配置LDP VPLS以HVPLS方式接入BGP AD VPLS的示例

NetEngine 8000 X V800R012C00SPC300 配置指南 - VPN 04

评分并提供意见反馈 :

华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言，希望能帮助您更容易理解此文档的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。华为对于翻译的准确性不承担任何责任，并建议您参考英文文档（已提供链接）。

本例描述了LDP VPLS以HVPLS方式接入BGP AD VPLS的配置过程。

组网需求

如图10-41所示，PE3、PE4、PE5是已经部署的网络，它们之间通过BGP AD方式建立全连接的VPLS网络。PE1和PE2之间建立了LDP VPLS。PE1和PE2只支持LDP方式的VPLS，PE3支持LDP和BGP AD方式的VPLS。现在要求CE1与CE2能互访，PE1和PE2作为UPE设备，以HVPLS方式接入PE3。

PW的部署如下：

PE1与PE2、PE3之间建立LDP方式的Hub PW
PE2与PE1、PE3之间建立LDP方式的Hub PW
PE3与PE1、PE2之间建立LDP方式的Spoke PW，PE3与PE4、PE5之间建立BGP AD方式的Hub PW
PE4与PE3、PE5之间建立BGP AD方式的Hub PW
PE5与PE3、PE4之间建立BGP AD方式的Hub PW

此时，由于Spoke PW之间的流量可以相互转发，因此PE1、PE2、PE3之间的流量可能形成环路。为了避免环路，还需要在PE3上部署Spoke PW之间的流量隔离。

图10-41 LDP VPLS以HVPLS方式接入BGP AD VPLS的组网图

本示例中interface1代表GE1/0/2。

表10-5 接口IP地址列表

设备	接口	IP地址
PE1	GE 1/0/0	192.168.1.1/24
	GE 1/0/1	192.168.2.1/24
	GE 1/0/2	-
	Loopback 0	1.1.1.1/32
PE2	GE 1/0/0	192.168.1.2/24
	GE 1/0/2	192.168.3.1/24
	Loopback 0	2.2.2.2/32
PE3	GE 1/0/0	192.168.4.2/24
	GE 1/0/1	192.168.2.2/24
	GE 1/0/2	192.168.3.2/24
	GE 1/0/3	192.168.5.2/24
	Loopback 0	3.3.3.3/32
PE4	GE 1/0/1	192.168.6.2/24
	GE 1/0/3	192.168.5.1/24
	Loopback 0	4.4.4.4/32
PE5	GE 1/0/0	192.168.4.1/24
	GE 1/0/1	192.168.6.1/24
	GE 1/0/2	-
	Loopback 0	5.5.5.5/32
CE1	GE 1/0/2	-
CE1	GE 1/0/2.1	192.168.10.1/24
CE2	GE 1/0/2	-
CE2	GE 1/0/2.1	192.168.10.2/24

配置思路

采用如下的思路配置LDP VPLS以HVPLS方式接入BGP AD VPLS：

配置网络中设备各接口的IP地址和路由协议，实现PE设备之间网络层互通。本示例配置OSPF路由协议。
配置MPLS和公网隧道，用来承载PW。在本示例中，PE之间使用LDP LSP隧道。
在PE1、PE2、PE3之间配置Martini方式的VPLS。

在PE3上配置LDP PW时，需要指定对端为UPE，即配置为Spoke PW，且配置Spoke PW之间的流量隔离。
在PE3、PE4、PE5之间配置BGP AD方式的VPLS。

数据准备

为完成此配置例，需准备如下的数据：

各接口的IP地址、各节点的LSR ID、OSPF进程号1、接口所属的区域编号0。
VSI实例的名称、VSI ID、VPLS ID、VPN-Target、BGP AS编号。
VSI绑定的接口编号及VLAN ID。

操作步骤

配置骨干网各接口的IP地址和路由协议，实现PE设备之间网络层互通
本示例中配置OSPF协议，具体配置请参见后面的配置文件。

配置完成后，在PE上执行display ip routing-table命令可以看到PE之间已学到彼此的Loopback接口地址。
配置MPLS和公网隧道
本示例中配置LDP LSP隧道，具体配置请参见后面的配置文件。

配置完成后，在PE上执行display mpls ldp session命令可以看到PE之间的对等体Status项为“Operational”，即对等体关系已建立。执行display mpls lsp命令可以看到LSP的建立情况。

在PE1、PE2、PE3之间配置Martini方式的VPLS

# 配置PE1

<PE1> system-view

[~PE1] mpls l2vpn

[*PE1-l2vpn] quit

[*PE1] vsi vsi1 static

[*PE1-vsi-vsi1] pwsignal ldp

[*PE1-vsi-vsi1-ldp] vsi-id 1

[*PE1-vsi-vsi1-ldp] peer 2.2.2.2

[*PE1-vsi-vsi1-ldp] peer 3.3.3.3

[*PE1-vsi-vsi1-ldp] quit

[*PE1-vsi-vsi1] quit

[*PE1] commit

# 配置PE2

<PE2> system-view

[~PE2] mpls l2vpn

[*PE2-l2vpn] quit

[*PE2] vsi vsi1 static

[*PE2-vsi-vsi1] pwsignal ldp

[*PE2-vsi-vsi1-ldp] vsi-id 1

[*PE2-vsi-vsi1-ldp] peer 1.1.1.1

[*PE2-vsi-vsi1-ldp] peer 3.3.3.3

[*PE2-vsi-vsi1-ldp] quit

[*PE2-vsi-vsi1] quit

[*PE2] commit

# 配置PE3

<PE3> system-view

[~PE3] mpls l2vpn

[*PE3-l2vpn] quit

[*PE3] vsi vsi1

[*PE3-vsi-vsi1] pwsignal ldp

[*PE3-vsi-vsi1-ldp] vsi-id 1

[*PE3-vsi-vsi1-ldp] peer 1.1.1.1 upe

[*PE3-vsi-vsi1-ldp] peer 2.2.2.2 upe

[*PE3-vsi-vsi1-ldp] quit

[*PE3-vsi-vsi1] isolate spoken

[*PE3-vsi-vsi1] quit

[*PE3] commit

# 在PE1上配置VSI绑定AC接口

[~PE1] interface gigabitethernet1/0/2.1

[*PE1-GigabitEthernet1/0/2.1] vlan-type dot1q 10

[*PE1-GigabitEthernet1/0/2.1] l2 binding vsi vsi1

[*PE1-GigabitEthernet1/0/2.1] quit

[*PE1] commit

在PE3、PE4、PE5之间配置BGP AD方式的VPLS

使能BGP对等体交换VPLS成员信息的能力

# 配置PE3

[~PE3] bgp 100

[*PE3-bgp] peer 4.4.4.4 as-number 100

[*PE3-bgp] peer 4.4.4.4 connect-interface loopback0

[*PE3-bgp] peer 5.5.5.5 as-number 100

[*PE3-bgp] peer 5.5.5.5 connect-interface loopback0

[*PE3-bgp] l2vpn-ad-family

[*PE3-bgp-af-l2vpn-ad] peer 4.4.4.4 enable

[*PE3-bgp-af-l2vpn-ad] peer 5.5.5.5 enable

[*PE3-bgp-af-l2vpn-ad] quit

[*PE3-bgp] quit

[*PE3] commit

# 配置PE4

<PE4> system-view

[~PE4] bgp 100

[*PE4-bgp] peer 3.3.3.3 as-number 100

[*PE4-bgp] peer 3.3.3.3 connect-interface loopback0

[*PE4-bgp] peer 5.5.5.5 as-number 100

[*PE4-bgp] peer 5.5.5.5 connect-interface loopback0

[*PE4-bgp] l2vpn-ad-family

[*PE4-bgp-af-l2vpn-ad] peer 3.3.3.3 enable

[*PE4-bgp-af-l2vpn-ad] peer 5.5.5.5 enable

[*PE4-bgp-af-l2vpn-ad] quit

[*PE4-bgp] quit

[*PE4] commit

# 配置PE5

<PE5> system-view

[~PE5] bgp 100

[*PE5-bgp] peer 3.3.3.3 as-number 100

[*PE5-bgp] peer 3.3.3.3 connect-interface loopback0

[*PE5-bgp] peer 4.4.4.4 as-number 100

[*PE5-bgp] peer 4.4.4.4 connect-interface loopback0

