Dans cette leçon, vous allez découvrir les VRF (Virtual Routing and Forwarding). Par défaut, un routeur utilise une seule table de routage globale qui contient tous les réseaux directement connectés et les préfixes qu’il a appris par des protocoles de routage statiques ou dynamiques.

Les VRF sont comme des VLAN pour les routeurs, au lieu d’utiliser une seule table de routage globale, nous pouvons utiliser plusieurs tables de routage virtuelles. Chaque interface du routeur est affectée à un VRF différent.

Les VRF sont couramment utilisés pour les déploiements MPLS, lorsque nous utilisons les VRF sans MPLS alors nous l’appelons VRF lite. C’est ce sur quoi nous allons nous concentrer dans cette leçon. Regardons un exemple de topologie:

Dans la topologie ci-dessus, nous avons un routeur ISP et deux clients appelés « Red » et « Blue ». Chaque client a deux sites et ceux-ci sont connectés au routeur ISP. Le routeur ISP n’a qu’une seule table de routage globale, donc si nous connectons tout comme la topologie ci-dessus, voici à quoi ressemblera la table de routage :

ISP#show ip route connectedC 192.168.4.0/24 is directly connected, FastEthernet3/0C 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.2.0/24 is directly connected, FastEthernet1/0C 192.168.3.0/24 is directly connected, FastEthernet2/0

Le routeur ISP a une seule table de routage globale qui a les 4 réseaux directement connectés. Utilisons les VRFs pour changer cela, je veux créer une table de routage séparée pour les clients « Blue » et « Red ». D’abord nous devons créer ces VRFs:

ISP(config)#ip vrf RedISP(config-vrf)#exitISP(config)#ip vrf BlueISP(config-vrf)#exit

Globalement nous créons les VRFs, un pour chaque client. Notre prochaine étape consiste à ajouter les interfaces du routeur du FAI au VRF correct. Voici comment :

ISP(config)#interface FastEthernet 0/0ISP(config-if)#ip vrf forwarding Blue% Interface FastEthernet0/0 IP address 192.168.1.254 removed due to enabling VRF BlueISP(config-if)#ip address 192.168.1.254 255.255.255.0

Au niveau de l’interface, nous utilisons la commande ip vrf forwarding pour affecter l’interface au VRF correct. Une fois que vous avez fait cela , vous devrez ajouter l’adresse IP à nouveau. Configurons les interfaces restantes:

ISP(config)#interface FastEthernet 1/0ISP(config-if)#ip vrf forwarding RedISP(config-if)#ip address 192.168.2.254 255.255.255.0ISP(config)#interface FastEthernet 2/0ISP(config-if)#ip vrf forwarding BlueISP(config-if)#ip address 192.168.3.254 255.255.255.0ISP(config)#interface FastEthernet 3/0ISP(config-if)#ip vrf forwarding RedISP(config-if)#ip address 192.168.4.254 255.255.255.0

Toutes les interfaces sont maintenant configurées. Il y a une commande utile que vous pouvez utiliser pour voir tous les VRF et leurs interfaces:

ISP#show ip vrf Name Default RD Interfaces Blue Fa0/0 Fa2/0 Red Fa1/0 Fa3/0

Nos VRF sont configurés, jetons un coup d’œil à la table de routage global du routeur ISP:

ISP#show ip route connected

La table de routage global n’a aucune entrée, c’est parce que toutes les interfaces ont été ajoutées à un VRF. Vérifions les tables de routage des VRF:

ISP#show ip route vrf Blue connectedC 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.3.0/24 is directly connected, FastEthernet2/0

ISP#show ip route vrf Red connectedC 192.168.4.0/24 is directly connected, FastEthernet3/0C 192.168.2.0/24 is directly connected, FastEthernet1/0

Nous utilisons la commande show ip route mais vous devrez spécifier quel VRF vous voulez regarder. Comme vous pouvez le voir, chaque VRF a sa propre table de routage avec les interfaces que nous avons configurées plus tôt.

Si vous voulez faire quelque chose sur le routeur comme envoyer un ping alors vous devrez spécifier quel VRF vous voulez utiliser. Par défaut, il utilisera la table de routage globale. Voici un exemple pour envoyer un ping :