例:レイヤー 2 回線とレイヤー 3 VPN の相互接続
この例では、レイヤー 2 回線とレイヤー 3 VPN 相互接続を構成および検証するための手順とコマンドを示します。次のセクションが含まれています。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
Junos OS リリース 9.3 以降
3つのMXシリーズ5Gユニバーサルルーティングプラットフォーム
1 M シリーズ マルチサービス エッジ ルーター
1 T シリーズ コア ルーター
EX シリーズ イーサネット スイッチ x 1
概要とトポロジー
構成
どの設定セッションでも、 コマンドを使用して commit check
設定をコミットできることを定期的に確認することをお勧めします。
この例では、設定されているルーターが次のコマンド プロンプトを使用して識別されます。
CE2
カスタマー エッジ 2(CE2)ルーターを識別します。PE1
は、プロバイダ エッジ 1(PE1)ルーターを識別します。CE3
カスタマー エッジ 3(CE3)ルーターを識別します。PE3
は、プロバイダ エッジ 3(PE3)ルーターを識別します。CE5
カスタマーエッジ5(CE5)ルーターを識別します。PE5
は、プロバイダ エッジ 5(PE5)ルーターを識別します。
この例には、以下の手順が含まれています。
- PE ルーターのカスタマーフェイシングおよびループバック インターフェイスの設定
- コアに面したインターフェイスの設定
- プロトコルの設定
- ルーティング インスタンスとレイヤー 2 回線の設定
- ルートリフレクタの設定
- レイヤー 2 回線とレイヤー 3 VPN の相互接続
PE ルーターのカスタマーフェイシングおよびループバック インターフェイスの設定
手順
相互接続の構築を開始するには、PE ルーター上のインターフェイスを設定します。ネットワークにプロバイダ(P)ルーターが含まれている場合は、P ルーター上のインターフェイスも設定します。この例では、ルーターPE2、ルーターPE3、およびルーターPE5の設定を示しています。
ルーターPE2で、インターフェイスカプセル化を
ge-1/0/2
設定します。インターフェイスカプセル化を設定するには、 ステートメントをencapsulation
含め、 オプションを指定しますethernet-ccc
(vlan-ccc
カプセル化もサポートされています)。ge-1/0/2.0
回線クロスコネクト機能の論理インターフェイスファミリーを設定します。論理インターフェイスファミリーを設定するには、 ステートメントをfamily
含め、 オプションをccc
指定します。カプセル化は、レイヤー2回線ドメインのすべてのルーターに同じ方法で設定する必要があります。[edit interfaces] ge-1/0/2 { encapsulation ethernet-ccc; unit 0 { family ccc; } }
ルーターPE2で、インターフェイスを
lo0.0
設定します。ステートメントをfamily
含め、 オプションをinet
指定します。ステートメントをaddress
含め、ループバックIPv4アドレスとして指定192.0.2.2/24
します。[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.2/24; } } }
ルーターPE3で、インターフェイスを
ge-1/0/1
設定します。ステートメントをfamily
含め、 オプションをinet
指定します。ステートメントをaddress
含め、このデバイスのインターフェイスアドレスとして指定198.51.100.1/24
します。[edit interfaces] ge-1/0/1 { unit 0 { family inet { address 198.51.100.1/24; } } }
ルーターPE3で、ループバックインターフェイスを
lo0.0
設定します。ステートメントをfamily
含め、 オプションをinet
指定します。ステートメントをaddress
含め、このルーターのループバックIPv4アドレスとして指定192.0.2.3/24
します。[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.3/24; } } }
ルーターPE5で、インターフェイスを
ge-2/0/0
設定します。ステートメントをfamily
含め、 オプションをinet
指定します。ステートメントをaddress
含め、インターフェイスアドレスとして指定198.51.100.8/24
します。[edit interfaces] ge-2/0/0 { unit 0 { family inet { address 198.51.100.8/24; } } }
ルーターPE5で、インターフェイスを
lo0.0
設定します。ステートメントをfamily
含め、 オプションをinet
指定します。ステートメントをaddress
含め、このルーターのループバックIPv4アドレスとして指定192.0.2.5/24
します。[edit interfaces] lo0 { unit 0 { family inet { address 192.0.2.5/24; } } }
コアに面したインターフェイスの設定
手順
この手順では、PE ルーターでコアに面したインターフェイスを設定する方法を説明します。この例では、物理トポロジーの図に示すコアに面したインターフェイスがすべて含まれているわけではありません。コアに面した mpls
インターフェイスで、 および inet
アドレスファミリーを有効にします。
ルーターPE2で、インターフェイスを
xe-0/2/0
設定します。ステートメントをfamily
含め、アドレスファミリーをinet
指定します。ステートメントをaddress
含め、インターフェイスアドレスとして指定10.10.5.1/30
します。ステートメントをfamily
含め、アドレスファミリーをmpls
指定します。[edit interfaces] xe-0/2/0 { unit 0 { family inet { address 10.10.5.1/30; } family mpls; } }
ルーターPE3で、コアに面したインターフェイスを設定します。ステートメントを
family
含め、アドレスファミリーをinet
指定します。ステートメントをaddress
含め、例に示されているIPv4アドレスをインターフェイスアドレスとして指定します。ステートメントをfamily
含め、アドレスファミリーをmpls
指定します。この例では、xe-2/1/0
インターフェイスはルーターPE5に接続されxe-2/2/0
、インターフェイスはルーターPE2に接続されています。[edit interfaces] xe-2/0/0 { unit 0 { family inet { address 10.10.20.2/30; } family mpls; } } xe-2/1/0 { unit 0 { family inet { address 10.10.6.1/30; } family mpls; } } xe-2/2/0 { unit 0 { family inet { address 10.10.5.2/30; } family mpls; } } xe-2/3/0 { unit 0 { family inet { address 10.10.1.2/30; } family mpls; } }
ルーターPE5で、インターフェイスを
xe-0/1/0
設定します。ステートメントをfamily
含め、アドレスファミリーをinet
指定します。ステートメントをaddress
含め、インターフェイスアドレスとして指定10.10.6.2/30
します。ステートメントをfamily
含め、アドレスファミリーをmpls
指定します。[edit interfaces] xe-0/1/0 { unit 0 { family inet { address 10.10.6.2/30; } family mpls; } }
プロトコルの設定
手順
この手順では、この例で使用するプロトコルの設定方法を説明します。ネットワークに P ルーターが含まれている場合は、P ルーター上のインターフェイスも設定します。
ルーターPE3で、IGPとしてOSPFを有効にします。を除く
fxp.0
すべてのインターフェイスで MPLS、LDP、BGP プロトコルを有効にします。LDP は、ルーター PE2 へのレイヤー 2 回線のシグナリング プロトコルとして使用されます。以下の設定スニペットは、ルーターPE3のプロトコル設定を示しています。[edit] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE5 { to 192.0.2.5; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.3; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }
ルーターPE2で、MPLS、OSPF、およびLDPプロトコルを設定します。
[edit ] protocols { mpls { interface all; interface fxp0.0 { disable; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } } }
ルーターPE5で、IGPとしてOSPFを有効にします。を除く
fxp.0
すべてのインターフェイスで MPLS、RSVP、および BGP プロトコルを有効にします。およびinet
アドレスファミリーでコアに面したmpls
インターフェイスを有効にします。[edit] protocols { rsvp { interface all { link-protection; } interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE3 { to 192.0.2.3; } label-switched-path to-PE4 { to 192.0.2.4; } label-switched-path to-PE1 { to 192.0.2.1; } interface all; interface fxp0.0 { disable; } } bgp { group to-rr { type internal; local-address 192.0.2.5; family inet-vpn { unicast; } family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
ルーティング インスタンスとレイヤー 2 回線の設定
手順
この手順では、レイヤー 2 回線とレイヤー 3 VPN を設定する方法について説明します。
ルーターPE2で、レイヤー2回線を設定します。ステートメントを
l2circuit
含めます。ステートメントをneighbor
含め、ルーターPE3のループバックIPv4アドレスをネイバーとして指定します。インターフェイスステートメントを含め、レイヤー2回線に参加する論理インターフェイスとして指定ge-1/0/2.0
します。ステートメントをvirtual-circuit-id
含め、識別子として指定100
します。制御ワードをno-control-word
サポートしていない機器の ステートメントを含めます。[edit ] protocols { l2circuit { neighbor 192.0.2.3 { interface ge-1/0/2.0 { virtual-circuit-id 100; no-control-word; } } } }
ルーターPE3で、レイヤー2回線をルーターPE2に設定します。ステートメントを
l2circuit
含めます。ステートメントをneighbor
含め、ルーターPE2のループバックIPv4アドレスをネイバーとして指定します。インターフェイスステートメントを含め、レイヤー2回線に参加する論理トンネルインターフェイスとして指定lt-1/1/10.0
します。ステートメントをvirtual-circuit-id
含め、識別子として指定100
します。ステートメントをno-control-word
含めます。[edit ] protocols { l2circuit { neighbor 192.0.2.2 { interface lt-1/1/10.0 { virtual-circuit-id 100; no-control-word; } } } }
ルーターPE3では、 階層レベルでルーターPE5にレイヤー3 VPN(
L3VPN
)ルーティングインスタンスを設定します[edit routing-instances]
。また、 階層レベルでBGPピアグループを設定します[edit routing-instances L3VPN protocols]
。[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-1/0/1.0; interface lt-1/1/10.1; route-distinguisher 65000:33; vrf-target target:65000:2; vrf-table-label; protocols { bgp { export direct; group ce3 { neighbor 198.51.100.6{ peer-as 100; } } } } } }
ルーターPE5では、 階層レベルでレイヤー3 VPNルーティングインスタンス(
L3VPN
)を[edit routing-instances]
設定します。また、 階層レベルでBGPピアグループを設定します[edit routing-instances L3VPN protocols]
。[edit ] routing-instances { L3VPN { instance-type vrf; interface ge-2/0/0.0; route-distinguisher 65000:5; vrf-target target:65000:2; vrf-table-label; protocols { bgp { group ce5 { neighbor 198.51.100.10 { peer-as 200; } } } } } }
ルートリフレクタの設定
手順
ルートリフレクタは、レイヤー2回線をレイヤー3 VPNで相互接続する必要はありませんが、この例ではルートリフレクタを使用しています。この手順は、ルートリフレクタ設定の関連部分を示しています。
ルートリフレクタをRSVP、MPLS、BGP、OSPFで設定します。ルートリフレクタは、PEルーターとのBGPピアです。BGPピアグループ設定には ステートメントが
family
含まれており、 オプションを指定しますinet-vpn
。オプションはinet-vpn
、BGPがレイヤー3 VPNルートに対してネットワーク層到達可能性情報(NLRI)をアドバタイズできるようにします。設定には ステートメントfamily
も含まれており、 オプションをl2vpn
指定します。オプションはl2vpn
、BGPがレイヤー2回線にNLRIをアドバタイズすることを有効にします。レイヤー 2 回線は、レイヤー 2 VPN と同じ内部 BGP インフラストラクチャを使用します。[edit ] protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-pe3 { to 192.0.2.3; } label-switched-path to-pe5 { to 192.0.2.5; } interface all; interface fxp0.0 { disable; } } bgp { group RR { type internal; local-address 192.0.2.7; family inet { unicast; } family inet-vpn { unicast; } family l2vpn { signaling; } cluster 192.0.2.7; neighbor 192.0.2.1; neighbor 192.0.2.2; neighbor 192.0.2.4; neighbor 192.0.2.5; neighbor 192.0.2.3; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } }
レイヤー 2 回線とレイヤー 3 VPN の相互接続
手順
MXシリーズルーターで論理トンネルインターフェイスを設定する前に、トンネルサービスに使用するトンネルサービスインターフェイスを作成する必要があります。
ルーターPE3でトンネルサービスインターフェイスを作成します。階層レベルに ステートメントを
bandwidth
[edit chassis fpc slot-number pic slot-number tunnel-services]
含め、トンネルサービスに予約する帯域幅をギガビット/秒で指定します。[edit chassis] fpc 1 { pic 1 { tunnel-services { bandwidth 1g; } } }
ルーターPE3で、論理トンネルインターフェイスユニット0を
lt-1/1/10
設定します。ルーターPE3は、論理トンネルインターフェイス を 使用して、レイヤー2回線をレイヤー3 VPNにステッチングするルーターです。ピアユニットインターフェイスの設定が、相互接続を行う理由です。
ステートメントを
encapsulation
含め、 オプションをethernet-ccc
指定します。ステートメントをpeer-unit
含め、論理インターフェイスユニット1
をピアトンネルインターフェイスとして指定します。ステートメントをfamily
含め、 オプションをccc
指定します。論理インターフェイスユニット
1
をlt-1/1/10
カプセル化でethernet
設定します。ステートメントをpeer-unit
含め、論理インターフェイスユニット0
をピアトンネルインターフェイスとして指定します。ステートメントをfamily
含め、 オプションをinet
指定します。また、 ステートメントをaddress
含め、インターフェイスのIPv4アドレスとして指定198.51.100.11/24
します。メモ:ピアリング論理インターフェイスは、トンネルサービスPICから派生したのと同じ論理トンネルインターフェイスに属している必要があります。
[edit interfaces] lt-1/1/10 { unit 0 { encapsulation ethernet-ccc; peer-unit 1; family ccc; } unit 1 { encapsulation ethernet; peer-unit 0; family inet { address 198.51.100.11/24; } } }
各ルーターで、設定をコミットします。
user@host> commit check configuration check succeeds user@host> commit
レイヤー 2 回線からレイヤー 3 VPN 相互接続の検証
相互接続が正常に機能していることを確認するには、以下のタスクを実行します。
- ルーターPE3へのレイヤー2回線接続が稼働していることを確認する
- ルーターPE2でのLDPネイバーとターゲットLDP LSPの検証
- ルーターPE2でのレイヤー2回線ルートの検証
- ルーターPE2へのレイヤー2回線接続が稼働していることを確認する
- ルーターPE3でのLDPネイバーとターゲットLDP LSPの検証
- ルーターPE3上のルートリフレクタとのBGPピアセッションの検証
- ルーターPE3上のレイヤー3 VPNルートの検証
- ルーターPE3でのレイヤー2回線ルートの検証
- ルーターPE3でのMPLSルートの検証
- ルーターCE2とルーターCE3間のトラフィックフローの検証
- ルーターCE2とルーターCE5間のトラフィックフローの検証
ルーターPE3へのレイヤー2回線接続が稼働していることを確認する
目的
ルーターPE2からルーターPE3へのレイヤー2回線接続が であることを Up
確認するには.また、このレイヤー2回線接続で使用される受信および送信LDPラベルと回線IDも文書化します。
アクション
コマ ンドを使用して show l2circuit connections
、レイヤー 2 回線接続が稼働していることを確認します。
user@PE2> show l2circuit connections Legend for connection status (St) EI -- encapsulation invalid NP -- interface h/w not present MM -- mtu mismatch Dn -- down EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down CM -- control-word mismatch Up -- operational VM -- vlan id mismatch CF -- Call admission control failure OL -- no outgoing label IB -- TDM incompatible bitrate NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration BK -- Backup Connection ST -- Standby Connection CB -- rcvd cell-bundle size bad SP -- Static Pseudowire LD -- local site signaled down RS -- remote site standby RD -- remote site signaled down XX -- unknown Legend for interface status Up -- operational Dn -- down Neighbor: 192.0.2.3 Interface Type St Time last up # Up trans ge-1/0/2.0(vc 100) rmt Up Jan 7 02:14:13 2010 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 301488, Outgoing label: 315264 Negotiated PW status TLV: No Local interface: ge-1/0/2.0, Status: Up, Encapsulation: ETHERNET
意味
出力は、ルーターPE2からルーターPE3へのレイヤー2回線接続が であり Up
、接続が インターフェイスを ge-1/0/2.0
使用していることを示しています。発信ラベルは で 315264
、受信ラベルは 、 301488
仮想回線(VC)識別子は であり、カプセル化は 100
です ETHERNET
。
ルーターPE2でのLDPネイバーとターゲットLDP LSPの検証
目的
ルーターPE2がルーターPE3へのターゲットLDP LSPを持ち、ルーターPE2とルーターPE3がLDPネイバーであることを確認するには。
アクション
ルーターPE2に、ルーターPE3へのターゲットLDP LSPがあり、 コマンドを使用して show ldp neighbor
、ルーターPE2とルーターPE3がLDPネイバーであることを確認します。
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.3 lo0.0 192.0.2.3:0 38
意味
出力は、ルーターPE2に、IPv4アドレス 192.0.2.3
が のLDPネイバーがあることを示しています。アドレス 192.0.2.3 は、ルーター PE3 の lo0.0 インターフェイス アドレスです。ルーターPE2がLSPにローカル lo0.0
インターフェイスを使用していることに注意してください。
また、ルーターがLDPネイバーであることを確認することで、ターゲットLSPが確立されていることを検証します。
ルーターPE2でのレイヤー2回線ルートの検証
目的
ルーターPE2がレイヤー2回線のルートを持ち、ルートがルーターPE3にLDP MPLSラベルを使用していることを確認するには。
アクション
ルーターPE2にレイヤー2回線のルートがあり、 コマンドを使用してLDP MPLSラベルをルーターPE3に使用 show route table mpls.0
していることを確認します。
user@PE2> show route table mpls.0 mpls.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0 *[MPLS/0] 1w3d 05:24:11, metric 1 Receive 1 *[MPLS/0] 1w3d 05:24:11, metric 1 Receive 2 *[MPLS/0] 1w3d 05:24:11, metric 1 Receive 300560 *[LDP/9] 16:12:23, metric 1 > to 10.10.2.1 via xe-0/1/0.0, Pop 300560(S=0) *[LDP/9] 16:12:23, metric 1 > to 10.10.2.1 via xe-0/1/0.0, Pop 301008 *[LDP/9] 16:12:23, metric 1 > to 10.10.4.2 via xe-0/3/0.0, Swap 299856 301488 *[L2CKT/7] 11:07:28 > via ge-1/0/2.0, Pop 301536 *[LDP/9] 16:12:23, metric 1 > to 10.10.4.2 via xe-0/3/0.0, Pop 301536(S=0) *[LDP/9] 16:12:23, metric 1 > to 10.10.4.2 via xe-0/3/0.0, Pop 301712 *[LDP/9] 12:41:22, metric 1 > to 10.10.5.2 via xe-0/2/0.0, Swap 315184 301728 *[LDP/9] 12:41:22, metric 1 > to 10.10.5.2 via xe-0/2/0.0, Pop 301728(S=0) *[LDP/9] 12:41:22, metric 1 > to 10.10.5.2 via xe-0/2/0.0, Pop ge-1/0/2.0 *[L2CKT/7] 11:07:28, metric2 1 > to 10.10.5.2 via xe-0/2/0.0, Push 315264
意味
出力は、ルーターPE2がルートを外るインターフェイスge-1/0/2.0
上で発信ラベルをL2CKT
プッシュ315264
していることを示しています。また、出力は、ルーターPE2がインターフェイスからの着信ラベルをL2CKT
ポップ301488
していることも示しています。ge-1/0/2.0
ルーターPE2へのレイヤー2回線接続が稼働していることを確認する
目的
ルーターPE3からルーターPE2へのレイヤー2回線接続が であることを Up
確認するには、このレイヤー2回線接続で使用される受信および送信LDPラベルと回線IDも文書化します。
アクション
コマ ンドを使用して show l2circuit connections
、レイヤー 2 回線接続が稼働していることを確認します。
user@PE3> show l2circuit connections Layer-2 Circuit Connections: Legend for connection status (St) EI -- encapsulation invalid NP -- interface h/w not present MM -- mtu mismatch Dn -- down EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down CM -- control-word mismatch Up -- operational VM -- vlan id mismatch CF -- Call admission control failure OL -- no outgoing label IB -- TDM incompatible bitrate NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration BK -- Backup Connection ST -- Standby Connection CB -- rcvd cell-bundle size bad XX -- unknown Legend for interface status Up -- operational Dn -- down Neighbor: 192.0.2.2 Interface Type St Time last up # Up trans lt-1/1/10.0(vc 100) rmt Up Jan 7 02:15:03 2010 1 Remote PE: 192.0.2.2, Negotiated control-word: No Incoming label: 315264, Outgoing label: 301488 Local interface: lt-1/1/10.0, Status: Up, Encapsulation: ETHERNET
意味
出力は、ルーターPE3からルーターPE2へのレイヤー2回線接続が であり、接続が Up
論理トンネル(lt
)インターフェイスを使用していることを示しています。受信ラベルは で 315264
、発信ラベルは 、 301488
仮想回線(VC)識別子は 、 100
で、カプセル化は ETHERNET
であることに注意してください。
ルーターPE3でのLDPネイバーとターゲットLDP LSPの検証
目的
ルーターPE3がルーターPE2へのターゲットLDP LSPを持ち、ルーターPE3とルーターPE2がLDPネイバーであることを確認するには。
アクション
ルーターPE2に、ルーターPE3へのターゲットLDP LSPがあり、 コマンドを使用して show ldp neighbor
、ルーターPE2とルーターPE3がLDPネイバーであることを確認します。
user@PE2> show ldp neighbor Address Interface Label space ID Hold time 192.0.2.2 lo0.0 192.0.2.2:0 43 192.0.2.4 lo0.0 192.0.2.4:0 33
意味
出力は、ルーターPE3に、IPv4アドレス 192.0.2.2
が のLDPネイバーがあることを示しています。アドレス 192.0.2.2 は、ルーター PE2 の lo0.0 インターフェイス アドレスです。また、出力は、LSP のルーター PE3 で使用されるインターフェイスが lo0.0
であることを示しています。また、ルーターがLDPネイバーであることを確認することで、ターゲットLSPが確立されていることを検証します。
ルーターPE3上のルートリフレクタとのBGPピアセッションの検証
目的
ルーターPE3がルートリフレクタとピアセッションを確立していることを確認します。
アクション
ルーターPE3が、 コマンドを使用して、ルートリフレクタとピアセッションが show bgp summary
確立されていることを確認します。
user@PE2> show bgp summary Groups: 2 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 1 1 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 192.0.2.7 65000 1597 1612 0 1 12:03:21 Establ bgp.l2vpn.0: 0/0/0/0 bgp.l3vpn.0: 1/1/1/0 L3VPN.inet.0: 1/1/1/0
意味
出力は、ルーターPE3が、IPv4アドレス 192.0.2.7
が. のルーターとのピアセッションを持っていることを示しています。アドレス 192.0.2.7 は、ルート リフレクタの lo0.0 インターフェイス アドレスです。また、出力は、ピアセッションの状態が 、 であることを Establ
示しています。これは、セッションが確立されていることを意味します。
ルーターPE3上のレイヤー3 VPNルートの検証
目的
ルーターPE3がルーターCE2、ルーターCE3、およびルーターCE5へのレイヤー3 VPNルートを持っていることを確認します。
アクション
コマンドを使用して、ルーターPE3がレイヤー3 VPNルートテーブルにルーターCE2、ルーターCE3、ルーターCE5へのルートがあることを show route table L3VPN.inet.0
確認します。この例では、 L3VPN
はルーティングインスタンスに設定された名前です。
user@PE3> show route table L3VPN.inet.0 L3VPN.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 198.51.100.10/24 *[Direct/0] 11:13:59 > via lt-1/1/10.1 198.51.100.11/24 *[Local/0] 11:13:59 Local via lt-1/1/10.1 198.51.100.12/24 *[BGP/170] 11:00:41, localpref 100, from 192.0.2.7 AS path: I > to 10.10.6.2 via xe-2/1/0.0, Push 16 198.51.100.13/24 *[Direct/0] 11:54:41 > via ge-1/0/1.0 198.51.100.1/24 *[Local/0] 11:54:41 Local via ge-1/0/1.0
意味
出力では、ルーターPE3にIPv4サブネットワークアドレスの 198.51.100.10
へのルートがあることを示しています。アドレス198.51.100.15は、ルーターCE2のインターフェイスアドレスです。出力では、ルーターPE3にIPv4サブネットワークアドレスの 198.51.100.12
へのルートがあることを示しています。アドレス198.51.100.10は、ルーターCE5のインターフェイスアドレスです。出力では、ルーターPE3にIPv4サブネットワークアドレスの 198.51.100.13
へのルートがあることを示しています。アドレス 198.51.100.6 は、ルーター CE3 のインターフェイス アドレスです。
ルーターPE3でのレイヤー2回線ルートの検証
目的
ルーターPE3が、レイヤー2回線ルートテーブル内のルーターPE2へのルートを持っていることを確認します。
アクション
コマンドを使用して、ルーターPE3がレイヤー2回線ルートテーブル内のルーターPE2へのルートを show route table l2circuit.0
持っていることを確認します。
user@PE3> show route table l2circuit.0 192.0.2.2:NoCtrlWord:5:100:Local/96 (1 entry, 1 announced) *L2CKT Preference: 7 Next hop type: Indirect Next-hop reference count: 1 Next hop type: Router Next hop: 10.10.5.1 via xe-2/2/0.0, selected Protocol next hop: 192.0.2.2 Indirect next hop: 8cae0a0 - State: <Active Int> Local AS: 65000 Age: 11:16:50 Metric2: 1 Task: l2 circuit Announcement bits (1): 0-LDP AS path: I VC Label 315264, MTU 1500
意味
出力は、ルーターPE3が のIPv4アドレス 192.0.2.2
へのルートを持っていることを示しています。アドレス 192.0.2.2 は、ルーター PE2 の lo0.0 インターフェイス アドレスです。VC ラベルは. 315264
このラベルは、 コマンドを使用して show l2circuit connections
表示される受信 MPLS ラベルと同じです。
ルーターPE3でのMPLSルートの検証
目的
ルーターPE3がMPLSルートテーブル内のルーターPE2へのルートを持っていることを確認するには。
アクション
ルーターPE3が、 コマンドを使用して、MPLSルートテーブル内のルーターPE2へのルートがあることを show route table mpls.0
確認します。
user@PE3> show route table mpls.0 mpls.0: 21 destinations, 21 routes (21 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0 *[MPLS/0] 1w3d 05:29:02, metric 1 Receive 1 *[MPLS/0] 1w3d 05:29:02, metric 1 Receive 2 *[MPLS/0] 1w3d 05:29:02, metric 1 Receive 16 *[VPN/0] 12:22:45 to table L3VPN.inet.0, Pop 315184 *[LDP/9] 12:45:14, metric 1 > to 10.10.20.1 via xe-2/0/0.0, Pop 315184(S=0) *[LDP/9] 12:45:14, metric 1 > to 10.10.20.1 via xe-2/0/0.0, Pop 315200 *[LDP/9] 00:03:53, metric 1 > to 10.10.20.1 via xe-2/0/0.0, Swap 625297 to 10.10.6.2 via xe-2/1/0.0, Swap 299856 315216 *[LDP/9] 12:45:14, metric 1 > to 10.10.6.2 via xe-2/1/0.0, Pop 315216(S=0) *[LDP/9] 12:45:14, metric 1 > to 10.10.6.2 via xe-2/1/0.0, Pop 315232 *[LDP/9] 12:45:06, metric 1 > to 10.10.1.1 via xe-2/3/0.0, Pop 315232(S=0) *[LDP/9] 12:45:06, metric 1 > to 10.10.1.1 via xe-2/3/0.0, Pop 315248 *[LDP/9] 12:45:14, metric 1 > to 10.10.5.1 via xe-2/2/0.0, Pop 315248(S=0) *[LDP/9] 12:45:14, metric 1 > to 10.10.5.1 via xe-2/2/0.0, Pop 315264 *[L2CKT/7] 11:11:20 > via lt-1/1/10.0, Pop 315312 *[RSVP/7] 11:26:01, metric 1 > to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5 315312(S=0) *[RSVP/7] 11:26:01, metric 1 > to 10.10.6.2 via xe-2/1/0.0, label-switched-path to-pe5 315328 *[RSVP/7] 11:26:01, metric 1 > to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR 315360 *[RSVP/7] 11:26:01, metric 1 > to 10.10.20.1 via xe-2/0/0.0, label-switched-path to-RR 316208 *[RSVP/7] 00:03:32, metric 1 > to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1 316208(S=0) *[RSVP/7] 00:03:32, metric 1 > to 10.10.6.2 via xe-2/1/0.0, label-switched-path Bypass->10.10.9.1 lt-1/1/10.0 *[L2CKT/7] 11:11:20, metric2 1 > to 10.10.5.1 via xe-2/2/0.0, Push 301488
意味
出力は、ルーターPE3がレイヤー2回線のルートを持ち、ルートがルーターPE2にLDP MPLSラベルを使用していることを示しています。ラベルは、 コマンドを 301488
使用して show l2circuit connections
ルーターPE2に表示される発信ラベルと同じであることに注意してください。
ルーターCE2とルーターCE3間のトラフィックフローの検証
目的
CEルーターが相互接続を介してトラフィックを送受信できることを確認します。
アクション
ルーターCE2が、 コマンドを使用して、相互接続を介して ping
ルーターCE3とのトラフィックを送信および受信できることを確認します。
user@CE2>ping 198.51.100.6 PING 198.51.100.6 (198.51.100.6): 56 data bytes 64 bytes from 198.51.100.6: icmp_seq=0 ttl=63 time=0.708 ms 64 bytes from 198.51.100.6: icmp_seq=1 ttl=63 time=0.610 ms
意味
出力は、ルーターCE2が相互接続を介してルーターCE3にICMPリクエストを送信し、ルーターCE3からの応答を受信できることを示しています。
ルーターCE2とルーターCE5間のトラフィックフローの検証
目的
CEルーターが相互接続を介してトラフィックを送受信できることを確認します。
アクション
ルーターCE2が、 コマンドを使用して、相互接続を介してルーターCE5にトラフィックを送信し、ルーターCE5からトラフィックを ping
受信できることを確認します。
user@CE2>ping 198.51.100.10 PING 198.51.100.10 (198.51.100.10): 56 data bytes 64 bytes from 198.51.100.10: icmp_seq=0 ttl=62 time=0.995 ms 64 bytes from 198.51.100.10: icmp_seq=1 ttl=62 time=1.005 ms
意味
出力は、ルーターCE2が相互接続を介してルーターCE5にICMPリクエストを送信し、ルーターCE5からの応答を受信できることを示しています。