AUF DIESER SEITE
Beispiel: Konfigurieren der SRv6-Netzwerkprogrammierung in IS-IS-Netzwerken
Dieses Beispiel zeigt, wie die SRv6-Netzwerkprogrammierung in einem IS-IS-Netzwerk konfiguriert wird. Diese Funktion ist nützlich für Service Provider, deren Netzwerke überwiegend aus IPv6 bestehen und keine MPLS bereitgestellt haben. Solche Netzwerke sind für die Datenübertragung nur von den IPv6-Headern und Header-Erweiterungen abhängig. Die SRv6-Netzwerkprogrammierung bietet die Flexibilität, Segment-Routing zu nutzen, ohne MPLS bereitzustellen.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Acht Router der MX-Serie mit MPC7E-, MPC8E- oder MPC9E-Linecards
Junos OS Version 20.3R1 oder höher
Überblick
Ab Junos OS-Version 20.3R1 können Sie SRv6 ohne MPLS in einem IPv6-Core-Netzwerk konfigurieren. SRv6-Netzwerkprogrammierung ist die Fähigkeit eines Netzwerks, ein Netzwerkprogramm in einzelne Netzwerkanweisungen zu kodieren, die dann in die IPv6-Paketheader eingefügt werden. Das IPv6-Paket, das die Netzwerkanweisungen enthält, informiert das Netzwerk explizit über die genauen SRv6-Knoten, die für die Paketverarbeitung verfügbar sind. Bei der Netzwerkanweisung handelt es sich um die SRv6-Segmentkennung (Segment Identifier, SID), die durch 128-Bit-IPv6-Adressen dargestellt wird. Diese Anweisungen werden in den IPv6-Paket-Headern über das Netzwerk verteilt. Zusammen mit der Adressierung definieren Netzwerkanweisungen eine bestimmte Aufgabe oder Funktion für jeden SRv6-fähigen Knoten im SRv6-Netzwerk. Diese Funktion kommt Netzwerken zugute, die SR-Datenverkehr über Transitrouter bereitstellen müssen, die noch nicht über Segment-Routing-Funktionen verfügen.
Topologie
In Abbildung 1 sind Router R0 und Router R7 Eingangs- und Ausgangsrouter, die nur die IPv4-Geräte CE1 und CE2 unterstützen. Die Router R1, R2, R3, R4, R5 und R6 umfassen ein reines IPv6-Provider-Kernnetzwerk. Alle Router gehören zum gleichen autonomen System. IS-IS ist das innere Gateway-Protokoll im IPv6-Core und ist für die Unterstützung von SRv6 konfiguriert. In diesem Beispiel ist der Router R2 als IPv6-Routenreflektor mit IBGP-Peering-Sitzungen zu R0 und R7 konfiguriert. In diesem Beispiel spricht kein anderer Router BGP.
Zur besseren Veranschaulichung von SRv6-Tunneling wird in diesem Beispiel ein reiner IPv6-Provider-Core zugrunde gelegt. SRv6 wird mit einem Dual-Stack-Core unterstützt, in dem sowohl IPv6 als auch IPv4 bereitgestellt werden.
Die Edge-Router, die IPv4-Geräte unterstützen, müssen IPv4-Datenverkehr mithilfe der IPv6-Tunnelkapselung transportieren. Die Kapselungstunnel werden von SRv6-SIDs abgeleitet, die auf SRv6-fähigen Routern konfiguriert sind. Das IS-IS-Protokoll verarbeitet diese SRv6-SIDs und aktualisiert die inet6.3-Tabelle mit den Next-Hop-Adressen der verfügbaren Tunnelendpunkte. Wenn eine IPv4-Route über BGP gelernt wird, versucht der Router, den zugehörigen nächsten Hop über die inet6.3-Tabelle aufzulösen. Wenn ein übereinstimmender Eintrag gefunden wird, ist das Ergebnis ein automatischer IPv6-Tunnel zu dem Endpunkt, der die BGP-Route angekündigt hat.
In diesem Beispiel kündigen sowohl der R0- als auch der R7-Router ihr angeschlossenes IPv4-Subnetz mithilfe von BGP an. Dies führt zu IPv6-Tunneln zwischen den Edge-Routern. Die Tunnel werden verwendet, um den IPv4-Datenverkehr über den IPv6-Provider-Core zu transportieren. Beim Ausgang entkapseln die Edge-Router den äußeren IPv6-Header und führen eine IPv4-Routensuche durch, um das Paket an sein Ziel weiterzuleiten.
Konfiguration
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die erforderlich sind, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie auf der [edit] Hierarchieebene in die CLI ein, und geben Sie dann den Commit-Befehl aus dem Konfigurationsmodus ein.
Router R0
set interfaces xe-0/0/0:0 description To_R1 set interfaces xe-0/0/0:0 mtu 4000 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8:1::1/64 set interfaces xe-0/0/0:2 description To_R4 set interfaces xe-0/0/0:2 mtu 4000 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8:4::1/64 set interfaces xe-0/0/1:0 description To_CE1 set interfaces xe-0/0/1:0 unit 0 family inet address 172.16.10.2/24 set interfaces xe-0/0/1:0 unit 0 family iso set interfaces lo0 unit 0 family iso address 49.0001.000a.0a0a.0a00 set interfaces lo0 unit 0 family inet6 address 2001:db8:10:255::10/128 set policy-options policy-statement pplb then load-balance per-packet set routing-options source-packet-routing srv6 locator myloc 2001:db8:0:a0::/64 set routing-options forwarding-table export pplb set routing-options router-id 172.16.255.10 set policy-options policy-statement CE1_v4 term 1 from protocol direct set policy-options policy-statement CE1_v4 term 1 from route-filter 172.16.10.0/24 exact set policy-options policy-statement CE1_v4 term 1 then next-hop 2001:db8:0:a0:d01:: set policy-options policy-statement CE1_v4 term 1 then accept set routing-options autonomous-system 65550 set protocols bgp group to-R2RRv6 type internal set protocols bgp group to-R2RRv6 export CE1_v4 set protocols bgp group to-R2RRv6 local-address 2001:db8:10:255::10 set protocols bgp group to-R2RRv6 neighbor 2001:db8:2:255::2 family inet unicast extended-nexthop set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a0:1a01:: flavor psp set protocols isis interface xe-0/0/0:0.0 node-link-protection set protocols isis interface xe-0/0/0:0.0 point-to-point set protocols isis interface xe-0/0/0:2.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a0:1a04:: flavor psp set protocols isis interface xe-0/0/0:2.0 node-link-protection set protocols isis interface xe-0/0/0:2.0 point-to-point set protocols isis interface lo0.0 passive set protocols isis source-packet-routing srv6 locator myloc end-sid 2001:db8:0:a0:d01:: flavor usd set protocols isis level 1 disable
Router R1
set interfaces xe-0/0/0:0 description To_R0 set interfaces xe-0/0/0:0 mtu 4000 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8:1::2/64 set interfaces xe-0/0/0:2 description To_R2 set interfaces xe-0/0/0:2 mtu 4000 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8:12:1/64 set interfaces xe-0/0/0:3 description to-R4 set interfaces xe-0/0/0:3 mtu 4000 set interfaces xe-0/0/0:3 unit 0 family iso set interfaces xe-0/0/0:3 unit 0 family inet6 address 2001:db8:14::1/64 set interfaces xe-0/0/1:0 description to-R5 set interfaces xe-0/0/1:0 mtu 4000 set interfaces xe-0/0/1:0 unit 0 family iso set interfaces xe-0/0/1:0 unit 0 family inet6 address 2001:db8:15::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0001.0101.0100 set interfaces lo0 unit 0 family inet6 address 2001:db8:1:255::1/128 set policy-options policy-statement pplb then load-balance per-packet set routing-options source-packet-routing srv6 locator myloc 2001:db8:0:a1::/64 set routing-options forwarding-table export pplb set routing-options router-id 192.168.255.1 set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a1:1a10:: flavor psp set protocols isis interface xe-0/0/0:0.0 node-link-protection set protocols isis interface xe-0/0/0:0.0 point-to-point set protocols isis interface xe-0/0/0:2.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a1:1a12:: flavor psp set protocols isis interface xe-0/0/0:2.0 node-link-protection set protocols isis interface xe-0/0/0:2.0 point-to-point set protocols isis interface xe-0/0/0:2.1 node-link-protection set protocols isis interface xe-0/0/0:3.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a1:1a14:: flavor psp set protocols isis interface xe-0/0/0:3.0 node-link-protection set protocols isis interface xe-0/0/0:3.0 point-to-point set protocols isis interface xe-0/0/1:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a1:1a15:: flavor psp set protocols isis interface xe-0/0/1:0.0 node-link-protection set protocols isis interface xe-0/0/1:0.0 point-to-point set protocols isis interface lo0.0 passive set protocols isis source-packet-routing srv6 locator myloc end-sid 2001:db8:0:a1:d11:: flavor usd set protocols isis level 1 disable
Router R2
set interfaces xe-0/0/0:0 description To_R1 set interfaces xe-0/0/0:0 mtu 4000 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8:12::2/64 set interfaces xe-0/0/0:1 description To_R3 set interfaces xe-0/0/0:1 mtu 4000 set interfaces xe-0/0/0:1 unit 0 family iso set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:db8:23::1/64 set interfaces xe-0/0/0:2 description To_R4 set interfaces xe-0/0/0:2 mtu 4000 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2011:db8:24::1/64 set interfaces xe-0/0/0:3 description To_R5 set interfaces xe-0/0/0:3 mtu 4000 set interfaces xe-0/0/0:3 unit 0 family iso set interfaces xe-0/0/0:3 unit 0 family inet6 address 2001:db8:25::1/64 set interfaces xe-0/0/1:0 description To_R6 set interfaces xe-0/0/1:0 mtu 4000 set interfaces xe-0/0/1:0 unit 0 family iso set interfaces xe-0/0/1:0 unit 0 family inet6 address 2001:db8:26::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0002.0202.0200 set interfaces lo0 unit 0 family inet6 address 2001:db8:2:255::2/128 set policy-options policy-statement pplb then load-balance per-packet set routing-options source-packet-routing srv6 locator myloc 2001:db8:0:a2::/64 set routing-options forwarding-table export pplb set routing-options router-id 192.168.255.2 set routing-options autonomous-system 65550 set protocols bgp group RRv6 type internal set protocols bgp group RRv6 local-address 2001:db8:2:255::2 set protocols bgp group RRv6 neighbor 2001:db8:10:255::10 family inet unicast extended-nexthop set protocols bgp group RRv6 neighbor 2001:db8:20:255::20 family inet unicast extended-nexthop set protocols bgp group RRv6 cluster 192.168.255.2 set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a2:1a21:: flavor psp set protocols isis interface xe-0/0/0:0.0 node-link-protection set protocols isis interface xe-0/0/0:0.0 point-to-point set protocols isis interface xe-0/0/0:1.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a2:1a23:: flavor psp set protocols isis interface xe-0/0/0:1.0 node-link-protection set protocols isis interface xe-0/0/0:1.0 point-to-point set protocols isis interface xe-0/0/0:2.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a2:1a24:: flavor psp set protocols isis interface xe-0/0/0:2.0 node-link-protection set protocols isis interface xe-0/0/0:2.0 point-to-point set protocols isis interface xe-0/0/0:3.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a2:1a25:: flavor psp set protocols isis interface xe-0/0/0:3.0 node-link-protection set protocols isis interface xe-0/0/0:3.0 point-to-point set protocols isis interface xe-0/0/1:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a2:1a26:: flavor psp set protocols isis interface xe-0/0/1:0.0 node-link-protection set protocols isis interface xe-0/0/1:0.0 point-to-point set protocols isis interface lo0.0 passive set protocols isis source-packet-routing srv6 locator myloc end-sid 2001:db8:0:a2:d21:: flavor usd set protocols isis level 1 disable
Router R3
set interfaces xe-0/0/0:0 description To_R2 set interfaces xe-0/0/0:0 mtu 4000 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8:23::2/64 set interfaces xe-0/0/0:1 description To_R5 set interfaces xe-0/0/0:1 mtu 4000 set interfaces xe-0/0/0:1 unit 0 family iso set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:db8:35::1/64 set interfaces xe-0/0/0:2 description To_R6 set interfaces xe-0/0/0:2 mtu 4000 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 36::1/64 set interfaces xe-0/0/0:3 description To_R7 set interfaces xe-0/0/0:3 mtu 4000 set interfaces xe-0/0/0:3 unit 0 family iso set interfaces xe-0/0/0:3 unit 0 family inet6 address 2001:db8:37::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0003.0303.0300 set interfaces lo0 unit 0 family inet6 address 2001:db8:3:255::3/128 set policy-options policy-statement pplb then load-balance per-packet set routing-options source-packet-routing srv6 locator myloc 2001:db8:0:a3::/64 set routing-options forwarding-table export pplb set routing-options router-id 192.168.255.3 set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a3:1a32:: flavor psp set protocols isis interface xe-0/0/0:0.0 node-link-protection set protocols isis interface xe-0/0/0:0.0 point-to-point set protocols isis interface xe-0/0/0:1.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a3:1a35:: flavor psp set protocols isis interface xe-0/0/0:1.0 node-link-protection set protocols isis interface xe-0/0/0:1.0 point-to-point set protocols isis interface xe-0/0/0:2.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a3:1a36:: flavor psp set protocols isis interface xe-0/0/0:2.0 node-link-protection set protocols isis interface xe-0/0/0:2.0 point-to-point set protocols isis interface xe-0/0/0:3.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a3:1a37:: flavor psp set protocols isis interface xe-0/0/0:3.0 node-link-protection set protocols isis interface xe-0/0/0:3.0 point-to-point set protocols isis interface lo0.0 passive set protocols isis source-packet-routing srv6 locator myloc end-sid 2001:db8:0:a3:d31:: flavor usd set protocols isis level 1 disable
Router R4
set interfaces xe-0/0/0:0 description To_R0 set interfaces xe-0/0/0:0 mtu 4000 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8:4::2/64 set interfaces xe-0/0/0:2 description To_R1 set interfaces xe-0/0/0:2 mtu 4000 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8:14::2/64 set interfaces xe-0/0/0:3 description To_R2 set interfaces xe-0/0/0:3 mtu 4000 set interfaces xe-0/0/0:3 unit 0 family iso set interfaces xe-0/0/0:3 unit 0 family inet6 address 2001:db8:24::2/64 set interfaces xe-0/0/1:0 description To_R5 set interfaces xe-0/0/1:0 mtu 4000 set interfaces xe-0/0/1:0 unit 0 family iso set interfaces xe-0/0/1:0 unit 0 family inet6 address 2001:db8:25::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0004.0404.0400 set interfaces lo0 unit 0 family inet6 address 2001:db8:4:255::4/128 set policy-options policy-statement pplb then load-balance per-packet set routing-options source-packet-routing srv6 locator myloc 2001:db8:0:a4::/64 set routing-options forwarding-table export pplb set routing-options router-id 192.168.255.4 set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a4:1a40:: flavor psp set protocols isis interface xe-0/0/0:0.0 node-link-protection set protocols isis interface xe-0/0/0:0.0 point-to-point set protocols isis interface xe-0/0/0:2.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a4:1a41:: flavor psp set protocols isis interface xe-0/0/0:2.0 node-link-protection set protocols isis interface xe-0/0/0:2.0 point-to-point set protocols isis interface xe-0/0/0:3.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a4:1a42:: flavor psp set protocols isis interface xe-0/0/0:3.0 node-link-protection set protocols isis interface xe-0/0/0:3.0 point-to-point set protocols isis interface xe-0/0/1:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a4:1a45:: flavor psp set protocols isis interface xe-0/0/1:0.0 node-link-protection set protocols isis interface xe-0/0/1:0.0 point-to-point set protocols isis interface lo0.0 passive set protocols isis source-packet-routing srv6 locator myloc end-sid 2001:db8:0:a4:d41:: flavor usd set protocols isis level 1 disable
Router R5
set interfaces xe-0/0/0:0 description To_R1 set interfaces xe-0/0/0:0 mtu 4000 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8:15::2/64 set interfaces xe-0/0/0:1 description To_R2 set interfaces xe-0/0/0:1 mtu 4000 set interfaces xe-0/0/0:1 unit 0 family iso set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:db8:25::2/64 set interfaces xe-0/0/0:2 description To_R3 set interfaces xe-0/0/0:2 mtu 4000 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8:35::2/64 set interfaces xe-0/0/0:3 description To_R4 set interfaces xe-0/0/0:3 mtu 4000 set interfaces xe-0/0/0:3 unit 0 family iso set interfaces xe-0/0/0:3 unit 0 family inet6 address 2001:db8:45::2/64 set interfaces xe-0/0/1:0 description To_R6 set interfaces xe-0/0/1:0 mtu 4000 set interfaces xe-0/0/1:0 unit 0 family iso set interfaces xe-0/0/1:0 unit 0 family inet6 address 2001:db8:56::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0005.0505.0500 set interfaces lo0 unit 0 family inet6 address 2001:db8:5:255::5/128 set policy-options policy-statement pplb then load-balance per-packet set routing-options source-packet-routing srv6 locator myloc 2001:db8:0:a5::/64 set routing-options forwarding-table export pplb set routing-options router-id 192.168.255.5 set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a5:1a51:: flavor psp set protocols isis interface xe-0/0/0:0.0 node-link-protection set protocols isis interface xe-0/0/0:0.0 point-to-point set protocols isis interface xe-0/0/0:1.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a5:1a52:: flavor psp set protocols isis interface xe-0/0/0:1.0 node-link-protection set protocols isis interface xe-0/0/0:1.0 point-to-point set protocols isis interface xe-0/0/0:2.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a5:1a53:: flavor psp set protocols isis interface xe-0/0/0:2.0 node-link-protection set protocols isis interface xe-0/0/0:2.0 point-to-point set protocols isis interface xe-0/0/0:3.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a5:1a54:: flavor psp set protocols isis interface xe-0/0/0:3.0 node-link-protection set protocols isis interface xe-0/0/0:3.0 point-to-point set protocols isis interface xe-0/0/1:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a5:1a56:: flavor psp set protocols isis interface xe-0/0/1:0.0 node-link-protection set protocols isis interface xe-0/0/1:0.0 point-to-point set protocols isis interface lo0.0 passive set protocols isis source-packet-routing srv6 locator myloc end-sid 2001:db8:0:a5:d51:: flavor usd set protocols isis level 1 disable
Router R6
set interfaces xe-0/0/0:0 description To_R2 set interfaces xe-0/0/0:0 mtu 4000 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8:26::2/64 set interfaces xe-0/0/0:1 description To_R3 set interfaces xe-0/0/0:1 mtu 4000 set interfaces xe-0/0/0:1 unit 0 family iso set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:db8:36::2/128 set interfaces xe-0/0/0:2 description To_R5 set interfaces xe-0/0/0:2 mtu 4000 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8:56::2/128 set interfaces xe-0/0/0:3 description To_R7 set interfaces xe-0/0/0:3 mtu 4000 set interfaces xe-0/0/0:3 unit 0 family iso set interfaces xe-0/0/0:3 unit 0 family inet6 address 2001:db8:67::1/128 set interfaces lo0 unit 0 family iso address 49.0001.0006.0606.0600 set interfaces lo0 unit 0 family inet6 address 2001:db8:6:255::6/128 set policy-options policy-statement pplb then load-balance per-packet set routing-options source-packet-routing srv6 locator myloc 2001:db8:0:a6::/64 set routing-options forwarding-table export pplb set routing-options router-id 192.168.255.6 set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a6:1a62:: flavor psp set protocols isis interface xe-0/0/0:0.0 node-link-protection set protocols isis interface xe-0/0/0:0.0 point-to-point set protocols isis interface xe-0/0/0:1.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a6:1a63:: flavor psp set protocols isis interface xe-0/0/0:1.0 node-link-protection set protocols isis interface xe-0/0/0:1.0 point-to-point set protocols isis interface xe-0/0/0:2.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a6:1a65:: flavor psp set protocols isis interface xe-0/0/0:2.0 node-link-protection set protocols isis interface xe-0/0/0:2.0 point-to-point set protocols isis interface xe-0/0/0:3.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a6:1a67:: flavor psp set protocols isis interface xe-0/0/0:3.0 node-link-protection set protocols isis interface xe-0/0/0:3.0 point-to-point set protocols isis interface lo0.0 passive set protocols isis source-packet-routing srv6 locator myloc end-sid 2001:db8:0:a6:d61:: flavor usd set protocols isis level 1 disable
Router R7
set interfaces xe-0/0/0:0 description To_R3 set interfaces xe-0/0/0:0 mtu 4000 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8:37::2/64 set interfaces xe-0/0/0:1 description To_R6 set interfaces xe-0/0/0:1 mtu 4000 set interfaces xe-0/0/0:1 unit 0 family iso set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:db8:67::2/128 set interfaces xe-0/0/0:2 description To_CE2 set interfaces xe-0/0/0:2 unit 0 family inet address 172.16.20.2/24 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces lo0 unit 0 family iso address 49.0001.0007.0707.0700 set interfaces lo0 unit 0 family inet6 address 2001:db8:20:255::20/32 set policy-options policy-statement pplb then load-balance per-packet set policy-options policy-statement CE2_v4 term 1 from protocol direct set policy-options policy-statement CE2_v4 term 1 from route-filter 172.16.20.0/24 exact set policy-options policy-statement CE2_v4 term 1 then next-hop 2001:db8:0:a7:d71:: set policy-options policy-statement CE2_v4 term 1 then accept set routing-options source-packet-routing srv6 locator myloc 2001:db8:0:a7::/64 set routing-options forwarding-table export pplb set routing-options router-id 172.16.255.20 set routing-options autonomous-system 65550 set protocols bgp group to-R2RRv6 type internal set protocols bgp group to-R2RRv6 local-address 2001:db8:20:255::20 set protocols bgp group to-R2RRv6 neighbor 2001:db8:2:255::2 family inet unicast extended-nexthop set protocols bgp group to-R2RRv6 export CE2_v4 set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a7:1a73:: flavor psp set protocols isis interface xe-0/0/0:0.0 node-link-protection set protocols isis interface xe-0/0/0:0.0 point-to-point set protocols isis interface xe-0/0/0:1.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a7:1a76:: flavor psp set protocols isis interface xe-0/0/0:1.0 node-link-protection set protocols isis interface xe-0/0/0:1.0 point-to-point set protocols isis interface lo0.0 passive set protocols isis source-packet-routing srv6 locator myloc end-sid 2001:db8:0:a7:d71:: flavor usd set protocols isis level 1 disable
Konfigurieren von Router R0
Für das folgende Beispiel ist es erforderlich, dass Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
Führen Sie die folgenden Schritte auf dem R0-Router aus, um die SRv6-Netzwerkprogrammierung für die Unterstützung von IPv4-Tunneln über einen IPv6-Core zu konfigurieren:
Schritt-für-Schritt-Anleitung
-
Konfigurieren Sie die Geräteschnittstellen, um den IP-Transport zu aktivieren.
[edit] user@R0# set interfaces xe-0/0/0:0 description To_R1_1 user@R0# set interfaces xe-0/0/0:0 vlan-tagging user@R0# set interfaces xe-0/0/0:0 unit 0 vlan-id 1 user@R0# set interfaces xe-0/0/0:0 unit 0 family inet address 10.11.1.1/24 user@R0# set interfaces xe-0/0/0:0 unit 0 family iso user@R0# set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8:1001::1/32 user@R0# set interfaces xe-0/0/0:2 description To_R4_1 user@R0# set interfaces xe-0/0/0:2 vlan-tagging user@R0# set interfaces xe-0/0/0:2 unit 0 vlan-id 1 user@R0# set interfaces xe-0/0/0:2 unit 0 family inet address 10.21.1.1/24 user@R0# set interfaces xe-0/0/0:2 unit 0 family iso user@R0# set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8:2021::1/32 user@R0# set interfaces xe-0/0/1:0 description to_RT user@R0# set interfaces xe-0/0/1:0 vlan-tagging user@R0# set interfaces xe-0/0/1:0 unit 1 vlan-id 1 user@R0# set interfaces xe-0/0/1:0 unit 1 family inet address 172.20.1.1/24 user@R0# set interfaces xe-0/0/1:0 unit 1 family iso user@R0# set interfaces xe-0/0/1:0 unit 1 family inet6 address 2001:db8::20:1:1:1/120 user@R0# set interfaces xe-0/0/1:0 unit 4 vlan-id 4 user@R0# set interfaces xe-0/0/1:0 unit 4 family inet address 172.20.2.1/24 user@R0# set interfaces xe-0/0/1:0 unit 4 family iso user@R0# set interfaces xe-0/0/1:0 unit 4 family inet6 address 2001:db8::20:2:1:1/120
-
Konfigurieren Sie die Loopback-Schnittstelle mit IPv4- und IPv6-Adressen, die als Router-ID für BGP-Sitzungen verwendet wird.
[edit] user@R0# set interfaces lo0 unit 0 family inet address 192.168.0.10/32 user@R0# set interfaces lo0 unit 0 family iso address 49.0001.000a.0a0a.0a00 user@R0# set interfaces lo0 unit 0 family inet6 address 2001:db8::10:10:10:10/32
-
Konfigurieren Sie die Router-ID und die AS-Nummer (Autonomous System), um Routing-Informationen innerhalb einer Gruppe von Routing-Geräten weiterzugeben, die zum gleichen AS gehören.
[edit] user@R0# set routing-options router-id 10.10.10.10 user@R0# set routing-options autonomous-system 65550
-
Aktivieren Sie SRv6 global und die Locator-Adresse, um die SRv6-Funktion des Routers anzugeben. SRv6 SID ist eine IPv6-Adresse, die aus dem Locator und einer Funktion besteht. Die Routing-Protokolle kündigen die Locator-Adressen an.
[edit] user@R0# set routing-options source-packet-routing srv6 locator myloc 2001:db8:0:a0::/64
-
Konfigurieren Sie die End-Sid-Funktion für die Präfixsegmente. Geben Sie eine Variante an, d. h. das Verhalten der End-SID-Funktion gemäß Ihren Netzwerkanforderungen. Penultimate Segment Pop (PSP), Ultimate Segment Pop (USP) und Ultimate Segment Decapsulation (USP) sind die drei verfügbaren Varianten für SRv6-Funktionen.
Anmerkung:Stellen Sie sicher, dass sich der Locator und die End-SID im selben Subnetz befinden, um einen Commitfehler zu vermeiden.
[edit] user@R0# set protocols isis source-packet-routing srv6 locator myloc end-sid 2001:db8:0:a0:d01:: flavor usd user@R0# set protocols isis source-packet-routing srv6 locator myloc1 end-sid 2001:db8:0:a10:d01:: flavor usd user@R0# set protocols isis source-packet-routing srv6 locator myloc2 end-sid 2001:db8:0:a20:d01:: flavor usd user@R0# set protocols isis source-packet-routing srv6 locator myloc3 end-sid 2001:db8:0:a30:d01:: flavor usd user@R0# set protocols isis source-packet-routing srv6 locator myloc4 end-sid 2001:db8:0:a40:d01:: flavor usp user@R0# set protocols isis source-packet-routing srv6 locator myloc4 end-sid 2001:db8:0:a40:d01:: flavor usd user@R0# set protocols isis level 1 disable
-
Konfigurieren Sie die End-X-SID-Funktion auf der Punkt-zu-Punkt-Schnittstelle (P2P) für die benachbarten Segmente. Geben Sie einen oder mehrere Varianten für die End-X-SID an.
Anmerkung:Stellen Sie sicher, dass sich der Locator und die End-X-SID im selben Subnetz befinden, um einen Commitfehler zu vermeiden. Sie müssen SRv6 aktivieren und den Locator vor dem
Wenn Sie eine[edit routing-options]Zuordnen von Locators zu Schnittstellen konfigurieren.srv6-adjacency-segmentkonfigurieren, müssen Sie auch den zugehörigen Locator unter der Hierarchieprotocols isis source-packet-routing srv6 locatorkonfigurieren, wie in Schritt 5 gezeigt.[edit] user@R0# set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc end-x-sid 2001:db8:0:a0:1a01:: flavor usd user@R0# set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc1 end-x-sid 2001:db8:0:a10:1a01:: flavor usd user@R0# set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc2 end-x-sid 2001:db8:0:a20:1a01:: flavor usd user@R0# set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc3 end-x-sid 2001:db8:0:a30:1a01:: flavor usd user@R0# set protocols isis interface xe-0/0/0:0.0 level 2 srv6-adjacency-segment protected locator myloc4 end-x-sid 2001:db8:0:a40:1a01:: flavor usd user@R0# set protocols isis interface xe-0/0/0:0.0 node-link-protection user@R0# set protocols isis interface xe-0/0/0:0.0 point-to-point
-
Konfigurieren Sie SRv6-Optionen für das Adjacency-Segment der LAN-Schnittstelle xe-0/0/0:2.0. Geben Sie eine Variante entsprechend Ihren Netzwerkanforderungen an. Penultimate Segment Pop (PSP), Ultimate Segment Pop (USP) und Ultimate Segment Decapsulation (USP) sind die drei verfügbaren Varianten für das SRv6-Adjacency-Segment.
Anmerkung:Stellen Sie sicher, dass sich der Locator und die End-X-Sid im selben Subnetz befinden, um einen Commitfehler zu vermeiden. Sie müssen SRv6 aktivieren und den Locator vor dem
[edit routing-options]Zuordnen von Locators zu Schnittstellen konfigurieren.[edit] user@R0# set protocols isis interface xe-0/0/0:2.0 level 2 lan-neighbor 0100.0404.0404 srv6-adjacency-segment unprotected locator myloc end-x-sid 2001:db8:0:a0:1a04:: flavor usd user@R0# set protocols isis interface xe-0/0/0:2.0 level 2 lan-neighbor 0100.0404.0404 srv6-adjacency-segment unprotected locator myloc1 end-x-sid 2001:db8:0:a10:1a04:: flavor usd user@R0# set protocols isis interface xe-0/0/0:2.0 level 2 lan-neighbor 0100.0404.0404 srv6-adjacency-segment unprotected locator myloc2 end-x-sid 2001:db8:0:a20:1a04:: flavor usd user@R0# set protocols isis interface xe-0/0/0:2.0 level 2 lan-neighbor 0100.0404.0404 srv6-adjacency-segment unprotected locator myloc3 end-x-sid 2001:db8:0:a30:1a04:: flavor usd user@R0# set protocols isis interface xe-0/0/0:2.0 level 2 lan-neighbor 0100.0404.0404 srv6-adjacency-segment unprotected locator myloc4 end-x-sid 2001:db8:0:a40:1a04:: flavor usd user@R0# set protocols isis interface xe-0/0/0:2.0 node-link-protection user@R0# set protocols isis interface xe-0/0/1:0.1 user@R0# set protocols isis interface fxp0.0 disable user@R0# set protocols isis interface lo0.0 passive
-
Konfigurieren Sie BGP auf der Core-Schnittstelle, um interne Peering-Sitzungen einzurichten.
[edit] user@R0# set protocols bgp group to-PEv6 type internal user@R0# set protocols bgp group to-PEv6 local-address abcd::10:10:10:10 user@R0# set protocols bgp group to-PEv6 neighbor abcd::2:2:2:2 family inet unicast extended-nexthop user@R0# set protocols bgp group to-PE2 type internal user@R0# set protocols bgp group to-PE2 local-address 10.10.10.10 user@R0# set protocols bgp group to-PE2 neighbor 2.2.2.2 family inet6 unicast user@R0# set protocols bgp group to-PE2 neighbor 2.2.2.2 family inet6-vpn unicast
-
Definieren Sie eine Richtlinie für den Lastenausgleich von Paketen.
[edit] user@R0# set policy-options policy-statement pplb then load-balance per-packet
-
Wenden Sie die Richtlinie pro Paket an, um das Load Balancing des Datenverkehrs zu aktivieren.
[edit] user@R0# set routing-options forwarding-table export pplb
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show protocolsshow policy-options, und show routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
[edit]
user@R0# show interfaces
xe-0/0/0:0 {
description To_R1;
mtu 4000;
unit 0 {
family iso;
family inet6 {
address 2001:db8:1::1/64;
}
}
}
xe-0/0/0:2 {
description To_R4;
mtu 4000;
unit 0 {
family iso;
family inet6 {
address 2001:db8:4::1/64;
}
}
}
xe-0/0/1:0 {
description To_CE1;
unit 0 {
family inet {
address 172.16.10.2/24;
}
family iso;
}
}
lo0 {
unit 0 {
family iso {
address 49.0001.000a.0a0a.0a00;
}
family inet6 {
address 2001:db8:10:255::10/128;
}
}
}
[edit]
user@R0# show protocols
bgp {
group to-R2RRv6 {
type internal;
local-address 2001:db8:10:255::10;
export CE1_v4;
neighbor 2001:db8:2:255::2 {
family inet {
unicast {
extended-nexthop;
}
}
}
}
}
isis {
interface xe-0/0/0:0.0 {
level 2 {
srv6-adjacency-segment {
protected {
locator myloc {
end-x-sid 2001:db8:0:a0:1a01:: {
flavor psp;
}
}
}
}
}
node-link-protection;
point-to-point;
}
interface xe-0/0/0:2.0 {
level 2 {
srv6-adjacency-segment {
protected {
locator myloc {
end-x-sid 2001:db8:0:a0:1a04:: {
flavor psp;
}
}
}
}
}
node-link-protection;
point-to-point;
}
interface lo0.0 {
passive;
}
source-packet-routing {
srv6 {
locator myloc {
end-sid 2001:db8:0:a0:d01:: {
flavor {
usd;
}
}
}
}
}
level 1 disable;
}
[edit]
user@R0# show policy-options
policy-statement CE1_v4 {
term 1 {
from {
protocol direct;
route-filter 172.16.10.0/24 exact;
}
then {
next-hop 2001:db8:0:a0:d01::;
accept;
}
}
}
policy-statement pplb {
then {
load-balance per-packet;
}
}
[edit]
user@R0# show routing-options
source-packet-routing {
srv6 {
locator myloc 2001:db8:0:a0::/64;
}
}
forwarding-table {
export pplb;
}
router-id 172.16.255.10;
autonomous-system 65550;
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln Sie commit aus dem Konfigurationsmodus.
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen der IS-IS-Nachbarschaft und der IBGP-Sitzung
- Überprüfen, ob SRv6 aktiviert ist
- Überprüfen der SRv6-End-X-SID-Konfiguration
- Überprüfen, ob die Locator-Route installiert ist
- Überprüfen, ob die End-X-SID-Route installiert ist
- Überprüfen, ob die End-SID-Route installiert ist
- Überprüfen der SRv6-Konfiguration in der IS-IS-Datenbank
- Bei der Überprüfung der Route zu CE2 wird ein SRv6-Tunnel verwendet
- Testen der IPv4-Konnektivität zwischen CE1 und CE2
Überprüfen der IS-IS-Nachbarschaft und der IBGP-Sitzung
Zweck
Überprüfen Sie die IS-IS-Nachbarschaften und die IBGP-Sitzung bei R2. R2 wird für diese Aufgabe ausgewählt, da es 5 Nachbarschaften aufweist und auch als Routerreflektor für die BGP-Steuerungsebene dient.
Es empfiehlt sich, die IS-IS-IS-Nachbarschaften auf allen Routern zu überprüfen, bevor Sie mit den verbleibenden Verifizierungsschritten fortfahren. Für eine erfolgreiche SRv6-Bereitstellung ist es erforderlich, dass das Interior Gateway-Protokoll auf allen Knoten betriebsbereit ist.
Aktion
Führen Sie im Betriebsmodus den Befehl auf dem show isis adjacency Router R2 aus.
user@R2> show isis adjacency Interface System L State Hold (secs) SNPA xe-0/0/0:0.0 R1 2 Up 26 xe-0/0/0:1.0 R3 2 Up 25 xe-0/0/0:2.0 R4 2 Up 25 xe-0/0/0:3.0 R5 2 Up 24 xe-0/0/1:0.0 R6 2 Up 18
Führen Sie im Betriebsmodus den Befehl auf dem show bgp summary Router R2 aus.
user@R2> show bgp summary
Threading mode: BGP I/O
Default eBGP mode: advertise - accept, receive - accept
Groups: 1 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
2 2 0 0 0 0
inet6.0
0 0 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
2001:db8:10:255::10 65550 3101 3092 0 0 23:14:18 Establ
inet.0: 1/1/1/0
2001:db8:20:255::20 65550 3091 3080 0 0 23:10:10 Establ
inet.0: 1/1/1/0
Bedeutung
Die Ausgabe bestätigt die erwartete Anzahl von IS-IS-Nachbarschaften für den R2-Router. Es bestätigt auch, dass R2 IPv6-basierte BGP-Sitzungen sowohl für den R0- als auch für den R7-Router eingerichtet hat.
Überprüfen, ob SRv6 aktiviert ist
Zweck
Stellen Sie sicher, dass SRv6 mit einem Locator, einer End-SID und einem Flavor auf Router R0 aktiviert ist.
Aktion
Führen Sie im Betriebsmodus den show isis overview Befehl auf Router R0 aus.
user@R0> show isis overview
Instance: master
Router ID: 172.16.255.10
IPv6 Router ID: 2001:db8:1::1
Hostname: R0
Sysid: 0100.0a0a.0a0a
Areaid: 49.00
Adjacency holddown: enabled
Maximum Areas: 3
LSP life time: 1200
Attached bit evaluation: enabled
SPF delay: 200 msec, SPF holddown: 5000 msec, SPF rapid runs: 3
IPv4 is enabled, IPv6 is enabled
Traffic engineering: enabled
Restart: Disabled
Helper mode: Enabled
Layer2-map: Disabled
Source Packet Routing (SPRING): Enabled
Node Segments: Disabled
SRv6: Enabled
Locator: 2001:db8:0:a0::/64, Algorithm: 0
END-SID: 2001:db8:0:a0:d01::, Flavor: USD
Post Convergence Backup: Disabled
Level 1
Internal route preference: 15
External route preference: 160
Prefix export count: 0
Wide metrics are enabled, Narrow metrics are enabled
Source Packet Routing is enabled
Level 2
Internal route preference: 18
External route preference: 165
Prefix export count: 0
Wide metrics are enabled, Narrow metrics are enabled
Source Packet Routing is enabled
Bedeutung
Der konfigurierte SRv6-Locator SRv6: Enabled Locator: 2001:db8:0:a0::/64, Algorithm: 0 und , die End-SID und der Typ END-SID: 2001:db8:0:a0:d01::, Flavor: USD werden in der Ausgabe angezeigt.
Überprüfen der SRv6-End-X-SID-Konfiguration
Zweck
Stellen Sie sicher, dass eine End-X-SID-Funktion und ein End-X-SID-Typ auf R0 konfiguriert sind.
Aktion
Führen Sie im Betriebsmodus den show isis adjacency detail Befehl auf Router R0 aus.
user@R0> show isis adjacency detail
R1
Interface: xe-0/0/0:0.0, Level: 2, State: Up, Expires in 19 secs
Priority: 0, Up/Down transitions: 1, Last transition: 03:51:48 ago
Circuit type: 2, Speaks: IP, IPv6
Topologies: Unicast
Restart capable: Yes, Adjacency advertisement: Advertise
IP addresses: 192.168.255.1
IPv6 addresses: fe80::2e6b:f5ff:fedb:e800
IPv6 Global Interface Address: 2001:db8:1::2
Level 2 SRv6 protected END-X-SID: 2001:db8:0:a0:1a01::
Flavor: PSP, Flags: B-P, Algorithm: 0
R4
Interface: xe-0/0/0:2.0, Level: 2, State: Up, Expires in 20 secs
Priority: 0, Up/Down transitions: 1, Last transition: 03:48:04 ago
Circuit type: 2, Speaks: IP, IPv6
Topologies: Unicast
Restart capable: Yes, Adjacency advertisement: Advertise
IP addresses: 192.168.255.4
IPv6 addresses: fe80::2e6b:f5ff:feb4:4000
IPv6 Global Interface Address: 2001:db8:4::2
Level 2 SRv6 protected END-X-SID: 2001:db8:0:a0:1a04::
Flavor: PSP, Flags: B-P, Algorithm: 0
Bedeutung
Das Feld SRv6 protected END-X-SID: 2001:db8:0:a0:1a01:: gibt an, dass die End-X-SID-Funktion mit auf Flavor PSP dem Router R0 für die Schnittstelle konfiguriert wurde, die für die Verbindung mit R1 verwendet wird. Eine ähnliche Ausgabe wird für die an R4 angeschlossene Schnittstelle bestätigt, die eine andere End-X-SID verwendet.
Überprüfen, ob die Locator-Route installiert ist
Zweck
Vergewissern Sie sich, dass die Locator-Route installiert wurde.
Aktion
Führen Sie im Betriebsmodus den Befehl auf Router show route 2001:db8:0:a0::/64 detail R0 aus.
user@R0> show route 2001:db8:0:a0::/64 detail
inet6.0: 75 destinations, 75 routes (75 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
2001:db8:0:a0::/64*[IS-IS/18] 3d 19:03:16, metric 0
Reject
user@R0> show route 2001:db8:0:a0::/64 detail
inet6.0: 45 destinations, 45 routes (45 active, 0 holddown, 0 hidden)
2001:db8:0:a0::/64 (1 entry, 1 announced)
*IS-IS Preference: 18
Level: 2
Next hop type: Reject, Next hop index: 0
Address: 0xc54526c
Next-hop reference count: 2
State: <Active Int OpaqueData>
Local AS: 65550
Age: 22:15:32 Metric: 0
Validation State: unverified
ORR Generation-ID: 0
Task: IS-IS
Announcement bits (2): 0-KRT 5-Resolve tree 5
AS path: I
. . .
Bedeutung
Die Ausgabe bestätigt, dass die Locator-Route 2001:db8:0:a0::/64*[IS-IS/18] in der inet6.0 Tabelle installiert ist.
Überprüfen, ob die End-X-SID-Route installiert ist
Zweck
Zum Anzeigen der konfigurierten End-X-SID-Routeninformationen, die an der Schnittstelle angewendet werden.
Aktion
Führen Sie im Betriebsmodus den show route 2001:db8:0:a0:1a01:: Befehl auf Router R0 aus.
user@R0> show route 2001:db8:0:a0:1a01::
inet6.0: 45 destinations, 45 routes (45 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
2001:db8:0:a0::1a01/128
*[IS-IS/18] 04:33:42, metric 0
> to fe80::2e6b:f5ff:fedb:e800 via xe-0/0/0:0.0
Bedeutung
Die Ausgabe bestätigt, dass die End-X-SID-Route 2001:db8:0:a0::1a01/128 in der inet.6.0 Routing-Tabelle installiert ist.
Überprüfen, ob die End-SID-Route installiert ist
Zweck
Stellen Sie sicher, dass die End-SID-Routen für alle Router in der SRv6-Domäne in der inet6.3 Tabelle unter Router R0 installiert sind.
Aktion
Führen Sie im Betriebsmodus den show route table inet6.3 protocol isis Befehl auf Router R0 aus, um alle End-SIDs anzuzeigen, die der Router gelernt hat. Zeigen Sie dann detaillierte Informationen über die End-SID an, die dem R7-Router zugeordnet ist.
user@R0> show route table inet6.3 protocol isis
inet6.3: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
2001:db8:0:a1::d11/128
*[SRV6-ISIS/14] 04:39:22, metric 10
> to fe80::2e6b:f5ff:fedb:e800 via xe-0/0/0:0.0, SRV6-Tunnel, Dest: 2001:db8:0:a1:d11::
2001:db8:0:a2::d21/128
*[SRV6-ISIS/14] 04:35:38, metric 20
to fe80::2e6b:f5ff:fedb:e800 via xe-0/0/0:0.0, SRV6-Tunnel, Dest: 2001:db8:0:a2:d21::
> to fe80::2e6b:f5ff:feb4:4000 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 2001:db8:0:a2:d21::
2001:db8:0:a3::d31/128
*[SRV6-ISIS/14] 04:35:38, metric 30
to fe80::2e6b:f5ff:fedb:e800 via xe-0/0/0:0.0, SRV6-Tunnel, Dest: 2001:db8:0:a3:d31::
> to fe80::2e6b:f5ff:feb4:4000 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 2001:db8:0:a3:d31::
2001:db8:0:a4::d41/128
*[SRV6-ISIS/14] 04:35:38, metric 10
> to fe80::2e6b:f5ff:feb4:4000 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 2001:db8:0:a4:d41::
2001:db8:0:a5::d51/128
*[SRV6-ISIS/14] 04:35:01, metric 20
to fe80::2e6b:f5ff:fedb:e800 via xe-0/0/0:0.0, SRV6-Tunnel, Dest: 2001:db8:0:a5:d51::
> to fe80::2e6b:f5ff:feb4:4000 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 2001:db8:0:a5:d51::
2001:db8:0:a6::d61/128
*[SRV6-ISIS/14] 04:34:32, metric 30
to fe80::2e6b:f5ff:fedb:e800 via xe-0/0/0:0.0, SRV6-Tunnel, Dest: 2001:db8:0:a6:d61::
> to fe80::2e6b:f5ff:feb4:4000 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 2001:db8:0:a6:d61::
2001:db8:0:a7::d71/128
*[SRV6-ISIS/14] 04:33:00, metric 40
to fe80::2e6b:f5ff:fedb:e800 via xe-0/0/0:0.0, SRV6-Tunnel, Dest: 2001:db8:0:a7:d71::
> to fe80::2e6b:f5ff:feb4:4000 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 2001:db8:0:a7:d71::
user@R0> show route 2001:db8:0:a7::d71/128 detail
inet6.3: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
2001:db8:0:a7::d71/128 (1 entry, 1 announced)
*SRV6-ISIS Preference: 14
Level: 2
Next hop type: List, Next hop index: 1048577
Address: 0xdb8deb4
Next-hop reference count: 6
Next hop: ELNH Address 0xc5462d4 weight 0x1
Next hop type: Chain, Next hop index: 582
Address: 0xc5462d4
Next-hop reference count: 1
Next hop: ELNH Address 0xc545bcc
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: 2001:db8:1::1 Dest: 2001:db8:0:a7:d71::
Segment-list[0] 2001:db8:0:a7:d71::
Next hop type: Router, Next hop index: 580
Address: 0xc545bcc
Next-hop reference count: 9
Next hop: fe80::2e6b:f5ff:fedb:e800 via xe-0/0/0:0.0 weight 0x1
Next hop: ELNH Address 0xc546338 weight 0x1, selected
Next hop type: Chain, Next hop index: 583
Address: 0xc546338
Next-hop reference count: 1
Next hop: ELNH Address 0xc545f50
SRV6-Tunnel: Reduced-SRH Encap-mode
Src: 2001:db8:1::1 Dest: 2001:db8:0:a7:d71::
Segment-list[0] 2001:db8:0:a7:d71::
Next hop type: Router, Next hop index: 581
Address: 0xc545f50
Next-hop reference count: 9
Next hop: fe80::2e6b:f5ff:feb4:4000 via xe-0/0/0:2.0 weight 0x1
State: <Active NoReadvrt Int OpaqueData>
Local AS: 65550
Age: 4:35:43 Metric: 40
Validation State: unverified
ORR Generation-ID: 0
Task: IS-IS
Announcement bits (3): 0-Resolve tree 2 1-Resolve tree 5 2-Resolve_IGP_FRR task
AS path: I
Session-IDs associated:
Session-id: 322 Version: 0
Bedeutung
Die Ausgabe bestätigt, dass Router R0 End-SIDs, d. h., 2001:db8:0:a1::d11/128 und 2001:db8:0:a2::d21/128von allen anderen Routern in der Topologie gelernt hat. Beachten Sie, dass die End-SIDs in der inet6.3 Tabelle installiert wurden. Die detaillierte Ausgabe für die End-SID, die von R7 2001:db8:0:a7:d71:: angekündigt wird, bestätigt, dass ein SRv6-Tunnel zwischen Router R0 und Router R7 eingerichtet wurde.
Beachten Sie, dass die Segmentliste mit dem End-SID-Wert aufgefüllt wird, der auf dem Router R7 konfiguriert ist. Denken Sie daran, dass alle End-SIDs in diesem Beispiel mit der Variante Ultimate Segment Decapsulate (USD) konfiguriert sind. Es ist die Kombination aus einer lokalen End-SID und dem zugehörigen USD-Flavor, die R7 mitteilt, dass es sich um den Ausgang des IPv6-Tunnels handelt. Nach dem Empfang entkapselt R7 das IPv4-Paket und leitet es entsprechend der IPv4-Zieladresse weiter.
Überprüfen der SRv6-Konfiguration in der IS-IS-Datenbank
Zweck
Zeigen Sie die IS-IS-Datenbank an, um die End-SID und den am Router R7 konfigurierten Typ zu überprüfen. In diesem Beispiel wird der Befehl auf Router R0 ausgeführt. Eine ähnliche Ausgabe wird auf allen Routern erwartet, da die IS-IS-Datenbank auf alle Knoten repliziert wird.
Aktion
Führen Sie im Betriebsmodus den show isis database R7.00-00 extensive Befehl auf Router R0 aus.
user@R0> show isis database R.00-00 extensive
IS-IS level 1 link-state database:
IS-IS level 2 link-state database:
R7.00-00 Sequence: 0x31f, Checksum: 0x2ce6, Lifetime: 904 secs
IS neighbor: R3.00 Metric: 10
Two-way fragment: R3.00-00, Two-way first fragment: R3.00-00
IS neighbor: R6.00 Metric: 10
Two-way fragment: R6.00-00, Two-way first fragment: R6.00-00
V6 prefix: 2001:db8::/32 Metric: 0 Internal Up
V6 prefix: 2001:db8:0:a7::/64 Metric: 0 Internal Up
V6 prefix: 2001:db8:20:255::20/128 Metric: 0 Internal Up
V6 prefix: 2001:db8:37::/64 Metric: 10 Internal Up
V6 prefix: 2001:db8:67::2/128 Metric: 10 Internal Up
Header: LSP ID: R7.00-00, Length: 445 bytes
Allocated length: 746 bytes, Router ID: 172.16.255.20
Remaining lifetime: 904 secs, Level: 2, Interface: 360
Estimated free bytes: 0, Actual free bytes: 301
Aging timer expires in: 904 secs
Protocols: IP, IPv6
Packet: LSP ID: R7.00-00, Length: 445 bytes, Lifetime : 1192 secs
Checksum: 0x2ce6, Sequence: 0x31f, Attributes: 0x3 <L1 L2>
NLPID: 0x83, Fixed length: 27 bytes, Version: 1, Sysid length: 0 bytes
Packet type: 20, Packet version: 1, Max area: 0
TLVs:
Area address: 49.00 (2)
LSP Buffer Size: 1492
Speaks: IP
Speaks: IPV6
IP router id: 172.16.255.20
IP address: 172.16.255.20
IPv6 TE Router ID: 2001:db8:20:255::20
Hostname: R7
SRv6 Locator: 2001:db8:0:a7::/64, Metric: 0, MTID: 0, Flags: 0x0, Algorithm: 0
SRv6 SID: 2001:db8:0:a7:d71::, Flavor: USD
IPv6 prefix: 2001:db8:20:255::20/128 Metric 0 Up
IPv6 prefix: 2001:db8::/32 Metric 0 Up
IPv6 prefix: 2001:db8:0:a7::/64 Metric 0 Up
IPv6 prefix: 2001:db8:37::/64 Metric 10 Up
IPv6 prefix: 2001:db8:67::2/128 Metric 10 Up
Router Capability: Router ID 172.16.255.20, Flags: 0x00
SPRING Algorithm - Algo: 0
SRv6 Capability - Flags: 0
Node MSD Advertisement Sub-TLV:Type: 23, Length: 10
SRv6 Maximum Segments Left MSD:Type: 41, Value: 6
SRv6 Maximum Pop MSD:Type: 42, Value: 7
SRv6 Maximum Insert MSD:Type: 43, Value: 5
SRv6 Maximum Encap MSD:Type: 44, Value: 6
SRv6 Maximum End D MSD:Type: 45, Value: 6
IPv6 TE Router Id: 2001:db8:20:255::20
IS neighbor: R6.00, Internal, Metric: default 10
IS neighbor: R3.00, Internal, Metric: default 10
Extended IS Reachability TLV, Type: 22, Length: 174
IS extended neighbor: R6.00, Metric: default 10 SubTLV len: 76
IPv6 address: 2001:db8:67::2
Neighbor's IP address: 192.168.255.6
Neighbor's IPv6 address: 2001:db8:67::1
Local interface index: 361, Remote interface index: 364
P2P SRV6 END-X-SID:2001:db8:0:a7:1a76:: , Flags:B-P, Weight:0, Algorithm:0
Flags:0xa0(B:1,S:0,P:1), Flavor: PSP
IS extended neighbor: R3.00, Metric: default 10 SubTLV len: 76
IPv6 address: 2001:db8:37::2
Neighbor's IP address: 192.168.255.3
Neighbor's IPv6 address: 2001:db8:37::1
Local interface index: 360, Remote interface index: 336
P2P SRV6 END-X-SID:2001:db8:0:a7:1a73:: , Flags:B-P, Weight:0, Algorithm:0
Flags:0xa0(B:1,S:0,P:1), Flavor: PSP
No queued transmissions
Bedeutung
Das Vorhandensein von SRv6 SID: 2001:db8:0:a7:d71:: with Flavor: USD bestätigt, dass SRv6 mit einem SID-Entkapselungstyp auf dem R7-Router aktiviert ist. Die Ausgabe zeigt auch, dass die Schnittstellen bei R7 für den TI-LFA-Schutz mit einer PSP-Variante konfiguriert wurden.
Bei der Überprüfung der Route zu CE2 wird ein SRv6-Tunnel verwendet
Zweck
Zeigen Sie die Route zum IPv4-Subnetz bei R7 an, um zu bestätigen, dass der nächste Hop auf einen SRv6-Tunnel verweist.
Aktion
Führen Sie im Betriebsmodus den Befehl auf Router show route 172.16.20.0/24 R0 aus.
user@R0> show route 172.16.20.0/24
inet.0: 36 destinations, 36 routes (36 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.20.0/24 *[BGP/170] 05:20:58, localpref 100, from 2001:db8:2:255::2
AS path: I, validation-state: unverified
to fe80::2e6b:f5ff:fedb:e800 via xe-0/0/0:0.0, SRV6-Tunnel, Dest: 2001:db8:0:a7:d71::
> to fe80::2e6b:f5ff:feb4:4000 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 2001:db8:0:a7:d71::
Bedeutung
Die Ausgabe bestätigt, dass R0 die Route zum 172.16.20.0/24 Subnetz durch seine BGP-Sitzung zu R2 gelernt hat, wobei dieser Abruf in diesem Beispiel als Routenreflektor konfiguriert ist. Die nächsten Hops bestätigen, dass für diese Route ein SRv6-Tunnel zum R7-Router installiert wurde. Es stehen zwei Next Hops zur Verfügung, da es sich in der Beispieltopologie um zwei kostengünstige Pfade zwischen dem R0- und dem R7-Router handelt.
Testen der IPv4-Konnektivität zwischen CE1 und CE2
Zweck
Generieren Sie Pings, um die IPv4-Konnektivität zwischen den CE-Geräten über den IPv6-Provider-Core zu überprüfen.
Aktion
Führen Sie im Betriebsmodus den Befehl auf Router ping 172.16.20.2 source 172.16.10.2 count 2 R0 aus.
user@R0> ping 172.16.20.2 source 172.16.10.2 count 2 PING 172.16.20.2 (172.16.20.2): 56 data bytes 64 bytes from 172.16.20.2: icmp_seq=0 ttl=64 time=114.922 ms 64 bytes from 172.16.20.2: icmp_seq=1 ttl=64 time=89.558 ms --- 172.16.20.2 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 89.558/102.240/114.922/12.682 ms
Bedeutung
Die Ausgabe bestätigt, dass die IPv4-Konnektivität zwischen den CE-Gerätenetzwerken funktioniert. Dadurch wird überprüft, ob das SRv6-Tunneling über einen IPv6-Anbieter-Core in diesem Beispiel ordnungsgemäß funktioniert.