Configurez l'artère coulant entre le Tableau global et de VRF de routage sans Prochain-saut

Introduction

Ce document décrit une alternative et une approche simple afin d'accomplir l'artère coulant sans utilisation de Prochain-saut. 

L'artère coulant entre la table globale du Tableau (TJB) et du Virtual Routing and Forwarding de routage (VRF) est tout à fait facile avec l'utilisation des artères statiques. Vous fournissez l'adresse IP de prochain-saut (pour le segment à plusieurs accès) ou dirigez l'artère hors d'une interface (interface point par point). Cependant, faute d'adresse IP de prochain-saut sur un segment à plusieurs accès, la fuite d'artère devient délicate car vous ne pouvez pas utiliser l'artère statique. 

Conditions préalables

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :

• Routage IP de base
• Concepts et termes de protocole de routage de Protocole OSPF (Open Shortest Path First)

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Configurer

Diagramme du réseau

Cette image est utilisée comme exemple de topologie pour le reste du document.

Support de BGP pour l'importation de préfixe IP

Des préfixes globaux d'unicast ou de Multidiffusion d'ipv4 sont définis comme critère de correspondance pour le mappage de route d'importation avec les mécanismes de filtrage standard de Cisco comme un ip access-list ou un ip prefix-list.

access-list 50 permit 10.10.1.0 0.0.0.255
or
ip prefix-list GLOBAL permit 10.10.1.0/24

Les préfixes IP qui sont définis pour l'importation sont alors traités par une clause de correspondance dans un mappage de route. Des préfixes IP qui traversent le mappage de route sont importés dans le VRF.

route-map GLOBAL_TO_VRF permit 10 
 match ip address 50
 or
 match ip address prefix-list GLOBAL
!
ip vrf RED
 rd 1:1
 import ipv4 unicast mapGLOBAL_TO_VRF 
!
ip route 10.10.3.0 255.255.255.0 Vlan900

Cette méthode exige d'utiliser le Protocole BGP (Border Gateway Protocol) avec le VRF lite, qui ne pourrait pas être faisable dans tous les scénarios.

Routage à base de règles (PBR)

PBR peut être utilisé pour couler des artères entre TJB et le VRF. C'est une configuration d'échantillon où une artère coulant de la table de routage globale au VRF est affichée :

ip vrf RED
 rd 1:1
!
interface Vlan100
 description GLOBAL_INTERFACE
 ip address 10.10.1.254 255.255.255.0
!
access-list 101 permit ip 10.10.3.0 0.0.0.255 10.10.1.0 0.0.0.255
!
route-map VRF_TO_GLOBAL permit 10
 match ip address 101
set global
!
interface Vlan900
 description VRF_RED
 ip vrf forwarding RED
 ip address 10.10.3.254 255.255.255.0
ip policy route-map VRF_TO_GLOBAL

Ceci fonctionne bien pour les périphériques hauts de gamme comme le commutateur 6500 mais pour des périphériques comme 3750, il n'est pas pris en charge. C'est une limite de plate-forme comme vous pouvez voir le message d'erreur comme :

3750X(config)#int vlan 900
3750X(config-if)#ip policy route-map VRF_TO_GLOBAL
3750X(config-if)#
Mar 30 02:02:48.758: %PLATFORM_PBR-3-UNSUPPORTED_RMAP: Route-map VRF_TO_GLOBAL not supported for Policy-Based Routing

Le VRF reçoivent

Le VRF reçoivent la caractéristique peut être utilisé pour insérer le sous-réseau connecté TJB comme entrée de route connectée dans la table de routage de VRF.

ip vrf RED
 rd 1:1
!
interface Vlan100
 description GLOBAL_INTERFACE
ip vrf select source
ip vrf receive RED
 ip address 10.10.1.254 255.255.255.0
end
!
interface Vlan900
 description VRF_RED
 ip vrf forwarding RED
 ip address 10.10.3.254 255.255.255.0
end
!
ip route 10.10.3.0 255.255.255.0 Vlan900

 

3750X#show ip route vrf RED

Routing Table: RED

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C        10.10.3.0/24 is directly connected, Vlan900
L        10.10.3.254/32 is directly connected, Vlan900
C        10.10.1.0/24 is directly connected, Vlan100
L        10.10.1.254/32 is directly connected, Vlan100

3750X#ping 10.10.3.1 source vlan 100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.3.1, timeout is 2 seconds:
Packet sent with a source address of 10.10.1.254
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/9 ms

3750X#show ip arp vrf RED vlan 900
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.10.3.254             -   d072.dc36.7fc2  ARPA   Vlan900
Internet  10.10.3.1               0   c84c.751f.26f0  ARPA   Vlan900

Vérifiez

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépanner

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.