首页 > 其他分享 >L3VPNv4 over SRV6 TE Policy(HCIE)

L3VPNv4 over SRV6 TE Policy(HCIE)

时间:2024-07-07 22:59:52浏览次数:29  
标签:L3VPNv4 HCIE over bgp NE2 routing ipv6 policy segment

配置思路:

①基础配置

(1)IPv6地址配置

(2)配置ISIS(开启ipv6功能)

(3)CE与PE之间创建VPN实例,建立vpn实例EBGP

(4)PE之间创建VPNv4邻居关系

(5)启用SRv6,locater从ISIS中通告出去

②设置路径列表,SRv6设置源,定义color绑定SID

(SID需要在本地范围内)(列表也需要写回程)

③设置color路由图,应用在BGPipv4进程中

(回程也需要)

④接着在vpn实例的邻居内进行TE引流,在vpnv4的邻居中通告sid

配置:

①基础配置

(1)IPv6地址配置

[NE6]int ethe 3/0/0

[NE6-Ethernet3/0/0]ipv en

[NE6-Ethernet3/0/0]ipv add 26::6 64

[NE6]int ethe 3/0/2

[NE6-Ethernet3/0/2]ipv en

[NE6-Ethernet3/0/2]ipv add 67::6 64

[NE6]int ethe 3/0/1

[NE6-Ethernet3/0/1]ipv en

[NE6-Ethernet3/0/1]ipv add 68::6 64

[NE6]int lo1

[NE6-LoopBack1]ipv en

[NE6-LoopBack1] ipv add 6000::1 128

(2)配置ISIS(开启ipv6功能)

[NE2]isis

[NE2-isis-1]is-level level-2

[NE2-isis-1]cost-style wide

[NE2-isis-1]network-entity 49.0001.0000.0000.0002.00

[NE2-isis-1]ipv6 enable topology ipv6-----ipv6ISIS

[NE2-isis-1]int ethe3/0/1

[NE2-Ethernet3/0/1]isis ipv6 enable

[NE2]int ethe3/0/2  

[NE2-Ethernet3/0/2]isis ipv6 enable

[NE2]int lo1

[NE2-LoopBack1]isis ipv6 enable

(3)CE与PE之间创建VPN实例,建立vpn实例EBGP

[NE1]bgp 1

[NE1-bgp]peer 1.1.12.2 as-number 100

[NE1-bgp]network 1.1.1.1 32

[NE2]ip vpn-instance A

[NE2-vpn-instance-A]route-distinguisher 1:1

[NE2-vpn-instance-A-af-ipv4]vpn-targe 1:1

[NE2-vpn-instance-A-af-ipv4]int ethe3/0/0

[NE2-Ethernet3/0/0]ip binding vpn-instance A

[NE2-Ethernet3/0/0]ip add 1.1.12.2 24

[NE2]bgp 100

[NE2-bgp]ipv4-family vpn-instance A

[NE2-bgp-A]peer 1.1.12.1 as-number 1

[NE2-bgp-A]network 1.1.12.0 24

(右边的PE与CE同理)

(4)PE之间创建VPNv4邻居关系

[NE2]bgp 100

[NE2-bgp]peer 3000::1 as-number 100

[NE2-bgp]peer 3000::1 connect-interface lo1

[NE2-bgp]ipv4-family vpnv4

[NE2-bgp-af-vpnv4]peer 3000::1 enable

(5)启用SRv6,locater从ISIS中通告出去

[NE2]segment-routing ipv6

[NE2-segment-routing-ipv6]locator NE2 ipv6-prefix 2222:2:: 64 static 32

[NE2]isis

[NE2-isis-1]segment-routing ipv6 locator NE2(ISP中的每台设备都需要配置)

[NE2-bgp]router-id 2.2.2.2------------------记得配置RID(否则无法正常学习到邻居)--关键

Warning: Changing the parameter in this command resets the peer session. Continue? [Y/N]:y

②设置路径列表,SRv6设置源,定义color绑定SID

(SID需要在本地范围内)(列表也需要写回程)

[NE2]segment-routing ipv6

[NE2-segment-routing-ipv6]encapsulation source-address 2000::1----设置源

[NE2-segment-routing-ipv6]locator NE2 ipv6-prefix 2222:2:: 64 static 32

[NE2-segment-routing-ipv6-locator]opcode ::100 end psp-------KEY

[NE2-segment-routing-ipv6]srv6-te-policy locator NE2

[NE2-segment-routing-ipv6]segment-list list2583

[NE2-segment-routing-ipv6-segment-list-list2583]index 10 sid ipv6 5555:5::100

[NE2-segment-routing-ipv6-segment-list-list2583]index 20 sid ipv6 8888:8::100

[NE2-segment-routing-ipv6-segment-list-list2583]index 30 sid ipv6 3333:3::100

[NE2-segment-routing-ipv6]srv6-te policy p2583 endpoint 3000::1 color 30

[NE2-segment-routing-ipv6-policy-p2583]binding-sid 2222:2::1

[NE2-segment-routing-ipv6-policy-p2583]candidate-path preference 100

[NE2-segment-routing-ipv6-policy-p2583-path]segment-list list2583

[NE3-segment-routing-ipv6]dis this

#

segment-routing ipv6

 encapsulation source-address 3000::1

 locator NE3 ipv6-prefix 3333:3:: 64 static 32

  opcode ::100 end psp

 srv6-te-policy locator NE3

 segment-list list3852

  index 10 sid ipv6 8888:8::100

  index 20 sid ipv6 5555:5::100

  index 30 sid ipv6 2222:2::100

 srv6-te policy p3852 endpoint 2000::1 color 20

  binding-sid 3333:3::1

  candidate-path preference 100

   segment-list list3852

其他设备也需要填写这个命令(end是更换下一个头部)否则无法去掉头部

[NE5-segment-routing-ipv6] locator NE5 ipv6-prefix 5555:5:: 64 static 32

[NE5-segment-routing-ipv6-locator]opcode ::100 end psp-------遇到100则弹掉改写下一跳信息

③设置color路由图,应用在BGPipv4进程中

(回程也需要)

[NE2]ip ip-prefix net permit 4.4.4.4 32   

[NE2]route-policy color permit node 10    

[NE2-route-policy]if-match ip-prefix net

[NE2-route-policy]apply extcommunity color 00:30

[NE2]route-policy color permit node 20

[NE2-route-policy]quit

[NE2]bgp 100

[NE2-bgp]ipv4-family vpnv4

[NE2-bgp-af-vpnv4]peer 3000:1 route-policy color import 

④接着在vpn实例的邻居内进行TE引流,在vpnv4的邻居中通告sid

[NE2]bgp 100

[NE2-bgp]ipv4-family vpn-instance A

[NE2-bgp-A]segment-routing ipv6 traffic-engineer best-effort

[NE2-bgp-A]segment-routing ipv6 locator NE2

[NE2-bgp]ipv4-family vpnv4

[NE2-bgp-af-vpnv4]peer 3000::1 prefix-sid-------激活pre前缀

[NE3-bgp]dis this

#

bgp 100

 private-4-byte-as enable

 peer 2000::1 as-number 100

 peer 2000::1 connect-interface LoopBack1

 #

 ipv4-family unicast

  undo synchronization

 #

 ipv4-family vpnv4

  policy vpn-target

  peer 2000::1 enable

  peer 2000::1 route-policy color import

  peer 2000::1 prefix-sid

 #

 ipv4-family vpn-instance A

  segment-routing ipv6 locator NE3

  segment-routing ipv6 traffic-engineer best-effort

  peer 1.1.34.4 as-number 4

由于以上有隧道所以需要做流量引流

[NE2]tunnel-policy p1

[NE2-tunnel-policy-p1]tunnel select-seq ipv6 srv6-te-policy load-balance-number 1

[NE2]ip vpn-instance A

[NE2-vpn-instance-A]tnl-policy p1

<NE2>display bgp vpnv4 all routing-table 4.4.4.4

<NE2>display  srv6-te policy

<NE2>display segment-routing ipv6 local-sid end-dt4 forwarding

这个5D是NE3会学到的,因为是NE1的路由信息转为5D的

标签:L3VPNv4,HCIE,over,bgp,NE2,routing,ipv6,policy,segment
From: https://blog.csdn.net/2403_83112422/article/details/140253951

相关文章

  • EasyRecovery2024最新软件永久破解激活码
    该软件的界面设计直观明了,用户可以轻松找到所需的功能选项。在软件首页,用户可以看到多个分区恢复选项,如硬盘分区、外接盘区、常用区域等,只需勾选文件丢失的原始位置,然后点击“开始扫描”即可。扫描完成后,用户可以在左侧边栏看到文件的目录,右侧则可以进行文件的勾选和预览。最后......
  • easyrecovery激活密钥免费 easyrecovery中文破解版下载 easyrecovery数据恢复软件免费
    前言:EasyRecovery(易恢复中国)是由全球著名数据厂商Ontrack®出品的一款数据文件恢复软件。支持恢复不同存储介质数据:硬盘、光盘、U盘/移动硬盘、数码相机、Raid文件恢复等,能恢复包括文档、表格、图片、音视频等各种文件。开发背景:企业需寻找到一个长久而有效的数据维护、......
  • StackOverflowError堆栈溢出错误
    代码packagecom.yixie.core.log;publicclassSafeLoggerFactory{publicstaticSafeLoggergetLogger(Stringname){returnnewSafeLogger(com.yixie.core.log.SafeLoggerFactory.getLogger(name));}}错误:Instantiationofbeanfailed;nested......
  • vue多个el-popover使用(打开不卡顿,可正常关闭)
    最近写vue遇到了点问题同页面多个el-popover打开卡顿问题、无法关闭问题解决方案,组件化封装el-popover组件模板定义<template><divclass="screen"><el-popover:placement="placement":width="screenWidth"trigger="c......
  • 2024最新破解版EasyRecovery易恢复软件下载
     一、功能特点2024EasyRecovery易恢复软件,是一款广受欢迎的数据恢复工具。其全面的功能特点让它在数据恢复领域占有一席之地。「EasyRecovery绿色版」最新版夸克网盘获取链接:先保存以防失效https://pan.quark.cn/s/00347f5d6b0eEasyRecovery-mac最新版本下载:https://wm.......
  • Intellij IDEA maven setting 中, 在设置maven setting file 的后面有个 Override 是
    在IntelliJIDEA中,Maven设置中的"Override"选项用于指定一个自定义的settings.xml文件以覆盖默认的Maven设置。具体而言,它允许你使用一个不同于全局Maven配置的设置文件,这样可以在项目级别或者环境级别进行特定的配置。以下是更详细的解释:Mavensettings.xml文件:......
  • QThread::run函数的使用(涉及到QThread::run, Qthread::start,protected,virtual虚函数,o
    RobotCommuServer.h#ifndefROBOTCOMMUSERVER_H#defineROBOTCOMMUSERVER_H#include<QThread>classRobotCommuServer:publicQThread{Q_OBJECTpublic:explicitRobotCommuServer(QObject*parent=nullptr);~RobotCommuServer();void......
  • LaTeX 编辑协作平台 Overleaf 安装和使用教程
    在学术界和科技行业,LaTeX已成为撰写高质量文档的标准工具。然而,传统的LaTeX使用体验常常伴随着以下挑战:学习曲线陡峭环境配置复杂多人协作困难实时预览不便当然,市面上不乏很多在线LaTeX编辑平台,但它们大多是封闭的商业服务,无法完全满足用户对数据隐私和自主可控的需求......
  • The following untracked working tree files would be overwritten by merge/ git st
    背景给同学解决问题时,发现无法拉取远程的分支。解决他在C:\Users\用户名\路径下,建立了一个git仓库,然后在桌面上创建了一个文件夹,文件夹内部又新建了一个文件夹,导致gitstatus显示大量父级目录(多级父级)的文件。删除父级中的.git文件即可拉取前没有initgitpull用惯了......
  • Crossover和PD虚拟机谁更强大?pd虚拟机一年多少钱
    在当前的虚拟化技术和应用程序兼容性解决方案中,Crossover和PD虚拟机(ParallelsDesktop)都是备受用户喜爱的选择。对于需要在非原生系统上运行应用程序的用户而言,选择合适的工具尤为重要。那么,Crossover和PD虚拟机谁更强大?又该如何在它们之间做出选择呢? ParallelsDesktop1......