评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置EVC承载VPWS业务示例
从典型的应用场景描述了通过EVC模型如何保证发送带有一层VLAN Tag报文的终端用户通过VPWS(Virtual Private Wirechu Service)网络通信。
组网需求
NE20E支持的传统业务模型是在PE的用户侧接口上部署不同的普通子接口(vlan-type方式)、Dot1q或QinQ终结子接口通过VPWS接入运营商网络。在实际组网中,二层设备间可能使用多种接入方式,EVC提供了统一的二层承载业务模型和配置模型。当VPWS使用EVC承载时,可以方便网络规划与管理,有效降低企业成本。
如图9-10所示,在VPWS网络中,网络管理者规划VPN1中的业务采用Ethernet方式接入VPWS网络,为了保证VPN1中的业务互通,需要在PE上配置流动作pop,剥除报文中的VLAN Tag后接入VPWS网络。
配置思路
采用如下的思路配置EVC承载VPWS业务:
分别在CE上配置二层转发功能。
- 在CE上创建VLAN,将CE的下行口加入VLAN,确定业务所属的VLAN。
- 在CE的上行口上配置二层转发功能,使得CE发往PE的报文带有一层VLAN Tag。
分别在PE上配置VPWS。
- 分别在PE上配置路由协议,保证网络三层互通。
- 分别在PE上配置MPLS基本能力和MPLS LDP(Label Distribution Protocol),建立MPLS LSP(Label Switched Path)。
- 分别在PE上使能MPLS L2VPN,全局使能设备L2VPN功能。
- 分别在PE上创建LDP方式VPWS。
- 分别在PE设备上搭建EVC模型:
- 创建EVC二层子接口,同时在下行口配置流封装和流动作,以实现业务接入点接入业务。
- 在EVC二层子接口上配置VPWS,实现通过EVC模型承载VPWS业务。
数据准备
为完成此配置例,需准备如下的数据:
- 用户所属的VLAN ID。
- CE设备连接用户的接口编号、CE与PE之间连接的接口编号。
- PE之间连接的接口编号和IP地址。
- PE上的MPLS LSR-ID。
- 流封装类型和流动作。
操作步骤
- 在CE上配置二层转发功能
# 配置CE1。
<HUAWEI> system-view[~HUAWEI] sysname CE1
[*HUAWEI] commit
[~CE1] vlan 10[*CE1-vlan10] quit[*CE1] interface gigabitethernet 0/1/0
[*CE1-GigabitEthernet0/1/0] portswitch
[*CE1-GigabitEthernet0/1/0] port link-type trunk
[*CE1-GigabitEthernet0/1/0] port trunk allow-pass vlan 10
[*CE1-GigabitEthernet0/1/0] quit
[*CE1] interface gigabitethernet 0/2/0
[*CE1-GigabitEthernet0/2/0] portswitch
[*CE1-GigabitEthernet0/2/0] port link-type trunk
[*CE1-GigabitEthernet0/2/0] port trunk allow-pass vlan 10
[*CE1-GigabitEthernet0/2/0] quit
[*CE1] commit# 配置CE2。
<HUAWEI> system-view[~HUAWEI] sysname CE2
[*HUAWEI] commit
[~CE2] vlan 10[*CE2-vlan10] quit[*CE2] interface gigabitethernet 0/1/0
[*CE2-GigabitEthernet0/1/0] portswitch
[*CE2-GigabitEthernet0/1/0] port link-type trunk
[*CE2-GigabitEthernet0/1/0] port trunk allow-pass vlan 10
[*CE2-GigabitEthernet0/1/0] quit
[*CE2] interface gigabitethernet 0/2/0
[*CE2-GigabitEthernet0/2/0] portswitch
[*CE2-GigabitEthernet0/2/0] port link-type trunk
[*CE2-GigabitEthernet0/2/0] port trunk allow-pass vlan 10
[*CE2-GigabitEthernet0/2/0] quit
[*CE2] commit - 搭建EVC模型
创建EVC二层子接口,并在该EVC二层子接口上配置流封装和流动作。
# 配置PE1。
<HUAWEI> system-view[~HUAWEI] sysname PE1
[*HUAWEI] commit
[~PE1] interface gigabitethernet 0/1/0.1 mode l2
[*PE1-GigabitEthernet0/1/0.1] encapsulation dot1q vid 10
[*PE1-GigabitEthernet0/1/0.1] rewrite pop single
[*PE1-GigabitEthernet0/1/0.1] quit
[*PE1] commit# 配置PE2。
<HUAWEI> system-view[~HUAWEI] sysname PE2
[*HUAWEI] commit
[~PE2] interface gigabitethernet 0/1/0.1 mode l2
[*PE2-GigabitEthernet0/1/0.1] encapsulation dot1q vid 10
[*PE2-GigabitEthernet0/1/0.1] rewrite pop single
[*PE2-GigabitEthernet0/1/0.1] quit
[*PE2] commit
- 配置LDP方式VPWS
分别在PE上配置OSPF协议。
配置PE的各接口地址。配置OSPF时,注意需要发布PE的32位Loopback接口地址。
# 配置PE1。
[~PE1] interface loopback 1[*PE1-LoopBack1] ip address 1.1.1.9 32[*PE1-LoopBack1] quit[*PE1] interface gigabitethernet 0/2/0
[*PE1-GigabitEthernet0/2/0] ip address 10.1.1.1 24
[*PE1-GigabitEthernet0/2/0] quit
[*PE1] ospf 1[*PE1-ospf-1] area 0[*PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0[*PE1-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255[*PE1-ospf-1-area-0.0.0.0] quit[*PE1-ospf-1] quit[*PE1] commit# 配置PE2。
[~PE2] interface loopback 1[*PE2-LoopBack1] ip address 2.2.2.9 32[*PE2-LoopBack1] quit[*PE2] interface gigabitethernet 0/2/0
[*PE2-GigabitEthernet0/2/0] ip address 10.1.1.2 24
[*PE2-GigabitEthernet0/2/0] quit
[*PE2] ospf 1[*PE2-ospf-1] area 0[*PE2-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0[*PE2-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255[*PE2-ospf-1-area-0.0.0.0] quit[*PE2-ospf-1] quit[*PE2] commit完成上述步骤后,PE1和PE2之间通过OSPF协议发现对方Loopback1的IP路由,并能互相Ping通。
以PE1的显示为例。
[~PE1] display ip routing-tableRoute Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole route ------------------------------------------------------------------------------ Routing Table : _public_ Destinations : 9 Routes : 9 Destination/Mask Proto Pre Cost Flags NextHop Interface 1.1.1.9/32 Direct 0 0 D 127.0.0.1 LoopBack1 2.2.2.9/32 OSPF 10 1 D 10.1.1.2 GigabitEthernet0/2/0 10.1.1.0/24 Direct 0 0 D 10.1.1.1 GigabitEthernet0/2/0 10.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/2/0 10.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/2/0 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
使能MPLS基本能力和LDP。
# 配置PE1。
[~PE1] mpls lsr-id 1.1.1.9[*PE1] mpls[*PE1-mpls] quit[*PE1] mpls ldp[*PE1-mpls-ldp] quit[*PE1] interface gigabitethernet 0/2/0
[*PE1-GigabitEthernet0/2/0] mpls
[*PE1-GigabitEthernet0/2/0] mpls ldp
[*PE1-GigabitEthernet0/2/0] quit
[*PE1] commit# 配置PE2。
[~PE2] mpls lsr-id 2.2.2.9[*PE2] mpls[*PE2-mpls] quit[*PE2] mpls ldp[*PE2-mpls-ldp] quit[*PE2] interface gigabitethernet 0/2/0
[*PE2-GigabitEthernet0/2/0] mpls
[*PE2-GigabitEthernet0/2/0] mpls ldp
[*PE2-GigabitEthernet0/2/0] quit
[*PE2] commit上述配置完成后,PE1与PE2之间建立LDP会话,执行命令display mpls ldp session可以看到显示结果中Status项为“Operational”。
[~PE1] display mpls ldp sessionLDP Session(s) in Public Network Codes: LAM(Label Advertisement Mode), SsnAge Unit(DDDD:HH:MM) An asterisk (*) before a session means the session is being deleted. -------------------------------------------------------------------------- PeerID Status LAM SsnRole SsnAge KASent/Rcv -------------------------------------------------------------------------- 2.2.2.9:0 Operational DU Passive 0000:00:00 1/1 -------------------------------------------------------------------------- TOTAL: 1 Session(s) Found.
如果PE之间非直连,还需要使用mpls ldp remote-peer和remote-ip命令,在PE之间建立远端LDP会话。
使能MPLS L2VPN。
# 配置PE1。
[~PE1] mpls l2vpn[*PE1-l2vpn] quit[*PE1] commit# 配置PE2。
[~PE2] mpls l2vpn[*PE2-l2vpn] quit[*PE2] commit创建LDP方式VPWS。
# 配置PE1。
[~PE1] interface gigabitethernet 0/1/0.1
[*PE1-GigabitEthernet0/1/0.1] mpls l2vc 2.2.2.9 100 raw
[*PE1-GigabitEthernet0/1/0.1] quit
[*PE1] commit# 配置PE2。
[~PE2] interface gigabitethernet 0/1/0.1
[*PE2-GigabitEthernet0/1/0.1] mpls l2vc 1.1.1.9 100 raw
[*PE2-GigabitEthernet0/1/0.1] quit
[*PE2] commit
- 验证配置结果
执行display ethernet uni information命令,可以查看到EVC二层子接口上配置的流封装和流动作。以PE2为例:
[~PE2] display ethernet uni informationGigabitEthernet0/1/0.1 Total encapsulation number: 1 encapsulation dot1q vid 10 Rewrite pop single执行命令display mpls l2vc brief,可以看到建立了1条VC,状态为Up。以PE1为例:
[~PE1] display mpls l2vc briefTotal LDP VC : 1 1 up 0 down *Client Interface : GigabitEthernet0/1/1.1 Administrator PW : no AC status : up VC state : up Label state : 0 Token state : 0 VC ID : 100 VC Type : Ethernet session state : up Destination : 2.2.2.9 link state : up
配置文件
PE1的配置文件
# sysname PE1 # vlan batch 10 # mpls lsr-id 1.1.1.9 # mpls # mpls l2vpn # mpls ldp # interface GigabitEthernet0/1/0 undo shutdown # interface GigabitEthernet0/1/0.1 mode l2 encapsulation dot1q vid 10 rewrite pop single mpls l2vc 2.2.2.9 100 raw # interface GigabitEthernet0/2/0 undo shutdown ip address 10.1.1.1 255.255.255.0 mpls mpls ldp # ospf 1 area 0.0.0.0 network 1.1.1.9 0.0.0.0 network 10.1.1.0 0.0.0.255 # return
PE2的配置文件
# sysname PE2 # mpls lsr-id 2.2.2.9 # mpls # mpls l2vpn # mpls ldp # interface GigabitEthernet0/1/0 undo shutdown # interface GigabitEthernet0/1/0.1 mode l2 encapsulation dot1q vid 10 rewrite pop single mpls l2vc 1.1.1.9 100 raw # interface GigabitEthernet0/2/0 undo shutdown ip address 10.1.1.2 255.255.255.0 mpls mpls ldp # ospf 1 area 0.0.0.0 network 2.2.2.9 0.0.0.0 network 10.1.1.0 0.0.0.255 # return
CE1的配置文件
# sysname CE1 # vlan batch 10 # interface GigabitEthernet0/1/0 portswitch undo shutdown port link-type trunk port trunk allow-pass vlan 10 # interface GigabitEthernet0/2/0 portswitch undo shutdown port link-type trunk port trunk allow-pass vlan 10 # return
CE2的配置文件
# sysname CE2 # vlan batch 10 # interface GigabitEthernet0/1/0 portswitch undo shutdown port link-type trunk port trunk allow-pass vlan 10 # interface GigabitEthernet0/2/0 portswitch undo shutdown port link-type trunk port trunk allow-pass vlan 10 # return
