- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
09-公網IP over SRv6配置
本章節下載: 09-公網IP over SRv6配置 (369.90 KB)
公網IP over SRv6是指通過SRv6隧道承載公網IP業務,通過IPv6網絡透明傳輸用戶三層數據,實現位於不同地理位置的用戶互通。
如圖1-1所示,通過BGP協議在IPv6骨幹網上發布用戶站點的IPv6公網路由,使用PE間的SRv6隧道承載公網報文,從而實現通過IPv6骨幹網連接屬於位於不同地理位置的用戶。
圖1-1 公網IP over SRv6組網示意圖
(1) CE 1使用IPv6靜態路由、RIPng、OSPFv3、IPv6 IS-IS、EBGP或IBGP,將本站點的路由發布給PE 1。
(2) PE 1從CE 1學習到路由信息後,PE 1將公網路由存放到公網路由表中。PE 1為公網路由分配End.DT6 SID/End.DT46 SID(即為所有公網路由分配相同的End.DT6 SID/End.DT46 SID),或按下一跳分配End.DX6 SID(即為所有相同下一跳的公網路由分配相同的End.DX6 SID),PE 1將攜帶End.DT6 SID/End.DT46 SID/End.DX6 SID的IPv6單播路由發布給PE 2。
(3) PE 2收到PE 1發布的IPv6單播路由後,將路由加入到公網路由表中,記錄End.DT6 SID/End.DT46 SID/End.DX6 SID信息,並將去掉End.DT6 SID/End.DT46 SID/End.DX6 SID的IPv6單播路由發布給CE 2。
(4) CE 2收到路由後,學習到路由表中,即CE 2學習到CE 1的路由。
公網IP over SRv6支持SRv6 BE、SRv6 TE和SRv6 TE/SRv6 BE混合三種路由迭代方式。采用不同的路由迭代方式時,報文轉發過程有所不同。
又稱為基於SID的轉發方式。該方式根據封裝的SRv6 SID查找IPv6路由表進行轉發。
完成路由發布後,報文從CE 2到CE 1的轉發過程為:
(1) CE 2發送IPv6報文給PE 2。
(2) PE 2收到報文後,在公網路由表中查找匹配IPv6目的地址的路由,找到對應的End.DT6 SID、End.DT46 SID或End.DX6 SID。然後為報文封裝IPv6報文頭,在IPv6報文頭中End.DT6 SID、End.DT46 SID或End.DX6 SID作為其目的地址。
(3) PE 2根據End.DT6 SID、End.DT46 SID或End.DX6 SID查找IPv6路由表,通過最優IGP路由將報文轉發給P。
(4) P根據End.DT6 SID、End.DT46 SID或End.DX6 SID查找IPv6路由表,通過最優IGP路由將報文轉發給PE 1。
(5) PE 1接收到報文後,根據報文攜帶的SID類型的不同,處理方式不同:
¡ 如果報文頭攜帶的是End.DT6 SID或End.DT46 SID,PE 1根據End.DT6 SID或End.DT46 SID查找Local SID表,執行End.DT6 SID或End.DT46 SID對應的轉發動作,即解封裝報文去掉IPv6報文頭,並根據End.DT6 SID或End.DT46 SID匹配公網實例,在公網路由表中,查表轉發,將報文發送給CE 1。
¡ 如果報文頭攜帶的是End.DX6 SID,PE 1根據End.DX6 SID查找Local SID表,執行End.DX6 SID對應的轉發動作,即解封裝報文去掉IPv6報文頭,並按照End.DX6 SID綁定的下一跳和出接口將報文發送給CE 1。
又稱為基於SRv6 TE Policy的轉發方式。該方式根據報文屬性查找匹配的SRv6 TE Policy,為報文添加攜帶SRv6 SID和SRv6 TE Policy SID列表的SRH頭後,通過SRv6 TE Policy轉發該報文。
可以通過如下方式將報文引入到SRv6 TE Policy進行轉發(即SRv6 TE Policy引流):
· 基於Color引流:查找是否存在Color和Endpoint地址與BGP路由的Color擴展團體屬性和下一跳地址完全相同的SRv6 TE Policy。若存在,則將該BGP路由迭代到SRv6 TE Policy。當設備收到匹配該BGP路由的報文時,會通過SRv6 TE Policy轉發該報文。
· 基於隧道策略引流:根據路由下一跳地址在隧道策略中查找匹配的SRv6 TE Policy。通過首選隧道策略或負載分擔隧道策略,可以實現用指定SRv6 TE Policy的路徑作為承載SRv6 PW的公網隧道來轉發報文。
隧道策略的詳細介紹,請參見“MPLS配置指導”中的“隧道策略”;SRv6 TE Policy的詳細介紹,請參見“Segment Routing配置指導”中的“SRv6 TE Policy”。
該方式優先通過SRv6 TE方式選擇轉發路徑;如果SRv6 TE方式未找到可用的SRv6 TE Policy,則通過SRv6 BE方式選擇轉發路徑。
該方式下SRv6 TE路徑(SRv6 TE選擇的路徑)和SRv6 BE路徑(SRv6 BE選擇的路徑)形成FRR。其中SRv6 TE路徑為主路徑,SRv6 BE路徑為備份路徑。業務流量優先通過SRv6 TE路徑轉發。當SRv6 TE路徑故障或者不存在SRv6 TE路徑時,可以將業務流量快速切換到SRv6 BE備份路徑轉發,以實現快速保護,避免流量長時間丟失。
公網IP over SRv6配置任務如下:
(1) 配置PE-CE間的路由交換
在PE-CE間配置IPv6路由協議(包括IPv6靜態路由、RIPng、OSPFv3、IPv6 IS-IS、EBGP或IBGP)
CE使用IPv6路由協議,將本站點的路由發布給PE。關於各個路由協議的具體配置,請參見“三層技術-IP路由配置指導”。
(2) 配置PE-PE間的路由交換
a. 配置SRv6 SID
本功能用來靜態配置End.DT6 SID、End.DT46 SID、End.DX6 SID。
通過BGP IPv6單播路由通告Locator段內的SRv6 SID。
隻有配置本功能後,PE設備之間交換IPv6單播路由時才可以攜帶End.DT6 SID/End.DT46 SID/End.DX6 SID。
e. (可選)配置為公網路由按下一跳分配End.DX4 SID/End.DX6 SID
f. (可選)配置BGP IPv6單播路由
BGP IPv6單播路由的屬性請根據實際情況配置,具體內容請參見“三層技術-IP路由配置指導”中的“BGP”。
(3) 配置路由迭代方式
(4) 配置封裝的IPv6報文頭的源地址
本功能用來指定公網IP over SRv6骨幹網中報文封裝的IPv6報文頭的源地址。
(1) 進入係統視圖。
system-view
(2) 開啟SRv6功能,並進入SRv6視圖。
segment-routing ipv6
(3) 配置Locator段,並進入SRv6 Locator視圖。
locator locator-name [ ipv6-prefix ipv6-address prefix-length [ args args-length | static static-length ] * ]
(4) 配置Opcode段。
¡ 配置End.DT6 SID。
opcode { opcode | hex hex-opcode } end-dt6
¡ 配置End.DT46 SID。
opcode { opcode | hex hex-opcode } end-dt46
¡ 配置End.DX6 SID。
opcode { opcode | hex hex-opcode } end-dx6 interface interface-type interface-number nexthop nexthop-ipv6-address
不同下一跳和出接口不能配置相同End.DX6 SID。
在公網IP over SRv6組網場景中,在BGP IPv6單播地址族視圖下配置本功能後,PE設備將為IPv6路由在引用的Locator段內申請SRv6 SID。
使用End.DT6 SID/End.DT46 SID/End.DX6 SID時,都需要執行本配置。
配置本功能前,指定的Locator必須存在。
(1) 進入係統視圖。
system-view
(2) 進入BGP實例視圖。
bgp as-number [ instance instance-name ]
(3) 進入BGP IPv6單播地址族視圖。
address-family ipv6 [ unicast ]
(4) 配置BGP引用Locator段。
segment-routing ipv6 locator locator-name [ auto-sid-disable ]
本節所有命令的詳細介紹,請參見“三層技術-IP路由命令參考”中的“BGP”。
(1) 進入係統視圖。
system-view
(2) 進入BGP實例視圖。
bgp as-number [ instance instance-name ]
(3) 將對端PE配置為IPv6對等體。
peer { group-name | ipv6-address [ prefix-length ] } as-number as-number
(4) 指定與IPv6對等體/對等體組創建BGP會話時建立TCP連接使用的源接口。
peer { group-name | ipv6-address [ prefix-length ] } connect-interface interface-type interface-number
缺省情況下,BGP使用到達BGP對等體的最佳路由的出接口作為與對等體/對等體組創建BGP會話時建立TCP連接的源接口。
(5) 進入BGP IPv6單播地址族視圖。
address-family ipv6 [ unicast ]
(6) 使能本地路由器與指定IPv6對等體交換IPv6單播路由信息的能力。
peer { group-name | ipv6-address [ prefix-length ] } enable
缺省情況下,本地路由器不能與對等體交換IPv6單播路由信息。
配置本功能後,IPv6對等體之間可以通過BGP IPv6單播路由交換SRv6 SID信息。
(1) 進入係統視圖。
system-view
(2) 進入BGP實例視圖。
bgp as-number [ instance instance-name ]
(3) 進入BGP IPv6單播地址族視圖。
address-family ipv6 [ unicast ]
(4) 配置與指定IPv6對等體之間交換SRv6 SID信息。
peer { group-name | ipv6-address [ prefix-length ] } prefix-sid
缺省情況下,IPv6對等體之間不能交換SRv6 SID信息。
在公網IP over SRv6組網場景中,缺省情況下,PE為所有公網路由都分配相同的SID。PE對接收到的報文解封裝後,會在SID所標識的公網路由表中查表轉發該報文。
如果希望不查路由表,直接快速地將報文轉發給下一跳,則可以基於下一跳地址為公網路由分配End.DX4/End.DX6 SID。
本功能不會為直連路由分配End.DX4/End.DX6 SID。
配置本功能前,必須先在BGP IPv4單播地址族視圖或BGP IPv6單播地址族引用Locator段。
(1) 進入係統視圖。
system-view
(2) 進入BGP實例視圖。
bgp as-number [ instance instance-name ]
(3) 進入BGP IPv4單播地址族視圖或BGP IPv6單播地址族視圖。
¡ 進入BGP IPv4單播地址族視圖。
address-family ipv4 [ unicast ]
¡ 進入BGP IPv6單播地址族視圖。
address-family ipv6 [ unicast ]
(4) 配置根據下一跳分配End.DX4 SID或End.DX6 SID。請選擇其中一項進行配置。
¡ 配置BGP公網路由為所有下一跳分配End.DX4/End.DX6 SID。
segment-routing ipv6 apply-sid all-nexthop
¡ 依次執行以下命令,配置BGP公網路由為指定下一跳分配End.DX4/End.DX6 SID。
segment-routing ipv6 apply-sid specify-nexthop
nexthop nexthop-address interface interface-type interface-number
缺省情況下,PE為BGP公網路由分配End.DT4 SID、End.DT6 SID或End.DT46 SID。
公網IP over SRv6網絡中,設備為用戶流量封裝SRv6 SID後,可以根據如下路由迭代方式為封裝後的報文查找轉發路徑:
· SRv6 BE方式
· SRv6 TE方式
· SRv6 TE/SRv6 BE混合方式
· SRv6 TE快速切換為SRv6 BE方式
(1) 進入係統視圖。
system-view
(2) 進入BGP實例視圖。
bgp as-number [ instance instance-name ]
(3) 進入BGP IPv6單播地址族視圖。
address-family ipv6 [ unicast ]
segment-routing ipv6 { best-effort | traffic-engineering | traffic-engineering best-effort | traffic-engineering best-effort-backup }
缺省情況下,BGP路由不會根據自身攜帶的SRv6 SID進行迭代。
如果SRv6 TE Policy的源節點和目的節點之間存在多條SRv6 BE路徑,則在多條SRv6 BE路徑中選擇下一跳地址最小的SRv6 BE路徑作為備份路徑。
在公網IPv6 over SRv6組網環境中,必須指定封裝的IPv6報文頭的源地址。否則,無法通過SRv6轉發數據流量。
配置源地址時,不能為環回地址、鏈路本地地址、組播地址和未指定地址。指定的源地址必須為本機地址,且已經由路由協議發布,建議指定本設備的Loopback接口地址。
(1) 進入係統視圖。
system-view
(2) 進入SRv6視圖。
segment-routing ipv6
(3) 配置封裝的IPv6報文頭的源地址。
encapsulation source-address ipv6-address [ ip-ttl ttl-value ]
當BGP配置變化後,可以通過複位BGP會話使新的配置生效。複位BGP會話是指斷開並重新建立BGP鄰居關係的情況下,更新BGP路由信息。
請在用戶視圖下進行下列操作。下表中各命令的詳細介紹,請參見“三層技術-IP路由命令參考”中的“BGP”。
表1-1 複位BGP會話
|
操作 |
命令 |
|
複位IPv6單播地址族下的BGP會話 |
reset bgp [ instance instance-name ] { as-number | ipv6-address [ prefix-length ] | all | external | group group-name | internal } ipv6 [ unicast ] |
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後公網IP over SRv6的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下,用戶可以執行reset命令來清除公網IP over SRv6的相關信息。
display bgp routing-table、reset bgp flap-info命令的詳細介紹請參見“三層技術-IP路由命令參考”中的“BGP”。
表1-2 顯示和維護公網IP over SRv6的運行狀態
|
操作 |
命令 |
|
顯示BGP IPv6單播路由信息 |
display bgp [ instance instance-name ] routing-table ipv6 [ unicast ] [ ipv6-address prefix-length [ advertise-info ] | as-path-acl as-path-acl-number | community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number } | peer ipv6-address { advertised-routes | received-routes } [ ipv6-address prefix-length | statistics ] | statistics ] |
|
清除BGP IPv6單播路由的震蕩統計信息 |
reset bgp [ instance instance-name ] flap-info ipv6 [ unicast ] [ ipv6-address prefix-length | as-path-acl as-path-acl-number | peer ipv6-address [ prefix-length ] ] |
如圖1-2所示,核心網為IPv6網絡,在IPv6網絡中PE設備之間部署公網IPv6 over SRv6 BE,通過SRv6隧道傳遞IPv6數據。
· CE與PE之間配置EBGP交換VPN路由信息。
· 同一自治係統內的PE設備之間運行IS-IS實現IPv6網絡互通,配置IBGP交換IPv6路由信息。
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
CE 1 |
GE1/0/1 |
111::1/96 |
PE 2 |
Loop0 |
3::3/128 |
|
PE 1 |
Loop0 |
1::1/128 |
|
GE1/0/1 |
222::2/96 |
|
|
GE1/0/1 |
111::2/96 |
|
GE1/0/2 |
2002::1/96 |
|
|
GE1/0/2 |
2001::1/96 |
CE 2 |
GE1/0/1 |
222::1/96 |
|
P |
Loop0 |
2::2/128 |
|
|
|
|
|
GE1/0/1 |
2001::2/96 |
|
|
|
|
|
GE1/0/2 |
2002::2/96 |
|
|
|
按照圖1-2配置各接口IP地址和掩碼,包括Loopback接口,具體配置過程略。
(1) 在PE和P設備上配置IPv6 IS-IS,實現骨幹網PE和P的互通
# 配置PE 1。
<PE1> system-view
[PE1] isis 1
[PE1-isis-1] is-level level-1
[PE1-isis-1] cost-style wide
[PE1-isis-1] network-entity 10.1111.1111.1111.00
[PE1-isis-1] address-family ipv6 unicast
[PE1-isis-1-ipv6] quit
[PE1-isis-1] quit
[PE1] interface loopback 0
[PE1-LoopBack0] isis ipv6 enable 1
[PE1-LoopBack0] quit
[PE1] interface gigabitethernet 1/0/2
[PE1-GigabitEthernet1/0/2] isis ipv6 enable
[PE1-GigabitEthernet1/0/2] quit
# 配置P。
<P> system-view
[P] isis
[P-isis-1] is-level level-1
[P-isis-1] cost-style wide
[P-isis-1] network-entity 10.2222.2222.2222.00
[P-isis-1] address-family ipv6 unicast
[P-isis-1-ipv6] quit
[P-isis-1] quit
[P] interface loopback 0
[P-LoopBack0] isis ipv6 enable
[P-LoopBack0] quit
[P] interface gigabitethernet 1/0/1
[P-GigabitEthernet1/0/1] isis ipv6 enable
[P-GigabitEthernet1/0/1] quit
[P] interface gigabitethernet 1/0/2
[P-GigabitEthernet1/0/2] isis ipv6 enable
[P-GigabitEthernet1/0/2] quit
# 配置PE 2。
<PE2> system-view
[PE2] isis
[PE2-isis-1] is-level level-1
[PE2-isis-1] cost-style wide
[PE2-isis-1] network-entity 10.3333.3333.3333.00
[PE2-isis-1] address-family ipv6 unicast
[PE2-isis-1-ipv6] quit
[PE2-isis-1] quit
[PE2] interface loopback 0
[PE2-LoopBack0] isis ipv6 enable
[PE2-LoopBack0] quit
[PE2] interface gigabitethernet 1/0/2
[PE2-GigabitEthernet1/0/2] isis ipv6 enable
[PE2-GigabitEthernet1/0/2] quit
(2) 在PE與CE之間建立EBGP對等體,引入CE路由
# 配置CE 1。
<CE1> system-view
[CE1] bgp 65410
[CE1-bgp-default] peer 111::2 as-number 100
[CE1-bgp-default] address-family ipv6 unicast
[CE1-bgp-default-ipv6] peer 111::2 enable
[CE1-bgp-default-ipv6] import-route direct
[CE1-bgp-default-ipv6] quit
[CE1-bgp-default] quit
# CE 2配置與CE 1設備配置類似,配置過程省略。
# 配置PE 1。
[PE1] bgp 100
[PE1-bgp-default] router-id 1.1.1.1
[PE1-bgp-default] peer 111::1 as-number 65410
[PE1-bgp-default] address-family ipv6 unicast
[PE1-bgp-default-ipv6] peer 111::1 enable
[PE1-bgp-default-ipv6] import-route direct
[PE1-bgp-default-ipv6] quit
[PE1-bgp-default] quit
# PE 2配置與PE 1設備配置類似,配置過程省略。
(3) 在PE之間建立IBGP對等體
# 配置PE 1。
[PE1] bgp 100
[PE1-bgp-default] peer 3::3 as-number 100
[PE1-bgp-default] peer 3::3 connect-interface loopback 0
[PE1-bgp-default] address-family ipv6 unicast
[PE1-bgp-default-ipv6] peer 3::3 enable
[PE1-bgp-default-ipv6] quit
[PE1-bgp-default] quit
# 配置PE 2。
[PE2] bgp 100
[PE2-bgp-default] peer 1::1 as-number 100
[PE2-bgp-default] peer 1::1 connect-interface loopback 0
[PE2-bgp-default] address-family ipv6 unicast
[PE2-bgp-default-ipv6] peer 1::1 enable
[PE2-bgp-default-ipv6] quit
[PE2-bgp-default] quit
(4) 在PE設備上配置IP L3VPN over SRv6封裝的IPv6報文頭的源地址
# 配置PE 1。
[PE1] segment-routing ipv6
[PE1-segment-routing-ipv6] encapsulation source-address 1::1
# 配置PE 2。
[PE2] segment-routing ipv6
[PE2-segment-routing-ipv6] encapsulation source-address 3::3
(5) 在PE設備上配置IP L3VPN over SRv6封裝的IPv6報文頭的目的地址End.DT6 SID
# 配置PE 1。
[PE1-segment-routing-ipv6] locator aaa ipv6-prefix 1:2::1:0 96 static 8
[PE1-segment-routing-ipv6-locator-aaa] quit
[PE1-segment-routing-ipv6] quit
[PE1] isis 1
[PE1-isis-1] address-family ipv6 unicast
[PE1-isis-1-ipv6] segment-routing ipv6 locator aaa
[PE1-isis-1-ipv6] quit
[PE1-isis-1] quit
# 配置PE 2。
[PE2-segment-routing-ipv6] locator bbb ipv6-prefix 6:5::1:0 96 static 8
[PE2-segment-routing-ipv6-locator-bbb] quit
[PE2-segment-routing-ipv6] quit
[PE2] isis 1
[PE2-isis-1] address-family ipv6 unicast
[PE2-isis-1-ipv6] segment-routing ipv6 locator bbb
[PE2-isis-1-ipv6] quit
[PE2-isis-1] quit
(6) 在PE設備上配置為公網路由添加End.DT6 SID
# 配置PE 1。
[PE1] bgp 100
[PE1-bgp-default] address-family ipv6 unicast
[PE1-bgp-default-ipv6] segment-routing ipv6 locator aaa
[PE1-bgp-default-ipv6] quit
[PE1-bgp-default] quit
# 配置PE 2。
[PE2] bgp 100
[PE2-bgp-default] address-family ipv6 unicast
[PE2-bgp-default-ipv6] segment-routing ipv6 locator bbb
[PE2-bgp-default-ipv6] quit
[PE2-bgp-default] quit
(7) 在PE設備上配置IPv6對等體之間交換End.DT6 SID,同時允許將公網路由迭代到End.DT6 SID的路由條目上
# 配置PE 1。
[PE1] bgp 100
[PE1-bgp-default] address-family ipv6 unicast
[PE1-bgp-default-ipv6] peer 3::3 prefix-sid
[PE1-bgp-default-ipv6] segment-routing ipv6 best-effort
[PE1-bgp-default-ipv6] quit
[PE1-bgp-default] quit
# 配置PE 2。
[PE2] bgp 100
[PE2-bgp-default] address-family ipv6 unicast
[PE2-bgp-default-ipv6] peer 1::1 prefix-sid
[PE2-bgp-default-ipv6] segment-routing ipv6 best-effort
[PE2-bgp-default-ipv6] quit
[PE2-bgp-default] quit
# 在PE設備上執行display ipv6 routing-table命令,可以看到去往對端CE的路由,並且路由下一跳值為路由攜帶的End.DT6 SID。
以PE 1為例:
[PE1] display ipv6 routing-table 222::1 96
Summary count : 1
Destination: 222::/96 Protocol : BGP4+
NextHop : 6:5:: Preference: 255
Interface : GE1/0/2 Cost : 0
CE 1和CE 2之間能夠ping通。
如圖1-3所示,核心網為IPv6網絡,在IPv6網絡中PE設備之間部署公網IPv6 over SRv6 BE,通過SRv6隧道傳遞IPv6數據。
· CE與PE之間配置EBGP交換VPN路由信息。
· 同一自治係統內的PE設備之間運行IS-IS實現IPv6網絡互通,配置IBGP交換IPv6路由信息。
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
CE 1 |
Vlan-int12 |
111::1/96 |
PE 2 |
Loop0 |
3::3/128 |
|
PE 1 |
Loop0 |
1::1/128 |
|
Vlan-int13 |
222::2/96 |
|
|
Vlan-int12 |
111::2/96 |
|
Vlan-int12 |
2002::1/96 |
|
|
Vlan-int13 |
2001::1/96 |
CE 2 |
Vlan-int13 |
222::1/96 |
|
P |
Loop0 |
2::2/128 |
|
|
|
|
|
Vlan-int13 |
2001::2/96 |
|
|
|
|
|
Vlan-int12 |
2002::2/96 |
|
|
|
按照圖1-3配置各接口IP地址和掩碼,包括Loopback接口,具體配置過程略。
(1) 在PE和P設備上配置IPv6 IS-IS,實現骨幹網PE和P的互通
# 配置PE 1。
<PE1> system-view
[PE1] isis 1
[PE1-isis-1] is-level level-1
[PE1-isis-1] cost-style wide
[PE1-isis-1] network-entity 10.1111.1111.1111.00
[PE1-isis-1] address-family ipv6 unicast
[PE1-isis-1-ipv6] quit
[PE1-isis-1] quit
[PE1] interface loopback 0
[PE1-LoopBack0] isis ipv6 enable 1
[PE1-LoopBack0] quit
[PE1] interface vlan-interface 13
[PE1-Vlan-interface13] isis ipv6 enable
[PE1-Vlan-interface13] quit
# 配置P。
<P> system-view
[P] isis
[P-isis-1] is-level level-1
[P-isis-1] cost-style wide
[P-isis-1] network-entity 10.2222.2222.2222.00
[P-isis-1] address-family ipv6 unicast
[P-isis-1-ipv6] quit
[P-isis-1] quit
[P] interface loopback 0
[P-LoopBack0] isis ipv6 enable
[P-LoopBack0] quit
[P] interface vlan-interface 13
[P-Vlan-interface13] isis ipv6 enable
[P-Vlan-interface13] quit
[P] interface vlan-interface 12
[P-Vlan-interface12] isis ipv6 enable
[P-Vlan-interface12] quit
# 配置PE 2。
<PE2> system-view
[PE2] isis
[PE2-isis-1] is-level level-1
[PE2-isis-1] cost-style wide
[PE2-isis-1] network-entity 10.3333.3333.3333.00
[PE2-isis-1] address-family ipv6 unicast
[PE2-isis-1-ipv6] quit
[PE2-isis-1] quit
[PE2] interface loopback 0
[PE2-LoopBack0] isis ipv6 enable
[PE2-LoopBack0] quit
[PE2] interface vlan-interface 12
[PE2-Vlan-interface12] isis ipv6 enable
[PE2-Vlan-interface12] quit
(2) 在PE與CE之間建立EBGP對等體,引入CE路由
# 配置CE 1。
<CE1> system-view
[CE1] bgp 65410
[CE1-bgp-default] peer 111::2 as-number 100
[CE1-bgp-default] address-family ipv6 unicast
[CE1-bgp-default-ipv6] peer 111::2 enable
[CE1-bgp-default-ipv6] import-route direct
[CE1-bgp-default-ipv6] quit
[CE1-bgp-default] quit
# CE 2配置與CE 1設備配置類似,配置過程省略。
# 配置PE 1。
[PE1] bgp 100
[PE1-bgp-default] router-id 1.1.1.1
[PE1-bgp-default] peer 111::1 as-number 65410
[PE1-bgp-default] address-family ipv6 unicast
[PE1-bgp-default-ipv6] peer 111::1 enable
[PE1-bgp-default-ipv6] import-route direct
[PE1-bgp-default-ipv6] quit
[PE1-bgp-default] quit
# PE 2配置與PE 1設備配置類似,配置過程省略。
(3) 在PE之間建立IBGP對等體
# 配置PE 1。
[PE1] bgp 100
[PE1-bgp-default] peer 3::3 as-number 100
[PE1-bgp-default] peer 3::3 connect-interface loopback 0
[PE1-bgp-default] address-family ipv6 unicast
[PE1-bgp-default-ipv6] peer 3::3 enable
[PE1-bgp-default-ipv6] quit
[PE1-bgp-default] quit
# 配置PE 2。
[PE2] bgp 100
[PE2-bgp-default] peer 1::1 as-number 100
[PE2-bgp-default] peer 1::1 connect-interface loopback 0
[PE2-bgp-default] address-family ipv6 unicast
[PE2-bgp-default-ipv6] peer 1::1 enable
[PE2-bgp-default-ipv6] quit
[PE2-bgp-default] quit
(4) 在PE設備上配置IP L3VPN over SRv6封裝的IPv6報文頭的源地址
# 配置PE 1。
[PE1] segment-routing ipv6
[PE1-segment-routing-ipv6] encapsulation source-address 1::1
# 配置PE 2。
[PE2] segment-routing ipv6
[PE2-segment-routing-ipv6] encapsulation source-address 3::3
(5) 在PE設備上配置IP L3VPN over SRv6封裝的IPv6報文頭的目的地址End.DT6 SID
# 配置PE 1。
[PE1-segment-routing-ipv6] locator aaa ipv6-prefix 1:2::1:0 96 static 8
[PE1-segment-routing-ipv6-locator-aaa] quit
[PE1-segment-routing-ipv6] quit
[PE1] isis 1
[PE1-isis-1] address-family ipv6 unicast
[PE1-isis-1-ipv6] segment-routing ipv6 locator aaa
[PE1-isis-1-ipv6] quit
[PE1-isis-1] quit
# 配置PE 2。
[PE2-segment-routing-ipv6] locator bbb ipv6-prefix 6:5::1:0 96 static 8
[PE2-segment-routing-ipv6-locator-bbb] quit
[PE2-segment-routing-ipv6] quit
[PE2] isis 1
[PE2-isis-1] address-family ipv6 unicast
[PE2-isis-1-ipv6] segment-routing ipv6 locator bbb
[PE2-isis-1-ipv6] quit
[PE2-isis-1] quit
(6) 在PE設備上配置為公網路由添加End.DT6 SID
# 配置PE 1。
[PE1] bgp 100
[PE1-bgp-default] address-family ipv6 unicast
[PE1-bgp-default-ipv6] segment-routing ipv6 locator aaa
[PE1-bgp-default-ipv6] quit
[PE1-bgp-default] quit
# 配置PE 2。
[PE2] bgp 100
[PE2-bgp-default] address-family ipv6 unicast
[PE2-bgp-default-ipv6] segment-routing ipv6 locator bbb
[PE2-bgp-default-ipv6] quit
[PE2-bgp-default] quit
(7) 在PE設備上配置IPv6對等體之間交換End.DT6 SID,同時允許將公網路由迭代到End.DT6 SID的路由條目上
# 配置PE 1。
[PE1] bgp 100
[PE1-bgp-default] address-family ipv6 unicast
[PE1-bgp-default-ipv6] peer 3::3 prefix-sid
[PE1-bgp-default-ipv6] segment-routing ipv6 best-effort
[PE1-bgp-default-ipv6] quit
[PE1-bgp-default] quit
# 配置PE 2。
[PE2] bgp 100
[PE2-bgp-default] address-family ipv6 unicast
[PE2-bgp-default-ipv6] peer 1::1 prefix-sid
[PE2-bgp-default-ipv6] segment-routing ipv6 best-effort
[PE2-bgp-default-ipv6] quit
[PE2-bgp-default] quit
# 在PE設備上執行display ipv6 routing-table命令,可以看到去往對端CE的路由,並且路由下一跳值為路由攜帶的End.DT6 SID。
以PE 1為例:
[PE1] display ipv6 routing-table 222::1 96
Summary count : 1
Destination: 222::/96 Protocol : BGP4+
NextHop : 6:5:: Preference: 255
Interface : Vlan13 Cost : 0
CE 1和CE 2之間能夠ping通。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
