- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
09-VPLS配置举例
本章节下载: 09-VPLS配置举例 (424.70 KB)
· CE 1、CE 2和CE 3分属于3个站点,同属于VPN 1;
· PE 1、PE 2和PE 3通过服务实例将报文与VSI实例关联,以便更为灵活地匹配从AC接收到的报文:服务实例10用来匹配接口Ten-GigabitEthernet3/0/1接收到的VLAN Tag为100的报文,并通过VSI实例svc转发;
· 在各个PE上配置VPLS,使得PE之间采用静态配置建立PW,通过PW连接各个CE。
图1-1 静态PW配置组网图
表1-1 组网图示例接口与设备实际接口对应关系
|
组网图示例接口 |
设备实际接口 |
|
Interface1 |
Ten-GigabitEthernet3/0/1 |
进行下面配置之前,需要先全局关闭STP功能,或为每个VLAN映射一个MSTP实例,具体配置方法请参见“二层技术-以太网交换配置指导”中的“生成树”。本节配置以全局关闭STP功能为例。
(1) 配置PE 1
# 配置LSR ID。
<Sysname> system-view
[Sysname] sysname PE1
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.9 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 1.1.1.9
# 开启L2VPN功能。
[PE1] l2vpn enable
# 全局使能LDP。
[PE1] mpls ldp
[PE1-ldp] quit
# 全局关闭STP功能。
[PE1] undo stp global enable
# 创建VLAN 20并将接口Ten-GigabitEthernet3/0/2加入VLAN 20。
[PE1] vlan 20
[PE1-vlan20] port ten-gigabitethernet 3/0/2
[PE1-vlan20] quit
# 配置连接PE 2的接口Vlan-interface20,在此接口上使能LDP。
[PE1] interface vlan-interface 20
[PE1-Vlan-interface20] ip address 20.1.1.1 24
[PE1-Vlan-interface20] mpls enable
[PE1-Vlan-interface20] mpls ldp enable
[PE1-Vlan-interface20] quit
# 创建VLAN 30并将接口Ten-GigabitEthernet3/0/3加入VLAN 30。
[PE1] vlan 30
[PE1-vlan30] port ten-gigabitethernet 3/0/3
[PE1-vlan30] quit
# 配置连接PE 3的接口Vlan-interface30,在此接口上使能LDP。
[PE1] interface vlan-interface 30
[PE1-Vlan-interface30] ip address 30.1.1.1 24
[PE1-Vlan-interface30] mpls enable
[PE1-Vlan-interface30] mpls ldp enable
[PE1-Vlan-interface30] quit
# 在PE 1上运行OSPF,用于建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 30.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在PE 1上创建虚拟交换实例,并配置远端PE。
[PE1] vsi svc
[PE1-vsi-svc] pwsignaling static
[PE1-vsi-svc-static] peer 2.2.2.9 pw-id 3 in-label 100 out-label 100
[PE1-vsi-svc-static-2.2.2.9-3] quit
[PE1-vsi-svc-static] peer 3.3.3.9 pw-id 3 in-label 200 out-label 200
[PE1-vsi-svc-static-3.3.3.9-3] quit
[PE1-vsi-svc-static] quit
[PE1-vsi-svc] quit
# 创建VLAN 100并将接口Ten-GigabitEthernet3/0/1加入VLAN 100。
[PE1] vlan 100
[PE1-vlan100] port ten-gigabitethernet 3/0/1
[PE1-vlan100] quit
# 在接口Ten-GigabitEthernet3/0/1上创建服务实例,并绑定VSI实例svc。
[PE1] interface ten-gigabitethernet 3/0/1
[PE1-Ten-GigabitEthernet3/0/1] service-instance 10
[PE1-Ten-GigabitEthernet3/0/1-srv10] encapsulation s-vid 100
[PE1-Ten-GigabitEthernet3/0/1-srv10] xconnect vsi svc
(2) 配置PE 2
# 配置LSR ID。
<Sysname> system-view
[Sysname] sysname PE2
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 2.2.2.9 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 2.2.2.9
# 开启L2VPN功能。
[PE2] l2vpn enable
# 全局使能LDP。
[PE2] mpls ldp
[PE2-ldp] quit
# 全局关闭STP功能。
[PE2] undo stp global enable
# 创建VLAN 20并将接口Ten-GigabitEthernet3/0/2加入VLAN 20。
[PE2] vlan 20
[PE2-vlan20] port ten-gigabitethernet 3/0/2
[PE2-vlan20] quit
# 配置连接PE 1的接口Vlan-interface20,在此接口上使能LDP。
[PE2] interface vlan-interface 20
[PE2-Vlan-interface20] ip address 20.1.1.2 24
[PE2-Vlan-interface20] mpls enable
[PE2-Vlan-interface20] mpls ldp enable
[PE2-Vlan-interface20] quit
# 创建VLAN 40并将接口Ten-GigabitEthernet3/0/3加入VLAN 40。
[PE2] vlan 40
[PE2-vlan40] port ten-gigabitethernet 3/0/3
[PE2-vlan40] quit
# 配置连接PE 3的接口Vlan-interface40,在此接口上使能LDP。
[PE2] interface vlan-interface 40
[PE2-Vlan-interface40] ip address 40.1.1.2 24
[PE2-Vlan-interface40] mpls enable
[PE2-Vlan-interface40] mpls ldp enable
[PE2-Vlan-interface40] quit
# 在PE 2上运行OSPF,用于建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 40.1.1.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 在PE 2上创建虚拟交换实例,并配置远端PE。
[PE2] vsi svc
[PE2-vsi-svc] pwsignaling static
[PE2-vsi-svc-static] peer 1.1.1.9 pw-id 3 in-label 100 out-label 100
[PE2-vsi-svc-static-1.1.1.9-3] quit
[PE2-vsi-svc-static] peer 3.3.3.9 pw-id 3 in-label 300 out-label 300
[PE2-vsi-svc-static-3.3.3.9-3] quit
[PE2-vsi-svc-static] quit
[PE2-vsi-svc] quit
# 创建VLAN 100并将接口Ten-GigabitEthernet3/0/1加入VLAN 100。
[PE2] vlan 100
[PE2-vlan100] port ten-gigabitethernet 3/0/1
[PE2-vlan100] quit
# 在接口Ten-GigabitEthernet3/0/1上创建服务实例,并绑定VSI实例svc。
[PE2] interface ten-gigabitethernet 3/0/1
[PE2-Ten-GigabitEthernet3/0/1] service-instance 10
[PE2-Ten-GigabitEthernet3/0/1-srv10] encapsulation s-vid 100
[PE2-Ten-GigabitEthernet3/0/1-srv10] xconnect vsi svc
(3) 配置PE 3
# 配置LSR ID。
<Sysname> system-view
[Sysname] sysname PE3
[PE3] interface loopback 0
[PE3-LoopBack0] ip address 3.3.3.9 32
[PE3-LoopBack0] quit
[PE3] mpls lsr-id 3.3.3.9
# 开启L2VPN功能。
[PE3] l2vpn enable
# 全局使能LDP。
[PE3] mpls ldp
[PE3-ldp] quit
# 全局关闭STP功能。
[PE3] undo stp global enable
# 创建VLAN 30并将接口Ten-GigabitEthernet3/0/2加入VLAN 30。
[PE3] vlan 30
[PE3-vlan30] port ten-gigabitethernet 3/0/2
[PE3-vlan30] quit
# 配置连接PE 1的接口Vlan-interface30,在此接口上使能LDP。
[PE3] interface vlan-interface 30
[PE3-Vlan-interface30] ip address 30.1.1.3 24
[PE3-Vlan-interface30] mpls enable
[PE3-Vlan-interface30] mpls ldp enable
[PE3-Vlan-interface30] quit
# 创建VLAN 40并将接口Ten-GigabitEthernet3/0/3加入VLAN 40。
[PE3] vlan 40
[PE3-vlan40] port ten-gigabitethernet 3/0/3
[PE3-vlan40] quit
# 配置连接PE 2的接口Vlan-interface40,在此接口上使能LDP。
[PE3] interface vlan-interface 40
[PE3-Vlan-interface40] ip address 40.1.1.3 24
[PE3-Vlan-interface40] mpls enable
[PE3-Vlan-interface40] mpls ldp enable
[PE3-Vlan-interface40] quit
# 在PE 3上运行OSPF,用于建立LSP。
[PE3] ospf
[PE3-ospf-1] area 0
[PE3-ospf-1-area-0.0.0.0] network 30.1.1.0 0.0.0.255
[PE3-ospf-1-area-0.0.0.0] network 40.1.1.0 0.0.0.255
[PE3-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[PE3-ospf-1-area-0.0.0.0] quit
[PE3-ospf-1] quit
# 在PE 3上创建虚拟交换实例,并配置远端PE。
[PE3] vsi svc
[PE3-vsi-svc] pwsignaling static
[PE3-vsi-svc-static] peer 1.1.1.9 pw-id 3 in-label 200 out-label 200
[PE3-vsi-svc-static-1.1.1.9-3] quit
[PE3-vsi-svc-static] peer 2.2.2.9 pw-id 3 in-label 300 out-label 300
[PE3-vsi-svc-static-2.2.2.9-3] quit
[PE3-vsi-svc-static] quit
[PE3-vsi-svc] quit
# 创建VLAN 100并将接口Ten-GigabitEthernet3/0/1加入VLAN 100。
[PE3] vlan 100
[PE3-vlan100] port ten-gigabitethernet 3/0/1
[PE3-vlan100] quit
# 在接口Ten-GigabitEthernet3/0/1上创建服务实例,并绑定VSI实例svc。
[PE3] interface ten-gigabitethernet 3/0/1
[PE3-Ten-GigabitEthernet3/0/1] service-instance 10
[PE3-Ten-GigabitEthernet3/0/1-srv10] encapsulation s-vid 100
[PE3-Ten-GigabitEthernet3/0/1-srv10] xconnect vsi svc
# 在PE 1上查看SVC的L2VPN连接信息,可以看到建立了两条L2VPN连接。
[PE1] display l2vpn pw verbose
VSI Name: svc
Peer: 2.2.2.9 PW ID: 3
Signaling Protocol : Static
Link ID : 8 PW State : Up
In Label : 100 Out Label: 100
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Flow Label : -
Tunnel Group ID : 0x160000001
Tunnel NHLFE IDs : 1027
Admin PW : -
Peer: 3.3.3.9 PW ID: 3
Signaling Protocol : Static
Link ID : 9 PW State : Up
In Label : 200 Out Label: 200
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Flow Label : -
Tunnel Group ID : 0x260000002
Tunnel NHLFE IDs : 1028
Admin PW : -
· PE1
#
sysname PE1
#
ospf 1
area 0.0.0.0
network 1.1.1.9 0.0.0.0
network 20.1.1.0 0.0.0.255
network 30.1.1.0 0.0.0.255
#
mpls lsr-id 1.1.1.9
#
vlan 20
#
vlan 30
#
vlan 100
#
mpls ldp
#
l2vpn enable
#
vsi svc
pwsignaling static
peer 2.2.2.9 pw-id 3 in-label 100 out-label 100
peer 3.3.3.9 pw-id 3 in-label 200 out-label 200
#
interface LoopBack0
ip address 1.1.1.9 255.255.255.255
#
interface Vlan-interface20
ip address 20.1.1.1 255.255.255.0
mpls enable
mpls ldp enable
#
interface Vlan-interface30
ip address 30.1.1.1 255.255.255.0
mpls enable
mpls ldp enable
#
interface Ten-GigabitEthernet3/0/1
port access vlan 100
service-instance 10
encapsulation s-vid 100
xconnect vsi svc
#
interface Ten-GigabitEthernet3/0/2
port access vlan 20
#
interface Ten-GigabitEthernet3/0/3
port access vlan 30
#
return
· PE2
#
sysname PE2
#
ospf 1
area 0.0.0.0
network 2.2.2.9 0.0.0.0
network 20.1.1.0 0.0.0.255
network 40.1.1.0 0.0.0.255
#
mpls lsr-id 2.2.2.9
#
vlan 20
#
vlan 40
#
vlan 100
#
mpls ldp
#
l2vpn enable
#
vsi svc
pwsignaling static
peer 1.1.1.9 pw-id 3 in-label 100 out-label 100
peer 3.3.3.9 pw-id 3 in-label 300 out-label 300
#
interface LoopBack0
ip address 2.2.2.9 255.255.255.255
#
interface Vlan-interface20
ip address 20.1.1.2 255.255.255.0
mpls enable
mpls ldp enable
#
interface Vlan-interface40
ip address 40.1.1.2 255.255.255.0
mpls enable
mpls ldp enable
#
interface Ten-GigabitEthernet3/0/1
port access vlan 100
service-instance 10
encapsulation s-vid 100
xconnect vsi svc
#
interface Ten-GigabitEthernet3/0/2
port access vlan 20
#
interface Ten-GigabitEthernet3/0/3
port access vlan 40
#
return
· PE3
#
sysname PE3
#
ospf 1
area 0.0.0.0
network 3.3.3.9 0.0.0.0
network 30.1.1.0 0.0.0.255
network 40.1.1.0 0.0.0.255
#
mpls lsr-id 3.3.3.9
#
vlan 30
#
vlan 40
#
vlan 100
#
mpls ldp
#
l2vpn enable
#
vsi svc
pwsignaling static
peer 1.1.1.9 pw-id 3 in-label 200 out-label 200
peer 2.2.2.9 pw-id 3 in-label 300 out-label 300
#
interface LoopBack0
ip address 3.3.3.9 255.255.255.255
#
interface Vlan-interface30
ip address 30.1.1.3 255.255.255.0
mpls enable
mpls ldp enable
#
interface Vlan-interface40
ip address 40.1.1.3 255.255.255.0
mpls enable
mpls ldp enable
#
interface Ten-GigabitEthernet3/0/1
port access vlan 100
service-instance 10
encapsulation s-vid 100
xconnect vsi svc
#
interface Ten-GigabitEthernet3/0/2
port access vlan 30
#
interface Ten-GigabitEthernet3/0/3
port access vlan 40
#
return
· CE 1、CE 2和CE 3分属于3个站点,同属于VPN 1;
· PE 1、PE 2和PE 3通过服务实例将报文与VSI实例关联,以便更为灵活地匹配从AC接收到的报文:服务实例10用来匹配接口Ten-GigabitEthernet3/0/1接收到的VLAN Tag为100的报文,并通过VSI实例aaa转发;
· 在各个PE上配置VPLS,使得PE之间采用LDP信令协议建立PW,通过PW连接各个CE。
图1-2 LDP方式VPLS配置组网图
表1-2 组网图示例接口与设备实际接口对应关系
|
组网图示例接口 |
设备实际接口 |
|
Interface1 |
Ten-GigabitEthernet3/0/1 |
进行下面配置之前,需要先全局关闭STP功能,或为每个VLAN映射一个MSTP实例,具体配置方法请参见“二层技术-以太网交换配置指导”中的“生成树”。本节配置以全局关闭STP功能为例。
(1) 配置PE 1
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname PE1
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.9 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 1.1.1.9
[PE1] mpls ldp
[PE1-ldp] quit
# 开启L2VPN功能。
[PE1] l2vpn enable
# 全局关闭STP功能。
[PE1] undo stp global enable
# 创建VLAN 20并将接口Ten-GigabitEthernet3/0/2加入VLAN 20。
[PE1] vlan 20
[PE1-vlan20] port ten-gigabitethernet 3/0/2
[PE1-vlan20] quit
# 配置连接PE 2的接口Vlan-interface20,在此接口上使能LDP。
[PE1] interface vlan-interface 20
[PE1-Vlan-interface20] ip address 20.1.1.1 24
[PE1-Vlan-interface20] mpls enable
[PE1-Vlan-interface20] mpls ldp enable
[PE1-Vlan-interface20] quit
# 创建VLAN 30并将接口Ten-GigabitEthernet3/0/3加入VLAN 30。
[PE1] vlan 30
[PE1-vlan30] port ten-gigabitethernet 3/0/3
[PE1-vlan30] quit
# 配置连接PE 3的接口Vlan-interface30,在此接口上使能LDP。
[PE1] interface vlan-interface 30
[PE1-Vlan-interface30] ip address 30.1.1.1 24
[PE1-Vlan-interface30] mpls enable
[PE1-Vlan-interface30] mpls ldp enable
[PE1-Vlan-interface30] quit
# 在PE 1上运行OSPF,用于建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 30.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 配置VSI实例aaa采用LDP信令协议,并在PE 1和PE 2、PE 1和PE 3之间建立PW。
[PE1] vsi aaa
[PE1-vsi-aaa] pwsignaling ldp
[PE1-vsi-aaa-ldp] peer 2.2.2.9 pw-id 500
[PE1-vsi-aaa-ldp-2.2.2.9-500] quit
[PE1-vsi-aaa-ldp] peer 3.3.3.9 pw-id 500
[PE1-vsi-aaa-ldp-3.3.3.9-500] quit
[PE1-vsi-aaa-ldp] quit
[PE1-vsi-aaa] quit
# 创建VLAN 100并将接口Ten-GigabitEthernet3/0/1加入VLAN 100。
[PE1] vlan 100
[PE1-vlan100] port ten-gigabitethernet 3/0/1
[PE1-vlan100] quit
# 在接口Ten-GigabitEthernet3/0/1上创建服务实例,并绑定VSI实例aaa。
[PE1] interface ten-gigabitethernet 3/0/1
[PE1-Ten-GigabitEthernet3/0/1] service-instance 10
[PE1-Ten-GigabitEthernet3/0/1-srv10] encapsulation s-vid 100
[PE1-Ten-GigabitEthernet3/0/1-srv10] xconnect vsi aaa
(2) 配置PE 2
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname PE2
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 2.2.2.9 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 2.2.2.9
[PE2] mpls ldp
[PE2-ldp] quit
# 开启L2VPN功能。
[PE2] l2vpn enable
# 全局关闭STP功能。
[PE2] undo stp global enable
# 创建VLAN 20并将接口Ten-GigabitEthernet3/0/2加入VLAN 20。
[PE2] vlan 20
[PE2-vlan20] port ten-gigabitethernet 3/0/2
[PE2-vlan20] quit
# 配置连接PE 1的接口Vlan-interface20,在此接口上使能LDP。
[PE2] interface vlan-interface 20
[PE2-Vlan-interface20] ip address 20.1.1.2 24
[PE2-Vlan-interface20] mpls enable
[PE2-Vlan-interface20] mpls ldp enable
[PE2-Vlan-interface20] quit
# 创建VLAN 40并将接口Ten-GigabitEthernet3/0/3加入VLAN 40。
[PE2] vlan 40
[PE2-vlan40] port ten-gigabitethernet 3/0/3
[PE2-vlan40] quit
# 配置连接PE 3的接口Vlan-interface40,在此接口上使能LDP。
[PE2] interface vlan-interface 40
[PE2-Vlan-interface40] ip address 40.1.1.2 24
[PE2-Vlan-interface40] mpls enable
[PE2-Vlan-interface40] mpls ldp enable
[PE2-Vlan-interface40] quit
# 在PE 2上运行OSPF,用于建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 40.1.1.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 配置VSI实例aaa采用LDP信令协议,并在PE 1和PE 2、PE 2和PE 3之间建立PW。
[PE2] vsi aaa
[PE2-vsi-aaa] pwsignaling ldp
[PE2-vsi-aaa-ldp] peer 1.1.1.9 pw-id 500
[PE2-vsi-aaa-ldp-1.1.1.9-500] quit
[PE2-vsi-aaa-ldp] peer 3.3.3.9 pw-id 500
[PE2-vsi-aaa-ldp-3.3.3.9-500] quit
[PE2-vsi-aaa-ldp] quit
[PE2-vsi-aaa] quit
# 创建VLAN 100并将接口Ten-GigabitEthernet3/0/1加入VLAN 100。
[PE2] vlan 100
[PE2-vlan100] port ten-gigabitethernet 3/0/1
[PE2-vlan100] quit
# 在接口Ten-GigabitEthernet3/0/1上创建服务实例,并绑定VSI实例aaa。
[PE2] interface ten-gigabitethernet 3/0/1
[PE2-Ten-GigabitEthernet3/0/1] service-instance 10
[PE2-Ten-GigabitEthernet3/0/1-srv10] encapsulation s-vid 100
[PE2-Ten-GigabitEthernet3/0/1-srv10] xconnect vsi aaa
(3) 配置PE 3
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname PE3
[PE3] interface loopback 0
[PE3-LoopBack0] ip address 3.3.3.9 32
[PE3-LoopBack0] quit
[PE3] mpls lsr-id 3.3.3.9
[PE3] mpls ldp
[PE3-ldp] quit
# 开启L2VPN功能。
[PE3] l2vpn enable
# 全局关闭STP功能。
[PE3] undo stp global enable
# 创建VLAN 30并将接口Ten-GigabitEthernet3/0/2加入VLAN 30。
[PE3] vlan 30
[PE3-vlan30] port ten-gigabitethernet 3/0/2
[PE3-vlan30] quit
# 配置连接PE 1的接口Vlan-interface30,在此接口上使能LDP。
[PE3] interface vlan-interface 30
[PE3-Vlan-interface30] ip address 30.1.1.3 24
[PE3-Vlan-interface30] mpls enable
[PE3-Vlan-interface30] mpls ldp enable
[PE3-Vlan-interface30] quit
# 创建VLAN 40并将接口Ten-GigabitEthernet3/0/3加入VLAN 40。
[PE3] vlan 40
[PE3-vlan40] port ten-gigabitethernet 3/0/3
[PE3-vlan40] quit
# 配置连接PE 2的接口Vlan-interface40,在此接口上使能LDP。
[PE3] interface vlan-interface 40
[PE3-Vlan-interface40] ip address 40.1.1.3 24
[PE3-Vlan-interface40] mpls enable
[PE3-Vlan-interface40] mpls ldp enable
[PE3-Vlan-interface40] quit
# 在PE 3上运行OSPF,用于建立LSP。
[PE3] ospf
[PE3-ospf-1] area 0
[PE3-ospf-1-area-0.0.0.0] network 30.1.1.0 0.0.0.255
[PE3-ospf-1-area-0.0.0.0] network 40.1.1.0 0.0.0.255
[PE3-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[PE3-ospf-1-area-0.0.0.0] quit
[PE3-ospf-1] quit
# 配置VSI实例aaa采用LDP信令协议,并在PE 1和PE 3、PE 2和PE 3之间建立PW。
[PE3] vsi aaa
[PE3-vsi-aaa] pwsignaling ldp
[PE3-vsi-aaa-ldp] peer 1.1.1.9 pw-id 500
[PE3-vsi-aaa-ldp-1.1.1.9-500] quit
[PE3-vsi-aaa-ldp] peer 2.2.2.9 pw-id 500
[PE3-vsi-aaa-ldp-2.2.2.9-500] quit
[PE3-vsi-aaa-ldp] quit
[PE3-vsi-aaa] quit
# 创建VLAN 100并将接口Ten-GigabitEthernet3/0/1加入VLAN 100。
[PE3] vlan 100
[PE3-vlan100] port ten-gigabitethernet 3/0/1
[PE3-vlan100] quit
# 在接口Ten-GigabitEthernet3/0/1上创建服务实例,并绑定VSI实例aaa。
[PE3] interface ten-gigabitethernet 3/0/1
[PE3-Ten-GigabitEthernet3/0/1] service-instance 10
[PE3-Ten-GigabitEthernet3/0/1-srv10] encapsulation s-vid 100
[PE3-Ten-GigabitEthernet3/0/1-srv10] xconnect vsi aaa
完成上述配置后,在PE 1上执行display l2vpn pw verbose命令,可以看到建立了两条PW,状态为up。
[PE1] display l2vpn pw verbose
VSI Name: aaa
Peer: 2.2.2.9 PW ID: 500
Signaling Protocol : LDP
Link ID : 8 PW State : Up
In Label : 1279 Out Label: 1279
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Flow Label : -
Tunnel Group ID : 0x260000000
Tunnel NHLFE IDs : 1028
Admin PW : -
Peer: 3.3.3.9 PW ID: 500
Signaling Protocol : LDP
Link ID : 9 PW State : Up
In Label : 1278 Out Label: 1277
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Flow Label : -
Tunnel Group ID : 0x360000001
Tunnel NHLFE IDs : 1029
Admin PW : -
· PE1
#
sysname PE1
#
ospf 1
area 0.0.0.0
network 1.1.1.9 0.0.0.0
network 20.1.1.0 0.0.0.255
network 30.1.1.0 0.0.0.255
#
mpls lsr-id 1.1.1.9
#
vlan 20
#
vlan 30
#
vlan 100
#
mpls ldp
#
l2vpn enable
#
vsi aaa
pwsignaling ldp
peer 2.2.2.9 pw-id 500
peer 3.3.3.9 pw-id 500
#
interface LoopBack0
ip address 1.1.1.9 255.255.255.255
#
interface Vlan-interface20
ip address 20.1.1.1 255.255.255.0
mpls enable
mpls ldp enable
#
interface Vlan-interface30
ip address 30.1.1.1 255.255.255.0
mpls enable
mpls ldp enable
#
interface Ten-GigabitEthernet3/0/1
port access vlan 100
service-instance 10
encapsulation s-vid 100
xconnect vsi aaa
#
interface Ten-GigabitEthernet3/0/2
port access vlan 20
#
interface Ten-GigabitEthernet3/0/3
port access vlan 30
#
return
· PE2
#
sysname PE2
#
ospf 1
area 0.0.0.0
network 2.2.2.9 0.0.0.0
network 20.1.1.0 0.0.0.255
network 40.1.1.0 0.0.0.255
#
mpls lsr-id 2.2.2.9
#
vlan 20
#
vlan 40
#
vlan 100
#
mpls ldp
#
l2vpn enable
#
vsi aaa
pwsignaling ldp
peer 1.1.1.9 pw-id 500
peer 3.3.3.9 pw-id 500
#
interface LoopBack0
ip address 2.2.2.9 255.255.255.255
#
interface Vlan-interface20
ip address 20.1.1.2 255.255.255.0
mpls enable
mpls ldp enable
#
interface Vlan-interface40
ip address 40.1.1.2 255.255.255.0
mpls enable
mpls ldp enable
#
interface Ten-GigabitEthernet3/0/1
port access vlan 100
service-instance 10
encapsulation s-vid 100
xconnect vsi aaa
#
interface Ten-GigabitEthernet3/0/2
port access vlan 20
#
interface Ten-GigabitEthernet3/0/3
port access vlan 40
#
return
· PE3
#
sysname PE3
#
ospf 1
area 0.0.0.0
network 3.3.3.9 0.0.0.0
network 30.1.1.0 0.0.0.255
network 40.1.1.0 0.0.0.255
#
mpls lsr-id 3.3.3.9
#
vlan 30
#
vlan 40
#
vlan 100
#
mpls ldp
#
l2vpn enable
#
vsi aaa
pwsignaling ldp
peer 1.1.1.9 pw-id 500
peer 2.2.2.9 pw-id 500
#
interface LoopBack0
ip address 3.3.3.9 255.255.255.255
#
interface Vlan-interface30
ip address 30.1.1.3 255.255.255.0
mpls enable
mpls ldp enable
#
interface Vlan-interface40
ip address 40.1.1.3 255.255.255.0
mpls enable
mpls ldp enable
#
interface Ten-GigabitEthernet3/0/1
port access vlan 100
service-instance 10
encapsulation s-vid 100
xconnect vsi aaa
#
interface Ten-GigabitEthernet3/0/2
port access vlan 30
#
interface Ten-GigabitEthernet3/0/3
port access vlan 40
#
return
· CE 1、CE 2和CE 3分属于3个站点,同属于VPN 1;
· PE 1、PE 2和PE 3通过服务实例将报文与VSI实例关联,以便更为灵活地匹配从AC接收到的报文:服务实例10用来匹配接口Ten-GigabitEthernet3/0/1接收到的VLAN Tag为100的报文,并通过VSI实例aaa转发;
· 在各个PE上配置VPLS,使得PE之间采用BGP信令协议建立PW,通过PW连接各个CE。
图1-3 BGP方式VPLS配置组网图
图1-4 BGP方式VPLS配置组网图
表1-3 组网图示例接口与设备实际接口对应关系
|
组网图示例接口 |
设备实际接口 |
|
Interface1 |
Ten-GigabitEthernet3/0/1 |
进行下面配置之前,需要先全局关闭STP功能,或为每个VLAN映射一个MSTP实例,具体配置方法请参见“二层技术-以太网交换配置指导”中的“生成树”。本节配置以全局关闭STP功能为例。
(1) 配置PE 1
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname PE1
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.9 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 1.1.1.9
[PE1] mpls ldp
[PE1-ldp] quit
# 开启L2VPN功能。
[PE1] l2vpn enable
# 全局关闭STP功能。
[PE1] undo stp global enable
# 创建VLAN 20并将接口Ten-GigabitEthernet3/0/2加入VLAN 20。
[PE1] vlan 20
[PE1-vlan20] port ten-gigabitethernet 3/0/2
[PE1-vlan20] quit
# 配置连接PE 2的接口Vlan-interface20,在此接口上使能LDP。
[PE1] interface vlan-interface 20
[PE1-Vlan-interface20] ip address 20.1.1.1 24
[PE1-Vlan-interface20] mpls enable
[PE1-Vlan-interface20] mpls ldp enable
[PE1-Vlan-interface20] quit
# 创建VLAN 30并将接口Ten-GigabitEthernet3/0/3加入VLAN 30。
[PE1] vlan 30
[PE1-vlan30] port ten-gigabitethernet 3/0/3
[PE1-vlan30] quit
# 配置连接PE 3的接口Vlan-interface30,在此接口上使能LDP。
[PE1] interface vlan-interface 30
[PE1-Vlan-interface30] ip address 30.1.1.1 24
[PE1-Vlan-interface30] mpls enable
[PE1-Vlan-interface30] mpls ldp enable
[PE1-Vlan-interface30] quit
# 在PE 1上运行OSPF,用于建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 30.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在PE 1和PE 2、PE 1和PE 3之间建立IBGP连接,并配置通过BGP发布VPLS标签块信息。
[PE1] bgp 100
[PE1-bgp-default] peer 2.2.2.9 as-number 100
[PE1-bgp-default] peer 2.2.2.9 connect-interface loopback 0
[PE1-bgp-default] peer 3.3.3.9 as-number 100
[PE1-bgp-default] peer 3.3.3.9 connect-interface loopback 0
[PE1-bgp-default] address-family l2vpn
[PE1-bgp-default-l2vpn] peer 2.2.2.9 enable
[PE1-bgp-default-l2vpn] peer 3.3.3.9 enable
[PE1-bgp-default-l2vpn] quit
[PE1-bgp-default] quit
# 配置VSI实例aaa采用BGP信令协议在PE 1和PE 2、PE 1和PE 3之间建立BGP PW。
[PE1] vsi aaa
[PE1-vsi-aaa] auto-discovery bgp
[PE1-vsi-aaa-auto] route-distinguisher 1:1
[PE1-vsi-aaa-auto] vpn-target 1:1
[PE1-vsi-aaa-auto] signaling-protocol bgp
[PE1-vsi-aaa-auto-bgp] site 1 range 10 default-offset 0
[PE1-vsi-aaa-auto-bgp] quit
[PE1-vsi-aaa-auto] quit
[PE1-vsi-aaa] quit
# 创建VLAN 100并将接口Ten-GigabitEthernet3/0/1加入VLAN 100。
[PE1] vlan 100
[PE1-vlan100] port ten-gigabitethernet 3/0/1
[PE1-vlan100] quit
# 在接口Ten-GigabitEthernet3/0/1上创建服务实例,并绑定VSI实例aaa。
[PE1] interface ten-gigabitethernet 3/0/1
[PE1-Ten-GigabitEthernet3/0/1] service-instance 10
[PE1-Ten-GigabitEthernet3/0/1-srv10] encapsulation s-vid 100
[PE1-Ten-GigabitEthernet3/0/1-srv10] xconnect vsi aaa
(2) 配置PE 2
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname PE2
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 2.2.2.9 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 2.2.2.9
[PE2] mpls ldp
[PE2-ldp] quit
# 开启L2VPN功能。
[PE2] l2vpn enable
# 全局关闭STP功能。
[PE2] undo stp global enable
# 创建VLAN 20并将接口Ten-GigabitEthernet3/0/2加入VLAN 20。
[PE2] vlan 20
[PE2-vlan20] port ten-gigabitethernet 3/0/2
[PE2-vlan20] quit
# 配置连接PE 1的接口Vlan-interface20,在此接口上使能LDP。
[PE2] interface vlan-interface 20
[PE2-Vlan-interface20] ip address 20.1.1.2 24
[PE2-Vlan-interface20] mpls enable
[PE2-Vlan-interface20] mpls ldp enable
[PE2-Vlan-interface20] quit
# 创建VLAN 40并将接口Ten-GigabitEthernet3/0/3加入VLAN 40。
[PE2] vlan 40
[PE2-vlan40] port ten-gigabitethernet 3/0/3
[PE2-vlan40] quit
# 配置连接PE 3的接口Vlan-interface40,在此接口上使能LDP。
[PE2] interface vlan-interface 40
[PE2-Vlan-interface40] ip address 40.1.1.2 24
[PE2-Vlan-interface40] mpls enable
[PE2-Vlan-interface40] mpls ldp enable
[PE2-Vlan-interface40] quit
# 在PE 2上运行OSPF,用于建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 40.1.1.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 在PE 1和PE 2、PE 2和PE 3之间建立IBGP连接,并配置通过BGP发布VPLS标签块信息。
[PE2] bgp 100
[PE2-bgp-default] peer 1.1.1.9 as-number 100
[PE2-bgp-default] peer 1.1.1.9 connect-interface loopback 0
[PE2-bgp-default] peer 3.3.3.9 as-number 100
[PE2-bgp-default] peer 3.3.3.9 connect-interface loopback 0
[PE2-bgp-default] address-family l2vpn
[PE2-bgp-default-l2vpn] peer 1.1.1.9 enable
[PE2-bgp-default-l2vpn] peer 3.3.3.9 enable
[PE2-bgp-default-l2vpn] quit
[PE2-bgp-default] quit
# 配置VSI实例aaa采用BGP信令协议在PE 1和PE 2、PE 2和PE 3之间建立BGP PW。
[PE2] vsi aaa
[PE2-vsi-aaa] auto-discovery bgp
[PE2-vsi-aaa-auto] route-distinguisher 1:1
[PE2-vsi-aaa-auto] vpn-target 1:1
[PE2-vsi-aaa-auto] signaling-protocol bgp
[PE2-vsi-aaa-auto-bgp] site 2 range 10 default-offset 0
[PE2-vsi-aaa-auto-bgp] quit
[PE2-vsi-aaa-auto] quit
[PE2-vsi-aaa] quit
# 创建VLAN 100并将接口Ten-GigabitEthernet3/0/1加入VLAN 100。
[PE2] vlan 100
[PE2-vlan100] port ten-gigabitethernet 3/0/1
[PE2-vlan100] quit
# 在接口Ten-GigabitEthernet3/0/1上创建服务实例,并绑定VSI实例aaa。
[PE2] interface ten-gigabitethernet 3/0/1
[PE2-Ten-GigabitEthernet3/0/1] service-instance 10
[PE2-Ten-GigabitEthernet3/0/1-srv10] encapsulation s-vid 100
[PE2-Ten-GigabitEthernet3/0/1-srv10] xconnect vsi aaa
(3) 配置PE 3
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname PE3
[PE3] interface loopback 0
[PE3-LoopBack0] ip address 3.3.3.9 32
[PE3-LoopBack0] quit
[PE3] mpls lsr-id 3.3.3.9
[PE3] mpls ldp
[PE3-ldp] quit
# 开启L2VPN功能。
[PE3] l2vpn enable
# 全局关闭STP功能。
[PE3] undo stp global enable
# 创建VLAN 30并将接口Ten-GigabitEthernet3/0/2加入VLAN 30。
[PE3] vlan 30
[PE3-vlan30] port ten-gigabitethernet 3/0/2
[PE3-vlan30] quit
# 配置连接PE 1的接口Vlan-interface30,在此接口上使能LDP。
[PE3] interface vlan-interface 30
[PE3-Vlan-interface30] ip address 30.1.1.3 24
[PE3-Vlan-interface30] mpls enable
[PE3-Vlan-interface30] mpls ldp enable
[PE3-Vlan-interface30] quit
# 创建VLAN 40并将接口Ten-GigabitEthernet3/0/3加入VLAN 40。
[PE3] vlan 40
[PE3-vlan40] port ten-gigabitethernet 3/0/3
[PE3-vlan40] quit
# 配置连接PE 2的接口Vlan-interface40,在此接口上使能LDP。
[PE3] interface vlan-interface 40
[PE3-Vlan-interface40] ip address 40.1.1.3 24
[PE3-Vlan-interface40] mpls enable
[PE3-Vlan-interface40] mpls ldp enable
[PE3-Vlan-interface40] quit
# 在PE 3上运行OSPF,用于建立LSP。
[PE3] ospf
[PE3-ospf-1] area 0
[PE3-ospf-1-area-0.0.0.0] network 30.1.1.0 0.0.0.255
[PE3-ospf-1-area-0.0.0.0] network 40.1.1.0 0.0.0.255
[PE3-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[PE3-ospf-1-area-0.0.0.0] quit
[PE3-ospf-1] quit
# 在PE 1和PE 3、PE 2和PE 3之间建立IBGP连接,并配置通过BGP发布VPLS标签块信息。
[PE3] bgp 100
[PE3-bgp-default] peer 1.1.1.9 as-number 100
[PE3-bgp-default] peer 1.1.1.9 connect-interface loopback 0
[PE3-bgp-default] peer 2.2.2.9 as-number 100
[PE3-bgp-default] peer 2.2.2.9 connect-interface loopback 0
[PE3-bgp-default] address-family l2vpn
[PE3-bgp-default-l2vpn] peer 1.1.1.9 enable
[PE3-bgp-default-l2vpn] peer 2.2.2.9 enable
[PE3-bgp-default-l2vpn] quit
[PE3-bgp-default] quit
# 配置VSI实例aaa采用BGP信令协议在PE 1和PE 3、PE 2和PE 3之间建立BGP PW。
[PE3] vsi aaa
[PE3-vsi-aaa] auto-discovery bgp
[PE3-vsi-aaa-auto] route-distinguisher 1:1
[PE3-vsi-aaa-auto] vpn-target 1:1
[PE3-vsi-aaa-auto] signaling-protocol bgp
[PE3-vsi-aaa-auto-bgp] site 3 range 10 default-offset 0
[PE3-vsi-aaa-auto-bgp] quit
[PE3-vsi-aaa-auto] quit
[PE3-vsi-aaa] quit
# 创建VLAN 100并将接口Ten-GigabitEthernet3/0/1加入VLAN 100。
[PE3] vlan 100
[PE3-vlan100] port ten-gigabitethernet 3/0/1
[PE3-vlan100] quit
# 在接口Ten-GigabitEthernet3/0/1上创建服务实例,并绑定VSI实例aaa。
[PE3] interface ten-gigabitethernet 3/0/1
[PE3-Ten-GigabitEthernet3/0/1] service-instance 10
[PE3-Ten-GigabitEthernet3/0/1-srv10] encapsulation s-vid 100
[PE3-Ten-GigabitEthernet3/0/1-srv10] xconnect vsi aaa
# 完成上述配置后,在PE 1上执行display l2vpn pw verbose命令,可以看到建立了两条BGP PW,状态为up。
[PE1] display l2vpn pw verbose
VSI Name: aaa
Peer: 2.2.2.9 Remote Site: 2
Signaling Protocol : BGP
Link ID : 9 PW State : Up
In Label : 1295 Out Label: 1025
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Flow Label : -
Tunnel Group ID : 0x800000160000001
Tunnel NHLFE IDs : 1027
Admin PW : -
Peer: 3.3.3.9 Remote Site: 3
Signaling Protocol : BGP
Link ID : 10 PW State : Up
In Label : 1296 Out Label: 1025
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Flow Label : -
Tunnel Group ID : 0x800000060000000
Tunnel NHLFE IDs : 1026
Admin PW : -
# 在PE 1上执行display l2vpn bgp verbose命令,可以看到从PE 2和PE 3接收到的VPLS标签块信息。
[PE1] display l2vpn bgp verbose
VSI Name: aaa
Remote Site ID : 2
Offset : 0
RD : 1:1
PW State : Up
Encapsulation : BGP-VPLS
MTU : 1500
Nexthop : 2.2.2.9
Local VC Label : 1295
Remote VC Label : 1025
Link ID : 9
Local Label Block : 1293/10/0
Remote Label Block : 1024/10/0
Local Flow Label : -
Remote Flow Label : -
Export Route Target: 1:1
Remote Site ID : 3
Offset : 0
RD : 1:1
PW State : Up
Encapsulation : BGP-VPLS
MTU : 1500
Nexthop : 3.3.3.9
Local VC Label : 1296
Remote VC Label : 1025
Link ID : 10
Local Label Block : 1293/10/0
Remote Label Block : 1024/10/0
Local Flow Label : -
Remote Flow Label : -
Export Route Target: 1:1
· PE1
#
sysname PE1
#
ospf 1
area 0.0.0.0
network 1.1.1.9 0.0.0.0
network 20.1.1.0 0.0.0.255
network 30.1.1.0 0.0.0.255
#
mpls lsr-id 1.1.1.9
#
vlan 20
#
vlan 30
#
vlan 100
#
mpls ldp
#
l2vpn enable
#
vsi aaa
auto-discovery bgp
route-distinguisher 11
vpn-target 11 export-extcommunity
vpn-target 11 import-extcommunity
signaling-protocol bgp
site 1 range 10 default-offset 0
#
interface LoopBack0
ip address 1.1.1.9 255.255.255.255
#
interface Vlan-interface20
ip address 20.1.1.1 255.255.255.0
mpls enable
mpls ldp enable
#
interface Vlan-interface30
ip address 30.1.1.1 255.255.255.0
mpls enable
mpls ldp enable
#
interface Ten-GigabitEthernet3/0/1
port access vlan 100
service-instance 10
encapsulation s-vid 100
xconnect vsi aaa
#
interface Ten-GigabitEthernet3/0/2
port access vlan 20
#
interface Ten-GigabitEthernet3/0/3
port access vlan 30
#
bgp 100
peer 2.2.2.9 as-number 100
peer 2.2.2.9 connect-interface LoopBack0
peer 3.3.3.9 as-number 100
peer 3.3.3.9 connect-interface LoopBack0
#
address-family l2vpn
peer 2.2.2.9 enable
peer 3.3.3.9 enable
#
return
· PE2
#
sysname PE2
#
ospf 1
area 0.0.0.0
network 2.2.2.9 0.0.0.0
network 20.1.1.0 0.0.0.255
network 40.1.1.0 0.0.0.255
#
mpls lsr-id 2.2.2.9
#
vlan 20
#
vlan 40
#
vlan 100
#
mpls ldp
#
l2vpn enable
#
vsi aaa
auto-discovery bgp
route-distinguisher 11
vpn-target 11 export-extcommunity
vpn-target 11 import-extcommunity
signaling-protocol bgp
site 2 range 10 default-offset 0
#
interface LoopBack0
ip address 2.2.2.9 255.255.255.255
#
interface Vlan-interface20
ip address 20.1.1.2 255.255.255.0
mpls enable
mpls ldp enable
#
interface Vlan-interface40
ip address 40.1.1.2 255.255.255.0
mpls enable
mpls ldp enable
#
interface Ten-GigabitEthernet3/0/1
port access vlan 100
service-instance 10
encapsulation s-vid 100
xconnect vsi aaa
#
interface Ten-GigabitEthernet3/0/2
port access vlan 20
#
interface Ten-GigabitEthernet3/0/3
port access vlan 40
#
bgp 100
peer 1.1.1.9 as-number 100
peer 1.1.1.9 connect-interface LoopBack0
peer 3.3.3.9 as-number 100
peer 3.3.3.9 connect-interface LoopBack0
#
address-family l2vpn
peer 1.1.1.9 enable
peer 3.3.3.9 enable
#
return
· PE3
#
sysname PE3
#
ospf 1
area 0.0.0.0
network 3.3.3.9 0.0.0.0
network 30.1.1.0 0.0.0.255
network 40.1.1.0 0.0.0.255
#
mpls lsr-id 3.3.3.9
#
vlan 30
#
vlan 40
#
vlan 100
#
mpls ldp
#
l2vpn enable
#
vsi aaa
auto-discovery bgp
route-distinguisher 11
vpn-target 11 export-extcommunity
vpn-target 11 import-extcommunity
signaling-protocol bgp
site 3 range 10 default-offset 0
#
interface LoopBack0
ip address 3.3.3.9 255.255.255.255
#
interface Vlan-interface30
ip address 30.1.1.3 255.255.255.0
mpls enable
mpls ldp enable
#
interface Vlan-interface40
ip address 40.1.1.3 255.255.255.0
mpls enable
mpls ldp enable
#
interface Ten-GigabitEthernet3/0/1
port access vlan 100
service-instance 10
encapsulation s-vid 100
xconnect vsi aaa
#
interface Ten-GigabitEthernet3/0/2
port access vlan 30
#
interface Ten-GigabitEthernet3/0/3
port access vlan 40
#
bgp 100
peer 1.1.1.9 as-number 100
peer 1.1.1.9 connect-interface LoopBack0
peer 2.2.2.9 as-number 100
peer 2.2.2.9 connect-interface LoopBack0
#
address-family l2vpn
peer 1.1.1.9 enable
peer 2.2.2.9 enable
#
return
· CE 1、CE 2和CE 3分属于3个站点,同属于VPN 1;
· PE 1、PE 2和PE 3通过服务实例将报文与VSI实例关联,以便更为灵活地匹配从AC接收到的报文:服务实例10用来匹配接口Ten-GigabitEthernet3/0/1接收到的VLAN Tag为100的报文,并通过VSI实例aaa转发;
· 在各个PE上配置VPLS,使得PE之间采用BGP协议自动发现邻居、采用LDP信令协议建立PW,通过PW连接各个CE。
图1-5 BGP自动发现LDP信令方式VPLS配置组网图
表1-4 组网图示例接口与设备实际接口对应关系
|
组网图示例接口 |
设备实际接口 |
|
Interface1 |
Ten-GigabitEthernet3/0/1 |
进行下面配置之前,需要先全局关闭STP功能,或为每个VLAN映射一个MSTP实例,具体配置方法请参见“二层技术-以太网交换配置指导”中的“生成树”。本节配置以全局关闭STP功能为例。
(1) 配置PE 1
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname PE1
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.9 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 1.1.1.9
[PE1] mpls ldp
[PE1-ldp] quit
# 开启L2VPN功能。
[PE1] l2vpn enable
# 全局关闭STP功能。
[PE1] undo stp global enable
# 创建VLAN 20并将接口Ten-GigabitEthernet3/0/2加入VLAN 20。
[PE1] vlan 20
[PE1-vlan20] port ten-gigabitethernet 3/0/2
[PE1-vlan20] quit
# 配置连接PE 2的接口Vlan-interface20,在此接口上使能LDP。
[PE1] interface vlan-interface 20
[PE1-Vlan-interface20] ip address 20.1.1.1 24
[PE1-Vlan-interface20] mpls enable
[PE1-Vlan-interface20] mpls ldp enable
[PE1-Vlan-interface20] quit
# 创建VLAN 30并将接口Ten-GigabitEthernet3/0/3加入VLAN 30。
[PE1] vlan 30
[PE1-vlan30] port ten-gigabitethernet 3/0/3
[PE1-vlan30] quit
# 配置连接PE 3的接口Vlan-interface30,在此接口上使能LDP。
[PE1] interface vlan-interface 30
[PE1-Vlan-interface30] ip address 30.1.1.1 24
[PE1-Vlan-interface30] mpls enable
[PE1-Vlan-interface30] mpls ldp enable
[PE1-Vlan-interface30] quit
# 在PE 1上运行OSPF,用于建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 30.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在PE 1和PE 2、PE 1和PE 3之间建立IBGP连接,并配置通过BGP发布VPLS PE信息。
[PE1] bgp 100
[PE1-bgp-default] peer 2.2.2.9 as-number 100
[PE1-bgp-default] peer 2.2.2.9 connect-interface loopback 0
[PE1-bgp-default] peer 3.3.3.9 as-number 100
[PE1-bgp-default] peer 3.3.3.9 connect-interface loopback 0
[PE1-bgp-default] address-family l2vpn
[PE1-bgp-default-l2vpn] peer 2.2.2.9 enable
[PE1-bgp-default-l2vpn] peer 3.3.3.9 enable
[PE1-bgp-default-l2vpn] quit
[PE1-bgp-default] quit
# 配置VSI实例aaa采用BGP协议自动发现邻居,并采用LDP信令协议在PE 1和PE 2、PE 1和PE 3之间建立PW。
[PE1] vsi aaa
[PE1-vsi-aaa] auto-discovery bgp
[PE1-vsi-aaa-auto] route-distinguisher 1:1
[PE1-vsi-aaa-auto] vpn-target 1:1
[PE1-vsi-aaa-auto] signaling-protocol ldp
[PE1-vsi-aaa-auto-ldp] vpls-id 100:100
[PE1-vsi-aaa-auto-ldp] quit
[PE1-vsi-aaa-auto] quit
[PE1-vsi-aaa] quit
# 创建VLAN 100并将接口Ten-GigabitEthernet3/0/1加入VLAN 100。
[PE1] vlan 100
[PE1-vlan100] port ten-gigabitethernet 3/0/1
[PE1-vlan100] quit
# 在接口Ten-GigabitEthernet3/0/1上创建服务实例,并绑定VSI实例aaa。
[PE1] interface ten-gigabitethernet 3/0/1
[PE1-Ten-GigabitEthernet3/0/1] service-instance 10
[PE1-Ten-GigabitEthernet3/0/1-srv10] encapsulation s-vid 100
[PE1-Ten-GigabitEthernet3/0/1-srv10] xconnect vsi aaa
(2) 配置PE 2
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname PE2
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 2.2.2.9 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 2.2.2.9
[PE2] mpls ldp
[PE2-ldp] quit
# 开启L2VPN功能。
[PE2] l2vpn enable
# 全局关闭STP功能。
[PE2] undo stp global enable
# 创建VLAN 20并将接口Ten-GigabitEthernet3/0/2加入VLAN 20。
[PE2] vlan 20
[PE2-vlan20] port ten-gigabitethernet 3/0/2
[PE2-vlan20] quit
# 配置连接PE 1的接口Vlan-interface20,在此接口上使能LDP。
[PE2] interface vlan-interface 20
[PE2-Vlan-interface20] ip address 20.1.1.2 24
[PE2-Vlan-interface20] mpls enable
[PE2-Vlan-interface20] mpls ldp enable
[PE2-Vlan-interface20] quit
# 创建VLAN 40并将接口Ten-GigabitEthernet3/0/3加入VLAN 40。
[PE2] vlan 40
[PE2-vlan40] port ten-gigabitethernet 3/0/3
[PE2-vlan40] quit
# 配置连接PE 3的接口Vlan-interface40,在此接口上使能LDP。
[PE2] interface vlan-interface 40
[PE2-Vlan-interface40] ip address 40.1.1.2 24
[PE2-Vlan-interface40] mpls enable
[PE2-Vlan-interface40] mpls ldp enable
[PE2-Vlan-interface40] quit
# 在PE 2上运行OSPF,用于建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 40.1.1.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 在PE 1和PE 2、PE 2和PE 3之间建立IBGP连接,并配置通过BGP发布VPLS PE信息。
[PE2] bgp 100
[PE2-bgp-default] peer 1.1.1.9 as-number 100
[PE2-bgp-default] peer 1.1.1.9 connect-interface loopback 0
[PE2-bgp-default] peer 3.3.3.9 as-number 100
[PE2-bgp-default] peer 3.3.3.9 connect-interface loopback 0
[PE2-bgp-default] address-family l2vpn
[PE2-bgp-default-l2vpn] peer 1.1.1.9 enable
[PE2-bgp-default-l2vpn] peer 3.3.3.9 enable
[PE2-bgp-default-l2vpn] quit
[PE2-bgp-default] quit
# 配置VSI实例aaa采用BGP协议自动发现邻居,并采用LDP信令协议在PE 1和PE 2、PE 2和PE 3之间建立PW。
[PE2] vsi aaa
[PE2-vsi-aaa] auto-discovery bgp
[PE2-vsi-aaa-auto] route-distinguisher 1:1
[PE2-vsi-aaa-auto] vpn-target 1:1
[PE2-vsi-aaa-auto] signaling-protocol ldp
[PE2-vsi-aaa-auto-ldp] vpls-id 100:100
[PE2-vsi-aaa-auto-ldp] quit
[PE2-vsi-aaa-auto] quit
[PE2-vsi-aaa] quit
# 创建VLAN 100并将接口Ten-GigabitEthernet3/0/1加入VLAN 100。
[PE2] vlan 100
[PE2-vlan100] port ten-gigabitethernet 3/0/1
[PE2-vlan100] quit
# 在接口Ten-GigabitEthernet3/0/1上创建服务实例,并绑定VSI实例aaa。
[PE2] interface ten-gigabitethernet 3/0/1
[PE2-Ten-GigabitEthernet3/0/1] service-instance 10
[PE2-Ten-GigabitEthernet3/0/1-srv10] encapsulation s-vid 100
[PE2-Ten-GigabitEthernet3/0/1-srv10] xconnect vsi aaa
(3) 配置PE 3
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname PE3
[PE3] interface loopback 0
[PE3-LoopBack0] ip address 3.3.3.9 32
[PE3-LoopBack0] quit
[PE3] mpls lsr-id 3.3.3.9
[PE3] mpls ldp
[PE3-ldp] quit
# 开启L2VPN功能。
[PE3] l2vpn enable
# 全局关闭STP功能。
[PE3] undo stp global enable
# 创建VLAN 30并将接口Ten-GigabitEthernet3/0/2加入VLAN 30。
[PE3] vlan 30
[PE3-vlan30] port ten-gigabitethernet 3/0/2
[PE3-vlan30] quit
# 配置连接PE 1的接口Vlan-interface30,在此接口上使能LDP。
[PE3] interface vlan-interface 30
[PE3-Vlan-interface30] ip address 30.1.1.3 24
[PE3-Vlan-interface30] mpls enable
[PE3-Vlan-interface30] mpls ldp enable
[PE3-Vlan-interface30] quit
# 创建VLAN 40并将接口Ten-GigabitEthernet3/0/3加入VLAN 40。
[PE3] vlan 40
[PE3-vlan40] port ten-gigabitethernet 3/0/3
[PE3-vlan40] quit
# 配置连接PE 2的接口Vlan-interface40,在此接口上使能LDP。
[PE3] interface vlan-interface 40
[PE3-Vlan-interface40] ip address 40.1.1.3 24
[PE3-Vlan-interface40] mpls enable
[PE3-Vlan-interface40] mpls ldp enable
[PE3-Vlan-interface40] quit
# 在PE 3上运行OSPF,用于建立LSP。
[PE3] ospf
[PE3-ospf-1] area 0
[PE3-ospf-1-area-0.0.0.0] network 30.1.1.0 0.0.0.255
[PE3-ospf-1-area-0.0.0.0] network 40.1.1.0 0.0.0.255
[PE3-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[PE3-ospf-1-area-0.0.0.0] quit
[PE3-ospf-1] quit
# 在PE 1和PE 3、PE 2和PE 3之间建立IBGP连接,并配置通过BGP发布VPLS PE信息。
[PE3] bgp 100
[PE3-bgp-default] peer 1.1.1.9 as-number 100
[PE3-bgp-default] peer 1.1.1.9 connect-interface loopback 0
[PE3-bgp-default] peer 2.2.2.9 as-number 100
[PE3-bgp-default] peer 2.2.2.9 connect-interface loopback 0
[PE3-bgp-default] address-family l2vpn
[PE3-bgp-default-l2vpn] peer 1.1.1.9 enable
[PE3-bgp-default-l2vpn] peer 2.2.2.9 enable
[PE3-bgp-default-l2vpn] quit
[PE3-bgp-default] quit
# 配置VSI实例aaa采用BGP协议自动发现邻居,并采用LDP信令协议在PE 1和PE 3、PE 2和PE 3之间建立PW。
[PE3] vsi aaa
[PE3-vsi-aaa] auto-discovery bgp
[PE3-vsi-aaa-auto] route-distinguisher 1:1
[PE3-vsi-aaa-auto] vpn-target 1:1
[PE3-vsi-aaa-auto] signaling-protocol ldp
[PE3-vsi-aaa-auto-ldp] vpls-id 100:100
[PE3-vsi-aaa-auto-ldp] quit
[PE3-vsi-aaa-auto] quit
[PE3-vsi-aaa] quit
# 创建VLAN 100并将接口Ten-GigabitEthernet3/0/1加入VLAN 100。
[PE3] vlan 100
[PE3-vlan100] port ten-gigabitethernet 3/0/1
[PE3-vlan100] quit
# 在接口Ten-GigabitEthernet3/0/1上创建服务实例,并绑定VSI实例aaa。
[PE3] interface ten-gigabitethernet 3/0/1
[PE3-Ten-GigabitEthernet3/0/1] service-instance 10
[PE3-Ten-GigabitEthernet3/0/1-srv10] encapsulation s-vid 100
[PE3-Ten-GigabitEthernet3/0/1-srv10] xconnect vsi aaa
# 完成上述配置后,在PE 1上执行display l2vpn pw verbose命令,可以看到建立了两条PW,状态为up。
[PE1] display l2vpn pw verbose
VSI Name: aaa
Peer: 2.2.2.9 VPLS ID: 100:100
Signaling Protocol : LDP
Link ID : 8 PW State : Up
In Label : 1555 Out Label: 1555
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Flow Label : -
Tunnel Group ID : 0x800000060000000
Tunnel NHLFE IDs : 1029
Admin PW : -
Peer: 3.3.3.9 VPLS ID: 100:100
Signaling Protocol : LDP
Link ID : 9 PW State : Up
In Label : 1554 Out Label: 1416
MTU : 1500
PW Attributes : Main
VCCV CC : -
VCCV BFD : -
Flow Label : -
Tunnel Group ID : 0x800000160000001
Tunnel NHLFE IDs : 1030
Admin PW : -
# 在PE 1上执行display l2vpn ldp verbose命令,可以看到LDP协议通告的PW标签相关信息。
[PE1] display l2vpn ldp verbose
Peer: 2.2.2.9 VPLS ID: 100:100
VSI Name: aaa
PW State: Up
PW Status Communication: Notification method
PW ID FEC (Local/Remote):
Local AII : (1.1.1.9, 2.2.2.9)
Remote AII : (2.2.2.9, 1.1.1.9)
PW Type : VLAN/VLAN
Group ID : 0/0
Label : 1555/1555
Control Word: Disabled/Disabled
VCCV CV Type: -/-
VCCV CC Type: -/-
MTU : 1500/1500
PW Status : PW forwarding/PW forwarding
Peer: 3.3.3.9 VPLS ID: 100:100
VSI Name: aaa
PW State: Up
PW Status Communication: Notification method
PW ID FEC (Local/Remote):
Local AII : (1.1.1.9, 3.3.3.9)
Remote AII : (3.3.3.9, 1.1.1.9)
PW Type : VLAN/VLAN
Group ID : 0/0
Label : 1554/1416
Control Word: Disabled/Disabled
VCCV CV Type: -/-
VCCV CC Type: -/-
MTU : 1500/1500
PW Status : PW forwarding/PW forwarding
· PE1
#
sysname PE1
#
ospf 1
area 0.0.0.0
network 1.1.1.9 0.0.0.0
network 20.1.1.0 0.0.0.255
network 30.1.1.0 0.0.0.255
#
mpls lsr-id 1.1.1.9
#
vlan 20
#
vlan 30
#
vlan 100
#
mpls ldp
#
l2vpn enable
#
vsi aaa
auto-discovery bgp
route-distinguisher 11
vpn-target 11 export-extcommunity
vpn-target 11 import-extcommunity
signaling-protocol ldp
vpls-id 100100
#
interface LoopBack0
ip address 1.1.1.9 255.255.255.255
#
interface Vlan-interface20
ip address 20.1.1.1 255.255.255.0
mpls enable
mpls ldp enable
#
interface Vlan-interface30
ip address 30.1.1.1 255.255.255.0
mpls enable
mpls ldp enable
#
interface Ten-GigabitEthernet3/0/1
port access vlan 100
service-instance 10
encapsulation s-vid 100
xconnect vsi aaa
#
interface Ten-GigabitEthernet3/0/2
port access vlan 20
#
interface Ten-GigabitEthernet3/0/3
port access vlan 30
#
bgp 100
peer 2.2.2.9 as-number 100
peer 2.2.2.9 connect-interface LoopBack0
peer 3.3.3.9 as-number 100
peer 3.3.3.9 connect-interface LoopBack0
#
address-family l2vpn
peer 2.2.2.9 enable
peer 3.3.3.9 enable
#
return
· PE2
#
sysname PE2
#
ospf 1
area 0.0.0.0
network 2.2.2.9 0.0.0.0
network 20.1.1.0 0.0.0.255
network 40.1.1.0 0.0.0.255
#
mpls lsr-id 2.2.2.9
#
vlan 20
#
vlan 40
#
vlan 100
#
mpls ldp
#
l2vpn enable
#
vsi aaa
auto-discovery bgp
route-distinguisher 11
vpn-target 11 export-extcommunity
vpn-target 11 import-extcommunity
signaling-protocol ldp
vpls-id 100100
#
interface LoopBack0
ip address 2.2.2.9 255.255.255.255
#
interface Vlan-interface20
ip address 20.1.1.2 255.255.255.0
mpls enable
mpls ldp enable
#
interface Vlan-interface40
ip address 40.1.1.2 255.255.255.0
mpls enable
mpls ldp enable
#
interface Ten-GigabitEthernet3/0/1
port access vlan 100
service-instance 10
encapsulation s-vid 100
xconnect vsi aaa
#
interface Ten-GigabitEthernet3/0/2
port access vlan 20
#
interface Ten-GigabitEthernet3/0/3
port access vlan 40
#
bgp 100
peer 1.1.1.9 as-number 100
peer 1.1.1.9 connect-interface LoopBack0
peer 3.3.3.9 as-number 100
peer 3.3.3.9 connect-interface LoopBack0
#
address-family l2vpn
peer 1.1.1.9 enable
peer 3.3.3.9 enable
#
return
· PE3
#
sysname PE3
#
ospf 1
area 0.0.0.0
network 3.3.3.9 0.0.0.0
network 30.1.1.0 0.0.0.255
network 40.1.1.0 0.0.0.255
#
mpls lsr-id 3.3.3.9
#
vlan 30
#
vlan 40
#
vlan 100
#
mpls ldp
#
l2vpn enable
#
vsi aaa
auto-discovery bgp
route-distinguisher 11
vpn-target 11 export-extcommunity
vpn-target 11 import-extcommunity
signaling-protocol ldp
vpls-id 100100
#
interface LoopBack0
ip address 3.3.3.9 255.255.255.255
#
interface Vlan-interface30
ip address 30.1.1.3 255.255.255.0
mpls enable
mpls ldp enable
#
interface Vlan-interface40
ip address 40.1.1.3 255.255.255.0
mpls enable
mpls ldp enable
#
interface Ten-GigabitEthernet3/0/1
port access vlan 100
service-instance 10
encapsulation s-vid 100
xconnect vsi aaa
#
interface Ten-GigabitEthernet3/0/2
port access vlan 30
#
interface Ten-GigabitEthernet3/0/3
port access vlan 40
#
bgp 100
peer 1.1.1.9 as-number 100
peer 1.1.1.9 connect-interface LoopBack0
peer 2.2.2.9 as-number 100
peer 2.2.2.9 connect-interface LoopBack0
#
address-family l2vpn
peer 1.1.1.9 enable
peer 2.2.2.9 enable
#
return
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
