يصف هذا المستند عملية تكوين تسريب المسار باستخدام ميزة النسخ المتماثل للمسار في Cisco IOS XE.
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
تجزئة الشبكة هي ممارسة لتقسيم الشبكة إلى أجزاء أصغر حجما معزولة لتحسين الأمان وقابلية الإدارة والكفاءة التشغيلية. يمكن تنفيذ التجزئة في طبقات مختلفة من الشبكة، على سبيل المثال، توفر شبكات VLAN فصل الطبقة 2، بينما يوفر التوجيه وإعادة التوجيه الظاهري (VRF) عملية عزل من الطبقة 3 من خلال السماح لجهاز فعلي واحد بالحفاظ على جداول توجيه مستقلة متعددة في نفس الوقت. يعمل كل VRF كمثيل توجيه ذاتي المحتوى بمجموعة خاصة به من الواجهات وبروتوكولات التوجيه وقرارات إعادة التوجيه، مما يضمن أن حركة المرور من مقطع ما لا تتداخل مع حركة المرور من آخر.
وتعتمد المؤسسات التجزئة لمجموعة متنوعة من الأسباب، بما في ذلك فصل خطوط الأعمال، وعزل المستخدمين الضيوف عن موارد الشركات، والوفاء بمتطلبات التوافق مع الإشعارات التنظيمية، وتوفير إمكانية الوصول المراقب إلى الشركاء التجاريين، أو الحد من نطاق الحوادث الأمنية المحتملة. بشكل افتراضي، لا تشارك شبكات VRF معلومات التوجيه، والتي تحافظ على الحدود بين المقاطع وتضمن أن البادئات الموجودة في أحد شبكات VRF تبقى غير قابلة للوصول إليها من آخر.
في حين أن التجزئة المستندة إلى التردد اللاسلكي (VRF) توفر عزل حركة مرور قوي، إلا أن عمليات النشر في العالم الحقيقي غالبا ما تتطلب اتصال انتقائي بين هذه المقاطع. خاصة، على سبيل المثال، عندما تحتاج شبكات VRF المتعددة إلى الوصول إلى الموارد المشتركة مثل DNS أو DHCP أو خوادم التطبيقات أو الخدمات المشتركة الأخرى. وتعالج النسخ المتماثل للمسار هذا المتطلب من خلال نسخ المسارات من تردد الراديو (VRF) إلى آخر، مما يتيح إمكانية الوصول إلى التردد بين التردد اللاسلكي (VRF) المتحكم به دون تفكيك نموذج التجزئة الأساسي.
يتم دعم النسخ المتماثل للمسار للمسارات الثابتة، و EIGRP، و OSPF، ويتم تكوينها مباشرة تحت فئة عنوان VRF باستخدام الأمر route-replication. يمكن تطبيق خرائط المسارات الاختيارية لتصفية البادئات التي يتم نسخها نسخا متماثلا، مما يوفر التحكم متعدد المستويات ويساعد على منع حلقات التوجيه. ترث المسارات المنسوخة نسخا متماثلا المسافة الإدارية وبروتوكول المصدر للمسار الأصلي، ويتم نشرها عبر الشبكات الظاهرية من خلال إعادة توزيع بروتوكول العبارة الداخلية القياسية (IGP).
هناك تقنيات مختلفة لإجراء تسجيل المسار بين بروتوكولات تكرار المسار (VRFs) و/أو جدول التوجيه العام (GRT)، والفارق الرئيسي لاستخدام ميزة النسخ المتماثل للمسار هو أن عملية BGP إضافية لم تعد مطلوبة لتحقيق التسرب، وفي بعض السيناريوهات يمكن ملاحظة النسخ المتماثل للمسار كطريقة أسهل حيث أنه لا توجد حاجة إلى سوى أوامر قليلة.
ملاحظة: وعلى الرغم من أن النسخ المتماثل للمسار يكون في بعض الأحيان أقل شيوعا في عمليات النشر، إلا أنه لا يعد ميزة جديدة. تم إدخال الأمر route-replication في الإصدار 3.2S من Cisco IOS XE ويبقى خيارا صالحا لتمكين تسريب المسار الذي يتم التحكم فيه بين VRFs و GRT.
ملاحظة: يرجى ملاحظة أنه تم إدخال النسخ المتماثل للمسار وإعادة توزيع مسارات BGP في الإصدار 17.6.1 من Cisco IOS XE، يرجى الرجوع إلى دليل تكوين توجيه IP، Cisco IOS XE 17.x للحصول على مزيد من المعلومات.
يوضح هذا السيناريو كيفية تمكين ميزة "النسخ المتماثل للمسار" من الاتصال الانتقائي بين ميداني توجيه معزولين من خلال جهاز واحد.
يتم تقسيم الشبكة إلى قسمين، يفصل بينهما موجه السلسلة Catalyst 8500 المركزية (موجه النسخ المتماثل):
VRF_A (الجانب الأيسر - OSPF): يتصل محول من السلسلة Catalyst 9500 بمقطع نقاط النهاية (10.10.100.0/24). يستخدم الارتباط بين C9K وموجه النسخ المتماثل الشبكة الفرعية 10.10.10.0/24، حيث تكون الواجهة 4GigabitEthernet0/2/4.10 (10.10.10.1).
VRF_B (الجانب الأيمن - EIGRP): يتصل موجه من السلسلة Catalyst 8500 بمقطع الخوادم (10.20.200.0/24). يستخدم الارتباط بين هذا C8K وموجه النسخ المتماثل الشبكة الفرعية 10.20.20.0/24، حيث تكون واجهة موجه النسخ المتماثل TenGigabitEthernet0/0/2.20 (10.20.20.1).
مخطط النسخ المتماثل للمسار - السيناريو 1 (VRF إلى VRF)
ابدأ بتعريف VRFs الخاصة بك. تقوم هذه الخطوة بإنشاء جداول التوجيه المستقلة التي تحافظ على عزل مقاطع الشبكة. من خلال إنشاء VRF_A و VRF_B، يمكنك إنشاء الأساس لبيئتك المنفصلة. يمكنك التفكير في هذا على أنه إنشاء "مسارين" مميزين لنقل بياناتك عبرهما.
| موجه النسخ المتماثل |
|
بعد ذلك، قم بتعيين واجهات الاتصال إلى شبكات VRF الخاصة بها. هذه الخطوة مهمة لأنها تعلم الموجه بالمنافذ المادية أو المنطقية التي تنتمي إليها جدول التوجيه. بدون هذا التعيين، لا يمكن للموجه توجيه حركة المرور إلى المقطع الصحيح. وهو يضمن دخول البيانات إلى الممر المحدد الذي قمت بإنشائه في الخطوة الأولى.
| موجه النسخ المتماثل |
|
في هذا السيناريو، يتم إستخدام بروتوكولات OSPF و EIGRP لمشاركة معلومات التوجيه بين C9K التي تقوم بتوصيل نقاط النهاية و C8K التي توفر إمكانية الوصول إلى الخوادم. تتيح هذه الخطوة للموجه تكوين علاقات مجاورة ل OSPF و EIGRP وتعلم المسارات والإعلان عنها بشكل ديناميكي.
يقوم تكوين إعادة التوزيع بتجهيز الموجه لمشاركة معلومات التوجيه بين المجالات المختلفة. هذه الخطوة ضرورية لأنها توفر الرؤية المطلوبة للإعلان عن المسارات المنسوخة نسخا متماثلا. على سبيل المثال، يمكن نسخ البادئة التي تم تعلمها من جارة OSPF في VRF_A إلى VRF_B. بمجرد وجود المسار في جدول توجيه VRF_B، تسمح إعادة التوزيع للموجه بالإعلان عن هذه البادئة في عملية EIGRP.
| موجه النسخ المتماثل |
|
أخيرا، قم بتطبيق الأمر route-replication داخل عائلة العنوان لكل VRF. هذا هو مركز الميزة. وهو يسمح لك باستيراد المسارات من أحد مسارات التردد اللاسلكي (VRF) إلى آخر مباشرة. تعمل هذه الطريقة على تبسيط التكوين الخاص بك لأنها تزيل الحاجة إلى عملية BGP إضافية. إنها طريقة نظيفة وفعالة لتحقيق إمكانية الوصول المتحكم بها بين الأجزاء.
| موجه النسخ المماثل (اسحب مسارات OSPF من VRF_A إلى VRF_B) |
|
| موجه النسخ المماثل (اسحب مسارات EIGRP من VRF_B إلى VRF_A) |
|
تؤكد المخرجات من موجه النسخ المتماثل للمسار والجيران نجاح التسريب:
العلامات/الرموز الهامة لجدول التوجيه
ملاحظة: المسارات التي لا تحتاج إلى + علامة أصلية إلى تردد الراديو (VRF) هذا (متصلة مباشرة أو متعلمة بشكل طبيعي بواسطة OSPF/EIGRP داخل نفس تردد الراديو (VRF)).
| موجه النسخ المتماثل |
|
| نقاط النهاية Catalyst 9K | الخوادم Catalyst 8K |
|
|
في هذا السيناريو، يعلم موجه النسخ المتماثل شبكة نقاط النهاية 192.168.100.0/24 من خلال OSPF في GRT وينسخ هذا المسار إلى VRF_B. بعد النسخ المتماثل، يظهر المسار في جدول توجيه VRF_B كمسار تم التعرف على OSPF عليه كمسار تم نسخه، ثم يتوفر لمجال EIGRP على جانب الخوادم بعد إعادة التوزيع المناسبة. وبطريقة مماثلة، يعلم موجه النسخ المتماثل شبكة الخوادم 10.20.200.0/24 من خلال EIGRP في VRF_B ثم يكرر ذلك المسار في GRT:
مخطط النسخ المتماثل للمسار - السيناريو 2 (GRT إلى VRF)
العملية مماثلة للسيناريو السابق. في هذه الحالة، يجب تحديد VRF، مع إنشاء تجاور OSPF في GRT وتجاور EIGRP الذي تم إنشاؤه في VRF؛ لذلك، لا تتم تغطية هذا التكوين في هذا القسم.
يكمن الاختلاف الرئيسي في مجموعة أوامر التكوين المطلوبة لتمكين هذه الميزة بين GRT و VRF:
| موجه النسخ المماثل (اسحب مسارات بروتوكول فتح أقصر مسار أولا (OSPF) من بروتوكول فتح أقصر مسار أولا (GRT) إلى بروتوكول VRF_B) |
|
| موجه النسخ المماثل (اسحب مسارات EIGRP من VRF_B إلى GRT) |
|
تأكد من تكوين إعادة التوزيع المتبادل حتى يقوم موجه النسخ المتماثل بالإعلان عن الموجهات المنسوخة نسخا متماثلا إلى الجيران المتضامنين:
| موجه النسخ المتماثل |
|
أستخدم أوامر التحقق التالية لتأكيد أن نسخ المسار المتماثل يعمل كما هو متوقع وأن الاتصال الشامل متوفر بين GRT وVRF_B. تحقق من أن المسارات المنسوخة نسخا متماثلا موجودة في جداول التوجيه المناسبة، ومن إنشاء تجاور OSPF و EIGRP، ومن إمكانية وصول حركة المرور بنجاح إلى الشبكات البعيدة باستخدام إختبار الاتصال.
ويشمل التحقق ما يلي:
| موجه النسخ المتماثل |
|
| نقاط النهاية Catalyst 9K | الخوادم Catalyst 8K |
|
|
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
02-Jul-2026
|
الإصدار الأولي |