HCIE之6PE&&6VPE (十六)

最新推荐文章于 2024-07-31 00:00:00 发布
最新推荐文章于 2024-07-31 00:00:00 发布
阅读量910 收藏 12
点赞数 27
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45331873/article/details/140247257
版权

IPV6

1、 6PE

在这里插入图片描述
需求:R4 – R5之间使用6PE,实现彼此loopback接口可以通信

  • PE1、R2、PE3底层运行isis ipv4

  • PE1、R2、PE3 运行mpls ldp

  • PE1 – PE3 之间使用ipv4地址建立ipv6邻居关系

  • PE1 、R4 之间建立ospfv3邻居关系

  • PE3 、R5之间建立ospfv3邻居关系

注:PE不能使用模拟器AR系列路由器,使用CE路由器
PE和PE在ipv6-family unicast里面用ipv4建邻居
PE和CE也在ipv6-family unicast里面用ipv6建邻居

1.1、 ipv6基础配置(省略)

1.1.1、CE12800(PE1、PE3)注意事项

A、CE12800所有接口需要先undo portswitch变成三层接口,否则不能配置地址
B、CE12800接口需要单独undo shutdown,默认物理接口都是shutdown的
C、CE12800不用全局开启ipv6(没有这个命令,默认就是开启的)
D、CE12800 命令需要commit才会生效
E、CE12800:display configuration candidate 查看已经配置但没有提交的命令。
F、CE12800 命令提示符:* 代表有没提交的命令
~代表没有没提交的命令

1.2、 PE之间起IGP(省略)

在这里插入图片描述

1.3、 PE之间起mpls ldp(省略)

在这里插入图片描述

1.4、PE之间使用ipv4地址建立bgp+邻居关系

PE1
bgp 100
router-id 1.1.1.1
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0
ipv6-family unicast //ipv6单播地址簇
apply-label explicit-null //bgp为每一条bgp路由分配相同的标签(优化,可配可不配)
peer 3.3.3.3 enable //激活ipv6邻居关系(使用ipv4地址建立邻居)
peer 3.3.3.3 next-hop-local //如果有ebgp邻居需要
peer 3.3.3.3 label-route-capability //激活为bgp路由分标签的能力

PE3
bgp 100
router-id 3.3.3.3
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
ipv6-family unicast
apply-label explicit-null
peer 1.1.1.1 enable
peer 1.1.1.1 next-hop-local
peer 1.1.1.1 label-route-capability

验证ipv6 bgp邻居关系
[~R1]display bgp ipv6 peer
在这里插入图片描述

1.5、PE-CE之间起ospfv3

PE1
ospfv3 1
router-id 1.1.1.1 //ospfv3 必须单独配置router-id ,否则起不来
interface GE1/0/0
ospfv3 1 area 0.0.0.0 //接口激活进ospfv3 进程1
R4
ospfv3 1
router-id 4.4.4.4
interface GigabitEthernet0/0/0
ospfv3 1 area 0.0.0.0
interface LoopBack0
ospfv3 1 area 0.0.0.0

PE3
ospfv3 1
router-id 3.3.3.3
interface GE1/0/0
ospfv3 1 area 0.0.0.0

R5
ospfv3 1
router-id 5.5.5.5
interface GigabitEthernet0/0/0
ospfv3 1 area 0.0.0.0
interface LoopBack0
ospfv3 1 area 0.0.0.0

PE1、PE3验证ospfv3邻居关系
在这里插入图片描述
在这里插入图片描述

1.6、PE上做双向引入

PE1
bgp 100
ipv6-family unicast
import-route ospfv3 1 //将ospfv3路由引入至bgp+
ospfv3 1
import-route bgp permit-ibgp //将bgp+ 路由引入至ospfv3
注:permit-ibgp参数必须加,因为默认ibgp路由不会被引入
PE1上查看bgp+路由表 – R4的ospfv3路由成功被引入bgp+路由表
在这里插入图片描述
在这里插入图片描述
PE3
bgp 100
ipv6-family unicast
import-route ospfv3 1
ospfv3 1
import-route bgp permit-ibgp

1.7、连通性验证

R4查看是否学到对端路由

在这里插入图片描述
R5查看是否学到对端路由
在这里插入图片描述
R4、R5之间连通性测试
在这里插入图片描述

1.8、路由传递过程

以R4将loopback口路由传递给R5为例
第一步:R4通过ospfv3 将路由传给PE1
在这里插入图片描述
第二步:PE1通过引入将ospfv3路由变成bgp+路由传递给PE3
在这里插入图片描述
第三步:PE3将bgp+路由引入至ospfv3传递给R5
在这里插入图片描述

1.9、数据传递过程

以R4访问R5 loopback口的流量为例
第一步:R4通过ospfv3路由将访问R5 loopback口的数据转发给PE1
在这里插入图片描述
第二步:PE1收到数据包查看FIB,打上两层标签(Core网做外层标签交换直到PE3)
内层打上PE3 bgp分配的2的标签:对端PE3给每条bgp路由都分配2的标签
外层打上R2 ldp分配的1025的标签:下游路由器给此条bgp路由的下一跳3.3.3.3分配的标签(PE1 – 穿越到 – PE3)
在这里插入图片描述
在这里插入图片描述
PE1接口抓包查看数据包标签
在这里插入图片描述
第三步:PE3收到2层标签的数据包,查看LFIB,弹出外层标签,根据内层标签转发至R5(CE 12800看不到fib和LFIB,没找到内层2的标签怎么转发到R5的指示表项)
在这里插入图片描述

2、6VPE

在这里插入图片描述

注意:PE-PE之间在ipv6-family vpnv6里面使用ipv4地址建立mpbgp邻居关系
PE-CE之间在ipv6-family vrf里面使用ipv6建立ebgp邻居关系
需求:Core网延续6PE实验环境

  • PE1、PE3之间通过mpbgp邻居关系传递vpnv6路由
  • PE1、PE3和CE(R6、R7)之间建立vrf bgp+ ebgp邻居关系
  • 最终实现R6、R7 loopback接口通过mpls vpn实现通信

2.1、 ipv6基础配置(省略)

  • A、CE12800所有接口需要先undo portswitch变成三层接口,否则不能配置地址
  • B、CE12800接口需要单独undo shutdown,默认物理接口都是shutdown的
  • C、CE12800不用全局开启ipv6(没有这个命令,默认就是开启的)
  • D、CE12800 命令需要commit才会生效

2.2、Core网IGP(省略)

2.3、Core网mpls ldp(省略)

2.4、 PE之间建立vpnv6 mp-bgp邻居关系

PE1
bgp 100
router-id 1.1.1.1
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0
ipv6-family vpnv6 //传递ipv6路由带RT、RD路由必须是vpnv6
policy vpn-target
peer 3.3.3.3 enable
peer 3.3.3.3 next-hop-local //因为PE-CE运行bgp,所以必须要打

PE3
bgp 100
router-id 3.3.3.3
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
ipv6-family vpnv6
policy vpn-target
peer 1.1.1.1 enable
peer 1.1.1.1 next-hop-local

查看mpbgp邻居关系
[~R1]display bgp vpnv6 all peer
在这里插入图片描述

2.5、 PE与CE之间建立vrf

PE1
ip vpn-instance test //建立vrf
ipv6-family //进入ipv6地址簇
route-distinguisher 100:1 //RD 100:1
vpn-target 200:1 export-extcommunity //导入导出RT 200:1
vpn-target 200:1 import-extcommunity
interface GE1/0/1
undo portswitch //变成三层接口
undo shutdown
ip binding vpn-instance test //接口绑定进入vrf test
ipv6 enable
ipv6 address 2001:16::1/64

PE3
ip vpn-instance test
ipv6-family
route-distinguisher 100:2
vpn-target 200:1 export-extcommunity
vpn-target 200:1 import-extcommunity
interface GE1/0/1
undo portswitch
undo shutdown
ip binding vpn-instance test
ipv6 enable
ipv6 address 2001:37::3/64

R6、R7验证直连连通性
在这里插入图片描述
在这里插入图片描述

2.6、PE与CE之间起bgp

PE1
bgp 100
ipv6-family vpn-instance test
peer 2001:16::6 as-number 6 //vrf test的bgp+里面指定邻居

R6
bgp 6
router-id 6.6.6.6
peer 2001:16::1 as-number 100
ipv6-family unicast
network 2001:6::6 128
peer 2001:16::1 enable //注意bgp+需要单独激活

PE3
bgp 100
ipv6-family vpn-instance test
peer 2001:37::7 as-number 7

R7
bgp 7
router-id 7.7.7.7
peer 2001:37::3 as-number 100
ipv6-family unicast
peer 2001:37::3 enable
network 2001:7::7 128

2.7、连通性验证

R6、R7 loopback口互访验证连通性
在这里插入图片描述

2.8、路由传递过程

以R7路由传递给R6为例
第一步:R7将loopback口路由通过bgp+传递给PE3,PE3 vrf test接收
[~R3]dis bgp vpnv6 all routing-table
在这里插入图片描述
第二步:PE3将vrf 的bgp+路由带上RT、RD转换成vpnv6路由传递给PE1
[~R3]display bgp vpnv6 all routing-table 2001:7::7
在这里插入图片描述
第三步:PE1收到去往R7的vpnv6路由,转换成vrf test ipv6路由传递给R6
在这里插入图片描述

2.9、数据包转发过程

因为PE设备CE12800看不到FIB表,没命令,不看了

朝阳…晚霞
关注
  • 27
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2023 华为 Datacom-HCIE 真题题库 03/12--含解析
mxl00z的博客
05-21 4953
Datacom-HCIE 03(10月26日更新)--含解析
2023 华为 Datacom-HCIE 真题题库 08/12--含解析
mxl00z的博客
05-28 3096
2023 华为 Datacom-HCIE 真题题库 08--含解析
6PE 6VPE.pdf
07-15
IPv6 Provider Edge Router (6PE) over MPLS PEs are updated to support dual stack/6PE IPv6 reachability exchanged among 6PEs via iBGP (MBGP)
6PE6VPE
weixin_70595351的博客
05-30 1268
6VPE技术是基于BGP/MPLS IPv6 VPN的扩展技术,在IPv4 MPLS骨干网上承载IPv6的VPN业务。6PE是一种在目前的IPv4网络中利用MPLS隧道技术为不同地区的被分割的IPv6网络提供连通服务的解决方案,它是在ISP的PE上实现IPv4/IPv6双协议栈,利用MP-BGP为其分配的标签标识IPv6路由,从而通过PE之间的IPv4隧道实现IPv6孤岛之间的互通。可以利用现有IPv4网络为用户提供IPv6服务来连接网络中的IPv6孤岛。首先实现IPV4的互通和IPV6孤岛的配置。
FRR BGP代码分析20 -- 6PE\6VPE
~~ LINUX ~~
01-20 1933
下一代网际协议IPv6,是IPv4的增强版本,提供改进的地址空间、配置、维护和安全功能,支持更多的用户和设备接入互联网。 虚拟专用网络是由共享的链路或公网(如因特网)组成的专用私有网络的扩展,使用户在两个不同地域的计算机通过穿越共享链路或公网互通数据。 IPv6 层3隧道与IPv4 层3隧道的区别是IPv6 层3隧道中PE从CE接收到的是IPv6报文,IPv4 层3隧道中PE从CE接收到的是I...
华为HCIE课堂笔记第十五章 IPv6过渡技术
计算机网络技术
01-14 1160
IPv6过渡技术以共存技术,隧道技术,转换技术为基础,通过多种方式解决IPv4与IPv6过渡过程中兼容的问题。
2023 华为 Datacom-HCIE 真题题库 10/12--含解析
mxl00z的博客
05-30 2667
2023 华为 Datacom-HCIE 真题题库 10--含解析
HCIE-IPv6过渡技术
qq_33794290的博客
06-05 1323
当前世界上不同地区对部署IPv6的需求强烈程度不一,且当前IPv4网络仍然占主流地位,因此短时间内IPv6和IPv4将会共存,可以借助双栈技术、隧道技术、转换技术,实现IPv4/IPv6共存业务的互通。
HCIE-Routing_&_Switching_V3.0_讲师材料.rar
04-01
HCIE-Routing_&_Switching_V3.0_讲师材料
HCIE-Datacom SRv6 LAB实验手册
03-12
HCIE-Datacom SRv6 LAB实验手册,SRv6 必考的
HCIE-Routing & Switching V3.0视频.zip
05-05
目录网盘文件永久链接 1.1 MAC地址表 ...5.2 ISISv6基本原理与配置 5.3 双栈ISIS应用案例 6.1.1 BGP原理r 6.1.2 BGP4+基本原理 6.1.3 BGP&BGP4+基本配置及故障诊断 6.2.1 BGP大规模路由应用 6.2.2 BGP...
HCIE-R&S全套复习资料
04-11
HCIE(Huawei Certified ICT Expert)是华为认证的最高级别专家级认证,专注于网络技术,尤其是路由与交换(R&S,Routing & Switching)方向。这个认证旨在验证工程师在网络设计、部署、优化以及故障排除等方面的...
华为HCIE-Datacom H12-891 笔试 351-400
weixin_73132255的博客
12-01 1342
Q380.如图所示,Site1 与 Site2 需要通过运营商的 BGP/MPLSIPVPN 实现互访,已知 PE1 和 PE2 之间的公网隧道已经建立(标签信息如图),PE1 已将 Site1 中的 192.168.1.0/24 网段路由通过 MP-IBGP 邻居关系通告给了 PE2,且路由学习均正常。C.R2 在区域 0 中生成的 Type2 LSA 中包含 10. 0.2.2/24 的路由信息 D.R2 在区域 0 中生成的 Isype3 LSA 中包含 10.0. 2.2/32 的路由信息。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 376
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
计算机网络—电路、分组、报文交换—图文详解
最新发布
喻师傅的学习笔记
07-31 429
计算机网络—三种交换方式图文详解
S5730举例
jjjxxxhhh123的博客
07-27 974
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
华为HCIE-R&S V301题库详解与实战解析
本资源是关于华为认证高级信息系统集成工程师(Routing & Switching,简称HCIE-R&S)的专业笔试题库V301,由鸿鹄论坛提供,包含340道题目,适用于准备参加H12-261考试的考生。该题库主要聚焦于局域网(LAN)中的生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值