IOS XR을 사용하여 GRT와 VRF 간의 경로 유출 구성

다운로드 옵션

  • PDF     (410.2 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (153.6 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (107.1 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2023년 2월 7일
문서 ID:218336

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Cisco IOS® XR 소프트웨어를 사용하여 VRF로의 GRT(Global Routing Table) 간 경로 누수를 구성하는 프로세스에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • 기본 IP 라우팅에 대한 지식
    • Cisco IOS 및 Cisco IOS XR 명령행에 대한 지식

    사용되는 구성 요소

    이 절차는 Cisco IOS XR의 소프트웨어 릴리스로 제한되지 않으므로 모든 릴리스를 사용하여 다음 단계를 완료할 수 있습니다. 

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • Cisco IOS XR 소프트웨어가 포함된 라우터
    • Cisco IOS 소프트웨어가 포함된 라우터

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    배경 정보

    이 데모의 목적은 전역 경로 테이블과 vrf  route table on Cisco IOS XR(Cisco IOS XR 경로 테이블)

    토폴로지

    Topology for Network

    초기 확인

    인터페이스 및 고정 경로 컨피그레이션

    ASR9901-1

    RP/0/RSP0/CPU0:ASR9901-1#show run interface gi0/0/0/0 Wed Oct 19 15:21:21.122 UTC interface GigabitEthernet0/0/0/0 cdp vrf ORANGE ipv4 address 192.168.10.1 255.255.255.0 ! 
    RP/0/RSP0/CPU0:ASR9901-1#show run router static Tue Feb 7 19:24:42.730 UTC router static vrf ORANGE address-family ipv4 unicast 172.16.20.0/24 192.168.10.2 

    ASR9901-2

    RP/0/RSP0/CPU0:ASR9901-2#show run int gi0/0/0/0
Wed Oct 19 15:40:18.599 UTC
interface GigabitEthernet0/0/0/0
 cdp
 vrf ORANGE
 ipv4 address 192.168.10.2 255.255.255.0
!
    RP/0/RSP0/CPU0:ASR9901-2#show run int gi0/0/0/6
Wed Oct 19 15:41:08.593 UTC
interface GigabitEthernet0/0/0/6
 cdp
 ipv4 address 172.16.20.1 255.255.255.0
!

    CISCO 2911-3

    CISCO2911-3#show run interface gigabitEthernet0/1
Building configuration...

Current configuration : 100 bytes
!
interface GigabitEthernet0/0
 ip address 172.16.20.2 255.255.255.0
 duplex auto
 speed auto
end

    CISCO2911-3#show run | section ip route
ip route 192.168.10.0 255.255.255.0 172.16.20.1    

    Ping을 사용한 연결 테스트(예: ASR9901-1은 VRF ORANGE에서 ASR9901-2를 ping할 수 있음)

    RP/0/RSP0/CPU0:ASR9901-1#ping vrf ORANGE 192.168.10.2
    Wed Oct 19 15:57:50.548 UTC
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 2/2/3 ms

    ASR9901-2는 GRT(default vrf)에서 CISCO2911-3에 ping할 수 있습니다.

    RP/0/RSP0/CPU0:ASR9901-2#ping 172.16.20.2
Wed Oct 19 15:58:05.961 UTC
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.20.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms

    ASR9K-1(VRF ORANGE)의 서브넷 192.168.10.0/24에서 라우터 2911에 있는 서브넷 172.16.20.0/24으로의 연결성을 테스트하려는 경우, VRF ORANGE와 GRT 간의 연결을 완료하기 위해 ASR9K-2에 구현된 컨피그레이션이 없으므로 이 테스트는 실패해야 합니다.

    RP/0/RSP0/CPU0:ASR9901-1#ping 172.16.20.2 vrf ORANGE
Wed Oct 19 19:45:11.801 UTC
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.20.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

    설정

    1단계. ASR9K-2에서 BGP 프로세스를 구성합니다. 이 라우터는 경로 누출을 수행하며 컨피그레이션을 적용해야 하는 곳입니다. BGP 프로세스를 생성하는 것 외에도 일부 네트워크 명령문을 사용하여 유출하려는 접두사가 해당 BGP 테이블에 설치되도록 해야 합니다.

    RP/0/RSP0/CPU0:ASR9901-2#show run router bgp
Wed Oct 19 20:21:55.118 UTC
router bgp 100
 bgp router-id 10.10.10.10
 address-family ipv4 unicast
  network 172.16.20.0/24
 !
 address-family vpnv4 unicast
 !
 vrf ORANGE
  rd 100:100
  address-family ipv4 unicast
   network 192.168.10.0/24
  !
 !
!

RP/0/RSP0/CPU0:ASR9901-2#

    보시다시피 BGP 인접 디바이스를 생성할 필요가 없습니다. BGP 테이블에 접두사를 배치하려면 BGP가 필요합니다.

    2단계. 경로 정책을 구성하십시오. 이러한 정책은 어떤 접두사를 유출할 수 있는지 필터링하는 데 도움이 됩니다. 이 예에서는 route-policy GLOBAL-2-VRFroute-policy VRF-2-GLOBAL이 사용됩니다.

    RP/0/RSP0/CPU0:ASR9901-2#show run route-policy GLOBAL-2-VRF 
Wed Oct 19 20:37:56.548 UTC
route-policy GLOBAL-2-VRF
  if destination in (172.16.20.0/24) then
    pass
  endif
end-policy
!

RP/0/RSP0/CPU0:ASR9901-2#show run route-policy VRF-2-GLOBAL 
Wed Oct 19 20:38:10.538 UTC
route-policy VRF-2-GLOBAL
  if destination in (192.168.10.0/24 le 32) then
    pass
  endif
end-policy
!

RP/0/RSP0/CPU0:ASR9901-2#

    3단계. 다음 출력에 표시된 대로 VRF를 구성하고 default-vrf route-policy <policy name>에서 import 및 export를 사용하여 이전 단계에서 생성된 route-policy를 적용합니다.

    RP/0/RSP0/CPU0:ASR9901-2#show run vrf ORANGE 
Wed Oct 19 20:40:38.851 UTC
vrf ORANGE
 address-family ipv4 unicast
  import from default-vrf route-policy GLOBAL-2-VRF
  import route-target
   100:100
  !
  export to default-vrf route-policy VRF-2-GLOBAL
  export route-target
   100:100
  !
 !
!

RP/0/RSP0/CPU0:ASR9901-2#

    최종 확인

    이전 컨피그레이션이 커밋되면 ASR9K-1(VRF ORANGE)의 서브넷 192.168.10.0/24에서 초기에 실패한 라우터 2911에 있는 서브넷 172.16.20.0/24으로의 연결성을 확인할 수 있습니다. 그러나 적절한 컨피그레이션을 통해 이제 이 ping 테스트가 성공했습니다.

    RP/0/RSP0/CPU0:ASR9901-1#ping 172.16.20.2 vrf ORANGE
Wed Oct 19 22:07:47.897 UTC
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.20.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/2/3 ms
RP/0/RSP0/CPU0:ASR9901-1#

    A debug ip icmp 라우터(2911)에 구성된 경우 라우터가 에코 응답을 ASR9K-1로 다시 전송하는지 확인하는 데 도움이 될 수도 있습니다.

    CISCO2911-3#debug ip icmp 
ICMP packet debugging is on
CISCO2911-3#
CISCO2911-3#
*Oct 19 21:34:20.069: ICMP: echo reply sent, src 172.16.20.2, dst 192.168.10.1, topology BASE, dscp 0 topoid 0
*Oct 19 21:34:20.073: ICMP: echo reply sent, src 172.16.20.2, dst 192.168.10.1, topology BASE, dscp 0 topoid 0
*Oct 19 21:34:20.077: ICMP: echo reply sent, src 172.16.20.2, dst 192.168.10.1, topology BASE, dscp 0 topoid 0
*Oct 19 21:34:20.077: ICMP: echo reply sent, src 172.16.20.2, dst 192.168.10.1, topology BASE, dscp 0 topoid 0
*Oct 19 21:34:20.081: ICMP: echo reply sent, src 172.16.20.2, dst 192.168.10.1, topology BASE, dscp 0 topoid 0
CISCO2911-3#  

    또 다른 확인은 접두사가 RIB 및 BGP 테이블에 나타나는지 확인하는 것입니다. 예를 들어 GRT 또는 default-vrf는 다음 정보를 표시합니다.

    RP/0/RSP0/CPU0:ASR9901-2#show route
Wed Oct 19 22:15:03.930 UTC

Codes: C - connected, S - static, R - RIP, B - BGP, (>) - Diversion path
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - ISIS, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, su - IS-IS summary null, * - candidate default
       U - per-user static route, o - ODR, L - local, G  - DAGR, l - LISP
       A - access/subscriber, a - Application route
       M - mobile route, r - RPL, t - Traffic Engineering, (!) - FRR Backup path

Gateway of last resort is not set

C    10.88.174.0/24 is directly connected, 1d20h, MgmtEth0/RSP0/CPU0/0
L    10.88.174.223/32 is directly connected, 1d20h, MgmtEth0/RSP0/CPU0/0
L    10.10.10.10/32 is directly connected, 04:33:44, Loopback100
C 172.16.20.0/24 is directly connected, 07:03:18, GigabitEthernet0/0/0/6
L    172.16.20.1/32 is directly connected, 07:03:18, GigabitEthernet0/0/0/6
B 192.168.10.0/24 is directly connected, 03:02:21, GigabitEthernet0/0/0/0 (nexthop in vrf ORANGE)
RP/0/RSP0/CPU0:ASR9901-2#

    RP/0/RSP0/CPU0:ASR9901-2#show ip bgp
Wed Oct 19 22:15:13.069 UTC
BGP router identifier 10.10.10.10, local AS number 100
BGP generic scan interval 60 secs
Non-stop routing is enabled
BGP table state: Active
Table ID: 0xe0000000   RD version: 5
BGP main routing table version 5
BGP NSR Initial initsync version 3 (Reached)
BGP NSR/ISSU Sync-Group versions 0/0
BGP scan interval 60 secs

Status codes: s suppressed, d damped, h history, * valid, > best
              i - internal, r RIB-failure, S stale, N Nexthop-discard
Origin codes: i - IGP, e - EGP, ? - incomplete
   Network            Next Hop            Metric LocPrf Weight Path
*> 172.16.20.0/24 0.0.0.0 0 32768 i *> 192.168.10.0/24 0.0.0.0 0 32768 i

Processed 2 prefixes, 2 paths
RP/0/RSP0/CPU0:ASR9901-2#

    이제 다음 출력에서는 VRF ORANGE에 대해 표시되는 정보를 보여줍니다.

    RP/0/RSP0/CPU0:ASR9901-2#show route vrf ORANGE 
Wed Oct 19 22:21:24.559 UTC

Codes: C - connected, S - static, R - RIP, B - BGP, (>) - Diversion path
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - ISIS, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, su - IS-IS summary null, * - candidate default
       U - per-user static route, o - ODR, L - local, G  - DAGR, l - LISP
       A - access/subscriber, a - Application route
       M - mobile route, r - RPL, t - Traffic Engineering, (!) - FRR Backup path

Gateway of last resort is not set

B 172.16.20.0/24 is directly connected, 01:43:49, GigabitEthernet0/0/0/6 (nexthop in vrf default) C 192.168.10.0/24 is directly connected, 07:06:38, GigabitEthernet0/0/0/0
L    192.168.10.2/32 is directly connected, 07:06:38, GigabitEthernet0/0/0/0
RP/0/RSP0/CPU0:ASR9901-2#
RP/0/RSP0/CPU0:ASR9901-2#
RP/0/RSP0/CPU0:ASR9901-2#show bgp vrf ORANGE
Wed Oct 19 22:21:34.887 UTC
BGP VRF ORANGE, state: Active
BGP Route Distinguisher: 100:100
VRF ID: 0x60000003
BGP router identifier 10.10.10.10, local AS number 100
Non-stop routing is enabled
BGP table state: Active
Table ID: 0xe0000012   RD version: 9
BGP main routing table version 9
BGP NSR Initial initsync version 4 (Reached)
BGP NSR/ISSU Sync-Group versions 0/0

Status codes: s suppressed, d damped, h history, * valid, > best
              i - internal, r RIB-failure, S stale, N Nexthop-discard
Origin codes: i - IGP, e - EGP, ? - incomplete
   Network            Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 100:100 (default for vrf ORANGE)
*> 172.16.20.0/24 0.0.0.0 0 32768 i *> 192.168.10.0/24 0.0.0.0 0 32768 i

Processed 2 prefixes, 2 paths

    개정 이력

    개정 게시 날짜 의견
    2.0
    07-Feb-2023
    - 초기 확인에 추가 출력이 추가되었습니다.
    1.0
    20-Oct-2022
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • Juan Rangel
      Cisco TAC 엔지니어
    • Julio Jimenez
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품