Nexus 스위치에서 VRF 경로 유출 구성

다운로드 옵션

  • PDF     (1.8 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (1.6 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (1.0 MB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2024년 11월 15일
문서 ID:213908

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Cisco Nexus NX-OS 기반 스위치에서 경로 누수를 구성하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • Nexus NX-OS Software
    • EIGRP(Enhanced Interior Gateway Routing Protocol), OSPF(Open Shortest Path First), BGP(Border Gateway Protocol) 등의 라우팅 프로토콜.

    사용되는 구성 요소

    이 문서의 정보는 NXOS 버전 7.3(0)D1(1)을 사용하는 Cisco Nexus 7000을 기반으로 합니다.

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    제한 사항

    소스 VRF에서 대상 VRF로 경로를 직접 유출해야 합니다. 다른 VRF에서 현재 유출된 경로는 유출할 수 없습니다.

    Nexus의 다른 VRF를 통해 라우팅될 경우 Nexus의 BGP 세션을 피어 IP로 설정할 수 없습니다.

    구성

    VRF 간 누수는 BGP 프로세스 레벨에서 수행됩니다. 따라서 먼저 BGP 프로세스에 경로를 추가해야 하며, 특히 BGP 테이블에 경로를 추가해야 합니다.

    참고: 이 문서에서는 기본 VRF와 전역 라우팅 테이블이라는 용어를 교대로 사용합니다.

    기본 VRF 대 VRF

    이 경우 Nexus는 EIGRP를 통해 기본 VRF에서 두 개의 경로를 수신했습니다. 컨피그레이션에서 VRF BLUE의 경로가 누설됩니다.

    이 예의 목적상, 경로 192.168.2.0/24만이 유출된다.

    글로벌 라우팅 테이블 출력 
    Nexus# show ip route eigrp
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
Nexus#


    Nexus Route Leak - Default VRF Routing Table


    참고: NX-OS에서는 글로벌 컨피그레이션 모드에서 기능을 활성화해야 합니다. BGP를 활성화하기 위해 이 명령은 기능 bgp입니다.


    • 1단계. BGP로 재배포

    BGP의 기본 VRF 라우팅 테이블에 있는 경로를 재배포합니다. 경로는 기본 VRF에 있으므로 BGP의 재배포 명령은 전역 주소군 ipv4 유니캐스트 섹션 아래에 있습니다. 재배포 명령에 올바른 매개 변수를 사용하십시오. 이는 경로가 Default VRF(직접 연결, eigrp, ospf 등)에 있는 방식에 따라 달라집니다.

    참고: 유출할 경로가 원래 VRF에 BGP 경로로 설치된 경우 모든 시나리오에서 1단계를 건너뛸 수 있습니다. 이 예에서는 원본 VRF가 기본 VRF(Global Routing Table)입니다.


    BGP로 재배포 
    route-map ALL permit 10
    !
    router bgp 65535
  address-family ipv4 unicast
    redistribute eigrp 1 route-map ALL


    Nexus Route Leak - Default VRF BGP Table

    참고: NX-OS에서는 경로를 선택적으로 재배포하기 위해 항상 Route-Map이 매개 변수로 필요합니다. 모든 경로와 일치시키기 위해 빈 Route-Map permit 문을 생성해도 됩니다.


    • 2단계. 대상 VRF에서 Import VRF(VRF 가져오기) 기본값을 구성합니다.

    import vrf default 명령은 대상 VRF에서 구성됩니다. 명령줄에서는 대상 VRF에서 가져올 경로를 명시적으로 정의하기 위해 매개 변수로서 route-map이 필요합니다. 이 경우 BLUE라는 VRF입니다.

    대상 VRF에서 VRF 기본값 가져오기 구성 
    ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map GLOBAL-TO-VRF permit 10
  match ip address prefix-list NETWORK 
!
vrf context BLUE
  address-family ipv4 unicast
    import vrf default map GLOBAL-TO-VRF


    Nexus Route Leak - VRF blue BGP Table


    • 3단계. 대상 VRF 라우팅 테이블을 확인합니다.

    대상 VRF에서 이제 BGP를 통해 경로가 표시되는지 확인할 수 있습니다. 이제 VRF의 이러한 BGP 경로를 동일한 VRF에서 실행되는 다른 모든 라우팅 프로토콜에서 재배포할 수 있습니다.

    대상 VRF 라우팅 테이블 확인 
    Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%default, Eth2/1, [20/130816], 00:15:00, bgp-65535, external, tag 65535, 
Nexus#


    Nexus Route Leak - Default VRF to Default BGP


    VRF 대 VRF

    이 경우 Nexus는 EIGRP를 통해 RED라는 VRF의 두 경로를 수신했습니다. 컨피그레이션에서 VRF BLUE의 경로가 누설됩니다.

    VRF RED 라우팅 테이블 출력 
    Nexus# show ip route eigrp vrf RED
IP Route Table for VRF "RED"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
Nexus#


    Nexus Route Leak - VRF Red Routing Table


    • 1단계. BGP로 재배포

    BGP의 VRF RED 라우팅 테이블에 있는 경로를 재배포합니다. 경로가 VRF RED에 있으므로 BGP의 redistribute 명령은 vrf RED 주소군 ipv4 유니캐스트 섹션 아래로 이동합니다.

    BGP로 재배포 
    route-map ALL permit 10
    !
    router bgp 65535
      vrf RED
    address-family ipv4 unicast
      redistribute eigrp 1 route-map ALL


    Nexus Route Leak - VRF Red BGP Table


    • 2단계. 경로 대상 내보내기 및 가져오기

    VRF 간에 누수하려면 경로 대상을 사용해야 합니다. 원본 VRF는 경로 대상 값을 내보냅니다. 대상 VRF는 동일한 경로 대상 값을 가져옵니다.

    경로 대상 내보내기 및 가져오기 생성 
    vrf context RED
      address-family ipv4 unicast
        route-target export 1:1
    !
    vrf context BLUE
      address-family ipv4 unicast
        route-target import 1:1


    Nexus Route Leak - VRF Red to VRF Blue 1


    • 3단계. 대상 VRF 라우팅 테이블을 확인합니다.

    대상 VRF에서 이제 BGP를 통해 경로가 표시되는지 확인할 수 있습니다. 이제 VRF의 이러한 BGP 경로를 동일한 VRF에서 실행되는 다른 모든 라우팅 프로토콜에서 재배포할 수 있습니다.

    대상 VRF 라우팅 테이블 확인 
    Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 
Nexus#


    Nexus Route Leak - VRF Red to VRF Blue 2


    • 4단계(선택 사항) 특정 경로에 Route-Target을 할당합니다.

    Route-Targets를 내보낼 특정 경로에 할당하려면 원천 VRF에서 export map 명령을 사용할 수도 있습니다. Route-Target을 할당하려면 경로 맵에서 set extcommunity rt 매개 변수를 사용하십시오. 

    이 예에서는 네트워크 192.168.2.0/24만 Route-Target 1:1과 함께 내보내지며, 나중에 VRF BLUE로 가져옵니다.

    그 결과 지정된 네트워크만 유출됩니다.

    특정 경로에 Route-Target 할당 
    ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map ADD-RT permit 10
  match ip address prefix-list NETWORK 
  set extcommunity rt 1:1
!
vrf context RED
  address-family ipv4 unicast
    export map ADD-RT
!
vrf context BLUE
  address-family ipv4 unicast
    route-target import 1:1


    VRF에서 기본 VRF로

    참고: Nexus 7000 및 Nexus 7700 스위치 제품군에서는 export vrf default map 명령을 사용하여 다른 VRF에서 전역 라우팅 테이블(기본 VRF)로 IP 접두사를 내보내도록 지원하는 이 기능이 NX-OS 릴리스 7.3(0)D1(1)에 도입되었습니다.


    Nexus는 EIGRP를 통해 VRF에서 RED라는 두 개의 경로를 수신했습니다. 컨피그레이션에서 기본 VRF의 경로가 누설됩니다.

    이 예의 목적상, 경로 192.168.2.0/24만이 유출된다.


    Nexus Route Leak - VRF Red to Default VRF 1


    • 1단계. BGP로 재배포

    BGP의 VRF RED 라우팅 테이블에 있는 경로를 재배포합니다. 경로가 VRF RED에 있으므로 BGP의 redistribute 명령은 vrf RED 주소군 ipv4 유니캐스트 섹션 아래로 이동합니다.

    BGP로 재배포 
    route-map ALL permit 10
    !
    router bgp 65535
      vrf RED
    address-family ipv4 unicast
      redistribute eigrp 1 route-map ALL


    Nexus Route Leak - VRF Red to Default VRF 2


    • 2단계. 원래 VRF에서 Export VRF(VRF 내보내기) 기본값을 구성합니다.

    export vrf default 명령은 원본 VRF에서 구성됩니다. 명령줄에는 Default VRF에서 내보낼 경로를 명시적으로 정의하기 위한 매개변수로 route-map이 필요합니다.

    Origin VRF에서 Export VRF Default(VRF 기본값 내보내기) 구성 
    ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map GLOBAL-TO-VRF permit 10
  match ip address prefix-list NETWORK 
!
vrf context RED
  address-family ipv4 unicast
    export vrf default map GLOBAL-TO-VRF


    Nexus Route Leak - VRF Red to Default VRF 3


    • 3단계. 기본 VRF 라우팅 테이블을 확인합니다.

    이제 기본 VRF에서 BGP를 통해 경로가 표시되는지 확인할 수 있습니다. 기본 VRF의 이러한 BGP 경로는 기본 VRF에서도 실행되는 다른 모든 라우팅 프로토콜에서 재배포될 수 있습니다.

    기본 VRF 라우팅 테이블 확인 
    Nexus# show ip route 
    IP Route Table for VRF "default"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    192.168.2.0/24, ubest/mbest: 1/0
        *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:08:19, bgp-65535, external, tag 65535, 
    Nexus#


    Nexus Route Leak - VRF Red to Default VRF 4


    다음을 확인합니다.

    VRF 경로 유출 프로세스에는 4가지 단계가 있습니다. 검증은 다음 순서대로 수행할 수 있습니다.

    Nexus Route Tables

    경로가 라우팅 테이블에 올바르게 있는지 확인하려면 다음 명령을 사용합니다.

    show ip route [vrf 
    
    
      ]

    경로가 BGP 테이블에 올바르게 있는지 확인하기 위해 명령은 다음과 같습니다.

    BGP 테이블에 IPv4 유니캐스트 주소를 표시하기 위해 두 번째 명령을 상호 교환 가능하게 사용할 수 있습니다.

    show bgp ipv4 unicast [vrf 
    
    
      ] show ip bgp [vrf 
     
       ]

    마지막으로, show forwarding route A.B.C.D/LEN [VRF <vrf name>]을 사용하여 라인 카드 레벨에서 프로그래밍된 레이어 3 경로를 확인할 수 있습니다(하드웨어 프로그래밍).

    Nexus# show forwarding route 10.1.2.2

slot  1
=======


IPv4 routes for table default/base

'*' denotes recursive route
----------------+----------------------------------------+----------------------+-----------------
Prefix          | Next-hop                               | Interface            | Labels
----------------+----------------------------------------+----------------------+-----------------
10.1.2.0/24       Attached                                 Ethernet2/1
Nexus#

    개정 이력

    개정 게시 날짜 의견
    4.0
    15-Nov-2024
    이미지를 확대하여 더 선명하게 합니다. 업데이트된 대체 텍스트 및 서식
    3.0
    14-Aug-2024
    재인증
    1.0
    20-Nov-2018
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 헥토르 구스타보 세라노 구티에레즈
      기술 컨설팅 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품