Configuración de VRF Route Leak en Switches Nexus

Opciones de descarga

  • PDF     (1.4 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.2 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (813.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:25 de abril de 2023
ID del documento:213908

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar la fuga de ruta en los switches basados en Cisco Nexus NX-OS.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Software Nexus NX-OS.
    • Protocolos de routing como el protocolo de routing de gateway interior mejorado (EIGRP), ruta de acceso más corta primero (OSPF), protocolo de gateway fronterizo (BGP) y similares.

    Componentes Utilizados

    La información de este documento se basa en Cisco Nexus 7000 con NXOS versión 7.3(0)D1(1)

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Limitaciones

    Debe filtrar una ruta directamente desde el VRF de origen al VRF de destino. No puede filtrar una ruta que actualmente se ha filtrado desde otro VRF.

    Tenga en cuenta que una sesión BGP desde el Nexus no se puede establecer en una IP par cuando se rutea a través de un VRF diferente en el Nexus.

    Configurar

    La fuga entre VRFs se realiza a nivel de proceso BGP. Debido a esto, es necesario agregar primero las rutas al proceso BGP, específicamente en la tabla BGP.

    Nota: Los términos VRF por Defecto y Tabla de Ruteo Global se utilizan indistintamente en este documento.

    VRF predeterminado a VRF

    En este caso, Nexus ha recibido dos rutas en su VRF predeterminado a través de EIGRP. La configuración filtra las rutas en VRF BLUE.

    A efectos de este ejemplo, sólo se filtra la ruta 192.168.2.0/24.

    Resultado de tabla de routing global 
    Nexus# show ip route eigrp
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
Nexus#


    Nexus Route Leak


    Nota: En NX-OS, es necesario activar las funciones del modo de configuración global. Para habilitar BGP, el comando es feature bgp.


    • Paso 1. Redistribución en BGP.

    Redistribuya las rutas que existen en la Tabla de Ruteo VRF Predeterminada en BGP.

    Dado que las rutas están en el VRF predeterminado, el comando redistribute en BGP va bajo la sección global address-family ipv4 unicast.

    Utilice el parámetro correcto para el comando redistribute, esto depende de cómo estén las rutas en el VRF predeterminado (conexión directa, eigrp, ospf,...).

    Nota: Puede saltarse el Paso 1 en todos los escenarios si las rutas que se van a filtrar se instalan como rutas BGP en el VRF de origen. En este ejemplo, el VRF de origen es el VRF predeterminado (tabla de routing global).


    Redistribución en BGP 
    route-map ALL permit 10
    !
    router bgp 65535
  address-family ipv4 unicast
    redistribute eigrp 1 route-map ALL


    Nexus Route Leak

    Nota: En NX-OS siempre se requiere un route-map como parámetro para redistribuir rutas de forma selectiva.
              Una sentencia de permiso de route-map vacía creada es válida para hacer coincidir cualquiera y todas las rutas.


    • Paso 2. Configure Import VRF default en el VRF de destino.

    El comando import vrf default se configura en el VRF de destino. La línea de comandos requiere un route-map como parámetro para definir explícitamente las rutas que se van a importar en el VRF de destino, que en este caso es el VRF denominado BLUE.

    Configurar importación de VRF por defecto en el VRF de destino 
    ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map GLOBAL-TO-VRF permit 10
  match ip address prefix-list NETWORK 
!
vrf context BLUE
  address-family ipv4 unicast
    import vrf default map GLOBAL-TO-VRF


    Nexus Route Leak


    • Paso 3. Verifique la tabla de ruteo VRF de destino.

    Puede confirmar en el VRF de destino que las rutas ahora se ven a través de BGP.

    Estas rutas BGP en el VRF ahora se pueden redistribuir en cualquier otro protocolo de ruteo que se ejecute en el mismo VRF.

    Verifique la tabla de ruteo VRF de destino 
    Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%default, Eth2/1, [20/130816], 00:15:00, bgp-65535, external, tag 65535, 
Nexus#


    Nexus Route Leak


    VRF a VRF

    En este caso, Nexus ha recibido dos rutas en su VRF denominadas RED a través de EIGRP. La configuración filtra las rutas en VRF BLUE.

    Resultado de la tabla de routing VRF RED 
    Nexus# show ip route eigrp vrf RED
IP Route Table for VRF "RED"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
Nexus#


    Nexus Route Leak


    • Paso 1. Redistribución en BGP.

    Redistribuya las rutas que existen en la Tabla de Ruteo VRF RED en BGP.

    Dado que las rutas están en el VRF RED, el comando redistribute en BGP va bajo la sección vrf RED address-family ipv4 unicast.

    Redistribución en BGP 
    route-map ALL permit 10
    !
    router bgp 65535
      vrf RED
    address-family ipv4 unicast
      redistribute eigrp 1 route-map ALL


    Nexus Route Leak


    • Paso 2. Crear destinos de ruta de exportación e importación.

    Para que se produzcan fugas entre VRFs, se requiere el uso de Destinos de Ruta.

    El VRF de origen exporta un valor Route-Target.

    El VRF de destino importa el mismo valor de Route-Target.

    Crear destinos de ruta de exportación e importación 
    vrf context RED
      address-family ipv4 unicast
        route-target export 1:1
    !
    vrf context BLUE
      address-family ipv4 unicast
        route-target import 1:1


    Nexus Route Leak


    • Paso 3. Verifique la tabla de ruteo VRF de destino.

    Puede confirmar en el VRF de destino que las rutas ahora se ven a través de BGP.

    Estas rutas BGP en el VRF ahora se pueden redistribuir en cualquier otro protocolo de ruteo que se ejecute en el mismo VRF.

    Verifique la tabla de ruteo VRF de destino 
    Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 
Nexus#


    Nexus Route Leak


    • Paso 4 (opcional). Asignar destino de ruta a rutas específicas.

    Opcionalmente, puede utilizar el comando export map bajo el VRF de origen para asignar Destinos de Ruta a rutas específicas que se exportarán.

    Utilice el parámetro set extcommunity rt en el route-map para asignar el Route-Target.

    En este ejemplo, sólo la red 192.168.2.0/24 se exporta con Route-Target 1:1, que se importa posteriormente en VRF BLUE.

    El resultado es que sólo se filtra la red especificada.

    Asignar destino de ruta a rutas específicas 
    ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map ADD-RT permit 10
  match ip address prefix-list NETWORK 
  set extcommunity rt 1:1
!
vrf context RED
  address-family ipv4 unicast
    export map ADD-RT
!
vrf context BLUE
  address-family ipv4 unicast
    route-target import 1:1


    VRF a VRF predeterminado

    Nota: En la familia de switches Nexus 7000 y Nexus 7700, esta función que admite la exportación de prefijos IP a la tabla de routing global (el VRF predeterminado) desde cualquier otro VRF con el uso del comando export vrf default map se introdujo en NX-OS, versión 7.3(0)D1(1)


    Nexus ha recibido dos rutas en su VRF denominadas RED a través de EIGRP. La configuración filtra las rutas en el VRF predeterminado.

    A efectos de este ejemplo, sólo se filtra la ruta 192.168.2.0/24.


    Nexus Route Leak


    • Paso 1. Redistribución en BGP.

    Redistribuya las rutas que existen en la Tabla de Ruteo VRF RED en BGP.

    Dado que las rutas están en el VRF RED, el comando redistribute en BGP va bajo la sección vrf RED address-family ipv4 unicast.

    Redistribución en BGP 
    route-map ALL permit 10
    !
    router bgp 65535
      vrf RED
    address-family ipv4 unicast
      redistribute eigrp 1 route-map ALL


    Nexus Route Leak


    • Paso 2. Configure Export VRF default en el VRF de origen.

    El comando export vrf default se configura en el VRF de origen. La línea de comandos requiere un route-map como parámetro para definir explícitamente las rutas que se exportarán en el VRF predeterminado.

    Configuración de Exportar VRF por defecto en el VRF de origen 
    ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map GLOBAL-TO-VRF permit 10
  match ip address prefix-list NETWORK 
!
vrf context RED
  address-family ipv4 unicast
    export vrf default map GLOBAL-TO-VRF


    Nexus Route Leak


    • Paso 3. Verifique la Tabla de Ruteo VRF Predeterminada.

    Puede confirmar en el VRF predeterminado que las rutas ahora se ven a través de BGP.

    Estas rutas BGP en el VRF predeterminado ahora se pueden redistribuir en cualquier otro protocolo de ruteo que también se ejecute en el VRF predeterminado.

    Verifique la Tabla de Ruteo VRF Predeterminada 
    Nexus# show ip route 
    IP Route Table for VRF "default"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    192.168.2.0/24, ubest/mbest: 1/0
        *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:08:19, bgp-65535, external, tag 65535, 
    Nexus#


    Nexus Route Leak


    Verificación

    Hay 4 fases en el proceso de fuga de ruta de vrf. La verificación se puede realizar en orden:

    Nexus Route Tables

    Para verificar que las rutas estén correctamente en la tabla de ruteo, el comando es:

    show ip route [vrf <vrf name>]

    Para verificar que las rutas estén correctamente en la tabla BGP, los comandos son:

    Observe que el segundo comando se puede utilizar indistintamente para mostrar las direcciones Unicast IPv4 en la tabla BGP.

    show bgp ipv4 unicast [vrf <vrf name>]

show ip bgp [vrf <vrf name>]

    Por último, se puede utilizar show forwarding route A.B.C.D/LEN [VRF <vrf name>] para confirmar la ruta de capa 3 programada en el nivel de tarjeta de línea (Hardware Programming)

    Nexus# show forwarding route 10.1.2.2

slot  1
=======


IPv4 routes for table default/base

'*' denotes recursive route
----------------+----------------------------------------+----------------------+-----------------
Prefix          | Next-hop                               | Interface            | Labels
----------------+----------------------------------------+----------------------+-----------------
10.1.2.0/24       Attached                                 Ethernet2/1
Nexus#

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    2.0
    25-Apr-2023
    Recertificación
    1.0
    20-Nov-2018
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Hector Gustavo Serrano Gutierrez
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos