In questa lezione imparerai le VRF (Virtual Routing and Forwarding). Per default un router usa una singola tabella di routing globale che contiene tutte le reti direttamente connesse e i prefissi che ha imparato attraverso protocolli di routing statico o dinamico.

Le VRF sono come le VLAN per i router, invece di usare una singola tabella di routing globale possiamo usare più tabelle di routing virtuale. Ogni interfaccia del router è assegnata a una VRF diversa.

Le VRF sono comunemente usate per implementazioni MPLS, quando usiamo le VRF senza MPLS allora le chiamiamo VRF lite. Questo è ciò su cui ci concentreremo in questa lezione. Diamo un’occhiata a una topologia d’esempio:

Nella topologia sopra abbiamo un router ISP e due clienti chiamati “Red” e “Blue”. Ogni cliente ha due siti e questi sono collegati al router ISP. Il router ISP ha solo una tabella di routing globale, quindi se colleghiamo tutto come nella topologia sopra, la tabella di routing sarà così:

ISP#show ip route connectedC 192.168.4.0/24 is directly connected, FastEthernet3/0C 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.2.0/24 is directly connected, FastEthernet1/0C 192.168.3.0/24 is directly connected, FastEthernet2/0

Il router ISP ha una singola tabella di routing globale che ha tutte e 4 le reti direttamente connesse. Usiamo i VRF per cambiare questo, voglio creare una tabella di routing separata per il cliente “Blue” e “Red”. Prima dobbiamo creare queste VRF:

ISP(config)#ip vrf RedISP(config-vrf)#exitISP(config)#ip vrf BlueISP(config-vrf)#exit

Globalmente creiamo le VRF, una per ogni cliente. Il nostro prossimo passo è aggiungere le interfacce del router ISP alla VRF corretta. Ecco come:

ISP(config)#interface FastEthernet 0/0ISP(config-if)#ip vrf forwarding Blue% Interface FastEthernet0/0 IP address 192.168.1.254 removed due to enabling VRF BlueISP(config-if)#ip address 192.168.1.254 255.255.255.0

A livello di interfaccia usiamo il comando ip vrf forwarding per assegnare l’interfaccia alla VRF corretta. Una volta fatto questo, dovrete aggiungere nuovamente l’indirizzo IP. Configuriamo le altre interfacce:

ISP(config)#interface FastEthernet 1/0ISP(config-if)#ip vrf forwarding RedISP(config-if)#ip address 192.168.2.254 255.255.255.0ISP(config)#interface FastEthernet 2/0ISP(config-if)#ip vrf forwarding BlueISP(config-if)#ip address 192.168.3.254 255.255.255.0ISP(config)#interface FastEthernet 3/0ISP(config-if)#ip vrf forwarding RedISP(config-if)#ip address 192.168.4.254 255.255.255.0

Tutte le interfacce sono ora configurate. C’è un utile comando che puoi usare per vedere tutte le VRF e le loro interfacce:

ISP#show ip vrf Name Default RD Interfaces Blue Fa0/0 Fa2/0 Red Fa1/0 Fa3/0

Le nostre VRF sono configurate, diamo un’occhiata alla tabella di routing globale del router ISP:

ISP#show ip route connected

La tabella di routing globale non ha voci, questo perché tutte le interfacce sono state aggiunte a una VRF. Controlliamo le tabelle di routing VRF:

ISP#show ip route vrf Blue connectedC 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.3.0/24 is directly connected, FastEthernet2/0

ISP#show ip route vrf Red connectedC 192.168.4.0/24 is directly connected, FastEthernet3/0C 192.168.2.0/24 is directly connected, FastEthernet1/0

Utilizziamo il comando show ip route ma dovrai specificare quale VRF vuoi guardare. Come puoi vedere, ogni VRF ha la sua tabella di routing con le interfacce che abbiamo configurato in precedenza.

Se vuoi fare qualcosa sul router, come inviare un ping, dovrai specificare quale VRF vuoi usare. Per default userà la tabella di routing globale. Ecco un esempio di come inviare un ping: