- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
11-L2VPN接入L3VPN或IP骨干网配置
本章节下载 (398.87 KB)
目 录
1.2 配置传统的L2VPN接入L3VPN或IP骨干网组网方式
1.3 配置改进的L2VPN接入L3VPN或IP骨干网组网方式
1.3.1 配置通过L2VE和L3VE接口实现L2VPN接入L3VPN或IP骨干网
1.7 改进的L2VPN接入L3VPN或IP骨干网组网方式典型配置举例
L2VPN可以作为接入网将用户接入到L3VPN或IP骨干网。目前,支持本功能的L2VPN技术包括MPLS L2VPN、VPLS、EVPN VPWS、EVPN VPWS over SRv6和EVPN VPLS over SRv6;支持本功能的L3VPN技术包括MPLS L3VPN、EVPN L3VPN和EVPN L3VPN over SRv6。
· L2VPN对于用户是透明的,可以看作是用户以直连方式直接接入骨干网。
· 用户及用户业务的识别只需在L2VPN网络的边缘设备PE上进行,L2VPN网络中的P设备只需根据标签或SID转发报文,从而简化了接入网中P设备的处理。P设备可以是较低端的设备,降低了组网成本。
· L2VPN支持多种用户接入方式(如以太网、ATM、帧中继接入),并支持连接异构网络,因此组网方式更加灵活。
· 用户无法直接接入运营商提供的L3VPN网络时,通过在用户网络和L3VPN网络之间部署L2VPN,可以实现为用户网络提供L3VPN服务。
L2VPN接入L3VPN或IP骨干网的实现方式有两种:传统组网方式和改进组网方式。
在传统的组网方式中,L2VPN和L3VPN(或IP骨干网)的连接处,需要部署两台设备,分别用来终结L2VPN和接入L3VPN(或IP骨干网)。
图1-1 传统的L2VPN接入L3VPN或IP骨干网组网图
如图1-1所示,PE 1和PE 2为L2VPN网络的PE设备,PE 1连接VPN 1的用户站点Site 1,PE 2连接L3VPN网络或IP骨干网络的PE设备PE 3。PE 3同时作为L3VPN网络的PE设备和L2VPN网络的CE设备。在传统组网方式中,VPN 1内用户通过L2VPN接入L3VPN或IP骨干网的方法为:
(1) 用户通过PE 1接入L2VPN。
(2) PE 1与PE 2之间建立PW连接,通过该PW透明地传递用户的二层报文。
(3) PE 2作为L2VPN的终结点,终结L2VPN报文,即删除报文中的MPLS标签或SID,还原原始的二层报文,并将该报文发送给与其相连的CE设备,即PE 3。
(4) PE 3同时作为L2VPN网络的CE设备和L3VPN或IP骨干网的接入点。PE 3接收到PE 2的二层报文后,查找路由,并通过L3VPN或IP骨干网将报文转发给目的用户。
在改进组网方式中,由一台设备实现L2VPN终结和L3VPN(或骨干网)接入功能,从而减少网络中部署的设备数量,降低组网成本和网络部署的复杂度。
图1-2 改进的L2VPN接入L3VPN或IP骨干网组网图
如图1-2所示,连接L2VPN和L3VPN(或IP骨干网)的设备PE-agg(PE Aggregation,聚合PE)上实现了图1-1中PE 2和PE 3的功能,既可以用来终结L2VPN,也可以用来接入骨干网。PE-agg通过以下方法实现上述功能:
· PE-agg上创建一个用于终结L2VPN报文的VE(Virtual Ethernet,虚拟以太网)接口,即VE-L2VPN(简称L2VE)接口。该接口的功能和配置,与L2VPN网络中PE连接CE的接口(即图1-1中的接口Terminating int)类似。
· PE-agg上创建一个用于将报文接入骨干网的VE接口,即VE-L3VPN(简称L3VE)接口。该接口的功能和配置,与骨干网中PE连接CE的接口(即图1-1中的接口Access int)类似。该接口的IP地址需要与CE 1的IP地址在同一个网段。L3VPN作为骨干网时,L3VE接口上需要绑定VPN实例,以便通过私网路由转发用户报文。
· L2VE接口将还原的原始二层报文直接转交给相同接口编号的L3VE接口。相同接口编号的L2VE和L3VE接口就好像是通过物理线路直接相连。
PE-agg通过L2VE接口和L3VE接口实现L2VPN和骨干网的连接,可以认为L2VPN连接骨干网的链路层类型是Ethernet或VLAN。对于MPLS L2VPN网络,如果用户接入MPLS L2VPN的链路类型不是Ethernet或VLAN,则需要在用户接入的PE设备(PE 1)和PE-agg的L2VE接口上配置MPLS L2VPN连接异构网络。
以图1-1为例,传统的L2VPN接入L3VPN或IP骨干网组网方式的配置方法为:
(1) 配置L2VPN。其中,PE 1和PE 2为L2VPN网络的PE设备,CE 1和PE 3为L2VPN网络的CE设备。L2VPN配置的详细介绍,请参见“MPLS配置指导”中的“MPLS L2VPN”和“VPLS”、“EVPN配置指导”中的“EVPN VPWS”、“Segment Routing配置指导”中的“EVPN VPWS over SRv6”和“EVPN VPLS over SRv6”。
(2) 配置L3VPN或IP骨干网。其中,PE 3和PE 4为L3VPN或IP网络的PE设备,CE 1和CE 2为L3VPN或IP网络的CE设备。L3VPN配置的详细介绍,请参见“MPLS配置指导”中的“MPLS L3VPN”、“EVPN配置指导”中的“EVPN L3VPN”、“Segment Routing配置指导”中的“EVPN L3VPN over SRv6”。
PE-agg上创建的L2VE接口和L3VE接口编号必须相同。
为了实现L2VPN PW N:1接入MPLS L3VPN或IP骨干网,需要创建L2VE接口的子接口,同一个L2VE接口下所有子接口都接入到同一个L3VE接口。
在VPLS方式L2VPN接入L3VPN或IP骨干网的组网中,不支持创建L2VE子接口。
当接入L3VPN或IP骨干网的报文带有VLAN Tag时,需要创建L3VE接口的子接口,以便终结报文中的VLAN Tag。VLAN终结的详细介绍,请参见“二层技术-以太网交换配置指导”中的“VLAN终结”。
改进的L2VPN接入L3VPN或IP骨干网组网方式中,PE和CE的配置方法与传统组网方式相同。PE-agg上需要进行以下配置:
(1) 在PE-agg上创建L2VE接口。
a. 进入系统视图。
system-view
b. 创建一个L2VE接口/子接口,并进入L2VE接口/子接口视图。
interface ve-l2vpn { interface-number | interface-number.subnumber }
c. 开启接口。
undo shutdown
缺省情况下,接口处于开启状态。
d. 退回系统视图。
quit
(2) 在PE-agg上创建L3VE接口。
a. 创建一个L3VE接口/子接口,并进入L3VE接口/子接口视图。
interface ve-l3vpn { interface-number | interface-number.subnumber }
b. 开启接口。
undo shutdown
缺省情况下,接口处于开启状态。
c. 退回系统视图。
quit
(3) 配置L2VPN功能
详细介绍请参见“MPLS配置指导”中的“MPLS L2VPN”和“VPLS”、“EVPN配置指导”中的“EVPN VPWS”、“Segment Routing配置指导”中的“EVPN VPWS over SRv6”和“EVPN VPLS over SRv6”。
(4) 配置L3VPN功能或IP路由
L3VPN配置的详细介绍,请参见“MPLS配置指导”中的“MPLS L3VPN”、“EVPN配置指导”中的“EVPN L3VPN”、“Segment Routing配置指导”中的“EVPN L3VPN over SRv6”。
(1) 进入系统视图。
system-view
(2) 进入L2VE接口/子接口视图。
interface ve-l2vpn { interface-number | interface-number.subnumber }
(3) 配置接口的描述信息。
description text
缺省情况下,接口的描述信息为“接口名 Interface”,例如:VE-L2VPN100 Interface。
(4) 配置接口的期望带宽。
bandwidth bandwidth-value
缺省情况下,未配置接口的期望带宽。
在主接口视图下配置mtu size命令仅对主接口生效,在子接口视图下配置仅对该子接口生效。
在主接口视图下配置mtu size spread命令可同时修改主接口和其下所有子接口的MTU,但子接口视图下单独配置的MTU值优先生效。
(1) 进入系统视图。
system-view
(2) 进入L3VE接口/子接口视图。
interface ve-l3vpn { interface-number | interface-number.subnumber }
(3) 配置接口的描述信息。
description text
缺省情况下,接口的描述信息为“接口名 Interface”,例如:VE-L3VPN100 Interface。
(4) 配置接口的MTU。
¡ 单独配置L3VE接口/子接口的MTU值。
mtu size
¡ 配置主接口的MTU值,同时批量配置子接口的MTU值。
mtu size spread
子接口不支持配置本命令。
缺省情况下未配置接口的MTU。
(5) 设置接口的期望带宽。
bandwidth bandwidth-value
缺省情况下未配置接口的期望带宽。
接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响。建议您在执行该命令前,完全了解其对网络产生的影响。
您可以在执行default命令后通过display this命令确认执行效果。对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令。如果操作仍然不能成功,您可以通过设备的提示信息定位原因。
(1) 进入系统视图。
system-view
(2) 进入L2VE接口视图/L2VE子接口视图/L3VE接口视图/L3VE子接口视图。
interface interface-type { interface-number | interface-number.subnumber }
(3) 恢复接口的缺省配置。
default
配置L3VE子接口的IP地址并配置L3VE子接口绑定VPN,实现接入公网或L3VPN网络。
如图1-1所示,在传统的L2VPN接入L3VPN或IP骨干网组网方式中,需要在PE 3上部署本功能。
如图1-2所示,在改进的L2VPN接入L3VPN或IP骨干网组网方式中,需要在PE-agg上部署本功能。
(1) 进入系统视图。
system-view
(2) 进入L3VE子接口视图。
interface ve-l3vpn interface-number.subnumber
(3) 配置IP地址。
ip address ip-address { mask-length | mask }
缺省情况下,未配置接口IP地址。
(4) 配置路由协议,用来和接入MPLS L2VPN网络的CE设备进行路由交换。
配置IPv4路由协议(包括静态路由、RIP、OSPF、IS-IS、EBGP或IBGP)或IPv6路由协议(包括IPv6静态路由、RIPng、OSPFv3、IPv6 IS-IS、EBGP或IBGP)。关于各个路由协议的具体配置,请参见“三层技术-IP路由配置指导”。
(1) 进入系统视图。
system-view
(2) 进入L3VE子接口视图。
interface ve-l3vpn interface-number.subnumber
(3) 配置接口与指定VPN实例关联。
ip binding vpn-instance vpn-instance-name
缺省情况下,接口未关联VPN实例,接口属于公网。
配置或取消接口与VPN实例关联后,该接口上的IP地址、路由协议等配置将被删除。
执行本命令将删除接口上已经配置的IP地址,因此需要重新配置接口的IP地址。
(4) 配置IP地址。
ip address ip-address { mask-length | mask }
缺省情况下,未配置接口IP地址。
在完成上述配置后,在任意视图下执行display命令可以显示L2VE接口和L3VE接口的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除接口的统计信息。
表1-1 L2VPN接入L3VPN或IP骨干网显示和维护
|
操作 |
命令 |
|
显示L2VE接口的相关信息 |
display interface [ ve-l2vpn [ interface-number | interface-number.subnumber ] ] [ brief [ description | down ] ] |
|
显示L3VE接口的相关信息 |
display interface [ ve-l3vpn [ interface-number | interface-number.subnumber ] ] [ brief [ description | down ] ] |
|
清除L2VE接口的统计信息 |
reset counters interface [ ve-l2vpn [ interface-number | interface-number.subnumber ] ] |
|
清除L3VE接口的统计信息 |
reset counters interface [ ve-l3vpn [ interface-number | interface-number.subnumber ] ] |
· IP网络作为骨干网,转发用户的报文。
· CE 1通过以太网接口接入VPLS网络,在PE 1和PE-agg之间建立LDP方式的PW,以便CE 1通过PW接入IP骨干网。
· CE 2通过以太网接口直接接入IP骨干网。
· IP骨干网中通过OSPF进程2发布路由信息。
图1-3 LDP方式VPLS接入IP骨干网组网图
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
CE 1 |
GE1/2/0/1 |
100.1.1.1/24 |
PE-agg |
Loop0 |
3.3.3.9/32 |
|
PE 1 |
Loop0 |
1.1.1.9/32 |
|
GE1/2/0/1 |
10.2.2.2/24 |
|
|
GE1/2/0/2 |
10.2.1.1/24 |
|
GE1/2/0/2 |
10.3.3.1/24 |
|
P |
Loop0 |
2.2.2.9/32 |
|
VE-L3VPN1 |
100.1.1.2/24 |
|
|
GE1/2/0/1 |
10.2.1.2/24 |
PE 2 |
GE1/2/0/2 |
10.3.3.2/24 |
|
|
GE1/2/0/2 |
10.2.2.1/24 |
|
GE1/2/0/1 |
100.2.1.1/24 |
|
CE 2 |
GE1/2/0/1 |
100.2.1.2/24 |
|
|
|
(1) 按照图1-3配置各设备接口的IP地址,包括物理接口和Loopback接口,具体配置过程略。
(2) 在PE-agg上创建相同接口编号的接口VE-L2VPN 1和VE-L3VPN 1。
# 创建接口VE-L2VPN 1。
<PEagg> system-view
[PEagg] interface ve-l2vpn 1
[PEagg-VE-L2VPN1] quit
# 创建接口VE-L3VPN 1,并配置接口的IP地址。
[PEagg] interface ve-l3vpn 1
[PEagg-VE-L3VPN1] ip address 100.1.1.2 24
[PEagg-VE-L3VPN1] quit
(3) 配置MPLS L2VPN功能
a. 在PE 1、P和PE-agg上配置OSPF,发布接口地址对应的路由
# PE 1上配置OSPF。
<PE1> system-view
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] network 10.2.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在P上配置OSPF。
<P> system-view
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[P-ospf-1-area-0.0.0.0] network 10.2.2.0 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 10.2.1.0 0.0.0.255
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
# 在PE-agg上配置OSPF。
[PEagg] ospf
[PEagg-ospf-1] area 0
[PEagg-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[PEagg-ospf-1-area-0.0.0.0] network 10.2.2.0 0.0.0.255
[PEagg-ospf-1-area-0.0.0.0] quit
[PEagg-ospf-1] quit
b. 在PE 1、P、PE-agg上配置MPLS基本功能和MPLS LDP
# 配置PE 1。
[PE1] mpls lsr-id 1.1.1.9
[PE1] mpls ldp
[PE1-ldp] lsp-trigger all
[PE1-ldp] quit
[PE1] interface gigabitethernet 1/2/0/2
[PE1-GigabitEthernet1/2/0/2] mpls enable
[PE1-GigabitEthernet1/2/0/2] mpls ldp enable
[PE1-GigabitEthernet1/2/0/2] quit
# 配置P。
[P] mpls lsr-id 2.2.2.9
[P] mpls ldp
[P-ldp] lsp-trigger all
[P-ldp] quit
[P] interface gigabitethernet 1/2/0/1
[P-GigabitEthernet1/2/0/1] mpls enable
[P-GigabitEthernet1/2/0/1] mpls ldp enable
[P-GigabitEthernet1/2/0/1] quit
[P] interface GigabitEthernet1/2/0/2
[P-GigabitEthernet1/2/0/2] mpls enable
[P-GigabitEthernet1/2/0/2] mpls ldp enable
[P-GigabitEthernet1/2/0/2] quit
# 配置PE-agg。
[PEagg] mpls lsr-id 3.3.3.9
[PEagg] mpls ldp
[PEagg-ldp] lsp-trigger all
[PEagg-ldp] quit
[PEagg] interface gigabitethernet 1/2/0/1
[PEagg-GigabitEthernet1/2/0/1] mpls enable
[PEagg-GigabitEthernet1/2/0/1] mpls ldp enable
[PEagg-GigabitEthernet1/2/0/1] quit
c. 在PE 1和PE-agg上使能L2VPN
# 配置PE 1。
[PE1] l2vpn enable
# 配置PE-agg。
[PEagg] l2vpn enable
d. 在PE 1和PE-agg上创建VPLS实例
# 在PE 1上创建LDP方式的VPLS实例vpna,创建对等体地址为3.3.3.9、PW ID为500的PW。
[PE1] vsi vpna
[PE1-vsi-vpna] pwsignaling ldp
[PE1-vsi-vpna-ldp] peer 3.3.3.9 pw-id 500
[PE1-vsi-vpna-ldp-3.3.3.9-500] quit
[PE1-vsi-vpna-ldp] quit
[PE1-vsi-vpna] quit
# 在PE-agg上创建LDP方式的VPLS实例vpna,创建对等体地址为1.1.1.9、PW ID为500的PW。
[PEagg] vsi vpna
[PEagg-vsi-vpna] pwsignaling ldp
[PEagg-vsi-vpna-ldp] peer 1.1.1.9 pw-id 500
[PEagg-vsi-vpna-ldp-1.1.1.9-500] quit
[PEagg-vsi-vpna-ldp] quit
[PEagg-vsi-vpna] quit
e. 在PE连接CE的接口上绑定VPLS实例
# 在PE 1连接CE 1的接口GigabitEthernet1/2/0/1上绑定VPLS实例vpna。
[PE1] interface gigabitethernet 1/2/0/1
[PE1-GigabitEthernet1/2/0/1] xconnect vsi vpna
[PE1-GigabitEthernet1/2/0/1] quit
# 在PE-agg的L2VE接口上绑定VPLS实例vpna。
[PEagg] interface ve-l2vpn 1
[PEagg-VE-L2VPN1] xconnect vsi vpna
[PEagg-VE-L2VPN1] quit
(4) IP骨干网中的设备通过OSPF进程2发布路由
# 在CE 1上配置通过OSPF进程2发布路由。
[CE1] ospf 2
[CE1-ospf-2] area 0
[CE1-ospf-2-area-0.0.0.0] network 100.1.1.0 0.0.0.255
[CE1-ospf-2-area-0.0.0.0] quit
[CE1-ospf-2] quit
# 在PE-agg上配置通过OSPF进程2发布路由。
[PEagg] ospf 2
[PEagg-ospf-2] area 0
[PEagg-ospf-2-area-0.0.0.0] network 100.1.1.0 0.0.0.255
[PEagg-ospf-2-area-0.0.0.0] network 10.3.3.0 0.0.0.255
[PEagg-ospf-2-area-0.0.0.0] quit
[PEagg-ospf-2] quit
# 在PE 2上配置通过OSPF进程2发布路由。
<PE2> system-view
[PE2] ospf 2
[PE2-ospf-2] area 0
[PE2-ospf-2-area-0.0.0.0] network 100.2.1.0 0.0.0.255
[PE2-ospf-2-area-0.0.0.0] network 10.3.3.0 0.0.0.255
[PE2-ospf-2-area-0.0.0.0] quit
[PE2-ospf-2] quit
# 在CE 2上配置通过OSPF进程2发布路由。
<CE2> system-view
[CE2] ospf 2
[CE2-ospf-2] area 0
[CE2-ospf-2-area-0.0.0.0] network 100.2.1.0 0.0.0.255
[CE2-ospf-2-area-0.0.0.0] quit
[CE2-ospf-2] quit
(5) 由于不同类型接口的缺省MTU值不同,为了避免对报文进行分片,将各设备上接口的MTU值配置为以太网接口的缺省MTU值1500
# 以PE 1为例,说明配置接口的MTU配置方法。其他设备上的配置与其类似,配置过程省略。
[PE1] interface gigabitethernet 1/2/0/2
[PE1-GigabitEthernet1/2/0/2] mtu 1500
[PE1-GigabitEthernet1/2/0/2] shutdown
[PE1-GigabitEthernet1/2/0/2] undo shutdown
# CE1与CE2之间能够互通,以CE1为例。
<CE1> ping 100.2.1.2
Ping 100.2.1.2 (100.2.1.2): 56 data bytes, press CTRL_C to break
56 bytes from 100.2.1.2: icmp_seq=0 ttl=128 time=1.073 ms
56 bytes from 100.2.1.2: icmp_seq=1 ttl=128 time=1.428 ms
56 bytes from 100.2.1.2: icmp_seq=2 ttl=128 time=19.367 ms
56 bytes from 100.2.1.2: icmp_seq=3 ttl=128 time=1.013 ms
56 bytes from 100.2.1.2: icmp_seq=4 ttl=128 time=0.684 ms
--- Ping statistics for 100.2.1.2 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.684/4.713/19.367/7.331 ms
· 通过L2VE子接口接入L3VE接口的方式接入IP骨干网,转发用户的报文。
· CE 1和CE 2通过以太网接口接入L2VPN网络,在PE 1和PE-agg之间建立LDP方式的PW,以便CE 1和CE 2通过PW接入IP骨干网。
· CE 3通过以太网接口直接接入IP骨干网。
· IP骨干网中通过OSPF进程2发布路由信息。
图1-4 LDP方式L2VE子接口接入IP骨干网组网图
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
CE 1 |
GE1/2/0/1 |
100.1.1.1/24 |
CE 2 |
GE1/2/0/1 |
100.1.1.2/24 |
|
PE 1 |
Loop0 |
1.1.1.9/32 |
PE-agg |
Loop0 |
3.3.3.9/32 |
|
|
GE1/2/0/3 |
10.2.1.1/24 |
|
GE1/2/0/1 |
10.2.2.2/24 |
|
P |
Loop0 |
2.2.2.9/32 |
|
GE1/2/0/2 |
10.3.3.1/24 |
|
|
GE1/2/0/1 |
10.2.1.2/24 |
|
VE-L3VPN1 |
100.1.1.3/24 |
|
|
GE1/2/0/2 |
10.2.2.1/24 |
PE 2 |
GE1/2/0/2 |
10.3.3.2/24 |
|
CE 3 |
GE1/2/0/1 |
100.2.1.2/24 |
|
GE1/2/0/1 |
100.2.1.1/24 |
(1) 按照图1-4配置各设备接口的IP地址,包括物理接口和Loopback接口,具体配置过程略。
(2) 在PE-agg上创建相同接口编号的接口VE-L2VPN 1和VE-L3VPN 1。
# 创建接口VE-L2VPN 1、子接口VE-L2VPN 1.1和子接口VE-L2VPN 1.2。
<PEagg> system-view
[PEagg] interface ve-l2vpn 1
[PEagg-VE-L2VPN1] quit
[PEagg] interface ve-l2vpn 1.1
[PEagg-VE-L2VPN1.1] quit
[PEagg] interface ve-l2vpn 1.2
[PEagg-VE-L2VPN1.2] quit
# 创建接口VE-L3VPN 1,并配置接口的IP地址。
[PEagg] interface ve-l3vpn 1
[PEagg-VE-L3VPN1] ip address 100.1.1.3 24
[PEagg-VE-L3VPN1] quit
(3) 配置MPLS L2VPN功能
a. 在PE 1、P和PE-agg上配置OSPF,发布接口地址对应的路由
# 在PE 1上配置OSPF。
<PE1> system-view
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] network 10.2.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在P上配置OSPF。
<P> system-view
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[P-ospf-1-area-0.0.0.0] network 10.2.2.0 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 10.2.1.0 0.0.0.255
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
# 在PE-agg上配置OSPF。
[PEagg] ospf
[PEagg-ospf-1] area 0
[PEagg-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[PEagg-ospf-1-area-0.0.0.0] network 10.2.2.0 0.0.0.255
[PEagg-ospf-1-area-0.0.0.0] quit
[PEagg-ospf-1] quit
b. 在PE 1、P、PE-agg上配置MPLS基本功能和MPLS LDP
# 配置PE 1。
[PE1] mpls lsr-id 1.1.1.9
[PE1] mpls ldp
[PE1-ldp] lsp-trigger all
[PE1-ldp] quit
[PE1] interface gigabitethernet 1/2/0/3
[PE1-GigabitEthernet1/2/0/3] mpls enable
[PE1-GigabitEthernet1/2/0/3] mpls ldp enable
[PE1-GigabitEthernet1/2/0/3] quit
# 配置P。
[P] mpls lsr-id 2.2.2.9
[P] mpls ldp
[P-ldp] lsp-trigger all
[P-ldp] quit
[P] interface gigabitethernet 1/2/0/1
[P-GigabitEthernet1/2/0/1] mpls enable
[P-GigabitEthernet1/2/0/1] mpls ldp enable
[P-GigabitEthernet1/2/0/1] quit
[P] interface gigabitethernet 1/2/0/2
[P-GigabitEthernet1/2/0/2] mpls enable
[P-GigabitEthernet1/2/0/2] mpls ldp enable
[P-GigabitEthernet1/2/0/2] quit
# 配置PE-agg。
[PEagg] mpls lsr-id 3.3.3.9
[PEagg] mpls ldp
[PEagg-ldp] lsp-trigger all
[PEagg-ldp] quit
[PEagg] interface gigabitethernet 1/2/0/1
[PEagg-GigabitEthernet1/2/0/1] mpls enable
[PEagg-GigabitEthernet1/2/0/1] mpls ldp enable
[PEagg-GigabitEthernet1/2/0/1] quit
c. 在PE 1和PE-agg上使能L2VPN
# 配置PE 1。
[PE1] l2vpn enable
# 配置PE-agg。
[PEagg] l2vpn enable
d. 在PE 1和PE-agg上创建交叉连接组
# 在PE-agg上创建交叉连接组vpna,在该交叉连接组内创建名为ldp的交叉连接,将子接口VE-L2VPN1.1与此交叉连接关联,并在交叉连接内创建LDP PW,以便将AC和PW关联。
[PEagg] xconnect-group vpna
[PEagg-xcg-vpna] connection ldp
[PEagg-xcg-vpna-ldp] ac interface ve-l2vpn 1.1
[PEagg-xcg-vpna-ldp-VE-L2VPN1.1] quit
[PEagg-xcg-vpna-ldp] peer 1.1.1.9 pw-id 500
[PEagg-xcg-vpna-ldp-1.1.1.9-500] quit
[PEagg-xcg-vpna-ldp] quit
[PEagg-xcg-vpna] quit
# 在PE-agg上创建交叉连接组vpnb,在该交叉连接组内创建名为ldp的交叉连接,将子接口VE-L2VPN1.2与此交叉连接关联,并在交叉连接内创建LDP PW,以便将AC和PW关联。
[PEagg] xconnect-group vpnb
[PEagg-xcg-vpnb] connection ldp
[PEagg-xcg-vpnb-ldp] ac interface ve-l2vpn 1.2
[PEagg-xcg-vpnb-ldp-VE-L2VPN1.2] quit
[PEagg-xcg-vpnb-ldp] peer 1.1.1.9 pw-id 501
[PEagg-xcg-vpnb-ldp-1.1.1.9-501] quit
[PEagg-xcg-vpnb-ldp] quit
[PEagg-xcg-vpnb] quit
# 在PE 1上创建交叉连接组vpna,在该交叉连接组内创建名为ldp的交叉连接,将接口GigabitEthernet1/2/0/1与此交叉连接关联,并在交叉连接内创建LDP PW,以便将AC和PW关联。
[PE1] xconnect-group vpna
[PE1-xcg-vpna] connection ldp
[PE1-xcg-vpna-ldp] ac interface gigabitethernet 1/2/0/1
[PE1-xcg-vpna-ldp-GigabitEthernet1/2/0/1] quit
[PE1-xcg-vpna-ldp] peer 3.3.3.9 pw-id 500
[PE1-xcg-vpna-ldp-3.3.3.9-500] quit
[PE1-xcg-vpna-ldp] quit
[PE1-xcg-vpna] quit
# 在PE 1上创建交叉连接组vpnb,在该交叉连接组内创建名为ldp的交叉连接,将接口GigabitEthernet1/2/0/2与此交叉连接关联,并在交叉连接内创建LDP PW,以便将AC和PW关联。
[PE1]xconnect-group vpnb
[PE1-xcg-vpnb]connection ldp
[PE1-xcg-vpnb-ldp] ac interface gigabitethernet 1/2/0/2
[PE1-xcg-vpnb-ldp-GigabitEthernet1/2/0/2] quit
[PE1-xcg-vpnb-ldp] peer 3.3.3.9 pw-id 501
[PE1-xcg-vpnb-ldp-3.3.3.9-500] quit
[PE1-xcg-vpnb-ldp] quit
[PE1-xcg-vpnb] quit
(4) IP骨干网中的设备通过OSPF进程2发布路由
# 在CE 1上配置通过OSPF进程2发布路由。
[CE1] ospf 2
[CE1-ospf-2] area 0
[CE1-ospf-2-area-0.0.0.0] network 100.1.1.0 0.0.0.255
[CE1-ospf-2-area-0.0.0.0] quit
[CE1-ospf-2] quit
# 在PE-agg上配置通过OSPF进程2发布路由。
[PEagg] ospf 2
[PEagg-ospf-2] area 0
[PEagg-ospf-2-area-0.0.0.0] network 100.1.1.0 0.0.0.255
[PEagg-ospf-2-area-0.0.0.0] network 10.3.3.0 0.0.0.255
[PEagg-ospf-2-area-0.0.0.0] quit
[PEagg-ospf-2] quit
# 在PE 2上配置通过OSPF进程2发布路由。
<PE2> system-view
[PE2] ospf 2
[PE2-ospf-2] area 0
[PE2-ospf-2-area-0.0.0.0] network 100.2.1.0 0.0.0.255
[PE2-ospf-2-area-0.0.0.0] network 10.3.3.0 0.0.0.255
[PE2-ospf-2-area-0.0.0.0] quit
[PE2-ospf-2] quit
# 在CE 2上配置通过OSPF进程2发布路由。
<CE2> system-view
[CE2] ospf 2
[CE2-ospf-2] area 0
[CE2-ospf-2-area-0.0.0.0] network 100.2.1.0 0.0.0.255
[CE2-ospf-2-area-0.0.0.0] quit
[CE2-ospf-2] quit
(5) 由于不同类型接口的缺省MTU值不同,为了避免对报文进行分片,将各设备上接口的MTU值配置为以太网接口的缺省MTU值1500
# 以PE 1为例,说明配置接口的MTU配置方法。其他设备上的配置与其类似,配置过程省略。
[PE1] interface gigabitethernet 1/2/0/3
[PE1-GigabitEthernet1/2/0/3] mtu 1500
[PE1-GigabitEthernet1/2/0/3] shutdown
[PE1-GigabitEthernet1/2/0/3] undo shutdown
# CE3与CE1/CE2之间能够互通,以CE1为例。
<CE1> ping 100.2.1.2
Ping 100.2.1.2 (100.2.1.2): 56 data bytes, press CTRL_C to break
56 bytes from 100.2.1.2: icmp_seq=0 ttl=128 time=1.073 ms
56 bytes from 100.2.1.2: icmp_seq=1 ttl=128 time=1.428 ms
56 bytes from 100.2.1.2: icmp_seq=2 ttl=128 time=19.367 ms
56 bytes from 100.2.1.2: icmp_seq=3 ttl=128 time=1.013 ms
56 bytes from 100.2.1.2: icmp_seq=4 ttl=128 time=0.684 ms
--- Ping statistics for 100.2.1.2 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.684/4.713/19.367/7.331 ms
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
