Configurazione della perdita di percorso VRF sugli switch Nexus

Opzioni per il download

  • PDF     (1.7 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.6 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:15 novembre 2024
ID documento:213908

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come configurare Route Leak su switch Cisco Nexus basati su NX-OS.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Software Nexus NX-OS
    • Protocolli di routing quali EIGRP (Enhanced Interior Gateway Routing Protocol), OSPF (Open Shortest Path First), BGP (Border Gateway Protocol) e così via.

    Componenti usati

    Il riferimento delle informazioni contenute in questo documento è Cisco Nexus 7000 con NXOS versione 7.3(0)D1(1).

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Limitazioni

    È necessario inserire un percorso direttamente dal VRF di origine nel VRF di destinazione. Non è possibile trafugare una route che attualmente perde da un altro VRF.

    Considerare che non è possibile stabilire una sessione BGP dal Nexus a un IP peer quando il routing viene eseguito tramite un VRF diverso sul Nexus.

    Configurazione

    La perdita tra VRF viene eseguita a livello di processo BGP. Per questo motivo, è necessario aggiungere prima le route al processo BGP, in modo specifico nella tabella BGP.

    Nota: In questo documento, i termini VRF predefinito e tabella di routing globale sono usati indifferentemente.

    VRF predefinito su VRF

    In questo caso, Nexus ha ricevuto due route nel proprio VRF predefinito tramite EIGRP. La configurazione rende inaccessibili i percorsi in VRF BLUE.

    Ai fini del presente esempio, viene persa solo la route 192.168.2.0/24.

    Output tabella di routing globale 
    Nexus# show ip route eigrp
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:21, eigrp-1, internal
Nexus#


    Nexus Route Leak - Default VRF Routing Table


    Nota: In NX-OS, è necessario abilitare le funzionalità nella modalità di configurazione globale. Per abilitare BGP, il comando è funzione bgp.


    • Passaggio 1. Ridistribuire in BGP.

    Ridistribuire le route esistenti nella tabella di routing VRF predefinita in BGP. Poiché le route si trovano nella VRF predefinita, il comando redistribute in BGP viene incluso nella sezione unicast ipv4 della famiglia di indirizzi globale. Utilizzare il parametro corretto per il comando redistribute. Ciò dipende dal modo in cui le route si trovano nel VRF predefinito (connessione diretta, eigrp, ospf e così via).

    Nota: È possibile ignorare il passaggio 1 in tutti gli scenari se le route da trapelare sono installate come route BGP nel VRF di origine. In questo esempio, il VRF di origine è il VRF predefinito (Global Routing Table, tabella di routing globale).


    Ridistribuisci in BGP 
    route-map ALL permit 10
    !
    router bgp 65535
  address-family ipv4 unicast
    redistribute eigrp 1 route-map ALL


    Nexus Route Leak - Default VRF BGP Table

    Nota: In NX-OS è sempre necessario specificare una route-map come parametro per la ridistribuzione selettiva delle route. Un'istruzione di autorizzazione route-map vuota creata è valida per corrispondere a qualsiasi route.


    • Passaggio 2. Configurare il valore predefinito di Import VRF nel VRF di destinazione.

    Il comando import vrf default viene configurato nel VRF di destinazione. La riga di comando richiede una route-map come parametro per definire in modo esplicito le route da importare nel VRF di destinazione, che in questo caso è il VRF denominato BLUE.

    Configurare l'impostazione predefinita VRF di importazione nel VRF di destinazione 
    ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map GLOBAL-TO-VRF permit 10
  match ip address prefix-list NETWORK 
!
vrf context BLUE
  address-family ipv4 unicast
    import vrf default map GLOBAL-TO-VRF


    Nexus Route Leak - VRF blue BGP Table


    • Passaggio 3. Controllare la tabella di routing VRF di destinazione.

    È possibile confermare nel VRF di destinazione che le route sono ora visualizzate tramite BGP. Queste route BGP nel VRF possono ora essere ridistribuite in qualsiasi altro protocollo di routing in esecuzione nello stesso VRF.

    Controllare la tabella di routing VRF di destinazione 
    Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%default, Eth2/1, [20/130816], 00:15:00, bgp-65535, external, tag 65535, 
Nexus#


    Nexus Route Leak - Default VRF to Default BGP


    Da VRF a VRF

    In questo caso, Nexus ha ricevuto due rotte nel proprio VRF denominate RED tramite EIGRP. La configurazione rende inaccessibili i percorsi in VRF BLUE.

    Uscita VRF RED Routing Table 
    Nexus# show ip route eigrp vrf RED
IP Route Table for VRF "RED"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2, Eth2/1, [90/130816], 00:00:08, eigrp-1, internal
Nexus#


    Nexus Route Leak - VRF Red Routing Table


    • Passaggio 1. Ridistribuire in BGP.

    Ridistribuire le route esistenti nella tabella di routing RED VRF in BGP. Poiché le route si trovano nel VRF RED, il comando redistribute in BGP viene eseguito nella sezione unicast vrf RED address-family ipv4.

    Ridistribuisci in BGP 
    route-map ALL permit 10
    !
    router bgp 65535
      vrf RED
    address-family ipv4 unicast
      redistribute eigrp 1 route-map ALL


    Nexus Route Leak - VRF Red BGP Table


    • Passaggio 2. Creare destinazioni di instradamento di esportazione e importazione.

    Per creare una perdita tra VRF, è necessario utilizzare Route-Targets. Il VRF di origine esporta un valore Route-Target. Il VRF di destinazione importa lo stesso valore Route-Target.

    Crea destinazioni ciclo di lavorazione di esportazione e importazione 
    vrf context RED
      address-family ipv4 unicast
        route-target export 1:1
    !
    vrf context BLUE
      address-family ipv4 unicast
        route-target import 1:1


    Nexus Route Leak - VRF Red to VRF Blue 1


    • Passaggio 3. Controllare la tabella di routing VRF di destinazione.

    È possibile confermare nel VRF di destinazione che le route sono ora visualizzate tramite BGP. Queste route BGP nel VRF possono ora essere ridistribuite in qualsiasi altro protocollo di routing in esecuzione nello stesso VRF.

    Controllare la tabella di routing VRF di destinazione 
    Nexus# show ip route vrf BLUE
IP Route Table for VRF "BLUE"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

172.16.2.2/32, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 
192.168.2.0/24, ubest/mbest: 1/0
    *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:01:58, bgp-65535, external, tag 65535, 
Nexus#


    Nexus Route Leak - VRF Red to VRF Blue 2


    • Passaggio 4 (facoltativo). Assegnare Route-Target a route specifiche.

    È possibile utilizzare facoltativamente il comando export map nel VRF di origine per assegnare Route-Targets a route specifiche da esportare. Utilizzare il parametro set extcommunity rt nella route-map per assegnare Route-Target. 

    In questo esempio, solo la rete 192.168.2.0/24 viene esportata con Route-Target 1:1 che viene successivamente importata in VRF BLUE.

    Di conseguenza, viene persa solo la rete specificata.

    Assegna Route-Target a route specifiche 
    ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map ADD-RT permit 10
  match ip address prefix-list NETWORK 
  set extcommunity rt 1:1
!
vrf context RED
  address-family ipv4 unicast
    export map ADD-RT
!
vrf context BLUE
  address-family ipv4 unicast
    route-target import 1:1


    VRF su VRF predefinito

    Nota: Sugli switch Nexus 7000 e Nexus 7700, questa funzione che supporta l'esportazione di prefissi IP nella tabella di routing globale (VRF predefinita) da qualsiasi altro VRF utilizzando il comando export vrf default map è stata introdotta in NX-OS versione 7.3(0)D1(1).


    Nexus ha ricevuto due percorsi nel proprio VRF denominati RED tramite EIGRP. La configurazione causa la perdita dei percorsi nel VRF predefinito.

    Ai fini del presente esempio, viene persa solo la route 192.168.2.0/24.


    Nexus Route Leak - VRF Red to Default VRF 1


    • Passaggio 1. Ridistribuire in BGP.

    Ridistribuire le route esistenti nella tabella di routing RED VRF in BGP. Poiché le route si trovano nel VRF RED, il comando redistribute in BGP viene eseguito nella sezione unicast vrf RED address-family ipv4.

    Ridistribuisci in BGP 
    route-map ALL permit 10
    !
    router bgp 65535
      vrf RED
    address-family ipv4 unicast
      redistribute eigrp 1 route-map ALL


    Nexus Route Leak - VRF Red to Default VRF 2


    • Passaggio 2. Configurare l'impostazione predefinita VRF di esportazione nel VRF di origine.

    Il comando export vrf default viene configurato nel VRF di origine. La riga di comando richiede una route-map come parametro per definire in modo esplicito le route da esportare nel file VRF predefinito.

    Configurazione dell'impostazione predefinita VRF di esportazione nel VRF di origine 
    ip prefix-list NETWORK seq 5 permit 192.168.2.0/24 
!
route-map GLOBAL-TO-VRF permit 10
  match ip address prefix-list NETWORK 
!
vrf context RED
  address-family ipv4 unicast
    export vrf default map GLOBAL-TO-VRF


    Nexus Route Leak - VRF Red to Default VRF 3


    • Passaggio 3. Controllare la tabella di routing VRF predefinita.

    È possibile confermare nel VRF predefinito che le route sono ora visualizzate tramite BGP. Queste route BGP nel VRF predefinito possono ora essere ridistribuite in qualsiasi altro protocollo di routing in esecuzione nel VRF predefinito.

    Controllare la tabella di routing VRF predefinita 
    Nexus# show ip route 
    IP Route Table for VRF "default"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    192.168.2.0/24, ubest/mbest: 1/0
        *via 10.1.2.2%RED, Eth2/1, [20/130816], 00:08:19, bgp-65535, external, tag 65535, 
    Nexus#


    Nexus Route Leak - VRF Red to Default VRF 4


    Verifica

    Il processo di perdita del percorso VRF è costituito da 4 fasi. La verifica può essere effettuata al fine di:

    Nexus Route Tables

    Per verificare che le route siano incluse correttamente nella tabella di routing, eseguire il comando seguente:

    show ip route [vrf 
    
    
      ]

    Per verificare che le route siano incluse correttamente nella tabella BGP, i comandi sono:

    Si noti che il secondo comando può essere utilizzato in modo intercambiabile per visualizzare gli indirizzi Unicast IPv4 nella tabella BGP.

    show bgp ipv4 unicast [vrf 
    
    
      ] show ip bgp [vrf 
     
       ]

    Infine, è possibile usare il router di inoltro show forwarding route A.B.C.D/LEN [VRF <vrf name>] per confermare il layer 3 - route programmato a livello di scheda di linea (programmazione hardware).

    Nexus# show forwarding route 10.1.2.2

slot  1
=======


IPv4 routes for table default/base

'*' denotes recursive route
----------------+----------------------------------------+----------------------+-----------------
Prefix          | Next-hop                               | Interface            | Labels
----------------+----------------------------------------+----------------------+-----------------
10.1.2.0/24       Attached                                 Ethernet2/1
Nexus#

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    4.0
    15-Nov-2024
    Immagini ingrandite per una maggiore chiarezza. Testo alternativo e formattazione aggiornati.
    3.0
    14-Aug-2024
    Certificazione
    1.0
    20-Nov-2018
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Hector Gustavo Serrano Gutierrez
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti