我的笔记本

SRv6 BE实验

1.实验拓扑




2.实验目标
 实现通过配置 SRv6 Locator 为本地私网路由自动分配 SID
 实现 CE 之间互访使用的 L3VPN隧道迭代到 SRV6 BE 隧道
 观察 SRv6 BE 隧道转发报文
3.关键技术
3.1 设备基础 IPv6 地址配置。
 #配置 PE2 的互联接口、Loopback0 接口 IPv6 地址。
 [PE2]interface GigabitEthernet0/5/1
 [PE2-GigabitEthernet0/5/1] ipv6 enable
 [PE2-GigabitEthernet0/5/1] ipv6 address 2001::9/126
 [PE2-GigabitEthernet0/5/1] quit
 [PE2Tinterface LoopBack0
 [PE2-LoopBack0] ipv6 enable
 [PE2-LoopBack0] ipv6 address 2001::2:2/128
 [PE2-LoopBack0] quit 

3.2 配置 SR 域内的IS-IS,在互联接口、Loopback0 接口上开启 IS-IS,实现 SR 域内互通创建 VPN-Instance,名称为 vpna,在 PE2、PE4 上将Loopback1 接口划分到该 VPN-Instance,并在 BGP 实例中引入直连路由。
 #部署 PE2的IS-IS,P2、PE4同样的配置方法
 [PE2]isis 1
 [PE2-isis-1] is-level level-2
 [PE2-isis-1] cost-style wide
 [PE2-isis-1] network-entity 49.0001.0002.0002.0002.00
 [PE2-isis-1] is-name PE2
 [PE2-isis-1] ipv6 enable topology ipv6
 [PE2-isis-1] quit
 [PE2]interface GigabitEthernet0/5/1
 [PE2-GigabitEthernet0/5/1] isis iv6 enable 1
 [PE2-GigabitEthernet0/5/1] isis circuit-type p2p
 [PE2-GigabitEthernet0/5/1] quit
 [PE2]interface LoopBack 0
 [PE2-LoopBack0] isis ipv6 enable 1 

 配置 L3VPN
 在 PE2、PE4 上均创建 VPN-Instance vpna,创建 Lopback1 接口并将其划分到 VPN 实例中,在 PE2、PE4与P2 之间建立 MP-BGP VPN4 对等体关系(AS 号采用 65100),其中 P2为 RR,PE2、PE4 为 RR 客户端,通过 P2 实现 VPNV4 路由的传递。
 #创建VPN-Instance vpna。
 [PE2]ip vpn-instance vpna
 [PE2-vpn-instance-vpna] ipv4-family
 [PE2-vpn-instance-vpna-af-ipv4] route-distinguisher 100:20
 [PE2-vpn-instance-vpna-af-ipv4] vpn-target 100:1020 both
 [PE4]ip vpn-instance vpna
 [PE4-vpn-instance-vpna] ipv4-family
 [PE4-vpn-instance-vpna-af-ipv4] route-distinguisher 100:40
 [PE4-vpn-instance-vpna-af-ipv4] vpn-target 100:1020 both
 #创建 Loopback1 接口,关联 VPN-Instance,并参照步骤 1 中表格配置接口 IP 地址
 [PE2]interface LoopBack 1
 [PE2-LoopBack1] ip binding vpn-instance vpna
 [PE2-LoopBack1] ip address 10.1.2.2 32
 [PE4]interface LoopBack 1
 [PE4-LoopBack1] ip binding vpn-instance vpna
 [PE4-LoopBack1] ip address 10.1.4.4 32
 注意: 先关联接口到 VPN-nstance,再配置接口 IP 地址。 

3.3 配置 PE2、PE4 与P2 之间的 MP-IBGP 对等体关系,其中 P2 作为 RR,反射来自 PE2、PE4 的 VPNV4 路由。
 #配置 MP-BGP VPNv4 对等体关系,采用 Loopback0 接口建立邻居关系,Router ID 使用10.0.X.X。
  

 [PE2]bgp 65100
 [PE2-bgp] router-id 10.0.2.2
 [PE2-bgp] peer 2001:6:6 as-number 65100
 [PE2-bgp] peer 2001::6:6 connect-interface LoopBack 0
 [PE2-bgp] ipv4-family vpnv4
 [PE2-bgp-af-vpnv4] peer 2001::6:6 enable 

 #PE4配置:
 [PE4]bgp 65100
 [PE4-bgp]router-id 10.0.4.4
 [PE4-bgp]peer 2001::6:6 as-number 65100
 [PE4-bgp]peer 2001::6:6 connect-interface LoopBack 0
 [PE4-bgp]ipv4-family vpnv4
 [PE4-bgp-af-vpnv4]peer 2001::6:6 enable 

 #P2配置:
 [P2]bgp 65100
 [P2-bgp] router-id 10.0.6.6
 [P2-bgp] peer 2001::2:2 as-number 65100
 [P2-bgp] peer 2001::2:2 connect-interface LoopBack 0
 [P2-bgp] peer 2001::4:4 as-number 65100
 [P2-bgp] peer 2001::4:4 connect-interface LoopBack 0
 [P2-bgp] ipv4-family vpnv4
 [P2-bgp-af-vpnv4] undo policy vpn-target
 [P2-bgp-af-vpnv4] peer 2001::2:2 enable
 [P2-bgp-af-vpnv4] peer 2001::2:2 reflect-client
 [P2-bgp-af-vpnv4] peer 2001::4:4 enable
 [P2-bgp-af-vpnv4] peer 2001::4:4 reflect-client
 配置 RR 时注意关闭对 VPNV4 路由的 RT 值检查 

 #检查:
 [P2]display bgp vpnv4 all peer
  


 #将 Loopback1 接口的直连路由引入到 BGP 中。
 [PE2] bgp 65100
 [PE2-bgp] ipv4-family vpn-instance vpna
 [PE2-bgp-vpna] import-route direct
 [PE4] bgp 65100
 [PE4-bgp] ipv4-family vpn-instance vpna
 [PE4-bgp-vpna] import-route direct
 #在 PE2 上检查 VPNv4 路由。
 [PE2]display bgp vpnv4 all routing-table
  


3.4 完成 SRv6 配置,全局使能 SRv6,在IS-IS 中开启对 SR 的扩展能力,配置 SRv6 封装源地址、Locator 前缀,开启为 VPN 实例路由分配 SID 功能,开启 BGP 对等体发布路由时携带 SID 功能。
  

 #全局使能 SR,配置封装源地址、Locator。
 [PE2]segment-routing ipv6
 [PE2-segment-routing-ipv6] encapsulation source-address 2001:.2:2
 [PE2-segment-routing-ipv6] locator SRv6 ipv6-prefix 2001:2:: 96 static 16 

 [PE4]segment-routing ipv6
 [PE4-segment-routing-ipv6] encapsulation source-address 2001::4:4
 [PE4-segment-routing-ipv6] locator SRv6 ipv6-prefix 2001:4:: 96 static 16 

 #使能向 BGP 对等体传递私网路由时携带 SID 信息。
 [PE2]bgp 65100
 [PE2-bgp] ipv4-family vpnv4
 [PE2-bgp-af-vpnv4] peer 2001::6:6 prefix-sid
 [PE4]bgp 65100
 [PE4-bgp] ipv4-family vpnv4
 [PE4-bgp-af-vpnv4] peer 2001::6:6 prefix-sid
 [P2]bgp 65100
 [P2-bgp] ipv4-family vpnv4
 [P2-bgp-af-vpnv4] peer 2001::2:2 prefix-sid
 [P2-bgp-af-vpnv4] peer 2001::4:4 prefix-sid 

 #在 BGP VPN 实例中开启为私网路由分配 SID 功能,并指定分配的 locator 为之前创建的SRv6。
 [PE2] bgp 65100
 [PE2-bgp] ipv4-family vpn-instance vpna
 [PE2-bgp-vpna] segment-routing ipv6 best-effort
 [PE2-bgp-vpna] segment-routing ipv6 locator SRv6
 [PE4]bgp 65100
 PE4-bgp] ipv4-family vpn-instance vpna
 [PE4-bgp-vpna] segment-routing ipv6 best-effort
 [PE4-bgp-vpna] segment-routing ipv6 locator SRv6
 #开启 IS-IS 支持 SRv6 Locator 对外发布功能
 [PE2] isis 1
 [PE2-isis-1] segment-routing ipv6 locator SRv6
 [PE4] isis 1
 [PE4-isis-1] segment-routing ipv6 locator SRv6 

 #检查
 #在 2 上检查IS-IS IPv6 路由
 [P2]display isis route ipv6
 #查看 SRv6 为 VPN 私网路由生成的 SID ( 即私网标签)。
 [PE2]display segment-routing ipv6 local-sid end-dt4 forwarding
 #在 PE4 上查看来自 PE2 的 VPNV4 路由( 10.1.2.2)的详细信息
 [PE4]display bgp vpnv4 all routing-table 10.1.2.2
  

  

 #查看 PE4 的 VPN 实例 IP 路由表
 [PE4]display ip routing-table vpn-instance vpna
  

 #测试 PE2、PE4 的 Loopback1 接口之间的连通性。
 [PE4]ping -vpn-instance vpna -a 10.1.4.4 10.1.2.2