Hướng dẫn kỹ thuật CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
Email: sales@datech.vn
Danh mục sản phẩm
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
Danh mục sản phẩm
Router 
Firewall 
Switch 
Wifi - Access Point 
Máy chủ ( Server ) 
Thiết bị lưu trữ NAS 
Networking Accessories 
Video Conference 
Vật tư mạng 
Tổng đài & điện thoại 
Bộ lưu điện UPS 
13/12/2021
13/12/2021
Danh sách nội dung [Ẩn]
Hướng dẫn cấu hình VPWS sử dụng cơ chế báo hiệu EVPN trên JunOS
Ví dụ này trình bày cách triển khai Dịch vụ dây riêng ảo (VPWS - Virtual Private Wire Service) sử dụng cơ chế báo hiệu EVPN (Ethernet Virtual Private Network). Việc sử dụng EVPN làm cơ chế báo hiệu mang lại khả năng multihoming ở chế độ single-active hoặc all-active cho các VPN được báo hiệu bằng giao thức BGP.
Ví dụ này sử dụng các thành phần phần cứng và phần mềm sau: Bốn router dòng MX đóng vai trò là thiết bị biên nhà cung cấp (PE), chạy Junos OS phiên bản 17.1 trở lên và hai thiết bị biên khách hàng (CE), cũng sử dụng router dòng MX trong ví dụ này.
VPWS (Virtual Private Wire Service) sử dụng dịch vụ VPN tầng 2 trên nền MPLS để xây dựng một kiến trúc kết nối điểm-đến-điểm giữa các site của khách hàng. EVPN (Ethernet Virtual Private Network) cho phép kết nối các site phân tán của khách hàng thông qua một cầu nối ảo tầng 2. Kể từ Junos OS phiên bản 17.1, hai công nghệ này có thể được kết hợp để triển khai VPWS được báo hiệu bởi EVPN. Điều này mang lại khả năng multihoming (kết nối nhiều nhánh) ở chế độ single-active hoặc all-active bằng cơ chế báo hiệu BGP.
Câu lệnh vpws-service-id được sử dụng để định danh các điểm đầu cuối của dịch vụ EVPN-VPWS, dựa trên các mã định danh dịch vụ cục bộ và từ xa được cấu hình trên các router PE. Các điểm đầu cuối này được tự động khám phá thông qua cơ chế báo hiệu EVPN dựa trên BGP, dùng để trao đổi các nhãn định danh dịch vụ.
Mô hình mạng
Ví dụ này sử dụng sơ đồ mạng như trong Hình 1, gồm bốn router PE và hai router CE: CE1 được kết nối đa nhánh (multihomed) đến PE1 và PE2, CE2 được kết nối đa nhánh đến PE3 và PE4
Hình 1: VPWS sử dụng cơ chế báo hiệu EVPN
Các thành phần cấu hình được sử dụng trong kịch bản này:
Cấu hình nhanh qua CLI
Để cấu hình nhanh ví dụ này, hãy sao chép các lệnh sau, dán chúng vào một tệp văn bản, loại bỏ tất cả các ngắt dòng, điều chỉnh các chi tiết cần thiết để phù hợp với cấu hình mạng của bạn, rồi sao chép và dán các lệnh vào CLI ở cấp phân cấp [edit].
CE1
set interfaces xe-0/0/0 gigether-options 802.3ad ae0 set interfaces xe-0/0/2 gigether-options 802.3ad ae0 set chassis aggregated-devices ethernet device-count 1 set interfaces ae0 description "to PE1/2" set interfaces ae0 flexible-vlan-tagging set interfaces ae0 encapsulation flexible-ethernet-services set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 100 encapsulation vlan-bridge set interfaces ae0 unit 100 vlan-id 1000 set interfaces lo0 unit 0 family inet address 192.168.1.1/32 set policy-options policy-statement LB then load-balance per-packet set routing-options forwarding-table export LB set bridge-domains bd100 domain-type bridge set bridge-domains bd100 vlan-id 1000 set bridge-domains bd100 interface ae0.100 |
CE2
set interfaces xe-0/0/0 gigether-options 802.3ad ae0 set interfaces xe-0/0/1 gigether-options 802.3ad ae0 set chassis aggregated-devices ethernet device-count 1 set interfaces ae0 description "to PE3/4" set interfaces ae0 flexible-vlan-tagging set interfaces ae0 encapsulation flexible-ethernet-services set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 100 encapsulation vlan-bridge set interfaces ae0 unit 100 vlan-id 1000 set interfaces lo0 unit 0 family inet address 192.168.100.100/32 set policy-options policy-statement LB then load-balance per-packet set routing-options forwarding-table export LB set bridge-domains bd100 domain-type bridge set bridge-domains bd100 vlan-id 1000 set bridge-domains bd100 interface ae0.100 |
PE1
set interfaces xe-0/0/0 description "to CE1" set interfaces xe-0/0/0 gigether-options 802.3ad ae0 set interfaces xe-0/0/2 unit 0 description "to PE3" set interfaces xe-0/0/2 unit 0 family inet address 10.0.1.1/24 set interfaces xe-0/0/2 unit 0 family mpls set interfaces xe-0/0/3 unit 0 description "to PE4" set interfaces xe-0/0/3 unit 0 family inet address 10.0.2.1/24 set interfaces xe-0/0/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 198.51.100.1/32 set chassis aggregated-devices ethernet device-count 1 set interfaces ae0 description "to CE1" set interfaces ae0 flexible-vlan-tagging set interfaces ae0 encapsulation flexible-ethernet-services set interfaces ae0 esi 00:11:11:11:11:11:11:11:11:11 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:00:00:00:00:01 set interfaces ae0 unit 100 encapsulation vlan-ccc set interfaces ae0 unit 100 vlan-id 1000 set protocols ospf area 0.0.0.0 interface xe-0/0/2.0 set protocols ospf area 0.0.0.0 interface xe-0/0/3.0 set protocols ospf area 0.0.0.0 interface lo0.0 set routing-options autonomous-system 65000 set protocols bgp group IBGP type internal set protocols bgp group IBGP local-address 198.51.100.1 set protocols bgp group IBGP family evpn signaling set protocols bgp group IBGP neighbor 198.51.100.2 set protocols bgp group IBGP neighbor 198.51.100.3 set protocols bgp group IBGP neighbor 198.51.100.4 set protocols rsvp interface xe-0/0/2.0 set protocols rsvp interface xe-0/0/3.0 set protocols mpls interface xe-0/0/2.0 set protocols mpls interface xe-0/0/3.0 set protocols mpls no-cspf set protocols mpls label-switched-path PE1toPE3 to 198.51.100.3 set protocols mpls label-switched-path PE1toPE4 to 198.51.100.4 set policy-options policy-statement LB then load-balance per-packet set routing-options forwarding-table export LB set routing-instances EVPN-VPWS instance-type evpn-vpws set routing-instances EVPN-VPWS interface ae0.100 set routing-instances EVPN-VPWS route-distinguisher 198.51.100.1:11 set routing-instances EVPN-VPWS vrf-target target:100:11 set routing-instances EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id local 1111 set routing-instances EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id remote 9999 |
PE2
set interfaces xe-0/0/0 unit 0 description "to PE3" set interfaces xe-0/0/0 unit 0 family inet address 10.0.3.1/24 set interfaces xe-0/0/0 unit 0 family mpls set interfaces xe-0/0/1 unit 0 description "to PE4" set interfaces xe-0/0/1 unit 0 family inet address 10.0.4.1/24 set interfaces xe-0/0/1 unit 0 family mpls set interfaces xe-0/0/2 description "to CE1" set interfaces xe-0/0/2 gigether-options 802.3ad ae0 set interfaces lo0 unit 0 family inet address 198.51.100.2/32 set chassis aggregated-devices ethernet device-count 1 set interfaces ae0 description "to CE1" set interfaces ae0 flexible-vlan-tagging set interfaces ae0 encapsulation flexible-ethernet-services set interfaces ae0 esi 00:11:11:11:11:11:11:11:11:11 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:00:00:00:00:01 set interfaces ae0 unit 100 encapsulation vlan-ccc set interfaces ae0 unit 100 vlan-id 1000 set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 set protocols ospf area 0.0.0.0 interface xe-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set routing-options autonomous-system 65000 set protocols bgp group IBGP type internal set protocols bgp group IBGP local-address 198.51.100.2 set protocols bgp group IBGP family evpn signaling set protocols bgp group IBGP neighbor 198.51.100.1 set protocols bgp group IBGP neighbor 198.51.100.3 set protocols bgp group IBGP neighbor 198.51.100.4 set protocols rsvp interface xe-0/0/0.0 set protocols rsvp interface xe-0/0/1.0 set protocols mpls interface xe-0/0/0.0 set protocols mpls interface xe-0/0/1.0 set protocols mpls no-cspf set protocols mpls label-switched-path PE2toPE3 to 198.51.100.3 set protocols mpls label-switched-path PE2toPE4 to 198.51.100.4 set policy-options policy-statement LB then load-balance per-packet set routing-options forwarding-table export LB set routing-instances EVPN-VPWS instance-type evpn-vpws set routing-instances EVPN-VPWS interface ae0.100 set routing-instances EVPN-VPWS route-distinguisher 198.51.100.2:11 set routing-instances EVPN-VPWS vrf-target target:100:11 set routing-instances EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id local 1111 set routing-instances EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id remote 9999 |
PE3
set interfaces xe-0/0/0 unit 0 description "to PE1" set interfaces xe-0/0/0 unit 0 family inet address 10.0.1.2/24 set interfaces xe-0/0/0 unit 0 family mpls set interfaces xe-0/0/1 unit 0 description "to PE2" set interfaces xe-0/0/1 unit 0 family inet address 10.0.3.2/24 set interfaces xe-0/0/1 unit 0 family mpls set interfaces xe-0/0/2 description "to CE1" set interfaces xe-0/0/2 gigether-options 802.3ad ae0 set interfaces lo0 unit 0 family inet address 198.51.100.3/32 set chassis aggregated-devices ethernet device-count 1 set interfaces ae0 description "to CE2" set interfaces ae0 flexible-vlan-tagging set interfaces ae0 encapsulation flexible-ethernet-services set interfaces ae0 esi 00:99:99:99:99:99:99:99:99:99 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:00:00:00:00:01 set interfaces ae0 unit 100 encapsulation vlan-ccc set interfaces ae0 unit 100 vlan-id 1000 set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 set protocols ospf area 0.0.0.0 interface xe-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set routing-options autonomous-system 65000 set protocols bgp group IBGP type internal set protocols bgp group IBGP local-address 198.51.100.3 set protocols bgp group IBGP family evpn signaling set protocols bgp group IBGP neighbor 198.51.100.1 set protocols bgp group IBGP neighbor 198.51.100.2 set protocols bgp group IBGP neighbor 198.51.100.4 set protocols rsvp interface xe-0/0/0.0 set protocols rsvp interface xe-0/0/1.0 set protocols mpls interface xe-0/0/0.0 set protocols mpls interface xe-0/0/1.0 set protocols mpls no-cspf set protocols mpls label-switched-path PE3toPE1 to 198.51.100.1 set protocols mpls label-switched-path PE3toPE2 to 198.51.100.2 set policy-options policy-statement LB then load-balance per-packet set routing-options forwarding-table export LB set routing-instances EVPN-VPWS instance-type evpn-vpws set routing-instances EVPN-VPWS interface ae0.100 set routing-instances EVPN-VPWS route-distinguisher 198.51.100.3:11 set routing-instances EVPN-VPWS vrf-target target:100:11 set routing-instances EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id local 9999 set routing-instances EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id remote 1111 |
PE4
set interfaces xe-0/0/0 unit 0 description "to PE1" set interfaces xe-0/0/0 unit 0 family inet address 10.0.2.2/24 set interfaces xe-0/0/0 unit 0 family mpls set interfaces xe-0/0/1 unit 0 description "to PE2" set interfaces xe-0/0/1 unit 0 family inet address 10.0.4.2/24 set interfaces xe-0/0/1 unit 0 family mpls set interfaces xe-0/0/2 description "to CE1" set interfaces xe-0/0/2 gigether-options 802.3ad ae0 set interfaces lo0 unit 0 family inet address 198.51.100.4/32 set chassis aggregated-devices ethernet device-count 1 set interfaces ae0 description "to CE2" set interfaces ae0 flexible-vlan-tagging set interfaces ae0 encapsulation flexible-ethernet-services set interfaces ae0 esi 00:99:99:99:99:99:99:99:99:99 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:00:00:00:00:01 set interfaces ae0 unit 100 encapsulation vlan-ccc set interfaces ae0 unit 100 vlan-id 1000 set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 set protocols ospf area 0.0.0.0 interface xe-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set routing-options autonomous-system 65000 set protocols bgp group IBGP type internal set protocols bgp group IBGP local-address 198.51.100.4 set protocols bgp group IBGP family evpn signaling set protocols bgp group IBGP neighbor 198.51.100.1 set protocols bgp group IBGP neighbor 198.51.100.2 set protocols bgp group IBGP neighbor 198.51.100.3 set protocols rsvp interface xe-0/0/0.0 set protocols rsvp interface xe-0/0/1.0 set protocols mpls interface xe-0/0/0.0 set protocols mpls interface xe-0/0/1.0 set protocols mpls no-cspf set protocols mpls label-switched-path PE4toPE1 to 198.51.100.1 set protocols mpls label-switched-path PE4toPE2 to 198.51.100.2 set policy-options policy-statement LB then load-balance per-packet set routing-options forwarding-table export LB set routing-instances EVPN-VPWS instance-type evpn-vpws set routing-instances EVPN-VPWS interface ae0.100 set routing-instances EVPN-VPWS route-distinguisher 198.51.100.4:11 set routing-instances EVPN-VPWS vrf-target target:100:11 set routing-instances EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id local 9999 set routing-instances EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id remote 1111 |
Thủ tục
Thủ tục từng bước
Ví dụ sau yêu cầu bạn phải điều hướng qua nhiều cấp độ trong cây phân cấp cấu hình. Để biết thêm thông tin về cách điều hướng CLI, hãy tham khảo phần Sử dụng Trình soạn thảo CLI trong Chế độ Cấu hình trong Hướng dẫn sử dụng CLI.
**Lưu ý: Chỉ cấu hình cho Router PE1 được trình bày tại đây. Hãy lặp lại quy trình này cho tất cả các thiết bị PE khác, sử dụng tên giao diện, địa chỉ IP, và các tham số phù hợp cho từng thiết bị.
Quy trình từng bước dành cho các thiết bị CE không được trình bày trong ví dụ này.
Để cấu hình Router PE1:
Giao diện thứ hai trong nhóm AE sẽ được cấu hình trên thiết bị PE nội bộ còn lại (ví dụ: PE2 nếu CE kết nối đến cả PE1 và PE2).
[edit interfaces] user@PE1# set xe-0/0/0 description "to CE1" user@PE1# set xe-0/0/0 gigether-options 802.3ad ae0 |
Đảm bảo bao gồm họ giao thức MPLS (MPLS protocol family) trên các giao diện này.
[edit interfaces] user@PE1# set xe-0/0/2 unit 0 description "to PE3" user@PE1# set xe-0/0/2 unit 0 family inet address 10.0.1.1/24 user@PE1# set xe-0/0/2 unit 0 family mpls user@PE1# set xe-0/0/3 unit 0 description "to PE4" user@PE1# set xe-0/0/3 unit 0 family inet address 10.0.2.1/24 user@PE1# set xe-0/0/3 unit 0 family mpls |
[edit interfaces] user@PE1# set lo0 unit 0 family inet address 198.51.100.1/32 |
Định nghĩa số lượng giao diện Ethernet tổng hợp (Aggregated Ethernet) mà thiết bị sẽ hỗ trợ.
[edit chassis] user@PE1# set aggregated-devices ethernet device-count 1 |
Cấu hình giao diện ae0.
Bạn có thể sử dụng các tùy chọn gắn thẻ VLAN và đóng gói khác nhau, tùy thuộc vào nhu cầu của bạn.
[edit interfaces] user@PE1# set ae0 description "to CE1" user@PE1# set ae0 flexible-vlan-tagging user@PE1# set ae0 encapsulation flexible-ethernet-services user@PE1# set ae0 unit 100 encapsulation vlan-ccc user@PE1# set ae0 unit 100 vlan-id 1000 |
[edit interfaces] user@PE1# set ae0 esi 00:11:11:11:11:11:11:11:11:11 user@PE1# set ae0 esi all-active |
Cấu hình giao thức điều khiển kết hợp liên kết (LACP – Link Aggregation Control Protocol) cho giao diện ae0.
ID hệ thống (system ID) được sử dụng ở đây phải giống nhau trên cả hai thiết bị PE cục bộ.
[edit interfaces] user@PE1# set ae0 aggregated-ether-options lacp active user@PE1# set ae0 aggregated-ether-options lacp system-id 00:00:00:00:00:01 |
[edit protocols] user@PE1# set ospf area 0.0.0.0 interface xe-0/0/2.0 user@PE1# set ospf area 0.0.0.0 interface xe-0/0/3.0 user@PE1# set ospf area 0.0.0.0 interface lo0.0 |
[edit routing-options] user@PE1# set autonomous-system 65000 [edit protocols] user@PE1# set bgp group IBGP type internal user@PE1# set bgp group IBGP local-address 198.51.100.1 user@PE1# set bgp group IBGP family evpn signaling user@PE1# set bgp group IBGP neighbor 198.51.100.2 user@PE1# set bgp group IBGP neighbor 198.51.100.3 user@PE1# set bgp group IBGP neighbor 198.51.100.4 |
[edit protocols] user@PE1# set rsvp interface xe-0/0/2.0 user@PE1# set rsvp interface xe-0/0/3.0 |
Trong ví dụ này, hãy đảm bảo tắt tính năng CSPF (Constrained Shortest Path First).
[edit protocols] user@PE1# set mpls interface xe-0/0/2.0 user@PE1# set mpls interface xe-0/0/3.0 user@PE1# set mpls no-cspf user@PE1# set mpls label-switched-path PE1toPE3 to 198.51.100.3 user@PE1# set mpls label-switched-path PE1toPE4 to 198.51.100.4 |
[edit policy-options] user@PE1# set policy-statement LB then load-balance per-packet [edit routing-options] user@PE1# set forwarding-table export LB |
Cấu hình một routing instance với kiểu evpn-vpws. Thêm giao diện AE (hướng về CE) đã cấu hình trước đó, cùng với route distinguisher và VRF target.
Trong thuật ngữ EVPN, đây chính là một EVPN instance (EVI).
[edit routing-instances] user@PE1# set EVPN-VPWS instance-type evpn-vpws user@PE1# set EVPN-VPWS interface ae0.100 user@PE1# set EVPN-VPWS route-distinguisher 198.51.100.1:11 user@PE1# set EVPN-VPWS vrf-target target:100:11 |
[edit routing-instances] user@PE1# set EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id local 1111 user@PE1# set EVPN-VPWS protocols evpn interface ae0.100 vpws-service-id remote 9999 |
Kết quả
Từ chế độ cấu hình, hãy xác nhận lại cấu hình của bạn. Nếu kết quả hiển thị không đúng với cấu hình mong muốn, hãy thực hiện lại các bước trong ví dụ này để sửa chữa cấu hình.
[edit ] user@PE1# show chassis aggregated-devices { ethernet { device-count 1; } } |
[edit ] user@PE1# show interfaces xe-0/0/0 { description "to CE1"; gigether-options { 802.3ad ae0;}} xe-0/0/2 { unit 0 { description "to PE3"; family inet { address 10.0.1.1/24;} family mpls;}} xe-0/0/3 { unit 0 { description "to PE4"; family inet { address 10.0.2.1/24;} family mpls;}} ae0 { description "to CE1"; flexible-vlan-tagging; encapsulation flexible-ethernet-services; esi { 00:11:11:11:11:11:11:11:11:11; all-active;} aggregated-ether-options { lacp { active; system-id 00:00:00:00:00:01;}} unit 100 { encapsulation vlan-ccc; vlan-id 1000;}} lo0 { unit 0 { family inet { address 198.51.100.1/32;}}} |
[edit ] user@PE1# show routing-options autonomous-system 65000; forwarding-table { export LB; } |
user@PE1# show protocols rsvp { interface xe-0/0/2.0; interface xe-0/0/3.0; } mpls { no-cspf; label-switched-path PE1toPE3 { to 198.51.100.3; } label-switched-path PE1toPE4 { to 198.51.100.4; } interface xe-0/0/2.0; interface xe-0/0/3.0;} bgp { group IBGP { type internal; local-address 198.51.100.1; family evpn { signaling; } neighbor 198.51.100.2; neighbor 198.51.100.3; neighbor 198.51.100.4;}} ospf { area 0.0.0.0 { interface xe-0/0/2.0; interface xe-0/0/3.0; interface lo0.0;}} |
[edit ] user@PE1# show policy-options policy-statement LB { then { load-balance per-packet; }} |
[edit ] user@PE1# show routing-instances EVPN-VPWS { instance-type evpn-vpws; interface ae0.100; route-distinguisher 198.51.100.1:11; vrf-target target:100:11; protocols { evpn { interface ae0.100 { vpws-service-id { local 1111; remote 9999;}}}}} |
Nếu bạn đã hoàn tất cấu hình thiết bị, hãy nhập lệnh commit từ chế độ cấu hình.
user@CE1> show lacp interfaces extensive Aggregated interface: ae0 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity xe-0/0/0 Actor No No Yes Yes Yes Yes Fast Active xe-0/0/0 Partner No No Yes Yes Yes Yes Fast Active xe-0/0/2 Actor No No Yes Yes Yes Yes Fast Active xe-0/0/2 Partner No No Yes Yes Yes Yes Fast Active LACP protocol: Receive State Transmit State Mux State xe-0/0/0 Current Fast periodic Collecting distributing xe-0/0/2 Current Fast periodic Collecting distributing LACP info: Role System System Port Port Port priority identifier priority number key xe-0/0/0 Actor 127 44:f4:77:99:e3:c0 127 1 1 xe-0/0/0 Partner 127 00:00:00:00:00:01 127 1 1 xe-0/0/2 Actor 127 44:f4:77:99:e3:c0 127 2 1 xe-0/0/2 Partner 127 00:00:00:00:00:01 127 1 1 user@PE1> show lacp interfaces extensive Aggregated interface: ae0 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity xe-0/0/0 Actor No No Yes Yes Yes Yes Fast Active xe-0/0/0 Partner No No Yes Yes Yes Yes Fast Active LACP protocol: Receive State Transmit State Mux State xe-0/0/0 Current Fast periodic Collecting distributing LACP info: Role System System Port Port Port priority identifier priority number key xe-0/0/0 Actor 127 00:00:00:00:00:01 127 1 1 xe-0/0/0 Partner 127 44:f4:77:99:e3:c0 127 1 1 user@PE2> show lacp interfaces extensive Aggregated interface: ae0 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity xe-0/0/2 Actor No No Yes Yes Yes Yes Fast Active xe-0/0/2 Partner No No Yes Yes Yes Yes Fast Active LACP protocol: Receive State Transmit State Mux State xe-0/0/2 Current Fast periodic Collecting distributing LACP info: Role System System Port Port Port priority identifier priority number key xe-0/0/2 Actor 127 00:00:00:00:00:01 127 1 1 xe-0/0/2 Partner 127 44:f4:77:99:e3:c0 127 2 1 |
Ý nghĩa
Giao diện AE trên mỗi thiết bị đang ở trạng thái hoạt động, và đã thiết lập các kết nối LACP hoạt động giữa thiết bị CE và các thiết bị PE cục bộ của nó. Lưu ý rằng System ID được cấu hình trên các thiết bị PE là 00:00:00:00:00:01 (được hiển thị trên thiết bị PE dưới dạng Actor) phù hợp với giá trị Partner system ID trên thiết bị CE.
user@PE1> show ospf neighbor Address Interface State ID Pri Dead 10.0.1.2 #PE3# xe-0/0/2.0 Full 198.51.100.3 128 37 10.0.2.2 #PE4# xe-0/0/3.0 Full 198.51.100.4 128 33 user@PE3> show ospf neighbor Address Interface State ID Pri Dead 10.0.1.1 #PE1# xe-0/0/0.0 Full 198.51.100.1 128 34 10.0.3.1 #PE2# xe-0/0/1.0 Full 198.51.100.2 128 34 |
Ý nghĩa
Các phiên kết nối lân cận (adjacencies) đã được thiết lập với các thiết bị lân cận từ xa.
user@PE1> show bgp summary Groups: 1 Peers: 3 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.evpn.0 7 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 198.51.100.2 #PE2# 65000 12 5 0 0 3:03 Establ bgp.evpn.0: 0/3/3/0 EVPN-VPWS.evpn.0: 0/2/2/0 __default_evpn__.evpn.0: 0/1/1/0 198.51.100.3 #PE3# 65000 11 9 0 0 3:03 Establ bgp.evpn.0: 2/2/2/0 EVPN-VPWS.evpn.0: 2/2/2/0 __default_evpn__.evpn.0: 0/0/0/0 198.51.100.4 #PE4# 65000 9 4 0 0 1:56 Establ bgp.evpn.0: 2/2/2/0 EVPN-VPWS.evpn.0: 2/2/2/0 __default_evpn__.evpn.0: 0/0/0/0 user@PE3> show bgp summary Groups: 1 Peers: 3 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.evpn.0 7 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 198.51.100.1 #PE1# 65000 17 11 0 0 5:09 Establ bgp.evpn.0: 2/2/2/0 EVPN-VPWS.evpn.0: 2/2/2/0 __default_evpn__.evpn.0: 0/0/0/0 198.51.100.2 #PE2# 65000 17 14 0 0 5:04 Establ bgp.evpn.0: 2/2/2/0 EVPN-VPWS.evpn.0: 2/2/2/0 __default_evpn__.evpn.0: 0/0/0/0 198.51.100.4 #PE34 65000 13 8 0 0 4:02 Establ bgp.evpn.0: 0/3/3/0 EVPN-VPWS.evpn.0: 0/2/2/0 __default_evpn__.evpn.0: 0/1/1/0 |
Ý nghĩa
Các phiên IBGP sử dụng báo hiệu EVPN đã được thiết lập với tất cả các thiết bị lân cận.
user@PE1> show mpls lsp Ingress LSP: 2 sessions To From State Rt P ActivePath LSPname 198.51.100.3 198.51.100.1 Up 0 * PE1toPE3 198.51.100.4 198.51.100.1 Up 0 * PE1toPE4 Total 2 displayed, Up 2, Down 0 Egress LSP: 2 sessions To From State Rt Style Labelin Labelout LSPname 198.51.100.1 198.51.100.4 Up 0 1 FF 3 - PE4toPE1 198.51.100.1 198.51.100.3 Up 0 1 FF 3 - PE3toPE1 Total 2 displayed, Up 2, Down 0 Transit LSP: 0 sessions Total 0 displayed, Up 0, Down 0 user@PE3> show mpls lsp Ingress LSP: 2 sessions To From State Rt P ActivePath LSPname 198.51.100.1 198.51.100.3 Up 0 * PE3toPE1 198.51.100.2 198.51.100.3 Up 0 * PE3toPE2 Total 2 displayed, Up 2, Down 0 Egress LSP: 2 sessions To From State Rt Style Labelin Labelout LSPname 198.51.100.3 198.51.100.2 Up 0 1 FF 3 - PE2toPE3 198.51.100.3 198.51.100.1 Up 0 1 FF 3 - PE1toPE3 Total 2 displayed, Up 2, Down 0 Transit LSP: 0 sessions Total 0 displayed, Up 0, Down 0 |
Các đường chuyển mạch nhãn (LSP – Label Switched Paths) đã được thiết lập với các thiết bị lân cận từ xa.
user@PE1> show evpn vpws-instance Instance: EVPN-VPWS Route Distinguisher: 198.51.100.1:11 Number of local interfaces: 1 (1 up) Interface name ESI Mode Role Status ae0.100 00:11:11:11:11:11:11:11:11:11 all-active Primary Up Local SID: 1111 Advertised Label: 300496 Remote SID: 9999 PE addr ESI Label Mode Role TS Status 198.51.100.3 00:99:99:99:99:99:99:99:99:99 300656 all-active Primary 2017-05-12 07:30:01.863 Resolved 198.51.100.4 00:99:99:99:99:99:99:99:99:99 300704 all-active Primary 2017-05-12 07:31:23.804 Resolved Fast Convergence Information ESI: 00:99:99:99:99:99:99:99:99:99 Number of PE nodes: 2 PE: 198.51.100.3 #PE3# Advertised SID: 9999 PE: 198.51.100.4 #PE4# Advertised SID: 9999 user@PE3> show evpn vpws-instance Instance: EVPN-VPWS Route Distinguisher: 198.51.100.3:11 Number of local interfaces: 1 (1 up)
Interface name ESI Mode Role Status ae0.100 00:99:99:99:99:99:99:99:99:99 all-active Primary Up Local SID: 9999 Advertised Label: 300656 Remote SID: 1111 PE addr ESI Label Mode Role TS Status 198.51.100.1 00:11:11:11:11:11:11:11:11:11 300496 all-active Primary 2017-05-12 07:30:25.702 Resolved 198.51.100.2 00:11:11:11:11:11:11:11:11:11 300560 all-active Primary 2017-05-12 07:30:25.711 Resolved Fast Convergence Information ESI: 00:11:11:11:11:11:11:11:11:11 Number of PE nodes: 2 PE: 198.51.100.1 #PE1# Advertised SID: 1111 PE: 198.51.100.2 #PE2# Advertised SID: 1111 |
Ý nghĩa
Các thiết bị PE ở mỗi phía của mạng đã quảng bá các mã định danh dịch vụ (service identifiers) của mình và đã nhận được các định danh từ các thiết bị lân cận từ xa.
Dịch vụ VPWS đã được thiết lập thành công.
user@PE1> show route table bgp.evpn.0
bgp.evpn.0: 7 destinations, 7 routes (4 active, 0 holddown, 3 hidden) + = Active Route, - = Last Active, * = Both 1:198.51.100.3:0::999999999999999999::FFFF:FFFF/304 AD/ESI *[BGP/170] 00:03:17, localpref 100, from 198.51.100.3 AS path: I, validation-state: unverified > to 10.0.1.2 via xe-0/0/2.0, label-switched-path PE1toPE3 1:198.51.100.3:11::999999999999999999::9999/304 AD/EVI *[BGP/170] 00:03:18, localpref 100, from 198.51.100.3 AS path: I, validation-state: unverified > to 10.0.1.2 via xe-0/0/2.0, label-switched-path PE1toPE3 1:198.51.100.4:0::999999999999999999::FFFF:FFFF/304 AD/ESI *[BGP/170] 00:01:56, localpref 100, from 198.51.100.4 AS path: I, validation-state: unverified > to 10.0.2.2 via xe-0/0/3.0, label-switched-path PE1toPE4 1:198.51.100.4:11::999999999999999999::9999/304 AD/EVI *[BGP/170] 00:01:56, localpref 100, from 198.51.100.4 AS path: I, validation-state: unverified > to 10.0.2.2 via xe-0/0/3.0, label-switched-path PE1toPE4 user@PE3> show route table bgp.evpn.0 bgp.evpn.0: 7 destinations, 7 routes (4 active, 0 holddown, 3 hidden) + = Active Route, - = Last Active, * = Both
1:198.51.100.1:0::111111111111111111::FFFF:FFFF/304 AD/ESI *[BGP/170] 00:04:53, localpref 100, from 198.51.100.1 AS path: I, validation-state: unverified > to 10.0.1.1 via xe-0/0/0.0, label-switched-path PE3toPE1 1:198.51.100.1:11::111111111111111111::1111/304 AD/EVI *[BGP/170] 00:04:53, localpref 100, from 198.51.100.1 AS path: I, validation-state: unverified > to 10.0.1.1 via xe-0/0/0.0, label-switched-path PE3toPE1 1:198.51.100.2:0::111111111111111111::FFFF:FFFF/304 AD/ESI *[BGP/170] 00:04:53, localpref 100, from 198.51.100.2 AS path: I, validation-state: unverified > to 10.0.3.1 via xe-0/0/1.0, label-switched-path PE3toPE2 1:198.51.100.2:11::111111111111111111::1111/304 AD/EVI *[BGP/170] 00:04:53, localpref 100, from 198.51.100.2 AS path: I, validation-state: unverified > to 10.0.3.1 via xe-0/0/1.0, label-switched-path PE3toPE2 |
Ý nghĩa
Các kết quả đầu ra cho thấy các tuyến ESI đang được chia sẻ qua VPWS đến các thiết bị PE từ xa.
