Petite correction qui a son importance je pense : rajouter un deny all à la fin du prefix list !
ip prefix-list VRF_TEST_TO_GLOBAL seq 5 permit 1.2.3.4/32 ip prefix-list VRF_TEST_TO_GLOBAL seq 100000 deny 0.0.0.0/0 le 32 Le sam. 4 avr. 2020 à 17:25, Fabien H <[email protected]> a écrit : > Re-bonjour, > > une personne m'a orienté sur cette documentation : > https://www.cisco.com/c/en/us/support/docs/ip/ip-routing/200158-Configure-Route-Leaking-between-Global-a.html > > Et j'ai ensuite dérivé sur la commande route-replicate que j'ai appliqué à > la table de routage global ( global-address-family ipv4), et ça fonctionne > parfaitement, les routes BGP du VRF TEST se retrouvent bien dans la table > globale ! > > Un grand merci à la communauté ! > > Fabien > > global-address-family ipv4 > route-replicate from vrf TEST unicast all route-map VRF_TEST_TO_GLOBAL > > ip prefix-list VRF_TEST_TO_GLOBAL seq 5 permit 1.2.3.4/32 > > route-map VRF_TEST_TO_GLOBAL permit 10 > match ip address prefix-list VRF_TEST_TO_GLOBAL > > > > Le sam. 4 avr. 2020 à 15:38, Fabien H <[email protected]> a écrit : > >> Correction sur la présentation de la configuration pas très claire car >> problème de retour à la ligne.. : >> >> ip route vrf TEST 192.168.1.1 255.255.255.255 GigabitEthernet0/0/0.3950 >>> 192.168.1.1 global name ROUTE_SORTIE_VRF_TEST >>> >> >> >>> => Je sais que cette route de sortie fonctionne >>> >> >> >> ip route 1.2.3.4 255.255.255.255 GigabitEthernet0/0/0.3949 10.10.10.1 >>> name ROUTE_ENTREE_VRF_TEST >>> >> >> >>> => Cette route ne fonctionne pas car 10.10.10.1 est sur le même routeur >>> que 1.2.3.4/32, cela fonctionne si 10.10.10.1 est sur un routeur >>> distant connecté à GigabitEthernet0/0/0.3949 >>> >> >> >> >> Le sam. 4 avr. 2020 à 15:31, Fabien H <[email protected]> a écrit : >> >>> Bonjour, >>> >>> J'essaye de faire en sorte que 2 IP dans et hors VRF sur un même routeur >>> se voient et se pingent. >>> >>> 192.168.1.1 (Hors VRF) <-> 1.2.3.4 (VRF TEST) >>> >>> On part du principe que 1.2.3.4 sera plus tard dynamique en BGP (et non >>> pas en Loopback comme actuellement. Je sais que 1.2.3.4 est public :-) >>> c'est juste pour tests ) >>> >>> Je cherche donc un moyen de faire une route d'entrée dans le VRF TEST >>> mais pas en indiquant directement l'interface qui Loopback3949 (IP 1.2.3.4) >>> est destination (cette méthode marche) car demain mon IP 1.2.3.4 sera une >>> ou plusieurs routes BGP dynamiques. Je fait donc une route d'entrée VRF via >>> une autre interface dans le VRF TEST GigabitEthernet0/0/0.3949 10.10.10.1 >>> (voir conf ci-dessous) >>> >>> Mais comme attendu, ça ne fonctionne pas car le routeur s'attend à ce >>> que 10.10.10.1 soit une GW qui est distante, hors routeur. >>> >>> Avez-vous une méthode simple uniquement par route statique pour arriver >>> à faire une route d'entrée dans un VRF sur le routeur lui-même, sans avoir >>> besoin d'aller faire l'entrée de VRF sur un routeur distant pour revenir >>> ensuite ? >>> >>> Merci, >>> Fabien >>> >>> >>> ip vrf TEST >>> >>> >>> !!!!! IN VRF TEST >>> >>> interface Loopback3949 >>> description IN_VRF_LOOPBACK >>> ip vrf forwarding TEST >>> ip address 1.2.3.4 255.255.255.255 >>> end >>> >>> interface GigabitEthernet0/0/0.3949 >>> description IN_VRF_GIGABIT_ETHERNET >>> encapsulation dot1Q 3949 >>> ip vrf forwarding TEST >>> ip address 10.10.10.1 255.255.255.0 >>> end >>> >>> !!!!!! OUT VRF TEST >>> >>> interface GigabitEthernet0/0/0.3950 >>> description OUT_VRF_GIGABIT_ETHERNET >>> encapsulation dot1Q 3950 >>> ip address 192.168.1.254 255.255.255.0 >>> end >>> >>> ip route vrf TEST 192.168.1.1 255.255.255.255 GigabitEthernet0/0/0.3950 >>> 192.168.1.1 global name ROUTE_SORTIE_VRF_TEST => Je sais que cette route de >>> sortie fonctionne >>> >> >> >>> ip route 1.2.3.4 255.255.255.255 GigabitEthernet0/0/0.3949 10.10.10.1 >>> name ROUTE_ENTREE_VRF_TEST => Cette route ne fonctionne pas car 10.10.10.1 >>> est sur le même routeur que 1.2.3.4/32, cela fonctionne si 10.10.10.1 >>> est sur un routeur distant connecté à GigabitEthernet0/0/0.3949 >>> >> >> > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
