路由iproute
iproute 时间:2021-04-14 阅读:()
在MPLS/VPN网络的路由泄漏目录简介先决条件要求使用的组件规则配置从全局路由表到VRF的路由泄漏和从VRF到全局路由表的路由泄漏不同VRF之间的路由泄漏故障排除相关信息简介本文档提供MPLS/VPN环境中的路由泄漏的示例配置.
先决条件要求本文档没有任何特定的要求.
使用的组件本文档不限于特定的软件和硬件版本.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
规则有关文档规则的详细信息,请参阅Cisco技术提示规则.
配置本部分包含以下两个配置示例:从全局路由表到VPN路由/转发实例(VRF)的路由泄漏和从VRF到全局路由表的路由泄漏q不同VRF之间的路由泄漏q注意:要寻找关于本文中指令的其他信息,请使用命令查找工具(注册用户).
从全局路由表到VRF的路由泄漏和从VRF到全局路由表的路由泄漏此配置描述从全局路由表到VRF的路由泄漏和从VRF到全局路由表的路由泄漏.
网络图此配置使用以下网络设置:配置在本示例中,从全局路由表访问位于VRF中的网络管理系统(NMS)工作站.
提供商边缘(PE)路由器和提供商(P)路由器必须将NetFlow信息导出到VRF中的NMS工作站(10.
0.
2.
2).
可通过PE-4上的VRF接口访问10.
0.
2.
2.
为了从全局表访问10.
0.
2.
0/30,在PE-4上引入了从VRF接口指向10.
0.
2.
0/30的静态路由.
然后通过内部网关协议(IGP)将此静态路由重新分配到所有PE和P路由器.
这可确保所有PE和P路由器都可通过PE-4访问10.
0.
2.
0/30.
还添加了静态VRF路由.
该静态VRF路由指向全局网络中将数据流发送到此NMS工作站的子网.
如果不添加此路由,PE-4会丢弃在VRF接口上接收到的NMS工作站中的数据流;并且PE-4会将ICMP:hostunreachablercv消息发送到NMS工作站.
本部分使用以下配置:PE-4qPE-4!
ipcef!
ipvrfvpn2rd200:1route-targetexport200:1route-targetimport200:1!
interfaceSerial1/0ipaddress10.
1.
2.
5255.
255.
255.
252noipdirected-broadcast!
interfaceSerial2/0ipvrfforwardingvpn2ipaddress10.
0.
2.
1255.
255.
255.
0noipdirected-broadcast!
ipclasslessiproute10.
0.
2.
0255.
255.
255.
252Serial2/0iproutevrfvpn210.
1.
2.
4255.
255.
255.
252Serial1/0!
现在可以将静态路由重新分配到要在网络范围内通告的任何IGP.
VRF接口是LAN接口(例如,以太网)时同样适用.
这种情况下的确切配置命令是:iproute10.
0.
2.
0255.
255.
255.
252Ethernet2/010.
0.
2.
2注意:在接口名称后配置的IP地址仅由地址解析协议(ARP)用于了解要解析的地址.
注意:对于4500系列交换机,必须在VRF表中为相应的下一跳地址配置静态ARP条目.
注意:默认情况下,CiscoIOS软件认为静态VRF路由已配置.
这可能会损害安全性,因为它可能引入不同VRF之间的路由泄漏.
可以使用noiproutestaticinter-vrf命令防止安装此类静态VRF路由.
有关noiproutestaticinter-vrf命令的详细信息,请参阅MPLS虚拟专用网(VPN).
验证此部分提供信息确认您的配置适当地工作.
命令输出解释程序工具(仅限注册用户)支持某些show命令,使用此工具可以查看对show命令输出的分析.
showiproute10.
0.
2.
0—显示指定的IP地址路由条目.
qshowiproutevrfvpn210.
1.
2.
4—显示指定的IP地址VRF路由条目.
qPE-4#showiproute10.
0.
2.
0Routingentryfor10.
0.
2.
0/30Knownvia"static",distance1,metric0(connected)RoutingDescriptorBlocks:*directlyconnected,viaSerial2/0Routemetricis0,trafficsharecountis1PE-4#showiproutevrfvpn210.
1.
2.
4Routingentryfor10.
1.
2.
4/30Knownvia"static",distance1,metric0(connected)Redistributingviabgp1Advertisedbybgp1RoutingDescriptorBlocks:*directlyconnected,viaSerial1/0Routemetricis0,trafficsharecountis1不同VRF之间的路由泄漏此配置描述不同VRF之间的路由泄漏.
网络图此配置使用以下网络图:配置不能将两个静态路由配置为在VRF之间通告每个前缀,因为不支持此方法—路由器将不路由数据包.
为了实现VRF之间的路由泄漏,必须使用路由目标的导入功能并对路由器启用边界网关协议(BGP).
不需要BGP邻居.
本部分使用以下配置:PE-4qPE-4!
ipvrfvpn1rd100:1route-targetexport100:1route-targetimport100:1route-targetimport200:1!
ipvrfvpn2rd200:1route-targetexport200:1route-targetimport200:1route-targetimport100:1!
interfaceSerial1/0ipvrfforwardingvpn1ipaddress10.
1.
2.
5255.
255.
255.
252noipdirected-broadcast!
interfaceSerial2/0ipvrfforwardingvpn2ipaddress10.
0.
2.
1255.
255.
255.
0noipdirected-broadcastrouterbgp1!
address-familyipv4vrfvpn2redistributeconnected!
address-familyipv4vrfvpn1redistributeconnected!
验证本部分提供的信息可用于对配置进行故障排除.
命令输出解释程序工具(仅限注册用户)支持某些show命令,使用此工具可以查看对show命令输出的分析.
showipbgpvpnv4all—显示通过BGP了解的所有VPNv4前缀.
qPE-4#showipbgpvpnv4allBGPtableversionis13,localrouterIDis7.
0.
0.
4Statuscodes:ssuppressed,ddamped,hhistory,*valid,>best,i-internal,rRIB-failure,SStaleOrigincodes:i-IGP,e-EGP,-incompleteNetworkNextHopMetricLocPrfWeightPathRouteDistinguisher:100:1(defaultforvrfvpn1)*>10.
0.
2.
0/240.
0.
0.
0032768*>10.
1.
2.
4/300.
0.
0.
0032768RouteDistinguisher:200:1(defaultforvrfvpn2)*>10.
0.
2.
0/240.
0.
0.
0032768*>10.
1.
2.
4/300.
0.
0.
0032768注意:在VRF之间泄漏路由的另一方式是将PE-4路由器上的两个以太网接口连接在一起并将每个以太网接口与一个VRF相关联.
还必须在VRF表中为相应下一跳地址配置静态ARP条目.
然而,不建议对VRF之间的路由泄漏使用此解决方案;建议使用的解决方案是前面所述的BGP技术.
故障排除目前没有针对此配置的故障排除信息.
相关信息MPLS支持页q技术支持和文档-思科系统q
先决条件要求本文档没有任何特定的要求.
使用的组件本文档不限于特定的软件和硬件版本.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
规则有关文档规则的详细信息,请参阅Cisco技术提示规则.
配置本部分包含以下两个配置示例:从全局路由表到VPN路由/转发实例(VRF)的路由泄漏和从VRF到全局路由表的路由泄漏q不同VRF之间的路由泄漏q注意:要寻找关于本文中指令的其他信息,请使用命令查找工具(注册用户).
从全局路由表到VRF的路由泄漏和从VRF到全局路由表的路由泄漏此配置描述从全局路由表到VRF的路由泄漏和从VRF到全局路由表的路由泄漏.
网络图此配置使用以下网络设置:配置在本示例中,从全局路由表访问位于VRF中的网络管理系统(NMS)工作站.
提供商边缘(PE)路由器和提供商(P)路由器必须将NetFlow信息导出到VRF中的NMS工作站(10.
0.
2.
2).
可通过PE-4上的VRF接口访问10.
0.
2.
2.
为了从全局表访问10.
0.
2.
0/30,在PE-4上引入了从VRF接口指向10.
0.
2.
0/30的静态路由.
然后通过内部网关协议(IGP)将此静态路由重新分配到所有PE和P路由器.
这可确保所有PE和P路由器都可通过PE-4访问10.
0.
2.
0/30.
还添加了静态VRF路由.
该静态VRF路由指向全局网络中将数据流发送到此NMS工作站的子网.
如果不添加此路由,PE-4会丢弃在VRF接口上接收到的NMS工作站中的数据流;并且PE-4会将ICMP:hostunreachablercv消息发送到NMS工作站.
本部分使用以下配置:PE-4qPE-4!
ipcef!
ipvrfvpn2rd200:1route-targetexport200:1route-targetimport200:1!
interfaceSerial1/0ipaddress10.
1.
2.
5255.
255.
255.
252noipdirected-broadcast!
interfaceSerial2/0ipvrfforwardingvpn2ipaddress10.
0.
2.
1255.
255.
255.
0noipdirected-broadcast!
ipclasslessiproute10.
0.
2.
0255.
255.
255.
252Serial2/0iproutevrfvpn210.
1.
2.
4255.
255.
255.
252Serial1/0!
现在可以将静态路由重新分配到要在网络范围内通告的任何IGP.
VRF接口是LAN接口(例如,以太网)时同样适用.
这种情况下的确切配置命令是:iproute10.
0.
2.
0255.
255.
255.
252Ethernet2/010.
0.
2.
2注意:在接口名称后配置的IP地址仅由地址解析协议(ARP)用于了解要解析的地址.
注意:对于4500系列交换机,必须在VRF表中为相应的下一跳地址配置静态ARP条目.
注意:默认情况下,CiscoIOS软件认为静态VRF路由已配置.
这可能会损害安全性,因为它可能引入不同VRF之间的路由泄漏.
可以使用noiproutestaticinter-vrf命令防止安装此类静态VRF路由.
有关noiproutestaticinter-vrf命令的详细信息,请参阅MPLS虚拟专用网(VPN).
验证此部分提供信息确认您的配置适当地工作.
命令输出解释程序工具(仅限注册用户)支持某些show命令,使用此工具可以查看对show命令输出的分析.
showiproute10.
0.
2.
0—显示指定的IP地址路由条目.
qshowiproutevrfvpn210.
1.
2.
4—显示指定的IP地址VRF路由条目.
qPE-4#showiproute10.
0.
2.
0Routingentryfor10.
0.
2.
0/30Knownvia"static",distance1,metric0(connected)RoutingDescriptorBlocks:*directlyconnected,viaSerial2/0Routemetricis0,trafficsharecountis1PE-4#showiproutevrfvpn210.
1.
2.
4Routingentryfor10.
1.
2.
4/30Knownvia"static",distance1,metric0(connected)Redistributingviabgp1Advertisedbybgp1RoutingDescriptorBlocks:*directlyconnected,viaSerial1/0Routemetricis0,trafficsharecountis1不同VRF之间的路由泄漏此配置描述不同VRF之间的路由泄漏.
网络图此配置使用以下网络图:配置不能将两个静态路由配置为在VRF之间通告每个前缀,因为不支持此方法—路由器将不路由数据包.
为了实现VRF之间的路由泄漏,必须使用路由目标的导入功能并对路由器启用边界网关协议(BGP).
不需要BGP邻居.
本部分使用以下配置:PE-4qPE-4!
ipvrfvpn1rd100:1route-targetexport100:1route-targetimport100:1route-targetimport200:1!
ipvrfvpn2rd200:1route-targetexport200:1route-targetimport200:1route-targetimport100:1!
interfaceSerial1/0ipvrfforwardingvpn1ipaddress10.
1.
2.
5255.
255.
255.
252noipdirected-broadcast!
interfaceSerial2/0ipvrfforwardingvpn2ipaddress10.
0.
2.
1255.
255.
255.
0noipdirected-broadcastrouterbgp1!
address-familyipv4vrfvpn2redistributeconnected!
address-familyipv4vrfvpn1redistributeconnected!
验证本部分提供的信息可用于对配置进行故障排除.
命令输出解释程序工具(仅限注册用户)支持某些show命令,使用此工具可以查看对show命令输出的分析.
showipbgpvpnv4all—显示通过BGP了解的所有VPNv4前缀.
qPE-4#showipbgpvpnv4allBGPtableversionis13,localrouterIDis7.
0.
0.
4Statuscodes:ssuppressed,ddamped,hhistory,*valid,>best,i-internal,rRIB-failure,SStaleOrigincodes:i-IGP,e-EGP,-incompleteNetworkNextHopMetricLocPrfWeightPathRouteDistinguisher:100:1(defaultforvrfvpn1)*>10.
0.
2.
0/240.
0.
0.
0032768*>10.
1.
2.
4/300.
0.
0.
0032768RouteDistinguisher:200:1(defaultforvrfvpn2)*>10.
0.
2.
0/240.
0.
0.
0032768*>10.
1.
2.
4/300.
0.
0.
0032768注意:在VRF之间泄漏路由的另一方式是将PE-4路由器上的两个以太网接口连接在一起并将每个以太网接口与一个VRF相关联.
还必须在VRF表中为相应下一跳地址配置静态ARP条目.
然而,不建议对VRF之间的路由泄漏使用此解决方案;建议使用的解决方案是前面所述的BGP技术.
故障排除目前没有针对此配置的故障排除信息.
相关信息MPLS支持页q技术支持和文档-思科系统q
提速啦母鸡 E5 128G 61IP 1200元
提速啦(www.tisula.com)是赣州王成璟网络科技有限公司旗下云服务器品牌,目前拥有在籍员工40人左右,社保在籍员工30人+,是正规的国内拥有IDC ICP ISP CDN 云牌照资质商家,2018-2021年连续4年获得CTG机房顶级金牌代理商荣誉 2021年赣州市于都县创业大赛三等奖,2020年于都电子商务示范企业,2021年于都县电子商务融合推广大使。资源优势介绍:Ceranetwo...
totyun:香港cn2 vps,5折优惠,$6/月,10Mbps带宽,不限流量,2G内存/2核/20g+50g
totyun,新公司,主要运作香港vps、日本vps业务,接入cn2网络,不限制流量!VPS基于KVM虚拟,采用系统盘和数据盘分离,从4G内存开始支持Windows系统...大家注意下,网络分“Premium China”、“Global”,由于站长尚未测试,所以也还不清楚情况,有喜欢吃螃蟹的尝试过不妨告诉下站长。官方网站:https://totyun.com一次性5折优惠码:X4QTYVNB3P...
美国云服务器 1核 1G 100M 10G防御 39元/月 物语云计算
物语云计算(MonogatariCloud)是一家成立于2016年的老牌国人商家,主营国内游戏高防独服业务,拥有多家机房资源,产品质量过硬,颇有一定口碑。本次带来的是美国圣何塞 Equinix 机房的高性能I9-10980XE大带宽VPS,去程CN2GIA回程AS9929,美国原生IP,支持解锁奈飞等应用,支持免费安装Windows系统。值得注意的是,物语云采用的虚拟化技术为Hyper-V,资源全...
iproute为你推荐
-
企业邮局系统为什么企业需要企业邮箱系统 ?企业ssl证书公司购买SSL证书需要提交什么资料?一般要多久才能拿到证书cisco2960配置思科的交换机怎么配置outlookexpressoutlook express 是什么?dell服务器bios设置dell怎样进入bios设置界面字节跳动回应TikTok易主抖音字节跳动是什么意思?邮件eset更新internal宜人贷官网宜人贷是不是骗人的2828商机网2828商机网的信息准确吗,可信度高吗