在Cisco Nexus交换机上配置VRF路由泄漏
简介
本文档介绍如何在基于Cisco Nexus NX-OS的交换机上配置路由泄漏。
先决条件
要求
Cisco 建议您了解以下主题:
- Nexus NX-OS软件。
- 路由协议,如增强型内部网关路由协议(EIGRP)、开放最短路径优先(OSPF)、边界网关协议(BGP)等
使用的组件
本文档中的信息基于NXOS版本7.3(0)D1(1)的Cisco Nexus 7000
本文档中的输出来自特定实验环境中的设备。用于本文的所有设备从已清除的配置开始。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
限制
注意:当通过Nexus上的不同VRF路由时,无法从Nexus建立到对等IP的BGP会话。
配置
VRF之间的泄漏在BGP进程级别执行。因此,必须首先将路由添加到BGP进程,特别是BGP表中。
默认VRF到VRF
在这种情况下,Nexus通过EIGRP在其默认VRF中收到了两条路由。配置会泄漏VRF BLUE中的路由。
在本例中,仅路由192.168.2.0/24被泄漏。
| 全局路由表输出 |
|---|
Nexus# show ip route eigrp
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.2.2/32, ubest/mbest: 1/0
*via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
*via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
Nexus# |
- 步骤1.重新分发到BGP。
重新分发BGP中默认VRF路由表中存在的路由。
由于路由在Default VRF中,因此BGP中的redistribute命令将位于全局地址系列ipv4单播部分下。
为redistribute命令使用正确的参数,这取决于路由在默认VRF中的方式(直连、eigrp、ospf等)。
| 重分发到BGP |
|---|
route-map ALL permit 10 |
- 步骤2.在目标VRF中配置Import VRF default。
在目标VRF中配置了import vrf default命令。命令行需要将route-map作为参数,以便明确定义要导入目标VRF中的路由,在本例中为名为BLUE的VRF。
| 在目标VRF中配置导入VRF默认值 |
|---|
ip prefix-list NETWORK seq 5 permit 192.168.2.0/24
!
route-map GLOBAL-TO-VRF permit 10
match ip address prefix-list NETWORK
!
vrf context BLUE
address-family ipv4 unicast
import vrf default map GLOBAL-TO-VRF |
- 步骤3.检查目的VRF路由表。
您可以在目的VRF中确认路由现在通过BGP可见。
VRF中的这些BGP路由现在可以在同一VRF中运行的任何其他路由协议中重分发。
| 检查目的VRF路由表 |
|---|
Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
192.168.2.0/24, ubest/mbest: 1/0
*via 10.1.2.2%default, Eth2/1, [20/130816], 00:15:00, bgp-65535, external, tag 65535,
Nexus# |
VRF到VRF
在这种情况下,Nexus在其VRF中通过EIGRP收到了两条路由,称为RED。配置会泄漏VRF BLUE中的路由。
| VRF RED路由表输出 |
|---|
Nexus# show ip route eigrp vrf RED
IP Route Table for VRF "RED"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.2.2/32, ubest/mbest: 1/0
*via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
*via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
Nexus# |
- 步骤1.重新分发到BGP。
重新分发BGP中VRF RED路由表中存在的路由。
由于路由在VRF RED中,因此BGP中的redistribute 命令在vrf RED address-family ipv4 unicast部分下面。
| 重分发到BGP |
|---|
route-map ALL permit 10 |
- 步骤2.创建导出和导入路由目标。
为了在VRF之间泄漏,需要使用路由目标。
源VRF导出Route-Target值。
目标VRF导入相同的Route-Target值。
| 创建导出和导入路由目标 |
|---|
vrf context RED |
- 步骤3.检查目的VRF路由表。
您可以在目的VRF中确认路由现在通过BGP可见。
VRF中的这些BGP路由现在可以在同一VRF中运行的任何其他路由协议中重分发。
| 检查目的VRF路由表 |
|---|
Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.2.2/32, ubest/mbest: 1/0
*via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535,
192.168.2.0/24, ubest/mbest: 1/0
*via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535,
Nexus# |
- 第4步(可选)。 将Route-Target分配给特定路由。
或者,可以在源VRF下使用export map命令,以便将Route-Targets分配给要导出的特定路由。
在路由映射中使用set extcommunity rt参数以分配路由目标。
在以下示例中,只有网络192.168.2.0/24使用Route-Target 1:1导出,后来在VRF蓝色中导入。
结果是只有指定的网络被泄露。
| 将路由目标分配给特定路由 |
|---|
ip prefix-list NETWORK seq 5 permit 192.168.2.0/24
!
route-map ADD-RT permit 10
match ip address prefix-list NETWORK
set extcommunity rt 1:1
!
vrf context RED
address-family ipv4 unicast
export map ADD-RT
!
vrf context BLUE
address-family ipv4 unicast
route-target import 1:1 |
VRF到默认VRF
Nexus通过EIGRP在其VRF中收到两条路由,称为RED。配置会泄漏默认VRF中的路由。
在本例中,仅路由192.168.2.0/24被泄漏。
- 步骤1.重新分发到BGP。
重新分发BGP中VRF RED路由表中存在的路由。
由于路由在VRF RED中,因此BGP中的redistribute 命令在vrf RED address-family ipv4 unicast部分下面。
| 重分发到BGP |
|---|
route-map ALL permit 10 |
- 步骤2.在源VRF中配置Export VRF default。
在源VRF中配置export vrf default命令。命令行需要将route-map作为参数,以便明确定义要在默认VRF中导出的路由。
| 在源VRF中配置导出VRF默认值 |
|---|
ip prefix-list NETWORK seq 5 permit 192.168.2.0/24
!
route-map GLOBAL-TO-VRF permit 10
match ip address prefix-list NETWORK
!
vrf context RED
address-family ipv4 unicast
export vrf default map GLOBAL-TO-VRF |
- 步骤3.检查默认VRF路由表。
您可以在默认VRF中确认路由现在通过BGP可见。
现在,默认VRF中的这些BGP路由可以重新分发到在默认VRF中运行的任何其他路由协议中。
| 检查默认VRF路由表 |
|---|
Nexus# show ip route |
验证
vrf路由泄漏过程有4个阶段。验证可以按顺序进行:
为了检查路由表中的路由是否正确,命令为:
show ip route [vrf <vrf name>]
为了检查BGP表中的路由是否正确,命令如下:
请注意,第二个命令可以互换使用,以在BGP表中显示IPv4单播地址。
show bgp ipv4 unicast [vrf <vrf name>] show ip bgp [vrf <vrf name>]
最后,可以使用show forwarding route A.B.C.D/LEN [VRF <vrf name>]来确认在线卡级别(硬件编程)编程的第3层路由
Nexus# show forwarding route 10.1.2.2 slot 1 ======= IPv4 routes for table default/base '*' denotes recursive route ----------------+----------------------------------------+----------------------+----------------- Prefix | Next-hop | Interface | Labels ----------------+----------------------------------------+----------------------+----------------- 10.1.2.0/24 Attached Ethernet2/1 Nexus#
反馈