目  录

1 SRv6 VPN

1.1 SRv6 VPN配置命令

1.1.1 encapsulation source-address

1.1.2 peer advertise encap-type srv6

1.1.3 peer prefix-sid

1.1.4 peer srv6-vpn compatible

1.1.5 segment-routing ipv6 apply-sid all-nexthop

1.1.6 segment-routing ipv6 best-effort

1.1.7 segment-routing ipv6 locator

1.1.8 segment-routing ipv6 traffic-engineering

1 SRv6 VPN

1.1  SRv6 VPN配置命令

1.1.1  encapsulation source-address

encapsulation source-address命令用来配置SRv6 VPN封装的IPv6报文头的源地址。

undo encapsulation source-address命令用来恢复缺省情况。

【命令】

encapsulation source-address ipv6-address [ ip-ttl ttl-value ]

undo encapsulation source-address

【缺省情况】

未指定SRv6 VPN封装的IPv6报文头的源地址。

【视图】

SRv6视图

【缺省用户角色】

network-admin

【参数】

ipv6-address：指定IPv6源地址，取值不能为环回地址、链路本地地址、组播地址和未指定地址。

ip-ttl ttl-value：指定IPv6报文头的Hop Limit值，取值范围为1～255，缺省值为255。

【使用指导】

在SRv6 VPN组网环境中，必须指定封装的IPv6报文头的源地址。否则，无法通过SRv6 VPN转发数据流量。

指定的源地址必须为本机地址，且已经由路由协议发布，建议指定本设备的Loopback接口地址。

【举例】

# 配置SRv6 VPN封装的IPv6报文头的源地址为1::1，Hop Limit值为200。

<Sysname> system-view

[Sysname] segment-routing ipv6

[Sysname-segment-routing-ipv6] encapsulation source-address 1::1 ip-ttl 200

1.1.2  peer advertise encap-type srv6

peer advertise encap-type srv6命令用来配置向对等体/对等体组发布SRv6封装的EVPN路由。

undo peer advertise encap-type srv6命令用来删除向对等体/对等体组发布SRv6封装的EVPN路由的配置。

【命令】

peer { group-name | ipv6-address [ prefix-length ] } advertise encap-type srv6

undo peer { group-name | ipv6-address [ prefix-length ] } advertise encap-type srv6

【缺省情况】

向对等体/对等体组发布VXLAN封装的IP前缀路由。

【视图】

BGP EVPN地址族视图

【缺省用户角色】

network-admin

【参数】

group-name：对等体组的名称，为1～47个字符的字符串，区分大小写。指定的对等体组必须已经创建。

ipv6-address：对等体的IPv6地址。指定的对等体必须已经创建。

prefix-length：前缀长度，取值范围为0～128。如果指定本参数，则表示指定网段内的动态对等体。

【使用指导】

在EVPN L3VPN over SRv6网络中，需要执行本命令配置向邻居发布SRv6封装的EVPN路由。

本功能通常配置在EVPN承载的L3VPN网络的边缘节点和RR（Route Reflector，路由反射器）设备上。

【举例】

# 配置向对等体1::1发布SRv6封装的EVPN路由。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family l2vpn evpn

[Sysname-bgp-default-evpn] peer 1::1 advertise encap-type srv6

1.1.3  peer prefix-sid

peer prefix-sid命令用来配置与指定IPv6对等体之间交换SRv6 SID信息。

undo peer prefix-sid命令用来恢复缺省情况。

【命令】

peer { group-name | ipv6-address [ prefix-length ] } prefix-sid

undo peer { group-name | ipv6-address [ prefix-length ] } prefix-sid

【缺省情况】

IPv6对等体之间不能交换SRv6 SID信息。

【视图】

BGP VPNv4地址族视图

BGP VPNv6地址族视图

BGP IPv4单播地址族视图

BGP IPv6单播地址族视图

【缺省用户角色】

network-admin

【参数】

group-name：对等体组的名称，为1～47个字符的字符串，区分大小写。指定的对等体组必须已经创建。

ipv6-address：对等体的IPv6地址。指定的对等体必须已经创建。

prefix-length：前缀长度，取值范围为0～128。如果指定本参数，则表示指定网段内的动态对等体。

【使用指导】

在SRv6 VPN组网场景中，配置本命令后，IPv6对等体之间可以通过VPNv4/VPNv6/IPv6单播路由交换SRv6 SID信息。

【举例】

# 在BGP VPNv4地址族视图下，配置与对等体2001:1::1之间交换SRv6 SID信息。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family vpnv4

[Sysname-bgp-default-vpnv4] peer 2001:1::1 prefix-sid

1.1.4  peer srv6-vpn compatible

peer srv6-vpn compatible命令用来开启对等体/对等体组之间的SRv6 VPN兼容功能。

undo peer srv6-vpn compatible命令用来关闭对等体/对等体组之间的SRv6 VPN兼容功能。

【命令】

peer { group-name | ipv6-address [ prefix-length ] } srv6-vpn compatible

undo peer { group-name | ipv6-address [ prefix-length ] } srv6-vpn compatible

【缺省情况】

SRv6 VPN兼容功能处于关闭状态。

【视图】

BGP VPNv4地址族视图

【缺省用户角色】

network-admin

【使用指导】

在IP L3VPN over SRv6组网环境中，如果对端PE为其他厂商设备，则VPNv4路由携带的End.DT4 SID的报文格式可能不同，导致PE之间无法学习到对端的VPNv4路由，影响报文转发。为了解决上述问题，可以配置本命令，实现Comware设备与其它厂商设备正常互通，使报文正常转发。

【参数】

group-name：对等体组的名称，为1～47个字符的字符串，区分大小写。指定的对等体组必须已经创建。

ipv6-address：对等体的IPv6地址。指定的对等体必须已经创建。

prefix-length：前缀长度，取值范围为0～128。如果指定本参数，则表示指定网段内的动态对等体。

【举例】

# 开启本设备与对等体2::2之间的SRv6 VPN兼容功能。

<Sysname> system-view

[Sysname] bgp 1

[Sysname-bgp-default] address-family vpnv4

[Sysname-bgp-default-vpnv4] peer 2::2 srv6-vpn compatible

1.1.5  segment-routing ipv6 apply-sid all-nexthop

segment-routing ipv6 apply-sid all-nexthop命令用来配置根据下一跳为私网路由分配End.DX4/End.DX6 SID。

undo segment-routing ipv6 apply-sid all-nexthop命令用来恢复缺省情况。

【命令】

segment-routing ipv6 apply-sid all-nexthop [ evpn ]

undo segment-routing ipv6 apply-sid all-nexthop [ evpn ]

【缺省情况】

根据VPN实例为私网路由分配SID。

【视图】

BGP-VPN IPv4单播地址族视图

BGP-VPN IPv6单播地址族视图

【缺省用户角色】

network-admin

【参数】

evpn：配置私网路由转变为EVPN路由时，根据下一跳分配SID。如果不指定本参数，则表示私网路由转变为VPNv4/VPNv6路由时，根据下一跳分配SID。

【使用指导】

在IP L3VPN over SRv6、EVPN L3VPN over SRv6场景中，如果配置了End.DT4 SID、End.DT6 SID或End.DT46 SID，则特定VPN实例下的BGP私网路由均分配相同SID，PE对接收到的报文解封装后，会在SID标识的VPN实例内查找路由表，将报文转发给CE。如果希望不查路由表，直接快速地将VPN实例报文转发给下一跳，则可以配置本命令基于下一跳地址为所有的BGP私网路由下一跳分配End.DX4/End.DX6 SID，PE根据End.DX4/End.DX6 SID查找到对应的出接口和下一跳，直接通过该出接口将报文转发给下一跳。

在执行该命令前需要在BGP-VPN IPv4/IPv6单播地址族视图下先执行segment-routing ipv6 locator指定引用locator，否则将无法动态分配End.DX4/End.DX6 SID。

动态SID资源不足，导致BGP私网路由无法按照下一跳分配动态SID时，会按照VPN实例分配End.DT4 SID、End.DT6 SID或End.DT46 SID。

本命令不会为直连路由分配End.DX4 SID或者End.DX6 SID。

【举例】

# 在BGP-VPN IPv4单播地址族视图下，配置根据下一跳为私网路由分配SID。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] ip vpn-instance vpn1

[Sysname-bgp-default-vpn1] address-family ipv4

[Sysname-bgp-default-ipv4-vpn1] segment-routing ipv6 apply-sid all-nexthop

1.1.6  segment-routing ipv6 best-effort

segment-routing ipv6 best-effort命令用来配置路由迭代到SRv6-BE隧道。

undo segment-routing ipv6 best-effort命令用来恢复缺省情况。

【命令】

BGP-VPN IPv4单播地址族视图/BGP-VPN IPv6单播地址族视图：

segment-routing ipv6 best-effort [ evpn ]

undo segment-routing ipv6 best-effort [ evpn ]

BGP IPv4单播地址族视图/BGP IPv6单播地址族视图：

segment-routing ipv6 best-effort

undo segment-routing ipv6 best-effort

【缺省情况】

根据路由的下一跳地址查找IPv6路由表进行转发。

【视图】

BGP-VPN IPv4单播地址族视图

BGP-VPN IPv6单播地址族视图

BGP IPv4单播地址族视图

BGP IPv6单播地址族视图

【缺省用户角色】

network-admin

【参数】

evpn：配置EVPN路由迭代到SRv6-BE隧道。如果未指定本参数，则VPNv4/VPNv6路由迭代到SRv6-BE隧道。

【使用指导】

在IP L3VPN over SRv6、EVPN L3VPN over SRv6和公网IP over SRv6组网场景中，配置本命令后，PE设备间可以根据路由迭代SRv6-BE隧道转发报文，即根据封装的SRv6 SID查找IPv6路由表进行转发。

不同组网环境下，需要在不同地址族下配置本命令：

·     BGP-VPN IPv4单播地址族视图/BGP-VPN IPv6单播地址族视图：私网IPv4/IPv6 over SRv6场景。

·     BGP IPv4单播地址族视图/BGP IPv6单播地址族视图：公网IPv4/IPv6 over SRv6场景。

本命令与segment-routing ipv6 traffic-engineering命令互斥。

【举例】

# 在BGP-VPN IPv4单播地址族视图下，配置路由迭代到SRv6-BE隧道。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] ip vpn-instance vpn1

[Sysname-bgp-default-vpn1] address-family ipv4

[Sysname-bgp-default-ipv4-vpn1] segment-routing ipv6 best-effort

# 在BGP-VPN IPv6单播地址族视图下，配置路由迭代到SRv6-BE隧道。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] ip vpn-instance vpn1

[Sysname-bgp-default-vpn1] address-family ipv6

[Sysname-bgp-default-ipv6-vpn1] segment-routing ipv6 best-effort

【相关命令】

·     segment-routing ipv6 traffic-engineering

1.1.7  segment-routing ipv6 locator

segment-routing ipv6 locator命令用来引用Locator。

undo segment-routing ipv6 locator命令用来恢复缺省情况。

【命令】

BGP-VPN IPv4单播地址族视图/BGP-VPN IPv6单播地址族视图：

segment-routing ipv6 locator locator-name [ evpn ] [ auto-sid-disable ]

undo segment-routing ipv6 locator [ evpn ]

BGP IPv4单播地址族视图/BGP IPv6单播地址族视图：

segment-routing ipv6 locator locator-name

undo segment-routing ipv6 locator

【缺省情况】

未引用Locator段。

【视图】

BGP-VPN IPv4单播地址族视图

BGP-VPN IPv6单播地址族视图

BGP IPv4单播地址族视图

BGP IPv6单播地址族视图

【缺省用户角色】

network-admin

【参数】

locator-name：指定Locator段名称，为1～31个字符的字符串，区分大小写。

evpn：配置私网路由转变为EVPN路由时携带SID属性。如果不指定本参数，则表示指定私网路由转变为VPNv4/VPNv6路由时携带SID属性。

auto-sid-disable：不允许动态分配SRv6 SID。如果未指定本参数，则表示允许动态分配SRv6 SID。未指定本参数时，如果已经配置了静态SRv6 SID，则优先使用静态SRv6 SID；没有静态SRv6 SID时，则动态分配SRv6 SID。

【使用指导】

通过配置本命令，可以使用指定地址族下的BGP路由通告Locator段内的SRv6 SID。

多次执行本命令，最后一次执行的命令生效。

【举例】

# 在BGP-VPN IPv4单播地址族视图下，引用Locator段abc。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] ip vpn-instance vpn1

[Sysname-bgp-default-vpn1] address-family ipv4

[Sysname-bgp-default-ipv4-vpn1] segment-routing ipv6 locator abc

# 在BGP-VPN IPv6单播地址族视图下，引用Locator段abc。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] ip vpn-instance vpn1

[Sysname-bgp-default-vpn1] address-family ipv6

[Sysname-bgp-default-ipv6-vpn1] segment-routing ipv6 locator abc

# 在BGP-VPN IPv6单播地址族视图下，引用Locator段abc。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] ip vpn-instance vpn1

[Sysname-bgp-default-vpn1] address-family ipv6

[Sysname-bgp-default-ipv6-vpn1] segment-routing ipv6 locator abc evpn

1.1.8  segment-routing ipv6 traffic-engineering

segment-routing ipv6 traffic-engineering命令用来配置路由迭代到SRv6 TE Policy隧道。

undo segment-routing ipv6 traffic-engineering命令用来恢复缺省情况。

【命令】

BGP-VPN IPv4单播地址族视图/BGP-VPN IPv6单播地址族视图：

segment-routing ipv6 traffic-engineering [ best-effort ] [ evpn ]

undo segment-routing ipv6 traffic-engineering [ best-effort ] [ evpn ]

BGP IPv4单播地址族视图/BGP IPv6单播地址族视图：

segment-routing ipv6 traffic-engineering [ best-effort ]

undo segment-routing ipv6 traffic-engineering [ best-effort ]

【缺省情况】

根据路由的下一跳地址查找IPv6路由表进行转发。

【视图】

BGP-VPN IPv4单播地址族视图

BGP-VPN IPv6单播地址族视图

BGP IPv4单播地址族视图

BGP IPv6单播地址族视图

【缺省用户角色】

network-admin

【参数】

best-effort：当SRv6 TE Policy隧道故障时L3VPN业务会根据SRv6-BE转发。如果未指定本参数，当SRv6 TE Policy隧道故障时，L3VPN业务会根据报文的目的IP地址查找路由表转发。

evpn：配置私网路由根据EVPN路由携带的SID属性进行迭代。如果未指定本参数，则私网路由根据VPNv4/VPNv6路由携带的SID进行迭代。

【使用指导】

配置本命令后，设备可以根据路由迭代到SRv6 TE Policy隧道，通过SRv6 TE Policy隧道转发流量。

配置本命令时，可以指定best-effort参数来提高报文转发的可靠性。指定该参数后，L3VPN业务报文的转发方式为：

(1)     L3VPN业务报文通过SRv6 TE Policy隧道转发。

(2)     当SRv6 TE Policy隧道故障时，L3VPN业务根据SRv6-BE转发。

(3)     如果根据报文的SID查找路由表转发失败，再根据报文的目的IP地址查找路由表转发。

(4)     如果依旧失败，则丢弃报文。

不同组网环境下，需要在不同地址族下配置本命令：

·     BGP-VPN IPv4单播地址族视图/BGP-VPN IPv6单播地址族视图：私网IPv4/IPv6 over SRv6场景。

·     BGP IPv4单播地址族视图/BGP IPv6单播地址族视图：公网IPv4/IPv6 over SRv6场景。

本命令与segment-routing ipv6 best-effort命令互斥。

【举例】

# 在BGP IPv4单播地址族视图下，配置路由迭代到SRv6 TE Policy隧道。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family ipv4

[Sysname-bgp-default-ipv4] segment-routing ipv6 traffic-engineering

【相关命令】

·     segment-routing ipv6 best-effort