domingo, 21 de junho de 2020

Route-Leak: Border(IoS-XE) x Fusion Router (NXoS)


Demonstração de como fazer o route-leak entre um FUSION Router NEXUS e um BORDER Router, que pode ser encontrado em uma rede SDACCESS:


O Fusion Router possui um peer OSPF com a rede SHARED-SERVICE e recebe todas redes da Shared-Services além da Rota Default, a configuração do OSPF não será abordada, então vamos para configuração do BGP:



Precisamos criar um Peer BGP dentro da GRT (Global Routing Table):

 

NEXUS

NXOS-FUSION#

 

feature interface-vlan

feature bgp

feature ospf

!

vlan 1818

 name PEER_BGP_INFRA_GRT

!

interface Ethernet2/2

 description UPLINK_TO_BORDER_e0/0

 switchport

 switchport mode trunk

 no shutdown

!

interface Vlan1818

 description PEER_BGP_INFRA_GRT

 ip address 192.168.18.1/30

 no shutdown

!

router bgp 65001

address-family ipv4 unicast

 network 192.168.18.0/30

!

neighbor 192.168.18.2

remote-as 65018

update-source Vlan1818

 address-family ipv4 unicast

 default-originate

!

NXOS-FUSION#

 

IoS-XE

 

!

BORDER#

interface Ethernet0/0

 description UPLINK_TO_FUSION_e2/2

 switchport trunk encapsulation dot1q

 switchport mode trunk

 no shutdown

!

interface Vlan1818

 description PEER_BGP_INFRA_GRT

 ip address 192.168.18.2 255.255.255.252

 no shutdown

!

router bgp 65018

 no bgp default ipv4-unicast

 network 192.168.18.0 mask 255.255.255.252

 neighbor 192.168.18.1 remote-as 65001

 neighbor 192.168.18.1 update-source vlan1818

 !

 address-family ipv4

  neighbor 192.168.18.1 activate

 exit-address-family

BORDER#

 


Resultado:





Configurando VRF LITE CAMPUS

 

!

NEXUS

!

NXOS-FUSION#

!

install feature-set mpls

  allow feature-set mpls

feature-set mpls

feature mpls l3vpn

feature mpls ldp

!

vrf context CAMPUS

  rd 1:4099

  address-family ipv4 unicast

    route-target import 1:4099

    route-target export 1:4099

!

vlan 2020

 name PEER_INFRA_VRF_CAMPUS

!

interface Vlan2020

 description PEER_INFRA_VRF_CAMPUS

 vrf member CAMPUS

 ip address 10.100.20.1/24

 no shutdown

!

router bgp 65001

vrf CAMPUS

address-family ipv4 unicast

network 10.100.20.0/24

 neighbor 10.100.20.2 remote-as 65018

 update-source vlan 2020

 address-family ipv4 unicast

   default-originate

!

NXOS-FUSION#

!

 

!

IoS-XE

!

BORDER#

!

vrf definition CAMPUS

 rd 1:4099

 !

 address-family ipv4

  route-target export 1:4099

  route-target import 1:4099

 exit-address-family

!

interface Vlan2020

 description PEER_INFRA_VRF_CAMPUS

 vrf forwarding CAMPUS

 ip address 10.100.20.2 255.255.255.0

 no shutdown

 

router bgp 65018

 address-family ipv4 vrf CAMPUS

  neighbor 10.100.20.1 remote-as 65001

  neighbor 10.100.20.1 update-source vlan2020

  neighbor 10.100.20.1 activate

!

BORDER#

 

!

Resultado:





Configurando ROUTE_LEAK NEXUS

 

Ë Premissa que todas redes da SHARED-SERVICES sejam anunciadas dentro de todas VN (VRF), para que isso ocorra será nescessário que o Fusion router faça o Leak (vazamento de rota) entre a tabela GRT (Global) e VRF e Vice versa:

 


O Truque principal está no NEXUS (Fusion Router), onde teremos que fazer o vazamento de rota em duas etapas:

 

Fusion Router:

 

Etapa 01 >>> Vazamento de rota da GRT para VRF:

>> Nota: As Rotas que deverão sair da GRT para a VRF devem estár na tabela RIB do BGP (ou seja devem ser anunciadas via "network")

 

Etapa 02 >>> Vazamento de Rota da VRF para GRT:

>> 

 

ANTES:

> Verificação RIB/BGP dentro da GRT

 


DEPOIS:

 

<><GLOBAL-TO-VRF><>

 

NXOS-FUSION#

router bgp 65001

  address-family ipv4 unicast

    network 172.30.10.0/24

    network 172.30.20.0/24

    network 172.30.30.0/24

!

ip prefix-list SHARED-SERVICES seq 5 permit 172.30.10.0/24

ip prefix-list SHARED-SERVICES seq 10 permit 172.30.20.0/24

ip prefix-list SHARED-SERVICES seq 15 permit 172.30.30.0/24

!

route-map GLOBAL-TO-VRF permit 10

  match ip address prefix-list SHARED-SERVICES

!

vrf context CAMPUS

  address-family ipv4 unicast

    import vrf default map GLOBAL-TO-VRF

!

NXOS-FUSION#






Ao final da primeira etapa os endereços da Shared Services, entraram nas tabelas RIB/BG da VRF CAMPUS e RIB/BGP da GRT (Global)

 

Seguindo para etapa 02 precisamos que a tabela GRT Global do Fusion reconheça as rotas das interfaces VRF, ou seja precisamos fazer o reverso VRF para GLOBAL

 

<><VRF-TO-GLOBAL><>

 

ANTES: Ao tentar verificar a rota da VRF na GRT não existe e apenas mostra a entrada da saída default



Step01 >>> Redistribuir as rotas vindas via OSPF para RIB/BGP Global

!

route-map VRF-TO-GLOBAL permit 10

!

router bgp 65001

  address-family ipv4 unicast

    redistribute ospf 1 route-map VRF-TO-GLOBAL

!

Step02 >>>> Anunciar as redes que estão nas VRF (Exportando das VRF para tabela GRT do BGP)

!

ip prefix VRF-TO-GRT seq 5 permit 10.100.20.0/30

!

route-map VRF-TO-GRT permit 10

match ip address prefix-list VRF-TO-GRT

!

vrf context CAMPUS

address-family ipv4 unicast

export vrf default map VRF-TO-GLOBAL

!

route-map VRF-TO-GLOBAL permit 10

!

router bgp 65001

  address-family ipv4 unicast

    redistribute ospf 1 route-map VRF-TO-GLOBAL

!

 

Resultado:

 




Agora é só Sucesso,


2 comentários: