Configureer de VRF-routelekkage op Nexus-Switches

Downloadopties

PDF (1.4 MB)
Met Adobe Reader op diverse apparaten bekijken
ePub (1.2 MB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (813.1 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:25 april 2023

Document-id:213908

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Voorwaarden

Vereisten

Gebruikte componenten

Beperkingen

Configureren

Standaard VRF naar VRF

VRF naar VRF

VRF naar standaard VRF

Verifiëren

Inleiding

Dit document beschrijft hoe u routelekkage kunt configureren op basis van Cisco Nexus NX-OS-Switches.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

Nexus NX-OS-software.
Routing-protocollen zoals Enhanced Interior Gateway Routing Protocol (EIGRP), Open Shortest Path First (OSPF), border Gateway Protocol (BGP) en dergelijke.

Gebruikte componenten

De informatie in dit document is gebaseerd op Cisco Nexus 7000 met NXOS versie 7.3(0)D1(1)

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Beperkingen

U moet een route direct uit de bron VRF naar het doel VRF lekken. U kunt geen route lekken die momenteel vanuit een andere VRF wordt uitgelekt.

Overweeg dat een BGP-sessie van de Nexus niet kan worden ingesteld op een peer-IP wanneer deze via een andere VRF op de Nexus wordt gerouteerd.

Configureren

Het lek tussen VRF’s wordt uitgevoerd op BGP-procesniveau. Daarom is het noodzakelijk om eerst de routes aan het BGP-proces toe te voegen, met name in de BGP-tabel.

Opmerking: de termen Default VRF en Global Routing Table worden in dit document door elkaar gebruikt.

Standaard VRF naar VRF

In dit geval, heeft Nexus twee routes in zijn Standaard VRF via EIGRP ontvangen. De configuratie lekt de routes in VRF BLAUW.

In dit voorbeeld is alleen de route 192.168.2.0/24 uitgelekt.

Wereldwijde Routing Table-uitvoer
Nexus# show ip route eigrp IP Route Table for VRF "default" '' denotes best ucast next-hop '' denotes best mcast next-hop '[x/y]' denotes [preference/metric] '%<string>' in via output denotes VRF <string> 172.16.2.2/32, ubest/mbest: 1/0 via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal 192.168.2.0/24, ubest/mbest: 1/0 *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal Nexus#

Wereldwijde Routing Table-uitvoer

Nexus# show ip route eigrp
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
Nexus#

Nexus Route Leak

Opmerking: in NX-OS zijn de functies in Global Configuration-modus vereist. Om BGP in te schakelen, is de opdracht feature bgp.

Stap 1. Opnieuw verdelen in BGP.

Verdeel de routes opnieuw die in de Standaard VRF Routing Tabel in BGP bestaan.

Aangezien de routes in de StandaardVRF zijn, verdeelt het bevel in BGP onder de globale sectie van de adres-familie ipv4 unicast.

Gebruik de juiste parameter voor de redistribute opdracht, dit hangt af van hoe de routes in de Default VRF zijn (direct verbonden, eigrp, ospf,...).

Opmerking: U kunt Stap 1 overslaan in alle scenario's als de te lekken routes worden geïnstalleerd als BGP-routes in de oorsprong VRF. In dit voorbeeld is de oorsprong VRF de standaard VRF (Global Routing Table).

Opnieuw verdelen in BGP
route-map ALL permit 10 ! router bgp 65535 address-family ipv4 unicast redistribute eigrp 1 route-map ALL

Nexus Route Leak

Opmerking: in NX-OS is altijd een routekaart als parameter vereist om routes selectief te kunnen herverdelen.
Een lege route-kaart vergunning verklaring gemaakt is geldig om het even welk en alle routes aan te passen.

Stap 2. Configureer de standaard Import VRF in de bestemming VRF.

De import vrf standaard opdracht is geconfigureerd in de bestemming VRF. De opdrachtregel vereist een routekaart als parameter om expliciet de routes te definiëren die moeten worden geïmporteerd in de bestemming VRF, die in dit geval de VRF met de naam BLUE is.

Configureer de standaard Import VRF in de bestemming VRF
ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 ! route-map GLOBAL-TO-VRF permit 10 match ip address prefix-list NETWORK ! vrf context BLUE address-family ipv4 unicast import vrf default map GLOBAL-TO-VRF

Configureer de standaard Import VRF in de bestemming VRF

ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map GLOBAL-TO-VRF permit 10
  match ip address prefix-list NETWORK 
!
vrf context BLUE
  address-family ipv4 unicast
    import vrf default map GLOBAL-TO-VRF

Nexus Route Leak

Stap 3. Controleer de bestemmingsVRF Routing Tabel.

U kunt in de bestemming VRF bevestigen dat de routes nu via BGP worden gezien.

Deze BGP-routes in de VRF kunnen nu worden herverdeeld in een ander Routing Protocol dat in dezelfde VRF wordt uitgevoerd.

Controleer de bestemmingsVRF Routing Tabel
Nexus# show ip route vrf BLUE IP Route Table for VRF "BLUE" '' denotes best ucast next-hop '' denotes best mcast next-hop '[x/y]' denotes [preference/metric] '%<string>' in via output denotes VRF <string> 192.168.2.0/24, ubest/mbest: 1/0 via 10.1.2.2%default, Eth2/1, [20/130816], 00:15:00, bgp-65535, external, tag 65535, Nexus#

Controleer de bestemmingsVRF Routing Tabel

Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%default, Eth2/1, [20/130816], 00:15:00, bgp-65535, external, tag 65535, 
Nexus#

Nexus Route Leak

VRF naar VRF

In dit geval heeft Nexus twee routes ontvangen in zijn VRF genaamd RED via EIGRP. De configuratie lekt de routes in VRF BLAUW.

VRF RED Routing Table-uitvoer
Nexus# show ip route eigrp vrf RED IP Route Table for VRF "RED" '' denotes best ucast next-hop '' denotes best mcast next-hop '[x/y]' denotes [preference/metric] '%<string>' in via output denotes VRF <string> 172.16.2.2/32, ubest/mbest: 1/0 via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal 192.168.2.0/24, ubest/mbest: 1/0 *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal Nexus#

VRF RED Routing Table-uitvoer

Nexus# show ip route eigrp vrf RED
IP Route Table for VRF "RED"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
Nexus#

Nexus Route Leak

Stap 1. Opnieuw verdelen in BGP.

Verdeel de routes opnieuw die in VRF RED Routing Table in BGP bestaan.

Aangezien de routes in de VRF RED zijn, wordt de opdracht herverdelen in BGP uitgevoerd onder de sectie Vrf RED address-family ipv4 unicast.

Opnieuw verdelen in BGP
route-map ALL permit 10 ! router bgp 65535 vrf RED address-family ipv4 unicast redistribute eigrp 1 route-map ALL

Nexus Route Leak

Stap 2. Routedoelen maken voor export en importeren.

Om tussen VRF's te kunnen lekken, moet gebruik worden gemaakt van routedoelen.

De oorsprong VRF exporteert een Route-Target waarde.

De bestemming VRF importeert dezelfde Route-Target waarde.

Routedoelen voor export en import maken
vrf context RED address-family ipv4 unicast route-target export 1:1 ! vrf context BLUE address-family ipv4 unicast route-target import 1:1

Nexus Route Leak

Stap 3. Controleer de bestemmingsVRF Routing Tabel.

U kunt in de bestemming VRF bevestigen dat de routes nu via BGP worden gezien.

Deze BGP-routes in de VRF kunnen nu worden herverdeeld in een ander Routing Protocol dat in dezelfde VRF wordt uitgevoerd.

Controleer de bestemmingsVRF Routing Tabel
Nexus# show ip route vrf BLUE IP Route Table for VRF "BLUE" '' denotes best ucast next-hop '' denotes best mcast next-hop '[x/y]' denotes [preference/metric] '%<string>' in via output denotes VRF <string> 172.16.2.2/32, ubest/mbest: 1/0 via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 192.168.2.0/24, ubest/mbest: 1/0 *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, Nexus#

Controleer de bestemmingsVRF Routing Tabel

Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 
Nexus#

Nexus Route Leak

Stap 4 (optioneel). Wijs routedoel toe aan specifieke routes.

U kunt de opdracht exportkaart optioneel gebruiken onder de oorsprong VRF om routedoelen toe te wijzen aan specifieke te exporteren routes.

Gebruik de ingestelde excommunity rt-parameter in de routekaart om de Route-Target toe te wijzen.

In dit voorbeeld wordt alleen netwerk 192.168.2.0/24 geëxporteerd met Route-Target 1:1, dat later wordt geïmporteerd in VRF BLUE.

Het resultaat is dat alleen het opgegeven netwerk is lekt.

Wijs route-doel aan specifieke routes toe
ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 ! route-map ADD-RT permit 10 match ip address prefix-list NETWORK set extcommunity rt 1:1 ! vrf context RED address-family ipv4 unicast export map ADD-RT ! vrf context BLUE address-family ipv4 unicast route-target import 1:1

Wijs route-doel aan specifieke routes toe

ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map ADD-RT permit 10
  match ip address prefix-list NETWORK 
  set extcommunity rt 1:1
!
vrf context RED
  address-family ipv4 unicast
    export map ADD-RT
!
vrf context BLUE
  address-family ipv4 unicast
    route-target import 1:1

VRF naar standaard VRF

Opmerking: op Nexus 7000 en Nexus 7700 familie van Switches, deze functie die de export van IP prefixes naar de globale routertabel (de standaard VRF) van een andere VRF met het gebruik van de export vrf standaard map opdracht is geïntroduceerd in NX-OS release 7.3(0)D1(1)

Nexus heeft in zijn VRF twee routes ontvangen, RED via EIGRP. De configuratie lekt de routes in de Standaard VRF.

In dit voorbeeld is alleen de route 192.168.2.0/24 uitgelekt.

Nexus Route Leak

Stap 1. Opnieuw verdelen in BGP.

Verdeel de routes opnieuw die in VRF RED Routing Table in BGP bestaan.

Aangezien de routes in de VRF RED zijn, wordt de opdracht herverdelen in BGP uitgevoerd onder de sectie Vrf RED address-family ipv4 unicast.

Opnieuw verdelen in BGP
route-map ALL permit 10 ! router bgp 65535 vrf RED address-family ipv4 unicast redistribute eigrp 1 route-map ALL

Nexus Route Leak

Stap 2. Configureer de standaardinstelling Exporteren VRF in de oorsprong VRF.

Het standaard export vrf commando is ingesteld in de oorsprong VRF. De opdrachtregel vereist een routekaart als parameter om expliciet de routes te definiëren die geëxporteerd moeten worden in de standaard VRF.

Standaard VRF-export configureren in de oorsprong VRF
ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 ! route-map GLOBAL-TO-VRF permit 10 match ip address prefix-list NETWORK ! vrf context RED address-family ipv4 unicast export vrf default map GLOBAL-TO-VRF

Standaard VRF-export configureren in de oorsprong VRF

ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map GLOBAL-TO-VRF permit 10
  match ip address prefix-list NETWORK 
!
vrf context RED
  address-family ipv4 unicast
    export vrf default map GLOBAL-TO-VRF

Nexus Route Leak

Stap 3. Controleer de standaard VRF-routingtabel.

U kunt in de Standaard VRF bevestigen dat de routes nu via BGP worden gezien.

Deze BGP-routes in de Default VRF kunnen nu worden herverdeeld in een ander Routing Protocol dat ook wordt uitgevoerd in de Default VRF.

Controleer de standaard VRF-routingtabel
Nexus# show ip route IP Route Table for VRF "default" '' denotes best ucast next-hop '' denotes best mcast next-hop '[x/y]' denotes [preference/metric] '%<string>' in via output denotes VRF <string> 192.168.2.0/24, ubest/mbest: 1/0 via 10.1.2.2%RED, Eth2/1, [20/130816], 00:08:19, bgp-65535, external, tag 65535, Nexus#

Controleer de standaard VRF-routingtabel

Nexus# show ip route 
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:08:19, bgp-65535, external, tag 65535, 
Nexus#

Nexus Route Leak

Verifiëren

Er zijn 4 fasen in het Vrf route lekkage proces. Er kan verificatie worden uitgevoerd:

Nexus Route Tables

Om te controleren of de routes in de Routing Table correct zijn, is de opdracht:

show ip route [vrf <vrf name>]

Om te controleren of de routes in de BGP-tabel correct zijn, zijn de opdrachten:

Bericht dat het tweede bevel onderling verwisselbaar kan worden gebruikt om IPv4 Unicast adressen in de BGP- lijst te tonen.

show bgp ipv4 unicast [vrf <vrf name>]

show ip bgp [vrf <vrf name>]

Ten slotte kan de show-doorsturen route A.B.C.D/LEN [VRF <vrf name>] worden gebruikt om Layer 3 te bevestigen - route geprogrammeerd op lijnkaartniveau (hardwaresoftware)

Nexus# show forwarding route 10.1.2.2

slot  1
=======


IPv4 routes for table default/base

'*' denotes recursive route
----------------+----------------------------------------+----------------------+-----------------
Prefix          | Next-hop                               | Interface            | Labels
----------------+----------------------------------------+----------------------+-----------------
10.1.2.0/24       Attached                                 Ethernet2/1
Nexus#

Revisiegeschiedenis

Revisie	Publicatiedatum	Opmerkingen
2.0	25-Apr-2023	Hercertificering
1.0	20-Nov-2018	Eerste vrijgave

Bijgedragen door Cisco-engineers

Hector Gustavo Serrano Gutierrez
Cisco TAC Engineer

Configureer de VRF-routelekkage op Nexus-Switches

Downloadopties

Inclusief taalgebruik

Over deze vertaling

Inhoud

Inleiding

Voorwaarden

Vereisten

Gebruikte componenten

Beperkingen

Configureren

Standaard VRF naar VRF

VRF naar VRF

VRF naar standaard VRF

Verifiëren

Revisiegeschiedenis

Bijgedragen door Cisco-engineers

Was dit document nuttig?

Contact Cisco

Dit document is van toepassing op deze producten