09-MPLS配置指导-MPLS L2VPN配置

目录
1 MPLS L2VPN配置 ............................................................................................................................. 1-1

1.1 MPLS L2VPN简介............................................................................................................................. 1-1
1.1.1 MPLS L2VPN概述 .................................................................................................................. 1-1
1.1.2 MPLS L2VPN的基本概念 ....................................................................................................... 1-2
1.1.3 MPLS L2VPN的实现方式 ....................................................................................................... 1-2
1.1.4 VC冗余保护 ............................................................................................................................ 1-4
1.2 MPLS L2VPN配置任务简介 .............................................................................................................. 1-5
1.3 配置MPLS L2VPN............................................................................................................................. 1-5
1.4 配置CE侧接口 ................................................................................................................................... 1-6
1.4.1 配置CE侧接口的封装类型为PPP、HDLC和FR...................................................................... 1-7
1.4.2 配置CE侧接口的封装类型为Ethernet ..................................................................................... 1-8
1.4.3 配置CE侧接口的封装类型为VLAN ......................................................................................... 1-8
1.4.4 配置CE侧接口的封装类型为ATM AAL5 ................................................................................. 1-8
1.5 配置CCC方式MPLS L2VPN.............................................................................................................. 1-8
1.5.1 配置准备 ................................................................................................................................. 1-8
1.5.2 配置CCC方式MPLS L2VPN ................................................................................................... 1-9
1.6 配置SVC方式MPLS L2VPN ............................................................................................................ 1-10
1.6.1 配置准备 ............................................................................................................................... 1-10
1.6.2 配置SVC方式MPLS L2VPN ................................................................................................. 1-10
1.7 配置Martini方式MPLS L2VPN......................................................................................................... 1-11
1.7.1 配置准备 ............................................................................................................................... 1-11
1.7.2 配置远端对等体 .................................................................................................................... 1-11
1.7.3 配置在三层接口下创建Martini方式的MPLS L2VPN连接 ...................................................... 1-12
1.8 配置Kompella方式MPLS L2VPN .................................................................................................... 1-12
1.8.1 配置准备 ............................................................................................................................... 1-12
1.8.2 配置Kompella方式MPLS L2VPN.......................................................................................... 1-13
1.9 检测VC ............................................................................................................................................ 1-14
1.10 MPLS L2VPN显示和维护.............................................................................................................. 1-15
1.10.1 显示L2VPN的运行状态....................................................................................................... 1-15
1.10.2 复位BGP的L2VPN连接 ...................................................................................................... 1-16
1.11 MPLS L2VPN典型配置举例 .......................................................................................................... 1-16
1.11.1 配置CCC本地连接示例....................................................................................................... 1-16
1.11.2 配置CCC远程连接示例....................................................................................................... 1-18
1.11.3 配置SVC方式MPLS L2VPN示例 ........................................................................................ 1-21
1.11.4 配置Martini方式MPLS L2VPN示例..................................................................................... 1-26
1.11.5 配置Martini方式MPLS L2VPN备份链路示例 ...................................................................... 1-30
1.11.6 配置Kompella方式MPLS L2VPN示例 ................................................................................ 1-35
1.11.7 配置Kompella方式本地连接示例 ........................................................................................ 1-38
1.12 常见配置错误举例 ......................................................................................................................... 1-40
1.12.1 配置后不能Ping通............................................................................................................... 1-40
1.12.2 不同链路协议的串口不能建立LDP方式链接 ....................................................................... 1-40
i
ii
1 MPLS L2VPN 配置
1.1 MPLS L2VPN 简介
1.1.1 MPLS L2VPN 概述

1. 传统的 VPN
传统的基于 ATM 或 Frame Relay（帧中继，以下简称 FR）的 VPN（Virtual Private Network，虚

拟专用网）应用非常广泛，它们能在不同 VPN 间共享运营商的网络结构。这种 VPN 的不足在于：
z 依赖于专用的介质（如 ATM 或 FR）：为提供基于 ATM 的 VPN 服务，运营商必须建立覆盖

全部服务范围的 ATM 网络；为提供基于 FR 的 VPN 服务，又需要建立覆盖全部服务范围的
FR 网络，在网络建设上造成浪费。
z 部署复杂：尤其是向已有的 VPN 加入新的 Site（站点）时，需要同时修改所有接入此 VPN
站点的边缘节点的配置。
由于以上缺点，新的 VPN 替代方案应运而生，MPLS L2VPN 就是其中的一种。
2. MPLS L2VPN
MPLS L2VPN 提供基于 MPLS（Multiprotocol Label Switching，多协议标签交换）网络的二层 VPN

服务，使运营商可以在统一的 MPLS 网络上提供基于不同数据链路层的二层 VPN，包括 ATM、FR、
VLAN、Ethernet、PPP 等。
简单来说，MPLS L2VPN 就是在 MPLS 网络上透明传输用户二层数据。从用户的角度来看，MPLS

网络是一个二层交换网络，可以在不同节点间建立二层连接。
以 ATM 为例，每个用户边缘设备（Customer Edge，CE）配置一条 ATM 虚电路（Virtual Circuit，

VC），通过 MPLS 网络与远端 CE 相连，这与通过 ATM 网络实现互联类似。
图1-1 MPLS L2VPN 组网示意图
3. 与 MPLS L3VPN 相比
相对于 MPLS L3VPN，MPLS L2VPN 具有以下优点：
1-1
z 可扩展性强：MPLS L2VPN 只建立二层连接关系，不引入和管理用户的路由信息。这大大减
轻了 PE（Provider Edge，服务提供商边缘设备）甚至整个 SP（Service Provider，服务提供
商）网络的负担，使服务提供商能支持更多的 VPN 和接入更多的用户。
z 可靠性和私网路由的安全性得到保证：由于不引入用户的路由信息，MPLS L2VPN 不能获得
和处理用户路由，保证了用户 VPN 路由的安全。
z 支持多种网络层协议：包括 IP、IPX、SNA 等。
1.1.2 MPLS L2VPN 的基本概念

在 MPLS L2VPN 中，CE、PE、P 的概念与 MPLS L3VPN 一样，原理也相似。
z CE（Customer Edge）设备：用户网络边缘设备，有接口直接与 SP 相连。CE 可以是路由器

或交换机，也可以是一台主机。CE“感知”不到 VPN 的存在，也不需要必须支持 MPLS。
z PE（Provider Edge）路由器：服务提供商边缘路由器，是服务提供商网络的边缘设备，与用
户的 CE 直接相连。在 MPLS 网络中，对 VPN 的所有处理都发生在 PE 上。
z P（Provider）路由器：服务提供商网络中的骨干路由器，不与 CE 直接相连。P 设备只需要
具备基本 MPLS 转发能力。
MPLS L2VPN 通过标签栈实现用户报文在 MPLS 网络中的透明传送：
z 外层标签（称为 Tunnel 标签）用于将报文从一个 PE 传递到另一个 PE；

z 内层标签（称为 VC 标签）用于区分不同 VPN 中的不同连接；
z 接收方 PE 根据 VC 标签决定将报文转发给哪个 CE。
图 1-2 是MPLS L2VPN转发过程中报文标签栈变化的示意图。
图1-2 MPLS L2VPN 标签栈处理
(1)L2PDU 是链路层报文，PDU 即 Protocol Data Unit，协议数据单元

(2)T 是 Tunnel 标签；V 是 VC 标签；T’表示转发过程中外层标签被替换
1.1.3 MPLS L2VPN 的实现方式

MPLS L2VPN 主要有以下几种实现方式：
z CCC（Circuit Cross Connect，电路交叉连接）和 SVC（Static Virtual Circuit，静态虚拟电路）：

两种采用静态配置 VC 标签的方式来实现 MPLS L2VPN 的方法。
1-2
z Martini 方式：通过建立点到点链路来实现 MPLS L2VPN 的方法，它以 LDP（Label Distribution
Protocol，标记分发协议）为信令协议来传递双方的 VC 标签。
z Kompella 方式：在 MPLS 网络上以端到端（CE 到 CE）方式建立 MPLS L2VPN 的方法。目
前，它采用扩展了的 BGP（Border Gateway Protocol，边界网关协议）为信令协议来发布二
层可达信息和 VC 标签。
下面分别介绍这几种 MPLS L2VPN 实现方式。
1. CCC 方式 MPLS L2VPN
与普通 MPLS L2VPN 不同，CCC 采用一层标签传送用户数据，因此，CCC 对 LSP（Label Switched

Path，标签交换路径）的使用是独占性的。CCC 的 LSP 只用于传递这个 CCC 连接的数据，不能
用于其他 MPLS L2VPN 连接，也不能用于 MPLS L3VPN 或承载普通的 IP 报文。
这种方式的最大优点是：不需要任何标签信令传递二层 VPN 信息，只要能支持 MPLS 转发即可，

保证在任何情况下，运营商之间可以进行互连。此外，由于 LSP 是专用的，可以提供 QoS 保证。
CCC 连接有两种：本地连接和远程连接。
z 本地连接：在两个本地 CE 之间建立的连接，即两个 CE 连在同一个 PE 上。PE 的作用类似

二层交换机，可以直接完成交换，不需要配置静态 LSP。
z 远程连接：在本地 CE 和远程 CE 之间建立的连接，即两个 CE 连在不同的 PE 上。
远程连接中的 P 设备上必须单独为每一个 CCC 连接手工配置两条不同方向的 LSP。
2. SVC 方式 MPLS L2VPN
SVC（Static Virtual Circuit，静态虚拟电路）也是一种静态的 MPLS L2VPN，在 L2VPN 信息传递

中不使用信令协议。
SVC 方式与 Martini 方式的 MPLS L2PVN 非常类似，但它不使用 LDP 传递二层 VC 和链路信息，
手工配置 VC 标签信息即可，其实是 Martini 方式的一种静态实现。
CCC 和 SVC 使用的标签范围是 16～1023，即保留给静态 LSP 使用的标签。
3. Martini 方式 MPLS L2VPN
Martini 方式 MPLS L2VPN 着重于在两个 CE 之间建立 VC（Virtual Circuit，虚电路）。
Martini 方式采用 VC-TYPE 加上 VC ID 来标识一个 VC。VC-TYPE 表明 VC 的封装类型：ATM、

VLAN 或 PPP；VC ID 则用于唯一标识一个 VC。同一个 VC-TYPE 的所有 VC 中，其 VC ID 必须在
整个 PE 中唯一。
连接两个 CE 的 PE 通过 LDP 交换 VC 标签，并通过 VC ID 绑定对应的 CE。当连接两个 PE 的 LSP

建立成功，双方的标签交换和绑定完成后，一个 VC 就建立起来了，CE 之间可以通过此 VC 传递二
层数据。
1-3
为了在 PE 之间交换 VC 标签，Martini 方式对 LDP 进行了扩展，增加了 VC FEC（Forwarding
Equivalence Class，转发等价类）的 FEC 类型。此外，由于交换 VC 标签的两个 PE 可能不是直接
相连的，所以 LDP 必须使用 remote peer 来建立会话（Session），并在这个会话上传递 VC FEC
和 VC 标签。
在 Martini 方式中，由于在运营商网络中，只有 PE 设备需要保存少量的 VC label 与 LSP 的映射等

信息，P 设备不包含任何二层 VPN 信息，所以扩展性很好。此外，当需要新增加一条 VC 时，只在
相关的两端 PE 设备上各配置一个单方向 VC 连接即可，不影响网络的运行。
Martini 方式适合稀疏的二层连接，例如星型连接。
4. Kompella 方式 MPLS L2VPN
与 Martini 方式不同，Kompella 方式的 MPLS L2VPN 不直接对 CE 与 CE 之间的连接进行操作，而

是在整个运营商网络中划分不同的 VPN，在 VPN 内部对 CE 进行编号。要建立两个 CE 之间的连
接，只需在 PE 上设置本地 CE 和远程 CE 的 CE ID，并指定本地 CE 为这个连接分配的 Circuit ID
（例如 ATM 的 VPI/VCI）。
Kompella 方式 MPLS L2VPN 以 BGP 扩展为信令协议来分发 VC 标签。在分配标签时，Kompella

方式采用标签块（Label block）的方式，一次为多个连接分配标签。
用户可以指定一个 VPN 的 CE 的范围（CE range）,表明当前 VPN 上最多可连接的 CE 数。系统一

次为这个 CE 分配一个标签块，标签块的大小等于 CE range。这种方式允许用户为 VPN 分配一些
额外的标签，留待以后使用。这样短期来看会造成标签资源的浪费，但是却带来一个很大的好处，
即可以减少 VPN 部署和扩容时的配置工作量。
假设一个企业的 VPN 包括 10 个 CE，但是考虑到企业会扩展业务，将来可能会有 20 个 CE。这样

可以把每个 CE 的 CE range 设置为 20，系统会预先为未来的 10 个 CE 分配标签。以后 VPN 添加
CE 节点时，配置的修改仅限于与新 CE 直接相连的 PE，其他 PE 不需要作任何修改。这使得 VPN
的扩容变得非常简单。
类似于 MPLS L3VPN，Kompella 方式 MPLS L2VPN 也使用 VPN Target 来区分不同的 VPN，这
使得 VPN 组网具有极大的灵活性。
Kompella 支持本地连接。
1.1.4 VC 冗余保护
目前，只有 Martini 方式的 MPLS L2VPN 支持 VC 冗余保护功能。
如果在两个CE之间只建立一条VC，则当该VC出现故障时，CE之间将无法通信。如图 1-3所示，
Martini方式的MPLS L2VPN支持VC冗余保护功能：在两个CE之间建立两条VC链路，正常情况下，
CE只使用一条VC链路（主链路）与对端CE通信；当PE 1 检测到主链路出现故障时，将启用备份
VC链路，从而保证通信不会中断。
1-4
图1-3 MPLS L2VPN 的 VC 冗余保护
MPLS域
CE 1 PE 1 PE 2 CE 2
P PE 3
主链路
备份链路
MPLS L2VPN 根据 LDP 会话状态和 BFD 检测结果等判断主链路是否出现故障。在以下情况下，将

启用备份链路：
z 主 VC 链路经过的隧道被删除或不再满足隧道策略，导致此 VC 的状态变为 down；

z 利用 BFD 协议等链路检测机制，检测到主链路故障；
z 主VC链路两端PE之间的LDP会话down（如图 1-3中，PE 1 和PE 2 之间的LDP会话down），
导致该VC被删除；
z 执行命令手工切换主备链路。
1.2 MPLS L2VPN 配置任务简介

表1-1 MPLS L2VPN 配置任务简介
操作说明详细配置
配置 MPLS L2VPN 必选 1.3
配置 CE 侧接口必选 1.4
配置 CCC 方式 MPLS L2VPN 1.5
配置 SVC 方式 MPLS L2VPN 1.6

选择其一
配置 Martini 方式 MPLS L2VPN 根据 MPLS L2VPN 的实现 1.7
方式，选择相应的配置方法
配置 Kompella 方式 MPLS L2VPN 1.8
检测 VC 可选 1.9
1.3 配置 MPLS L2VPN

MPLS L2VPN 有多种实现方式，用户可以根据实际需求选择合适的组网方式。但不论采用哪种方式，
以下两项配置都是必须的：
z 配置 MPLS 基本能力
1-5
z 使能 L2VPN
z 使能 MPLS L2VPN
具体配置参见表 1-2。
表1-2 配置 MPLS L2VPN
操作命令说明
进入系统视图 system-view -
配置 LSR-ID mpls lsr-id lsr-id 必选
配置 MPLS 基本能力，进入到 MPLS

mpls 必选
视图
退回系统视图 quit -
必选
使能 L2VPN，并进入 L2VPN 视图 l2vpn 缺省情况下，L2VPN 功能处于
关闭状态
必选
使能 MPLS L2VPN mpls l2vpn 缺省情况下，MPLS L2VPN 功
能处于关闭状态
在某些产品上数据从 MPLS 网络侧进入用户网络时会携带 MPLS 信息，建议在出口配置 MPLS

L2VPN 保留 VLAN。
1.4 配置 CE 侧接口
CE 侧接口为 PE 设备上与 CE 相连的接口。
CE 侧接口的封装类型有如下几种：
z PPP
z HDLC
z FR
z Ethernet
z VLAN
z ATM
MSR 系列路由器各款型对于本节所描述的特性支持情况有所不同，详细差异信息如下：
特性 MSR 900 MSR 20-1X MSR 20 MSR 30 MSR 50
atm-aal5 | atm-aal5 | atm-aal5 | atm-aal5 |

MPLS-L2VPN 支持的封装类 ethernet | ethernet | fr | ethernet | fr | ethernet | fr | ethernet | fr |
型 vlan hdlc | ppp | hdlc | ppp | hdlc | ppp | hdlc | ppp |
vlan vlan vlan vlan
1-6
1.4.1 配置 CE 侧接口的封装类型为 PPP、HDLC 和 FR
同异步串口 Serial 和 POS 接口可以封装为 PPP、HDLC 和 FR 的链路类型。
有关 Serial 和 POS 的配置请参考“接口管理配置指导”中的“WAN 接口”和“POS 接口”。
1. 配置 CE 侧接口的封装类型为 PPP
表1-3 配置 CE 侧接口的封装类型为 PPP
操作命令说明
进入接口视图 interface { serial | pos } number -
可选
配置接口的链路协议类型 link-protocol ppp
缺省情况下，接口的链路协议类型为 PPP
2. 配置 CE 侧接口的封装类型为 HDLC
表1-4 配置 CE 侧接口的封装类型为 HDLC
操作命令说明
进入接口视图 interface { serial | pos } number -
配置接口的链路协议类必选
link-protocol hdlc
型缺省情况下，接口的链路协议类型为 PPP
3. 配置 CE 侧接口的封装类型为 FR
表1-5 配置 CE 侧接口的封装类型为 FR
操作命令说明
进入接口视图 interface { serial | pos } interface-number -
link-protocol fr [ nonstandard | ietf | mfr

