Configurar vazamento de rota VRF em switches Nexus

Opções de download

  • PDF     (1.7 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.6 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:15 de novembro de 2024
ID do documento:213908

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como configurar o vazamento de rota em switches baseados no Cisco Nexus NX-OS.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Software NX-OS Nexus
    • Protocolos de Roteamento como Enhanced Interior Gateway Routing Protocol (EIGRP), Open Shortest Path First (OSPF), Border Gateway Protocol (BGP), etc.

    Componentes Utilizados

    As informações neste documento são baseadas no Cisco Nexus 7000 com NXOS versão 7.3(0)D1(1).

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Limitações

    Você deve vazar uma rota diretamente do VRF de origem para o VRF de destino. Você não pode vazar uma rota que está vazando atualmente de outro VRF.

    Considere que uma sessão BGP do Nexus não pode ser estabelecida para um IP peer quando roteada através de um VRF diferente no Nexus.

    Configurar

    O vazamento entre VRFs é realizado no nível do processo BGP. Por causa disso, é necessário adicionar primeiro as rotas ao processo BGP, especificamente na tabela BGP.

    Note: Os termos VRF padrão e Tabela de roteamento global são usados de forma intercambiável neste documento.

    VRF padrão para VRF

    Nesse caso, o Nexus recebeu duas rotas em seu VRF padrão via EIGRP. A configuração vaza as rotas em AZUL VRF.

    Neste exemplo, apenas a rota 192.168.2.0/24 é vazada.

    Saída da tabela de roteamento global 
    Nexus# show ip route eigrp
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
Nexus#


    Nexus Route Leak - Default VRF Routing Table


    Note: No NX-OS, é necessário ativar os recursos no modo de configuração global. Para habilitar o BGP, o comando é feature bgp.


    • Etapa 1. Redistribua no BGP.

    Redistribua as rotas que existem na Tabela de Roteamento VRF Padrão no BGP. Como as rotas estão no VRF Padrão, o comando redistribute no BGP vai para a seção global address-family ipv4 unicast. Use o parâmetro correto para o comando redistribute. Isso depende de como as rotas estão no VRF padrão (diretamente conectada, eigrp, ospf e assim por diante).

    Note: Você pode ignorar a Etapa 1 em todos os cenários se as rotas a serem vazadas forem instaladas como rotas BGP no VRF de origem. Neste exemplo, o VRF de origem é o VRF padrão (tabela de roteamento global).


    Redistribuir no BGP 
    route-map ALL permit 10
    !
    router bgp 65535
  address-family ipv4 unicast
    redistribute eigrp 1 route-map ALL


    Nexus Route Leak - Default VRF BGP Table

    Note: No NX-OS, um mapa de rota é sempre necessário como um parâmetro para redistribuir seletivamente rotas. Uma instrução de permissão de mapa de rota vazia criada é válida para corresponder a qualquer uma e a todas as rotas.


    • Etapa 2. Configurar o padrão Import VRF no VRF de destino.

    O comando import vrf default é configurado no VRF de destino. A linha de comando requer um mapa de rota como parâmetro para definir explicitamente as rotas a serem importadas no VRF de destino, que, neste caso, é o VRF chamado BLUE.

    Configurar o padrão de VRF de importação no VRF de destino 
    ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map GLOBAL-TO-VRF permit 10
  match ip address prefix-list NETWORK 
!
vrf context BLUE
  address-family ipv4 unicast
    import vrf default map GLOBAL-TO-VRF


    Nexus Route Leak - VRF blue BGP Table


    • Etapa 3. Verifique a tabela de roteamento VRF de destino.

    Você pode confirmar no VRF de destino que as rotas agora são vistas via BGP. Essas rotas BGP no VRF agora podem ser redistribuídas em qualquer outro Routing Protocol que seja executado no mesmo VRF.

    Verifique a tabela de roteamento VRF de destino 
    Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%default, Eth2/1, [20/130816], 00:15:00, bgp-65535, external, tag 65535, 
Nexus#


    Nexus Route Leak - Default VRF to Default BGP


    VRF para VRF

    Nesse caso, o Nexus recebeu duas rotas em seu VRF chamadas RED via EIGRP. A configuração vaza as rotas em AZUL VRF.

    Saída da tabela de roteamento VRF RED 
    Nexus# show ip route eigrp vrf RED
IP Route Table for VRF "RED"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
Nexus#


    Nexus Route Leak - VRF Red Routing Table


    • Etapa 1. Redistribua no BGP.

    Redistribua as rotas que existem na Tabela de Roteamento VERMELHA VRF no BGP. Como as rotas estão no VRF RED, o comando redistribute no BGP vai para a seção unicast ipv4 da família de endereços VERMELHO vrf.

    Redistribuir no BGP 
    route-map ALL permit 10
    !
    router bgp 65535
      vrf RED
    address-family ipv4 unicast
      redistribute eigrp 1 route-map ALL


    Nexus Route Leak - VRF Red BGP Table


    • Etapa 2. Crie destinos de rota de exportação e importação.

    Para vazar entre VRFs, o uso de Destinos de Rota é necessário. O VRF de origem exporta um valor de Destino de Rota. O VRF de destino importa o mesmo valor de Destino de Rota.

    Criar Destinos de Rota de Exportação e Importação 
    vrf context RED
      address-family ipv4 unicast
        route-target export 1:1
    !
    vrf context BLUE
      address-family ipv4 unicast
        route-target import 1:1


    Nexus Route Leak - VRF Red to VRF Blue 1


    • Etapa 3. Verifique a tabela de roteamento VRF de destino.

    Você pode confirmar no VRF de destino que as rotas agora são vistas via BGP. Essas rotas BGP no VRF agora podem ser redistribuídas em qualquer outro Routing Protocol que seja executado no mesmo VRF.

    Verifique a tabela de roteamento VRF de destino 
    Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 
Nexus#


    Nexus Route Leak - VRF Red to VRF Blue 2


    • Etapa 4 (opcional). Atribua Route-Target a rotas específicas.

    Você pode usar opcionalmente o comando export map no VRF de origem para atribuir Destinos de Rota a rotas específicas a serem exportadas. Use o parâmetro set extcommunity rt no mapa de rota para atribuir o Destino de Rota. 

    Neste exemplo, somente a rede 192.168.2.0/24 é exportada com Route-Target 1:1, que é importada posteriormente em VRF BLUE.

    O resultado é que apenas a rede especificada é vazada.

    Atribuir destino de rota a rotas específicas 
    ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map ADD-RT permit 10
  match ip address prefix-list NETWORK 
  set extcommunity rt 1:1
!
vrf context RED
  address-family ipv4 unicast
    export map ADD-RT
!
vrf context BLUE
  address-family ipv4 unicast
    route-target import 1:1


    VRF para VRF padrão

    Note: Na família de Switches Nexus 7000 e Nexus 7700, esse recurso que suporta a exportação de prefixos IP para a tabela de roteamento global (o VRF padrão) de qualquer outro VRF com o uso do comando export vrf default map foi introduzido no NX-OS versão 7.3(0)D1(1).


    O Nexus recebeu duas rotas em seu VRF chamadas RED via EIGRP. A configuração vaza as rotas no VRF padrão.

    Neste exemplo, apenas a rota 192.168.2.0/24 é vazada.


    Nexus Route Leak - VRF Red to Default VRF 1


    • Etapa 1. Redistribua no BGP.

    Redistribua as rotas que existem na Tabela de Roteamento VERMELHA VRF no BGP. Como as rotas estão no VRF RED, o comando redistribute no BGP vai para a seção unicast ipv4 da família de endereços VERMELHO vrf.

    Redistribuir no BGP 
    route-map ALL permit 10
    !
    router bgp 65535
      vrf RED
    address-family ipv4 unicast
      redistribute eigrp 1 route-map ALL


    Nexus Route Leak - VRF Red to Default VRF 2


    • Etapa 2. Configurar o padrão Export VRF no VRF de origem.

    O comando export vrf default é configurado no VRF de origem. A linha de comando requer um mapa de rota como parâmetro para definir explicitamente as rotas a serem exportadas no VRF padrão.

    Configurar o padrão de VRF de exportação no VRF de origem 
    ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map GLOBAL-TO-VRF permit 10
  match ip address prefix-list NETWORK 
!
vrf context RED
  address-family ipv4 unicast
    export vrf default map GLOBAL-TO-VRF


    Nexus Route Leak - VRF Red to Default VRF 3


    • Etapa 3. Verifique a tabela de roteamento VRF padrão.

    Você pode confirmar no VRF Padrão que as rotas agora são vistas via BGP. Essas rotas BGP no VRF Padrão agora podem ser redistribuídas em qualquer outro Routing Protocol que também seja executado no VRF Padrão.

    Verifique a tabela de roteamento VRF padrão 
    Nexus# show ip route 
    IP Route Table for VRF "default"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    192.168.2.0/24, ubest/mbest: 1/0
        *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:08:19, bgp-65535, external, tag 65535, 
    Nexus#


    Nexus Route Leak - VRF Red to Default VRF 4


    Verificar

    Há 4 fases no processo de vazamento de rota VRF. A verificação pode ser feita na ordem:

    Nexus Route Tables

    Para verificar se as rotas estão corretamente na tabela de roteamento, o comando é:

    show ip route [vrf 
    
    
      ]

    Para verificar se as rotas estão corretamente na tabela BGP, os comandos são:

    Observe que o segundo comando pode ser usado intercambiavelmente para mostrar endereços IPv4 unicast na tabela BGP.

    show bgp ipv4 unicast [vrf 
    
    
      ] show ip bgp [vrf 
     
       ]

    Por fim, o show forwarding route A.B.C.D/LEN [VRF <vrf name>] pode ser usado para confirmar a Camada 3 - rota programada no nível da placa de linha (programação de hardware).

    Nexus# show forwarding route 10.1.2.2

slot  1
=======


IPv4 routes for table default/base

'*' denotes recursive route
----------------+----------------------------------------+----------------------+-----------------
Prefix          | Next-hop                               | Interface            | Labels
----------------+----------------------------------------+----------------------+-----------------
10.1.2.0/24       Attached                                 Ethernet2/1
Nexus#

    Histórico de revisões

    Revisão Data de publicação Comentários
    4.0
    15-Nov-2024
    Imagens ampliadas para torná-las mais claras. Texto Alt e Formatação Atualizados.
    3.0
    14-Aug-2024
    Recertificação
    1.0
    20-Nov-2018
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Hector Gustavo Serrano Gutierrez
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos