] ospf

[NPE3-ospf-1] area 0

[NPE3-ospf-1-area-0.0.0.0] network 6.6.6.6 0.0.0.0

[NPE3-ospf-1-area-0.0.0.0] network 26.26.26.0 0.0.0.255

[NPE3-ospf-1-area-0.0.0.0] network 16.16.16.0 0.0.0.255

# 公网端口重定向的配置。

[NPE3] flow-template user-defined slot 2 ethernet-protocol vlanid

[NPE3] acl number 4000

[NPE3-acl-link-4000] rule 0 permit mpls l2label-range ingress any egress any

[NPE3-acl-link-4000] quit

[NPE3] interface Ethernet 2/1/26

[NPE3-Ethernet2/1/26] flow-template user-defined

[NPE3-Ethernet2/1/26] traffic-redirect inbound link-group 4000 rule 0 slot 10 26

[NPE3-Ethernet2/1/26] interface Ethernet 2/1/31

[NPE3-Ethernet2/1/31] flow-template user-defined

[NPE3-Ethernet2/1/31] traffic-redirect inbound link-group 4000 rule 0 slot 10 16

[NPE3-Ethernet2/1/31]

# 使能公网接口的MPLS功能。

[NPE3] interface vlan-interface 26

[NPE3-Vlan-interface26] mpls

[NPE3-Vlan-interface26] mpls ldp enable

[NPE3-Vlan-interface26] interface vlan-interface 16

[NPE3-Vlan-interface16] mpls

[NPE3-Vlan-interface16] mpls ldp enable

# MPLS LDP Remote Session的配置。

[NPE3] mpls ldp remote-peer 2

[NPE3-mpls-remote2] remote-ip 2.2.2.2

[NPE3-mpls-remote2] quit

[NPE3] mpls ldp remote-peer 1

[NPE3-mpls-remote1] remote-ip 1.1.1.1

# 私网VPN的相关配置。

[NPE3] mpls l2vpn

[NPE3] vsi Hvpls static

[NPE3-vsi-Hvpls] pwsignal ldp

[NPE3-vsi-Hvpls-ldp] vsi-id 1

[NPE3-vsi-Hvpls-ldp] peer 1.1.1.1

[NPE3-vsi-Hvpls-ldp] peer 2.2.2.2

[NPE3-vsi-Hvpls-ldp] quit

[NPE3-vsi-Hvpls] broadcast-restrain 100

[NPE3-vsi-Hvpls] bandwidth 1024000

# VPLS实例和私网接口的绑定。

[NPE3] vlan 3001

[NPE3-vlan3001] interface vlan-interface 3001

[NPE3-Vlan-interface3001] l2 binding vsi Hvpls access-mode ethernet

[NPE3-Vlan-interface3001] quit

[NPE3] interface Ethernet 2/1/1

[NPE3-Ethernet2/1/1] port link-type access

[NPE3-Ethernet2/1/1] port access vlan 3001

[NPE3-Ethernet2/1/1]  vlan-vpn enable

(4)        配置交换机UPE

 

# 全局MPLS的配置。

<H3C> system view

[H3C] sysname UPE

[UPE] mpls lsr-id 3.3.3.3

[UPE] mpls

[UPE-mpls] quit

[UPE] mpls ldp

# 公网接口、环回口以及路由的配置。

[UPE] router id 3.3.3.3

[UPE] interface LoopBack 0

[UPE-LoopBack0] ip address 3.3.3.3 32

[UPE] vlan 23

[UPE-vlan23] interface vlan-interface 23

[UPE-Vlan-interface23] ip address 23.23.23.3 24

[UPE-Vlan-interface23] quit

[UPE] interface Ethernet 3/1/15

[UPE-Ethernet3/1/15] port link-type trunk

[UPE-Ethernet3/1/15] port trunk permit vlan 23

[UPE-Ethernet3/1/15] undo port trunk permit vlan 1

[UPE-Ethernet3/1/15] quit

[UPE] vlan 13

[UPE-vlan13] interface vlan-interface 13

[UPE-Vlan-interface13] ip address 13.13.13.3 24

[UPE-Vlan-interface13] quit

[UPE] interface Ethernet 3/1/33

[UPE-Ethernet3/1/33] port link-type trunk

[UPE-Ethernet3/1/33] port trunk permit vlan 13

[UPE-Ethernet3/1/33] undo port trunk permit vlan 1

[UPE-Ethernet3/1/33] quit

# 公网端口重定向的配置。

[UPE] flow-template user-defined slot 3 ethernet-protocol vlanid

[UPE] acl number 4000

[UPE-acl-link-4000] rule 0 permit mpls l2label-range ingress any egress any

[UPE-acl-link-4000] quit

[UPE] interface ethernet 3/1/15

[UPE-Ethernet3/1/15] flow-template user-defined

[UPE-Ethernet3/1/15] traffic-redirect inbound link-group 4000 rule 0 slot 13 23

[UPE-Ethernet3/1/15] quit

[UPE] interface Ethernet 3/1/33

[UPE-Ethernet3/1/33] flow-template user-defined

[UPE-Ethernet3/1/33] traffic-redirect inbound link-group 4000 rule 0 slot 13 13

[UPE-Ethernet3/1/33] quit

# 使能公网接口MPLS功能。

[UPE] interface vlan-interface 13

[UPE-Vlan-interface13] mpls

[UPE-Vlan-interface13] mpls ldp enable

[UPE-Vlan-interface13] interface vlan-interface 23

[UPE-Vlan-interface23] mpls

[UPE-Vlan-interface23] mpls ldp enable

[UPE-Vlan-interface23] quit

# 配置MPLS LDP Remote Session。

[UPE] mpls ldp remote-peer 1

[UPE-mpls-remote1] remote-ip 1.1.1.1

[UPE-mpls-remote1] quit

[UPE] mpls ldp remote-peer 2

[UPE-mpls-remote2] remote-ip 2.2.2.2

[UPE-mpls-remote2] quit

# 私网VPN实例的相关配置。

[UPE] mpls l2vpn

[UPE] vsi Hvpls static

[UPE-vsi-Hvpls] pwsignal ldp

[UPE-vsi-Hvpls-ldp] vsi-id 1

[UPE-vsi-Hvpls-ldp] peer 1.1.1.1 dual-npe

[UPE-vsi-Hvpls-ldp] peer 2.2.2.2 dual-npe

[UPE-vsi-Hvpls-ldp] quit

[UPE-vsi-Hvpls] broadcast-restrain 100

[UPE-vsi-Hvpls] bandwidth 1024000

[UPE-vsi-Hvpls] quit

# VPLS实例和私网接口的绑定。

[UPE] vlan 3001

[UPE-vlan3001] interface vlan-interface 3001

[UPE-Vlan-interface3001] l2 binding vsi Hvpls access-mode ethernet

[UPE-Vlan-interface3001] quit

[UPE] interface Ethernet 3/1/17

[UPE-Ethernet3/1/17] port link-type access

[UPE-Ethernet3/1/17] port access vlan 3001

[UPE-Ethernet3/1/17] vlan-vpn enable

1.4.4  QinQ接入的分层的VPLS组网配置举例

1. 组网需求

(1)        设备NPE1、NPE2、NPE3配置PW逻辑全连接，组成MPLS 核心网络。在NPE1和NPE2设备上VLAN100、200作为用户数据报文接入的VLAN，VLAN 2作为BPDU数据报文接入的VLAN。

(2)        组网图中，MTU设备需要能支持配置QinQ（VLAN-VPN）和STP（或MSTP），本例以S9500设备作为MTU设备，用户设备CE1、CE2由端口G4/3/2和G4/3/1接入到MTU，需要透传的报文分别为带VLAN TAG为1000和1001的数据报文。

2. 组网图

图1-7 分层VPLS组网图-QinQ Access方式接入

3. 配置步骤

(1)        配置MTU。

# 全局使能STP。

<MTU> system-view

System View: return to User View with Ctrl+Z.

[MTU] stp enable

# 配置CE1接入端口，使能QinQ。

[MTU] interface GigabitEthernet 4/3/2

[MTU-GigabitEthernet4/3/2] stp disable

[MTU-GigabitEthernet4/3/2] port access vlan 100

[MTU-GigabitEthernet4/3/2] vlan-vpn enable

# 配置CE2接入端口，使能QinQ。

[MTU] interface GigabitEthernet 4/3/1

[MTU-GigabitEthernet4/3/1] stp disable

[MTU-GigabitEthernet4/3/1] port access vlan 200

[MTU-GigabitEthernet4/3/1] vlan-vpn enable

# 配置MTU接入端口，使能STP。

[MTU]interface GigabitEthernet 4/1/2

[MTU-GigabitEthernet4/1/2] port link-type trunk

[MTU-GigabitEthernet4/1/2] port trunk permit vlan 100

[MTU-GigabitEthernet4/1/2] port trunk permit vlan 200

[MTU-GigabitEthernet4/1/2] undo port trunk permit vlan 1

[MTU]interface GigabitEthernet 4/1/3

[MTU-GigabitEthernet4/1/3] port link-type trunk

[MTU-GigabitEthernet4/1/3] port trunk permit vlan 100

[MTU-GigabitEthernet4/1/3] port trunk permit vlan 200

[MTU-GigabitEthernet4/1/3] undo port trunk permit vlan 1

(2)        配置交换机NPE1。

# 全局MPLS的配置。

[NPE1] mpls lsr-id 1.0.0.13

[NPE1] mpls

[NPE1-mpls] quit

[NPE1] mpls ldp

# 公网接口、环回口以及路由的配置。

[NPE1] router id 1.0.0.13

[NPE1] interface LoopBack 0

[NPE1-LoopBack0] ip address 1.0.0.13 32

[NPE1] vlan 38

[NPE1-vlan38] interface vlan-interface 38

[NPE1-Vlan-interface38] ip address 192.168.38.3 24

[NPE1-Vlan-interface38] quit

[NPE1] interface GigabitEthernet2/1/1

[NPE1-GigabitEthernet2/1/1] port link-type trunk

[NPE1-GigabitEthernet2/1/1] port trunk permit vlan 38

[NPE1-GigabitEthernet2/1/1] undo port trunk permit vlan 1

[NPE1-GigabitEthernet2/1/1] quit

[NPE1] vlan 37

[NPE1-vlan37] interface vlan-interface 37

[NPE1-Vlan-interface37] ip address 192.168.37.3 24

[NPE1-Vlan-interface37] quit

[NPE1] interface GigabitEthernet2/3/4

[NPE1-GigabitEthernet2/3/4] port link-type trunk

[NPE1-GigabitEthernet2/3/4] port trunk permit vlan 37

[NPE1-GigabitEthernet2/3/4] undo port trunk permit vlan 1

[NPE1-GigabitEthernet2/3/4] quit

[NPE1] ospf

[NPE1-ospf-1] area 0

[NPE1-ospf-1-area-0.0.0.0] network 1.0.0.13 0.0.0.0

[NPE1-ospf-1-area-0.0.0.0] network 192.168.38.0 0.0.0.255

[NPE1-ospf-1-area-0.0.0.0] network 192.168.37.0 0.0.0.255

# 公网端口重定向的配置。

[NPE1] flow-template user-defined slot 2 ethernet-protocol vlanid

[NPE1] acl number 4000

[NPE1-acl-link-4000] rule 0 permit mpls l2label-range ingress any egress any

[NPE1-acl-link-4000] interface GigabitEthernet 2/1/1

[NPE1-GigabitEthernet2/1/1] flow-template user-defined

[NPE1-GigabitEthernet2/1/1] traffic-redirect inbound link-group 4000 rule 0 slot 5 38

[NPE1-GigabitEthernet2/1/1] interface GigabitEthernet 2/3/4

[NPE1-GigabitEthernet2/3/4] traffic-redirect inbound link-group 4000 rule 0 slot 5 37

# 使能公网接口MPLS的功能。

[NPE1] interface vlan-interface 38

[NPE1-Vlan-interface38] mpls

[NPE1-Vlan-interface38] mpls ldp enable

[NPE1-Vlan-interface38] interface vlan-interface 37

[NPE1-Vlan-interface37] mpls

[NPE1-Vlan-interface37] mpls ldp enable

# 配置MPLS LDP Remote Session。

[NPE1] mpls ldp remote-peer 2

[NPE1-mpls-remote2] remote-ip 1.0.0.17

[NPE1-mpls-remote2] quit

[NPE1] mpls ldp remote-peer 3

[NPE1-mpls-remote3] remote-ip 1.0.0.18

[NPE1-mpls-remote3] quit

# 私网VPN实例的相关配置。

# 创建转发用户数据报文（如图所示携带VLAN tag为1000）的VPN实例vpn1。

[NPE1] vsi vpn1 static

[NPE1-vsi-vpn1] pwsignal ldp

[NPE1-vsi-vpn1-ldp] vsi-id 1   

# 创建用于NPE1与NPE2、NPE3设备之间透传用户数据报文的PW连接。

[NPE1-vsi-vpn1-ldp] peer 1.0.0.18 vc-id 18

[NPE1-vsi-vpn1-ldp] peer 1.0.0.17 vc-id 13 encapsulation vlan

[NPE1-vsi-vpn1-ldp] quit

[NPE1-vsi-vpn1] broadcast-restrain 100

[NPE1-vsi-vpn1] bandwidth 1024000

[NPE1-vsi-vpn1] quit

[NPE1] interface Vlan-interface 100

[NPE1-Vlan-interface100] l2 binding vsi vpn1 access-mode vlan

# 创建转发用户数据报文（如图所示携带VLAN tag为1001）的VPN实例vpn2。

[NPE1] vsi vpn2 static

[NPE1-vsi-vpn2] pwsignal ldp

[NPE1-vsi-vpn2-ldp] vsi-id 2  

# 创建用于NPE1与NPE2、NPE3设备之间透传用户数据报文的PW连接。

[NPE1-vsi-vpn2-ldp] peer 1.0.0.18 vc-id 182

[NPE1-vsi-vpn2-ldp] peer 1.0.0.17 vc-id 132 encapsulation vlan

[NPE1-vsi-vpn1-ldp] quit

[NPE1-vsi-vpn1] broadcast-restrain 100

[NPE1-vsi-vpn1] bandwidth 1024000

[NPE1-vsi-vpn1] quit

[NPE1] interface Vlan-interface 200

[NPE1-Vlan-interface200] l2 binding vsi vpn2 access-mode vlan

# 创建透传BPDU协议报文的VPN实例stp。

[NPE1] vsi stp static

[NPE1-vsi-stp] pwsignal ldp

[NPE1-vsi-stp-ldp]vsi-id 3 

# 创建用于NPE1和NPE2设备之间透传BPDU报文的PW连接。

[NPE1-vsi-stp-ldp] peer 1.0.0.18 vc-id 13

[NPE1-vsi-stp-ldp]quit

[NPE1-vsi-stp]quit

[NPE1]vlan 2

[NPE1-vlan2]interface Vlan-interface 2

[NPE1-Vlan-interface2] l2 binding vsi stp access-mode vlan

# 配置用户接入端口。

[NPE1] interface GigabitEthernet 2/1/4

[NPE1-GigabitEthernet2/1/4] port link-type trunk

[NPE1-GigabitEthernet2/1/4] port trunk permit vlan 2

[NPE1-GigabitEthernet2/1/4] port trunk permit vlan 100

[NPE1-GigabitEthernet2/1/4] port trunk permit vlan 200

[NPE1-GigabitEthernet2/1/4] port trunk pvid vlan 2

[NPE1-GigabitEthernet2/1/4] undo port trunk permit vlan 1

# 配置MTU接入端口，去使能STP

[NPE1-GigabitEthernet2/1/4] stp disable

[NPE1-GigabitEthernet2/1/4] quit

 

(3)        交换机NPE2、NPE3与NPE1配置保持一致，限于篇幅不再一一详述。

1.4.5  VPLS负载分担举例

S9500提供多块VPLS单板负荷分担处理业务。实现板级的业务分担，即能将业务均衡的配置在多块单板上，提高了系统VPLS转发性能；实现板级的业务保护，即一块单板故障时能自动将该单板业务切换到一块正常的单板上，实现了业务备份功能，提高系统VPLS业务的可靠性。