配置接口的链路协议类型必选
interface-number ]
MPLS L2VPN 支持 FR DLCI 模式

interface { serial | pos }
进入 FR 点对点子接口视图（CCC 方式、SVC 方式和 Martini
interface-number.subnumber p2p
方式）时，必选
MPLS L2VPN 支持 FR DLCI 模式

（CCC 方式、SVC 方式和 Martini
配置虚电路 fr dlci dlci-number 方式）时，必选
缺省情况下，接口上没有配置虚电
路
CE 侧接口的 DLCI 号与 CE 设备上的 DLCI 号必须一致。
1-7
1.4.2 配置 CE 侧接口的封装类型为 Ethernet
z 当接口类型为以太网接口时，封装类型为 Ethernet。有关以太网接口的配置请参见“接口管
理配置指导”中“以太网接口”。
z 当接口类型为 VLAN 接口时，并且链路类型为 Access 时，封装类型为 Ethernet，有关 VLAN
接口和链路类型的配置请参见“二层技术-以太网交换配置指导”中“VLAN”。
1.4.3 配置 CE 侧接口的封装类型为 VLAN
z 当接口类型为以太网子接口，封装类型为 VLAN。有关以太网子接口的配置请参见“接口管理
配置指导”中“以太网接口”。
z 当接口类型为 VLAN 接口时，并且链路类型为 Trunk 或 Hybrid 时，封装类型为 VLAN，其中
该接口所属的 VLAN ID 与 CE 的 VLAN ID 一致。
有关 VLAN 接口和链路类型的配置请参见“二
层技术-以太网交换配置指导”中“VLAN”。
1.4.4 配置 CE 侧接口的封装类型为 ATM AAL5

有关 ATM 接口的配置请参考“二层技术-广域网接入配置指导”中的“ATM”。
表1-6 配置 CE 侧接口的封装类型为 ATM AAL5
操作命令说明
interface atm { interface-number |

进入 ATM 点对点子接口视图 -
interface-number.subnumber } p2p
必选
创建 PVC 并进入 PVC 视图 pvc { pvc-name [ vpi/vci ] | vpi/vci } 缺省情况下，未创建任
何 PVC
CE 侧接口的 VPI/VCI 号与 CE 设备上的 VPI/VCI 号必须一致。
1.5 配置 CCC 方式 MPLS L2VPN
1.5.1 配置准备
在配置 CCC L2VPN 之前，需完成以下任务：
z 对 MPLS 骨干网（PE、P）配置 MPLS 基本能力

z 对 MPLS 骨干网 PE 路由器上使能 MPLS L2VPN，P 路由器上不需要使能 MPLS L2VPN
当 CE 侧接口类型是链路协议为 FR 的 Serial 时，必须使用 reset fr inarp 命令刷新 PE 与 CE 之间

的信息。有关 reset fr inarp 命令的解释请参见“二层技术-广域网接入命令参考”中的“帧中继”。
在配置 CCC L2VPN 之前，需准备以下数据：

1-8
z CCC 连接的名称
z 确定需要创建的连接类型：本地连接还是远程连接
z 本地连接：CCC 连接的入接口和出接口类型和编号
z 远程连接：CCC 连接的入接口类型和编号、下一跳地址或出接口类型和编号、CCC 连接沿途
LSR 的入标签值和出标签值
1.5.2 配置 CCC 方式 MPLS L2VPN

1. 配置 CCC 本地连接
在 PE 上进行下述配置后即完成 CCC 本地连接的创建。
表1-7 配置 CCC 本地连接
操作命令说明
ccc ccc-connection-name interface interface-type

在连接相同 PE 的两个 CE
interface-number out-interface interface-type 必选
间创建一条本地 CCC 连接 interface-number [ ip-interworking ]
2. 配置 CCC 远程连接
(1) PE 的配置
表1-8 PE 的配置
操作命令说明
ccc ccc-connection-name interface interface-type

interface-number in-label in-label-value out-label
在连接不同 PE 的 CE 间创
out-label-value { nexthop ip-address | out-interface 必选
建一条远程 CCC 连接 interface-type interface-number } [ control-word |
no-control-word ] [ ip-interworking ]
z 每个 CCC 远程连接不需要配置两条静态 LSP，仅需要为它配置入标签和出标签，入标签为此 CCC

连接独占，相当于配置了静态 LSP。
z 只有出接口连接的链路是点到点链路时，才能够使用 out-interface 参数指定出接口；如果出接
口连接的链路不是点到点链路，如出接口类型为三层以太网接口、VLAN 接口或三层聚合接口，
则必须使用 nexthop 参数指定下一跳 IP 地址。
(2) P 的配置
表1-9 P 的配置
操作命令说明
1-9
操作命令说明
static-lsp transit lsp-name incoming-interface interface-type

为 Transit 节点配置静态 interface-number in-label in-label { nexthop next-hop-addr |
必选
LSP outgoing-interface interface-type interface-number } out-label
out-label
z 使用 CCC 时，PE 路由器上不需要配置静态 LSP。但 PE 之间的所有 P 路由器上需要配置双向的

转发静态 LSP，用于专门传输 CCC 连接的数据。
z 有关配置静态 LSP 的命令请参见“MPLS 命令参考”中的“MPLS 基本配置”。
1.6 配置 SVC 方式 MPLS L2VPN

SVC 方式 MPLS L2VPN 不使用信令协议传输 L2VPN 信息，数据是通过隧道在 PE 之间传递。
SVC 支持的隧道类型包括 LDP LSP、CR-LSP、GRE，缺省情况下使用 LDP LSP 隧道。
1.6.1 配置准备
在配置 SVC 方式 MPLS L2VPN 之前，需完成以下任务：
z 对 MPLS 骨干网（PE、P）配置 IGP，实现骨干网的 IP 连通性

z 对 PE 配置 MPLS L2VPN
z 对 MPLS 骨干网（PE、P）配置 MPLS LDP，建立 LDP LSP
z 当 CE 接入类型是 VLAN 时配置子接口；当 CE 接入类型是 ATM 时配置虚电路
z 根据使用的隧道策略，在 PE 之间建立相应类型的隧道
在配置 SVC 方式 MPLS L2VPN 之前，需准备以下数据：
z 接入 CE 的接口类型和编号
z SVC 的目的 LSR ID
z L2VPN 连接的收、发标签值
z SVC 的隧道策略
1.6.2 配置 SVC 方式 MPLS L2VPN

下述配置需要在 PE 上进行。
表1-10 配置 SVC 方式 MPLS L2VPN
操作命令说明
进入连接 CE 的接口视图 interface interface-type interface-number -
mpls static-l2vc destination destination-router-id

transmit-vpn-label transmit-label-value
创建 SVC 方式 MPLS
receive-vpn-label receive-label-value [ tunnel-policy 必选
L2VPN 连接 tunnel-policy-name ] [ control-word | no-control-word ]
[ ip-interworking ]
1-10
1.7 配置 Martini 方式 MPLS L2VPN
Martini 方式使用扩展的 LDP 传递二层信息和 VC 标签。配置 Martini 方式的 MPLS L2VPN 时需要：
(1) 配置远端对等体
Martini 方式的 MPLS L2VPN 中，需要在 PE 之间交换 VC 标签。由于交换 VC 标签的两个 PE 可能
不是直接相连的，所以需要在 PE 之间建立 LDP 远端会话，以便在这个会话上传递 VC FEC 和 VC
标签。
(2) 创建 Martini 方式 MPLS L2VPN 连接

三层接口下创建：在三层接口下创建 Martini 方式的 MPLS L2VPN 连接后，从该接口接收到的报文
将通过创建的 MPLS L2VPN 连接转发。如果三层接口为 VLAN 接口，则不同二层以太网接口接收
的相同 VLAN Tag 的报文均通过创建的 MPLS L2VPN 连接转发，即只能根据接收报文中的 VLAN
Tag 匹配绑定的 MPLS L2VPN 连接，无法区分不同二层以太网接口连接的不同用户和业务。三层
接口连接的用户都通过同一个 MPLS L2VPN 连接转发报文时，可以采用此方式。
1.7.1 配置准备
在配置 Martini 方式 MPLS L2VPN 之前，需完成以下任务：

z 对 MPLS 骨干网（PE、P）配置 MPLS LDP 能力，建立 LDP LSP
z 当 CE 接入类型是 VLAN 时配置子接口；当 CE 接入类型是 ATM 时配置虚电路
在配置 Martini 方式 MPLS L2VPN 之前，需准备以下数据：
z 接入 CE 的接口类型和接口编号
z L2VPN 连接的目的地址和 PW ID（即 VC ID）
z PW 属性模板
1.7.2 配置远端对等体
表1-11 配置远端对等体
操作命令说明
mpls ldp remote-peer remote-peer-name 必选

配置远端对等体
remote-ip ip-address 必选
有关远端对等体的配置请参见“MPLS 配置指导”中的“MPLS 基本”。
1-11
1.7.3 配置在三层接口下创建 Martini 方式的 MPLS L2VPN 连接
表1-12 配置在三层接口下创建 Martini 方式的 MPLS L2VPN 连接
操作命令说明
进入连接 CE 的接口视图 interface interface-type interface-number -
mpls l2vc destination vcid [ tunnel-policy

tunnel-policy-name ] [ backup-peer ip-address vcid
创建 Martini 方式 MPLS L2VPN 连接 [ backup-tunnel-policy tunnel-policy-name ] 必选
[ revertive [ wtr-time wtr-time ] ] ] [ control-word |
no-control-word ] [ ip-interworking ]
手工将流量从主 VC 切换到备份 VC mpls l2vc switchover 可选
Martini 方式连接命令主要参数有两个：一个是对端 PE 的 IP 地址，一个是 VC ID。其中，VC ID 与

封装类型的组合必须在 PE 上唯一，修改封装有可能会造成 VC ID 的冲突。
1.8 配置 Kompella 方式 MPLS L2VPN

Kompella 方式 MPLS L2VPN 使用 BGP 扩展作为信令协议在 PE 间传递 L2VPN 信息。
配置Kompella方式本地连接时，不需要配置IGP，也不需要配置BGP的L2VPN能力，只在PE设备
上配置VPN和CE连接即可使CE设备之间建立连接。
1.8.1 配置准备
在配置 Kompella 方式 MPLS L2VPN 之前，需完成以下任务：

z 对 MPLS 骨干网（PE、P）配置 MPLS LDP 能力，建立 LDP LSP
在配置 Kompella 方式 MPLS L2VPN 之前，需准备以下数据：
z 本 PE 和对端 PE 的 AS 号
z L2VPN 连接的名称、RD 和 VPN Target
z CE 的名称、CE ID 和 CE range
z CE offset
1-12
1.8.2 配置 Kompella 方式 MPLS L2VPN
1. 配置 BGP 的 L2VPN 能力
表1-13 配置 BGP 的 L2VPN 能力
操作命令说明
进入 BGP 视图 bgp as-number -
peer { group-name | ip-address } as-number

与对端 PE 建立对等体必选
as-number
peer { group-name | ip-address }

指定建立 TCP 连接的接口 connect-interface interface-type 必选
interface-number
进入 BGP-L2VPN 地址族视图 l2vpn-family 必选
可选
对接收到的 VPNv4 路由使能缺省情况下，对接收的路
policy vpn-target
VPN-Target 过滤功能由信息进行 VPN-target
扩展团体属性的过滤
使能对等体，并使能交换
BGP-L2VPN 地址族的 BGP 路由 peer { group-name | ip-address } enable 必选
信息的能力
有关 BGP-L2VPN 地址族的配置请参见“MPLS 配置指导”中的“MPLS L3VPN”。
2. 配置 VPN
表1-14 配置 VPN
操作命令说明
mpls l2vpn vpn-name [ encapsulation { atm-aal5 |

创建 VPN，并进入
ethernet | fr | hdlc | ppp | vlan } [ control-word | 必选
MPLS-L2VPN 视图 no-control-word ] ]
为 VPN 配置 RD route-distinguisher route-distinguisher 必选
将一个指定 VPN 和一个或多个 vpn-target vpn-target&<1-16> [ both |

必选
VPN Target 相关联 export-extcommunity | import-extcommunity ]
配置 VPN 的二层 MTU mtu mtu 可选
1-13
z mtu 命令只进行有可能存在的协议上的参数协商，并不指导转发，因此不建议使用此命令。
z Kompella 方式 MPLS L2VPN 必须在 PE 上为每个直接相连的 CE 所在的 VPN 创建 L2VPN 实例。
创建 L2VPN 时指定的封装类型应与 CE 侧接口的封装类型对应。
z 上述配置中 VPN-Target 和 RD（Route Distinguisher，路由标识）的用法与 MPLS L3VPN 相同。
对于 Kompella L2VPN，必须配置 RD。RD 配置后不能修改，除非先删除创建的 VPN，然后重
新创建。
3. 配置 CE 连接
CE ID 用于在一个 VPN 中唯一确定一个 CE。为了方便配置，建议 CE ID 从 1 开始，采用连续自然

数编号。
CE range 表明当前 VPN 上最多可连接的 CE 数。在标签资源足够丰富的情况下（一般来说，标签

资源总是足够丰富的），可以根据对此 VPN 规模发展的预计，把 CE range 设置得比实际需要大一
些。这样当以后对 VPN 进行扩容，增加 VPN 中的 CE 数目时，就可以尽量少的修改配置。
为 CE 创建连接时，如果用户没有指定 CE offset：
z 对于此 CE 的第一个连接，CE offset 为执行 ce 命令时，通过 default-offset 参数指定的值；

z 对于其他连接，CE offset 是上一个连接的 CE offset+1；
z 在规划 VPN 时，建议 CE ID 编号从 1 顺序递增；然后在配置连接时按 CE ID 顺序配置，这样，
大多数连接都可以省略 ce-offset 参数，使用缺省值，从而简化配置。
修改 CE range 只能把 CE range 变大，不能变小。例如：原来的 CE range 为 10，则可以把它改
为 20，但如果想改为 5，则会失败。把 CE range 改小的唯一方法是：删除这个 CE，重新创建。
对 VPN 扩容时，如果原来设置的 CE range 比所需要的小，修改 CE range 不会导致原来业务的中

断。例如：扩容后需要连接的 CE 数目为 20，但 CE range 为 10。此时可以把 CE range 修改为 20。
修改 CE range 时，为了保证原来的 10 个连接不中断，系统并不释放原来的标签块，重新申请大小
为 20 的标签块，而是在原来的标签块之外，重新申请一个新的标签块，大小为 10。
表1-15 配置 CE 连接
操作命令说明
并进入 MPLS-L2VPN 视图 mpls l2vpn vpn-name -
创建 CE，并进入 ce ce-name [ id ce-id [ range ce-range ] [ default-offset

必选
MPLS-L2VPN-CE 视图 ce-offset ] ]
connection [ ce-offset id ] interface interface-type

创建 Kompella 方式连接必选
interface-number [ tunnel-policy tunnel-policy-name ]
1.9 检测 VC
在 MPLS L2VPN 网络中，通过 MPLS LSP Ping 功能，可以对 VC 的有效性和可达性进行检测，并
提供必要的诊断信息，以便对 VC 的故障进行定位。
1-14
MPLS LSP Ping 功能采取的方法是：在本地 PE 设备上为 MPLS Echo Request 报文压入待检测的
VC 对应的标签，使得 MPLS Echo Request 报文沿着 VC 转发，本地 PE 设备根据收到的对端 PE
设备的应答报文，判断 VC 的有效性和可达性。
表1-16 利用 MPLS LSP Ping 功能检测 VC
操作命令
通过 MPLS LSP Ping

ping lsp [ -a source-ip | -c count | -exp exp-value | -h ttl-value | -m wait-time | -r
检测 VC 的有效性和可
reply-mode | -s packet-size | -t time-out | -v ] * pw ip-address pw-id pw-id
达性
MPLS LSP Ping 只能用来检测 Martini 方式 VC 的有效性和可达性。
1.10 MPLS L2VPN 显示和维护
1.10.1 显示 L2VPN 的运行状态

在完成上述配置后，在任意视图下执行 display 命令可以显示配置后 MPLS L2VPN 的运行情况，
通过查看显示信息验证配置的效果。
表1-17 MPLS L2VPN 显示和维护
操作命令
display ccc [ ccc-name ccc-name | type { local | remote } ] [ |

显示 CCC 连接信息
{ begin | exclude | include } regular-expression ]
display l2vpn ccc-interface vc-type { all | bgp-vc | ccc | ldp-vc |

显示 L2VPN 的 VC 使用的接口信息 static-vc } [ up | down ] [ | { begin | exclude | include }
regular-expression ]
display mpls static-l2vc [ interface interface-type

显示路由器上配置的静态 VC 信息 interface-number ] [ | { begin | exclude | include }
display mpls l2vc[ interface interface-type interface-number

显示路由器上 Martini 方式的虚电路 VC [ service-instance instance-id ] | remote-info] [ | { begin | exclude |
include } regular-expression ]
display mpls l2vpn connection [ vpn-name vpn-name

[ remote-ce ce-id | down | up | verbose ] | summary | interface
显示 Kompella 方式的 L2VPN 连接信息
interface-type interface-number ] [ | { begin | exclude | include }
display bgp l2vpn { all | group [ group-name ] | peer [ [ ip-address ]

显示 BGP 路由表中的 L2VPN 信息 verbose ] | route-distinguisher rd [ ce-id ce-id [ label-offset
label-offset ] ] } [ | { begin | exclude | include } regular-expression ]
display mpls l2vpn [ export-route-target-list |

显示 PE 上的 L2VPN 信息 import-route-target-list | vpn-name vpn-name [ local-ce |
remote-ce ] ] [ | { begin | exclude | include } regular-expression ]
display mpls l2vpn fib ac vpws [ interface interface-type

显示 MPLS L2VPN 的 AC 表项信息 interface-number [ service-instance service-instanceid ] ] [ | { begin
| exclude | include } regular-expression ]
display mpls l2vpn fib pw vpws [ interface interface-type

显示 MPLS L2VPN 的 PW 表项信息 interface-number [ service-instance service-instanceid ] ]
[ verbose ] [ | { begin | exclude | include } regular-expression ]
1-15
1.10.2 复位 BGP 的 L2VPN 连接
在完成上述配置后，在用户视图下执行复位 BGP 的 L2VPN 连接命令。
表1-18 复位 L2VPN 的 BGP 连接
操作命令
复位 BGP 的 L2VPN 连接 reset bgp l2vpn { as-number | ip-address | all | external | internal }
1.11 MPLS L2VPN 典型配置举例
1.11.1 配置 CCC 本地连接示例

1. 组网需求
z CE 与 PE 之间通过 Serial 口相连，链路层封装 PPP。

z CE 1 和 CE 2 之间建立 CCC 本地连接。
z 由于 CCC 的本地连接是双向的，因此只需要创建一条连接即可。
z PE 设备上连接 CE 的接口不必配置 IP 地址。
2. 组网图
图1-4 配置 CCC 本地连接组网图
CE 2
S2/0
100.1.1.2/24
Local CCC connection
S2/1
S2/0
100.1.1.1/24 S2/0
PE
CE 1
Loop0
172.1.1.1/32
3. 配置步骤
(1) 配置 CE 1
<Sysname> system-view
[Sysname] sysname CE1
[CE1] interface serial 2/0
[CE1-Serial2/0] link-protocol ppp
[CE1-Serial2/0] ip address 100.1.1.1 24
(2) 配置 PE
1-16
# 配置 LSR ID，全局使能 MPLS。
[Sysname] sysname PE
[PE] interface loopback 0
[PE-LoopBack0] ip address 172.1.1.1 32
[PE-LoopBack0] quit
[PE] mpls lsr-id 172.1.1.1
[PE] mpls
[PE-mpls] quit
# 使能 L2VPN 和 MPLS L2VPN。

[PE] l2vpn
[PE-l2vpn] mpls l2vpn
[PE-l2vpn] quit
# 配置接口 Serial2/0。
[PE] interface serial 2/0
[PE-Serial2/0] link-protocol ppp
[PE-Serial2/0] quit
# 配置接口 Serial2/1。
[PE] interface serial 2/1
[PE-Serial2/1] link-protocol ppp
[PE-Serial2/1] quit
# 创建 CE 1 到 CE 2 的本地连接。
[PE] ccc ce1-ce2 interface serial 2/0 out-interface serial 2/1
(3) 配置 CE 2
(4) 配置完成后的检验
# 配置完成后，在 PE 上查看 CCC 连接信息，可以看到建立了一条 CCC 本地连接。
[PE] display ccc
Total ccc vc : 1
Local ccc vc : 1, 1 up
Remote ccc vc : 0, 0 up
***Name : ce1-ce2
Type : local
State : up
Intf1 : Serial2/0 (up)
Intf2 : Serial2/1 (up)
# CE 1 与 CE 2 之间能够 ping 通。
[CE1] ping 100.1.1.2
PING 100.1.1.2: 56 data bytes, press CTRL_C to break
1-17
Reply from 100.1.1.2: bytes=56 Sequence=1 ttl=255 time=180 ms
--- 100.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 10/76/180 ms
1.11.2 配置 CCC 远程连接示例

1. 组网需求
z CE 与 PE 之间通过 POS 口相连，链路层封装 PPP。

z CE 1 和 CE 2 之间建立 CCC 远程连接。
配置 CCC 远程连接的关键步骤包括：
z 在 PE 上创建 CCC 远程连接（不需要配置静态 LSP）。

z PE 上需要使能 MPLS L2VPN，P 设备上不需要使能 MPLS L2VPN。
z 在 P 上配置两条静态 LSP，用于双向传递报文。
2. 组网图
图1-5 配置 CCC 远程连接组网图
设备接口 IP 地址设备接口 IP 地址
CE 1 POS5/0 100.1.1.1/24 P Loop0 10.0.0.2/32
PE 1 Loop0 10.0.0.1/32 POS5/0 10.2.2.2/24
POS5/1 10.1.1.1/24 POS5/1 10.1.1.2/24
CE 2 POS5/0 100.1.1.2/24 PE 2 Loop0 10.0.0.3/32
POS5/0 10.2.2.1/24
3. 配置步骤
(1) 配置 CE 1
[CE1] interface pos 5/0
[CE1-POS5/0] link-protocol ppp
[CE1-POS5/0] ip address 100.1.1.1 24
1-18
(2) 配置 PE 1
[Sysname] sysname PE1
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 10.0.0.1 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 10.0.0.1
[PE1] mpls
[PE1-mpls] quit

[PE1] l2vpn
[PE1-l2vpn] mpls l2vpn
[PE1-l2vpn] quit
# 配置接口 POS5/0。
[PE1] interface pos 5/0
[PE1-POS5/0] link-protocol ppp
[PE1-POS5/0] quit
# 配置接口 POS5/1，使能 MPLS。

[PE1-POS5/1] ip address 10.1.1.1 24
[PE1-POS5/1] mpls
[PE1-POS5/1] quit
# 创建 CE 1 到 CE 2 的远程连接：入接口为连接 CE 1 的接口，出接口为连接 P 的接口；入标签为

100，出标签为 200。
[PE1] ccc ce1-ce2 interface pos 5/0 in-label 100 out-label 200 out-interface pos 5/1
(3) 配置 P
[Sysname] sysname P
[P] interface loopback 0
[P-LoopBack0] ip address 10.0.0.2 32
[P-LoopBack0] quit
[P] mpls lsr-id 10.0.0.2
[P] mpls
[P-mpls] quit

[P] interface pos 5/1
[P-POS5/1] link-protocol ppp
[P-POS5/1] ip address 10.1.1.2 24
[P-POS5/1] mpls
[P-POS5/1] quit
1-19
[P-POS5/0] ip address 10.2.2.2 24
[P-POS5/0] mpls
[P-POS5/0] quit
# 配置一条静态 LSP 用于转发由 PE1 去往 PE2 的报文。

[P] static-lsp transit pe1_pe2 incoming-interface pos 5/1 in-label 200 outgoing-interface
pos 5/0 out-label 201
# 配置另一条静态 LSP 用于转发由 PE2 去往 PE1 的报文。

[P] static-lsp transit pe2_pe1 incoming-interface pos 5/0 in-label 101 outgoing-interface
pos 5/1 out-label 100
(4) 配置 PE 2
[PE2] mpls
[PE2-mpls] quit

[PE2] l2vpn
[PE2-l2vpn] quit
# 配置接口 POS5/1。
[PE2-POS5/1] quit

[PE2-POS5/0] mpls
[PE2-POS5/0] quit
# 创建 CE2 到 CE1 的远程连接：入接口为连接 CE2 的接口，出接口为连接 P 的接口；入标签为

201，出标签为 101。
[PE2] ccc ce2-ce1 interface pos 5/1 in-label 201 out-label 101 out-interface pos 5/0
(5) 配置 CE 2
1-20
[CE2-POS5/0] ip address 100.1.1.2 24
# 配置完成后，在 PE 1 上查看 CCC 连接信息，可以看到建立了一条 CCC 远程连接。
[PE1] display ccc
Total ccc vc : 1
Local ccc vc : 0, 0 up
Remote ccc vc : 1, 1 up
***Name : ce1-ce2
Type : remote
State : up
Intf : POS5/0 (up)
In-label : 100
Out-label : 200
Out-interface : POS5/1
[CE1] ping 100.1.1.2
0.00% packet loss
1.11.3 配置 SVC 方式 MPLS L2VPN 示例

1. 组网需求
z CE 与 PE 之间通过 POS 口相连，链路层封装 PPP。

z CE 1 和 CE 2 之间建立 SVC 方式的 MPLS L2VPN。
1-21
2. 组网图
图1-6 配置 SVC 方式 MPLS L2VPN 组网图
CE 1 POS5/0 100.1.1.1/24 P Loop0 192.4.4.4/32
PE 1 Loop0 192.2.2.2/32 POS5/0 10.2.2.2/24
POS5/1 10.1.1.1/24 POS5/1 10.1.1.2/24
CE 2 POS5/0 100.1.1.2/24 PE 2 Loop0 192.3.3.3/32
POS5/0 10.2.2.1/24
3. 配置步骤
主要的配置步骤可分为两部分：
z 在 PE 和 P 上配置 MPLS 基本转发能力：包括配置 LSR ID、使能 MPLS 和 LDP、在 PE 1－

P－PE 2 之间运行 IGP（本配置例中使用 OSPF）以建立 LSP。
z 建立 SVC 方式的 MPLS L2VPN 连接：包括在 PE 1 和 PE 2 上使能 MPLS L2VPN、创建 SVC
连接并指定 VC 标签。
下面介绍具体的配置过程：
(1) 配置 CE 1
[CE1-POS5/0] ip address 100.1.1.1 24
(2) 配置 PE 1
[PE1] mpls
# 配置触发 LSP 的建立。

[PE1-mpls] lsp-trigger all
[PE1-mpls] quit
1-22
[PE1] l2vpn
[PE1-l2vpn] quit
# 全局使能 LDP。
[PE1] mpls ldp
[PE1-mpls-ldp] quit
# 配置连接 P 的接口 POS5/1，在此接口上使能 LDP。

[PE1-POS5/1] mpls
[PE1-POS5/1] mpls ldp
[PE1-POS5/1] quit
# 在 PE 1 上运行 OSPF，用于建立 LSP。

[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 10.1.1.1 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在接入 CE 1 的接口 POS5/0 上创建一条 SVC 方式 MPLS L2VPN 连接。此接口不需配置 IP 地址。

[PE1-POS5/0] mpls static-l2vc destination 192.3.3.3 transmit-vpn-label 100
receive-vpn-label 200
[PE1-POS5/0] quit
(3) 配置 P
[Sysname] sysname P
[P-LoopBack0] quit
[P] mpls

[P-mpls] lsp-trigger all
[P-mpls] quit
[P] mpls ldp
[P-mpls-ldp] quit
# 配置连接 PE 1 的接口 POS5/1，在此接口上使能 LDP。

1-23
[P-POS5/1] ip address 10.1.1.2 24
[P-POS5/1] mpls
[P-POS5/1] mpls ldp
[P-POS5/1] quit
# 配置连接 PE 2 的接口 POS5/0，在此接口上使能 LDP。

[P-POS5/0] ip address 10.2.2.2 24
[P-POS5/0] mpls
[P-POS5/0] mpls ldp
[P-POS5/0] quit
# 在 P 上运行 OSPF，用于建立 LSP。

[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
(4) 配置 PE 2
[PE2] mpls

[PE2-mpls] quit

[PE2] l2vpn
[PE2-l2vpn] quit
[PE2] mpls ldp
[PE2-mpls-ldp] quit
# 配置连接 P 的接口 POS5/0，在此接口上使能 LDP。

1-24
[PE2-POS5/0] mpls
[PE2-POS5/0] mpls ldp
[PE2-POS5/0] quit

[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1] quit
# 在接入 CE 2 的接口 POS5/1 上创建一条 SVC 方式 MPLS L2VPN 连接。此接口不需配置 IP 地址。

[PE2-POS5/1] mpls static-l2vc destination 192.2.2.2 transmit-vpn-label 200
receive-vpn-label 100
[PE2-POS5/1] quit
(5) 配置 CE 2
[CE2-POS5/0] ip address 100.1.1.2 24
# 在 PE 1 上查看 SVC 的 L2VPN 连接信息，可以看到建立了一条 L2VPN 连接。
[PE1] display mpls static-l2vc
Total connections: 1, 1 up, 0 down
ce-intf state destination tr-label rcv-label tnl-policy
POS5/0 up 192.3.3.3 100 200 default
# 在 PE2 上也可以看到 SVC 的 L2VPN 连接。

[PE2] display mpls static-l2vc
Total connections: 1, 1 up, 0 down
ce-intf state destination tr-label rcv-label tnl-policy
POS5/1 up 192.2.2.2 200 100 default
[CE1] ping 100.1.1.2
1-25
0.00% packet loss
1.11.4 配置 Martini 方式 MPLS L2VPN 示例

1. 组网需求

z CE 1 和 CE 2 之间建立 Martini 方式的 MPLS L2VPN。
2. 组网图
图1-7 配置 Martini 方式 MPLS L2VPN 组网图
CE 1 S2/0 100.1.1.1/24 P Loop0 192.4.4.4/32
PE 1 Loop0 192.2.2.2/32 S2/0 10.1.1.2/24
S2/1 10.1.1.1/24 S2/1 10.2.2.2/24
CE 2 S2/0 100.1.1.2/24 PE 2 Loop0 192.3.3.3/32
S2/1 10.2.2.1/24
3. 配置步骤
(1) 配置 CE 1
(2) 配置 PE 1
[PE1] mpls
1-26
[PE1-mpls] quit

[PE1] l2vpn
[PE1-l2vpn] quit
[PE1] mpls ldp
[PE1-mpls-ldp] quit
# 配置 PE 1 与 PE 2 建立 LDP 远程会话。
[PE1] mpls ldp remote-peer 1
[PE1-mpls-ldp-remote-1] remote-ip 192.3.3.3
[PE1-mpls-ldp-remote-1] quit
# 配置连接 P 的接口 Serial2/1，在此接口上使能 LDP。

[PE1] interface serial 2/1
[PE1-Serial2/1] link-protocol ppp
[PE1-Serial2/1] ip address 10.1.1.1 24
[PE1-Serial2/1] mpls
[PE1-Serial2/1] mpls ldp
[PE1-Serial2/1] quit

[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1] quit
# 在接入 CE 1 的接口 Serial2/0 上创建 L2VPN 连接。此接口不需配置 IP 地址。

[PE1-Serial2/0] mpls l2vc 192.3.3.3 101
(3) 配置 P
[Sysname] sysname P
[P-LoopBack0] quit
[P] mpls

[P-mpls] lsp-trigger all
[P-mpls] quit
1-27
[P] mpls ldp
[P-mpls-ldp] quit
# 配置连接 PE 1 的接口 Serial2/0，在此接口上使能 LDP。

[P] interface serial 2/0
[P-Serial2/0] link-protocol ppp
[P-Serial2/0] ip address 10.1.1.2 24
[P-Serial2/0] mpls
[P-Serial2/0] mpls ldp
[P-Serial2/0] quit
# 配置连接 PE 2 的接口 Serial2/1，在此接口上使能 LDP。

[P] interface serial 2/1
[P-Serial2/1] link-protocol ppp
[P-Serial2/1] ip address 10.2.2.2 24
[P-Serial2/1] mpls
[P-Serial2/1] mpls ldp
[P-Serial2/1] quit
# 在 P 上运行 OSPF，用于建立 LSP。

[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
(4) 配置 PE 2
[PE2] mpls

[PE2-mpls] quit

[PE2] l2vpn
[PE2-l2vpn] quit
[PE2] mpls ldp
1-28
[PE2-mpls-ldp] quit
# 配置 PE 2 与 PE 1 建立 LDP 远程会话。
[PE2] mpls ldp remote-peer 2
[PE2-mpls-ldp-remote-2] remote-ip 192.2.2.2
[PE2-mpls-ldp-remote-2] quit
# 配置连接 P 的接口 Serial2/1，在此接口上使能 LDP。


[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1] quit

(5) 配置 CE 2
# 在 PE 1 上查看 L2VPN 连接信息，可以看到建立了一条 L2VC。
[PE1] display mpls l2vc
Total ldp vc : 1 1 up 0 down 0 blocked
Transport Client VC Local Remote

VC ID Intf State VC Label VC Label
101 S2/0 up 1024 1025
# 在 PE 2 上也可以看到 L2VC 连接。

Transport Client VC Local Remote

VC ID Intf State VC Label VC Label
101 S2/0 up 1025 1024
1-29
[CE1] ping 100.1.1.2
0.00% packet loss
1.11.5 配置 Martini 方式 MPLS L2VPN 备份链路示例

1. 组网需求

z CE 1 和 CE 2 之间建立两条 Martini 方式的 MPLS L2VPN 连接：CE 1－PE 1－PE 2－CE 2
的连接和 CE 1－PE 1－PE 3－CE 2 的连接。
z CE 1－PE 1－PE 2－CE 2 的连接为主链路，该链路正常工作时，CE 1 和 CE 2 通过该链路
通信。
z CE 1－PE 1－PE 3－CE 2 的连接为备份链路，当 PE 1 检测到主链路出现故障时，启用备份
链路，CE 1 和 CE 2 通过备份链路通信。
2. 组网图
图1-8 配置 Martini 方式 MPLS L2VPN 备份链路组网图
CE 1 S2/0 100.1.1.1/24 PE 2 Loop0 2.2.2.2/32
PE 1 Loop0 1.1.1.1/32 S2/0 12.1.1.2/24
S2/1 12.1.1.1/24 PE 3 Loop0 3.3.3.3/32
S2/2 13.1.1.1/24 S2/0 13.1.1.3/24
CE 2 S2/0 100.1.1.2/24
1-30
3. 配置步骤
(1) 配置 CE 1
(2) 配置 PE 1
[PE1] mpls
# 配置触发建立 LSP 的策略。

[PE1-mpls] quit
# 全局使能 MPLS LDP。

[PE1] mpls ldp
[PE1-mpls-ldp] quit
# 配置接口 Serial2/1 和 Serial2/2，并配置 PE 1 与 PE 2、PE 3 建立 LDP 会话。


[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1] quit
1-31
[PE1] l2vpn
[PE1-l2vpn] quit
# 在接入 CE 1 的接口 Serial2/0 上创建主备 L2VPN 连接。此接口不需配置 IP 地址。

[PE1-Serial2/0] mpls l2vc 2.2.2.2 20 backup-peer 3.3.3.3 30
(3) 配置 PE 2
[PE2] mpls

[PE2-mpls] quit

[PE2] mpls ldp
[PE2-mpls-ldp] quit
# 配置接口 Serial2/0，并配置 PE 2 与 PE 1 建立 LDP 会话。


[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1] quit

[PE2] l2vpn
[PE2-l2vpn] quit
1-32
(4) 配置 PE 3
[PE3] mpls

[PE3-mpls] quit

[PE3] mpls ldp
[PE3-mpls-ldp] quit
# 配置接口 Serial2/0，并配置 PE 3 与 PE 1 建立 LDP 会话。


[PE3] ospf
[PE3-ospf-1] area 0
[PE3-ospf-1] quit

[PE3] l2vpn
[PE3-l2vpn] quit

(5) 配置 CE 2
1-33
# 在 PE 1 上查看 L2VPN 连接信息，可以看到建立了主备两条 L2VPN 连接。
<PE1> display mpls l2vc
Transport Client Service VC Local Remote

VC ID Intf ID State VC Label VC Label
20 S2/0 -- up 1026 1033
30 S2/0 -- blocked 1027 1050
# 在 PE 1 上查看 L2VPN 连接详细信息，可以看到主备两条 L2VPN 连接的详细信息。

<PE1> display mpls l2vc interface vlan-interface 10
***VC ID : 20
VC State : up
Destination : 2.2.2.2
Client Intf : Serial2/0 is up
Service ID : --
Local Group ID : 0
Remote Group ID : 0
Local VC Label : 1026
Remote VC Label : 1033
Tunnel Policy : default
Tunnel Type : lsp
Tunnel ID : 0xd2009
Local VCCV CC Type : CW, RA
Local VCCV CV Type : LSPV
Remote VCCV CC Type : CW, RA
Remote VCCV CV Type : LSPV
Backup VC
***VC ID : 30
VC State : blocked
Destination : 3.3.3.3
Local Group ID : 0
Remote Group ID : 0
Local VC Label : 1027
Remote VC Label : 1050
Tunnel Policy : default
Tunnel Type : lsp
Tunnel ID : 0xd2001
Remote VCCV CC Type : CW, RA
Remote VCCV CV Type : LSPV
# 在 PE 2 上也可以看到 L2VPN 连接。

1-34
20 S2/1 -- up 1033 1026
# 在 PE 3 上也可以看到 L2VPN 连接。


30 S2/1 -- up 1050 1027
[CE1] ping 100.1.1.2

0.00% packet loss
(7) 手工切换 L2VPN 工作链路

# 在 PE 1 上使用 mpls l2vc switchover 命令手工切换工作链路。
<PE1> system-view
[PE1-Serial2/0] mpls l2vc switchover
# 在 PE 1 上查看 L2VPN 连接信息，可以看到 L2VPN 连接工作链路发生了切换。


20 S2/0 -- blocked 1026 1033
30 S2/0 -- up 1027 1050
1.11.6 配置 Kompella 方式 MPLS L2VPN 示例

1. 组网需求

z CE 1 和 CE 2 之间建立 Kompella 方式的 MPLS L2VPN。
1-35
2. 组网图
图1-9 配置 Kompella 方式 MPLS L2VPN 组网图
CE 1 S2/0 30.1.1.1/24 P Loop0 2.2.2.9/32
PE 1 Loop0 1.1.1.9/32 POS5/0 168.1.1.2/24
POS5/1 168.1.1.1/24 POS5/1 169.1.1.1/24
CE 2 S2/0 30.1.1.2/24 PE 2 Loop0 3.3.3.9/32
POS5/0 169.1.1.2/24
3. 配置步骤
(1) 在 MPLS 骨干网上配置 IGP

本例中使用 OSPF，具体配置步骤略。
配置完成后，在各 LSR 上执行 display ip routing-table 命令可以看到都已学到彼此 LSR ID 的路

由；执行 display ospf peer 命令可以看到建立了 OSPF 邻居关系，状态为 FULL。
(2) 配置 MPLS 基本能力和 LDP，建立 LDP LSP

具体配置步骤略。
配置完成后，在各 LSR 上执行 display mpls ldp session 和 display mpls ldp peer 命令可以看
到 LDP 会话和对等体的建立情况，执行 display mpls lsp 命令可以看到 LSP 的建立情况。
(3) 配置 BGP 的 L2VPN 能力

# 配置 PE 1。
[PE1] l2vpn
[PE1-l2vpn] quit
[PE1] bgp 100
[PE1-bgp] peer 3.3.3.9 as-number 100
[PE1-bgp] peer 3.3.3.9 connect-interface loopback 0
[PE1-bgp] l2vpn-family
[PE1-bgp-af-l2vpn] policy vpn-target
[PE1-bgp-af-l2vpn] peer 3.3.3.9 enable
[PE1-bgp-af-l2vpn] quit
[PE1-bgp] quit
# 配置 PE 2。
1-36
[PE2] l2vpn
[PE2-l2vpn] quit
[PE2] bgp 100
[PE2-bgp] peer 1.1.1.9 as-number 100
[PE2-bgp] peer 1.1.1.9 connect-interface loopback 0
[PE2-bgp] l2vpn-family
[PE2-bgp-af-l2vpn] policy vpn-target
[PE2-bgp-af-l2vpn] peer 1.1.1.9 enable
[PE2-bgp-af-l2vpn] quit
[PE2-bgp] quit
# 配置完成后，在 PE 1 和 PE 2 上执行 display bgp l2vpn peer 命令可以看到 PE 之间建立了对等

体关系，状态为 Established。
以 PE 1 为例：
[PE1] display bgp l2vpn peer
BGP local router ID : 1.1.1.9
Local AS number : 100
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
3.3.3.9 4 100 2 5 0 0 00:01:07 Established
(4) 配置 L2VPN 和 CE 连接
# 配置 PE 1。
[PE1] mpls l2vpn vpn1 encapsulation ppp
[PE1-mpls-l2vpn-vpn1] route-distinguisher 100:1
[PE1-mpls-l2vpn-vpn1] vpn-target 1:1
[PE1-mpls-l2vpn-vpn1] ce ce1 id 1 range 10
[PE1-mpls-l2vpn-ce-vpn1-ce1] connection ce-offset 2 interface serial 2/0
[PE1-mpls-l2vpn-ce-vpn1-ce1] quit
[PE1-mpls-l2vpn-vpn1] quit
# 配置 PE 2。
[PE2] mpls l2vpn vpn1 encapsulation ppp
[PE2-mpls-l2vpn-vpn1] route-distinguisher 100:1
[PE2-mpls-l2vpn-vpn1] vpn-target 1:1
[PE2-mpls-l2vpn-vpn1] ce ce2 id 2 range 10
[PE2-mpls-l2vpn-ce-vpn1-ce2] connection ce-offset 1 interface serial 2/0
[PE2-mpls-l2vpn-ce-vpn1-ce2] quit
[PE2-mpls-l2vpn-vpn1] quit
# 完成上述配置后，在 PE 上执行 display mpls l2vpn connection 命令，可以看到建立了一条
L2VPN 连接，状态为 up。
以 PE 1 为例：
[PE1] display mpls l2vpn connection
1-37
1 total connections,
connections: 1 up, 0 down, 0 local, 1 remote, 0 unknown
VPN name: vpn1,
CE name: ce1, id: 1,
Rid type status peer-id route-distinguisher intf
2 rmt up 3.3.3.9 100:1 S2/0
[CE1] ping 30.1.1.2
0.00% packet loss
1.11.7 配置 Kompella 方式本地连接示例

1. 组网需求
CE 1 和 CE 2 之间建立 Kompella 方式本地连接。
2. 组网图
图1-10 配置 Kompella 方式本地连接组网图
CE 2
S2/0
30.1.1.2/24
Kompella local connection
S2/1
S2/0
30.1.1.1/24 S2/0
CE 1 PE
3. 配置步骤
(1) 配置 PE
# 配置 MPLS 基本能力。
具体配置步骤略。
# 配置 L2VPN 和 CE 连接。
1-38
[Sysname] sysname PE
[PE] l2vpn
[PE-l2vpn] mpls l2vpn
[PE-l2vpn] quit
[PE] mpls l2vpn vpn1 encapsulation ppp
[PE-mpls-l2vpn-vpn1] route-distinguisher 100:1
[PE-mpls-l2vpn-vpn1] vpn-target 111:1
[PE-mpls-l2vpn-vpn1] ce ce1 id 1
[PE-mpls-l2vpn-ce-vpn1-ce1] connection ce-offset 2 interface serial 2/0
[PE-mpls-l2vpn-ce-vpn1-ce1] quit
[PE-mpls-l2vpn-vpn1] ce ce2 id 2
[PE-mpls-l2vpn-ce-vpn1-ce2] connection ce-offset 1 interface serial 2/1
[PE-mpls-l2vpn-vpn1] quit
# 完成上述配置后，在 PE 上执行 display mpls l2vpn connection 命令，可以看到建立了两条
L2VPN 的本地连接，状态为 up。
[PE] display mpls l2vpn connection
VPN name: vpn1,


2 loc up --- --- S2/0

1 loc up --- --- S2/1
# 查看 VPN 本地连接的配置。
[PE] display mpls l2vpn vpn-name vpn1 local-ce
ce-name ce-id range conn-num LB
ce1 1 10 1 8192/0/10
ce2 2 10 1 8202/0/10
[CE1] ping 30.1.1.2
1-39
0.00% packet loss
1.12 常见配置错误举例
1.12.1 配置后不能 Ping 通

1. 错误现象
L2VPN 配置后，Ping 对端失败，查看 VC 状态，发现 VC 状态为 down，Remote 值为无效值。
2. 分析
VC 状态为 down 可能是因为两端封装类型不一致。
3. 处理过程
z 查看本端和对端 PE 设备配置的封装类型是否一致，如果配置的封装类型不一样，连接将失败。
z 检查两端是否已配置了 Remote 参数，并正确设置了对端的地址。
1.12.2 不同链路协议的串口不能建立 LDP 方式链接

1. 错误现象
Serial2/0 和 Serial2/1 分别封装 HDLC 和 PPP，各创建一个 LDP 方式连接，VC ID 都是 1。将 Serial2/1

的封装类型改为 HDLC，则不能建立 LDP 方式链接。
2. 分析
将 Serial2/1 的封装类型改为 HDLC，则会造成两个 HDLC 封装的 LDP 连接，其 VC ID 都是 1。为

了避免 VC ID 冲突，此时 Serial2/1 上的 LDP 连接会被自动删除。
3. 处理过程
重新建立链接，基于接口 Serial2/0 和 Serial2/1 创建 LDP 方式链接，VC ID 不同。
1-40

09-MPLS配置指导-MPLS L2VPN配置

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

09-MPLS配置指导-MPLS L2VPN配置

Uploaded by

Copyright:

Available Formats

目 录

1 MPLS L2VPN配置 ............................................................................................................................. 1-1

1.1.1 MPLS L2VPN 概述

传统的基于 ATM 或 Frame Relay（帧中继，以下简称 FR）的 VPN（Virtual Private Network，虚

z 依赖于专用的介质（如 ATM 或 FR）：为提供基于 ATM 的 VPN 服务，运营商必须建立覆盖

MPLS L2VPN 提供基于 MPLS（Multiprotocol Label Switching，多协议标签交换）网络的二层 VPN

简单来说，MPLS L2VPN 就是在 MPLS 网络上透明传输用户二层数据。从用户的角度来看，MPLS

以 ATM 为例，每个用户边缘设备（Customer Edge，CE）配置一条 ATM 虚电路（Virtual Circuit，

相对于 MPLS L3VPN，MPLS L2VPN 具有以下优点：

1.1.2 MPLS L2VPN 的基本概念

z CE（Customer Edge）设备：用户网络边缘设备，有接口直接与 SP 相连。CE 可以是路由器

z 外层标签（称为 Tunnel 标签）用于将报文从一个 PE 传递到另一个 PE；

(1)L2PDU 是链路层报文，PDU 即 Protocol Data Unit，协议数据单元

1.1.3 MPLS L2VPN 的实现方式

z CCC（Circuit Cross Connect，电路交叉连接）和 SVC（Static Virtual Circuit，静态虚拟电路）：

1. CCC 方式 MPLS L2VPN

与普通 MPLS L2VPN 不同，CCC 采用一层标签传送用户数据，因此，CCC 对 LSP（Label Switched

这种方式的最大优点是：不需要任何标签信令传递二层 VPN 信息，只要能支持 MPLS 转发即可，

z 本地连接：在两个本地 CE 之间建立的连接，即两个 CE 连在同一个 PE 上。PE 的作用类似

远程连接中的 P 设备上必须单独为每一个 CCC 连接手工配置两条不同方向的 LSP。

2. SVC 方式 MPLS L2VPN

SVC（Static Virtual Circuit，静态虚拟电路）也是一种静态的 MPLS L2VPN，在 L2VPN 信息传递

CCC 和 SVC 使用的标签范围是 16～1023，即保留给静态 LSP 使用的标签。

3. Martini 方式 MPLS L2VPN

Martini 方式 MPLS L2VPN 着重于在两个 CE 之间建立 VC（Virtual Circuit，虚电路）。

Martini 方式采用 VC-TYPE 加上 VC ID 来标识一个 VC。VC-TYPE 表明 VC 的封装类型：ATM、

连接两个 CE 的 PE 通过 LDP 交换 VC 标签，并通过 VC ID 绑定对应的 CE。当连接两个 PE 的 LSP

在 Martini 方式中，由于在运营商网络中，只有 PE 设备需要保存少量的 VC label 与 LSP 的映射等

4. Kompella 方式 MPLS L2VPN

与 Martini 方式不同，Kompella 方式的 MPLS L2VPN 不直接对 CE 与 CE 之间的连接进行操作，而

Kompella 方式 MPLS L2VPN 以 BGP 扩展为信令协议来分发 VC 标签。在分配标签时，Kompella

用户可以指定一个 VPN 的 CE 的范围（CE range）,表明当前 VPN 上最多可连接的 CE 数。系统一

假设一个企业的 VPN 包括 10 个 CE，但是考虑到企业会扩展业务，将来可能会有 20 个 CE。这样

目前，只有 Martini 方式的 MPLS L2VPN 支持 VC 冗余保护功能。

MPLS L2VPN 根据 LDP 会话状态和 BFD 检测结果等判断主链路是否出现故障。在以下情况下，将

z 主 VC 链路经过的隧道被删除或不再满足隧道策略，导致此 VC 的状态变为 down；

1.2 MPLS L2VPN 配置任务简介

配置 MPLS L2VPN 必选 1.3

配置 CCC 方式 MPLS L2VPN 1.5

配置 SVC 方式 MPLS L2VPN 1.6

1.3 配置 MPLS L2VPN

表1-2 配置 MPLS L2VPN

配置 LSR-ID mpls lsr-id lsr-id 必选

配置 MPLS 基本能力，进入到 MPLS

在某些产品上数据从 MPLS 网络侧进入用户网络时会携带 MPLS 信息，建议在出口配置 MPLS

特性 MSR 900 MSR 20-1X MSR 20 MSR 30 MSR 50

atm-aal5 | atm-aal5 | atm-aal5 | atm-aal5 |

有关 Serial 和 POS 的配置请参考“接口管理配置指导”中的“WAN 接口”和“POS 接口”。

表1-3 配置 CE 侧接口的封装类型为 PPP

进入接口视图 interface { serial | pos } number -

表1-4 配置 CE 侧接口的封装类型为 HDLC

进入接口视图 interface { serial | pos } number -

进入接口视图 interface { serial | pos } interface-number -

link-protocol fr [ nonstandard | ietf | mfr

MPLS L2VPN 支持 FR DLCI 模式

MPLS L2VPN 支持 FR DLCI 模式

CE 侧接口的 DLCI 号与 CE 设备上的 DLCI 号必须一致。

1.4.3 配置 CE 侧接口的封装类型为 VLAN

1.4.4 配置 CE 侧接口的封装类型为 ATM AAL5

表1-6 配置 CE 侧接口的封装类型为 ATM AAL5

interface atm { interface-number |

CE 侧接口的 VPI/VCI 号与 CE 设备上的 VPI/VCI 号必须一致。

1.5 配置 CCC 方式 MPLS L2VPN

z 对 MPLS 骨干网（PE、P）配置 MPLS 基本能力

目录