组网需求

如图1所示，PE3、PE4、PE5是已经部署的网络，它们之间通过BGP AD方式建立全连接的VPLS网络。PE1和PE2之间建立了LDP VPLS。PE1和PE2只支持LDP方式的VPLS，PE3支持LDP和BGP AD方式的VPLS。现在要求CE1与CE2能互访，PE1和PE2作为UPE设备，以HVPLS方式接入PE3。

PW的部署如下：

• PE1与PE2、PE3之间建立LDP方式的Hub PW
• PE2与PE1、PE3之间建立LDP方式的Hub PW
• PE3与PE1、PE2之间建立LDP方式的Spoke PW，PE3与PE4、PE5之间建立BGP AD方式的Hub PW
• PE4与PE3、PE5之间建立BGP AD方式的Hub PW
• PE5与PE3、PE4之间建立BGP AD方式的Hub PW

此时，由于Spoke PW之间的流量可以相互转发，因此PE1、PE2、PE3之间的流量可能形成环路。为了避免环路，还需要在PE3上部署Spoke PW之间的流量隔离。

图1 LDP VPLS以HVPLS方式接入BGP AD VPLS的组网图

 配置思路

1. 配置网络中设备各接口的IP地址和路由协议，实现PE设备之间网络层互通。本示例配置OSPF路由协议。

2. 配置MPLS和公网隧道，用来承载PW。在本示例中，PE之间使用LDP LSP隧道。

3. 在PE1、PE2、PE3之间配置LDP方式的VPLS。

4. 在PE3、PE4、PE5之间配置BGP AD方式的VPLS。

操作步骤

1.配置骨干网各接口的IP地址和路由协议，实现PE设备之间网络层互通

本示例中配置OSPF协议，具体配置请参见后面的配置文件。

配置完成后，在PE上执行display ip routing-table命令可以看到PE之间已学到彼此的Loopback接口地址。

2.配置MPLS和公网隧道

本示例中配置LDP LSP隧道，具体配置请参见后面的配置文件。

配置完成后，在PE上执行display mpls ldp session命令可以看到PE之间的对等体Status项为“Operational”，即对等体关系已建立。执行display mpls lsp命令可以看到LSP的建立情况。

3.在PE1、PE2、PE3之间配置LDP方式的VPLS

# 配置PE1

<PE1> system-view
[~PE1] mpls l2vpn
[*PE1-l2vpn] quit
[*PE1] vsi vsi1 static
[*PE1-vsi-vsi1] pwsignal ldp
[*PE1-vsi-vsi1-ldp] vsi-id 1
[*PE1-vsi-vsi1-ldp] peer 2.2.2.2
[*PE1-vsi-vsi1-ldp] peer 3.3.3.3
[*PE1-vsi-vsi1-ldp] quit
[*PE1-vsi-vsi1] quit
[*PE1] commit

# 配置PE2

<PE2> system-view
[~PE2] mpls l2vpn
[*PE2-l2vpn] quit
[*PE2] vsi vsi1 static
[*PE2-vsi-vsi1] pwsignal ldp
[*PE2-vsi-vsi1-ldp] vsi-id 1
[*PE2-vsi-vsi1-ldp] peer 1.1.1.1
[*PE2-vsi-vsi1-ldp] peer 3.3.3.3
[*PE2-vsi-vsi1-ldp] quit
[*PE2-vsi-vsi1] quit
[*PE2] commit

# 配置PE3

<PE3> system-view
[~PE3] mpls l2vpn
[*PE3-l2vpn] quit
[*PE3] vsi vsi1
[*PE3-vsi-vsi1] pwsignal ldp
[*PE3-vsi-vsi1-ldp] vsi-id 1
[*PE3-vsi-vsi1-ldp] peer 1.1.1.1 upe
[*PE3-vsi-vsi1-ldp] peer 2.2.2.2 upe
[*PE3-vsi-vsi1-ldp] quit
[*PE3-vsi-vsi1] isolate spoken
[*PE3-vsi-vsi1] quit
[*PE3] commit

# 在PE1上配置VSI绑定AC接口

[~PE1] interface gigabitethernet1/0/2.1
[*PE1-GigabitEthernet1/0/2.1] vlan-type dot1q 10
[*PE1-GigabitEthernet1/0/2.1] l2 binding vsi vsi1
[*PE1-GigabitEthernet1/0/2.1] quit
[*PE1] commit

4.在PE3、PE4、PE5之间配置BGP AD方式的VPLS

a.使能BGP对等体交换VPLS成员信息的能力

# 配置PE3

[~PE3] bgp 100
[*PE3-bgp] peer 4.4.4.4 as-number 100
[*PE3-bgp] peer 4.4.4.4 connect-interface loopback0
[*PE3-bgp] peer 5.5.5.5 as-number 100
[*PE3-bgp] peer 5.5.5.5 connect-interface loopback0
[*PE3-bgp] l2vpn-ad-family
[*PE3-bgp-af-l2vpn-ad] peer 4.4.4.4 enable
[*PE3-bgp-af-l2vpn-ad] peer 5.5.5.5 enable
[*PE3-bgp-af-l2vpn-ad] quit
[*PE3-bgp] quit
[*PE3] commit

# 配置PE4

<PE4> system-view
[~PE4] bgp 100
[*PE4-bgp] peer 3.3.3.3 as-number 100
[*PE4-bgp] peer 3.3.3.3 connect-interface loopback0
[*PE4-bgp] peer 5.5.5.5 as-number 100
[*PE4-bgp] peer 5.5.5.5 connect-interface loopback0
[*PE4-bgp] l2vpn-ad-family
[*PE4-bgp-af-l2vpn-ad] peer 3.3.3.3 enable
[*PE4-bgp-af-l2vpn-ad] peer 5.5.5.5 enable
[*PE4-bgp-af-l2vpn-ad] quit
[*PE4-bgp] quit
[*PE4] commit

# 配置PE5

<PE5> system-view
[~PE5] bgp 100
[*PE5-bgp] peer 3.3.3.3 as-number 100
[*PE5-bgp] peer 3.3.3.3 connect-interface loopback0
[*PE5-bgp] peer 4.4.4.4 as-number 100
[*PE5-bgp] peer 4.4.4.4 connect-interface loopback0
[*PE5-bgp] l2vpn-ad-family
[*PE5-bgp-af-l2vpn-ad] peer 3.3.3.3 enable
[*PE5-bgp-af-l2vpn-ad] peer 4.4.4.4 enable
[*PE5-bgp-af-l2vpn-ad] quit
[*PE5-bgp] quit
[*PE5] commit

b.创建VSI并配置BGP AD信令

# 配置PE3

[~PE3] vsi vsi1
[*PE3-vsi-vsi1] bgp-ad
[*PE3-vsi-vsi1--bgpad] vpls-id 192.168.0.0:1
[*PE3-vsi-vsi1--bgpad] vpn-target 100:1 import-extcommunity
[*PE3-vsi-vsi1--bgpad] vpn-target 100:1 export-extcommunity
[*PE3-vsi-vsi1--bgpad] quit
[*PE3-vsi-vsi1] quit
[*PE3] commit

# 配置PE4

[~PE4] mpls l2vpn
[*PE4-l2vpn] quit
[*PE4] vsi vsi1
[*PE4-vsi-vsi1] bgp-ad
[*PE4-vsi-vsi1--bgpad] vpls-id 192.168.0.0:1
[*PE4-vsi-vsi1--bgpad] vpn-target 100:1 import-extcommunity
[*PE4-vsi-vsi1--bgpad] vpn-target 100:1 export-extcommunity
[*PE4-vsi-vsi1--bgpad] quit
[*PE4-vsi-vsi1] quit
[*PE4] commit

# 配置PE5

[~PE5] mpls l2vpn
[*PE5-l2vpn] quit
[*PE5] vsi vsi1
[*PE5-vsi-vsi1] bgp-ad
[*PE5-vsi-vsi1--bgpad] vpls-id 192.168.0.0:1
[*PE5-vsi-vsi1--bgpad] vpn-target 100:1 import-extcommunity
[*PE5-vsi-vsi1--bgpad] vpn-target 100:1 export-extcommunity
[*PE5-vsi-vsi1--bgpad] quit
[*PE5-vsi-vsi1] quit
[*PE5] commit

c.在PE5上配置VSI绑定AC接口。

[~PE5] interface gigabitethernet1/0/2.1
[*PE5-GigabitEthernet1/0/2.1] vlan-type dot1q 10
[*PE5-GigabitEthernet1/0/2.1] l2 binding vsi vsi1
[*PE5-GigabitEthernet1/0/2.1] quit
[*PE5] commit

5.配置CE

# 配置CE1

<CE1> system-view
[~CE1] interface gigabitethernet1/0/2
[*CE1-GigabitEthernet1/0/2] undo shutdown
[*CE1-GigabitEthernet1/0/2] quit
[*CE1] interface gigabitethernet1/0/2.1
[*CE1-GigabitEthernet1/0/2.1] vlan-type dot1q 10
[*CE1-GigabitEthernet1/0/2.1] ip address 192.168.10.1 255.255.255.0
[*CE1-GigabitEthernet1/0/2.1] quit

# 配置CE2

<CE2> system-view
[~CE2] interface gigabitethernet1/0/2
[*CE2-GigabitEthernet1/0/2] undo shutdown
[*CE2-GigabitEthernet1/0/2] quit
[*CE2] interface gigabitethernet1/0/2.1
[*CE2-GigabitEthernet1/0/2.1] vlan-type dot1q 10
[*CE2-GigabitEthernet1/0/2.1] ip address 192.168.10.2 255.255.255.0
[*CE2-GigabitEthernet1/0/2.1] quit
[*CE2] commit

6.检验配置结果，CE1可以ping通CE2

[~CE1] ping 192.168.10.2
  PING 192.168.10.2: 56  data bytes, press CTRL_C to break
    Reply from 192.168.10.2: bytes=56 Sequence=1 ttl=255 time=190 ms
    Reply from 192.168.10.2: bytes=56 Sequence=2 ttl=255 time=190 ms
    Reply from 192.168.10.2: bytes=56 Sequence=3 ttl=255 time=140 ms
    Reply from 192.168.10.2: bytes=56 Sequence=4 ttl=255 time=140 ms
    Reply from 192.168.10.2: bytes=56 Sequence=5 ttl=255 time=110 ms

  --- 192.168.10.2 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 110/154/190 ms