Configuración de la filtración de rutas entre la tabla de routing global y el VRF sin el siguiente salto

Opciones de descarga

  • PDF     (289.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (107.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (100.4 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:12 de noviembre de 2024
ID del documento:200158

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo generar una fuga de ruta entre el Ruteo Global (GRT) y el Reenvío de Ruteo Virtual (VRF) sin el uso de Next-hop.

    Prerequisites

    Requirements

    Cisco recomienda conocer estos temas:

    • Routing IP básico
    • Conceptos y términos del protocolo de routing OSPF (Open Shortest Path First)

    Componentes Utilizados

    Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    La fuga de rutas entre la tabla de routing global (GRT) y la tabla de routing y reenvío virtual (VRF) se facilita con el uso de rutas estáticas. Cualquiera de los métodos proporciona la dirección IP del siguiente salto (para el segmento de acceso múltiple) o señala la ruta fuera de una interfaz (interfaz punto a punto). Sin embargo, no se puede utilizar una ruta estática en ausencia de una dirección IP de siguiente salto en un segmento de acceso múltiple.

    Diagrama de la red

    Este artículo hace referencia a este diagrama de red a lo largo de este proceso.

    Network Diagram

    Soporte BGP para la Importación de Prefijos IP

    Los prefijos globales de unidifusión o multidifusión IPv4 se definen como criterios coincidentes para el route map de importación por los mecanismos estándar de Cisco, como una lista de acceso IP o una lista de prefijos IP:

    access-list 50 permit 10.10.1.0 0.0.0.255
    or
    ip prefix-list GLOBAL permit 10.10.1.0/24

    Los prefijos IP definidos para la importación y procesados a continuación mediante una cláusula match en un route map. Los prefijos IP que pasan a través del route map se importan al VRF:

    route-map GLOBAL_TO_VRF permit 10 
     match ip address 50
     or
     match ip address prefix-list GLOBAL
    !
    ip vrf RED
     rd 1:1
     import ipv4 unicast mapGLOBAL_TO_VRF 
    !
    ip route 10.10.3.0 255.255.255.0 Vlan900

    Este método requiere el uso del protocolo de gateway fronterizo (BGP) con VRF Lite. Este método no funciona en todos los escenarios.

    Routing basado en políticas (PBR)

    PBR se puede utilizar para filtrar rutas entre GRT y VRF. Ésta es una configuración de ejemplo donde se muestra una ruta que se filtra de la tabla de ruteo global a VRF:

    ip vrf RED
     rd 1:1
    !
    interface Vlan100
     description GLOBAL_INTERFACE
     ip address 10.10.1.254 255.255.255.0
    !
    access-list 101 permit ip 10.10.3.0 0.0.0.255 10.10.1.0 0.0.0.255
    !
    route-map VRF_TO_GLOBAL permit 10
     match ip address 101
    set global
    !
    interface Vlan900
     description VRF_RED
     ip vrf forwarding RED
     ip address 10.10.3.254 255.255.255.0
    ip policy route-map VRF_TO_GLOBAL

    Esto funciona bien para dispositivos de gama alta como el switch 6500, pero no es compatible con dispositivos como 3750. Es una limitación de plataforma como en el mensaje de error como:

    3750X(config)#int vlan 900
    3750X(config-if)#ip policy route-map VRF_TO_GLOBAL
    3750X(config-if)#
    Mar 30 02:02:48.758: %PLATFORM_PBR-3-UNSUPPORTED_RMAP: Route-map VRF_TO_GLOBAL not supported for Policy-Based Routing

    Recepción VRF

    Puede utilizar la función VRF Receive para insertar la subred de GRT conectada como entrada de ruta conectada en la tabla de enrutamiento VRF:

    ip vrf RED
     rd 1:1
    !
    interface Vlan100
     description GLOBAL_INTERFACE
    ip vrf select source
    ip vrf receive RED
     ip address 10.10.1.254 255.255.255.0
    end
    !
    interface Vlan900
     description VRF_RED
     ip vrf forwarding RED
     ip address 10.10.3.254 255.255.255.0
    end
    !
    ip route 10.10.3.0 255.255.255.0 Vlan900

     
    3750X#show ip route vrf RED

    Routing Table: RED

    Gateway of last resort is not set

          10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
    C        10.10.3.0/24 is directly connected, Vlan900
    L        10.10.3.254/32 is directly connected, Vlan900
    C        10.10.1.0/24 is directly connected, Vlan100
    L        10.10.1.254/32 is directly connected, Vlan100

    3750X#ping 10.10.3.1 source vlan 100
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 10.10.3.1, timeout is 2 seconds:
    Packet sent with a source address of 10.10.1.254
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/9 ms

    3750X#show ip arp vrf RED vlan 900
    Protocol  Address          Age (min)  Hardware Addr   Type   Interface
    Internet  10.10.3.254             -   d072.dc36.7fc2  ARPA   Vlan900
    Internet  10.10.3.1               0   c84c.751f.26f0  ARPA   Vlan900

    Nota: No existe ningún procedimiento con esta configuración para la verificación o para solucionar posibles problemas.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    5.0
    12-Nov-2024
    Recertificación, formateo.
    4.0
    09-Aug-2023
    Recertificación
    3.0
    13-Jul-2022
    Actualizaciones
    2.0
    06-Jun-2022
    cambios menores en HTML
    1.0
    17-Sep-2015
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Pawan Gupta
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos