- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
04-VPLS配置
本章节下载 (621.09 KB)
VPLS(Virtual Private LAN Service,虚拟专用局域网服务)是在公用网络中提供的一种点到多点的L2VPN业务。VPLS使地域上隔离的用户站点能通过MAN(Metropolitan Area Network,城域网)或WAN(Wide Area Network,广域网)相连,并且使各个站点间的连接效果像在一个LAN中一样。
VPLS也称TLS(Transparent LAN Service,透明局域网服务)或Virtual Private Switched Network Service(虚拟专有交换网络服务)。
VPLS提供二层VPN服务。在VPLS中,用户是由多点网络连接起来,不同于传统VPN提供的P2P(Point-to-Point,点到点)的连接服务。VPLS实际上就是在PE上创建一系列的虚拟交换机租借给用户,虚拟交换机的组网和传统交换机完全相同,这样,用户就可以通过MAN(Metropolitan Area Network,城域网)或WAN(Wide Area Network,广域网)来实现自己的LAN(Local Area Network,局域网)。
· CE(Custom Edge)
直接与服务提供商相连的用户边缘设备。
· PE(Provider Edge)
服务提供商网络上的边缘设备,与CE相连,主要负责VPN业务的接入。它完成报文从私网到公网隧道,并从公网隧道到私网的映射与转发。PE可以细分为UPE和NPE。
· UPE(User facing-Provider Edge)
靠近用户侧的PE设备,主要作为用户接入VPN的汇聚设备。
· NPE(Network Provider Edge)
网络核心PE设备,处于VPLS网络的核心域边缘,提供在核心网之间的VPLS透明传输服务。
· VSI(Virtual Switch Instance)
虚拟交换实例,通过VSI,可以将实际接入链路映射到各条虚链接上。
· PW(Pseudo Wire)
虚链路,在两个VSI之间的一条双向的虚拟连接,它由一对单向的MPLS VC(Virtual Circuit,虚电路)构成。
· AC(Attachment Circuit)
接入电路,指连接CE与PE的链路,对应的接口可以是实际的物理接口,也可以是虚拟接口。AC上的所有用户报文一般都要求原封不动的转发到对端Site(站点)去,包括用户的二、三层协议报文。
· QinQ(802.1Q in 802.1Q)
一种基于802.1Q封装的隧道协议,能够提供点到多点的L2VPN服务机制。它将用户私网VLAN Tag封装在公网VLAN Tag中,最终报文带着两层Tag穿越服务提供商的骨干网络,从而为用户提供一种较为简单的二层VPN隧道。
· Forwarders
转发器,PE的一种。PE收到AC上送的数据帧,由转发器选定转发报文使用的PW,转发器事实上就是VPLS的转发表。
· Tunnel
隧道,用于承载PW,一条隧道上可以承载多条PW,一般情况下为MPLS隧道。隧道是一条本地PE与对端PE之间的直连通道,完成PE之间的数据透明传输。
· Encapsulation
封装,PW上传输的报文使用标准的PW封装格式和技术。PW上的VPLS报文封装有两种模式:Ethernet和VLAN模式。
· PW Signaling
PW信令协议,VPLS实现的基础,用于创建和维护PW。PW信令协议还可用于自动发现VSI的对端PE设备。目前,PW信令协议主要有LDP和BGP。
图1-1为VPLS典型组网示意图,图中简单显示出以上所涉及的各基本概念。
图1-1 VPLS典型组网示意图
PW是VPLS在公网上的通信隧道,它建立在MPLS(包括LSP和CR-LSP)或GRE等隧道之上。创建PW需要:
(1) 在本端和对端PE之间建立MPLS或GRE隧道。
(2) 确定对端PE的地址。对于同一个VSI内的PE设备,可以通过手工配置来指定对端PE地址,也可以通过信令协议(如BGP)自动发现对端PE。
(3) 在两端的PE设备上分别为PW分配多路复用分离标记(VC标签),并将分配的VC标签通告给对端PE,建立单向的VC。一对单向的VC建立成功后,它们组合起来形成双向的PW。
根据PW建立方式的不同,VPLS分为:
· 静态方式的VPLS:采用手工配置方式在两端的PE设备上指定VC标签。
· LDP方式的VPLS:采用LDP作为信令协议为PW分发VC标签,该方式也称为Martini方式。
· BGP方式的VPLS:采用BGP扩展作为信令协议为PW分发VC标签,该方式也称为Kompella方式。
有关Martini方式和Kompella方式的介绍请参见“MPLS配置指导”中的“MPLS L2VPN”。
VPLS通过MAC地址学习来提供可达性。每个PE设备会维护一张MAC地址表。
(1) 源MAC地址学习
MAC地址学习过程包含两部分:
· 与PW关联的远程MAC地址学习
PW是由一对单向的VC LSP组成(只有两个方向的VC LSP都up才被认为PW是up的)。当在入方向的VC LSP上学习到一个原来未知的MAC地址后,需要PW将此MAC地址与出方向的VC LSP形成映射关系。
· 与用户直接相连端口的本地MAC地址学习
对于CE上传送的报文,需要将报文中的源MAC地址学习到VSI的对应端口上。
PE的MAC地址学习与泛洪过程如图1-2所示。
图1-2 PE的MAC地址学习与泛洪过程
(2) MAC地址回收
动态学习到的MAC地址必须有刷新和重学习的机制。在VPLS相关草案中提供一种动态学习的方法,即使用地址回收消息。地址回收消息中携带MAC TLV,收到这个消息的设备根据TLV中指定的参数进行MAC地址的删除或者重新学习这些MAC地址。如果TLV中指定的MAC地址为NULL,则删除此VSI下所有MAC地址,但不删除收到这个消息的PW上学习到的MAC地址。
在拓扑结构改变时为了能快速移除MAC地址,可以使用地址回收消息。地址回收消息分为两类:带有MAC地址列表的和不带MAC地址列表的。
如果在一条备份链路变为活动状态后,收到带有重学习MAC表项的通知消息,PE将更新VPLS实例的FIB表中对应的MAC表项,并将此消息发送给其他相关的LDP会话直连的PE。如果通知消息中包含空的MAC地址TLV列表,表示告知PE移除指定VSI中的所有MAC地址(从发送此消息的PE处学习到的MAC地址除外)。
(3) MAC地址老化
PE学习到的与VC标签相关但是不再使用的远程MAC地址需要有老化机制来移除。老化机制使用了MAC地址对应的老化定时器。在接收到报文并处理时,根据报文中的源MAC地址,如果这个源地址启动了相应的老化定时器,则PE重置该老化定时器。
为了避免环路,一般的二层网络都要求使能STP(Spanning Tree Protocol,生成树协议)。但是对使用VPLS的用户来说,不会感知到ISP的网络,因此在私网侧使能STP的时候,不能把ISP的网络考虑进来。VPLS中,使用全连接和水平分割转发来避免在ISP上使用VPLS私网侧的STP协议。
VPLS环路避免的方法如下:
· PE之间逻辑上全连接(PW全连接),也就是每个PE必须为每一个VPLS转发实例创建一棵到该实例下的所有其他PE的树。
· 每个PE设备必须支持水平分割策略来避免环路,即PE不能在具有相同VSI的PW之间转发报文(由于在同一个VSI中每个PE直连),也就是说,从公网侧PW收到的数据包不再转发到其他PW上,只能转发到私网侧。
AC上的报文封装方式由用户的VSI接入方式决定。用户接入方式可以分为两种:VLAN接入和Ethernet接入。其含义如下:
· VLAN接入:CE发送给PE或PE发送给CE的以太网帧头带有一个VLAN Tag,该Tag是一个服务提供商网络为了区分用户而要求用户压入的“服务定界符”。我们把这个作为服务定界符的Tag称为P-Tag。
· Ethernet接入:CE发送给PE或PE发送给CE的以太网帧头中没有服务定界符,如果此时帧头中有VLAN Tag,则说明它只是用户报文的内部VLAN Tag,对于PE设备没有意义。这种用户内部VLAN的Tag称为U-Tag。
至于用户的VSI接入方式,可以使用配置的方式来指定。
PW上的报文封装方式也可以分为两种:Ethernet模式和VLAN模式。
· Ethernet模式下,P-Tag不在PW上传输:对于CE侧的报文,如果收到带有服务定界符的报文,则将其去除后再压入PW标签和隧道标签后转发;如果收到不带服务定界符的报文,则直接压入PW标签和隧道标签后转发。对于PE侧的下行报文,根据实际配置选择添加或不添加服务定界符后转发给CE,但是它不允许重写或移除已经存在的任何Tag。
· VLAN模式下,PW上传输的帧必须带P-Tag:对于CE侧的报文,如果收到带有服务界定符的报文,保留P-Tag,或者将P-Tag改写为对端PE期望的VLAN Tag或者空Tag(Tag值为0),再压入PW标签和隧道标签后转发;如果收到不带服务界定符的报文,则添加一个对端PE期望的VLAN Tag或空Tag后,再压入PW标签和隧道标签后转发。对于PE侧的下行报文,根据实际配置选择重写、去除或保留服务界定符后转发给CE。
根据协议规定,缺省情况下PW使用VLAN模式对报文进行封装。
H-VPLS(Hierarchy of VPLS,分层VPLS),延伸服务提供商的VPLS接入范围和降低成本。
· H-VPLS对MTU-s((Multi-Tenant Unit switch,汇聚设备)的要求比较低,层次鲜明,分工明确。
· H-VPLS能够减少PE全连接带来的逻辑复杂度和配置管理的复杂度。
· H-VPLS的LSP方式接入
图1-3 H-VPLS的LSP方式接入
如图1-3所示,UPE作为汇聚设备MTU-s,它只跟NPE1建立一条虚链接接入链路U-PW,跟其他所有的对端都不建立虚链接。
数据转发流程如下:
(1) UPE负责将CE上送的报文发给NPE1,同时打上U-PW对应的多路复用分离标记(MPLS标签);
(2) NPE1收到报文后,先根据多路复用分离标记判断报文所属的VSI,再根据该报文的目的MAC压入N-PW对应的多路复用分离标记,然后转发该报文;
(3) NPE1从N-PW侧收到报文后,打上U-PW对应的多路复用分离标记将报文发送给UPE,UPE再将报文转发给CE。
如果CE1与CE2之间的数据交换为本地CE之间交换,由于UPE本身具有桥接功能,UPE将直接完成两者间的报文转发,而无需将报文上送给NPE1。不过对于目的MAC未知的第一个数据报文或广播报文,UPE在将数据通过桥广播到CE2的同时,仍然会通过U-PW转发给NPE1,由NPE1来完成报文的复制并转发到各个对端CE。
· H-VPLS的QinQ方式接入
图1-4 H-VPLS的QinQ方式接入
如图1-4所示,MTU为标准的桥接设备,数据转发流程如下:
(1) 在CE接入端口使能QinQ,为收到的报文添加压入VLAN Tag作为多路复用分离标记,在MTU与PE1之间通过QinQ隧道将报文透明传输到PE1上;
(4) PE1先根据报文携带MTU压入的VLAN Tag判断所属的VSI,再根据该报文的目的MAC为其压入PW对应的多路复用分离标记(MPLS标签),然后将其转发;
(5) PE1从PW侧收到报文后,根据多路复用分离标记(MPLS标签)判断报文所属的VSI,再根据用户报文的目的MAC打上VLAN Tag通过QinQ隧道将报文转发给MTU,由MTU将报文转发给CE。
如果CE1与CE2之间的数据交换为本地CE之间交换,由于MTU本身具有桥接功能,MTU将直接完成两者间的报文转发,而无需将报文上送给PE1。不过对于目的MAC未知的第一个数据报文或广播报文,MTU在通过桥广播到CE2的同时,仍然会通过QinQ隧道转发给PE1,由PE1来完成报文的复制并转发到各个对端CE。
UPE与NPE之间只有单条链路连接的方案具有明显的弱点:一旦该接入链路出现故障,汇聚设备连接的所有VPN都将丧失连通性。如图1-5所示,LSP接入方式的H-VPLS提供了链路冗余备份方案。在正常情况下,设备只使用一条链路(主链路)接入。当主链路出现故障时,将启用备用链路继续提供VPN业务。
图1-5 LSP接入方式的冗余保护
LSP接入方式的H-VPLS根据LDP会话状态和BFD检测结果等判断主链路是否失效。在以下情况下,将启用备份链路:
· 主PW经过的隧道被删除,导致此PW的状态变为down;
· 利用BFD协议等链路检测机制,检测到主链路故障;
· 主PW对应的对等体间LDP会话down导致该PW删除。
某些情况下,两台PE设备之间无法直接建立PW,例如:
· 两台PE不在同一个AS(Autonomous System,自治系统)内,PE之间不能建立信令连接;
· 两台PE采用的PW信令协议不同。
在这种情况下,可以通过多跳PW方式在两台PE之间建立多条PW,这些PW连接在一起形成两台PE之间的一个虚连接,从而达到在两台PE之间建立PW的目的。
图1-6 多跳PW示意图
图1-6以两台PE不在同一个AS内的情况为例,说明了多跳PW的基本原理:
· PE 1和PE 2之间建立三条PW:PE 1与ASBR 1、ASBR 1与ASBR 2、ASBR 2与PE 2之间分别建立PW 1、PW 2和PW 3。
· ASBR 1上将PW 1与PW 2关联,ASBR 1从PW 1(或PW 2)接收到报文后,删除报文原有的内层和外层标签,并为其添加PW 2(或PW 1)对应的内层和外层标签。
· ASBR 2上将PW 2与PW 3关联,ASBR 2从PW 2(或PW 3)接收到报文后,删除报文原有的内层和外层标签,并为其添加PW 3(或PW 2)对应的内层和外层标签。
通过上述的多跳方式,可以在PE 1和PE 2之间建立连接,实现报文的跨域传递。
目前,只有LDP方式的VPLS连接支持建立多跳PW。
表1-1 VPLS配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
使能L2VPN和MPLS L2VPN |
必选 |
|
|
配置静态方式的VPLS |
根据实际组网情况,选择一种方式的VPLS |
|
|
配置LDP方式的VPLS |
||
|
配置BGP方式的VPLS |
||
|
绑定VPLS实例 |
必选 |
|
|
配置MAC地址学习功能 |
可选 |
|
|
配置VPLS实例的属性 |
可选 |
只有使能了L2VPN和MPLS L2VPN,才允许进行VPLS相关配置。
表1-2 使能L2VPN和MPLS L2VPN
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能L2VPN,并进入L2VPN视图 |
l2vpn |
必选 |
|
使能MPLS L2VPN |
mpls l2vpn |
必选 |
l2vpn和mpls l2vpn命令的详细介绍请参见“MPLS命令参考”中的“MPLS L2VPN”。
· 在MPLS骨干网设备(PE、P)上配置IGP,实现骨干网的IP连通性。具体配置方法请参见“三层技术-IP路由配置指导”。
· 在MPLS骨干网设备(PE、P)上配置MPLS基本能力,用于创建公网的LSP隧道。具体配置方法请参见“MPLS配置指导”中的“MPLS基础”。
在创建静态方式的VPLS实例时,需要进行以下配置:
(1) 指定全局唯一的VPLS实例名,并指明对端发现机制是静态手工配置。
(2) 指明所使用的PW信令协议为static。
(3) 通过peer命令创建一个实例中包含的VPLS对端PE,并指定:
· 对端PE的IP地址。
· 到对端PE的PW的ID,该PW ID必须与对端PE上的配置保持一致。
· 对等体类型。如果指定对等体类型为UPE,则表示该对等体为分层VPLS模型中的用户汇聚节点UPE;如果创建对等体时指定了backup-peer参数,则表示在UPE上创建了一对主备NPE。汇聚节点UPE上只允许用户配置一对主备NPE。指定的多个远程对等体NPE间需要全连接,UPE与NPE之间无需全连接。
· 引用的PW模板。通过引用PW模板,可以指定PW传输模式和到达对端的隧道使用的隧道选用策略。
(4) 指定本端VC标签和远端VC标签。
表1-3 配置静态方式的VPLS实例
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建PW模板,并进入PW模板视图 |
pw-class pw-class-name |
可选 缺省情况下,不存在任何PW模板 |
|
配置PW传输模式 |
trans-mode { ethernet | vlan } |
可选 缺省情况下,PW传输模式为VLAN |
|
配置隧道选用策略 |
pw-tunnel-policy policy-name |
可选 缺省情况下,采用VSI视图下,通过tnl-policy命令指定的隧道策略 隧道策略的配置方法,请参见“MPLS配置指导”中的“MPLS L3VPN” |
|
退回系统视图 |
quit |
- |
|
创建静态方式的VPLS实例,并进入VSI视图 |
vsi vsi-name static [ p2p ] |
必选 缺省情况下,设备上不存在任何VPLS实例 |
|
指定使用的PW信令协议为static,并进入VSI-Static视图 |
pwsignal static |
必选 |
|
创建一个实例中包含的VPLS对端PE,并进入L2VPN peer视图 |
peer ip-address [ pw-class class-name | [ pw-id pw-id ] [ upe | backup-peer ip-address [ backup-pw-id pw-id ] ] ] * |
必选 执行peer命令时,必须通过pw-id参数指定PW ID |
|
配置主VC的VC标签 |
static label local local-vc remote remote-vc |
必选 缺省情况下,没有指定主VC的VC标签 |
|
配置备份VC的VC标签 |
static backup-label local local-vc remote remote-vc |
可选 缺省情况下,没有指定备份VC的VC标签 |
|
退回VSI-Static视图 |
quit |
- |
|
配置VPLS实例的主备PW回切时间 |
dual-npe revertive [ wtr-time wtr-time ] |
可选 缺省情况下,主备切换后不进行回切 |
· P2P方式的VSI只用于点到点的MPLS L2VPN。
· 配置多跳PW时,需要在创建VPLS实例时通过p2p关键字使能VPLS实例的P2P(PW to PW,PW到PW)能力,并在该VPLS实例内通过peer命令指定两个对端PE,以便关联两条PW。
· 使能P2P能力的VPLS实例下最多只能指定两个对端PE,且需要将其中一个对端PE指定为UPE。
· 在MPLS骨干网设备(PE、P)上配置IGP,实现骨干网的IP连通性。具体配置方法请参见“三层技术-IP路由配置指导”。
· 在MPLS骨干网设备(PE、P)上配置MPLS基本能力,用于创建公网的LSP隧道。具体配置方法请参见“MPLS配置指导”中的“MPLS基础”。
· 在PE设备上配置LDP远端对等体,用于建立远端LDP会话。具体配置方法请参见“MPLS配置指导”中的“MPLS基础”。
在创建LDP方式下的VPLS实例时,需要进行以下配置:
(1) 指定全局唯一的VPLS实例名,并指明对端发现机制是静态手工配置。
(2) 指明所使用的PW信令协议为LDP。
(3) 指定VPLS实例的ID号。
(4) 通过peer命令创建一个实例中包含的VPLS对端PE,并指定:
· 对端PE的IP地址。
· 到对端PE的PW的ID,该PW ID必须对端PE上的配置保持一致。
· 对等体类型。如果指定对等体类型为UPE,则表示该对等体为分层VPLS模型中的用户汇聚节点UPE;如果创建对等体时指定了backup-peer参数,则表示在UPE上创建了一对主备NPE。汇聚节点UPE上只允许用户配置一对主备NPE。指定的多个远程对等体NPE间需要全连接,UPE与NPE之间无需全连接。
· 引用的PW模板。通过引用PW模板,可以指定PW传输模式和到达对端的隧道使用的隧道选用策略。
表1-4 配置LDP方式的VPLS实例
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建PW模板,并进入PW模板视图 |
pw-class pw-class-name |
可选 缺省情况下,不存在任何PW模板 |
|
配置PW传输模式 |
trans-mode { ethernet | vlan } |
可选 缺省情况下,PW传输模式为VLAN |
|
配置隧道选用策略 |
pw-tunnel-policy policy-name |
可选 缺省情况下,采用VSI视图下,通过tnl-policy命令指定的隧道策略 隧道策略的配置方法,请参见“MPLS配置指导”中的“MPLS L3VPN” |
|
退回系统视图 |
quit |
- |
|
创建LDP方式的VPLS实例,并进入VSI视图 |
vsi vsi-name static [ p2p ] |
必选 |
|
配置使用的PW信令协议为LDP,并进入VSI-LDP视图 |
pwsignal ldp |
必选 |
|
指定VPLS实例的ID号 |
vsi-id vsi-id |
必选 |
|
创建一个实例中包含的VPLS对端PE,并进入L2VPN peer视图 |
peer ip-address [ pw-class class-name | [ pw-id pw-id ] [ upe | backup-peer ip-address [ backup-pw-id pw-id ] ] ] * |
必选 |
|
退回VSI-LDP视图 |
quit |
- |
|
配置VPLS实例的主备PW回切时间 |
dual-npe revertive [ wtr-time wtr-time ] |
可选 缺省情况下,主备切换后不进行回切 |
· P2P方式的VSI只用于点到点的MPLS L2VPN。
· 配置多跳PW时,需要在创建VPLS实例时通过p2p关键字使能VPLS实例的P2P(PW to PW,PW到PW)能力,并在该VPLS实例内通过peer命令指定两个对端PE,以便关联两条PW。
· 使能P2P能力的VPLS实例下最多只能指定两个对端PE,且需要将其中一个对端PE指定为UPE。
· 在MPLS骨干网设备(PE、P)上配置IGP,实现骨干网的IP连通性。具体配置方法请参见“三层技术-IP路由配置指导”。
· 在MPLS骨干网设备(PE、P)上配置MPLS基本能力,用于创建公网的LSP隧道。具体配置方法请参见“MPLS配置指导”中的“MPLS基础”。
配置BGP方式的VPLS之前,需要在PE上配置BGP参数。具体配置方法请参见“三层技术-IP路由配置指导”中的“BGP”。
表1-5 配置BGP扩展
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入BGP视图 |
bgp as-number |
- |
|
进入BGP-VPLS地址族视图 |
vpls-family |
必选 |
|
激活指定对等体 |
peer peer-address enable |
必选 缺省情况下,无激活的对等体 |
有关BGP-VPLS地址族下的配置请参见“MPLS配置指导”中的“MPLS L3VPN”。
在创建BGP方式的VPLS实例时,必须指定全局唯一VPLS实例名,并指明对端发现机制是自动配置。
在配置BGP方式的VPLS实例时,需要指明所使用的PW信令协议为BGP。
表1-6 配置BGP方式的VPLS实例
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建BGP方式的VPLS实例,并进入VSI视图 |
vsi vsi-name auto |
必选 |
|
配置使用的PW信令协议为BGP,并进入VSI-BGP视图 |
pwsignal bgp |
必选 |
|
配置VPLS实例的RD |
route-distinguisher route-distinguisher |
必选 |
|
将一个指定VPLS实例和一个或多个VPN Target相关联 |
vpn-target vpn-target&<1-16> [ both | import-extcommunity | export-extcommunity ] |
必选 |
|
创建VPLS实例的站点 |
site site-id [ range site-range ] [ default-offset { 0 | 1 } ] |
必选 |
当BGP路由策略或协议发生变化后,如果需要通过复位VPLS的BGP连接,使新的配置生效,请在用户视图下进行以下配置。
表1-7 复位VPLS的BGP连接
|
字段 |
描述 |
|
复位VPLS的BGP连接 |
reset bgp vpls { as-number | ip-address | all | external | internal } |
用户可以通过两种方式建立报文与VPLS实例的绑定:
· 三层接口与VPLS实例绑定:配置三层接口与VPLS实例绑定后,从该接口接收到的报文将通过绑定的VPLS实例转发。
· 服务实例(Service Instance)与VPLS实例绑定:配置服务实例与VPLS实例绑定后,设备根据二层以太网接口上创建的服务实例对该接口接收到的报文进行匹配,与服务实例匹配的报文将通过绑定的VPLS实例转发。服务实例提供了多种报文匹配规则(包括接口接收到的所有报文、所有携带VLAN Tag的报文和所有不携带VLAN Tag的报文等),为报文接入VPLS实例提供了更加灵活的方式。
配置三层接口与VPLS实例绑定后,从该接口接收的报文会进入同一个VPLS实例进行转发。
表1-8 配置三层接口与VPLS实例绑定
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
配置三层接口与VPLS实例绑定 |
l2 binding vsi vsi-name [ access-mode { ethernet | vlan }] * |
必选 缺省情况下,三层接口没有与任何VPLS实例绑定 |
· 设备暂不支持配置VLAN接口与VPLS实例绑定的功能。
· 不能将三层接口与使能P2P能力的VPLS实例绑定。
· 在三层接口上绑定VPLS实例后,如果该接口上创建了子接口,则该子接口的三层功能将失效(如无法接收ARP和IGMP报文、单播和组播报文转发不通)。取消三层接口与VPLS实例绑定后,子接口的三层功能将恢复。
该特性目前仅在配置了SAP-4EXP的路由器上支持。
配置服务实例与VPLS实例绑定,需要在二层以太网接口上创建服务实例,为服务实例配置报文匹配规则,并与一个VPLS实例建立绑定关系。这样,二层以太网接口收到的符合匹配规则的报文,将进入绑定好的VPLS实例进行转发。
表1-9 配置服务实例与VPLS实例绑定
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入连接CE的接口视图 |
interface interface-type interface-number |
- |
|
创建服务实例,并进入服务实例视图 |
service-instance service-instance-id |
必选 缺省情况下,不存在任何服务实例 |
|
配置报文匹配规则 |
encapsulation { port-based | s-vid vlan-id [ only-tagged ] | tagged | untagged } |
必选 缺省情况下,不存在任何报文匹配规则 |
|
将指定接口下的服务实例与VPLS实例进行关联 |
xconnect vsi vsi-name [ access-mode { ethernet | vlan }] * |
必选 缺省情况下,服务实例没有与VPLS实例关联。 需要注意的是: · 不能将服务实例与使能P2P能力的VPLS实例绑定 · 只能在编号为1~4094的服务实例视图下进行配置,否则系统会提示出错 |
为保证VPN流量正常,二层以太接口上需要允许通过流量中可能出现的VLAN,VLAN的配置参见“以太网交换配置指导”中“VLAN配置”。
表1-11 配置VPLS实例的属性
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VSI视图 |
vsi vsi-name |
- |
|
配置指定VPLS实例的速率限制 |
bandwidth vpn-speed |
可选 缺省情况下,VPLS实例的速率限制取值为102400kbps |
|
配置指定VPLS实例的广播抑制百分比 |
broadcast-restrain ratio |
可选 缺省情况下,VPLS实例的广播抑制百分比为5% |
|
配置指定VPLS实例的组播抑制百分比 |
multicast-restrain ratio |
可选 缺省情况下,VPLS实例的组播抑制百分比为100% |
|
配置指定VPLS实例的未知单播抑制百分比 |
unknown-unicast-restrain ratio |
可选 缺省情况下,VPLS实例的未知单播抑制百分比为100% |
|
设置指定VPLS实例的封装类型 |
encapsulation { bgp-vpls | ethernet | vlan } |
可选 缺省情况下,VPLS实例的封装类型为vlan,对应VSI的PW封装类型为Tagged模式 |
|
设置指定VPLS实例的MTU(最大传输单元)值 |
mtu mtu |
可选 缺省情况下,VPLS实例的MTU值为1500字节 |
|
设置指定VPLS实例的描述信息 |
description text |
可选 缺省情况下,不设置VPLS实例的描述信息 |
|
关闭指定VPLS实例的VPLS服务 |
shutdown |
可选 缺省情况下,VPLS实例的VPLS服务是开启状态 |
|
配置指定VPLS实例的隧道策略 |
tnl-policy tunnel-policy-name |
可选 缺省情况下,未指定VPLS实例选用的隧道策略,采用缺省的隧道策略,即按照LSP隧道->GRE隧道->CR-LSP隧道的优先级顺序选择隧道,负载分担条数为1 隧道策略的配置方法,请参见“MPLS配置指导”中的“MPLS L3VPN” |
在完成上述配置后,在任意视图下执行display命令可以显示配置后VPLS的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除VPLS实例的MAC地址表信息。
表1-12 VPLS显示和维护
|
字段 |
描述 |
|
显示BGP路由表中的VPLS信息 |
display bgp vpls { all | group [ group-name ] | peer [ [ ip-address ] verbose ] | route-distinguisher route-distinguisher [ site-id site-id [ label-offset label-offset ] ] } [ | { begin | exclude | include } regular-expression ] |
|
显示VPLS实例的MAC地址表信息 |
display mac-address vsi [ vsi-name ] [ blackhole | dynamic | static ] [ count ] [ | { begin | exclude | include } regular-expression ] |
|
显示VPLS连接信息 |
display vpls connection [ bgp | ldp | static | vsi vsi-name ] [ block | down | up ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
|
显示VPLS实例的AC表项信息(非IRF模式) |
display mpls l2vpn fib ac vpls [ vsi vsi-name | interface interface-type interface-number ] [ slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
|
显示VPLS实例的AC表项信息(IRF模式) |
display mpls l2vpn fib ac vpls [ vsi vsi-name | interface interface-type interface-number ] [ chassis chassis-number slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
|
显示VPLS实例的PW表项信息(非IRF模式) |
display mpls l2vpn fib pw vpls [ vsi vsi-name [ link link-id ] ] [ slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
|
显示VPLS实例的PW表项信息(IRF模式) |
display mpls l2vpn fib pw vpls [ vsi vsi-name [ link link-id ] ] [ chassis chassis-number slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
|
显示VPLS实例的信息 |
display vsi [ vsi-name ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
|
显示VPLS远程连接信息 |
display vsi remote { bgp | ldp } [ | { begin | exclude | include } regular-expression ] |
|
显示PW模板的信息 |
display pw-class [ pw-class-name ] [ | { begin | exclude | include } regular-expression ] |
|
清除指定VSI的MAC地址转发表 |
reset mac-address vsi [ vsi-name ] |
该举例目前仅在配置了SAP-4EXP的路由器上支持。
· CE 1、CE 2分别通过三层以太网口方式接入PE 1和PE 2。
· 配置VPLS实例aaa为LDP方式(Martini方式),bbb为BGP方式(Kompella方式),AS号为100。
· PE 1和PE 2通过服务实例将报文与VPLS实例绑定:服务实例1000用来匹配接口Ten-GigabitEthernet1/0/1接收到的VLAN Tag为100的报文,并通过VPLS实例aaa转发;服务实例2000用来匹配接口Ten-GigabitEthernet1/0/1接收到的VLAN Tag为200的报文,并通过VPLS实例bbb转发。
图1-7 服务实例与VPLS实例绑定配置举例组网图
(1) PE 1的配置
<Sysname> system-view
[Sysname] sysname PE1
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.9 32
[PE1-LoopBack0] quit
# 配置LSR ID,全局使能MPLS。
[PE1] mpls lsr-id 1.1.1.9
[PE1] mpls
[PE1-mpls] quit
# 使能L2VPN和MPLS L2VPN。
[PE1] l2vpn
[PE1-l2vpn] mpls l2vpn
[PE1-l2vpn] quit
# 全局使能LDP。
[PE1] mpls ldp
[PE1-mpls-ldp] quit
# 配置PE 1与PE 2建立LDP远程会话。
[PE1] mpls ldp remote-peer 1
[PE1-mpls-ldp-remote-1] remote-ip 3.3.3.9
[PE1-mpls-ldp-remote-1] quit
# 配置连接P的接口 Ten-GigabitEthernet 1/0/2,在此接口上使能LDP。
[PE1] interface ten-GigabitEthernet1/0/2
[PE1-Ten-GigabitEthernet1/0/2] ip address 23.1.1.1 24
[PE1-Ten-GigabitEthernet1/0/2] mpls
[PE1-Ten-GigabitEthernet1/0/2] mpls ldp
[PE1-Ten-GigabitEthernet1/0/2] quit
# 在PE 1上运行OSPF,用于建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 23.1.1.1 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 配置BGP扩展。
[PE1] bgp 100
[PE1-bgp] peer 3.3.3.9 as-number 100
[PE1-bgp] peer 3.3.3.9 connect-interface loopback 0
[PE1-bgp] vpls-family
[PE1-bgp-af-vpls] peer 3.3.3.9 enable
[PE1-bgp-af-vpls] quit
[PE1-bgp] quit
# 配置LDP方式下的VPLS实例aaa基本属性。
[PE1] vsi aaa static
[PE1-vsi-aaa] pwsignal ldp
[PE1-vsi-aaa-ldp] vsi-id 500
[PE1-vsi-aaa-ldp] peer 3.3.3.9
[PE1-vsi-aaa-ldp] quit
[PE1-vsi-aaa] quit
# 配置BGP方式下的VPLS实例bbb基本属性。
[PE1] vsi bbb auto
[PE1-vsi-bbb] pwsignal bgp
[PE1-vsi-bbb-bgp] route-distinguisher 100:1
[PE1-vsi-bbb-bgp] vpn-target 111:1
[PE1-vsi-bbb-bgp] site 10
[PE1-vsi-bbb-bgp] quit
[PE1-vsi-bbb] quit
# 在接入CE 1的接口Ten-GigabitEthernet1/0/1上创建服务实例,并绑定L2VPN。
[PE1] interface Ten-GigabitEthernet 1/0/1
[PE1-Ten-GigabitEthernet1/0/1] port link-mode bridge
[PE1-Ten-GigabitEthernet1/0/1] port link-type trunk
[PE1-Ten-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[PE1-Ten-GigabitEthernet1/0/1] service-instance 1
[PE1-Ten-GigabitEthernet1/0/1-srv1] encapsulation s-vid 100
[PE1-Ten-GigabitEthernet1/0/1-srv1] xconnect vsi aaa
[PE1-Ten-GigabitEthernet1/0/1-srv1] quit
[PE1-Ten-GigabitEthernet1/0/1] service-instance 2
[PE1-Ten-GigabitEthernet1/0/1-srv2] encapsulation s-vid 200
[PE1-Ten-GigabitEthernet1/0/1-srv2] xconnect vsi bbb
[PE1-Ten-GigabitEthernet1/0/1-srv2] quit
(2) 配置P
<Sysname> system-view
[Sysname] sysname P
[P] interface loopback 0
[P-LoopBack0] ip address 2.2.2.9 32
[P-LoopBack0] quit
# 配置LSR ID,全局使能MPLS。
[P] mpls lsr-id 2.2.2.9
[P] mpls
[P-mpls] quit
# 全局使能LDP。
[P] mpls ldp
[P-mpls-ldp] quit
# 配置连接PE 1的接口Ten-GigabitEthernet 1/0/2,在此接口上使能LDP。
[P] interface ten-GigabitEthernet1/0/2
[P-Ten-GigabitEthernet1/0/2] ip address 23.1.1.2 24
[P-Ten-GigabitEthernet1/0/2] mpls
[P-Ten-GigabitEthernet1/0/2] mpls ldp
[P-Vlan-interface2] quit
# 配置连接PE 2的接口Ten-GigabitEthernet 1/0/3,在此接口上使能LDP。
[P] interface ten-GigabitEthernet1/0/3
[P-Ten-GigabitEthernet1/0/3] ip address 26.2.2.2 24
[P-Ten-GigabitEthernet1/0/3] mpls
[P-Ten-GigabitEthernet1/0/3] mpls ldp
[P-Ten-GigabitEthernet1/0/3] quit
# 在P上运行OSPF,用于建立LSP。
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 23.1.1.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 26.2.2.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
(3) PE 2的配置
<Sysname> system-view
[Sysname] sysname PE2
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 3.3.3.9 32
[PE2-LoopBack0] quit
# 配置LSR ID,全局使能MPLS。
[PE2] mpls lsr-id 3.3.3.9
[PE2] mpls
[PE2-mpls] quit
# 使能L2VPN和MPLS L2VPN。
[PE2] l2vpn
[PE2-l2vpn] mpls l2vpn
[PE2-l2vpn] quit
# 全局使能LDP。
[PE2] mpls ldp
[PE2-mpls-ldp] quit
# 配置PE 2与PE 1建立LDP远程会话。
[PE2] mpls ldp remote-peer 2
[PE2-mpls-ldp-remote-2] remote-ip 1.1.1.9
[PE2-mpls-ldp-remote-2] quit
# 配置连接P的接口Ten-GigabitEthernet 1/0/3,在此接口上使能LDP。
[PE2] interface ten-GigabitEthernet1/0/3
[PE2-Ten-GigabitEthernet1/0/3] ip address 26.2.2.1 24
[PE2-Ten-GigabitEthernet1/0/3] mpls
[PE2-Ten-GigabitEthernet1/0/3] mpls ldp
[PE2-Ten-GigabitEthernet1/0/3] quit
# 在PE 2上运行OSPF,用于建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] network 26.2.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 配置BGP扩展。
[PE2] bgp 100
[PE2-bgp] peer 1.1.1.9 as-number 100
[PE2-bgp] peer 1.1.1.9 connect-interface loopback 0
[PE2-bgp] vpls-family
[PE2-bgp-af-vpls] peer 1.1.1.9 enable
[PE2-bgp-af-vpls] quit
[PE2-bgp] quit
# 配置LDP方式下的VPLS实例aaa基本属性。
[PE2] vsi aaa static
[PE2-vsi-aaa] pwsignal ldp
[PE2-vsi-aaa-ldp] vsi-id 500
[PE2-vsi-aaa-ldp] peer 1.1.1.9
[PE2-vsi-aaa-ldp] quit
[PE2-vsi-aaa] quit
# 配置BGP方式下的VPLS实例bbb基本属性。
[PE2] vsi bbb auto
[PE2-vsi-bbb] pwsignal bgp
[PE2-vsi-bbb-bgp] route-distinguisher 100:1
[PE2-vsi-bbb-bgp] vpn-target 111:1
[PE2-vsi-bbb-bgp] site 20
[PE2-vsi-bbb-bgp] quit
[PE2-vsi-bbb] quit
# 在接入CE 2的接口Ten-GigabitEthernet1/0/1上创建服务实例,并绑定L2VPN。
[PE2] interface Ten-GigabitEthernet 1/0/1
[PE2-Ten-GigabitEthernet1/0/1] port link-mode bridge
[PE2-Ten-GigabitEthernet1/0/1] port link-type trunk
[PE2-Ten-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[PE2-Ten-GigabitEthernet1/0/1] service-instance 1
[PE2-Ten-GigabitEthernet1/0/1-srv1] encapsulation s-vid 100
[PE2-Ten-GigabitEthernet1/0/1-srv1] xconnect vsi aaa
[PE2-Ten-GigabitEthernet1/0/1-srv1] quit
[PE2-Ten-GigabitEthernet1/0/1] service-instance 2
[PE2-Ten-GigabitEthernet1/0/1-srv2] encapsulation s-vid 200
[PE2-Ten-GigabitEthernet1/0/1-srv2] xconnect vsi bbb
[PE2-Ten-GigabitEthernet1/0/1-srv2] quit
(4) 配置完成后的检验
完成上述配置后,在各个PE上执行display vpls connection命令,可以看到建立了PW连接,且状态为up。
[PE2] display vpls connection vsi aaa verbose
VSI Name: aaa Signaling: ldp
**Remote Vsi ID : 500
VC State : up
Encapsulation : vlan
Group ID : 0
MTU : 1500
Peer Ip Address : 1.1.1.9
PW Type : label
Local VC Label : 89766
Remote VC Label : 81922
Link ID : 1
Tunnel Policy : --
Tunnel ID : 0x4600068
· CE 1和CE 2分属于两个站点,同属于VPN 1;
· CE 1和CE 2分别以接口GigabitEthernet2/1/2接入PE设备;
· PE设备间以接口GigabitEthernet2/1/1连接;
· 配置VPLS实例aaa为LDP方式(Martini方式),bbb为BGP方式(Kompella方式),AS号为100,ccc为静态方式。
图1-8 配置VPLS实例组网图
(1) PE 1的配置
# 配置IGP协议,此例选择OSPF,具体配置略。
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname PE1
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.9 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 1.1.1.9
[PE1] mpls
[PE1-mpls] quit
[PE1] mpls ldp
[PE1-mpls-ldp] quit
# 配置接口GigabitEthernet2/1/1。
[PE1] interface gigabitethernet 2/1/1
[PE1-gigabitethernet2/1/1] ip address 10.10.10.10 24
# 配置接口MPLS基本能力。
[PE1-gigabitethernet2/1/1] mpls
[PE1-gigabitethernet2/1/1] mpls ldp
[PE1-gigabitethernet2/1/1] quit
# 配置远端LDP会话。
[PE1] mpls ldp remote-peer 1
[PE1-mpls-remote-1] remote-ip 2.2.2.9
[PE1-mpls-remote-1] quit
# 配置BGP扩展。
[PE1] bgp 100
[PE1-bgp] peer 2.2.2.9 as-number 100
[PE1-bgp] peer 2.2.2.9 connection-interface loopback 0
[PE1-bgp] vpls-family
[PE1-bgp-af-vpls] peer 2.2.2.9 enable
[PE1-bgp-af-vpls] quit
[PE1-bgp] quit
# 使能L2VPN和MPLS L2VPN。
[PE1] l2vpn
[PE1-l2vpn] mpls l2vpn
[PE1-l2vpn] quit
# 配置LDP方式的VPLS实例aaa基本属性。
[PE1] vsi aaa static
[PE1-vsi-aaa] pwsignal ldp
[PE1-vsi-aaa-ldp] vsi-id 500
[PE1-vsi-aaa-ldp] peer 2.2.2.9
[PE1-vsi-aaa-ldp] quit
[PE1-vsi-aaa] quit
# 配置BGP方式的VPLS实例bbb基本属性。
[PE1] vsi bbb auto
[PE1-vsi-bbb] pwsignal bgp
[PE1-vsi-bbb-bgp] route-distinguisher 100:1
[PE1-vsi-bbb-bgp] vpn-target 111:1
[PE1-vsi-bbb-bgp] site 1 range 10
[PE1-vsi-bbb-bgp] quit
[PE1-vsi-bbb] quit
# 配置静态方式VPLS实例ccc的基本属性。
[PE1] vsi ccc static
[PE1-vsi-ccc] pwsignal static
[PE1-vsi-ccc-static] peer 2.2.2.9
[PE1-vsi-ccc-static-2.2.2.9] static label local 100 remote 200
[PE1-vsi-ccc-static-2.2.2.9] quit
[PE1-vsi-ccc-static] quit
[PE1-vsi-ccc] quit
# 配置接口GigabitEthernet2/1/2,并绑定VPLS实例aaa、bbb或ccc。
[PE1] interface gigabitethernet 2/1/2
// 如果GigabitEthernet2/1/2下绑定VPLS实例aaa
[PE1-gigabitethernet2/1/2] l2 binding vsi aaa
// 如果GigabitEthernet2/1/2下绑定VPLS实例bbb
[PE1-gigabitethernet2/1/2] l2 binding vsi bbb
// 如果GigabitEthernet2/1/2下绑定VPLS实例ccc
[PE1-GigabitEthernet2/1/2] l2 binding vsi ccc
[PE1-gigabitethernet2/1/2] quit
(2) PE 2的配置
# 配置IGP协议,此例选择OSPF,具体配置略。
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname PE2
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 2.2.2.9 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 2.2.2.9
[PE2] mpls
[PE2-mpls] quit
[PE2] mpls ldp
[PE2-mpls-ldp] quit
# 配置接口GigabitEthernet2/1/1的IP地址。
[PE2] interface gigabitethernet 2/1/1
[PE2-gigabitethernet2/1/1] ip address 10.10.10.11 24
# 配置接口MPLS基本能力。
[PE2-gigabitethernet2/1/1] mpls
[PE2-gigabitethernet2/1/1] mpls ldp
[PE2-gigabitethernet2/1/1] quit
# 配置远端LDP会话。
[PE2] mpls ldp remote-peer 2
[PE2-mpls-remote-2] remote-ip 1.1.1.9
[PE2-mpls-remote-2] quit
# 配置BGP扩展。
[PE2] bgp 100
[PE2-bgp] peer 1.1.1.9 as-number 100
[PE2-bgp] peer 1.1.1.9 connection-interface loopback 0
[PE2-bgp] vpls-family
[PE2-bgp-af-vpls] peer 1.1.1.9 enable
[PE2-bgp-af-vpls] quit
[PE2-bgp] quit
# 使能L2VPN和MPLS L2VPN。
[PE2] l2vpn
[PE2-l2vpn] mpls l2vpn
[PE2-l2vpn] quit
# 配置LDP方式的VPLS实例aaa基本属性。
[PE2] vsi aaa static
[PE2-vsi-aaa] pwsignal ldp
[PE2-vsi-aaa-ldp] vsi-id 500
[PE2-vsi-aaa-ldp] peer 1.1.1.9
[PE2-vsi-aaa-ldp] quit
[PE2-vsi-aaa] quit
# 配置BGP方式的VPLS实例bbb基本属性。
[PE2] vsi bbb auto
[PE2-vsi-bbb] pwsignal bgp
[PE2-vsi-bbb-bgp] route-distinguisher 100:1
[PE2-vsi-bbb-bgp] vpn-target 111:1
[PE2-vsi-bbb-bgp] site 2 range 10
[PE2-vsi-bbb-bgp] quit
[PE2-vsi-bbb] quit
# 配置静态方式VPLS实例ccc的基本属性。
[PE2] vsi ccc static
[PE2-vsi-ccc] pwsignal static
[PE2-vsi-ccc-static] peer 1.1.1.9
[PE2-vsi-ccc-static-1.1.1.9] static label local 200 remote 100
[PE2-vsi-ccc-static-1.1.1.9] quit
[PE2-vsi-ccc-static] quit
[PE2-vsi-ccc] quit
# 配置接口GigabitEthernet2/1/2,并绑定VPLS实例aaa、bbb或ccc。
[PE2] interface gigabitethernet 2/1/2
// 如果GigabitEthernet2/1/2下绑定VPLS实例aaa
[PE2-gigabitethernet2/1/2] l2 binding vsi aaa
// 如果GigabitEthernet2/1/2下绑定VPLS实例bbb
[PE2-gigabitethernet2/1/2] l2 binding vsi bbb
[PE2-gigabitethernet2/1/2] quit
/ 如果GigabitEthernet2/1/2下绑定VPLS实例ccc
[PE2-GigabitEthernet2/1/2] l2 binding vsi ccc
[PE2-GigabitEthernet2/1/2] quit
(3) 配置完成后的检验
完成上述配置后,在PE上执行display vpls connection命令,可以看到建立了一条PW连接,状态为up。
· UPE与NPE1建立PW连接——U-PW,CE1通过UPE连接到网络;
· NPE1与NPE3之间建立PW连接——N-PW,CE3通过NPE3连接到网络;
· CE1和CE3分别以接口GigabitEthernet1/0/3接入PE设备;
· UPE与NPE1设备之间以接口GigabitEthernet1/0/1连接;
· NPE1与NPE3之间以接口GigabitEthernet1/0/2连接;
· 配置VPLS实例aaa为LDP方式(Martini方式)。
图1-9 配置以LSP方式接入的H-VPLS组网图
(1) 在MPLS骨干网络上配置IGP协议,此例选择OSPF,具体配置略。
(2) UPE的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname UPE
[UPE] interface loopback 0
[UPE-LoopBack0] ip address 1.1.1.9 32
[UPE-LoopBack0] quit
[UPE] mpls lsr-id 1.1.1.9
[UPE] mpls
[UPE-mpls] quit
[UPE] mpls ldp
[UPE-mpls-ldp] quit
# 配置与NPE1相连接口的MPLS基本能力。
[UPE] interface gigabitethernet 2/1/2
[UPE-gigabitethernet2/1/2] ip address 10.1.1.1 24
[UPE-gigabitethernet2/1/2] mpls
[UPE-gigabitethernet2/1/2] mpls ldp
[UPE-gigabitethernet2/1/2] quit
# 配置远端LDP会话。
[UPE] mpls ldp remote-peer 1
[UPE-mpls-remote-1] remote-ip 2.2.2.9
[UPE-mpls-remote-1] quit
# 使能L2VPN和MPLS L2VPN。
[UPE] l2vpn
[UPE-l2vpn] mpls l2vpn
[UPE-l2vpn] quit
# 配置LDP方式下VPLS实例aaa的基本属性。
[UPE] vsi aaa static
[UPE-vsi-aaa] pwsignal ldp
[UPE-vsi-aaa-ldp] vsi-id 500
[UPE-vsi-aaa-ldp] peer 2.2.2.9
[UPE-vsi-aaa-ldp] quit
[UPE-vsi-aaa] quit
# 配置接口GigabitEthernet2/1/1,并绑定VPLS实例aaa。
[UPE] interface gigabitethernet 2/1/1
[UPE-gigabitethernet2/1/1] l2 binding vsi aaa
[UPE-gigabitethernet2/1/1] quit
(3) NPE1的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname NPE1
[NPE1] interface loopback 0
[NPE1-LoopBack0] ip address 2.2.2.9 32
[NPE1-LoopBack0] quit
[NPE1] mpls lsr-id 2.2.2.9
[NPE1] mpls
[NPE1–mpls] quit
[NPE1] mpls ldp
[NPE1–mpls-ldp] quit
# 配置与UPE相连接口的MPLS基本能力。
[NPE1] interface gigabitethernet 2/1/1
[NPE1-gigabitethernet2/1/1] ip address 10.1.1.2 24
[NPE1-gigabitethernet2/1/1] mpls
[NPE1-gigabitethernet2/1/1] mpls ldp
[NPE1-gigabitethernet2/1/1] quit
# 配置与NPE3相连接口的MPLS基本能力。
[NPE1] interface GigabitEthernet 2/1/2
[NPE1-gigabitethernet2/1/2] ip address 11.1.1.1 24
[NPE1-gigabitethernet2/1/2] mpls
[NPE1-gigabitethernet2/1/2] mpls ldp
[NPE1-gigabitethernet2/1/2] quit
# 配置与UPE的远端LDP会话。
[NPE1] mpls ldp remote-peer 2
[NPE1-mpls-remote-2] remote-ip 1.1.1.9
[NPE1-mpls-remote-2] quit
# 配置与NPE3的远端LDP会话。
[NPE1] mpls ldp remote-peer 3
[NPE1-mpls-remote-3] remote-ip 3.3.3.9
[NPE1-mpls-remote-3] quit
# 使能L2VPN和MPLS L2VPN。
[NPE1] l2vpn
[NPE1-l2vpn] mpls l2vpn
[NPE1-l2vpn] quit
# 配置LDP方式下VPLS实例aaa的基本属性。
[NPE1] vsi aaa static
[NPE1-vsi-aaa] pwsignal ldp
[NPE1-vsi-aaa-ldp] vsi-id 500
[NPE1-vsi-aaa-ldp] peer 1.1.1.9 upe
[NPE1-vsi-aaa-ldp] peer 3.3.3.9
[NPE1-vsi-aaa-ldp] quit
[NPE1-vsi-aaa] quit
(4) NPE3的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname NPE3
[NPE3] interface loopback 0
[NPE3-LoopBack0] ip address 3.3.3.9 32
[NPE3-LoopBack0] quit
[NPE3] mpls lsr-id 3.3.3.9
[NPE3] mpls
[NPE3–mpls] quit
[NPE3] mpls ldp
[NPE3–mpls-ldp] quit
# 配置与NPE1相连接口的MPLS基本能力。
[NPE3] interface GigabitEthernet 2/1/2
[NPE3-gigabitethernet2/1/2] ip address 11.1.1.2 24
[NPE3-gigabitethernet2/1/2] mpls
[NPE3-gigabitethernet2/1/2] mpls ldp
[NPE3-gigabitethernet2/1/2] quit
# 配置远端LDP会话。
[NPE3] mpls ldp remote-peer 1
[NPE3-mpls-remote-1] remote-ip 2.2.2.9
[NPE3-mpls-remote-1] quit
# 使能L2VPN和MPLS L2VPN。
[NPE3] l2vpn
[NPE3-l2vpn] mpls l2vpn
[NPE3-l2vpn] quit
# 配置LDP方式下VPLS实例aaa的基本属性。
[NPE3] vsi aaa static
[NPE3-vsi-aaa] pwsignal ldp
[NPE3-vsi-aaa-ldp] vsi-id 500
[NPE3-vsi-aaa-ldp] peer 2.2.2.9
[NPE3-vsi-aaa-ldp] quit
[NPE3-vsi-aaa] quit
# 配置接口GigabitEthernet2/1/1,并绑定VPLS实例aaa。
[NPE3] interface gigabitethernet 2/1/1
[NPE3-gigabitethernet2/1/1] l2 binding vsi aaa
[NPE3-gigabitethernet2/1/1] quit
(5) 配置完成后的检验
完成上述配置后,在各个PE上执行display vpls connection命令,可以看到建立了一条PW连接,状态为up。
· CE 1、CE 2分别通过Ethernet方式接入UPE;
· UPE与NPE 1和NPE 2建立PW连接——U-PW,NPE 2作为备份链路;
· NPE 1、NPE 2与NPE 3之间建立PW连接——N-PW,CE 3通过NPE 3连接到网络;
· 配置VPLS实例支持H-VPLS组网方式。
图1-10 配置H-VPLS备份链路组网图
(1) 在MPLS骨干网络上配置IGP协议,此例选择OSPF,具体配置略。
(2) UPE的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname UPE
[UPE] interface loopback 0
[UPE-LoopBack0] ip address 1.1.1.1 32
[UPE-LoopBack0] quit
[UPE] mpls lsr-id 1.1.1.1
[UPE] mpls
[UPE-mpls] quit
[UPE] mpls ldp
[UPE-mpls-ldp] quit
# 配置与NPE 1相连接口的IP地址,并使能MPLS和MPLS LDP。
[UPE] interface gigabitethernet 2/1/4
[UPE-gigabitethernet2/1/4] ip address 12.1.1.1 24
[UPE-gigabitethernet2/1/4] mpls
[UPE-gigabitethernet2/1/4] mpls ldp
[UPE-gigabitethernet2/1/4] quit
# 配置与NPE 2相连接口的IP地址,并使能MPLS和MPLS LDP。
[UPE] interface gigabitethernet 2/1/3
[UPE-gigabitethernet2/1/3] ip address 13.1.1.1 255.255.255.0
[UPE-gigabitethernet2/1/3] mpls
[UPE-gigabitethernet2/1/3] mpls ldp
[UPE-gigabitethernet2/1/3] quit
# 配置与NPE 1的远端LDP会话。
[UPE] mpls ldp remote-peer 1
[UPE-mpls-remote-1] remote-ip 2.2.2.2
[UPE-mpls-remote-1] quit
# 配置与NPE 2的远端LDP会话。
[UPE] mpls ldp remote-peer 2
[UPE-mpls-remote-1] remote-ip 3.3.3.3
[UPE-mpls-remote-1] quit
# 使能L2VPN和MPLS L2VPN。
[UPE] l2vpn
[UPE-l2vpn] mpls l2vpn
[UPE-l2vpn] quit
# 配置LDP方式下VPLS实例aaa的基本属性。
[UPE] vsi aaa static
[UPE-vsi-aaa] pwsignal ldp
[UPE-vsi-aaa-ldp] vsi-id 500
[UPE-vsi-aaa-ldp] peer 2.2.2.2 backup-peer 3.3.3.3
[UPE-vsi-aaa-ldp] dual-npe revertive wtr-time 1
[UPE-vsi-aaa-ldp] quit
[UPE-vsi-aaa] quit
# 在接入CE 1的接口GigabitEthernet2/1/1上绑定VPLS实例aaa。
[UPE] interface gigabitethernet 2/1/1
[UPE-gigabitethernet2/1/1] l2 binding vsi aaa
[UPE-gigabitethernet2/1/1] quit
# 在接入CE 2的接口GigabitEthernet2/1/2上绑定VPLS实例aaa。
[UPE] interface gigabitethernet 2/1/2
[UPE-gigabitethernet2/1/2] l2 binding vsi aaa
[UPE-gigabitethernet2/1/2] quit
(3) NPE 1的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname NPE1
[NPE1] interface loopback 0
[NPE1-LoopBack0] ip address 2.2.2.2 32
[NPE1-LoopBack0] quit
[NPE1] mpls lsr-id 2.2.2.2
[NPE1] mpls
[NPE1–mpls] quit
[NPE1] mpls ldp
[NPE1–mpls-ldp] quit
# 配置与UPE相连接口的IP地址,并使能MPLS和MPLS LDP。
[NPE1] interface gigabitethernet 2/1/1
[NPE1-gigabitethernet2/1/1] ip address 12.1.1.2 24
[NPE1-gigabitethernet2/1/1] mpls
[NPE1-gigabitethernet2/1/1] mpls ldp
[NPE1-gigabitethernet2/1/1] quit
# 配置与NPE 3相连接口的IP地址,并使能MPLS和MPLS LDP。
[NPE1] interface gigabitethernet 2/1/2
[NPE1-gigabitethernet2/1/2] ip address 15.1.1.1 24
[NPE1-gigabitethernet2/1/2] mpls
[NPE1-gigabitethernet2/1/2] mpls ldp
[NPE1-gigabitethernet2/1/2] quit
# 配置与UPE的远端LDP会话。
[NPE1] mpls ldp remote-peer 2
[NPE1-mpls-remote-2] remote-ip 1.1.1.1
[NPE1-mpls-remote-2] quit
# 配置与NPE3的远端LDP会话。
[NPE1] mpls ldp remote-peer 3
[NPE1-mpls-remote-3] remote-ip 4.4.4.4
[NPE1-mpls-remote-3] quit
# 使能L2VPN和MPLS L2VPN。
[NPE1] l2vpn
[NPE1-l2vpn] mpls l2vpn
[NPE1-l2vpn] quit
# 配置LDP方式下VPLS实例aaa的基本属性。
[NPE1] vsi aaa static
[NPE1-vsi-aaa] pwsignal ldp
[NPE1-vsi-aaa-ldp] vsi-id 500
[NPE1-vsi-aaa-ldp] peer 1.1.1.1 upe
[NPE1-vsi-aaa-ldp] peer 4.4.4.4
[NPE1-vsi-aaa-ldp] quit
[NPE1-vsi-aaa] quit
NPE 2和NPE 1的配置相似,配置过程略。
(4) NPE 3的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname NPE3
[NPE3] interface loopback 0
[NPE3-LoopBack0] ip address 4.4.4.4 32
[NPE3-LoopBack0] quit
[NPE3] mpls lsr-id 4.4.4.4
[NPE3] mpls
[NPE3–mpls] quit
[NPE3] mpls ldp
[NPE3–mpls-ldp] quit
# 配置与NPE 1相连接口的IP地址,并使能MPLS和MPLS LDP。
[NPE3] interface gigabitethernet 2/1/1
[NPE3-gigabitethernet2/1/1] ip address 15.1.1.2 24
[NPE3-gigabitethernet2/1/1] mpls
[NPE3-gigabitethernet2/1/1] mpls ldp
[NPE3-gigabitethernet2/1/1] quit
# 配置与NPE 2相连接口的IP地址,并使能MPLS和MPLS LDP。
[NPE3] interface gigabitethernet 2/1/2
[NPE3-gigabitethernet2/1/2] ip address 16.1.1.2 255.255.255.0
[NPE3-gigabitethernet2/1/2] mpls
[NPE3-gigabitethernet2/1/2] mpls ldp
[NPE3-gigabitethernet2/1/2] quit
# 配置远端LDP会话。
[NPE3] mpls ldp remote-peer 1
[NPE3-mpls-remote-1] remote-ip 2.2.2.2
[NPE3-mpls-remote-1] quit
[NPE3] mpls ldp remote-peer 2
[NPE3-mpls-remote-2] remote-ip 3.3.3.3
[NPE3-mpls-remote-2] quit
# 使能L2VPN和MPLS L2VPN。
[NPE3] l2vpn
[NPE3-l2vpn] mpls l2vpn
[NPE3-l2vpn] quit
# 配置LDP方式下VPLS实例aaa的基本属性。
[NPE3] vsi aaa static
[NPE3-vsi-aaa] pwsignal ldp
[NPE3-vsi-aaa-ldp] vsi-id 500
[NPE3-vsi-aaa-ldp] peer 2.2.2.2
[NPE3-vsi-aaa-ldp] peer 3.3.3.3
[NPE3-vsi-aaa-ldp] quit
[NPE3-vsi-aaa] quit
# 在接入CE 3的接口GigabitEthernet2/1/3上绑定VPLS实例aaa。
[NPE3] interface gigabitethernet 2/1/3
[NPE3-gigabitethernet2/1/3] l2 binding vsi aaa
[NPE3-gigabitethernet2/1/3] quit
(5) 配置完成后的检验
完成上述配置后,在各个PE上执行display vpls connection命令,可以看到PW连接,状态为up。
· H-VPLS组网,Router A作为UPE设备,Router B作为主NPE设备、Router C作为备份NPE设备,在双方直连口上使能MPLS应用,在设备上运行OSPF,网络层相互可达。
· 在断开Router A和Router B之间的链路后,BFD能够快速检测并通告MPLS LDP协议,从而快速进行主备PW间的切换。
图1-11 H-VPLS组网中通过BFD检测主链路故障配置组网图
(1) 配置MPLS基本功能
# 配置Router A。
<RouterA> system-view
[RouterA] mpls lsr-id 1.1.1.1
[RouterA] mpls
[RouterA-mpls] quit
[RouterA] mpls ldp
[RouterA-mpls-ldp] quit
[RouterA] mpls ldp remote-peer routerb
[RouterA-mpls-ldp-remote-routerb] remote-ip 2.2.2.2
[RouterA-mpls-ldp-remote-routerb] remote-ip bfd
[RouterA-mpls-ldp-remote-routerb] quit
[RouterA] mpls ldp remote-peer routerc
[RouterA-mpls-ldp-remote-routerc] remote-ip 3.3.3.3
[RouterA-mpls-ldp-remote-routerc] remote-ip bfd
[RouterA-mpls-ldp-remote-routerc] quit
[RouterA] interface gigabitethernet 2/1/2
[RouterA-gigabitethernet2/1/2] mpls
[RouterA-gigabitethernet2/1/2] mpls ldp
[RouterA-gigabitethernet2/1/2] quit
[RouterA] interface gigabitethernet 2/1/1
[RouterA-gigabitethernet2/1/1] mpls
[RouterA-gigabitethernet2/1/1] mpls ldp
[RouterA-gigabitethernet2/1/1] quit
# 配置Router B。
<RouterB> system-view
[RouterB] mpls lsr-id 2.2.2.2
[RouterB] mpls
[RouterB-mpls] quit
[RouterB] mpls ldp
[RouterB-mpls-ldp] quit
[RouterB] mpls ldp remote-peer routera
[RouterB-mpls-ldp-remote-routera] remote-ip 1.1.1.1
[RouterB-mpls-ldp-remote-routera] remote-ip bfd
[RouterB-mpls-ldp-remote-routera] quit
[RouterB] interface gigabitethernet 2/1/2
[RouterB-gigabitethernet2/1/2] mpls
[RouterB-gigabitethernet2/1/2] mpls ldp
[RouterB-gigabitethernet2/1/2] quit
# 配置Router C。
<RouterC> system-view
[RouterC] mpls lsr-id 3.3.3.3
[RouterC] mpls
[RouterC-mpls] quit
[RouterC] mpls ldp
[RouterC-mpls-ldp] quit
[RouterC] mpls ldp remote-peer routera
[RouterC-mpls-ldp-remote-routera] remote-ip 1.1.1.1
[RouterC-mpls-ldp-remote-routera] remote-ip bfd
[RouterC-mpls-ldp-remote-routera] quit
[RouterC] interface gigabitethernet 2/1/1
[RouterC-gigabitethernet2/1/1] mpls
[RouterC-gigabitethernet2/1/1] mpls ldp
[RouterC-gigabitethernet2/1/1] quit
(2) 配置各路由器接口地址
[RouterA] interface gigabitethernet 2/1/2
[RouterA-gigabitethernet2/1/2] ip address 12.1.1.1 24
[RouterA-gigabitethernet2/1/2] quit
[RouterA] interface gigabitethernet 2/1/1
[RouterA-gigabitethernet2/1/1] ip address 13.1.1.1 24
[RouterA-gigabitethernet2/1/1] quit
[RouterA] interface loopback 0
[RouterA-LoopBack0] ip address 1.1.1.1 32
[RouterA-LoopBack0] quit
# 配置Router B。
[RouterB] interface gigabitethernet 2/1/2
[RouterB-gigabitethernet2/1/2] ip address 12.1.1.2 24
[RouterB-gigabitethernet2/1/2] quit
[RouterB] interface loopback 0
[RouterB-LoopBack0] ip address 2.2.2.2 32
[RouterB-LoopBack0] quit
# 配置Router C。
[RouterC] interface gigabitethernet 2/1/1
[RouterC-gigabitethernet2/1/1] ip address 13.1.1.3 24
[RouterC-gigabitethernet2/1/1] quit
[RouterC] interface loopback 0
[RouterC-LoopBack0] ip address 3.3.3.3 32
[RouterC-LoopBack0] quit
(3) 配置OSPF基本功能
# 配置Router A。
[RouterA] ospf
[RouterA-ospf-1] area 0
[RouterA-ospf-1-area-0.0.0.0] network 12.1.1.1 0.0.0.255
[RouterA-ospf-1-area-0.0.0.0] network 13.1.1.1 0.0.0.255
[RouterA-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0
[RouterA-ospf-1-area-0.0.0.0] quit
[RouterA-ospf-1] quit
# 配置Router B。
[RouterB] ospf
[RouterB-ospf-1] area 0
[RouterB-ospf-1-area-0.0.0.0] network 12.1.1.2 0.0.0.255
[RouterB-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0
[RouterB-ospf-1-area-0.0.0.0] quit
[RouterB-ospf-1] quit
# 配置Router C。
[RouterC] ospf
[RouterC-ospf-1] area 0
[RouterC-ospf-1-area-0.0.0.0] network 13.1.1.3 0.0.0.255
[RouterC-ospf-1-area-0.0.0.0] network 3.3.3.3 0.0.0.0
[RouterC-ospf-1-area-0.0.0.0] quit
[RouterC-ospf-1] quit
(4) 配置VSI实例
# 配置Router A。
[RouterA] l2vpn
[RouterA-l2vpn] mpls l2vpn
[RouterA-l2vpn] quit
[RouterA] vsi vpna static
[RouterA-vsi-vpna] pwsignal ldp
[RouterA-vsi-vpna-ldp] vsi-id 100
[RouterA-vsi-vpna-ldp] peer 2.2.2.2 backup-peer 3.3.3.3
[RouterA-vsi-vpna-ldp] quit
[RouterA-vsi-vpna] quit
[RouterA] interface gigabitethernet 2/1/3
[RouterA-gigabitethernet2/1/3] l2 binding vsi vpna
[RouterA-gigabitethernet2/1/3] quit
# 配置Router B。
[RouterB] l2vpn
[RouterB-l2vpn] mpls l2vpn
[RouterB-l2vpn] quit
[RouterB] vsi vpna static
[RouterB-vsi-vpna] pwsignal ldp
[RouterB-vsi-vpna-ldp] vsi-id 100
[RouterB-vsi-vpna-ldp] peer 1.1.1.1 upe
[RouterB-vsi-vpna-ldp] quit
[RouterB-vsi-vpna] quit
# 配置Router C。
[RouterC] l2vpn
[RouterC-l2vpn] mpls l2vpn
[RouterC-l2vpn] quit
[RouterC] vsi vpna static
[RouterC-vsi-vpna] pwsignal ldp
[RouterC-vsi-vpna-ldp] vsi-id 100
[RouterC-vsi-vpna-ldp] peer 1.1.1.1 upe
[RouterC-vsi-vpna-ldp] quit
[RouterC-vsi-vpna] quit
(5) 检查配置结果
# 通过display bfd session verbose显示Router A的BFD邻居详细信息。
<RouterA> display bfd session verbose
Total Session Num: 2 Init Mode: Active
Session Working Under Ctrl Mode:
Local Discr: 1 Remote Discr: 1
Source IP: 1.1.1.1 Destination IP: 2.2.2.2
Session State: Up Interface: LoopBack0
Min Trans Inter: 400ms Act Trans Inter: 400ms
Min Recv Inter: 400ms Act Detect Inter: 2000ms
Recv Pkt Num: 52 Send Pkt Num: 50
Hold Time: 1600ms Connect Type: Indirect
Running Up for: 01:10:07 Auth mode: None
Protocol: MFW/LDP
Diag Info: No Diagnostic
Local Discr: 4 Remote Discr: 0
Source IP: 1.1.1.1 Destination IP: 3.3.3.3
Session State: Up Interface: LoopBack0
Min Trans Inter: 400ms Act Trans Inter: 400ms
Min Recv Inter: 400ms Act Detect Inter: 2000ms
Recv Pkt Num: 70 Send Pkt Num: 68
Hold Time: 1600ms Connect Type: Indirect
Running Up for: 00:00:01 Auth mode: None
Protocol: MFW/LDP
Diag Info: No Diagnostic
# 通过display vpls connection vsi vpna显示Router A连接Router B的路径为up状态。
<RouterA> display vpls connection vsi vpna
Total 2 connection(s),
connection(s): 1 up, 1 block, 0 down
VSI Name: vpna Signaling: ldp
VsiID VsiType PeerAddr InLabel OutLabel LinkID VCState
100 ethernet 2.2.2.2 134312 138882 1 up
100 ethernet 3.3.3.3 134216 140476 2 block
# 断开Router A和Router B之间的链路。使用display vpls connection vsi vpna可以看到3.3.3.3这条路径的状态为up。
<RouterA> display vpls connection vsi vpna
Total 1 connection(s),
connection(s): 1 up, 0 block, 0 down
VSI Name: vpna Signaling: ldp
VsiID VsiType PeerAddr InLabel OutLabel LinkID VCState
100 ethernet 3.3.3.3 134216 140476 2 up
· CE 1、CE 2分别通过以太网接口接入PE 1和PE 2;
· 在ASBR 1和ASBR 2上创建支持P2P能力的VSI实例,以便采用多跳方式在PE 1和PE 2之间建立跨越AS域的VPLS连接。
图1-12 多跳PW配置组网图
(1) PE 1的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname PE1
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.1 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 1.1.1.1
[PE1] mpls
[PE1-mpls] quit
[PE1] mpls ldp
[PE1-mpls-ldp] quit
# 创建远端对等体。
[PE1] mpls ldp remote-peer 1
[PE1-mpls-ldp-remote-1] remote-ip 2.2.2.2
[PE1-mpls-ldp-remote-1] quit
# 配置OSPF协议。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 配置与ASBR 1相连接口的MPLS基本能力。
[PE1] interface gigabitethernet 2/1/2
[PE1-gigabitethernet2/1/2] ip address 10.1.1.1 24
[PE1-gigabitethernet2/1/2] mpls
[PE1-gigabitethernet2/1/2] mpls ldp
[PE1-gigabitethernet2/1/2] quit
# 使能L2VPN和MPLS L2VPN。
[PE1] l2vpn
[PE1-l2vpn] mpls l2vpn
[PE1-l2vpn] quit
# 配置LDP方式VPLS实例aaa的基本属性。
[PE1] vsi aaa static
[PE1-vsi-aaa] pwsignal ldp
[PE1-vsi-aaa-ldp] vsi-id 500
[PE1-vsi-aaa-ldp] peer 2.2.2.2
[PE1-vsi-aaa-ldp-2.2.2.2] quit
[PE1-vsi-aaa-ldp] quit
[PE1-vsi-aaa] quit
# 在接入CE 1的接口GigabitEthernet2/1/1上绑定VPLS实例aaa。
[PE1] interface gigabitethernet 2/1/1
[PE1-gigabitethernet2/1/1] l2 binding vsi aaa
[PE1-gigabitethernet2/1/1] quit
(2) ASBR 1的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname ASBR1
[ASBR1] interface loopback 0
[ASBR1-LoopBack0] ip address 2.2.2.2 32
[ASBR1-LoopBack0] quit
[ASBR1] mpls lsr-id 2.2.2.2
[ASBR1] mpls
[ASBR1–mpls] quit
[ASBR1] mpls ldp
[ASBR1–mpls-ldp] quit
# 创建远端对等体。
[ASBR1] mpls ldp remote-peer 1
[ASBR1-mpls-ldp-remote-1] remote-ip 3.3.3.3
[ASBR1-mpls-ldp-remote-1] quit
[ASBR1] mpls ldp remote-peer 2
[ASBR1-mpls-ldp-remote-2] remote-ip 1.1.1.1
[ASBR1-mpls-ldp-remote-2] quit
# 配置OSPF协议。
[ASBR1] ospf
[ASBR1-ospf-1] area 0
[ASBR1-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0
[ASBR1-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[ASBR1-ospf-1-area-0.0.0.0] quit
[ASBR1-ospf-1]quit
# 配置与PE 1相连接口的MPLS基本能力。
[ASBR1] interface gigabitethernet 2/1/1
[ASBR1-gigabitethernet2/1/1] ip address 10.1.1.2 24
[ASBR1-gigabitethernet2/1/1] mpls
[ASBR1-gigabitethernet2/1/1] mpls ldp
[ASBR1-gigabitethernet2/1/1] quit
# 配置与ASBR 2相连接口的MPLS基本能力。
[ASBR1] interface gigabitethernet 2/1/2
[ASBR1-gigabitethernet2/1/2] ip address 11.1.1.2 24
[ASBR1-gigabitethernet2/1/2] mpls
[ASBR1-gigabitethernet2/1/2] quit
# 使能L2VPN和MPLS L2VPN。
[ASBR1] l2vpn
[ASBR1-l2vpn] mpls l2vpn
[ASBR1-l2vpn] quit
# 配置LDP方式下VPLS实例aaa的基本属性。
[ASBR1] vsi aaa static p2p
[ASBR1-vsi-aaa] pwsignal ldp
[ASBR1-vsi-aaa-ldp] vsi-id 500
[ASBR1-vsi-aaa-ldp] peer 1.1.1.1 upe
[ASBR1-vsi-aaa-ldp-1.1.1.1] quit
[ASBR1-vsi-aaa-ldp] peer 3.3.3.3
[ASBR1-vsi-aaa-ldp-3.3.3.3] quit
[ASBR1-vsi-aaa-ldp] quit
[ASBR1-vsi-aaa] quit
# 配置BGP发布带标签的单播路由。
[ASBR1] bgp 100
[ASBR1-bgp] import-route direct
[ASBR1-bgp] peer 11.1.1.3 as-number 200
[ASBR1-bgp] peer 11.1.1.3 route-policy map export
[ASBR1-bgp] peer 11.1.1.3 label-route-capability
[ASBR1-bgp] quit
[ASBR1] route-policy map permit node 10
[ASBR1-route-policy] apply mpls-label
[ASBR1-route-policy] quit
(3) ASBR 2的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname ASBR2
[ASBR2] interface loopback 0
[ASBR2-LoopBack0] ip address 3.3.3.3 32
[ASBR2-LoopBack0] quit
[ASBR2] mpls lsr-id 3.3.3.3
[ASBR2] mpls
[ASBR2–mpls] quit
[ASBR2] mpls ldp
[ASBR2–mpls-ldp] quit
# 创建远端对等体。
[ASBR2] mpls ldp remote-peer 2
[ASBR2-mpls-ldp-remote-2] remote-ip 2.2.2.2
[ASBR2-mpls-ldp-remote-2] quit
[ASBR2] mpls ldp remote-peer 3
[ASBR2-mpls-ldp-remote-3] remote-ip 4.4.4.4
[ASBR2-mpls-ldp-remote-3] quit
# 配置OSPF协议。
[ASBR2] ospf
[ASBR2-ospf-1] area 0
[ASBR2-ospf-1-area-0.0.0.0] network 3.3.3.3 0.0.0.0
[ASBR2-ospf-1-area-0.0.0.0] network 12.1.1.0 0.0.0.255
[ASBR2-ospf-1-area-0.0.0.0] quit
[ASBR2-ospf-1] quit
# 配置与ASBR 1相连接口的MPLS基本能力。
[ASBR2] interface gigabitethernet 2/1/1
[ASBR2-gigabitethernet2/1/1] ip address 11.1.1.3 24
[ASBR2-gigabitethernet2/1/1] mpls
[ASBR2-gigabitethernet2/1/1] quit
# 配置与PE 2相连接口的MPLS基本能力。
[ASBR2] interface gigabitethernet 2/1/2
[ASBR2-gigabitethernet2/1/2] ip address 12.1.1.3 24
[ASBR2-gigabitethernet2/1/2] mpls
[ASBR2-gigabitethernet2/1/2] mpls ldp
[ASBR2-gigabitethernet2/1/2] quit
# 使能L2VPN和MPLS L2VPN。
[ASBR2] l2vpn
[ASBR2-l2vpn] mpls l2vpn
[ASBR2-l2vpn] quit
# 配置LDP方式下VPLS实例aaa的基本属性。
[ASBR2] vsi aaa static p2p
[ASBR2-vsi-aaa] pwsignal ldp
[ASBR2-vsi-aaa-ldp] vsi-id 500
[ASBR2-vsi-aaa-ldp] peer 4.4.4.4 upe
[ASBR2-vsi-aaa-ldp-4.4.4.4] quit
[ASBR2-vsi-aaa-ldp] peer 2.2.2.2
[ASBR2-vsi-aaa-ldp-2.2.2.2] quit
[ASBR2-vsi-aaa-ldp] quit
[ASBR2-vsi-aaa] quit
# 配置BGP发布带标签的单播路由。
[ASBR2] bgp 200
[ASBR2-bgp] import-route direct
[ASBR2-bgp] peer 11.1.1.2 as-number 100
[ASBR2-bgp] peer 11.1.1.2 route-policy map export
[ASBR2-bgp] peer 11.1.1.2 label-route-capability
[ASBR2-bgp] quit
[ASBR2] route-policy map permit node 10
[ASBR2-route-policy] apply mpls-label
[ASBR2-route-policy] quit
(4) PE 2的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname PE2
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 4.4.4.4 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 4.4.4.4
[PE2] mpls
[PE2–mpls] quit
[PE2] mpls ldp
[PE2–mpls-ldp] quit
# 创建远端对等体。
[PE2] mpls ldp remote-peer 1
[PE2-mpls-ldp-remote-1] remote-ip 3.3.3.3
[PE2-mpls-ldp-remote-1] quit
# 配置OSPF协议。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 4.4.4.4 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] network 12.1.1.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 配置与ASBR 2相连接口的MPLS基本能力。
[PE2] interface gigabitethernet 2/1/2
[PE2-gigabitethernet2/1/2] ip address 12.1.1.4 24
[PE2-gigabitethernet2/1/2] mpls
[PE2-gigabitethernet2/1/2] mpls ldp
[PE2-gigabitethernet2/1/2] quit
# 使能L2VPN和MPLS L2VPN。
[PE2] l2vpn
[PE2-l2vpn] mpls l2vpn
[PE2-l2vpn] quit
# 配置LDP方式下VPLS实例aaa的基本属性。
[PE2] vsi aaa static
[PE2-vsi-aaa] pwsignal ldp
[PE2-vsi-aaa-ldp] vsi-id 500
[PE2-vsi-aaa-ldp] peer 3.3.3.3
[PE2-vsi-aaa-ldp-3.3.3.3] quit
[PE2-vsi-aaa-ldp] quit
[PE2-vsi-aaa] quit
# 在接入CE 2的接口Gigabitethernet2/1/1上绑定VPLS实例aaa。
[PE2] interface gigabitethernet 2/1/1
[PE2-gigabitethernet2/1/1] l2 binding vsi aaa
[PE2-gigabitethernet2/1/1] quit
(5) 配置完成后的检验
完成上述配置后,在各个设备上执行display vpls connection命令,可以看到PW连接,状态为up。
VPLS的链接PW状态不是up。
· 公网LSP隧道没有建立(两端)。
· 扩展会话工作不正常。
· 连接私网的接口没有绑定对应的VPLS实例,或私网接口状态为down。
· 查看两端PE设备的路由表,判断PE之间是否存在可达的路由,ping对端环回端口是否可以ping通,LDP会话是否正常。
· 检查两端的扩展会话配置命令是否有遗漏,配置是否正确。
· 通过display interface命令查看私网接口的状态,确保保证私网接口UP。
· 通过display current-configuration命令查看当前配置,确认对等体之间的PW-ID和传输模式是否一致。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
