More Related Content
What's hot
What's hot (20)
Similar to Route leak border(io s-xe) x fusion router (n-xos)
Similar to Route leak border(io s-xe) x fusion router (n-xos) (20)
Recently uploaded
Route leak border(io s-xe) x fusion router (n-xos)
- 1. Route-Leak: Border(IoS-XE) x Fusion Router (NXoS) domingo, 21 de junho de 2020 13:55 Demonstração de como fazer o route-leak entre um FUSION Router NEXUS e um BORDER Router, que pode ser encontrado em uma rede SDACCESS: Topologia fictícia das Indústrias Wayne: O Fusion Router possui um peer OSPF com a rede SHARED-SERVICE e recebe todas redes da Shared- Services além da Rota Default, a configuração do OSPF não será abordada, então vamos para configuração do BGP:
- 2. Precisamos criar um Peer BGP dentro da GRT (Global Routing Table): NEXUS NXOS-FUSION# feature interface-vlan feature bgp feature ospf ! vlan 1818 name PEER_BGP_INFRA_GRT ! interface Ethernet2/2 description UPLINK_TO_BORDER_e0/0 switchport switchport mode trunk no shutdown ! interface Vlan1818 description PEER_BGP_INFRA_GRT ip address 192.168.18.1/30 no shutdown ! router bgp 65001 address-family ipv4 unicast network 192.168.18.0/30 ! neighbor 192.168.18.2 remote-as 65018 update-source Vlan1818 address-family ipv4 unicast default-originate ! NXOS-FUSION# IoS-XE ! BORDER# interface Ethernet0/0 description UPLINK_TO_FUSION_e2/2 switchport trunk encapsulation dot1q switchport mode trunk no shutdown ! interface Vlan1818 description PEER_BGP_INFRA_GRT ip address 192.168.18.2 255.255.255.252 no shutdown ! router bgp 65018 no bgp default ipv4-unicast network 192.168.18.0 mask 255.255.255.252 neighbor 192.168.18.1 remote-as 65001 neighbor 192.168.18.1 update-source vlan1818 ! address-family ipv4 neighbor 192.168.18.1 activate exit-address-family BORDER# Resultado:
- 3. == ==== Configurando VRF LITE CAMPUS ! NEXUS ! NXOS-FUSION# ! install feature-set mpls allow feature-set mpls feature-set mpls feature mpls l3vpn feature mpls ldp ! vrf context CAMPUS rd 1:4099 address-family ipv4 unicast route-target import 1:4099 route-target export 1:4099 ! vlan 2020 name PEER_INFRA_VRF_CAMPUS ! interface Vlan2020 description PEER_INFRA_VRF_CAMPUS ! IoS-XE ! BORDER# ! vrf definition CAMPUS rd 1:4099 ! address-family ipv4 route-target export 1:4099 route-target import 1:4099 exit-address-family ! interface Vlan2020 description PEER_INFRA_VRF_CAMPUS vrf forwarding CAMPUS ip address 10.100.20.2 255.255.255.0 no shutdown router bgp 65018 address-family ipv4 vrf CAMPUS neighbor 10.100.20.1 remote-as 65001
- 4. vrf member CAMPUS ip address 10.100.20.1/24 no shutdown ! router bgp 65001 vrf CAMPUS address-family ipv4 unicast network 10.100.20.0/24 neighbor 10.100.20.2 remote-as 65018 update-source vlan 2020 address-family ipv4 unicast default-originate ! NXOS-FUSION# ! neighbor 10.100.20.1 update-source vlan2020 neighbor 10.100.20.1 activate ! BORDER# ! Resultado:
- 5. === Configurando ROUTE_LEAK NEXUS Ë Premissa que todas redes da SHARED-SERVICES sejam anunciadas dentro de todas VN (VRF), para que isso ocorra será nescessário que o Fusion router faça o Leak (vazamento de rota) entre a tabela GRT (Global) e VRF e Vice versa: ! O Truque principal está no NEXUS (Fusion Router), onde teremos que fazer o vazamento de rota em duas etapas: Fusion Router: Etapa 01 >>> Vazamento de rota da GRT para VRF: >> Nota: As Rotas que deverão sair da GRT para a VRF devem estár na tabela RIB do BGP (ou seja devem ser anunciadas via "network") Etapa 02 >>> Vazamento de Rota da VRF para GRT: >> ANTES: > Verificação RIB/BGP dentro da GRT
- 6. DEPOIS: <><GLOBAL-TO-VRF><> NXOS-FUSION# router bgp 65001 address-family ipv4 unicast network 172.30.10.0/24 network 172.30.20.0/24 network 172.30.30.0/24 ! ip prefix-list SHARED-SERVICES seq 5 permit 172.30.10.0/24 ip prefix-list SHARED-SERVICES seq 10 permit 172.30.20.0/24 ip prefix-list SHARED-SERVICES seq 15 permit 172.30.30.0/24 ! route-map GLOBAL-TO-VRF permit 10 match ip address prefix-list SHARED-SERVICES ! vrf context CAMPUS address-family ipv4 unicast import vrf default map GLOBAL-TO-VRF ! NXOS-FUSION#
- 7. Ao final da primeira etapa os endereços da Shared Services, entraram nas tabelas RIB/BG da VRF CAMPUS e RIB/BGP da GRT (Global) Seguindo para etapa 02 precisamos que a tabela GRT Global do Fusion reconheça as rotas das interfaces VRF, ou seja precisamos fazer o reverso VRF para GLOBAL
- 8. <><VRF-TO-GLOBAL><> ANTES: Ao tentar verificar a rota da VRF na GRT não existe e apenas mostra a entrada da saída default Step01 >>> Redistribuir as rotas vindas via OSPF para RIB/BGP Global ! route-map VRF-TO-GLOBAL permit 10 ! router bgp 65001 address-family ipv4 unicast redistribute ospf 1 route-map VRF-TO-GLOBAL ! Step02 >>>> Anunciar as redes que estão nas VRF (Exportando das VRF para tabela GRT do BGP) ! ip prefix VRF-TO-GRT seq 5 permit 10.100.20.0/30 ! route-map VRF-TO-GRT permit 10 match ip address prefix-list VRF-TO-GRT ! vrf context CAMPUS address-family ipv4 unicast export vrf default map VRF-TO-GLOBAL ! route-map VRF-TO-GLOBAL permit 10 ! router bgp 65001 address-family ipv4 unicast redistribute ospf 1 route-map VRF-TO-GLOBAL ! Resultado:
- 9. Agora é só Sucesso,