failover met behulp van VRF-configuratievoorbeeld

Downloadopties

PDF (242.9 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (124.6 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (106.2 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:22 februari 2012

Document-id:113446

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Voorwaarden

Hardware en softwareversies

Conventies

Configureren

Netwerkdiagram

Configuraties

Verifiëren

Opdrachten weergeven

Gerelateerde informatie

Inleiding

Dit document beschrijft hoe u failover met Enhanced Interior Gateway Routing Protocol (DHCP) kunt configureren met behulp van virtuele routing en forwarding (VRF). VRF is een uitbreiding van IP-routing die meerdere routinginstanties biedt. Internet Service Providers (ISP’s) maken gebruik van deze VRF om voor de klanten afzonderlijke Virtual Private Networks (VPN’s) te maken, aangezien hierdoor meerdere instanties van de routingtabel in een router kunnen bestaan.

Voorwaarden

Basiskennis van EER
Basiskennis van VRF

Hardware en softwareversies

De configuraties in dit document zijn gebaseerd op Cisco 3700 Series router op Cisco IOS-softwarerelease 12.4(15)T 13.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Configureren

In dit voorbeeld wordt router R1 beschouwd als een PE router. De routers R2 en R3 worden beschouwd als CE routers. De routers gebruiken wanneer u met elkaar wilt communiceren. Als R2 connectiviteit met R1 verliest (dat wil zeggen, in het geval van een defect) kunnen de routes R1 door R3 bereiken. De routers R2 en R3 hebben een MPLS verbinding tussen hen.

N.B.: Gebruik het Opdrachtupgereedschap (alleen geregistreerde klanten) om meer informatie te vinden over de opdrachten die in dit document worden gebruikt.

Netwerkdiagram

Het netwerk in dit document is als volgt opgebouwd:

Configuraties

Dit document gebruikt deze configuraties:

router R1
router R2
router R3

router R1
! version 12.4 ! hostname R1 ! ip cef ! ! interface Loopback0 ip address 2.2.2.2 255.255.255.255 ! interface FastEthernet0/0 ip address 192.168.1.2 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 ip address 57.35.169.2 255.255.255.0 duplex auto speed auto ! router eigrp 220 network 2.2.2.2 0.0.0.0 network 57.35.169.2 0.0.0.0 network 192.168.1.0 no auto-summary !--- Configured EIGRP and advertised the networks. ! end

router R1

!
version 12.4
!
hostname R1
!
ip cef
!
!
interface Loopback0
 ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
 ip address 192.168.1.2 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 57.35.169.2 255.255.255.0
 duplex auto
 speed auto
!
router eigrp 220
 network 2.2.2.2 0.0.0.0
 network 57.35.169.2 0.0.0.0
 network 192.168.1.0
 no auto-summary

!--- Configured EIGRP and advertised the networks.

!
end

router R2
! version 12.4 ! hostname R2 ! ip cef ! ip vrf A !--- Configures VRF routing table! rd 1.1.1.1:111 !---Configuring a route distinguisher RD creates routing and forwarding table for a VRF. The RD can be used in either of these formats: - 16-bit AS number: Your 32-bit number (for example, 1:100) - 32-bit IP address: Your 16-bit number (In our case, 1.1.1.1:111) route-target export 1.1.1.1:111 route-target import 1.1.1.1:111 !--- Creates a list of import and/or export route target communities for the specified VRF. ! ip vrf B rd 2.2.2.2:222 import ipv4 unicast map vrfA-to-vrfB !--- Associates the specified route map with the VRF. route-target export 2.2.2.2:222 route-target import 2.2.2.2:222 ! mpls label protocol ldp ! interface Loopback1 ip vrf forwarding B !--- Associates a VRF instance with an interface. ip address 172.16.2.1 255.255.255.255 ! interface FastEthernet0/0 ip vrf forwarding A ip address 192.168.1.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 ip vrf forwarding A ip address 10.0.0.1 255.255.255.0 duplex auto speed auto mpls ip ! interface FastEthernet1/0 ip vrf forwarding B ip address 203.197.194.1 255.255.255.0 duplex auto speed auto ! router eigrp 1 no auto-summary ! address-family ipv4 vrf B !--- Enter address family configuration mode for configuring EIGRP routing sessions. network 172.16.2.0 0.0.0.255 network 203.197.194.0 no auto-summary autonomous-system 330 !--- Defines the autonomous system number for this specific instance of EIGRP. exit-address-family ! address-family ipv4 vrf A network 10.0.0.1 0.0.0.0 network 192.168.1.0 no auto-summary autonomous-system 220 exit-address-family ! access-list 99 permit 172.16.1.0 0.0.0.255 access-list 99 permit 192.168.1.0 0.0.0.255 access-list 101 permit udp host 192.168.1.1 eq bootps host 1.1.1.1 eq bootps !--- Create access list in order to permit the host addresses. ! route-map vrfA-to-vrfB permit 10 match ip address 99 !--- Created a route map and distributed the routes permitted by access list 99. ! end

router R2

!
version 12.4
!
hostname R2
!
ip cef
!
ip vrf A

!--- Configures VRF routing table!

 rd 1.1.1.1:111

!---Configuring a route distinguisher RD creates routing and forwarding table for a VRF. The RD can be used in either of these formats: - 16-bit AS number: Your 32-bit number (for example, 1:100) - 32-bit IP address: Your 16-bit number (In our case, 1.1.1.1:111) 

 route-target export 1.1.1.1:111
 route-target import 1.1.1.1:111

!--- Creates a list of import and/or export route target communities for the specified VRF.

!
ip vrf B
 rd 2.2.2.2:222
import ipv4 unicast map vrfA-to-vrfB

!--- Associates the specified route map with the VRF.

 route-target export 2.2.2.2:222
 route-target import 2.2.2.2:222
!
mpls label protocol ldp
!
interface Loopback1
 ip vrf forwarding B

!--- Associates a VRF instance with an interface.

 ip address 172.16.2.1 255.255.255.255
!
interface FastEthernet0/0
 ip vrf forwarding A
 ip address 192.168.1.1 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip vrf forwarding A
 ip address 10.0.0.1 255.255.255.0
 duplex auto
 speed auto
 mpls ip
!
interface FastEthernet1/0
 ip vrf forwarding B
 ip address 203.197.194.1 255.255.255.0
 duplex auto
 speed auto
!
router eigrp 1
 no auto-summary
 !
 address-family ipv4 vrf B

!--- Enter address family configuration mode for configuring EIGRP routing sessions. 

  network 172.16.2.0 0.0.0.255
  network 203.197.194.0
  no auto-summary
  autonomous-system 330

!--- Defines the autonomous system number for this specific instance of EIGRP.

 exit-address-family
 !
 address-family ipv4 vrf A
  network 10.0.0.1 0.0.0.0
   network 192.168.1.0
  no auto-summary
  autonomous-system 220
 exit-address-family
!
access-list 99 permit 172.16.1.0 0.0.0.255
access-list 99 permit 192.168.1.0 0.0.0.255
access-list 101 permit udp host 192.168.1.1 eq bootps host 1.1.1.1 eq bootps

!--- Create access list in order to permit the host addresses.

!
route-map vrfA-to-vrfB permit 10
 match ip address 99

!--- Created a route map and distributed the routes permitted by access list 99. 

!
end

router R3
! version 12.4 ! hostname R3 ! ip cef ! ! ! ! ip vrf A rd 1.1.1.1:111 ! mpls label protocol ldp ! interface Loopback1 ip address 1.1.1.1 255.255.255.255 ! interface FastEthernet0/0 ip vrf forwarding A ip address 10.0.0.2 255.255.255.0 duplex auto speed auto mpls ip ! interface FastEthernet0/1 ip vrf forwarding A ip address 57.35.169.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet1/0 ip address 203.197.194.2 255.255.255.0 duplex auto speed auto ! router eigrp 330 network 1.1.1.1 0.0.0.0 network 10.0.0.2 0.0.0.0 network 57.35.169.1 0.0.0.0 network 203.197.194.0 no auto-summary ! address-family ipv4 vrf A network 10.0.0.2 0.0.0.0 network 57.35.169.1 0.0.0.0 no auto-summary autonomous-system 220 exit-address-family ! end

router R3

!
version 12.4
!
hostname R3
!
ip cef
!
!
!
!
ip vrf A
 rd 1.1.1.1:111
!
mpls label protocol ldp
!
interface Loopback1
 ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
 ip vrf forwarding A
 ip address 10.0.0.2 255.255.255.0
 duplex auto
 speed auto
 mpls ip
!
interface FastEthernet0/1
 ip vrf forwarding A
 ip address 57.35.169.1 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet1/0
 ip address 203.197.194.2 255.255.255.0
 duplex auto
 speed auto
!
router eigrp 330
 network 1.1.1.1 0.0.0.0
 network 10.0.0.2 0.0.0.0
 network 57.35.169.1 0.0.0.0
 network 203.197.194.0
 no auto-summary
 !
 address-family ipv4 vrf A
  network 10.0.0.2 0.0.0.0
  network 57.35.169.1 0.0.0.0
  no auto-summary
 autonomous-system 220
 exit-address-family
!
end

Verifiëren

Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.

Het Uitvoer Tolk (uitsluitend geregistreerde klanten) (OIT) ondersteunt bepaalde show opdrachten. Gebruik de OIT om een analyse van tonen opdrachtoutput te bekijken.

Opdrachten weergeven

Om te verifiëren dat HTTP behoorlijk wordt gevormd gebruik de tonen ip route vrf opdracht.

ip-route vrf tonen
In router R2 R2#show ip route vrf A Routing Table: A Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 I - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 2.0.0.0/32 is subnetted, 1 subnets D 2.2.2.2 [90/409600] via 192.168.1.2, 00:15:47, FastEthernet0/0 57.0.0.0/24 is subnetted, 1 subnets D 57.35.169.0 [90/307200] via 192.168.1.2, 00:15:47, FastEthernet0/0 [90/307200] via 10.0.0.2, 00:15:47, FastEthernet0/1 10.0.0.0/24 is subnetted, 1 subnets C 10.0.0.0 is directly connected, FastEthernet0/1 C 192.168.1.0/24 is directly connected, FastEthernet0/0 In router R3 R3#show ip route vrf A Routing Table: A Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 I - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 2.0.0.0/32 is subnetted, 1 subnets D 2.2.2.2 [90/409600] via 57.35.169.2, 00:16:59, FastEthernet0/1 57.0.0.0/24 is subnetted, 1 subnets C 57.35.169.0 is directly connected, FastEthernet0/1 10.0.0.0/24 is subnetted, 1 subnets C 10.0.0.0 is directly connected, FastEthernet0/0 D 192.168.1.0/24 [90/307200] via 57.35.169.2, 00:17:02, FastEthernet0/1 [90/307200] via 10.0.0.1, 00:17:02, FastEthernet0/0 !--- Displays the routing table associated with VRF instance A.

ip-route vrf tonen

In router R2

R2#show ip route vrf A

Routing Table: A
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       I - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     2.0.0.0/32 is subnetted, 1 subnets
D       2.2.2.2 [90/409600] via 192.168.1.2, 00:15:47, FastEthernet0/0
     57.0.0.0/24 is subnetted, 1 subnets
D       57.35.169.0 [90/307200] via 192.168.1.2, 00:15:47, FastEthernet0/0
                    [90/307200] via 10.0.0.2, 00:15:47, FastEthernet0/1
     10.0.0.0/24 is subnetted, 1 subnets
C       10.0.0.0 is directly connected, FastEthernet0/1
C    192.168.1.0/24 is directly connected, FastEthernet0/0

In router R3

R3#show ip route vrf A

Routing Table: A
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       I - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     2.0.0.0/32 is subnetted, 1 subnets
D       2.2.2.2 [90/409600] via 57.35.169.2, 00:16:59, FastEthernet0/1
     57.0.0.0/24 is subnetted, 1 subnets
C       57.35.169.0 is directly connected, FastEthernet0/1
     10.0.0.0/24 is subnetted, 1 subnets
C       10.0.0.0 is directly connected, FastEthernet0/0
D    192.168.1.0/24 [90/307200] via 57.35.169.2, 00:17:02, FastEthernet0/1
                    [90/307200] via 10.0.0.1, 00:17:02, FastEthernet0/0

!--- Displays the routing table associated with VRF instance A.

Als R2 connectiviteit aan R1 verliest, zullen de routes van R2 de router R1 door R3 bereiken.

In geval van failover
Wanneer R2 zijn connectiviteit aan R1 verliest, probeer uit te geven sluiting op R2's Fa0/0. In router R2 R2#conf t Enter configuration commands, one per line. End with CNTL/Z. R2(config)#int fa0/0 R2(config-if)#shut down R2(config-if)# Mar 1 00:01:01.539: %TDP-5-INFO: VRF A: TDP ID removed Mar 1 00:01:01.675: %LDP-5-NBRCHG: LDP Neighbor (vrf A) 57.35.169.1:0 (1) is DOWN (LDP Router ID changed) Mar 1 00:01:01.679: %DUAL-5-NBRCHANGE: IP-EIGRP(1) 220: Neighbor 192.168.1.2 (FastEthernet0/0) is down: interface down R2(config-if)# Mar 1 00:01:03.519: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down Mar 1 00:01:04.519: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down Op hetzelfde exemplaar in router R3, wordt de failover-verbinding geactiveerd. R3# Mar 1 00:00:52.527: %LDP-5-NBRCHG: LDP Neighbor (vrf A) 192.168.1.1:0 (1) is DOWN (TCP connection closed by peer) R3# *Mar 1 00:00:59.591: %LDP-5-NBRCHG: LDP Neighbor (vrf A) 10.0.0.1:0 (1) is UP

In geval van failover

Wanneer R2 zijn connectiviteit aan R1 verliest, probeer uit te geven sluiting op R2's Fa0/0. In router R2

R2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#int fa0/0
R2(config-if)#shut down
R2(config-if)#
*Mar  1 00:01:01.539: %TDP-5-INFO: VRF A: TDP ID removed
*Mar  1 00:01:01.675: %LDP-5-NBRCHG: LDP Neighbor (vrf A) 57.35.169.1:0 (1) is
  DOWN (LDP Router ID changed)
*Mar  1 00:01:01.679: %DUAL-5-NBRCHANGE: IP-EIGRP(1) 220: Neighbor 192.168.1.2
  (FastEthernet0/0) is down: interface down
R2(config-if)#
*Mar  1 00:01:03.519: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state
  to administratively down
*Mar  1 00:01:04.519: %LINEPROTO-5-UPDOWN: Line protocol on Interface 
  FastEthernet0/0, changed state to down

Op hetzelfde exemplaar in router R3, wordt de failover-verbinding geactiveerd.

R3#
*Mar  1 00:00:52.527: %LDP-5-NBRCHG: LDP Neighbor (vrf A) 192.168.1.1:0 (1) is 
  DOWN (TCP connection closed by peer)
R3#
*Mar  1 00:00:59.591: %LDP-5-NBRCHG: LDP Neighbor (vrf A) 10.0.0.1:0 (1) is UP

Om te verifiëren dat de router R2 nog steeds R1 kan bereiken, geef het bevel ping vrf uit om R1 van router R2 te pingelen.

pingen
In router R2 R2#ping vrf A 192.168.1.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 12/51/96 ms !--- R2 can still reach R1 through R3.

pingen

In router R2

R2#ping vrf A 192.168.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/51/96 ms

!--- R2 can still reach R1 through R3.

Gerelateerde informatie

Was dit document nuttig?

Feedback

Contact Cisco

Een ondersteuningscase openen
(Vereist een Cisco-servicecontract)