소개
이 문서에서는 Next-hop을 사용하지 않고 GRT(Global Routing)와 VRF(Virtual Routing Forwarding) 간에 경로 누수를 생성하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
Cisco에서는 다음 항목에 대한 지식을 권장합니다.
- 기본 IP 라우팅
- OSPF(Open Shortest Path First) 라우팅 프로토콜 개념 및 용어
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
고정 경로를 사용하면 GRT(Global Routing Table)와 VRF(Virtual Routing and Forwarding) 테이블 간의 경로 유출이 용이합니다. 두 방법 중 하나는 다음 홉 IP 주소를 제공하거나(다중 액세스 세그먼트의 경우) 경로를 인터페이스 밖으로 가리킵니다(포인트-투-포인트 인터페이스). 그러나 다중 액세스 세그먼트에 next-hop IP 주소가 없으면 고정 경로를 사용할 수 없습니다.
네트워크 다이어그램
이 문서에서는 이 프로세스 전반에 걸쳐 이 네트워크 다이어그램을 참조합니다.
IP 접두사 가져오기에 대한 BGP 지원
전역 IPv4 유니캐스트 또는 멀티캐스트 접두사는 IP access-list 또는 IP prefix-list와 같은 표준 Cisco 메커니즘에 의해 가져오기 경로 맵에 대해 일치하는 조건으로 정의됩니다.
access-list 50 permit 10.10.1.0 0.0.0.255
or
ip prefix-list GLOBAL permit 10.10.1.0/24
가져오기를 위해 정의된 다음 경로 맵의 match 절을 통해 처리되는 IP 접두사입니다. 경로 맵을 통과하는 IP 접두사는 VRF로 가져옵니다.
route-map GLOBAL_TO_VRF permit 10
match ip address 50
or
match ip address prefix-list GLOBAL
!
ip vrf RED
rd 1:1
import ipv4 unicast mapGLOBAL_TO_VRF
!
ip route 10.10.3.0 255.255.255.0 Vlan900
이 방법을 사용하려면 VRF lite와 함께 BGP(Border Gateway Protocol)를 사용해야 합니다. 이 메서드는 모든 시나리오에서 작동하지 않습니다.
PBR(Policy Based Routing)
PBR은 GRT와 VRF 사이의 경로를 유출하는 데 사용할 수 있습니다. 다음은 글로벌 라우팅 테이블에서 VRF로 유출되는 경로가 표시되는 샘플 컨피그레이션입니다.
ip vrf RED
rd 1:1
!
interface Vlan100
description GLOBAL_INTERFACE
ip address 10.10.1.254 255.255.255.0
!
access-list 101 permit ip 10.10.3.0 0.0.0.255 10.10.1.0 0.0.0.255
!
route-map VRF_TO_GLOBAL permit 10
match ip address 101
set global
!
interface Vlan900
description VRF_RED
ip vrf forwarding RED
ip address 10.10.3.254 255.255.255.0
ip policy route-map VRF_TO_GLOBAL
이는 6500 스위치와 같은 하이엔드 디바이스에서는 잘 작동하지만, 3750과 같은 디바이스에서는 지원되지 않습니다. 다음과 같은 오류 메시지에서처럼 플랫폼 제한이 있습니다.
3750X(config)#int vlan 900
3750X(config-if)#ip policy route-map VRF_TO_GLOBAL
3750X(config-if)#
Mar 30 02:02:48.758: %PLATFORM_PBR-3-UNSUPPORTED_RMAP: Route-map VRF_TO_GLOBAL not supported for Policy-Based Routing
VRF 수신
VRF Receive(VRF 수신) 기능을 사용하여 연결된 GRT 서브넷을 VRF 라우팅 테이블에서 연결된 경로 항목으로 삽입할 수 있습니다.
ip vrf RED
rd 1:1
!
interface Vlan100
description GLOBAL_INTERFACE
ip vrf select source
ip vrf receive RED
ip address 10.10.1.254 255.255.255.0
end
!
interface Vlan900
description VRF_RED
ip vrf forwarding RED
ip address 10.10.3.254 255.255.255.0
end
!
ip route 10.10.3.0 255.255.255.0 Vlan900
3750X#show ip route vrf RED
Routing Table: RED
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.10.3.0/24 is directly connected, Vlan900
L 10.10.3.254/32 is directly connected, Vlan900
C 10.10.1.0/24 is directly connected, Vlan100
L 10.10.1.254/32 is directly connected, Vlan100
3750X#ping 10.10.3.1 source vlan 100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.3.1, timeout is 2 seconds:
Packet sent with a source address of 10.10.1.254
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/9 ms
3750X#show ip arp vrf RED vlan 900
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.10.3.254 - d072.dc36.7fc2 ARPA Vlan900
Internet 10.10.3.1 0 c84c.751f.26f0 ARPA Vlan900
참고: 이 구성에서는 확인 또는 가능한 문제를 해결하기 위한 절차가 없습니다.