Configure Route Leak Between Global and VRF Routing Table without Next-Hop (Doorgifte van routes tussen de algemene en VRF-routingtabel configureren zonder next-hop)

Downloadopties

  • PDF     (280.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (114.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (103.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:9 augustus 2023
Document-id:200158

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u de doorgifte van routers kunt configureren zonder next-hop tussen Global Routing (GRT) en Virtual Routing Forwarding (VRF).

    Voorwaarden

    Vereisten

    Cisco raadt kennis van deze onderwerpen aan:

    • Basis IP-routing
    • Open Shortest Path First (OSPF)-routeringsprotocolconcepten en -bepalingen

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Het lekken van de route tussen de Lijst van de Globale Verplettering (GRT) en Virtuele Verpletterende en Door:sturen (VRF) lijst wordt vergemakkelijkt met het gebruik van statische routes. Één van beide methode verstrekt het volgende-hop IP adres (voor multi-access segment) of wijst de route uit een interface (punt om interface te richten). Een statische route kan echter niet worden gebruikt zonder een IP-adres van de volgende hop op een segment met meerdere toegangsrechten.

    Netwerkdiagram

    Dit artikel verwijst naar dit netwerkdiagram door dit proces.

    Network Diagram

    BGP-ondersteuning voor IP-prefixinvoer

    Mondiale IPv4 unicast- of multicast-prefixes worden gedefinieerd als criteria voor de importroutekaart aan de hand van de standaard Cisco-mechanismen zoals een IP-toegangslijst of een IP-prefixlijst:

    access-list 50 permit 10.10.1.0 0.0.0.255
    or
    ip prefix-list GLOBAL permit 10.10.1.0/24

    De IP-prefixes die worden gedefinieerd voor importeren en vervolgens worden verwerkt door een matchclausule in een routekaart. IP-prefixes die door de routekaart gaan, worden geïmporteerd in de VRF:

    route-map GLOBAL_TO_VRF permit 10 
     match ip address 50
     or
     match ip address prefix-list GLOBAL
    !
    ip vrf RED
     rd 1:1
     import ipv4 unicast mapGLOBAL_TO_VRF 
    !
    ip route 10.10.3.0 255.255.255.0 Vlan900

    Voor deze methode moet u Border Gateway Protocol (BGP) met VRF-lite gebruiken. Deze methode werkt niet voor alle scenario's.

    Op beleid gebaseerde routing (PBR)

    PBR kan worden gebruikt om routes tussen GRT en VRF te lekken. Dit is een voorbeeldconfiguratie waarbij een route die lekt uit een globale routeringstabel naar VRF wordt weergegeven:

    ip vrf RED
     rd 1:1
    !
    interface Vlan100
     description GLOBAL_INTERFACE
     ip address 10.10.1.254 255.255.255.0
    !
    access-list 101 permit ip 10.10.3.0 0.0.0.255 10.10.1.0 0.0.0.255
    !
    route-map VRF_TO_GLOBAL permit 10
     match ip address 101
    set global
    !
    interface Vlan900
     description VRF_RED
     ip vrf forwarding RED
     ip address 10.10.3.254 255.255.255.0
    ip policy route-map VRF_TO_GLOBAL

    Dit werkt goed voor high-end apparaten zoals de 6500 switch, maar wordt niet ondersteund voor apparaten zoals 3750. Het is een platformbeperking zoals in de foutmelding zoals:

    3750X(config)#int vlan 900
    3750X(config-if)#ip policy route-map VRF_TO_GLOBAL
    3750X(config-if)#
    Mar 30 02:02:48.758: %PLATFORM_PBR-3-UNSUPPORTED_RMAP: Route-map VRF_TO_GLOBAL not supported for Policy-Based Routing

    VRF-ontvanger

    U kunt de functie VRF-ontvanger gebruiken om het aangesloten GRT-subnet als een verbonden routeingang in de VRF-routeringstabel in te voegen:

    ip vrf RED
     rd 1:1
    !
    interface Vlan100
     description GLOBAL_INTERFACE
    ip vrf select source
    ip vrf receive RED
     ip address 10.10.1.254 255.255.255.0
    end
    !
    interface Vlan900
     description VRF_RED
     ip vrf forwarding RED
     ip address 10.10.3.254 255.255.255.0
    end
    !
    ip route 10.10.3.0 255.255.255.0 Vlan900

     
    3750X#show ip route vrf RED

    Routing Table: RED

    Gateway of last resort is not set

          10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
    C        10.10.3.0/24 is directly connected, Vlan900
    L        10.10.3.254/32 is directly connected, Vlan900
    C        10.10.1.0/24 is directly connected, Vlan100
    L        10.10.1.254/32 is directly connected, Vlan100

    3750X#ping 10.10.3.1 source vlan 100
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 10.10.3.1, timeout is 2 seconds:
    Packet sent with a source address of 10.10.1.254
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/9 ms

    3750X#show ip arp vrf RED vlan 900
    Protocol  Address          Age (min)  Hardware Addr   Type   Interface
    Internet  10.10.3.254             -   d072.dc36.7fc2  ARPA   Vlan900
    Internet  10.10.3.1               0   c84c.751f.26f0  ARPA   Vlan900

    Opmerking: er is geen procedure met deze configuratie voor verificatie of voor het oplossen van mogelijke problemen.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    4.0
    09-Aug-2023
    Hercertificering
    3.0
    13-Jul-2022
    Updates
    2.0
    06-Jun-2022
    kleine HTML-wijzigingen
    1.0
    17-Sep-2015
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Pawan Gupta
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten