SCU(레이어 3 VPN 구성 포함)

레이어 3 VPN에서 SCU 구성

그림 1: 레이어 3 VPN 토폴로지 다이어그램의 SCU

그림 1 은(는) 레이어 3 VPN 토폴로지를 표시합니다. CE1 및 CE2는 프로바이더 라우터 PE1, P0 및 PE2를 통해 VPN으로 연결된 고객 에지(CE) 라우터입니다. EBGP는 라우터 CE1과 PE1 사이에 설정되고, IBGP는 IS-IS/MPLS/LDP 코어를 통해 라우터 PE1과 PE2를 연결하며, 라우터 PE2와 CE2 사이에 두 번째 EBGP 연결이 흐릅니다.

라우터 CE1에서 PE1에 대한 EBGP 연결을 설정하여 VPN을 시작합니다. 의 정적 경로를 10.114.1.0/24 설치하고 이 경로를 EBGP neighbor에 보급합니다.

라우터 CE1

PE1에서 VRF 라우팅 인스턴스를 통해 CE1에 대한 EBGP 연결을 완료합니다. BGP 트래픽을 커뮤니티에 넣는 VRF 인스턴스에 대한 내보내기 정책과 VPN 인접 라우터의 커뮤니티 트래픽과 같은 것을 수락하는 가져오기 정책을 설정합니다. 마지막으로, IS-IS, MPLS 및 LDP 코어를 통해 실행되는 라우터 PE2에 대한 IBGP 관계를 구성합니다.

라우터 PE1

P0에서 PE1 및 PE2에 있는 IBGP neighbor를 연결합니다. 모든 인터페이스에 VPN 관련 프로토콜(MPLS, LDP 및 IGP)을 포함해야 합니다.

라우터 P0

PE2에서 라우터 PE1과의 IBGP 관계를 완료합니다. VRF 라우팅 인스턴스를 통해 CE2에 대한 EBGP 연결을 설정합니다. BGP 트래픽을 커뮤니티에 배치하는 VRF 인스턴스에 대한 내보내기 정책과 VPN 인접 라우터에서 커뮤니티 트래픽과 같은 것을 수락하는 가져오기 정책을 설정합니다. 그런 다음 CE1의 고정 경로를 라는 소스 클래스에 GOLD1추가하는 정책을 설정합니다. 또한 이 SCU 정책을 포워딩 테이블로 내보냅니다. 마지막으로, 인터페이스를 SCU 입력 인터페이스로 설정하고 vt CE 대면 인터페이스를 so-0/0/0 SCU 출력 인터페이스로 설정합니다.

라우터 PE2

라우터 CE2에서 PE2에 대한 EBGP 연결을 완료하여 VPN 경로를 완료합니다.

라우터 CE2

상태 확인

SCU가 레이어 3 VPN에서 제대로 작동하는지 확인하려면 다음 명령을 사용합니다.

• show interfaces interface-name statistics

• show interfaces source-class source-class-name interface-name

• show interfaces interface-name extensive ( | detail)

• show route extensive ( | detail)

• clear interface interface-name statistics

문을 구성한 아웃바운드 SCU 인터페이스에서 SCU 통계를 output 항상 확인해야 합니다. SCU 기능을 확인하려면 다음 단계를 수행합니다.

1. SCU가 활성화된 라우터의 모든 카운터를 지우고 카운터가 비어 있는지 확인합니다.

2. 수신 CE 라우터에서 두 번째 CE 라우터로 핑을 전송하여 SCU 지원 VPN 경로를 통해 SCU 트래픽을 생성합니다.

3. 아웃바운드 인터페이스에서 카운터가 올바르게 증가하고 있는지 확인합니다.

다음 섹션에서는 구성 예제와 함께 사용된 이러한 명령의 출력을 보여 줍니다.