Tällä oppitunnilla tutustut VRF:iin (Virtual Routing and Forwarding). Oletusarvoisesti reititin käyttää yhtä globaalia reititystaulua, joka sisältää kaikki suoraan liitetyt verkot ja etuliitteet, jotka se on oppinut staattisten tai dynaamisten reititysprotokollien kautta.

VRF:t ovat kuin reitittimien VLAN:t. Yhden globaalin reititystaulun sijaan voimme käyttää useita virtuaalisia reititystauluja. Jokainen reitittimen rajapinta on määritetty eri VRF:ään.

VRF:iä käytetään yleisesti MPLS-käyttöönotoissa, kun käytämme VRF:iä ilman MPLS:ää, niin kutsumme sitä VRF lite:ksi. Siihen keskitymme tällä oppitunnilla. Katsotaanpa esimerkkitopologiaa:

Yllä olevassa topologiassa meillä on yksi ISP-reititin ja kaksi asiakasta nimeltä ”Red” ja ”Blue”. Kummallakin asiakkaalla on kaksi sivustoa, jotka on yhdistetty ISP-reitittimeen. ISP-reitittimellä on vain yksi globaali reititystaulu, joten jos yhdistämme kaiken yllä olevan topologian mukaisesti, reititystaulu näyttää tältä:

ISP#show ip route connectedC 192.168.4.0/24 is directly connected, FastEthernet3/0C 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.2.0/24 is directly connected, FastEthernet1/0C 192.168.3.0/24 is directly connected, FastEthernet2/0

ISP-reitittimellä on yksi globaali reititystaulu, jossa on kaikki neljä suoraan yhdistettyä verkkoa. Käytetään VRF:iä tämän muuttamiseen, haluan luoda erillisen reititystaulukon asiakkaille ”Blue” ja ”Red”. Ensin on luotava nämä VRF:t:

ISP(config)#ip vrf RedISP(config-vrf)#exitISP(config)#ip vrf BlueISP(config-vrf)#exit

Luotava VRF:t, yksi jokaiselle asiakkaalle. Seuraava askeleemme on lisätä ISP-reitittimen rajapinnat oikeaan VRF:ään. Näin toimitaan:

ISP(config)#interface FastEthernet 0/0ISP(config-if)#ip vrf forwarding Blue% Interface FastEthernet0/0 IP address 192.168.1.254 removed due to enabling VRF BlueISP(config-if)#ip address 192.168.1.254 255.255.255.0

Liittymätasolla käytämme komentoa ip vrf forwarding liittääksemme liittymän oikeaan VRF:ään. Kun tämä on tehty , sinun on lisättävä IP-osoite uudelleen. Määritetään loput rajapinnat:

ISP(config)#interface FastEthernet 1/0ISP(config-if)#ip vrf forwarding RedISP(config-if)#ip address 192.168.2.254 255.255.255.0ISP(config)#interface FastEthernet 2/0ISP(config-if)#ip vrf forwarding BlueISP(config-if)#ip address 192.168.3.254 255.255.255.0ISP(config)#interface FastEthernet 3/0ISP(config-if)#ip vrf forwarding RedISP(config-if)#ip address 192.168.4.254 255.255.255.0

Kaikki rajapinnat on nyt määritetty. On hyödyllinen komento, jolla voit nähdä kaikki VRF:t ja niiden rajapinnat:

ISP#show ip vrf Name Default RD Interfaces Blue Fa0/0 Fa2/0 Red Fa1/0 Fa3/0

VRF:t on konfiguroitu, katsotaanpa ISP-reitittimen globaalia reititystaulukkoa:

ISP#show ip route connected

Globaalissa reititystaulukossa ei ole merkintöjä, tämä johtuu siitä, että kaikki rajapinnat on lisätty VRF:ään. Tarkistetaan VRF-reititystaulut:

ISP#show ip route vrf Blue connectedC 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.3.0/24 is directly connected, FastEthernet2/0

ISP#show ip route vrf Red connectedC 192.168.4.0/24 is directly connected, FastEthernet3/0C 192.168.2.0/24 is directly connected, FastEthernet1/0

Käytämme komentoa show ip route, mutta sinun on määritettävä, mitä VRF:ää haluat tarkastella. Kuten näet, jokaisella VRF:llä on oma reititystaulukkonsa, jossa on aiemmin määrittelemämme rajapinnat.

Jos haluat tehdä reitittimellä jotain, kuten lähettää ping-kutsun, sinun on määritettävä, mitä VRF:ää haluat käyttää. Oletusarvoisesti se käyttää globaalia reititystaulukkoa. Tässä on esimerkki pingin lähettämisestä: