Configure la filtración de rutas VRF en switches Cisco Nexus

Opciones de descarga

PDF (1.2 MB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (1.2 MB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (710.2 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:10 de febrero de 2021

ID del documento:213908

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Prerequisites

Requirements

Componentes Utilizados

Limitaciones

Configurar

VRF predeterminado a VRF

VRF a VRF

VRF a VRF Predeterminado

Verificación

Introducción

Este documento describe cómo configurar la fuga de ruta en los switches basados en Cisco Nexus NX-OS.

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

Software Nexus NX-OS.
Protocolos de routing como el protocolo de routing de gateway interior mejorado (EIGRP), la ruta de acceso más corta primero (OSPF), el protocolo de gateway fronterizo (BGP), etc.

Componentes Utilizados

La información de este documento se basa en Cisco Nexus 7000 con NXOS versión 7.3(0)D1(1)

Los resultados de este documento se tomaron de dispositivos en un entorno de laboratorio específico. Todos los dispositivos utilizados en este documento se iniciaron con una configuración (predeterminada) despejada. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Limitaciones

Nota: Una sesión BGP del Nexus no se puede establecer en una IP de peer cuando se rutea a través de un VRF diferente en el Nexus.

Configurar

La fuga entre los VRF se realiza en el nivel de proceso BGP. Debido a esto, es necesario agregar primero las rutas al proceso BGP, específicamente en la tabla BGP.

Nota: Los términos Default VRF y Global Routing Table se utilizan indistintamente en este documento.

VRF predeterminado a VRF

En este caso, Nexus ha recibido dos rutas en su VRF predeterminado a través de EIGRP. La configuración filtra las rutas en VRF BLUE.

A los efectos de este ejemplo, sólo se filtra la ruta 192.168.2.0/24.

Resultado de la tabla de ruteo global
Nexus# show ip route eigrp IP Route Table for VRF "default" '' denotes best ucast next-hop '' denotes best mcast next-hop '[x/y]' denotes [preference/metric] '%<string>' in via output denotes VRF <string> 172.16.2.2/32, ubest/mbest: 1/0 via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal 192.168.2.0/24, ubest/mbest: 1/0 *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal Nexus#

Resultado de la tabla de ruteo global

Nexus# show ip route eigrp
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
Nexus#

Nota: En NX-OS, se requieren las funciones del modo de configuración global. Para habilitar BGP, el comando es feature bgp.

Paso 1. Redistribución en BGP.

Redistribuya las rutas que existen en la Tabla de Ruteo de VRF Predeterminado en BGP.

Dado que las rutas están en el VRF predeterminado, el comando redistribute en BGP entra en la sección global address-family ipv4 unicast.

Utilice el parámetro correcto para el comando redistribute, esto depende de cómo estén las rutas en el VRF predeterminado (conectado directamente, eigrp, ospf, etc).

Nota: Puede saltar el Paso 1 en todos los escenarios si las rutas que se filtrarán se instalan como rutas BGP en el VRF de origen. En este ejemplo, el VRF de origen es el VRF predeterminado (tabla de routing global).

Redistribución en BGP
route-map ALL permit 10 ! router bgp 65535 address-family ipv4 unicast redistribute eigrp 1 route-map ALL

Nota: En NX-OS, un route-map siempre se requiere como parámetro para redistribuir selectivamente las rutas.
Una instrucción route-map permit vacía creada es válida para hacer coincidir cualquiera de las rutas y todas las rutas.

Paso 2. Configure Import VRF default en el VRF de destino.

El comando import vrf default se configura en el VRF de destino. La línea de comandos requiere un route-map como parámetro para definir explícitamente las rutas que se importarán en el VRF de destino que en este caso es el VRF denominado BLUE.

Configure Import VRF default en el VRF de destino
ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 ! route-map GLOBAL-TO-VRF permit 10 match ip address prefix-list NETWORK ! vrf context BLUE address-family ipv4 unicast import vrf default map GLOBAL-TO-VRF

Configure Import VRF default en el VRF de destino

ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map GLOBAL-TO-VRF permit 10
  match ip address prefix-list NETWORK 
!
vrf context BLUE
  address-family ipv4 unicast
    import vrf default map GLOBAL-TO-VRF

Paso 3. Verifique la tabla de ruteo VRF de destino.

Puede confirmar en el VRF de destino que las rutas ahora se ven a través de BGP.

Estas rutas BGP en el VRF ahora se pueden redistribuir en cualquier otro protocolo de ruteo que se ejecute en el mismo VRF.

Verifique la tabla de ruteo VRF de destino
Nexus# show ip route vrf BLUE IP Route Table for VRF "BLUE" '' denotes best ucast next-hop '' denotes best mcast next-hop '[x/y]' denotes [preference/metric] '%<string>' in via output denotes VRF <string> 192.168.2.0/24, ubest/mbest: 1/0 via 10.1.2.2%default, Eth2/1, [20/130816], 00:15:00, bgp-65535, external, tag 65535, Nexus#

Verifique la tabla de ruteo VRF de destino

Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%default, Eth2/1, [20/130816], 00:15:00, bgp-65535, external, tag 65535, 
Nexus#

VRF a VRF

En este caso, Nexus ha recibido dos rutas en su VRF llamadas RED a través de EIGRP. La configuración filtra las rutas en VRF BLUE.

Resultado de la tabla de ruteo RED VRF
Nexus# show ip route eigrp vrf RED IP Route Table for VRF "RED" '' denotes best ucast next-hop '' denotes best mcast next-hop '[x/y]' denotes [preference/metric] '%<string>' in via output denotes VRF <string> 172.16.2.2/32, ubest/mbest: 1/0 via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal 192.168.2.0/24, ubest/mbest: 1/0 *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal Nexus#

Resultado de la tabla de ruteo RED VRF

Nexus# show ip route eigrp vrf RED
IP Route Table for VRF "RED"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
Nexus#

Paso 1. Redistribución en BGP.

Redistribuya las rutas que existen en la Tabla de Ruteo RED VRF en BGP.

Dado que las rutas están en el VRF RED, el comando redistribute en BGP se encuentra bajo la sección vrf RED address-family ipv4 unicast.

Redistribución en BGP
route-map ALL permit 10 ! router bgp 65535 vrf RED address-family ipv4 unicast redistribute eigrp 1 route-map ALL

Paso 2. Crear exportación e importar destinos de ruta.

Para filtrar entre los VRF, se requiere el uso de los destinos de ruta.

El VRF de origen exporta un valor Route-Target.

El VRF de destino importa el mismo valor Route-Target.

Crear exportación e importación de destinos de ruta
vrf context RED address-family ipv4 unicast route-target export 1:1 ! vrf context BLUE address-family ipv4 unicast route-target import 1:1

Paso 3. Verifique la tabla de ruteo VRF de destino.

Puede confirmar en el VRF de destino que las rutas ahora se ven a través de BGP.

Estas rutas BGP en el VRF ahora se pueden redistribuir en cualquier otro protocolo de ruteo que se ejecute en el mismo VRF.

Verifique la tabla de ruteo VRF de destino
Nexus# show ip route vrf BLUE IP Route Table for VRF "BLUE" '' denotes best ucast next-hop '' denotes best mcast next-hop '[x/y]' denotes [preference/metric] '%<string>' in via output denotes VRF <string> 172.16.2.2/32, ubest/mbest: 1/0 via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 192.168.2.0/24, ubest/mbest: 1/0 *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, Nexus#

Verifique la tabla de ruteo VRF de destino

Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 
Nexus#

Paso 4 (opcional). Asigne Route-Target a rutas específicas.

Opcionalmente, puede utilizar el comando export map bajo el VRF de origen para asignar destinos de ruta a rutas específicas para ser exportadas.

Utilice el parámetro set extcommunity rt en route-map para asignar el Route-Target.

En el siguiente ejemplo, sólo la red 192.168.2.0/24 se exporta con Route-Target 1:1 que se importa posteriormente en VRF BLUE.

El resultado es que sólo se filtra la red especificada.

Asignación de Route-Target a rutas específicas
ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 ! route-map ADD-RT permit 10 match ip address prefix-list NETWORK set extcommunity rt 1:1 ! vrf context RED address-family ipv4 unicast export map ADD-RT ! vrf context BLUE address-family ipv4 unicast route-target import 1:1

Asignación de Route-Target a rutas específicas

ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map ADD-RT permit 10
  match ip address prefix-list NETWORK 
  set extcommunity rt 1:1
!
vrf context RED
  address-family ipv4 unicast
    export map ADD-RT
!
vrf context BLUE
  address-family ipv4 unicast
    route-target import 1:1

VRF a VRF Predeterminado

Nota: En la familia de switches Nexus 7000 y Nexus 7700, esta función que admite la exportación de prefijos IP a la tabla de routing global (el VRF predeterminado) desde cualquier otro VRF con el uso del comando export vrf default map se introdujo en la versión 7.3(0)D1(1) de NX-OS

Nexus ha recibido dos rutas en su VRF llamadas RED a través de EIGRP. La configuración filtra las rutas en el VRF predeterminado.

A los efectos de este ejemplo, sólo se filtra la ruta 192.168.2.0/24.

Paso 1. Redistribución en BGP.

Redistribuya las rutas que existen en la Tabla de Ruteo RED VRF en BGP.

Dado que las rutas están en el VRF RED, el comando redistribute en BGP se encuentra bajo la sección vrf RED address-family ipv4 unicast.

Redistribución en BGP
route-map ALL permit 10 ! router bgp 65535 vrf RED address-family ipv4 unicast redistribute eigrp 1 route-map ALL

Paso 2. Configure Export VRF default en el VRF de origen.

El comando export vrf default se configura en el VRF de origen. La línea de comandos requiere un route-map como parámetro para definir explícitamente las rutas que se exportarán en el VRF predeterminado.

Configure Export VRF default en el VRF de origen
ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 ! route-map GLOBAL-TO-VRF permit 10 match ip address prefix-list NETWORK ! vrf context RED address-family ipv4 unicast export vrf default map GLOBAL-TO-VRF

Configure Export VRF default en el VRF de origen

ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map GLOBAL-TO-VRF permit 10
  match ip address prefix-list NETWORK 
!
vrf context RED
  address-family ipv4 unicast
    export vrf default map GLOBAL-TO-VRF

Paso 3. Verifique la Tabla de Ruteo de VRF Predeterminada.

Puede confirmar en el VRF predeterminado que las rutas ahora se ven a través de BGP.

Estas rutas BGP en el VRF Predeterminado ahora pueden redistribuirse en cualquier otro Protocolo de Ruteo que también se ejecute en el VRF Predeterminado.

Verifique la Tabla de Ruteo de VRF Predeterminada
Nexus# show ip route IP Route Table for VRF "default" '' denotes best ucast next-hop '' denotes best mcast next-hop '[x/y]' denotes [preference/metric] '%<string>' in via output denotes VRF <string> 192.168.2.0/24, ubest/mbest: 1/0 via 10.1.2.2%RED, Eth2/1, [20/130816], 00:08:19, bgp-65535, external, tag 65535, Nexus#

Verifique la Tabla de Ruteo de VRF Predeterminada

Nexus# show ip route 
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:08:19, bgp-65535, external, tag 65535, 
Nexus#

Verificación

Hay 4 fases en el proceso de fuga de ruta vrf. La verificación se puede realizar en orden:

Para verificar que las rutas estén correctamente en la tabla de ruteo, el comando es:

show ip route [vrf <vrf name>]

Para verificar que las rutas estén correctamente en la tabla BGP, los comandos son:

Observe que el segundo comando se puede utilizar indistintamente para mostrar las direcciones de unidifusión IPv4 en la tabla BGP.

show bgp ipv4 unicast [vrf <vrf name>]

show ip bgp [vrf <vrf name>]

Por último, la ruta de reenvío show A.B.C.D/LEN [VRF <vrf name>] se puede utilizar para confirmar la Capa 3 - ruta programada en el nivel de tarjeta de línea (programación de hardware)

Nexus# show forwarding route 10.1.2.2

slot  1
=======


IPv4 routes for table default/base

'*' denotes recursive route
----------------+----------------------------------------+----------------------+-----------------
Prefix          | Next-hop                               | Interface            | Labels
----------------+----------------------------------------+----------------------+-----------------
10.1.2.0/24       Attached                                 Ethernet2/1
Nexus#

Con la colaboración de ingenieros de Cisco

Hector Gustavo Serrano Gutierrez
Cisco TAC Engineer

Configure la filtración de rutas VRF en switches Cisco Nexus

Opciones de descarga

Lenguaje no discriminatorio

Acerca de esta traducción

Contenido

Introducción

Prerequisites

Requirements

Componentes Utilizados

Limitaciones

Configurar

VRF predeterminado a VRF

VRF a VRF

VRF a VRF Predeterminado

Verificación

Con la colaboración de ingenieros de Cisco

¿Resultó útil este documento?

Contacte a Cisco

Este documento se aplica a estos productos