Configurer la fuite de routage entre la table de routage global et VRF sans prochain saut de routeur

Options de téléchargement

  • PDF     (279.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (105.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (93.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:9 août 2023
ID du document:200158

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment générer une fuite de routage sans utiliser le prochain bond entre le routage global (GRT) et le transfert de routage virtuel (VRF).

    Conditions préalables

    Exigences

    Cisco recommande de connaître les sujets suivants :

    • Routage IP de base
    • Concepts et termes du protocole de routage OSPF (Open Shortest Path First)

    Composants utilisés

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    L'utilisation de routes statiques facilite les fuites de route entre la table de routage globale (GRT) et la table de routage et de transfert virtuel (VRF). L’une ou l’autre méthode fournit l’adresse IP du tronçon suivant (pour le segment à accès multiple) ou pointe la route vers une interface (interface point à point). Cependant, une route statique ne peut pas être utilisée en l'absence d'une adresse IP de tronçon suivant sur un segment à accès multiple.

    Diagramme du réseau

    Cet article fait référence à ce schéma de réseau tout au long de ce processus.

    Network Diagram

    Prise en charge BGP pour l'importation de préfixe IP

    Les préfixes de monodiffusion ou de multidiffusion IPv4 globaux sont définis comme des critères correspondants pour la carte de routage d'importation par les mécanismes Cisco standard tels qu'une liste d'accès IP ou une liste de préfixes IP :

    access-list 50 permit 10.10.1.0 0.0.0.255
    or
    ip prefix-list GLOBAL permit 10.10.1.0/24

    Les préfixes IP qui sont définis pour l'importation, puis traités par une clause de correspondance dans une carte de routage. Les préfixes IP qui passent par la carte de routage sont importés dans le VRF :

    route-map GLOBAL_TO_VRF permit 10 
     match ip address 50
     or
     match ip address prefix-list GLOBAL
    !
    ip vrf RED
     rd 1:1
     import ipv4 unicast mapGLOBAL_TO_VRF 
    !
    ip route 10.10.3.0 255.255.255.0 Vlan900

    Cette méthode nécessite que vous utilisiez le Border Gateway Protocol (BGP) avec VRF Lite. Cette méthode ne fonctionne pas pour tous les scénarios.

    Routage basé sur des politiques (PBR)

    PBR peut être utilisé pour faire fuir des routes entre GRT et VRF. Voici un exemple de configuration où une route fuyant de la table de routage globale vers le VRF est affichée :

    ip vrf RED
     rd 1:1
    !
    interface Vlan100
     description GLOBAL_INTERFACE
     ip address 10.10.1.254 255.255.255.0
    !
    access-list 101 permit ip 10.10.3.0 0.0.0.255 10.10.1.0 0.0.0.255
    !
    route-map VRF_TO_GLOBAL permit 10
     match ip address 101
    set global
    !
    interface Vlan900
     description VRF_RED
     ip vrf forwarding RED
     ip address 10.10.3.254 255.255.255.0
    ip policy route-map VRF_TO_GLOBAL

    Cela fonctionne bien pour les périphériques haut de gamme tels que le commutateur 6500, mais n'est pas pris en charge pour les périphériques tels que 3750. Il s'agit d'une limitation de plate-forme comme dans le message d'erreur comme :

    3750X(config)#int vlan 900
    3750X(config-if)#ip policy route-map VRF_TO_GLOBAL
    3750X(config-if)#
    Mar 30 02:02:48.758: %PLATFORM_PBR-3-UNSUPPORTED_RMAP: Route-map VRF_TO_GLOBAL not supported for Policy-Based Routing

    Réception VRF

    Vous pouvez utiliser la fonction de réception VRF pour insérer le sous-réseau GRT connecté en tant qu'entrée de route connectée dans la table de routage VRF :

    ip vrf RED
     rd 1:1
    !
    interface Vlan100
     description GLOBAL_INTERFACE
    ip vrf select source
    ip vrf receive RED
     ip address 10.10.1.254 255.255.255.0
    end
    !
    interface Vlan900
     description VRF_RED
     ip vrf forwarding RED
     ip address 10.10.3.254 255.255.255.0
    end
    !
    ip route 10.10.3.0 255.255.255.0 Vlan900

     
    3750X#show ip route vrf RED

    Routing Table: RED

    Gateway of last resort is not set

          10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
    C        10.10.3.0/24 is directly connected, Vlan900
    L        10.10.3.254/32 is directly connected, Vlan900
    C        10.10.1.0/24 is directly connected, Vlan100
    L        10.10.1.254/32 is directly connected, Vlan100

    3750X#ping 10.10.3.1 source vlan 100
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 10.10.3.1, timeout is 2 seconds:
    Packet sent with a source address of 10.10.1.254
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/9 ms

    3750X#show ip arp vrf RED vlan 900
    Protocol  Address          Age (min)  Hardware Addr   Type   Interface
    Internet  10.10.3.254             -   d072.dc36.7fc2  ARPA   Vlan900
    Internet  10.10.3.1               0   c84c.751f.26f0  ARPA   Vlan900

    Remarque : cette configuration ne contient aucune procédure de vérification ou de dépannage des problèmes éventuels.

    Historique de révision

    Révision Date de publication Commentaires
    4.0
    09-Aug-2023
    Recertification
    3.0
    13-Jul-2022
    Mises à jour
    2.0
    06-Jun-2022
    modifications HTML mineures
    1.0
    17-Sep-2015
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Pawan Gupta
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits