SRv6 BE 配置过程(VRF ping通场景)

一、拓朴如下:

要求:AR1 走 SRv6 BE 通道,和 AR2 通信

二、配置过程:

1、起core igp,全程配 IPv6 地址,这里我们用 isis

2、使能 SRv6,在 SRv6 下配置 prefix-sid

3、在 IGP 中通告 prefix-sid

4、在 NE1 和 NE4 上起 BGP,并建立 vpnv4 邻居关系

5、边界路由器 PE 配置 vrf,接口划入

6、PE 和 CE 建动态路由,这里用 OSPF,PE 建在 VRF 下面

7、PE 和 CE 做 BGP 和 OSPF 双向注入( BGP 不需要 )

8、SRv6 通过 vpnv4 发布 prefix-sid,隧道迭代进入

三、配置:
[ne1]:
ip vpn-instance A
 ipv4-family
  route-distinguisher 14:1
  apply-label per-instance
  vpn-target 14:14 export-extcommunity
  vpn-target 14:14 import-extcommunity
#
segment-routing
#
segment-routing ipv6
 locator ne1 ipv6-prefix 2001:1:: 96 static 16
  opcode ::11 end-dt4 vpn-instance A
  opcode ::10 end-op
#
isis 1
 is-level level-2
 cost-style wide
 network-entity 49.0001.0000.0000.0001.00
 is-name ne1
 #
 ipv6 enable topology ipv6
 segment-routing ipv6 locator ne1
 #
#               
interface Ethernet3/0/0
 undo shutdown
 ipv6 enable
 ipv6 address FE80:12::1 link-local
 isis enable 1
 isis ipv6 enable 1
#
interface Ethernet3/0/1
 undo shutdown
 ipv6 enable
 ipv6 address FE80:13::1 link-local
 isis enable 1
 isis ipv6 enable 1
#
interface Ethernet3/0/2
 undo shutdown
 ip binding vpn-instance A
 ip address 172.1.1.1 255.255.255.0
#
interface LoopBack0
 ipv6 enable
 ipv6 address 2001::1/128
 isis enable 1
 isis ipv6 enable 1
#
bgp 14
 router-id 10.1.1.1
 private-4-byte-as enable
 peer 2001::4 as-number 14
 peer 2001::4 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  undo peer 10.1.4.4 enable
 #
 ipv4-family vpnv4
  policy vpn-target
  peer 2001::4 enable
  peer 2001::4 prefix-sid	
 #
 ipv4-family vpn-instance A
  import-route ospf 1
  segment-routing ipv6 locator ne1
  segment-routing ipv6 best-effort
#
ospf 1 router-id 10.1.1.1 vpn-instance A
 import-route bgp permit-ibgp
 opaque-capability enable
 area 0.0.0.0
  network 172.1.1.0 0.0.0.255
#
四、验证:

五、主要配置命令:

segment-routing

segment-routing ipv6 #启用SRv6,并进入SRv6视图下

locator <xx> ipv6-prefix <locator> <locator位数> static <function位数> #在SRv6视图下,配置locator的结构locator + function

opcode ::<function x> end no-flavor|psp|psp-usp-usd...在SRv6的locator视图下,配置本地操作码

ipv6 enable topology ipv6 #在IGP视图下使能 IPv6 多拓朴(NE默认开多拓朴,SR默认开单拓朴)

segment-routing ipv6 locator <locator_name> #在IGP视图下宣告本地的locator

peer <IPv6_BGP_Peer地址> prefix-sid #在 BGP 的vpnv4地址族下,通告本地定义的prefix-sid

dis ipv6 interface <接口> | verbose #查看 ipv6 接口信息

dis isis route ipv6|<ip>|topology

dis segment-routing ipv6 locator #查看本地的locator

dis segment-routing ipv6 local-sid forwarding #查看本地定义的locator转发表项

相关推荐
阿甘知识库7 分钟前
宝塔面板跨服务器数据同步教程:双机备份零停机
android·运维·服务器·备份·同步·宝塔面板·建站
安全小王子10 分钟前
Kali操作系统简单介绍
网络·web安全
saynaihe40 分钟前
安全地使用 Docker 和 Systemctl 部署 Kafka 的综合指南
运维·安全·docker·容器·kafka
Hacker_LaoYi1 小时前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
爱吃水果蝙蝠汤1 小时前
DATACOM-IP单播路由(BGP)-复习-实验
网络·网络协议·tcp/ip
zhou周大哥2 小时前
linux 安装 ffmpeg 视频转换
linux·运维·服务器
Sun_12_22 小时前
SQL注入(SQL lnjection Base)21
网络·数据库
网络安全Jack3 小时前
网络安全概论——身份认证
网络·数据库·web安全
易我数据恢复大师3 小时前
如何彻底删除电脑数据以防止隐私泄露
网络·电脑·数据删除·擦除