目前将VPLS支持的整个标签段范围平均划分为8个标签段（Label0 －Label7），8个标签段的空间大小一致。通过建立两级映射将VSI实例的业务重定向到VPLS单板上处理。

l              VSI与标签段号的映射关系建立：

在配置VSI时，选择当前最为空闲的标签段（即该标签段为当前映射的VSI个数最少的标签段），自动建立VSI和该标签段的映射。同时，提供用户手工修改VSI与标签段号映射关系的命令，可以将特定的VSI指定映射到需要的标签段号。

l              标签段号与VPLS单板的映射关系建立：

通过配置公网口重定向。公网口重定向命令有两个重要参数，一个是重定向的规则，即VPLS的标签段范围（标签段号），另一个是目的VPLS板号，为某个标签段指定可以处理的VPLS单板。注意，同一标签段不能指定到多块VPLS单板。

这样我们就可以将各个VSI均匀得分配到标签段里，标签段再均匀得分配到VPLS单板，即可完成整个负荷分担。当检测到某块单板出现故障或拔出时，系统会立刻选择当前系统中另外一块正常的VPLS单板，且这块新板当前所映射的VSI个数为最少，将故障单板的业务全部切换到新选择的单板上，即将映射到原板的所有标签段对应的VSI业务在新单板上得到继续处理。如果故障单板恢复正常或重新插入正常的VPLS单板，系统会在该板正常运行一段时间后，再将业务倒回，恢复处理。

1. 组网需求

l              采用两台设备直连的组网环境，重点介绍VPLS负载分担的具体配置过程。

l              PE1有4块VPLS业务板，通过重定向配置将标签段id为0、4映射到槽号为0的VPLS业务板，标签段id为1、5映射到槽号为3的VPLS业务板，标签段id为2、6映射到槽号为4的VPLS业务板，标签段id为3、7映射到槽号为13的业务板。VPLS实例与标签段的映射是自动完成的，不需要手工配置。

2. 组网图

图1-8 组网图

3. 配置步骤

(1)        配置PE1

# 全局MPLS的配置。

[PE1] mpls lsr-id 20.0.0.5

[PE1] mpls

[PE1-mpls] quit

[PE1] mpls ldp

# 公网接口、环回口以及路由的配置。

[PE1] router id 20.0.0.5

[PE1] interface LoopBack 0

[PE1-LoopBack0] ip address 20.0.0.5 32

[PE1] vlan 25

[PE1-vlan25] interface vlan-interface 25

[PE1-Vlan-interface25] ip address 25.0.0.5 24

[PE1-Vlan-interface25] quit

[PE1] interface GigabitEthernet4/1/8

[PE1-GigabitEthernet4/1/8] port link-type trunk

[PE1-GigabitEthernet4/1/8] port trunk permit vlan 25

[PE1-GigabitEthernet4/1/8] undo port trunk permit vlan 1

[PE1-GigabitEthernet4/1/8] quit

[PE1] ospf

[PE1-ospf-1] area 0

[PE1-ospf-1-area-0.0.0.0] network 20.0.0.5 0.0.0.0

[PE1-ospf-1-area-0.0.0.0] network 25.0.0.0 0.0.0.255

# 公网端口重定向的配置。

# 定义流模板。

[PE1]flow-template user-defined slot 1 ethernet-protocol vlanid

[PE1]flow-template user-defined slot 10 ethernet-protocol vlanid

# 定义每个标签段id对应的规则。

[PE1] acl number 4100

[PE1-acl-link-4100] rule 0 permit mpls l2label-range 0 ingress any egress any

[PE1-acl-link-4100] rule 1 permit mpls l2label-range 1 ingress any egress any [PE1-acl-link-4100] rule 2 permit mpls l2label-range 2 ingress any egress any

[PE1-acl-link-4100] rule 3 permit mpls l2label-range 3 ingress any egress any

[PE1-acl-link-4100] rule 4 permit mpls l2label-range 4 ingress any egress any

[PE1-acl-link-4100] rule 5 permit mpls l2label-range 5 ingress any egress any

[PE1-acl-link-4100] rule 6 permit mpls l2label-range 6 ingress any egress any

[PE1-acl-link-4100] rule 7 permit mpls l2label-range 7 ingress any egress any

[PE1-acl-link-4100] quit

# 在与PE2设备相连的公网端口上通过重定向命令配置标签段和VPLS业务板的映射关系。

[PE1] interface GigabitEthernet4/1/8

[PE1-GigabitEthernet4/1/8] flow-template user-defined

[PE1-GigabitEthernet4/1/8] traffic-redirect inbound link-group 4100 rule 0  slot 0 25

[PE1-GigabitEthernet4/1/8] traffic-redirect inbound link-group 4100 rule 1 slot 3 25

[PE1-GigabitEthernet4/1/8] traffic-redirect inbound link-group 4100 rule 2 slot 4 25

[PE1-GigabitEthernet4/1/8] traffic-redirect inbound link-group 4100 rule 3 slot 13 25

[PE1-GigabitEthernet4/1/8] traffic-redirect inbound link-group 4100 rule 4 slot 0 25

[PE1-GigabitEthernet4/1/8] traffic-redirect inbound link-group 4100 rule 5 slot 3 25

[PE1-GigabitEthernet4/1/8] traffic-redirect inbound link-group 4100 rule 6 slot 4 25

[PE1-GigabitEthernet4/1/8] traffic-redirect inbound link-group 4100 rule 7 slot 13 25

# 配置MPLS LDP Remote Session。

[PE1] mpls ldp remote-peer 1

[PE1-mpls-remote1] remote-ip remote-ip 20.0.0.2

[PE1-mpls-remote1] quit

# 私网VPN实例的相关配置。

# 创建VPN实例VPN1

[PE1] vsi vpn1 static

[PE1-vsi-vpn1] pwsignal ldp

[PE1-vsi-vpn1-ldp] vsi-id 1   

[PE1-vsi-vpn1-ldp] peer 20.0.0.2 vc-id 1 encapsulation vlan

[PE1-vsi-vpn1-ldp] quit

[PE1-vsi-vpn1] broadcast-restrain 100

[PE1-vsi-vpn1] bandwidth 1024000

[PE1-vsi-vpn1] quit

[PE1] interface Vlan-interface 100

[PE1-Vlan-interface100] l2 binding vsi vpn1

[PE1-vsi-vpn1]dis this

#

vsi vpn1 static

 label-range 0

 encapsulation ethernet

 broadcast-restrain 100

 cos 1

 pwsignal ldp

  vsi-id 1

  peer 20.0.0.2 vc-id 1 encapsulation vlan

#

return

[PE1-vsi-vpn1]

# 再创建另外7个VPLS实例，配置与VPN1类似，不再详述，分别映射到标签段ID为1～7。

(2)        设备PE2根据组网需要来决定选择负载分担或者选择单块VPLS业务板，配置省略。

 

1.5  VPLS故障诊断与排除

1. 故障现象一

VPLS的链接PW的状态不是UP状态。

故障排除：

原因之一：公网LSP隧道没有建立（两端）。

解决方法：检查路由，两端路由是否都有，Ping对端环回端口是否可以Ping通，LDP会话是否正常。

原因之二：扩展会话是否正常。

解决方法：检查两端的扩展会话配置命令是否有遗漏，配置是否正确。

原因之三：私网VLAN接口是否绑定了对应的VPLS实例，状态是否Up。

解决方法：保证私网接口Up，或到UPE的PW Up。

原因之四：对等体Peer和VPLS实例的MTU配置参数是否一致。

解决方法：查看两端VPLS实例配置下的MTU值是否一致，Peer的VC-ID和传输模式是否一致。

原因之五：VPLS业务板没有处于Normal的状态。

解决方法：确保VPLS业务板状态正常。

2. 故障现象二

转发不通。

原因之一：业务处理板是否在位。

解决方法：使用display device命令查看业务处理板状态是否Normal。

原因之二：业务处理板版本与主控板版本是否一致。

解决方法：确认业务处理板的版本。

原因之三：公网侧流模板和重定向配置是否正确。

解决方法：确认公网侧端口配置是否正确。

3. 故障现象三

转发丢包。

原因之一：流量是否超过VPN带宽限制。

解决方法：查看VPN带宽和VPN内的流量，配置更大的带宽。

原因之二：广播/组播/未知单播的流量是否超过了广播抑制。

解决方法：查看VPN的广播抑制和VPN内的广播流量，重新配置合适的广播抑制百分比。