SlideShare uma empresa Scribd logo

Route leak border(io s-xe) x fusion router (n-xos)

J
Josimar Caitano

O documento descreve como configurar o route-leak entre um roteador Fusion NX-OS e um roteador Border IoS-XE para permitir o compartilhamento de rotas entre a tabela global de roteamento e VRFs. Primeiro, uma conexão BGP é configurada entre os roteadores. Em seguida, as etapas incluem: 1) vazar rotas da tabela global para a VRF CAMPUS no Fusion e 2) vazar rotas da VRF de volta para a tabela global para permitir o compartilhamento completo de rotas.

Tecnologia
1 de 9
Baixar para ler offline
Route-Leak: Border(IoS-XE) x Fusion Router (NXoS) domingo, 21 de junho de 2020 13:55 Demonstração de como fazer o route-leak entre um FUSION Router NEXUS e um BORDER Router, que pode ser encontrado em uma rede SDACCESS: Topologia fictícia das Indústrias Wayne: O Fusion Router possui um peer OSPF com a rede SHARED-SERVICE e recebe todas redes da Shared- Services além da Rota Default, a configuração do OSPF não será abordada, então vamos para configuração do BGP:
Precisamos criar um Peer BGP dentro da GRT (Global Routing Table): NEXUS NXOS-FUSION# feature interface-vlan feature bgp feature ospf ! vlan 1818 name PEER_BGP_INFRA_GRT ! interface Ethernet2/2 description UPLINK_TO_BORDER_e0/0 switchport switchport mode trunk no shutdown ! interface Vlan1818 description PEER_BGP_INFRA_GRT ip address 192.168.18.1/30 no shutdown ! router bgp 65001 address-family ipv4 unicast network 192.168.18.0/30 ! neighbor 192.168.18.2 remote-as 65018 update-source Vlan1818 address-family ipv4 unicast default-originate ! NXOS-FUSION# IoS-XE ! BORDER# interface Ethernet0/0 description UPLINK_TO_FUSION_e2/2 switchport trunk encapsulation dot1q switchport mode trunk no shutdown ! interface Vlan1818 description PEER_BGP_INFRA_GRT ip address 192.168.18.2 255.255.255.252 no shutdown ! router bgp 65018 no bgp default ipv4-unicast network 192.168.18.0 mask 255.255.255.252 neighbor 192.168.18.1 remote-as 65001 neighbor 192.168.18.1 update-source vlan1818 ! address-family ipv4 neighbor 192.168.18.1 activate exit-address-family BORDER# Resultado:
== ==== Configurando VRF LITE CAMPUS ! NEXUS ! NXOS-FUSION# ! install feature-set mpls allow feature-set mpls feature-set mpls feature mpls l3vpn feature mpls ldp ! vrf context CAMPUS rd 1:4099 address-family ipv4 unicast route-target import 1:4099 route-target export 1:4099 ! vlan 2020 name PEER_INFRA_VRF_CAMPUS ! interface Vlan2020 description PEER_INFRA_VRF_CAMPUS ! IoS-XE ! BORDER# ! vrf definition CAMPUS rd 1:4099 ! address-family ipv4 route-target export 1:4099 route-target import 1:4099 exit-address-family ! interface Vlan2020 description PEER_INFRA_VRF_CAMPUS vrf forwarding CAMPUS ip address 10.100.20.2 255.255.255.0 no shutdown router bgp 65018 address-family ipv4 vrf CAMPUS neighbor 10.100.20.1 remote-as 65001
vrf member CAMPUS ip address 10.100.20.1/24 no shutdown ! router bgp 65001 vrf CAMPUS address-family ipv4 unicast network 10.100.20.0/24 neighbor 10.100.20.2 remote-as 65018 update-source vlan 2020 address-family ipv4 unicast default-originate ! NXOS-FUSION# ! neighbor 10.100.20.1 update-source vlan2020 neighbor 10.100.20.1 activate ! BORDER# ! Resultado:
=== Configurando ROUTE_LEAK NEXUS Ë Premissa que todas redes da SHARED-SERVICES sejam anunciadas dentro de todas VN (VRF), para que isso ocorra será nescessário que o Fusion router faça o Leak (vazamento de rota) entre a tabela GRT (Global) e VRF e Vice versa: ! O Truque principal está no NEXUS (Fusion Router), onde teremos que fazer o vazamento de rota em duas etapas: Fusion Router: Etapa 01 >>> Vazamento de rota da GRT para VRF: >> Nota: As Rotas que deverão sair da GRT para a VRF devem estár na tabela RIB do BGP (ou seja devem ser anunciadas via "network") Etapa 02 >>> Vazamento de Rota da VRF para GRT: >> ANTES: > Verificação RIB/BGP dentro da GRT
DEPOIS: <><GLOBAL-TO-VRF><> NXOS-FUSION# router bgp 65001 address-family ipv4 unicast network 172.30.10.0/24 network 172.30.20.0/24 network 172.30.30.0/24 ! ip prefix-list SHARED-SERVICES seq 5 permit 172.30.10.0/24 ip prefix-list SHARED-SERVICES seq 10 permit 172.30.20.0/24 ip prefix-list SHARED-SERVICES seq 15 permit 172.30.30.0/24 ! route-map GLOBAL-TO-VRF permit 10 match ip address prefix-list SHARED-SERVICES ! vrf context CAMPUS address-family ipv4 unicast import vrf default map GLOBAL-TO-VRF ! NXOS-FUSION#
Ao final da primeira etapa os endereços da Shared Services, entraram nas tabelas RIB/BG da VRF CAMPUS e RIB/BGP da GRT (Global) Seguindo para etapa 02 precisamos que a tabela GRT Global do Fusion reconheça as rotas das interfaces VRF, ou seja precisamos fazer o reverso VRF para GLOBAL
<><VRF-TO-GLOBAL><> ANTES: Ao tentar verificar a rota da VRF na GRT não existe e apenas mostra a entrada da saída default Step01 >>> Redistribuir as rotas vindas via OSPF para RIB/BGP Global ! route-map VRF-TO-GLOBAL permit 10 ! router bgp 65001 address-family ipv4 unicast redistribute ospf 1 route-map VRF-TO-GLOBAL ! Step02 >>>> Anunciar as redes que estão nas VRF (Exportando das VRF para tabela GRT do BGP) ! ip prefix VRF-TO-GRT seq 5 permit 10.100.20.0/30 ! route-map VRF-TO-GRT permit 10 match ip address prefix-list VRF-TO-GRT ! vrf context CAMPUS address-family ipv4 unicast export vrf default map VRF-TO-GLOBAL ! route-map VRF-TO-GLOBAL permit 10 ! router bgp 65001 address-family ipv4 unicast redistribute ospf 1 route-map VRF-TO-GLOBAL ! Resultado:
Agora é só Sucesso,

Recomendados

Configuração do Router/Bridge Wireless Tsunami
Configuração do Router/Bridge Wireless TsunamiConfiguração do Router/Bridge Wireless Tsunami
Configuração do Router/Bridge Wireless TsunamiLuiz Francisco Bozo
 
Interconexão de redes - Documentação de Rede
Interconexão de redes - Documentação de RedeInterconexão de redes - Documentação de Rede
Interconexão de redes - Documentação de RedeDeroci Nonato Júnior
 
Compreendendo a redundância de camada 3
Compreendendo a redundância de camada 3Compreendendo a redundância de camada 3
Compreendendo a redundância de camada 3Vitor Albuquerque
 
Ospf multiárea para o CCNA
Ospf multiárea para o CCNAOspf multiárea para o CCNA
Ospf multiárea para o CCNAVitor Albuquerque
 
Roteamento Bgp
Roteamento BgpRoteamento Bgp
Roteamento BgpFelipe Cesar Costa
 
Protocolos - IPV6
Protocolos - IPV6Protocolos - IPV6
Protocolos - IPV6Marcos Cozatti
 
Protocolos de Roteamento BGP IGP EGP
Protocolos de Roteamento BGP IGP EGPProtocolos de Roteamento BGP IGP EGP
Protocolos de Roteamento BGP IGP EGPAndré Nobre
 
Rotas estáticas IPv6
Rotas estáticas IPv6Rotas estáticas IPv6
Rotas estáticas IPv6Vitor Albuquerque
 

Recomendados

Configuração do Router/Bridge Wireless Tsunami
Configuração do Router/Bridge Wireless TsunamiConfiguração do Router/Bridge Wireless Tsunami
Configuração do Router/Bridge Wireless TsunamiLuiz Francisco Bozo
 
Interconexão de redes - Documentação de Rede
Interconexão de redes - Documentação de RedeInterconexão de redes - Documentação de Rede
Interconexão de redes - Documentação de RedeDeroci Nonato Júnior
 
Compreendendo a redundância de camada 3
Compreendendo a redundância de camada 3Compreendendo a redundância de camada 3
Compreendendo a redundância de camada 3Vitor Albuquerque
 
Ospf multiárea para o CCNA
Ospf multiárea para o CCNAOspf multiárea para o CCNA
Ospf multiárea para o CCNAVitor Albuquerque
 
Roteamento Bgp
Roteamento BgpRoteamento Bgp
Roteamento BgpFelipe Cesar Costa
 
Protocolos - IPV6
Protocolos - IPV6Protocolos - IPV6
Protocolos - IPV6Marcos Cozatti
 
Protocolos de Roteamento BGP IGP EGP
Protocolos de Roteamento BGP IGP EGPProtocolos de Roteamento BGP IGP EGP
Protocolos de Roteamento BGP IGP EGPAndré Nobre
 
Rotas estáticas IPv6
Rotas estáticas IPv6Rotas estáticas IPv6
Rotas estáticas IPv6Vitor Albuquerque
 
Introdução ao OSPF e BGP
Introdução ao OSPF e BGPIntrodução ao OSPF e BGP
Introdução ao OSPF e BGPAbivio Pimenta
 
Roteamento VRF
Roteamento VRFRoteamento VRF
Roteamento VRFFelipe Cesar Costa
 
Ospfv3
Ospfv3Ospfv3
Ospfv3Vitor Albuquerque
 
Roteamento avançado em Linux - GTER
Roteamento avançado em Linux - GTERRoteamento avançado em Linux - GTER
Roteamento avançado em Linux - GTERHelio Loureiro
 
Ospf
OspfOspf
OspfSugizo Akino
 
Configuração de Nat Overload com o simulador GNS3.
Configuração de Nat Overload com o simulador GNS3.Configuração de Nat Overload com o simulador GNS3.
Configuração de Nat Overload com o simulador GNS3.falcao_raphael
 
Eigrp IPv6
Eigrp IPv6Eigrp IPv6
Eigrp IPv6Vitor Albuquerque
 
Roteamento de pacotes
Roteamento de pacotesRoteamento de pacotes
Roteamento de pacotesDenis Katko
 
Endereçamento IPv6
Endereçamento IPv6Endereçamento IPv6
Endereçamento IPv6Vitor Albuquerque
 
Roteamento
RoteamentoRoteamento
RoteamentoFrancisco Marcelo Corrêa da Silva
 
Conceitos e configurações do ether channel
Conceitos e configurações do ether channelConceitos e configurações do ether channel
Conceitos e configurações do ether channelVitor Albuquerque
 
# Dvr stand alone maxstand 2 em 1
# Dvr stand alone maxstand 2 em 1# Dvr stand alone maxstand 2 em 1
# Dvr stand alone maxstand 2 em 1Fábio Cândido de Jesus
 
RIP - Routing Information Protocol
RIP - Routing Information ProtocolRIP - Routing Information Protocol
RIP - Routing Information ProtocolJean Pimentel
 
Material de apoio comandos i os (1)
Material de apoio comandos i os (1)Material de apoio comandos i os (1)
Material de apoio comandos i os (1)Alessandra Fonseca
 
Aula frame relay_2
Aula frame relay_2Aula frame relay_2
Aula frame relay_2Arlimar Jacinto
 
OSPF - Open Shortest Path First
OSPF - Open Shortest Path FirstOSPF - Open Shortest Path First
OSPF - Open Shortest Path FirstJoao Gonçalves
 
Bloqueando comunicacao entre clientes
Bloqueando comunicacao entre clientesBloqueando comunicacao entre clientes
Bloqueando comunicacao entre clientesLuiz Gomes
 
Lab 2.1 revisao_ccna
Lab 2.1 revisao_ccnaLab 2.1 revisao_ccna
Lab 2.1 revisao_ccnaMetuzalem Oliveira
 
Resumo comandos cisco
Resumo comandos ciscoResumo comandos cisco
Resumo comandos ciscoAllan Alencar
 
R&C 0501 07 1
R&C 0501 07 1R&C 0501 07 1
R&C 0501 07 1guest6a825195
 
Osp fv3
Osp fv3Osp fv3
Osp fv3DIMEP - Dimas de Melo Pimenta Sistema de Ponto e Acesso
 
Laboratório configuração de um túnel ponto a ponto vpn gre
Laboratório configuração de um túnel ponto a ponto vpn greLaboratório configuração de um túnel ponto a ponto vpn gre
Laboratório configuração de um túnel ponto a ponto vpn greNuno Teixeira
 

Mais conteúdo relacionado

Mais procurados

Introdução ao OSPF e BGP
Introdução ao OSPF e BGPIntrodução ao OSPF e BGP
Introdução ao OSPF e BGPAbivio Pimenta
 
Roteamento avançado em Linux - GTER
Roteamento avançado em Linux - GTERRoteamento avançado em Linux - GTER
Roteamento avançado em Linux - GTERHelio Loureiro
 
Configuração de Nat Overload com o simulador GNS3.
Configuração de Nat Overload com o simulador GNS3.Configuração de Nat Overload com o simulador GNS3.
Configuração de Nat Overload com o simulador GNS3.falcao_raphael
 
Roteamento de pacotes
Roteamento de pacotesRoteamento de pacotes
Roteamento de pacotesDenis Katko
 
Conceitos e configurações do ether channel
Conceitos e configurações do ether channelConceitos e configurações do ether channel
Conceitos e configurações do ether channelVitor Albuquerque
 
RIP - Routing Information Protocol
RIP - Routing Information ProtocolRIP - Routing Information Protocol
RIP - Routing Information ProtocolJean Pimentel
 
Material de apoio comandos i os (1)
Material de apoio comandos i os (1)Material de apoio comandos i os (1)
Material de apoio comandos i os (1)Alessandra Fonseca
 
OSPF - Open Shortest Path First
OSPF - Open Shortest Path FirstOSPF - Open Shortest Path First
OSPF - Open Shortest Path FirstJoao Gonçalves
 
Bloqueando comunicacao entre clientes
Bloqueando comunicacao entre clientesBloqueando comunicacao entre clientes
Bloqueando comunicacao entre clientesLuiz Gomes
 
Resumo comandos cisco
Resumo comandos ciscoResumo comandos cisco
Resumo comandos ciscoAllan Alencar
 

Mais procurados (20)

Introdução ao OSPF e BGP
Introdução ao OSPF e BGPIntrodução ao OSPF e BGP
Introdução ao OSPF e BGP
 
Roteamento VRF
Roteamento VRFRoteamento VRF
Roteamento VRF
 
Ospfv3
Ospfv3Ospfv3
Ospfv3
 
Roteamento avançado em Linux - GTER
Roteamento avançado em Linux - GTERRoteamento avançado em Linux - GTER
Roteamento avançado em Linux - GTER
 
Ospf
OspfOspf
Ospf
 
Configuração de Nat Overload com o simulador GNS3.
Configuração de Nat Overload com o simulador GNS3.Configuração de Nat Overload com o simulador GNS3.
Configuração de Nat Overload com o simulador GNS3.
 
Eigrp IPv6
Eigrp IPv6Eigrp IPv6
Eigrp IPv6
 
Roteamento de pacotes
Roteamento de pacotesRoteamento de pacotes
Roteamento de pacotes
 
Endereçamento IPv6
Endereçamento IPv6Endereçamento IPv6
Endereçamento IPv6
 
Roteamento
RoteamentoRoteamento
Roteamento
 
Conceitos e configurações do ether channel
Conceitos e configurações do ether channelConceitos e configurações do ether channel
Conceitos e configurações do ether channel
 
# Dvr stand alone maxstand 2 em 1
# Dvr stand alone maxstand 2 em 1# Dvr stand alone maxstand 2 em 1
# Dvr stand alone maxstand 2 em 1
 
RIP - Routing Information Protocol
RIP - Routing Information ProtocolRIP - Routing Information Protocol
RIP - Routing Information Protocol
 
Material de apoio comandos i os (1)
Material de apoio comandos i os (1)Material de apoio comandos i os (1)
Material de apoio comandos i os (1)
 
Aula frame relay_2
Aula frame relay_2Aula frame relay_2
Aula frame relay_2
 
OSPF - Open Shortest Path First
OSPF - Open Shortest Path FirstOSPF - Open Shortest Path First
OSPF - Open Shortest Path First
 
Bloqueando comunicacao entre clientes
Bloqueando comunicacao entre clientesBloqueando comunicacao entre clientes
Bloqueando comunicacao entre clientes
 
Lab 2.1 revisao_ccna
Lab 2.1 revisao_ccnaLab 2.1 revisao_ccna
Lab 2.1 revisao_ccna
 
Resumo comandos cisco
Resumo comandos ciscoResumo comandos cisco
Resumo comandos cisco
 
R&C 0501 07 1
R&C 0501 07 1R&C 0501 07 1
R&C 0501 07 1
 

Semelhante a Route leak border(io s-xe) x fusion router (n-xos)

Laboratório configuração de um túnel ponto a ponto vpn gre
Laboratório configuração de um túnel ponto a ponto vpn greLaboratório configuração de um túnel ponto a ponto vpn gre
Laboratório configuração de um túnel ponto a ponto vpn greNuno Teixeira
 
Fmp rot avancado-nac04
Fmp rot avancado-nac04Fmp rot avancado-nac04
Fmp rot avancado-nac04paula_senna
 
Aula 03 configuração da topologia ppp
Aula 03 configuração da topologia pppAula 03 configuração da topologia ppp
Aula 03 configuração da topologia pppCarlos Veiga
 
Aula09 frame relay - pratica
Aula09 frame relay - praticaAula09 frame relay - pratica
Aula09 frame relay - praticaCarlos Veiga
 
Rota Estática / Link State / Vetor de Distância
Rota Estática / Link State / Vetor de DistânciaRota Estática / Link State / Vetor de Distância
Rota Estática / Link State / Vetor de DistânciaRodrigo Rovere - CCIE RS
 
JornadasFCCN2015-LigacaoRCTScomPeeringBGPv3
JornadasFCCN2015-LigacaoRCTScomPeeringBGPv3JornadasFCCN2015-LigacaoRCTScomPeeringBGPv3
JornadasFCCN2015-LigacaoRCTScomPeeringBGPv3Jorge Matias
 
R&c 05 14_2 - Protocolo IP (Parte 2)
R&c 05 14_2 - Protocolo IP (Parte 2)R&c 05 14_2 - Protocolo IP (Parte 2)
R&c 05 14_2 - Protocolo IP (Parte 2)Mariana Hiyori
 
R&c 05 14_1 - Protocolo IP (Parte 1)
R&c 05 14_1 - Protocolo IP (Parte 1)R&c 05 14_1 - Protocolo IP (Parte 1)
R&c 05 14_1 - Protocolo IP (Parte 1)Mariana Hiyori
 
Roteamento avançado utilizando Debian
Roteamento avançado utilizando DebianRoteamento avançado utilizando Debian
Roteamento avançado utilizando DebianHelio Loureiro
 
Euteulsat eloi bc day 2012
Euteulsat eloi bc day 2012Euteulsat eloi bc day 2012
Euteulsat eloi bc day 2012SSPI Brasil
 
Tutorial BGP Redes de Internet
Tutorial BGP Redes de InternetTutorial BGP Redes de Internet
Tutorial BGP Redes de InternetAntonio Luiz
 
Implementação de Redes com Alta Disponibilidade
Implementação de Redes com Alta DisponibilidadeImplementação de Redes com Alta Disponibilidade
Implementação de Redes com Alta Disponibilidadetiredes
 

Semelhante a Route leak border(io s-xe) x fusion router (n-xos) (20)

Osp fv3
Osp fv3Osp fv3
Osp fv3
 
Laboratório configuração de um túnel ponto a ponto vpn gre
Laboratório configuração de um túnel ponto a ponto vpn greLaboratório configuração de um túnel ponto a ponto vpn gre
Laboratório configuração de um túnel ponto a ponto vpn gre
 
Fmp rot avancado-nac04
Fmp rot avancado-nac04Fmp rot avancado-nac04
Fmp rot avancado-nac04
 
Aula 03 configuração da topologia ppp
Aula 03 configuração da topologia pppAula 03 configuração da topologia ppp
Aula 03 configuração da topologia ppp
 
Aula09 frame relay - pratica
Aula09 frame relay - praticaAula09 frame relay - pratica
Aula09 frame relay - pratica
 
(10) network
(10) network(10) network
(10) network
 
Rota Estática / Link State / Vetor de Distância
Rota Estática / Link State / Vetor de DistânciaRota Estática / Link State / Vetor de Distância
Rota Estática / Link State / Vetor de Distância
 
Prova final 1
Prova final 1Prova final 1
Prova final 1
 
JornadasFCCN2015-LigacaoRCTScomPeeringBGPv3
JornadasFCCN2015-LigacaoRCTScomPeeringBGPv3JornadasFCCN2015-LigacaoRCTScomPeeringBGPv3
JornadasFCCN2015-LigacaoRCTScomPeeringBGPv3
 
Camada de rede parte3
Camada de rede parte3Camada de rede parte3
Camada de rede parte3
 
Esclarecimentos da nova prova CCNA
Esclarecimentos da nova prova CCNAEsclarecimentos da nova prova CCNA
Esclarecimentos da nova prova CCNA
 
R&c 05 14_2 - Protocolo IP (Parte 2)
R&c 05 14_2 - Protocolo IP (Parte 2)R&c 05 14_2 - Protocolo IP (Parte 2)
R&c 05 14_2 - Protocolo IP (Parte 2)
 
R&c 05 14_1 - Protocolo IP (Parte 1)
R&c 05 14_1 - Protocolo IP (Parte 1)R&c 05 14_1 - Protocolo IP (Parte 1)
R&c 05 14_1 - Protocolo IP (Parte 1)
 
Roteamento avançado utilizando Debian
Roteamento avançado utilizando DebianRoteamento avançado utilizando Debian
Roteamento avançado utilizando Debian
 
R&C 0502 07 2
R&C 0502 07 2R&C 0502 07 2
R&C 0502 07 2
 
R&C 0502 07 2
R&C 0502 07 2R&C 0502 07 2
R&C 0502 07 2
 
Euteulsat eloi bc day 2012
Euteulsat eloi bc day 2012Euteulsat eloi bc day 2012
Euteulsat eloi bc day 2012
 
Tutorial BGP Redes de Internet
Tutorial BGP Redes de InternetTutorial BGP Redes de Internet
Tutorial BGP Redes de Internet
 
Implementação de Redes com Alta Disponibilidade
Implementação de Redes com Alta DisponibilidadeImplementação de Redes com Alta Disponibilidade
Implementação de Redes com Alta Disponibilidade
 
Roteamento
RoteamentoRoteamento
Roteamento
 

Último

Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploDanilo Pinotti
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx2m Assessoria
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx2m Assessoria
 
Assessement Boas Praticas em Kubernetes.pdf
Assessement Boas Praticas em Kubernetes.pdfAssessement Boas Praticas em Kubernetes.pdf
Assessement Boas Praticas em Kubernetes.pdfNatalia Granato
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsDanilo Pinotti
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx2m Assessoria
 

Último (6)

Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemplo
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
 
Assessement Boas Praticas em Kubernetes.pdf
Assessement Boas Praticas em Kubernetes.pdfAssessement Boas Praticas em Kubernetes.pdf
Assessement Boas Praticas em Kubernetes.pdf
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object Calisthenics
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
 

Route leak border(io s-xe) x fusion router (n-xos)

  • 1. Route-Leak: Border(IoS-XE) x Fusion Router (NXoS) domingo, 21 de junho de 2020 13:55 Demonstração de como fazer o route-leak entre um FUSION Router NEXUS e um BORDER Router, que pode ser encontrado em uma rede SDACCESS: Topologia fictícia das Indústrias Wayne: O Fusion Router possui um peer OSPF com a rede SHARED-SERVICE e recebe todas redes da Shared- Services além da Rota Default, a configuração do OSPF não será abordada, então vamos para configuração do BGP:
  • 2. Precisamos criar um Peer BGP dentro da GRT (Global Routing Table): NEXUS NXOS-FUSION# feature interface-vlan feature bgp feature ospf ! vlan 1818 name PEER_BGP_INFRA_GRT ! interface Ethernet2/2 description UPLINK_TO_BORDER_e0/0 switchport switchport mode trunk no shutdown ! interface Vlan1818 description PEER_BGP_INFRA_GRT ip address 192.168.18.1/30 no shutdown ! router bgp 65001 address-family ipv4 unicast network 192.168.18.0/30 ! neighbor 192.168.18.2 remote-as 65018 update-source Vlan1818 address-family ipv4 unicast default-originate ! NXOS-FUSION# IoS-XE ! BORDER# interface Ethernet0/0 description UPLINK_TO_FUSION_e2/2 switchport trunk encapsulation dot1q switchport mode trunk no shutdown ! interface Vlan1818 description PEER_BGP_INFRA_GRT ip address 192.168.18.2 255.255.255.252 no shutdown ! router bgp 65018 no bgp default ipv4-unicast network 192.168.18.0 mask 255.255.255.252 neighbor 192.168.18.1 remote-as 65001 neighbor 192.168.18.1 update-source vlan1818 ! address-family ipv4 neighbor 192.168.18.1 activate exit-address-family BORDER# Resultado:
  • 3. == ==== Configurando VRF LITE CAMPUS ! NEXUS ! NXOS-FUSION# ! install feature-set mpls allow feature-set mpls feature-set mpls feature mpls l3vpn feature mpls ldp ! vrf context CAMPUS rd 1:4099 address-family ipv4 unicast route-target import 1:4099 route-target export 1:4099 ! vlan 2020 name PEER_INFRA_VRF_CAMPUS ! interface Vlan2020 description PEER_INFRA_VRF_CAMPUS ! IoS-XE ! BORDER# ! vrf definition CAMPUS rd 1:4099 ! address-family ipv4 route-target export 1:4099 route-target import 1:4099 exit-address-family ! interface Vlan2020 description PEER_INFRA_VRF_CAMPUS vrf forwarding CAMPUS ip address 10.100.20.2 255.255.255.0 no shutdown router bgp 65018 address-family ipv4 vrf CAMPUS neighbor 10.100.20.1 remote-as 65001
  • 4. vrf member CAMPUS ip address 10.100.20.1/24 no shutdown ! router bgp 65001 vrf CAMPUS address-family ipv4 unicast network 10.100.20.0/24 neighbor 10.100.20.2 remote-as 65018 update-source vlan 2020 address-family ipv4 unicast default-originate ! NXOS-FUSION# ! neighbor 10.100.20.1 update-source vlan2020 neighbor 10.100.20.1 activate ! BORDER# ! Resultado:
  • 5. === Configurando ROUTE_LEAK NEXUS Ë Premissa que todas redes da SHARED-SERVICES sejam anunciadas dentro de todas VN (VRF), para que isso ocorra será nescessário que o Fusion router faça o Leak (vazamento de rota) entre a tabela GRT (Global) e VRF e Vice versa: ! O Truque principal está no NEXUS (Fusion Router), onde teremos que fazer o vazamento de rota em duas etapas: Fusion Router: Etapa 01 >>> Vazamento de rota da GRT para VRF: >> Nota: As Rotas que deverão sair da GRT para a VRF devem estár na tabela RIB do BGP (ou seja devem ser anunciadas via "network") Etapa 02 >>> Vazamento de Rota da VRF para GRT: >> ANTES: > Verificação RIB/BGP dentro da GRT
  • 6. DEPOIS: <><GLOBAL-TO-VRF><> NXOS-FUSION# router bgp 65001 address-family ipv4 unicast network 172.30.10.0/24 network 172.30.20.0/24 network 172.30.30.0/24 ! ip prefix-list SHARED-SERVICES seq 5 permit 172.30.10.0/24 ip prefix-list SHARED-SERVICES seq 10 permit 172.30.20.0/24 ip prefix-list SHARED-SERVICES seq 15 permit 172.30.30.0/24 ! route-map GLOBAL-TO-VRF permit 10 match ip address prefix-list SHARED-SERVICES ! vrf context CAMPUS address-family ipv4 unicast import vrf default map GLOBAL-TO-VRF ! NXOS-FUSION#
  • 7. Ao final da primeira etapa os endereços da Shared Services, entraram nas tabelas RIB/BG da VRF CAMPUS e RIB/BGP da GRT (Global) Seguindo para etapa 02 precisamos que a tabela GRT Global do Fusion reconheça as rotas das interfaces VRF, ou seja precisamos fazer o reverso VRF para GLOBAL
  • 8. <><VRF-TO-GLOBAL><> ANTES: Ao tentar verificar a rota da VRF na GRT não existe e apenas mostra a entrada da saída default Step01 >>> Redistribuir as rotas vindas via OSPF para RIB/BGP Global ! route-map VRF-TO-GLOBAL permit 10 ! router bgp 65001 address-family ipv4 unicast redistribute ospf 1 route-map VRF-TO-GLOBAL ! Step02 >>>> Anunciar as redes que estão nas VRF (Exportando das VRF para tabela GRT do BGP) ! ip prefix VRF-TO-GRT seq 5 permit 10.100.20.0/30 ! route-map VRF-TO-GRT permit 10 match ip address prefix-list VRF-TO-GRT ! vrf context CAMPUS address-family ipv4 unicast export vrf default map VRF-TO-GLOBAL ! route-map VRF-TO-GLOBAL permit 10 ! router bgp 65001 address-family ipv4 unicast redistribute ospf 1 route-map VRF-TO-GLOBAL ! Resultado:
  • 9. Agora é só Sucesso,