MPLS/MPLS VPN zero to Hero

MPLS Curriculum · Zero to Hero

MPLS & MPLS VPN
완전 정복

HQ · DC · Branch 실무 토폴로지 중심 — Cisco 네트워크 아키텍트 / 프리세일즈 과정

⏱ 총 75H 커리큘럼 🏢 HQ · DC · Branch 📡 LDP · RSVP · MP-BGP 🔐 L3VPN · L2VPN 🏅 CCNP → CCIE SP/ENT

📑 Table of Contents

1. Phase 0 — 기초 다지기 (Prerequisites)
2. Phase 1 — MPLS 기초 원리
   • 레이블 포워딩 / LIB·LFIB·FIB / LDP 동작
3. Phase 2 — MPLS 데이터 플레인 완전 정복
   • 레이블 스택 / PHP / TTL 처리 / 트래픽 엔지니어링
4. Phase 3 — MPLS L3VPN (핵심)
   • VRF · RD · RT · MP-BGP · PE-CE · HQ-DC-Branch 설계
5. Phase 4 — MPLS L2VPN
   • VPWS(EoMPLS) · VPLS · AToM
6. Phase 5 — 고급 설계 & 최적화
   • Inter-AS VPN · CSC · QoS · FRR
7. Phase 6 — 프리세일즈 실전 설계
   • HQ·DC·Branch 풀 시나리오 제안서 설계
8. 트러블슈팅 Quick Reference

🗺 커리큘럼 로드맵

PHASE 0

기초 다지기

IP 포워딩, CEF, BGP/OSPF 복습

⏱ 5H

PHASE 1

MPLS 기초

레이블, LDP, FEC, 포워딩 테이블

⏱ 12H

PHASE 2

데이터 플레인

레이블 스택, PHP, TTL, RSVP-TE

⏱ 10H

PHASE 3

MPLS L3VPN ★

VRF, RD, RT, MP-BGP, HQ·DC·BR 설계

⏱ 20H

PHASE 4

MPLS L2VPN

EoMPLS, VPLS, AToM

⏱ 12H

PHASE 5

고급 설계

Inter-AS, CSC, QoS, FRR

⏱ 10H

PHASE 6

프리세일즈 실전

HQ·DC·Branch 풀 시나리오 설계 제안

⏱ 6H

🔩 Phase 0 — 기초 다지기 5H

MPLS 학습 전 반드시 갖춰야 할 기반 지식입니다. 이 내용이 흔들리면 MPLS 레이블 포워딩 이해가 어렵습니다.

항목	핵심 내용	MPLS 연관성
CEF (Cisco Express Forwarding)	FIB + Adjacency Table 기반 하드웨어 포워딩	MPLS 포워딩의 기반 — LFIB가 FIB 위에서 동작
IP Routing Table	show ip route 해석, Longest Prefix Match	FEC(Forwarding Equivalence Class) 개념의 기초
OSPF / IS-IS	IGP로 레이블 배포 경로 결정	MPLS 언더레이 IGP — LDP가 IGP 위에서 동작
BGP (iBGP/eBGP)	AS_PATH, Next-Hop, UPDATE 메시지	MP-BGP가 VPNv4 경로를 PE 간에 배포
IP TTL	라우터 통과 시 TTL -1	MPLS TTL 처리 방식(uniform/pipe)과 직결

📌

Check Point

show ip cef, show ip bgp summary, show ip ospf neighbor 를 즉시 해석할 수 있어야 Phase 1로 넘어가세요.

🏷 Phase 1 — MPLS 기초 원리 12H

MPLS (MultiProtocol Label Switching)는 IP 주소 기반 라우팅 대신 짧은 레이블(Label)을 이용해 패킷을 고속으로 스위칭하는 기술입니다. RFC 3031 기반.

기본 MPLS 토폴로지 — HQ / DC / Branch

1-1. MPLS 핵심 용어

용어	설명	비고
Label	20비트 정수값. IP 헤더와 L2 헤더 사이에 삽입 (Shim Header)	값 범위: 0~2^20−1 (0~15: 예약)
FEC (Forwarding Equivalence Class)	동일하게 처리될 패킷 집합. 하나의 레이블에 매핑	보통 IP 프리픽스 단위
LSR (Label Switch Router)	레이블로 패킷을 스위칭하는 라우터. 백본의 P 라우터	IP 주소 라우팅 안 함
LER (Label Edge Router)	MPLS 도메인 경계. Ingress(레이블 부착) / Egress(레이블 제거)	PE 라우터 역할
LSP (Label Switched Path)	Ingress → P → Egress까지 레이블이 스위칭되는 단방향 경로	단방향! 양방향은 2개 LSP
LIB (Label Information Base)	레이블 바인딩 정보 테이블 (로컬+원격 레이블 모두 보관)	show mpls ldp bindings
LFIB (Label Forwarding Information Base)	실제 포워딩에 사용하는 레이블 테이블 (Best path만)	show mpls forwarding-table
LDP (Label Distribution Protocol)	LSR 간 레이블 배포 프로토콜. TCP 646 포트	OSPF/IS-IS 위에서 동작

1-2. MPLS 레이블 구조 (Shim Header — 32bit)

Label Value (20 bits)

Exp / TC (3 bits)

S (1 bit)

TTL (8 bits)

포워딩에 사용되는 레이블 값

QoS / Traffic Class

Bottom of Stack (1=마지막)

TTL (IP TTL과 유사)

💡

S bit (Bottom of Stack)

레이블 스택이 여러 겹일 때 (VPN 등), 가장 안쪽 레이블의 S=1. 라우터는 S=1인 레이블 아래가 IP 패킷임을 알 수 있습니다.

1-3. LDP 동작 과정

1

LDP Discovery (Hello)

UDP 646으로 멀티캐스트 Hello 전송 (224.0.0.2). 같은 링크의 LDP 피어 발견

2

LDP Session 수립

TCP 646으로 세션 연결. 높은 LDP Router ID가 Active 역할. Initialization/Keepalive 교환

3

레이블 바인딩 (Label Binding)

자신의 FIB에 있는 각 FEC(IP 프리픽스)에 로컬 레이블을 할당하고 피어에게 광고

4

LIB → LFIB 구성

수신한 레이블 바인딩을 LIB에 저장. 최적 경로(IGP)의 Next-Hop 레이블을 LFIB에 설치

5

패킷 포워딩

Ingress LER: IP 패킷에 레이블 Push → LSR: 레이블 Swap → Egress LER: 레이블 Pop → IP 전달

1-4. MPLS 기본 설정

Cisco IOS — MPLS LDP 활성화

! 1. 전역 MPLS 설정
mpls ip                              ! 전역 MPLS 활성화
mpls label protocol ldp             ! LDP 사용 (기본값)
mpls ldp router-id Loopback0 force  ! LDP Router-ID 고정 (권장)

! 2. 인터페이스별 MPLS 활성화 (PE↔P 링크)
interface GigabitEthernet0/0
  mpls ip
  ip ospf 1 area 0                    ! IGP로 언더레이 경로 광고

! 3. 검증 명령어
show mpls ldp neighbor              ! LDP 피어 확인
show mpls ldp bindings              ! LIB — 모든 레이블 바인딩
show mpls forwarding-table          ! LFIB — 실제 포워딩 테이블
show mpls ip binding                ! IP 프리픽스별 레이블

⚡ Phase 2 — 데이터 플레인 완전 정복 10H

2-1. 레이블 오퍼레이션 3종

동작	위치	설명
PUSH (Impose)	Ingress LER (PE)	IP 패킷에 레이블 추가. L2 헤더와 IP 헤더 사이에 삽입
SWAP	중간 LSR (P)	기존 레이블 제거 후 새 레이블로 교체. 이 동작이 핵심
POP (Dispose)	Egress LER (PE) 또는 PHP	레이블 제거 후 IP 패킷 전달

2-2. L3VPN 패킷의 레이블 스택 (2개 레이블)

레이어

CE-HQ 송신

→

PE-1 (Ingress)

→

P (LSR)

→

PE-2 (Egress)

→

CE-BR1 수신

Outer Label
(Transport)

없음

+

L=200
PE-2 방향

L=300
Swap

Pop (PHP)
또는 implicit-null

없음

Inner Label
(VPN/Service)

없음

+

L=1001
VRF CUST-A

L=1001
유지

L=1001
VRF 식별

없음

IP Payload

IP 10.1.1.1→10.2.2.2

IP 10.1.1.1→10.2.2.2

IP 10.1.1.1→10.2.2.2

IP 10.1.1.1→10.2.2.2

IP 10.1.1.1→10.2.2.2

🔑

핵심 이해

Outer(Transport) 레이블은 P 라우터가 보는 레이블로, PE-2까지 경로를 결정합니다. Inner(VPN) 레이블은 PE-2가 보는 레이블로, 어느 VRF/고객으로 전달할지 결정합니다. P 라우터는 Inner 레이블을 전혀 보지 않습니다 — 이것이 MPLS VPN의 보안 핵심!

2-3. PHP (Penultimate Hop Popping)

마지막 LSR(Penultimate Hop)이 Egress LER 대신 Outer 레이블을 제거하여 PE-2의 부하를 줄이는 최적화 기법입니다.

레이블 값	의미	동작
implicit-null (3)	PHP 요청 — 나 대신 마지막 레이블 제거해줘	Penultimate LSR에서 POP 실행
explicit-null (0)	PHP 방지 — 레이블 유지하고 보내줘 (QoS EXP 보존 필요 시)	Egress PE에서 POP. QoS 정보 유지
aggregate (특수값)	집약 경로 — PE에서 IP 라우팅으로 판단	LFIB lookup 후 IP 포워딩

🔐 Phase 3 — MPLS L3VPN ★ (핵심) 20H

MPLS L3VPN은 서비스 프로바이더가 여러 고객에게 완전히 격리된 IP VPN을 제공하는 기술입니다. RFC 4364 기반. 엔터프라이즈 HQ·DC·Branch 연결의 사실상 표준.

HQ · DC · Branch L3VPN 풀 토폴로지

3-1. L3VPN 3대 핵심 개념: VRF · RD · RT

개념	역할	형식	비고
VRF (Virtual Routing and Forwarding)	PE 라우터에서 고객별 독립적인 라우팅 테이블 생성. 각 고객은 완전히 분리된 IP 공간 사용 가능	논리적 이름 ex) VRF CUST-A	고객별로 FIB, CEF 테이블도 독립적
RD (Route Distinguisher)	동일한 IP 프리픽스가 서로 다른 VPN에서 사용될 때 (Overlapping IP) 구분하기 위한 8바이트 값. VPNv4 주소 = RD + IPv4	ASN:nn ex) 65001:100	전달 도중 경로 구분 목적. 수신 측에서 RT로 결정
RT (Route Target)	VRF 간 경로를 import/export할 때 사용하는 BGP Community 값. 어떤 VPN에서 경로를 내보내고, 어떤 VPN이 받을지를 결정	ASN:nn ex) 65001:100	export RT(광고 시 태그) + import RT(수신 필터)

🔑

RD vs RT 핵심 차이

RD는 구분자 (같은 프리픽스를 VPN마다 다르게 만들어 BGP에서 처리 가능하게), RT는 정책자 (어느 VRF가 어느 경로를 받을지 결정). RT가 없으면 다른 PE의 VRF로 경로가 전달되지 않습니다.

3-2. HQ · DC · Branch RT 설계 패턴

사이트	VRF명	Export RT	Import RT	통신 가능 범위
HQ	CUST-A	65001:10 (HQ)	65001:10, 65001:20, 65001:30	DC + 모든 Branch 수신
DC	CUST-A	65001:20 (DC)	65001:10, 65001:20, 65001:30	HQ + 모든 Branch 수신
Branch 1	CUST-A	65001:30 (BR)	65001:10, 65001:20	HQ + DC만 수신 (Branch 간 직접 통신 차단)
Branch 2	CUST-A	65001:30 (BR)	65001:10, 65001:20	HQ + DC만 수신 (Branch 간 직접 통신 차단)

✅

Hub-and-Spoke 설계 포인트

Branch 간 직접 통신을 차단하고 HQ·DC 경유를 강제하려면, Branch의 Import RT에서 다른 Branch의 Export RT(65001:30)를 제외합니다. 보안 정책 적용이나 트래픽 감사(IDS/IPS)를 중앙화할 때 매우 유용합니다.

3-3. PE 라우터 설정 — HQ 사이트 예시

PE-1 — VRF CUST-A 설정 (HQ + DC 연결)

! ─── Step 1: VRF 정의 ───────────────────────────────
vrf definition CUST-A
  rd 65001:100
  ! HQ export: 65001:10 / import: HQ+DC+BR 전부
  address-family ipv4
    route-target export 65001:10          ! HQ 경로에 태그
    route-target import 65001:10          ! HQ 경로 수신
    route-target import 65001:20          ! DC 경로 수신
    route-target import 65001:30          ! Branch 경로 수신
  exit-address-family

! ─── Step 2: CE 연결 인터페이스에 VRF 적용 ─────────
interface GigabitEthernet0/1
  vrf forwarding CUST-A               ! VRF 먼저 → IP 주소 재설정
  ip address 192.168.10.1 255.255.255.252
  no shutdown

! ─── Step 3: PE-CE 라우팅 (OSPF 예시) ──────────────
router ospf 100 vrf CUST-A            ! VRF 전용 OSPF 인스턴스
  router-id 10.255.1.1
  redistribute bgp 65000 subnets metric-type 1
  network 192.168.10.0 0.0.0.3 area 0

! ─── Step 4: MP-BGP (PE 간 VPNv4 경로 교환) ────────
router bgp 65000
  bgp router-id 1.1.1.1
  ! iBGP: Route Reflector 또는 풀메시
  neighbor 2.2.2.2 remote-as 65000
  neighbor 2.2.2.2 update-source Loopback0
  !
  address-family vpnv4
    neighbor 2.2.2.2 activate
    neighbor 2.2.2.2 send-community both   ! RT Community 전달 필수
  exit-address-family
  !
  address-family ipv4 vrf CUST-A
    redistribute ospf 100 match internal external 1 external 2
  exit-address-family

3-4. DC 사이트 특별 설정 (서버팜 접근 최적화)

CE-DC — 서버팜 경로 광고 최적화

! DC CE에서 서버팜 네트워크 집약 광고
router ospf 100
  ! 서버팜 세부 경로를 집약하여 PE에 광고
  summary-address 10.100.0.0 255.255.0.0

! DC PE에서 VRF 경로 필터링 (불필요한 경로 차단)
router bgp 65000
  address-family ipv4 vrf CUST-A
    redistribute ospf 200 match internal external 1 external 2
    ! DC export 시 서버팜만 광고
    redistribute ospf 200 route-map DC_EXPORT_FILTER
  exit-address-family

route-map DC_EXPORT_FILTER permit 10
  match ip address prefix-list DC_SERVERS

ip prefix-list DC_SERVERS seq 10 permit 10.100.0.0/16 le 24

3-5. L3VPN 검증 명령어 체계

검증 항목	명령어	확인 포인트
VRF 라우팅 테이블	show ip route vrf CUST-A	HQ·DC·Branch 경로가 모두 존재하는지
VPNv4 BGP 테이블	show bgp vpnv4 unicast all	RD:프리픽스, RT, Label 값 확인
VRF CEF 테이블	show ip cef vrf CUST-A	포워딩 Next-Hop과 레이블 확인
MPLS 포워딩	show mpls forwarding-table vrf CUST-A	Inner/Outer 레이블 매핑
엔드투엔드 연결	ping vrf CUST-A [dst-IP] source [src]	HQ→DC, HQ→BR, BR→DC 핑 성공
경로 추적	traceroute vrf CUST-A [dst]	LSP 경로가 예상대로인지

🔗 Phase 4 — MPLS L2VPN 12H

L2VPN은 SP 망을 통해 고객에게 Layer 2 수준의 VPN을 제공합니다. L3VPN이 IP 라우팅을 서비스한다면, L2VPN은 Ethernet / VLAN 연결 자체를 서비스합니다.

서비스	기술	특징	주요 사용 사례
VPWS (Virtual Private Wire Service)	AToM (Any Transport over MPLS) / EoMPLS	점대점 L2 회선 에뮬레이션. CE-CE 간 전용회선처럼 동작	레거시 WAN 대체, 전용 데이터 회선
VPLS (Virtual Private LAN Service)	LDP VPLS / BGP VPLS	멀티포인트 L2 스위칭. 여러 사이트가 하나의 L2 도메인. Flooding + MAC Learning	멀티사이트 L2 연결, DC 간 L2 확장
EVPN (Ethernet VPN)	MP-BGP + MPLS / VXLAN	차세대 L2/L3 통합 VPN. MAC 주소를 BGP로 배포. VPLS 대비 확장성·회복력 탁월	모던 DC 설계, DCI (Data Center Interconnect)

4-1. EoMPLS — HQ ↔ DC 간 L2 회선 예시

PE-1 / PE-2 — EoMPLS (Ethernet over MPLS)

! PE-1 (HQ 측)
interface GigabitEthernet0/1
  no ip address
  xconnect 2.2.2.2 100 encapsulation mpls
  ! peer PE-2의 Loopback IP = 2.2.2.2, VC ID = 100

! PE-2 (DC 측)
interface GigabitEthernet0/1
  no ip address
  xconnect 1.1.1.1 100 encapsulation mpls
  ! 동일한 VC ID 100으로 매핑

! 검증
show xconnect all           ! VC 상태 확인 (UP/DOWN)
show mpls l2transport vc     ! VC 레이블 및 상태

4-2. VPLS — 멀티 Branch L2 도메인

📡

VPLS 동작 원리

VPLS는 PE 라우터들이 가상 스위치처럼 동작합니다. 각 PE는 CE의 MAC 주소를 학습하고, 알 수 없는 목적지(Unknown Unicast)는 모든 PE로 Flooding합니다. Pseudowire(PW)로 PE 간 연결하여 논리적 L2 망을 구성합니다.

🚀 Phase 5 — 고급 설계 & 최적화 10H

5-1. MPLS Traffic Engineering (RSVP-TE)

기본 LDP는 IGP 최단 경로를 따라 LSP를 생성하므로 트래픽 분산이나 특정 경로 지정이 불가능합니다. RSVP-TE는 명시적 경로(ERO)로 LSP를 제어하여 대역폭 예약과 트래픽 엔지니어링을 가능하게 합니다.

기능	설명	HQ·DC·BR 활용
Explicit Route (ERO)	LSP 경로를 수동/자동으로 명시	HQ→DC 경로와 HQ→BR 경로를 물리적으로 분리
Bandwidth Reservation	TE 터널에 대역폭 예약	DC 복제 트래픽에 보장 대역폭 할당
Fast Reroute (FRR)	링크/노드 장애 시 50ms 이내 절체	HQ·DC 간 미션 크리티컬 트래픽 보호
Autoroute Announce	TE 터널을 IGP 경로로 사용	IP 트래픽이 자동으로 TE 터널을 통해 포워딩

5-2. Inter-AS MPLS VPN

고객의 사이트가 서로 다른 SP의 AS에 연결된 경우의 L3VPN 연결 방식입니다.

옵션	방식	특징	권장 상황
Option A (Back-to-Back VRF)	ASBR 간 VRF 단위 연결. 각 VPN을 독립 인터페이스로	단순, 확장성 낮음	소수 VPN, 단순 연동
Option B (eBGP VPNv4)	ASBR 간 VPNv4 주소패밀리 eBGP	레이블 재할당 필요. 중간 확장성	중간 규모 멀티 AS
Option C (Multi-hop eBGP)	PE 간 직접 VPNv4 교환. ASBR은 레이블만 전달	확장성 최고, 설정 복잡	대규모 글로벌 연동

5-3. MPLS QoS — HQ·DC·Branch 차등 서비스

트래픽 유형	DSCP	MPLS EXP/TC	큐 정책
음성 (VoIP)	EF (46)	5	LLQ — 절대 우선, 최대 33%
화상회의	AF41 (34)	4	CBWFQ — 보장 대역폭
비즈니스 앱 (SAP, ERP)	AF31 (26)	3	CBWFQ — 중간 우선
DC 복제 (스토리지)	AF21 (18)	2	CBWFQ + WRED
일반 데이터	BE (0)	0	Best Effort

💼 Phase 6 — 프리세일즈 실전 설계 6H

엔터프라이즈 MPLS VPN 풀 설계 — 프리세일즈 제안 토폴로지

6-1. 프리세일즈 주요 제안 포인트

💼

Scenario 1 — 고객: "지사와 본사 연결을 안정적으로 하고 싶다"

MPLS L3VPN Hub-and-Spoke 제안. Branch RT에서 서로 다른 Branch의 Export RT를 Import하지 않아 Branch 간 직접 통신 차단. 모든 트래픽이 HQ 또는 DC 경유 → 방화벽·IDS 중앙 적용 가능. BGP를 PE-CE 프로토콜로 사용하여 확장 시 Branch 추가 용이.

💼

Scenario 2 — 고객: "본사·지사 연결에 QoS가 필요하다 (VoIP, 화상회의)"

MPLS L3VPN + RSVP-TE + QoS 패키지 제안. CE에서 DSCP 마킹 → PE에서 MPLS EXP(TC) 비트로 변환 → SP 망 내에서 CoS 보장. TE 터널로 VoIP/Video 전용 경로 분리. SLA 기반 가용성 보고서 제공 가능.

💼

Scenario 3 — 고객: "DC 이중화 및 재해복구(DR)를 구성하고 싶다"

Active DC + DR DC 간 EoMPLS(L2VPN) + L3VPN 혼용 제안. 스토리지 복제 트래픽: EoMPLS로 L2 수준 투명 연결 (동일 VLAN 확장). 일반 업무 트래픽: L3VPN으로 라우팅. RTO/RPO 요구사항에 따라 BFD + Fast Reroute로 50ms 절체 보장.

💼

Scenario 4 — 고객: "SD-WAN 도입과 기존 MPLS 병행이 가능한가?"

MPLS + SD-WAN 하이브리드 아키텍처 제안. MPLS는 미션 크리티컬 앱(ERP, 금융)의 보장된 QoS 경로로 유지. SD-WAN은 인터넷 오버레이로 일반 트래픽(SaaS, 웹) 처리. SD-WAN 컨트롤러가 앱별 경로를 동적으로 선택하여 MPLS/인터넷 간 최적 분배.

6-2. 설계 의사결정 가이드

고객 요구사항	권장 기술	핵심 설계 포인트
전국 지사 IP VPN	MPLS L3VPN	VRF · RD · RT 설계, Hub-and-Spoke RT 정책
지사 간 완전 격리	L3VPN + RT 정책	Branch의 Import RT에서 타 Branch RT 제외
DC-DR 동일 VLAN 확장	EoMPLS / VPLS / EVPN	L2 투명성 필요 시 EoMPLS, 멀티포인트는 VPLS
음성·영상 QoS 보장	MPLS L3VPN + TE + QoS	DSCP→EXP 매핑, LLQ/CBWFQ, BW 예약
링크 장애 빠른 복구	MPLS FRR (LFA/TI-LFA)	BFD + Fast Reroute, 50ms 목표
MPLS + 인터넷 병행	SD-WAN Hybrid	앱 기반 경로 선택, MPLS 우선 + 인터넷 보조

🔧 트러블슈팅 Quick Reference

MPLS 기본 / LDP

증상	원인	확인 명령어	해결
LDP 피어 미형성	IGP 이웃 미수립	show mpls ldp neighbor	OSPF/IS-IS 먼저 확인
LDP 피어 미형성	인터페이스 mpls ip 미설정	show mpls interfaces	mpls ip 인터페이스에 설정
레이블 없음 (no label)	CEF 비활성화	show ip cef	ip cef 전역 설정
LFIB에 경로 없음	LDP Router-ID 불일치	show mpls ldp discovery	Loopback으로 Router-ID 고정
패킷 드롭	MTU 문제 (레이블 추가로 크기 증가)	show interfaces + ping df-bit	PE-P 링크 MTU를 1508 이상으로

L3VPN 트러블슈팅

증상	원인	확인 명령어	해결
VRF에 원격 경로 없음	RT import/export 불일치	show bgp vpnv4 unicast all	RT 값 및 send-community 확인
VRF에 원격 경로 없음	PE 간 VPNv4 iBGP 미수립	show bgp vpnv4 unicast summary	iBGP 세션 및 address-family 확인
경로 있어도 핑 실패	Next-Hop 도달 불가	show ip cef vrf CUST-A	IGP에서 Loopback 광고 확인
경로 있어도 핑 실패	VPN 레이블 없음	show mpls forwarding-table vrf	MP-BGP label allocation 확인
CE-PE 경로 미수신	PE-CE 재분배 미설정	show ip route vrf CUST-A	redistribute 명령어 확인
Overlapping IP 충돌	VRF 미적용 또는 RD 없음	show vrf detail	인터페이스에 vrf forwarding 적용

트러블슈팅 순서 (Top-Down)

1

언더레이 IGP 확인

show ip ospf neighbor — PE·P 간 Full adjacency 확인. IGP 없으면 LDP도 없음

2

LDP 피어 확인

show mpls ldp neighbor — Operational 상태인지. LFIB에 레이블 있는지

3

MP-BGP VPNv4 확인

show bgp vpnv4 unicast all summary — PE 간 세션 Established. VPNv4 경로 존재 여부

4

VRF 라우팅 테이블 확인

show ip route vrf CUST-A — HQ·DC·Branch 경로가 모두 존재하는지. RT import 정책 검토

5

CEF/LFIB 포워딩 확인

show ip cef vrf CUST-A [prefix] — 레이블 스택이 올바르게 구성되어 있는지

6

엔드투엔드 테스트

ping vrf CUST-A [dst] source [src] + traceroute vrf CUST-A 로 실제 경로 확인

MPLS & MPLS VPN Zero to Hero

Cisco Network Architecture Curriculum · HQ · DC · Branch

CCNP CCIE SP CCIE ENT RFC 4364 Cisco IOS/XE