Configurazione del route leaking tra la tabella di routing globale e VRF senza hop successivo

Opzioni per il download

  • PDF     (289.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (106.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (99.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:12 novembre 2024
ID documento:200158

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come generare una perdita di percorso tra il routing globale (GRT) e il routing virtuale (VRF) senza usare l'hop successivo.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Routing IP di base
    • Concetti e termini del protocollo di routing Open Shortest Path First (OSPF)

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    L'utilizzo di route statiche facilita la perdita di route tra la tabella di routing globale (GRT) e la tabella VRF (Virtual Routing and Forwarding). Entrambi i metodi forniscono l'indirizzo IP dell'hop successivo (per il segmento di accesso multiplo) o indicano il percorso all'esterno di un'interfaccia (interfaccia point-to-point). Tuttavia, non è possibile usare una route statica in assenza di un indirizzo IP dell'hop successivo su un segmento di accesso multiplo.

    Esempio di rete

    In questo articolo viene fatto riferimento al diagramma di rete nel corso di questo processo.

    Network Diagram

    Supporto BGP per importazione prefissi IP

    I prefissi unicast o multicast IPv4 globali vengono definiti come criteri di corrispondenza per la mappa dei percorsi di importazione dai meccanismi Cisco standard, ad esempio un elenco di accesso IP o un elenco di prefissi IP:

    access-list 50 permit 10.10.1.0 0.0.0.255
    or
    ip prefix-list GLOBAL permit 10.10.1.0/24

    I prefissi IP definiti per l'importazione e quindi elaborati tramite una clausola di corrispondenza in una mappa route. I prefissi IP che attraversano la mappa dei percorsi vengono importati nel VRF:

    route-map GLOBAL_TO_VRF permit 10 
     match ip address 50
     or
     match ip address prefix-list GLOBAL
    !
    ip vrf RED
     rd 1:1
     import ipv4 unicast mapGLOBAL_TO_VRF 
    !
    ip route 10.10.3.0 255.255.255.0 Vlan900

    Questo metodo richiede l'uso del protocollo Border Gateway Protocol (BGP) con VRF Lite. Questo metodo non funziona per tutti gli scenari.

    PBR (Policy Based Routing)

    La funzione PBR può essere utilizzata per eliminare i percorsi tra GRT e VRF. Di seguito viene riportata una configurazione di esempio in cui viene mostrata una route che perde dalla tabella di routing globale al VRF:

    ip vrf RED
     rd 1:1
    !
    interface Vlan100
     description GLOBAL_INTERFACE
     ip address 10.10.1.254 255.255.255.0
    !
    access-list 101 permit ip 10.10.3.0 0.0.0.255 10.10.1.0 0.0.0.255
    !
    route-map VRF_TO_GLOBAL permit 10
     match ip address 101
    set global
    !
    interface Vlan900
     description VRF_RED
     ip vrf forwarding RED
     ip address 10.10.3.254 255.255.255.0
    ip policy route-map VRF_TO_GLOBAL

    Questa procedura è indicata per i dispositivi high-end come lo switch 6500, ma non è supportata per dispositivi come lo switch 3750. Si tratta di una limitazione della piattaforma, come nel messaggio di errore:

    3750X(config)#int vlan 900
    3750X(config-if)#ip policy route-map VRF_TO_GLOBAL
    3750X(config-if)#
    Mar 30 02:02:48.758: %PLATFORM_PBR-3-UNSUPPORTED_RMAP: Route-map VRF_TO_GLOBAL not supported for Policy-Based Routing

    Ricezione VRF

    È possibile utilizzare la funzione di ricezione VRF per inserire la subnet GRT connessa come voce del percorso connesso nella tabella di routing VRF:

    ip vrf RED
     rd 1:1
    !
    interface Vlan100
     description GLOBAL_INTERFACE
    ip vrf select source
    ip vrf receive RED
     ip address 10.10.1.254 255.255.255.0
    end
    !
    interface Vlan900
     description VRF_RED
     ip vrf forwarding RED
     ip address 10.10.3.254 255.255.255.0
    end
    !
    ip route 10.10.3.0 255.255.255.0 Vlan900

     
    3750X#show ip route vrf RED

    Routing Table: RED

    Gateway of last resort is not set

          10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
    C        10.10.3.0/24 is directly connected, Vlan900
    L        10.10.3.254/32 is directly connected, Vlan900
    C        10.10.1.0/24 is directly connected, Vlan100
    L        10.10.1.254/32 is directly connected, Vlan100

    3750X#ping 10.10.3.1 source vlan 100
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 10.10.3.1, timeout is 2 seconds:
    Packet sent with a source address of 10.10.1.254
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/9 ms

    3750X#show ip arp vrf RED vlan 900
    Protocol  Address          Age (min)  Hardware Addr   Type   Interface
    Internet  10.10.3.254             -   d072.dc36.7fc2  ARPA   Vlan900
    Internet  10.10.3.1               0   c84c.751f.26f0  ARPA   Vlan900

    Nota: non è disponibile una procedura per la verifica di questa configurazione o per la risoluzione di possibili problemi.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    5.0
    12-Nov-2024
    Nuova certificazione, formattazione.
    4.0
    09-Aug-2023
    Certificazione
    3.0
    13-Jul-2022
    Aggiornamenti
    2.0
    06-Jun-2022
    modifiche secondarie HTML
    1.0
    17-Sep-2015
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Pawan Gupta
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci