Re-bonjour, une personne m'a orienté sur cette documentation : https://www.cisco.com/c/en/us/support/docs/ip/ip-routing/200158-Configure-Route-Leaking-between-Global-a.html
Et j'ai ensuite dérivé sur la commande route-replicate que j'ai appliqué à la table de routage global ( global-address-family ipv4), et ça fonctionne parfaitement, les routes BGP du VRF TEST se retrouvent bien dans la table globale ! Un grand merci à la communauté ! Fabien global-address-family ipv4 route-replicate from vrf TEST unicast all route-map VRF_TEST_TO_GLOBAL ip prefix-list VRF_TEST_TO_GLOBAL seq 5 permit 1.2.3.4/32 route-map VRF_TEST_TO_GLOBAL permit 10 match ip address prefix-list VRF_TEST_TO_GLOBAL Le sam. 4 avr. 2020 à 15:38, Fabien H <[email protected]> a écrit : > Correction sur la présentation de la configuration pas très claire car > problème de retour à la ligne.. : > > ip route vrf TEST 192.168.1.1 255.255.255.255 GigabitEthernet0/0/0.3950 >> 192.168.1.1 global name ROUTE_SORTIE_VRF_TEST >> > > >> => Je sais que cette route de sortie fonctionne >> > > > ip route 1.2.3.4 255.255.255.255 GigabitEthernet0/0/0.3949 10.10.10.1 name >> ROUTE_ENTREE_VRF_TEST >> > > >> => Cette route ne fonctionne pas car 10.10.10.1 est sur le même routeur >> que 1.2.3.4/32, cela fonctionne si 10.10.10.1 est sur un routeur distant >> connecté à GigabitEthernet0/0/0.3949 >> > > > > Le sam. 4 avr. 2020 à 15:31, Fabien H <[email protected]> a écrit : > >> Bonjour, >> >> J'essaye de faire en sorte que 2 IP dans et hors VRF sur un même routeur >> se voient et se pingent. >> >> 192.168.1.1 (Hors VRF) <-> 1.2.3.4 (VRF TEST) >> >> On part du principe que 1.2.3.4 sera plus tard dynamique en BGP (et non >> pas en Loopback comme actuellement. Je sais que 1.2.3.4 est public :-) >> c'est juste pour tests ) >> >> Je cherche donc un moyen de faire une route d'entrée dans le VRF TEST >> mais pas en indiquant directement l'interface qui Loopback3949 (IP 1.2.3.4) >> est destination (cette méthode marche) car demain mon IP 1.2.3.4 sera une >> ou plusieurs routes BGP dynamiques. Je fait donc une route d'entrée VRF via >> une autre interface dans le VRF TEST GigabitEthernet0/0/0.3949 10.10.10.1 >> (voir conf ci-dessous) >> >> Mais comme attendu, ça ne fonctionne pas car le routeur s'attend à ce que >> 10.10.10.1 soit une GW qui est distante, hors routeur. >> >> Avez-vous une méthode simple uniquement par route statique pour arriver à >> faire une route d'entrée dans un VRF sur le routeur lui-même, sans avoir >> besoin d'aller faire l'entrée de VRF sur un routeur distant pour revenir >> ensuite ? >> >> Merci, >> Fabien >> >> >> ip vrf TEST >> >> >> !!!!! IN VRF TEST >> >> interface Loopback3949 >> description IN_VRF_LOOPBACK >> ip vrf forwarding TEST >> ip address 1.2.3.4 255.255.255.255 >> end >> >> interface GigabitEthernet0/0/0.3949 >> description IN_VRF_GIGABIT_ETHERNET >> encapsulation dot1Q 3949 >> ip vrf forwarding TEST >> ip address 10.10.10.1 255.255.255.0 >> end >> >> !!!!!! OUT VRF TEST >> >> interface GigabitEthernet0/0/0.3950 >> description OUT_VRF_GIGABIT_ETHERNET >> encapsulation dot1Q 3950 >> ip address 192.168.1.254 255.255.255.0 >> end >> >> ip route vrf TEST 192.168.1.1 255.255.255.255 GigabitEthernet0/0/0.3950 >> 192.168.1.1 global name ROUTE_SORTIE_VRF_TEST => Je sais que cette route de >> sortie fonctionne >> > > >> ip route 1.2.3.4 255.255.255.255 GigabitEthernet0/0/0.3949 10.10.10.1 >> name ROUTE_ENTREE_VRF_TEST => Cette route ne fonctionne pas car 10.10.10.1 >> est sur le même routeur que 1.2.3.4/32, cela fonctionne si 10.10.10.1 >> est sur un routeur distant connecté à GigabitEthernet0/0/0.3949 >> > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
