Ez a lecke a VRF-ekről (virtuális útválasztás és továbbítás) szól. Alapértelmezés szerint egy útválasztó egyetlen globális útválasztási táblát használ, amely tartalmazza az összes közvetlenül kapcsolódó hálózatot és a statikus vagy dinamikus útválasztási protokollok által tanult előtagokat.

A VRF-ek olyanok, mint a VLAN-ok az útválasztók számára, egyetlen globális útválasztási tábla helyett több virtuális útválasztási táblát használhatunk. Az útválasztó minden egyes interfésze egy másik VRF-hez van rendelve.

A VRF-eket általában MPLS telepítésekhez használják, amikor MPLS nélkül használjuk a VRF-eket, akkor VRF lite-nak nevezzük. Ebben a leckében erre fogunk összpontosítani. Nézzünk meg egy példatopológiát:

A fenti topológiában van egy ISP router és két ügyfél, a “Red” és a “Blue”. Mindkét ügyfélnek két telephelye van, és ezek az ISP routerhez vannak csatlakoztatva. Az ISP-router csak egy globális útválasztási táblával rendelkezik, így ha mindent a fenti topológia szerint kapcsolunk össze, akkor az útválasztási tábla így fog kinézni:

ISP#show ip route connectedC 192.168.4.0/24 is directly connected, FastEthernet3/0C 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.2.0/24 is directly connected, FastEthernet1/0C 192.168.3.0/24 is directly connected, FastEthernet2/0

Az ISP-router egyetlen globális útválasztási táblával rendelkezik, amely mind a 4 közvetlenül kapcsolódó hálózatot tartalmazza. Használjuk a VRF-eket ennek megváltoztatására, külön útválasztó táblát akarok létrehozni a “Blue” és a “Red” ügyfél számára. Először ezeket a VRF-eket kell létrehoznunk:

ISP(config)#ip vrf RedISP(config-vrf)#exitISP(config)#ip vrf BlueISP(config-vrf)#exit

Globálisan létrehozzuk a VRF-eket, egyet-egyet minden ügyfél számára. Következő lépésünk az ISP router interfészeinek hozzáadása a megfelelő VRF-hez. Így járunk el:

ISP(config)#interface FastEthernet 0/0ISP(config-if)#ip vrf forwarding Blue% Interface FastEthernet0/0 IP address 192.168.1.254 removed due to enabling VRF BlueISP(config-if)#ip address 192.168.1.254 255.255.255.0

Az interfész szintjén az ip vrf forwarding paranccsal rendeljük hozzá az interfészt a megfelelő VRF-hez. Miután ezt megtettük , újra hozzá kell adni az IP címet. Konfiguráljuk a többi interfészt:

ISP(config)#interface FastEthernet 1/0ISP(config-if)#ip vrf forwarding RedISP(config-if)#ip address 192.168.2.254 255.255.255.0ISP(config)#interface FastEthernet 2/0ISP(config-if)#ip vrf forwarding BlueISP(config-if)#ip address 192.168.3.254 255.255.255.0ISP(config)#interface FastEthernet 3/0ISP(config-if)#ip vrf forwarding RedISP(config-if)#ip address 192.168.4.254 255.255.255.0

Az összes interfész most már konfigurálva van. Van egy hasznos parancs, amellyel láthatjuk az összes VRF-et és a hozzájuk tartozó interfészeket:

ISP#show ip vrf Name Default RD Interfaces Blue Fa0/0 Fa2/0 Red Fa1/0 Fa3/0

A VRF-jeinket konfiguráltuk, nézzük meg az ISP router globális útválasztási táblázatát:

ISP#show ip route connected

A globális útválasztási táblázatban nincsenek bejegyzések, ez azért van, mert minden interfészt hozzáadtunk egy VRF-hez. Ellenőrizzük a VRF útválasztási táblákat:

ISP#show ip route vrf Blue connectedC 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.3.0/24 is directly connected, FastEthernet2/0

ISP#show ip route vrf Red connectedC 192.168.4.0/24 is directly connected, FastEthernet3/0C 192.168.2.0/24 is directly connected, FastEthernet1/0

A show ip route parancsot használjuk, de meg kell adnunk, hogy melyik VRF-et szeretnénk megnézni. Mint láthatjuk, minden VRF-nek megvan a saját útválasztási táblája azokkal az interfészekkel, amelyeket korábban konfiguráltunk.

Ha valamit csinálni akarunk az útválasztón, például pinget küldeni, akkor meg kell adnunk, hogy melyik VRF-et akarjuk használni. Alapértelmezés szerint a globális útválasztási táblát fogja használni. Íme egy példa arra, hogyan küldjünk pinget: