• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

09-MPLS配置指导

目录

09-MPLS L2VPN配置

本章节下载 09-MPLS L2VPN配置  (485.46 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR8800-F/Configure/Operation_Manual/H3C_SR8800-F_CG-R7353P09-6W732/09/201608/944027_30005_0.htm

09-MPLS L2VPN配置


1 MPLS L2VPN

说明

设备支持两种运行模式:独立运行模式和IRF模式,缺省情况为独立运行模式。有关IRF模式的介绍,请参见“虚拟化技术配置指导”中的“IRF”。

 

注意

PIC子卡的WAN口不支持配置MPLS L2VPN。

 

MPLS L2VPN既可以提供点到点的连接,也可以提供多点间的连接。本章只介绍提供点到点连接的MPLS L2VPN技术。提供多点间连接的MPLS L2VPN技术,请参见“MPLS配置指导”中的“VPLS”。

1.1  MPLS L2VPN简介

MPLS L2VPN是基于MPLS的二层VPN(Virtual Private Network,虚拟专用网络)技术,是PWE3(Pseudo Wire Emulation Edge-to-Edge,边缘到边缘的伪线仿真)的一种实现方式。MPLS L2VPN将用户的二层数据(如以太网数据帧、ATM信元等)封装成可以在IP或MPLS网络中传送的分组,通过IP路径或MPLS隧道转发封装后的分组,接收端解封装分组后恢复原来的二层数据,从而实现用户二层数据跨越MPLS或IP网络透明地传送。从用户的角度来看,MPLS或IP网络是一个二层交换网络,可以在用户网络的不同站点(Site)间建立二层连接。

利用MPLS L2VPN,运营商可以在统一的MPLS或IP骨干网上为不同的数据链路层提供VPN服务,包括Ethernet、VLAN、PPP、ATM、Frame Relay等,使得数据链路层业务可以穿越MPLS或IP骨干网传送。以Ethernet类型的用户网络为例,通过MPLS L2VPN连接的Ethernet节点感知不到MPLS或IP骨干网的存在,就好像节点之间直接通过以太网相连。

1.1.1  基本概念

·     CE(Customer Edge,用户网络边缘)设备

直接与服务提供商网络相连的用户网络侧设备。

·     PE(Provider Edge,服务提供商网络边缘)设备

与CE相连的服务提供商网络侧设备。PE主要负责VPN业务的接入,完成报文从用户网络到公网隧道、从公网隧道到用户网络的映射与转发。

·     AC(Attachment Circuit,接入电路)

连接CE和PE的物理电路或虚拟电路,例如Frame Relay的DLCI、ATM的VPI/VCI、Ethernet接口、VLAN、物理接口上的PPP连接。

·     PW(Pseudowire,伪线)

两个PE之间的虚拟双向连接。MPLS PW由一对方向相反的单向LSP构成。

·     公网隧道(Tunnel)

穿越IP或MPLS骨干网、用来承载PW的隧道。一条公网隧道可以承载多条PW,公网隧道可以是LSP、MPLS TE、GRE隧道等。

·     交叉连接(Cross connect)

由两条物理电路或虚拟电路串连而成的一条连接,从一条物理、虚拟电路收到的报文直接交换到另一条物理、虚拟电路转发。交叉连接包括三种方式:AC到AC交叉连接、AC到PW交叉连接、PW到PW交叉连接。

·     Site ID

用户网络站点在VPN内的唯一标识。不同VPN内站点的Site ID可以相同。

·     RD(Route Distinguisher,路由标识符)

RD用来区分不同VPN内Site ID相同的站点。在Site ID前增加RD,通过RD+Site ID可以唯一标识网络中的一个站点。

·     标签块

标签块是一组标签的集合,包含以下参数:

¡     LB(Label Base,初始标签):标签块的标签初始值。该值为PE设备自动选取,不可手动修改。

¡     LR(Label Range,标签范围):标签块包含的标签数目。LB和LR确定了标签块中包含哪些标签。例如,LB为1000、LR为5,则该标签块包含的标签为1000~1004。

¡     LO(Label-block Offset,标签块偏移):VPN网络中站点的数量增加,原有的标签块大小无法满足要求时,PE无需撤销原有的标签块,只要在原有标签块的基础上再分配一个新的标签块就可以扩大标签范围,满足扩展需要。在这种情况下,PE通过LO来标识某个标签块在所有为站点分配的标签块中的位置,并根据LO来判断从哪个标签块中分配标签。LO的取值为之前分配的所有标签块大小的总合。例如,PE为站点分配的第一个标签块的LR为10、LO为0,则第二个标签块的LO为10;如果第二个标签块的LR为20,则第三个标签块的LO为30。

标签块通过LB/LO/LR来表示,即LB为1000、LO为10、LR为5的标签块可以表示为1000/10/5。

假设,某个VPN网络中原有站点数量为10,PE为其分配第一个标签块LB1/0/10。站点数量增加到25时,PE可以保留分配的第一个标签块,并补充分配第二个标签块LB2/10/15,从而满足VPN网络扩展的要求。其中,LB1和LB2为PE随机选取的初始标签值。

·     VPN target

MPLS L2VPN使用BGP扩展团体属性——VPN Target(也称为Route Target)来控制BGP L2VPN信息的发布。

PE上的VPN target属性分为以下两种,每一种都可以包括多个属性值:

¡     Export target属性:本地PE在通过BGP的Update消息将L2VPN信息(如本地Site ID、RD、标签块等)发送给远端PE时,将Update消息中携带的VPN target属性设置为Export target。

¡     Import target属性:PE收到其它PE发布的Update消息时,将消息中携带的VPN target属性与本地配置的Import target属性进行比较,只有二者中存在相同的属性值时,才会接收该消息中的L2VPN信息。

也就是说,VPN target属性定义了本地发送的L2VPN信息可以为哪些PE所接收,PE可以接收哪些远端PE发送来的L2VPN信息。

1.1.2  基本网络架构

MPLS L2VPN的组网架构分为远程连接和本地交换两种。

1. 远程连接组网架构

图1-1所示,MPLS L2VPN的远程连接组网是指通过穿越IP或MPLS骨干网络的PW连接两端的用户网络。

图1-1 远程连接组网

 

2. 本地交换组网架构

图1-2所示,本地交换是MPLS L2VPN提供的一种比较特殊的连接,它是指将同一个用户网络两个站点的CE连接到同一个PE上,两个CE直接通过PE进行用户报文的交换。

图1-2 本地交换组网图

 

1.1.3  远程连接的配置方法和工作原理

要想通过MPLS L2VPN的远程连接转发报文,需要完成以下工作:

·     建立公网隧道,公网隧道用来承载PE之间的一条或多条PW。

·     建立用来传送特定用户网络报文的PW,PW标签标识了报文所属的用户网络。

·     建立用来连接CE和PE的AC,AC的报文匹配规则(显式配置或隐含的规则)决定了从CE接收到的哪些报文属于一个特定的用户网络。

·     将AC和PW关联,以便PE确定从AC接收到的报文向哪条PW转发,从PW接收到的报文向哪条AC转发。

完成上述配置后,PE从AC接收到用户网络的报文后,根据AC关联的PW为报文封装PW标签,并通过公网隧道将报文转发给远端PE;远端PE从公网隧道接收到报文后,根据PW标签判断报文所属的PW,并将还原后的原始报文转发给与该PW关联的AC。

1. 建立公网隧道

公网隧道用来承载PW,可以是LSP隧道、GRE隧道和MPLS TE隧道等。不同隧道的建立方式不同,详细介绍请参见相关手册。

当两个PE之间存在多条公网隧道时,可以通过配置隧道策略,确定如何选择隧道。隧道策略的详细介绍,请参见“MPLS配置指导”中的“隧道策略”。

说明

如果PW建立在LSP或MPLS TE隧道之上,则PW上传送的报文将包括两层标签:内层标签为PW标签,用来决定报文所属的PW,从而将报文转发给正确的CE;外层标签为公网LSP或MPLS TE隧道标签,用来保证报文在MPLS网络正确传送。

 

2. 建立PW

建立PW是指两端的PE设备分别为对方分配PW标签,以便建立方向相反的一对单向LSP。

PW的建立方式有以下几种:

·     LDP方式

LDP方式建立PW是指在两端的PE上分别手工指定远端PE地址后,通过LDP协议向该远端PE通告本端PE为PW分配的PW标签等信息,以便建立PW。采用LDP方式建立的PW,称为LDP PW。

为了在PE之间交换PW和PW标签的绑定关系,LDP定义了一种新的FEC类型——PW ID FEC。该FEC通过PW ID和PW type来标识一条PW。其中,PW ID为PW在两个PE之间的标识;PW type表明PW上传送数据的封装类型,如ATM、帧中继、Ethernet、VLAN等。

PE发送标签映射消息时,在消息中携带PW ID FEC及相应的PW标签,就可以将PE为该PW分配的PW标签通告给远端PE。两端PE均收到对端通告的PW标签后,便成功在这两个PE之间建立起一条PW。

·     BGP方式

BGP方式建立PW是指通过BGP协议通告本端PE分配的PW标签块等信息,以便远端PE自动发现该PE,并与其建立PW。采用BGP方式建立的PW,称为BGP PW。

采用BGP方式建立PW的过程为:PE将自己分配的标签块通过扩展的BGP Update消息通告给同一个VPN内的所有PE,每个PE都根据其他PE通告的标签块计算PW出标签、根据自己分配的标签块计算PW入标签。两端PE分别计算出PW入标签和PW出标签后,便在二者之间建立了BGP PW。

BGP方式具有如下特点:

¡     无需手工指定远端PE的地址,在通过BGP发布标签块信息的同时可以自动发现远端PE,简化了配置。

¡     通过发布标签块信息可以实现一次为多个PW分配标签,减少了VPN部署和扩容时的配置工作量,但是耗费的标签资源较多。

3. 建立AC

AC是CE与PE之间的物理电路或虚拟电路,它可以是以太网链路、用DLCI标识的帧中继虚电路等。建立AC就是在PE和CE上配置链路层协议,以便在PE和CE之间建立链路层连接,如PPP连接。

AC在PE上的表现形式有如下几种:

·     三层物理接口:用来做端口透传,即物理接口上接收到的所有报文都关联到同一条PW。这种方式称为端口模式,如以太网端口透传。

·     二层以太网接口或二层聚合接口下的以太网服务实例:将一个二层以太网接口或二层聚合接口上接收到的、符合以太网服务实例匹配规则的报文关联到同一条PW。这种方式为以太网帧关联PW提供了更加灵活的匹配方法。如果服务实例匹配的是VLAN tag,则该VLAN在接口范围内唯一,而不是整设备范围内唯一。

说明

VLAN整设备范围内唯一是指不区分接口,无论从哪个接口接收到的报文,只要Tag相同就关联到同一条PW;VLAN接口范围内唯一是指从不同接口接收到的带有相同Tag的报文,可以关联到不同的PW。

 

4. 将AC和PW关联

通过命令行将AC连接对应的三层物理接口、VLAN虚接口或以太网服务实例与PW关联,即可实现从该AC接收到的报文通过关联的PW转发,从关联的PW上接收到的报文通过该AC转发。

1.1.4  本地交换的配置方法和工作原理

要想实现报文的本地交换,需要完成以下工作:

(1)     在同一台PE上建立两条AC

两个CE连接到同一个PE时,在PE和两个CE之间配置链路层协议,以便PE与两个CE分别建立AC连接。详细介绍请参见“1.1.3  3. 建立AC”。

(2)     将两个AC关联

通过命令行将两条AC连接对应的三层物理接口、VLAN虚接口或以太网服务实例关联,即可实现从一个AC接收到的报文被转发到与其关联的另一个AC。

1.1.5  PW数据封装类型

MPLS L2VPN可以在PW上传递不同数据链路层协议的二层用户报文。为二层报文封装PW标签前,PE对不同链路层协议的二层报文的处理方式有所不同。PW数据封装类型(PW type)用来标识PE对二层报文的处理方式。PW数据封装类型与AC的链路类型(PE—CE之间的链路类型)密切相关,其对应关系如表1-1所示。

表1-1 AC链路类型及PW数据封装类型对应关系表

AC链路类型

PW数据封装类型

以太网

Ethernet

VLAN

PPP

PPP

HDLC

HDLC

 

1. Ethernet over MPLS

Ethernet over MPLS是指利用MPLS L2VPN连接以太网,通过PW在MPLS骨干网上传送Ethernet报文。

Ethernet over MPLS对应的PW数据封装类型有两种:

·     Ethernet数据封装类型下,PW上传输的帧不能带服务提供商网络为了区分用户而要求用户添加的P-Tag,该Tag又称为服务定界符。对于CE侧的报文,如果PE从CE收到带有P-Tag的报文,则将其去除后再添加PW标签和公网隧道标签转发;如果从CE收到不带P-Tag的报文,则直接添加PW标签和公网隧道标签后转发。对于PE发送给CE的报文,如果ac interface命令配置的接入模式为VLAN,则添加P-Tag后转发给CE;如果配置的接入模式为Ethernet,则不添加P-Tag,直接转发给CE;不允许重写或去除已经存在的任何Tag。

·     VLAN数据封装类型下,PW上传输的帧必须带P-Tag。对于CE侧的报文,PE从CE收到带有P-Tag的报文后,如果远端PE不要求Ingress改写P-Tag,则保留P-Tag,如果远端PE要求Ingress改写P-Tag,则将P-Tag改写为远端PE期望的VLAN Tag(Tag可能是值为0的空Tag),再添加PW标签和公网隧道标签后转发;从CE收到不带P-Tag的报文后,如果远端PE不要求Ingress改写P-Tag,则添加值为0的空P-Tag,如果远端PE要求Ingress改写P-Tag,则添加一个远端PE期望的VLAN Tag(Tag可能是值为0的空Tag)后,再添加PW标签和公网隧道标签后转发。对于PE发送给CE的报文,如果ac interface命令配置的接入模式为VLAN,转发给CE时重写或保留P-Tag;如果配置的接入模式为Ethernet,则去除P-Tag后转发给CE。

说明

接入模式分为Ethernet和VLAN两种,可以通过ac interface命令来配置。详细介绍请参见“MPLS命令参考”中的“MPLS L2VPN”。

 

Ethernet over MPLS有如下几种方式:

·     端口模式

通过命令行将三层以太网接口与PW关联。这样,从该接口收到的所有报文都通过关联的PW传送到远端PE。缺省情况下,端口模式中PW的数据封装类型为Ethernet。

图1-3 Ethernet的端口模式

 

·     VLAN模式

通过命令行将三层以太网子接口或VLAN接口与PW关联。这样,接收到的所有属于特定VLAN的报文都通过关联的PW传送到远端PE,远端PE可以根据连接的用户网络的需要修改VLAN tag。缺省情况下,VLAN模式中PW的数据封装类型为VLAN。

·     灵活匹配模式

通过命令行将以太网服务实例与PW关联,通过以太网服务实例的报文匹配规则(如接口接收到的所有报文、所有携带VLAN Tag的报文和所有不携带VLAN Tag的报文等),灵活匹配来自用户网络的报文。从接口接收到的、符合报文匹配规则的报文,将通过关联的PW传送到远端PE。缺省情况下,灵活匹配模式中PW的数据封装类型为VLAN。

在灵活匹配模式下,通过配置匹配规则也可以实现上述的端口模式和VLAN模式。

2. PPP/HDLC over MPLS

PPP/HDLC over MPLS是指利用MPLS L2VPN连接PPP或HDLC网络,通过PW在MPLS骨干网上传送PPP或HDLC报文。

PPP over MPLS对应的PW数据封装类型为PPP;HDLC over MPLS对应的PW数据封装类型为HDLC。

PPP/HDLC over MPLS只支持端口模式,即通过命令行将配置了PPP或HDLC封装的三层接口与PW关联。PE从三层接口接收到PPP/HDLC报文后,查找与该接口关联的PW,对PPP/HDLC报文进行封装后,通过该PW将封装后的报文传递给远端PE;远端PE去掉外层封装,还原出PPP/HDLC报文,并将其转发给用户网络。

1.1.6  控制字功能

控制字字段位于MPLS标签栈和二层数据之间,用来携带额外的二层数据帧的控制信息,如序列号等。控制字具有如下功能:

·     避免报文乱序:在多路径转发的情况下,报文有可能产生乱序,此时可以通过控制字的序列号字段对报文进行排序重组。

·     传送特定二层数据帧的标记:如帧中继的FECN(Forward Explicit Congestion Notification,前向显式拥塞通知)比特和BECN(Backward Explicit Congestion Notification,后向显示拥塞通知)比特等。

·     指示净载荷长度:如果PW上传送报文的净载荷长度小于64字节,则需要对报文进行填充,以避免报文发送失败。此时,通过控制字的载荷长度字段可以确定原始载荷的长度,以便从填充后的报文中正确获取原始的报文载荷。

对于某些PW数据封装类型(如帧中继DLCI类型、ATM AAL5 SDU VCC类型),PW上传递的报文必须携带控制字字段,不能通过配置来控制;对于某些PW数据封装类型(如Ethernet、VLAN),控制字字段是可选的,可以通过配置来决定是否携带控制字。

本命令用来配置对于控制字字段可选的PW数据封装类型,本端是否支持携带控制字字段。报文实际是否携带控制字字段,由两端的配置共同决定:

·     如果两端PE上都使能了控制字功能,则报文中携带控制字字段;

·     否则,报文中不携带控制字字段。

1.1.7  PW连通校验VCCV

VCCV(Virtual Circuit Connectivity Verification,虚电路连通性验证)是L2VPN的一种OAM(Operation, Administration and Maintenance,操作、管理和维护)功能,用于确认PW数据平面的连通性。VCCV有两种方式:

·     按需方式:执行ping mpls pw命令手工触发PW检测。

·     自动方式:配置通过BFD或Raw-BFD检测PW后,系统主动完成PW检测。

VCCV的详细介绍,请参见“MPLS配置指导”中的“MPLS OAM”。

1.2  MPLS L2VPN配置任务简介

在MPLS L2VPN组网中,需要进行以下配置:

·     配置IGP(Interior Gateway Protocol,内部网关协议),实现骨干网的IP连通性。

·     配置MPLS基本功能、LDP、GRE或MPLS TE等,在骨干网上建立公网隧道。

·     在两端的PE设备上配置MPLS L2VPN,如建立PW、将AC与PW关联。

本文只介绍PE设备上的MPLS L2VPN相关配置。

在不同的场景下,MPLS L2VPN的配置有所不同:

·     远程连接:在该场景下,需要配置AC、在交叉连接视图/自动发现交叉连接视图下配置PW、在交叉连接视图/自动发现交叉连接视图下配置AC与该交叉连接关联,以便关联同一交叉连接视图/自动发现交叉连接视图下的AC和PW。

·     本地交换:在该场景下,需要配置AC、在交叉连接视图下配置两条AC分别与该交叉连接关联,以便关联同一交叉连接视图下的两条AC。

表1-2 MPLS L2VPN配置任务简介

操作

说明

详细配置

使能L2VPN

必选

1.3 

配置AC

配置AC侧接口

根据AC的类型从二者中选择其一

1.4.1 

配置以太网服务实例

1.4.2 

配置交叉连接

必选

1.5 

配置PW

配置PW模板

可选

1.6.1 

配置LDP PW

根据MPLS L2VPN的实现方式,选择相应的配置方法

配置本地交换时,无需进行本配置

需要注意的是,若本设备为PE,则从PW收到的报文无法进行ACL匹配

1.6.2 

配置BGP PW

1.6.3 

配置AC与交叉连接关联

配置AC侧接口与交叉连接关联

二者选其一

1.7.1 

配置以太网服务实例与交叉连接关联

1.7.2 

 

1.3  使能L2VPN

执行本配置前,需要先通过mpls lsr-id命令配置本节点的LSR ID,并在PE连接公网的接口上通过mpls enable命令使能该接口的MPLS能力。mpls lsr-id命令和mpls enable命令的详细介绍,请参见“MPLS命令参考”中的“MPLS基础”。

表1-3 使能L2VPN

操作

命令

说明

进入系统视图

system-view

-

使能L2VPN功能

l2vpn enable

缺省情况下,L2VPN功能处于关闭状态

 

1.4  配置AC

1.4.1  配置AC侧接口

AC侧接口指的是PE上连接CE的接口。配置MPLS L2VPN时,需要配置AC侧接口,以便在PE和CE之间建立二层链路。

由于PE从AC侧接口接收到的报文直接通过关联的PW转发,无需进行网络层处理,因此AC侧接口上不需要配置IP地址。

设备只支持封装类型为Ethernet或VLAN的AC侧接口。

AC侧接口为三层以太网接口时,PW数据封装类型和AC接入模式缺省均为Ethernet;AC侧接口为三层以太网子接口、VLAN接口时,PW数据封装类型和AC接入模式缺省均为VLAN。

PW数据封装类型和AC接入模式决定了报文转发过程中PE对报文中VLAN Tag的处理方式。两端设备上配置的PW数据封装类型和AC接入模式需要匹配,以便正确处理报文中的VLAN Tag。

1.4.2  配置以太网服务实例

PE通过二层以太网接口或二层聚合接口连接CE时,可以配置以太网服务实例,以便精确地匹配属于AC的报文。

表1-4 配置以太网服务实例

操作

命令

说明

进入系统视图

system-view

-

进入二层以太网接口视图、二层聚合接口视图

进入二层以太网接口视图

interface interface-type interface-number

-

进入二层聚合接口视图

interface bridge-aggregation interface-number

创建以太网服务实例,并进入以太网服务实例视图

service-instance instance-id

缺省情况下,接口上不存在任何以太网服务实例

配置以太网服务实例的报文匹配规则

encapsulation s-vid vlan-id [ only-tagged ]

缺省情况下,未配置任何报文匹配规则

 

1.5  配置交叉连接

表1-5 配置交叉连接

操作

命令

说明

进入系统视图

system-view

-

创建一个交叉连接组,并进入交叉连接组视图

xconnect-group group-name

缺省情况下,设备上不存在任何交叉连接组

(可选)设置交叉连接组的描述信息

description text

缺省情况下,未配置交叉连接组的描述信息

(可选)开启当前的交叉连接组

undo shutdown

缺省情况下,交叉连接组处于开启状态

创建一个交叉连接,并进入交叉连接视图

connection connection-name

缺省情况下,设备上不存在任何L2VPN交叉连接

 

1.6  配置PW

1.6.1  配置PW模板

在PW模板中可以指定PW的属性,如PW的数据封装类型、是否使用控制字等。具有相同属性的PW可以通过引用相同的PW模板,实现对PW属性的配置,从而简化配置。

表1-6 配置PW模板

操作

命令

说明

进入系统视图

system-view

-

创建PW模板,并进入PW模板视图

pw-class class-name

缺省情况下,设备上不存在任何PW模板

(可选)使能控制字功能

control-word enable

缺省情况下,未使能控制字功能

(可选)PW数据封装类型

pw-type { ethernet | vlan }

缺省情况下,PW数据封装类型为VLAN

 

1.6.2  配置LDP PW

在配置LDP PW之前,需要在PE上使能全局和接口的MPLS LDP能力,详细配置方法请参见“MPLS配置指导”中的“LDP”。

表1-7 配置LDP PW

操作

命令

说明

进入系统视图

system-view

-

进入交叉连接组视图

xconnect-group group-name

-

进入交叉连接视图

connection connection-name

-

配置LDP PW,并进入交叉连接PW视图

peer ip-address pw-id pw-id [ pw-class class-name | tunnel-policy tunnel-policy-name ] *

缺省情况下,未配置LDP PW

 

说明

则创建PW后,本端PE会自动使用Targeted hello来发现远端PE,以建立LDP会话,并在这个会话上交换PW ID FEC与PW标签的映射。

 

1.6.3  配置BGP PW

配置BGP PW时,需要在PE上进行以下配置:

·     配置BGP发布MPLS L2VPN标签块信息

·     建立BGP PW

1. 配置BGP发布MPLS L2VPN标签块信息

建立BGP PW时,需要在PE设备上进行BGP相关配置,以便PE通过BGP发布MPLS L2VPN的标签块信息。

下表中peer as-numberpeer enablepeer allow-as-looppeer reflect-clientreflect between-clientsreflector cluster-id命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“BGP”。

表1-8 配置BGP发布MPLS L2VPN标签块信息

操作

命令

说明

进入系统视图

system-view

-

启动BGP,并进入BGP视图

bgp as-number

缺省情况下,系统没有运行BGP

将远端PE配置为对等体

peer { group-name | ip-address } as-number as-number

缺省情况下,设备上不存在任何BGP对等体

创建BGP L2VPN地址族,并进入BGP L2VPN地址族视图

address-family l2vpn

缺省情况下,没有创建BGP L2VPN地址族

使能本地路由器与指定对等体/对等体组交换BGP L2VPN信息的能力

peer { group-name | ip-address } enable

缺省情况下,本地路由器不能与对等体/对等体组交换BGP L2VPN信息

使能本地路由器与指定对等体/对等体组交换MPLS L2VPN标签块信息的能力

peer { group-name | ip-address } signaling [ non-standard ]

缺省情况下,本地路由器具有与BGP L2VPN对等体/对等体组交换标签块信息的能力,并且采用RFC 4761中定义的MP_REACH_NLRI格式交换标签块信息

(可选)配置对于从对等体/对等体组接收的BGP消息,允许本地AS号在该消息的AS_PATH属性中出现,并配置允许出现的次数

peer { group-name | ip-address } allow-as-loop [ number ]

缺省情况下,不允许本地AS号在接收消息的AS_PATH属性中出现

(可选)对接收到的BGP L2VPN信息使能VPN-Target过滤功能

policy vpn-target

缺省情况下,对接收到的BGP L2VPN信息使能VPN-Target过滤功能

(可选)配置本机作为路由反射器,对等体/对等体组作为路由反射器的客户机

peer { group-name | ip-address } reflect-client

缺省情况下,没有配置路由反射器及其客户机

(可选)允许路由反射器在客户机之间反射L2VPN信息

reflect between-clients

缺省情况下,允许路由反射器在客户机之间反射L2VPN信息

(可选)配置路由反射器的集群ID

reflector cluster-id { cluster-id | ip-address }

缺省情况下,每个路由反射器都使用自己的Router ID作为集群ID

(可选)创建路由反射器的反射策略

rr-filter extended-community-number

缺省情况下,路由反射器不会对反射的L2VPN信息进行过滤

(可选)返回用户视图

return

-

(可选)手工对L2VPN地址族下的BGP会话进行软复位

refresh bgp { ip-address | all | external | group group-name | internal } { export | import } l2vpn

本命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“BGP”

(可选)复位L2VPN地址族下的BGP会话

reset bgp { as-number | ip-address | all | external | group group-name | internal } l2vpn

本命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“BGP”

 

2. 建立BGP PW

表1-9 建立BGP PW

操作

命令

说明

进入系统视图

system-view

-

进入交叉连接组视图

xconnect-group group-name

-

指定交叉连接组采用BGP方式自动发现邻居、建立PW,并进入交叉连接组自动发现视图

auto-discovery bgp

缺省情况下,交叉连接组不会采用BGP方式自动发现邻居并建立PW

为当前交叉连接组的BGP方式配置RD

route-distinguisher route-distinguisher

缺省情况下,没有为交叉连接组的BGP方式指定RD

为当前交叉连接组的BGP方式配置Route Target属性

vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]

缺省情况下,没有为交叉连接组的BGP方式指定Route Target属性

(可选)指定引用的PW模板

pw-class class-name

缺省情况下,不引用任何PW模板

创建本地站点,并进入站点视图

site site-id [ range range-value ] [ default-offset defalut-offset ]

缺省情况下,设备上不存在任何本地站点

创建交叉连接,并进入自动发现交叉连接视图

connection remote-site-id remote-site-id

缺省情况下,设备上不存在任何交叉连接

执行本命令创建交叉连接后,将同时创建连接当前站点和指定远端站点的一条PW,该PW与该交叉连接关联

(可选)指定引用的隧道策略

tunnel-policy tunnel-policy-name

缺省情况下,不引用任何隧道策略

 

1.7  配置AC与交叉连接关联

提示

 

配置AC与交叉连接关联的方法与AC在PE上的表项形式有关:

·     AC为三层接口时,需要配置AC侧三层接口与交叉连接关联。

·     AC为以太网服务实例时,需要配置服务实例与交叉连接关联。

1.7.1  配置AC侧三层接口与交叉连接关联

配置AC侧三层接口与交叉连接关联后,从接口接收到的报文将通过关联该交叉连接的PW或另一条AC转发。需要注意的是:

·     本设备不支持将VLAN接口与交叉连接关联。

·     本设备不支持将CSPC/SPC类单板和CMPE-1104单板的三层以太网接口与交叉连接关联,请创建对应的三层以太网子接口与交叉连接关联;

·     三层以太网子接口与交叉连接关联后,该子接口对应的三层以太网接口将无法进行三层转发。

表1-10 配置AC侧三层接口与非BGP方式交叉连接关联

操作

命令

说明

进入系统视图

system-view

-

进入交叉连接组视图

xconnect-group group-name

-

进入交叉连接视图

connection connection-name

-

AC侧接口与交叉连接关联

ac interface interface-type interface-number [ access-mode { ethernet | vlan } ]

缺省情况下,接口没有与交叉连接关联

需要注意的是,当ATM接口/ATM子接口下创建了两个或两个以上的PVC时,该接口不支持关联交叉连接

有关ATM的详细介绍,请参见“二层技术-广域网接入配置指导”中的“ATM”

 

表1-11 配置AC侧三层接口与BGP方式交叉连接关联

操作

命令

说明

进入系统视图

system-view

-

进入交叉连接组视图

xconnect-group group-name

-

进入交叉连接组自动发现视图

auto-discovery bgp

-

进入站点视图

site site-id [ range range-value ] [ default-offset defalut-offset-value ]

-

进入自动发现交叉连接视图

connection remote-site-id remote-site-id

-

AC侧接口与交叉连接关联

ac interface interface-type interface-number [ access-mode { ethernet | vlan } ]

缺省情况下,接口没有与交叉连接关联

需要注意的是,当ATM接口/ATM子接口下创建了两个或两个以上的PVC时,该接口不支持关联交叉连接

有关ATM的详细介绍,请参见“二层技术-广域网接入配置指导”中的“ATM”

 

1.7.2  配置以太网服务实例与交叉连接关联

配置某个接口的以太网服务实例与交叉连接关联后,从该接口接收到的、符合以太网服务实例报文匹配规则的报文,将通过关联该交叉连接的PW或另一条AC转发。以太网服务实例提供了多种报文匹配规则(包括接口接收到的所有报文、所有携带VLAN Tag的报文和所有不携带VLAN Tag的报文等),为报文关联PWAC提供了更加灵活的匹配方式。需要注意的是:

·     对于CSPC/SPC类单板或CMPE-1104单板上二层以太网接口,本设备不支持将一个交叉连接与该接口下的多个以太网服务实例关联;

·     以太网服务实例与交叉连接关联时,如果指定接入模式为Ethernet,必须同时在接口上使能QinQ功能。

表1-12 配置以太网服务实例与非BGP方式交叉连接关联

操作

命令

说明

进入系统视图

system-view

-

进入交叉连接组视图

xconnect-group group-name

-

进入交叉连接视图

connection connection-name

-

以太网服务实例与交叉连接关联

ac interface interface-type interface-number service-instance instance-id [ access-mode { ethernet | vlan } ]

缺省情况下,以太网服务实例没有与交叉连接关联

 

表1-13 配置以太网服务实例与BGP方式交叉连接关联

操作

命令

说明

进入系统视图

system-view

-

进入交叉连接组视图

xconnect-group group-name

-

进入交叉连接组自动发现视图

auto-discovery bgp

-

进入站点视图

site site-id [ range range-value ] [ default-offset defalut-offset-value ]

-

进入自动发现交叉连接视图

connection remote-site-id remote-site-id

-

以太网服务实例与交叉连接关联

ac interface interface-type interface-number service-instance instance-id [ access-mode { ethernet | vlan } ]

缺省情况下,以太网服务实例没有与交叉连接关联

 

1.8  MPLS L2VPN显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后MPLS L2VPN的运行情况,通过查看显示信息验证配置的效果。

在用户视图下,执行reset命令可以复位BGP会话。

display bgp group l2vpndisplay bgp peer l2vpndisplay bgp update-group l2vpnreset bgp l2vpn命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“BGP”。

表1-14 MPLS L2VPN显示和维护

操作

命令

显示LDP协议通告的PW标签相关信息

display l2vpn ldp [ peer ip-address [ pw-id pw-id ] | xconnect-group group-name ] [ verbose ]

显示交叉连接的转发信息(独立运行模式)

display l2vpn forwarding { ac | pw } [ xconnect-group group-name ] [ slot slot-number ] [ verbose ]

显示交叉连接的转发信息(IRF模式)

display l2vpn forwarding { ac | pw } [ xconnect-group group-name ] [ chassis chassis-number slot slot-number ] [ verbose ]

显示与交叉连接关联的三层接口的L2VPN信息

display l2vpn interface [ xconnect-group group-name | interface-type interface-number ]

显示L2VPN的PW信息

display l2vpn pw [ xconnect-group group-name ] [ protocol { bgp | ldp | static } ] [ verbose ]

显示PW模板的信息

display l2vpn pw-class [ class-name ]

显示以太网服务实例的信息

display l2vpn service-instance [ interface interface-type interface-number [ service-instance instance-id ] ] [ verbose ]

显示交叉连接组的信息

display l2vpn xconnect-group [ name group-name ] [ verbose ]

显示MPLS L2VPN的标签块信息

display l2vpn bgp [ peer ip-address | local ] [ xconnect-group group-name ] [ verbose ]

显示BGP L2VPN对等体组的信息

display bgp group l2vpn [ group-name group-name ]

显示BGP协议的MPLS L2VPN标签块信息

display bgp l2vpn signaling [ peer ip-address { advertised | received } [ statistics ] | route-distinguisher route-distinguisher [ site-id site-id [ label-offset label-offset [ advertise-info ] ] ] | statistics ]

显示BGP L2VPN对等体的信息

display bgp peer l2vpn [ group-name group-name log-info | ip-address { log-info | verbose } | verbose ]

显示BGP L2VPN地址族下打包组的相关信息

display bgp update-group l2vpn [ ip-address ]

复位L2VPN地址族下的BGP会话

reset bgp { as-number | ip-address | all | external | group group-name | internal } l2vpn

 

1.9  MPLS L2VPN典型配置举例

1.9.1  本地交换配置举例

1. 组网需求

用户网络有两个站点,站点CE分别为CE 1和CE 2。

通过在骨干网的PE上配置本地交换,连接CE 1的接口GigabitEthernet1/0/1与CE 2的接口GigabitEthernet1/0/1,实现通过三层接口连接二层网络。

2. 组网图

图1-4 本地交换配置组网图

 

3. 配置步骤

(1)     配置CE 1

<CE1> system-view

[CE1] interface gigabitethernet 1/0/1

[CE1-GigabitEthernet1/0/1] ip address 100.1.1.1 24

[CE1-GigabitEthernet1/0/1] quit

(2)     配置CE 2

<CE2> system-view

[CE2] interface gigabitethernet 1/0/1

[CE2-GigabitEthernet1/0/1] ip address 100.1.1.2 24

[CE2-GigabitEthernet1/0/1] quit

(3)     配置PE

# 使能L2VPN

<PE> system-view

[PE] l2vpn enable

# 创建交叉连接组vpn1,在该交叉连接组内创建名称为vpn1的交叉连接,并将接口GigabitEthernet1/0/1和接口GigabitEthernet1/0/2关联,用来实现报文在这两个接口之间的本地交换。

[PE] xconnect-group vpn1

[PE-xcg-vpn1] connection vpn1

[PE-xcg-vpn1-vpn1] ac interface gigabitethernet 1/0/1

[PE-xcg-vpn1-vpn1] ac interface gigabitethernet 1/0/2

[PE-xcg-vpn1-vpn1] quit

4. 验证配置

# 在PE上查看AC转发表项,可以看到两条AC表项。

[PE] display l2vpn forwarding ac

Total number of cross-connections: 1

Total number of ACs: 2

 

AC                               Xconnect-group                  Link ID

GE1/0/1                          vpn1                            0

GE1/0/2                          vpn1                            1

# CE 1与CE 2之间能够ping通。

1.9.2  LDP PW配置举例

1. 组网需求

用户网络有若干个站点,希望通过在骨干网上建立LDP PW,实现站点1与站点2互联。

2. 组网图

图1-5 LDP PW配置组网图

设备

接口

IP地址

设备

接口

IP地址

CE 1

GE1/0/1

100.1.1.1/24

P

Loop0

192.4.4.4/32

PE 1

Loop0

192.2.2.2/32

 

GE1/0/1

10.1.1.2/24

 

GE1/0/1

-

 

GE1/0/2

10.2.2.2/24

 

GE1/0/2

10.1.1.1/24

PE 2

Loop0

192.3.3.3/32

CE 2

GE1/0/1

100.1.1.2/24

 

GE1/0/1

-

 

 

 

 

GE1/0/2

10.2.2.1/24

 

3. 配置步骤

(1)     配置CE 1

<CE1> system-view

[CE1] interface gigabitethernet 1/0/1

[CE1-GigabitEthernet1/0/1] ip address 100.1.1.1 24

[CE1-GigabitEthernet1/0/1] quit

(2)     配置PE 1

# 配置LSR ID。

<PE1> system-view

[PE1] interface loopback 0

[PE1-LoopBack0] ip address 192.2.2.2 32

[PE1-LoopBack0] quit

[PE1] mpls lsr-id 192.2.2.2

# 使能L2VPN

[PE1] l2vpn enable

# 全局使能LDP

[PE1] mpls ldp

[PE1-ldp] quit

# 配置连接P的接口GigabitEthernet1/0/2,在此接口上使能LDP

[PE1] interface gigabitethernet 1/0/2

[PE1-GigabitEthernet1/0/2] ip address 10.1.1.1 24

[PE1-GigabitEthernet1/0/2] mpls enable

[PE1-GigabitEthernet1/0/2] mpls ldp enable

[PE1-GigabitEthernet1/0/2] quit

# PE 1上运行OSPF,用于建立LSP

[PE1] ospf

[PE1-ospf-1] area 0

[PE1-ospf-1-area-0.0.0.0] network 10.1.1.1 0.0.0.255

[PE1-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0

[PE1-ospf-1-area-0.0.0.0] quit

[PE1-ospf-1] quit

# 创建交叉连接组vpna,在该交叉连接组内创建名称为ldp的交叉连接,将接口GigabitEthernet1/0/1与此交叉连接关联,并在交叉连接内创建LDP PW,以便将ACPW关联。

[PE1] xconnect-group vpna

[PE1-xcg-vpna] connection ldp

[PE1-xcg-vpna-ldp] ac interface gigabitethernet 1/0/1

[PE1-xcg-vpna-ldp] peer 192.3.3.3 pw-id 3

[PE1-xcg-vpna-ldp-192.3.3.3-3] quit

[PE1-xcg-vpna-ldp] quit

[PE1-xcg-vpna] quit

(3)     配置P

# 配置LSR ID。

<P> system-view

[P] interface loopback 0

[P-LoopBack0] ip address 192.4.4.4 32

[P-LoopBack0] quit

[P] mpls lsr-id 192.4.4.4

# 全局使能LDP

[P] mpls ldp

[P-ldp] quit

# 配置连接PE 1的接口GigabitEthernet1/0/1,在此接口上使能LDP

[P] interface gigabitethernet 1/0/1

[P-GigabitEthernet1/0/1] ip address 10.1.1.2 24

[P-GigabitEthernet1/0/1] mpls enable

[P-GigabitEthernet1/0/1] mpls ldp enable

[P-GigabitEthernet1/0/1] quit

# 配置连接PE 2的接口GigabitEthernet1/0/2,在此接口上使能LDP

[P] interface gigabitethernet 1/0/2

[P-GigabitEthernet1/0/2] ip address 10.2.2.2 24

[P-GigabitEthernet1/0/2] mpls enable

[P-GigabitEthernet1/0/2] mpls ldp enable

[P-GigabitEthernet1/0/2] quit

# P上运行OSPF,用于建立LSP

[P] ospf

[P-ospf-1] area 0

[P-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.255

[P-ospf-1-area-0.0.0.0] network 10.2.2.2 0.0.0.255

[P-ospf-1-area-0.0.0.0] network 192.4.4.4 0.0.0.0

[P-ospf-1-area-0.0.0.0] quit

[P-ospf-1] quit

(4)     配置PE 2

# 配置LSR ID。

<PE2> system-view

[PE2] interface loopback 0

[PE2-LoopBack0] ip address 192.3.3.3 32

[PE2-LoopBack0] quit

[PE2] mpls lsr-id 192.3.3.3

# 使能L2VPN

[PE2] l2vpn enable

# 全局使能LDP

[PE2] mpls ldp

[PE2-ldp] quit

# 配置连接P的接口GigabitEthernet1/0/2,在此接口上使能LDP

[PE2] interface gigabitethernet 1/0/2

[PE2-GigabitEthernet1/0/2] ip address 10.2.2.1 24

[PE2-GigabitEthernet1/0/2] mpls enable

[PE2-GigabitEthernet1/0/2] mpls ldp enable

[PE2-GigabitEthernet1/0/2] quit

# PE 2上运行OSPF,用于建立LSP

[PE2] ospf

[PE2-ospf-1] area 0

[PE2-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0

[PE2-ospf-1-area-0.0.0.0] network 10.2.2.0 0.0.0.255

[PE2-ospf-1-area-0.0.0.0] quit

[PE2-ospf-1] quit

# 创建交叉连接组vpna,在该交叉连接组内创建名称为ldp的交叉连接,将接口GigabitEthernet1/0/1与此交叉连接关联,并在交叉连接内创建LDP PW,以便将ACPW关联。

[PE2] xconnect-group vpna

[PE2-xcg-vpna] connection ldp

[PE2-xcg-vpna-ldp] ac interface gigabitethernet 1/0/1

[PE2-xcg-vpna-ldp] peer 192.2.2.2 pw-id 3

[PE2-xcg-vpna-ldp-192.2.2.2-3] quit

[PE2-xcg-vpna-ldp] quit

[PE2-xcg-vpna] quit

(5)     配置CE 2

<CE2> system-view

[CE2] interface gigabitethernet 1/0/1

[CE2-GigabitEthernet1/0/1] ip address 100.1.1.2 24

[CE2-GigabitEthernet1/0/1] quit

4. 验证配置

# 在PE 1上查看PW信息,可以看到建立了一条LDP PW。

[PE1] display l2vpn pw

Flags: M - main, B - backup, H - hub link, S - spoke link, N - no split horizon

Total number of PWs: 1, 1 up, 0 blocked, 0 down, 0 defect

 

Xconnect-group Name: vpna

Peer            PW ID      In/Out Label    Proto  Flag  Link ID    State

192.3.3.3       3          1279/1279       LDP    M     1          Up

# 在PE 2上也可以看到LDP PW信息。

[PE2] display l2vpn pw

Flags: M - main, B - backup, H - hub link, S - spoke link, N - no split horizon

Total number of PWs: 1, 1 up, 0 blocked, 0 down, 0 defect

 

Xconnect-group Name: vpna

Peer            PW ID      In/Out Label    Proto  Flag  Link ID    State

192.2.2.2       3          1279/1279       LDP    M     1          Up

# CE 1与CE 2之间能够ping通。

1.9.3  BGP PW配置举例

1. 组网需求

用户网络有若干个站点,希望通过在骨干网上建立BGP PW,实现站点1与站点2互联。

2. 组网图

图1-6 BGP PW配置组网图

设备

接口

IP地址

设备

接口

IP地址

CE 1

GE1/0/1

100.1.1.1/24

P

Loop0

192.4.4.4/32

PE 1

Loop0

192.2.2.2/32

GE1/0/1

10.1.1.2/24

GE1/0/1

-

GE1/0/2

10.2.2.2/24

GE1/0/2

10.1.1.1/24

PE 2

Loop0

192.3.3.3/32

CE 2

GE1/0/1

100.1.1.2/24

GE1/0/1

-

GE1/0/2

10.2.2.1/24

 

3. 配置步骤

(1)     配置CE 1

<CE1> system-view

[CE1] interface gigabitethernet 1/0/1

[CE1-GigabitEthernet1/0/1] ip address 100.1.1.1 24

[CE1-GigabitEthernet1/0/1] quit

(2)     配置PE 1

# 配置LSR ID。

<PE1> system-view

[PE1] interface loopback 0

[PE1-LoopBack0] ip address 192.2.2.2 32

[PE1-LoopBack0] quit

[PE1] mpls lsr-id 192.2.2.2

# 使能L2VPN

[PE1] l2vpn enable

# 全局使能LDP

[PE1] mpls ldp

[PE1-ldp] quit

# 配置连接P的接口GigabitEthernet1/0/2,在此接口上使能LDP

[PE1] interface gigabitethernet 1/0/2

[PE1-GigabitEthernet1/0/2] ip address 10.1.1.1 24

[PE1-GigabitEthernet1/0/2] mpls enable

[PE1-GigabitEthernet1/0/2] mpls ldp enable

[PE1-GigabitEthernet1/0/2] quit

# PE 1上运行OSPF,用于建立LSP

[PE1] ospf

[PE1-ospf-1] area 0

[PE1-ospf-1-area-0.0.0.0] network 10.1.1.1 0.0.0.255

[PE1-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0

[PE1-ospf-1-area-0.0.0.0] quit

[PE1-ospf-1] quit

# PE 1PE 2之间建立IBGP连接,并配置在二者之间通过BGP发布L2VPN信息。

[PE1] bgp 100

[PE1-bgp] peer 192.3.3.3 as-number 100

[PE1-bgp] peer 192.3.3.3 connect-interface loopback 0

[PE1-bgp] address-family l2vpn

[PE1-bgp-l2vpn] peer 192.3.3.3 enable

[PE1-bgp-l2vpn] quit

[PE1-bgp] quit

# 创建交叉连接组vpnb,在该交叉连接组内创建本地站点1,在本地站点1和远端站点2之间建立BGP PW,并将接口GigabitEthernet1/0/1与此PW关联。

[PE1] xconnect-group vpnb

[PE1-xcg-vpnb] auto-discovery bgp

[PE1-xcg-vpnb-auto] route-distinguisher 2:2

[PE1-xcg-vpnb-auto] vpn-target 2:2 export-extcommunity

[PE1-xcg-vpnb-auto] vpn-target 2:2 import-extcommunity

[PE1-xcg-vpnb-auto] site 1 range 10 default-offset 0

[PE1-xcg-vpnb-auto-1] connection remote-site-id 2

[PE1-xcg-vpnb-auto-1-2] ac interface gigabitethernet 1/0/1

[PE1-xcg-vpnb-auto-1-2] return

(3)     配置P

# 配置LSR ID。

<P> system-view

[P] interface loopback 0

[P-LoopBack0] ip address 192.4.4.4 32

[P-LoopBack0] quit

[P] mpls lsr-id 192.4.4.4

# 全局使能LDP

[P] mpls ldp

[P-ldp] quit

# 配置连接PE 1的接口GigabitEthernet1/0/1,在此接口上使能LDP

[P] interface gigabitethernet 1/0/1

[P-GigabitEthernet1/0/1] ip address 10.1.1.2 24

[P-GigabitEthernet1/0/1] mpls enable

[P-GigabitEthernet1/0/1] mpls ldp enable

[P-GigabitEthernet1/0/1] quit

# 配置连接PE 2的接口GigabitEthernet1/0/2,在此接口上使能LDP

[P] interface gigabitethernet 1/0/2

[P-GigabitEthernet1/0/2] ip address 10.2.2.2 24

[P-GigabitEthernet1/0/2] mpls enable

[P-GigabitEthernet1/0/2] mpls ldp enable

[P-GigabitEthernet1/0/2] quit

# P上运行OSPF,用于建立LSP

[P] ospf

[P-ospf-1] area 0

[P-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.255

[P-ospf-1-area-0.0.0.0] network 10.2.2.2 0.0.0.255

[P-ospf-1-area-0.0.0.0] network 192.4.4.4 0.0.0.0

[P-ospf-1-area-0.0.0.0] quit

[P-ospf-1] quit

(4)     配置PE 2

# 配置LSR ID。

<PE2> system-view

[PE2] interface loopback 0

[PE2-LoopBack0] ip address 192.3.3.3 32

[PE2-LoopBack0] quit

[PE2] mpls lsr-id 192.3.3.3

# 使能L2VPN

[PE2] l2vpn enable

# 全局使能LDP

[PE2] mpls ldp

[PE2-ldp] quit

# 配置连接P的接口GigabitEthernet1/0/2,在此接口上使能LDP

[PE2] interface gigabitethernet 1/0/2

[PE2-GigabitEthernet1/0/2] ip address 10.2.2.1 24

[PE2-GigabitEthernet1/0/2] mpls enable

[PE2-GigabitEthernet1/0/2] mpls ldp enable

[PE2-GigabitEthernet1/0/2] quit

# PE 2上运行OSPF,用于建立LSP

[PE2] ospf

[PE2-ospf-1] area 0

[PE2-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0

[PE2-ospf-1-area-0.0.0.0] network 10.2.2.0 0.0.0.255

[PE2-ospf-1-area-0.0.0.0] quit

[PE2-ospf-1] quit

# PE 1PE 2之间建立IBGP连接,并配置在二者之间通过BGP发布L2VPN信息。

[PE2] bgp 100

[PE2-bgp] peer 192.2.2.2 as-number 100

[PE2-bgp] peer 192.2.2.2 connect-interface loopback 0

[PE2-bgp] address-family l2vpn

[PE2-bgp-l2vpn] peer 192.2.2.2 enable

[PE2-bgp-l2vpn] quit

[PE2-bgp] quit

# 创建交叉连接组vpnb,在该交叉连接组内创建本地站点2,在本地站点2和远端站点1之间建立BGP PW,并将接口GigabitEthernet1/0/1与此PW关联。

[PE2] xconnect-group vpnb

[PE2-xcg-vpnb] auto-discovery bgp

[PE2-xcg-vpnb-auto] route-distinguisher 2:2

[PE2-xcg-vpnb-auto] vpn-target 2:2 export-extcommunity

[PE2-xcg-vpnb-auto] vpn-target 2:2 import-extcommunity

[PE2-xcg-vpnb-auto] site 2 range 10 default-offset 0

[PE2-xcg-vpnb-auto-2] connection remote-site-id 1

[PE2-xcg-vpnb-auto-2-1] ac interface gigabitethernet 1/0/1

[PE2-xcg-vpnb-auto-2-1] return

(5)     配置CE 2

<CE2> system-view

[CE2] interface gigabitethernet 1/0/1

[CE2-GigabitEthernet1/0/1] ip address 100.1.1.2 24

[CE2-GigabitEthernet1/0/1] quit

4. 验证配置

# 在PE 1上查看PW信息,可以看到建立了一条BGP PW。

<PE1> display l2vpn pw

Flags: M - main, B - backup, H - hub link, S - spoke link, N - no split horizon

Total number of PWs: 1, 1 up, 0 blocked, 0 down, 0 defect

 

Xconnect-group Name: vpnb

Peer            PW ID/Rmt Site    In/Out Label    Proto   Flag  Link ID  State

192.3.3.3       2                 1036/1025       BGP     M     1        Up

# 在PE 2上也可以看到PW信息。

<PE2> display l2vpn pw

Flags: M - main, B - backup, H - hub link, S - spoke link, N - no split horizon

Total number of PWs: 1, 1 up, 0 blocked, 0 down, 0 defect

 

Xconnect-group Name: vpnb

Peer            PW ID/Rmt Site    In/Out Label    Proto   Flag  Link ID  State

192.2.2.2       1                 1025/1036       BGP     M     1        Up

# CE 1与CE 2之间能够ping通。

1.9.4  BYPASS PW配置举例

1. 组网需求

用户网络有两个站点,站点的CE设备分别为CE 1和CE 2,CE 2使用聚合接口接入。CE 1和CE 2之间建立两条LDP方式的MPLS L2VPN连接,以提供PW链路保护功能。其中:

·     CE 1-PE 1-PE 2-CE 2的连接为主链路,该链路正常工作时,CE 1和CE 2通过该链路通信;

·     CE 1-PE 1-PE 3-CE 2的连接为备份链路,当PE 1检测到主链路出现故障时,启用备份链路,CE 1和CE 2通过备份链路通信;

·     PE 2—PE 3的连接为BYPASS PW,当主备链路切换时,通过BYPASS PW协助报文转发,实现通信不中断。

 

2. 组网图

图1-7 BYPASS PW配置组网图

设备

接口

IP地址

设备

接口

IP地址

CE 1

GE1/0/1

192.1.1.1/24

PE 2

Loop0

2.2.2.2/32

PE 1

Loop0

1.1.1.1/32

 

GE1/0/1

10.1.1.2/24

 

GE1/0/2

10.1.1.1/24

 

GE1/0/3

10.1.3.1/24

 

GE1/0/3

10.1.2.1/24

PE 3

Loop0

3.3.3.3/32

CE 2

RAGG1

192.1.1.2/24

 

GE1/0/1

10.1.2.2/24

 

 

 

 

GE1/0/2

10.1.3.2/24

 

3. 配置步骤

(1)     配置CE 1

<CE1> system-view

[CE1]interface GigabitEthernet 1/0/1

[CE1-GigabitEthernet1/0/1]ip address 192.1.1.1 24

(2)     配置PE 1

# 配置LSR ID。

<PE1> system-view

[PE1] interface loopback 0

[PE1-LoopBack0] ip address 1.1.1.1 32

[PE1-LoopBack0] quit

[PE1] mpls lsr-id 1.1.1.1

# 使能L2VPN。

[PE1] l2vpn enable

# 全局使能LDP。

[PE1] mpls ldp

[PE1-ldp] quit

# 配置连接PE 2的接口GigabitEthernet1/0/2,在此接口上使能MPLS和LDP。

[PE1] interface gigabitethernet 1/0/2

[PE1-GigabitEthernet1/0/2] ip address 10.1.1.1 24

[PE1-GigabitEthernet1/0/2] mpls enable

[PE1-GigabitEthernet1/0/2] mpls ldp enable

[PE1-GigabitEthernet1/0/2] quit

# 配置连接PE 3的接口GigabitEthernet1/0/3,在此接口上使能MPLS和LDP。

[PE1] interface gigabitethernet 1/0/3

[PE1-GigabitEthernet1/0/3] ip address 10.1.2.1 24

[PE1-GigabitEthernet1/0/3] mpls enable

[PE1-GigabitEthernet1/0/3] mpls ldp enable

[PE1-GigabitEthernet1/0/3] quit

# 在PE 1上运行OSPF,用于建立LSP。

[PE1] ospf

[PE1-ospf-1] area 0

[PE1-ospf-1-area-0.0.0.0] network 10.1.1.1 0.0.0.255

[PE1-ospf-1-area-0.0.0.0] network 10.1.2.1 0.0.0.255

[PE1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0

[PE1-ospf-1-area-0.0.0.0] quit

[PE1-ospf-1] quit

# 创建交叉连接组vpna,在该交叉连接组内创建名称为ldp的交叉连接,将接口GigabitEthernet1/0/1与此交叉连接关联。在交叉连接内创建LDP PW,以便将AC和PW关联,并为该PW配置备份PW。

[PE1] xconnect-group vpna

[PE1-xcg-vpna] connection ldp

[PE1-xcg-vpna-ldp] ac interface GigabitEthernet 1/0/1

[PE1-xcg-vpna-ldp] peer 2.2.2.2 pw-id 11

[PE1-xcg-vpna-ldp-2.2.2.2-11] backup-peer 3.3.3.3 pw-id 22

[PE1-xcg-vpna-ldp-2.2.2.2-11-backup] quit

[PE1-xcg-vpna-ldp-2.2.2.2-11] quit

[PE1-xcg-vpna-ldp] quit

[PE1-xcg-vpna] quit

(3)     配置CE 2

<CE2> system-view

# 创建三层聚合接口1,默认是静态聚合模式,为其配置IP地址和子网掩码。

[CE2] interface Route-Aggregation 1

[CE2-Route-Aggregation1] ip address 192.1.1.2 24

[CE2-Route-Aggregation1] quit

# 分别将接口GigabitEthernet1/0/2至GigabitEthernet1/0/3加入到聚合组1中。

[CE2] interface GigabitEthernet 1/0/2

[CE2-GigabitEthernet1/0/2] port link-aggregation group 1

[CE2-GigabitEthernet1/0/2] quit

[CE2] interface GigabitEthernet 1/0/3

[CE2-GigabitEthernet1/0/3] port link-aggregation group 1

[CE2-GigabitEthernet1/0/3] quit

(4)     配置PE 2

# 配置LSR ID。

<PE2> system-view

[PE2] interface loopback 0

[PE2-LoopBack0] ip address 2.2.2.2 32

[PE2-LoopBack0] quit

[PE2] mpls lsr-id 2.2.2.2

# 使能L2VPN。

[PE2] l2vpn enable

# 全局使能LDP

[PE2] mpls ldp

[PE2-ldp] quit

# 配置连接PE 1的接口GigabitEthernet1/0/1,在此接口上使能MPLSLDP

[PE2] interface gigabitethernet 1/0/1

[PE2-GigabitEthernet1/0/1] ip address 10.1.1.2 24

[PE2-GigabitEthernet1/0/1] mpls enable

[PE2-GigabitEthernet1/0/1] mpls ldp enable

[PE2-GigabitEthernet1/0/1] quit

# 配置连接PE 3的接口GigabitEthernet1/0/3,在此接口上使能MPLSLDP

[PE2] interface gigabitethernet 1/0/3

[PE2-GigabitEthernet1/0/3] ip address 10.1.3.1 24

[PE2-GigabitEthernet1/0/3] mpls enable

[PE2-GigabitEthernet1/0/3] mpls ldp enable

[PE2-GigabitEthernet1/0/3] quit

# PE 2上运行OSPF,用于建立LSP

[PE2] ospf

[PE2-ospf-1] area 0

[PE2-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.255

[PE2-ospf-1-area-0.0.0.0] network 10.1.3.1 0.0.0.255

[PE2-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0

[PE2-ospf-1-area-0.0.0.0] quit

[PE2-ospf-1] quit

# 创建交叉连接组vpna,在该交叉连接组内创建名称为ldp的交叉连接,将接口GigabitEthernet1/0/2与此交叉连接关联。在交叉连接内创建LDP PW,以便将AC和PW关联,并为该PW配置BYPASS PW。

[PE2] xconnect-group vpna

[PE2-xcg-vpna] connection ldp

[PE2-xcg-vpna-ldp] ac interface gigabitethernet 1/0/2

[PE2-xcg-vpna-ldp] peer 1.1.1.1 pw-id 11

[PE2-xcg-vpna-ldp-1.1.1.1-11] bypass-peer 3.3.3.3 pw-id 33

[PE2-xcg-vpna-ldp-1.1.1.1-11-bypass] quit

[PE2-xcg-vpna-ldp-1.1.1.1-11] quit

[PE2-xcg-vpna-ldp] quit

[PE2-xcg-vpna] quit

(5)     配置PE 3

# 配置LSR ID。

<PE3> system-view

[PE3] interface loopback 0

[PE3-LoopBack0] ip address 3.3.3.3 32

[PE3-LoopBack0] quit

[PE3] mpls lsr-id 3.3.3.3

# 使能L2VPN。

[PE3] l2vpn enable

# 全局使能LDP

[PE3] mpls ldp

[PE3-ldp] quit

# 配置连接PE 1的接口GigabitEthernet1/0/1,在此接口上使能MPLSLDP

[PE3] interface gigabitethernet 1/0/1

[PE3-GigabitEthernet1/0/1] ip address 10.1.2.2 24

[PE3-GigabitEthernet1/0/1] mpls enable

[PE3-GigabitEthernet1/0/1] mpls ldp enable

[PE3-GigabitEthernet1/0/1] quit

# 配置连接PE 2的接口GigabitEthernet1/0/2,在此接口上使能MPLSLDP

[PE3] interface gigabitethernet 1/0/2

[PE3-GigabitEthernet1/0/2] ip address 10.1.3.2 24

[PE3-GigabitEthernet1/0/2] mpls enable

[PE3-GigabitEthernet1/0/2] mpls ldp enable

[PE3-GigabitEthernet1/0/2] quit

# PE 3上运行OSPF,用于建立LSP

[PE3] ospf

[PE3-ospf-1] area 0

[PE3-ospf-1-area-0.0.0.0] network 10.1.2.2 0.0.0.255

[PE3-ospf-1-area-0.0.0.0] network 10.1.3.2 0.0.0.255

[PE3-ospf-1-area-0.0.0.0] network 3.3.3.3 0.0.0.0

[PE3-ospf-1-area-0.0.0.0] quit

[PE3-ospf-1] quit

# 创建交叉连接组vpna,在该交叉连接组内创建名称为ldp的交叉连接,将接口GigabitEthernet1/0/3与此交叉连接关联。在交叉连接内创建LDP PW,以便将AC和PW关联,并为该PW配置BYPASS PW。

[PE3] xconnect-group vpna

[PE3-xcg-vpna] connection ldp

[PE3-xcg-vpna-ldp] ac interface gigabitethernet 1/0/3

[PE3-xcg-vpna-ldp] peer 1.1.1.1 pw-id 22

[PE3-xcg-vpna-ldp-1.1.1.1-22] bypass-peer 2.2.2.2 pw-id 33

[PE3-xcg-vpna-ldp-1.1.1.1-22-bypass] quit

[PE3-xcg-vpna-ldp-1.1.1.1-22] quit

[PE3-xcg-vpna-ldp] quit

[PE3-xcg-vpna] quit

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们