[*PE5-bgp] l2vpn-ad-family

[*PE5-bgp-af-l2vpn-ad] peer 3.3.3.3 enable

[*PE5-bgp-af-l2vpn-ad] peer 4.4.4.4 enable

[*PE5-bgp-af-l2vpn-ad] quit

[*PE5-bgp] quit

[*PE5] commit

创建VSI并配置BGP AD信令

# 配置PE3

[~PE3] vsi vsi1

[*PE3-vsi-vsi1] bgp-ad

[*PE3-vsi-vsi1--bgpad] vpls-id 192.168.0.0:1

[*PE3-vsi-vsi1--bgpad] vpn-target 100:1 import-extcommunity

[*PE3-vsi-vsi1--bgpad] vpn-target 100:1 export-extcommunity

[*PE3-vsi-vsi1--bgpad] quit

[*PE3-vsi-vsi1] quit

[*PE3] commit

在PE3上，LDP PW和BGP AD PW需要在同一个VSI下创建。

# 配置PE4

[~PE4] mpls l2vpn

[*PE4-l2vpn] quit

[*PE4] vsi vsi1

[*PE4-vsi-vsi1] bgp-ad

[*PE4-vsi-vsi1--bgpad] vpls-id 192.168.0.0:1

[*PE4-vsi-vsi1--bgpad] vpn-target 100:1 import-extcommunity

[*PE4-vsi-vsi1--bgpad] vpn-target 100:1 export-extcommunity

[*PE4-vsi-vsi1--bgpad] quit

[*PE4-vsi-vsi1] quit

[*PE4] commit

# 配置PE5

[~PE5] mpls l2vpn

[*PE5-l2vpn] quit

[*PE5] vsi vsi1

[*PE5-vsi-vsi1] bgp-ad

[*PE5-vsi-vsi1--bgpad] vpls-id 192.168.0.0:1

[*PE5-vsi-vsi1--bgpad] vpn-target 100:1 import-extcommunity

[*PE5-vsi-vsi1--bgpad] vpn-target 100:1 export-extcommunity

[*PE5-vsi-vsi1--bgpad] quit

[*PE5-vsi-vsi1] quit

[*PE5] commit

在PE5上配置VSI绑定AC接口。

[~PE5] interface gigabitethernet1/0/2.1

[*PE5-GigabitEthernet1/0/2.1] vlan-type dot1q 10

[*PE5-GigabitEthernet1/0/2.1] l2 binding vsi vsi1

[*PE5-GigabitEthernet1/0/2.1] quit

[*PE5] commit

配置CE

# 配置CE1

<CE1> system-view

[~CE1] interface gigabitethernet1/0/2

[*CE1-GigabitEthernet1/0/2] undo shutdown

[*CE1-GigabitEthernet1/0/2] quit

[*CE1] interface gigabitethernet1/0/2.1

[*CE1-GigabitEthernet1/0/2.1] vlan-type dot1q 10

[*CE1-GigabitEthernet1/0/2.1] ip address 192.168.10.1 255.255.255.0

[*CE1-GigabitEthernet1/0/2.1] quit

# 配置CE2

<CE2> system-view

[~CE2] interface gigabitethernet1/0/2

[*CE2-GigabitEthernet1/0/2] undo shutdown

[*CE2-GigabitEthernet1/0/2] quit

[*CE2] interface gigabitethernet1/0/2.1

[*CE2-GigabitEthernet1/0/2.1] vlan-type dot1q 10

[*CE2-GigabitEthernet1/0/2.1] ip address 192.168.10.2 255.255.255.0

[*CE2-GigabitEthernet1/0/2.1] quit

[*CE2] commit

检验配置结果，CE1可以ping通CE2

[~CE1] ping 192.168.10.2

  PING 192.168.10.2: 56  data bytes, press CTRL_C to break
    Reply from 192.168.10.2: bytes=56 Sequence=1 ttl=255 time=190 ms
    Reply from 192.168.10.2: bytes=56 Sequence=2 ttl=255 time=190 ms
    Reply from 192.168.10.2: bytes=56 Sequence=3 ttl=255 time=140 ms
    Reply from 192.168.10.2: bytes=56 Sequence=4 ttl=255 time=140 ms
    Reply from 192.168.10.2: bytes=56 Sequence=5 ttl=255 time=110 ms

  --- 192.168.10.2 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 110/154/190 ms

配置文件

PE1的配置文件

#
sysname PE1
#
mpls lsr-id 1.1.1.1
mpls
#
mpls l2vpn
#
vsi vsi1 static
 pwsignal ldp
  vsi-id 1
  peer 2.2.2.2
  peer 3.3.3.3
#
mpls ldp
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 192.168.1.1 255.255.255.0
 mpls
 mpls ldp
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 192.168.2.1 255.255.255.0
 mpls
 mpls ldp
#
interface GigabitEthernet1/0/2.1
 vlan-type dot1q 10
 l2 binding vsi vsi1
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
#
ospf 1
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 192.168.1.0 0.0.0.255
  network 192.168.2.0 0.0.0.255
#
return

PE2的配置文件

#
sysname PE2
#
mpls lsr-id 2.2.2.2
mpls
#
mpls l2vpn
#
vsi vsi1 static
 pwsignal ldp
  vsi-id 1
  peer 1.1.1.1
  peer 3.3.3.3
#
mpls ldp
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 192.168.1.2 255.255.255.0
 mpls
 mpls ldp
#
interface GigabitEthernet1/0/2
 undo shutdown
 ip address 192.168.3.1 255.255.255.0
 mpls
 mpls ldp
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
#
ospf 1
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 192.168.1.0 0.0.0.255
  network 192.168.3.0 0.0.0.255
#
return

PE3的配置文件

#
sysname PE3
#
mpls lsr-id 3.3.3.3
mpls
#
mpls l2vpn
#
vsi vsi1
 pwsignal ldp
  vsi-id 1
  peer 1.1.1.1 upe
  peer 2.2.2.2 upe
 bgp-ad
  vpls-id 192.168.0.0:1
  vpn-target 100:1 import-extcommunity
  vpn-target 100:1 export-extcommunity
 isolate spoken
#
mpls ldp
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 192.168.4.2 255.255.255.0
 mpls
 mpls ldp
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 192.168.2.2 255.255.255.0
 mpls
 mpls ldp
#
interface GigabitEthernet1/0/2
 undo shutdown
 ip address 192.168.3.2 255.255.255.0
 mpls
 mpls ldp
#
interface GigabitEthernet1/0/3
 undo shutdown
 ip address 192.168.5.2 255.255.255.0
 mpls
 mpls ldp
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
#
bgp 100
 peer 4.4.4.4 as-number 100
 peer 4.4.4.4 connect-interface LoopBack0
 peer 5.5.5.5 as-number 100
 peer 5.5.5.5 connect-interface LoopBack0
 #
 ipv4-family unicast
  peer 4.4.4.4 enable
  peer 5.5.5.5 enable
 #
 l2vpn-ad-family
  policy vpn-target
  peer 4.4.4.4 enable
  peer 5.5.5.5 enable
#
ospf 1
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 192.168.2.0 0.0.0.255
  network 192.168.3.0 0.0.0.255
  network 192.168.4.0 0.0.0.255
  network 192.168.5.0 0.0.0.255
#
return

PE4的配置文件

#
sysname PE4
#
mpls lsr-id 4.4.4.4
mpls
#
mpls l2vpn
#
vsi vsi1
 bgp-ad
  vpls-id 192.168.0.0:1
  vpn-target 100:1 import-extcommunity
  vpn-target 100:1 export-extcommunity
#
mpls ldp
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 192.168.6.2 255.255.255.0
 mpls
 mpls ldp
#
interface GigabitEthernet1/0/3
 undo shutdown
 ip address 192.168.5.1 255.255.255.0
 mpls
 mpls ldp
#
interface LoopBack0
 ip address 4.4.4.4 255.255.255.255
#
bgp 100
 peer 3.3.3.3 as-number 100
 peer 3.3.3.3 connect-interface LoopBack0
 peer 5.5.5.5 as-number 100
 peer 5.5.5.5 connect-interface LoopBack0
 #
 ipv4-family unicast
  peer 3.3.3.3 enable
  peer 5.5.5.5 enable
 #
 l2vpn-ad-family
  policy vpn-target
  peer 3.3.3.3 enable
  peer 5.5.5.5 enable
#
ospf 1
 area 0.0.0.0
  network 4.4.4.4 0.0.0.0
  network 192.168.5.0 0.0.0.255
  network 192.168.6.0 0.0.0.255
#
return

PE5的配置文件

#
sysname PE5
#
mpls lsr-id 5.5.5.5
mpls
#
mpls l2vpn
#
vsi vsi1
 bgp-ad
  vpls-id 192.168.0.0:1
  vpn-target 100:1 import-extcommunity
  vpn-target 100:1 export-extcommunity
#
mpls ldp
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 192.168.4.1 255.255.255.0
 mpls
 mpls ldp
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 192.168.6.1 255.255.255.0
 mpls
 mpls ldp
#
interface GigabitEthernet1/0/2
 undo shutdown
#
interface GigabitEthernet1/0/2.1
 vlan-type dot1q 10
 l2 binding vsi vsi1
#
interface LoopBack0
 ip address 5.5.5.5 255.255.255.255
#
bgp 100
 peer 3.3.3.3 as-number 100
 peer 3.3.3.3 connect-interface LoopBack0
 peer 4.4.4.4 as-number 100
 peer 4.4.4.4 connect-interface LoopBack0
 #
 ipv4-family unicast
  peer 3.3.3.3 enable
  peer 4.4.4.4 enable
 #
 l2vpn-ad-family
  policy vpn-target
  peer 3.3.3.3 enable
  peer 4.4.4.4 enable
#
ospf 1
 area 0.0.0.0
  network 5.5.5.5 0.0.0.0
  network 192.168.4.0 0.0.0.255
  network 192.168.6.0 0.0.0.255
#
return

CE1的配置文件

#
sysname CE1
#
interface GigabitEthernet1/0/2
 undo shutdown
#
interface GigabitEthernet1/0/2.1
 vlan-type dot1q 10
 ip address 192.168.10.1 255.255.255.0
#
return

CE2的配置文件

#
sysname CE2
#
interface GigabitEthernet1/0/2
 undo shutdown
#
interface GigabitEthernet1/0/2.1
 vlan-type dot1q 10
 ip address 192.168.10.2 255.255.255.0
#
return

翻译

English

下载文档

更新时间：2020-06-20

文档编号：EDOC1100143312

浏览量：60813

下载量：128

平均得分:

本文档适用于这些产品

组网需求

配置思路

数据准备

操作步骤

配置文件

相关版本

相关文档