《华为认证》SRV6-TE

实验需求:运营商网络配置SR-MPLS-TE,实现CE1和CE2之间的互访流量通过PE1-P2-P4-PE3。

步骤1:配置运营商网络的IGP协议(本实验采用ISIS协议)

PE1:

bash 复制代码
isis 1

 is-level level-2

 cost-style wide

 network-entity 49.0001.0000.0000.0001.00
bash 复制代码
interface Ethernet1/0/0

isis enable 1

interface Ethernet1/0/1

isis enable 1

interface LoopBack0

isis enable 1

P2:

bash 复制代码
isis 1

 is-level level-2

 cost-style wide

 network-entity 49.0001.0000.0000.0002.00



interface Ethernet1/0/0

isis enable 1

interface Ethernet1/0/1

isis enable 1

interface Ethernet1/0/2

isis enable 1

interface LoopBack0

isis enable 1

PE3:

bash 复制代码
isis 1

 is-level level-2

 cost-style wide

 network-entity 49.0001.0000.0000.0003.00



interface Ethernet1/0/0

isis enable 1

interface Ethernet1/0/1

isis enable 1

interface LoopBack0

isis enable 1

P4:

bash 复制代码
isis 1

 is-level level-2

 cost-style wide

 network-entity 49.0001.0000.0000.0004.00



interface Ethernet1/0/0

isis enable 1

interface Ethernet1/0/1

isis enable 1

interface Ethernet1/0/2

isis enable 1

interface LoopBack0

isis enable 1

步骤2:开启AS100内的mpls功能。

PE1:

bash 复制代码
mpls lsr-id  1.1.1.1

mpls

mpls te

P2:

bash 复制代码
mpls lsr-id  2.2.2.2

mpls

mpls te

PE3:

bash 复制代码
mpls lsr-id  3.3.3.3

mpls

mpls te

P4

bash 复制代码
mpls lsr-id  4.4.4.4

mpls

mpls te

步骤3:

PE1:

bash 复制代码
segment-routing

Isis

segment-routing mpls

segment-routing global-block 16000 16999

interface LoopBack0

 isis enable 1

 isis prefix-sid index 1

P2:

bash 复制代码
segment-routing

Isis

segment-routing mpls

segment-routing global-block 16000 16999

interface LoopBack0

 isis enable 1

 isis prefix-sid index 2

PE3:

bash 复制代码
segment-routing

Isis

segment-routing mpls

segment-routing global-block 16000 16999

interface LoopBack0

 isis enable 1

 isis prefix-sid index 3

PE4:

bash 复制代码
segment-routing

Isis

segment-routing mpls

segment-routing global-block 16000 16999

interface LoopBack0

 isis enable 1

 isis prefix-sid index 4

步骤4:配置SR的显示路径

①配置P2和P4之间互联链路的邻接段SID

P2:

bash 复制代码
segment-routing

 ipv4 adjacency local-ip-addr 24.1.1.2 remote-ip-addr 24.1.1.4 sid 330000

P4:

bash 复制代码
segment-routing

 ipv4 adjacency local-ip-addr 24.1.1.4 remote-ip-addr 24.1.1.2 sid 330001

②在ISIS开启mpls te功能

PE1:

bash 复制代码
Isis

traffic-eng level-2

P2:

bash 复制代码
Isis

traffic-eng level-2

PE3:

bash 复制代码
Isis

traffic-eng level-2

P4:

bash 复制代码
Isis

traffic-eng level-2

③配置显示路径

PE1:

bash 复制代码
explicit-path pe1-pe3

 next sid label 16002 type prefix

 next sid label 330000 type adjacency

 next sid label 16003 type prefix



interface Tunnel1

 ip address unnumbered interface LoopBack0

 tunnel-protocol mpls te

 destination 3.3.3.3

 mpls te signal-protocol segment-routing

 mpls te tunnel-id 1

 mpls te path explicit-path pe1-pe3

PE3:

bash 复制代码
explicit-path pe3-pe1

 next sid label 16004 type prefix

 next sid label 330001 type adjacency

 next sid label 16001 type prefix



interface Tunnel1

 ip address unnumbered interface LoopBack0

 tunnel-protocol mpls te

 destination 1.1.1.1

 mpls te signal-protocol segment-routing

 mpls te tunnel-id 1

 mpls te path explicit-path pe3-pe1

步骤5:配置PE之间的MP-BGP邻居

PE1:

bash 复制代码
bgp 100

 peer 3.3.3.3 as-number 100

 peer 3.3.3.3 connect-interface LoopBack0

 ipv4-family vpnv4

  policy vpn-target

  peer 3.3.3.3 enable

PE4:

bash 复制代码
bgp 100

 peer 1.1.1.1 as-number 100

 peer 1.1.1.1 connect-interface LoopBack0

ipv4-family vpnv4

  policy vpn-target

  peer 1.1.1.1 enable

步骤6:配置PE和CE之间的BGP邻居

PE1:

bash 复制代码
ip vpn-instance 1

 ipv4-family

  route-distinguisher 100:1

  vpn-target 100:1 export-extcommunity

  vpn-target 100:1 import-extcommunity



interface Ethernet1/0/2

ip binding vpn-instance 1

 ip address 10.0.11.1 255.255.255.0



bgp 100

ipv4-family vpn-instance 1

  peer 10.0.11.2 as-number 200

PE3:

bash 复制代码
ip vpn-instance 1

 ipv4-family

  route-distinguisher 100:2

  vpn-target 100:1 export-extcommunity

  vpn-target 100:1 import-extcommunity





interface Ethernet1/0/2

ip binding vpn-instance 1

 ip address 10.0.24.1 255.255.255.0



bgp 100

ipv4-family vpn-instance 1

  peer 10.0.24.2 as-number 300

CE1:

bash 复制代码
bgp 200

 peer 10.0.11.1 as-number 100

  network 10.10.10.10 255.255.255.255

CE2:

bash 复制代码
bgp 300

 peer 10.0.24.1 as-number 100

  network 20.20.20.20 255.255.255.255

步骤7:配置隧道选择SR-te

PE1:

bash 复制代码
tunnel-policy 1

 tunnel select-seq sr-te load-balance-number 1

ip vpn-instance 1

ipv4-family

  tnl-policy 1

PE3:

bash 复制代码
tunnel-policy 1

 tunnel select-seq sr-te load-balance-number 1

ip vpn-instance 1

 ipv4-family

  tnl-policy 1
相关推荐
其实防守也摸鱼2 小时前
运维--安全与数据库
网络·数据库·学习·安全·安全威胁分析·数据库架构·软件安全
wbs_scy2 小时前
仿 muduo 高并发服务器项目:实现 Connection 连接管理模块,并整合 Any 上下文
运维·服务器·网络
熬夜苦读学习3 小时前
基于websocket的多用户五子棋网页游戏
linux·服务器·网络·websocket·网络协议·游戏·五子棋
蝶恋舞者3 小时前
Wireshark 抓包工具
网络·测试工具·wireshark
Sirius Wu4 小时前
OpenClaw Observability 并发安全(Per-Request Hook)完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
互联网科技看点5 小时前
2026年短信服务性价比分析:飞鸽云与头部云厂商
大数据·网络
数据知道5 小时前
BGP 劫持是怎么回事?运营商级路由安全科普
网络·安全·网络安全·智能路由器·bgp劫持
广州灵眸科技有限公司5 小时前
xfce桌面旋转说明:基于灵眸科技EASY-EAI-Nano-TB
网络·网络协议·tcp/ip·算法·php
GlobalSign数字证书5 小时前
ACME 的 HTTP 验证和 DNS 验证,哪种更适合自动续期?
网络·网络协议·http
王九思6 小时前
对称加密与非对称加密详解
java·网络·数据库