在不使用下一跳的情况下配置全局路由表和 VRF 路由表之间的路由泄漏

简介

本文档介绍如何在不使用下一跳的情况下在全局路由(GRT)和虚拟路由转发(VRF)之间生成路由泄漏。

先决条件

要求

建议掌握下列主题的相关知识：

• 基本 IP 路由
• 开放式最短路径优先 (OSPF) 路由协议概念和术语

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

使用静态路由，可轻松生成全局路由表 (GRT) 与虚拟路由和转发 (VRF) 表之间的路由泄漏。 可以提供下一跳 IP 地址（用于多路访问网段），也可以将路由指向接口（点对点接口）外。 但是，在多路访问网段上无下一跳 IP 地址的情况下，无法使用静态路由。

网络图

本文在整个过程中参考了以下网络图。

BGP 支持 IP 前缀导入

全局 IPv4 单播或组播前缀被定义为标准思科机制（如 IP 访问列表或 IP 前缀列表）的导入路由映射的匹配条件：

access-list 50 permit 10.10.1.0 0.0.0.255
or
ip prefix-list GLOBAL permit 10.10.1.0/24

然后，通过路由映射中的匹配语句处理定义用于导入的 IP 前缀。通过路由映射的 IP 前缀将导入 VRF：

route-map GLOBAL_TO_VRF permit 10 
 match ip address 50
 or
 match ip address prefix-list GLOBAL
!
ip vrf RED
 rd 1:1
 import ipv4 unicast mapGLOBAL_TO_VRF 
!
ip route 10.10.3.0 255.255.255.0 Vlan900

此方法要求将边界网关协议 (BGP) 与 VRF lite 结合使用。此方法并非适用于所有情况。

策略型路由 (PBR)

PBR 可用于 GRT 和 VRF 之间的路由泄漏。 以下是一个示例配置，其中显示从全局路由表到 VRF 的路由泄漏：

ip vrf RED
 rd 1:1
!
interface Vlan100
 description GLOBAL_INTERFACE
 ip address 10.10.1.254 255.255.255.0
!
access-list 101 permit ip 10.10.3.0 0.0.0.255 10.10.1.0 0.0.0.255
!
route-map VRF_TO_GLOBAL permit 10
 match ip address 101
set global
!
interface Vlan900
 description VRF_RED
 ip vrf forwarding RED
 ip address 10.10.3.254 255.255.255.0
ip policy route-map VRF_TO_GLOBAL

这对6500交换机之类的高端设备非常适用，但对3750之类的设备则不支持。这属于平台限制，可以看到类似于以下的错误消息：

3750X(config)#int vlan 900
3750X(config-if)#ip policy route-map VRF_TO_GLOBAL
3750X(config-if)#
Mar 30 02:02:48.758: %PLATFORM_PBR-3-UNSUPPORTED_RMAP: Route-map VRF_TO_GLOBAL not supported for Policy-Based Routing

VRF 接收

通过 VRF 接收功能，可将连接的 GRT 子网作为连接的路由条目插入 VRF 路由表。

ip vrf RED
 rd 1:1
!
interface Vlan100
 description GLOBAL_INTERFACE
ip vrf select source
ip vrf receive RED
 ip address 10.10.1.254 255.255.255.0
end
!
interface Vlan900
 description VRF_RED
 ip vrf forwarding RED
 ip address 10.10.3.254 255.255.255.0
end
!
ip route 10.10.3.0 255.255.255.0 Vlan900

 

3750X#show ip route vrf RED

Routing Table: RED

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C        10.10.3.0/24 is directly connected, Vlan900
L        10.10.3.254/32 is directly connected, Vlan900
C        10.10.1.0/24 is directly connected, Vlan100
L        10.10.1.254/32 is directly connected, Vlan100

3750X#ping 10.10.3.1 source vlan 100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.3.1, timeout is 2 seconds:
Packet sent with a source address of 10.10.1.254
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/9 ms

3750X#show ip arp vrf RED vlan 900
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.10.3.254             -   d072.dc36.7fc2  ARPA   Vlan900
Internet  10.10.3.1               0   c84c.751f.26f0  ARPA   Vlan900

注意：此配置没有用于验证或用于排除可能出现的问题的程序。