Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit comment configurer la fuite de route sur les commutateurs Cisco Nexus NX-OS.
Cisco vous recommande de prendre connaissance des rubriques suivantes :
Les informations de ce document sont basées sur Cisco Nexus 7000 avec NXOS version 7.3(0)D1(1)
Les résultats de ce document proviennent de périphériques situés dans un environnement de travaux pratiques spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Note: Une session BGP du Nexus ne peut pas être établie vers une adresse IP homologue lorsqu'elle est routée via un VRF différent sur le Nexus.
La fuite entre les VRF est effectuée au niveau du processus BGP. Pour cette raison, il est nécessaire d'ajouter d'abord les routes au processus BGP, en particulier dans la table BGP.
Note: Les termes VRF par défaut et Table de routage globale sont utilisés de manière interchangeable dans ce document.
Dans ce cas, Nexus a reçu deux routes dans son VRF par défaut via EIGRP. La configuration fuit les routes dans VRF BLUE.
Dans cet exemple, seule la route 192.168.2.0/24 est divulguée.
Sortie de la table de routage globale |
---|
Nexus# show ip route eigrp IP Route Table for VRF "default" '*' denotes best ucast next-hop '**' denotes best mcast next-hop '[x/y]' denotes [preference/metric] '%<string>' in via output denotes VRF <string> 172.16.2.2/32, ubest/mbest: 1/0 *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal 192.168.2.0/24, ubest/mbest: 1/0 *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal Nexus# |
Note: Dans NX-OS, activez les fonctionnalités en mode de configuration globale. Afin d'activer BGP, la commande est feature bgp.
Redistribuez les routes qui existent dans la table de routage VRF par défaut dans BGP.
Puisque les routes sont dans le VRF par défaut, la commande redistribute dans BGP passe sous la section unicast globale address-family ipv4.
Utilisez le paramètre correct pour la commande redistribute, selon la façon dont les routes sont dans le VRF par défaut (directement connecté, eigrp, ospf, etc).
Note: Vous pouvez ignorer l'étape 1 dans tous les scénarios si les routes à fuiter sont installées en tant que routes BGP dans le VRF d'origine. Dans cet exemple, le VRF d'origine est le VRF par défaut (Global Routing Table).
Redistribuer dans BGP |
---|
route-map ALL permit 10 |
Note: Dans NX-OS, une route-map est toujours requise en tant que paramètre afin de redistribuer sélectivement les routes.
Une instruction route-map permit créée vide est valide afin de correspondre à toutes les routes.
La commande import vrf default est configurée dans le VRF de destination. La ligne de commande nécessite une route-map en tant que paramètre afin de définir explicitement les routes à importer dans le VRF de destination qui dans ce cas est le VRF nommé BLUE.
Configurer la valeur par défaut du VRF d'importation dans le VRF de destination |
---|
ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 ! route-map GLOBAL-TO-VRF permit 10 match ip address prefix-list NETWORK ! vrf context BLUE address-family ipv4 unicast import vrf default map GLOBAL-TO-VRF |
Vous pouvez confirmer dans le VRF de destination que les routes sont maintenant vues via BGP.
Ces routes BGP dans le VRF peuvent maintenant être redistribuées dans tout autre protocole de routage qui s'exécute dans le même VRF.
Vérifier la table de routage VRF de destination |
---|
Nexus# show ip route vrf BLUE IP Route Table for VRF "BLUE" '*' denotes best ucast next-hop '**' denotes best mcast next-hop '[x/y]' denotes [preference/metric] '%<string>' in via output denotes VRF <string> 192.168.2.0/24, ubest/mbest: 1/0 *via 10.1.2.2%default, Eth2/1, [20/130816], 00:15:00, bgp-65535, external, tag 65535, Nexus# |
Dans ce cas, Nexus a reçu deux routes dans son VRF appelé RED via EIGRP. La configuration fuit les routes dans VRF BLUE.
Sortie de table de routage ROUGE VRF |
---|
Nexus# show ip route eigrp vrf RED IP Route Table for VRF "RED" '*' denotes best ucast next-hop '**' denotes best mcast next-hop '[x/y]' denotes [preference/metric] '%<string>' in via output denotes VRF <string> 172.16.2.2/32, ubest/mbest: 1/0 *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal 192.168.2.0/24, ubest/mbest: 1/0 *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal Nexus# |
Redistribuez les routes qui existent dans la table de routage ROUGE VRF dans BGP.
Puisque les routes sont dans le RED VRF, la commande redistribute dans BGP passe sous la section unicast vrf RED address-family ipv4.
Redistribuer dans BGP |
---|
route-map ALL permit 10 |
Afin de fuiter entre les VRF, l'utilisation des cibles de routage est requise.
Le VRF d'origine exporte une valeur Route-Target.
Le VRF de destination importe la même valeur Route-Target.
Créer des cibles de routage d'exportation et d'importation |
---|
vrf context RED |
Vous pouvez confirmer dans le VRF de destination que les routes sont maintenant vues via BGP.
Ces routes BGP dans le VRF peuvent maintenant être redistribuées dans tout autre protocole de routage qui s'exécute dans le même VRF.
Vérifier la table de routage VRF de destination |
---|
Nexus# show ip route vrf BLUE IP Route Table for VRF "BLUE" '*' denotes best ucast next-hop '**' denotes best mcast next-hop '[x/y]' denotes [preference/metric] '%<string>' in via output denotes VRF <string> 172.16.2.2/32, ubest/mbest: 1/0 *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 192.168.2.0/24, ubest/mbest: 1/0 *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, Nexus# |
Vous pouvez éventuellement utiliser la commande export map sous le VRF d'origine afin d'affecter les cibles de routage à des routes spécifiques à exporter.
Utilisez le paramètre set extcommunity rt dans la route-map afin d'attribuer la cible de route.
Dans l'exemple ci-dessous, seul le réseau 192.168.2.0/24 est exporté avec la cible de routage 1:1 qui est ensuite importée dans VRF BLUE.
En conséquence, seul le réseau spécifié est divulgué.
Affecter la cible de routage à des routes spécifiques |
---|
ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 ! route-map ADD-RT permit 10 match ip address prefix-list NETWORK set extcommunity rt 1:1 ! vrf context RED address-family ipv4 unicast export map ADD-RT ! vrf context BLUE address-family ipv4 unicast route-target import 1:1 |
Note: Sur les gammes de commutateurs Nexus 7000 et Nexus 7700, cette fonctionnalité qui prend en charge l'exportation de préfixes IP vers la table de routage globale (le VRF par défaut) à partir de tout autre VRF avec l'utilisation de la commande export vrf default map a été introduite dans NX-OS version 7.3(0)D1(1)
Nexus a reçu deux routes dans son VRF appelé RED via EIGRP. La configuration fuit les routes dans le VRF par défaut.
Dans cet exemple, seule la route 192.168.2.0/24 est divulguée.
Redistribuez les routes qui existent dans la table de routage ROUGE VRF dans BGP.
Puisque les routes sont dans le RED VRF, la commande redistribute dans BGP passe sous la section unicast vrf RED address-family ipv4.
Redistribuer dans BGP |
---|
route-map ALL permit 10 |
La commande export vrf default est configurée dans le VRF d'origine. La ligne de commande nécessite une route-map en tant que paramètre afin de définir explicitement les routes à exporter dans le VRF par défaut.
Configurer la valeur par défaut du VRF d'exportation dans le VRF d'origine |
---|
ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 ! route-map GLOBAL-TO-VRF permit 10 match ip address prefix-list NETWORK ! vrf context RED address-family ipv4 unicast export vrf default map GLOBAL-TO-VRF |
Vous pouvez confirmer dans le VRF par défaut que les routes sont maintenant visibles via BGP.
Ces routes BGP dans le VRF par défaut peuvent maintenant être redistribuées dans tout autre protocole de routage qui s'exécute également dans le VRF par défaut.
Vérifier la table de routage VRF par défaut |
---|
Nexus# show ip route |
Il y a 4 phases dans le processus de fuite de route vrf. La vérification peut être effectuée dans l'ordre suivant :
Afin de vérifier que les routes sont correctement dans la table de routage, la commande est :
show ip route [vrf <vrf name>]
Afin de vérifier que les routes sont correctement dans la table BGP, les commandes sont les suivantes :
Notez que la deuxième commande peut être utilisée de manière interchangeable afin d'afficher les adresses de monodiffusion IPv4 dans la table BGP.
show bgp ipv4 unicast [vrf <vrf name>] show ip bgp [vrf <vrf name>]
Enfin, la commande show forwarding route A.B.C.D/LEN [VRF <vrf name>] peut être utilisée pour confirmer la route de couche 3 programmée au niveau de la carte de ligne (programmation matérielle)
Nexus# show forwarding route 10.1.2.2 slot 1 ======= IPv4 routes for table default/base '*' denotes recursive route ----------------+----------------------------------------+----------------------+----------------- Prefix | Next-hop | Interface | Labels ----------------+----------------------------------------+----------------------+----------------- 10.1.2.0/24 Attached Ethernet2/1 Nexus#