Configuration de la fuite de route VRF sur les commutateurs Nexus

Options de téléchargement

  • PDF     (1.7 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.6 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:15 novembre 2024
ID du document:213908

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer la fuite de route sur les commutateurs basés sur Cisco Nexus NX-OS.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Logiciel Nexus NX-OS
    • Protocoles de routage tels que Enhanced Interior Gateway Routing Protocol (EIGRP), Open Shortest Path First (OSPF), Border Gateway Protocol (BGP), etc.

    Composants utilisés

    Les informations contenues dans ce document sont basées sur Cisco Nexus 7000 avec NXOS version 7.3(0)D1(1).

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Limites

    Vous devez faire passer une route directement du VRF source dans le VRF cible. Vous ne pouvez pas laisser fuir une route qui est actuellement divulguée à partir d'un autre VRF.

    Considérez qu'une session BGP du Nexus ne peut pas être établie vers une adresse IP homologue lorsqu'elle est routée via un VRF différent sur le Nexus.

    Configurer

    La fuite entre les VRF est effectuée au niveau du processus BGP. Pour cette raison, il est nécessaire d'ajouter d'abord les routes au processus BGP, en particulier dans la table BGP.

    Remarque : Les termes VRF par défaut et Table de routage globale sont utilisés de manière interchangeable dans ce document.

    VRF par défaut vers VRF

    Dans ce cas, Nexus a reçu deux routes dans son VRF par défaut via EIGRP. La configuration laisse passer les routes en VRF BLUE.

    Dans le cadre de cet exemple, seule la route 192.168.2.0/24 est divulguée.

    Sortie de la table de routage globale 
    Nexus# show ip route eigrp
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
Nexus#


    Nexus Route Leak - Default VRF Routing Table


    Remarque : Dans NX-OS, l'activation des fonctionnalités en mode de configuration globale est requise. Afin d'activer BGP, la commande est feature bgp.


    • Étape 1 : redistribution dans BGP

    Redistribuez les routes qui existent dans la table de routage VRF par défaut dans BGP. Puisque les routes sont dans le VRF par défaut, la commande redistribute dans BGP passe sous la section globale address-family ipv4 unicast. Utilisez le paramètre correct pour la commande redistribute. Cela dépend de la manière dont les routes se trouvent dans le VRF par défaut (directement connecté, eigrp, ospf, etc.).

    Remarque : Vous pouvez ignorer l'étape 1 dans tous les scénarios si les routes à fuiter sont installées en tant que routes BGP dans le VRF d'origine. Dans cet exemple, le VRF d'origine est le VRF par défaut (table de routage globale).


    Redistribuer dans BGP 
    route-map ALL permit 10
    !
    router bgp 65535
  address-family ipv4 unicast
    redistribute eigrp 1 route-map ALL


    Nexus Route Leak - Default VRF BGP Table

    Remarque : Dans NX-OS, une route-map est toujours requise en tant que paramètre afin de redistribuer sélectivement les routes. Une instruction d'autorisation de route-map vide créée est valide afin de correspondre à toutes les routes.


    • Étape 2 : configuration du VRF d’importation par défaut dans le VRF de destination

    La commande import vrf default est configurée dans le VRF de destination. La ligne de commande requiert une route-map en tant que paramètre afin de définir explicitement les routes à importer dans le VRF de destination, qui dans ce cas est le VRF nommé BLUE.

    Configuration du VRF d'importation par défaut dans le VRF de destination 
    ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map GLOBAL-TO-VRF permit 10
  match ip address prefix-list NETWORK 
!
vrf context BLUE
  address-family ipv4 unicast
    import vrf default map GLOBAL-TO-VRF


    Nexus Route Leak - VRF blue BGP Table


    • Étape 3 : vérification de la table de routage VRF de destination

    Vous pouvez confirmer dans le VRF de destination que les routes sont maintenant vues via BGP. Ces routes BGP dans le VRF peuvent maintenant être redistribuées dans tout autre protocole de routage qui s'exécute dans le même VRF.

    Vérification de la table de routage VRF de destination 
    Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%default, Eth2/1, [20/130816], 00:15:00, bgp-65535, external, tag 65535, 
Nexus#


    Nexus Route Leak - Default VRF to Default BGP


    VRF vers VRF

    Dans ce cas, Nexus a reçu deux routes dans son VRF appelé RED via EIGRP. La configuration laisse passer les routes en VRF BLUE.

    Sortie de la table de routage VRF RED 
    Nexus# show ip route eigrp vrf RED
IP Route Table for VRF "RED"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
Nexus#


    Nexus Route Leak - VRF Red Routing Table


    • Étape 1 : redistribution dans BGP

    Redistribuez les routes qui existent dans la table de routage VRF RED dans BGP. Puisque les routes sont dans le VRF RED, la commande redistribute dans BGP passe sous la section unicast vrf RED address-family ipv4.

    Redistribuer dans BGP 
    route-map ALL permit 10
    !
    router bgp 65535
      vrf RED
    address-family ipv4 unicast
      redistribute eigrp 1 route-map ALL


    Nexus Route Leak - VRF Red BGP Table


    • Étape 2 : création et importation de routes cibles

    Afin d'assurer une fuite entre les VRF, l'utilisation de route-cibles est requise. Le VRF d'origine exporte une valeur route-cible. Le VRF de destination importe la même valeur route-cible.

    Création de cibles de routage d'exportation et d'importation 
    vrf context RED
      address-family ipv4 unicast
        route-target export 1:1
    !
    vrf context BLUE
      address-family ipv4 unicast
        route-target import 1:1


    Nexus Route Leak - VRF Red to VRF Blue 1


    • Étape 3 : vérification de la table de routage VRF de destination

    Vous pouvez confirmer dans le VRF de destination que les routes sont maintenant vues via BGP. Ces routes BGP dans le VRF peuvent maintenant être redistribuées dans tout autre protocole de routage qui s'exécute dans le même VRF.

    Vérification de la table de routage VRF de destination 
    Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 
Nexus#


    Nexus Route Leak - VRF Red to VRF Blue 2


    • Étape 4 (facultatif). Attribuez la cible de routage à des routes spécifiques.

    Vous pouvez éventuellement utiliser la commande export map sous le VRF d'origine afin d'affecter des cibles de routage à des routes spécifiques à exporter. Utilisez le paramètre set extcommunity rt dans la carte de routage afin d'affecter la cible de routage. 

    Dans cet exemple, seul le réseau 192.168.2.0/24 est exporté avec Route-Target 1:1 qui est importé ultérieurement en VRF BLUE.

    Il en résulte que seul le réseau spécifié est sujet à des fuites.

    Affectation de route-cible à des routes spécifiques 
    ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map ADD-RT permit 10
  match ip address prefix-list NETWORK 
  set extcommunity rt 1:1
!
vrf context RED
  address-family ipv4 unicast
    export map ADD-RT
!
vrf context BLUE
  address-family ipv4 unicast
    route-target import 1:1


    VRF vers VRF par défaut

    Remarque : Sur les gammes de commutateurs Nexus 7000 et Nexus 7700, cette fonctionnalité qui prend en charge l'exportation de préfixes IP vers la table de routage globale (VRF par défaut) à partir de tout autre VRF à l'aide de la commande export vrf default map a été introduite dans la version 7.3(0)D1(1) de NX-OS.


    Nexus a reçu deux routes dans son VRF appelé RED via EIGRP. La configuration laisse échapper les routes dans le VRF par défaut.

    Dans le cadre de cet exemple, seule la route 192.168.2.0/24 est divulguée.


    Nexus Route Leak - VRF Red to Default VRF 1


    • Étape 1 : redistribution dans BGP

    Redistribuez les routes qui existent dans la table de routage VRF RED dans BGP. Puisque les routes sont dans le VRF RED, la commande redistribute dans BGP passe sous la section unicast vrf RED address-family ipv4.

    Redistribuer dans BGP 
    route-map ALL permit 10
    !
    router bgp 65535
      vrf RED
    address-family ipv4 unicast
      redistribute eigrp 1 route-map ALL


    Nexus Route Leak - VRF Red to Default VRF 2


    • Étape 2 : configuration du VRF d’exportation par défaut dans le VRF d’origine

    La commande export vrf default est configurée dans le VRF d'origine. La ligne de commande requiert une route-map en tant que paramètre afin de définir explicitement les routes à exporter dans le VRF par défaut.

    Configuration du VRF d'exportation par défaut dans le VRF d'origine 
    ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map GLOBAL-TO-VRF permit 10
  match ip address prefix-list NETWORK 
!
vrf context RED
  address-family ipv4 unicast
    export vrf default map GLOBAL-TO-VRF


    Nexus Route Leak - VRF Red to Default VRF 3


    • Étape 3 : vérification de la table de routage VRF par défaut

    Vous pouvez confirmer dans le VRF par défaut que les routes sont maintenant vues via BGP. Ces routes BGP dans le VRF par défaut peuvent maintenant être redistribuées dans tout autre protocole de routage qui s'exécute également dans le VRF par défaut.

    Vérification de la table de routage VRF par défaut 
    Nexus# show ip route 
    IP Route Table for VRF "default"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    192.168.2.0/24, ubest/mbest: 1/0
        *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:08:19, bgp-65535, external, tag 65535, 
    Nexus#


    Nexus Route Leak - VRF Red to Default VRF 4


    Vérifier

    Le processus de fuite de route VRF comporte 4 phases. La vérification peut être effectuée dans l'ordre suivant :

    Nexus Route Tables

    Afin de vérifier que les routes sont correctement dans la table de routage, la commande est :

    show ip route [vrf 
    
    
      ]

    Afin de vérifier que les routes sont correctement dans la table BGP, les commandes sont :

    Notez que la deuxième commande peut être utilisée de manière interchangeable afin d'afficher les adresses de monodiffusion IPv4 dans la table BGP.

    show bgp ipv4 unicast [vrf 
    
    
      ] show ip bgp [vrf 
     
       ]

    Enfin, la commande show forwarding route A.B.C.D/LEN [VRF <vrf name>] peut être utilisée afin de confirmer la route de couche 3 programmée au niveau de la carte de ligne (programmation matérielle).

    Nexus# show forwarding route 10.1.2.2

slot  1
=======


IPv4 routes for table default/base

'*' denotes recursive route
----------------+----------------------------------------+----------------------+-----------------
Prefix          | Next-hop                               | Interface            | Labels
----------------+----------------------------------------+----------------------+-----------------
10.1.2.0/24       Attached                                 Ethernet2/1
Nexus#

    Historique de révision

    Révision Date de publication Commentaires
    4.0
    15-Nov-2024
    Images agrandies pour plus de clarté. Mise à jour du texte de remplacement et de la mise en forme.
    3.0
    14-Aug-2024
    Recertification
    1.0
    20-Nov-2018
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Hector Gustavo Serrano Gutierrez
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits