تكوين تسريب مسار VRF على محولات Nexus
المقدمة
يصف هذا المستند كيفية تكوين تسريب المسار على المحولات المستندة إلى Cisco Nexus NX-OS.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- برنامج NX-OS من Nexus.
- بروتوكولات التوجيه مثل بروتوكول توجيه العبارة الداخلي المحسن (EIGRP) وفتح أقصر مسار أولا (OSPF) وبروتوكول العبارة الحدودية (BGP) وما إلى ذلك.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى Cisco Nexus 7000 مع الإصدار 7.3(0)D1(1) من NXOS
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
القيود
أنت ينبغي سربت ممر مباشرة من المصدر VRF داخل الهدف VRF. لا يمكنك تسريب مسار تم تسريبه حاليا من VRF آخر.
تذكر أنه لا يمكن إنشاء جلسة BGP من Nexus إلى IP نظير عند توجيهها من خلال VRF مختلف على Nexus.
التكوين
يتم تنفيذ التسرب بين VRFs على مستوى عملية BGP. ولهذا السبب، من الضروري إضافة المسارات إلى عملية BGP أولا، وتحديدا في جدول BGP.
افتراضي VRF إلى VRF
في هذه الحالة، تلقت Nexus مسارين في وضع VRF الافتراضي الخاص بها عبر EIGRP. يقوم التكوين بتسريب المسارات في VRF Blue.
لأغراض هذا المثال، يتم تسريب المسار 192.168.2.0/24 فقط.
| إخراج جدول التوجيه العام |
|---|
Nexus# show ip route eigrp
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.2.2/32, ubest/mbest: 1/0
*via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
*via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
Nexus# |
- الخطوة 1. إعادة التوزيع في BGP.
قم بإعادة توزيع الموجهات الموجودة في جدول توجيه VRF الافتراضي في BGP.
بما أن المسارات في VRF الافتراضي، فإن أمر redistribute في BGP يذهب تحت قسم العنوان العام لعائلة IPv4 للبث الأحادي.
أستخدم المعلمة الصحيحة للأمر redistribute، يعتمد هذا على كيفية وجود المسارات في وضع VRF الافتراضي (متصل مباشرة، eigrp، ospf،...).
| إعادة التوزيع في BGP |
|---|
route-map ALL permit 10 |
- الخطوة 2. شكلت إستيراد VRF تقصير في الغاية VRF.
ال إستيراد vrf تقصير شكلت أمر في الغاية VRF. يتطلب سطر الأوامر خريطة مسار كمعلمة لتحديد الموجهات التي سيتم إستيرادها بشكل صريح في VRF الوجهة والتي تكون في هذه الحالة هي VRF المسمى BLUE.
| شكلت إستيراد VRF تقصير في الغاية VRF |
|---|
ip prefix-list NETWORK seq 5 permit 192.168.2.0/24
!
route-map GLOBAL-TO-VRF permit 10
match ip address prefix-list NETWORK
!
vrf context BLUE
address-family ipv4 unicast
import vrf default map GLOBAL-TO-VRF |
- الخطوة 3. تحقق من جدول توجيه VRF الوجهة.
أنت يستطيع أكدت في الغاية VRF أن المسحاج تخديد الآن رأيت عن طريق BGP.
يمكن إعادة توزيع مسارات BGP هذه في التردد اللاسلكي (VRF) الآن في أي بروتوكول توجيه آخر يعمل في نفس بروتوكول VRF.
| تحقق من جدول توجيه VRF الوجهة |
|---|
Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
192.168.2.0/24, ubest/mbest: 1/0
*via 10.1.2.2%default, Eth2/1, [20/130816], 00:15:00, bgp-65535, external, tag 65535,
Nexus# |
VRF إلى VRF
في هذه الحالة، تلقت Nexus طريقين في التردد اللاسلكي الخاص بها يدعيان RED عبر EIGRP. يقوم التكوين بتسريب المسارات في VRF Blue.
| إخراج جدول توجيه VRF Red |
|---|
Nexus# show ip route eigrp vrf RED
IP Route Table for VRF "RED"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.2.2/32, ubest/mbest: 1/0
*via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
*via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
Nexus# |
- الخطوة 1. إعادة التوزيع في BGP.
قم بإعادة توزيع المسارات الموجودة في جدول توجيه VRF Red في BGP.
بما أن المسارات في VRF RED، فإن أمر إعادة التوزيع في BGP يذهب تحت قسم عنوان IPv4 أحمر vrf أحادي البث.
| إعادة التوزيع في BGP |
|---|
route-map ALL permit 10 |
- الخطوة 2. إنشاء أهداف مسار التصدير والاستيراد.
من أجل التسرب بين شبكات VRF، يلزم إستخدام أهداف المسار.
يقوم VRF الأصلي بتصدير قيمة مسار-هدف.
يستورد VRF للوجهة نفس قيمة route-target.
| إنشاء أهداف مسار التصدير والاستيراد |
|---|
vrf context RED |
- الخطوة 3. تحقق من جدول توجيه VRF الوجهة.
أنت يستطيع أكدت في الغاية VRF أن المسحاج تخديد الآن رأيت عن طريق BGP.
يمكن إعادة توزيع مسارات BGP هذه في التردد اللاسلكي (VRF) الآن في أي بروتوكول توجيه آخر يعمل في نفس بروتوكول VRF.
| تحقق من جدول توجيه VRF الوجهة |
|---|
Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.2.2/32, ubest/mbest: 1/0
*via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535,
192.168.2.0/24, ubest/mbest: 1/0
*via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535,
Nexus# |
- الخطوة 4 (اختيارية). تعيين هدف المسار إلى مسارات محددة.
يمكنك بشكل إختياري إستخدام الأمر export map ضمن VRF الأصلي لتعيين أهداف المسار إلى موجهات معينة يتم تصديرها.
أستخدم المعلمة set extcommunity rt في خريطة المسار لتخصيص الموجه-الهدف.
في هذا المثال، يتم تصدير الشبكة 192.168.2.0/24 فقط مع توجيه الهدف 1:1 الذي يتم إستيراده لاحقا في VRF Blue.
وتكون النتيجة أن الشبكة المحددة فقط هي التي يتم تسريبها.
| تعيين هدف المسار إلى مسارات محددة |
|---|
ip prefix-list NETWORK seq 5 permit 192.168.2.0/24
!
route-map ADD-RT permit 10
match ip address prefix-list NETWORK
set extcommunity rt 1:1
!
vrf context RED
address-family ipv4 unicast
export map ADD-RT
!
vrf context BLUE
address-family ipv4 unicast
route-target import 1:1 |
VRF إلى افتراضي VRF
تلقت Nexus طريقين في التردد اللاسلكي الخاص بها يسميان RED عبر EIGRP. يسرب التشكيل المسحاج تخديد في التقصير VRF.
لأغراض هذا المثال، يتم تسريب المسار 192.168.2.0/24 فقط.
- الخطوة 1. إعادة التوزيع في BGP.
قم بإعادة توزيع المسارات الموجودة في جدول توجيه VRF Red في BGP.
بما أن المسارات في VRF RED، فإن أمر إعادة التوزيع في BGP يذهب تحت قسم عنوان IPv4 أحمر vrf أحادي البث.
| إعادة التوزيع في BGP |
|---|
route-map ALL permit 10 |
- الخطوة 2. شكلت تصدير VRF تقصير في الأصل VRF.
التصدير vrf تقصير شكلت أمر في الأصل VRF. يتطلب سطر الأوامر خريطة مسار كمعلمة لتحديد الموجهات التي سيتم تصديرها في ملف VRF الافتراضي بشكل صريح.
| شكلت تصدير VRF تقصير في الأصل VRF |
|---|
ip prefix-list NETWORK seq 5 permit 192.168.2.0/24
!
route-map GLOBAL-TO-VRF permit 10
match ip address prefix-list NETWORK
!
vrf context RED
address-family ipv4 unicast
export vrf default map GLOBAL-TO-VRF |
- الخطوة 3. تحقق من جدول توجيه VRF الافتراضي.
أنت يستطيع أكدت في التقصير VRF أن المسارات يكون رأيت الآن عن طريق BGP.
يمكن إعادة توزيع مسارات BGP هذه في ملف VRF الافتراضي الآن في أي بروتوكول توجيه آخر يتم تشغيله أيضا في ملف VRF الافتراضي.
| التحقق من جدول توجيه VRF الافتراضي |
|---|
Nexus# show ip route |
التحقق من الصحة
هناك 4 مراحل في عملية تسريب مسار التردد اللاسلكي (VRF). يمكن إجراء التحقق بالترتيب:
للتحقق من المسارات بشكل صحيح في جدول التوجيه، الأمر:
show ip route [vrf <vrf name>]
للتحقق من المسارات بشكل صحيح في جدول BGP، الأوامر هي:
لاحظ أنه يمكن إستخدام الأمر الثاني بشكل متبادل لعرض عناوين البث الأحادي ل IPv4 في جدول BGP.
show bgp ipv4 unicast [vrf <vrf name>] show ip bgp [vrf <vrf name>]
أخيرا، العرض forwarding طريق a.b.c.d/LEN [VRF <vrf name>] يستطيع كنت استعملت in order to أكدت الطبقة 3 - ممر برمجت على خط مستوى بطاقة (جهاز برمجية)
Nexus# show forwarding route 10.1.2.2 slot 1 ======= IPv4 routes for table default/base '*' denotes recursive route ----------------+----------------------------------------+----------------------+----------------- Prefix | Next-hop | Interface | Labels ----------------+----------------------------------------+----------------------+----------------- 10.1.2.0/24 Attached Ethernet2/1 Nexus#
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
2.0 |
25-Apr-2023 |
تقويم |
1.0 |
20-Nov-2018 |
الإصدار الأولي |
التعليقات