Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在本页
 

具有第 3 层 VPN 配置的 SCU

在第 3 层 VPN 中配置 SCU

图 1: 第 3 层 VPN 拓扑图中的 SCU第 3 层 VPN 拓扑图中的 SCU

图 1 显示第 3 层 VPN 拓扑。CE1 和 CE2 是客户边缘 (CE) 路由器,通过 VPN 通过提供商路由器 PE1、P0 和 PE2 进行连接。EBGP 在路由器 CE1 和 PE1 之间建立,IBGP 通过 IS-IS/MPLS/LDP 核心连接路由器 PE1 和 PE2,第二个 EBGP 连接在路由器 PE2 和 CE2 之间流动。

在路由器 CE1 上,通过设置到 PE1 的 EBGP 连接来启动您的 VPN。安装 的 10.114.1.0/24 静态路由并将此路由播发到 EBGP 邻居。

路由器 CE1

在 PE1 上,通过 VRF 路由实例完成到 CE1 的 EBGP 连接。为 VRF 实例设置导出策略,将 BGP 流量放入社区,并设置接受来自 VPN 邻接方的类似社区流量的导入策略。最后,配置与在 IS-IS、MPLS 和 LDP 核心上运行的路由器 PE2 的 IBGP 关系。

路由器 PE1

在 P0 上,连接位于 PE1 和 PE2 的 IBGP 邻居。请记住在所有接口上包含与 VPN 相关的协议(MPLS、LDP 和 IGP)。

路由器 P0

在 PE2 上,完成与路由器 PE1 的 IBGP 关系。通过 VRF 路由实例建立到 CE2 的 EBGP 连接。为将 BGP 流量放入社区的 VRF 实例设置导出策略,以及接受来自 VPN 邻接方的类似社区流量的导入策略。接下来,建立一个策略,将来自 CE1 的静态路由添加到名为 的 GOLD1源类。此外,将此 SCU 策略导出到转发表中。最后,将 vt 接口设置为SCU输入接口,并将面向CE的接口 so-0/0/0 建立为SCU输出接口。

路由器 PE2

在路由器 CE2 上,通过完成与 PE2 的 EBGP 连接来完成 VPN 路径。

路由器 CE2

验证您的工作

要验证 SCU 在第 3 层 VPN 中是否正常运行,请使用以下命令:

  • show interfaces interface-name statistics

  • show interfaces source-class source-class-name interface-name

  • show interfaces interface-name extensive ( | detail

  • show route extensive ( | detail

  • clear interface interface-name statistics

您应始终在配置 output 语句的出站 SCU 接口上验证 SCU 统计信息。要检查 SCU 功能,请按照下列步骤操作:

  1. 清除启用了 SCU 的路由器上的所有计数器,并验证它们是否为空。

  2. 从入口客户边缘路由器向第二个客户边缘路由器发送 ping,以通过启用了 SCU 的 VPN 路由生成 SCU 流量。

  3. 验证出站接口上的计数器是否正确递增。

以下部分显示了与配置示例一起使用的这些命令的输出。

相关主题