VRF-routelek op Nexus-Switches configureren

Downloadopties

  • PDF     (1.7 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.6 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:8 januari 2026
Document-id:213908

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u Route Leak configureert op Cisco Nexus NX-OS-gebaseerde Switches.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Nexus NX-OS-software
    • Routeringsprotocollen zoals Enhanced Interior Gateway Routing Protocol (EIGRP), Open Shortest Path First (OSPF), Border Gateway Protocol (BGP), enzovoort.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op Cisco Nexus 7000 met NXOS versie 7.3(0)D1(1).

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Beperkingen

    U moet een route rechtstreeks van de bron VRF lekken in de doel-VRF. U kunt geen route lekken die momenteel is gelekt uit een andere VRF.

    Houd er rekening mee dat een BGP-sessie van de Nexus niet kan worden ingesteld op een peer-IP wanneer deze wordt gerouteerd via een andere VRF op de Nexus.

    note-icon

    Opmerking: bij het lekken van routes tussen VRF's met BGP, zou je kunnen ervaren dat routewijzigingen pas enkele minuten later in de bestemming VRF worden weerspiegeld. Dit kan gebeuren als gevolg van BGP dempingsmechanismen die routewijzigingen negeren op basis van metrische veranderingen om gevallen te voorkomen waarin een IGP flappert (verbindingsproblemen, bijvoorbeeld) en u wilt niet dat deze flappen verder worden gepropageerd. Als u aan deze aandoening lijdt en de routes ook onmiddellijk moeten worden bijgewerkt op de bestemmings-VRF, neem dan een kijkje in de gids, Configure dempen-igp-metric in BGP op Cisco Nexus-Switches, in de sectie Gerelateerde informatie.

    Configureren

    Het lek tussen VRF’s wordt uitgevoerd op BGP-procesniveau. Daarom is het noodzakelijk om eerst de routes toe te voegen aan het BGP-proces, met name in de BGP-tabel.

    Opmerking: De termen Standaard VRF en Globale routeringstabel worden door elkaar gebruikt in dit document.

    Standaard VRF naar VRF

    In dit geval heeft Nexus twee routes ontvangen in zijn standaard VRF via EIGRP. De configuratie lekt de routes in VRF BLUE.

    In dit voorbeeld is alleen de route 192.168.2.0/24 uitgelekt.

    Globale routeringstabel-uitvoer 
    Nexus# show ip route eigrp
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
Nexus#


    Nexus Route Leak - Default VRF Routing Table


    Opmerking: In NX-OS is het inschakelen van de functies in de globale configuratiemodus vereist. Om BGP in te schakelen, is de opdracht feature bgp.


    • Stap 1. Herverdelen naar BGP.

    Herverdeling van de routes die bestaan in de standaard VRF-routeringstabel in BGP. Aangezien de routes zich in de standaard VRF bevinden, gaat de opdracht herverdelen in BGP onder de sectie global address-family ipv4 unicast. Gebruik de juiste parameter voor de opdracht herverdelen. Dit is afhankelijk van hoe de routes in de standaard VRF (direct aangesloten, eigrp, ospf, enzovoort).

    Opmerking: u kunt stap 1 in alle scenario's overslaan als de routes die moeten worden gelekt, zijn geïnstalleerd als BGP-routes in de oorspronkelijke VRF. In dit voorbeeld is de oorsprong VRF de standaard VRF (Global Routing Table).


    Opnieuw distribueren naar BGP 
    route-map ALL permit 10
    !
    router bgp 65535
  address-family ipv4 unicast
    redistribute eigrp 1 route-map ALL


    Nexus Route Leak - Default VRF BGP Table

    Opmerking: In NX-OS is altijd een routekaart vereist als parameter om routes selectief te herverdelen. Een lege routekaartvergunning die is aangemaakt, is geldig om alle routes te matchen.


    • Stap 2. De standaardinstelling voor het importeren van VRF configureren in de bestemmings-VRF.

    De standaard opdracht vrf importeren is geconfigureerd in de bestemmings-VRF. De opdrachtregel vereist een routekaart als parameter om expliciet de routes te definiëren die moeten worden geïmporteerd in de bestemmings-VRF, in dit geval de VRF met de naam BLUE.

    Standaard VRF importeren configureren in de bestemmings-VRF 
    ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map GLOBAL-TO-VRF permit 10
  match ip address prefix-list NETWORK 
!
vrf context BLUE
  address-family ipv4 unicast
    import vrf default map GLOBAL-TO-VRF


    Nexus Route Leak - VRF blue BGP Table


    • Stap 3. Controleer de bestemmings VRF Routeringstabel.

    U kunt in de bestemming VRF bevestigen dat de routes nu te zien zijn via BGP. Deze BGP-routes in de VRF kunnen nu worden herverdeeld in elk ander Routing Protocol dat in dezelfde VRF wordt uitgevoerd.

    Controleer de bestemmings-VRF-routeringstabel 
    Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%default, Eth2/1, [20/130816], 00:15:00, bgp-65535, external, tag 65535, 
Nexus#


    Nexus Route Leak - Default VRF to Default BGP


    VRF naar VRF

    In dit geval heeft Nexus twee routes in zijn VRF ontvangen, RED genaamd via EIGRP. De configuratie lekt de routes in VRF BLUE.

    VRF RED Routing Table-uitvoer 
    Nexus# show ip route eigrp vrf RED
IP Route Table for VRF "RED"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
Nexus#


    Nexus Route Leak - VRF Red Routing Table


    • Stap 1. Herverdelen naar BGP.

    Herverdeling van de routes die bestaan in VRF RED Routing Table in BGP. Aangezien de routes in de VRF RED staan, gaat het commando redistribueren in BGP onder de ipv4 unicast-sectie van de vrf RED-adresfamilie.

    Opnieuw distribueren naar BGP 
    route-map ALL permit 10
    !
    router bgp 65535
      vrf RED
    address-family ipv4 unicast
      redistribute eigrp 1 route-map ALL


    Nexus Route Leak - VRF Red BGP Table


    • Stap 2. Maak export- en importroute-doelen.

    Om te kunnen lekken tussen VRF’s is het gebruik van Route-Targets vereist. De oorsprong VRF exporteert een Route-Target waarde. De bestemming VRF importeert dezelfde Route-Target waarde.

    Routedoelen voor exporteren en importeren maken 
    vrf context RED
      address-family ipv4 unicast
        route-target export 1:1
    !
    vrf context BLUE
      address-family ipv4 unicast
        route-target import 1:1


    Nexus Route Leak - VRF Red to VRF Blue 1


    • Stap 3. Controleer de bestemmings VRF Routeringstabel.

    U kunt in de bestemming VRF bevestigen dat de routes nu te zien zijn via BGP. Deze BGP-routes in de VRF kunnen nu worden herverdeeld in elk ander Routing Protocol dat in dezelfde VRF wordt uitgevoerd.

    Controleer de bestemmings-VRF-routeringstabel 
    Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 
Nexus#


    Nexus Route Leak - VRF Red to VRF Blue 2


    • Stap 4 (optioneel). Wijs Route-Target toe aan specifieke routes.

    U kunt optioneel de opdracht map exporteren gebruiken onder de oorsprong VRF om Route-doelen toe te wijzen aan specifieke routes die moeten worden geëxporteerd. Gebruik de parameter set extcommunity rt in de routekaart om het Route-Doel toe te wijzen. 

    In dit voorbeeld wordt alleen netwerk 192.168.2.0/24 geëxporteerd met Route-Target 1:1 dat later wordt geïmporteerd in VRF BLUE.

    Het resultaat is dat alleen het opgegeven netwerk is gelekt.

    Route-doel toewijzen aan specifieke routes 
    ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map ADD-RT permit 10
  match ip address prefix-list NETWORK 
  set extcommunity rt 1:1
!
vrf context RED
  address-family ipv4 unicast
    export map ADD-RT
!
vrf context BLUE
  address-family ipv4 unicast
    route-target import 1:1


    VRF naar standaard VRF

    Opmerking: Op de Nexus 7000- en Nexus 7700-familie van Switches werd deze functie die de export van IP-voorvoegsels naar de globale routeringstabel (de standaard VRF) ondersteunt vanuit elke andere VRF met het gebruik van de export vrf standaard kaart opdracht geïntroduceerd in NX-OS versie 7.3(0)D1(1).


    Nexus heeft twee routes ontvangen in zijn VRF genaamd RED via EIGRP. De configuratie lekt de routes in de standaard VRF.

    In dit voorbeeld is alleen de route 192.168.2.0/24 uitgelekt.


    Nexus Route Leak - VRF Red to Default VRF 1


    • Stap 1. Herverdelen naar BGP.

    Herverdeling van de routes die bestaan in VRF RED Routing Table in BGP. Aangezien de routes in de VRF RED staan, gaat het commando redistribueren in BGP onder de ipv4 unicast-sectie van de vrf RED-adresfamilie.

    Opnieuw distribueren naar BGP 
    route-map ALL permit 10
    !
    router bgp 65535
      vrf RED
    address-family ipv4 unicast
      redistribute eigrp 1 route-map ALL


    Nexus Route Leak - VRF Red to Default VRF 2


    • Stap 2. De standaardinstelling voor het exporteren van VRF configureren in de oorspronkelijke VRF.

    De opdracht Verf standaard exporteren is geconfigureerd in de oorspronkelijke VRF. De opdrachtregel vereist een routekaart als parameter om expliciet de routes te definiëren die moeten worden geëxporteerd in de standaard VRF.

    Standaard VRF-export configureren in de oorspronkelijke VRF 
    ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map GLOBAL-TO-VRF permit 10
  match ip address prefix-list NETWORK 
!
vrf context RED
  address-family ipv4 unicast
    export vrf default map GLOBAL-TO-VRF


    Nexus Route Leak - VRF Red to Default VRF 3


    • Stap 3. Controleer de standaard VRF-routeringstabel.

    U kunt in de Standaard VRF bevestigen dat de routes nu te zien zijn via BGP. Deze BGP-routes in de standaard VRF kunnen nu worden herverdeeld in elk ander routeringsprotocol dat ook in de standaard VRF wordt uitgevoerd.

    Controleer de standaard VRF-routeringstabel 
    Nexus# show ip route 
    IP Route Table for VRF "default"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    192.168.2.0/24, ubest/mbest: 1/0
        *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:08:19, bgp-65535, external, tag 65535, 
    Nexus#


    Nexus Route Leak - VRF Red to Default VRF 4


    Verifiëren

    Er zijn 4 fasen in het VRF-routelekproces. Verificatie kan worden uitgevoerd om:

    Nexus Route Tables

    Om te controleren of de routes correct zijn in de Routeringstabel, is de opdracht:

    show ip route [vrf ]

    Om te controleren of de routes correct in de BGP-tabel staan, zijn de opdrachten:

    Merk op dat de tweede opdracht door elkaar kan worden gebruikt om IPv4 Unicast-adressen in de BGP-tabel weer te geven.

    show bgp ipv4 unicast [vrf ]

show ip bgp [vrf ]

    Ten slotte kan de show forwarding route A.B.C.D/LEN [VRF <vrf name>] worden gebruikt om de Layer 3-route te bevestigen die is geprogrammeerd op lijnkaartniveau (Hardware Programming).

    Nexus# show forwarding route 10.1.2.2

slot  1
=======


IPv4 routes for table default/base

'*' denotes recursive route
----------------+----------------------------------------+----------------------+-----------------
Prefix          | Next-hop                               | Interface            | Labels
----------------+----------------------------------------+----------------------+-----------------
10.1.2.0/24       Attached                                 Ethernet2/1
Nexus#

    Gerelateerde informatie

    Dempen-igp-metric configureren in BGP op Cisco Nexus-Switches

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    5.0
    08-Jan-2026
    Opmerking toegevoegd aan Beperkingen en artikel toegevoegd aan de sectie Gerelateerde informatie.
    4.0
    15-Nov-2024
    Vergrote afbeeldingen om duidelijker te maken. Bijgewerkte Alt-tekst en -opmaak.
    3.0
    14-Aug-2024
    hercertificering
    1.0
    20-Nov-2018
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Hector Gustavo Serrano Gutierrez
      technisch adviseur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten