Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configurez l'artère coulant entre le Tableau global et de VRF de routage sans Prochain-saut

Options de téléchargement

  • PDF     (227.7 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (104.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (93.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:12 décembre 2019
ID du document:200158
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit une alternative et une approche simple afin d'accomplir l'artère coulant sans utilisation de Prochain-saut. 

    L'artère coulant entre la table globale du Tableau (TJB) et du Virtual Routing and Forwarding de routage (VRF) est tout à fait facile avec l'utilisation des artères statiques. Vous fournissez l'adresse IP de prochain-saut (pour le segment à plusieurs accès) ou dirigez l'artère hors d'une interface (interface point par point). Cependant, faute d'adresse IP de prochain-saut sur un segment à plusieurs accès, la fuite d'artère devient délicate car vous ne pouvez pas utiliser l'artère statique. 

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Routage IP de base
    • Concepts et termes de protocole de routage de Protocole OSPF (Open Shortest Path First)

    Composants utilisés

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

    Configurer

    Diagramme du réseau

    Cette image est utilisée comme exemple de topologie pour le reste du document.

    Support de BGP pour l'importation de préfixe IP

    Des préfixes globaux d'unicast ou de Multidiffusion d'ipv4 sont définis comme critère de correspondance pour le mappage de route d'importation avec les mécanismes de filtrage standard de Cisco comme un ip access-list ou un ip prefix-list.

    access-list 50 permit 10.10.1.0 0.0.0.255
    or
    ip prefix-list GLOBAL permit 10.10.1.0/24

    Les préfixes IP qui sont définis pour l'importation sont alors traités par une clause de correspondance dans un mappage de route. Des préfixes IP qui traversent le mappage de route sont importés dans le VRF.

    route-map GLOBAL_TO_VRF permit 10 
     match ip address 50
     or
     match ip address prefix-list GLOBAL
    !
    ip vrf RED
     rd 1:1
     import ipv4 unicast mapGLOBAL_TO_VRF 
    !
    ip route 10.10.3.0 255.255.255.0 Vlan900

    Cette méthode exige d'utiliser le Protocole BGP (Border Gateway Protocol) avec le VRF lite, qui ne pourrait pas être faisable dans tous les scénarios.

    Routage à base de règles (PBR)

    PBR peut être utilisé pour couler des artères entre TJB et le VRF. C'est une configuration d'échantillon où une artère coulant de la table de routage globale au VRF est affichée :

    ip vrf RED
     rd 1:1
    !
    interface Vlan100
     description GLOBAL_INTERFACE
     ip address 10.10.1.254 255.255.255.0
    !
    access-list 101 permit ip 10.10.3.0 0.0.0.255 10.10.1.0 0.0.0.255
    !
    route-map VRF_TO_GLOBAL permit 10
     match ip address 101
    set global
    !
    interface Vlan900
     description VRF_RED
     ip vrf forwarding RED
     ip address 10.10.3.254 255.255.255.0
    ip policy route-map VRF_TO_GLOBAL

    Ceci fonctionne bien pour les périphériques hauts de gamme comme le commutateur 6500 mais pour des périphériques comme 3750, il n'est pas pris en charge. C'est une limite de plate-forme comme vous pouvez voir le message d'erreur comme :

    3750X(config)#int vlan 900
    3750X(config-if)#ip policy route-map VRF_TO_GLOBAL
    3750X(config-if)#
    Mar 30 02:02:48.758: %PLATFORM_PBR-3-UNSUPPORTED_RMAP: Route-map VRF_TO_GLOBAL not supported for Policy-Based Routing

    Le VRF reçoivent

    Le VRF reçoivent la caractéristique peut être utilisé pour insérer le sous-réseau connecté TJB comme entrée de route connectée dans la table de routage de VRF.

    ip vrf RED
     rd 1:1
    !
    interface Vlan100
     description GLOBAL_INTERFACE
    ip vrf select source
    ip vrf receive RED
     ip address 10.10.1.254 255.255.255.0
    end
    !
    interface Vlan900
     description VRF_RED
     ip vrf forwarding RED
     ip address 10.10.3.254 255.255.255.0
    end
    !
    ip route 10.10.3.0 255.255.255.0 Vlan900

     
    3750X#show ip route vrf RED

    Routing Table: RED

    Gateway of last resort is not set

          10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
    C        10.10.3.0/24 is directly connected, Vlan900
    L        10.10.3.254/32 is directly connected, Vlan900
    C        10.10.1.0/24 is directly connected, Vlan100
    L        10.10.1.254/32 is directly connected, Vlan100

    3750X#ping 10.10.3.1 source vlan 100
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 10.10.3.1, timeout is 2 seconds:
    Packet sent with a source address of 10.10.1.254
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/9 ms

    3750X#show ip arp vrf RED vlan 900
    Protocol  Address          Age (min)  Hardware Addr   Type   Interface
    Internet  10.10.3.254             -   d072.dc36.7fc2  ARPA   Vlan900
    Internet  10.10.3.1               0   c84c.751f.26f0  ARPA   Vlan900

    Vérifiez

    Aucune procédure de vérification n'est disponible pour cette configuration.

    Dépanner

    Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

    TAC Authored

    Contribution d’experts de Cisco

    • Pawan Gupta
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Discussions connexes de communautés de Cisco

    Ce document s’applique à ces produits

    Suivez-nous
    Salle de presseÉvénementsBloguesCommunauté
    À propos de nous
    Communiquer Avec Nous
    Travailler Avec Nous