Routeswitch in MPLS/VPN-netwerken

Downloadopties

  • PDF     (140.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (98.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (106.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:10 augustus 2005
Document-id:47807

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document biedt voorbeeldconfiguraties voor routeswitchlekken in een MPLS/VPN-omgeving.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Configureren

Deze secties bevat deze twee configuratievoorbeelden:

  • Route die van een globale routingtabel in een VPN Routing/Forwarding-instantie (VRF) lekt en route vanaf een VRF naar een globale routingtabel

  • Routeslag tussen verschillende VRF’s

N.B.: Als u aanvullende informatie wilt vinden over de opdrachten in dit document, gebruikt u het Opdrachtplanninggereedschap (alleen geregistreerd klanten).

Routeswitch van een globale routingtabel in een VRF en van de route van een VRF in een globale routingtabel

Deze configuratie beschrijft route die van een globale routingtabel in een VRF lekt en route die van een VRF in een globale routingtabel lekt.

Netwerkdiagram

Deze configuratie gebruikt deze netwerkinstelling:

routeleaking_01.gif

Configuratie

In dit voorbeeld, wordt een NMS (Network Management System) station in een VRF benaderd van de globale routingtabel. De PE-routers en providerrouters (provider) moeten de netwerkinformatie naar een NMS-station (10.0.2.2) exporteren in een VRF. 10.0.2.2 is bereikbaar via een VRF-interface op PE-4.

Om toegang te krijgen tot 10.0.2.0/30 van de mondiale tabel, wordt een statische route naar 10.0.2.0/30 die uit de VRF-interface wijst op PE-4 geïntroduceerd. Deze statische route wordt dan opnieuw verdeeld via Interior Gateway Protocol (IGP) aan alle PE en P routers. Dit waarborgt dat alle PE en P routers 10.0.2.0/30 via PE-4 kunnen bereiken.

Er wordt ook een statische VRF-route toegevoegd. De statische VRF-route wijst naar het net in het globale netwerk dat het verkeer naar dit NMS-station verstuurt. Zonder deze toevoeging vermindert PE-4 het verkeer vanaf het NMS-station dat op de VRF-interface wordt ontvangen; en de PE-4 stuurt het ICMP: host onbereikbaar rcv-bericht naar het NMS-station.

In dit gedeelte wordt deze configuratie gebruikt:

PE-4 
!
ip cef
!
ip vrf vpn2
rd 200:1
route-target export 200:1
route-target import 200:1
!
interface Serial1/0
ip address 10.1.2.5 255.255.255.252
no ip directed-broadcast
!
interface Serial2/0
ip vrf forwarding vpn2
ip address 10.0.2.1 255.255.255.0
no ip directed-broadcast
!
ip classless
ip route 10.0.2.0 255.255.255.252 Serial2/0
ip route vrf vpn2 10.1.2.4 255.255.255.252 Serial1/0
!

De statische routes kunnen nu opnieuw verdeeld worden in om het even welke IGP om netwerkbreed te worden aangekondigd. Dit geldt ook als de VRF-interface een LAN-interface is (bijvoorbeeld Ethernet). De exacte configuratie opdracht hiervoor is:

ip route 10.0.2.0 255.255.255.252 Ethernet2/0 10.0.2.2

Opmerking: Het IP-adres dat na de interfacenaam is ingesteld, wordt alleen gebruikt door het Protocol voor adresoplossing (ARP), om te weten welk adres u moet oplossen.

Opmerking: Voor 4500 Series switches moet u statische ARP-waarden in de VRF-tabellen configureren voor de volgende hopadressen.

Opmerking: Standaard accepteert Cisco IOS® software statische VRF-routes zoals ingesteld. Dit kan de veiligheid in gevaar brengen omdat het route die tussen verschillende VRF's lekt kan introduceren. U kunt de geen ip route statische intervrf opdracht gebruiken om de installatie van dergelijke statische VRF routes te verhinderen. Raadpleeg MPLS Virtual Private Networks (VPN’s) voor meer informatie over de geen IP-route met statische intervrf-opdracht.

Verifiëren

Deze sectie verschaft informatie om te bevestigen dat uw configuratie correct werkt.

Bepaalde opdrachten met show worden ondersteund door de tool Output Interpreter (alleen voor geregistreerde klanten). Hiermee kunt u een analyse van de output van opdrachten met show genereren.

  • Toon ip route 10.0.2.0-Toont een bepaald IP adres dat een routepunt routeert.

  • Toon ip route vrf vpn2 10.1.2.4 - Toont een gespecificeerd IP adres VRF dat een route verstuurt.

PE-4# show ip route 10.0.2.0

Routing entry for 10.0.2.0/30
Known via "static", distance 1, metric 0 (connected)
Routing Descriptor Blocks:
* directly connected, via Serial2/0
Route metric is 0, traffic share count is 1

PE-4# show ip route vrf vpn2 10.1.2.4

Routing entry for 10.1.2.4/30
Known via "static", distance 1, metric 0 (connected)
Redistributing via bgp 1
Advertised by bgp 1
Routing Descriptor Blocks:
* directly connected, via Serial1/0
Route metric is 0, traffic share count is 1

Routing tussen verschillende VRF’s

In deze configuratie wordt een route beschreven die tussen verschillende VRF’s lekt.

Netwerkdiagram

Deze configuratie gebruikt dit netwerkdiagram:

routeleaking_02.gif

Configuratie

U kunt twee statische routes niet configureren om elk prefix tussen de VRF's te adverteren, omdat deze methode niet wordt ondersteund-pakketten niet door de router worden routeerd. Om route die tussen VRFs lekt te bereiken, moet u de importfunctionaliteit van route-target gebruiken en het Protocol van de Gateway (BGP) op de router inschakelen. Er is geen BGP-buurman vereist.

In dit gedeelte wordt deze configuratie gebruikt:

PE-4 
!
ip vrf vpn1
 rd 100:1
 route-target export 100:1
 route-target import 100:1
 route-target import 200:1
!
ip vrf vpn2
 rd 200:1
 route-target export 200:1
 route-target import 200:1
 route-target import 100:1
!
interface Serial1/0
 ip vrf forwarding vpn1
 ip address 10.1.2.5 255.255.255.252
 no ip directed-broadcast
!
interface Serial2/0
 ip vrf forwarding vpn2
 ip address 10.0.2.1 255.255.255.0
 no ip directed-broadcast
router bgp 1
!
address-family ipv4 vrf vpn2
 redistribute connected
 !
address-family ipv4 vrf vpn1
 redistribute connected
!

Verifiëren

Deze sectie verschaft informatie om uw configuratie problemen op te lossen.

Bepaalde opdrachten met show worden ondersteund door de tool Output Interpreter (alleen voor geregistreerde klanten). Hiermee kunt u een analyse van de output van opdrachten met show genereren.

  • tonen ip bgp vpnv4 all-displays alle VPNv4 prefixes die worden geleerd via BGP.

PE-4# show ip bgp vpnv4 all

BGP table version is 13, local router ID is 7.0.0.4
Status codes: s suppressed, d damped, h history, * valid,
> best, i - internal, r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 100:1 (default for vrf vpn1)
*> 10.0.2.0/24 0.0.0.0 0 32768 ?
*> 10.1.2.4/30 0.0.0.0 0 32768 ?
Route Distinguisher: 200:1 (default for vrf vpn2)
*> 10.0.2.0/24 0.0.0.0 0 32768 ?
*> 10.1.2.4/30 0.0.0.0 0 32768 ?

Opmerking: De andere manier om routes tussen VRFs te lekken is om twee Ethernet interfaces op de PE-4 router aan elkaar te verbinden en elke Ethernet interface met een van de VRFs te associëren. U moet ook statische ARP ingangen in de tabellen VRF configureren voor de respectieve volgende hopadressen. Dit is echter geen aanbevolen oplossing voor het lekken van een route tussen VRF’s; de eerder beschreven BGP-techniek de aanbevolen oplossing is.

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
10-Aug-2005
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten