V této lekci se dozvíte o virtuálních směrovacích a přesměrovacích protokolech (VRF). Ve výchozím nastavení používá směrovač jednu globální směrovací tabulku, která obsahuje všechny přímo připojené sítě a prefixy, které se naučil prostřednictvím statických nebo dynamických směrovacích protokolů.

VRF jsou jako VLAN pro směrovače, místo jedné globální směrovací tabulky můžeme použít více virtuálních směrovacích tabulek. Každé rozhraní směrovače je přiřazeno jiné VRF.

VRF se běžně používají pro nasazení MPLS, pokud používáme VRF bez MPLS, pak je nazýváme VRF lite. Na to se v této lekci zaměříme. Podívejme se na příklad topologie:

V uvedené topologii máme jeden směrovač ISP a dva zákazníky nazvané „Red“ a „Blue“. Každý zákazník má dvě lokality a ty jsou připojeny ke směrovači ISP. Směrovač ISP má pouze jednu globální směrovací tabulku, takže pokud vše propojíme podle výše uvedené topologie, bude směrovací tabulka vypadat takto:

ISP#show ip route connectedC 192.168.4.0/24 is directly connected, FastEthernet3/0C 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.2.0/24 is directly connected, FastEthernet1/0C 192.168.3.0/24 is directly connected, FastEthernet2/0

Směrovač ISP má jednu globální směrovací tabulku, která obsahuje všechny 4 přímo připojené sítě. Pomocí VRF to změníme, chci vytvořit samostatnou směrovací tabulku pro zákazníka „Blue“ a „Red“. Nejprve musíme vytvořit tyto VRF:

ISP(config)#ip vrf RedISP(config-vrf)#exitISP(config)#ip vrf BlueISP(config-vrf)#exit

Globálně vytvoříme VRF, pro každého zákazníka jednu. Naším dalším krokem je přidat rozhraní směrovače ISP do správné VRF. Postup je následující:

ISP(config)#interface FastEthernet 0/0ISP(config-if)#ip vrf forwarding Blue% Interface FastEthernet0/0 IP address 192.168.1.254 removed due to enabling VRF BlueISP(config-if)#ip address 192.168.1.254 255.255.255.0

Na úrovni rozhraní použijeme příkaz ip vrf forwarding k přiřazení rozhraní do správné VRF. Jakmile to uděláte , budete muset znovu přidat IP adresu. Nakonfigurujme zbývající rozhraní:

ISP(config)#interface FastEthernet 1/0ISP(config-if)#ip vrf forwarding RedISP(config-if)#ip address 192.168.2.254 255.255.255.0ISP(config)#interface FastEthernet 2/0ISP(config-if)#ip vrf forwarding BlueISP(config-if)#ip address 192.168.3.254 255.255.255.0ISP(config)#interface FastEthernet 3/0ISP(config-if)#ip vrf forwarding RedISP(config-if)#ip address 192.168.4.254 255.255.255.0

Všechna rozhraní jsou nyní nakonfigurována. Existuje užitečný příkaz, který můžete použít k zobrazení všech VRF a jejich rozhraní:

ISP#show ip vrf Name Default RD Interfaces Blue Fa0/0 Fa2/0 Red Fa1/0 Fa3/0

Naše VRF jsou nakonfigurovány, podívejme se na globální směrovací tabulku směrovače ISP:

ISP#show ip route connected

Globální směrovací tabulka nemá žádné záznamy, to proto, že všechna rozhraní byla přidána do VRF. Zkontrolujeme směrovací tabulky VRF:

ISP#show ip route vrf Blue connectedC 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.3.0/24 is directly connected, FastEthernet2/0

ISP#show ip route vrf Red connectedC 192.168.4.0/24 is directly connected, FastEthernet3/0C 192.168.2.0/24 is directly connected, FastEthernet1/0

Použijeme příkaz show ip route, ale musíte zadat, na kterou VRF se chcete podívat. Jak vidíte, každá VRF má svou vlastní směrovací tabulku s rozhraními, která jsme nakonfigurovali dříve.

Pokud chcete na směrovači něco provést, například odeslat ping, budete muset zadat, kterou VRF chcete použít. Ve výchozím nastavení se použije globální směrovací tabulka. Zde je příklad, jak odeslat ping: