Configurazione di una perdita di percorso tra GRT e VRF con IOS XR

Opzioni per il download

  • PDF     (384.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (158.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (111.8 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:7 febbraio 2023
ID documento:218336

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto il processo di configurazione della perdita di percorso tra la Global Routing Table (GRT) e il VRF con il software Cisco IOS® XR.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Conoscenza del routing IP di base
    • Conoscenza della riga di comando di Cisco IOS e Cisco IOS XR

    Componenti usati

    Poiché questa procedura non è limitata a nessuna versione software di Cisco IOS XR, per completare la procedura seguente è possibile usare tutte le versioni. 

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Router con software Cisco IOS XR
    • Router con software Cisco IOS

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Lo scopo di questa dimostrazione è mostrare la configurazione per la perdita di percorso tra la tabella di route globale e vrf  tabella di routing su Cisco IOS XR.

    Topologia

    Topology for Network

    Verifica iniziale

    Configurazione interfaccia e route statica

    ASR 9901-1

    RP/0/RSP0/CPU0:ASR9901-1#show run interface gi0/0/0/0 Wed Oct 19 15:21:21.122 UTC interface GigabitEthernet0/0/0/0 cdp vrf ORANGE ipv4 address 192.168.10.1 255.255.255.0 ! 
    RP/0/RSP0/CPU0:ASR9901-1#show run router static Tue Feb 7 19:24:42.730 UTC router static vrf ORANGE address-family ipv4 unicast 172.16.20.0/24 192.168.10.2 

    ASR 9901-2

    RP/0/RSP0/CPU0:ASR9901-2#show run int gi0/0/0/0
Wed Oct 19 15:40:18.599 UTC
interface GigabitEthernet0/0/0/0
 cdp
 vrf ORANGE
 ipv4 address 192.168.10.2 255.255.255.0
!
    RP/0/RSP0/CPU0:ASR9901-2#show run int gi0/0/0/6
Wed Oct 19 15:41:08.593 UTC
interface GigabitEthernet0/0/0/6
 cdp
 ipv4 address 172.16.20.1 255.255.255.0
!

    CISCO 2911-3

    CISCO2911-3#show run interface gigabitEthernet0/1
Building configuration...

Current configuration : 100 bytes
!
interface GigabitEthernet0/0
 ip address 172.16.20.2 255.255.255.0
 duplex auto
 speed auto
end

    CISCO2911-3#show run | section ip route
ip route 192.168.10.0 255.255.255.0 172.16.20.1    

    Verificare la connettività con il comando ping, ad esempio ASR9901-1 può eseguire il ping tra ASR9901-2 e VRF ORANGE.

    RP/0/RSP0/CPU0:ASR9901-1#ping vrf ORANGE 192.168.10.2
    Wed Oct 19 15:57:50.548 UTC
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 2/2/3 ms

    ASR 9901-2 può eseguire il ping tra CISCO 2911-3 sul file vrf (GRT) predefinito.

    RP/0/RSP0/CPU0:ASR9901-2#ping 172.16.20.2
Wed Oct 19 15:58:05.961 UTC
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.20.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms

    Se si tenta di verificare la raggiungibilità dalla subnet 192.168.10.0/24 su ASR9K-1 (VRF ORANGE) alla subnet 172.16.20.0/24 sul router 2911, questo test non deve essere superato perché non è stata implementata alcuna configurazione su ASR9K-2 per completare la connettività tra VRF ORANGE e GRT.

    RP/0/RSP0/CPU0:ASR9901-1#ping 172.16.20.2 vrf ORANGE
Wed Oct 19 19:45:11.801 UTC
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.20.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

    Configurazione

    Passaggio 1. Configurare un processo BGP in ASR9K-2, il router che esegue la perdita di percorso e a cui applicare la configurazione. Oltre alla creazione del processo BGP, è necessario utilizzare alcune istruzioni di rete per assicurarsi che i prefissi di cui si prevede la perdita vengano installati nella tabella BGP corrispondente:

    RP/0/RSP0/CPU0:ASR9901-2#show run router bgp
Wed Oct 19 20:21:55.118 UTC
router bgp 100
 bgp router-id 10.10.10.10
 address-family ipv4 unicast
  network 172.16.20.0/24
 !
 address-family vpnv4 unicast
 !
 vrf ORANGE
  rd 100:100
  address-family ipv4 unicast
   network 192.168.10.0/24
  !
 !
!

RP/0/RSP0/CPU0:ASR9901-2#

    Come si può vedere, non c'è bisogno di creare alcun vicinato BGP, BGP è necessario per posizionare questi prefissi nella tabella BGP.

    Passaggio 2. Configurare i criteri di route in modo da consentire di filtrare i prefissi che possono presentare perdite. Nell'esempio vengono utilizzati route-policy GLOBAL-2-VRF e route-policy VRF-2-GLOBAL.

    RP/0/RSP0/CPU0:ASR9901-2#show run route-policy GLOBAL-2-VRF 
Wed Oct 19 20:37:56.548 UTC
route-policy GLOBAL-2-VRF
  if destination in (172.16.20.0/24) then
    pass
  endif
end-policy
!

RP/0/RSP0/CPU0:ASR9901-2#show run route-policy VRF-2-GLOBAL 
Wed Oct 19 20:38:10.538 UTC
route-policy VRF-2-GLOBAL
  if destination in (192.168.10.0/24 le 32) then
    pass
  endif
end-policy
!

RP/0/RSP0/CPU0:ASR9901-2#

    Passaggio 3. Configurare il VRF e applicare il criterio di route creato nel passaggio precedente con i comandi import da default-vrf route-policy <nome criterio> ed export a default-vrf route-policy <nome criterio>, come mostrato nell'output successivo:

    RP/0/RSP0/CPU0:ASR9901-2#show run vrf ORANGE 
Wed Oct 19 20:40:38.851 UTC
vrf ORANGE
 address-family ipv4 unicast
  import from default-vrf route-policy GLOBAL-2-VRF
  import route-target
   100:100
  !
  export to default-vrf route-policy VRF-2-GLOBAL
  export route-target
   100:100
  !
 !
!

RP/0/RSP0/CPU0:ASR9901-2#

    Verifica finale

    Dopo aver eseguito il commit della configurazione precedente, è possibile verificare la raggiungibilità dalla subnet 192.168.10.0/24 su ASR9K-1 (VRF ORANGE) alla subnet 172.16.20.0/24 situata sul router 2911, che inizialmente aveva esito negativo. Tuttavia, con la configurazione appropriata, il test ping ha esito positivo:

    RP/0/RSP0/CPU0:ASR9901-1#ping 172.16.20.2 vrf ORANGE
Wed Oct 19 22:07:47.897 UTC
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.20.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/2/3 ms
RP/0/RSP0/CPU0:ASR9901-1#

    A debug ip icmp configurata sul router 2911 può anche aiutare a verificare se il router invia la risposta echo a ASR9K-1:

    CISCO2911-3#debug ip icmp 
ICMP packet debugging is on
CISCO2911-3#
CISCO2911-3#
*Oct 19 21:34:20.069: ICMP: echo reply sent, src 172.16.20.2, dst 192.168.10.1, topology BASE, dscp 0 topoid 0
*Oct 19 21:34:20.073: ICMP: echo reply sent, src 172.16.20.2, dst 192.168.10.1, topology BASE, dscp 0 topoid 0
*Oct 19 21:34:20.077: ICMP: echo reply sent, src 172.16.20.2, dst 192.168.10.1, topology BASE, dscp 0 topoid 0
*Oct 19 21:34:20.077: ICMP: echo reply sent, src 172.16.20.2, dst 192.168.10.1, topology BASE, dscp 0 topoid 0
*Oct 19 21:34:20.081: ICMP: echo reply sent, src 172.16.20.2, dst 192.168.10.1, topology BASE, dscp 0 topoid 0
CISCO2911-3#  

    Un'altra verifica consiste nel controllare se i prefissi vengono visualizzati nelle tabelle RIB e BGP. Per questo esempio, il formato GRT o default-vrf visualizza le informazioni seguenti:

    RP/0/RSP0/CPU0:ASR9901-2#show route
Wed Oct 19 22:15:03.930 UTC

Codes: C - connected, S - static, R - RIP, B - BGP, (>) - Diversion path
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - ISIS, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, su - IS-IS summary null, * - candidate default
       U - per-user static route, o - ODR, L - local, G  - DAGR, l - LISP
       A - access/subscriber, a - Application route
       M - mobile route, r - RPL, t - Traffic Engineering, (!) - FRR Backup path

Gateway of last resort is not set

C    10.88.174.0/24 is directly connected, 1d20h, MgmtEth0/RSP0/CPU0/0
L    10.88.174.223/32 is directly connected, 1d20h, MgmtEth0/RSP0/CPU0/0
L    10.10.10.10/32 is directly connected, 04:33:44, Loopback100
C 172.16.20.0/24 is directly connected, 07:03:18, GigabitEthernet0/0/0/6
L    172.16.20.1/32 is directly connected, 07:03:18, GigabitEthernet0/0/0/6
B 192.168.10.0/24 is directly connected, 03:02:21, GigabitEthernet0/0/0/0 (nexthop in vrf ORANGE)
RP/0/RSP0/CPU0:ASR9901-2#

    RP/0/RSP0/CPU0:ASR9901-2#show ip bgp
Wed Oct 19 22:15:13.069 UTC
BGP router identifier 10.10.10.10, local AS number 100
BGP generic scan interval 60 secs
Non-stop routing is enabled
BGP table state: Active
Table ID: 0xe0000000   RD version: 5
BGP main routing table version 5
BGP NSR Initial initsync version 3 (Reached)
BGP NSR/ISSU Sync-Group versions 0/0
BGP scan interval 60 secs

Status codes: s suppressed, d damped, h history, * valid, > best
              i - internal, r RIB-failure, S stale, N Nexthop-discard
Origin codes: i - IGP, e - EGP, ? - incomplete
   Network            Next Hop            Metric LocPrf Weight Path
*> 172.16.20.0/24 0.0.0.0 0 32768 i *> 192.168.10.0/24 0.0.0.0 0 32768 i

Processed 2 prefixes, 2 paths
RP/0/RSP0/CPU0:ASR9901-2#

    L'output successivo mostra le informazioni visualizzate per il VRF ORANGE:

    RP/0/RSP0/CPU0:ASR9901-2#show route vrf ORANGE 
Wed Oct 19 22:21:24.559 UTC

Codes: C - connected, S - static, R - RIP, B - BGP, (>) - Diversion path
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - ISIS, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, su - IS-IS summary null, * - candidate default
       U - per-user static route, o - ODR, L - local, G  - DAGR, l - LISP
       A - access/subscriber, a - Application route
       M - mobile route, r - RPL, t - Traffic Engineering, (!) - FRR Backup path

Gateway of last resort is not set

B 172.16.20.0/24 is directly connected, 01:43:49, GigabitEthernet0/0/0/6 (nexthop in vrf default) C 192.168.10.0/24 is directly connected, 07:06:38, GigabitEthernet0/0/0/0
L    192.168.10.2/32 is directly connected, 07:06:38, GigabitEthernet0/0/0/0
RP/0/RSP0/CPU0:ASR9901-2#
RP/0/RSP0/CPU0:ASR9901-2#
RP/0/RSP0/CPU0:ASR9901-2#show bgp vrf ORANGE
Wed Oct 19 22:21:34.887 UTC
BGP VRF ORANGE, state: Active
BGP Route Distinguisher: 100:100
VRF ID: 0x60000003
BGP router identifier 10.10.10.10, local AS number 100
Non-stop routing is enabled
BGP table state: Active
Table ID: 0xe0000012   RD version: 9
BGP main routing table version 9
BGP NSR Initial initsync version 4 (Reached)
BGP NSR/ISSU Sync-Group versions 0/0

Status codes: s suppressed, d damped, h history, * valid, > best
              i - internal, r RIB-failure, S stale, N Nexthop-discard
Origin codes: i - IGP, e - EGP, ? - incomplete
   Network            Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 100:100 (default for vrf ORANGE)
*> 172.16.20.0/24 0.0.0.0 0 32768 i *> 192.168.10.0/24 0.0.0.0 0 32768 i

Processed 2 prefixes, 2 paths

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    2.0
    07-Feb-2023
    - Sono stati aggiunti ulteriori risultati alla verifica iniziale
    1.0
    20-Oct-2022
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Juan Rangel
      Cisco TAC Engineer
    • Julio Jimenez
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti