Guest

Configurez l'artère coulant entre le Tableau global et de VRF de routage sans utiliser le Prochain-saut

Options de téléchargement

  • PDF     (238.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
  • ePub     (79.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (76.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:17 septembre 2015
ID du document:200158
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

L'artère coulant entre la table globale du Tableau (TJB) et du Virtual Routing and Forwarding de routage (VRF) est facile tranquille utilisant les artères statiques. Vous fournissez l'adresse IP de prochain-saut (pour le segment à plusieurs accès) ou dirigez l'artère hors d'une interface (interface point par point).

Cependant, faute d'adresse IP de prochain-saut sur un segment à plusieurs accès, la fuite d'artère devient délicate car vous ne pouvez pas utiliser l'artère statique. Ce document discutera une alternative et une approche simple pour accomplir l'artère coulant dans un tel scénario.

Conditions préalables

Conditions requises

Les lecteurs de ce document devraient avoir connaissance des sujets suivants :

  • Routage IP de base.
  • Concepts et termes de protocole de routage OSPF.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Configurez

Diagramme du réseau

L'image suivante serait utilisée comme exemple de topologie pour le reste du document.

topolo.jpg

Support de BGP pour l'importation de préfixe IP

Des préfixes globaux d'unicast ou de Multidiffusion d'ipv4 sont définis comme critère de correspondance pour le mappage de route d'importation utilisant les mécanismes de filtrage standard de Cisco comme un ip access-list ou un ip prefix-list.

access-list 50 permit 10.10.1.0 0.0.0.255
or
ip prefix-list GLOBAL permit 10.10.1.0/24

Les préfixes IP qui sont définis pour l'importation sont alors traités par une clause de correspondance dans un mappage de route. Des préfixes IP qui traversent le mappage de route sont importés dans le VRF.

route-map GLOBAL_TO_VRF permit 10 
 match ip address 50
 or
 match ip address prefix-list GLOBAL
!
ip vrf RED
 rd 1:1
 import ipv4 unicast mapGLOBAL_TO_VRF 
!
ip route 10.10.3.0 255.255.255.0 Vlan900

Cette méthode exige utilisant le BGP avec le VRF lite, qui peut ne pas être faisable dans tous les scénarios.

Routage à base de règles (PBR)

PBR peut être utilisé pour couler des artères entre TJB et le VRF. Être suit une configuration d'échantillon où nous coulons une artère de table de routage globale au VRF :

ip vrf RED
 rd 1:1
!
interface Vlan100
 description GLOBAL_INTERFACE
 ip address 10.10.1.254 255.255.255.0
!
access-list 101 permit ip 10.10.3.0 0.0.0.255 10.10.1.0 0.0.0.255
!
route-map VRF_TO_GLOBAL permit 10
 match ip address 101
set global
!
interface Vlan900
 description VRF_RED
 ip vrf forwarding RED
 ip address 10.10.3.254 255.255.255.0
ip policy route-map VRF_TO_GLOBAL

Ceci fonctionne bien pour les périphériques hauts de gamme comme le commutateur 6500 mais pour des périphériques comme 3750, il n'est pas pris en charge. C'est une limite de plate-forme comme vous pouvez voir le message d'erreur comme :

3750X(config)#int vlan 900
3750X(config-if)#ip policy route-map VRF_TO_GLOBAL
3750X(config-if)#
Mar 30 02:02:48.758: %PLATFORM_PBR-3-UNSUPPORTED_RMAP: Route-map VRF_TO_GLOBAL not supported for Policy-Based Routing

Le VRF reçoivent

Le VRF reçoivent la caractéristique peut être utilisé pour insérer le sous-réseau connecté TJB comme entrée de route connectée dans la table de routage de VRF.

ip vrf RED
 rd 1:1
!
interface Vlan100
 description GLOBAL_INTERFACE
ip vrf select source
ip vrf receive RED
 ip address 10.10.1.254 255.255.255.0
end
!
interface Vlan900
 description VRF_RED
 ip vrf forwarding RED
 ip address 10.10.3.254 255.255.255.0
end
!
ip route 10.10.3.0 255.255.255.0 Vlan900

 
3750X#show ip route vrf RED

Routing Table: RED

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C        10.10.3.0/24 is directly connected, Vlan900
L        10.10.3.254/32 is directly connected, Vlan900
C        10.10.1.0/24 is directly connected, Vlan100
L        10.10.1.254/32 is directly connected, Vlan100

3750X#ping 10.10.3.1 source vlan 100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.3.1, timeout is 2 seconds:
Packet sent with a source address of 10.10.1.254
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/9 ms

3750X#show ip arp vrf RED vlan 900
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.10.3.254             -   d072.dc36.7fc2  ARPA   Vlan900
Internet  10.10.3.1               0   c84c.751f.26f0  ARPA   Vlan900
TAC Authored

Contribution d’experts de Cisco

  • Pawan Gupta
    Ingénieur TAC Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Laissez-nous vous aider

Discussions connexes de communautés d’assistance

Ce document s’applique à ces produits