تكوين تسريب مسار VRF على محولات Nexus
المقدمة
يصف هذا المستند كيفية تكوين تسريب المسار على المحولات المستندة إلى Cisco Nexus NX-OS.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- برنامج NX-OS من Nexus
- بروتوكولات التوجيه مثل بروتوكول توجيه العبارة الداخلي المحسن (EIGRP) وفتح أقصر مسار أولا (OSPF) وبروتوكول العبارة الحدودية (BGP) وما إلى ذلك.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى Cisco Nexus 7000 مع الإصدار 7.3(0)D1(1) من NXOS.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
القيود
أنت ينبغي سربت ممر مباشرة من المصدر VRF داخل الهدف VRF. لا يمكنك تسريب مسار تم تسريبه حاليا من VRF آخر.
تذكر أنه لا يمكن إنشاء جلسة BGP من Nexus إلى IP نظير عند توجيهها من خلال VRF مختلف على Nexus.
التكوين
يتم تنفيذ التسرب بين VRFs على مستوى عملية BGP. ولهذا السبب، من الضروري إضافة المسارات إلى عملية BGP أولا، وتحديدا في جدول BGP.
افتراضي VRF إلى VRF
في هذه الحالة، تلقت Nexus مسارين في وضع VRF الافتراضي الخاص بها عبر EIGRP. يقوم التكوين بتسريب المسارات في VRF Blue.
لأغراض هذا المثال، يتم تسريب المسار 192.168.2.0/24 فقط.
| إخراج جدول التوجيه العام |
|---|
Nexus# show ip route eigrp
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.2.2/32, ubest/mbest: 1/0
*via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
*via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
Nexus# |
- الخطوة 1. إعادة التوزيع في BGP.
قم بإعادة توزيع المسارات الموجودة في جدول توجيه VRF الافتراضي في BGP. ونظرا لأن الموجهات موجودة في VRF الافتراضي، فإن الأمر redistribute في BGP يذهب تحت قسم البث الأحادي ل IPv4 العام. أستخدم المعلمة الصحيحة للأمر redistribute. هذا يعتمد على كيف المسحاج تخديد في التقصير VRF (مباشرة يربط، eigrp، ospf، إلى آخره).
| إعادة التوزيع في BGP |
|---|
route-map ALL permit 10 |
- خطوة 2. شكلت إستيراد VRF تقصير في الغاية VRF.
ال إستيراد vrf تقصير شكلت أمر في الغاية VRF. يتطلب سطر الأوامر خريطة مسار كمعلمة لتحديد الموجهات التي سيتم إستيرادها في VRF الوجهة بشكل صريح، وهو ما يكون في هذه الحالة هو VRF المسمى BLUE.
| شكلت إستيراد VRF تقصير في الغاية VRF |
|---|
ip prefix-list NETWORK seq 5 permit 192.168.2.0/24
!
route-map GLOBAL-TO-VRF permit 10
match ip address prefix-list NETWORK
!
vrf context BLUE
address-family ipv4 unicast
import vrf default map GLOBAL-TO-VRF |
- الخطوة 3. تحقق من جدول توجيه VRF الوجهة.
يمكنك تأكيد ذلك في VRF الوجهة بأن الموجهات يتم رؤيتها الآن عبر BGP. يمكن إعادة توزيع مسارات BGP هذه في VRF الآن في أي بروتوكول توجيه آخر يعمل في نفس VRF.
| تحقق من جدول توجيه VRF الوجهة |
|---|
Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
192.168.2.0/24, ubest/mbest: 1/0
*via 10.1.2.2%default, Eth2/1, [20/130816], 00:15:00, bgp-65535, external, tag 65535,
Nexus# |
VRF إلى VRF
في هذه الحالة، تلقت Nexus طريقين في التردد اللاسلكي الخاص بها يدعيان RED عبر EIGRP. يقوم التكوين بتسريب المسارات في VRF Blue.
| إخراج جدول التوجيه الأحمر الخاص ب VRF |
|---|
Nexus# show ip route eigrp vrf RED
IP Route Table for VRF "RED"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.2.2/32, ubest/mbest: 1/0
*via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
*via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
Nexus# |
- الخطوة 1. إعادة التوزيع في BGP.
قم بإعادة توزيع المسارات الموجودة في جدول توجيه VRF Red في بروتوكول BGP. ونظرا لأن الموجهات هي في VRF Red، فإن الأمر redistribute في بروتوكول BGP يذهب تحت قسم البث الأحادي لمعرف فئة VRF RED Address-family IPv4.
| إعادة التوزيع في BGP |
|---|
route-map ALL permit 10 |
- الخطوة 2. إنشاء أهداف المسار للتصدير والاستيراد.
من أجل التسريب بين شبكات VRF، يلزم إستخدام أهداف المسار. يصدر VRF الأصلي قيمة route-target. يستورد VRF الوجهة نفس قيمة المسار-الهدف.
| إنشاء أهداف مسار التصدير والاستيراد |
|---|
vrf context RED |
- الخطوة 3. تحقق من جدول توجيه VRF الوجهة.
يمكنك تأكيد ذلك في VRF الوجهة بأن الموجهات يتم رؤيتها الآن عبر BGP. يمكن إعادة توزيع مسارات BGP هذه في VRF الآن في أي بروتوكول توجيه آخر يعمل في نفس VRF.
| تحقق من جدول توجيه VRF الوجهة |
|---|
Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
172.16.2.2/32, ubest/mbest: 1/0
*via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535,
192.168.2.0/24, ubest/mbest: 1/0
*via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535,
Nexus# |
- الخطوة 4 (اختيارية). تعيين هدف المسار إلى مسارات محددة.
يمكنك بشكل إختياري إستخدام الأمر export map ضمن VRF الأصلي لتعيين أهداف المسار إلى مسارات محددة يتم تصديرها. أستخدم المعلمة set extcommunity rt في خريطة المسار من أجل تعيين المسار-الهدف.
في هذا المثال، يتم تصدير الشبكة 192.168.2.0/24 فقط مع توجيه الهدف 1:1 الذي يتم إستيراده لاحقا في VRF Blue.
وتكون النتيجة أن الشبكة المحددة فقط هي التي يتم تسريبها.
| تعيين هدف المسار إلى مسارات محددة |
|---|
ip prefix-list NETWORK seq 5 permit 192.168.2.0/24
!
route-map ADD-RT permit 10
match ip address prefix-list NETWORK
set extcommunity rt 1:1
!
vrf context RED
address-family ipv4 unicast
export map ADD-RT
!
vrf context BLUE
address-family ipv4 unicast
route-target import 1:1 |
VRF إلى افتراضي VRF
تلقت Nexus طريقين في التردد اللاسلكي الخاص بها يسميان RED عبر EIGRP. يسرب التشكيل المسحاج تخديد في التقصير VRF.
لأغراض هذا المثال، يتم تسريب المسار 192.168.2.0/24 فقط.
- الخطوة 1. إعادة التوزيع في BGP.
قم بإعادة توزيع المسارات الموجودة في جدول توجيه VRF Red في بروتوكول BGP. ونظرا لأن الموجهات هي في VRF Red، فإن الأمر redistribute في بروتوكول BGP يذهب تحت قسم البث الأحادي لمعرف فئة VRF RED Address-family IPv4.
| إعادة التوزيع في BGP |
|---|
route-map ALL permit 10 |
- خطوة 2. يشكل تصدير VRF تقصير في الأصل VRF.
التصدير vrf تقصير شكلت أمر في الأصل VRF. يتطلب سطر الأوامر خريطة مسار كمعلمة لتحديد الموجهات التي سيتم تصديرها في ملف VRF الافتراضي بشكل صريح.
| شكلت تصدير VRF تقصير في الأصل VRF |
|---|
ip prefix-list NETWORK seq 5 permit 192.168.2.0/24
!
route-map GLOBAL-TO-VRF permit 10
match ip address prefix-list NETWORK
!
vrf context RED
address-family ipv4 unicast
export vrf default map GLOBAL-TO-VRF |
- الخطوة 3. تحقق من جدول توجيه VRF الافتراضي.
يمكنك التأكيد في VRF الافتراضي على أن الموجهات يتم رؤيتها الآن عبر BGP. يمكن الآن إعادة توزيع مسارات BGP هذه في VRF الافتراضي في أي بروتوكول توجيه آخر يعمل أيضا في VRF الافتراضي.
| التحقق من جدول توجيه VRF الافتراضي |
|---|
Nexus# show ip route |
التحقق من الصحة
هناك 4 مراحل في عملية تسريب مسار التردد اللاسلكي (VRF). يمكن إجراء التحقق بالترتيب:
للتحقق من المسارات بشكل صحيح في جدول التوجيه، الأمر:
show ip route [vrf
]
للتحقق من المسارات بشكل صحيح في جدول BGP، الأوامر هي:
لاحظ أنه يمكن إستخدام الأمر الثاني بشكل متبادل لعرض عناوين البث الأحادي ل IPv4 في جدول BGP.
show bgp ipv4 unicast [vrf
] show ip bgp [vrf
]
أخيرا، العرض forwarding طريق a.b.c.d/LEN [VRF <vrf name>] يستطيع كنت استعملت in order to أكدت الطبقة 3 - ممر برمجت على خط مستوى بطاقة (جهاز برمجية).
Nexus# show forwarding route 10.1.2.2 slot 1 ======= IPv4 routes for table default/base '*' denotes recursive route ----------------+----------------------------------------+----------------------+----------------- Prefix | Next-hop | Interface | Labels ----------------+----------------------------------------+----------------------+----------------- 10.1.2.0/24 Attached Ethernet2/1 Nexus#
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
4.0 |
15-Nov-2024 |
صور موسعة لجعل الصورة أكثر وضوحا.
نص بديل محدث وتنسيق. |
3.0 |
14-Aug-2024 |
تقويم |
1.0 |
20-Nov-2018 |
الإصدار الأولي |
التعليقات