路由iproute
iproute 时间:2021-04-14 阅读:()
在MPLS/VPN网络的路由泄漏目录简介先决条件要求使用的组件规则配置从全局路由表到VRF的路由泄漏和从VRF到全局路由表的路由泄漏不同VRF之间的路由泄漏故障排除相关信息简介本文档提供MPLS/VPN环境中的路由泄漏的示例配置.
先决条件要求本文档没有任何特定的要求.
使用的组件本文档不限于特定的软件和硬件版本.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
规则有关文档规则的详细信息,请参阅Cisco技术提示规则.
配置本部分包含以下两个配置示例:从全局路由表到VPN路由/转发实例(VRF)的路由泄漏和从VRF到全局路由表的路由泄漏q不同VRF之间的路由泄漏q注意:要寻找关于本文中指令的其他信息,请使用命令查找工具(注册用户).
从全局路由表到VRF的路由泄漏和从VRF到全局路由表的路由泄漏此配置描述从全局路由表到VRF的路由泄漏和从VRF到全局路由表的路由泄漏.
网络图此配置使用以下网络设置:配置在本示例中,从全局路由表访问位于VRF中的网络管理系统(NMS)工作站.
提供商边缘(PE)路由器和提供商(P)路由器必须将NetFlow信息导出到VRF中的NMS工作站(10.
0.
2.
2).
可通过PE-4上的VRF接口访问10.
0.
2.
2.
为了从全局表访问10.
0.
2.
0/30,在PE-4上引入了从VRF接口指向10.
0.
2.
0/30的静态路由.
然后通过内部网关协议(IGP)将此静态路由重新分配到所有PE和P路由器.
这可确保所有PE和P路由器都可通过PE-4访问10.
0.
2.
0/30.
还添加了静态VRF路由.
该静态VRF路由指向全局网络中将数据流发送到此NMS工作站的子网.
如果不添加此路由,PE-4会丢弃在VRF接口上接收到的NMS工作站中的数据流;并且PE-4会将ICMP:hostunreachablercv消息发送到NMS工作站.
本部分使用以下配置:PE-4qPE-4!
ipcef!
ipvrfvpn2rd200:1route-targetexport200:1route-targetimport200:1!
interfaceSerial1/0ipaddress10.
1.
2.
5255.
255.
255.
252noipdirected-broadcast!
interfaceSerial2/0ipvrfforwardingvpn2ipaddress10.
0.
2.
1255.
255.
255.
0noipdirected-broadcast!
ipclasslessiproute10.
0.
2.
0255.
255.
255.
252Serial2/0iproutevrfvpn210.
1.
2.
4255.
255.
255.
252Serial1/0!
现在可以将静态路由重新分配到要在网络范围内通告的任何IGP.
VRF接口是LAN接口(例如,以太网)时同样适用.
这种情况下的确切配置命令是:iproute10.
0.
2.
0255.
255.
255.
252Ethernet2/010.
0.
2.
2注意:在接口名称后配置的IP地址仅由地址解析协议(ARP)用于了解要解析的地址.
注意:对于4500系列交换机,必须在VRF表中为相应的下一跳地址配置静态ARP条目.
注意:默认情况下,CiscoIOS软件认为静态VRF路由已配置.
这可能会损害安全性,因为它可能引入不同VRF之间的路由泄漏.
可以使用noiproutestaticinter-vrf命令防止安装此类静态VRF路由.
有关noiproutestaticinter-vrf命令的详细信息,请参阅MPLS虚拟专用网(VPN).
验证此部分提供信息确认您的配置适当地工作.
命令输出解释程序工具(仅限注册用户)支持某些show命令,使用此工具可以查看对show命令输出的分析.
showiproute10.
0.
2.
0—显示指定的IP地址路由条目.
qshowiproutevrfvpn210.
1.
2.
4—显示指定的IP地址VRF路由条目.
qPE-4#showiproute10.
0.
2.
0Routingentryfor10.
0.
2.
0/30Knownvia"static",distance1,metric0(connected)RoutingDescriptorBlocks:*directlyconnected,viaSerial2/0Routemetricis0,trafficsharecountis1PE-4#showiproutevrfvpn210.
1.
2.
4Routingentryfor10.
1.
2.
4/30Knownvia"static",distance1,metric0(connected)Redistributingviabgp1Advertisedbybgp1RoutingDescriptorBlocks:*directlyconnected,viaSerial1/0Routemetricis0,trafficsharecountis1不同VRF之间的路由泄漏此配置描述不同VRF之间的路由泄漏.
网络图此配置使用以下网络图:配置不能将两个静态路由配置为在VRF之间通告每个前缀,因为不支持此方法—路由器将不路由数据包.
为了实现VRF之间的路由泄漏,必须使用路由目标的导入功能并对路由器启用边界网关协议(BGP).
不需要BGP邻居.
本部分使用以下配置:PE-4qPE-4!
ipvrfvpn1rd100:1route-targetexport100:1route-targetimport100:1route-targetimport200:1!
ipvrfvpn2rd200:1route-targetexport200:1route-targetimport200:1route-targetimport100:1!
interfaceSerial1/0ipvrfforwardingvpn1ipaddress10.
1.
2.
5255.
255.
255.
252noipdirected-broadcast!
interfaceSerial2/0ipvrfforwardingvpn2ipaddress10.
0.
2.
1255.
255.
255.
0noipdirected-broadcastrouterbgp1!
address-familyipv4vrfvpn2redistributeconnected!
address-familyipv4vrfvpn1redistributeconnected!
验证本部分提供的信息可用于对配置进行故障排除.
命令输出解释程序工具(仅限注册用户)支持某些show命令,使用此工具可以查看对show命令输出的分析.
showipbgpvpnv4all—显示通过BGP了解的所有VPNv4前缀.
qPE-4#showipbgpvpnv4allBGPtableversionis13,localrouterIDis7.
0.
0.
4Statuscodes:ssuppressed,ddamped,hhistory,*valid,>best,i-internal,rRIB-failure,SStaleOrigincodes:i-IGP,e-EGP,-incompleteNetworkNextHopMetricLocPrfWeightPathRouteDistinguisher:100:1(defaultforvrfvpn1)*>10.
0.
2.
0/240.
0.
0.
0032768*>10.
1.
2.
4/300.
0.
0.
0032768RouteDistinguisher:200:1(defaultforvrfvpn2)*>10.
0.
2.
0/240.
0.
0.
0032768*>10.
1.
2.
4/300.
0.
0.
0032768注意:在VRF之间泄漏路由的另一方式是将PE-4路由器上的两个以太网接口连接在一起并将每个以太网接口与一个VRF相关联.
还必须在VRF表中为相应下一跳地址配置静态ARP条目.
然而,不建议对VRF之间的路由泄漏使用此解决方案;建议使用的解决方案是前面所述的BGP技术.
故障排除目前没有针对此配置的故障排除信息.
相关信息MPLS支持页q技术支持和文档-思科系统q
先决条件要求本文档没有任何特定的要求.
使用的组件本文档不限于特定的软件和硬件版本.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
规则有关文档规则的详细信息,请参阅Cisco技术提示规则.
配置本部分包含以下两个配置示例:从全局路由表到VPN路由/转发实例(VRF)的路由泄漏和从VRF到全局路由表的路由泄漏q不同VRF之间的路由泄漏q注意:要寻找关于本文中指令的其他信息,请使用命令查找工具(注册用户).
从全局路由表到VRF的路由泄漏和从VRF到全局路由表的路由泄漏此配置描述从全局路由表到VRF的路由泄漏和从VRF到全局路由表的路由泄漏.
网络图此配置使用以下网络设置:配置在本示例中,从全局路由表访问位于VRF中的网络管理系统(NMS)工作站.
提供商边缘(PE)路由器和提供商(P)路由器必须将NetFlow信息导出到VRF中的NMS工作站(10.
0.
2.
2).
可通过PE-4上的VRF接口访问10.
0.
2.
2.
为了从全局表访问10.
0.
2.
0/30,在PE-4上引入了从VRF接口指向10.
0.
2.
0/30的静态路由.
然后通过内部网关协议(IGP)将此静态路由重新分配到所有PE和P路由器.
这可确保所有PE和P路由器都可通过PE-4访问10.
0.
2.
0/30.
还添加了静态VRF路由.
该静态VRF路由指向全局网络中将数据流发送到此NMS工作站的子网.
如果不添加此路由,PE-4会丢弃在VRF接口上接收到的NMS工作站中的数据流;并且PE-4会将ICMP:hostunreachablercv消息发送到NMS工作站.
本部分使用以下配置:PE-4qPE-4!
ipcef!
ipvrfvpn2rd200:1route-targetexport200:1route-targetimport200:1!
interfaceSerial1/0ipaddress10.
1.
2.
5255.
255.
255.
252noipdirected-broadcast!
interfaceSerial2/0ipvrfforwardingvpn2ipaddress10.
0.
2.
1255.
255.
255.
0noipdirected-broadcast!
ipclasslessiproute10.
0.
2.
0255.
255.
255.
252Serial2/0iproutevrfvpn210.
1.
2.
4255.
255.
255.
252Serial1/0!
现在可以将静态路由重新分配到要在网络范围内通告的任何IGP.
VRF接口是LAN接口(例如,以太网)时同样适用.
这种情况下的确切配置命令是:iproute10.
0.
2.
0255.
255.
255.
252Ethernet2/010.
0.
2.
2注意:在接口名称后配置的IP地址仅由地址解析协议(ARP)用于了解要解析的地址.
注意:对于4500系列交换机,必须在VRF表中为相应的下一跳地址配置静态ARP条目.
注意:默认情况下,CiscoIOS软件认为静态VRF路由已配置.
这可能会损害安全性,因为它可能引入不同VRF之间的路由泄漏.
可以使用noiproutestaticinter-vrf命令防止安装此类静态VRF路由.
有关noiproutestaticinter-vrf命令的详细信息,请参阅MPLS虚拟专用网(VPN).
验证此部分提供信息确认您的配置适当地工作.
命令输出解释程序工具(仅限注册用户)支持某些show命令,使用此工具可以查看对show命令输出的分析.
showiproute10.
0.
2.
0—显示指定的IP地址路由条目.
qshowiproutevrfvpn210.
1.
2.
4—显示指定的IP地址VRF路由条目.
qPE-4#showiproute10.
0.
2.
0Routingentryfor10.
0.
2.
0/30Knownvia"static",distance1,metric0(connected)RoutingDescriptorBlocks:*directlyconnected,viaSerial2/0Routemetricis0,trafficsharecountis1PE-4#showiproutevrfvpn210.
1.
2.
4Routingentryfor10.
1.
2.
4/30Knownvia"static",distance1,metric0(connected)Redistributingviabgp1Advertisedbybgp1RoutingDescriptorBlocks:*directlyconnected,viaSerial1/0Routemetricis0,trafficsharecountis1不同VRF之间的路由泄漏此配置描述不同VRF之间的路由泄漏.
网络图此配置使用以下网络图:配置不能将两个静态路由配置为在VRF之间通告每个前缀,因为不支持此方法—路由器将不路由数据包.
为了实现VRF之间的路由泄漏,必须使用路由目标的导入功能并对路由器启用边界网关协议(BGP).
不需要BGP邻居.
本部分使用以下配置:PE-4qPE-4!
ipvrfvpn1rd100:1route-targetexport100:1route-targetimport100:1route-targetimport200:1!
ipvrfvpn2rd200:1route-targetexport200:1route-targetimport200:1route-targetimport100:1!
interfaceSerial1/0ipvrfforwardingvpn1ipaddress10.
1.
2.
5255.
255.
255.
252noipdirected-broadcast!
interfaceSerial2/0ipvrfforwardingvpn2ipaddress10.
0.
2.
1255.
255.
255.
0noipdirected-broadcastrouterbgp1!
address-familyipv4vrfvpn2redistributeconnected!
address-familyipv4vrfvpn1redistributeconnected!
验证本部分提供的信息可用于对配置进行故障排除.
命令输出解释程序工具(仅限注册用户)支持某些show命令,使用此工具可以查看对show命令输出的分析.
showipbgpvpnv4all—显示通过BGP了解的所有VPNv4前缀.
qPE-4#showipbgpvpnv4allBGPtableversionis13,localrouterIDis7.
0.
0.
4Statuscodes:ssuppressed,ddamped,hhistory,*valid,>best,i-internal,rRIB-failure,SStaleOrigincodes:i-IGP,e-EGP,-incompleteNetworkNextHopMetricLocPrfWeightPathRouteDistinguisher:100:1(defaultforvrfvpn1)*>10.
0.
2.
0/240.
0.
0.
0032768*>10.
1.
2.
4/300.
0.
0.
0032768RouteDistinguisher:200:1(defaultforvrfvpn2)*>10.
0.
2.
0/240.
0.
0.
0032768*>10.
1.
2.
4/300.
0.
0.
0032768注意:在VRF之间泄漏路由的另一方式是将PE-4路由器上的两个以太网接口连接在一起并将每个以太网接口与一个VRF相关联.
还必须在VRF表中为相应下一跳地址配置静态ARP条目.
然而,不建议对VRF之间的路由泄漏使用此解决方案;建议使用的解决方案是前面所述的BGP技术.
故障排除目前没有针对此配置的故障排除信息.
相关信息MPLS支持页q技术支持和文档-思科系统q
随风云25元/月 ,德阳高防云服务器 2核2G 10M 75元/月 内蒙古三线BGP服务器 2核2G 5M
公司介绍成都随风云科技有限公司成立于2021年,是国内领先的互联网业务平台服务提供商。公司专注为用户提供低价高性能云计算产品,致力于云计算应用的易用性开发,并引导云计算在国内普及。目前公司研发以及运营云服务基础设施服务平台(IaaS),面向全球客户提供基于云计算的IT解决方案与客户服务,拥有丰富的国内BGP、双线高防、香港等优质的IDC资源。公司一直秉承”以人为本、客户为尊、永续创新&...
LightNode($7.71/月)香港cn2精品线路
LightNode官网LightNode是一家位于香港的VPS服务商.提供基于KVM虚拟化技术的VPS.在提供全球常见节点的同时,还具备东南亚地区、中国香港等边缘节点.满足开发者建站,游戏应用,外贸电商等应用场景的需求。为用户带来高性能服务器以及优质的服务的同时还提供丰厚的促销活动,新用户注册最高送$20。注册用户带新客即可得10%返佣。商家支持PayPal,支付宝等支付方式。官网:https:/...
racknerd:美国大硬盘服务器(双路e5-2640v2/64g内存/256gSSD+160T SAS)$389/月
racknerd在促销美国洛杉矶multacom数据中心的一款大硬盘服务器,用来做存储、数据备份等是非常划算的,而且线路还是针对亚洲有特别优化处理的。双路e5+64G内存,配一个256G的SSD做系统盘,160T SAS做数据盘,200T流量每个月,1Gbps带宽,5个IPv4,这一切才389美元...洛杉矶大硬盘服务器CPU:2 * e5-2640v2内存:64G(可扩展至128G,+$64)硬...
iproute为你推荐
-
什么是支付宝支付宝是什么意思?sns网站有哪些最近两年哪些SNS网站比较火flashfxp注册码找flashfxp3.4注册码台北市cuteftp可信网站可信网站 是自己去注册的还是由做网站 的人帮弄的?网络u盘网吧网络U盘是怎么弄的网上支付功能怎样开通网上支付功能?引擎收录目前搜索引擎收录需要付费的有哪些?免费的有哪些?localsettingsLocal Settings这个文件夹是干什么的?微博通微博通登陆手机号和绑定号码不一样