路由iproute
iproute 时间:2021-04-14 阅读:()
在MPLS/VPN网络的路由泄漏目录简介先决条件要求使用的组件规则配置从全局路由表到VRF的路由泄漏和从VRF到全局路由表的路由泄漏不同VRF之间的路由泄漏故障排除相关信息简介本文档提供MPLS/VPN环境中的路由泄漏的示例配置.
先决条件要求本文档没有任何特定的要求.
使用的组件本文档不限于特定的软件和硬件版本.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
规则有关文档规则的详细信息,请参阅Cisco技术提示规则.
配置本部分包含以下两个配置示例:从全局路由表到VPN路由/转发实例(VRF)的路由泄漏和从VRF到全局路由表的路由泄漏q不同VRF之间的路由泄漏q注意:要寻找关于本文中指令的其他信息,请使用命令查找工具(注册用户).
从全局路由表到VRF的路由泄漏和从VRF到全局路由表的路由泄漏此配置描述从全局路由表到VRF的路由泄漏和从VRF到全局路由表的路由泄漏.
网络图此配置使用以下网络设置:配置在本示例中,从全局路由表访问位于VRF中的网络管理系统(NMS)工作站.
提供商边缘(PE)路由器和提供商(P)路由器必须将NetFlow信息导出到VRF中的NMS工作站(10.
0.
2.
2).
可通过PE-4上的VRF接口访问10.
0.
2.
2.
为了从全局表访问10.
0.
2.
0/30,在PE-4上引入了从VRF接口指向10.
0.
2.
0/30的静态路由.
然后通过内部网关协议(IGP)将此静态路由重新分配到所有PE和P路由器.
这可确保所有PE和P路由器都可通过PE-4访问10.
0.
2.
0/30.
还添加了静态VRF路由.
该静态VRF路由指向全局网络中将数据流发送到此NMS工作站的子网.
如果不添加此路由,PE-4会丢弃在VRF接口上接收到的NMS工作站中的数据流;并且PE-4会将ICMP:hostunreachablercv消息发送到NMS工作站.
本部分使用以下配置:PE-4qPE-4!
ipcef!
ipvrfvpn2rd200:1route-targetexport200:1route-targetimport200:1!
interfaceSerial1/0ipaddress10.
1.
2.
5255.
255.
255.
252noipdirected-broadcast!
interfaceSerial2/0ipvrfforwardingvpn2ipaddress10.
0.
2.
1255.
255.
255.
0noipdirected-broadcast!
ipclasslessiproute10.
0.
2.
0255.
255.
255.
252Serial2/0iproutevrfvpn210.
1.
2.
4255.
255.
255.
252Serial1/0!
现在可以将静态路由重新分配到要在网络范围内通告的任何IGP.
VRF接口是LAN接口(例如,以太网)时同样适用.
这种情况下的确切配置命令是:iproute10.
0.
2.
0255.
255.
255.
252Ethernet2/010.
0.
2.
2注意:在接口名称后配置的IP地址仅由地址解析协议(ARP)用于了解要解析的地址.
注意:对于4500系列交换机,必须在VRF表中为相应的下一跳地址配置静态ARP条目.
注意:默认情况下,CiscoIOS软件认为静态VRF路由已配置.
这可能会损害安全性,因为它可能引入不同VRF之间的路由泄漏.
可以使用noiproutestaticinter-vrf命令防止安装此类静态VRF路由.
有关noiproutestaticinter-vrf命令的详细信息,请参阅MPLS虚拟专用网(VPN).
验证此部分提供信息确认您的配置适当地工作.
命令输出解释程序工具(仅限注册用户)支持某些show命令,使用此工具可以查看对show命令输出的分析.
showiproute10.
0.
2.
0—显示指定的IP地址路由条目.
qshowiproutevrfvpn210.
1.
2.
4—显示指定的IP地址VRF路由条目.
qPE-4#showiproute10.
0.
2.
0Routingentryfor10.
0.
2.
0/30Knownvia"static",distance1,metric0(connected)RoutingDescriptorBlocks:*directlyconnected,viaSerial2/0Routemetricis0,trafficsharecountis1PE-4#showiproutevrfvpn210.
1.
2.
4Routingentryfor10.
1.
2.
4/30Knownvia"static",distance1,metric0(connected)Redistributingviabgp1Advertisedbybgp1RoutingDescriptorBlocks:*directlyconnected,viaSerial1/0Routemetricis0,trafficsharecountis1不同VRF之间的路由泄漏此配置描述不同VRF之间的路由泄漏.
网络图此配置使用以下网络图:配置不能将两个静态路由配置为在VRF之间通告每个前缀,因为不支持此方法—路由器将不路由数据包.
为了实现VRF之间的路由泄漏,必须使用路由目标的导入功能并对路由器启用边界网关协议(BGP).
不需要BGP邻居.
本部分使用以下配置:PE-4qPE-4!
ipvrfvpn1rd100:1route-targetexport100:1route-targetimport100:1route-targetimport200:1!
ipvrfvpn2rd200:1route-targetexport200:1route-targetimport200:1route-targetimport100:1!
interfaceSerial1/0ipvrfforwardingvpn1ipaddress10.
1.
2.
5255.
255.
255.
252noipdirected-broadcast!
interfaceSerial2/0ipvrfforwardingvpn2ipaddress10.
0.
2.
1255.
255.
255.
0noipdirected-broadcastrouterbgp1!
address-familyipv4vrfvpn2redistributeconnected!
address-familyipv4vrfvpn1redistributeconnected!
验证本部分提供的信息可用于对配置进行故障排除.
命令输出解释程序工具(仅限注册用户)支持某些show命令,使用此工具可以查看对show命令输出的分析.
showipbgpvpnv4all—显示通过BGP了解的所有VPNv4前缀.
qPE-4#showipbgpvpnv4allBGPtableversionis13,localrouterIDis7.
0.
0.
4Statuscodes:ssuppressed,ddamped,hhistory,*valid,>best,i-internal,rRIB-failure,SStaleOrigincodes:i-IGP,e-EGP,-incompleteNetworkNextHopMetricLocPrfWeightPathRouteDistinguisher:100:1(defaultforvrfvpn1)*>10.
0.
2.
0/240.
0.
0.
0032768*>10.
1.
2.
4/300.
0.
0.
0032768RouteDistinguisher:200:1(defaultforvrfvpn2)*>10.
0.
2.
0/240.
0.
0.
0032768*>10.
1.
2.
4/300.
0.
0.
0032768注意:在VRF之间泄漏路由的另一方式是将PE-4路由器上的两个以太网接口连接在一起并将每个以太网接口与一个VRF相关联.
还必须在VRF表中为相应下一跳地址配置静态ARP条目.
然而,不建议对VRF之间的路由泄漏使用此解决方案;建议使用的解决方案是前面所述的BGP技术.
故障排除目前没有针对此配置的故障排除信息.
相关信息MPLS支持页q技术支持和文档-思科系统q
先决条件要求本文档没有任何特定的要求.
使用的组件本文档不限于特定的软件和硬件版本.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
规则有关文档规则的详细信息,请参阅Cisco技术提示规则.
配置本部分包含以下两个配置示例:从全局路由表到VPN路由/转发实例(VRF)的路由泄漏和从VRF到全局路由表的路由泄漏q不同VRF之间的路由泄漏q注意:要寻找关于本文中指令的其他信息,请使用命令查找工具(注册用户).
从全局路由表到VRF的路由泄漏和从VRF到全局路由表的路由泄漏此配置描述从全局路由表到VRF的路由泄漏和从VRF到全局路由表的路由泄漏.
网络图此配置使用以下网络设置:配置在本示例中,从全局路由表访问位于VRF中的网络管理系统(NMS)工作站.
提供商边缘(PE)路由器和提供商(P)路由器必须将NetFlow信息导出到VRF中的NMS工作站(10.
0.
2.
2).
可通过PE-4上的VRF接口访问10.
0.
2.
2.
为了从全局表访问10.
0.
2.
0/30,在PE-4上引入了从VRF接口指向10.
0.
2.
0/30的静态路由.
然后通过内部网关协议(IGP)将此静态路由重新分配到所有PE和P路由器.
这可确保所有PE和P路由器都可通过PE-4访问10.
0.
2.
0/30.
还添加了静态VRF路由.
该静态VRF路由指向全局网络中将数据流发送到此NMS工作站的子网.
如果不添加此路由,PE-4会丢弃在VRF接口上接收到的NMS工作站中的数据流;并且PE-4会将ICMP:hostunreachablercv消息发送到NMS工作站.
本部分使用以下配置:PE-4qPE-4!
ipcef!
ipvrfvpn2rd200:1route-targetexport200:1route-targetimport200:1!
interfaceSerial1/0ipaddress10.
1.
2.
5255.
255.
255.
252noipdirected-broadcast!
interfaceSerial2/0ipvrfforwardingvpn2ipaddress10.
0.
2.
1255.
255.
255.
0noipdirected-broadcast!
ipclasslessiproute10.
0.
2.
0255.
255.
255.
252Serial2/0iproutevrfvpn210.
1.
2.
4255.
255.
255.
252Serial1/0!
现在可以将静态路由重新分配到要在网络范围内通告的任何IGP.
VRF接口是LAN接口(例如,以太网)时同样适用.
这种情况下的确切配置命令是:iproute10.
0.
2.
0255.
255.
255.
252Ethernet2/010.
0.
2.
2注意:在接口名称后配置的IP地址仅由地址解析协议(ARP)用于了解要解析的地址.
注意:对于4500系列交换机,必须在VRF表中为相应的下一跳地址配置静态ARP条目.
注意:默认情况下,CiscoIOS软件认为静态VRF路由已配置.
这可能会损害安全性,因为它可能引入不同VRF之间的路由泄漏.
可以使用noiproutestaticinter-vrf命令防止安装此类静态VRF路由.
有关noiproutestaticinter-vrf命令的详细信息,请参阅MPLS虚拟专用网(VPN).
验证此部分提供信息确认您的配置适当地工作.
命令输出解释程序工具(仅限注册用户)支持某些show命令,使用此工具可以查看对show命令输出的分析.
showiproute10.
0.
2.
0—显示指定的IP地址路由条目.
qshowiproutevrfvpn210.
1.
2.
4—显示指定的IP地址VRF路由条目.
qPE-4#showiproute10.
0.
2.
0Routingentryfor10.
0.
2.
0/30Knownvia"static",distance1,metric0(connected)RoutingDescriptorBlocks:*directlyconnected,viaSerial2/0Routemetricis0,trafficsharecountis1PE-4#showiproutevrfvpn210.
1.
2.
4Routingentryfor10.
1.
2.
4/30Knownvia"static",distance1,metric0(connected)Redistributingviabgp1Advertisedbybgp1RoutingDescriptorBlocks:*directlyconnected,viaSerial1/0Routemetricis0,trafficsharecountis1不同VRF之间的路由泄漏此配置描述不同VRF之间的路由泄漏.
网络图此配置使用以下网络图:配置不能将两个静态路由配置为在VRF之间通告每个前缀,因为不支持此方法—路由器将不路由数据包.
为了实现VRF之间的路由泄漏,必须使用路由目标的导入功能并对路由器启用边界网关协议(BGP).
不需要BGP邻居.
本部分使用以下配置:PE-4qPE-4!
ipvrfvpn1rd100:1route-targetexport100:1route-targetimport100:1route-targetimport200:1!
ipvrfvpn2rd200:1route-targetexport200:1route-targetimport200:1route-targetimport100:1!
interfaceSerial1/0ipvrfforwardingvpn1ipaddress10.
1.
2.
5255.
255.
255.
252noipdirected-broadcast!
interfaceSerial2/0ipvrfforwardingvpn2ipaddress10.
0.
2.
1255.
255.
255.
0noipdirected-broadcastrouterbgp1!
address-familyipv4vrfvpn2redistributeconnected!
address-familyipv4vrfvpn1redistributeconnected!
验证本部分提供的信息可用于对配置进行故障排除.
命令输出解释程序工具(仅限注册用户)支持某些show命令,使用此工具可以查看对show命令输出的分析.
showipbgpvpnv4all—显示通过BGP了解的所有VPNv4前缀.
qPE-4#showipbgpvpnv4allBGPtableversionis13,localrouterIDis7.
0.
0.
4Statuscodes:ssuppressed,ddamped,hhistory,*valid,>best,i-internal,rRIB-failure,SStaleOrigincodes:i-IGP,e-EGP,-incompleteNetworkNextHopMetricLocPrfWeightPathRouteDistinguisher:100:1(defaultforvrfvpn1)*>10.
0.
2.
0/240.
0.
0.
0032768*>10.
1.
2.
4/300.
0.
0.
0032768RouteDistinguisher:200:1(defaultforvrfvpn2)*>10.
0.
2.
0/240.
0.
0.
0032768*>10.
1.
2.
4/300.
0.
0.
0032768注意:在VRF之间泄漏路由的另一方式是将PE-4路由器上的两个以太网接口连接在一起并将每个以太网接口与一个VRF相关联.
还必须在VRF表中为相应下一跳地址配置静态ARP条目.
然而,不建议对VRF之间的路由泄漏使用此解决方案;建议使用的解决方案是前面所述的BGP技术.
故障排除目前没有针对此配置的故障排除信息.
相关信息MPLS支持页q技术支持和文档-思科系统q
新网,域名7月盛夏1核心2G内存.COM域名仅19.9元/首年,主机9.9元/月,企业邮箱0元体验
新网好不好?新网域名便宜吗?新网怎么样?新网是国内老牌知名域名注册商,企业正规化运营,资质齐全,与阿里云万网和腾讯云DNSPOD同为国内服务商巨头。近日新网发布了最新的七月放价季优惠活动,主要针对域名、云主机、企业邮箱、SSL证书等多款云产品推送了超值的优惠,其中.com顶级域名仅19.9元/首年,.cn域名仅16元/首年,云主机1核心2G内存3Mbps带宽仅9.9元/月,企业邮箱更是免费送1年,...
RackNerd 2022春节促销提供三款年付套餐 低至年付10.88美元
RackNerd 商家我们应该是比较熟悉的商家,速度一般,但是人家便宜且可选机房也是比较多的,较多集中在美国机房。包括前面的新年元旦促销的时候有提供年付10美元左右的方案,实际上RackNerd商家的营销策略也是如此,每逢节日都有活动,配置简单变化,价格基本差不多,所以我们网友看到没有必要囤货,有需要就选择。RackNerd 商家这次2022农历新年也是有几款年付套餐。低至RackNerd VPS...
Sharktech$129/月,1Gbps不限流量,E5-2678v3(24核48线程)
Sharktech最近洛杉矶和丹佛低价配置大部分都无货了,只有荷兰机房还有少量库存,商家又提供了两款洛杉矶特价独立服务器,价格不错,CPU/内存/硬盘都是高配,1-10Gbps带宽不限流量最低129美元/月起。鲨鱼机房(Sharktech)我们也叫它SK机房,是一家成立于2003年的老牌国外主机商,提供的产品包括独立服务器租用、VPS主机等,自营机房在美国洛杉矶、丹佛、芝加哥和荷兰阿姆斯特丹等,主...
iproute为你推荐
-
重启serverflashwind用flashwind这个加速器玩游戏,会被盗号吗?会被封号吗?开启javascript电脑怎样开启javascript?????????要步骤!!!!!!?!播放flash163yeah请问163油箱和yeah邮箱的区别,已经和163其他邮箱的区别!sqlserver数据库如何登陆sql server中的数据库重庆400年老树穿楼生长重庆的树为什么都长胡须?asp.net网页制作怎么用ASP.NET 做一个网页注册。简单的就行香港空间香港有哪些购物场所账号通如何绑定天下贰手机账号通?