Отправить запрос

    Отправить запрос

    Внимание! Если у вас вопрос в техническую поддержку, то вам нужно завести заявку в разделе технической поддержки

    Пример настройки VPWS на коммутаторах QSW-6500

    Конфигурация VPWS

    Сетевые требования:

    - СЕ 1 и СЕ 2 принадлежат одной сети и территориально удалены друг от друга

    - СЕ 1 подключен к сети PE 1 через интерфейс E1/1 (Access), СЕ 2 подключен к сети PE 2 через интерфейс E1/1 (Trunk, VLAN 200)

    - Между PE 1 и PE 2 настроен режим инкапсуляции пакетов RAW (Ethernet)

    Требуется настроить 2 уровень VPWS для взаимодействия PE 1 и PE 2

    VPWS.jpg

    Пример настройки:

    Данная конфигурация применима только для VPWS.

    Сначала следует настроить IP-адреса и маску сети на каждом интерфейсе, включая VLAN и Loopback (см. рис.)

    1. Настройка PE1

    Создание PW шаблона

    PE1(config)#pw-class c1
    PE1(config-class)#transport-mode ethernet
    PE1(config-class)#exit
    

    Настройка маршрутизации

    PE1(config)#router ospf
    PE1(config-router)#router-id 192.168.0.1
    PE1(config-router)#network 0.0.0.0/0 area 0
    PE1(config-router)#exit
    

    Настройка MPLS и возможности коммутации по меткам (Интерфейс, подключающийся к CE, не включает возможность коммутации по меткам в non-H-VPLS)

    PE1(config)#mpls enable
    PE1(config)#int vlan 12
    PE1(config-if-vlan12)#label-switching
    PE1(config-if-vlan12)#exit
    

    Настройка LDP

    PE1(config)#router ldp
    PE1(config-router)#router-id 192.168.0.1
    PE1(config-router)#targeted-peer 192.168.0.2
    PE1(config-router)#exit
    

    Настройка удаленного PE VPWS

    PE1(config)#l2-vc 192.168.0.2 pw-id 1 pw-class c1
    

    Привязка режима VPWS как ethernet на порт

    PE1(config-if-ethernet1/1)#xconnect l2-vc pw-id 1 mode Ethernet
    

    2. Настройка PE2

    Создание PW шаблона

    PE2(config)#pw-class c1
    PE2(config-class)#transport-mode vlan
    PE2(config-class)#exit
    

    Настройка маршрутизации

    PE2(config)#router ospf
    PE2(config-router)#router-id 192.168.0.2
    PE2(config-router)#network 0.0.0.0/0 area 0
    PE2(config-router)#exit 
    

    Настройка MPLS и возможности коммутации по меткам (Интерфейс, подключающийся к CE, не включает возможность коммутации по меткам в non-H-VPLS)

    PE2(config)#mpls enable
    PE2(config)#int vlan 12
    PE2(config-if-vlan12)#label-switching
    PE2(config-if-vlan12)#exit
    

    Настройка LDP

    PE2(config)#router ldp
    PE2(config-router)#router-id 192.168.0.2
    PE2(config-router)#targeted-peer 192.168.0.1
    PE2(config-router)#exit
    PE2(config)#int vlan 12
    PE2(config-if-vlan12)#ldp enable
    PE2(config-if-vlan12)#exit
    

    Настройка удаленного PE VPWS

    PE2(config)#l2-vc 192.168.0.1 pw-id 1 pw-class c1
    

    Привязка режима VPWS как VLAN, СVID 200

    PE2(config-if-ethernet1/1)#xconnect l2-vc pw-id 1 mode vlan svid 200
    

    Устранение неисправностей:

    При настройке VPWS, L2 VPN может работать некорректно из-за физического соединения или ошибки в конфигурации. Таким образом следует обратить внимание на следующие моменты:

    - Следует убедиться, что OSPF работает правильно (РЕ 1, Р и РЕ 2), и маршрутизация, включая интерфейс петли, тоже работает корректно, т.е. проверить на всех ли PE существуют маршрутизации к другим РЕ.

    - Убедиться, что на всех РЕ глобально включены MPLS и LDP, в то же время включены коммутация по меткам и LDP на активных интерфейсах. Также следует проверить правильность работы LDP сессии, правильности установления адресов соседей и их количества. Так же нужно гарантировать адреса LDP удаленных узлов таких же, как в VFI или L2VC.

    - Для проверки правильности установления PW в PE, можно использовать команду:

    show vpls peer xxx 
    

    Правильное состояние PW - up. Затем следует проверить метод инкапсуляции (Ethernet или vlan), VFI ID, MTU и режим передачи, и т.д.

    - Нужно убедиться правильно ли VFI порт привязывает VFI или нет, и правильно ли установлен режим работы Access или CVID. Кроме того нужно проверить процесс в режиме работы VPLS, т.е. проверить правильная ли привязка pw-id к порту и к PE.

    - С помощью команды:

    show vpls mac-addresses-table
    

    можно проверить MAC адреса в локальной VPN и оба партнера должны отображать МАС адреса СЕ.

    - В случае если МАС адрес СЕ не отображается и поток не восстановился после перезагрузки устройства, нужно подождать некоторое время, требующееся для установления связи между F OSPF, LDP и PW.

    - Не следует включать 802.1x, STP или QinQ, и т.п., потому, что они могут повлиять на пользовательские сети. Так же не следует добавлять эти порты в интерфейсы третьего уровня в используемых общественных сетях, т.к протоколы маршрутизации (к примеру OSPF и RIP) и мультикаста (IGMP и MLD) работают на уровне 3, что может привести к утечке информации провайдеров CE.



    Смотрите так же

    К списку