MPLS の基本設定
MPLSの構成概要
端末にJunos OSを初めてインストールする際、MPLSはデフォルトで無効になっています。MPLSトラフィックを通過させるためには、明示的にデバイスを設定する必要があります。MPLSネットワーク内のJunos OSが動作しているすべてのデバイスについて、以下の手順を実行します。
MPLSを有効にするには
パケット転送モードをMPLSに変更すると、すべてのフローベースのセキュリティ機能が無効になり、デバイスはパケットベースの処理のみを実行します。セキュリティポリシー、ゾーン、NAT、ALG、シャーシクラスタリング、スクリーン、ファイアウォール認証、IPsec VPNなどのフローベースのサービスは、デバイスで利用できません。しかし、ファイアウォールフィルタを使用して、選択したトラフィックに対してフローベースのパケット転送モードでMPLSを有効にすることができます。
MPLS 設定ガイドライン
QFX シリーズ デバイスまたは EX4600 で MPLS を設定する場合、サポートされている IP プレフィックス数は使用されるプラットフォームに依存することに注意してください。詳細については、お使いのデバイスのデータシートのスケール仕様を参照してください。
以下が推奨されます:
イングレスプロバイダーエッジ (PE) スイッチが 8000 以上の外部 IP プレフィックスをサポートする必要がある場合、イングレス PE スイッチとしてより容量が大きいデバイスを使用します。
BGP ラベル付きルートのルートリフレクターとしてスイッチを使用する場合は、専用のルートーリフレクタとして使用してください(つまり、スイッチはデータトラフィックの管理に参加してはいけません)。
スイッチを PE スイッチとして、または BGP ラベル付きルートのルートリフレクターとして使用する場合は、PE スイッチとルートリフレクターにルーティングポリシーを設定し、ルーティングテーブルから外部 IP ルートをフィルタリングします。
inet.0 routing ルーティングテーブルから BGP ラベルが付いたルートをフィルタリングするための fib_policy という名前のルーティングポリシー(
[edit policy-optionsと[edit routing-options階層レベル)の設定例については、下記を参照してください。user@switch# show policy-options policy-statement fib_policy { from { protocol bgp; rib inet.0; } then reject; }user@switch# show routing-options forwarding-table { export fib_policy; }
[edit protocols mpls path-mtu]階層レベルでallow-fragmentationステートメントを使用したパケットのフラグメント化は、QFX シリーズデバイスまたはEX4600スイッチではサポートされていません。そのため、各 MPLS インターフェイスで設定されている最大送信単位 (MTU) が、MPLS パケットを処理するのに十分であることを確認する必要があります。サイズが、インターフェイスの MTU 値を超えると、パケットがドロップされます。
MPLS の設定
レイヤー 2 クロスコネクトを動作させるには、MPLS の設定も必要です。以下に MPLS の最小設定を示します。
[edit]
interfaces {
interface-name {
unit logical-unit-number;
}
}
protocols {
mpls {
interface all;
}
}
例:MPLS の有効化
この例は、MPLS をパケットベース処理で有効にする方法を示しています。また、ネットワーク内のすべてのトランジット インターフェイスで MPLS ファミリーおよび MPLS プロセスを有効にする方法を示しています。
MPLS を有効にすると、すべてのフローベースセキュリティ機能が無効化され、デバイスはパケットベース処理を実行します。セキュリティポリシー、ゾーン、NAT、ALG、シャーシのクラスター、スクリーン、ファイアウォール、認証、IPパケット、IPsec VPNなどのフローベースサービスは、デバイスで利用できません。
フローモードからパケット モードに変更する前に、フローモードの下に残るセキュリティポリシーすべてを削除する必要があります。管理接続の損失を防止するには、管理インターフェイスをゾーンにバインドし、ホストインバンドトラフィックを有効にし、デバイスが接続を失うことを防止する必要があります。
ゾーンを設定する方法については、セキュリティデバイスのポリシーユーザーガイドを参照してください。
要件
開始する前に、設定済みのセキュリティサービスを削除します。変更された手順については、「例:セキュリティ サービスの削除
概要
このトピックの指示では、デバイスで MPLS を有効にする方法を説明します。MPLS ネットワークで Junos OS を実行するデバイスを含める前に、デバイスに MPLS を含めるようにする必要があります。
設定
手順
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。
set security forwarding-options family mpls mode packet-based set interfaces ge-1/0/0 unit 0 family mpls set protocols mpls ge-1/0/0 unit 0
ステップバイステップでの手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、設定モードでのCLIエディターの使用を参照してください。
MPLSを有効にするには
パケットベースの処理のために MPLS を有効にします。
[edit security forwarding-options] user@host# set family mpls mode packet-based
MPLS ネットワークに含む各トランジット インターフェイスで MPLS ファミリーを有効にします。
[edit interfaces] user@host# set interfaces ge-1/0/0 unit 0 family mpls
MPLS ネットワークのすべてのトランジット インターフェイスで MPLS プロセスを有効にします。
[edit protocols mpls] user@host# set interface ge-1/0/0 unit 0
結果
設定モードから、show security forwarding-optionsコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
set security forward-option family mpls mode packetコマンドを使うことにより MPLS のパケットベースの処理を有効にすると、モードはすぐに変更され、システムは以下のメッセージを表示します。
警告:フローインネットモードを試す場合、再起動が必要となるかもしれません
警告:フローインネットモードを試す場合、再起動が必要となるかもしれません。詳細についてはセキュリティフローステータスをチェックしてください
設定を有効にするには、デバイスを再起動する必要があります。
MPLS を無効にして、セキュリティサービス(フローベース処理)の使用に戻す場合、モードがすぐに変更されることはなく、デバイスを再起動するという警告メッセージが表示されます。設定を有効にするには、デバイスを再起動する必要があります。これにより、管理セッションがリセットされ、トランジットトラフィックが中断されます。
[edit]
user@host# show security forwarding-options
family {
mpls {
mode packet-based;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認します。
プロトコルレベルで MPLS が有効であることを確認する
目的
MPLS がプロトコルレベルで有効になっていることを確認します。
アクション
動作モードからshow protocolsコマンドを入力します。
例:EX8200 および EX4500 スイッチに MPLS を設定
スイッチに MPLS を設定し、ネットワークでのトランスポート効率を向上させることができます。MPLS サービスは、さまざまなサイトをバックボーン ネットワークに接続し、VoIP(Voice over IP)などの低遅延アプリケーションやその他のビジネスクリティカルな機能において、より優れたパフォーマンスを確保するために使用することができます。
スイッチに MPLS を実装するには、2 つの PE (プロバイダ エッジ)スイッチ(イングレス PE スイッチとエグレス PE スイッチ)と、少なくとも 1 つのプロバイダ(トランジット)スイッチを設定する必要があります。MPLS ネットワークの PE スイッチ上の CE(カスタマーエッジ)インターフェースは、CCC(circuit cross-connect)または(IPfamily inet)インターフェースとして設定できます。
ここでは、シンプルなインターフェースを CCC として MPLS トンネルを設定する方法を紹介します。
ここでは、シンプルなインターフェースを CCC として MPLS を設定する方法を紹介します。タグ付き VLAN インターフェースを CCC として設定する方法については、『Configuring an MPLS-Based VLAN CCC Using a Layer 2 VPN (CLI Procedure)』または『Configuring an MPLS-Based VLAN CCC Using a Layer 2 Circuit』を参照してください。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
スイッチ向け Junos OS リリース 10.1 以降
3 つの EX シリーズ スイッチ
MPLS の設定を始める前に、すべてのスイッチのコア インターフェースとループバック インターフェースにルーティング プロトコル(OSPF または IS-IS)が設定されていることを確認してください。この例は、すべてのスイッチでの OSPF の設定を含みます。ルーティング プロトコルとして IS-IS を設定する方法については、『Junos OS Routing Protocols Configuration Guide』を参照してください。
概要とトポロジー
この例では、イングレスまたはローカル PE スイッチ、エグレスまたはリモート PE スイッチ、および 1 つのプロバイダ スイッチが含まれています。ローカル PE スイッチ(PE-1)のカスタマー エッジ インターフェースと、リモート PE スイッチ(PE-2)のカスタマーエッジ インターフェースを結ぶ CCC も含まれています。また、MPLS パケットの伝送をサポートするために、PE スイッチとプロバイダ スイッチのコア インターフェースを設定する方法についても説明しています。この例では、ローカル PE スイッチとプロバイダ スイッチを接続するコア インタフェースは個別のインタフェースで、リモート PE スイッチとプロバイダ スイッチを接続するコア インタフェースは集約された Ethernet インターフェースです。
コア インターフェイスに VLAN インターフェイスのタグを付けることはできません。
コア インターフェースは、集約された Ethernet インターフェースとすることができます。この例では、プロバイダ スイッチとリモート PE スイッチの間に LAG が含まれていますが、これはこのタイプの設定も実装可能なオプションの 1 つだからです。LAG を設定する方法については、『Configuring Aggregated Ethernet Links (CLI Procedure)』を参照してください。
図 1 この例で使用されているトポロジーを示しています。
表 1この例では、イングレス PE スイッチに使用される MPLS 設定 コンポーネントを示しています。
プロパティ |
設定 |
説明 |
|---|---|---|
ローカル PE スイッチ ハードウェア |
EX シリーズ スイッチ |
PE-1 |
ループバック アドレス |
lo0 127.1.1.1/32 |
インタースイッチ通信のために PE-1 を特定します。 |
ルーティング プロトコル |
ospf traffic-engineering |
このスイッチがルーティング プロトコルとして OSPF を使用しており、トラフィック制御が有効であることを示しています。 |
MPLS プロトコルとラベルスイッチ パスの定義 |
mpls label-switched-path lsp_to_pe2_ge1 to 127.1.13 |
このPEスイッチが、指定された LSP で MPLS プロトコルを使用して、他の PE スイッチ(ループバック アドレスで指定)に到達していることを示します。 また、このステートメントでは、MPLS トラフィックに使用するコア インターフェースを指定する必要があります。 |
RSVP |
rsvp |
このスイッチが RSVP を使用していることを示します。ステートメントでは、RSVP セッションに使用するループバック アドレスとコア インターフェースを指定する必要があります。 |
インターフェース ファミリー |
family inet family mpls family ccc |
コア インターフェースの論理ユニットは、family inetとfamily mplsの両方に属するように設定されています。 カスタマー エッジ インターフェースの論理ユニットは、family cccに属するように構成されています。 |
カスタマー エッジ インターフェース |
ge-0/0/1 |
このネットワークをネットワーク外のデバイスに接続するインターフェース。 |
コア インターフェース |
IPアドレス10.1.5.1/24および10.1.6.1/24を使用するge-0/0/5.0およびge-0/0/6.0 |
MPLS ネットワーク内の他のスイッチに接続するインターフェース。 |
CCC の定義 |
connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0 transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1 |
ローカルおよびリモートの PE スイッチで定義された LSP に、CCC(回線クロスコネクト)、ge-0/0/1、を関連付けます。 |
表 2この例でエグレス PE スイッチに使用する MPLS 設定コンポーネントを示します。
プロパティ |
設定 |
説明 |
|---|---|---|
リモート PE スイッチ ハードウェア |
EX シリーズ スイッチ |
PE-2 |
ループバック アドレス |
lo0 127.1.1.3/32 |
インタースイッチ通信のための PE-2 を特定します。 |
ルーティング プロトコル |
ospf traffic-engineering |
このスイッチがルーティング プロトコルとして OSPF を使用しており、トラフィック制御が有効であることを示しています。 |
MPLS プロトコルとラベルスイッチ パスの定義 |
mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1 |
この PE スイッチが他の PE スイッチに到達するために、LSP (指定されたラベルスイッチ パス)で MPLS プロトコルを使用していることを示します。 また、このステートメントでは、MPLS トラフィックに使用するコア インターフェースを指定する必要があります。 |
RSVP |
rsvp |
このスイッチが RSVP を使用していることを示します。ステートメントでは、RSVP セッションに使用するループバック アドレスとコア インターフェースを指定する必要があります。 |
インターフェース ファミリー |
family inet family mpls family ccc |
コア インターフェースの論理ユニットは、family inetおよびfamily mpls両方に属するように設定されています。 カスタマー エッジ インターフェースの論理ユニットは、family cccに属するように構成されています。 |
カスタマー エッジ インターフェース |
ge-0/0/1 |
このネットワークをネットワーク外のデバイスに接続するインターフェース。 |
コア インターフェース |
IP アドレス10.1.9.2/24を使用するae0 |
プロバイダ スイッチの集約された Ethernet インターフェースae0に接続する PE-2 上の集約された Ethernet インターフェースで、family mplsに属するもの。 |
CCC の定義 |
connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0 transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1; |
CCC、ge-0/0/1を、ローカルおよびリモートの PE スイッチで定義された LSP に関連付けます。 |
表 3この例でプロバイダ スイッチに使用する MPLS 設定コンポーネントを示しています。
プロパティ |
設定 |
説明 |
|---|---|---|
プロバイダ スイッチ ハードウェア |
EX シリーズ スイッチ |
MPLS ネットワーク設定内のトランジット スイッチ。 |
ループバック アドレス |
lo0 127.1.1.2/32 |
インタースイッチ通信のプロバイダ スイッチを特定します。 |
ルーティング プロトコル |
ospf traffic-engineering |
このスイッチがルーティング プロトコルとして OSPF を使用しており、トラフィック制御が有効であることを示しています。 |
MPLS プロトコル |
mpls |
このスイッチが MPLS プロトコルを使用していることを示します。 MPLS トラフィックに使用するコア インターフェースを指定する必要があります。 |
RSVP |
rsvp |
このスイッチが RSVP を使用していることを示します。RSVP セッションに使用するループバック インターフェースとコア インターフェースを指定する必要があります。 |
インターフェース ファミリー |
family inet family mpls |
ループバック インターフェースとコア インターフェースの論理ユニットは、family inetに属します。 コア インターフェースの論理ユニットは、family mplsにも属するように設定されています。 |
コア インターフェース |
IPアドレス10.1.5.1/24および10.1.6.1/24を使用するge-0/0/5.0およびge-0/0/6.0と、IP アドレス 10.1.9.1/24を使用するae0 |
プロバイダ スイッチ(P)を PE-1 に接続するインターフェース。 PE-2 の集約された Ethernet インターフェースae0 に接続する P の集約された Ethernet インターフェース。 |
ローカル PE スイッチの設定
手順
CLIクイック構成
ローカルのイングレス PE スイッチを素早く設定するために、以下のコマンドをコピーして PE-1 のスイッチ ターミナル ウィンドウに貼り付けます。
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
set protocols ospf area 0.0.0.0 interface ge-0/0/6.0
set protocols mpls label-switched-path lsp_to_pe2_ge1 to 127.1.1.3
set protocols mpls interface ge-0/0/5.0
set protocols mpls interface ge-0/0/6.0
set protocols rsvp interface lo0.0
set protocols rsvp interface ge-0/0/5.0
set protocols rsvp interface ge-0/0/6.0
set interfaces lo0 unit 0 family inet address 127.1.1.1/32
set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24
set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
set interfaces ge-0/0/5 unit 0 family mpls
set interfaces ge-0/0/6 unit 0 family mpls
set interfaces ge-0/0/1 unit 0 family ccc
set protocols connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0
set protocols connections remote-interface-switch ge-1-to-pe2 transmit-lsp lsp_to_pe2_ge1
set protocols connections remote-interface-switch ge-1-to-pe2 receive-lsp lsp_to_pe1_ge1
ステップバイステップでの手順
ローカルのイングレス PE スイッチを設定するには。
トラフィック制御を有効にして OSPF を設定します。
[edit protocols] user@switchPE-1# set ospf traffic-engineering
ループバック アドレスとコア インターフェースで OSPF を設定します。
[edit protocols] user@switchPE-1# set ospf area 0.0.0.0 interface lo0.0 user@switchPE-1# set ospf area 0.0.0.0 interface ge-0/0/5.0 user@switchPE-1# set ospf area 0.0.0.0 interface ge-0/0/6.0この PE スイッチ(PE-1)に MPLS を設定し、もう一方の PE スイッチ(PE-2)への LSP(ラベルスイッチ パス)を設定します。
[edit protocols] user@switchPE-1# set mpls label-switched-path lsp_to_pe2_ge1 to 127.1.1.3コア インターフェースで MPLS を設定します。
[edit protocols] user@switchPE-1# set mpls interface ge-0/0/5.0 user@switchPE-1# set mpls interface ge-0/0/6.0ループバック インターフェースとコア インターフェースで RSVP を設定します。
[edit protocols] user@switchPE-1# set rsvp interface lo0.0 user@switchPE-1# set rsvp interface ge-0/0/5.0 user@switchPE-1# set rsvp interface ge-0/0/6.0ループバック インターフェースとコア インターフェース向けの IP アドレスを設定します。
[edit] user@switchPE-1# set interfaces lo0 unit 0 family inet address 127.1.1.1/32 user@switchPE-1# set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 user@switchPE-1# set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
コア インターフェース アドレスの論理ユニットでfamily mplsを設定します。
[edit] user@switchPE-1# set interfaces ge-0/0/5 unit 0 family mpls user@switchPE-1# set interfaces ge-0/0/6 unit 0 family mpls
カスタマー エッジ インターフェースの論理ユニットを CCC として設定します。
[edit interfaces ge-0/0/1 unit 0] -user@PE-1# set family ccc
PE-1 から PE-2 へのインターフェースベース CCC を設定します。
注:タグ付き VLAN インターフェースを CCC として設定することもできます。『Configuring an MPLS-Based VLAN CCC Using a Layer 2 VPN (CLI Procedure)』または『Configuring an MPLS-Based VLAN CCC Using a Layer 2 Circuit』を参照してください。
[edit protocols] user@PE-1# set connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0 user@PE-1# set connections remote-interface-switch ge-1-to-pe2 transmit-lsp lsp_to_pe2_ge1 user@PE-1# set connections remote-interface-switch ge-1-to-pe2 receive-lsp lsp_to_pe1_ge1
結果
設定の結果の表示:
user@switchPE-1> show configuration interfaces {
ge-0/0/1 {
unit 0 {
family ccc;
}
}
ge-0/0/5 {
unit 0 {
family inet {
address 10.1.5.1/24;
}
family mpls;
}
}
ge-0/0/6 {
unit 0 {
family inet {
address 10.1.6.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.1/32;
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
mpls {
label-switched-path lsp_to_pe2_ge1 {
to 127.1.1.3;
}
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
}
connections {
remote-interface-switch ge-1-to-pe2 {
interface ge-0/0/1.0;
transmit-lsp lsp_to_pe2_ge1;
receive-lsp lsp_to_pe1_ge1;
}
}
リモート PE スイッチの設定
手順
CLIクイック構成
リモート PE スイッチを素早く設定するために、以下のコマンドをコピーして PE-2 のスイッチ ターミナル ウィンドウに貼り付けます。
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ae0
set protocols mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1
set protocols mpls interface ae0
set protocols rsvp interface lo0.0
set protocols rsvp interface ae0
set interfaces lo0 unit 0 family inet address 127.1.1.3/32
set interfaces ae0 unit 0 family inet address 10.1.9.2/24
set interfaces ae0 unit 0 family mpls
set interfaces ge-0/0/1 unit 0 family ccc
set protocols connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0
set protocols connections remote-interface-switch ge-1-to-pe1 transmit-lsp lsp_to_pe1_ge1
set protocols connections remote-interface-switch ge-1-to-pe1 receive-lsp lsp_to_pe2_ge1 ステップバイステップでの手順
リモート PE スイッチ(PE-2)を設定するには。
トラフィック制御を有効にして OSPF を設定します。
[edit protocols] user@switchPE-2# set ospf traffic-engineering
ループバック インターフェースとコア インターフェースで OSPF を設定します。
[edit protocols] user@switchPE-2# set ospf area 0.0.0.0 interface lo0.0 user@switchPE-2# set ospf area 0.0.0.0 interface ae0このスイッチ(PE-2)に MPLS を設定し、もう一方の PE スイッチ(PE-1)への LSP(ラベルスイッチパス)を設定します。
