路由泄漏 / VRF Specific default route
1、底层
2、IGP
3、MPLS LDP
4、R2 / R4起VRF协议,并关联接口(R1 <--> R2之间运行BGP)
5、BGP关系(R6:6.6.6.6/32 <--> R5 <--> Next-hop-self)
6、R2去写关于VRF的默认路由,并将下一跳指向全局5.5.5.5
ip route vrf R1 0.0.0.0 0.0.0.0 5.5.5.5 global (该关键字表明默认路由可以在全局路由表中找到下一跳)
nei 12.1.1.1 default-originate(下发默认路由给R1)
不能使用一下命令ip route vrf R1 0.0.0.0 0.0.0.0 e0/0.23 5.5.5.5 global,因为在VRF中对于e0/0.23是不可见的,因此当使用该命令的时候在r1#traceroute 6.6.6.6 source 10.1.1.1,就会出现在R2上就出现丢包现象
r2#show ip route vrf R1 0.0.0.0
Routing Table: R1
Routing entry for 0.0.0.0/0, supernet
Known via "static", distance 1, metric 0, candidate default path
Routing Descriptor Blocks:
* 5.5.5.5 (default), via Ethernet0/0.23
Route metric is 0, traffic share count is 1
r1#traceroute 6.6.6.6 source 10.1.1.1
Type escape sequence to abort.
Tracing the route to 6.6.6.6
1 12.1.1.2 [AS 100] 0 msec 4 msec 0 msec
2 * * *
7、ip route 10.1.1.0 255.255.255.0 f0/0.12 12.1.1.1 (第二次泄漏,R2全局路由表写10网段的静态路由,并将vrf的下一跳指向12.1.1.1,同时关联接口)
并在ipv4 BGP中进行通告静态:redistribute static
让R2把10.1.1.0/24网段通告给R6
PE的VRF中用默认路由关联全局下一跳将客户的数据流引向全局
ip route vrf R1 0.0.0.0 0.0.0.0 5.5.5.5 global
router bgp 100
address-family ipv4 vrf R1
nei 12.1.1.1 default-originate
PE的全局用关联VRF接口的静态将全局数据流引向VRF及客户端
ip route 10.1.1.0 255.255.255.0 f0/0.12 12.1.1.1 (不用加vrf是因为一个接口只能从属一个vrf或全局)
router bgp 100
address-family ipv4
redistribute static
注:
当R5 e0/0.45没有开启mpls时,R2 没有5.5.5.5的标签就造成的黑洞。
Lab
step 1 R2,R3,R4,R5 IGP+LDP
step 2 BGP关系如图所示
除以上配置外,在R2需要注意一条
ip route 7.7.7.7 255.255.255.255 Ethernet0/0.12 12.1.1.1
R4
ip route vrf ABC 0.0.0.0 0.0.0.0 2.2.2.2 global
router bgp 100
address-family ipv4 vrf R1
nei 47.1.1.7 default-originate