Các tuyến bắt đầu với tiền tố 1:198.51.100.x:0:: là các tuyến tự động phát hiện theo đoạn Ethernet (per-Ethernet-segment) – đây là các tuyến EVPN loại 1 (Type 1) được khởi tạo từ các thiết bị PE từ xa. Các route distinguisher (RD) này được tạo ra từ cấp độ toàn cục của thiết bị. Các tuyến bắt đầu với tiền tố 1:198.51.100.x:11:: là các tuyến tự động phát hiện theo từng EVI (per-EVI) – cũng là các tuyến EVPN loại 1 từ các thiết bị PE từ xa. Các RD trong trường hợp này được lấy từ routing instance của thiết bị PE từ xa.
user@PE1> show route table EVPN-VPWS.evpn.0 EVPN-VPWS.evpn.0: 7 destinations, 7 routes (5 active, 0 holddown, 2 hidden) + = Active Route, - = Last Active, * = Both 1:198.51.100.1:11::111111111111111111::1111/304 AD/EVI *[EVPN/170] 00:06:55 Indirect 1:198.51.100.3:0::999999999999999999::FFFF:FFFF/304 AD/ESI *[BGP/170] 00:03:24, localpref 100, from 198.51.100.3 AS path: I, validation-state: unverified > to 10.0.1.2 via xe-0/0/2.0, label-switched-path PE1toPE3 1:198.51.100.3:11::999999999999999999::9999/304 AD/EVI *[BGP/170] 00:03:25, localpref 100, from 198.51.100.3 AS path: I, validation-state: unverified > to 10.0.1.2 via xe-0/0/2.0, label-switched-path PE1toPE3 1:198.51.100.4:0::999999999999999999::FFFF:FFFF/304 AD/ESI *[BGP/170] 00:02:03, localpref 100, from 198.51.100.4 AS path: I, validation-state: unverified > to 10.0.2.2 via xe-0/0/3.0, label-switched-path PE1toPE4 1:198.51.100.4:11::999999999999999999::9999/304 AD/EVI *[BGP/170] 00:02:03, localpref 100, from 198.51.100.4 AS path: I, validation-state: unverified > to 10.0.2.2 via xe-0/0/3.0, label-switched-path PE1toPE4 user@PE3> show route table EVPN-VPWS.evpn.0 EVPN-VPWS.evpn.0: 7 destinations, 7 routes (5 active, 0 holddown, 2 hidden) + = Active Route, - = Last Active, * = Both 1:198.51.100.1:0::111111111111111111::FFFF:FFFF/304 AD/ESI *[BGP/170] 00:05:01, localpref 100, from 198.51.100.1 AS path: I, validation-state: unverified > to 10.0.1.1 via xe-0/0/0.0, label-switched-path PE3toPE1 1:198.51.100.1:11::111111111111111111::1111/304 AD/EVI *[BGP/170] 00:05:01, localpref 100, from 198.51.100.1 AS path: I, validation-state: unverified > to 10.0.1.1 via xe-0/0/0.0, label-switched-path PE3toPE1 1:198.51.100.2:0::111111111111111111::FFFF:FFFF/304 AD/ESI *[BGP/170] 00:05:01, localpref 100, from 198.51.100.2 AS path: I, validation-state: unverified > to 10.0.3.1 via xe-0/0/1.0, label-switched-path PE3toPE2 1:198.51.100.2:11::111111111111111111::1111/304 AD/EVI *[BGP/170] 00:05:01, localpref 100, from 198.51.100.2 AS path: I, validation-state: unverified > to 10.0.3.1 via xe-0/0/1.0, label-switched-path PE3toPE2 1:198.51.100.3:11::999999999999999999::9999/304 AD/EVI *[EVPN/170] 00:05:25 Indirect |
In addition to the remote ESI routes being shared across the VPWS, as explained in the previous section, the EVPN table on each PE device also includes a local ESI route. This Type 1 route represents the locally configured Ethernet segment, and is derived from the locally configured RD and ESI values.
