AR100, AR120, AR150, AR160, AR200, AR300, AR1200, AR2200, AR3200, AR3600 V200R010 配置指南-VPN(命令行)
本文档针对VPN特性,从配置过程和配置举例两方面对特性进行介绍。
配置Martini方式VPLS示例
组网需求
如图12-14,某企业机构,自建骨干网。分支Site站点较少(举例中只列出2个站点,其余省略),分支Site1使用CE1连接PE1设备接入骨干网,分支Site2使用CE2连接PE2接入骨干网。现在Site1和Site2的用户需要进行二层业务的互通,同时要求在穿越骨干网时保留二层报文中用户信息。
配置思路
采用如下的思路配置Martini方式VPLS的基本功能:
为实现Site1和Site2的二层业务互通,同时在穿越骨干网时保留二层报文的用户信息,故需要使用VPLS技术在骨干网透传二层报文。
由于企业网络结构的Site站点较少,可以选择Martini方式的VPLS,实现各CE设备二层网络的互通。
为实现PE间数据的公网传输,需要在骨干网上配置IGP路由协议实现互通。
VPLS实现依靠MPLS基本功能,故需要在骨干网上的设备配置MPLS基本功能和LDP。
为使PE间传输的数据不被公网感知,需要在PE间建立传输数据所使用的隧道。
为实现VPLS功能,需要在PE上使能MPLS L2VPN。
为实现Martini方式VPLS,需要在PE上创建VSI,指定信令为LDP,然后将VSI与AC接口绑定。
操作步骤
- 按图12-14配置CE、PE和P的各接口的IP地址
# 配置CE1。PE1、P、PE2和CE2的配置与CE1类似,不再赘述。
<Huawei> system-view [Huawei] sysname CE1 [CE1] interface gigabitethernet 1/0/0 [CE1-GigabitEthernet1/0/0] ip address 100.1.1.1 255.255.255.0 [CE1-GigabitEthernet1/0/0] quit
- 配置IGP,本示例中使用OSPF
配置OSPF时,注意需要发布PE1、P和PE2作为LSR ID的32位Loopback接口地址(LSR-ID)。
# 配置PE1。P和PE2的配置与PE1类似,不再赘述。
[PE1] interface loopback 1 [PE1-LoopBack1] ip address 1.1.1.9 255.255.255.255 [PE1-LoopBack1] quit [PE1] ospf 1 [PE1-ospf-1] area 0 [PE1-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255 [PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0 [PE1-ospf-1-area-0.0.0.0] quit [PE1-ospf-1] quit
配置完成后,在PE1、P和PE2上执行display ip routing-table命令可以看到已学到彼此的路由。
- 配置MPLS基本能力和LDP
# 配置PE1。
[PE1] mpls lsr-id 1.1.1.9 [PE1] mpls [PE1-mpls] quit [PE1] mpls ldp [PE1-mpls-ldp] quit [PE1] interface gigabitethernet 2/0/0 [PE1-GigabitEthernet2/0/0] mpls [PE1-GigabitEthernet2/0/0] mpls ldp [PE1-GigabitEthernet2/0/0] quit
# 配置P。
[P] mpls lsr-id 2.2.2.9 [P] mpls [P-mpls] quit [P] mpls ldp [P-mpls-ldp] quit [P] interface gigabitethernet 2/0/0 [P-GigabitEthernet2/0/0] mpls [P-GigabitEthernet2/0/0] mpls ldp [P-GigabitEthernet2/0/0] quit [P] interface gigabitethernet 1/0/0 [P-GigabitEthernet1/0/0] mpls [P-GigabitEthernet1/0/0] mpls ldp [P-GigabitEthernet1/0/0] quit
# 配置PE2。
[PE2] mpls lsr-id 3.3.3.9 [PE2] mpls [PE2-mpls] quit [PE2] mpls ldp [PE2-mpls-ldp] quit [PE2] interface gigabitethernet 1/0/0 [PE2-GigabitEthernet1/0/0] mpls [PE2-GigabitEthernet1/0/0] mpls ldp [PE2-GigabitEthernet1/0/0] quit
配置完成后,在PE1、P和PE2上执行display mpls ldp session命令可以看到PE1和P之间、PE2和P之间的对等体的Status项为“Operational”,即对等体关系已建立。执行display mpls lsp命令可以看到LSP的建立情况。
- 在PE之间建立远端LDP会话
# 配置PE1。
[PE1] mpls ldp remote-peer 3.3.3.9 [PE1-mpls-ldp-remote-3.3.3.9] remote-ip 3.3.3.9 [PE1-mpls-ldp-remote-3.3.3.9] quit
# 配置PE2。
[PE2] mpls ldp remote-peer 1.1.1.9 [PE2-mpls-ldp-remote-1.1.1.9] remote-ip 1.1.1.9 [PE2-mpls-ldp-remote-1.1.1.9] quit
配置完成后,在PE1或PE2上执行display mpls ldp session命令可以看到PE1和PE2之间的对等体的Status项为“Operational”,即远端对等体关系已建立。
以PE1的显示为例:
[PE1] display mpls ldp session LDP Session(s) in Public Network Codes: LAM(Label Advertisement Mode), SsnAge Unit(DDDD:HH:MM) A '*' before a session means the session is being deleted. ------------------------------------------------------------------------------ PeerID Status LAM SsnRole SsnAge KASent/Rcv ------------------------------------------------------------------------------ 2.2.2.9:0 Operational DU Passive 0000:00:11 46/45 3.3.3.9:0 Operational DU Passive 0000:00:01 8/8 ------------------------------------------------------------------------------ TOTAL: 2 session(s) Found. - 在PE上使能MPLS L2VPN
# 配置PE1。
[PE1] mpls l2vpn [PE1-l2vpn] quit
# 配置PE2。
[PE2] mpls l2vpn [PE2-l2vpn] quit
- 在PE上配置LDP方式VPLS
# 配置PE1。
[PE1] vsi a2 static [PE1-vsi-a2] pwsignal ldp [PE1-vsi-a2-ldp] vsi-id 2 [PE1-vsi-a2-ldp] peer 3.3.3.9 [PE1-vsi-a2-ldp] quit [PE1-vsi-a2] quit
# 配置PE2。
[PE2] vsi a2 static [PE2-vsi-a2] pwsignal ldp [PE2-vsi-a2-ldp] vsi-id 2 [PE2-vsi-a2-ldp] peer 1.1.1.9 [PE2-vsi-a2-ldp] quit [PE2-vsi-a2] quit
- 在PE上配置VSI与接口的绑定
# 配置PE1。
[PE1] interface gigabitethernet 1/0/0 [PE1-GigabitEthernet1/0/0] l2 binding vsi a2 [PE1-GigabitEthernet1/0/0] quit
# 配置PE2。
[PE2] interface gigabitethernet 2/0/0 [PE2-GigabitEthernet2/0/0] l2 binding vsi a2 [PE2-GigabitEthernet2/0/0] quit
- 验证配置结果
# 在网络稳定后,在PE1上执行display vsi name a2 verbose命令,可以看到名字为a2的VSI建立了一条PW到PE2,VSI状态为Up。
[PE1] display vsi name a2 verbose ***VSI Name : a2 Administrator VSI : no Isolate Spoken : disable VSI Index : 0 PW Signaling : ldp Member Discovery Style : static PW MAC Learn Style : unqualify Encapsulation Type : vlan MTU : 1500 Diffserv Mode : uniform Service Class : -- Color : -- DomainId : 255 Domain Name : Ignore AcState : disable P2P VSI : disable Create Time : 0 days, 0 hours, 1 minutes, 3 seconds VSI State : up VSI ID : 2 *Peer Router ID : 3.3.3.9 Negotiation-vc-id : 2 primary or secondary : primary ignore-standby-state : no VC Label : 1024 Peer Type : dynamic Session : up Tunnel ID : Broadcast Tunnel ID : 0x0 Broad BackupTunnel ID : 0x0 CKey : 6 NKey : 5 Stp Enable : 0 PwIndex : 0 Control Word : disable BFD for PW : unavailable Interface Name : GigabitEthernet1/0/0 State : up Access Port : false Last Up Time : 2017/07/02 17:13:47 Total Up Time : 0 days, 0 hours, 1 minutes, 3 seconds **PW Information: *Peer Ip Address : 3.3.3.9 PW State : up Local VC Label : 4096 Remote VC Label : 4096 Remote Control Word : disable PW Type : label Local VCCV : alert lsp-ping Remote VCCV : alert lsp-ping Tunnel ID : 0x1a Broadcast Tunnel ID : 0x1a Broad BackupTunnel ID : 0x0 Ckey : 0x6 Nkey : 0x5 Main PW Token : 0x1a Slave PW Token : 0x0 Tnl Type : LSP OutInterface : GigabitEthernet2/0/0 Backup OutInterface : Stp Enable : 0 PW Last Up Time : 2017/07/02 17:14:47 PW Total Up Time : 0 days, 0 hours, 0 minutes, 3 seconds# CE1和CE2能够相互Ping通。
以CE1的显示为例:
[CE1] ping 100.1.1.2 PING 100.1.1.2: 56 data bytes, press CTRL_C to break Reply from 100.1.1.2: bytes=56 Sequence=1 ttl=255 time=31 ms Reply from 100.1.1.2: bytes=56 Sequence=2 ttl=255 time=10 ms Reply from 100.1.1.2: bytes=56 Sequence=3 ttl=255 time=5 ms Reply from 100.1.1.2: bytes=56 Sequence=4 ttl=255 time=2 ms Reply from 100.1.1.2: bytes=56 Sequence=5 ttl=255 time=28 ms --- 100.1.1.2 ping statistics --- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 2/15/31 ms
配置文件
CE1的配置文件
# sysname CE1 # interface GigabitEthernet1/0/0 ip address 100.1.1.1 255.255.255.0 # return
PE1的配置文件
# sysname PE1 # mpls lsr-id 1.1.1.9 mpls # mpls l2vpn # vsi a2 static pwsignal ldp vsi-id 2 peer 3.3.3.9 # mpls ldp # mpls ldp remote-peer 3.3.3.9 remote-ip 3.3.3.9 # interface GigabitEthernet1/0/0 l2 binding vsi a2 # interface GigabitEthernet2/0/0 ip address 10.1.1.1 255.255.255.0 mpls mpls ldp # interface LoopBack1 ip address 1.1.1.9 255.255.255.255 # ospf 1 area 0.0.0.0 network 1.1.1.9 0.0.0.0 network 10.1.1.0 0.0.0.255 # return
P的配置文件
# sysname P # mpls lsr-id 2.2.2.9 mpls # mpls ldp # interface GigabitEthernet1/0/0 ip address 10.2.2.2 255.255.255.0 mpls mpls ldp # interface GigabitEthernet2/0/0 ip address 10.1.1.2 255.255.255.0 mpls mpls ldp # interface LoopBack1 ip address 2.2.2.9 255.255.255.255 # ospf 1 area 0.0.0.0 network 2.2.2.9 0.0.0.0 network 10.1.1.0 0.0.0.255 network 10.2.2.0 0.0.0.255 # return
PE2的配置文件
# sysname PE2 # mpls lsr-id 3.3.3.9 mpls # mpls l2vpn # vsi a2 static pwsignal ldp vsi-id 2 peer 1.1.1.9 # mpls ldp # mpls ldp remote-peer 1.1.1.9 remote-ip 1.1.1.9 # interface GigabitEthernet1/0/0 ip address 10.2.2.1 255.255.255.0 mpls mpls ldp # interface GigabitEthernet2/0/0 l2 binding vsi a2 # interface LoopBack1 ip address 3.3.3.9 255.255.255.255 # ospf 1 area 0.0.0.0 network 3.3.3.9 0.0.0.0 network 10.2.2.0 0.0.0.255 # return
CE2的配置文件
# sysname CE2 # interface GigabitEthernet1/0/0 ip address 100.1.1.2 255.255.255.0 # return