Configuración de una red virtual sencilla con el modo designado EIGRP

Opciones de descarga

  • PDF     (331.7 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (303.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (204.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:15 de septiembre de 2016
ID del documento:200669

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

El propósito de este documento es demostrar la configuración de EVN (Easy Virtual Network) mediante el modo con nombre EIGRP (Enhanced Interior Gateway Routing Protocol).  Se trata de un suplemento del documento Configuración de red virtual sencilla, que muestra el uso de OSPF (Abrir primero la ruta más corta), así como de otros temas avanzados como las listas troncales VNET y la replicación de ruta.  EVN VNET estaba diseñado para que los operadores tuvieran una opción más fácil que MPLS (Multi Protocol Label Switching) VPN (Virtual Private Network) o VRF-lite (Virtual Routing and Forwarding) para implementar varios VRF.  EVN VNET utiliza un concepto de configuración clonada para los protocolos de ruteo y la interfaz troncal VNET para eliminar la carga del operador y guardar algunas de las tareas repetitivas.  La resolución de problemas de EIGRP, routing o CEF (Cisco Express Forwarding) está fuera del alcance de este documento y, a menos que se indique, puede seguir los procedimientos normales de resolución de problemas.  

Prerequisites

Requirements

Cisco recomienda que tenga conocimientos básicos de EIGRP.

Esta función está disponible en pocas versiones después de la versión 15.2 del IOS. Para verificar si se soporta el modo con nombre EIGRP con VNET EVN, verifique el resultado de show ip eigrp plugins.  Si está presente la versión 1.00.00 o posterior de Easy Virtual Network, su versión admite esta función.

R1#show eigrp plugins 
EIGRP feature plugins:::
 eigrp-release : 21.00.00 : Portable EIGRP Release 
 : 1.00.10 : Source Component Release(rel21)
 parser : 2.02.00 : EIGRP Parser Support 
 igrp2 : 2.00.00 : Reliable Transport/Dual Database 
 bfd : 2.00.00 : BFD Platform Support 
 mtr : 1.00.01 : Multi-Topology Routing(MTR) 
 eigrp-pfr : 1.00.01 : Performance Routing Support 
 EVN/vNets : 1.00.00 : Easy Virtual Network (EVN/vNets) 
 ipv4-af : 2.01.01 : Routing Protocol Support 
 ipv4-sf : 1.02.00 : Service Distribution Support 
 vNets-parse : 1.00.00 : EIGRP vNets Parse Support 
 ipv6-af : 2.01.01 : Routing Protocol Support 
 ipv6-sf : 2.01.00 : Service Distribution Support 
 snmp-agent : 2.00.00 : SNMP/SNMPv2 Agent Support

Nota: El modo con nombre EIGRP con EVN VNET no se soporta en 15.1SY.  En esta versión debe utilizar la configuración EIGRP de modo clásico que ya se ha demostrado en la documentación disponible.

Actualmente, el BFD (Detección de reenvío bidireccional) sólo se admite en VNET global y no funcionará en ninguna subinterfaz VNET con nombre en el troncal VNET.

No se recomienda utilizar la interfaz af predeterminada cuando se utiliza el modo con nombre EIGRP con EVN VNET debido a una posible herencia impredecible.

Componentes Utilizados

La información en este documento se creó a partir de los dispositivos en un entorno de laboratorio específico que ejecuta la versión 15.6(1)S2 del IOS de Cisco. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Configurar

Diagrama de la red

Configuraciones

Las configuraciones de R3, R4, R5 y R6 son todas similares y, por lo tanto, se excluyen del documento. Simplemente se configuran para formar un vecino EIGRP con R1 o R2, y no son conscientes de los VNET EVN usados entre R1 y R2. 

Configuración relevante de R1

vrf definition orange
 vnet tag 101
 !
 address-family ipv4
 exit-address-family
!
vrf definition red
 vnet tag 102
 ! 
 address-family ipv4
 exit-address-family
!
interface Ethernet0/0
 vnet trunk
 ip address 10.12.12.1 255.255.255.0
!
interface Ethernet1/0
 vrf forwarding orange
 ip address 192.168.13.1 255.255.255.0
!
interface Ethernet2/0
 vrf forwarding red
 ip address 192.168.15.1 255.255.255.0
!
!
router eigrp named
 !
 address-family ipv4 unicast autonomous-system 100
 !
 af-interface Ethernet0/0
 authentication mode hmac-sha-256 cisco
 exit-af-interface
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 exit-address-family
 !
 address-family ipv4 unicast vrf orange autonomous-system 101
 !
 af-interface Ethernet1/0
 authentication mode hmac-sha-256 cisco
 exit-af-interface
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 network 192.168.13.0
 exit-address-family
 !
 address-family ipv4 unicast vrf red autonomous-system 102
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 network 192.168.15.0
 exit-address-family

Configuración relevante de R2

vrf definition orange
 vnet tag 101
 !
 address-family ipv4
 exit-address-family
!
vrf definition red
 vnet tag 102
 !
 address-family ipv4
 exit-address-family
!
interface Ethernet0/0
 vnet trunk
 ip address 10.12.12.2 255.255.255.0
! 
interface Ethernet1/0
 vrf forwarding orange
 ip address 192.168.24.2 255.255.255.0
!
interface Ethernet2/0
 vrf forwarding red
 ip address 192.168.26.2 255.255.255.0
!
!
router eigrp named
 !
 address-family ipv4 unicast autonomous-system 100
 !
 af-interface Ethernet0/0
 authentication mode hmac-sha-256 cisco
 exit-af-interface
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 exit-address-family
 !
 address-family ipv4 unicast vrf orange autonomous-system 101
 !
 af-interface Ethernet1/0
 authentication mode hmac-sha-256 cisco
 exit-af-interface
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 network 192.168.24.0
 exit-address-family
 !
 address-family ipv4 unicast vrf red autonomous-system 102
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 network 192.168.26.0
 exit-address-family

Verificación

Una de las ventajas de Easy Virtual Network es la sencillez de la configuración.  Esto se logra configurando automáticamente los troncales VNET para cada etiqueta VNET.  Al comparar EVN con VRF-lite, cada subinterfaz tendría que configurarse manualmente.  Ethernet0/0 es el enlace troncal VNET que conecta R1 y R2, y se crea automáticamente una subinterfaz VNET para cada VNET a fin de cumplir los requisitos de separación de tráfico para EVN mediante la adición de tramas con una etiqueta VNET dot1Q. Estas subinterfaces no están visibles en el resultado de show running-configuration, aunque se pueden ver con show derivado-config.

R1#show derived-config | sec Ethernet0/0
interface Ethernet0/0
 vnet trunk
 ip address 10.12.12.1 255.255.255.0
 no ip redirects
 no ip proxy-arp
interface Ethernet0/0.101
 description Subinterface for VNET orange
 encapsulation dot1Q 101
 vrf forwarding orange
 ip address 10.12.12.1 255.255.255.0
 no ip proxy-arp
interface Ethernet0/0.102
 description Subinterface for VNET red
 encapsulation dot1Q 102
 vrf forwarding red
 ip address 10.12.12.1 255.255.255.0
 no ip proxy-arp

De manera similar, puede ver que la configuración EIGRP también se crea automáticamente:

R1#show derived-config | sec router eigrp
router eigrp named
 !
 address-family ipv4 unicast autonomous-system 100
 !
 af-interface Ethernet0/0
 authentication mode hmac-sha-256 cisco
 exit-af-interface
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 exit-address-family
 !
 address-family ipv4 unicast vrf orange autonomous-system 101
 !
 af-interface Ethernet0/0.101
 authentication mode hmac-sha-256 cisco
 exit-af-interface
 !
 af-interface Ethernet1/0
 authentication mode hmac-sha-256 cisco
 exit-af-interface
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 network 192.168.13.0
 exit-address-family
 !
 address-family ipv4 unicast vrf red autonomous-system 102
 !
 af-interface Ethernet0/0.102
 authentication mode hmac-sha-256 cisco
 exit-af-interface
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 network 192.168.15.0
 exit-address-family
R1#

Una observación interesante en el resultado anterior es la herencia de la interfaz af para las subinterfaces VNET de af-interface ethernet0/0 en el sistema autónomo 100 de vrf global.  La siguiente sección explica esto con más detalles:

Herencia con el modo designado EIGRP

La siguiente figura se utilizará para ayudar a visualizar las reglas de herencia al utilizar el modo denominado EIGRP con EVN VNET.

En el ejemplo anterior hay un tronco VNET af-interface ethernet0/0, desde el cual las subinterfaces VNET recibirán su configuración derivada. Se ha realizado la configuración de algunos valores no predeterminados como intervalo hello, tiempo de espera y autenticación para demostrar la herencia.  También observará el submodo VNET en la interfaz af en el proceso EIGRP global.  Esta es una manera de controlar qué opciones de configuración se clonan en la interfaz af creada dinámicamente para cada VNET dentro de su configuración vrf EIGRP.

Por ejemplo, la configuración derivada para Eth0/0 en la tabla de ruteo global se hereda de vnet global (hello-interval 30, hold-time 90). El comando authentication-mode hmac-sha-256 para Eth0/0 se configura directamente en esta interfaz af en running-config, y el resultado de configuración derivado muestra que Eth0/0 ha heredado el comando.  Dado que el modo de autenticación está configurado en la interfaz af del tronco VNET, es heredado por todas las interfaces VNET. 

Para vrf naranja, VNET naranja se ha configurado con un intervalo hello de 15 en running-config. En la configuración derivada puede ver para VRF naranja en el sistema autónomo 101, el intervalo hello de 15 se tomó del submodo VNET bajo af-interface eth0/0, en el proceso global.  El tiempo de espera no se modificó y se clonó desde la interfaz af eth0/0 que está usando el valor predeterminado.

VNET red no tiene diferencias de configuración de la interfaz af Eth0/0, por lo que hereda los valores del temporizador predeterminado así como el modo de autenticación.

Estas opciones de configuración permiten al operador utilizar diferentes parámetros para cada subinterfaz de troncal VNET. Por ejemplo, diferentes valores del temporizador, modos de autenticación o interfaz pasiva.  Para resumir las reglas de herencia, todos los VNET heredarán la configuración de la interfaz af troncal de VNET.  La configuración específica de VNET en el submodo VNET también será heredada por las subinterfaces troncales VNET y tiene prioridad sobre los parámetros de la interfaz af. 

A continuación se muestra un resultado adicional para verificar la herencia de la configuración:

R1#show eigrp address-family ipv4 interface detail e0/0
EIGRP-IPv4 VR(named) Address-Family Interfaces for AS(100)
 Xmit Queue PeerQ Mean Pacing Time Multicast Pending
Interface Peers Un/Reliable Un/Reliable SRTT Un/Reliable Flow Timer Routes
Et0/0 1 0/0 0/0 6 0/2 50 0
 Hello-interval is 30, Hold-time is 90
 Split-horizon is enabled
 Next xmit serial <none>
 Packetized sent/expedited: 3/1
 Hello's sent/expedited: 2959/3
 Un/reliable mcasts: 0/4 Un/reliable ucasts: 5/5
 Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 0
 Retransmissions sent: 3 Out-of-sequence rcvd: 1
 Topology-ids on interface - 0 
 Authentication mode is HMAC-SHA-256, key-chain is not set
 Topologies advertised on this interface: base
 Topologies not advertised on this interface:

R1#show eigrp address-family ipv4 vrf orange interface detail e0/0.101
EIGRP-IPv4 VR(named) Address-Family Interfaces for AS(101)
 VRF(orange)
 Xmit Queue PeerQ Mean Pacing Time Multicast Pending
Interface Peers Un/Reliable Un/Reliable SRTT Un/Reliable Flow Timer Routes
Et0/0.101 1 0/0 0/0 5 0/2 50 0
 Hello-interval is 15, Hold-time is 15
 Split-horizon is enabled
 Next xmit serial <none>
 Packetized sent/expedited: 4/1
 Hello's sent/expedited: 2371/3
 Un/reliable mcasts: 0/4 Un/reliable ucasts: 6/5
 Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 0
 Retransmissions sent: 3 Out-of-sequence rcvd: 1
 Topology-ids on interface - 0 
 Authentication mode is HMAC-SHA-256, key-chain is not set
 Topologies advertised on this interface: base
 Topologies not advertised on this interface:

R1#show eigrp address-family ipv4 vrf red interface detail e0/0.102 
EIGRP-IPv4 VR(named) Address-Family Interfaces for AS(102)
 VRF(red)
 Xmit Queue PeerQ Mean Pacing Time Multicast Pending
Interface Peers Un/Reliable Un/Reliable SRTT Un/Reliable Flow Timer Routes
Et0/0.102 1 0/0 0/0 4 0/2 50 0
 Hello-interval is 5, Hold-time is 15
 Split-horizon is enabled
 Next xmit serial <none>
 Packetized sent/expedited: 6/1
 Hello's sent/expedited: 2676/3
 Un/reliable mcasts: 0/6 Un/reliable ucasts: 7/5
 Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 0
 Retransmissions sent: 3 Out-of-sequence rcvd: 1
 Topology-ids on interface - 0 
 Authentication mode is HMAC-SHA-256, key-chain is not set
 Topologies advertised on this interface: base
 Topologies not advertised on this interface:

Replicación de Ruta con Modo de Nombre EIGRP

Una de las ventajas de EVN es la capacidad de replicar rutas entre VNET.  Por ejemplo, R4 en VRF rojo puede necesitar alcanzar un servicio en 192.168.13.0/24 que forma parte de VRF naranja.  Esto se puede lograr con la siguiente configuración.

R2#show run
vrf definition orange
 vnet tag 101
 !
 address-family ipv4
 exit-address-family
!
vrf definition red
 vnet tag 102
 ! 
 address-family ipv4
 route-replicate from vrf orange unicast eigrp 101 route-map filter
 exit-address-family
!
<output removed>
!
ip prefix-list filter seq 5 permit 192.168.13.0/24
!
route-map filter permit 10
 match ip address prefix-list filter
!

Ahora, el prefijo 192.168.13.0/24 está en rojo VRF; sin embargo, el ping no funciona porque la dirección de origen no se replica en naranja VNET.

R2#show ip route vrf red

Routing Table: red
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
 D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
 N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
 E1 - OSPF external type 1, E2 - OSPF external type 2
 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
 ia - IS-IS inter area, * - candidate default, U - per-user static route
 o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
 a - application route
 + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

 10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
D 10.5.5.5/32 [90/1536640] via 10.12.12.1, 03:48:46, Ethernet0/0.102
D 10.6.6.6/32 [90/1024640] via 192.168.26.6, 03:48:37, Ethernet2/0
C 10.12.12.0/24 is directly connected, Ethernet0/0.102
L 10.12.12.2/32 is directly connected, Ethernet0/0.102
D + 192.168.13.0/24 
 [90/1536000] via 10.12.12.1 (orange), 03:48:46, Ethernet0/0.101
D 192.168.15.0/24 [90/1536000] via 10.12.12.1, 03:48:46, Ethernet0/0.102
 192.168.26.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.26.0/24 is directly connected, Ethernet2/0
L 192.168.26.2/32 is directly connected, Ethernet2/0
R2#
R2#
R2#ping vrf red 192.168.13.1 source e2/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.13.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.26.2 
.....
Success rate is 0 percent (0/5)

Después de todas las rutas replicadas de VRF rojo a VRF naranja en R1, usando una configuración similar:

R2#ping vrf red 192.168.13.1 source e2/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.13.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.26.2 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R2#

Nota: Puede route-replicate connected, BGP, EIGRP, etc.  Consulte las referencias para obtener más ejemplos.

Contexto de ruteo

Otra característica agradable con EVN es el concepto de contexto de ruteo.  Esto le permite ejecutar comandos dentro de VRF red, sin tener que incluir 'vrf red' en cada CLI.  Por ejemplo, a continuación se muestra el mismo ping que el anterior utilizando el contexto de ruteo.

R2#routing-context vrf red
R2%red#ping 192.168.13.1 source e2/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.13.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.26.2 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R2%red#

Traceroute mejorado

El resultado del comando traceroute también mostrará los nombres de VRF de VNET, lo que resulta útil para la solución de problemas, especialmente si está involucrada la replicación de rutas.

R6#traceroute 192.168.13.3
Type escape sequence to abort.
Tracing the route to 192.168.13.3
VRF info: (vrf in name/id, vrf out name/id)
 1 192.168.26.2 (red,orange/101) 1 msec 0 msec 0 msec
 2 10.12.12.1 (orange/101,orange) 2 msec 1 msec 1 msec
 3 192.168.13.3 0 msec * 1 msec

El mismo rastro de R2

R2#trace vrf red 192.168.13.3 source 192.168.26.2
Type escape sequence to abort.
Tracing the route to 192.168.13.3
VRF info: (vrf in name/id, vrf out name/id)
 1 10.12.12.1 (orange/101,orange) 1 msec 1 msec 0 msec
 2 192.168.13.3 1 msec * 1 msec

En este resultado puede ver que desde R2, el siguiente salto en el VRF naranja se toma directamente para alcanzar 192.168.13.0/24. 

Conclusión

La configuración de EVN VNET con el modo denominado EIGRP proporciona a los clientes una forma de implementar un entorno de red virtualizado y eliminar parte de la complejidad asociada con la VPN MPLS tradicional o VRF-Lite.  La comprensión de las reglas de herencia es clave para implementar correctamente esta función y asegurarse de que la red funcione según lo previsto. 

Referencias

Informe técnico sobre Redes virtuales sencillas

http://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/layer-3-vpns-l3vpn/whitepaper_c11-638769.html

Guía de configuración

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/evn/configuration/xe-3s/evn-xe-3s-book/evn-overview.html

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Richard Furr
    Ingeniero del TAC de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos