تكوين تسرب المسار بين جدول التوجيه العام وجدول توجيه VRF بدون الخطوة التالية
المقدمة
يصف هذا المستند كيفية إنشاء تسرب للمسار دون استخدام الخطوة التالية بين التوجيه العام (GRT) وإعادة التوجيه الافتراضي (VRF).
المتطلبات الأساسية
المتطلبات
توصي Cisco بمعرفة الموضوعات التالية:
- توجيه ال IP الأساسي
- مفاهيم بروتوكول توجيه المسار الأول (OSPF) المفتوح الأقصر ومصطلحاته
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يتم تسهيل تسجيل مسار البيانات بين جدول التوجيه العالمي (GRT) وجدول التوجيه وإعادة التوجيه الظاهري (VRF) باستخدام المسارات الثابتة. يوفر أي من الطريقتين عنوان IP للخطوة التالية (لمقطع الوصول المتعدد) أو يشير إلى مسار الخروج من واجهة (واجهة من نقطة إلى نقطة). ومع ذلك، لا يمكن إستخدام مسار ثابت في غياب عنوان IP للخطوة التالية على مقطع متعدد الوصول.
الرسم التخطيطي للشبكة
تشير هذه المقالة إلى الرسم التخطيطي للشبكة هذا عبر هذه العملية.
دعم BGP لاستيراد بادئة IP
يتم تحديد بادئات البث الأحادي أو البث المتعدد العامة ل IPv4 كمعايير مطابقة لخريطة مسار الاستيراد بواسطة آليات Cisco القياسية مثل قائمة وصول IP أو قائمة بادئات IP:
access-list 50 permit 10.10.1.0 0.0.0.255
or
ip prefix-list GLOBAL permit 10.10.1.0/24
بادئات IP التي يتم تعريفها للاستيراد ثم تتم معالجتها من خلال عبارة مطابقة في خريطة مسار. يتم إستيراد بادئات IP التي تمر عبر خريطة المسار إلى VRF:
route-map GLOBAL_TO_VRF permit 10
match ip address 50
or
match ip address prefix-list GLOBAL
!
ip vrf RED
rd 1:1
import ipv4 unicast mapGLOBAL_TO_VRF
!
ip route 10.10.3.0 255.255.255.0 Vlan900
تتطلب هذه الطريقة إستخدام بروتوكول العبارة الحدودية (BGP) مع VRF Lite. لا تعمل هذه الطريقة مع كافة السيناريوهات.
التوجيه المستند إلى السياسة (PBR)
يمكن إستخدام PBR لتسريب المسارات بين GRT و VRF. هذا نموذج لتكوين حيث يتم عرض مسار يتسرب من جدول التوجيه العام إلى VRF:
ip vrf RED
rd 1:1
!
interface Vlan100
description GLOBAL_INTERFACE
ip address 10.10.1.254 255.255.255.0
!
access-list 101 permit ip 10.10.3.0 0.0.0.255 10.10.1.0 0.0.0.255
!
route-map VRF_TO_GLOBAL permit 10
match ip address 101
set global
!
interface Vlan900
description VRF_RED
ip vrf forwarding RED
ip address 10.10.3.254 255.255.255.0
ip policy route-map VRF_TO_GLOBAL
يعمل هذا بشكل جيد بالنسبة للأجهزة المتطورة مثل محول 6500، ولكنه غير مدعوم للأجهزة مثل 3750. إنه حد منصة عمل كما في رسالة الخطأ مثل:
3750X(config)#int vlan 900
3750X(config-if)#ip policy route-map VRF_TO_GLOBAL
3750X(config-if)#
Mar 30 02:02:48.758: %PLATFORM_PBR-3-UNSUPPORTED_RMAP: Route-map VRF_TO_GLOBAL not supported for Policy-Based Routing
تلقي VRF
يمكنك إستخدام ميزة إستقبال VRF لإدراج الشبكة الفرعية GRT المتصلة كإدخال مسار متصل في جدول توجيه VRF:
ip vrf RED
rd 1:1
!
interface Vlan100
description GLOBAL_INTERFACE
ip vrf select source
ip vrf receive RED
ip address 10.10.1.254 255.255.255.0
end
!
interface Vlan900
description VRF_RED
ip vrf forwarding RED
ip address 10.10.3.254 255.255.255.0
end
!
ip route 10.10.3.0 255.255.255.0 Vlan900
3750X#show ip route vrf RED
Routing Table: RED
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.10.3.0/24 is directly connected, Vlan900
L 10.10.3.254/32 is directly connected, Vlan900
C 10.10.1.0/24 is directly connected, Vlan100
L 10.10.1.254/32 is directly connected, Vlan100
3750X#ping 10.10.3.1 source vlan 100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.3.1, timeout is 2 seconds:
Packet sent with a source address of 10.10.1.254
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/9 ms
3750X#show ip arp vrf RED vlan 900
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.10.3.254 - d072.dc36.7fc2 ARPA Vlan900
Internet 10.10.3.1 0 c84c.751f.26f0 ARPA Vlan900
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
4.0 |
09-Aug-2023 |
تقويم |
3.0 |
13-Jul-2022 |
التحديثات |
2.0 |
06-Jun-2022 |
تغييرات HTML الثانوية |
1.0 |
17-Sep-2015 |
الإصدار الأولي |
التعليقات