Inter-AS optie C MPLS VPN configureren met Cisco IOS en Cisco IOS-XR
Inhoud
Inleiding
Dit document beschrijft hoe u de Inter-AS Layer 3 Multiprotocol Label Switching (MPLS) VPN, optie C-functie, kunt configureren en controleren. Cisco IOS® en Cisco IOS-XR platforms worden gebruikt voor uitleg en verificatie. Een voorbeeldnetwerkscenario en zijn configuratie en output worden getoond voor een beter begrip.
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document. Echter, de basiskennis van MPLS en een werkende kennis van het Cisco IOS-XR platform zullen behulpzaam zijn.
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Achtergrondinformatie
MPLS wordt wereldwijd uitgebreid via Internet Service Providers (ISP’s). ISP's bieden een groot aantal services aan klanten aan en een dergelijke service is MPLS Layer 3 VPN. MPLS Layer 3 VPN’s strekken zich voornamelijk uit tot de routeringsgrenzen van een klant van de ene geografische locatie naar de andere. ISP wordt hoofdzakelijk gebruikt als transito. Wanneer ISP op één geografische locatie en op de andere geografische locatie is voltooid, worden de klantspecifieke routes ontvangen op het Customer Edge (CE) apparaat van het PE (Provider Edge/ISP)-apparaat.
Als het vereiste is om routinggrenzen voor een klant te rekken voor twee verschillende geografische locaties waar twee verschillende ISP's aanwezig zijn, dan moeten de twee ISP's coördineren zodat MPLS Layer 3 VPN aan de eindklant wordt geleverd. Zo een oplossing wordt Inter-AS Layer 3 MPLS VPN genoemd.
Inter-AS Layer 3 MPLS VPN’s kunnen op vier verschillende manieren worden uitgevoerd, bekend als optie A, optie B, optie C en optie D. Implementatie met optie C wordt in dit document uitgelegd.
Configureren
Netwerkdiagram
De topologie voor de uitwisseling van de Inter-AS Optie C zoals in deze afbeelding getoond.
Het adresseringsschema is zeer eenvoudig. Elke router heeft loopback1 interface die als 192.168.255.X wordt beschreven, waar X=1 wanneer router 1 onder controle is. De interface-adressering is van het type 192.168.XY.X. Stel dat R1 en R2 in overweging worden genomen, is de configuratie van de interface onder router R1 192.168.12.1 (hier X =1, Y = 2).
CE - klantedge
PE - Provider Edge
RR - routereflector
ASBR - Autonome systeemgrens router
Tijdens het gehele document verwijst de term CE naar zowel de apparaten van de Customer Edge. Als voor een bepaald toestel een specifieke verwijzing moet worden gemaakt, dan wordt verwezen naar CE1. Dit geldt ook voor PE, RR en ASBR.
Alle apparaten lopen Cisco IOS, echter ASBR2/R11 en PE2/R12 lopen Cisco IOS-XR.
Twee ISP's hebben verwezen naar Autonomous System (AS) 65000 en AS 65001. ISP met AS 65000 staat aan de linkerkant van de topologie en heeft ISP A en ISP met AS 65001 aan de rechterkant van de topologie en wordt ISP B genoemd.
Configuraties
De configuraties van de apparatuur worden beschreven.
CE1
interface Loopback1 #Customer Edge configuration.
ip address 192.168.255.1 255.255.255.255 !
interface FastEthernet0/0
ip address 192.168.12.1 255.255.255.0
!
router eigrp 1
network 0.0.0.0
!
PE1
vrf definition A #Provider Edge Configuration.
rd 192.168.255.2:65000
!
address-family ipv4
route-target export 99:99
route-target import 99:99
exit-address-family
!
interface Loopback1
ip address 192.168.255.2 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
vrf forwarding A
ip address 192.168.12.2 255.255.255.0
!
interface FastEthernet1/0
ip address 192.168.24.2 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router eigrp 65000 #EIGRP is PE-CE routing
! #protocol.
address-family ipv4 vrf A autonomous-system 1
redistribute bgp 65000 metric 10000 10 255 1 1500
network 192.168.12.2 0.0.0.0
exit-address-family
!
router ospf 1
!
router bgp 65000
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 192.168.255.3 remote-as 65000
neighbor 192.168.255.3 update-source Loopback1
!
address-family ipv4
exit-address-family
!
address-family vpnv4 #Advertising vpnv4 routes
neighbor 192.168.255.3 activate #from PE1 to RR1.
neighbor 192.168.255.3 send-community both
exit-address-family
!
address-family ipv4 vrf A
redistribute eigrp 1
exit-address-family
!
P1
interface Loopback1 #P router configuration.
ip address 192.168.255.4 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.24.4 255.255.255.0
ip ospf 1 area 0
duplex half
mpls ip
!
interface FastEthernet1/0
ip address 192.168.34.4 255.255.255.0
ip ospf 1 area 0
mpls ip
!
interface FastEthernet1/1
ip address 192.168.45.4 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router ospf 1
!
RR1
interface Loopback1 #Route-Reflector configuration.
ip address 192.168.255.3 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.34.3 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router ospf 1
!
router bgp 65000
bgp log-neighbor-changes
neighbor 192.168.255.2 remote-as 65000
neighbor 192.168.255.2 update-source Loopback1
neighbor 192.168.255.7 remote-as 65001
neighbor 192.168.255.7 ebgp-multihop 255 #EBGP-Multihop vpnv4
neighbor 192.168.255.7 update-source Loopback1 #peering with RR2.
!
address-family vpnv4
neighbor 192.168.255.2 activate
neighbor 192.168.255.2 send-community both
neighbor 192.168.255.2 route-reflector-client
neighbor 192.168.255.7 activate
neighbor 192.168.255.7 send-community both
neighbor 192.168.255.7 next-hop-unchanged
exit-address-family
!
ASBR1
interface Loopback1 #Autonomous-System boundary-
ip address 192.168.255.5 255.255.255.255 #router configuration.
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.45.5 255.255.255.0
ip ospf 1 area 0
mpls ip
!
interface FastEthernet1/0
ip address 192.168.115.5 255.255.255.0
mpls bgp forwarding
!
router ospf 1
redistribute bgp 65000 subnets route-map REDISTRIBUTE_IN_IGP
! #Redistributing the loopbacks of
router bgp 65000 #RR2 and PE2 in AS 65000.
bgp log-neighbor-changes
network 192.168.255.2 mask 255.255.255.255
network 192.168.255.3 mask 255.255.255.255
neighbor 192.168.115.11 remote-as 65001
neighbor 192.168.115.11 send-label
!
ip prefix-list FOREIGN_PREFIXES seq 5 permit 192.168.255.12/32
ip prefix-list FOREIGN_PREFIXES seq 10 permit 192.168.255.7/32
!
route-map REDISTRIBUTE_IN_IGP permit 10
match ip address prefix-list FOREIGN_PREFIXES
!
ASBR2
interface Loopback1 #Autonomous System boundary
ipv4 address 192.168.255.11 255.255.255.255 #configuration.
!
interface GigabitEthernet0/0/0/0
ipv4 address 192.168.115.11 255.255.255.0
!
interface GigabitEthernet0/0/0/1
ipv4 address 192.168.116.11 255.255.255.0
!
prefix-set FOREIGN_PREFIXES
192.168.255.2/32,
192.168.255.3/32
end-set
!
route-policy DEFAULT
pass
end-policy
!
route-policy REDISTRIBUTE_IN_IGP
if destination in FOREIGN_PREFIXES then
pass
endif
end-policy
!
router static
address-family ipv4 unicast
192.168.115.5/32 GigabitEthernet0/0/0/0
!
router ospf 1
redistribute bgp 65001 route-policy REDISTRIBUTE_IN_IGP
area 0 #Redistributing the loopback
interface Loopback1 #of RR1 and PE1 in AS 65001.
!
interface GigabitEthernet0/0/0/1
!
router bgp 65001
address-family ipv4 unicast
network 192.168.255.7/32
network 192.168.255.12/32
allocate-label all
!
neighbor 192.168.115.5
remote-as 65000
address-family ipv4 labeled-unicast
route-policy DEFAULT in
route-policy DEFAULT out
!
mpls ldp
address-family ipv4
!
interface GigabitEthernet0/0/0/1
!
RR2
interface Loopback1 #Route-Refector Configuration.
ip address 192.168.255.7 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.67.7 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router ospf 1
!
router bgp 65001
bgp log-neighbor-changes
neighbor 192.168.255.3 remote-as 65000 #EBGP-Multihop vpnv4 peering
neighbor 192.168.255.3 ebgp-multihop 255 #with RR1 in AS 65000.
neighbor 192.168.255.3 update-source Loopback1
neighbor 192.168.255.12 remote-as 65001
neighbor 192.168.255.12 update-source Loopback1
!
address-family vpnv4
neighbor 192.168.255.3 activate
neighbor 192.168.255.3 send-community both
neighbor 192.168.255.3 next-hop-unchanged
neighbor 192.168.255.12 activate
neighbor 192.168.255.12 send-community both
neighbor 192.168.255.12 route-reflector-client
exit-address-family
!
P2
interface Loopback1 #P router configuration.
ip address 192.168.255.6 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.116.6 255.255.255.0
ip ospf 1 area 0
mpls ip
!
interface FastEthernet1/0
ip address 192.168.67.6 255.255.255.0
ip ospf 1 area 0
mpls ip
!
interface FastEthernet1/1
ip address 192.168.126.6 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router ospf 1
!
PE2
vrf A #Provider Edge Configuration.
address-family ipv4 unicast
import route-target
99:99
!
export route-target
99:99
!
!
interface Loopback1
ipv4 address 192.168.255.12 255.255.255.255
!
interface GigabitEthernet0/0/0/0
ipv4 address 192.168.126.12 255.255.255.0
!
interface GigabitEthernet0/0/0/1
vrf A
ipv4 address 192.168.128.2 255.255.255.0
!
router ospf 1
address-family ipv4
area 0
interface Loopback1
!
interface GigabitEthernet0/0/0/0
!
router bgp 65001
address-family vpnv4 unicast
!
neighbor 192.168.255.7 #Advertising vpnv4 routes from
remote-as 65001 #PE2 to RR2.
update-source Loopback1
address-family vpnv4 unicast
!
!
vrf A
rd 192.168.255.12:65001
address-family ipv4 unicast
redistribute eigrp 1
!
mpls ldp
address-family ipv4
!
interface GigabitEthernet0/0/0/0
!
router eigrp 65001 #EIGRP as PE-CE protocol
vrf A
address-family ipv4
autonomous-system 1
redistribute bgp 65001
interface GigabitEthernet0/0/0/1
!
CE2
interface Loopback1 #Customer-Edge Configuration.
ip address 192.168.255.8 255.255.255.255
!
interface FastEthernet1/0
ip address 192.168.128.8 255.255.255.0
!
router eigrp 1
network 0.0.0.0
!
verklaring
- Enhanced Interior Gateway Routing Protocol (NGEW) als het PE-CE routingprotocol wordt uitgevoerd.
- Open Shortest Path First (OSPF) wordt gebruikt als het Protocol van de Binnengateway (IGP) voor de ISP-kern. Op beide ISP's wordt op alle fysieke links Label Distribution Protocol (LDP) + IGP ingezet. LDP + IGP wordt niet ingesteld op de Inter-AS-link tussen ASBR1 en ASBR2.
- Herdistributie van DHCP onder VRF A in Border Gateway Protocol (BGP) en omgekeerd wordt op PE uitgevoerd.
- Deze herverdeelde routes worden geadverteerd als VPNv4 routes naar de routereflector (RR).
- De routereflector RR1 peers met PE1 en weerspiegelt deze routes die via PE1 tot RR2 via eBGP VPNv4 multihop peering geleerd zijn.
- Deze multihop-paring eBGP VPNv4 ligt tussen twee RR’s in verschillende AS’s.
- Het is belangrijk dat LSP (Label Switch Path) tussen de twee RR's bestaat.
- Om een LSP te bereiken tussen de twee RR's die in een ander AS zijn gevestigd, is het noodzakelijk de specifieke routes tussen de AS's te lekken.
- De ASBR1 en ASBR2 lekken de specifieke routes, in wezen de loopback1 van de PE en RR van haar eigen AS. Lekken gebeurt via reclame voor de route in normale eBGP-perioden tussen de ASBR's.
- ASBR's ontvangen wederzijds de geadverteerde loopback1-prefixes van RR- en PE-routers van elkaar. Daarna worden de ontvangen routes opnieuw verdeeld in IGP (OSPF hier). De herverdeling is specifiek van aard, alleen de twee prefixes, d.w.z. de loopback1 van de afgelegen RR en PE worden herverdeeld.
- De herdistributie van routes van BGP aan OSPF en het aanpassen van de routes die in OSPF moeten worden geherdistribueerd is lichtjes verschillend in Cisco IOS-XR en heeft de kennis van prefix-set en route-beleid configuraties nodig. Prefixeerwaarde is gelijk aan prefix-lijst in Cisco IOS en route-beleid is gelijk aan route-kaart.
- Nu bestaat er een LSP tussen RR1 en RR2 en zowel PE1 als PE2.
- De volgende-hop-onveranderd voor eBGP VPNv4-peers wordt gebruikt in RRs. Opgemerkt moet worden dat volgende hop van de VPNv4 route LSP definieert. Als een update afkomstig is van PE2 en naar RR2 (iBGP peering) wordt verstuurd, dan wordt de volgende hop bewaard. Wanneer RR2 deze update aan RR1 weergeeft, omdat dit een eBGP peering is, zal RR2 zichzelf bij normaal scenario instellen als volgende hop voor de update en deze aan RR1 bekendmaken. RR1 zal deze update aan PE1 weergeven. PE1 zal de update installeren en zal de volgende hop van de update zien als RR2. Zoals reeds vermeld, definieert de volgende hop van de VPNv4 route SP. Daarom is RR2 de volgende hop voor PE1 om naar PE2 te komen. Daarom zijn er twee LSP's nodig, één van PE1 tot RR2 en andere van RR2 tot PE2. De terugslag in een dergelijk ontwerp is dat het verkeer twee keer dezelfde link kan passeren (zoals in deze topologie) en RR's ook in het transittraject van het verkeer liggen.
- Om zo'n designprobleem op te lossen, wordt de volgende hop onveranderd gebruikt. Wanneer RR2 een update van PE2 krijgt en de update tot RR1 weergeeft, zal de volgende hop in de update nog PE2 zijn en wanneer RR1 dit tot PE1 weergeeft, installeert PE1 de update met de volgende hop van PE2. Dit betekent één LSP van PE1 tot PE2 en geen RR in doorvoer.
- Opgemerkt moet worden dat op de Inter-AS-link geen MPLS of LDP wordt ingezet. ASBR's gebruikten BGP om labels te verzenden. XR moet IPv4-geëtiketteerde eenastadresfamilie inschakelen.
- Wanneer het eBGP geëtiketteerde unicast peering op ASBR1 (Cisco IOS) met het Cisco IOS-XR apparaat komt, wordt automatisch "MPLS BGP door middel van"gevormd op de Inter-AS verbinding. De uitwisseling van de etiketten met ASBR2 gebeurt niet via LDP maar via BGP. Cisco IOS voegt automatisch een verbonden/32 route aan de interface van ASBR2 toe zodat het etiket van MPLS aan een 2/32 route wordt gebonden en de etiketomschakeling correct wordt gedaan.
- Voor Cisco IOS-XR via Inter-AS link is er een andere logica dan die van Cisco IOS. Het is vereist om een statische /32 route naar de interface van ASBR1 te configureren, zodat het etiket van MPLS gebonden is voor een voorvoegsel van /32. Als dat niet gebeurt, komt het controlevliegtuig naar boven, maar wordt het verkeer niet doorgestuurd.
Verifiëren
Van CE1 naar CE2 en van Vice Versa
De output van ping van CE1 aan CE2 met de loopback1 interface als bron is:
R1#ping 192.168.255.8 source lo1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.255.8, timeout is 2 seconds:
Packet sent with a source address of 192.168.255.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 104/300/420 ms
De output van ping van CE2 aan CE1 met de loopback1 interface zoals de bron is:
R8#ping 192.168.255.1 source lo1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.255.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.255.8
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 168/303/664 ms
Uitleg van uitgewisselde updates en MPLS-labels
- Op CE1, geeft het tonen ip route bevel de route voor loopback1 van CE2 aan het andere eind.
R1#show ip route 192.168.255.8
Routing entry for 192.168.255.8/32
Known via "eigrp 1", distance 90, metric 156416, type internal - De verkeersstroom met MPLS-etiketten die langs het pad CE1 naar CE2 zijn opgelegd/verwijderd, wordt hier besproken, samen met de manier waarop bereikbaarheid wordt verkregen wanneer het van bron loopback1 van CE1 naar loopback1 van CE2 gaat.
- In MPLS Layer 3 VPN-ontwerpen moet u er rekening mee houden dat tijdens de labelswitchfunctie het transportlabel is veranderd en het VPN-label niet is aangeraakt. Het VPN-label wordt ontmaskerd wanneer PHP PHP is en het verkeer PHP bereikt of wanneer een Label Switched Path (LSP) wordt beëindigd.
- Op PE1, wordt loopback1 van CE2 geleerd via BGP VPNv4 update en herverdeeld in VRF op bewuste tijden. De loopback1 die via CE1 via DMIS is geleerd wordt opnieuw verdeeld in BGP en het wordt ook een VPNv4 route.
R2#show bgp vpnv4 unicast all labels
Network Next Hop In label/Out label
Route Distinguisher: 192.168.255.2:65000 (A)
192.168.12.0 0.0.0.0 24/nolabel(A)
192.168.128.0 192.168.255.12 nolabel/24000
192.168.255.1/32 192.168.12.1 25/nolabel
192.168.255.8/32 192.168.255.12 nolabel/24007 - Op basis van de vorige output kan worden geconcludeerd dat het 192.168.255.8/32 bereiken; Dat wil zeggen, de loopback1 van CE2, een traditioneel label van 24007, wordt geleerd via BGP VPNv4 update. Op een zelfde manier adverteert PE1 de bereikbaarheid aan CE1's loopback1 via het etiket van VPN van 25.
R2#show mpls forwarding-table
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
22 20 192.168.255.12/32 0 Fa1/0 192.168.24.4
25 No Label 192.168.255.1/32[V]5976 Fa0/0 192.168.12.1 - De volgende hop om 192.168.255.8/32 te bereiken is 192.168.255.12 en de volgende hop beslist over de LSP. De MPLS-verzendingstabel geeft 20 aan als het uitgaande label om 192.168.255.12 te bereiken. Daarom is het verkeer van CE1 naar CE2's loopback 1 20 als transportlabel en 24007 als VPN-label.
- Voor het retourverkeer dat bestemd is voor de loopback1 van CE1 zou de PHP-operatie al op P1 zijn opgetreden, aangezien 192.168.255.1/32 tot CE1 behoort. Het verkeer voorbestemd tot 192.168.255.1/32 zal op PE1 een VPN-label van 25 hebben gedrukt en dit label zal worden verwijderd en dit pakket zal naar fa0/0-interface worden verstuurd; Dat wil zeggen, op CE1.
- De VPNv4-labels op RR1 bevestigen hetzelfde.
R3#show bgp vpnv4 unicast all labels
Network Next Hop In label/Out label
Route Distinguisher: 192.168.255.2:65000
192.168.255.1/32 192.168.255.2 nolabel/25
Route Distinguisher: 192.168.255.12:65001
192.168.255.8/32 192.168.255.12 nolabel/24007 - Op P1 zal het voor CE2 bestemde verkeer van CE1 met een transportmerk van 20 worden geraakt.
R4#show mpls forwarding-table
Local Outgoing Pefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
20 22 192.168.255.12/32 5172 Fa1/1 192.168.45.5 - Nu zal het verkeer van CE1 naar CE2 ASBR1 raken met een transportmerk van 22.
R5#show mpls forwarding-table
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
22 24002 192.168.255.12/32 5928 Fa1/0 192.168.115.11 - Nu zal het verkeer vanaf CE1 naar CE2 ASBR2 raken met een transportlabel van 24002.
RP/0/0/CPU0:ios#show mpls forwarding
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
24002 19 192.168.255.12/32 Gi0/0/0/1 192.168.116.6 7092 - Nu zal het verkeer van CE1 naar CE2 P2 raken met een transportmerk van 19.
R6#show mpls forwarding-table
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
19 Pop Label 192.168.255.12/32 9928 Fa1/1 192.168.126.12 - Op de P2 router wordt waargenomen dat PHP gebruikt wordt en dat het transportlabel opgevuld is. Wanneer het verkeer PE2 bereikt, zal het worden geraakt met het VPN-label van 2407 zoals eerder besproken. Ook moet worden opgemerkt dat PE2 reclame zou zijn die bereikbaar is voor CE2's loopback1 via VPN-label van 24007.
RP/0/0/CPU0:ios#show mpls forwarding
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
24007 Unlabelled 192.168.255.8/32[V] Gi0/0/0/1 192.168.128.6 7992
24008 18 192.168.255.2/32 Gi0/0/0/0 192.168.126.6 673200RP/0/0/CPU0:ios#show bgp vpnv4 unicast labels
Network Next Hop Rcvd Label Local Label
Route Distinguisher: 192.168.255.12:65001 (default for vrf A)
*>i192.168.255.1/32 192.168.255.2 25 nolabel
*> 192.168.255.8/32 192.168.128.8 nolabel 24007 - Hier kan worden waargenomen dat verkeer van CE1 naar CE2 PE2 bereikt met een VPN-label tot 24007, het verkeer wordt verstuurd naar Gi/0/0/1 waar CE2 zich bevindt en het VPN-label wordt verwijderd. Ook wordt opgemerkt dat PE2 de bereikbaarheid adverteert met 192.168.255.8/32 via het VPN-label van 24007. Deze informatie werd eerder op PE1 vernomen. Op dezelfde manier werd de bereikbaarheid naar 192.168.255.1/32 door PE1 via het VPN-label van 25 geadverteerd en hier wordt dezelfde informatie geleerd. Om 192.168.255.1/32 op CE1 te bereiken vanuit CE2 zal een VPN-label van 25 en een transportlabel van 18 worden gebruikt, aangezien de volgende hop 192.168.255.2 bereikbaar is via label 18.
Verificatie via Traceroutes
- De etiketten kunnen in de traceroute worden gezien en zij zijn precies hetzelfde als besproken.
- Volgende hop in de VPNv4 update controleert het pad van de labelschakelaar en vandaar het transportlabel.
- In beide van de volgende te tonen traceroutes, kan worden waargenomen dat het etiket van VPN bij alle hop door LSP consistent blijft. Alleen het transportetiket wordt omgewisseld.
- Wanneer PE1 een update leert die afkomstig is van PE2 dan is de volgende hop PE2, geen RR of ASBR. Hierdoor wordt de LSP op PE2 beëindigd, wat resulteert in één LSP voor het gehele transitotraject van AS 65000 naar AS 65001 en omgekeerd.
Traceroute van CE1 naar CE2
R1#traceroute 192.168.255.8 source lo1
Type escape sequence to abort.
Tracing the route to 192.168.255.8
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.12.2 8 msec 36 msec 16 msec
2 192.168.24.4 [MPLS: Labels 20/24007 Exp 0] 828 msec 628 msec 2688 msec
3 192.168.45.5 [MPLS: Labels 22/24007 Exp 0] 1456 msec * 1528 msec
4 192.168.115.11 [MPLS: Labels 24002/24007 Exp 0] 1544 msec 2452 msec 2164 msec
5 192.168.116.6 [MPLS: Labels 19/24007 Exp 0] 1036 msec 908 msec 1648 msec
6 192.168.126.12 [MPLS: Label 24007 Exp 0] 2864 msec 1676 msec 1648 msec
7 192.168.128.8 2008 msec 400 msec 572 msec
Het VPN-label 2407 blijft consistent in het gehele LSP.
Traceroute van CE2 naar CE1
R8#traceroute 192.168.255.1 source lo1
Type escape sequence to abort.
Tracing the route to 192.168.255.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.128.2 1228 msec 68 msec 152 msec
2 192.168.126.6 [MPLS: Labels 18/25 Exp 0] 1188 msec 816 msec 1316 msec
3 192.168.116.11 [MPLS: Labels 24007/25 Exp 0] 1384 msec 1816 msec 504 msec
4 192.168.115.5 [MPLS: Labels 23/25 Exp 0] 284 msec 900 msec 972 msec
5 192.168.45.4 [MPLS: Labels 17/25 Exp 0] 436 msec 608 msec 292 msec
6 192.168.12.2 [MPLS: Label 25 Exp 0] 292 msec 108 msec 536 msec
7 192.168.12.1 224 msec 212 msec 620 msec
Het VPN-label 25 blijft consistent in de LSP-indeling.
Problemen oplossen
Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.
Feedback