Konfigurieren von Route-Leaking zwischen der globalen und der VRF-Routing-Tabelle ohne nächsten Hop

Download-Optionen

  • PDF     (291.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (108.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (101.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:12. November 2024
Dokument-ID:200158

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie ohne Verwendung von Next-Hop ein Route Leak zwischen Global Routing (GRT) und Virtual Routing Forwarding (VRF) generiert wird.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, sich mit folgenden Themen vertraut zu machen:

    • Einfaches IP-Routing
    • Konzepte und Begriffe des Open Shortest Path First (OSPF)-Routing-Protokolls

    Verwendete Komponenten

    Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Das Route Leaking zwischen der Global Routing Table (GRT) und der Virtual Routing and Forwarding (VRF)-Tabelle wird durch die Verwendung statischer Routen erleichtert. Beide Methoden stellen die Next-Hop-IP-Adresse (für Multi-Access-Segmente) bereit oder weisen die Route aus einer Schnittstelle (Point-to-Point-Schnittstelle). Eine statische Route kann jedoch nicht verwendet werden, wenn keine Next-Hop-IP-Adresse in einem Multi-Access-Segment vorhanden ist.

    Netzwerkdiagramm

    Dieser Artikel bezieht sich während des gesamten Prozesses auf dieses Netzwerkdiagramm.

    Network Diagram

    BGP-Unterstützung für IP-Präfix-Import

    Globale IPv4-Unicast- oder Multicast-Präfixe werden von Cisco Standardmechanismen wie einer IP-Zugriffsliste oder einer IP-Präfixliste als übereinstimmende Kriterien für die Import-Routenübersicht definiert:

    access-list 50 permit 10.10.1.0 0.0.0.255
    or
    ip prefix-list GLOBAL permit 10.10.1.0/24

    Die IP-Präfixe, die für den Import definiert und dann über eine Übereinstimmungsklausel in einer Routenübersicht verarbeitet werden. IP-Präfixe, die die Routing-Map durchlaufen, werden in die VRF-Instanz importiert:

    route-map GLOBAL_TO_VRF permit 10 
     match ip address 50
     or
     match ip address prefix-list GLOBAL
    !
    ip vrf RED
     rd 1:1
     import ipv4 unicast mapGLOBAL_TO_VRF 
    !
    ip route 10.10.3.0 255.255.255.0 Vlan900

    Für diese Methode muss Border Gateway Protocol (BGP) mit VRF Lite verwendet werden. Diese Methode funktioniert nicht in allen Szenarien.

    Richtlinienbasiertes Routing

    PBR kann verwendet werden, um Routen zwischen GRT und VRF preiszugeben. Dies ist eine Beispielkonfiguration, in der ein Route Leaking von der globalen Routing-Tabelle zu VRF gezeigt wird:

    ip vrf RED
     rd 1:1
    !
    interface Vlan100
     description GLOBAL_INTERFACE
     ip address 10.10.1.254 255.255.255.0
    !
    access-list 101 permit ip 10.10.3.0 0.0.0.255 10.10.1.0 0.0.0.255
    !
    route-map VRF_TO_GLOBAL permit 10
     match ip address 101
    set global
    !
    interface Vlan900
     description VRF_RED
     ip vrf forwarding RED
     ip address 10.10.3.254 255.255.255.0
    ip policy route-map VRF_TO_GLOBAL

    Dies funktioniert bei High-End-Geräten wie dem Switch der Serie 6500 gut, wird jedoch für Geräte wie 3750 nicht unterstützt. Es handelt sich um eine Plattformeinschränkung wie in der Fehlermeldung:

    3750X(config)#int vlan 900
    3750X(config-if)#ip policy route-map VRF_TO_GLOBAL
    3750X(config-if)#
    Mar 30 02:02:48.758: %PLATFORM_PBR-3-UNSUPPORTED_RMAP: Route-map VRF_TO_GLOBAL not supported for Policy-Based Routing

    VRF-Empfang

    Sie können die VRF-Empfangsfunktion verwenden, um das angeschlossene GRT-Subnetz als verbundenen Routeneintrag in die VRF-Routing-Tabelle einzufügen:

    ip vrf RED
     rd 1:1
    !
    interface Vlan100
     description GLOBAL_INTERFACE
    ip vrf select source
    ip vrf receive RED
     ip address 10.10.1.254 255.255.255.0
    end
    !
    interface Vlan900
     description VRF_RED
     ip vrf forwarding RED
     ip address 10.10.3.254 255.255.255.0
    end
    !
    ip route 10.10.3.0 255.255.255.0 Vlan900

     
    3750X#show ip route vrf RED

    Routing Table: RED

    Gateway of last resort is not set

          10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
    C        10.10.3.0/24 is directly connected, Vlan900
    L        10.10.3.254/32 is directly connected, Vlan900
    C        10.10.1.0/24 is directly connected, Vlan100
    L        10.10.1.254/32 is directly connected, Vlan100

    3750X#ping 10.10.3.1 source vlan 100
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 10.10.3.1, timeout is 2 seconds:
    Packet sent with a source address of 10.10.1.254
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/9 ms

    3750X#show ip arp vrf RED vlan 900
    Protocol  Address          Age (min)  Hardware Addr   Type   Interface
    Internet  10.10.3.254             -   d072.dc36.7fc2  ARPA   Vlan900
    Internet  10.10.3.1               0   c84c.751f.26f0  ARPA   Vlan900

    Hinweis: Diese Konfiguration dient nicht zur Verifizierung oder Fehlerbehebung.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    5.0
    12-Nov-2024
    Rezertifizierung, Formatierung.
    4.0
    09-Aug-2023
    Rezertifizierung
    3.0
    13-Jul-2022
    Updates
    2.0
    06-Jun-2022
    kleinere HTML-Änderungen
    1.0
    17-Sep-2015
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Pawan Gupta
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren