Perdita di percorsi nelle reti MPLS/VPN

Introduzione

In questo documento vengono fornite configurazioni di esempio per le perdite di route in un ambiente MPLS/VPN.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Configurazione

Nelle sezioni seguenti vengono riportati due esempi di configurazione:

• Indirizzare le perdite da una tabella di routing globale a un'istanza di routing/inoltro VPN (VRF) e indirizzarle da una VRF a una tabella di routing globale

• Indirizzare le perdite tra VRF diversi

Nota: per ulteriori informazioni sui comandi menzionati in questo documento, usare lo strumento di ricerca dei comandi (solo utenti registrati).

Indirizzare le perdite da una tabella di routing globale a una VRF e indirizzarle da una VRF a una tabella di routing globale

Questa configurazione descrive il routing delle perdite da una tabella di routing globale a un VRF e il routing delle perdite da un VRF a una tabella di routing globale.

Esempio di rete

Questa configurazione utilizza la seguente configurazione di rete:

Configurazione

Nell'esempio, è possibile accedere a una stazione NMS (Network Management System) situata in un VRF dalla tabella di routing globale. I router provider edge (PE) e i router provider (P) devono esportare le informazioni netflow in una stazione NMS (10.0.2.2) in un VRF. 10.0.2.2 è raggiungibile tramite un'interfaccia VRF su PE-4.

Per accedere alla versione 10.0.2.0/30 dalla tabella globale, in PE-4 viene introdotta una route statica a 10.0.2.0/30 che punta all'esterno dell'interfaccia VRF. Questa route statica viene quindi ridistribuita tramite IGP (Interior Gateway Protocol) a tutti i router PE e IP. Ciò garantisce che tutti i router PE e P possano raggiungere 10.0.2.0/30 tramite PE-4.

Viene inoltre aggiunto un percorso VRF statico. Il percorso VRF statico punta alla subnet nella rete globale che invia il traffico a questa stazione NMS. Senza questa aggiunta, il PE-4 scarta il traffico proveniente dalla stazione NMS e ricevuto sull'interfaccia VRF; e il PE-4 invia l'ICMP: ospitare il messaggio rcv "destinazione irraggiungibile" alla stazione NMS.

In questa sezione viene utilizzata la configurazione seguente:

• PE-4

!
ip cef
!
ip vrf vpn2
rd 200:1
route-target export 200:1
route-target import 200:1
!
interface Serial1/0
ip address 10.1.2.5 255.255.255.252
no ip directed-broadcast
!
interface Serial2/0
ip vrf forwarding vpn2
ip address 10.0.2.1 255.255.255.0
no ip directed-broadcast
!
ip classless
ip route 10.0.2.0 255.255.255.252 Serial2/0
ip route vrf vpn2 10.1.2.4 255.255.255.252 Serial1/0
!

Le route statiche possono ora essere ridistribuite in qualsiasi IGP per essere annunciate a livello di rete. Lo stesso vale se l'interfaccia VRF è un'interfaccia LAN (ad esempio, Ethernet). Il comando di configurazione esatto è:

ip route 10.0.2.0 255.255.255.252 Ethernet2/0 10.0.2.2

Nota: l'indirizzo IP configurato dopo il nome dell'interfaccia viene utilizzato solo da Address Resolution Protocol (ARP) per sapere quale indirizzo risolvere.

Nota: sugli switch serie 4500, è necessario configurare le voci ARP statiche nelle tabelle VRF per i rispettivi indirizzi dell'hop successivo.

Nota: per impostazione predefinita, il software Cisco IOS® accetta route VRF statiche come configurate. Ciò potrebbe compromettere la sicurezza in quanto potrebbe introdurre perdite di route tra VRF diversi. È possibile utilizzare il comando no ip route static inter-vrf per impedire l'installazione di tali route VRF statiche. Per ulteriori informazioni sul comando no ip route static inter-vrf, fare riferimento a MPLS Virtual Private Network (VPN).

Verifica

Le informazioni contenute in questa sezione permettono di verificare che la configurazione funzioni correttamente.

Alcuni comandi show sono supportati dallo strumento Output Interpreter (solo utenti registrati); lo strumento permette di visualizzare un'analisi dell'output del comando show.

• show ip route 10.0.2.0: visualizza una voce di routing dell'indirizzo IP specificata.

• show ip route vpn2 10.1.2.4: visualizza una voce di routing VRF per l'indirizzo IP specificato.

PE-4# show ip route 10.0.2.0

Routing entry for 10.0.2.0/30
Known via "static", distance 1, metric 0 (connected)
Routing Descriptor Blocks:
* directly connected, via Serial2/0
Route metric is 0, traffic share count is 1

PE-4# show ip route vrf vpn2 10.1.2.4

Routing entry for 10.1.2.4/30
Known via "static", distance 1, metric 0 (connected)
Redistributing via bgp 1
Advertised by bgp 1
Routing Descriptor Blocks:
* directly connected, via Serial1/0
Route metric is 0, traffic share count is 1

Indirizzare le perdite tra VRF diverse

Questa configurazione descrive le perdite di routing tra VRF diversi.

Esempio di rete

Questa configurazione utilizza il seguente diagramma di rete:

Configurazione

Non è possibile configurare due route statiche per annunciare ogni prefisso tra i VRF, in quanto questo metodo non è supportato. I pacchetti non verranno instradati dal router. Per ottenere perdite di routing tra VRF, è necessario usare la funzionalità di importazione di route-target e abilitare Border Gateway Protocol (BGP) sul router. Non è richiesto alcun sistema BGP adiacente.

In questa sezione viene utilizzata la configurazione seguente:

• PE-4

!
ip vrf vpn1
 rd 100:1
 route-target export 100:1
 route-target import 100:1
 route-target import 200:1
!
ip vrf vpn2
 rd 200:1
 route-target export 200:1
 route-target import 200:1
 route-target import 100:1
!
interface Serial1/0
 ip vrf forwarding vpn1
 ip address 10.1.2.5 255.255.255.252
 no ip directed-broadcast
!
interface Serial2/0
 ip vrf forwarding vpn2
 ip address 10.0.2.1 255.255.255.0
 no ip directed-broadcast
router bgp 1
!
address-family ipv4 vrf vpn2
 redistribute connected
 !
address-family ipv4 vrf vpn1
 redistribute connected
!

Verifica

Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.

Alcuni comandi show sono supportati dallo strumento Output Interpreter (solo utenti registrati); lo strumento permette di visualizzare un'analisi dell'output del comando show.

• show ip bgp vpnv4 all: visualizza tutti i prefissi VPNv4 appresi tramite BGP.

PE-4# show ip bgp vpnv4 all

BGP table version is 13, local router ID is 7.0.0.4
Status codes: s suppressed, d damped, h history, * valid,
> best, i - internal, r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 100:1 (default for vrf vpn1)
*> 10.0.2.0/24 0.0.0.0 0 32768 ?
*> 10.1.2.4/30 0.0.0.0 0 32768 ?
Route Distinguisher: 200:1 (default for vrf vpn2)
*> 10.0.2.0/24 0.0.0.0 0 32768 ?
*> 10.1.2.4/30 0.0.0.0 0 32768 ?

Nota: l'altro modo per eliminare le route tra i VRF consiste nel collegare due interfacce Ethernet sul router PE-4 e associare ogni interfaccia Ethernet a uno dei VRF. È inoltre necessario configurare le voci ARP statiche nelle tabelle VRF per gli indirizzi dell'hop successivo corrispondente. Tuttavia, questa non è una soluzione raccomandata per le perdite di percorso tra VRF; la tecnica BGP descritta in precedenza è la soluzione consigliata.

Risoluzione dei problemi

Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

Informazioni correlate

• Pagina di supporto MPLS
• Documentazione e supporto tecnico - Cisco Systems

Cronologia delle revisioni