Configure Route Leak Between Global and VRF Routing Table without Next-Hop (Doorgifte van routes tussen de algemene en VRF-routingtabel configureren zonder next-hop)

Downloadopties

  • PDF     (289.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (117.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (110.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:12 november 2024
Document-id:200158

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u een routelek kunt genereren tussen Global Routing (GRT) en Virtual Routing Forwarding (VRF) zonder het gebruik van Next-hop.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van deze onderwerpen aan:

    • Basis IP-routering
    • Open Shortest Path First (OSPF) routeringsprotocolconcepten en -termen

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Het lekken van routes tussen de Global Routing Table (GRT) en de Virtual Routing and Forwarding (VRF) tabel wordt vergemakkelijkt door het gebruik van statische routes. Beide methoden bieden het volgende IP-adres (voor segmenten met meerdere toegangspunten) of wijzen de route uit een interface (punt-naar-punt-interface). Een statische route kan echter niet worden gebruikt als er geen next-hop IP-adres is in een segment met meerdere toegangspunten.

    Netwerkdiagram

    Dit artikel verwijst naar dit netwerkdiagram gedurende dit proces.

    Network Diagram

    BGP-ondersteuning voor importeren van IP-prefix

    Globale IPv4-unicast- of multicastprefixes worden gedefinieerd als overeenkomende criteria voor de routekaart importeren door de standaard Cisco-mechanismen zoals een IP-toegangslijst of een IP-prefixlijst:

    access-list 50 permit 10.10.1.0 0.0.0.255
    or
    ip prefix-list GLOBAL permit 10.10.1.0/24

    De IP-voorvoegsels die zijn gedefinieerd voor import en vervolgens worden verwerkt via een matchclausule in een routekaart. IP-voorvoegsels die door de routekaart gaan, worden geïmporteerd in de VRF:

    route-map GLOBAL_TO_VRF permit 10 
     match ip address 50
     or
     match ip address prefix-list GLOBAL
    !
    ip vrf RED
     rd 1:1
     import ipv4 unicast mapGLOBAL_TO_VRF 
    !
    ip route 10.10.3.0 255.255.255.0 Vlan900

    Deze methode vereist dat u Border Gateway Protocol (BGP) gebruikt met VRF Lite. Deze methode werkt niet voor alle scenario's.

    Op beleid gebaseerde routering (PBR)

    PBR kan worden gebruikt om routes tussen GRT en VRF te lekken. Dit is een voorbeeldconfiguratie waarbij een route wordt weergegeven die van de globale routeringstabel naar de VRF lekt:

    ip vrf RED
     rd 1:1
    !
    interface Vlan100
     description GLOBAL_INTERFACE
     ip address 10.10.1.254 255.255.255.0
    !
    access-list 101 permit ip 10.10.3.0 0.0.0.255 10.10.1.0 0.0.0.255
    !
    route-map VRF_TO_GLOBAL permit 10
     match ip address 101
    set global
    !
    interface Vlan900
     description VRF_RED
     ip vrf forwarding RED
     ip address 10.10.3.254 255.255.255.0
    ip policy route-map VRF_TO_GLOBAL

    Dit werkt goed voor high-end toestellen zoals de 6500 switch, maar het wordt niet ondersteund voor toestellen zoals 3750. Het is een platformbeperking zoals in de foutmelding zoals:

    3750X(config)#int vlan 900
    3750X(config-if)#ip policy route-map VRF_TO_GLOBAL
    3750X(config-if)#
    Mar 30 02:02:48.758: %PLATFORM_PBR-3-UNSUPPORTED_RMAP: Route-map VRF_TO_GLOBAL not supported for Policy-Based Routing

    VRF-ontvangst

    U kunt de functie VRF-ontvangst gebruiken om het aangesloten GRT-subnet als een verbonden routevermelding in de VRF-routeringstabel in te voegen:

    ip vrf RED
     rd 1:1
    !
    interface Vlan100
     description GLOBAL_INTERFACE
    ip vrf select source
    ip vrf receive RED
     ip address 10.10.1.254 255.255.255.0
    end
    !
    interface Vlan900
     description VRF_RED
     ip vrf forwarding RED
     ip address 10.10.3.254 255.255.255.0
    end
    !
    ip route 10.10.3.0 255.255.255.0 Vlan900

     
    3750X#show ip route vrf RED

    Routing Table: RED

    Gateway of last resort is not set

          10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
    C        10.10.3.0/24 is directly connected, Vlan900
    L        10.10.3.254/32 is directly connected, Vlan900
    C        10.10.1.0/24 is directly connected, Vlan100
    L        10.10.1.254/32 is directly connected, Vlan100

    3750X#ping 10.10.3.1 source vlan 100
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 10.10.3.1, timeout is 2 seconds:
    Packet sent with a source address of 10.10.1.254
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/9 ms

    3750X#show ip arp vrf RED vlan 900
    Protocol  Address          Age (min)  Hardware Addr   Type   Interface
    Internet  10.10.3.254             -   d072.dc36.7fc2  ARPA   Vlan900
    Internet  10.10.3.1               0   c84c.751f.26f0  ARPA   Vlan900

    Opmerking: er is geen procedure met deze configuratie voor verificatie of om mogelijke problemen op te lossen.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    5.0
    12-Nov-2024
    Hercertificering, opmaak.
    4.0
    09-Aug-2023
    hercertificering
    3.0
    13-Jul-2022
    Updates
    2.0
    06-Jun-2022
    kleine HTML-wijzigingen
    1.0
    17-Sep-2015
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Pawan Gupta
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten