Konfigurieren eines einfachen virtuellen Netzwerks mit EIGRP-Named Mode

Download-Optionen

  • PDF     (332.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (304.7 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (205.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:15. September 2016
Dokument-ID:200669

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument wird die Konfiguration von EVN (Easy Virtual Network) im benannten EIGRP-Modus (Enhanced Interior Gateway Routing Protocol) veranschaulicht.  Es ist eine Ergänzung zum Easy Virtual Network Configuration-Dokument, das die Verwendung von OSPF (Open Shortest Path First) sowie anderen erweiterten Themen wie VNET-Trunk-Listen und Routenreplikation veranschaulicht.  Das EVN VNET sollte Betreibern eine einfachere Option als das MPLS (Multi Protocol Label Switching) VPN (Virtual Private Network) oder VRF-Lite (Virtual Routing and Forwarding) für die Bereitstellung mehrerer VRFs bieten.  EVN VNET verwendet ein Konzept der geklonten Konfiguration für die Routing-Protokolle und die VNET-Trunk-Schnittstelle, um die Belastung für den Operator zu beseitigen und einige der sich wiederholenden Aufgaben zu speichern.  Die Fehlerbehebung für EIGRP, Routing oder CEF (Cisco Express Forwarding) wird in diesem Dokument nicht behandelt, es sei denn, Sie können die üblichen Verfahren zur Fehlerbehebung befolgen.  

Voraussetzungen

Anforderungen

Cisco empfiehlt, über grundlegende Kenntnisse des EIGRP zu verfügen.

Diese Funktion ist in einigen Versionen nach IOS-Version 15.2 verfügbar. Um zu überprüfen, ob der EIGRP-benannte Modus mit EVN VNETs unterstützt wird, überprüfen Sie die Ausgabe von show ip eigrp plugins.  Wenn Easy Virtual Network Version 1.00.00 oder höher vorhanden ist, unterstützt Ihre Version diese Funktion.

R1#show eigrp plugins 
EIGRP feature plugins:::
 eigrp-release : 21.00.00 : Portable EIGRP Release 
 : 1.00.10 : Source Component Release(rel21)
 parser : 2.02.00 : EIGRP Parser Support 
 igrp2 : 2.00.00 : Reliable Transport/Dual Database 
 bfd : 2.00.00 : BFD Platform Support 
 mtr : 1.00.01 : Multi-Topology Routing(MTR) 
 eigrp-pfr : 1.00.01 : Performance Routing Support 
 EVN/vNets : 1.00.00 : Easy Virtual Network (EVN/vNets) 
 ipv4-af : 2.01.01 : Routing Protocol Support 
 ipv4-sf : 1.02.00 : Service Distribution Support 
 vNets-parse : 1.00.00 : EIGRP vNets Parse Support 
 ipv6-af : 2.01.01 : Routing Protocol Support 
 ipv6-sf : 2.01.00 : Service Distribution Support 
 snmp-agent : 2.00.00 : SNMP/SNMPv2 Agent Support

Hinweis: Der benannte EIGRP-Modus mit EVN VNETs wird in 15.1SY nicht unterstützt.  In dieser Version müssen Sie die EIGRP-Konfiguration im klassischen Modus verwenden, die bereits in der verfügbaren Dokumentation gezeigt wurde.

BFD (Bidirectional Forwarding Detection) wird derzeit nur auf globaler VNET-Ebene unterstützt und funktioniert nicht auf benannten VNET-Subschnittstellen im VNET-Trunk.

Es wird nicht empfohlen, bei der Verwendung des benannten EIGRP-Modus mit EVN-VNETs aufgrund einer möglichen unvorhersehbaren Vererbung die Af-Interface-Standardeinstellung zu verwenden.

Verwendete Komponenten

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung mit Cisco IOS Version 15.6(1)S2 erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konfigurieren

Netzwerkdiagramm

200669-Configure-Easy-Virtual-Network-with-EIGR-00.png

Konfigurationen

Die Konfigurationen von R3, R4, R5 und R6 sind alle ähnlich und werden daher nicht im Dokument aufgeführt. Sie werden einfach so konfiguriert, dass sie einen EIGRP-Nachbarn mit R1 oder R2 bilden, und sie sind sich der zwischen R1 und R2 verwendeten EVN-VNETs nicht bewusst. 

Relevante Konfiguration aus R1

vrf definition orange
 vnet tag 101
 !
 address-family ipv4
 exit-address-family
!
vrf definition red
 vnet tag 102
 ! 
 address-family ipv4
 exit-address-family
!
interface Ethernet0/0
 vnet trunk
 ip address 10.12.12.1 255.255.255.0
!
interface Ethernet1/0
 vrf forwarding orange
 ip address 192.168.13.1 255.255.255.0
!
interface Ethernet2/0
 vrf forwarding red
 ip address 192.168.15.1 255.255.255.0
!
!
router eigrp named
 !
 address-family ipv4 unicast autonomous-system 100
 !
 af-interface Ethernet0/0
 authentication mode hmac-sha-256 cisco
 exit-af-interface
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 exit-address-family
 !
 address-family ipv4 unicast vrf orange autonomous-system 101
 !
 af-interface Ethernet1/0
 authentication mode hmac-sha-256 cisco
 exit-af-interface
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 network 192.168.13.0
 exit-address-family
 !
 address-family ipv4 unicast vrf red autonomous-system 102
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 network 192.168.15.0
 exit-address-family

Relevante Konfiguration aus R2

vrf definition orange
 vnet tag 101
 !
 address-family ipv4
 exit-address-family
!
vrf definition red
 vnet tag 102
 !
 address-family ipv4
 exit-address-family
!
interface Ethernet0/0
 vnet trunk
 ip address 10.12.12.2 255.255.255.0
! 
interface Ethernet1/0
 vrf forwarding orange
 ip address 192.168.24.2 255.255.255.0
!
interface Ethernet2/0
 vrf forwarding red
 ip address 192.168.26.2 255.255.255.0
!
!
router eigrp named
 !
 address-family ipv4 unicast autonomous-system 100
 !
 af-interface Ethernet0/0
 authentication mode hmac-sha-256 cisco
 exit-af-interface
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 exit-address-family
 !
 address-family ipv4 unicast vrf orange autonomous-system 101
 !
 af-interface Ethernet1/0
 authentication mode hmac-sha-256 cisco
 exit-af-interface
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 network 192.168.24.0
 exit-address-family
 !
 address-family ipv4 unicast vrf red autonomous-system 102
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 network 192.168.26.0
 exit-address-family

Überprüfen

Einer der Vorteile von Easy Virtual Network ist die einfache Konfiguration.  Dies wird durch die automatische Konfiguration der VNET-Trunks für jedes VNET-Tag erreicht.  Beim Vergleich von EVN mit VRF-Lite muss jede Subschnittstelle manuell konfiguriert werden.  Ethernet0/0 ist der VNET-Trunk, der R1 und R2 miteinander verbindet. Für jedes VNET wird automatisch eine VNET-Subschnittstelle erstellt, um die Anforderungen an die Datenverkehrstrennung für EVN zu erfüllen. Hierzu werden Frames mit einem dot1Q VNET-Tag angefügt. Diese Subschnittstellen sind in der Ausgabe von show running-configuration nicht sichtbar, können jedoch mit show derived-config angezeigt werden.

R1#show derived-config | sec Ethernet0/0
interface Ethernet0/0
 vnet trunk
 ip address 10.12.12.1 255.255.255.0
 no ip redirects
 no ip proxy-arp
interface Ethernet0/0.101
 description Subinterface for VNET orange
 encapsulation dot1Q 101
 vrf forwarding orange
 ip address 10.12.12.1 255.255.255.0
 no ip proxy-arp
interface Ethernet0/0.102
 description Subinterface for VNET red
 encapsulation dot1Q 102
 vrf forwarding red
 ip address 10.12.12.1 255.255.255.0
 no ip proxy-arp

Ebenso sehen Sie, dass die EIGRP-Konfiguration auch automatisch erstellt wird:

R1#show derived-config | sec router eigrp
router eigrp named
 !
 address-family ipv4 unicast autonomous-system 100
 !
 af-interface Ethernet0/0
 authentication mode hmac-sha-256 cisco
 exit-af-interface
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 exit-address-family
 !
 address-family ipv4 unicast vrf orange autonomous-system 101
 !
 af-interface Ethernet0/0.101
 authentication mode hmac-sha-256 cisco
 exit-af-interface
 !
 af-interface Ethernet1/0
 authentication mode hmac-sha-256 cisco
 exit-af-interface
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 network 192.168.13.0
 exit-address-family
 !
 address-family ipv4 unicast vrf red autonomous-system 102
 !
 af-interface Ethernet0/0.102
 authentication mode hmac-sha-256 cisco
 exit-af-interface
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 network 192.168.15.0
 exit-address-family
R1#

Eine interessante Beobachtung in der obigen Ausgabe ist die af-interface-Vererbung für die VNET-Subschnittstellen von af-interface ethernet0/0 im globalen VRF Autonomous-System 100.  Im folgenden Abschnitt wird dies genauer erläutert:

Vererbung im benannten EIGRP-Modus

Die folgende Abbildung dient zur Visualisierung der Vererbungsregeln bei der Verwendung des benannten EIGRP-Modus mit EVN VNETs.

200669-Configure-Easy-Virtual-Network-with-EIGR-01.png

Im obigen Beispiel gibt es einen VNET-Trunk af-interface ethernet0/0, von dem die VNET-Subschnittstellen ihre abgeleitete Konfiguration erhalten. Die Konfiguration einiger nicht standardmäßiger Werte wie Hello-Intervall, Haltezeit und Authentifizierung wurde vorgenommen, um die Vererbung zu veranschaulichen.  Im globalen EIGRP-Prozess wird auch der VNET-Submodus unter der af-interface angezeigt.  Auf diese Weise können Sie steuern, welche Konfigurationsoptionen für jedes VNET innerhalb der EIGRP-VRF-Konfiguration auf die dynamisch erstellte af-Schnittstelle geklont werden.

Beispielsweise wird die abgeleitete Konfiguration für Eth0/0 in der globalen Routing-Tabelle von vnet global (hello-interval 30, hold-time 90) geerbt. Der Authentifizierungsmodus hmac-sha-256 für Eth0/0 wird direkt auf dieser af-interface in der running-config konfiguriert, und die abgeleitete Konfigurationsausgabe zeigt, dass Eth0/0 den Befehl geerbt hat.  Da der Authentifizierungsmodus auf der VNET-Trunk-af-Schnittstelle konfiguriert ist, wird er von allen VNET-Schnittstellen geerbt. 

Für VRF-Orange wurde VNET-Orange mit einem Hello-Intervall von 15 in der running-config konfiguriert. In der abgeleiteten Konfiguration für VRF Orange in Autonomous-System 101 wurde das Hello-Intervall von 15 im globalen Prozess aus dem VNET-Submodus unter der af-interface eth0/0 übernommen.  Die Haltezeit wurde nicht geändert und von der af-interface eth0/0 geklont, die den Standardwert verwendet.

Da VNET Red keine Konfigurationsunterschiede zur af-interface Eth0/0 aufweist, erbt es die Standard-Timer-Werte sowie den Authentifizierungsmodus.

Diese Konfigurationsoptionen ermöglichen es dem Bediener, unterschiedliche Parameter für jede VNET-Trunk-Subschnittstelle zu verwenden. Zum Beispiel verschiedene Timer-Werte, Authentifizierungsmodi oder passive Schnittstellen.  Um die Vererbungsregeln zusammenzufassen, erben alle VNETs die Konfiguration von der VNET-Trunk-af-Schnittstelle.  Die VNET-spezifische Konfiguration im VNET-Submodus wird ebenfalls von den VNET-Trunk-Subschnittstellen übernommen und hat Vorrang vor den Parametern der af-Schnittstelle. 

Im Folgenden finden Sie einige zusätzliche Ausgaben zum Überprüfen der Konfigurationsvererbung:

R1#show eigrp address-family ipv4 interface detail e0/0
EIGRP-IPv4 VR(named) Address-Family Interfaces for AS(100)
 Xmit Queue PeerQ Mean Pacing Time Multicast Pending
Interface Peers Un/Reliable Un/Reliable SRTT Un/Reliable Flow Timer Routes
Et0/0 1 0/0 0/0 6 0/2 50 0
 Hello-interval is 30, Hold-time is 90
 Split-horizon is enabled
 Next xmit serial <none>
 Packetized sent/expedited: 3/1
 Hello's sent/expedited: 2959/3
 Un/reliable mcasts: 0/4 Un/reliable ucasts: 5/5
 Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 0
 Retransmissions sent: 3 Out-of-sequence rcvd: 1
 Topology-ids on interface - 0 
 Authentication mode is HMAC-SHA-256, key-chain is not set
 Topologies advertised on this interface: base
 Topologies not advertised on this interface:

R1#show eigrp address-family ipv4 vrf orange interface detail e0/0.101
EIGRP-IPv4 VR(named) Address-Family Interfaces for AS(101)
 VRF(orange)
 Xmit Queue PeerQ Mean Pacing Time Multicast Pending
Interface Peers Un/Reliable Un/Reliable SRTT Un/Reliable Flow Timer Routes
Et0/0.101 1 0/0 0/0 5 0/2 50 0
 Hello-interval is 15, Hold-time is 15
 Split-horizon is enabled
 Next xmit serial <none>
 Packetized sent/expedited: 4/1
 Hello's sent/expedited: 2371/3
 Un/reliable mcasts: 0/4 Un/reliable ucasts: 6/5
 Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 0
 Retransmissions sent: 3 Out-of-sequence rcvd: 1
 Topology-ids on interface - 0 
 Authentication mode is HMAC-SHA-256, key-chain is not set
 Topologies advertised on this interface: base
 Topologies not advertised on this interface:

R1#show eigrp address-family ipv4 vrf red interface detail e0/0.102 
EIGRP-IPv4 VR(named) Address-Family Interfaces for AS(102)
 VRF(red)
 Xmit Queue PeerQ Mean Pacing Time Multicast Pending
Interface Peers Un/Reliable Un/Reliable SRTT Un/Reliable Flow Timer Routes
Et0/0.102 1 0/0 0/0 4 0/2 50 0
 Hello-interval is 5, Hold-time is 15
 Split-horizon is enabled
 Next xmit serial <none>
 Packetized sent/expedited: 6/1
 Hello's sent/expedited: 2676/3
 Un/reliable mcasts: 0/6 Un/reliable ucasts: 7/5
 Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 0
 Retransmissions sent: 3 Out-of-sequence rcvd: 1
 Topology-ids on interface - 0 
 Authentication mode is HMAC-SHA-256, key-chain is not set
 Topologies advertised on this interface: base
 Topologies not advertised on this interface:

Route Replication mit EIGRP-Namensmodus

EVN bietet unter anderem die Möglichkeit, Routen zwischen VNETs zu replizieren.  Beispielsweise muss R4 in VRF-Rot unter Umständen einen Service unter 192.168.13.0/24 erreichen, der Teil von VRF-Orange ist.  Dies kann über die nachfolgende Konfiguration erreicht werden.

R2#show run
vrf definition orange
 vnet tag 101
 !
 address-family ipv4
 exit-address-family
!
vrf definition red
 vnet tag 102
 ! 
 address-family ipv4
 route-replicate from vrf orange unicast eigrp 101 route-map filter
 exit-address-family
!
<output removed>
!
ip prefix-list filter seq 5 permit 192.168.13.0/24
!
route-map filter permit 10
 match ip address prefix-list filter
!

Das Präfix 192.168.13.0/24 ist jetzt rot in VRF, aber der Ping funktioniert nicht, da die Quelladresse nicht in orangefarbenem VNET repliziert wird.

R2#show ip route vrf red

Routing Table: red
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
 D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
 N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
 E1 - OSPF external type 1, E2 - OSPF external type 2
 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
 ia - IS-IS inter area, * - candidate default, U - per-user static route
 o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
 a - application route
 + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

 10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
D 10.5.5.5/32 [90/1536640] via 10.12.12.1, 03:48:46, Ethernet0/0.102
D 10.6.6.6/32 [90/1024640] via 192.168.26.6, 03:48:37, Ethernet2/0
C 10.12.12.0/24 is directly connected, Ethernet0/0.102
L 10.12.12.2/32 is directly connected, Ethernet0/0.102
D + 192.168.13.0/24 
 [90/1536000] via 10.12.12.1 (orange), 03:48:46, Ethernet0/0.101
D 192.168.15.0/24 [90/1536000] via 10.12.12.1, 03:48:46, Ethernet0/0.102
 192.168.26.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.26.0/24 is directly connected, Ethernet2/0
L 192.168.26.2/32 is directly connected, Ethernet2/0
R2#
R2#
R2#ping vrf red 192.168.13.1 source e2/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.13.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.26.2 
.....
Success rate is 0 percent (0/5)

Nach allen replizierten Routen von VRF rot zu VRF orange auf R1 mit ähnlicher Konfiguration:

R2#ping vrf red 192.168.13.1 source e2/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.13.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.26.2 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R2#

Hinweis: Sie können verbundene Routen-Replikate, BGP, EIGRP usw. replizieren.  Weitere Beispiele finden Sie in den Referenzen.

Routingkontext

Eine weitere nützliche Funktion von EVN ist das Routing-Kontext-Konzept.  Auf diese Weise können Sie Befehle in roter VRF-Instanz ausführen, ohne in jeder CLI "VRF red" einschließen zu müssen.  Im Folgenden wird beispielsweise der gleiche Ping-Befehl wie oben unter Verwendung des Routing-Kontexts dargestellt.

R2#routing-context vrf red
R2%red#ping 192.168.13.1 source e2/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.13.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.26.2 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R2%red#

Erweiterte Traceroute

In der Ausgabe des Befehls traceroute werden auch VNET-VRF-Namen angezeigt, was insbesondere bei der Routen-Replikation hilfreich ist.

R6#traceroute 192.168.13.3
Type escape sequence to abort.
Tracing the route to 192.168.13.3
VRF info: (vrf in name/id, vrf out name/id)
 1 192.168.26.2 (red,orange/101) 1 msec 0 msec 0 msec
 2 10.12.12.1 (orange/101,orange) 2 msec 1 msec 1 msec
 3 192.168.13.3 0 msec * 1 msec

Dieselbe Ablaufverfolgung von R2

R2#trace vrf red 192.168.13.3 source 192.168.26.2
Type escape sequence to abort.
Tracing the route to 192.168.13.3
VRF info: (vrf in name/id, vrf out name/id)
 1 10.12.12.1 (orange/101,orange) 1 msec 1 msec 0 msec
 2 192.168.13.3 1 msec * 1 msec

In dieser Ausgabe sehen Sie, dass der Next-Hop in VRF Orange von R2 direkt auf 192.168.13.0/24 gebracht wird. 

Schlussfolgerung

Die EVN VNET-Konfiguration mit EIGRP-benanntem Modus bietet eine Möglichkeit für Kunden, eine virtualisierte Netzwerkumgebung bereitzustellen und die Komplexität zu beseitigen, die mit dem herkömmlichen MPLS-VPN oder VRF-Lite verbunden ist.  Um dieses Feature erfolgreich bereitzustellen und sicherzustellen, dass das Netzwerk wie vorgesehen funktioniert, ist es wichtig, die Vererbungsregeln zu verstehen. 

Referenzen

Whitepaper zu Easy Virtual Networks

http://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/layer-3-vpns-l3vpn/whitepaper_c11-638769.html

Konfigurationsleitfaden

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/evn/configuration/xe-3s/evn-xe-3s-book/evn-overview.html

TAC Authored

Beiträge von Cisco Ingenieuren

  • Richard Furr
    Cisco TAC-Techniker

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren