SR-MPLS TE Policy模拟实验(H3C Cloud Lab)

已于 2023-06-25 23:06:46 修改
阅读量1.2k 收藏 15
点赞数 2
文章标签: 网络 网络协议 路由器
于 2023-06-22 15:56:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zero_number/article/details/131339619
版权

简介

SR Policy使用段列表(Segment List)指定转发路径,但是抛弃了隧道接口的概念。

SR Policy根据Segment不同分为SR-MPLS Policy和SRv6 Policy。本文将介绍SR-MPLS Policy。

控制器基于代表业务SLA的Color属性计算路径,并将结果下发转发器构成SR-MPLS Policy隧道,网络头端结点通过业务路由的Color团体属性和下一跳信息匹配到对应的SR-MPLS Policy隧道进行业务转发。

一个SR-MPLS Policy由一个元组标识<headend, color, endpoint>。

对于一个指定的节点SR-MPLS Policy则由<color, endpoint>标识:

头端(headend):SR-MPLS Policy生成的节点,一般是全局唯一的IP地址。

颜色(color):32比特扩展团体属性,用于标识某一种业务意图(例如低延时)。

尾端(endpoint):SR-MPLS Policy的目的地址,一般是全局唯一的IP地址。

Color和endpoint被用于SR-MPLS Policy在特定头端标识转发路径。

实验步骤

拓扑图

1、配置全网接口地址地址,接着开启全局SR和配置SR ID。ip地址格式为10.1.xy.x&y(VSR3、4、5略,请自行配置)

[VSR-88_1]segment-routing
[VSR-88_1]interface LoopBack0
[VSR-88_1-LoopBack0] ip address 1.1.1.1 255.255.255.255
[VSR-88_1-LoopBack0] ospf 1 prefix-sid index 1
[VSR-88_1]interface GigabitEthernet0/0/0
[VSR-88_1-GigabitEthernet0/0/0]ip address 10.1.12.1 255.255.255.0


[VSR-88_2]segment-routing
[VSR-88_2]interface LoopBack0
[VSR-88_2-LoopBack0]ip address 1.1.1.2 255.255.255.255
[VSR-88_2-LoopBack0] ospf 1 prefix-sid index 2
[VSR-88_2]interface GigabitEthernet0/0/0
[VSR-88_2-GigabitEthernet0/0/0] ip address 10.1.24.2 255.255.255.0
[VSR-88_2]interface GigabitEthernet0/0/1
[VSR-88_2-GigabitEthernet0/0/1] ip address 10.1.12.2 255.255.255.0
[VSR-88_2]interface GigabitEthernet0/0/2
[VSR-88_2-GigabitEthernet0/0/2] ip address 10.1.23.2 255.255.255.0

 2、开启全网全局mpls-lsr id及接口mpls、mpls te功能(VSR3、4、5略,请自行配置)

[VSR-88_1]mpls 
[VSR-88_1]mpls te
[VSR-88_1-GigabitEthernet0/0/0]mpls enable

[VSR-88_2]mpls 
[VSR-88_2]mpls te
[VSR-88_2]interface GigabitEthernet0/0/0
[VSR-88_2-GigabitEthernet0/0/0]mpls enable
[VSR-88_2]interface GigabitEthernet0/0/1
[VSR-88_2-GigabitEthernet0/0/1]mpls enable
[VSR-88_2]interface GigabitEthernet0/0/2
[VSR-88_2-GigabitEthernet0/0/2]mpls enable

3、创建ospf并进入区域视图发布接口地址及环回地址,然后配置SRGB并将sr的转发平面配置为mpls,最后在区域0内开启mpls te功能(VSR2、3、4、5略,请自行配置)

[VSR-88_1]ospf 1 router-id 1.1.1.1 //进入ospf区域视图并配置Route-id
[VSR-88_1-ospf-1] segment-routing global-block 16000 17000 //配置SRGB的值
[VSR-88_1-ospf-1] segment-routing mpls //配置SR的转发平面为Mpls
[VSR-88_1-ospf-1] area 0.0.0.0 //进入区域0视图
[VSR-88_1-ospf-1-area-0.0.0.0]  network 1.1.1.1 0.0.0.0 //发布路由
[VSR-88_1-ospf-1-area-0.0.0.0]  network 10.1.12.0 0.0.0.255 //发布路由
[VSR-88_1-ospf-1-area-0.0.0.0]  mpls te enable //开启ospf区域0的MplsTE的功能

配置完成后查看邻居和标签转发表

 

 

 可以看到邻居关系和标签转发表都正常

4、在VSR1和VSR5上创建VPN实例并绑定到环回口1和2,然后添加IP地址

[VSR-88_1]ip vpn-instance h3c
[VSR-88_1-vpn-instance-h3c] route-distinguisher 100:1
[VSR-88_1-vpn-instance-h3c] vpn-target 100:1 import-extcommunity
[VSR-88_1-vpn-instance-h3c] vpn-target 100:1 export-extcommunity
[VSR-88_1]interface LoopBack1
[VSR-88_1-LoopBack1] ip binding vpn-instance h3c
[VSR-88_1-LoopBack1] ip address 11.11.11.11 255.255.255.255
[VSR-88_1]interface LoopBack2
[VSR-88_1-LoopBack2] ip binding vpn-instance h3c
[VSR-88_1-LoopBack2] ip address 111.111.111.111 255.255.255.255

[VSR-88_5]ip vpn-instance h3c
[VSR-88_5-vpn-instance-h3c] route-distinguisher 100:1
[VSR-88_5-vpn-instance-h3c] vpn-target 100:1 import-extcommunity
[VSR-88_5-vpn-instance-h3c] vpn-target 100:1 export-extcommunity
[VSR-88_5]interface LoopBack1
[VSR-88_5-LoopBack1] ip binding vpn-instance h3c
[VSR-88_5-LoopBack1] ip address 55.55.55.55 255.255.255.255
[VSR-88_5]interface LoopBack2
[VSR-88_5-LoopBack2] ip binding vpn-instance h3c
[VSR-88_5-LoopBack2] ip address 222.222.222.222 255.255.255.255

5、VSR1与VSR5创建VPNV4的邻居关系并在vpn实例下的IPv4单播视图下引入直连

[VSR-88_1]bgp 100
[VSR-88_1-bgp-default] peer 1.1.1.5 as-number 100
[VSR-88_1-bgp-default] peer 1.1.1.5 connect-interface LoopBack0
[VSR-88_1-bgp-default] address-family vpnv4
[VSR-88_1-bgp-default-vpnv4]  peer 1.1.1.5 enable
[VSR-88_1-bgp-default] ip vpn-instance h3c //进入bgp的vpn实例视图
[VSR-88_1-bgp-default-h3c]  address-family ipv4 unicast //进入ipv4的单播视图
[VSR-88_1-bgp-default-ipv4-h3c]   import-route direct //引入直连

[VSR-88_5]bgp 100
[VSR-88_5-bgp-default] peer 1.1.1.1 as-number 100
[VSR-88_5-bgp-default] peer 1.1.1.1 connect-interface LoopBack0
[VSR-88_5-bgp-default] address-family vpnv4
[VSR-88_5-bgp-default-vpnv4]  peer 1.1.1.1 enable
[VSR-88_5-bgp-default] ip vpn-instance h3c //进入bgp的vpn实例视图
[VSR-88_5-bgp-default-h3c]  address-family ipv4 unicast //进入ipv4的单播视图
[VSR-88_5-bgp-default-ipv4-h3c]   import-route direct //引入直连

配置完成后查看邻居关系

 查看VPN的路由表

 查看BGP的路由表

 查看地址连通性

 发现不通,这时候不要着急,我们抓包看一下

在VSR1的0口抓包来查看情况

可以看到包是正常的,并且携带BGP分配的标签进行转发,那么连通性这块我们暂且不做纠结,有可能是模拟器的问题。

接着查看BGP是否分配了此标签

 

可以看到BGP分配的标签为1278,和包里面的值完全相同,并且在路由信息中可以看到我们分配的RT值 。

6、接着我们配置SR Policy来实现有条件约束的TE,也就是流量工程。开头我们已经说过了,SR Policy完全摒弃了隧道接口,也就是说我们不需要创建一个隧道来承载数据的转发了,我们只需要在SR中创建我们想要的策略和路径来对数据进行转发就OK了,接着我们配置VSR1去访问VSR5的两条路径为:

VSR1的Loop1访问VSR5的Loop1和Loop2路径为:VSR1-VSR2-VSR3-VSR4-VSR5

VSR1的Loop2访问VSR5的Loop2和Loop2路径为:VSR5-VSR3-VSR4-VSR2-VSR1

[VSR-88_1]segment-routing //进入SR的视图
[VSR-88_1-segment-routing] traffic-engineering //进入TE(流量工程)视图

[VSR-88_1-sr-te]  segment-list R1_R5M //创建segment-list列表
[VSR-88_1-sr-te-sl-R1_R5M]   index 1 mpls label 16002 //配置第一个索引为16002
[VSR-88_1-sr-te-sl-R1_R5M]   index 20 mpls label 16003 //配置第一个索引为16003
[VSR-88_1-sr-te-sl-R1_R5M]   index 30 mpls label 16004 //配置第一个索引为16004
[VSR-88_1-sr-te-sl-R1_R5M]   index 40 mpls label 16005 //配置第一个索引为16005
[VSR-88_1-sr-te-sl-R1_R5M]   quit
注:SR Policy中的segment-list类似于SR MPLS中的显式路径


[VSR-88_1-sr-te]  segment-list R1_R5S //创建segment-list列表
[VSR-88_1-sr-te-sl-R1_R5S]   index 1 mpls label 16002 //配置第一个索引为16002
[VSR-88_1-sr-te-sl-R1_R5S]   index 20 mpls label 16004 //配置第一个索引为16004
[VSR-88_1-sr-te-sl-R1_R5S]   index 30 mpls label 16003 //配置第一个索引为16003
[VSR-88_1-sr-te-sl-R1_R5S]   index 40 mpls label 16005 //配置第一个索引为16005
  #
[VSR-88_1-sr-te]policy R1_R5  //创建名为R1_R5的策略
[VSR-88_1-sr-te-policy-R1_R5]    color 200 end-point ipv4 1.1.1.5 //如果color的属性为200并且尾端为1.1.1.5的路由就对此策略进行匹配
[VSR-88_1-sr-te-policy-R1_R5]   candidate-paths //进入路径选择视图
[VSR-88_1-sr-te-policy-R1_R5-path]   preference 200 //进入优先级200视图
[VSR-88_1-sr-te-policy-R1_R5-path-pref-200]   explicit segment-list R1_R5M //添加SR索引列表
  #
[VSR-88_1-sr-te]  policy R1_R5_2
[VSR-88_1-sr-te-policy-R1_R5_2]   color 100 end-point ipv4 1.1.1.5//如果color的属性为100并且尾端为1.1.1.5的路由就对此策略进行匹配
[VSR-88_1-sr-te-policy-R1_R5_2]   candidate-paths //进入路径选择视图
[VSR-88_1-sr-te-policy-R1_R5_2-path]    preference 200 //进入优先级200视图
[VSR-88_1-sr-te-policy-R1_R5_2-path-pref-200]     explicit segment-list R1_R5S //添加SR索引列表

配置完成后我们再次查看标签转发表

可以看到我们创建的两条SR Policy都能够在表中看到了

 接着我们查看隧道

 可以看到第一条BE隧道,和后面我们创建的两条TE Policy隧道

7、接着我们让VSR1去访问VSR6的时候被打上Color属性,这样就能匹配上我们创建的SR策略了

接着我们在VSR5上创建路由策略

[VSR-88_5]route-policy R1_R5 permit node 10 //创建名为R1_R5的路由策略
[VSR-88_5-route-policy-R1_R5-10] apply extcommunity color 01:100 //添加拓展团体属性color,并设置值为01:100

[VSR-88_5]route-policy R1_R5_2 permit node 10 //创建名为R1_R5_2的路由策略
[VSR-88_5-route-policy-R1_R5_2-10] apply extcommunity color 01:200 //添加拓展团体属性color,并设置值为01:200

然后我们进入到BGP的vpn-instance下的ipv4视图,发布Loop1和Loop2的路由并让他们携带拓展团体属性

[VSR-88_5]bgp 100 //进入到BGP100的视图下
[VSR-88_5-bgp-default]ip vpn-instance h3c //进入到BGP VPN-INSTANCE的视图下
[VSR-88_5-bgp-default-h3c]address-family ipv4 //进入到VPN视图的IPv4的视图下
[VSR-88_5-bgp-default-ipv4-h3c]network 55.55.55.55 255.255.255.255 route-policy R1_R5 //发布55.55.55.55/32并携带路由策略R1_R5
[VSR-88_5-bgp-default-ipv4-h3c]network 222.222.222.222 255.255.255.255 route-policy R1_R5_2 //发布222.222.222.222/32并携带路由策略R1_R5_2

接着我们重新查看IP vpn-instance和BGP Vpnv4的路由表

 

从图中可以看到,去往VSR5的两条路由,分别被打上了不通的Color值,并且去往这两条路由的下一条跳从原来的物理口变成了我们在SR中创建的策略名称,这说明我们的Policy已经成功匹配了这两条路由

接着我们抓包进行验证

使用VSR1的环回口1去pingVSR5的环回口1

 路径和我们规划的一致

接着使用VSR1的环回口2去pingVSR5的环回口2

  路径和我们规划的同样也是一致

本期实验就到这里了,主要就是理解如何配置SR Policy,下次实战的时候就不用慌啦

leo·Thomas
关注
H3C 官方模拟器HCL实验配置案例系列.zip
02-15
目录: H3C HCL模拟器的路由器的动态路由RIP的配置 H3C HCL模拟器的路由器的静态路由的配置 H3C HCL模拟器 交换机的irf堆叠配置方法 H3C HCL模拟器 交换机的链路聚合配置方法 H3C HCL模拟器telnet远程登录配置 H3C HCL模拟器web界面的配置 H3C HCL模拟器的vlan的划分和多端口的加入配置方法录配置命令 H3C HCL模拟器的不同vlan的通信方法 H3C HCL模拟器的交换机的mstp H3C HCL模拟器的交换机的vrrp冗余网关的配置方法 H3C HCL模拟器的单臂路由配置方法 H3C HCL模拟器的路由器的默认路由配置方法
实验8:使用HCL模拟器配置SR MPLS BE/TE实验。
2301_78439235的博客
07-17 387
HCL设备要逐个启动,不要同时启动,配置要一步一步配,不要跳跃配。先配OSPF,再配MPLS,再配SRBG, 否则出现莫名其妙的不通。10.配置IP VPN instance , 配置BGP vpnv4,R1,R4建立peer。7.查看产生在2.2.2.2数据库(H3C只能叠加5层标签,再多的标签,需要启用标签粘连)2.配置MPLS, 接口应用MPLS,全局开启SR,所有路由器都是此配置。14.配置MPLS TE,全局配置,OSPF内需要配置。15.创建显示路径,和tunnel隧道,
华三MPLS BGP VPN 配置option C1
最新发布
weixin_39555693的博客
08-05 976
mpls bgp vpn option c1配置主要过程。
H3C官方模拟器HCL(H3C Cloud Lab
10-12
HCL是H3C目前官方唯一出品的模拟器,整个产品的界面设计和性能比行业的其他H3C模拟器都要强大。华三云实验室(H3C Cloud Lab,简称HCL)是一款界面图形化的全真网络模拟软件,用户可以通过该软件实现H3C公司多个型号的虚拟设备的组网,是用户学习、测试基于H3C公司Comware V7平台的网络设备的必备工具。
H3C Cloud lab软件各种异常问题解决方法!!!
jingyu飞鸟
03-05 2621
情况2:VirtualBox留有残留物打开安装路径(默认安装路径为"C:\Program Files\Oracle\VirtualBox")找到VirtualBox VMs,删除Simware_Base,如果安装路径为中文目录路径则彻底删除干净重新安装(建议找与自己系统版本匹配的软件版本)。原因就是在关闭软件时有残留的进程没有结束干净按win+r,输入services.msc打开服务搜索vBoxSVC.exe进程找到并且结束,之后在重新打开H3C Cloud lab软件问题便解决。中文容易出现问题与错误!
H3C-Cloud Lab实验-三层交换机实验
网络工程
07-16 1141
2. PC2 属于 Vlan10,PC3 属于 Vlan20,在三层交换机上配置 Vlanif 三层接口实现 Vlan10 和 Vlan20 三层互通。3. 在 SW1 上对 Vlan10 和 Vlan20 开启 Vlanif 接口,并配置 Vlanif10 接口 IP 地址为 Vlan10 的网关地址 192.168.1.254/24,配置 Vlanif20 接口 IP 地址为 Vlan20 的网关地址 192.168.2.254/24。1. 按照图示为 PC2 和 PC3 配置 IP 地址和网关。
新华三模拟器(H3C Cloud Lab)与华为模拟器(ensp)并存方案附下载地址
ZeroOne`Blog
12-14 2475
详细描述新华三模拟器h3c cloud lab与华为模拟器ensp的共存方案以及逻辑,并附加资源下载地址,需要自取。
华为ensp sr-mpls be配置
03-29
**标题解析:** "华为ensp sr-mpls be配置" 指的是使用华为网络模拟器(ENSP)进行SR-MPLS(Segment Routing over MPLS,基于段路由的多协议标签交换)的基本路径(BE,Basic Engine)配置。SR-MPLS是一种现代的网络...
SR-MPLS TE 无RR的带配置topo
07-26
SR-MPLS TE 无RR的带配置topoSR-MPLS TE 无RR的带配置topoSR-MPLS TE 无RR的带配置topoSR-MPLS TE 无RR的带配置topoSR-MPLS TE 无RR的带配置topoSR-MPLS TE 无RR的带配置topoSR-MPLS TE 无RR的带配置topoSR-MPLS TE ...
cisco sr-te policy dynamic path
04-16
在Cisco网络环境中,Segment Routing Traffic Engineering (SR-TE) 是一种高效、灵活的流量工程解决方案,它利用了MPLS(Multiprotocol Label Switching)技术。SR-TE策略动态路径配置是网络管理员用于优化流量路由...
cisco sr-te policy explicit
04-14
cisco sr-te policy explicit 思科 sr-te policy 显性路径配置。 配置说明:https://blog.csdn.net/qq_33681684/article/details/123934431
H3C H3CIE-RS+ Lab实验备考.rar
08-01
六、实验操作:实验室环境模拟实际工作场景,考生需熟悉H3C设备的CLI(Command Line Interface)操作,包括配置、查看和调试命令。同时,实验操作速度和准确性也是评分的重要标准。 在备考过程中,考生应多做模拟...
华三模拟器h3c cloud lab网络互联设计
suqi_internet的博客
11-13 2458
【代码】华三模拟器h3c cloud lab网络互联设计。
H3C-Cloud Lab-实验-DHCP中继实验
网络工程
07-14 1064
2、配置R1为DHCP服务器,能够跨网段为192.168.2.0/24网段自动分配IP地址。启动DHCP服务 — 配置地址池1 — 配置192.168.3.0网段 — 配置网关192.168.3.1。启动DHCP服务 — 配置地址池2 — 配置192.168.2.0网段 — 配置网关192.168.2.1。查看R3的IP地址:获取失败,默认169.254网段;在R3上查看:重启接口,发现还行获取失败;配置PC机IP地址:设置DHCP自动获取。配置R3接口的IP地址:设置为自动获取。配置R1接口的IP地址。
H3C官方模拟器HCL(H3C Cloud Lab)
热门推荐
qq_40907977的博客
05-26 2万+
H3C Cloud Lab安装指南(HCL) 华三云实验室(H3C Cloud Lab,简称HCL)是一款界面图形化的全真网络模拟软件,用户可以通过该软件 实现H3C公司多个型号的虚拟设备的组网,是用户学习、测试基于H3C公司Comware V7平台的网络设备的必 备工具。 ● HCL支持多用户同时使用,最多支持20个用户。 ● 支持多用户的宿主机需要打开Windows系统的虚拟桌面服务功能,使用户能远程登录上宿主机进行操作。 ● 同一个用户最多可以同时打开20个HCL 官方下载地址如下: http://
H3C HCL Cloud Lab平台搭建防火墙做路由实现多网段内网PC访问外网】
QHDNEO的博客
11-07 1329
防火墙经本地以太网接入外网,防火墙将内外网及管理端口分别加入相应域中,再配置好各域之间的访问规则,就可以实现通过防火墙管理内外网访问了。
H3C-Cloud Lab实验-三层vlan实验
网络工程
07-15 878
3. 在 SW1 上对 Vlan10 和 Vlan20 开启 Vlanif 接口,并配置 Vlanif10 接口 IP 地址为 Vlan10 的网关地址 192.168.1.254/24,配置 Vlanif20 接口 IP 地址为 Vlan20 的网关地址 192.168.2.254/24。2. PC2 属于 Vlan10,PC3 属于 Vlan20,在三层交换机上配置 Vlanif 三层接口实现 Vlan10 和 Vlan20 三层互通。3. PC2 和 PC3 可以互通。5. 测试Ping 通 性。
H3C-Cloud Lab实验-OSPF配置实验
网络工程
07-14 4025
所以,连接area1 g0/1的接口ip地址是100.3.3.1/24,连接area0 g0/0的接口ip地址是100.1.1.1/24。g0/1口连接的100.2.2.0/24网段的IP地址为100.2.2.2/24。连接100.2.2.0/24网段的g0/0接口的IP地址为100.2.2.3/24,连接100.4.4.0/24网段的g0/1接口的IP地址为100.4.4.3/24。R4连接的是area1区域,所以接口g0/0连接的100.3.3.0/24网段的接口IP地址为100.3.3.4/24。
H3C-Cloud Lab实验-静态路由配置实验
网络工程
07-15 1450
2、R1,配置R1的接口IP地址,配置3.0、4.0、5.0网段与接口IP地址192.168.2.2的映射。5、创建vlan 10和vlan 20加入到g1/0/1和g1/0/2口,配置IP地址。4、配置R3的接口IP地址,配置1.0、2.0、5.0网段与接口的映射关系。3、配置R2的接口IP地址,配置1.0、4.0、5.0网段与接口映射关系。7、配置交换机access口,放行vlan 10和vlan 20。PC1和PC2的IP地址、子网掩码、网关。1、理解静态路由的运行原理。2、掌握静态路由的配置。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

leo·Thomas

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值