Failover mit EIGRP mit VRF-Konfigurationsbeispiel

Download-Optionen

PDF (243.6 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (125.0 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (106.5 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:22. Februar 2012

Dokument-ID:113446

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einführung

Voraussetzungen

Hardware- und Softwareversionen

Konventionen

Konfigurieren

Netzwerkdiagramm

Konfigurationen

Überprüfen

Befehle anzeigen

Zugehörige Informationen

Einführung

In diesem Dokument wird beschrieben, wie Failover mit EIGRP (Enhanced Interior Gateway Routing Protocol) mithilfe von VRF (Virtual Routing and Forwarding) konfiguriert wird. VRF ist eine Erweiterung von IP-Routing, die mehrere Routing-Instanzen bereitstellt. Internet Service Provider (ISPs) nutzen diese VRF-Instanz, um separate Virtual Private Networks (VPNs) für Kunden zu erstellen, da es ermöglicht, dass mehrere Instanzen der Routing-Tabelle in einem Router vorhanden sind.

Voraussetzungen

Grundkenntnisse des EIGRP
Grundkenntnisse der VRF-Instanzen

Hardware- und Softwareversionen

Die Konfigurationen in diesem Dokument basieren auf dem Cisco Router der Serie 3700 in der Cisco IOS^® Softwareversion 12.4 (15)T 13.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Konfigurieren

In diesem Beispiel wird Router R1 als PE-Router betrachtet. Router R2 und R3 gelten als CE-Router. Die Router kommunizieren über EIGRP miteinander. Wenn R2 die Verbindung mit R1 verliert (d. h. bei einem Failover), können die Routen R1 bis R3 erreichen. Die Router R2 und R3 haben eine MPLS-Verbindung.

Hinweis: Verwenden Sie das Command Lookup Tool (nur registrierte Kunden), um weitere Informationen zu den in diesem Dokument verwendeten Befehlen zu erhalten.

Netzwerkdiagramm

In diesem Dokument wird die folgende Netzwerkeinrichtung verwendet:

Konfigurationen

In diesem Dokument werden folgende Konfigurationen verwendet:

Router R1
Router R2
Router R3

Router R1
! version 12.4 ! hostname R1 ! ip cef ! ! interface Loopback0 ip address 2.2.2.2 255.255.255.255 ! interface FastEthernet0/0 ip address 192.168.1.2 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 ip address 57.35.169.2 255.255.255.0 duplex auto speed auto ! router eigrp 220 network 2.2.2.2 0.0.0.0 network 57.35.169.2 0.0.0.0 network 192.168.1.0 no auto-summary !--- Configured EIGRP and advertised the networks. ! end

Router R1

!
version 12.4
!
hostname R1
!
ip cef
!
!
interface Loopback0
 ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
 ip address 192.168.1.2 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 57.35.169.2 255.255.255.0
 duplex auto
 speed auto
!
router eigrp 220
 network 2.2.2.2 0.0.0.0
 network 57.35.169.2 0.0.0.0
 network 192.168.1.0
 no auto-summary

!--- Configured EIGRP and advertised the networks.

!
end

Router R2
! version 12.4 ! hostname R2 ! ip cef ! ip vrf A !--- Configures VRF routing table! rd 1.1.1.1:111 !---Configuring a route distinguisher RD creates routing and forwarding table for a VRF. The RD can be used in either of these formats: - 16-bit AS number: Your 32-bit number (for example, 1:100) - 32-bit IP address: Your 16-bit number (In our case, 1.1.1.1:111) route-target export 1.1.1.1:111 route-target import 1.1.1.1:111 !--- Creates a list of import and/or export route target communities for the specified VRF. ! ip vrf B rd 2.2.2.2:222 import ipv4 unicast map vrfA-to-vrfB !--- Associates the specified route map with the VRF. route-target export 2.2.2.2:222 route-target import 2.2.2.2:222 ! mpls label protocol ldp ! interface Loopback1 ip vrf forwarding B !--- Associates a VRF instance with an interface. ip address 172.16.2.1 255.255.255.255 ! interface FastEthernet0/0 ip vrf forwarding A ip address 192.168.1.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 ip vrf forwarding A ip address 10.0.0.1 255.255.255.0 duplex auto speed auto mpls ip ! interface FastEthernet1/0 ip vrf forwarding B ip address 203.197.194.1 255.255.255.0 duplex auto speed auto ! router eigrp 1 no auto-summary ! address-family ipv4 vrf B !--- Enter address family configuration mode for configuring EIGRP routing sessions. network 172.16.2.0 0.0.0.255 network 203.197.194.0 no auto-summary autonomous-system 330 !--- Defines the autonomous system number for this specific instance of EIGRP. exit-address-family ! address-family ipv4 vrf A network 10.0.0.1 0.0.0.0 network 192.168.1.0 no auto-summary autonomous-system 220 exit-address-family ! access-list 99 permit 172.16.1.0 0.0.0.255 access-list 99 permit 192.168.1.0 0.0.0.255 access-list 101 permit udp host 192.168.1.1 eq bootps host 1.1.1.1 eq bootps !--- Create access list in order to permit the host addresses. ! route-map vrfA-to-vrfB permit 10 match ip address 99 !--- Created a route map and distributed the routes permitted by access list 99. ! end

Router R2

!
version 12.4
!
hostname R2
!
ip cef
!
ip vrf A

!--- Configures VRF routing table!

 rd 1.1.1.1:111

!---Configuring a route distinguisher RD creates routing and forwarding table for a VRF. The RD can be used in either of these formats: - 16-bit AS number: Your 32-bit number (for example, 1:100) - 32-bit IP address: Your 16-bit number (In our case, 1.1.1.1:111) 

 route-target export 1.1.1.1:111
 route-target import 1.1.1.1:111

!--- Creates a list of import and/or export route target communities for the specified VRF.

!
ip vrf B
 rd 2.2.2.2:222
import ipv4 unicast map vrfA-to-vrfB

!--- Associates the specified route map with the VRF.

 route-target export 2.2.2.2:222
 route-target import 2.2.2.2:222
!
mpls label protocol ldp
!
interface Loopback1
 ip vrf forwarding B

!--- Associates a VRF instance with an interface.

 ip address 172.16.2.1 255.255.255.255
!
interface FastEthernet0/0
 ip vrf forwarding A
 ip address 192.168.1.1 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip vrf forwarding A
 ip address 10.0.0.1 255.255.255.0
 duplex auto
 speed auto
 mpls ip
!
interface FastEthernet1/0
 ip vrf forwarding B
 ip address 203.197.194.1 255.255.255.0
 duplex auto
 speed auto
!
router eigrp 1
 no auto-summary
 !
 address-family ipv4 vrf B

!--- Enter address family configuration mode for configuring EIGRP routing sessions. 

  network 172.16.2.0 0.0.0.255
  network 203.197.194.0
  no auto-summary
  autonomous-system 330

!--- Defines the autonomous system number for this specific instance of EIGRP.

 exit-address-family
 !
 address-family ipv4 vrf A
  network 10.0.0.1 0.0.0.0
   network 192.168.1.0
  no auto-summary
  autonomous-system 220
 exit-address-family
!
access-list 99 permit 172.16.1.0 0.0.0.255
access-list 99 permit 192.168.1.0 0.0.0.255
access-list 101 permit udp host 192.168.1.1 eq bootps host 1.1.1.1 eq bootps

!--- Create access list in order to permit the host addresses.

!
route-map vrfA-to-vrfB permit 10
 match ip address 99

!--- Created a route map and distributed the routes permitted by access list 99. 

!
end

Router R3
! version 12.4 ! hostname R3 ! ip cef ! ! ! ! ip vrf A rd 1.1.1.1:111 ! mpls label protocol ldp ! interface Loopback1 ip address 1.1.1.1 255.255.255.255 ! interface FastEthernet0/0 ip vrf forwarding A ip address 10.0.0.2 255.255.255.0 duplex auto speed auto mpls ip ! interface FastEthernet0/1 ip vrf forwarding A ip address 57.35.169.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet1/0 ip address 203.197.194.2 255.255.255.0 duplex auto speed auto ! router eigrp 330 network 1.1.1.1 0.0.0.0 network 10.0.0.2 0.0.0.0 network 57.35.169.1 0.0.0.0 network 203.197.194.0 no auto-summary ! address-family ipv4 vrf A network 10.0.0.2 0.0.0.0 network 57.35.169.1 0.0.0.0 no auto-summary autonomous-system 220 exit-address-family ! end

Router R3

!
version 12.4
!
hostname R3
!
ip cef
!
!
!
!
ip vrf A
 rd 1.1.1.1:111
!
mpls label protocol ldp
!
interface Loopback1
 ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
 ip vrf forwarding A
 ip address 10.0.0.2 255.255.255.0
 duplex auto
 speed auto
 mpls ip
!
interface FastEthernet0/1
 ip vrf forwarding A
 ip address 57.35.169.1 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet1/0
 ip address 203.197.194.2 255.255.255.0
 duplex auto
 speed auto
!
router eigrp 330
 network 1.1.1.1 0.0.0.0
 network 10.0.0.2 0.0.0.0
 network 57.35.169.1 0.0.0.0
 network 203.197.194.0
 no auto-summary
 !
 address-family ipv4 vrf A
  network 10.0.0.2 0.0.0.0
  network 57.35.169.1 0.0.0.0
  no auto-summary
 autonomous-system 220
 exit-address-family
!
end

Überprüfen

In diesem Abschnitt überprüfen Sie, ob Ihre Konfiguration ordnungsgemäß funktioniert.

Das Output Interpreter Tool (nur registrierte Kunden) (OIT) unterstützt bestimmte show-Befehle. Verwenden Sie das OIT, um eine Analyse der Ausgabe des Befehls show anzuzeigen.

Befehle anzeigen

Um zu überprüfen, ob EIGRP korrekt konfiguriert ist, verwenden Sie den Befehl show ip route vrf.

show ip route vrf
In Router R2 R2#show ip route vrf A Routing Table: A Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 I - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 2.0.0.0/32 is subnetted, 1 subnets D 2.2.2.2 [90/409600] via 192.168.1.2, 00:15:47, FastEthernet0/0 57.0.0.0/24 is subnetted, 1 subnets D 57.35.169.0 [90/307200] via 192.168.1.2, 00:15:47, FastEthernet0/0 [90/307200] via 10.0.0.2, 00:15:47, FastEthernet0/1 10.0.0.0/24 is subnetted, 1 subnets C 10.0.0.0 is directly connected, FastEthernet0/1 C 192.168.1.0/24 is directly connected, FastEthernet0/0 In Router R3 R3#show ip route vrf A Routing Table: A Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 I - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 2.0.0.0/32 is subnetted, 1 subnets D 2.2.2.2 [90/409600] via 57.35.169.2, 00:16:59, FastEthernet0/1 57.0.0.0/24 is subnetted, 1 subnets C 57.35.169.0 is directly connected, FastEthernet0/1 10.0.0.0/24 is subnetted, 1 subnets C 10.0.0.0 is directly connected, FastEthernet0/0 D 192.168.1.0/24 [90/307200] via 57.35.169.2, 00:17:02, FastEthernet0/1 [90/307200] via 10.0.0.1, 00:17:02, FastEthernet0/0 !--- Displays the routing table associated with VRF instance A.

show ip route vrf

In Router R2

R2#show ip route vrf A

Routing Table: A
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       I - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     2.0.0.0/32 is subnetted, 1 subnets
D       2.2.2.2 [90/409600] via 192.168.1.2, 00:15:47, FastEthernet0/0
     57.0.0.0/24 is subnetted, 1 subnets
D       57.35.169.0 [90/307200] via 192.168.1.2, 00:15:47, FastEthernet0/0
                    [90/307200] via 10.0.0.2, 00:15:47, FastEthernet0/1
     10.0.0.0/24 is subnetted, 1 subnets
C       10.0.0.0 is directly connected, FastEthernet0/1
C    192.168.1.0/24 is directly connected, FastEthernet0/0

In Router R3

R3#show ip route vrf A

Routing Table: A
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       I - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     2.0.0.0/32 is subnetted, 1 subnets
D       2.2.2.2 [90/409600] via 57.35.169.2, 00:16:59, FastEthernet0/1
     57.0.0.0/24 is subnetted, 1 subnets
C       57.35.169.0 is directly connected, FastEthernet0/1
     10.0.0.0/24 is subnetted, 1 subnets
C       10.0.0.0 is directly connected, FastEthernet0/0
D    192.168.1.0/24 [90/307200] via 57.35.169.2, 00:17:02, FastEthernet0/1
                    [90/307200] via 10.0.0.1, 00:17:02, FastEthernet0/0

!--- Displays the routing table associated with VRF instance A.

Wenn R2 die Verbindung zu R1 verliert, erreichen die Routen von R2 den Router R1 bis R3.

Bei Failover
Wenn R2 seine Verbindung zu R1 verliert, versuchen Sie, die Ausgabe herunterzufahren auf Fa0/0 des R2. In Router R2 R2#conf t Enter configuration commands, one per line. End with CNTL/Z. R2(config)#int fa0/0 R2(config-if)#shut down R2(config-if)# Mar 1 00:01:01.539: %TDP-5-INFO: VRF A: TDP ID removed Mar 1 00:01:01.675: %LDP-5-NBRCHG: LDP Neighbor (vrf A) 57.35.169.1:0 (1) is DOWN (LDP Router ID changed) Mar 1 00:01:01.679: %DUAL-5-NBRCHANGE: IP-EIGRP(1) 220: Neighbor 192.168.1.2 (FastEthernet0/0) is down: interface down R2(config-if)# Mar 1 00:01:03.519: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down Mar 1 00:01:04.519: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down Bei derselben Instanz im Router R3 wird die Failover-Verbindung aktiviert. R3# Mar 1 00:00:52.527: %LDP-5-NBRCHG: LDP Neighbor (vrf A) 192.168.1.1:0 (1) is DOWN (TCP connection closed by peer) R3# *Mar 1 00:00:59.591: %LDP-5-NBRCHG: LDP Neighbor (vrf A) 10.0.0.1:0 (1) is UP

Bei Failover

Wenn R2 seine Verbindung zu R1 verliert, versuchen Sie, die Ausgabe herunterzufahren auf Fa0/0 des R2. In Router R2

R2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#int fa0/0
R2(config-if)#shut down
R2(config-if)#
*Mar  1 00:01:01.539: %TDP-5-INFO: VRF A: TDP ID removed
*Mar  1 00:01:01.675: %LDP-5-NBRCHG: LDP Neighbor (vrf A) 57.35.169.1:0 (1) is
  DOWN (LDP Router ID changed)
*Mar  1 00:01:01.679: %DUAL-5-NBRCHANGE: IP-EIGRP(1) 220: Neighbor 192.168.1.2
  (FastEthernet0/0) is down: interface down
R2(config-if)#
*Mar  1 00:01:03.519: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state
  to administratively down
*Mar  1 00:01:04.519: %LINEPROTO-5-UPDOWN: Line protocol on Interface 
  FastEthernet0/0, changed state to down

Bei derselben Instanz im Router R3 wird die Failover-Verbindung aktiviert.

R3#
*Mar  1 00:00:52.527: %LDP-5-NBRCHG: LDP Neighbor (vrf A) 192.168.1.1:0 (1) is 
  DOWN (TCP connection closed by peer)
R3#
*Mar  1 00:00:59.591: %LDP-5-NBRCHG: LDP Neighbor (vrf A) 10.0.0.1:0 (1) is UP

Um zu überprüfen, ob der Router R2 immer noch R1 erreichen kann, führen Sie den Befehl ping vrf aus, um R1 vom Router R2 zu pingen.

Ping
In Router R2 R2#ping vrf A 192.168.1.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 12/51/96 ms !--- R2 can still reach R1 through R3.

Ping

In Router R2

R2#ping vrf A 192.168.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/51/96 ms

!--- R2 can still reach R1 through R3.

Zugehörige Informationen

War dieses Dokument hilfreich?

Feedback

Cisco kontaktieren

Eine Supportanfrage öffnen
(Erfordert einen Cisco Servicevertrag)