Configureer de VRF-routelekkage op Nexus-Switches

Downloadopties

  • PDF     (1.7 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.6 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:15 november 2024
Document-id:213908

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u routelekkage kunt configureren op basis van Cisco Nexus NX-OS-Switches.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Nexus NX-OS-software
    • Routing-protocollen zoals Enhanced Interior Gateway Routing Protocol (EIGRP), Open Shortest Path First (OSPF), border Gateway Protocol (BGP), enzovoort.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op Cisco Nexus 7000 met NXOS versie 7.3(0)D1(1).

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Beperkingen

    U moet een route direct uit de bron VRF naar het doel VRF lekken. U kunt geen route lekken die momenteel vanuit een andere VRF wordt uitgelekt.

    Overweeg dat een BGP-sessie van de Nexus niet kan worden ingesteld op een peer-IP wanneer deze via een andere VRF op de Nexus wordt gerouteerd.

    Configureren

    Het lek tussen VRF’s wordt uitgevoerd op BGP-procesniveau. Daarom is het noodzakelijk om eerst de routes aan het BGP-proces toe te voegen, met name in de BGP-tabel.

    Opmerking: De termen Default VRF en Global Routing Table worden in dit document door elkaar gebruikt.

    Standaard VRF naar VRF

    In dit geval, heeft Nexus twee routes in zijn Standaard VRF via EIGRP ontvangen. De configuratie lekt de routes in VRF BLAUW.

    In dit voorbeeld is alleen de route 192.168.2.0/24 uitgelekt.

    Wereldwijde Routing Table-uitvoer 
    Nexus# show ip route eigrp
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
Nexus#


    Nexus Route Leak - Default VRF Routing Table


    Opmerking: In NX-OS is het inschakelen van de functies in de Global Configuration Mode vereist. Om BGP in te schakelen, is de opdracht feature bgp.


    • Stap 1. Verdeel het opnieuw in BGP.

    Verdeel de routes opnieuw die in de Standaard VRF Routing Tabel in BGP bestaan. Aangezien de routes in de Standaard VRF zijn, gaat de redistribute opdracht in BGP onder de globale sectie van de adresfamilie ipv4 unicast. Gebruik de juiste parameter voor de redistribute opdracht. Dit hangt af van hoe de routes in de StandaardVRF zijn (direct verbonden, eigrp, ospf, etc.).

    Opmerking: U kunt Stap 1 in alle scenario's overslaan als de te lekken routes als BGP routes in de oorsprong VRF worden geïnstalleerd. In dit voorbeeld is de oorsprong VRF de standaard VRF (Global Routing Table).


    Opnieuw verdelen in BGP 
    route-map ALL permit 10
    !
    router bgp 65535
  address-family ipv4 unicast
    redistribute eigrp 1 route-map ALL


    Nexus Route Leak - Default VRF BGP Table

    Opmerking: In NX-OS is een routekaart altijd vereist als parameter om routes selectief opnieuw te verdelen. Een lege routekaart-vergunningsverklaring is geldig om alle routes aan te passen.


    • Stap 2. Configureer de standaard Import VRF in de bestemming VRF.

    De import vrf standaard opdracht is geconfigureerd in de bestemming VRF. De opdrachtregel vereist een routekaart als parameter om expliciet de routes te definiëren die moeten worden geïmporteerd in de bestemming VRF, die in dit geval de VRF met de naam BLUE is.

    Configureer de optie VRF-standaard importeren in de bestemming VRF 
    ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map GLOBAL-TO-VRF permit 10
  match ip address prefix-list NETWORK 
!
vrf context BLUE
  address-family ipv4 unicast
    import vrf default map GLOBAL-TO-VRF


    Nexus Route Leak - VRF blue BGP Table


    • Stap 3. Controleer de bestemmingsVRF-routingstabel.

    U kunt in de bestemming VRF bevestigen dat de routes nu via BGP worden gezien. Deze BGP-routes in de VRF kunnen nu worden herverdeeld in een ander Routing Protocol dat in dezelfde VRF wordt uitgevoerd.

    Controleer de Bestemming VRF-routingtabel 
    Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%default, Eth2/1, [20/130816], 00:15:00, bgp-65535, external, tag 65535, 
Nexus#


    Nexus Route Leak - Default VRF to Default BGP


    VRF naar VRF

    In dit geval heeft Nexus twee routes ontvangen in zijn VRF genaamd RED via EIGRP. De configuratie lekt de routes in VRF BLAUW.

    VRF RED-routingstabel-uitvoer 
    Nexus# show ip route eigrp vrf RED
IP Route Table for VRF "RED"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
Nexus#


    Nexus Route Leak - VRF Red Routing Table


    • Stap 1. Verdeel het opnieuw in BGP.

    Verdeel de routes die in VRF RED Routing Table in BGP bestaan opnieuw. Aangezien de routes in VRF RED zijn, gaat het redistribute commando in BGP onder de sectie van de VRF RED-adresfamilie ipv4 unicast.

    Opnieuw verdelen in BGP 
    route-map ALL permit 10
    !
    router bgp 65535
      vrf RED
    address-family ipv4 unicast
      redistribute eigrp 1 route-map ALL


    Nexus Route Leak - VRF Red BGP Table


    • Stap 2. Maak route-doelstellingen voor export en import.

    Om tussen VRF’s te kunnen lekken, moet gebruik worden gemaakt van routedoelen. De oorsprong VRF exporteert een route-doelwaarde. De bestemming VRF importeert dezelfde route-doelwaarde.

    Routedoelen voor exporteren en importeren maken 
    vrf context RED
      address-family ipv4 unicast
        route-target export 1:1
    !
    vrf context BLUE
      address-family ipv4 unicast
        route-target import 1:1


    Nexus Route Leak - VRF Red to VRF Blue 1


    • Stap 3. Controleer de bestemmingsVRF-routingstabel.

    U kunt in de bestemming VRF bevestigen dat de routes nu via BGP worden gezien. Deze BGP-routes in de VRF kunnen nu worden herverdeeld in een ander Routing Protocol dat in dezelfde VRF wordt uitgevoerd.

    Controleer de Bestemming VRF-routingtabel 
    Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 
Nexus#


    Nexus Route Leak - VRF Red to VRF Blue 2


    • Stap 4 (optioneel). Wijs routedoel toe aan specifieke routes.

    U kunt de opdracht exportkaart optioneel gebruiken onder de oorsprong VRF om routedoelen toe te wijzen aan specifieke te exporteren routes. Gebruik de ingestelde extcommunity-rt-parameter in de routekaart om de routedoel toe te wijzen. 

    In dit voorbeeld wordt alleen netwerk 192.168.2.0/24 geëxporteerd met Route-Target 1:1, dat later wordt geïmporteerd in VRF BLUE.

    Het resultaat is dat alleen het opgegeven netwerk is lekt.

    Wijs route-doel aan specifieke routers toe 
    ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map ADD-RT permit 10
  match ip address prefix-list NETWORK 
  set extcommunity rt 1:1
!
vrf context RED
  address-family ipv4 unicast
    export map ADD-RT
!
vrf context BLUE
  address-family ipv4 unicast
    route-target import 1:1


    VRF naar standaard VRF

    Opmerking: Op Nexus 7000 en Nexus 7700 familie van Switches, deze eigenschap die de export van IP prefixes naar de globale routerlijst (de standaard VRF) van een andere VRF met het gebruik van de export vrf standaard map opdracht werd geïntroduceerd in NX-OS release 7.3(0)D1(1).


    Nexus heeft in zijn VRF twee routes ontvangen, RED via EIGRP. De configuratie lekt de routes in de Standaard VRF.

    In dit voorbeeld is alleen de route 192.168.2.0/24 uitgelekt.


    Nexus Route Leak - VRF Red to Default VRF 1


    • Stap 1. Verdeel het opnieuw in BGP.

    Verdeel de routes die in VRF RED Routing Table in BGP bestaan opnieuw. Aangezien de routes in VRF RED zijn, gaat het redistribute commando in BGP onder de sectie van de VRF RED-adresfamilie ipv4 unicast.

    Opnieuw verdelen in BGP 
    route-map ALL permit 10
    !
    router bgp 65535
      vrf RED
    address-family ipv4 unicast
      redistribute eigrp 1 route-map ALL


    Nexus Route Leak - VRF Red to Default VRF 2


    • Stap 2. Configureer de standaard VRF-uitvoer in de oorsprong VRF.

    Het standaard export vrf commando is ingesteld in de oorsprong VRF. De opdrachtregel vereist een routekaart als parameter om expliciet de routes te kunnen definiëren die geëxporteerd moeten worden in de standaard VRF.

    Standaard VRF-export configureren in het beginpunt VRF 
    ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map GLOBAL-TO-VRF permit 10
  match ip address prefix-list NETWORK 
!
vrf context RED
  address-family ipv4 unicast
    export vrf default map GLOBAL-TO-VRF


    Nexus Route Leak - VRF Red to Default VRF 3


    • Stap 3. Controleer de standaard VRF-routingtabel.

    U kunt in de Standaard VRF bevestigen dat de routes nu via BGP worden gezien. Deze BGP-routes in de Standaard VRF kunnen nu worden herverdeeld in een ander Routing Protocol dat ook in de Default VRF wordt uitgevoerd.

    Controleer de standaard VRF-routingtabel 
    Nexus# show ip route 
    IP Route Table for VRF "default"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    192.168.2.0/24, ubest/mbest: 1/0
        *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:08:19, bgp-65535, external, tag 65535, 
    Nexus#


    Nexus Route Leak - VRF Red to Default VRF 4


    Verifiëren

    Er zijn 4 fasen in het VRF-routelekproces. Er kan verificatie worden uitgevoerd:

    Nexus Route Tables

    Om te controleren of de routes in de Routing Table correct zijn, is de opdracht:

    show ip route [vrf 
    
    
      ]

    Om te controleren of de routes in de BGP-tabel correct zijn, zijn de opdrachten:

    Bericht dat het tweede bevel onderling verwisselbaar kan worden gebruikt om IPv4 Unicast adressen in de BGP- lijst te tonen.

    show bgp ipv4 unicast [vrf 
    
    
      ] show ip bgp [vrf 
     
       ]

    Ten slotte kan de show-doorsturen route A.B.C.D/LEN [VRF <vrf name>] worden gebruikt om Layer 3 te bevestigen - route geprogrammeerd op lijnkaartniveau (hardwaresoftware).

    Nexus# show forwarding route 10.1.2.2

slot  1
=======


IPv4 routes for table default/base

'*' denotes recursive route
----------------+----------------------------------------+----------------------+-----------------
Prefix          | Next-hop                               | Interface            | Labels
----------------+----------------------------------------+----------------------+-----------------
10.1.2.0/24       Attached                                 Ethernet2/1
Nexus#

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    4.0
    15-Nov-2024
    Vergrote beelden voor meer duidelijkheid. Bijgewerkte Alt-tekst en -opmaak.
    3.0
    14-Aug-2024
    Hercertificering
    1.0
    20-Nov-2018
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Hector Gustavo Serrano Gutierrez
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten