Configuração MPLS básica
Visão geral da configuração do MPLS
Quando você instala o Junos OS pela primeira vez em seu dispositivo, o MPLS é desativado por padrão. Você deve configurar explicitamente seu dispositivo para permitir que o tráfego MPLS passe. Preencha as etapas a seguir para todos os dispositivos em sua rede MPLS que estão executando o Junos OS.
Para habilitar o MPLS:
Quando o modo de encaminhamento de pacotes é alterado para MPLS, todos os recursos de segurança baseados em fluxo são desativados, e o dispositivo realiza apenas processamento baseado em pacotes. Serviços baseados em fluxo, como políticas de segurança, zonas, NAT, ALGs, clusters de chassi, telas, autenticação de firewall e VPNs IPsec não estão disponíveis no dispositivo. No entanto, o MPLS pode ser habilitado no modo de encaminhamento de pacotes baseado em fluxo para tráfego selecionado usando filtros de firewall.
Diretrizes de configuração do MPLS
Ao configurar MPLS em dispositivos da Série QFX ou no EX4600, observe que o número de prefixos IP suportados depende do uso da plataforma específica. Veja as especificações de escala na folha de dados do seu dispositivo para obter informações adicionais.
Recomendamos o seguinte:
Se o seu switch de borda de provedor de entrada (PE) precisar suportar mais de 8000 prefixos IP externos, use um dispositivo de capacidade maior como um switch PE de entrada.
Se você usar um switch como refletor de rota para rotas rotuladas pelo BGP, use-o como um refletor de rota dedicado (ou seja, o switch não deve participar no gerenciamento do tráfego de dados).
Se você usar um switch como switch PE ou como refletor de rota para rotas rotuladas por BGP, configure políticas de roteamento no switch PE e no refletor de rota para filtrar rotas IP externas da tabela de roteamento.
O exemplo de configuração para uma política de roteamento chamada fib_policy (nos
[edit policy-optionsníveis de hierarquia e[edit routing-optionshierarquia) para filtrar rotas rotuladas de BGP a partir da tabela de roteamento inet.0 é dado abaixo:user@switch# show policy-options policy-statement fib_policy { from { protocol bgp; rib inet.0; } then reject; }user@switch# show routing-options forwarding-table { export fib_policy; }
A fragmentação de pacotes usando a
allow-fragmentationdeclaração no nível de[edit protocols mpls path-mtu]hierarquia não é suportada em dispositivos da Série QFX ou no switch EX4600. Portanto, você deve garantir que os valores máximos da unidade de transmissão (MTU) configurados em cada interface MPLS sejam suficientes para lidar com pacotes MPLS. Os pacotes cujo tamanho exceder o valor mtu de uma interface serão descartados.
Configuração do MPLS
Você também deve configurar o MPLS para um cross-connect de Camada 2 para funcionar. A seguir, uma configuração MPLS mínima:
[edit]
interfaces {
interface-name {
unit logical-unit-number;
}
}
protocols {
mpls {
interface all;
}
}
Exemplo: Habilitando o MPLS
Este exemplo mostra como habilitar o MPLS para processamento baseado em pacotes. Ele também mostra como habilitar a família MPLS e o processo MPLS em todas as interfaces de trânsito da rede.
Quando o MPLS é habilitado, todos os recursos de segurança baseados em fluxo são desativados e o dispositivo realiza processamento baseado em pacotes. Serviços baseados em fluxo, como políticas de segurança, zonas, NAT, ALGs, clustering de chassis, telas, autenticação de firewall, pacotes IP e VPNs IPsec estão indisponíveis no dispositivo.
Antes de mudar do modo fluxo para o modo pacote, você deve remover todas as políticas de segurança que permanecem no modo de fluxo. Para evitar a perda de conexão de gerenciamento, você deve vincular a interface de gerenciamento a zonas e permitir o tráfego de entrada de host para evitar que o dispositivo perca conectividade.
Para obter informações sobre a configuração de zonas, consulte o Guia de usuário de políticas de segurança para dispositivos de segurança.
Requisitos
Antes de começar, exclua todos os serviços de segurança configurados. Veja exemplo: Exclusão dos serviços de segurança.
Visão geral
As instruções neste tópico descrevem como habilitar o MPLS no dispositivo. Você deve habilitar o MPLS no dispositivo antes de incluir um dispositivo que executa o Junos OS em uma rede MPLS.
Configuração
Procedimento
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
set security forwarding-options family mpls mode packet-based set interfaces ge-1/0/0 unit 0 family mpls set protocols mpls ge-1/0/0 unit 0
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, veja Usando o Editor de CLI no modo de configuração.
Para habilitar o MPLS:
Habilite o MPLS para processamento baseado em pacotes.
[edit security forwarding-options] user@host# set family mpls mode packet-based
Habilite a família MPLS em cada interface de trânsito que você deseja incluir na rede MPLS.
[edit interfaces] user@host# set interfaces ge-1/0/0 unit 0 family mpls
Habilite o processo MPLS em todas as interfaces de trânsito da rede MPLS.
[edit protocols mpls] user@host# set interface ge-1/0/0 unit 0
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show security forwarding-options comando. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
Se você habilitar o MPLS para processamento baseado em pacotes usando o comando set security forward-option family mpls mode packet, o modo não mudará imediatamente e o sistema exibirá as seguintes mensagens:
aviso: A reinicialização pode ser necessária ao tentar redefinir o modo de inet de fluxo
aviso: A reinicialização pode ser necessária ao tentar redefinir o modo de fluxo mpls, verifique detalhadamente o status do fluxo de segurança.
Você precisa reiniciar seu dispositivo para que a configuração entre em vigor.
Se você desativar o MPLS e voltar a usar os serviços de segurança (processamento baseado em fluxo), o modo não mudará imediatamente e o sistema exibirá mensagens de aviso instruindo você a reiniciar seu dispositivo. Você deve reiniciar seu dispositivo para que a configuração entre em vigor. Isso também fará com que as sessões de gerenciamento sejam reiniciadas e o tráfego de trânsito seja interrompido.
[edit]
user@host# show security forwarding-options
family {
mpls {
mode packet-based;
}
}
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificar se o MPLS está habilitado no nível de protocolos
- Verificar se o MPLS está habilitado no nível de interfaces
Verificar se o MPLS está habilitado no nível de protocolos
Propósito
Verifique se o MPLS está habilitado no nível dos protocolos.
Ação
A partir do modo operacional, entre no show protocols comando.
Exemplo: Configuração do MPLS nos switches EX8200 e EX4500
Você pode configurar o MPLS em switches para aumentar a eficiência de transporte em sua rede. Os serviços MPLS podem ser usados para conectar vários sites a uma rede de backbone e garantir um melhor desempenho para aplicativos de baixa latência, como voz sobre IP (VoIP) e outras funções críticas para os negócios.
Para implementar o MPLS nos switches, você deve configurar dois switches de borda (PE) de provedor — um switch PE de entrada e um switch PE de saída — e pelo menos um switch de provedor (trânsito). Você pode configurar as interfaces de borda do cliente (CE) nos switches PE da rede MPLS como interfaces de circuito cross-connect (CCC) ou IP (family inet).
Este exemplo mostra como configurar um túnel MPLS usando uma interface simples como CCC:
Este exemplo mostra como configurar o MPLS usando uma interface simples como CCC. Para obter informações sobre a configuração de uma interface VLAN com tags como CCC, consulte Configuração de um CCC VLAN baseado em MPLS usando uma VPN de camada 2 (procedimento CLI) ou configurando um CCC VLAN baseado em MPLS usando um circuito de camada 2.
- Requisitos
- Visão geral e topologia
- Configuração do switch LOCAL PE
- Configuração do switch PE remoto
- Configuração do switch de provedor
- Verificação
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Versão 10.1 ou posterior do Junos OS para switches
Três switches da Série EX
Antes de começar a configurar o MPLS, certifique-se de ter configurado o protocolo de roteamento (OSPF ou IS-IS) na interface de núcleo e na interface de loopback em todos os switches. Este exemplo inclui a configuração do OSPF em todos os switches. Para obter informações sobre a configuração do IS-IS como protocolo de roteamento, consulte o Guia de configuração de protocolos de roteamento do Junos OS.
Visão geral e topologia
Este exemplo inclui uma entrada ou switch pe local, um switch de saída ou PE remoto e um switch de provedor. Ele inclui CCCs que ligam a interface de borda do cliente do switch PE local (PE-1) à interface de borda do cliente do switch PE remoto (PE-2). Ele também descreve como configurar as interfaces de núcleo dos switches PE e do switch de provedor para oferecer suporte à transmissão dos pacotes MPLS. Neste exemplo, as interfaces de núcleo que conectam o switch PE local e o switch de provedor são interfaces individuais, enquanto as interfaces de núcleo que conectam o switch PE remoto e o switch de provedor são interfaces Ethernet agregadas.
As interfaces de núcleo não podem ser interfaces VLAN marcadas.
As interfaces de núcleo podem ser interfaces Ethernet agregadas. Este exemplo inclui um LAG entre o switch do provedor e o switch PE remoto porque esse tipo de configuração é outra opção que você pode implementar. Para obter informações sobre a configuração de LAGs, consulte Configuração de links de ethernet agregados (procedimento CLI).
Figura 1 mostra a topologia usada neste exemplo.
Tabela 1 mostra os componentes de configuração MPLS usados para o switch PE de entrada neste exemplo.
Propriedade |
Configurações |
Descrição |
|---|---|---|
Hardware local do switch PE |
Switch da Série EX |
PE-1 |
Endereço loopback |
lo0 127.1.1.1/32 |
Identifica o PE-1 para comunicações interswitch. |
Protocolo de roteamento |
ospf traffic-engineering |
Indica que este switch está usando o OSPF como protocolo de roteamento e que a engenharia de tráfego está habilitada. |
Protocolo MPLS e definição de caminho comuado por rótulos |
mpls label-switched-path lsp_to_pe2_ge1 to 127.1.13 |
Indica que este switch PE está usando o protocolo MPLS com o LSP especificado para alcançar o outro switch PE (especificado pelo endereço de loopback). A declaração também deve especificar as interfaces de núcleo a serem usadas para tráfego MPLS. |
RSVP |
rsvp |
Indica que este switch está usando RSVP. A declaração deve especificar o endereço de loopback e as interfaces de núcleo que serão usadas para a sessão de RSVP. |
Família de interfaces |
family inet family mpls family ccc |
As unidades lógicas das interfaces de núcleo estão configuradas para pertencer a ambos family inet e family mpls. A unidade lógica da interface de borda do cliente está configurada para pertencer family ccc. |
Interface de borda do cliente |
ge-0/0/1 |
Interface que conecta essa rede a dispositivos fora da rede. |
Interfaces de núcleo |
ge-0/0/5.0 e ge-0/0/6.0 com endereços 10.1.5.1/24 IP e 10.1.6.1/24 |
Interfaces que se conectam a outros switches dentro da rede MPLS. |
Definição de CCC |
connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0 transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1 |
Associa o circuito cross-connect (CCC), ge-0/0/1com os LSPs que foram definidos nos switches PE locais e remotos. |
Tabela 2 mostra os componentes de configuração MPLS usados para o switch PE de saída neste exemplo.
Propriedade |
Configurações |
Descrição |
|---|---|---|
Hardware remoto do switch PE |
Switch da Série EX |
PE-2 |
Endereço loopback |
lo0 127.1.1.3/32 |
Identifica o PE-2 para comunicações interswitch. |
Protocolo de roteamento |
ospf traffic-engineering |
Indica que este switch está usando o OSPF como protocolo de roteamento e que a engenharia de tráfego está habilitada. |
Protocolo MPLS e definição de caminho comuado por rótulos |
mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1 |
Indica que este switch PE está usando o protocolo MPLS com o caminho especificado de comutação de rótulo (LSP) para chegar ao outro switch PE. A declaração também deve especificar as interfaces de núcleo a serem usadas para tráfego MPLS. |
RSVP |
rsvp |
Indica que este switch está usando RSVP. A declaração deve especificar o endereço de loopback e as interfaces de núcleo que serão usadas para a sessão de RSVP. |
Família de interfaces |
family inet family mpls family ccc |
A unidade lógica da interface de núcleo está configurada para pertencer a ambos family inet e family mpls. A unidade lógica da interface de borda do cliente está configurada para pertencer family ccc. |
Interface de borda do cliente |
ge-0/0/1 |
Interface que conecta essa rede a dispositivos fora da rede. |
Interface de núcleo |
ae0 com endereço IP 10.1.9.2/24 |
Interface Ethernet agregada no PE-2 que se conecta à interface ae0 Ethernet agregada do switch de provedor e pertence a family mpls. |
Definição de CCC |
connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0 transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1; |
Associa o CCC ge-0/0/1com os LSPs que foram definidos nos switches pe locais e remotos. |
Tabela 3 mostra os componentes de configuração MPLS usados para o switch de provedor neste exemplo.
Propriedade |
Configurações |
Descrição |
|---|---|---|
Hardware do switch do provedor |
Switch da Série EX |
Switch de trânsito dentro da configuração de rede MPLS. |
Endereço loopback |
lo0 127.1.1.2/32 |
Identifica o switch de provedor para comunicações interswitch. |
Protocolo de roteamento |
ospf traffic-engineering |
Indica que este switch está usando o OSPF como protocolo de roteamento e que a engenharia de tráfego está habilitada. |
Protocolo MPLS |
mpls |
Indica que este switch está usando o protocolo MPLS. A declaração deve especificar as interfaces de núcleo que serão usadas para tráfego MPLS. |
RSVP |
rsvp |
Indica que este switch está usando RSVP. A declaração deve especificar o loopback e as interfaces de núcleo que serão usadas para a sessão de RSVP. |
Família de interfaces |
family inet family mpls |
As unidades lógicas para a interface de loopback e as interfaces de núcleo pertencem family inet. As unidades lógicas das interfaces de núcleo também estão configuradas para pertencer family mpls. |
Interfaces de núcleo |
ge-0/0/5.0 e ge-0/0/6.0 com endereços 10.1.5.1/24 IP e 10.1.6.1/24e ae0 com endereço IP 10.1.9.1/24 |
Interfaces que conectam o switch de provedor (P) ao PE-1. Interface Ethernet agregada em P que se conecta à interface ae0 Ethernet agregada do PE-2. |
Configuração do switch LOCAL PE
Procedimento
Configuração rápida da CLI
Para configurar rapidamente o switch PE de entrada local, copie os seguintes comandos e cole-os na janela terminal do switch pe-1:
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
set protocols ospf area 0.0.0.0 interface ge-0/0/6.0
set protocols mpls label-switched-path lsp_to_pe2_ge1 to 127.1.1.3
set protocols mpls interface ge-0/0/5.0
set protocols mpls interface ge-0/0/6.0
set protocols rsvp interface lo0.0
set protocols rsvp interface ge-0/0/5.0
set protocols rsvp interface ge-0/0/6.0
set interfaces lo0 unit 0 family inet address 127.1.1.1/32
set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24
set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
set interfaces ge-0/0/5 unit 0 family mpls
set interfaces ge-0/0/6 unit 0 family mpls
set interfaces ge-0/0/1 unit 0 family ccc
set protocols connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0
set protocols connections remote-interface-switch ge-1-to-pe2 transmit-lsp lsp_to_pe2_ge1
set protocols connections remote-interface-switch ge-1-to-pe2 receive-lsp lsp_to_pe1_ge1
Procedimento passo a passo
Para configurar o switch PE de entrada local:
Configure o OSPF com a engenharia de tráfego habilitada:
[edit protocols] user@switchPE-1# set ospf traffic-engineering
Configure o OSPF no endereço de loopback e nas interfaces de núcleo:
[edit protocols] user@switchPE-1# set ospf area 0.0.0.0 interface lo0.0 user@switchPE-1# set ospf area 0.0.0.0 interface ge-0/0/5.0 user@switchPE-1# set ospf area 0.0.0.0 interface ge-0/0/6.0Configure o MPLS neste switch PE (PE-1) com um caminho comuto de rótulo (LSP) para o outro switch PE (PE-2):
[edit protocols] user@switchPE-1# set mpls label-switched-path lsp_to_pe2_ge1 to 127.1.1.3Configure o MPLS nas interfaces de núcleo:
[edit protocols] user@switchPE-1# set mpls interface ge-0/0/5.0 user@switchPE-1# set mpls interface ge-0/0/6.0Configure o RSVP na interface de loopback e nas interfaces de núcleo:
[edit protocols] user@switchPE-1# set rsvp interface lo0.0 user@switchPE-1# set rsvp interface ge-0/0/5.0 user@switchPE-1# set rsvp interface ge-0/0/6.0Configure endereços IP para a interface de loopback e as interfaces de núcleo:
[edit] user@switchPE-1# set interfaces lo0 unit 0 family inet address 127.1.1.1/32 user@switchPE-1# set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 user@switchPE-1# set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
Configure family mpls na unidade lógica dos endereços da interface de núcleo:
[edit] user@switchPE-1# set interfaces ge-0/0/5 unit 0 family mpls user@switchPE-1# set interfaces ge-0/0/6 unit 0 family mpls
Configure a unidade lógica da interface de borda do cliente como um CCC:
[edit interfaces ge-0/0/1 unit 0] -user@PE-1# set family ccc
Configure o CCC baseado em interface de PE-1 a PE-2:
Nota:Você também pode configurar uma interface VLAN com tags como um CCC. Consulte a configuração de um VLAN CCC baseado em MPLS usando uma VPN de camada 2 (procedimento CLI) ou configurando um CCC VLAN baseado em MPLS usando um circuito de camada 2.
[edit protocols] user@PE-1# set connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0 user@PE-1# set connections remote-interface-switch ge-1-to-pe2 transmit-lsp lsp_to_pe2_ge1 user@PE-1# set connections remote-interface-switch ge-1-to-pe2 receive-lsp lsp_to_pe1_ge1
Resultados
Exibir os resultados da configuração:
user@switchPE-1> show configuration interfaces {
ge-0/0/1 {
unit 0 {
family ccc;
}
}
ge-0/0/5 {
unit 0 {
family inet {
address 10.1.5.1/24;
}
family mpls;
}
}
ge-0/0/6 {
unit 0 {
family inet {
address 10.1.6.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.1/32;
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
mpls {
label-switched-path lsp_to_pe2_ge1 {
to 127.1.1.3;
}
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
}
connections {
remote-interface-switch ge-1-to-pe2 {
interface ge-0/0/1.0;
transmit-lsp lsp_to_pe2_ge1;
receive-lsp lsp_to_pe1_ge1;
}
}
Configuração do switch PE remoto
Procedimento
Configuração rápida da CLI
Para configurar rapidamente o switch PE remoto, copie os seguintes comandos e cole-os na janela terminal do switch pe-2:
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ae0
set protocols mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1
set protocols mpls interface ae0
set protocols rsvp interface lo0.0
set protocols rsvp interface ae0
set interfaces lo0 unit 0 family inet address 127.1.1.3/32
set interfaces ae0 unit 0 family inet address 10.1.9.2/24
set interfaces ae0 unit 0 family mpls
set interfaces ge-0/0/1 unit 0 family ccc
set protocols connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0
set protocols connections remote-interface-switch ge-1-to-pe1 transmit-lsp lsp_to_pe1_ge1
set protocols connections remote-interface-switch ge-1-to-pe1 receive-lsp lsp_to_pe2_ge1 Procedimento passo a passo
Para configurar o switch PE remoto (PE-2):
Configure o OSPF com a engenharia de tráfego habilitada:
[edit protocols] user@switchPE-2# set ospf traffic-engineering
Configure o OSPF na interface de loopback e na interface de núcleo:
[edit protocols] user@switchPE-2# set ospf area 0.0.0.0 interface lo0.0 user@switchPE-2# set ospf area 0.0.0.0 interface ae0Configure o MPLS neste switch (PE-2) com um caminho comuto de rótulo (LSP) para o outro switch PE (PE-1):
[edit protocols] user@switchPE-2# set mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1Configure o MPLS na interface de núcleo:
[edit protocols] user@switchPE-2# set mpls interface ae0
Configure o RSVP na interface de loopback e na interface de núcleo:
[edit protocols] ser@switchPE-2# set rsvp interface lo0.0 user@switchPE-2# set rsvp interface ae0
Configure endereços IP para a interface de loopback e a interface de núcleo:
[edit] user@switchPE-2# set interfaces lo0 unit 0 family inet address 127.1.1.3/32 user@switchPE-2# set interfaces ae0 unit 0 family inet address 10.1.9.2/24
Configure family mpls na unidade lógica da interface de núcleo:
[edit] user@switchPE-2# set interfaces ae0 unit 0 family mplsConfigure a unidade lógica da interface de borda do cliente como um CCC:
[edit interfaces ge-0/0/1 unit 0] user@PE-2# set family ccc
Configure o CCC baseado em interface de PE-2 para PE-1:
[edit protocols] user@PE-2# set connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0 user@PE-2# set connections remote-interface-switch ge-1-to-pe1 transmit-lsp lsp_to_pe1_ge1 user@PE-2# set connections remote-interface-switch ge-1-to-pe1 receive-lsp lsp_to_pe2_ge1
Resultados
Exibir os resultados da configuração:
user@switchPE-2> show configuration interfaces {
ge-0/0/1 {
unit 0 {
family ccc;
}
}
ae0 {
unit 0 {
family inet {
address 10.1.9.2/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.3/32;
}
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ae0.0;
}
mpls {
label-switched-path lsp_to_pe1_ge1 {
to 127.1.1.1;
}
interface ae0.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface ae0.0;
}
}
connections {
remote-interface-switch ge-1-to-pe1 {
interface ge-0/0/1.0;
transmit-lsp lsp_to_pe1_ge1;
receive-lsp lsp_to_pe2_ge1;
}
}
}
Configuração do switch de provedor
Procedimento
Configuração rápida da CLI
Para configurar rapidamente o switch do provedor, copie os seguintes comandos e cole-os na janela de terminal do switch:
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
set protocols ospf area 0.0.0.0 interface ge-0/0/6.0
set protocols ospf area 0.0.0.0 interface ae0
set protocols mpls interface ge-0/0/5.0
set protocols mpls interface ge-0/0/6.0
set protocols mpls interface ae0
set protocols rsvp interface lo0.0
set protocols rsvp interface ge-0/0/5.0
set protocols rsvp interface ge-0/0/6.0
set protocols rsvp interface ae0
set interfaces lo0 unit 0 family inet address 127.1.1.2/32
set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24
set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
set interfaces ae0 unit 0 family inet address 10.1.9.1/24
set interfaces ge-0/0/5 unit 0 family mpls
set interfaces ge-0/0/6 unit 0 family mpls
set interfaces ae0 unit 0 family mpls
Procedimento passo a passo
Para configurar o switch do provedor:
Configure o OSPF com a engenharia de tráfego habilitada:
[edit protocols] user@switchP# set ospf traffic-engineering
Configure o OSPF na interface de loopback e nas interfaces de núcleo:
[edit protocols] user@switchP# set ospf area 0.0.0.0 interface lo0.0 user@switchP# set ospf area 0.0.0.0 interface ge-0/0/5 user@switchP# set ospf area 0.0.0.0 interface ge-0/0/6 user@switchP# set ospf area 0.0.0.0 interface ae0
Configure o MPLS nas interfaces de núcleo do switch:
[edit protocols] user@switchP# set mpls interface ge-0/0/5 user@switchP# set mpls interface ge-0/0/6 user@switchP# set mpls interface ae0
Configure o RSVP na interface de loopback e nas interfaces de núcleo:
[edit protocols] user@switchP# set rsvp interface lo0.0 user@switchP# set rsvp interface ge-0/0/5 user@switchP# set rsvp interface ge-0/0/6 user@switchP# set rsvp interface ae0Configure endereços IP para a interface de loopback e as interfaces de núcleo:
[edit] user@switchP# set interfaces lo0 unit 0 family inet address 127.1.1.2/32 user@switchP# set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 user@switchP# set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24 user@switchP# set interfaces ae0 unit 0 family inet address 10.1.9.1/24
Configure family mpls na unidade lógica dos endereços da interface de núcleo:
[edit] user@switchP# set interfaces ge-0/0/5 unit 0 family mpls user@switchP# set interfaces ge-0/0/6 unit 0 family mpls user@switchP# set interfaces ae0 unit 0 family mpls
Resultados
Exibir os resultados da configuração:
user@switchP> show configuration interfaces {
ge-0/0/5 {
unit 0 {
family inet {
address 10.1.5.1/24;
}
family mpls;
}
}
ge-0/0/6 {
unit 0 {
family inet {
address 10.1.6.1/24;
}
family mpls;
}
}
}
ae0 {
unit 0 {
family inet {
address 10.1.9.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.2/32;
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
mpls {
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
}
Verificação
Para confirmar que a configuração está funcionando corretamente, execute essas tarefas:
- Verificando a camada física nos switches
- Verificação do protocolo de roteamento
- Verificando as interfaces de núcleo que estão sendo usadas para tráfego MPLS
- Verificando a situação das sessões de RSVP
- Verificando a atribuição de interfaces para operações de rótulo MPLS
- Verificando a situação do CCC
Verificando a camada física nos switches
Propósito
Verifique se as interfaces estão ativas. Realize essa tarefa de verificação em cada um dos switches.
Ação
user@switchPE-1> show interfaces terse
Interface Admin Link Proto Local Remote
ge-0/0/0 up up
ge-0/0/0.0 up up eth-switch
ge-0/0/1 up up
ge-0/0/1.0 up up ccc
ge-0/0/2 up up
ge-0/0/2.0 up up eth-switch
ge-0/0/3 up up
ge-0/0/3.0 up up eth-switch
ge-0/0/4 up up
ge-0/0/4.0 up up eth-switch
ge-0/0/5 up up
ge-0/0/5.0 up up inet 10.1.5.1/24
mpls
ge-0/0/6 up up
ge-0/0/6.0 up up inet 10.1.6.1/24
mpls
Significado
O show interfaces terse comando exibe informações de status sobre as interfaces Ethernet Gigabit no switch. Esta saída verifica se as interfaces são up. A saída para a família de protocolo (Proto coluna) mostra que a interface ge-0/0/1.0 está configurada como um circuito interconectado. A saída para a família de protocolo das interfaces de núcleo (ge-0/0/5.0 e ge-0/0/6.0) mostra que essas interfaces estão configuradas como ambos inet e mpls. A Local coluna para as interfaces de núcleo mostra o endereço IP configurado para essas interfaces.
Verificação do protocolo de roteamento
Propósito
Verifique o estado do protocolo de roteamento configurado. Realize essa tarefa de verificação em cada um dos switches. O estado deve ser Full.
Ação
user@switchPE-1> show ospf neighbor Address Interface State ID Pri Dead 127.1.1.2 ge—0/0/5 Full 10.10.10.10 128 39
Significado
O show ospf neighbor comando exibe o status do protocolo de roteamento. Essa saída mostra que o estado está Full, o que significa que o protocolo de roteamento está operando corretamente — ou seja, os pacotes olá estão sendo trocados entre vizinhos diretamente conectados.
Verificando as interfaces de núcleo que estão sendo usadas para tráfego MPLS
Propósito
Verifique se o estado da interface MPLS é Up. Realize essa tarefa de verificação em cada um dos switches.
Ação
user@switchPE-1> show mpls interface Interface State Administrative groups ge—0/0/5 Up <none> ge—0/0/6 Up <none>
Significado
O show mpls interface comando exibe o status das interfaces de núcleo que foram configuradas para pertencer family mpls. Esta saída mostra que a interface configurada para pertencer family mpls é Up.
Verificando a situação das sessões de RSVP
Propósito
Verifique a situação das sessões de RSVP. Realize essa tarefa de verificação em cada um dos switches.
Ação
user@switchPE-1> show rsvp session Ingress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 127.1.13 127.1.1.1 Up 0 1 FF - 300064 lsp_to_pe2_ge1 Total 1 displayed, Up 1, Down 0 Egress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 127.1.1.1 127.1.1.3 Up 0 1 FF 299968 lsp_to_pe1_ge1 Total 1 displayed, Up 1, Down 0 Transit RSVP: 0 sessions Total 0 displayed, Up 0, Down 0
Significado
Esta saída confirma que as sessões de RSVP são Up.
Verificando a atribuição de interfaces para operações de rótulo MPLS
Propósito
Verifique qual interface está sendo usada como o início do CCC e qual interface está sendo usada para empurrar o pacote MPLS para o próximo salto. Execute essa tarefa apenas nos switches PE.
Ação
user@switchPE-1> show route forwarding-table family mpls MPLS: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 dscd 50 1 0 user 0 recv 49 3 1 user 0 recv 49 3 2 user 0 recv 49 3 299776 user 0 Pop 541 2 ge-0/0/1.0 ge-0/0/1.0 (CCC) user 0 2.0.0.1 Push 299792 540 2 ge-0/0/5.0
Significado
Essa saída mostra que o CCC foi configurado em interface ge-0/0/1.0. O switch recebe tráfego ge-0/0/1.0 de entrada e empurra o rótulo 299792 para o pacote, que passa pela interface ge-0/0/5.0. A saída também mostra que quando o switch recebe um pacote MPLS com o rótulo 29976, ele coloca o rótulo e envia o pacote pela interface ge-0/0/1.0
Depois de verificar o switch PE local, execute o mesmo comando no switch PE remoto.
Verificando a situação do CCC
Propósito
Verifique a situação do CCC. Execute essa tarefa apenas nos switches PE.
Ação
user@switchPE-1> show connections CCC and TCC connections [Link Monitoring On] Legend for status (St) Legend for connection types UN -- uninitialized if-sw: interface switching NP -- not present rmt-if: remote interface switching WE -- wrong encapsulation lsp-sw: LSP switching DS -- disabled tx-p2mp-sw: transmit P2MP switching Dn -- down rx-p2mp-sw: receive P2MP switching -> -- only outbound conn is up <- -- only inbound conn is up Legend for circuit types Up -- operational intf -- interface RmtDn -- remote CCC down tlsp -- transmit LSP Restart -- restarting rlsp -- receive LSP Connection/Circuit Type St Time last up # Up trans ge1-to-pe2 rmt-if Up Feb 17 05:00:09 1 ge-0/0/1.0 intf Up lsp_to_pe1_ge1 tlsp Up lsp_to_pe2_ge1 rlsp Up
Significado
O show connections comando exibe o status das conexões CCC. Esta saída verifica se a interface CCC e seus LSPs transmitidos e recebidos associados são Up. Depois de verificar o switch PE local, execute o mesmo comando no switch PE remoto.