Configurer Easy Virtual Network avec le mode nommé EIGRP

Options de téléchargement

  • PDF     (332.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (302.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (202.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:15 septembre 2016
ID du document:200669

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

L'objectif de ce document est de démontrer la configuration d'EVN (Easy Virtual Network) à l'aide du mode nommé EIGRP (Enhanced Interior Gateway Routing Protocol).  Il s'agit d'un complément au document Easy Virtual Network Configuration, qui illustre l'utilisation d'OSPF (Open Shortest Path First), ainsi que d'autres sujets avancés tels que les listes de liaisons VNET et la réplication de route.  Le VNET EVN était destiné à permettre aux opérateurs de disposer d'une option plus simple que le VPN MPLS (Multi Protocol Label Switching) (réseau privé virtuel) ou le VRF-lite (Virtual Routing and Forwarding) pour le déploiement de plusieurs VRF.  EVN VNET utilise un concept de configuration clonée pour les protocoles de routage et l'interface de liaison VNET pour supprimer la charge de l'opérateur et enregistrer certaines tâches répétitives.  Le dépannage du protocole EIGRP, du routage ou CEF (Cisco Express Forwarding) ne fait pas partie de ce document et, sauf indication contraire, vous pouvez suivre les procédures de dépannage normales.  

Conditions préalables

Conditions requises

Cisco vous recommande d'avoir une connaissance de base du protocole EIGRP.

Cette fonctionnalité est disponible dans quelques versions après IOS version 15.2. Pour vérifier si le mode nommé EIGRP avec EVN VNET est pris en charge, vérifiez le résultat de show ip eigrp plugins.  Si Easy Virtual Network version 1.00.00 ou ultérieure est présent, votre version prend en charge cette fonctionnalité.

R1#show eigrp plugins 
EIGRP feature plugins:::
 eigrp-release : 21.00.00 : Portable EIGRP Release 
 : 1.00.10 : Source Component Release(rel21)
 parser : 2.02.00 : EIGRP Parser Support 
 igrp2 : 2.00.00 : Reliable Transport/Dual Database 
 bfd : 2.00.00 : BFD Platform Support 
 mtr : 1.00.01 : Multi-Topology Routing(MTR) 
 eigrp-pfr : 1.00.01 : Performance Routing Support 
 EVN/vNets : 1.00.00 : Easy Virtual Network (EVN/vNets) 
 ipv4-af : 2.01.01 : Routing Protocol Support 
 ipv4-sf : 1.02.00 : Service Distribution Support 
 vNets-parse : 1.00.00 : EIGRP vNets Parse Support 
 ipv6-af : 2.01.01 : Routing Protocol Support 
 ipv6-sf : 2.01.00 : Service Distribution Support 
 snmp-agent : 2.00.00 : SNMP/SNMPv2 Agent Support

Note: Le mode nommé EIGRP avec EVN VNET n'est pas pris en charge dans 15.1SY.  Dans cette version, vous devez utiliser la configuration EIGRP en mode classique qui est déjà démontrée dans la documentation disponible.

BFD (Bidirectional Forwarding Detection) est actuellement uniquement pris en charge sur VNET global et ne fonctionnera sur aucune sous-interface VNET nommée sur la liaison VNET.

Il est déconseillé d'utiliser la valeur par défaut af-interface lors de l'utilisation du mode nommé EIGRP avec EVN VNET en raison d'un héritage imprévisible possible.

Components Used

Les informations de ce document ont été créées à partir des périphériques d'un environnement de travaux pratiques spécifique exécutant Cisco IOS version 15.6(1)S2. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Configuration

Diagramme du réseau

Configurations

Les configurations de R3, R4, R5 et R6 sont toutes similaires et sont donc exclues du document. Ils sont simplement configurés pour former un voisin EIGRP avec R1 ou R2, et ils ne connaissent pas les EVN VNET utilisés entre R1 et R2. 

Configuration pertinente à partir de R1

vrf definition orange
 vnet tag 101
 !
 address-family ipv4
 exit-address-family
!
vrf definition red
 vnet tag 102
 ! 
 address-family ipv4
 exit-address-family
!
interface Ethernet0/0
 vnet trunk
 ip address 10.12.12.1 255.255.255.0
!
interface Ethernet1/0
 vrf forwarding orange
 ip address 192.168.13.1 255.255.255.0
!
interface Ethernet2/0
 vrf forwarding red
 ip address 192.168.15.1 255.255.255.0
!
!
router eigrp named
 !
 address-family ipv4 unicast autonomous-system 100
 !
 af-interface Ethernet0/0
 authentication mode hmac-sha-256 cisco
 exit-af-interface
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 exit-address-family
 !
 address-family ipv4 unicast vrf orange autonomous-system 101
 !
 af-interface Ethernet1/0
 authentication mode hmac-sha-256 cisco
 exit-af-interface
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 network 192.168.13.0
 exit-address-family
 !
 address-family ipv4 unicast vrf red autonomous-system 102
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 network 192.168.15.0
 exit-address-family

Configuration pertinente à partir de R2

vrf definition orange
 vnet tag 101
 !
 address-family ipv4
 exit-address-family
!
vrf definition red
 vnet tag 102
 !
 address-family ipv4
 exit-address-family
!
interface Ethernet0/0
 vnet trunk
 ip address 10.12.12.2 255.255.255.0
! 
interface Ethernet1/0
 vrf forwarding orange
 ip address 192.168.24.2 255.255.255.0
!
interface Ethernet2/0
 vrf forwarding red
 ip address 192.168.26.2 255.255.255.0
!
!
router eigrp named
 !
 address-family ipv4 unicast autonomous-system 100
 !
 af-interface Ethernet0/0
 authentication mode hmac-sha-256 cisco
 exit-af-interface
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 exit-address-family
 !
 address-family ipv4 unicast vrf orange autonomous-system 101
 !
 af-interface Ethernet1/0
 authentication mode hmac-sha-256 cisco
 exit-af-interface
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 network 192.168.24.0
 exit-address-family
 !
 address-family ipv4 unicast vrf red autonomous-system 102
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 network 192.168.26.0
 exit-address-family

Vérification

L'un des avantages d'Easy Virtual Network est la simplicité de la configuration.  Pour ce faire, vous devez configurer automatiquement les agrégations VNET pour chaque balise VNET.  En comparant EVN à VRF-lite, chaque sous-interface doit être configurée manuellement.  Ethernet0/0 est la liaison VNET qui connecte R1 et R2, et une sous-interface VNET est automatiquement créée pour chaque VNET afin de répondre aux exigences de séparation du trafic pour EVN en ajoutant des trames avec une balise dot1Q VNET. Ces sous-interfaces ne sont pas visibles dans le résultat de la commande show running-configuration, mais elles peuvent être vues avec la commande show dérivée-config.

R1#show derived-config | sec Ethernet0/0
interface Ethernet0/0
 vnet trunk
 ip address 10.12.12.1 255.255.255.0
 no ip redirects
 no ip proxy-arp
interface Ethernet0/0.101
 description Subinterface for VNET orange
 encapsulation dot1Q 101
 vrf forwarding orange
 ip address 10.12.12.1 255.255.255.0
 no ip proxy-arp
interface Ethernet0/0.102
 description Subinterface for VNET red
 encapsulation dot1Q 102
 vrf forwarding red
 ip address 10.12.12.1 255.255.255.0
 no ip proxy-arp

De même, vous pouvez voir que la configuration EIGRP est également créée automatiquement :

R1#show derived-config | sec router eigrp
router eigrp named
 !
 address-family ipv4 unicast autonomous-system 100
 !
 af-interface Ethernet0/0
 authentication mode hmac-sha-256 cisco
 exit-af-interface
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 exit-address-family
 !
 address-family ipv4 unicast vrf orange autonomous-system 101
 !
 af-interface Ethernet0/0.101
 authentication mode hmac-sha-256 cisco
 exit-af-interface
 !
 af-interface Ethernet1/0
 authentication mode hmac-sha-256 cisco
 exit-af-interface
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 network 192.168.13.0
 exit-address-family
 !
 address-family ipv4 unicast vrf red autonomous-system 102
 !
 af-interface Ethernet0/0.102
 authentication mode hmac-sha-256 cisco
 exit-af-interface
 !
 topology base
 exit-af-topology
 network 10.0.0.0
 network 192.168.15.0
 exit-address-family
R1#

Une observation intéressante dans le résultat ci-dessus est l'héritage af-interface pour les sous-interfaces VNET de af-interface ethernet0/0 dans le système-autonome global vrf 100.  La section suivante explique ceci en détail :

Héritage avec le mode nommé EIGRP

La figure ci-dessous permet de visualiser les règles d'héritage lors de l'utilisation du mode nommé EIGRP avec des VNET EVN.

Dans l'exemple ci-dessus, il y a une agrégation VNET af-interface ethernet0/0, à partir de laquelle les sous-interfaces VNET recevront leur configuration dérivée. La configuration de certaines valeurs autres que les valeurs par défaut, telles que l'intervalle Hello, le temps d'attente et l'authentification, a été effectuée pour démontrer l'héritage.  Vous remarquerez également le sous-mode VNET sous af-interface dans le processus EIGRP global.  Il s’agit d’une façon de contrôler les options de configuration clonées à l’interface af créée dynamiquement pour chaque VNET dans sa configuration EIGRP vrf.

Par exemple, la configuration dérivée pour Eth0/0 dans la table de routage globale est héritée de vnet global (hello-interval 30, hold-time 90). Le mode d’authentification hmac-sha-256 pour Eth0/0 est configuré directement sur cette interface af dans la configuration en cours et le résultat de la configuration dérivée indique que Eth0/0 a hérité de la commande.  Puisque le mode d'authentification est configuré sur l'interface af-trunk VNET, il est hérité par toutes les interfaces VNET. 

Pour vrf orange, VNET orange a été configuré avec un intervalle Hello de 15 dans la configuration en cours. Dans la configuration dérivée que vous pouvez voir pour VRF orange dans le système autonome 101, l'intervalle Hello 15 a été pris du sous-mode VNET sous l'interface af-eth0/0, dans le processus global.  Le temps d'attente n'a pas été modifié et a été cloné à partir de af-interface eth0/0 qui utilise la valeur par défaut.

VNET red ne présente aucune différence de configuration par rapport à l'interface af Eth0/0, il hérite donc des valeurs de minuteur par défaut ainsi que du mode d'authentification.

Ces options de configuration permettent à l'opérateur d'utiliser différents paramètres pour chaque sous-interface de liaison VNET. Par exemple, différentes valeurs de minuteur, différents modes d'authentification ou une interface passive.  Pour résumer les règles d’héritage, tous les VNET héritent de la configuration de l’interface af-trunk VNET.  La configuration spécifique de VNET dans le sous-mode VNET sera également héritée par les sous-interfaces de liaison VNET et aura la priorité sur les paramètres de l'interface af. 

Vous trouverez ci-dessous quelques informations supplémentaires permettant de vérifier l'héritage de configuration :

R1#show eigrp address-family ipv4 interface detail e0/0
EIGRP-IPv4 VR(named) Address-Family Interfaces for AS(100)
 Xmit Queue PeerQ Mean Pacing Time Multicast Pending
Interface Peers Un/Reliable Un/Reliable SRTT Un/Reliable Flow Timer Routes
Et0/0 1 0/0 0/0 6 0/2 50 0
 Hello-interval is 30, Hold-time is 90
 Split-horizon is enabled
 Next xmit serial <none>
 Packetized sent/expedited: 3/1
 Hello's sent/expedited: 2959/3
 Un/reliable mcasts: 0/4 Un/reliable ucasts: 5/5
 Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 0
 Retransmissions sent: 3 Out-of-sequence rcvd: 1
 Topology-ids on interface - 0 
 Authentication mode is HMAC-SHA-256, key-chain is not set
 Topologies advertised on this interface: base
 Topologies not advertised on this interface:

R1#show eigrp address-family ipv4 vrf orange interface detail e0/0.101
EIGRP-IPv4 VR(named) Address-Family Interfaces for AS(101)
 VRF(orange)
 Xmit Queue PeerQ Mean Pacing Time Multicast Pending
Interface Peers Un/Reliable Un/Reliable SRTT Un/Reliable Flow Timer Routes
Et0/0.101 1 0/0 0/0 5 0/2 50 0
 Hello-interval is 15, Hold-time is 15
 Split-horizon is enabled
 Next xmit serial <none>
 Packetized sent/expedited: 4/1
 Hello's sent/expedited: 2371/3
 Un/reliable mcasts: 0/4 Un/reliable ucasts: 6/5
 Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 0
 Retransmissions sent: 3 Out-of-sequence rcvd: 1
 Topology-ids on interface - 0 
 Authentication mode is HMAC-SHA-256, key-chain is not set
 Topologies advertised on this interface: base
 Topologies not advertised on this interface:

R1#show eigrp address-family ipv4 vrf red interface detail e0/0.102 
EIGRP-IPv4 VR(named) Address-Family Interfaces for AS(102)
 VRF(red)
 Xmit Queue PeerQ Mean Pacing Time Multicast Pending
Interface Peers Un/Reliable Un/Reliable SRTT Un/Reliable Flow Timer Routes
Et0/0.102 1 0/0 0/0 4 0/2 50 0
 Hello-interval is 5, Hold-time is 15
 Split-horizon is enabled
 Next xmit serial <none>
 Packetized sent/expedited: 6/1
 Hello's sent/expedited: 2676/3
 Un/reliable mcasts: 0/6 Un/reliable ucasts: 7/5
 Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 0
 Retransmissions sent: 3 Out-of-sequence rcvd: 1
 Topology-ids on interface - 0 
 Authentication mode is HMAC-SHA-256, key-chain is not set
 Topologies advertised on this interface: base
 Topologies not advertised on this interface:

Réplication de route avec le mode de nom EIGRP

L’un des avantages d’EVN est la possibilité de répliquer des routes entre des VNET.  Par exemple, R4 en rouge VRF peut avoir besoin d'atteindre un service sur 192.168.13.0/24 qui fait partie de VRF orange.  Pour ce faire, utilisez la configuration ci-dessous.

R2#show run
vrf definition orange
 vnet tag 101
 !
 address-family ipv4
 exit-address-family
!
vrf definition red
 vnet tag 102
 ! 
 address-family ipv4
 route-replicate from vrf orange unicast eigrp 101 route-map filter
 exit-address-family
!
<output removed>
!
ip prefix-list filter seq 5 permit 192.168.13.0/24
!
route-map filter permit 10
 match ip address prefix-list filter
!

Maintenant, le préfixe 192.168.13.0/24 est en rouge VRF, mais la requête ping ne fonctionne pas car l'adresse source n'est pas répliquée dans l'orange VNET.

R2#show ip route vrf red

Routing Table: red
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
 D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
 N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
 E1 - OSPF external type 1, E2 - OSPF external type 2
 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
 ia - IS-IS inter area, * - candidate default, U - per-user static route
 o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
 a - application route
 + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

 10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
D 10.5.5.5/32 [90/1536640] via 10.12.12.1, 03:48:46, Ethernet0/0.102
D 10.6.6.6/32 [90/1024640] via 192.168.26.6, 03:48:37, Ethernet2/0
C 10.12.12.0/24 is directly connected, Ethernet0/0.102
L 10.12.12.2/32 is directly connected, Ethernet0/0.102
D + 192.168.13.0/24 
 [90/1536000] via 10.12.12.1 (orange), 03:48:46, Ethernet0/0.101
D 192.168.15.0/24 [90/1536000] via 10.12.12.1, 03:48:46, Ethernet0/0.102
 192.168.26.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.26.0/24 is directly connected, Ethernet2/0
L 192.168.26.2/32 is directly connected, Ethernet2/0
R2#
R2#
R2#ping vrf red 192.168.13.1 source e2/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.13.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.26.2 
.....
Success rate is 0 percent (0/5)

Après toutes les routes répliquées de VRF rouge à VRF orange sur R1, en utilisant une configuration similaire :

R2#ping vrf red 192.168.13.1 source e2/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.13.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.26.2 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R2#

Note: Vous pouvez répliquer la route connectée, BGP, EIGRP, etc.  Veuillez consulter les références pour plus d'exemples.

Contexte de routage

Une autre fonctionnalité intéressante de l’EVN est le concept de contexte de routage.  Cela vous permet d'exécuter des commandes en rouge VRF, sans avoir à inclure 'vrf red' dans chaque CLI.  Par exemple, la même requête ping que ci-dessus à l’aide du contexte de routage est présentée ci-dessous.

R2#routing-context vrf red
R2%red#ping 192.168.13.1 source e2/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.13.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.26.2 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R2%red#

traceroute améliorée

Le résultat de la commande traceroute affiche également les noms VNET VRF, ce qui est utile pour le dépannage, en particulier si la réplication de route est impliquée.

R6#traceroute 192.168.13.3
Type escape sequence to abort.
Tracing the route to 192.168.13.3
VRF info: (vrf in name/id, vrf out name/id)
 1 192.168.26.2 (red,orange/101) 1 msec 0 msec 0 msec
 2 10.12.12.1 (orange/101,orange) 2 msec 1 msec 1 msec
 3 192.168.13.3 0 msec * 1 msec

Même trace de R2

R2#trace vrf red 192.168.13.3 source 192.168.26.2
Type escape sequence to abort.
Tracing the route to 192.168.13.3
VRF info: (vrf in name/id, vrf out name/id)
 1 10.12.12.1 (orange/101,orange) 1 msec 1 msec 0 msec
 2 192.168.13.3 1 msec * 1 msec

Dans cette sortie, vous pouvez voir que depuis R2, le saut suivant en orange VRF est pris directement pour atteindre 192.168.13.0/24. 

Conclusion

La configuration EVN VNET avec le mode nommé EIGRP permet aux clients de déployer un environnement réseau virtualisé et d'éliminer une partie de la complexité associée au VPN MPLS traditionnel, ou VRF-lite.  Il est essentiel de comprendre les règles d'héritage pour réussir le déploiement de cette fonctionnalité et s'assurer que le réseau fonctionne comme prévu. 

Références

Livre blanc Easy Virtual Networks

http://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/layer-3-vpns-l3vpn/whitepaper_c11-638769.html

Guide de configuration

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/evn/configuration/xe-3s/evn-xe-3s-book/evn-overview.html

TAC Authored

Contribution d’experts de Cisco

  • Richard Furr
    Ingénieur TAC Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits