Configurar o vazamento de rota entre a tabela de roteamento global e VRF sem o próximo salto
Introdução
Este documento descreve como gerar um vazamento de rota entre o Global Routing (GRT) e o Virtual Routing Forwarding (VRF) sem o uso do Next-Hop.
Pré-requisitos
Requisitos
A Cisco recomenda o conhecimento destes tópicos:
- Roteamento IP básico
- Conceitos e termos do protocolo de roteamento Open Shortest Path First (OSPF)
Componentes Utilizados
Este documento não se restringe a versões de software e hardware específicas.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
O vazamento de rota entre a Tabela de Roteamento Global (GRT) e a tabela de Roteamento e Encaminhamento Virtual (VRF) é facilitado com o uso de rotas estáticas. Qualquer um dos métodos fornece o endereço IP do próximo salto (para o segmento multiacesso) ou aponta a rota para fora de uma interface (interface ponto-a-ponto). No entanto, uma rota estática não pode ser usada na ausência de um endereço IP do próximo salto em um segmento multiacesso.
Diagrama de Rede
Este artigo se refere a este diagrama de rede durante todo o processo.
Suporte de BGP para importação de prefixo IP
Os prefixos globais unicast ou multicast IPv4 são definidos como critérios correspondentes para o mapa de rotas de importação pelos mecanismos padrão da Cisco, como uma lista de acesso IP ou uma lista de prefixos IP:
access-list 50 permit 10.10.1.0 0.0.0.255
or
ip prefix-list GLOBAL permit 10.10.1.0/24
Os prefixos IP que são definidos para importação e processados por meio de uma cláusula de correspondência em um mapa de rotas. Os prefixos IP que passam pelo mapa de rotas são importados para o VRF:
route-map GLOBAL_TO_VRF permit 10
match ip address 50
or
match ip address prefix-list GLOBAL
!
ip vrf RED
rd 1:1
import ipv4 unicast mapGLOBAL_TO_VRF
!
ip route 10.10.3.0 255.255.255.0 Vlan900
Este método requer o uso do Border Gateway Protocol (BGP) com VRF lite. Esse método não funciona para todos os cenários.
Roteamento baseado em política (PBR)
O PBR pode ser usado para vazar rotas entre GRT e VRF. Este é um exemplo de configuração em que uma rota que vaza da tabela de roteamento global para o VRF é mostrada:
ip vrf RED
rd 1:1
!
interface Vlan100
description GLOBAL_INTERFACE
ip address 10.10.1.254 255.255.255.0
!
access-list 101 permit ip 10.10.3.0 0.0.0.255 10.10.1.0 0.0.0.255
!
route-map VRF_TO_GLOBAL permit 10
match ip address 101
set global
!
interface Vlan900
description VRF_RED
ip vrf forwarding RED
ip address 10.10.3.254 255.255.255.0
ip policy route-map VRF_TO_GLOBAL
Isso funciona bem para dispositivos de alto desempenho, como o switch 6500, mas não é suportado para dispositivos como o 3750. É uma limitação de plataforma como na mensagem de erro como:
3750X(config)#int vlan 900
3750X(config-if)#ip policy route-map VRF_TO_GLOBAL
3750X(config-if)#
Mar 30 02:02:48.758: %PLATFORM_PBR-3-UNSUPPORTED_RMAP: Route-map VRF_TO_GLOBAL not supported for Policy-Based Routing
Recebimento de VRF
Você pode usar o recurso VRF Receive para inserir a sub-rede GRT conectada como uma entrada de rota conectada na tabela de roteamento VRF:
ip vrf RED
rd 1:1
!
interface Vlan100
description GLOBAL_INTERFACE
ip vrf select source
ip vrf receive RED
ip address 10.10.1.254 255.255.255.0
end
!
interface Vlan900
description VRF_RED
ip vrf forwarding RED
ip address 10.10.3.254 255.255.255.0
end
!
ip route 10.10.3.0 255.255.255.0 Vlan900
3750X#show ip route vrf RED
Routing Table: RED
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.10.3.0/24 is directly connected, Vlan900
L 10.10.3.254/32 is directly connected, Vlan900
C 10.10.1.0/24 is directly connected, Vlan100
L 10.10.1.254/32 is directly connected, Vlan100
3750X#ping 10.10.3.1 source vlan 100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.3.1, timeout is 2 seconds:
Packet sent with a source address of 10.10.1.254
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/9 ms
3750X#show ip arp vrf RED vlan 900
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.10.3.254 - d072.dc36.7fc2 ARPA Vlan900
Internet 10.10.3.1 0 c84c.751f.26f0 ARPA Vlan900
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
5.0 |
12-Nov-2024 |
Recertificação, formatação. |
4.0 |
09-Aug-2023 |
Recertificação |
3.0 |
13-Jul-2022 |
Atualizações |
2.0 |
06-Jun-2022 |
alterações de HTML secundárias |
1.0 |
17-Sep-2015 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)