《华为认证》SRV6-TE

网工鹏哥2023-09-12 13:01

实验需求:运营商网络配置SR-MPLS-TE,实现CE1和CE2之间的互访流量通过PE1-P2-P4-PE3。

步骤1:配置运营商网络的IGP协议(本实验采用ISIS协议)

PE1:

bash 复制代码 
isis 1

 is-level level-2

 cost-style wide

 network-entity 49.0001.0000.0000.0001.00
bash 复制代码 
interface Ethernet1/0/0

isis enable 1

interface Ethernet1/0/1

isis enable 1

interface LoopBack0

isis enable 1

P2:

bash 复制代码 
isis 1

 is-level level-2

 cost-style wide

 network-entity 49.0001.0000.0000.0002.00



interface Ethernet1/0/0

isis enable 1

interface Ethernet1/0/1

isis enable 1

interface Ethernet1/0/2

isis enable 1

interface LoopBack0

isis enable 1

PE3:

bash 复制代码 
isis 1

 is-level level-2

 cost-style wide

 network-entity 49.0001.0000.0000.0003.00



interface Ethernet1/0/0

isis enable 1

interface Ethernet1/0/1

isis enable 1

interface LoopBack0

isis enable 1

P4:

bash 复制代码 
isis 1

 is-level level-2

 cost-style wide

 network-entity 49.0001.0000.0000.0004.00



interface Ethernet1/0/0

isis enable 1

interface Ethernet1/0/1

isis enable 1

interface Ethernet1/0/2

isis enable 1

interface LoopBack0

isis enable 1

步骤2:开启AS100内的mpls功能。

PE1:

bash 复制代码 
mpls lsr-id  1.1.1.1

mpls

mpls te

P2:

bash 复制代码 
mpls lsr-id  2.2.2.2

mpls

mpls te

PE3:

bash 复制代码 
mpls lsr-id  3.3.3.3

mpls

mpls te

P4

bash 复制代码 
mpls lsr-id  4.4.4.4

mpls

mpls te

步骤3:

PE1:

bash 复制代码 
segment-routing

Isis

segment-routing mpls

segment-routing global-block 16000 16999

interface LoopBack0

 isis enable 1

 isis prefix-sid index 1

P2:

bash 复制代码 
segment-routing

Isis

segment-routing mpls

segment-routing global-block 16000 16999

interface LoopBack0

 isis enable 1

 isis prefix-sid index 2

PE3:

bash 复制代码 
segment-routing

Isis

segment-routing mpls

segment-routing global-block 16000 16999

interface LoopBack0

 isis enable 1

 isis prefix-sid index 3

PE4:

bash 复制代码 
segment-routing

Isis

segment-routing mpls

segment-routing global-block 16000 16999

interface LoopBack0

 isis enable 1

 isis prefix-sid index 4

步骤4:配置SR的显示路径

①配置P2和P4之间互联链路的邻接段SID

P2:

bash 复制代码 
segment-routing

 ipv4 adjacency local-ip-addr 24.1.1.2 remote-ip-addr 24.1.1.4 sid 330000

P4:

bash 复制代码 
segment-routing

 ipv4 adjacency local-ip-addr 24.1.1.4 remote-ip-addr 24.1.1.2 sid 330001

②在ISIS开启mpls te功能

PE1:

bash 复制代码 
Isis

traffic-eng level-2

P2:

bash 复制代码 
Isis

traffic-eng level-2

PE3:

bash 复制代码 
Isis

traffic-eng level-2

P4:

bash 复制代码 
Isis

traffic-eng level-2

③配置显示路径

PE1:

bash 复制代码 
explicit-path pe1-pe3

 next sid label 16002 type prefix

 next sid label 330000 type adjacency

 next sid label 16003 type prefix



interface Tunnel1

 ip address unnumbered interface LoopBack0

 tunnel-protocol mpls te

 destination 3.3.3.3

 mpls te signal-protocol segment-routing

 mpls te tunnel-id 1

 mpls te path explicit-path pe1-pe3

PE3:

bash 复制代码 
explicit-path pe3-pe1

 next sid label 16004 type prefix

 next sid label 330001 type adjacency

 next sid label 16001 type prefix



interface Tunnel1

 ip address unnumbered interface LoopBack0

 tunnel-protocol mpls te

 destination 1.1.1.1

 mpls te signal-protocol segment-routing

 mpls te tunnel-id 1

 mpls te path explicit-path pe3-pe1

步骤5:配置PE之间的MP-BGP邻居

PE1:

bash 复制代码 
bgp 100

 peer 3.3.3.3 as-number 100

 peer 3.3.3.3 connect-interface LoopBack0

 ipv4-family vpnv4

  policy vpn-target

  peer 3.3.3.3 enable

PE4:

bash 复制代码 
bgp 100

 peer 1.1.1.1 as-number 100

 peer 1.1.1.1 connect-interface LoopBack0

ipv4-family vpnv4

  policy vpn-target

  peer 1.1.1.1 enable

步骤6:配置PE和CE之间的BGP邻居

PE1:

bash 复制代码 
ip vpn-instance 1

 ipv4-family

  route-distinguisher 100:1

  vpn-target 100:1 export-extcommunity

  vpn-target 100:1 import-extcommunity



interface Ethernet1/0/2

ip binding vpn-instance 1

 ip address 10.0.11.1 255.255.255.0



bgp 100

ipv4-family vpn-instance 1

  peer 10.0.11.2 as-number 200

PE3:

bash 复制代码 
ip vpn-instance 1

 ipv4-family

  route-distinguisher 100:2

  vpn-target 100:1 export-extcommunity

  vpn-target 100:1 import-extcommunity





interface Ethernet1/0/2

ip binding vpn-instance 1

 ip address 10.0.24.1 255.255.255.0



bgp 100

ipv4-family vpn-instance 1

  peer 10.0.24.2 as-number 300

CE1:

bash 复制代码 
bgp 200

 peer 10.0.11.1 as-number 100

  network 10.10.10.10 255.255.255.255

CE2:

bash 复制代码 
bgp 300

 peer 10.0.24.1 as-number 100

  network 20.20.20.20 255.255.255.255

步骤7:配置隧道选择SR-te

PE1:

bash 复制代码 
tunnel-policy 1

 tunnel select-seq sr-te load-balance-number 1

ip vpn-instance 1

ipv4-family

  tnl-policy 1

PE3:

bash 复制代码 
tunnel-policy 1

 tunnel select-seq sr-te load-balance-number 1

ip vpn-instance 1

 ipv4-family

  tnl-policy 1
相关推荐
xixixi777771 小时前
“C2隐藏”——命令与控制服务器的隐藏技术
网络·学习·安全·代理·隐藏·合法服务·c2隐藏
在多学一点1 小时前
iptables的源地址转换和iptables的目标地址转换
网络
Xの哲學2 小时前
Linux 分区表深度技术剖析
linux·网络·算法·架构·边缘计算
fei_sun3 小时前
【复习】计网每日一题1124---UDP首部检验和计算、检验和特殊含义
网络·网络协议·udp
2***57423 小时前
前端WebSocket案例
网络·websocket·网络协议
百***81273 小时前
《计算机网络》(B)复习
网络·计算机网络
赖small强4 小时前
【Linux 网络基础】网络通信中的组播与广播:基础概念、原理、抓包与应用
linux·网络·broadcast·组播·广播·multicast
陌路204 小时前
Linux是如何收发网络包的?
linux·网络
报错小能手4 小时前
计算机网络自顶向下方法50——链路层 虚拟局域网 链路虚拟化:网络作为链路层(多协议标签交换)
网络·计算机网络·智能路由器
༺ཉི།星陈大海།ཉྀ༻CISSP4 小时前
隐蔽端口穿透攻击的技术分析与防御实践 —基于一次HW行动的实战案例
网络·智能路由器
热门推荐
01GitHub 镜像站点02【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连03BongoCat - 跨平台键盘猫动画工具04UV安装并设置国内源05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南07Linux下V2Ray安装配置指南08全球最强模型Grok4,国内已可免费使用!(附教程)09Labelme从安装到标注:零基础完整指南10Spring Boot 4.0 发布总结:新特性、依赖变更与升级指南