Lab VPLS

CẤU HÌNH DỊCH VỤ E-LAN
www.ctin.vn
Mục đích
2
 Thực hành cấu hình bài lab E-LAN

 Hiểu và nắm được cách thiết lập và
troubleshoot đường kết nối ảo đa điểm giữa
các site của khách hàng qua mạng MAN-E.
www.ctin.vn April 2015

Tham số cấu hình
3
 Một nhóm gồm 1 thành viên

 Tham số đối với Cisco 7600
Service instance ID 100, 110, 120, 130, 140, 150, 160,…
VC ID 100, 110, 120, 130, 140, 150, 160,…
VLAN ID 100, 110, 120, 130, 140, 150, 160,…
 Tham số với thiết bị ASR9K

 Sử dụng chung bridge group là TrainingDNG
 Bridge-domain/ vfi name, pw-id tuân theo quy tắc
của Cisco 7600

Cấu hình E-LAN nội tỉnh
4
R2801
Fa0/1
104/2
Fa0/0.9 Fa0/0.10 N2X - Tester

24.0.0.4/24 34.0.0.4/24
VFI
SW3560
ASR9K-02 ASR9K-03
2.2.2.2 .3 3.3.3.3
.2
VFI
VFI
Gi0/7/0/10 Te0/0/0/0 Te0/0/0/0 Gi0/7/0/10
23.0.0.0/24 VFI
VFI .2 .3 104/4
104/3 VFI VFI
Tester 2 EoMPLS .3 Tester 3
.2
.1 .1
Gi5/2 1.1.1.1 R7606-01

Gi3/0/10 VFI VFI VFI
104/1
Tester 1
Các bước thực hiện E-LAN (IOS)
5
 Bước 1 : Thiết lập máy đo ở trạng thai Multi-stream tại cả 3 máy đo (

Sử dụng máy đo HST 3000 hoặc N2X)
 Bước 2 : Khởi tạo service instance trên UPE router, tạo kênh ảo tới
router core tương ứng.
(config-if)#service instance <id> ethernet
(config-instance)#encapsulation dot1q <vlan id>
(config-instance)# xconnect <ip add> <vc-id> encapsuation mpls

Các bước thực hiện E-LAN (IOS)
6
 Bước 3 : Khởi tạo VFI trên core router

(config)#l2 vfi <name> manual
(config-vfi)#vpn id <vc id>
(config-vfi)#neighbor <core router ip add> encapsuation mpls
(config-vfi)#neighbor <agg router ip add> encapsuation mpls no-split-
horizon
Chú ý: giá trị vc-id phải giống nhau trên tất cả các core router và agg router
 Bước 4 : Trên mỗi core router, khởi tạo 1 interface VLAN và
xconnect tới VFI
(config)#vlan <vlan id>
(config)#int vlan <vlan id>
(config-int)#xconnect vfi <name>
(config-int)#no shut
Cấu hình QoS cho E-LAN (IOS)
7
 Bước 5: Cấu hình QoS cho dịch vụ. Cấu hình trên các agg router
- Enable QoS:
(config)#mls qos
- Tạo policy map để giới hạn tốc độ
(config)#policy-map <policy name>
(config-pmap)#class <class name>
(config-pmap-c)#police <cir>
Chú ý: Với chiều out trên linecard ES 20, phải sử dụng lệnh
(config-pmap-c)#shape average <cir>
- Áp dụng policy vào service instance
(config)#interface <interface-type slot/port>
(config-if-srv)#service policy input <policy name>
(config-if-srv)#service policy output <policy name>
Cấu hình bảo mật cho E-LAN (IOS)
8
 Bước 6: Cấu hình bảo mật

- L2ACL:
(config)#mac access-list extended L2ACL
(config-acl)#deny any host 0100.0ccc.cccd
(config-acl)# deny any host 0100.0ccd.cdce
(config-acl)# deny any host 0900.2b01.0001
………
(config-acl)# deny any host 0180.c200.0010
(config-acl)# deny any host 0180.c200.0000
(config-acl)# permit any any
- Áp dụng L2ACL vào service instance:
(config-if-srv)#mac access-group <acl name> in

Cấu hình bảo mật cho E-LAN (IOS)
9
- cấu hình storm broadcast control

(config)#interface <interface-type slot/port>
(config-if)#storm-control broadcast level <level>
- cấu hình Mac limitation:

(config-if-srv)#mac security maximum address <number>
(config-if-srv)#mac security aging time <time> inactivity
(config-if-srv)#mac security violation protect

Các bước thực hiện E-LAN (IOS-XR)
10
interface GigabitEthernet0/7/0/10.102 l2transport
encapsulation dot1q 102
rewrite ingress tag pop 1 symmetric
!
l2vpn
bridge group TrainingDNG
bridge-domain BD100
interface GigabitEthernet0/7/0/10.102
!
vfi BD100
neighbor 1.1.1.1 pw-id 102
!
neighbor 3.3.3.3 pw-id 102
! www.ctin.vn April 2015
Kiểm tra
11
 Kiểm tra thông tin của kết nối EoMPLS trên router các Router
 Show mpls l2 vc
 Show mpls l2 vc <vc id> detail
 Ping, traceroute để kiểm tra kết nối giữa các CPE
 Kiểm tra bảng MAC
 show mac-address-table vlan <vlan id>
 Kiểm tra tổng số packet bị discard bởi storm control
 Show interface <interface-type slot/port> storm-control
 Kiểm tra thông tin giới hạn tốc độ:
 Show policy-map interface <interface-type slot/port> service instance
 Đo tốc độ Upload/download giữa 2 site

Troubleshoot
12
 Kiểm tra IGP: sử dụng giao thức ISIS

 Show ip protocol
 Show ip route
 Show isis database [detail]
 Show clns neighbor
 Show clns interface <interface>
 Kiểm tra mpls

 Show mpls ldp neighbor
 Show mpls forwarding-table
 Show ip cef

Troubleshoot
13
 Kiểm tra kết nối EoMPLS

 Show mpls l2 vc
 Show mpls l2vc <vc id> detail
 Show xconnect all
 Kiểm tra VC ID
 Show run interface <interface>
 Show xconnect all
 Kiểm tra Service instance
 Show ethernet service instance id <id> interface <interface> detail
 Kiểm tra attachment circuit
 Show interface <interface>
 Show run interface <interface>
Các câu lệnh tham khảo
14
Câu lệnh Mô tả
interface <interface-type slot/port.number> Vào mode sub-interface
encapsulation dot1q <vlan id> Định nghĩa kiêu đóng gói trên sub-interface
ip address <ip address> <sunetmask> Đặt địa chỉ IP
service instance <number> ethernet Định nghĩa service instance trên Access router
encapsulation dot1q <vlan id> Match VLAN trong service instance
rewrite ingress tag pop 1 symmetric Đảm bảo bóc tách nhãn đối xứng ở 2 đầu PW
xconnect <router id> <vc id> encapsulation mpls Tạo ra kết nối EoMPLS giữa các site
l2vfi <name> <manual|automatic> Tạo VFI để chuyển tiếp lưu lượng trong kết nối multipoint
vpn id <number> Định nghĩa giá trị nhận dạng cho VFI
neighbor <router id> encapsulation mpls [no split-horizon] định nghĩa neighbor trong miền VFI
interface vlan <vlan id> Vào mode SVI interface
xconnect vfi <vfi name> kết nối tới VFI đã được định nghĩa
no shut down Đảm bảo SVI không bị shut down

Các câu lệnh tham khảo
15
Câu lệnh Mô tả
policy-map <policy name> Khai báo QoS policy
service-policy {input|output} <policy name> Apply policy vào service instance
mac access-list extended <ACL name> Khai báo MAC access-list
mac access-group <ACL name> {in|out} Apply MAC access-list vào service instance
storm-control broadcast level 5.00 Apply broadcast storm control vào interface
policy-map <policy name> Khai báo QoS policy
service-policy {input|output} <policy name> Apply policy vào service instance

Lab VPLS

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Lab VPLS

Uploaded by

Copyright:

Available Formats

CẤU HÌNH DỊCH VỤ E-LAN

 Thực hành cấu hình bài lab E-LAN

www.ctin.vn April 2015

 Một nhóm gồm 1 thành viên

 Tham số với thiết bị ASR9K

www.ctin.vn April 2015

Fa0/0.9 Fa0/0.10 N2X - Tester

Gi5/2 1.1.1.1 R7606-01

 Bước 1 : Thiết lập máy đo ở trạng thai Multi-stream tại cả 3 máy đo (

www.ctin.vn April 2015

 Bước 3 : Khởi tạo VFI trên core router

 Bước 6: Cấu hình bảo mật

www.ctin.vn April 2015

- cấu hình storm broadcast control

- cấu hình Mac limitation:

www.ctin.vn April 2015

www.ctin.vn April 2015

 Kiểm tra IGP: sử dụng giao thức ISIS

 Kiểm tra mpls

www.ctin.vn April 2015

 Kiểm tra kết nối EoMPLS

interface <interface-type slot/port.number> Vào mode sub-interface

ip address <ip address> <sunetmask> Đặt địa chỉ IP

encapsulation dot1q <vlan id> Match VLAN trong service instance

interface vlan <vlan id> Vào mode SVI interface

no shut down Đảm bảo SVI không bị shut down

www.ctin.vn April 2015

policy-map <policy name> Khai báo QoS policy

service-policy {input|output} <policy name> Apply policy vào service instance

mac access-list extended <ACL name> Khai báo MAC access-list

policy-map <policy name> Khai báo QoS policy

service-policy {input|output} <policy name> Apply policy vào service instance

www.ctin.vn April 2015

You might also like