VPNにpingを実行する
VPN、VPLS、およびレイヤー 2 回線の Ping
テスト用に、 ping mpls コマンドを使用して、レイヤー2 VPN、レイヤー3 VPN、およびレイヤー2回線にpingを実行できます。 ping mpls コマンドは、VPN または回線が有効になっていることを確認し、PE ルーター間の VPN またはレイヤー 2 回線接続の整合性をテストするのに役立ちます。PE ルーターと CE ルーター間の接続はテストされません。VPLSルーティング インスタンスをpingするには、 ping vpls instance コマンドを発行します( VPLSルーティングインスタンスのpingを参照してください)。
VPN またはレイヤー 2 回線のイングレス PE ルーターから、同じ VPN またはレイヤー 2 回線のエグレス PE ルーターに ping mpls コマンドを発行します。 ping mpls コマンドを実行すると、エコー要求がMPLSパケットとして送信されます。
ペイロードは、アドレス 127.0.0.1に転送されるユーザーデータグラムプロトコル(UDP)パケットです。このパケットの内容は、RFC 4379、 マルチプロトコルラベルスイッチ(MPLS)データプレーン障害の検出に定義されています。この情報を構築して MPLS パケットとして送信するためのラベルとインターフェイスの情報は、標準の VPN トラフィックの場合と同じですが、最も内側のラベルの TTL(Time-to-live)は 1 に設定されます。
エコー要求がエグレスPEルーターに到着すると、パケットの内容がチェックされ、正しい戻り値を含む応答がUDPを介して送信されます。エコー要求を送信する PE ルーターは、2 秒のタイムアウト後にエコー応答の受信を待ちます(この値は設定できません)。
VPNまたはレイヤー2回線にpingを実行できるには、エグレスPEルーター(MPLSエコーパケットを受信するルーター)の[edit protocols mpls]階層レベルでMPLSを設定する必要があります。また、エグレスPEルーターのlo0インターフェイスでアドレス127.0.0.1/32を設定する必要があります。これが設定されていない場合、エグレス PE ルーターはこの転送エントリを持たないため、着信 MPLS ping を単にドロップします。
ping mpls コマンドには、以下の制限があります。
IPv6 宛先プレフィックスに ping を実行することはできません。
グレースフル リスタートを試みているルーターから VPN 回線またはレイヤー 2 回線に ping を実行することはできません。
論理システムからVPN回線またはレイヤー2回線にpingを実行することはできません。
また、VPN 内の 2 つの PE ルーターをリンクしている LSP が稼働しているかどうかは、LSP のエンドポイント アドレスに ping することでも確認できます。MPLS LSP エンドポイントに ping するために使用するコマンドは ping mpls lsp-end-point address です。このコマンドは、指定されたアドレスで終了するLSPのタイプ(RSVPまたはLDP)と、そのLSPがアップしているかダウンしているかを通知します。
このコマンドの詳細については、 Junos ルーティング プロトコルおよびポリシー コマンド リファレンスを参照してください。
pingパケットの転送クラスを設定する
ping mplsコマンドを実行すると、宛先に転送されるpingパケットにMPLSラベルが含まれます。これらの ping パケットの転送クラスの値を設定するには、ping mpls コマンドで exp オプションを使用します。例えば、レイヤー3 VPNにpingを実行する際にフォワーディングクラスを5に設定するには、以下のコマンドを発行します。
ping mpls l3vpn westcoast source 192.0.2.0 prefix 192.0.2.1 exp 5 count 20 detail
このコマンドを使用すると、ルータは EXP 転送クラス 5 の ping パケットを使用して、レイヤ 3 VPN westcoast への ping を試みます。 ping mpls コマンド パケットに使用されるデフォルトの転送クラスは 7 です。
VPLSルーティングインスタンスへの ping
ping vpls instanceコマンドは、VPNやレイヤー2回線に使用されるping mplsコマンドとは異なるコマンド構造を使用し、異なる方法で動作します。ping vpls instanceコマンドは、MXシリーズルーター、M120ルーター、M320ルーター、およびT1600ルーターでのみサポートされています。
VPLSルーティング インスタンスにpingを実行するには、次のコマンドを使用します。
ping vpls instance instance-name destination-mac address source-ip address <count number> <data-plane-response> <detail> <learning-vlan-id number> <logical-system logical-system-name>
VPLSルーティング インスタンスにpingを実行するには、ルーティング インスタンス名、宛先MACアドレス、および送信元IPアドレス(発信インターフェイスのIPアドレス)を組み合わせて ping vpls instance コマンドを使用する必要があります。
このコマンドを実行すると、要求の状態に関するフィードバックが提供されます。感嘆符 (!) は、エコー応答が受信されたことを示します。ピリオド(.)は、タイムアウト期間内にエコー応答が受信されなかったことを示します。 x は、エコー応答がエラー コードで受信されたことを示します。これらのパケットは受信パケット カウントにカウントされません。これらは別個に計上されます。
Feature Explorerを使用して、ping vpls instance.のプラットフォームとリリースのサポートを確認する 引数の説明や追加オプションなどの詳細については、ping vpls instanceを参照してください。
レイヤー3 VPNへの ping
レイヤー3 VPNにpingを実行するには、次のコマンドを使用します。
ping mpls l3vpn l3vpn-name prefix prefix <count count>
エグレス PE ルーターで IPv4 宛先プレフィックスとレイヤー 3 VPN 名の組み合わせを ping して、イングレスとエグレス PE ルーター間のVPN 接続整合性をテストします。宛先プレフィックスは、レイヤー3 VPNのプレフィックスに対応します。ただし、ping はプレフィックスが PE ルーターの VRF テーブルに存在するかどうかのみをテストします。PE ルーターと CE ルーター間の接続はテストされません。