DmOS - Interoperabilidade Com Outros Vendors V2.1.1

D OS
DmOS
INTEROPERABILIDADE COM OUTROS VENDORS
GUIA DE CONFIGURAÇÃO PARA INTEROPERABILIDADE

DmOS – Interoperabilidade com Outros Vendors
NOTA LEGAL
Apesar de terem sido tomadas todas as precauções na elaboração deste documento, a DATACOM não assume
qualquer responsabilidade por eventuais erros ou omissão bem como nenhuma obrigação é assumida por
danos resultantes do uso das informações contidas neste guia. As especificações fornecidas neste manual
estão sujeitas a alterações sem aviso prévio e não são reconhecidas como qualquer espécie de contrato.
© 2023 DATACOM - Todos os Direitos Reservados.
GARANTIA
Os produtos da DATACOM possuem garantia contra defeitos de fabricação pelo período mínimo de 12 (doze)
meses, incluído o prazo legal de 90 dias, a contar da data de emissão da Nota Fiscal de fornecimento.
Nossa garantia é padrão balcão, ou seja, para o exercício da garantia o cliente deverá enviar o produto para a
Assistência Técnica Autorizada DATACOM, com frete pago. O frete de retorno dos equipamentos será de
responsabilidade da DATACOM.
Para maiores detalhes, consulte nossa política de garantia no site www.datacom.com.br.
Para contato telefônico: +55 51 3933-3094
julho/2023 2
CONTATOS
SUPORTE TÉCNICO
A Datacom disponibiliza um portal de atendimento - DmSupport, para auxílio aos clientes no uso e
configuração de nossos equipamentos.
O acesso ao DmSupport pode ser feito através do link: https://supportcenter.datacom.com.br
Neste portal estão disponíveis firmwares, descritivos técnicos, guia de configuração, MIBs e manuais para
download. Além disto, permite a abertura de chamados para atendimento com a nossa equipe técnica.
Para contato telefônico: +55 51 3933-3122
Salientamos que o atendimento de nosso suporte por telefone ocorre de segunda a sexta-feira das 08:00 as
17:30.
Importante: Para atendimento de suporte em regime 24x7, favor solicitar cotação ao nosso setor comercial.
INFORMAÇÕES GERAIS
Para qualquer outra informação adicional, visite http://www.datacom.com.br ou entre em contato:
DATACOM
Rua América, 1000
92990-000 – Eldorado do Sul – RS – Brasil

+55 51 3933-3000
julho/2023 3
ÍNDICE
NOTALEGAL..................................................................................................................................................................................... 2
GARANTIA ........................................................................................................................................................................................ 2
CONTATOS ...................................................................................................................................................................................... 3
SUPORTE TÉCNICO ..................................................................................................................................................................... 3
INFORMAÇÕES GERAIS ................................................................................................................................................................ 3
ÍNDICE.............................................................................................................................................................................................. 4
1 INTRODUÇÃOAODOCUMENTO............................................................................................................................................... 7
1.1 SOBRE ESTE DOCUMENTO ............................................................................................................................................ 7
1.2 PÚBLICO-ALVO .............................................................................................................................................................. 7
1.3 CONVENÇÕES ................................................................................................................................................................ 7
1.3.1 Ícones ..................................................................................................................................................................... 7
2 HUAWEI .................................................................................................................................................................................. 8
2.1 CONFIGURAÇÕES BÁSICAS DE INFRAESTRUTURA........................................................................................................... 8
2.1.1 MTU......................................................................................................................................................................... 8
2.1.2 OSPFv2 ................................................................................................................................................................... 9
2.1.3 LDP – Label Distribution Protocol ..................................................................................................................12
2.1.4 RSVP – Resource Reservation Protocol .........................................................................................................13
2.1.4.1 RSVP – Affinity Bits ..................................................................................................................................... 14
2.1.4.2 RSVP – Explicit path................................................................................................................................... 15
2.2 MPLS L2VPN COM INFRAESTRUTURA LDP ................................................................................................................16
2.2.1 L2VPN VPWS com pw-type VLAN ....................................................................................................................17
2.2.1.1 VPWS VLAN Based com pw-type VLAN ................................................................................................... 17
2.2.1.2 VPWS Port Based com pw-type VLAN ..................................................................................................... 19
2.2.1.3 VPWS Selective VLAN Based com pw-type VLAN .................................................................................. 20
2.2.2 L2VPN VPWS com pw-type Ethernet .............................................................................................................21
2.2.2.1 VPWS Port Based com pw-type Ethernet............................................................................................... 21
2.2.3 L2VPN VPLS com pw-type VLAN .....................................................................................................................23
2.2.3.1 VPLS VLAN Based com pw-type VLAN..................................................................................................... 23
2.2.3.2 VPLS SELECTIVE VLAN Based com pw-type VLAN ................................................................................. 25
2.2.3.3 VPLS Port Based com pw-type VLAN ...................................................................................................... 26
2.2.4 L2VPN VPLS com pw-type Ethernet ...............................................................................................................28
2.2.4.1 VPLS Port Based com pw-type Ethernet ................................................................................................ 28
julho/2023 4
2.3 MPLS L2VPN COM INFRAESTRUTURA RSVP ..............................................................................................................29

2.3.1.2 VPWS Port Based com pw-type VLAN ..................................................................................................... 31
2.3.1.3 VPWS Selective VLAN Based com pw-type VLAN .................................................................................. 33
2.3.2 L2VPN VPWS com pw-type Ethernet .............................................................................................................34
2.3.2.1 VPWS Port Based com pw-type Ethernet............................................................................................... 34
2.3.3.1 VPLS VLAN Based com pw-type VLAN..................................................................................................... 36
2.3.3.2 VPLS SELECTIVE VLAN Based com pw-type VLAN ................................................................................. 37
2.3.3.3 VPLS Port Based com pw-type VLAN ...................................................................................................... 39
2.4 L3VPN ........................................................................................................................................................................42
2.5 ANEXO .......................................................................................................................................................................44
2.5.1 CONFIGURAÇÃO COMPLETA DO RSVP Affinity Bits ....................................................................................44
3 MIKROTIK..............................................................................................................................................................................47
3.1 CONFIGURAÇÕES BÁSICAS DE INFRAESTRUTURA.........................................................................................................47
3.1.1 MTU.......................................................................................................................................................................47
3.1.2 OSPFv2 .................................................................................................................................................................47
3.2.1.1 VPLS VLAN Based com pw-type Ethernet .............................................................................................. 50
3.2.2.1 VPLS VLAN Based com pw-type vlan ...................................................................................................... 53
4 JUNIPER ...............................................................................................................................................................................55
4.1.1 MTU.......................................................................................................................................................................55
4.1.2 OSPFv2 .................................................................................................................................................................55
julho/2023 5

5 CISCO ...................................................................................................................................................................................61
5.1.1 MTU.......................................................................................................................................................................61
5.1.2 OSPFv2 .................................................................................................................................................................61
julho/2023 6
1 INTRODUÇÃO AO DOCUMENTO
1.1 SOBRE ESTE DOCUMENTO

Este documento irá apresentar dados de comprovação técnica da interoperabilidade dos equipamentos
Datacom da linha DmOS com outros Vendors. Neste documento serão apresentados alguns cenários e
configurações utilizadas. Por enquanto os modelos aqui utilizados são Dmos com Huawei S6720 e Mikrotik RB
1100AHx2.
1.2 PÚBLICO-ALVO
Este guia tem o objetivo de auxiliar os clientes Datacom que necessitam da interoperabilidade com outros
fabricantes.
1.3 CONVENÇÕES
Para facilitar o entendimento ao longo deste manual foram adotadas as seguintes convenções:
1.3.1 Ícones
Ícone Tipo Descrição
Nota As notas explicam melhor algum detalhe apresentado no texto.
Esta formatação indica que o texto aqui contido tem grande importância e
Advertência
há risco de danos.
Indica que, caso os procedimentos não sejam corretamente seguidos, existe

Perigo
risco de choque elétrico.
Indica presença de radiação laser. Se as instruções não forem seguidas e se

Perigo não for evitada a exposição direta à pele e olhos, pode causar danos à pele
ou danificar a visão.
Indica equipamento ou parte sensível à eletricidade estática. Não deve ser

Advertência
manuseado sem cuidados como pulseira de aterramento ou equivalente.
Advertência Indica emissão de radiação não ionizante.
julho/2023 7
Símbolo da diretiva WEEE (Aplicável para União Europeia e outros países

com sistema de coleta seletiva). Este símbolo no produto ou na embalagem
indica que o produto não pode ser descartado junto com o lixo doméstico.
No entanto, é sua responsabilidade levar os equipamentos a serem
descartados a um ponto de coleta designado para a reciclagem de
Nota equipamentos eletroeletrônicos. A coleta separada e a reciclagem dos
equipamentos no momento do descarte ajudam na conservação dos
recursos naturais e garantem que os equipamentos serão reciclados de
forma a proteger a saúde das pessoas e o meio ambiente. Para obter mais
informações sobre onde descartar equipamentos para reciclagem entre em
contato com o revendedor local onde o produto foi adquirido.
Um ícone de advertência pede atenção para condições que, se não evitadas, podem causar
danos físicos ao equipamento.
Um ícone de perigo pede atenção para condições que, se não evitadas, podem resultar em
risco de morte ou lesão grave.
2 HUAWEI
2.1 CONFIGURAÇÕES BÁSICAS DE INFRAESTRUTURA
2.1.1 MTU
A configuração de MTU padrão do Huawei é diferente dos equipamentos Datacom. No Huawei S6720 o MTU da
interface é configurado com 9216 bytes, da VLAN são de 1500 bytes e das L2VPN de 1500 bytes.
Nos equipamentos Datacom o MTU das interfaces é sempre o máximo suportado pelo equipamento, e isto
pode variar de acordo com cada modelo. Já a configuração de MTU da interface L3 é 1500 bytes e é por isto
que a configuração do OSPF funciona sem precisar de ajustes. Já a configuração do MTU para negociação do
PW da L2VPN no DmOS é 9198 bytes, então o MTU precisa ser ajustado no Huawei ou no Datacom.
Além disto é possível ajustar o MTU referente aos dados que serão transportados pela VPN, veja os exemplos
de configuração de MTU disponíveis no DmOS logo abaixo.
- Alterando o MTU de uma interface:
Configuração
config
interface gigabit-ethernet-1/1/1
mtu <64-16338>
!
!
julho/2023 8
- Alterando o MTU de uma VPN:

Configuração
config
mpls l2vpn
vpws-group HUAWEI
vpn 1000
access-interface ten-gigabit-ethernet-1/1/4
mtu <64-9198>
!
!
!
- Alterando o MTU para negociação do PW:

Configuração
config
mpls l2vpn
vpws-group HUAWEI
vpn 1000
neighbor 200.200.200.2
pw-mtu <64-9198>
!
!
!
- Alterando o MTU de uma Interface L3:

Configuração
config
interface l3 VLAN_10
ip-mtu <68-9000>
!
2.1.2 OSPFv2
O OSPFv2 foi o IGP (Internal Gateway Protocol) utilizado para rotear os endereços e servir como parte da
infraestrutura do nosso cenário.
A topologia abaixo será utilizada para demonstrar a configuração do OSPFv2.
Figura 1. Cenário - Protocolo OSPFv2
julho/2023 9
Este cenário apresenta a configuração do OSPF na área 0 com network-type do tipo ponto-a-ponto através dos
seguintes parâmetros:
- DM4370: Interface L3 na VLAN 10 com endereço IPv4 200.0.0.1/30 e interface loopback com IPv4
200.200.200.3/32 sendo utilizada como router-id no OSPFv2 na área 0.
- Huawei S6720-1: Interface L3 na VLAN 10 com endereço IPv4 200.0.0.2/30, VLAN 20 com endereço IPv4
200.0.0.5/30 e interface loopback com IPv4 200.200.200.1/32 sendo utilizada como router-id no OSPFv2
na área 0.
- Huawei S6720-2: Interface L3 na VLAN 20 com endereço IPv4 200.0.0.6/30 e interface loopback com
IPv4 200.200.200.2/32 sendo utilizada como router-id no OSPFv2 na área 0.
Configuração - DM4370
config
dot1q
vlan 10
interface ten-gigabit-ethernet-1/1/1
!
!
!
!
interface l3 OSPF
ipv4 address 200.0.0.1/30
lower-layer-if vlan 10
!
!
!
interface loopback 0
ipv4 address 200.200.200.3/32
!
!
!
router ospf 1
router-id 200.200.200.3
area 0
interface l3-OSPF
network-type point-to-point
!
interface loopback-0
!
!
!
Configuração - Huawei S6720-1

system-view
#
vlan batch 10 20
#
interface Vlanif10
ip address 200.0.0.2 255.255.255.252
ospf network-type p2p
#
interface Vlanif20
ip address 200.0.0.5 255.255.255.252
julho/2023 10

#
interface XGigabitEthernet0/0/21
port link-type trunk
port trunk allow-pass vlan 10
#
#
interface LoopBack0
ip address 200.200.200.1 255.255.255.255
#
ospf 1 router-id 200.200.200.1
area 0.0.0.0
network 200.0.0.0 0.0.0.3
network 200.0.0.4 0.0.0.3
network 200.200.200.1 0.0.0.0
#

system-view
#
vlan batch 20
#
interface Vlanif20
ip address 200.0.0.6 255.255.255.252
#
#
interface LoopBack0
ip address 200.200.200.2 255.255.255.255
#
area 0.0.0.0
network 200.0.0.4 0.0.0.3
network 200.200.200.2 0.0.0.0
#
Abaixo os principais comandos disponíveis para realizar a verificação do OSPFv2.

Troubleshooting (DmOS)
show ip ospf
show ip ospf neighbor
show ip ospf database
show ip ospf interface
show ip ospf detail
show ip ospf extensive
show ip ospf brief
show ip ospf database external
show ip route ospf
show ip rib ospf
julho/2023 11
Troubleshooting (Huawei)
display ospf peer
display ospf peer brief
display ospf lsdb
display ospf routing
display ip routing-table
display ip routing-table protocol ospf
display logbuffer
cd logfile
display logfile log.log
2.1.3 LDP – Label Distribution Protocol

O LDP requer a configuração de um protocolo de roteamento. Utilizou-se como base o OSPF, demonstrado no
item anterior.
A topologia abaixo será utilizada para demonstrar a configuração da infraestrutura do MPLS usando LDP.
Figura 2. Exemplo de cenário com a infraestrutura LDP
Configuração – DM4370
config
mpls ldp
lsr-id loopback-0
interface l3-VLAN10
!
neighbor targeted 200.200.200.2
!
!
!
Observação: A configuração de ldp targeted só é necessária para os equipamentos onde o equipamento que está
sendo configurado terá VPNs.

system-view
#
mpls lsr-id 200.200.200.1
mpls
#
mpls ldp
#
interface Vlanif10
mpls
mpls ldp
julho/2023 12
#
interface Vlanif20
mpls
mpls ldp
#

#
mpls lsr-id 200.200.200.2
mpls
#
mpls l2vpn
#
mpls ldp
#
mpls ldp remote-peer dm4370
remote-ip 200.200.200.3
#
interface Vlanif20
mpls
mpls ldp
#
Abaixo os principais comandos disponíveis para realizar a verificação do LDP.

show mpls ldp database
show mpls ldp neighbor
show mpls ldp parameters
display mpls ldp adjacency
display mpls ldp adjacency verbose
display logbuffer
cd logfile
2.1.4 RSVP – Resource Reservation Protocol

Neste capítulo do documento serão exibidas as configurações necessárias para criar a infraestrutura do RSVP,
a configuração completa estará disponível no final do capítulo no item 2.5 ANEXO e a configuração de VPNs
utilizando RSVP no item 2.3.
O RSVP, assim como o LDP faz parte da infraestrutura do MPLS. Você pode usar o LDP, que seguirá o caminho
conhecido pelo OSPF, ou então o RSVP onde são criados túneis e o caminho é definido pelo usuário, permitindo
assim fazer a engenharia de tráfego. Se quiser ainda é possível utilizar ambos ao mesmo tempo.
O RSVP requer a configuração do OSPF, que já foi demonstrada anteriormente, porém necessita de uma
configuração adicional que será apresentada na sequência. Para mais informações sobre o RSVP consulte o
Guia de Configuração Rápida do DmOS.
julho/2023 13
Atualmente o DmOS suporta dois tipos de configurações do RSVP, utilizando Affinity bits ou explicit-path.
Para informações mais detalhadas consulte o Guia de configuração rápida do DmOS.
2.1.4.1 RSVP – Affinity Bits

A topologia abaixo será utilizada para demonstrar a configuração da infraestrutura do RSVP entre Datacom e
Huawei. O cenário é simplificado, apenas para demonstração das configurações necessárias para
interoperabilidade.
Figura 3. Exemplo de cenário com a infraestrutura RSVP – DmOS x Huawei
config
router ospf 1
mpls-te router-id loopback-0
!
!
mpls rsvp
interface l3-VLAN_10
!
!
mpls traffic-eng
attribute-set
path-option P1
affinity-flags include-any 0x1
!
!
affinity-flags 0x1
!
interface tunnel-te 1
name Dm4370-Huawei
destination 200.200.200.1
path-option 10 dynamic attribute-set P1
!
commit
Configuração - Huawei S6720

system-view
#
mpls
mpls te
mpls rsvp-te
mpls te cspf
#
interface Vlanif10
mpls
mpls te
mpls te link administrative group 1
mpls rsvp-te
julho/2023 14
#
interface Tunnel1
ip address unnumbered interface LoopBack0
tunnel-protocol mpls te
mpls te tunnel-id 1
mpls te signalled tunnel-name Huawei-DM4370
mpls te primary-lsp-constraint dynamic
mpls te record-route
mpls te affinity property 1 mask 1
mpls te path metric-type te
mpls te igp shortcut
mpls te reserved-for-binding
mpls te commit
#
opaque-capability enable
enable traffic-adjustment
area 0.0.0.0
mpls-te enable
#
tunnel-policy huawei-dm4370
tunnel binding destination 200.200.200.3 te Tunnel1
Abaixo os principais comandos disponíveis para realizar a verificação do RSVP.

Troubleshooting
show mpls traffic-eng tunnel-te
show mpls forwarding-table
show ip ospf database opaque-area
2.1.4.2 RSVP – Explicit path

Para este exemplo foi utilizada a mesma topologia do item anterior, um equipamento DmOS diretamente
conectado a um Huawei. O cenário é simplificado, apenas para demonstração das configurações necessárias
para interoperabilidade.
Observação: A configuração do ip next-address dentro da configuração do explicit-path, quando utilizado

strict deve ser o ip da interface local do next-hop, agora se utilizado loose também existe a opção de se
utilizar o ip da loopback. Neste documento será demonstrado apenas um exemplo simples, utilizando strict.
Para informações mais detalhadas consulte o Guia de configuração do DmOS.
config
router ospf 1
!
!
mpls rsvp
!
!
mpls traffic-eng
explicit-path P1
hop 1 ipv4 next-address 172.24.30.2 strict
!
!
julho/2023 15
name Dm4370-Huawei
path-option 10 explicit name P1
!
commit

system-view
#
mpls
mpls te
mpls rsvp-te
mpls te cspf
#
interface Vlanif10
mpls
mpls te
mpls rsvp-te
#
explicit-path P1
next hop 172.24.30.1
#
interface Tunnel1
mpls te tunnel-id 1
mpls te path explicit-path P1
mpls te commit
#
area 0.0.0.0
mpls-te enable
#
Abaixo os principais comandos disponíveis para realizar a verificação do RSVP.

Troubleshooting
2.2 MPLS L2VPN COM INFRAESTRUTURA LDP

Neste item serão demonstrados alguns cenários e configurações de interoperabilidade de VPWS e
VPLS, utilizando o protocolo LDP, entre equipamentos Datacom DmOS com Huawei.
julho/2023 16
O VPWS requer uma configuração de infraestrutura que neste caso será o LDP, já
demonstrado no item 0.
É importante que o MTU configurado no PW para sinalização LDP seja igual entre os
equipamentos envolvidos na VPN. Caso não seja especificado o valor da pw-mtu, o valor
considerado será o especificado na AC (access-interface) que por padrão utiliza 9198 bytes.
2.2.1 L2VPN VPWS com pw-type VLAN

Ao selecionar o pw-type como VLAN, todo o tráfego da VPN será transportado com TAG de VLAN de serviço ou
service-delimiting.
Abaixo serão demonstrados 2 exemplos de configurações de VPWS: pw-type vlan + vlan based; pw-type vlan
port based.
O cenário abaixo será usado para demonstrar as configurações de L2VPNs VPWS entre o DM4370 e o Huawei
S6720-2.
Figura 4. Exemplo de cenário com L2VPN VPWS
2.2.1.1 VPWS VLAN Based com pw-type VLAN

Este modo de configuração permite a conexão de vários clientes na mesma interface de acesso, pois o
encapsulamento na VPN é feito quando ocorre o match na vlan dos pacotes recebidos na porta de acesso. No
DmOS isto é feito através da config “access-interface” + “dot1q” conforme exemplo abaixo.
config
mpls l2vpn
vpws-group HUAWEI
vpn 1000
neighbor 200.200.200.2
pw-type vlan
pw-id 1000
!
dot1q 1000
!
!
!
julho/2023 17
No Huawei a configuração pode ser feita tanto utilizando Vlanif como usando sub-interface:
Configuração - Huawei S6720-2 usando Vlanif

system-view
#
vlan batch 1000
#
mpls l2vpn
#
interface Vlanif1000
mpls l2vc 200.200.200.3 1000 mtu 9198
#
#
ou
Configuração - Huawei S6720-2 usando sub-interface
system-view
#
mpls l2vpn
#
interface XGigabitEthernet0/0/24.1000
mtu 9198
dot1q termination vid 1000
mpls l2vc 200.200.200.3 1000
#
Abaixo os principais comandos disponíveis para realizar a verificação das L2VPNs VPWS.
show mpls l2vpn vpws-group brief
show mpls l2vpn vpws-group detail
show mpls l2vpn hardware
show mpls l2vpn counters vpws-group <Group Name> vpn-name <VPN Name>
clear mpls l2vpn counters vpws-group <Group Name> vpn-name <VPN Name>
display mpls l2vc
display mpls l2vc brief
display mpls l2vc 1000
display mpls l2vc interface Vlanif <Vlanif ID>
display mpls l2vc remote-info 1000
display mpls l2vc remote-info verbose
display mpls l2vpn vpws
display mpls route-state
mpls l2vpn traffic-statistics enable
display traffic-statistics l2vpn interface Vlanif <Vlanif ID>
julho/2023 18
capture-packet interface <Interface ID> vlan <VLAN ID> destination file <FILE
NAME> packet-num <PACKET NUMBERS>
tftp <ip tftp server> put <FILE NAME>
display logbuffer
cd logfile
2.2.1.2 VPWS Port Based com pw-type VLAN

Na VPN do tipo Port Based, todo o tráfego recebido na interface de acesso do PE será encapsulado, seja ele
com ou sem marcação de VLAN. A exceção desta regra ocorre se existirem outras VPNs do tipo VLAN Based
configuradas nesta mesma porta de acesso. Neste caso as VLANs que derem match nas VPNs serão
encapsuladas por suas respectivas VPNs enquanto todo tráfego que não der match em VLAN será encapsulado
pela VPN do tipo Port Based. Esta configuração é feita através do uso da “VLAN Delimiting” conforme exemplo
abaixo.
config
mpls l2vpn
vpws-group HUAWEI
vpn 1000
neighbor 200.200.200.2
pw-type vlan 1000
pw-id 1000
!
!
!
!

system-view
#
vlan batch 1000
#
mpls l2vpn
#
mpls l2vc 200.200.200.3 1000 mtu 9198
#
port link-type dot1q-tunnel
port default vlan 1000
#
julho/2023 19

display mpls l2vc
display logbuffer
cd logfile
2.2.1.3 VPWS Selective VLAN Based com pw-type VLAN

Este modo de configuração permite o transporte de diversas VLANs dentro da mesma VPN, porém também
permite ao cliente selecionar as VLANs que deseja encapsular nesta VPN. No exemplo abaixo a VPN 1000 irá
transportar todo o tráfego que chegar na porta de acesso do DM4370 e do S6720 com tag de VLAN de 1001 a
1003 encapsulados com a VLAN 1000.
config
mpls l2vpn
vpws-group HUAWEI
vpn 1000
qinq
neighbor 200.200.200.2
pw-type vlan 1000
pw-id 1000
!
encapsulation
dot1q 1001-1003
!
!
!
!
!

system-view
#
vcmp role transparent
julho/2023 20
#
mpls l2vpn
#
qinq stacking vid 1001 to 1003 pe-vid 1000
mpls l2vc 200.200.200.3 1000
mtu 9198
#
display mpls l2vc
display mpls l2vc interface <Interface ID>.<SUB-INTERFACE>
display traffic-statistics l2vpn interface <Interface ID>.<SUB-INTERFACE>
display logbuffer
cd logfile
2.2.2 L2VPN VPWS com pw-type Ethernet

Ao selecionar o pw-type como Ethernet, todo o tráfego da VPN será transportado sem TAG de VLAN de serviço
ou service-delimiting.
Abaixo serão demonstrados 2 exemplos de configurações de VPWS: pw-type vlan + VLAN Based; pw-type vlan
Port Based.
2.2.2.1 VPWS Port Based com pw-type Ethernet

julho/2023 21
encapsuladas por suas respectivas VPNs enquanto que todo tráfego que não der match em VLAN será
encapsulado pela VPN do tipo Port Based.
config
mpls l2vpn
vpws-group HUAWEI
vpn 1000
neighbor 200.200.200.2
pw-type ethernet
pw-id 1000
!
!
!
!

system-view
#
mpls l2vpn
#
undo portswitch
mtu 9198
mpls
mpls mtu 9198
mpls l2vc 200.200.200.3 1000
#
display mpls l2vc
display mpls l2vc interface <Interface ID>
julho/2023 22
display traffic-statistics l2vpn interface <Interface ID>

capture-packet interface <Interface ID> destination file <FILE NAME> packet-num
<PACKET NUMBERS>
display logbuffer
cd logfile
2.2.3 L2VPN VPLS com pw-type VLAN

service-delimiting.
Abaixo serão demonstrados 2 exemplos de configurações de VPLS: pw-type vlan + VLAN Based; pw-type vlan
Port Based.
O cenário abaixo será usado para demonstrar as configurações de L2VPNs VPLS entre o DM4370 e o Huawei
S6720-2.
Figura 5. Exemplo de cenário com L2VPN VPLS
2.2.3.1 VPLS VLAN Based com pw-type VLAN

encapsulamento na VPN é realizado quando ocorrer o match na VLAN dos pacotes recebidos na porta de
acesso. No DmOS isto é feito através da config “access-interface” + “dot1q” conforme exemplo abaixo.
config
mpls l2vpn
vpls-group HUAWEI
vpn 1001
vfi
pw-type vlan
neighbor 200.200.200.2
pw-id 1001
!
!
bridge-domain
dot1q 1001
!
!
!
!
!
julho/2023 23
Configuração - Huawei S6720-2 (usando Vlanif)

vlan batch 1001
#
vsi VPLS1001 static
pwsignal ldp
vsi-id 1001
peer 200.200.200.3
mtu 9198
#
l2 binding vsi VPLS1001
#
#
Configuração - Huawei S6720-2 (Usando sub-interface)

vsi VPLS1001 static
pwsignal ldp
vsi-id 1001
peer 200.200.200.3
mtu 9198
#
mtu 9198
#
Abaixo os principais comandos disponíveis para realizar a verificação das L2VPNs VPLS.
show mpls l2vpn vpls-group brief
show mpls l2vpn vpls-group detail
show mpls l2vpn vpls-group mac-address-table brief
show mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
clear mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
display vsi name <VPLS NAME>
display vsi name <VPLS NAME> statistics
display vsi name <VPLS NAME> verbose
display vsi services all
julho/2023 24

display logbuffer
cd logfile
2.2.3.2 VPLS SELECTIVE VLAN Based com pw-type VLAN

transportar todos o tráfego que chegar na porta de acesso do DM4370 e do S6720 com tag de VLAN de 60 a 70.
config
mpls l2vpn
vpls-group HUAWEI
vpn 1005
vfi
pw-type vlan 1005
neighbor 200.200.200.2
pw-id 1005
!
!
bridge-domain
qinq
encapsulation
dot1q 60-70
!
!
!
!
!

#
vsi VPLS1005 static
pwsignal ldp
vsi-id 1005
peer 200.200.200.3
mtu 9198
#
#
julho/2023 25
OBS: No Huawei, se for habilitado a configuração de estatísticas dentro da subinterface, o tráfego fica
unidirecional.
display logbuffer
cd logfile
2.2.3.3 VPLS Port Based com pw-type VLAN

Este modo de configuração irá transportar na mesma VPN todas as VLANs, e até mesmo pacotes sem VLAN,
que chegarem na interface de acesso. Como o pw-type é VLAN, os pacotes serão transportados no MPLS com
tag de VLAN.
config
mpls l2vpn
vpls-group HUAWEI
vpn 1001
vfi
pw-type vlan 1001
neighbor 200.200.200.2
pw-id 1001
!
!
bridge-domain
!
!
!
julho/2023 26
!
!

system-view
#
vlan batch 1001
#
vsi VPLS1001 static
pwsignal ldp
vsi-id 1001
peer 200.200.200.3
mtu 9198
encapsulation vlan
#
#
#
display logbuffer
cd logfile
julho/2023 27
2.2.4 L2VPN VPLS com pw-type Ethernet

2.2.4.1 VPLS Port Based com pw-type Ethernet

config
mpls l2vpn
vpls-group HUAWEI
vpn 1001
vfi
pw-type ethernet
neighbor 200.200.200.2
pw-id 1001
!
!
bridge-domain
!
!
!
!
!

vlan batch 1001
#
vsi VPLS1001 static
pwsignal ldp
vsi-id 1001
peer 200.200.200.3
mtu 9198
encapsulation ethernet
#
undo portswitch
#
julho/2023 28

display logbuffer
cd logfile
2.3 MPLS L2VPN COM INFRAESTRUTURA RSVP

Neste item serão demonstrados alguns cenários e configurações de interoperabilidade de VPWS e
VPLS, utilizando o protocolo RSVP, entre equipamentos Datacom DmOS com Huawei.
O VPWS requer uma configuração de infraestrutura que neste caso será o RSVP, já
demonstrado no item 2.1.4. Para as configurações de L2VPN demonstradas aqui tanto faz o
tipo de configuração do RSVP escolhida, se Affinity ou explicit-path.
É importante que o MTU configurado no PW para sinalização seja igual entre os


service-delimiting.
Abaixo serão demonstrados 2 exemplos de configurações de VPWS: pw-type vlan + vlan based; pw-type vlan
port based.
O cenário abaixo será usado para demonstrar as configurações de L2VPNs VPWS entre o DM4370 e o Huawei
S6720-2.
julho/2023 29
Figura 6. Exemplo de cenário com L2VPN VPWS com RSVP

encapsulamento na VPN é feito quando ocorre o match na vlan dos pacotes recebidos na porta de acesso. No
DmOS isto é feito através da config “access-interface” + “dot1q” conforme exemplo abaixo.
config
mpls l2vpn
vpws-group HUAWEI
vpn 1000
neighbor 200.200.200.2
pw-type vlan
pw-id 1000
tunnel-interface tunnel-te-1
!
dot1q 1000
!
!
!
Configuração - Huawei S6720-2 usando Vlanif

system-view
#
vlan batch 1000
#
mpls l2vpn
#
mpls l2vc 200.200.200.3 1000 mtu 9198 tunnel-policy huawei-dm4370
#
#
ou
Configuração - Huawei S6720-2 usando sub-interface
julho/2023 30
system-view
#
mpls l2vpn
#
mtu 9198
mpls l2vc 200.200.200.3 1000 tunnel-policy huawei-dm4370
#
display mpls l2vc
display logbuffer
cd logfile
2.3.1.2 VPWS Port Based com pw-type VLAN

pela VPN do tipo Port Based. Esta configuração é feita através do uso da “VLAN Delimiting” conforme exemplo
abaixo.
config
mpls l2vpn
julho/2023 31
vpws-group HUAWEI
vpn 1000
neighbor 200.200.200.2
pw-type vlan 1000
pw-id 1000
!
!
!
!

system-view
#
vlan batch 1000
#
mpls l2vpn
#
#
#
display mpls l2vc
display logbuffer
cd logfile
julho/2023 32
2.3.1.3 VPWS Selective VLAN Based com pw-type VLAN

transportar todo o tráfego que chegar na porta de acesso do DM4370 e do S6720 com tag de VLAN de 1001 a
1003 encapsulados com a VLAN 1000.
config
mpls l2vpn
vpws-group HUAWEI
vpn 1000
qinq
neighbor 200.200.200.2
pw-type vlan 1000
pw-id 1000
!
encapsulation
dot1q 1001-1003
!
!
!
!
!

system-view
#
#
mpls l2vpn
#
mtu 9198
#
julho/2023 33
display mpls l2vc
display mpls l2vc interface <Interface ID>.<SUB-INTERFACE>
display traffic-statistics l2vpn interface <Interface ID>.<SUB-INTERFACE>
display logbuffer
cd logfile
2.3.2 L2VPN VPWS com pw-type Ethernet

Abaixo serão demonstrados 2 exemplos de configurações de VPWS: pw-type vlan + VLAN Based; pw-type vlan
Port Based.
2.3.2.1 VPWS Port Based com pw-type Ethernet

pela VPN do tipo Port Based.
config
mpls l2vpn
vpws-group HUAWEI
vpn 1000
neighbor 200.200.200.2
pw-type ethernet
pw-id 1000
!
!
!
!
julho/2023 34
system-view
#
mpls l2vpn
#
undo portswitch
mtu 9198
mpls
mpls mtu 9198
#
display mpls l2vc
display mpls l2vc interface <Interface ID>
display traffic-statistics l2vpn interface <Interface ID>
capture-packet interface <Interface ID> destination file <FILE NAME> packet-num
<PACKET NUMBERS>
display logbuffer
cd logfile

service-delimiting.
Abaixo serão demonstrados 2 exemplos de configurações de VPLS: pw-type vlan + VLAN Based; pw-type vlan
Port Based.
O cenário abaixo será usado para demonstrar as configurações de L2VPNs VPLS entre o DM4370 e o Huawei
S6720-2.
julho/2023 35
Figura 7. Exemplo de cenário com L2VPN VPLS – com RSVP
2.3.3.1 VPLS VLAN Based com pw-type VLAN

acesso. No DmOS isto é feito através da config “access-interface” + “dot1q” conforme exemplo abaixo.
config
mpls l2vpn
vpls-group HUAWEI
vpn 1001
vfi
pw-type vlan
neighbor 200.200.200.2
pw-id 1001
!
!
bridge-domain
dot1q 1001
!
!
!
!
!
Configuração - Huawei S6720-2 (usando Vlanif)

vlan batch 1001
#
vsi VPLS1001 static
pwsignal ldp
vsi-id 1001
peer 200.200.200.3 tnl-policy huawei-dm4370
mtu 9198
#
#
julho/2023 36

#
Configuração - Huawei S6720-2 (Usando sub-interface)

vsi VPLS1001 static
pwsignal ldp
vsi-id 1001
mtu 9198
#
mtu 9198
#
display logbuffer
cd logfile
2.3.3.2 VPLS SELECTIVE VLAN Based com pw-type VLAN

transportar todos o tráfego que chegar na porta de acesso do DM4370 e do S6720 com tag de VLAN de 60 a 70.
julho/2023 37
config
mpls l2vpn
vpls-group HUAWEI
vpn 1005
vfi
pw-type vlan 1005
neighbor 200.200.200.2
pw-id 1005
!
!
bridge-domain
qinq
encapsulation
dot1q 60-70
!
!
!
!
!

#
vsi VPLS1005 static
pwsignal ldp
vsi-id 1005
mtu 9198
#
#
#
#
julho/2023 38
display logbuffer
cd logfile
2.3.3.3 VPLS Port Based com pw-type VLAN

Este modo de configuração irá transportar na mesma VPN todas as VLANs, e até mesmo pacotes sem VLAN,
que chegarem na interface de acesso. Como o pw-type é VLAN, os pacotes serão transportados no MPLS com
tag de VLAN.
config
mpls l2vpn
vpls-group HUAWEI
vpn 1001
vfi
pw-type vlan 1001
neighbor 200.200.200.2
pw-id 1001
!
!
bridge-domain
!
!
!
!
!

system-view
#
vlan batch 1001
#
vsi VPLS1001 static
pwsignal ldp
vsi-id 1001
mtu 9198
julho/2023 39
encapsulation vlan
#
#
#
display logbuffer
cd logfile


julho/2023 40
config
mpls l2vpn
vpls-group HUAWEI
vpn 1001
vfi
pw-type ethernet
neighbor 200.200.200.2
pw-id 1001
!
!
bridge-domain
!
!
!
!
!

vlan batch 1001
#
vsi VPLS1001 static
pwsignal ldp
vsi-id 1001
mtu 9198
encapsulation ethernet
#
undo portswitch
#
julho/2023 41

display logbuffer
cd logfile
2.4 L3VPN
Na topologia a seguir, o DM4370 e o Huawei S6720-2 serão configurados como PEs. No DM4370 há uma interface
com endereço 192.85.10.2/30 conectado a um CE, e no Huawei S6720-2 uma interface com o endereço
192.85.11.2/30 conectada a outro CE.
É necessário ter o protocolo LDP já configurado na rede para que seja possível utilizar
L3VPN.
Apesar do formato do route-distinguisher ser semelhante ao route-target, ambos são

independentes e tem funções diferentes.
Figura 8. Exemplo de cenário com L3VPN
config
dot1q
vlan 1002
!
!
!
interface l3 VRF-A-VLAN1002
vrf VRF-A
ipv4 address 192.85.10.2/24
!
!
julho/2023 42
vrf VRF-A
rd 65500:1002
address-family ipv4 unicast
route-target import 65500:1002
!
route-target export 65500:1002
!
!
!
router bgp 65500
router-id 200.200.200.3
!
address-family vpnv4 unicast
!
neighbor 200.200.200.2
update-source-address 200.200.200.3
remote-as 65500
password hls:3419316781:33GXmC=D&H:P
ebgp-multihop 255
next-hop-self
!
address-family vpnv4 unicast
!
!
vrf VRF-A
redistribute connected
!
exit-address-family
!
!
!

system-view
#
vlan batch 1002
#
ip vpn-instance VPN-1002
ipv4-family
route-distinguisher 65500:1002
vpn-target 65500:1002 export-extcommunity
vpn-target 65500:1002 import-extcommunity
#
ip binding vpn-instance VPN-1002
ip address 192.85.11.2 255.255.255.252
#
#
bgp 65500
peer 200.200.200.3 as-number 65500
peer 200.200.200.3 connect-interface LoopBack0
peer 200.200.200.3 password simple d4t4c0m
julho/2023 43
#
ipv4-family unicast
undo synchronization
peer 200.200.200.3 enable
#
ipv4-family vpnv4
policy vpn-target
peer 200.200.200.3 enable
#
ipv4-family vpn-instance VPN-1002
import-route direct
Troubleshooting
show mpls l3vpn vpnv4 vrf <vrf-name> brief
show ip bgp vpnv4 labels
show ip bgp vrf <vrf-name> vpnv4 labels
show ip bgp vrf <vrf-name> neighbor
show ip bgp vrf <vrf-name> prefixes
show ip route vrf <vrn-name>
show ip fib vrf <vrf-name> brief
show ip interface vrf <vrf-name> brief
show ip host-table vrf <vrf-name> brief
2.5 ANEXO
2.5.1 CONFIGURAÇÃO COMPLETA DO RSVP Affinity Bits
config
dot1q
vlan 10
!
!
!
!
interface l3 OSPF
!
!
!
ipv4 address 200.200.200.3/32
!
!
!
router ospf 1
area 0
interface l3-OSPF
!
julho/2023 44
!
!
!
mpls ldp
lsr-id loopback-0
interface l3-VLAN10
!
!
!
!
mpls rsvp
interface l3-OSPF
!
!
mpls traffic-eng
attribute-set
path-option P1
!
!
interface l3-VLAN-OSPF
affinity-flags 0x1
!
name Dm4370-Huawei
!
mpls l2vpn
vpws-group HUAWEI
vpn 1100
neighbor 200.200.200.1
pw-type vlan
pw-id 1100
!
dot1q 1100
!
!
commit

system-view
#
lnp disable
#
vlan batch 10 1100
#
mpls lsr-id 200.200.200.1
mpls
#
mpls l2vpn
#
mpls ldp
#
julho/2023 45
#
mpls ldp remote-peer dm4370
remote-ip 200.200.200.3
#
#
mpls
mpls te
mpls rsvp-te
mpls te cspf
#
interface Vlanif10
ip address 200.0.0.2 255.255.255.252
mpls
mpls te
mpls te link administrative group 1
mpls rsvp-te
mpls ldp
#
#
#
interface LoopBack0
ip address 200.200.200.1 255.255.255.255
#
interface Tunnel1
mpls te tunnel-id 1
mpls te primary-lsp-constraint dynamic
mpls te record-route
mpls te affinity property 1 mask 1
mpls te path metric-type te
mpls te igp shortcut
mpls te commit
#
area 0.0.0.0
network 200.0.0.0 0.0.0.3
network 200.200.200.1 0.0.0.0
mpls-te enable
#
julho/2023 46
3 MIKROTIK
Neste teste de interoperabilidade foi utilizado um RB 1100AHx2 com a versão de firmware 6.46.6 (testing).
3.1.1 MTU
Existem algumas possibilidades de configuração de MTU, algumas destas configurações utilizam o mesmo MTU
no Mikrotik e no DmOS, outras não. Para configurar o OSPF entre eles não é necessário alterar o MTU, já para
configurar MPLS são necessários alguns ajustes. Por isto o exemplo de configuração de MTU será demonstrado
em cada capítulo de acordo com a necessidade ou não de alterar esta configuração para cada protocolo
demonstrado.
3.1.2 OSPFv2
Figura 9. Cenário DmOS x Mikrotik - Protocolo OSPFv2
- Mikrotik: Interface L3 na VLAN 10 com endereço IPv4 200.0.0.1/30 e interface loopback com IPv4
200.200.200.1/32.
config
dot1q
vlan 10
!
!
!
!
interface l3 VLAN10
!
!
!
julho/2023 47
ipv4 address 200.200.200.2/32

!
!
!
router ospf 1
router-id 200.200.200.2
area 0
interface l3-VLAN10
!
!
!
!
Configuração - Mikrotik
/interface bridge
add name=Bridge-Vlan-10
add name=Loopback-0 protocol-mode=none
/interface vlan
add interface=ether1 name=Vlan-10 vlan-id=10
/interface bridge port

add bridge=Bridge-Vlan-10 interface=ether1
add bridge=Bridge-Vlan-10 interface=Vlan-10
/routing ospf area

set [ find default=yes ] name=Backbone
/routing ospf instance

set [ find default=yes ] mpls-te-area=Backbone mpls-te-router-id=Loopback-0
name=OSPF router-id=200.200.200.1
/ip address
add address=200.200.200.1 comment=Loopback-0 interface=Loopback-0
network=200.200.200.1
add address=200.0.0.1/30 comment=OSPF-To-dmos interface=Vlan-10
network=200.0.0.0
/routing ospf interface

add interface=Loopback-0 network-type=broadcast
add interface=Bridge-Vlan-10 network-type=point-to-point
/routing ospf network

add area=Backbone comment=Loopback-0 network=200.200.200.1/32
add area=Backbone comment=ether1 network=200.0.0.0/30

Troubleshooting
show ip ospf
show ip ospf detail
julho/2023 48

show ip ospf brief
show ip route ospf
show ip rib ospf

item anterior.
Figura 10. Cenário DmOS x Mikrotik - Infraestrutura LDP
config
mpls ldp
lsr-id loopback-0
interface l3-VLAN10
!
!
!
!
/mpls interface
set [ find default=yes ] interface=ether1 mpls-mtu=1550
/mpls ldp
set distribute-for-default-route=yes enabled=yes lsr-id=200.200.200.1 transport-
address=200.200.200.1
/mpls ldp interface

add interface=Bridge-Vlan-10 transport-address=200.200.200.1
/mpls ldp neighbor

add transport=200.200.200.2
julho/2023 49
Troubleshooting

Neste item serão demonstradas 2 formas de configurar as VPNs, uma onde só serão encapsulados na
VPN os pacotes que derem match na VLAN configurada na porta de acesso (VLAN Based) e outra que
irá encapsular todas as VLANs recebidas na porta de acesso (PORT Based).
Nesta configuração será utilizado o pw-type ethernet no DmOS e que no Mikrotik é chamado de raw-
ethernet. Usando este modo o tráfego é transportado sem a VLAN, mas a VLAN é novamente adicionada
na saída da VPN. O modo que transporta a VLAN junto, pw-type VLAN, não funcionou pois não
conseguimos encontrar uma forma do Mikrotik transportar a VLAN. Mesmo configurando ele no modo
tagged-ethernet a VLAN não é enviada no transporte da VPN até a outra ponta.
A L2VPN requer uma configuração de infraestrutura que neste caso será o LDP, já
demonstrado no item 3.1.3.

3.2.1.1 VPLS VLAN Based com pw-type Ethernet

acesso. Neste modo “pw-type ethernet” a VLAN não será transportada junto na VPN, porém ela será novamente
adicionada ao ser desencapsulada na outra ponta.
O cenário abaixo será usado para demonstrar as configurações de L2VPNs VPLS entre o DM4370 e o Mikrotik.
julho/2023 50
Figura 11. Cenário DmOS x Mikrotik - L2VPN VPLS VLAN Based (pw-type ethernet)
config
mpls l2vpn
vpls-group Mikrotik
vpn 1001
vfi
pw-type ethernet
neighbor 200.200.200.1
pw-id 1001
!
!
bridge-domain
dot1q 1001
!
!
!
!
!
/interface bridge
add mtu=1500 name=acessovpls protocol-mode=none
/interface vpls
add advertised-l2mtu=9198 cisco-style=yes cisco-style-id=1001 disabled=no
l2mtu=9198 mtu=9198 name=vpls1 remote-peer=200.200.200.1
/interface vlan
add interface=ether13 name=vlan1001 vlan-id=1001

add bridge=acessovpls interface=vlan1001
add bridge=acessovpls interface=vpls1
Troubleshooting
julho/2023 51


Este modo de configuração permite a conexão de apenas uma VPN neste modo na mesma interface de acesso.
Todas as VLANs recebidas nesta porta serão encapsuladas na VPN a menos que existam outras VPNs
configuradas como VLAN Based nesta mesma porta de acesso, neste caso as únicas VLANs que não serão
encapsuladas na VPN em questão são estas que serão encapsuladas nas respectivas VPNs que derem match
nestas VLANs.
config
mpls l2vpn
vpls-group Mikrotik
vpn 1001
vfi
pw-type ethernet
neighbor 200.200.200.1
pw-id 1001
!
!
bridge-domain
!
!
!
!
!
/interface bridge
/interface vpls
l2mtu=9198 mtu=9198 name=vpls1 remote-peer=200.200.200.1

add bridge=acessovpls interface=ether13
Troubleshooting
julho/2023 52


3.2.2.1 VPLS VLAN Based com pw-type vlan

acesso.
O cenário abaixo será usado para demonstrar as configurações de L2VPNs VPLS entre o DM4370 e o Mikrotik.
Figura 12. Cenário DmOS x Mikrotik - L2VPN VPLS VLAN Based (pw-type VLAN)
config
mpls l2vpn
vpls-group Mikrotik
vpn 1001
vfi
pw-type VLAN
neighbor 200.200.200.1
pw-id 1001
!
!
bridge-domain
dot1q 1001
!
!
!
!
!
/interface bridge
julho/2023 53
/interface vpls
l2mtu=9198 mtu=9198 name=vpls1 remote-peer=200.200.200.1 pw-type=tagged-ethernet
/interface vlan
add interface=ether13 name=vlan1001 vlan-id=1001

add bridge=acessovpls interface=vlan1001
Troubleshooting
julho/2023 54
4 JUNIPER
Neste teste de interoperabilidade foi utilizado um Juniper m7i com a versão de firmware 9.1R1.8.
4.1.1 MTU
no Juniper e no DmOS, outras não. Para configurar o OSPF entre eles não é necessário alterar o MTU, já para
configurar MPLS são necessários alguns ajustes. Por isto o exemplo de configuração de MTU (será demonstrado
demonstrado.
4.1.2 OSPFv2
Figura 13. Cenário DmOS x Juniper - Protocolo OSPFv2
- DM4370: Interface L3 na VLAN 10 (untagged) com endereço IPv4 200.0.0.2/30 e interface loopback com
IPv4 200.200.200.2/32 sendo utilizada como router-id no OSPFv2 na área 0.
- Juniper: Interface GE-0/1/0 com endereço IPv4 200.0.0.1/30 e interface loopback com IPv4
200.200.200.1/32.
config
dot1q
vlan 10
interface ten-gigabit-ethernet-1/1/1 untagged
!
!
!
!
interface l3 VLAN10
!
!
!
ipv4 address 200.200.200.2/32
julho/2023 55
!
!
!
router ospf 1
router-id 200.200.200.2
area 0
interface l3-VLAN10
!
!
!
!
switchport
native-vlan
vlan-id 10
!
!
!
Configuração - Juniper
set groups global interfaces lo0 unit 0 family inet address 200.200.200.1/32
set interfaces ge-0/1/0 unit 0 family inet address 200.0.0.1/30
set protocols ospf area 0.0.0.0 interface ge-0/1/0.0 interface-type p2p
set protocols ospf area 0.0.0.0 interface lo0.0 passive

Troubleshooting
show ip ospf
show ip ospf detail
show ip ospf brief
show ip route ospf
show ip rib ospf

item anterior.
julho/2023 56
Figura 14. Cenário DmOS x Juniper - Infraestrutura LDP
config
mpls ldp
lsr-id loopback-0
interface l3-VLAN10
!
!
!
!
set protocols ldp interface ge-0/1/0.0
set protocols ldp interface lo0.0
Observação: Diferentemente do DmOS no Juniper não é necessário configurar a sessão LDP targeted, ao
configurar o circuito L2VPN o equipamento automaticamente fecha a sessão.
Troubleshooting

Neste capítulo do documento serão exibidas as configurações necessárias para criar a infraestrutura do RSVP.
julho/2023 57
Juniper. O cenário é simplificado, apenas para demonstração das configurações necessárias para
interoperabilidade.
Figura 15. Exemplo de cenário com a infraestrutura RSVP – DmOS x Juniper
config
router ospf 1
!
!
mpls rsvp
!
!
mpls traffic-eng
attribute-set
path-option P1
!
!
affinity-flags 0x1
!
name Dm4370-Juniper
!
commit
set protocols rsvp interface ge-0/1/0.0
set protocols rsvp interface lo0.0
set protocols mpls diffserv-te bandwidth-model rdm
set protocols mpls traffic-engineering mpls-forwarding
set protocols mpls admin-groups pri 0
julho/2023 58
set protocols mpls label-switched-path Juniper-DM4370 to 200.200.200.2

set protocols mpls label-switched-path Juniper-DM4370 admin-group include-any pri
set protocols mpls label-switched-path Juniper-DM4370 adaptive
set protocols mpls interface ge-0/1/0.0 admin-group pri
set protocols ospf traffic-engineering

Troubleshooting
Observação: A configuração de L2VPN utilizada deve ser a mesma do exemplo abaixo onde fala em LDP, pois no
momento em que o RSVP for habilitado a L2VPN irá utilizar o túnel RSVP.

Neste item será demonstrada uma forma de configurar as VPNs, onde só serão encapsulados na VPN
os pacotes que derem match na VLAN configurada na porta de acesso (VLAN Based).
Nesta configuração será utilizado o pw-type VLAN. Usando este modo o tráfego é transportado com a
VLAN.
demonstrado no item 4.1.33.1.3.

Ao selecionar o pw-type como VLAN, todo o tráfego da VPN será transportado com TAG de VLAN de serviço e/ou
tag de service-delimiting.

acesso.
O cenário abaixo será usado para demonstrar as configurações de L2VPNs VPWS entre o DM4370 e o Juniper.
julho/2023 59
Figura 16. Cenário DmOS x Juniper - L2VPN VPWS VLAN Based (pw-type VLAN)
Observação: Na configuração do acesso a VPN é necessário fazer um ajuste do MTU para compatibilizar com o
Juniper.
config
mpls l2vpn
vpws-group Juniper
vpn 1001
neighbor 200.200.200.1
pw-type vlan 1001
pw-id 1001
!
dot1q 1001
mtu 1500
!
!
!
!
!
set protocols mpls interface lo0.0
set interfaces ge-0/2/0 vlan-tagging
set interfaces ge-0/2/0 encapsulation vlan-ccc
set interfaces ge-0/2/0 unit 1001 encapsulation vlan-ccc
set interfaces ge-0/2/0 unit 1001 vlan-id 1001
set interfaces ge-0/2/0 unit 1001 family ccc
set protocols l2circuit neighbor 200.200.200.2 interface ge-0/2/0.1001 virtual-
circuit-id 1001
Troubleshooting
julho/2023 60
5 CISCO
Neste teste de interoperabilidade foi utilizado um Cisco Catalyst 3750 com a versão de firmware 12.2.
5.1.1 MTU
no Cisco e no DmOS, outras não. Para configurar o OSPF entre eles não é necessário alterar o MTU, já para
configurar MPLS são necessários alguns ajustes. Por isto o exemplo de configuração de MTU será demonstrado
demonstrado.
5.1.2 OSPFv2
Figura 17. Cenário DmOS x Cisco - Protocolo OSPFv2
- Cisco: Interface Gigabit 1/0/1 com endereço IPv4 200.0.0.1/30 e interface loopback com IPv4
200.200.200.1/32.
config
dot1q
vlan 10
interface ten-gigabit-ethernet-1/1/1 !
!
!
!
interface l3 VLAN10
!
!
!
ipv4 address 200.200.200.2/32
julho/2023 61
!
!
!
router ospf 1
router-id 200.200.200.2
area 0
interface l3-VLAN10
!
!
!
!
Configuração - Cisco
configure terminal
vlan 10
!
interface Loopback0
ip address 200.200.200.1 255.255.255.255
!
interface GigabitEthernet1/0/1
description Cisco-DM4370
switchport mode trunk
switchport trunk allowed vlan 10
!
interface Vlan10
ip address 200.0.0.1 255.255.255.252
ip ospf network point-to-point
!
router ospf 1
router-id 200.200.200.1
log-adjacency-changes detail
network 200.200.200.1 0.0.0.0 area 0
network 200.0.0.1 0.0.0.3 area 0

Troubleshooting
show ip ospf
show ip ospf detail
show ip ospf brief
show ip route ospf
show ip rib ospf

item anterior.
julho/2023 62
Figura 18. Cenário DmOS x Cisco - Infraestrutura LDP
config
mpls ldp
lsr-id loopback-0
interface l3-VLAN10
!
!
!
!
configure terminal
mpls ldp neighbor 172.30.2.4 targeted ldp
mpls ldp discovery targeted-hello accept
mpls label protocol ldp
!
interface Vlan10
mpls ip
Observação: Diferentemente do DmOS no Cisco não é necessário configurar a sessão LDP targeted, ao
configurar o circuito L2VPN o equipamento automaticamente fecha a sessão.
Troubleshooting
julho/2023 63

Neste capítulo do documento serão exibidas as configurações necessárias para criar a infraestrutura do RSVP.
Cisco. O cenário é simplificado, apenas para demonstração das configurações necessárias para
interoperabilidade.
Figura 19. Exemplo de cenário com a infraestrutura RSVP – DmOS x Cisco
config
router ospf 1
!
!
mpls rsvp
!
!
mpls traffic-eng
attribute-set
path-option P1
!
!
affinity-flags 0x1
!
name Dm4370-Cisco
!
commit
configure terminal
mpls traffic-eng tunnels
!
julho/2023 64
mpls traffic-eng lsp attributes primary

affinity 0x1 mask 0x1
!
interface Tunnel1
description Cisco-DM4370
ip unnumbered Loopback0
tunnel destination 200.200.200.2
tunnel mode mpls traffic-eng
tunnel mpls traffic-eng autoroute announce
tunnel mpls traffic-eng path-option 1 dynamic attributes primary
!
interface Vlan10
mpls traffic-eng tunnels
mpls traffic-eng attribute-flags 0x1
!
router ospf 1
mpls traffic-eng router-id Loopback0
mpls traffic-eng area 0
mpls traffic-eng interface Vlan10 area 0

Troubleshooting
Observação: A configuração de L2VPN utilizada deve ser a mesma do exemplo abaixo onde fala em LDP, pois no
momento em que o RSVP for habilitado a L2VPN irá utilizar o túnel RSVP.

Neste item será demonstrada uma forma de configurar as VPNs, onde só serão encapsulados na VPN
os pacotes que derem match na VLAN configurada na porta de acesso (VLAN based).
Nesta configuração será utilizado o pw-type VLAN. Usando este modo o tráfego é transportado com a
VLAN.
demonstrado no item 5.1.3.
julho/2023 65

Ao selecionar o pw-type como VLAN, todo o tráfego da VPN será transportado com TAG de VLAN de serviço e/ou
tag de service-delimiting.

acesso.
O cenário abaixo será usado para demonstrar as configurações de L2VPNs VPWS entre o DM4370 e o Cisco.
Figura 20. Cenário DmOS x Cisco - L2VPN VPWS VLAN Based (pw-type VLAN)
Observação: Na configuração do acesso a VPN é necessário fazer um ajuste do MTU para compatibilizar com o
Cisco.
config
mpls l2vpn
vpws-group Cisco
vpn 1001
neighbor 200.200.200.1
pw-type vlan 1001
pw-id 1001
!
dot1q 1001
mtu 1500
!
!
!
!
!
configure terminal
interface GigabitEthernet1/0/2
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1001
switchport mode trunk
!
julho/2023 66
interface Vlan1001
no ip address
mpls mtu 1500
mpls ldp discovery transport-address interface
mpls label protocol ldp
mpls accounting experimental input
mpls accounting experimental output
xconnect 200.200.200.2 50 encapsulation mpls
Troubleshooting
julho/2023 67

DmOS - Interoperabilidade Com Outros Vendors V2.1.1

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

DmOS - Interoperabilidade Com Outros Vendors V2.1.1

Enviado por

Direitos autorais:

Formatos disponíveis

D OS

GUIA DE CONFIGURAÇÃO PARA INTEROPERABILIDADE

© 2023 DATACOM - Todos os Direitos Reservados.

Para maiores detalhes, consulte nossa política de garantia no site www.datacom.com.br.

Para contato telefônico: +55 51 3933-3094

O acesso ao DmSupport pode ser feito através do link: https://supportcenter.datacom.com.br

Para contato telefônico: +55 51 3933-3122

92990-000 – Eldorado do Sul – RS – Brasil

2.3 MPLS L2VPN COM INFRAESTRUTURA RSVP ..............................................................................................................29

4.2 MPLS L2VPN COM INFRAESTRUTURA LDP ................................................................................................................59

1.1 SOBRE ESTE DOCUMENTO

Ícone Tipo Descrição

Nota As notas explicam melhor algum detalhe apresentado no texto.

Indica que, caso os procedimentos não sejam corretamente seguidos, existe

Indica presença de radiação laser. Se as instruções não forem seguidas e se

Indica equipamento ou parte sensível à eletricidade estática. Não deve ser

Advertência Indica emissão de radiação não ionizante.

Símbolo da diretiva WEEE (Aplicável para União Europeia e outros países

- Alterando o MTU de uma VPN:

- Alterando o MTU para negociação do PW:

- Alterando o MTU de uma Interface L3:

Figura 1. Cenário - Protocolo OSPFv2

Configuração - Huawei S6720-1

ospf network-type p2p

Configuração - Huawei S6720-2

Abaixo os principais comandos disponíveis para realizar a verificação do OSPFv2.

2.1.3 LDP – Label Distribution Protocol

Figura 2. Exemplo de cenário com a infraestrutura LDP

Configuração - Huawei S6720-1

Configuração - Huawei S6720-2

Abaixo os principais comandos disponíveis para realizar a verificação do LDP.

2.1.4 RSVP – Resource Reservation Protocol

2.1.4.1 RSVP – Affinity Bits

Figura 3. Exemplo de cenário com a infraestrutura RSVP – DmOS x Huawei

Configuração - Huawei S6720

Abaixo os principais comandos disponíveis para realizar a verificação do RSVP.

2.1.4.2 RSVP – Explicit path

Observação: A configuração do ip next-address dentro da configuração do explicit-path, quando utilizado

Configuração - Huawei S6720

Abaixo os principais comandos disponíveis para realizar a verificação do RSVP.

2.2 MPLS L2VPN COM INFRAESTRUTURA LDP

2.2.1 L2VPN VPWS com pw-type VLAN

Figura 4. Exemplo de cenário com L2VPN VPWS

2.2.1.1 VPWS VLAN Based com pw-type VLAN

Configuração - Huawei S6720-2 usando Vlanif

2.2.1.2 VPWS Port Based com pw-type VLAN

Configuração - Huawei S6720-2

show mpls l2vpn hardware

2.2.1.3 VPWS Selective VLAN Based com pw-type VLAN

Configuração - Huawei S6720-2

2.2.2 L2VPN VPWS com pw-type Ethernet

2.2.2.1 VPWS Port Based com pw-type Ethernet

Configuração - Huawei S6720-2

display traffic-statistics l2vpn interface <Interface ID>

2.2.3 L2VPN VPLS com pw-type VLAN

Figura 5. Exemplo de cenário com L2VPN VPLS

2.2.3.1 VPLS VLAN Based com pw-type VLAN

Configuração - Huawei S6720-2 (usando Vlanif)

Configuração - Huawei S6720-2 (Usando sub-interface)

display mpls ldp adjacency

2.2.3.2 VPLS SELECTIVE VLAN Based com pw-type VLAN

Configuração - Huawei S6720-2

2.2.3.3 VPLS Port Based com pw-type VLAN