评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置CE双归的ERPS over VPLS示例(采用以太子接口接入)
配置CE双归接入PE的ERPS over VPLS时,在PE1-CE-PE2之间的物理链路上使能ERPS,要求ERPS通过非虚通道方式接入VPLS网络。采用以太子接口接入与VLANIF接口接入的不同之处在于需要使能拓扑变化通告功能,从而通知VPLS网络及时刷新ARP表项和MAC表项。
组网需求
图10-51是CE双归接入PE的VPLS(Virtual Private LAN Service)组网。但是该组网却存在一个问题,就是PE3会收到双份对端CE发送的流量。为解决此问题,可以在PE1-CE-PE2之间的物理链路上使能ERPS,通过配置ERPS的RPL owner端口,使得CE的GE2/0/0被阻断。这样,CE会直接通过PE2传输给PE3,从而不会出现双份流量或环路。
图10-51中ERPS环通过以太子接口接入VPLS环。
图10-51 配置CE双归的ERPS over VPLS示例(采用以太子接口接入)组网图![]()
![]()
本例中interface1,interface2,interface3分别代表GE1/0/0,GE2/0/0,GE3/0/0。
CE单归的ERPS over VPLS场景配置类似,此处以CE双归的ERPS over VPLS场景为例。
当AC口故障恢复时,若ERPS环使用的是回切模式,不建议使用clear操作提前回切,否则可能会因AC口上绑定的VSI恢复为Up状态较慢而导致长时间流量中断。
设备 |
接口 |
IP地址 |
|---|---|---|
PE1 |
GE1/0/0 |
-- |
GE2/0/0 |
10.1.1.1/24 |
|
GE3/0/0 |
10.3.1.1/24 |
|
Loopback1 |
1.1.1.1/32 |
|
PE2 |
GE1/0/0 |
-- |
GE2/0/0 |
10.2.1.1/24 |
|
GE3/0/0 |
10.3.1.2/24 |
|
Loopback1 |
2.2.2.2/32 |
|
PE3 |
GE1/0/0 |
10.1.1.2/24 |
GE2/0/0 |
10.2.1.2/24 |
|
Loopback1 |
3.3.3.3/32 |
配置思路
采用如下的思路配置CE双归的ERPS over VPLS示例(采用以太子接口接入):
在PE设备上运行IGP协议,使VPLS骨干网络内的各设备能互通。
在VPLS骨干网络上配置MPLS基本能力,建立LDP LSP隧道。
PE之间建立VPLS连接,并将VSI与相应的以太子接口绑定。
配置ERPS,包括:
- 在PE1-CE-PE2之间的物理链路上,启用ERPS。
- 配置RPL owner端口。
数据准备
为完成此配置例,需准备如下的数据:
配置OSPF协议所需数据:各接口IP地址、OSPF进程号、OSPF区域标识。
MPLS LSR-ID(作为MPLS对等体地址)。
VSI名称和VSI ID。
绑定VSI的以太子接口。
ERPS环ID、控制VLAN ID、RPL owner端口。
操作步骤
- 配置VPLS骨干网接口IP地址和IGP协议,使PE互通,本例IGP使用OSPF协议
配置OSPF时,注意需要发布PE1、PE2和PE3的32位Loopback接口地址(LSR-ID)。
具体配置步骤参考后面的配置文件。
- 在MPLS骨干网上配置MPLS基本能力,PE之间建立动态LDP LSP
# 配置PE1。
[~PE1] mpls lsr-id 1.1.1.1[*PE1] mpls[*PE1-mpls] quit[*PE1] mpls ldp[*PE1-mpls-ldp] quit[*PE1] interface gigabitethernet 2/0/0
[*PE1-GigabitEthernet2/0/0] mpls
[*PE1-GigabitEthernet2/0/0] mpls ldp
[*PE1-GigabitEthernet2/0/0] quit
[*PE1] interface gigabitethernet 3/0/0
[*PE1-GigabitEthernet3/0/0] mpls
[*PE1-GigabitEthernet3/0/0] mpls ldp
[*PE1-GigabitEthernet3/0/0] quit
[*PE1] commit# 配置PE2。
[~PE2] mpls lsr-id 2.2.2.2[*PE2] mpls[*PE2-mpls] quit[*PE2] mpls ldp[*PE2-mpls-ldp] quit[*PE2] interface gigabitethernet 2/0/0
[*PE2-GigabitEthernet2/0/0] mpls
[*PE2-GigabitEthernet2/0/0] mpls ldp
[*PE2-GigabitEthernet2/0/0] quit
[*PE2] interface gigabitethernet 3/0/0
[*PE2-GigabitEthernet3/0/0] mpls
[*PE2-GigabitEthernet3/0/0] mpls ldp
[*PE2-GigabitEthernet3/0/0] quit
[*PE2] commit# 配置PE3。
[~PE3] mpls lsr-id 3.3.3.3[*PE3] mpls[*PE3-mpls] quit[*PE3] mpls ldp[*PE3-mpls-ldp] quit[*PE3] interface gigabitethernet 1/0/0
[*PE3-gigabitethernet1/0/0] mpls
[*PE3-gigabitethernet1/0/0] mpls ldp
[*PE3-gigabitethernet1/0/0] quit
[*PE3] interface gigabitethernet 2/0/0
[*PE3-GigabitEthernet2/0/0] mpls
[*PE3-GigabitEthernet2/0/0] mpls ldp
[*PE3-GigabitEthernet2/0/0] quit
[*PE3] commit - 在PE上使能MPLS L2VPN
# 配置PE1。
[~PE1] mpls l2vpn[*PE1-l2vpn] commit[~PE1-l2vpn] quit# 配置PE2。
[~PE2] mpls l2vpn[*PE2-l2vpn] commit[~PE2-l2vpn] quit# 配置PE3。
[~PE3] mpls l2vpn[*PE3-l2vpn] commit[~PE3-l2vpn] quit - 配置VPLS
# 配置PE1。
[~PE1] vsi s1 static[*PE1-vsi-s1] pwsignal ldp[*PE1-vsi-s1-ldp] vsi-id 10[*PE1-vsi-s1-ldp] peer 2.2.2.2[*PE1-vsi-s1-ldp] peer 3.3.3.3[*PE1-vsi-s1-ldp] quit[*PE1-vsi-s1] quit[*PE1] commit[~PE1] vlan 10[*PE1-vlan10] quit[*PE1] interface gigabitethernet 1/0/0.1
[*PE1-GigabitEthernet1/0/0.1] shutdown
[*PE1-GigabitEthernet1/0/0.1] vlan-type dot1q 10
[*PE1-GigabitEthernet1/0/0.1] l2 binding vsi s1
[*PE1-GigabitEthernet1/0/0.1] undo shutdown
[*PE1-GigabitEthernet1/0/0.1] quit
[*PE1] commit# 配置PE2。
[~PE2] vsi s1 static[*PE2-vsi-s1] pwsignal ldp[*PE2-vsi-s1-ldp] vsi-id 10[*PE2-vsi-s1-ldp] peer 1.1.1.1[*PE2-vsi-s1-ldp] peer 3.3.3.3[*PE2-vsi-s1-ldp] quit[*PE2-vsi-s1] quit[*PE2] commit[~PE2] vlan 10[*PE2-vlan10] quit[*PE2] interface gigabitethernet 1/0/0.1
[*PE2-GigabitEthernet1/0/0.1] shutdown
[*PE2-GigabitEthernet1/0/0.1] vlan-type dot1q 10
[*PE2-GigabitEthernet1/0/0.1] l2 binding vsi s1
[*PE2-GigabitEthernet1/0/0.1] undo shutdown
[*PE2-GigabitEthernet1/0/0.1] quit
[*PE2] commit# 配置PE3。
[~PE3] vsi s1 static[*PE3-vsi-s1] pwsignal ldp[*PE3-vsi-s1-ldp] vsi-id 10[*PE3-vsi-s1-ldp] peer 1.1.1.1[*PE3-vsi-s1-ldp] peer 2.2.2.2[*PE3-vsi-s1-ldp] quit[*PE3-vsi-s1] quit[*PE3] commit - 在PE1、PE2、CE上配置ERPS
# 配置PE1。注意需将业务VLAN映射到生成树实例,否则无法触发ERPS联动VPLS。
[~PE1] stp region-configuration [*PE1-mst-region] instance 0 vlan 10 100 [*PE1-mst-region] commit [~PE1-mst-region] quit [~PE1] erps ring 1
[*PE1-erps-ring1] control-vlan 100[*PE1-erps-ring1] protected-instance 0[*PE1-erps-ring1] version v2[*PE1-erps-ring1] sub-ring[*PE1-erps-ring1] quit[*PE1] commit[~PE1] interface gigabitethernet 1/0/0
[*PE1-gigabitethernet1/0/0] undo shutdown
[*PE1-gigabitethernet1/0/0] portswitch
[*PE1-gigabitethernet1/0/0] port link-type trunk
[*PE1-gigabitethernet1/0/0] port trunk allow-pass vlan 100
[*PE1-gigabitethernet1/0/0] stp disable
[*PE1-gigabitethernet1/0/0] erps ring 1
[*PE1-GigabitEthernet1/0/0] erps vpls-subinterface enable
[*PE1-gigabitethernet1/0/0] commit
[~PE1-gigabitethernet1/0/0] quit
# 配置PE2。注意需将业务VLAN映射到生成树实例,否则无法触发ERPS联动VPLS。
[~PE2] stp region-configuration [*PE2-mst-region] instance 0 vlan 10 100 [*PE2-mst-region] commit [~PE2-mst-region] quit [~PE2] erps ring 1
[*PE2-erps-ring1] control-vlan 100[*PE2-erps-ring1] protected-instance 0[*PE2-erps-ring1] version v2[*PE2-erps-ring1] sub-ring[*PE2-erps-ring1] quit[*PE2] commit[~PE2] interface gigabitethernet 1/0/0
[*PE2-gigabitethernet1/0/0] undo shutdown
[*PE2-gigabitethernet1/0/0] portswitch
[*PE2-gigabitethernet1/0/0] port link-type trunk
[*PE2-gigabitethernet1/0/0] port trunk allow-pass vlan 100
[*PE2-gigabitethernet1/0/0] stp disable
[*PE2-gigabitethernet1/0/0] erps ring 1
[*PE2-GigabitEthernet1/0/0] erps vpls-subinterface enable
[*PE2-gigabitethernet1/0/0] commit
[~PE2-gigabitethernet1/0/0] quit
# 配置CE。
<HUAWEI> system-view[~HUAWEI] sysname CE
[*HUAWEI] commit
[~CE] stp region-configuration [*CE-mst-region] instance 0 vlan 10 100 [*CE-mst-region] commit [~CE-mst-region] quit [~CE] erps ring 1
[*CE-erps-ring1] control-vlan 100[*CE-erps-ring1] protected-instance 0[*CE-erps-ring1] version v2[*CE-erps-ring1] sub-ring[*CE-erps-ring1] quit[*CE] commit[~CE] interface gigabitethernet 1/0/0
[*CE-gigabitethernet1/0/0] undo shutdown
[*CE-gigabitethernet1/0/0] portswitch
[*CE-gigabitethernet1/0/0] port link-type trunk
[*CE-gigabitethernet1/0/0] port trunk allow-pass vlan 10
[*CE-gigabitethernet1/0/0] stp disable
[*CE-gigabitethernet1/0/0] erps ring 1
[*CE-gigabitethernet1/0/0] commit
[~CE-gigabitethernet1/0/0] quit
[~CE] interface gigabitethernet 2/0/0
[*CE-gigabitethernet2/0/0] shutdown
[*CE-gigabitethernet2/0/0] portswitch
[*CE-gigabitethernet2/0/0] port link-type trunk
[*CE-gigabitethernet2/0/0] port trunk allow-pass vlan 10
[*CE-gigabitethernet2/0/0] stp disable
[*CE-gigabitethernet2/0/0] erps ring 1 rpl owner
[*CE-gigabitethernet2/0/0] commit
[~CE-gigabitethernet2/0/0] quit
- 验证配置结果
完成上述配置后,在PE3上执行display vsi name s1 verbose命令,可以看到,PE3与PE1(1.1.1.1)和PE2(2.2.2.2)分别建立了PW。
[~PE3] display vsi name s1 verbose***VSI Name : s1 Administrator VSI : no Isolate Spoken : disable VSI Index : 2 PW Signaling : ldp Member Discovery Style : static Bridge-domain Mode : disable PW MAC Learn Style : unqualify Encapsulation Type : vlan MTU : 1500 Diffserv Mode : uniform Service Class : -- Color : -- DomainId : 255 Domain Name : Ignore AcState : disable P2P VSI : disable Multicast Fast Swicth : disable Create Time : 0 days, 1 hours, 19 minutes, 38 seconds VSI State : up Resource Status : Valid VSI ID : 10 *Peer Router ID : 1.1.1.1 primary or secondary : primary ignore-standby-state : no VC Label : 32891 Peer Type : dynamic Session : up Tunnel ID : 0x0000000001004c4b41 Broadcast Tunnel ID : -- Broad BackupTunnel ID : -- CKey : 2 NKey : 1862271177 Stp Enable : 0 PwIndex : 1 Control Word : disable *Peer Router ID : 2.2.2.2 primary or secondary : primary ignore-standby-state : no VC Label : 32892 Peer Type : dynamic Session : up Tunnel ID : 0x0000000001004c4b42 Broadcast Tunnel ID : -- Broad BackupTunnel ID : -- CKey : 2 NKey : 1862271178 Stp Enable : 0 PwIndex : 2 Control Word : disable **PW Information: *Peer Ip Address : 1.1.1.1 PW State : up Local VC Label : 32891 Remote VC Label : 32890 Remote Control Word : disable PW Type : label Tunnel ID : 0x0000000001004c4b41 Broadcast Tunnel ID : -- Broad BackupTunnel ID : -- Ckey : 2 Nkey : 1862271177 Main PW Token : 0x0 Slave PW Token : 0x0 Tnl Type : ldp OutInterface : LDP LSP Backup OutInterface : -- Stp Enable : 0 Mac Flapping : 0 PW Last Up Time : 2013/12/26 17:35:12 PW Total Up Time : 0 days, 1 hours, 19 minutes, 38 seconds *Peer Ip Address : 2.2.2.2 PW State : up Local VC Label : 32892 Remote VC Label : 32893 Remote Control Word : disable PW Type : label Tunnel ID : 0x0000000001004c4b42 Broadcast Tunnel ID : -- Broad BackupTunnel ID : -- Ckey : 2 Nkey : 1862271178 Main PW Token : 0x0 Slave PW Token : 0x0 Tnl Type : ldp OutInterface : LDP LSP Backup OutInterface : -- Stp Enable : 0 Mac Flapping : 0 PW Last Up Time : 2013/12/28 10:35:45 PW Total Up Time : 0 days, 1 hours, 19 minutes, 45 seconds而且可以看到,在CE上,与PE1相连的链路被阻断。
[~CE] display erpsD : Discarding F : Forwarding R : RPL Owner N : RPL Neighbour FS : Forced Switch MS : Manual Switch Total number of rings configured = 1 Ring Control WTR Timer Guard Timer Port 1 Port 2 ID VLAN (min) (csec) -------------------------------------------------------------------------------- 1 100 5 200 (F)GE1/0/0 (D,R)GE2/0/0 --------------------------------------------------------------------------------
配置文件
PE1的配置文件
