PDF(904.4 KB) Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub(698.9 KB) In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle)(441.7 KB) Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:2. Juli 2026
Dokument-ID:226098
Inklusive Sprache
In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Informationen zu dieser Übersetzung
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument wird der Prozess zur Konfiguration von Route Leaking mithilfe der Funktion zur Routenreplikation in Cisco IOS XE beschrieben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
Grundlegendes IP-Routing
Kenntnis der Cisco IOS XE Command Line Interface (CLI)
Verwendete Komponenten
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
Cisco Catalyst Edge-Plattformen der Serie 8500
Switches der Cisco Catalyst 9500-Serie
Cisco IOS XE Version 17.15.X und 17.12.X
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Hintergrundinformationen
Bei der Netzwerksegmentierung wird ein Netzwerk in kleinere, isolierte Bereiche unterteilt, um die Sicherheit, die Verwaltbarkeit und die Betriebseffizienz zu verbessern. Die Segmentierung kann auf verschiedenen Ebenen des Netzwerks implementiert werden. So ermöglichen VLANs beispielsweise eine Layer-2-Trennung, während Virtual Routing and Forwarding (VRF) eine Layer-3-Isolierung bereitstellt, indem ein einzelnes physisches Gerät mehrere unabhängige Routing-Tabellen gleichzeitig verwalten kann. Jede VRF-Instanz fungiert als eigenständige Routing-Instanz mit ihren eigenen Schnittstellen, Routing-Protokollen und Weiterleitungsentscheidungen. So wird sichergestellt, dass der Datenverkehr von einem Segment nicht mit dem Datenverkehr von einem anderen Segment gemischt wird.
Die Segmentierung wird aus verschiedenen Gründen eingeführt, darunter die Trennung der Geschäftsbereiche, die Isolierung von Gastbenutzern von den Ressourcen des Unternehmens, die Erfüllung gesetzlicher Auflagen, die Bereitstellung eines kontrollierten Zugriffs für Geschäftspartner und die Reduzierung des Ausmaßes potenzieller Sicherheitsvorfälle. Standardmäßig geben VRF-Instanzen keine Routing-Informationen weiter. Dadurch bleiben die Grenzen zwischen Segmenten erhalten, und es wird sichergestellt, dass innerhalb einer VRF-Instanz enthaltene Präfixe nicht von anderen erreichbar sind.
Während VRF-basierte Segmentierung eine starke Isolierung des Datenverkehrs ermöglicht, erfordern reale Bereitstellungen häufig eine selektive Anbindung zwischen diesen Segmenten. Dies gilt insbesondere, wenn mehrere VRFs Zugriff auf gemeinsame Ressourcen wie DNS, DHCP, Anwendungsserver oder andere gemeinsam genutzte Services benötigen. Die Routenreplikation erfüllt diese Anforderung, indem Routen von einer VRF-Instanz in eine andere kopiert werden, sodass eine kontrollierte VRF-übergreifende Erreichbarkeit möglich ist, ohne das zugrunde liegende Segmentierungsmodell zu demontieren.
Die Routenreplikation wird für statische, EIGRP- und OSPF-Routen unterstützt und mithilfe des Befehls route-replicate direkt unter der VRF-Adressfamilie konfiguriert. Optionale Routing-Maps können angewendet werden, um zu filtern, welche Präfixe repliziert werden, um eine präzise Kontrolle zu ermöglichen und Routing-Schleifen zu verhindern. Replizierte Routen übernehmen die administrative Distanz und das Quellprotokoll der ursprünglichen Route und werden über das Standard Interior Gateway Protocol (IGP)-Weiterverteilungsnetz weitergeleitet.
Es gibt verschiedene Verfahren zum Durchführen von Route Leaking zwischen VRFs und/oder der Global Routing Table (GRT). Der Hauptunterschied bei der Verwendung der Route Replication-Funktion besteht darin, dass zum Erzielen des Leaking kein zusätzlicher BGP-Prozess mehr erforderlich ist. In einigen Szenarien kann die Route Replication als einfachere Methode angesehen werden, da nur wenige Befehle benötigt werden.
Anmerkung: Die Routenreplikation wird in Bereitstellungen zwar gelegentlich seltener verwendet, ist jedoch keine neue Funktion. Der Befehl route-replicate wurde in Cisco IOS XE Version 3.2S eingeführt und bleibt eine gültige Option zur Aktivierung des kontrollierten Route Leaking zwischen VRFs und dem GRT.
Anmerkung: Beachten Sie außerdem, dass die Routenreplikation und die Neuverteilung von BGP-Routen mit der Cisco IOS XE-Version 17.6.1 eingeführt wurde. Weitere Informationen finden Sie im IP Routing Configuration Guide, Cisco IOS XE 17.x.
Netzwerkszenarien
Szenario 1 - VRF-zu-VRF-Route-Leaking
Dieses Szenario zeigt, wie die Funktion zur Routenreplikation eine selektive Verbindung zwischen zwei isolierten Routing-Domänen über ein einzelnes Gerät ermöglicht.
Das Netzwerk ist in zwei Segmente unterteilt, die durch den zentralen Catalyst Router der Serie 8500 (Replication Router) getrennt sind:
VRF_A (linke Seite - OSPF): Ein Catalyst Switch der Serie 9500 verbindet das Endpunkt-Segment (10.10.100.0/24). Für die Verbindung zwischen dem C9K und dem Replication Router wird das Subnetz 10.10.10.0/24 verwendet, wobei die Schnittstelle "FortyGigabitEthernet0/2/4.10 (10.10.10.1)" lautet.
VRF_B (rechte Seite - EIGRP): Ein Catalyst Router der Serie 8500 verbindet das Server-Segment (10.20.200.0/24). Die Verbindung zwischen diesem C8K und dem Replication Router verwendet das Subnetz 10.20.20.0/24, wobei die Replication Router-Schnittstelle TenGigabitEthernet0/0/2.20 (10.20.20.1) ist.
Netzwerkdiagramm
Routen-Replikationstopologie - Szenario 1 (VRF zu VRF)
Konfigurationen
Schritt 1: Definieren von VRF-Instanzen
Definieren Sie zunächst Ihre VRFs. In diesem Schritt werden die unabhängigen Routing-Tabellen erstellt, die Ihre Netzwerksegmente isoliert halten. Durch die Erstellung von VRF_A und VRF_B schaffen Sie die Grundlage für Ihre separaten Umgebungen. Sie können sich dies als zwei getrennte "Fahrspuren" vorstellen, durch die Ihre Daten geleitet werden.
Replikations-Router
Replication_Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Replication_Router(config)#vrf definition VRF_A
Replication_Router(config-vrf)#description Tenant A - OSPF
Replication_Router(config-vrf)#address-family ipv4
Replication_Router(config-vrf-af)#exit-address-family
Replication_Router(config-vrf)#exit
Replication_Router(config)#vrf definition VRF_B
Replication_Router(config-vrf)#description Tenant B - EIGRP
Replication_Router(config-vrf)#address-family ipv4
Replication_Router(config-vrf-af)#exit-address-family
Replication_Router(config-vrf)#exit
Schritt 2: Schnittstellen zu VRF-Instanzen zuweisen
Zuweisen der Schnittstellen zu den entsprechenden VRFs Dieser Schritt ist wichtig, da er dem Router mitteilt, welche physischen oder logischen Ports zu welcher Routing-Tabelle gehören. Ohne diese Zuordnung kann der Router den Datenverkehr nicht in das richtige Segment leiten. Es stellt sicher, dass die Daten auf die spezifische Spur gelangen, die Sie im ersten Schritt erstellt haben.
Schritt 3: Konfigurieren von Routing-Protokollen und Neuverteilung
In diesem Szenario werden OSPF- und EIGRP-Protokolle verwendet, um Routing-Informationen zwischen dem C9K, das die Endpunkte verbindet, und dem C8K, das die Erreichbarkeit der Server ermöglicht, auszutauschen. Mit diesem Schritt kann der Router OSPF- und EIGRP-Nachbarbeziehungen aufbauen und Routen dynamisch erlernen und ankündigen.
Durch die Konfiguration der Neuverteilung kann der Router Routing-Informationen zwischen den verschiedenen Domänen austauschen. Dieser Schritt ist wichtig, da er die erforderliche Transparenz bietet, um die replizierten Routen anzukündigen. So kann beispielsweise ein Präfix, das von einem OSPF-Nachbarn in VRF_A bezogen wird, in VRF_B repliziert werden. Sobald die Route in der VRF_B-Routing-Tabelle vorhanden ist, kann der Router das Präfix über die Neuverteilung beim EIGRP-Prozess ankündigen.
Wenden Sie abschließend den Befehl route-replicate innerhalb der Adressfamilie der einzelnen VRFs an. Dies ist der Kern der Funktion. Sie ermöglicht das direkte Importieren von Routen von einer VRF-Instanz in eine andere. Diese Methode vereinfacht die Konfiguration, da kein zusätzlicher BGP-Prozess erforderlich ist. Es ist eine saubere und effektive Möglichkeit, um eine kontrollierte Erreichbarkeit zwischen Ihren Segmenten zu erreichen.
Replication Router (Pull von OSPF-Routen von VRF_A in VRF_B)
Replication_Router(config)#vrf definition VRF_B
Replication_Router(config-vrf)#address-family ipv4
Replication_Router(config-vrf-af)#route-replicate from vrf VRF_A unicast connected
Replication_Router(config-vrf-af)#route-replicate from vrf VRF_A unicast ospf 100
Replication_Router(config-vrf-af)#exit-address-family
Replication Router (Pull EIGRP-Routen von VRF_B in VRF_A)
Replication_Router(config)#vrf definition VRF_A
Replication_Router(config-vrf)#address-family ipv4
Replication_Router(config-vrf-af)#route-replicate from vrf VRF_B unicast connected
Replication_Router(config-vrf-af)#route-replicate from vrf VRF_B unicast eigrp 200
Replication_Router(config-vrf-af)#exit-address-family
Überprüfung
Die Ausgaben des Routerreplikations-Routers und der Nachbarn bestätigen, dass das Leaking erfolgreich war:
In VRF_A wird die EIGRP-Route 10.20.200.1/32 als replizierte Route angezeigt, die mit dem Flag + gekennzeichnet ist und über 10.20.20.2 (VRF_B) abgerufen wurde.
In VRF_B wird die OSPF-Route 10.10.100.0/24 als replizierte Route angezeigt, die mit dem Flag + gekennzeichnet ist und über 10.10.10.2 (VRF_A) abgerufen wird.
Die Tabellen Endpoints_C9K und Servers_C8K zeigen die neu verteilten externen Routen (O E2 und D EX), die bis zum gegenüberliegenden Segment reichen.
Die ICMP-Tests bestätigen die End-to-End-Verbindung.
Routing-Tabelle - wichtige Markierungen/Codes
Code
Bedeutung
+
Replizierte Route - von der anderen VRF-Instanz nach Routen-Replizierung kopiert
u.
Replizierte lokale Route, überschrieben durch eine verbundene Route in derselben VRF-Instanz
(VRF_A) / (VRF_B)
Quell-VRF einer replizierten Route
Anmerkung: Routen ohne das Flag + sind nativ für diese VRF-Instanz (direkt verbunden oder werden normalerweise von OSPF/EIGRP innerhalb derselben VRF-Instanz empfangen).
Replikations-Router
Replication_Router#show ip route vrf VRF_A
Routing Table: VRF_A
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
C 10.10.10.0/24 is directly connected, FortyGigabitEthernet0/2/4.10
L 10.10.10.1/32 is directly connected, FortyGigabitEthernet0/2/4.10
O 10.10.100.0/24
[110/2] via 10.10.10.2, 00:03:37, FortyGigabitEthernet0/2/4.10
C + 10.20.20.0/24 is directly connected, TenGigabitEthernet0/0/2.20
L & 10.20.20.1/32 is directly connected, TenGigabitEthernet0/0/2.20
D + 10.20.200.1/32 [90/1792] via 10.20.20.2 (VRF_B), 3d00h, TenGigabitEthernet0/0/2.20
Replication_Router#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
10.10.100.2 1 FULL/BDR 00:00:34 10.10.10.2 FortyGigabitEthernet0/2/4.10
Replication_Router#show ip route vrf VRF_B
Routing Table: VRF_B
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
C + 10.10.10.0/24 is directly connected, FortyGigabitEthernet0/2/4.10
L & 10.10.10.1/32 is directly connected, FortyGigabitEthernet0/2/4.10
O + 10.10.100.0/24 [110/2] via 10.10.10.2 (VRF_A), 00:02:43, FortyGigabitEthernet0/2/4.10
C 10.20.20.0/24 is directly connected, TenGigabitEthernet0/0/2.20
L 10.20.20.1/32 is directly connected, TenGigabitEthernet0/0/2.20
D 10.20.200.1/32
[90/1792] via 10.20.20.2, 3d00h, TenGigabitEthernet0/0/2.20
Replication_Router#show ip eigrp vrf VRF_B neighbors
EIGRP-IPv4 VR(MULTI_AF) Address-Family Neighbors for AS(200)
VRF(VRF_B)
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 10.20.20.2 Te0/0/2.20 14 3d01h 1 100 0 4
Replication_Router#
Endgeräte Catalyst 9000
Server Catalyst 8K
Endpoints_C9K#show ip route vrf VRF_A
Routing Table: VRF_A
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
C 10.10.10.0/24 is directly connected, Vlan10
L 10.10.10.2/32 is directly connected, Vlan10
C 10.10.100.0/24 is directly connected, Vlan100
L 10.10.100.2/32 is directly connected, Vlan100
O E2 10.20.20.0/24 [110/20] via 10.10.10.1, 00:47:21, Vlan10
O E2 10.20.200.1/32 [110/20] via 10.10.10.1, 00:47:21, Vlan10 Endpoints_C9K#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
10.10.10.1 1 FULL/DR 00:00:36 10.10.10.1 Vlan10
Endpoints_C9K#ping vrf VRF_A 10.20.200.1 source 10.10.100.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.20.200.1, timeout is 2 seconds:
Packet sent with a source address of 10.10.100.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Endpoints_C9K#
Servers_C8K#show ip route vrf VRF_B
Routing Table: VRF_B
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks
D EX 10.10.10.0/24
[170/563712] via 10.20.20.1, 3d01h, TenGigabitEthernet0/0/2.20
D EX 10.10.100.0/24 [170/563712] via 10.20.20.1, 00:41:30, TenGigabitEthernet0/0/2.20
C 10.20.20.0/24 is directly connected, TenGigabitEthernet0/0/2.20
L 10.20.20.2/32 is directly connected, TenGigabitEthernet0/0/2.20
C 10.20.200.1/32 is directly connected, Loopback20
Servers_C8K#show ip eigrp vrf VRF_B neighbors
EIGRP-IPv4 VR(MULTI_AF) Address-Family Neighbors for AS(200)
VRF(VRF_B)
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 10.20.20.1 Te0/0/2.20 14 3d01h 1278 5000 0 4
Servers_C8K#ping vrf VRF_B 10.10.100.2 source 10.20.200.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.100.2, timeout is 2 seconds:
Packet sent with a source address of 10.20.200.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Servers_C8K#
Szenario 2 - Undichtheit der GRT-zu-VRF-Route
In diesem Szenario erkennt der Replication Router das Endpunktnetzwerk192.168.100.0/24 über OSPF in der GRT und repliziert diese Route inVRF_B. Nach der Replikation wird die Route in der VRF_B-Routing-Tabelle als replizierte OSPF-Route angezeigt und nach der ordnungsgemäßen Neuverteilung auf der Serverseite für die EIGRP-Domäne verfügbar gemacht. In ähnlicher Weise erfasst Replication Router das Server-Netzwerk 10.20.200.0/24 über EIGRP in VRF_B und repliziert diese Route dann in GRT:
GRT (links - OSPF): Ein Catalyst Switch der Serie 9000 verbindet das Endpunktsegment 192.168.100.0/24. Die Verbindung zwischen den Endpunkten C9K und dem Replication Router verwendet das Subnetz 10.1.1.0/24, wobei die Replication Router-Schnittstelle FortyGigabitEthernet0/2/4.20 mit der IP-Adresse 10.1.1.1 ist. Diese Seite funktioniert im Globale Routing-Tabelle mit OSPF (führt zu einer englischen Seite).
VRF_B (rechte Seite - EIGRP): Ein Catalyst Router der Serie 8000 verbindet das Server-Segment 10.20.200.0/24. Die Verbindung zwischen dem Server C8K und dem Replication Router verwendet das Subnetz 10.20.20.0/24, wobei die Replication Router-Schnittstelle TenGigabitEthernet0/0/2.20 mit der IP-Adresse 10.20.20.1 ist. VRF_B unter Verwendung von EIGRP.
Netzwerkdiagramm
Route Replication Topology - Szenario 2 (GRT zu VRF)
Konfigurationen
Der Prozess ähnelt dem vorherigen Szenario. In diesem Fall muss die VRF-Instanz definiert werden, wobei die OSPF-Adjacency in der GRT-Instanz und die EIGRP-Adjacency in der VRF-Instanz eingerichtet werden. Daher wird diese Konfiguration in diesem Abschnitt nicht behandelt.
Schritt 1: Konfigurieren der Routenreplikation
Der Hauptunterschied besteht in den Konfigurationsbefehlen, die zur Aktivierung dieser Funktion zwischen der GRT und der VRF-Instanz erforderlich sind:
Replication Router (Pull von OSPF-Routen von GRT in VRF_B)
Replication_Router#configure terminal Replication_Router(config)#vrf definition VRF_B
Replication_Router(config-vrf)#address-family ipv4
Replication_Router(config-vrf-af)#route-replicate from vrf global unicast ospf 300
Replication_Router(config-vrf-af)#end
Replication Router (Pull EIGRP-Routen von VRF_B in GRT)
Stellen Sie sicher, dass die gegenseitige Neuverteilung so konfiguriert ist, dass der Replication Router die replizierten Routen den entsprechenden Nachbarn ankündigt:
Überprüfen Sie mit den nächsten Verifizierungsbefehlen, ob die Routenreplikation wie erwartet funktioniert und ob eine End-to-End-Konnektivität zwischen GRT und VRF_B verfügbar ist. Überprüfen Sie, ob die replizierten Routen in den entsprechenden Routing-Tabellen vorhanden sind, ob OSPF- und EIGRP-Adjacencies erstellt wurden und ob der Datenverkehr die Remote-Netzwerke mithilfe von Ping erreichen kann.
Die Überprüfung umfasst Folgendes:
show ip route to confirm routen in the Global Routing Table.
show ip route vrf VRF_B zur Bestätigung von Routen in VRF_B
show ip ospf neighbor zum Überprüfen der OSPF-Adjacency
show ip eigrp vrf VRF_B neighbors zur Verifizierung der EIGRP-Adjacency in VRF_B.
Ping zur Validierung der End-to-End-Verbindung.
Replikations-Router
Replication_Router#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C 10.1.1.0/24 is directly connected, FortyGigabitEthernet0/2/4.20
L 10.1.1.1/32 is directly connected, FortyGigabitEthernet0/2/4.20
D + 10.20.200.1/32 [90/1792] via 10.20.20.2 (VRF_B), 1d23h, TenGigabitEthernet0/0/2.20
O 192.168.100.0/24
[110/2] via 10.1.1.2, 1d23h, FortyGigabitEthernet0/2/4.20
Replication_Router#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
192.168.100.1 1 FULL/DR 00:00:39 10.1.1.2 FortyGigabitEthernet0/2/4.20 Replication_Router#show ip route vrf VRF_B
Routing Table: VRF_B
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C 10.20.20.0/24 is directly connected, TenGigabitEthernet0/0/2.20
L 10.20.20.1/32 is directly connected, TenGigabitEthernet0/0/2.20
D 10.20.200.1/32
[90/1792] via 10.20.20.2, 1d23h, TenGigabitEthernet0/0/2.20
O + 192.168.100.0/24 [110/2] via 10.1.1.2, 1d23h, FortyGigabitEthernet0/2/4.20
Replication_Router#show ip eigrp vrf VRF_B neighbors
EIGRP-IPv4 VR(MULTI_AF) Address-Family Neighbors for AS(200)
VRF(VRF_B)
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 10.20.20.2 Te0/0/2.20 14 1d23h 1 100 0 10
Endgeräte Catalyst 9000
Server Catalyst 8K
Endpoints_C9K#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C 10.1.1.0/24 is directly connected, Vlan20
L 10.1.1.2/32 is directly connected, Vlan20
O E2 10.20.200.1/32 [110/20] via 10.1.1.1, 1d23h, Vlan20
192.168.100.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.100.0/24 is directly connected, Vlan192
L 192.168.100.1/32 is directly connected, Vlan192
Endpoints_C9K#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
10.1.1.1 1 FULL/BDR 00:00:31 10.1.1.1 Vlan20
Endpoints_C9K#ping 10.20.200.1 source 192.168.100.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.20.200.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.100.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Servers_C8K#show ip route vrf VRF_B
Routing Table: VRF_B
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C 10.20.20.0/24 is directly connected, TenGigabitEthernet0/0/2.20
L 10.20.20.2/32 is directly connected, TenGigabitEthernet0/0/2.20
C 10.20.200.1/32 is directly connected, Loopback20
D EX 192.168.100.0/24 [170/563712] via 10.20.20.1, 1d23h, TenGigabitEthernet0/0/2.20 Servers_C8K#show ip eigrp vrf VRF_B neighbors
EIGRP-IPv4 VR(MULTI_AF) Address-Family Neighbors for AS(200)
VRF(VRF_B)
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 10.20.20.1 Te0/0/2.20 13 2d00h 1 100 0 6
Servers_C8K#ping vrf VRF_B 192.168.100.1 source 10.20.200.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.1, timeout is 2 seconds:
Packet sent with a source address of 10.20.200.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms