تكوين الشبكة الظاهرية البسيطة باستخدام وضع EIGRP المسمى
المحتويات
المقدمة
الغرض من هذا المستند هو توضيح تكوين EVN (الشبكة الظاهرية البسيطة) باستخدام الوضع المسمى EIGRP (بروتوكول توجيه العبارة الداخلي المحسن). وهو عبارة عن ملحق لمستند تكوين الشبكة الظاهرية السهلة ، والذي يوضح إستخدام OSPF (فتح أقصر مسار أولا)، بالإضافة إلى موضوعات متقدمة أخرى مثل قوائم خطوط اتصال VNET والنسخ المتماثل للمسار. تم تصميم شبكة EVN VNET للمشغلين ليكون لديهم خيار أسهل من شبكة VPN (تحويل التسمية متعدد البروتوكولات) (الشبكة الخاصة الظاهرية) أو شبكة VRF-lite (التوجيه وإعادة التوجيه الظاهري) لنشر العديد من شبكات VRF. يستخدم EVN VNET مفهوما للتكوين المستنسخ لبروتوكولات التوجيه وواجهة خط اتصال VNET لإزالة العبء من المشغل وحفظ بعض المهام المتكررة. أستكشاف أخطاء EIGRP أو التوجيه أو CEF (إعادة التوجيه السريع من Cisco) وإصلاحها خارج نطاق هذا المستند وما لم تتم الإشارة إلى أنه يمكنك اتباع إجراءات أستكشاف الأخطاء وإصلاحها العادية.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة أساسية ب EIGRP.
تتوفر هذه الميزة في إصدارات قليلة بعد الإصدار 15.2 من IOS. للتحقق مما إذا كان وضع EIGRP المسمى مع دعم EVN VNET، تحقق من إخراج ملحقات show ip eigrp. إذا كان الإصدار 1.00.00 من الشبكة الظاهرية البسيطة أو الأحدث موجودا، فيدعم الإصدار الخاص بك هذه الميزة.
R1#show eigrp plugins
EIGRP feature plugins:::
eigrp-release : 21.00.00 : Portable EIGRP Release
: 1.00.10 : Source Component Release(rel21)
parser : 2.02.00 : EIGRP Parser Support
igrp2 : 2.00.00 : Reliable Transport/Dual Database
bfd : 2.00.00 : BFD Platform Support
mtr : 1.00.01 : Multi-Topology Routing(MTR)
eigrp-pfr : 1.00.01 : Performance Routing Support
EVN/vNets : 1.00.00 : Easy Virtual Network (EVN/vNets)
ipv4-af : 2.01.01 : Routing Protocol Support
ipv4-sf : 1.02.00 : Service Distribution Support
vNets-parse : 1.00.00 : EIGRP vNets Parse Support
ipv6-af : 2.01.01 : Routing Protocol Support
ipv6-sf : 2.01.00 : Service Distribution Support
snmp-agent : 2.00.00 : SNMP/SNMPv2 Agent Support
المكونات المستخدمة
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة تشغل الإصدار 15.6(1)S2 من Cisco IOS. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
الرسم التخطيطي للشبكة
التكوينات
تكوينات R3 و R4 و R5 و R6 متشابهة جميعها، وبالتالي يتم إستبعادها من المستند. يتم تكوينها ببساطة لتكوين جار EIGRP مع R1 أو R2، ولا تدرك هذه الجهات إستخدام EVN VNET بين R1 و R2.
التكوين ذي الصلة من R1
vrf definition orange
vnet tag 101
!
address-family ipv4
exit-address-family
!
vrf definition red
vnet tag 102
!
address-family ipv4
exit-address-family
!
interface Ethernet0/0
vnet trunk
ip address 10.12.12.1 255.255.255.0
!
interface Ethernet1/0
vrf forwarding orange
ip address 192.168.13.1 255.255.255.0
!
interface Ethernet2/0
vrf forwarding red
ip address 192.168.15.1 255.255.255.0
!
!
router eigrp named
!
address-family ipv4 unicast autonomous-system 100
!
af-interface Ethernet0/0
authentication mode hmac-sha-256 cisco
exit-af-interface
!
topology base
exit-af-topology
network 10.0.0.0
exit-address-family
!
address-family ipv4 unicast vrf orange autonomous-system 101
!
af-interface Ethernet1/0
authentication mode hmac-sha-256 cisco
exit-af-interface
!
topology base
exit-af-topology
network 10.0.0.0
network 192.168.13.0
exit-address-family
!
address-family ipv4 unicast vrf red autonomous-system 102
!
topology base
exit-af-topology
network 10.0.0.0
network 192.168.15.0
exit-address-family
التكوين ذي الصلة من R2
vrf definition orange
vnet tag 101
!
address-family ipv4
exit-address-family
!
vrf definition red
vnet tag 102
!
address-family ipv4
exit-address-family
!
interface Ethernet0/0
vnet trunk
ip address 10.12.12.2 255.255.255.0
!
interface Ethernet1/0
vrf forwarding orange
ip address 192.168.24.2 255.255.255.0
!
interface Ethernet2/0
vrf forwarding red
ip address 192.168.26.2 255.255.255.0
!
!
router eigrp named
!
address-family ipv4 unicast autonomous-system 100
!
af-interface Ethernet0/0
authentication mode hmac-sha-256 cisco
exit-af-interface
!
topology base
exit-af-topology
network 10.0.0.0
exit-address-family
!
address-family ipv4 unicast vrf orange autonomous-system 101
!
af-interface Ethernet1/0
authentication mode hmac-sha-256 cisco
exit-af-interface
!
topology base
exit-af-topology
network 10.0.0.0
network 192.168.24.0
exit-address-family
!
address-family ipv4 unicast vrf red autonomous-system 102
!
topology base
exit-af-topology
network 10.0.0.0
network 192.168.26.0
exit-address-family
التحقق من الصحة
تتمثل إحدى مزايا الشبكة الظاهرية البسيطة في بساطة التكوين. ويتم تحقيق ذلك من خلال تكوين خطوط اتصال VNET تلقائيا لكل علامة VNET. عند مقارنة EVN مع VRF-Lite، سيلزم تكوين كل واجهة فرعية يدويا. Ethernet0/0 هو خط اتصال VNET الذي يربط R1 و R2، ويتم إنشاء واجهة VNET فرعية تلقائيا لكل VNET لتلبية متطلبات فصل حركة مرور البيانات ل EVN عن طريق إلحاق إطارات مع علامة dot1Q VNET. لا تكون هذه الواجهات الفرعية مرئية في إخراج show running-configuration، ومع ذلك يمكن رؤيتها باستخدام show derived-config.
R1#show derived-config | sec Ethernet0/0
interface Ethernet0/0
vnet trunk
ip address 10.12.12.1 255.255.255.0
no ip redirects
no ip proxy-arp
interface Ethernet0/0.101
description Subinterface for VNET orange
encapsulation dot1Q 101
vrf forwarding orange
ip address 10.12.12.1 255.255.255.0
no ip proxy-arp
interface Ethernet0/0.102
description Subinterface for VNET red
encapsulation dot1Q 102
vrf forwarding red
ip address 10.12.12.1 255.255.255.0
no ip proxy-arp
بالمثل، أنت يستطيع رأيت أن EIGRP خلقت تشكيل أيضا تلقائيا:
R1#show derived-config | sec router eigrp
router eigrp named
!
address-family ipv4 unicast autonomous-system 100
!
af-interface Ethernet0/0
authentication mode hmac-sha-256 cisco
exit-af-interface
!
topology base
exit-af-topology
network 10.0.0.0
exit-address-family
!
address-family ipv4 unicast vrf orange autonomous-system 101
!
af-interface Ethernet0/0.101
authentication mode hmac-sha-256 cisco
exit-af-interface
!
af-interface Ethernet1/0
authentication mode hmac-sha-256 cisco
exit-af-interface
!
topology base
exit-af-topology
network 10.0.0.0
network 192.168.13.0
exit-address-family
!
address-family ipv4 unicast vrf red autonomous-system 102
!
af-interface Ethernet0/0.102
authentication mode hmac-sha-256 cisco
exit-af-interface
!
topology base
exit-af-topology
network 10.0.0.0
network 192.168.15.0
exit-address-family
R1#
من الملاحظات المثيرة للاهتمام في الإخراج الوارد أعلاه وراثة واجهة AF للواجهات الفرعية لشبكة VNET من شبكة إيثرنت ذات واجهة AF0/0 في النظام الذاتي لشبكة VRF العالمية رقم 100. يشرح القسم التالي ذلك بمزيد من التفاصيل:
وراثة مع وضع EIGRP المسمى
سيتم إستخدام الشكل التالي للمساعدة في عرض قواعد التوريث عند إستخدام وضع EIGRP المسمى باستخدام EVN VNETs.
في المثال أعلاه، هناك خط اتصال VNET لواجهة AF0/0، والذي ستتلقى منه واجهات VNET الفرعية التكوين المشتق الخاص بها. تم تكوين بعض القيم غير الافتراضية مثل hello-interval ووقت الانتظار والمصادقة لإظهار التوريث. ستلاحظ أيضا الوضع الفرعي VNET تحت واجهة AF في عملية EIGRP العالمية. هذه طريقة للتحكم في خيارات التكوين التي يتم نسخها إلى واجهة af التي تم إنشاؤها ديناميكيا لكل VNET ضمن تكوين EIGRP VRF الخاص بها.
على سبيل المثال، فإن التكوين المشتق ل ETH0/0 في جدول التوجيه العام موروث من vnet global (hello-interval 30، hold-time 90). يتم تكوين وضع المصادقة hmac-sha-256 ل ETH0/0 مباشرة على واجهة af هذه في running-config، ويظهر إخراج التكوين المشتق أن ETH0/0 قد ورث الأمر. ونظرا لتكوين وضع المصادقة على واجهة VNET AF-TRUNK، فإنها موروثة بواسطة جميع واجهات VNET.
بالنسبة لبرتقالي VRF، تم تكوين برتقالي VNET باستخدام فاصل مرحلي مقداره 15 في running-config. في التكوين المشتق الذي يمكنك رؤيته لبرتقالة VRF في النظام الذاتي 101، تم أخذ الفاصل الزمني لنسبة مرحبا إلى 15 من الوضع الفرعي VNET تحت واجهة AF0/0، في العملية العالمية. لم يتم تعديل وقت الانتظار وتم نسخه من واجهة AF0/0 التي تستخدم القيمة الافتراضية.
لا يحتوي VNET RED على إختلافات في التكوين من واجهة AF0/0، لذلك يرث قيم المؤقت الافتراضية بالإضافة إلى وضع المصادقة.
تتيح خيارات التكوين هذه المرونة للمشغل لاستخدام معلمات مختلفة لكل واجهة فرعية لشنطة برنامج VNET. على سبيل المثال، قيم المؤقت المختلفة أو أوضاع المصادقة أو الواجهة الخاملة. ولتلخيص قواعد التوريث، سترث جميع شبكات VNET التكوين من واجهة VNET trunk af. كما سيتم توريث التكوين الخاص بشبكة VNET في الوضع الفرعي لشبكة VNET بواسطة الواجهات الفرعية لشنطة شبكة VNET، وستحصل على الأولوية عبر المعلمات من واجهة AF.
فيما يلي بعض المخرجات الإضافية للتحقق من توريث التكوين:
R1#show eigrp address-family ipv4 interface detail e0/0
EIGRP-IPv4 VR(named) Address-Family Interfaces for AS(100)
Xmit Queue PeerQ Mean Pacing Time Multicast Pending
Interface Peers Un/Reliable Un/Reliable SRTT Un/Reliable Flow Timer Routes
Et0/0 1 0/0 0/0 6 0/2 50 0
Hello-interval is 30, Hold-time is 90
Split-horizon is enabled
Next xmit serial <none>
Packetized sent/expedited: 3/1
Hello's sent/expedited: 2959/3
Un/reliable mcasts: 0/4 Un/reliable ucasts: 5/5
Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 0
Retransmissions sent: 3 Out-of-sequence rcvd: 1
Topology-ids on interface - 0
Authentication mode is HMAC-SHA-256, key-chain is not set
Topologies advertised on this interface: base
Topologies not advertised on this interface:
R1#show eigrp address-family ipv4 vrf orange interface detail e0/0.101
EIGRP-IPv4 VR(named) Address-Family Interfaces for AS(101)
VRF(orange)
Xmit Queue PeerQ Mean Pacing Time Multicast Pending
Interface Peers Un/Reliable Un/Reliable SRTT Un/Reliable Flow Timer Routes
Et0/0.101 1 0/0 0/0 5 0/2 50 0
Hello-interval is 15, Hold-time is 15
Split-horizon is enabled
Next xmit serial <none>
Packetized sent/expedited: 4/1
Hello's sent/expedited: 2371/3
Un/reliable mcasts: 0/4 Un/reliable ucasts: 6/5
Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 0
Retransmissions sent: 3 Out-of-sequence rcvd: 1
Topology-ids on interface - 0
Authentication mode is HMAC-SHA-256, key-chain is not set
Topologies advertised on this interface: base
Topologies not advertised on this interface:
R1#show eigrp address-family ipv4 vrf red interface detail e0/0.102
EIGRP-IPv4 VR(named) Address-Family Interfaces for AS(102)
VRF(red)
Xmit Queue PeerQ Mean Pacing Time Multicast Pending
Interface Peers Un/Reliable Un/Reliable SRTT Un/Reliable Flow Timer Routes
Et0/0.102 1 0/0 0/0 4 0/2 50 0
Hello-interval is 5, Hold-time is 15
Split-horizon is enabled
Next xmit serial <none>
Packetized sent/expedited: 6/1
Hello's sent/expedited: 2676/3
Un/reliable mcasts: 0/6 Un/reliable ucasts: 7/5
Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 0
Retransmissions sent: 3 Out-of-sequence rcvd: 1
Topology-ids on interface - 0
Authentication mode is HMAC-SHA-256, key-chain is not set
Topologies advertised on this interface: base
Topologies not advertised on this interface:
النسخ المتماثل للمسار باستخدام وضع اسم EIGRP
تتمثل إحدى مزايا شبكة الاتصال الظاهرية (EVN) في القدرة على تكرار المسارات بين شبكات VNET. على سبيل المثال، قد يحتاج R4 في VRF Red إلى الوصول إلى خدمة على 192.168.13.0/24 والتي تعد جزءا من VRF Orange. ويمكن تحقيق ذلك باستخدام التكوين أدناه.
R2#show run
vrf definition orange
vnet tag 101
!
address-family ipv4
exit-address-family
!
vrf definition red
vnet tag 102
!
address-family ipv4
route-replicate from vrf orange unicast eigrp 101 route-map filter
exit-address-family
!
<output removed>
!
ip prefix-list filter seq 5 permit 192.168.13.0/24
!
route-map filter permit 10
match ip address prefix-list filter
!
الآن 192.168.13.0/24 البادئة في VRF red، ومع ذلك فإن إختبار الاتصال لا يعمل لأن عنوان المصدر لا يتم نسخه متماثلا إلى برتقالي VNET.
R2#show ip route vrf red
Routing Table: red
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
D 10.5.5.5/32 [90/1536640] via 10.12.12.1, 03:48:46, Ethernet0/0.102
D 10.6.6.6/32 [90/1024640] via 192.168.26.6, 03:48:37, Ethernet2/0
C 10.12.12.0/24 is directly connected, Ethernet0/0.102
L 10.12.12.2/32 is directly connected, Ethernet0/0.102
D + 192.168.13.0/24
[90/1536000] via 10.12.12.1 (orange), 03:48:46, Ethernet0/0.101
D 192.168.15.0/24 [90/1536000] via 10.12.12.1, 03:48:46, Ethernet0/0.102
192.168.26.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.26.0/24 is directly connected, Ethernet2/0
L 192.168.26.2/32 is directly connected, Ethernet2/0
R2#
R2#
R2#ping vrf red 192.168.13.1 source e2/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.13.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.26.2
.....
Success rate is 0 percent (0/5)
بعد جميع المسارات المنسوخة نسخا متماثلا من أحمر VRF إلى برتقالي VRF على R1، باستخدام تكوين مماثل:
R2#ping vrf red 192.168.13.1 source e2/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.13.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.26.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R2#
سياق التوجيه
ميزة أخرى رائعة مع EVN هي مفهوم سياق التوجيه. وهذا يتيح لك تنفيذ الأوامر داخل VRF Red، دون الحاجة إلى تضمين 'VRF Red' في كل واجهة سطر أوامر (CLI). على سبيل المثال، يتم عرض إختبار الاتصال نفسه كما هو موضح أعلاه باستخدام سياق التوجيه أدناه.
R2#routing-context vrf red
R2%red#ping 192.168.13.1 source e2/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.13.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.26.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R2%red#
Traceroute المحسن
سيقوم إخراج الأمر traceroute أيضا بعرض أسماء VNET VRF، وهو ما يساعد في أستكشاف الأخطاء وإصلاحها، وخاصة إذا كان الأمر يتضمن إجراء النسخ المتماثل للمسار.
R6#traceroute 192.168.13.3
Type escape sequence to abort.
Tracing the route to 192.168.13.3
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.26.2 (red,orange/101) 1 msec 0 msec 0 msec
2 10.12.12.1 (orange/101,orange) 2 msec 1 msec 1 msec
3 192.168.13.3 0 msec * 1 msec
نفس المسار من R2
R2#trace vrf red 192.168.13.3 source 192.168.26.2
Type escape sequence to abort.
Tracing the route to 192.168.13.3
VRF info: (vrf in name/id, vrf out name/id)
1 10.12.12.1 (orange/101,orange) 1 msec 1 msec 0 msec
2 192.168.13.3 1 msec * 1 msec
في هذا الإخراج، يمكنك رؤية أنه من R2، يتم أخذ الخطوة التالية في برتقالي VRF مباشرة للوصول إلى 192.168.13.0/24.
القرار
يوفر تكوين EVN VNET باستخدام وضع EIGRP المسمى طريقة للعملاء لنشر بيئة شبكة افتراضية وإزالة بعض التعقيدات المرتبطة بشبكة VPN التقليدية أو VRF-Lite. يعد فهم قواعد التوريث أمرا أساسيا لنشر هذه الميزة بنجاح وضمان عمل الشبكة كما هو متوقع.
المراجع
التقرير الرسمي سهل الاستخدام للشبكات الظاهرية
دليل التكوين
التعليقات