[edit protocols] user@switchPE-2# set mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1コア インターフェースで MPLS を設定します。
[edit protocols] user@switchPE-2# set mpls interface ae0
ループバック インターフェースとコア インターフェースで RSVP を設定します。
[edit protocols] ser@switchPE-2# set rsvp interface lo0.0 user@switchPE-2# set rsvp interface ae0
ループバック インターフェースとコア インターフェース向けの IP アドレスを設定します。
[edit] user@switchPE-2# set interfaces lo0 unit 0 family inet address 127.1.1.3/32 user@switchPE-2# set interfaces ae0 unit 0 family inet address 10.1.9.2/24
コア インターフェースの論理ユニットでfamily mplsを設定します。
[edit] user@switchPE-2# set interfaces ae0 unit 0 family mplsカスタマー エッジ インターフェースの論理ユニットを CCC として設定します。
[edit interfaces ge-0/0/1 unit 0] user@PE-2# set family ccc
インターフェースベース CCC を PE-2 から PE-1 へ設定します。
[edit protocols] user@PE-2# set connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0 user@PE-2# set connections remote-interface-switch ge-1-to-pe1 transmit-lsp lsp_to_pe1_ge1 user@PE-2# set connections remote-interface-switch ge-1-to-pe1 receive-lsp lsp_to_pe2_ge1
結果
設定の結果の表示:
user@switchPE-2> show configuration interfaces {
ge-0/0/1 {
unit 0 {
family ccc;
}
}
ae0 {
unit 0 {
family inet {
address 10.1.9.2/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.3/32;
}
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ae0.0;
}
mpls {
label-switched-path lsp_to_pe1_ge1 {
to 127.1.1.1;
}
interface ae0.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface ae0.0;
}
}
connections {
remote-interface-switch ge-1-to-pe1 {
interface ge-0/0/1.0;
transmit-lsp lsp_to_pe1_ge1;
receive-lsp lsp_to_pe2_ge1;
}
}
}
プロバイダ スイッチの設定
手順
CLIクイック構成
プロバイダ スイッチを素早く設定するには、以下のコマンドをコピーしてスイッチ ターミナル ウィンドウに貼り付けます。
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
set protocols ospf area 0.0.0.0 interface ge-0/0/6.0
set protocols ospf area 0.0.0.0 interface ae0
set protocols mpls interface ge-0/0/5.0
set protocols mpls interface ge-0/0/6.0
set protocols mpls interface ae0
set protocols rsvp interface lo0.0
set protocols rsvp interface ge-0/0/5.0
set protocols rsvp interface ge-0/0/6.0
set protocols rsvp interface ae0
set interfaces lo0 unit 0 family inet address 127.1.1.2/32
set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24
set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
set interfaces ae0 unit 0 family inet address 10.1.9.1/24
set interfaces ge-0/0/5 unit 0 family mpls
set interfaces ge-0/0/6 unit 0 family mpls
set interfaces ae0 unit 0 family mpls
ステップバイステップでの手順
プロバイダ スイッチを設定するには。
トラフィック制御を有効にして OSPF を設定します。
[edit protocols] user@switchP# set ospf traffic-engineering
ループバック インターフェースとコア インターフェースで OSPF を設定します。
[edit protocols] user@switchP# set ospf area 0.0.0.0 interface lo0.0 user@switchP# set ospf area 0.0.0.0 interface ge-0/0/5 user@switchP# set ospf area 0.0.0.0 interface ge-0/0/6 user@switchP# set ospf area 0.0.0.0 interface ae0
スイッチのコア・インタフェースに MPLS を設定する。
[edit protocols] user@switchP# set mpls interface ge-0/0/5 user@switchP# set mpls interface ge-0/0/6 user@switchP# set mpls interface ae0
ループバック インターフェースとコア インターフェースで RSVP を設定します。
[edit protocols] user@switchP# set rsvp interface lo0.0 user@switchP# set rsvp interface ge-0/0/5 user@switchP# set rsvp interface ge-0/0/6 user@switchP# set rsvp interface ae0ループバック インターフェースとコア インターフェース向けの IP アドレスを設定します。
[edit] user@switchP# set interfaces lo0 unit 0 family inet address 127.1.1.2/32 user@switchP# set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 user@switchP# set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24 user@switchP# set interfaces ae0 unit 0 family inet address 10.1.9.1/24
コア インターフェース アドレスの論理ユニットでfamily mplsを設定します。
[edit] user@switchP# set interfaces ge-0/0/5 unit 0 family mpls user@switchP# set interfaces ge-0/0/6 unit 0 family mpls user@switchP# set interfaces ae0 unit 0 family mpls
結果
設定の結果の表示:
user@switchP> show configuration interfaces {
ge-0/0/5 {
unit 0 {
family inet {
address 10.1.5.1/24;
}
family mpls;
}
}
ge-0/0/6 {
unit 0 {
family inet {
address 10.1.6.1/24;
}
family mpls;
}
}
}
ae0 {
unit 0 {
family inet {
address 10.1.9.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.2/32;
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
mpls {
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
}
検証
設定が正常に機能していることを確認するには、次のタスクを実行します。
- スイッチでの物理層の検証
- ルーティング プロトコルの検証
- MPLS トラフィックに使用されているコア・インターフェイスの検証
- RSVP セッションのステータスの検証
- MPLS ラベル動作のためのインタフェースの割り当ての検証
- CCC のステータスの検証
スイッチでの物理層の検証
目的
インターフェースが起動していることを検証します。この検証作業を各スイッチで実施します。
アクション
user@switchPE-1> show interfaces terse
Interface Admin Link Proto Local Remote
ge-0/0/0 up up
ge-0/0/0.0 up up eth-switch
ge-0/0/1 up up
ge-0/0/1.0 up up ccc
ge-0/0/2 up up
ge-0/0/2.0 up up eth-switch
ge-0/0/3 up up
ge-0/0/3.0 up up eth-switch
ge-0/0/4 up up
ge-0/0/4.0 up up eth-switch
ge-0/0/5 up up
ge-0/0/5.0 up up inet 10.1.5.1/24
mpls
ge-0/0/6 up up
ge-0/0/6.0 up up inet 10.1.6.1/24
mpls
意味
show interfaces terseコマンドは、スイッチでのギガビット Ethernet インターフェースに関するステータス情報を表示します。この出力は、インターフェースがupであることを検証します。プロトコル ファミリーの出力(Proto列)では、インターフェイスge-0/0/1.0が回線クロスコネクトとして設定されていることがわかります。コア インターフェイス(ge-0/0/5.0とge-0/0/6.0)のプロトコル ファミリーの出力を見ると、これらのインターフェイスはinetとmplsの両方が設定されています。コア インターフェースのLocal列には、これらのインターフェースに設定されている IP アドレスが表示されています。
ルーティング プロトコルの検証
目的
設定されたルーティング プロトコルの状態を検証します。この検証作業を各スイッチで実施します。状態は必ずFullを取ります。
アクション
user@switchPE-1> show ospf neighbor Address Interface State ID Pri Dead 127.1.1.2 ge—0/0/5 Full 10.10.10.10 128 39
意味
コマンドshow ospf neighborは、ルーティング プロトコルのステータスを表示します。この出力は、状態がFullであることを示しています。つまり、ルーティング プロトコルが正常に動作しており、それは、直接接続されたネイバー間で Hello パケットが交換されていることを示しています。
MPLS トラフィックに使用されているコア・インターフェイスの検証
目的
MPLS インターフェースの状態がUpであることを検証します。この検証作業を各スイッチで実施します。
アクション
user@switchPE-1> show mpls interface Interface State Administrative groups ge—0/0/5 Up <none> ge—0/0/6 Up <none>
意味
show mpls interfaceコマンドは、family mplsに属するように設定されたコア インターフェースのステータスを表示します。この出力では、family mplsに属するように設定されたインターフェイスがUpであることを示しています。
RSVP セッションのステータスの検証
目的
RSVP セッションのステータスを検証します。この検証作業を各スイッチで実施します。
アクション
user@switchPE-1> show rsvp session Ingress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 127.1.13 127.1.1.1 Up 0 1 FF - 300064 lsp_to_pe2_ge1 Total 1 displayed, Up 1, Down 0 Egress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 127.1.1.1 127.1.1.3 Up 0 1 FF 299968 lsp_to_pe1_ge1 Total 1 displayed, Up 1, Down 0 Transit RSVP: 0 sessions Total 0 displayed, Up 0, Down 0
意味
この出力では、RSVP セッションがUpであることを確認します。
MPLS ラベル動作のためのインタフェースの割り当ての検証
目的
CCC の始点としてどのインターフェースが使われているか、MPLS パケットをネクスト ホップにプッシュするためにどのインターフェースが使われているかを検証します。このタスクを PE スイッチでのみ実施します。
アクション
user@switchPE-1> show route forwarding-table family mpls MPLS: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 dscd 50 1 0 user 0 recv 49 3 1 user 0 recv 49 3 2 user 0 recv 49 3 299776 user 0 Pop 541 2 ge-0/0/1.0 ge-0/0/1.0 (CCC) user 0 2.0.0.1 Push 299792 540 2 ge-0/0/5.0
意味
この出力は、インターフェースge-0/0/1.0に CCC が設定されていることを示しています。スイッチは、ge-0/0/1.0でイングレス トラフィックを受信し、ラベル299792をパケットにプッシュし、インターフェイスge-0/0/5.0を介して送信されます。また、スイッチがラベル 29976 の MPLS パケットを受信すると、ラベルをポップしてインターフェースを介してパケットを送信していることも、出力は示します。ge-0/0/1.0
ローカル PE スイッチを確認した後、リモート PE スイッチで同じコマンドを実行します。
CCC のステータスの検証
目的
CCC のステータスを検証します。このタスクを PE スイッチでのみ実施します。
アクション
user@switchPE-1> show connections CCC and TCC connections [Link Monitoring On] Legend for status (St) Legend for connection types UN -- uninitialized if-sw: interface switching NP -- not present rmt-if: remote interface switching WE -- wrong encapsulation lsp-sw: LSP switching DS -- disabled tx-p2mp-sw: transmit P2MP switching Dn -- down rx-p2mp-sw: receive P2MP switching -> -- only outbound conn is up <- -- only inbound conn is up Legend for circuit types Up -- operational intf -- interface RmtDn -- remote CCC down tlsp -- transmit LSP Restart -- restarting rlsp -- receive LSP Connection/Circuit Type St Time last up # Up trans ge1-to-pe2 rmt-if Up Feb 17 05:00:09 1 ge-0/0/1.0 intf Up lsp_to_pe1_ge1 tlsp Up lsp_to_pe2_ge1 rlsp Up
意味
show connectionsコマンドは、CCC 接続のステータスを表示します。この出力では、CCC インターフェースとその関連する送信および受信 LSP がUpであることを検証します。ローカル PE スイッチを確認した後、リモート PE スイッチで同じコマンドを実行します。