示例:为 VPWS 配置 FEC 129 BGP 自动发现
了解 VPWS
虚拟专用有线服务 (VPWS) 第 2 层 VPN 通过 MPLS 使用第 2 层服务来构建点对点连接的拓扑,在 VPN 中连接最终客户站点。这些第 2 层 VPN 提供了一种替代方案,可以替代专用网络,这些专用网络通过专用租用线路或采用 ATM 或帧中继的第 2 层虚拟电路进行调配。使用这些第 2 层 VPN 配置的服务称为 VPWS。您可以在每个关联的边缘设备上为每个 VPWS instance 2 层 VPN 配置一个 VPWS。
第 2 层电路上的传统 VPN 需要为 IP 和 VPN 服务配置和维护单独的网络。相比之下, VPWS 可以在 IP 和第 2 层 VPN 服务之间共享提供商的核心网络基础架构,从而降低提供这些服务的成本。
Junos OS 支持两种类型的 VPWS 第 2 层 VPN:
-
Kompella 第 2 层 VPN,使用 BGP 自动发现和信号发送。
-
FEC 129 VPWS 的 BGP 自动发现,使用 BGP 自动发现和 LDP 作为信令协议。
VPWS 的 FEC 129 BGP 自动发现需要 l2vpn-id
、 source-attachment-identifier
和 target-attachment-identifier
语句。Kompella 第 2 层 VPN 需要 site-identifier
和 remote-site-id
语句。
VPWS 创建模拟第 2 层电路的伪线。虚拟专用 LAN 服务 (VPLS) 网络类似于 VPWS,但提供点到多点流量转发,与 VPWS 2 层 VPN 的点对点流量转发形成鲜明对比。如果您需要点对多点服务而不是点对点服务,请考虑使用 VPLS 而不是 VPWS。
VPWS 第 2 层 VPN 可以具有全网状拓扑或中心辐射型拓扑。核心网络的隧道机制通常为 MPLS。但是,VPWS 也可以使用其他隧道协议,如 GRE。VPWS 与基于 MPLS 的 Martini 第 2 层服务类似,并且使用类似的封装方案转发流量。
图 1 展示了简单的 VPWS 第 2 层 VPN 拓扑的示例。
在此示例中,服务提供商向客户提供 VPWS 服务的客户 A 和客户 B。客户 A 希望在 Westford 和班加罗尔之间创建一个全网状的点对点链路。客户 B 在 Westford 和 Sunnyvale 之间只需要一个点对点链路。服务提供商在核心中使用 BGP 和 MPLS 信令,并在每个提供商边缘 (PE) 设备上创建一组单向伪线,以分别交叉连接每个客户的第 2 层电路。
为了配置此服务,该提供商配置了两个 VPWS 第 2 层 VPN、第 2 层 VPN A 和 2 层 VPN B。电路交叉连接 (CCC) 封装类型(ethernet-ccc
或 vlan-ccc
)是为每个 VPWS 第 2 层 VPN 配置的。给定 VPWS 第 2 层 VPN 中的所有接口都必须使用 VPWS 第 2 层 VPN 的封装类型进行配置。
接口的本地和远程站点信息标识交叉连接。如果连接的接口属于同一 VPWS 实例中在同一 PE 设备上配置的两个不同站点,则支持本地交叉连接。
BGP 播发 VPN 的可访问性。BGP 配置与其他 VPN 服务(如第 3 层 VPN 和 VPLS)的配置类似。MPLS 配置为为远程 PE 设备设置基本 LSP,类似于其他 VPN 服务。
Junos OS 提供 VPWS 支持以下配置方法:
-
伪线是使用转发等效类 (FEC) 128 手动配置的。
-
伪线由 LDP 使用 FEC 129 发出信号。这种安排可减少与静态配置的第 2 层电路相关的配置负担,同时仍然使用 LDP 作为底层信令协议。
支持和不支持的功能
Junos OS 通过 VPWS 支持以下功能:
-
使用 BGP 自动发现和 FEC 129 LDP 实现伪线信号的 AS 内 VPWS 功能。
-
平滑路由引擎切换。
-
操作、管理和维护 (OAM) 机制,包括双向转发检测和 MPLS ping。
-
FEC 128 采用静态配置的 LDP 信令(在 Junos OS 中,这是在内部
protocols l2circuit
配置的)。使用此选项时,不会有 BGP 自动发现。
Junos OS 不支持以下 VPWS 功能:
-
使用 BGP 站点多宿主模型将客户站点多宿主到多个 PE 设备。
-
将 FEC 129 VPWS 终止为 FEC 129 VPLS 实例的网格组。
-
使用 BGP 实现自动发现和 FEC 128 LDP 实现伪线信号的 AS 内 VPWS 功能。
-
无 BGP 自动发现的 FEC 129 VPWS。
-
采用 FEC 129 信令的 VPWS 静态配置。
-
不间断活动路由。
-
多分段伪线。
-
FEC 128 和 FEC 129 VPWS 互连。
-
静态配置的第 2 层电路样式伪线冗余。
-
AS 间部署。
另请参阅
了解 VPWS 的 FEC 129 BGP 自动发现
具有 FEC 129 的 VPWS 中的主要功能组件是 Junos OS 的 BGP、LDP 和第 2 层 VPN 模块。BGP 负责在每个 PE 设备上创建的本地自动发现路由分发到所有其他 PE 设备。LDP 负责使用 BGP 提供的自动发现信息来设置目标 LDP 会话,通过该会话向伪线发出信号。第 2 层 VPN 是将 BGP 和 LDP 功能结合在一起的粘合剂。
- VPWS 的 FEC 129 BGP 自动发现标准
- FEC 129 BGP 中的路由和路由表交互 VPWS 自动发现
- FEC 129 BGP 中的第 2 层 VPN 行为 VPWS 自动发现
- 用于 VPWS 的 BGP 自动发现行为 129 BGP 自动发现
- FEC 129 BGP 中的 VPWS 中的 LDP 信令行为,用于 VPWS 的自动发现
VPWS 的 FEC 129 BGP 自动发现标准
此功能的相关 RFC 如下所示:
RFC 4447, 使用标签分发协议 (LDP) 的伪线设置和维护
RFC 6074, 第 2 层虚拟专用网络 (L2VPN) 中的调配、自动发现和信令
FEC 129 BGP 中的路由和路由表交互 VPWS 自动发现
BGP、LDP 和第 2 层 VPN 通过安装在 instance.l2vpn.0 表中的不同类型的路由进行交互。表中的路由是自动发现路由和伪线路由。
BGP 使用自动发现路由来自动发现远程源访问个人标识符 (SAI)(点对点伪线的来源)和 PE 设备地址。配置地址家族时,
l2vpn auto-discovery-only
将播发自动发现路由。自动发现路由的格式是路由识别工具和 SAII 的组合。例如:10.255.0.1:100:0.0.0.1/96 AD。
表 1 列出了路由元素以及分配给每个元素的关联字节数。
表 1:自动发现路由格式 路由元素
字节
Rd
8 个字节
SAII
4 字节
l2vpn-id
FEC 129 VPWS 实例连接到 BGP 扩展社区中的路由。为实例中的每个源附件标识符 (SAI) 播发一个自动发现路由。伪线路由由第 2 层 VPN(本地)和 LDP(远程)安装,表示伪线的双向组件。例如:NoCtrlWord:5:100:200:2:0.0.0.1/176。 表 2 介绍了路由的格式。
字段名称 |
字段说明 |
---|---|
伪线类型 + 控制字位 |
2 个字节 |
远程 PE 地址 |
4 字节 |
附件组标识符 (AGI) 伪线路由的 AGI 字段始终设置为 |
8 个字节 |
SAII |
4 字节 |
目标附件个人标识符 (TAII) |
4 字节 |
FEC 129 BGP 中的第 2 层 VPN 行为 VPWS 自动发现
第 2 层 VPN 会为在 FEC 129 VPWS 实例中配置的每个 SAII 安装本地生成的自动发现路由到实例.l2vpn.0 表中。当路由添加到实例.l2vpn.0 表中时,将包含 l2vpn-id
扩展社区的附加。
对于来自远程邻接方的每个自动发现的 SAII,其中 l2vpn-id
本地 l2vpn-id
匹配的 SAII 和收到的 SAII 匹配本地配置的 TAII,第 2 层 VPN 将获得一个 MPLS 标签并生成伪线路由并将其添加到实例.l2vpn.0 表中。远程 PE 地址将从自动发现路由的 BGP 协议下一跃点复制。
Junos OS 的第 2 层 VPN 模块负责像往常一样将转发路由安装到 mpls.0 表中。
用于 VPWS 的 BGP 自动发现行为 129 BGP 自动发现
由实例中第 2 层 VPN 安装的本地自动发现路由。l2vpn.0 表由 BGP 根据实例和 BGP 导出策略通告至远程 PE 设备的l2vpn auto-discovery-only
地址族。
在接收端,BGP 接受来自远程对等方的自动发现路由,如果入站策略允许这些路由,并将其安装在本地 bgp.l2vpn.0 表中。路由已安装,当发现路由和实例之间的导入路由目标匹配时,辅助路由将导入实例.l2vpn.0 表中。
FEC 129 BGP 中的 VPWS 中的 LDP 信令行为,用于 VPWS 的自动发现
在 LDP 的 Junos OS 实施中,对于为 FEC 129 VPWS 配置的任何实例,路由器会监控实例.l2vpn.0 中的路由。这些路由由 instance-type l2vpn
路由实例中的语句和语句存在 l2vpn-id
标识。
安装 BGP 自动发现路由时,LDP 会与远程对等方设置目标会话,其中对等方地址标识为 BGP 自动发现路由的协议下一跃点。
在实例.l2vpn.0 表中安装伪线路由时,LDP 使用与路由关联的参数使用 FEC 129 发出创建伪线的信号。从远程对等方收到 FEC 129 标签映射消息后,LDP 将伪线路由安装到 ldp.l2vpn.0 表中。
与配置的 FEC 129 VPWS 实例成功 l2vpn-id
匹配后,将辅助伪线路由导入实例.l2vpn.0 表。如果在接收传入伪线信号时尚未设置传出伪线,LDP 也会启动传出伪线创建。
另请参阅
示例:为 VPWS 配置 FEC 129 BGP 自动发现
此示例说明如何配置虚拟专用线路服务 (VPWS),其中 BGP 会自动动态发现远程提供商边缘 (PE) 设备,并通过 LDP 使用 FEC 129 发出伪线信号。这种安排可减少与静态配置的第 2 层电路相关的配置负担,同时仍然使用 LDP 作为底层信令协议。
要求
此示例要求 PE 设备上支持 Junos OS 13.2 或更高版本。
概述
由于 VPWS 是点对点服务,因此 FEC 129 VPWS 路由实例配置为 instance-type l2vpn
。与 FEC 129 VPLS 一样,FEC 129 VPWS 使用该 l2vpn-id
语句定义路由实例所属的第 2 层 VPN。语句的存在 l2vpn-id
表示路由实例使用 FEC 129 LDP 信令。如果没有 l2vpn-id
,则表示已改为使用 BGP 信令。
VPWS 的点对点特性要求您指定源访问个人标识符 (SAII) 和目标访问个人标识符 (TAII)。此 SAII-TAII 对定义两个 PE 设备之间的唯一伪线。
SAII 使用 source-attachment-identifier
FEC 129 VPWS 路由实例中的语句指定。您可以配置源附件标识符和接口,以与该源附件标识符相关联。您可以在每个接口下使用 target-attachment-identifier
语句配置 TAII。如果配置的目标标识符与远程 PE 设备通过 BGP 自动发现消息播发的源标识符匹配,则发出该源-目标对之间的伪线信号。如果播发的源标识符与配置的目标标识符之间没有匹配,则无法建立伪线。
示例:具有多个接口和站点的 VPWS 配置
routing-instances { FEC129-VPWS { instance-type l2vpn; interface ge-0/0/1.0; interface ge-0/0/2.0; interface ge-0/0/3.0; route-distinguisher 10.255.0.1:200; l2vpn-id l2vpn-id:100:200; vrf-target target:100:200; protocols l2vpn { site CUSTOMER-1 { source-attachment-identifier 1; interface ge-0/0/1.0 { target-attachment-identifier 2; } interface ge-0/0/2.0 { target-attachment-identifier 3; } } } } }
您可以在一个站点内配置多个接口,因为每个 SAII-TAII 对都定义了一个唯一的伪线,如示例配置中的伪线 1-2 和 1-3 所示。源和目标访问标识符均为 4 字节编号,只能在存在 IS l2vpn
和l2vpn-id
配置语句的 instance-type
FEC 129 VPWS 实例中进行配置。
您可以将源标识符和目标标识符指定为 1 到 4,292,967,295 范围内的纯无符号整数。
第 2 层电路和第 2 层 VPN 服务允许在每伪线的基础上包含许多可选参数。FEC 129 VPWS 允许使用 MTU 设置、社区标记和包含控制字等参数,如下示例配置所示:
示例:带可选配置参数的 VPWS 配置
routing-instances { FEC129-VPWS { instance-type l2vpn; interface ge-0/0/1.0; interface ge-0/0/2.0; interface ge-0/0/3.0; route-distinguisher 10.255.0.1:200; l2vpn-id l2vpn-id:100:200; vrf-target target:100:200; protocols l2vpn { site CUSTOMER-1 { source-attachment-identifier 1; community COMM; control-word ; encapsulation-type ethernet; ignore-encapsulation-mismatch; ignore-mtu-mismatch; mtu 1500; no-control-word; interface ge-0/0/1.0 { target-attachment-identifier 2; } interface ge-0/0/2.0 { target-attachment-identifier 3; community COMM; control-word; encapsulation-type ethernet; ignore-encapsulation-mismatch; ignore-mtu-mismatch; mtu 1500; no-control-word; } } } } }
在站点内配置时,定义的参数会影响来自该站点的任何伪线。在接口下配置时,定义的参数会影响该单个特定伪线。这允许您在配置中的一个位置上跨与特定本地站点关联的所有伪线操作参数。
与其他点对点服务一样,必须为 CCC 封装和 CCC 地址家族配置配置为 FEC 129 VPWS 实例成员的接口,如下所示:
interfaces { ge-0/0/1 { encapsulation ethernet-ccc; unit 0 { family ccc; } } ge-0/0/2 { encapsulation ethernet-ccc; unit 0 { family ccc; } } ge-0/0/3 { encapsulation ethernet-ccc; unit 0 { family ccc; } } }
您可以使用 vlan-ccc
替代 ethernet-ccc
。
要支持 FEC 129 VPWS 基本功能,PE 设备上的 BGP 会话还需要配置 BGP auto-discovery-only
地址系列,以允许交换自动发现路由。如果 PE 设备上也配置了传统 BGP VPLS 或 2 层 VPN 服务,则还需要地址系列 l2vpn signaling
,如下所示:
bgp { group pe { type internal; local-address 10.255.0.1; family l2vpn { auto-discovery-only; signaling; } neighbor 10.255.0.2; neighbor 10.255.0.3; } }
以下配置示例显示了具有操作、管理和维护 (OAM)(ping 和 BFD) 配置选项的 FEC 129 VPWS 路由实例:
示例:采用 OAM 的 VPWS 配置
routing-instances { FEC129-VPWS { instance-type l2vpn; interface ge-0/0/1.0; route-distinguisher 10.255.0.1:200; l2vpn-id l2vpn-id:100:200; vrf-target target:100:200; protocols l2vpn { oam { ping-interval 600; bfd-liveness-detection { minimum-interval 200; } } site CUSTOMER { source-attachment-identifier 1; oam { ping-interval 600; bfd-liveness-detection { minimum-interval 200; } } interface ge-0/0/1.0 { oam { ping-interval 600; bfd-liveness-detection { minimum-interval 200; } } target-attachment-identifier 2; } } } } }
在下 protocols l2vpn
配置的 OAM 选项适用于路由实例中的所有站点和伪线。在特定站点下配置的 OAM 选项适用于该站点下配置的伪线。在特定接口下配置的 OAM 选项适用于该接口下配置的伪线。
配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层级的 [edit]
CLI 中。
设备 CE1
set interfaces ge-2/0/8 unit 0 description CE1_to_PE1 set interfaces ge-2/0/8 unit 0 family inet address 172.16.0.1/24 set interfaces lo0 unit 0 family inet address 192.0.2.5/24 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/0/8.0
设备 CE2
set interfaces ge-2/1/6 unit 0 description CE2_to_PE2 set interfaces ge-2/1/6 unit 0 family inet address 172.16.0.4/24 set interfaces lo0 unit 0 family inet address 192.0.2.6/24 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/1/6.0
设备 PE1
set interfaces ge-2/0/5 encapsulation ethernet-ccc set interfaces ge-2/0/5 unit 0 description PE1_to_CE1 set interfaces ge-2/0/5 unit 0 family ccc set interfaces fe-2/0/10 unit 0 description to_PE2 set interfaces fe-2/0/10 unit 0 family inet address 10.0.0.1/30 set interfaces fe-2/0/10 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.0.2.1/24 set protocols mpls interface fe-2/0/10.0 set protocols bgp local-address 192.0.2.1 set protocols bgp group pe-pe type internal set protocols bgp group pe-pe family l2vpn auto-discovery-only set protocols bgp group pe-pe family l2vpn signaling set protocols bgp group pe-pe neighbor 192.0.2.2 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface fe-2/0/10.0 set protocols ldp interface fe-2/0/10.0 set protocols ldp interface lo0.0 set routing-instances FEC129-VPWS instance-type l2vpn set routing-instances FEC129-VPWS interface ge-2/0/5.0 set routing-instances FEC129-VPWS route-distinguisher 192.0.2.1:100 set routing-instances FEC129-VPWS l2vpn-id l2vpn-id:100:100 set routing-instances FEC129-VPWS vrf-target target:100:100 set routing-instances FEC129-VPWS protocols l2vpn site ONE source-attachment-identifier 1 set routing-instances FEC129-VPWS protocols l2vpn site ONE interface ge-2/0/5.0 target-attachment-identifier 2 set routing-options autonomous-system 64510
设备 PE2
set interfaces ge-2/1/7 encapsulation ethernet-ccc set interfaces ge-2/1/7 unit 0 description PE2_to_CE2 set interfaces ge-2/1/7 unit 0 family ccc set interfaces fe-2/0/10 unit 0 description to_PE1 set interfaces fe-2/0/10 unit 0 family inet address 10.0.0.2/30 set interfaces fe-2/0/10 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.0.2.2/24 set protocols mpls interface fe-2/0/10.0 set protocols bgp local-address 192.0.2.2 set protocols bgp group pe-pe type internal set protocols bgp group pe-pe family l2vpn auto-discovery-only set protocols bgp group pe-pe family l2vpn signaling set protocols bgp group pe-pe neighbor 192.0.2.1 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface fe-2/0/10.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface fe-2/0/10.0 set protocols ldp interface lo0.0 set routing-instances FEC129-VPWS instance-type l2vpn set routing-instances FEC129-VPWS interface ge-2/1/7.0 set routing-instances FEC129-VPWS route-distinguisher 192.0.2.2:100 set routing-instances FEC129-VPWS l2vpn-id l2vpn-id:100:100 set routing-instances FEC129-VPWS vrf-target target:100:100 set routing-instances FEC129-VPWS protocols l2vpn site TWO source-attachment-identifier 2 set routing-instances FEC129-VPWS protocols l2vpn site TWO interface ge-2/1/7.0 target-attachment-identifier 1 set routing-options autonomous-system 64510
程序
逐步过程
要配置 FEC 129 VPWS:
-
配置接口。
[edit interfaces] user@PE1# set ge-2/0/5 encapsulation ethernet-ccc user@PE1# set ge-2/0/5 unit 0 description PE1_to_CE1 user@PE1# set ge-2/0/5 unit 0 family ccc user@PE1# set fe-2/0/10 unit 0 description to_PE2 user@PE1# set fe-2/0/10 unit 0 family inet address 10.0.0.1/30 user@PE1# set fe-2/0/10 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 192.0.2.1/24
-
在面向核心的接口上配置 MPLS。
[edit protocols mpls] user@PE1# set interface fe-2/0/10.0
-
配置 BGP。
[edit protocols bgp] user@PE1# set local-address 192.0.2.1 user@PE1# set group pe-pe type internal user@PE1# set group pe-pe family l2vpn auto-discovery-only user@PE1# set group pe-pe family l2vpn signaling user@PE1# set group pe-pe neighbor 192.0.2.2
-
配置内部网关协议,如 IS-IS 或 OSPF。
如果使用 OSPF,请启用流量工程。默认情况下,IS-IS 支持流量工程。
[edit protocols ospf] user@PE1# set traffic-engineering user@PE1# set area 0.0.0.0 interface lo0.0 passive user@PE1# set area 0.0.0.0 interface fe-2/0/10.0
-
在面向核心的接口和环路接口上配置 LDP。
[edit protocols ldp] user@PE1# set interface fe-2/0/10.0 user@PE1# set interface lo0.0
-
配置 VPWS 路由实例。
LDP 侦听为 FEC 129 VPWS 配置的任何实例的实例的路由。这些路由由
instance-type l2vpn
路由实例中的语句和语句存在l2vpn-id
标识。请确保该
target-attachment-identifier
站点与远程 PE 设备的相应站点匹配source-attachment-identifier
。在此示例中,在设备 PE1 和设备 PE2 之间建立了伪线。设备 PE1 使用 SAI 1 和 TAI 2,而设备 PE2 则使用相反的 SAI 2 和 TAI 1。[edit routing-instances FEC129-VPWS] user@PE1# set instance-type l2vpn user@PE1# set interface ge-2/0/5.0 user@PE1# set route-distinguisher 192.0.2.1:100 user@PE1# set l2vpn-id l2vpn-id:100:100 user@PE1# set vrf-target target:100:100 user@PE1# set protocols l2vpn site ONE source-attachment-identifier 1 user@PE1# set protocols l2vpn site ONE interface ge-2/0/5.0 target-attachment-identifier 2
-
配置自治系统 (AS) 编号。
[edit routing-options] user@PE1# set autonomous-system 64510
-
完成设备配置后,提交配置。
[edit] user@PE1# commit
结果
在配置模式下,输入 、 、 show protocols
show routing-instances
和show routing-options
命令,show interfaces
以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。
user@PE1# show interfaces ge-2/0/5 { encapsulation ethernet-ccc; unit 0 { description PE1_to_CE1; family ccc; } } fe-2/0/10 { unit 1 { description to_PE2; family inet { address 10.0.0.1/30; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.1/24; } } }
user@PE1# show protocols mpls { interface fe-2/0/10.0; } bgp { local-address 192.0.2.1; group pe-pe { type internal; family l2vpn { auto-discovery-only; inactive: signaling; } neighbor 192.0.2.2; } } ospf { traffic-engineering; area 0.0.0.0 { interface lo0.0 { passive; } interface fe-2/0/10.0; } } ldp { interface fe-2/0/10.0; interface lo0.0; }
user@PE1# show routing-instances FEC129-VPWS { instance-type l2vpn; interface ge-2/0/5.0; route-distinguisher 192.0.2.1:100; l2vpn-id l2vpn-id:100:100; vrf-target target:100:100; protocols { l2vpn { site ONE { source-attachment-identifier 1; interface ge-2/0/5.0 { target-attachment-identifier 2; } } } } }
user@PE1# show routing-options autonomous-system 64510;
验证
确认配置工作正常。
验证路由
目的
验证是否已学习到预期的路由。
行动
在操作模式下,输入 show route
命令。
user@PE1> show route inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1/24 *[Direct/0] 6d 21:16:32 > via lo0.0 192.0.2.2/24 *[OSPF/10] 6d 21:15:31, metric 1 > to 10.0.0.2 via fe-2/0/10.0 10.0.0.0/30 *[Direct/0] 6d 21:16:31 > via fe-2/0/10.0 10.0.0.1/32 *[Local/0] 6d 21:16:32 Local via fe-2/0/10.0 203.0.113.0/24 *[OSPF/10] 6d 21:16:34, metric 1 MultiRecv inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.2/24 *[LDP/9] 5d 22:25:19, metric 1 > to 10.0.0.2 via fe-2/0/10.0 mpls.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0 *[MPLS/0] 6d 21:16:33, metric 1 Receive 1 *[MPLS/0] 6d 21:16:33, metric 1 Receive 2 *[MPLS/0] 6d 21:16:33, metric 1 Receive 13 *[MPLS/0] 6d 21:16:33, metric 1 Receive 299808 *[LDP/9] 5d 22:25:19, metric 1 > to 10.0.0.2 via fe-2/0/10.0, Pop 299808(S=0) *[LDP/9] 5d 22:25:19, metric 1 > to 10.0.0.2 via fe-2/0/10.0, Pop 299824 *[L2VPN/7] 5d 22:25:18 > via ge-2/0/5.0, Pop ge-2/0/5.0 *[L2VPN/7] 5d 22:13:02, metric2 1 > to 10.0.0.2 via fe-2/0/10.0, Push 299872 bgp.l2vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.2:100:0.0.0.2/96 AD *[BGP/170] 6d 20:51:23, localpref 100, from 192.0.2.2 AS path: I, validation-state: unverified > to 10.0.0.2 via fe-2/0/10.0 ldp.l2vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.2:NoCtrlWord:5:100:100:0.0.0.2:0.0.0.1/176 *[LDP/9] 5d 22:13:02 Discard FEC129-VPWS.l2vpn.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1:100:0.0.0.1/96 AD *[L2VPN/170] 6d 20:53:26, metric2 1 Indirect 192.0.2.2:100:0.0.0.2/96 AD *[BGP/170] 6d 20:51:23, localpref 100, from 192.0.2.2 AS path: I, validation-state: unverified > to 10.0.0.2 via fe-2/0/10.0 192.0.2.2:NoCtrlWord:5:100:100:0.0.0.1:0.0.0.2/176 *[L2VPN/7] 6d 20:51:23, metric2 1 > to 10.0.0.2 via fe-2/0/10.0 192.0.2.2:NoCtrlWord:5:100:100:0.0.0.2:0.0.0.1/176 *[LDP/9] 5d 22:13:02 Discard
意义
输出显示所有学习的路由,包括自动发现 (AD) 路由。
检查 CE 设备之间的连接
目的
验证设备 CE1 是否可以对设备 CE2 执行 ping 操作。
行动
user@CE1> ping 192.0.2.6 PING 192.0.2.6 (192.0.2.6): 56 data bytes 64 bytes from 192.0.2.6: icmp_seq=0 ttl=64 time=0.679 ms 64 bytes from 192.0.2.6: icmp_seq=1 ttl=64 time=0.524 ms ^C --- 192.0.2.6 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.524/0.602/0.679/0.078 ms
意义
输出显示 VPWS 可正常运行。
检查 VPWS 连接
目的
请确保所有 FEC 129 VPWS 连接均正确连接。
行动
user@PE1> show l2vpn connections Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not available BK -- Backup connection ST -- Standby connection PF -- Profile parse failure PB -- Profile busy RS -- remote site standby SN -- Static Neighbor LB -- Local site not best-site RB -- Remote site not best-site VM -- VLAN ID mismatch Legend for interface status Up -- operational Dn -- down Instance: FEC129-VPWS L2vpn-id: 100:100 Local source-attachment-id: 1 (ONE) Target-attachment-id Type St Time last up # Up trans 2 rmt Up Nov 28 16:16:14 2012 1 Remote PE: 192.0.2.2, Negotiated control-word: No Incoming label: 299792, Outgoing label: 299792 Local interface: ge-2/0/5.0, Status: Up, Encapsulation: ETHERNET
意义
不出所料,连接已启动。输出包括源附件 ID 和目标附件 ID。
检查 PE 设备之间的连接
目的
验证设备 PE1 是否可以对设备 PE2 执行 ping 操作。命令ping mpls l2vpn fec129
接受 SAI 和 TA 作为整数或 IP 地址,还允许您使用面向 CE 的接口,而不是其他参数 (instance
、 local-id
、 remote-id
remote-pe-address
)。
行动
user@PE1> ping mpls l2vpn fec129 instance FEC129-VPWS remote-id 2 remote-pe-address 192.0.2.2 local-id 1 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
user@PE1> ping mpls l2vpn fec129 interface ge-2/0/5.0 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
意义
输出显示 VPWS 可正常运行。