路由iproute
iproute 时间:2021-04-14 阅读:(
)
在MPLS/VPN网络的路由泄漏目录简介先决条件要求使用的组件规则配置从全局路由表到VRF的路由泄漏和从VRF到全局路由表的路由泄漏不同VRF之间的路由泄漏故障排除相关信息简介本文档提供MPLS/VPN环境中的路由泄漏的示例配置.
先决条件要求本文档没有任何特定的要求.
使用的组件本文档不限于特定的软件和硬件版本.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
规则有关文档规则的详细信息,请参阅Cisco技术提示规则.
配置本部分包含以下两个配置示例:从全局路由表到VPN路由/转发实例(VRF)的路由泄漏和从VRF到全局路由表的路由泄漏q不同VRF之间的路由泄漏q注意:要寻找关于本文中指令的其他信息,请使用命令查找工具(注册用户).
从全局路由表到VRF的路由泄漏和从VRF到全局路由表的路由泄漏此配置描述从全局路由表到VRF的路由泄漏和从VRF到全局路由表的路由泄漏.
网络图此配置使用以下网络设置:配置在本示例中,从全局路由表访问位于VRF中的网络管理系统(NMS)工作站.
提供商边缘(PE)路由器和提供商(P)路由器必须将NetFlow信息导出到VRF中的NMS工作站(10.
0.
2.
2).
可通过PE-4上的VRF接口访问10.
0.
2.
2.
为了从全局表访问10.
0.
2.
0/30,在PE-4上引入了从VRF接口指向10.
0.
2.
0/30的静态路由.
然后通过内部网关协议(IGP)将此静态路由重新分配到所有PE和P路由器.
这可确保所有PE和P路由器都可通过PE-4访问10.
0.
2.
0/30.
还添加了静态VRF路由.
该静态VRF路由指向全局网络中将数据流发送到此NMS工作站的子网.
如果不添加此路由,PE-4会丢弃在VRF接口上接收到的NMS工作站中的数据流;并且PE-4会将ICMP:hostunreachablercv消息发送到NMS工作站.
本部分使用以下配置:PE-4qPE-4!
ipcef!
ipvrfvpn2rd200:1route-targetexport200:1route-targetimport200:1!
interfaceSerial1/0ipaddress10.
1.
2.
5255.
255.
255.
252noipdirected-broadcast!
interfaceSerial2/0ipvrfforwardingvpn2ipaddress10.
0.
2.
1255.
255.
255.
0noipdirected-broadcast!
ipclasslessiproute10.
0.
2.
0255.
255.
255.
252Serial2/0iproutevrfvpn210.
1.
2.
4255.
255.
255.
252Serial1/0!
现在可以将静态路由重新分配到要在网络范围内通告的任何IGP.
VRF接口是LAN接口(例如,以太网)时同样适用.
这种情况下的确切配置命令是:iproute10.
0.
2.
0255.
255.
255.
252Ethernet2/010.
0.
2.
2注意:在接口名称后配置的IP地址仅由地址解析协议(ARP)用于了解要解析的地址.
注意:对于4500系列交换机,必须在VRF表中为相应的下一跳地址配置静态ARP条目.
注意:默认情况下,CiscoIOS软件认为静态VRF路由已配置.
这可能会损害安全性,因为它可能引入不同VRF之间的路由泄漏.
可以使用noiproutestaticinter-vrf命令防止安装此类静态VRF路由.
有关noiproutestaticinter-vrf命令的详细信息,请参阅MPLS虚拟专用网(VPN).
验证此部分提供信息确认您的配置适当地工作.
命令输出解释程序工具(仅限注册用户)支持某些show命令,使用此工具可以查看对show命令输出的分析.
showiproute10.
0.
2.
0—显示指定的IP地址路由条目.
qshowiproutevrfvpn210.
1.
2.
4—显示指定的IP地址VRF路由条目.
qPE-4#showiproute10.
0.
2.
0Routingentryfor10.
0.
2.
0/30Knownvia"static",distance1,metric0(connected)RoutingDescriptorBlocks:*directlyconnected,viaSerial2/0Routemetricis0,trafficsharecountis1PE-4#showiproutevrfvpn210.
1.
2.
4Routingentryfor10.
1.
2.
4/30Knownvia"static",distance1,metric0(connected)Redistributingviabgp1Advertisedbybgp1RoutingDescriptorBlocks:*directlyconnected,viaSerial1/0Routemetricis0,trafficsharecountis1不同VRF之间的路由泄漏此配置描述不同VRF之间的路由泄漏.
网络图此配置使用以下网络图:配置不能将两个静态路由配置为在VRF之间通告每个前缀,因为不支持此方法—路由器将不路由数据包.
为了实现VRF之间的路由泄漏,必须使用路由目标的导入功能并对路由器启用边界网关协议(BGP).
不需要BGP邻居.
本部分使用以下配置:PE-4qPE-4!
ipvrfvpn1rd100:1route-targetexport100:1route-targetimport100:1route-targetimport200:1!
ipvrfvpn2rd200:1route-targetexport200:1route-targetimport200:1route-targetimport100:1!
interfaceSerial1/0ipvrfforwardingvpn1ipaddress10.
1.
2.
5255.
255.
255.
252noipdirected-broadcast!
interfaceSerial2/0ipvrfforwardingvpn2ipaddress10.
0.
2.
1255.
255.
255.
0noipdirected-broadcastrouterbgp1!
address-familyipv4vrfvpn2redistributeconnected!
address-familyipv4vrfvpn1redistributeconnected!
验证本部分提供的信息可用于对配置进行故障排除.
命令输出解释程序工具(仅限注册用户)支持某些show命令,使用此工具可以查看对show命令输出的分析.
showipbgpvpnv4all—显示通过BGP了解的所有VPNv4前缀.
qPE-4#showipbgpvpnv4allBGPtableversionis13,localrouterIDis7.
0.
0.
4Statuscodes:ssuppressed,ddamped,hhistory,*valid,>best,i-internal,rRIB-failure,SStaleOrigincodes:i-IGP,e-EGP,-incompleteNetworkNextHopMetricLocPrfWeightPathRouteDistinguisher:100:1(defaultforvrfvpn1)*>10.
0.
2.
0/240.
0.
0.
0032768*>10.
1.
2.
4/300.
0.
0.
0032768RouteDistinguisher:200:1(defaultforvrfvpn2)*>10.
0.
2.
0/240.
0.
0.
0032768*>10.
1.
2.
4/300.
0.
0.
0032768注意:在VRF之间泄漏路由的另一方式是将PE-4路由器上的两个以太网接口连接在一起并将每个以太网接口与一个VRF相关联.
还必须在VRF表中为相应下一跳地址配置静态ARP条目.
然而,不建议对VRF之间的路由泄漏使用此解决方案;建议使用的解决方案是前面所述的BGP技术.
故障排除目前没有针对此配置的故障排除信息.
相关信息MPLS支持页q技术支持和文档-思科系统q
paypal贝宝可撸$10的代金券!这两天paypal出了活动,本次并没有其他的限制,只要注册国区的paypal,使用国内的手机号和62开头的银联卡,就可以获得10美元的代金券,这个代金券购买产品需要大于10.1美元,站长给大家推荐几个方式,可以白嫖一年的VPS,有需要的朋友可以看看比较简单。PayPal送10美元活动:点击直达活动sfz与绑定卡的号码可以重复用 注册的邮箱,手机号与绑的银联卡必须...
Hostodo又发布了几款针对7月4日美国独立日的优惠套餐(Independence Day Super Sale),均为年付,基于KVM架构,采用NVMe硬盘,最低13.99美元起,可选拉斯维加斯或者迈阿密机房。这是一家成立于2014年的国外VPS主机商,主打低价VPS套餐且年付为主,基于OpenVZ和KVM架构,产品性能一般,支持使用PayPal或者支付宝等付款方式。商家客服响应也比较一般,推...
sparkedhost怎么样?sparkedhost主机。Sparkedhost于2017年7月注册在美国康涅狄格州,2018年收购了ClynexHost,2019年8月从Taltum Solutions SL收购了The Beast Hosting,同年10月从Reilly Bauer收购了OptNode Hosting。sparkedhost当前的业务主要为:为游戏“我的世界”提供服务器、虚拟...
iproute为你推荐
phpcms模板请教 phpcms v9 如何设置新模板为系统默认模板?accessdenied升级后出现Access denied 如何解决进入查看企业建网站企业建网站有什么用?conn.asp数据库连接出错,请打开conn.asp文件检查连接字串。美要求解锁iPhone怎么用爱思手机助手解锁苹果手机?360公司迁至天津公司名字变更,以前在北京,现在在天津,跨地区了怎么弄?重庆电信dns重庆的DNS服务器地址是多少?北京大学cuteftp资费标准中国电信套餐资费一览表2021滴滴估值500亿开滴滴怎么才能月入一万,平均一天400纯收入,求指点
域名信息查询 美国域名注册 VPS之家 金万维动态域名 主机测评 2019年感恩节 sharktech php主机 seovip eq2 长沙服务器 台湾谷歌网址 合肥鹏博士 中国电信测速112 日本bb瘦 太原网通测速平台 双线asp空间 免费asp空间申请 黑科云 空间排行榜 更多