# sysname PE1 # vlan batch 10 100 # stp region-configuration instance 0 vlan 10 100 # erps ring 1 control-vlan 100 protected-instance 0 version v2 sub-ring # mpls lsr-id 1.1.1.1 # mpls # mpls l2vpn # vsi s1 static pwsignal ldp vsi-id 10 peer 2.2.2.2 peer 3.3.3.3 # mpls ldp # interface GigabitEthernet1/0/0 portswitch undo shutdown port link-type trunk port trunk allow-pass vlan 100 stp disable erps ring 1 erps vpls-subinterface enable # interface GigabitEthernet1/0/0.1 vlan-type dot1q 10 l2 binding vsi s1 # interface GigabitEthernet2/0/0 undo shutdown ip address 10.1.1.1 255.255.255.0 mpls mpls ldp # interface GigabitEthernet3/0/0 undo shutdown ip address 10.3.1.1 255.255.255.0 mpls mpls ldp # interface LoopBack1 ip address 1.1.1.1 255.255.255.255 # ospf 1 area 0.0.0.0 network 1.1.1.1 0.0.0.0 network 10.1.1.0 0.0.0.255 network 10.3.1.0 0.0.0.255 # return
PE2的配置文件
# sysname PE2 # vlan batch 10 100 # stp region-configuration instance 0 vlan 10 100 # erps ring 1 control-vlan 100 protected-instance 0 version v2 sub-ring # mpls lsr-id 2.2.2.2 # mpls # mpls l2vpn # vsi s1 static pwsignal ldp vsi-id 10 peer 1.1.1.1 peer 3.3.3.3 # mpls ldp # interface GigabitEthernet1/0/0 portswitch undo shutdown port link-type trunk port trunk allow-pass vlan 100 stp disable erps ring 1 erps vpls-subinterface enable # interface GigabitEthernet1/0/0.1 vlan-type dot1q 10 l2 binding vsi s1 # interface GigabitEthernet2/0/0 undo shutdown ip address 10.2.1.1 255.255.255.0 mpls mpls ldp # interface GigabitEthernet3/0/0 undo shutdown ip address 10.3.1.2 255.255.255.0 mpls mpls ldp # interface LoopBack1 ip address 2.2.2.2 255.255.255.255 # ospf 1 area 0.0.0.0 network 2.2.2.2 0.0.0.0 network 10.2.1.0 0.0.0.255 network 10.3.1.0 0.0.0.255 # return
PE3的配置文件
# sysname PE3 # mpls lsr-id 3.3.3.3 # mpls # mpls l2vpn # vsi s1 static pwsignal ldp vsi-id 10 peer 1.1.1.1 peer 2.2.2.2 # mpls ldp # interface GigabitEthernet1/0/0 undo shutdown ip address 10.1.1.2 255.255.255.0 mpls mpls ldp # interface GigabitEthernet2/0/0 ip address 10.2.1.2 255.255.255.0 mpls mpls ldp # interface LoopBack1 ip address 3.3.3.3 255.255.255.255 # ospf 1 area 0.0.0.0 network 3.3.3.3 0.0.0.0 network 10.1.1.0 0.0.0.255 network 10.2.1.0 0.0.0.255 # return
CE的配置文件
# sysname CE # vlan batch 10 100 # stp region-configuration instance 0 vlan 10 100 # erps ring 1 control-vlan 100 protected-instance 0 version v2 sub-ring # interface GigabitEthernet1/0/0 portswitch undo shutdown port link-type trunk port trunk allow-pass vlan 10 100 stp disable erps ring 1 # interface GigabitEthernet2/0/0 portswitch shutdown port link-type trunk port trunk allow-pass vlan 10 100 stp disable erps ring 1 rpl owner # return
