Konfigurieren von VRF-Route-Leak auf Nexus-Switches

Download-Optionen

  • PDF     (1.4 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.2 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (813.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:25. April 2023
Dokument-ID:213908

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Konfiguration von Route Leak auf Switches auf der Basis des Cisco Nexus NX-OS beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Nexus NX-OS-Software
    • Routing-Protokolle wie Enhanced Interior Gateway Routing Protocol (EIGRP), Open Shortest Path First (OSPF), Border Gateway Protocol (BGP) und dergleichen.

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf Cisco Nexus 7000 mit NX-OS 7.3(0)D1(1)

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Einschränkungen

    Sie müssen eine Route direkt von der Quell-VRF in die Ziel-VRF-Instanz leiten. Eine Route, die derzeit von einer anderen VRF-Instanz geleckt wird, kann nicht undicht werden.

    Bedenken Sie, dass eine BGP-Sitzung vom Nexus zu einer Peer-IP nicht eingerichtet werden kann, wenn sie über eine andere VRF-Instanz auf dem Nexus geroutet wird.

    Konfigurieren

    Das Leck zwischen VRFs erfolgt auf BGP-Prozessebene. Aus diesem Grund müssen die Routen zuerst dem BGP-Prozess hinzugefügt werden, und zwar in der BGP-Tabelle.

    Hinweis: Die Begriffe Standard-VRF und globale Routing-Tabelle werden in diesem Dokument synonym verwendet.

    Standard-VRF zu VRF

    In diesem Fall hat Nexus in seiner Standard-VRF-Instanz zwei Routen über EIGRP erhalten. Die Konfiguration leckt die Routen in VRF BLAU.

    Für dieses Beispiel ist nur die Route 192.168.2.0/24 ausgelaufen.

    Ausgabe der globalen Routing-Tabelle 
    Nexus# show ip route eigrp
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
Nexus#


    Nexus Route Leak


    Hinweis: Aktivieren Sie in NX-OS die Funktionen im globalen Konfigurationsmodus. Der Befehl zum Aktivieren von BGP lautet feature-bgp.


    • Schritt 1: Verteilung an BGP.

    Verteilen Sie die Routen in der Standard-VRF-Routing-Tabelle des BGP neu.

    Da sich die Routen in der Standard-VRF-Instanz befinden, wird der Befehl redistribute im Abschnitt "address-family ipv4 unicast" eingefügt.

    Verwenden Sie den richtigen Parameter für den Befehl redistribute. Dies hängt davon ab, wie die Routen in der Standard-VRF-Instanz sind (direkt verbunden, eigrp, ospf, ...).

    Hinweis: Schritt 1 kann in allen Szenarien übersprungen werden, wenn die zu verlustenden Routen als BGP-Routen im Ursprungs-VRF installiert werden. In diesem Beispiel ist das ursprüngliche VRF das Standard-VRF (Global Routing Table).


    Neuverteilung an BGP 
    route-map ALL permit 10
    !
    router bgp 65535
  address-family ipv4 unicast
    redistribute eigrp 1 route-map ALL


    Nexus Route Leak

    Hinweis: In NX-OS ist stets eine Routing-Map als Parameter erforderlich, um Routen selektiv neu zu verteilen.
              Eine leere route-map permit-Anweisung ist gültig, damit sie mit allen Routen übereinstimmt.


    • Schritt 2: Konfigurieren Sie die Standard-VRF-Importkonfiguration für die Ziel-VRF-Instanz.

    Der Standard-Importbefehl für vrf wird in der Ziel-VRF-Instanz konfiguriert. Die Befehlszeile benötigt eine Route-Map als Parameter, um die zu importierenden Routen in der Ziel-VRF, in diesem Fall die VRF mit dem Namen BLAU, explizit zu definieren.

    Standard-Import-VRF in Ziel-VRF konfigurieren 
    ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map GLOBAL-TO-VRF permit 10
  match ip address prefix-list NETWORK 
!
vrf context BLUE
  address-family ipv4 unicast
    import vrf default map GLOBAL-TO-VRF


    Nexus Route Leak


    • Schritt 3: Überprüfen Sie die VRF-Zielroutingtabelle.

    Sie können im Ziel-VRF bestätigen, dass die Routen jetzt über das BGP erkannt werden.

    Diese BGP-Routen in der VRF-Instanz können nun in einem anderen Routing-Protokoll, das in derselben VRF-Instanz ausgeführt wird, neu verteilt werden.

    Überprüfen der VRF-Zielroutingtabelle 
    Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%default, Eth2/1, [20/130816], 00:15:00, bgp-65535, external, tag 65535, 
Nexus#


    Nexus Route Leak


    VRF zu VRF

    In diesem Fall hat Nexus zwei Routen in seiner VRF-Instanz erhalten, die RED via EIGRP heißen. Die Konfiguration leckt die Routen in VRF BLAU.

    Ausgabe der VRF ROT-Routing-Tabelle 
    Nexus# show ip route eigrp vrf RED
IP Route Table for VRF "RED"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
Nexus#


    Nexus Route Leak


    • Schritt 1: Verteilung an BGP.

    Verteilen Sie die Routen in der VRF ROT-Routing-Tabelle im BGP neu.

    Da sich die Routen in VRF ROT befinden, wird der Befehl redistribute im Abschnitt "vrf RED address-family ipv4 unicast" verwendet.

    Neuverteilung an BGP 
    route-map ALL permit 10
    !
    router bgp 65535
      vrf RED
    address-family ipv4 unicast
      redistribute eigrp 1 route-map ALL


    Nexus Route Leak


    • Schritt 2: Erstellen Sie Export- und Import-Route-Targets.

    Damit VRFs undicht werden, müssen Route Targets verwendet werden.

    Das Ursprungs-VRF exportiert einen Route-Target-Wert.

    Das Ziel-VRF importiert denselben Route-Target-Wert.

    Erstellen von Export- und Import-Route-Targets 
    vrf context RED
      address-family ipv4 unicast
        route-target export 1:1
    !
    vrf context BLUE
      address-family ipv4 unicast
        route-target import 1:1


    Nexus Route Leak


    • Schritt 3: Überprüfen Sie die VRF-Zielroutingtabelle.

    Sie können im Ziel-VRF bestätigen, dass die Routen jetzt über das BGP erkannt werden.

    Diese BGP-Routen in der VRF-Instanz können nun in einem anderen Routing-Protokoll, das in derselben VRF-Instanz ausgeführt wird, neu verteilt werden.

    Überprüfen der VRF-Zielroutingtabelle 
    Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 
Nexus#


    Nexus Route Leak


    • Schritt 4 (optional). Weisen Sie bestimmten Routen Route Target zu.

    Optional können Sie unter der Ursprungs-VRF-Instanz den Befehl export map verwenden, um Route Targets bestimmten zu exportierenden Routen zuzuweisen.

    Verwenden Sie den Parameter set extcommunity rt in der route-map, um das Route-Target zuzuweisen.

    In diesem Beispiel wird nur das Netzwerk 192.168.2.0/24 mit dem Route-Target 1:1 exportiert, das später in VRF BLAU importiert wird.

    Das Ergebnis ist, dass nur das angegebene Netzwerk undicht ist.

    Zuweisung von Route Target zu bestimmten Routen 
    ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map ADD-RT permit 10
  match ip address prefix-list NETWORK 
  set extcommunity rt 1:1
!
vrf context RED
  address-family ipv4 unicast
    export map ADD-RT
!
vrf context BLUE
  address-family ipv4 unicast
    route-target import 1:1


    VRF bis Standard-VRF

    Hinweis: In der Nexus 7000- und Nexus 7700-Familie wurde diese Funktion, die den Export von IP-Präfixen in die globale Routing-Tabelle (das Standard-VRF) von einer beliebigen anderen VRF-Instanz unter Verwendung des Befehls export vrf default map in NX-OS 7.3(0)D1(1) eingeführt.


    Nexus hat in seiner VRF-Instanz zwei Routen erhalten, die als RED über EIGRP bezeichnet werden. Die Konfiguration leckt die Routen in der Standard-VRF-Instanz.

    Für dieses Beispiel ist nur die Route 192.168.2.0/24 ausgelaufen.


    Nexus Route Leak


    • Schritt 1: Verteilung an BGP.

    Verteilen Sie die Routen in der VRF ROT-Routing-Tabelle im BGP neu.

    Da sich die Routen in VRF ROT befinden, wird der Befehl redistribute im Abschnitt "vrf RED address-family ipv4 unicast" verwendet.

    Neuverteilung an BGP 
    route-map ALL permit 10
    !
    router bgp 65535
      vrf RED
    address-family ipv4 unicast
      redistribute eigrp 1 route-map ALL


    Nexus Route Leak


    • Schritt 2: Konfigurieren Sie die Standard-VRF-Exportfunktion in der Ursprungs-VRF-Instanz.

    Der Befehl export vrf default wird im Ursprungs-VRF konfiguriert. Die Befehlszeile erfordert eine Route-Map als Parameter, damit die in die Standard-VRF-Instanz zu exportierenden Routen explizit definiert werden können.

    Standard-Export-VRF im Ursprungs-VRF konfigurieren 
    ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map GLOBAL-TO-VRF permit 10
  match ip address prefix-list NETWORK 
!
vrf context RED
  address-family ipv4 unicast
    export vrf default map GLOBAL-TO-VRF


    Nexus Route Leak


    • Schritt 3: Überprüfen Sie die VRF-Standardroutingtabelle.

    Im Standard-VRF können Sie bestätigen, dass die Routen jetzt über das BGP erkannt werden.

    Diese BGP-Routen in der Standard-VRF-Instanz können nun in einem anderen Routing-Protokoll neu verteilt werden, das ebenfalls in der Standard-VRF-Instanz ausgeführt wird.

    Überprüfen der Standard-VRF-Routing-Tabelle 
    Nexus# show ip route 
    IP Route Table for VRF "default"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    192.168.2.0/24, ubest/mbest: 1/0
        *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:08:19, bgp-65535, external, tag 65535, 
    Nexus#


    Nexus Route Leak


    Überprüfung

    Der VRF-Route-Leak-Prozess besteht aus vier Phasen. Die Überprüfung kann in folgender Reihenfolge durchgeführt werden:

    Nexus Route Tables

    Um zu überprüfen, ob die Routen in der Routing-Tabelle korrekt sind, lautet der Befehl:

    show ip route [vrf <vrf name>]

    Um zu überprüfen, ob die Routen in der BGP-Tabelle korrekt sind, lauten die Befehle:

    Beachten Sie, dass der zweite Befehl austauschbar verwendet werden kann, um IPv4-Unicast-Adressen in der BGP-Tabelle anzuzeigen.

    show bgp ipv4 unicast [vrf <vrf name>]

show ip bgp [vrf <vrf name>]

    Schließlich kann die Show Forwarding Route A.B.C.D/LEN [VRF <VRF-Name>] verwendet werden, um die Layer 3-Route zu bestätigen, die auf Line Card-Ebene programmiert wurde (Hardware-Programmierung).

    Nexus# show forwarding route 10.1.2.2

slot  1
=======


IPv4 routes for table default/base

'*' denotes recursive route
----------------+----------------------------------------+----------------------+-----------------
Prefix          | Next-hop                               | Interface            | Labels
----------------+----------------------------------------+----------------------+-----------------
10.1.2.0/24       Attached                                 Ethernet2/1
Nexus#

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    25-Apr-2023
    Rezertifizierung
    1.0
    20-Nov-2018
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Hector Gustavo Serrano Gutierrez
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.