Configuration de la fuite de route entre la table de routage globale et VRF sans tronçon suivant

Introduction

Ce document décrit les fuites de route sans l'utilisation de fuites de route de tronçon suivant entre le routage global (GRT) et le transfert de routage virtuel (VRF).

Informations générales

L'utilisation de routes statiques facilite la fuite de route entre la table de routage globale (GRT) et la table de routage et de transfert virtuels (VRF). L'une ou l'autre méthode fournit l'adresse IP du tronçon suivant (pour le segment à accès multiple) ou pointe la route hors d'une interface (interface point à point). Cependant, une route statique ne peut pas être utilisée en l’absence d’adresse IP de tronçon suivant sur un segment à accès multiple, . 

Conditions préalables

Conditions requises

Cisco recommande de connaître ces sujets :

• Routage IP de base
• Open Shortest Path First (concepts et termes du protocole de routage OSPF

Components Used

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Configuration

Diagramme du réseau

Cette image est utilisée comme exemple de topologie pour le reste du document.

Prise en charge BGP pour l'importation de préfixe IP

Les préfixes de monodiffusion ou de multidiffusion IPv4 globale sont définis comme des critères de correspondance pour le mappage de route d'importation avec les mécanismes de filtrage Cisco standard tels qu'une liste d'accès IP ou une liste de préfixes IP.

access-list 50 permit 10.10.1.0 0.0.0.255
or
ip prefix-list GLOBAL permit 10.10.1.0/24

Les préfixes IP qui sont définis pour l'importation sont ensuite traités par une clause de correspondance dans un mappage de route. Les préfixes IP qui traversent la carte de route sont importés dans le VRF.

route-map GLOBAL_TO_VRF permit 10 
 match ip address 50
 or
 match ip address prefix-list GLOBAL
!
ip vrf RED
 rd 1:1
 import ipv4 unicast mapGLOBAL_TO_VRF 
!
ip route 10.10.3.0 255.255.255.0 Vlan900

Cette méthode nécessite l'utilisation du protocole BGP (Border Gateway Protocol) avec la lite VRF, ce qui n'est pas faisable dans certains scénarios.

Routage basé sur des politiques (PBR)

PBR peut être utilisé pour fuiter des routes entre GRT et VRF. Voici un exemple de configuration dans lequel une route fuyant de la table de routage globale vers VRF est présentée :

ip vrf RED
 rd 1:1
!
interface Vlan100
 description GLOBAL_INTERFACE
 ip address 10.10.1.254 255.255.255.0
!
access-list 101 permit ip 10.10.3.0 0.0.0.255 10.10.1.0 0.0.0.255
!
route-map VRF_TO_GLOBAL permit 10
 match ip address 101
set global
!
interface Vlan900
 description VRF_RED
 ip vrf forwarding RED
 ip address 10.10.3.254 255.255.255.0
ip policy route-map VRF_TO_GLOBAL

Cela fonctionne bien pour les périphériques haut de gamme tels que le commutateur 6500, mais pour les périphériques tels que le 3750, il n'est pas pris en charge. Il s'agit d'une limitation de plate-forme comme dans le message d'erreur :

3750X(config)#int vlan 900
3750X(config-if)#ip policy route-map VRF_TO_GLOBAL
3750X(config-if)#
Mar 30 02:02:48.758: %PLATFORM_PBR-3-UNSUPPORTED_RMAP: Route-map VRF_TO_GLOBAL not supported for Policy-Based Routing

Réception VRF

La fonction Réception VRF peut être utilisée pour insérer le sous-réseau GRT connecté en tant qu'entrée de route connectée dans la table de routage VRF.

ip vrf RED
 rd 1:1
!
interface Vlan100
 description GLOBAL_INTERFACE
ip vrf select source
ip vrf receive RED
 ip address 10.10.1.254 255.255.255.0
end
!
interface Vlan900
 description VRF_RED
 ip vrf forwarding RED
 ip address 10.10.3.254 255.255.255.0
end
!
ip route 10.10.3.0 255.255.255.0 Vlan900

 

3750X#show ip route vrf RED

Routing Table: RED

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C        10.10.3.0/24 is directly connected, Vlan900
L        10.10.3.254/32 is directly connected, Vlan900
C        10.10.1.0/24 is directly connected, Vlan100
L        10.10.1.254/32 is directly connected, Vlan100

3750X#ping 10.10.3.1 source vlan 100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.3.1, timeout is 2 seconds:
Packet sent with a source address of 10.10.1.254
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/9 ms

3750X#show ip arp vrf RED vlan 900
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.10.3.254             -   d072.dc36.7fc2  ARPA   Vlan900
Internet  10.10.3.1               0   c84c.751f.26f0  ARPA   Vlan900

Vérification

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannage

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.