实验10:SRV6 POLICY实验 (IPv6,H3C模拟器)

最新推荐文章于 2025-02-06 21:40:37 发布
最新推荐文章于 2025-02-06 21:40:37 发布
阅读量1k 收藏 14
点赞数 7
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78439235/article/details/140496267
版权

SR相关所有实验

SR-MPLS

SR-MPLS-TE

SR-MPLS-BE L3 VPN

SR-MPLS-BE L3VPN 跨域

SR-MPLS-TE L3VPN

SR-MPLS-TE L3VPN 跨域(E2E)

SR-MPLS-POLICY

SR-BE/TE/POLICY

SR-V6

SR-V6 BE

  1. 实验10:SRV6 POLICY实验 (IPv6,H3C模拟器)

拓扑介绍

IPv6地址:

20xy::x /64,20xy::y/64

环口

20xx::x /128

locator

AX00:: 96 static 16,opcode 1

  1. 实验要求:

1.AR1与AR5 通信,并由SR POLICY影响选路

2.AR1的CE和AR5的CE互联。通过IPV4 OVER IPV6 SR POLICY方式。

  1. 实验步骤:

1.全网配置IPV6地址,并配置ospfv3生成全网路由,环口IPv6互通

2.配置SR的封装源地址,locator,opcode

3.OSPFV3宣告locator

4.配置segment list

5.配置SR POLICY

6.配置IPV4 over IPV6 SR policy,

  1. 全网配置IPV6地址,并配置ospfv3生成全网路由,环口IPv6互通(略)

查看路由各环口互通

  1. 配置SR的封装源地址,locator,opcode

其他路由器类似。source地址是环口地址。locator地址是AX00:: 96 STATIC 1,x代表路由器序号。(略)

  1. OSPFV3宣告locator

其他路由器同样宣告locator(略)

检查locator宣告情况

dis ipv6 routing table

检查local sid

手动分配的

检查locator

能看到前缀是A100::, sid 的分配情况,手动分配时从1到FFFF,自动分配时从1:0到FFFF:FFFF.  都是16bit。

  1. 配置VPN instance,BGP vpnv4,宣告locator和配置BE或TE模式。

在VPNV4视图建立prefix-sid连接。

在IP VPNinstance视图宣告locator,配置BE/TE模式,引入直连。

注意:BGP必须配置route id,否则idel状态。

检查VPNv4路由,(或者很可能到55.55.55.55是无效的,因为默认不迭代,或两端的RD值不相同)

但是本例,迭代了,说不清楚为什么。显示路由有效。

ping测是否能通。

不通。 可能是模拟器问题。

迭代的命令,模拟器也不支持。

以上配置的都是SRV6 BE的方式。

下面配置policy。

  1. 配置SR POLICY,在SR视图,

开启TE, 开启SRV6-policy 的locator

配置 segment list

配置Policy,绑定IPV6地址,设置color值

  配置候选路径,

         配置优先级

                应用segment list,并配置权重。

  1. 检查SR TE转发状态

[AR1]dis segment-routing ipv6 te forwarding

  1. 检查SR TE policy 情况

目前VPN路由仍然走默认locator的路由,

  1. 配置IPV4 over IPV6,路径由 SR policy控制,

可以在AR1的如方向配置color,或AR5的出方向配置COLOR。(本例是AR1入方向。)

配置route policy

BGP vpnv4下 peer 应用policy,

检查路由的color值。01:100

BGP vpn instacnce 中改成TE模式。

  1. 检查instance 路由,已经迭代到TE。

  1. 配置TNL POLICY ,实例下应用(选做,模拟器不生效)

[AR1-tunnel-policy-to_ar5]select-seq srv6-policy load-balance-number 1

  1.  ping测。 最终不通,应该是模拟器问题。

  1.  抓包,也抓不到。应该是模拟器问题

shan_78439235
关注
IP新技术进阶系列 - 公网IPv6 over SRv6 TE Policy深度解析
03-29
公网IPv6 over SRv6 TE Policy深度解析是现代网络技术中的一个重要话题,尤其在华为的网络设备中。SRv6(Segment Routing over IPv6)是一种先进的网络编程技术,旨在提高网络的灵活性、可扩展性和效率。它允许网络...
华为(IPv6+系列)SRv6
03-30
华为IP网络系列丛书SRv6 主要包含内容:SRv6简介、SRv6的产生背景、SRv6的技术价值、SRv6的基础原理、SRv6的工作模式、SRv6支持5G与云业务、SRv6的成功应用、从SRv6IPv6+。
[SRv6] [华为] L3VPN over SRv6 TE Policy实验
Greyplayground
04-02 1507
基于华为设备的L3EVPN over SRv6实验 幕布连接: https://mubu.com/app/edit/home/1fY8KzH7UDj
SRv6 Traffic-Engineering Policy模拟实验H3C Cloud Lab)
zero_number的博客
06-27 2672
还有另一种情况,就是如果将两边的vpn实例的RD值配置成不一样,那么路由就变成了无效路由了,学过VRF的小伙伴应该知道RD值在不同的设备上配置成不一样是完全不会影响路由的转发的,在这里就会出现这个问题,感兴趣的小伙伴可以自己去尝试。还有就是ping我们配置的End的地址和End.X的地址都不通,抓包也发现没有包出来,主要就是熟悉配置的过程,至于不通也没有非常大的影响,下次遇到需要搭建SRv6的情况也不至于啥都不懂,本次实验就到这里了。可以看到已经学到了对方的路由,接着我们查看vpn的路由表查看路由选路。
SRv6第三弹:SRv6转发模式
最新发布
wbyyy的博客
02-06 687
segment routing SRv6
配置SRV6 policy
2301_76769137的博客
03-18 1568
通过以上输出可知,PE1接收路由为20.20.20.10/32的路由将染色为101,而显示路径PE1-P1-PE2的color值也为101,PE1在发送目的IP为20.20.20.10/32的流量时,会将流量迭代进入隧道颜色为101的SRV6-policy 隧道。PE1接收路由为20.20.20.20/32的路由将染色为102,而显示路径PE1-P2-PE2的color值也为102,PE1在发送目的IP为20.20.20.20/32的流量时,会将流量迭代进入隧道颜色为102的SRV6-policy 隧道。
SRv6 Best-Effort 模拟实验(ENSP)
zero_number的博客
06-26 3730
在链路的SID上我们同样也能看到两条SID一条为动态生成的一条为静态配置的,我们只是在CX5上产看了关于链路、节点的SID相关信息,因为CX5只启用了一条链路,所以只会存在一条静态和动态,这个数量是根据启用的接口数量来判断的。从节点的SID我们可以看到两条,第一条是我们静态配置的,第二条是动态生成的,我们静态配置的附加行为为PSP,那么我们先了解一下PSP的动作是什么。End就相当于我们在SR中的节点的SID,End.X就相当于SR中的链路的SID,而这些SID是通过我们的ISIS路由表来进行承载转发的。
VPP中SRv6实验环境搭建及连通性测试
turbock的博客
10-29 5623
1.概述 前置条件 设置本地loop循环,并设置IPv6同localsids在同网段,一台; 设置骨干网直连出口的IPv6地址(vrf默认为0),然后设置出口的IPv6静态路由,方向为对端方向; 创建vrf表,客户路由表; 开启并设置端口,绑定VRF以及添加IP;这步属于客户端路由表; 实现SRv6模块需要进行如下一、二、三个主要设置。 步骤一设置localsid,用于接收方向,对到达本地的报文设置最终解析终点及相关配置,主要设定解析数据包的动作,可以设置多个localsid,通过loop口统
SRv6可编程技术-SRv6 Policy
~~ LINUX ~~
06-28 6230
一、当前网络面临的挑战 随着企业信息化建设的深入、移动互联网和云数据中心的发展,社会走向全面数字化和智能化。传统只能提供有限电信级连接的网络已经无法满足以云为中心的业务对网络海量的、随时随地可能发起的数据连接的要求。未来网络应当满足以下要求: 海量连接扩展能力 信息自动化、IoT等业务发展,要求网络的连接数量可以无限扩展。除了带宽,网络中应尽量减少其他与业务相关的限制。未来网络应当在带宽能够满足的情况下,可以任意发展业务,减少业务对网络能力的感知。 业务任意接入、任意连接能力 传统的电信网络严格限制了
eNSP搭建SRv6 BE模拟环境
达分柒的博客
03-05 2401
采用eNSP搭建SRv6 BE模拟环境
H3CSRV6基础培训
03-22
H3CSRV6基础培训
金融骨干网的SRv6 Policy研究与应用
01-19
金融骨干网作为金融机构网络基础平台的重要组成部分,在当前国家推进数据中心云化及IPv6的大背景下,金融骨干网技术架构也必然需要优化演进。基于此,研究探索了SRv6 Policy在金融骨干网中的应用。首先针对金融骨干网现状,分析了传统方案存在的问题;随后阐述了SRv6 Policy技术优势及实现原理机制;最后对SRv6 Policy在金融骨干网中的应用及部署方案进行了研究探索,并结合金融机构对骨干网中业务流量的管理策略,针对拥塞避免、路径规划的场景研究给出了可选的智能调优方案,进一步增强了金融骨干网稳定性及流量传输保障能力,初步验证了SRv6 Policy在金融骨干网中应用的可行性。
H3C:SRv6技术白皮书
11-10
H3C:SRv6技术白皮书
(视频)IP新技术进阶系列 - SRv6 TE Policy深度解析
03-29
主要包含:业务模型、独特优势、保护技术、如何配置SRv6 TE Policy、静态配置SRv6 TE Policy、IS-IS配置、SRv6基础配置、查看SRv6本地SID表、携带SRv6信息的IS-IS LSP报文格式、IS-IS路由计算、SRv6 TE Policy配置、...
[SRv6] [华为] EVPN VPLS over SRv6实验
Greyplayground
04-02 2767
基于华为设备的EVPN VPLS over SRv6实验 幕布连接: https://mubu.com/app/edit/home/1ikN0No-AKj
[SRv6] [华为] EVPN VPWS over SRv6实验
Greyplayground
04-02 989
基于华为设备的EVPN VPWS over SRv6实验 幕布连接: https://mubu.com/app/edit/home/2h32xD6mcej
SRv6实践项目():控制面完成链路和主机的发现
a1164520408的博客
04-20 1637
在本次实验中,我们需要利用ONOS完成对数据面的控制。
SRv6项目实践(三):P4Runtime基础以及交换机控制
a1164520408的博客
04-19 2682
在正式介绍P4runtime基础之前,先说一说P4的编译和实现的过程该文件包含了各个表和操作,它们的id用一个索引值来表示,比如a表用b操作,不会直接说用名字为B的操作,而是说用索引为xxx的操作,然后锁定到b上执行相关的功能,其次,用了一个bitwith来描述,要访问的数据的比特长度是多长。p4c编译器将p4编译成两份文件,其中一份是,另一份是,将这两个文件再整合起来,作为配置,放到交换机中。
SRv6实验(L3V-P-Nv4 over SRv6 BE)详解(二)
FSHKZJ的博客
08-14 5305
SRv6隧道既可以传输IPv6地址又可以传输IPv4地址,兼容性非常强,使IPv4向IPv6转换不在困难,下面以一个小实验切实感受一下SRv6技术的作用,后续再根据实验慢慢学习挖掘。
h3csrv6实验
01-14
### H3C SRv6 配置教程 #### 一、环境准备 为了成功配置H3C设备上的SRv6功能,需确保网络环境中所有参与节点支持IPv6协议栈,并已正确启用。此外,确认各路由器间具备基本连通性。 #### 二、使能全局SRv6能力 通过CLI界面进入目标H3C路由器,在系统视图下输入如下指令来激活整个系统的Segment Routing over IPv6特性: ```shell sr ipv6 enable ``` 此操作会启动该设备对于SRv6的支持[^1]。 #### 三、定义SID(Segment ID) 针对特定接口分配唯一的SID值作为本地前缀段标识符。例如,假设要为GigabitEthernet 1/0/1端口设置SID,则可执行下面的命令序列: ```shell interface GigabitEthernet 1/0/1 ipv6 address 2001:db8::1/64 segment-routing ipv6 prefix-sid index 10 metric 10 commit exit ``` 上述代码片段中`index`参数指定了该SID在整个拓扑结构中的相对位置;而`metric`则用于影响路径选择策略。 #### 四、创建Policy并应用至指定隧道入口点 接下来构建一条或多条转发规则以指导数据包如何沿预定路径传输。这里展示了一个简单的例子,其中源地址匹配条件被用来触发特定处理逻辑: ```shell policy-options policy-statement srv6-policy term from-traffic { match { source-address ::/0; } then { segment-list sl1 { segments [ "2001:db8::2" "2001:db8::3" ]; } next-hop-type tunnel; tunnel-id 1; } } apply-policies output [srv6-policy]; commit ``` 以上脚本定义了一项名为`srv6-policy`的新政策,并将其绑定到出口方向的数据流上。当遇到符合条件的流量时,将会按照预设好的SL(Segment List)进行封装与转发。 #### 五、验证配置效果 完成前述步骤之后,可以通过发送探测报文的方式检验实际路由行为是否符合预期。利用ping或traceroute工具向远端目的主机发起请求,并观察返回的结果信息。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值