MPLS L2VPN优势:
1、 可扩展性强:MPLS L2VPN只建立二层连接关系,不引入和管理用户的路由信息,这大大减轻了运营商网络边缘设备的网络负担,使得服务提供商可以支持更多的VPN和接入更多的用户;
2、 可靠性和私网路由的安全性得到保证:由于不引入用户的路由信息,MPLS L2VPN不能获得和处理用户路由,保证了用户路由的安全;
3、 MPLS L2VPN技术,运营商可以统一在MPLS或IP骨干网上透明传输不同数据链路层的二层数据,使得数据链路层业务可以跨越MPLS或者IP骨干网传递。
PE1配置:
mpls lsr-id 1.1.1.1
mpls
lsp-trigger all
#
l2vpn
mpls l2vpn
#
mpls ldp
#
mpls ldp remote-peer 2
remote-ip 2.2.2.2
interface Ethernet0/1
port link-mode route
ip address 192.168.1.1 255.255.255.0
mpls
mpls ldp
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#
ospf 1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 192.168.1.0 0.0.0.255
#
interface Ethernet0/0
port link-mode route
mpls l2vc 2.2.2.2 1000
PE2配置:
mpls lsr-id 2.2.2.2
mpls
lsp-trigger all
#
l2vpn
mpls l2vpn
#
mpls ldp
#
mpls ldp remote-peer 1
remote-ip 1.1.1.1
interface Ethernet0/1
port link-mode route
ip address 192.168.1.2 255.255.255.0
mpls
mpls ldp
interface Ethernet0/0
port link-mode route
mpls l2vc 1.1.1.1 1000
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
#
ospf 1
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 192.168.1.0 0.0.0.255
若在VLAN虚接口下进行绑定,则:
interface Ethernet0/2
port link-mode bridge
port access vlan 10
#
interface Vlan-interface10
mpls l2vc 1.1.1.1 1000
一、 配置验证
[CE2]ping 10.1.1.1
PING 10.1.1.1: 56 data bytes, press CTRL_C to break
Reply from 10.1.1.1: bytes=56 Sequence=0 ttl=255 time=2 ms
Reply from 10.1.1.1: bytes=56 Sequence=1 ttl=255 time=1 ms
Reply from 10.1.1.1: bytes=56 Sequence=2 ttl=255 time=1 ms
Reply from 10.1.1.1: bytes=56 Sequence=3 ttl=255 time=1 ms
Reply from 10.1.1.1: bytes=56 Sequence=4 ttl=255 time=1 ms
1、L2VPN要求绑定L2VPN的VLAN必须是单端口VLAN,即一个VLAN中只能有一个物理端口;
2、VLAN虚接口对应的物理端口可以是access、trunk、hybrid三种类型,如果vlan中端口类型为access,则封装类型是ethernet、如果vlan中物理端口类型为trunk或hybrid则封装类型就是vlan
3、R2311版本在绑定VLAN虚接口的配置中,存在版本bug,display mpls l2vc可以up,但是CE之间不能ping通
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作