研究任何路由交换技术，如果没有相关的模拟实验做支撑，那想要彻底吃透这个技术还是比较困难的。前几天用模拟器玩了一下SR-MPLS，感觉和MPLS VPN有点像，但还是有不小的差距的。

关于SR（Segment Routing：分段路由）的一些理论知识点在这里我就不多说了，有兴趣的读者可以去华为、H3C官网等看看手册。我在这里就直接上实验拓扑和配置脚本，并在关键的位置给一些必要的注释命令。

先上实验拓扑图：

镜像说明：

在这里我用的EVE-NG版本是2.0.3-110，使用的华为镜像是HuaWei NetEngine 9000-huaweine9k-V800R011C00SPC607B607。这个镜像做实验的效果还可以，就是启动的速度简直不要太慢，从设备启动到可以做实验，至少8分钟。

完全是在考验耐心。

另外还有一点也需要说一下。

这个NetEngine9000的镜像在开机以后，在接口上有一些预配置，并且也预置好了VRF和OSPF。这些配置你只能使用undo命令一点一点的删掉。

千万别想着用delete save-configur去铲掉配置，否则再次启动的时候就起不来了。

有个地方你还必须要先删掉，那就是每个物理接口下配置的“dcn”和“dcn mode vlan”最好还是删了，否则这个接口配置了IP地址以后也有ping不通的情况。

所以，每个NetEngine9000的模拟设备，都针对本次实验需要使用到的接口做如下预处理：

当然，如果你要是觉得子接口下的配置干扰你，你也可以把子接口下的垃圾配置清掉。先提前说明一下，子接口下绑了一个VRF叫“__dcn_vpn__”，这个无论如何都删不掉。所以嘛，咱采用的方式是，给子接口下再邦一个VRF，再把这个VRF删掉，子接口的配置就空了！

下面说一下配置的步骤，先看一下你需要配置的任务

配置完ISIS以后，记得用display isis peer检查一下ISIS的邻居状况，保证所有的ISIS邻居都能正常建立。

做完SR LSP的测试后，就可以开始配置MP-BGP和PE-CE路由协议了。

这个步骤和MPLS VPN的配置没啥太大的区别。

最后，配置Tunnel-Policy（隧道选择策略），优选SR LSP

最后呢，CE上的配置倒是比较简单

配置一个与PE互联的接口地址，再配置一个Loopback 0地址当做测试用，network发布进BGP就可以了。

这里PE-CE之间的路由协议，当仁不让选择BGP

最终验证：

在PE1上查看BGP邻居关系，发现PE1和PE2在vpnv4地址族下邻居建立成功；PE1与CE1在VRF TESTA下邻居建立成功（PE2要与PE1、CE2建立成功）

在CE1和CE2上查看路由表，均能发现对方的Loopback 0地址，作为BGP路由被传递进来