Configuration du VPLS entre Cat9500 et ISR4K

Options de téléchargement

PDF (322.2 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (285.3 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (152.8 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:20 février 2020

ID du document:215279

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Contenu

Introduction

Conditions préalables

Conditions requises

Components Used

Configuration

Diagramme du réseau

Configurations

Vérification

Dépannage

Introduction

VPLS est une technologie d'extension de couche 2 que la plupart des clients utilisent avec les FAI et sur les services empruntés/loués avec des fournisseurs tiers. L’utilisation de VPLS dépasse le cadre de ce guide de configuration. Il s'agit d'un guide de configuration de base pour aider les clients à configurer L2VPN entre les plates-formes ISR4K existantes et les nouveaux commutateurs Cat9500.

Conditions préalables

Vous devez connaître les concepts de base de L2VPN et configurer des modèles pseudowire pour configurer des contextes VFI de couche 2

Conditions requises

Routeur ISR4K (tout ISR4400/ISR4300), commutateur Cat9500 et deux périphériques utilisés comme périphériques CE

Components Used

ISR4451-X

C9500-40X-A

CISCO1921

CISCO2911

Configuration

La configuration indique l'utilisation du contexte VPLS et les types/détails de circuits virtuels pris en charge

Diagramme du réseau

Configurations

Sur CE1 et CE2 :

CE1#sh run
Building configuration...
 
Current configuration : 105 bytes
!
interface GigabitEthernet0/0
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/0.100
encapsulation dot1Q 100
ip address 101.101.101.2 255.255.255.0
!

CE2#sh run
Building configuration...
 
Current configuration : 1718 bytes
!
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/1.100
encapsulation dot1Q 100
ip address 101.101.101.1 255.255.255.0
!

Sur PE1 et PE2 :

PE1#sh run
Building configuration... 
Current configuration : 5049 bytes
!
pseudowire-class VPLS100
encapsulation mpls
no control-word
!
l2 vfi 100 manual
vpn id 100
bridge-domain 100
mtu 9180
neighbor 3.3.3.3 pw-class VPLS100
!
interface Loopback0
ip address 2.2.2.2 255.255.255.255
!
interface GigabitEthernet0/0/0
mtu 9180
no ip address
negotiation auto
service instance 100 ethernet
  encapsulation dot1q 100
  rewrite ingress tag pop 1 symmetric
  bridge-domain 100
!
!
interface GigabitEthernet0/0/2
ip address 30.30.30.1 255.255.255.0
negotiation auto
mpls ip
!
ip route 3.3.3.3 255.255.255.255 30.30.30.2
!
mpls ldp router-id Loopback0 force
!

PE2#sh run
Building configuration... 

Current configuration : 10722 bytes
!
ip routing
!
pseudowire-class VPLS100
encapsulation mpls
no control-word
!
l2 vfi 100 manual
vpn id 100
neighbor 2.2.2.2 pw-class VPLS100
!
interface Loopback0
ip address 3.3.3.3 255.255.255.255
!
interface TenGigabitEthernet2/0/1
no switchport
ip address 30.30.30.2 255.255.255.0
mpls ip
!
interface TenGigabitEthernet2/0/2
switchport trunk allowed vlan 100
switchport mode trunk
!
interface Vlan100
no ip address
xconnect vfi 100
!
ip route 2.2.2.2 255.255.255.255 30.30.30.1
!
mpls ldp router-id Loopback0 force
!

Remarque: Sur les périphériques ISR4K et ASR1000 qui s'exécutent sur les instances de service EFP (Ethernet Flow Point), assurez-vous que nous configurons la commande « rewrite ingress tag pop 1 symetric » sous l'instance de service SI respective où nous voulons étendre le sous-réseau/domaine de diffusion, afin que l'ISR4K/ASR1k puisse recevoir le balisé (802.1Q) lan Tag) paquets envoyés depuis l'extrémité CE.

Vérification

Jusqu'à présent, les plates-formes Cat9500 prennent en charge l'interconnexion avec « Ethernet » sous VPLS. Vérifiez d'abord que le type de circuit virtuel est Ethernet (par défaut) :

PE1#show mpls l2transport binding
  Destination Address: 3.3.3.3,VC ID: 100
    Local Label:  19
        Cbit: 0,    VC Type: Ethernet,    GroupID: n/a
        MTU: 9180,   Interface Desc: n/a
        VCCV: CC Type: RA [2], TTL [3]
              CV Type: LSPV [2]
    Remote Label: 17
        Cbit: 0,    VC Type: Ethernet,    GroupID: 0
        MTU: 9180,   Interface Desc: n/a
        VCCV: CC Type: RA [2], TTL [3]
              CV Type: LSPV [2]

PE2#show mpls l2transport binding
  Destination Address: 2.2.2.2,VC ID: 100
    Local Label:  17
        Cbit: 0,    VC Type: Ethernet,    GroupID: n/a
        MTU: 9180,   Interface Desc: n/a
        VCCV: CC Type: RA [2], TTL [3]
              CV Type: LSPV [2]
    Remote Label: 19
        Cbit: 0,    VC Type: Ethernet,    GroupID: 0
        MTU: 9180,   Interface Desc: n/a
        VCCV: CC Type: RA [2], TTL [3]
              CV Type: LSPV [2]

Maintenant, le reste des commandes serait similaire à la façon dont vous vérifiez le circuit virtuel L2VPN. Mais il est important de comprendre que le Cat9500 a system mtu, donc vous ne pourrez pas modifier les valeurs MTU de l'interface individuelle côté LAN. Par conséquent, vous devez explicitement configurer « mtu <>" sous le contexte vfi l2 sur la plate-forme ISR4K afin que les valeurs MTU soient négociées en fonction du mtu système configuré sur le commutateur Cat9500 :

PE2 :

PE2#show system mtu
Global Ethernet MTU is 9180 bytes.

PE1 :

PE1#show mpls l2transport vc detail
Local interface: VFI 100 vfi up
  Interworking type is Ethernet
  Destination address: 3.3.3.3, VC ID: 100, VC status: up
    Output interface: Gi0/0/2, imposed label stack {17}
    Preferred path: not configured
    Default path: active
    Next hop: 30.30.30.2
  Create time: 00:02:10, last status change time: 00:02:10
    Last label FSM state change time: 00:02:10
  Signaling protocol: LDP, peer 3.3.3.3:0 up
    Targeted Hello: 2.2.2.2(LDP Id) -> 3.3.3.3, LDP is UP
    Graceful restart: not configured and not enabled
    Non stop routing: not configured and not enabled
    Status TLV support (local/remote)   : enabled/supported
      LDP route watch                   : enabled
      Label/status state machine        : established, LruRru
      Last local dataplane   status rcvd: No fault
      Last BFD dataplane     status rcvd: Not sent
      Last BFD peer monitor  status rcvd: No fault
      Last local AC  circuit status rcvd: No fault
      Last local AC  circuit status sent: No fault
      Last local PW i/f circ status rcvd: No fault
      Last local LDP TLV     status sent: No fault
      Last remote LDP TLV    status rcvd: No fault
      Last remote LDP ADJ    status rcvd: No fault
    MPLS VC labels: local 19, remote 17
    Group ID: local n/a, remote 0
    MTU: local 9180, remote 9180
    Remote interface description:
  Sequencing: receive disabled, send disabled
  Control Word: Off
  SSO Descriptor: 3.3.3.3/100, local label: 19
  Dataplane:
    SSM segment/switch IDs: 8387/4289 (used), PWID: 4
  VC statistics:
    transit packet totals: receive 0, send 0
    transit byte totals:   receive 0, send 0
    transit packet drops:  receive 0, seq error 0, send 0

PE2 :

PE2#show mpls l2transport vc detail
Local interface: VFI 100 vfi up
  Interworking type is Ethernet
  Destination address: 2.2.2.2, VC ID: 100, VC status: up
    Output interface: Te2/0/1, imposed label stack {19}
    Preferred path: not configured
    Default path: active
    Next hop: 30.30.30.1
  Create time: 01:02:03, last status change time: 00:03:09
    Last label FSM state change time: 00:03:09
  Signaling protocol: LDP, peer 2.2.2.2:0 up
    Targeted Hello: 3.3.3.3(LDP Id) -> 2.2.2.2, LDP is UP
    Graceful restart: not configured and not enabled
    Non stop routing: not configured and not enabled
    Status TLV support (local/remote)   : enabled/supported
      LDP route watch                   : enabled
      Label/status state machine        : established, LruRru
      Last local dataplane   status rcvd: No fault
      Last BFD dataplane     status rcvd: Not sent
      Last BFD peer monitor  status rcvd: No fault
      Last local AC  circuit status rcvd: No fault
      Last local AC  circuit status sent: No fault
      Last local PW i/f circ status rcvd: No fault
      Last local LDP TLV     status sent: No fault
      Last remote LDP TLV    status rcvd: No fault
      Last remote LDP ADJ    status rcvd: No fault
    MPLS VC labels: local 17, remote 19
    Group ID: local n/a, remote 0
    MTU: local 9180, remote 9180
    Remote interface description:
  Sequencing: receive disabled, send disabled
  Control Word: Off
  SSO Descriptor: 2.2.2.2/100, local label: 17
  Dataplane:
    SSM segment/switch IDs: 12297/8194 (used), PWID: 1
  VC statistics:
    transit packet totals: receive 0, send 0
    transit byte totals:   receive 0, send 0
    transit packet drops:  receive 0, seq error 0, send 0

Maintenant, lorsque nous essayons de lancer des requêtes ping de CE1 à CE2 :

CE1#ping 101.101.101.1 source 101.101.101.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 101.101.101.1, timeout is 2 seconds:
Packet sent with a source address of 101.101.101.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

Ensuite, lorsque nous vérifions les statistiques VC pour nous assurer que les paquets passent par VPLS :

PE1 :

PE1#show mpls l2transport vc detail | sec statistics
  VC statistics:
    transit packet totals: receive 5, send 5
    transit byte totals:   receive 660, send 660
    transit packet drops:  receive 0, seq error 0, send 0

PE2 :

PE2#show mpls l2transport vc detail | sec statistics
  VC statistics:
    transit packet totals: receive 5, send 5
    transit byte totals:   receive 680, send 680
    transit packet drops:  receive 0, seq error 0, send 0

Dépannage

Ce document était destiné à mettre en évidence les problèmes de compatibilité lors de la configuration d'un circuit virtuel VPLS entre les routeurs ISR/ASR et les commutateurs Cat9500 agissant en tant que noeuds PE, donc actuellement aucune étape de dépannage.

Contribution d’experts de Cisco

Vipin Varghese
Cisco TAC

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)