VRF Lite-konfiguration på Cisco IOS
I denne lektion vil du lære om VRF’er (Virtual Routing and Forwarding). Som standard bruger en router en enkelt global routingtabel, der indeholder alle de direkte forbundne netværk og præfikser, som den har lært gennem statiske eller dynamiske routingprotokoller.
VRF’er er som VLAN’er for routere, i stedet for at bruge en enkelt global routingtabel kan vi bruge flere virtuelle routingtabeller. Hver grænseflade i routeren er tildelt en anden VRF.
VRF’er bruges almindeligvis til MPLS-implementeringer, og når vi bruger VRF’er uden MPLS, kalder vi det VRF lite. Det er det, vi vil fokusere på i denne lektion. Lad os se på en eksemplarisk topologi:
I topologien ovenfor har vi én ISP-router og to kunder kaldet “Rød” og “Blå”. Hver kunde har to steder, og disse er forbundet med ISP-routeren. ISP-routeren har kun én global routingtabel, så hvis vi forbinder alt som i topologien ovenfor, vil routingtabellen se således ud:
ISP#show ip route connectedC 192.168.4.0/24 is directly connected, FastEthernet3/0C 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.2.0/24 is directly connected, FastEthernet1/0C 192.168.3.0/24 is directly connected, FastEthernet2/0ISP-routeren har en enkelt global routingtabel, der har alle 4 direkte forbundne netværk. Lad os bruge VRF’er til at ændre dette, jeg vil oprette en separat routingtabel for kunde “Blue” og “Red”. Først skal vi oprette disse VRF’er:
ISP(config)#ip vrf RedISP(config-vrf)#exitISP(config)#ip vrf BlueISP(config-vrf)#exitGlobalt opretter vi VRF’erne, en for hver kunde. Vores næste skridt er at tilføje grænsefladerne på ISP-routeren til den korrekte VRF. Sådan gør vi:
ISP(config)#interface FastEthernet 0/0ISP(config-if)#ip vrf forwarding Blue% Interface FastEthernet0/0 IP address 192.168.1.254 removed due to enabling VRF BlueISP(config-if)#ip address 192.168.1.254 255.255.255.0På grænsefladeniveau bruger vi ip vrf forwarding-kommandoen til at tildele grænsefladen til den korrekte VRF. Når du har gjort dette , skal du tilføje IP-adressen igen. Lad os konfigurere de resterende grænseflader:
ISP(config)#interface FastEthernet 1/0ISP(config-if)#ip vrf forwarding RedISP(config-if)#ip address 192.168.2.254 255.255.255.0ISP(config)#interface FastEthernet 2/0ISP(config-if)#ip vrf forwarding BlueISP(config-if)#ip address 192.168.3.254 255.255.255.0ISP(config)#interface FastEthernet 3/0ISP(config-if)#ip vrf forwarding RedISP(config-if)#ip address 192.168.4.254 255.255.255.0Alle grænseflader er nu konfigureret. Der er en nyttig kommando, du kan bruge til at se alle VRF’er og deres grænseflader:
ISP#show ip vrf Name Default RD Interfaces Blue Fa0/0 Fa2/0 Red Fa1/0 Fa3/0Vores VRF’er er konfigureret, lad os tage et kig på den globale routingtabel på ISP-routeren:
ISP#show ip route connectedDen globale routingtabel har ingen poster, det skyldes, at alle grænseflader er blevet tilføjet til en VRF. Lad os kontrollere VRF-routingtabellerne:
ISP#show ip route vrf Blue connectedC 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.3.0/24 is directly connected, FastEthernet2/0ISP#show ip route vrf Red connectedC 192.168.4.0/24 is directly connected, FastEthernet3/0C 192.168.2.0/24 is directly connected, FastEthernet1/0Vi bruger kommandoen show ip route, men du skal angive, hvilken VRF du vil kigge på. Som du kan se, har hver VRF sin egen routingtabel med de grænseflader, som vi konfigurerede tidligere.
Hvis du vil gøre noget på routeren, f.eks. sende en ping, så skal du angive, hvilken VRF du vil bruge. Som standard vil den bruge den globale routingtabel. Her er et eksempel på hvordan man sender en ping: