Eenvoudig virtueel netwerk configureren met behulp van EHRM-modus
Inhoud
Inleiding
Het doel van dit document is de configuratie van EVN (Easy Virtual Network) aan te tonen die (Enhanced Interior Gateway Protocol) de Benoemde modus gebruikt. Het is een supplement voor het document Easy Virtual Network Configuration, dat het gebruik van OSPF (Open Snelste pad eerst) demonstreert, evenals andere geavanceerde onderwerpen zoals de VNET-boomstamlijsten en routereplicatie. Het EVN VNET was bedoeld voor exploitanten om een makkelijke optie te hebben dan MPLS (Multi Protocol Label Switching) VPN (Virtual Private Network) of VRF-lijst (Virtual Routing and Forwarding) voor het implementeren van meerdere VRF's. EVN VNET gebruikt een concept van gekloonde configuratie voor de routingprotocollen en de VNET boomstaminterface om de last van de exploitant te verwijderen en een aantal van de repetitieve taken op te slaan. Problemen oplossen wanneer u een oplossing hebt gevonden, routing of CEF (Cisco Express Forwarding) is buiten het bereik van dit document en tenzij u normale procedures voor het oplossen van problemen kunt volgen.
Voorwaarden
Vereisten
Cisco raadt aan dat u basiskennis van Ecu hebt.
Deze optie is beschikbaar in een paar releases na IOS versie 15.2. Om te controleren of de optie Eco-mode met EVN VNET's wordt ondersteund, controleer de uitvoer van tonen ip eigrp plug-ins. Als Easy Virtual Network versie 1.0.0 of hoger aanwezig is, ondersteunt uw versie deze functie.
R1#show eigrp plugins
EIGRP feature plugins:::
eigrp-release : 21.00.00 : Portable EIGRP Release
: 1.00.10 : Source Component Release(rel21)
parser : 2.02.00 : EIGRP Parser Support
igrp2 : 2.00.00 : Reliable Transport/Dual Database
bfd : 2.00.00 : BFD Platform Support
mtr : 1.00.01 : Multi-Topology Routing(MTR)
eigrp-pfr : 1.00.01 : Performance Routing Support
EVN/vNets : 1.00.00 : Easy Virtual Network (EVN/vNets)
ipv4-af : 2.01.01 : Routing Protocol Support
ipv4-sf : 1.02.00 : Service Distribution Support
vNets-parse : 1.00.00 : EIGRP vNets Parse Support
ipv6-af : 2.01.01 : Routing Protocol Support
ipv6-sf : 2.01.00 : Service Distribution Support
snmp-agent : 2.00.00 : SNMP/SNMPv2 Agent Support
Gebruikte componenten
De informatie in dit document is gemaakt van de apparaten in een specifieke labomgeving die Cisco IOS versie 15.6(1)S2 draaien. Alle apparaten die in dit document worden gebruikt, zijn gestart met een geklaarde (standaard) configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Configureren
Netwerkdiagram
Configuraties
De configuraties van R3, R4, R5 en R6 zijn allemaal vergelijkbaar en worden daarom buiten het document gelaten. Ze zijn simpelweg ingesteld om een Ecu buurman met R1 of R2 te vormen, en ze zijn zich niet bewust van EVN VNET gebruikt tussen R1 en R2.
Relevante configuratie uit R1
vrf definition orange
vnet tag 101
!
address-family ipv4
exit-address-family
!
vrf definition red
vnet tag 102
!
address-family ipv4
exit-address-family
!
interface Ethernet0/0
vnet trunk
ip address 10.12.12.1 255.255.255.0
!
interface Ethernet1/0
vrf forwarding orange
ip address 192.168.13.1 255.255.255.0
!
interface Ethernet2/0
vrf forwarding red
ip address 192.168.15.1 255.255.255.0
!
!
router eigrp named
!
address-family ipv4 unicast autonomous-system 100
!
af-interface Ethernet0/0
authentication mode hmac-sha-256 cisco
exit-af-interface
!
topology base
exit-af-topology
network 10.0.0.0
exit-address-family
!
address-family ipv4 unicast vrf orange autonomous-system 101
!
af-interface Ethernet1/0
authentication mode hmac-sha-256 cisco
exit-af-interface
!
topology base
exit-af-topology
network 10.0.0.0
network 192.168.13.0
exit-address-family
!
address-family ipv4 unicast vrf red autonomous-system 102
!
topology base
exit-af-topology
network 10.0.0.0
network 192.168.15.0
exit-address-family
Relevante configuratie uit R2
vrf definition orange
vnet tag 101
!
address-family ipv4
exit-address-family
!
vrf definition red
vnet tag 102
!
address-family ipv4
exit-address-family
!
interface Ethernet0/0
vnet trunk
ip address 10.12.12.2 255.255.255.0
!
interface Ethernet1/0
vrf forwarding orange
ip address 192.168.24.2 255.255.255.0
!
interface Ethernet2/0
vrf forwarding red
ip address 192.168.26.2 255.255.255.0
!
!
router eigrp named
!
address-family ipv4 unicast autonomous-system 100
!
af-interface Ethernet0/0
authentication mode hmac-sha-256 cisco
exit-af-interface
!
topology base
exit-af-topology
network 10.0.0.0
exit-address-family
!
address-family ipv4 unicast vrf orange autonomous-system 101
!
af-interface Ethernet1/0
authentication mode hmac-sha-256 cisco
exit-af-interface
!
topology base
exit-af-topology
network 10.0.0.0
network 192.168.24.0
exit-address-family
!
address-family ipv4 unicast vrf red autonomous-system 102
!
topology base
exit-af-topology
network 10.0.0.0
network 192.168.26.0
exit-address-family
Verifiëren
Eén van de voordelen van Easy Virtual Network is de eenvoud van de configuratie. Dit wordt bereikt door automatisch de VNET-trunks te configureren voor elke VNET-tag. Als u EVN vergelijkt met VRF-lijst, moet elke subinterface handmatig worden geconfigureerd. Ethernet0/0 is de VNET stam die R1 en R2 verbindt, en een VNET subinterface wordt automatisch gecreëerd voor elke VNET om aan de eisen van de verkeersscheiding voor EVN te voldoen door frames toe te voegen met een punt1Q VNET tag. Deze sub-interfaces zijn niet zichtbaar in de output van show in werking stellen-configuratie, nochtans kunnen zij met tonen afgeleid-klaar worden gezien.
R1#show derived-config | sec Ethernet0/0
interface Ethernet0/0
vnet trunk
ip address 10.12.12.1 255.255.255.0
no ip redirects
no ip proxy-arp
interface Ethernet0/0.101
description Subinterface for VNET orange
encapsulation dot1Q 101
vrf forwarding orange
ip address 10.12.12.1 255.255.255.0
no ip proxy-arp
interface Ethernet0/0.102
description Subinterface for VNET red
encapsulation dot1Q 102
vrf forwarding red
ip address 10.12.12.1 255.255.255.0
no ip proxy-arp
Op dezelfde manier kunt u zien dat de configuratie RTP automatisch ook wordt gecreëerd:
R1#show derived-config | sec router eigrp
router eigrp named
!
address-family ipv4 unicast autonomous-system 100
!
af-interface Ethernet0/0
authentication mode hmac-sha-256 cisco
exit-af-interface
!
topology base
exit-af-topology
network 10.0.0.0
exit-address-family
!
address-family ipv4 unicast vrf orange autonomous-system 101
!
af-interface Ethernet0/0.101
authentication mode hmac-sha-256 cisco
exit-af-interface
!
af-interface Ethernet1/0
authentication mode hmac-sha-256 cisco
exit-af-interface
!
topology base
exit-af-topology
network 10.0.0.0
network 192.168.13.0
exit-address-family
!
address-family ipv4 unicast vrf red autonomous-system 102
!
af-interface Ethernet0/0.102
authentication mode hmac-sha-256 cisco
exit-af-interface
!
topology base
exit-af-topology
network 10.0.0.0
network 192.168.15.0
exit-address-family
R1#
Een interessante observatie in de output hierboven is de af-interface erfenis voor de VNET subinterfaces van af-interface Ethernet0/0 in het mondiale vrf autonome-systeem 100. Hieronder wordt in meer details uitgelegd:
Overeenstemming met de Benoemde EHRM modus
Het onderstaande figuur zal worden gebruikt om de overerfregels visualiseren wanneer u EHRM genoemd mode met EVN VNETs gebruikt.
In het voorbeeld hierboven is er een VNET boomstam af-interface Ethernet0/0, waarvan de VNET sub-interfaces hun afgeleide configuratie zullen ontvangen. De configuratie van enkele niet-standaardwaarden zoals hallo-interval, hold-time en authenticatie is uitgevoerd om de erfenis aan te tonen. U zal ook de VNET sub-mode onder af-interface in het mondiale proces Ecp merken. Dit is een manier om te controleren welke configuratieopties aan de dynamisch creëren af-interface voor elk VNET binnen zijn configuratie EcpRf worden gekloond.
Bijvoorbeeld, de afgeleide configuratie voor Eth0/0 in de mondiale routingtabel wordt geërfd van vnet mondiaal (hallo-interval 30, hold-time 90). De authenticatie-mode hmac-sha-256 voor Eth0/0 wordt direct gevormd op deze af-interface in de in werking stellen-configuratie, en de afgeleide configuratieoutput toont dat Eth0/0 het bevel heeft geërfd. Aangezien de authenticatiemodus op de VNET boomstam af-interface wordt ingesteld, wordt het geërfd door alle VNET interfaces.
Voor vrf oranje, is VNET oranje gevormd met een hallo-interval van 15 in de in werking stellen-configuratie. In de afgeleide configuratie die je kunt zien voor VRF oranje in het autonome systeem 101, werd het hallo-interval van 15 genomen van de VNET submode onder af-interface eth0/0, in het mondiale proces. De houdtijd werd niet aangepast en werd gekloond vanuit af-interface eth0/0 dat de standaardwaarde gebruikt.
VNET rood heeft geen configuratieverschillen van af-interface Eth0/0, zodat het zowel de standaardwaarden van de timer als de authenticatiemodus erft.
Deze configuratieopties maken het voor de exploitant mogelijk om verschillende parameters te gebruiken voor elke VNET-subinterface. Bijvoorbeeld, verschillende tijdopwaarden, authenticatiemodi of passieve interface. Om de erfregels samen te vatten, zullen alle VNET's de configuratie van de VNET boomstam af-interface erven. De VNET specifieke configuratie in VNET sub-mode zal ook door de VNET Subinterfaces geërfd worden, en krijgt voorrang boven de parameters van de af-interface.
Hieronder staat een aantal extra uitvoer om de configuratieovererving te controleren:
R1#show eigrp address-family ipv4 interface detail e0/0
EIGRP-IPv4 VR(named) Address-Family Interfaces for AS(100)
Xmit Queue PeerQ Mean Pacing Time Multicast Pending
Interface Peers Un/Reliable Un/Reliable SRTT Un/Reliable Flow Timer Routes
Et0/0 1 0/0 0/0 6 0/2 50 0
Hello-interval is 30, Hold-time is 90
Split-horizon is enabled
Next xmit serial <none>
Packetized sent/expedited: 3/1
Hello's sent/expedited: 2959/3
Un/reliable mcasts: 0/4 Un/reliable ucasts: 5/5
Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 0
Retransmissions sent: 3 Out-of-sequence rcvd: 1
Topology-ids on interface - 0
Authentication mode is HMAC-SHA-256, key-chain is not set
Topologies advertised on this interface: base
Topologies not advertised on this interface:
R1#show eigrp address-family ipv4 vrf orange interface detail e0/0.101
EIGRP-IPv4 VR(named) Address-Family Interfaces for AS(101)
VRF(orange)
Xmit Queue PeerQ Mean Pacing Time Multicast Pending
Interface Peers Un/Reliable Un/Reliable SRTT Un/Reliable Flow Timer Routes
Et0/0.101 1 0/0 0/0 5 0/2 50 0
Hello-interval is 15, Hold-time is 15
Split-horizon is enabled
Next xmit serial <none>
Packetized sent/expedited: 4/1
Hello's sent/expedited: 2371/3
Un/reliable mcasts: 0/4 Un/reliable ucasts: 6/5
Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 0
Retransmissions sent: 3 Out-of-sequence rcvd: 1
Topology-ids on interface - 0
Authentication mode is HMAC-SHA-256, key-chain is not set
Topologies advertised on this interface: base
Topologies not advertised on this interface:
R1#show eigrp address-family ipv4 vrf red interface detail e0/0.102
EIGRP-IPv4 VR(named) Address-Family Interfaces for AS(102)
VRF(red)
Xmit Queue PeerQ Mean Pacing Time Multicast Pending
Interface Peers Un/Reliable Un/Reliable SRTT Un/Reliable Flow Timer Routes
Et0/0.102 1 0/0 0/0 4 0/2 50 0
Hello-interval is 5, Hold-time is 15
Split-horizon is enabled
Next xmit serial <none>
Packetized sent/expedited: 6/1
Hello's sent/expedited: 2676/3
Un/reliable mcasts: 0/6 Un/reliable ucasts: 7/5
Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 0
Retransmissions sent: 3 Out-of-sequence rcvd: 1
Topology-ids on interface - 0
Authentication mode is HMAC-SHA-256, key-chain is not set
Topologies advertised on this interface: base
Topologies not advertised on this interface:
Routereplicatie met behulp van DHCP-naammodus
Een van de voordelen van EVN is de mogelijkheid om routes tussen VNET's te kopiëren. Het kan bijvoorbeeld zijn dat R4 in VRF-rood moet worden gebruikt om op 192.168.13.0/24 een dienst te bereiken die deel uitmaakt van het oranje VRF. Dit kan worden bereikt door de onderstaande configuratie.
R2#show run
vrf definition orange
vnet tag 101
!
address-family ipv4
exit-address-family
!
vrf definition red
vnet tag 102
!
address-family ipv4
route-replicate from vrf orange unicast eigrp 101 route-map filter
exit-address-family
!
<output removed>
!
ip prefix-list filter seq 5 permit 192.168.13.0/24
!
route-map filter permit 10
match ip address prefix-list filter
!
Nu is het voorvoegsel 192.168.13.0/24 in VRF rood, echter het pingelen werkt niet omdat het bronadres niet in oranje VNET-route is herhaald.
R2#show ip route vrf red
Routing Table: red
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
D 10.5.5.5/32 [90/1536640] via 10.12.12.1, 03:48:46, Ethernet0/0.102
D 10.6.6.6/32 [90/1024640] via 192.168.26.6, 03:48:37, Ethernet2/0
C 10.12.12.0/24 is directly connected, Ethernet0/0.102
L 10.12.12.2/32 is directly connected, Ethernet0/0.102
D + 192.168.13.0/24
[90/1536000] via 10.12.12.1 (orange), 03:48:46, Ethernet0/0.101
D 192.168.15.0/24 [90/1536000] via 10.12.12.1, 03:48:46, Ethernet0/0.102
192.168.26.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.26.0/24 is directly connected, Ethernet2/0
L 192.168.26.2/32 is directly connected, Ethernet2/0
R2#
R2#
R2#ping vrf red 192.168.13.1 source e2/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.13.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.26.2
.....
Success rate is 0 percent (0/5)
Na alle nagemaakte routes van VRF rood naar VRF oranje op R1, met gebruik van dezelfde configuratie:
R2#ping vrf red 192.168.13.1 source e2/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.13.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.26.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R2#
Routing Context
Een andere leuke eigenschap van EVN is het concept van het routeren van context. Hiermee kunt u opdrachten binnen VRF rood uitvoeren, zonder dat u 'vrf red' in elke CLI hoeft op te nemen. Bijvoorbeeld, het zelfde pingelen zoals hierboven het gebruiken van routeringscontext wordt getoond hieronder.
R2#routing-context vrf red
R2%red#ping 192.168.13.1 source e2/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.13.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.26.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R2%red#
Uitgebreid traceroute
De uitvoer van het traceroutebevel zal ook de namen van VNET VRF tonen, dat voor het oplossen behulpzaam is, vooral als de routingreplicatie betrokken is.
R6#traceroute 192.168.13.3
Type escape sequence to abort.
Tracing the route to 192.168.13.3
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.26.2 (red,orange/101) 1 msec 0 msec 0 msec
2 10.12.12.1 (orange/101,orange) 2 msec 1 msec 1 msec
3 192.168.13.3 0 msec * 1 msec
Dezelfde sporen van R2
R2#trace vrf red 192.168.13.3 source 192.168.26.2
Type escape sequence to abort.
Tracing the route to 192.168.13.3
VRF info: (vrf in name/id, vrf out name/id)
1 10.12.12.1 (orange/101,orange) 1 msec 1 msec 0 msec
2 192.168.13.3 1 msec * 1 msec
In deze output kan je zien dat van R2, de volgende-hop in VRF oranje wordt genomen om 192.168.13.0/24 te bereiken.
Conclusie
De configuratie van EVN VNET met de genoemde modus voor DHCP biedt een manier voor klanten om een gevirtualiseerde netwerkomgeving in te stellen en een deel van de complexiteit die gekoppeld is aan traditionele MPLS VPN of VRF-lijst te verwijderen. Het begrijpen van de overerfregels is essentieel om deze optie succesvol in te voeren en ervoor te zorgen dat het netwerk naar behoren functioneert.
Referenties
Kreukvrij voor virtuele netwerken
Configuratiehandleiding
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)