路由iproute
iproute 时间:2021-04-14 阅读:()
在MPLS/VPN网络的路由泄漏目录简介先决条件要求使用的组件规则配置从全局路由表到VRF的路由泄漏和从VRF到全局路由表的路由泄漏不同VRF之间的路由泄漏故障排除相关信息简介本文档提供MPLS/VPN环境中的路由泄漏的示例配置.
先决条件要求本文档没有任何特定的要求.
使用的组件本文档不限于特定的软件和硬件版本.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
规则有关文档规则的详细信息,请参阅Cisco技术提示规则.
配置本部分包含以下两个配置示例:从全局路由表到VPN路由/转发实例(VRF)的路由泄漏和从VRF到全局路由表的路由泄漏q不同VRF之间的路由泄漏q注意:要寻找关于本文中指令的其他信息,请使用命令查找工具(注册用户).
从全局路由表到VRF的路由泄漏和从VRF到全局路由表的路由泄漏此配置描述从全局路由表到VRF的路由泄漏和从VRF到全局路由表的路由泄漏.
网络图此配置使用以下网络设置:配置在本示例中,从全局路由表访问位于VRF中的网络管理系统(NMS)工作站.
提供商边缘(PE)路由器和提供商(P)路由器必须将NetFlow信息导出到VRF中的NMS工作站(10.
0.
2.
2).
可通过PE-4上的VRF接口访问10.
0.
2.
2.
为了从全局表访问10.
0.
2.
0/30,在PE-4上引入了从VRF接口指向10.
0.
2.
0/30的静态路由.
然后通过内部网关协议(IGP)将此静态路由重新分配到所有PE和P路由器.
这可确保所有PE和P路由器都可通过PE-4访问10.
0.
2.
0/30.
还添加了静态VRF路由.
该静态VRF路由指向全局网络中将数据流发送到此NMS工作站的子网.
如果不添加此路由,PE-4会丢弃在VRF接口上接收到的NMS工作站中的数据流;并且PE-4会将ICMP:hostunreachablercv消息发送到NMS工作站.
本部分使用以下配置:PE-4qPE-4!
ipcef!
ipvrfvpn2rd200:1route-targetexport200:1route-targetimport200:1!
interfaceSerial1/0ipaddress10.
1.
2.
5255.
255.
255.
252noipdirected-broadcast!
interfaceSerial2/0ipvrfforwardingvpn2ipaddress10.
0.
2.
1255.
255.
255.
0noipdirected-broadcast!
ipclasslessiproute10.
0.
2.
0255.
255.
255.
252Serial2/0iproutevrfvpn210.
1.
2.
4255.
255.
255.
252Serial1/0!
现在可以将静态路由重新分配到要在网络范围内通告的任何IGP.
VRF接口是LAN接口(例如,以太网)时同样适用.
这种情况下的确切配置命令是:iproute10.
0.
2.
0255.
255.
255.
252Ethernet2/010.
0.
2.
2注意:在接口名称后配置的IP地址仅由地址解析协议(ARP)用于了解要解析的地址.
注意:对于4500系列交换机,必须在VRF表中为相应的下一跳地址配置静态ARP条目.
注意:默认情况下,CiscoIOS软件认为静态VRF路由已配置.
这可能会损害安全性,因为它可能引入不同VRF之间的路由泄漏.
可以使用noiproutestaticinter-vrf命令防止安装此类静态VRF路由.
有关noiproutestaticinter-vrf命令的详细信息,请参阅MPLS虚拟专用网(VPN).
验证此部分提供信息确认您的配置适当地工作.
命令输出解释程序工具(仅限注册用户)支持某些show命令,使用此工具可以查看对show命令输出的分析.
showiproute10.
0.
2.
0—显示指定的IP地址路由条目.
qshowiproutevrfvpn210.
1.
2.
4—显示指定的IP地址VRF路由条目.
qPE-4#showiproute10.
0.
2.
0Routingentryfor10.
0.
2.
0/30Knownvia"static",distance1,metric0(connected)RoutingDescriptorBlocks:*directlyconnected,viaSerial2/0Routemetricis0,trafficsharecountis1PE-4#showiproutevrfvpn210.
1.
2.
4Routingentryfor10.
1.
2.
4/30Knownvia"static",distance1,metric0(connected)Redistributingviabgp1Advertisedbybgp1RoutingDescriptorBlocks:*directlyconnected,viaSerial1/0Routemetricis0,trafficsharecountis1不同VRF之间的路由泄漏此配置描述不同VRF之间的路由泄漏.
网络图此配置使用以下网络图:配置不能将两个静态路由配置为在VRF之间通告每个前缀,因为不支持此方法—路由器将不路由数据包.
为了实现VRF之间的路由泄漏,必须使用路由目标的导入功能并对路由器启用边界网关协议(BGP).
不需要BGP邻居.
本部分使用以下配置:PE-4qPE-4!
ipvrfvpn1rd100:1route-targetexport100:1route-targetimport100:1route-targetimport200:1!
ipvrfvpn2rd200:1route-targetexport200:1route-targetimport200:1route-targetimport100:1!
interfaceSerial1/0ipvrfforwardingvpn1ipaddress10.
1.
2.
5255.
255.
255.
252noipdirected-broadcast!
interfaceSerial2/0ipvrfforwardingvpn2ipaddress10.
0.
2.
1255.
255.
255.
0noipdirected-broadcastrouterbgp1!
address-familyipv4vrfvpn2redistributeconnected!
address-familyipv4vrfvpn1redistributeconnected!
验证本部分提供的信息可用于对配置进行故障排除.
命令输出解释程序工具(仅限注册用户)支持某些show命令,使用此工具可以查看对show命令输出的分析.
showipbgpvpnv4all—显示通过BGP了解的所有VPNv4前缀.
qPE-4#showipbgpvpnv4allBGPtableversionis13,localrouterIDis7.
0.
0.
4Statuscodes:ssuppressed,ddamped,hhistory,*valid,>best,i-internal,rRIB-failure,SStaleOrigincodes:i-IGP,e-EGP,-incompleteNetworkNextHopMetricLocPrfWeightPathRouteDistinguisher:100:1(defaultforvrfvpn1)*>10.
0.
2.
0/240.
0.
0.
0032768*>10.
1.
2.
4/300.
0.
0.
0032768RouteDistinguisher:200:1(defaultforvrfvpn2)*>10.
0.
2.
0/240.
0.
0.
0032768*>10.
1.
2.
4/300.
0.
0.
0032768注意:在VRF之间泄漏路由的另一方式是将PE-4路由器上的两个以太网接口连接在一起并将每个以太网接口与一个VRF相关联.
还必须在VRF表中为相应下一跳地址配置静态ARP条目.
然而,不建议对VRF之间的路由泄漏使用此解决方案;建议使用的解决方案是前面所述的BGP技术.
故障排除目前没有针对此配置的故障排除信息.
相关信息MPLS支持页q技术支持和文档-思科系统q
先决条件要求本文档没有任何特定的要求.
使用的组件本文档不限于特定的软件和硬件版本.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
规则有关文档规则的详细信息,请参阅Cisco技术提示规则.
配置本部分包含以下两个配置示例:从全局路由表到VPN路由/转发实例(VRF)的路由泄漏和从VRF到全局路由表的路由泄漏q不同VRF之间的路由泄漏q注意:要寻找关于本文中指令的其他信息,请使用命令查找工具(注册用户).
从全局路由表到VRF的路由泄漏和从VRF到全局路由表的路由泄漏此配置描述从全局路由表到VRF的路由泄漏和从VRF到全局路由表的路由泄漏.
网络图此配置使用以下网络设置:配置在本示例中,从全局路由表访问位于VRF中的网络管理系统(NMS)工作站.
提供商边缘(PE)路由器和提供商(P)路由器必须将NetFlow信息导出到VRF中的NMS工作站(10.
0.
2.
2).
可通过PE-4上的VRF接口访问10.
0.
2.
2.
为了从全局表访问10.
0.
2.
0/30,在PE-4上引入了从VRF接口指向10.
0.
2.
0/30的静态路由.
然后通过内部网关协议(IGP)将此静态路由重新分配到所有PE和P路由器.
这可确保所有PE和P路由器都可通过PE-4访问10.
0.
2.
0/30.
还添加了静态VRF路由.
该静态VRF路由指向全局网络中将数据流发送到此NMS工作站的子网.
如果不添加此路由,PE-4会丢弃在VRF接口上接收到的NMS工作站中的数据流;并且PE-4会将ICMP:hostunreachablercv消息发送到NMS工作站.
本部分使用以下配置:PE-4qPE-4!
ipcef!
ipvrfvpn2rd200:1route-targetexport200:1route-targetimport200:1!
interfaceSerial1/0ipaddress10.
1.
2.
5255.
255.
255.
252noipdirected-broadcast!
interfaceSerial2/0ipvrfforwardingvpn2ipaddress10.
0.
2.
1255.
255.
255.
0noipdirected-broadcast!
ipclasslessiproute10.
0.
2.
0255.
255.
255.
252Serial2/0iproutevrfvpn210.
1.
2.
4255.
255.
255.
252Serial1/0!
现在可以将静态路由重新分配到要在网络范围内通告的任何IGP.
VRF接口是LAN接口(例如,以太网)时同样适用.
这种情况下的确切配置命令是:iproute10.
0.
2.
0255.
255.
255.
252Ethernet2/010.
0.
2.
2注意:在接口名称后配置的IP地址仅由地址解析协议(ARP)用于了解要解析的地址.
注意:对于4500系列交换机,必须在VRF表中为相应的下一跳地址配置静态ARP条目.
注意:默认情况下,CiscoIOS软件认为静态VRF路由已配置.
这可能会损害安全性,因为它可能引入不同VRF之间的路由泄漏.
可以使用noiproutestaticinter-vrf命令防止安装此类静态VRF路由.
有关noiproutestaticinter-vrf命令的详细信息,请参阅MPLS虚拟专用网(VPN).
验证此部分提供信息确认您的配置适当地工作.
命令输出解释程序工具(仅限注册用户)支持某些show命令,使用此工具可以查看对show命令输出的分析.
showiproute10.
0.
2.
0—显示指定的IP地址路由条目.
qshowiproutevrfvpn210.
1.
2.
4—显示指定的IP地址VRF路由条目.
qPE-4#showiproute10.
0.
2.
0Routingentryfor10.
0.
2.
0/30Knownvia"static",distance1,metric0(connected)RoutingDescriptorBlocks:*directlyconnected,viaSerial2/0Routemetricis0,trafficsharecountis1PE-4#showiproutevrfvpn210.
1.
2.
4Routingentryfor10.
1.
2.
4/30Knownvia"static",distance1,metric0(connected)Redistributingviabgp1Advertisedbybgp1RoutingDescriptorBlocks:*directlyconnected,viaSerial1/0Routemetricis0,trafficsharecountis1不同VRF之间的路由泄漏此配置描述不同VRF之间的路由泄漏.
网络图此配置使用以下网络图:配置不能将两个静态路由配置为在VRF之间通告每个前缀,因为不支持此方法—路由器将不路由数据包.
为了实现VRF之间的路由泄漏,必须使用路由目标的导入功能并对路由器启用边界网关协议(BGP).
不需要BGP邻居.
本部分使用以下配置:PE-4qPE-4!
ipvrfvpn1rd100:1route-targetexport100:1route-targetimport100:1route-targetimport200:1!
ipvrfvpn2rd200:1route-targetexport200:1route-targetimport200:1route-targetimport100:1!
interfaceSerial1/0ipvrfforwardingvpn1ipaddress10.
1.
2.
5255.
255.
255.
252noipdirected-broadcast!
interfaceSerial2/0ipvrfforwardingvpn2ipaddress10.
0.
2.
1255.
255.
255.
0noipdirected-broadcastrouterbgp1!
address-familyipv4vrfvpn2redistributeconnected!
address-familyipv4vrfvpn1redistributeconnected!
验证本部分提供的信息可用于对配置进行故障排除.
命令输出解释程序工具(仅限注册用户)支持某些show命令,使用此工具可以查看对show命令输出的分析.
showipbgpvpnv4all—显示通过BGP了解的所有VPNv4前缀.
qPE-4#showipbgpvpnv4allBGPtableversionis13,localrouterIDis7.
0.
0.
4Statuscodes:ssuppressed,ddamped,hhistory,*valid,>best,i-internal,rRIB-failure,SStaleOrigincodes:i-IGP,e-EGP,-incompleteNetworkNextHopMetricLocPrfWeightPathRouteDistinguisher:100:1(defaultforvrfvpn1)*>10.
0.
2.
0/240.
0.
0.
0032768*>10.
1.
2.
4/300.
0.
0.
0032768RouteDistinguisher:200:1(defaultforvrfvpn2)*>10.
0.
2.
0/240.
0.
0.
0032768*>10.
1.
2.
4/300.
0.
0.
0032768注意:在VRF之间泄漏路由的另一方式是将PE-4路由器上的两个以太网接口连接在一起并将每个以太网接口与一个VRF相关联.
还必须在VRF表中为相应下一跳地址配置静态ARP条目.
然而,不建议对VRF之间的路由泄漏使用此解决方案;建议使用的解决方案是前面所述的BGP技术.
故障排除目前没有针对此配置的故障排除信息.
相关信息MPLS支持页q技术支持和文档-思科系统q
gcorelabs:CDN业务节点分布100多个国家地区,免费版提供1T/月流量
卢森堡商家gcorelabs是个全球数据中心集大成的运营者,不但提供超过32个数据中心的VPS、13个数据中心的cloud(云服务器)、超过44个数据中心的独立服务器,还提供超过100个数据中心节点的CDN业务。CDN的总带宽容量超过50Tbps,支持免费测试! Gcorelabs根据业务分,有2套后台,分别是: CDN、流媒体平台、DDoS高防业务、块存储、cloud云服务器、裸金属服务器...
腾讯云2核4GB内存8M带宽 年74元
一般大厂都是通过首年才有可以享受爆款活动,然后吸引我们注册他们商家达到持续续费和购买的目的。一般只有大厂才能有这样的魄力和能力首年亏本,但是对于一般的公司和个人厂家确实难过,这几年确实看到不少的同类商家难以生存。这里我们可以看到有对应的套餐方案。不过这两个套餐都是100%CPU独享的,不是有某云商家限制CPU的。但是轻量服务器有个不好的就是带宽是较大且流量是限制的额,分别是1GB和1.2TB月流量...
RAKsmart:美国洛杉矶独服,E3处理器/16G/1TB,$76.77/月;美国/香港/日本/韩国站群服务器,自带5+253个IPv4
RAKsmart怎么样?RAKsmart机房即日起开始针对洛杉矶机房的独立服务器进行特别促销活动:低至$76.77/月,最低100Mbps带宽,最高10Gbps带宽,优化线路,不限制流量,具体包括有:常规服务器、站群服务器、10G大带宽服务器、整机机柜托管。活动截止6月30日结束。RAKsmart,美国华人老牌机房,专注于圣何塞服务器,有VPS、独立服务器等。支持PayPal、支付宝付款。点击直达...
iproute为你推荐
-
支持ipad小企业如何做品牌小公司的品牌建设怎么样才能做好sns平台SNS平台是什么意思?phpcms模板phpcms在后台怎样改模板cuteftpCuteFTP 和FlashFXP是什么软件,有什么功能,怎样使用?徐州商标求江苏徐州地区的商标代理机构!网站方案设计求一篇校园网络设计的方案团购程序团购的流程有哪几种模式kingcmsKingcms 怎么解决会员登录页面的问题关闭评论抖音上购物后给卖家的评价怎么删除掉?