実験的要件: PE1 と PE3 の間に mp-bgp ネイバー関係を確立して、CE1 と CE2 のプライベート ネットワーク ルートを転送し、SR mpls BE を使用してプライベート ネットワーク トラフィックを転送します。
実験手順
ステップ 1: AS 100 でデバイス インターフェイスの IP アドレスと igp プロトコルを構成します (省略)
ステップ 2: AS 100 のデバイスで mpls を有効にし、mpls lsr-id を設定する
PE1 の構成:
mpls lsr-id 1.1.1.1
mpls
P2 の構成:
mpls lsr-id 2.2.2.2
mpls
PE3 の構成:
mpls lsr-id 2.2.2.2
mpls
P4 の構成:
mpls lsr-id 2.2.2.2
mpls
ステップ 3: SR 機能を有効にして SR lsp を確立する
PE1 の構成:
segment-routing //全局开启SR功能
ospf 1
opaque-capability enable //使能ospf的opaque-lsa能力
segment-routing mpls //使能OSPF对应拓扑的Segment Routing功能
segment-routing global-block 16000 16999 //配置SRGB的范围(每台设备的范围空间需要一致)
interface LoopBack0
ospf prefix-sid index 1 //配置Loopback接口IP地址的Prefix SID
セグメントルーティング技術では、IGPプロトコルを使用してネットワーク全体のトポロジ情報を収集し、各ルーターにラベルを配布するため、IGPプロトコルでセグメントルーティング機能を有効にする構成が必要です。IGP プロトコルが OSPF を使用する場合は、OSPF ビューで segment-routingmpls コマンドを実行します。
ループバック インターフェイスを作成したら、インターフェイスの IP アドレスを設定して、ループバック インターフェイスの IP アドレスを外部にアドバタイズできるようにします。ただし、プレフィックス SID が有効になるのは、ループバック インターフェイスで 32 ビット マスクの IP アドレスが設定されている場合だけです。
ループバック インターフェイスのプライマリ IP アドレスに対してのみ有効です。
Prefix SID の値が SRGB の範囲を超える場合、Prefix SID は発行されません。
P2 の構成:
segment-routing
ospf 1
opaque-capability enable
segment-routing mpls
segment-routing global-block 16000 16999
interface LoopBack0
ospf prefix-sid index 2
PE3 の構成:
segment-routing
ospf 1
opaque-capability enable
segment-routing mpls
segment-routing global-block 16000 16999
interface LoopBack0
ospf prefix-sid index 3
P4 の構成:
segment-routing
ospf 1
opaque-capability enable
segment-routing mpls
segment-routing global-block 16000 16999
interface LoopBack0
ospf prefix-sid index 4
トンネルの確立を確認します。PE1 と他のいくつかのデバイスが SRBE lsp を確立したことがわかります。
ospf タイプ 10 lsa の表示
ステップ 4: VPN インスタンスを構成する
PE1:
ip vpn-instance 1
ipv4-family
route-distinguisher 100:1
vpn-target 100:1 export-extcommunity
vpn-target 100:1 import-extcommunity
PE3:
ip vpn-instance 1
ipv4-family
route-distinguisher 100:2
vpn-target 100:1 export-extcommunity
vpn-target 100:1 import-extcommunity
ステップ 5: MP-BGP ネイバー関係を確立する
PE1:
bgp 100
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0
ipv4-family vpnv4
peer 3.3.3.3 enable
PE3:
bgp 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
ipv4-family vpnv4
peer 1.1.1.1 enable
ステップ 6: PE と CE 間の BGP ネイバー関係を構成します。
PE1:
interface Ethernet1/0/2
ip binding vpn-instance 1
ip address 10.0.11.1 255.255.255.0
bgp 100
ipv4-family vpn-instance 1
peer 10.0.11.2 as-number 200
PE3:
interface Ethernet1/0/2
ip binding vpn-instance 1
ip address 10.0.24.1 255.255.255.0
bgp 100
ipv4-family vpn-instance 1
peer 10.0.24.2 as-number 300
CE1:
bgp 200
peer 10.0.11.1 as-number 100
network 10.10.10.10 255.255.255.255
CE2:
bgp 300
peer 10.0.24.1 as-number 100
network 20.20.20.20 255.255.255.255
vpnv4 のルーティング情報を表示します。
ピアエンドの経路情報が正常に学習できていることが表示されます。
ステップ 7: トンネル選択 SR LSP を構成する
PE1:
tunnel-policy 1
tunnel select-seq sr-lsp load-balance-number 2
ip vpn-instance 1
ipv4-family
tnl-policy 1
PE3:
tunnel-policy 1
tunnel select-seq sr-lsp load-balance-number 2
ip vpn-instance 1
ipv4-family
tnl-policy 1
テスト:
パケットをキャプチャして結果を表示する
外部ラベルは ospf によって生成されます。