Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

レイヤー3 VPN設定のSCU

レイヤー3 VPNでのSCUの設定

図 1: レイヤー3 VPNトポロジー図のSCUレイヤー3 VPNトポロジー図のSCU

図 1 は、レイヤー3 VPNトポロジーを表示します。CE1およびCE2は、プロバイダルーターPE1、P0、およびPE2を介してVPNによって接続されたカスタマーエッジ(CE)ルーターです。ルーターCE1とPE1の間でEBGPが確立され、IBGPがIS-IS/MPLS/LDPコアを介してルーターPE1とPE2を接続し、ルーターPE2とCE2の間に2つ目のEBGP接続が流れます。

ルーターCE1で、PE1へのEBGP接続を設定してVPNを開始します。10.114.1.0/24の静的ルートをインストールし、このルートをEBGPネイバーにアドバタイズします。

ルーターCE1

PE1で、VRFルーティングインスタンスを介してCE1へのEBGP接続を完了します。BGP トラフィックをコミュニティに入れる VRF インスタンスのエクスポートポリシーと、VPN ネイバーからの同様のコミュニティトラフィックを受け入れるインポートポリシーを設定します。最後に、IS-IS、MPLS、LDP コア上で動作するルーター PE2 との IBGP 関係を設定します。

ルーターPE1

P0 で、PE1 と PE2 にある IBGP ネイバーを接続します。すべてのインターフェイスにVPN関連のプロトコル(MPLS、LDP、IGP)を含めることを忘れないでください。

ルーターP0

PE2で、ルーターPE1とのIBGP関係を完了します。VRFルーティングインスタンスを介してCE2へのEBGP接続を確立します。BGP トラフィックをコミュニティに配置する VRF インスタンスのエクスポート ポリシーと、VPN ネイバーからの同様のコミュニティ トラフィックを受け入れるインポート ポリシーを設定します。次に、CE1からのスタティックルートを GOLD1というソースクラスに追加するポリシーを確立します。また、このSCUポリシーを転送テーブルにエクスポートします。最後に、 vt インターフェイスをSCU入力インターフェイスとして設定し、CE向けのインターフェイス so-0/0/0 をSCU出力インターフェイスとして確立します。

ルーターPE2

ルーターCE2で、PE2へのEBGP接続を完了してVPNパスを完成させます。

ルーターCE2

機能の検証

SCUがレイヤー3 VPNで正しく機能していることを確認するには、次のコマンドを使用します。

  • show interfaces interface-name statistics

  • show interfaces source-class source-class-name interface-name

  • show interfaces interface-name (extensive | detail)

  • show route (extensive | detail)

  • clear interface interface-name statistics

SCU統計は、 output ステートメントを設定したアウトバウンドSCUインターフェイスで常に確認する必要があります。SCUの機能を確認するには、次の手順に従います。

  1. SCU対応ルーターのすべてのカウンターをクリアし、空であることを確認します。

  2. イングレスCEルーターから2番目のCEルーターにpingを送信して、SCU対応VPNルート全体でSCUトラフィックを生成します。

  3. アウトバウンド インターフェイスでカウンターが正しく増加していることを確認します。

次のセクションは、設定例で使用されるこれらのコマンドの出力を示しています。