Configuración de la fuga de ruta VRF en switches Nexus de Cisco

Introducción

Este documento describe cómo configurar la fuga de ruta en los switches basados en Cisco Nexus NX-OS.

prerrequisitos

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

• Software Nexus NX-OS.
• Protocolos de routing como el protocolo de routing de gateway interior mejorado (EIGRP), la ruta de acceso más corta primero (OSPF), el protocolo de gateway fronterizo (BGP), etc.

Componentes Utilizados

La información de este documento se basa en Cisco Nexus 7000 con NXOS versión 7.3(0)D1(1)

Los resultados de este documento se tomaron de dispositivos en un entorno de laboratorio específico. Todos los dispositivos utilizados en este documento se iniciaron con una configuración (predeterminada) despejada. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Limitaciones

Nota: Una sesión BGP del Nexus no se puede establecer en una IP de peer cuando se rutea a través de un VRF diferente en el Nexus.

Configurar

La fuga entre los VRF se realiza en el nivel de proceso BGP. Debido a esto, es necesario agregar primero las rutas al proceso BGP, específicamente en la tabla BGP.

Nota: Los términos Default VRF y Global Routing Table se utilizan indistintamente en este documento.

VRF predeterminado a VRF

En este caso, Nexus ha recibido dos rutas en su VRF predeterminado a través de EIGRP. La configuración filtra las rutas en VRF BLUE.

A los efectos de este ejemplo, sólo se filtra la ruta 192.168.2.0/24.

Nexus# show ip route eigrp
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
Nexus#

Nota: En NX-OS, se requieren las funciones del modo de configuración global. Para habilitar BGP, el comando es feature bgp.

• Paso 1. Redistribución en BGP.

Redistribuya las rutas que existen en la Tabla de Ruteo de VRF Predeterminado en BGP.

Dado que las rutas están en el VRF predeterminado, el comando redistribute en BGP entra en la sección global address-family ipv4 unicast.

Utilice el parámetro correcto para el comando redistribute, esto depende de cómo estén las rutas en el VRF predeterminado (conectado directamente, eigrp, ospf, etc).

Nota: Puede saltar el Paso 1 en todos los escenarios si las rutas que se filtrarán se instalan como rutas BGP en el VRF de origen. En este ejemplo, el VRF de origen es el VRF predeterminado (tabla de routing global).

route-map ALL permit 10
!
router bgp 65535
  address-family ipv4 unicast
    redistribute eigrp 1 route-map ALL

Nota: En NX-OS, un route-map siempre se requiere como parámetro para redistribuir selectivamente las rutas.
          Una instrucción route-map permit vacía creada es válida para hacer coincidir cualquiera de las rutas y todas las rutas.

• Paso 2. Configure Import VRF default en el VRF de destino.

El comando import vrf default se configura en el VRF de destino. La línea de comandos requiere un route-map como parámetro para definir explícitamente las rutas que se importarán en el VRF de destino que en este caso es el VRF denominado BLUE.

ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map GLOBAL-TO-VRF permit 10
  match ip address prefix-list NETWORK 
!
vrf context BLUE
  address-family ipv4 unicast
    import vrf default map GLOBAL-TO-VRF

• Paso 3. Verifique la tabla de ruteo VRF de destino.

Puede confirmar en el VRF de destino que las rutas ahora se ven a través de BGP.

Estas rutas BGP en el VRF ahora se pueden redistribuir en cualquier otro protocolo de ruteo que se ejecute en el mismo VRF.

Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%default, Eth2/1, [20/130816], 00:15:00, bgp-65535, external, tag 65535, 
Nexus# 

VRF a VRF

En este caso, Nexus ha recibido dos rutas en su VRF llamadas RED a través de EIGRP. La configuración filtra las rutas en VRF BLUE.

Nexus# show ip route eigrp vrf RED
IP Route Table for VRF "RED"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
Nexus#

• Paso 1. Redistribución en BGP.

Redistribuya las rutas que existen en la Tabla de Ruteo RED VRF en BGP.

Dado que las rutas están en el VRF RED, el comando redistribute en BGP se encuentra bajo la sección vrf RED address-family ipv4 unicast.

route-map ALL permit 10
!
router bgp 65535
  vrf RED
    address-family ipv4 unicast
      redistribute eigrp 1 route-map ALL

• Paso 2. Crear exportación e importar destinos de ruta.

Para filtrar entre los VRF, se requiere el uso de los destinos de ruta.

El VRF de origen exporta un valor Route-Target.

El VRF de destino importa el mismo valor Route-Target.

vrf context RED
  address-family ipv4 unicast
    route-target export 1:1
!
vrf context BLUE
  address-family ipv4 unicast
    route-target import 1:1

• Paso 3. Verifique la tabla de ruteo VRF de destino.

Puede confirmar en el VRF de destino que las rutas ahora se ven a través de BGP.

Estas rutas BGP en el VRF ahora se pueden redistribuir en cualquier otro protocolo de ruteo que se ejecute en el mismo VRF.

Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 
Nexus# 

• Paso 4 (opcional). Asigne Route-Target a rutas específicas.

Opcionalmente, puede utilizar el comando export map bajo el VRF de origen para asignar destinos de ruta a rutas específicas para ser exportadas.

Utilice el parámetro set extcommunity rt en route-map para asignar el Route-Target.

En el siguiente ejemplo, sólo la red 192.168.2.0/24 se exporta con Route-Target 1:1 que se importa posteriormente en VRF BLUE.

El resultado es que sólo se filtra la red especificada.

ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map ADD-RT permit 10
  match ip address prefix-list NETWORK 
  set extcommunity rt 1:1
!
vrf context RED
  address-family ipv4 unicast
    export map ADD-RT
!
vrf context BLUE
  address-family ipv4 unicast
    route-target import 1:1

VRF a VRF Predeterminado

Nota: En la familia de switches Nexus 7000 y Nexus 7700, esta función que admite la exportación de prefijos IP a la tabla de routing global (el VRF predeterminado) desde cualquier otro VRF con el uso del comando export vrf default map se introdujo en la versión 7.3(0)D1(1) de NX-OS

Nexus ha recibido dos rutas en su VRF llamadas RED a través de EIGRP. La configuración filtra las rutas en el VRF predeterminado.

A los efectos de este ejemplo, sólo se filtra la ruta 192.168.2.0/24.

• Paso 1. Redistribución en BGP.

Redistribuya las rutas que existen en la Tabla de Ruteo RED VRF en BGP.

Dado que las rutas están en el VRF RED, el comando redistribute en BGP se encuentra bajo la sección vrf RED address-family ipv4 unicast.

route-map ALL permit 10
!
router bgp 65535
  vrf RED
    address-family ipv4 unicast
      redistribute eigrp 1 route-map ALL

• Paso 2. Configure Export VRF default en el VRF de origen.

El comando export vrf default se configura en el VRF de origen. La línea de comandos requiere un route-map como parámetro para definir explícitamente las rutas que se exportarán en el VRF predeterminado.

ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map GLOBAL-TO-VRF permit 10
  match ip address prefix-list NETWORK 
!
vrf context RED
  address-family ipv4 unicast
    export vrf default map GLOBAL-TO-VRF

• Paso 3. Verifique la Tabla de Ruteo de VRF Predeterminada.

Puede confirmar en el VRF predeterminado que las rutas ahora se ven a través de BGP.

Estas rutas BGP en el VRF Predeterminado ahora pueden redistribuirse en cualquier otro Protocolo de Ruteo que también se ejecute en el VRF Predeterminado.

Nexus# show ip route 
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:08:19, bgp-65535, external, tag 65535, 
Nexus# 

Verificación

Hay 4 fases en el proceso de fuga de ruta vrf. La verificación se puede realizar en orden:

Para verificar que las rutas estén correctamente en la tabla de ruteo, el comando es:

show ip route [vrf <vrf name>]

Para verificar que las rutas estén correctamente en la tabla BGP, los comandos son:

Observe que el segundo comando se puede utilizar indistintamente para mostrar las direcciones de unidifusión IPv4 en la tabla BGP.

show bgp ipv4 unicast [vrf <vrf name>]

show ip bgp [vrf <vrf name>]

Por último, la ruta de reenvío show A.B.C.D/LEN [VRF <vrf name>] se puede utilizar para confirmar la Capa 3 - ruta programada en el nivel de tarjeta de línea (programación de hardware)

Nexus# show forwarding route 10.1.2.2

slot  1
=======


IPv4 routes for table default/base

'*' denotes recursive route
----------------+----------------------------------------+----------------------+-----------------
Prefix          | Next-hop                               | Interface            | Labels
----------------+----------------------------------------+----------------------+-----------------
10.1.2.0/24       Attached                                 Ethernet2/1
Nexus#