In deze les leert u over VRF’s (Virtual Routing and Forwarding). Standaard maakt een router gebruik van een enkele globale routeringstabel die alle direct verbonden netwerken en prefixen bevat die de router via statische of dynamische routeringsprotocollen heeft geleerd.

VRF’s zijn als VLAN’s voor routers, in plaats van een enkele globale routeringstabel te gebruiken, kunnen we meerdere virtuele routeringstabellen gebruiken. Elke interface van de router wordt toegewezen aan een andere VRF.

VRF’s worden vaak gebruikt voor MPLS-implementaties, wanneer we VRF’s gebruiken zonder MPLS dan noemen we het VRF lite. Dat is waar we ons in deze les op zullen concentreren. Laten we eens kijken naar een voorbeeld topologie:

In de bovenstaande topologie hebben we een ISP router en twee klanten genaamd “Rood” en “Blauw”. Elke klant heeft twee sites en die zijn verbonden met de ISP-router. De ISP router heeft slechts één globale routeringstabel, dus als we alles verbinden zoals in de topologie hierboven, ziet de routeringstabel er zo uit:

ISP#show ip route connectedC 192.168.4.0/24 is directly connected, FastEthernet3/0C 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.2.0/24 is directly connected, FastEthernet1/0C 192.168.3.0/24 is directly connected, FastEthernet2/0

De ISP router heeft één globale routeringstabel die alle 4 direct verbonden netwerken bevat. Laten we VRF’s gebruiken om dit te veranderen, ik wil een aparte routeringstabel maken voor klant “Blauw” en “Rood”. Eerst moeten we deze VRFs aanmaken:

ISP(config)#ip vrf RedISP(config-vrf)#exitISP(config)#ip vrf BlueISP(config-vrf)#exit

Globaal maken we de VRFs aan, een voor elke klant. Onze volgende stap is het toevoegen van de interfaces van de ISP router aan de juiste VRF. Dit gaat als volgt:

ISP(config)#interface FastEthernet 0/0ISP(config-if)#ip vrf forwarding Blue% Interface FastEthernet0/0 IP address 192.168.1.254 removed due to enabling VRF BlueISP(config-if)#ip address 192.168.1.254 255.255.255.0

Op interface niveau gebruiken we het ip vrf forwarding commando om de interface aan de juiste VRF toe te wijzen. Eens je dit gedaan hebt, moet je het IP adres opnieuw toevoegen. Laten we de resterende interfaces configureren:

ISP(config)#interface FastEthernet 1/0ISP(config-if)#ip vrf forwarding RedISP(config-if)#ip address 192.168.2.254 255.255.255.0ISP(config)#interface FastEthernet 2/0ISP(config-if)#ip vrf forwarding BlueISP(config-if)#ip address 192.168.3.254 255.255.255.0ISP(config)#interface FastEthernet 3/0ISP(config-if)#ip vrf forwarding RedISP(config-if)#ip address 192.168.4.254 255.255.255.0

Alle interfaces zijn nu geconfigureerd. Er is een handig commando dat u kunt gebruiken om alle VRF’s en hun interfaces te zien:

ISP#show ip vrf Name Default RD Interfaces Blue Fa0/0 Fa2/0 Red Fa1/0 Fa3/0

De VRF’s zijn geconfigureerd, laten we eens kijken naar de globale routeringstabel van de ISP router:

ISP#show ip route connected

De globale routeringstabel heeft geen regels, dit komt omdat alle interfaces aan een VRF werden toegevoegd. Laten we de VRF-routingtabellen eens bekijken:

ISP#show ip route vrf Blue connectedC 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.3.0/24 is directly connected, FastEthernet2/0

ISP#show ip route vrf Red connectedC 192.168.4.0/24 is directly connected, FastEthernet3/0C 192.168.2.0/24 is directly connected, FastEthernet1/0

We gebruiken het commando show ip route, maar u moet specificeren naar welke VRF u wilt kijken. Zoals u kunt zien, heeft elke VRF zijn eigen routeringstabel met de interfaces die we eerder hebben geconfigureerd.

Als u iets op de router wilt doen, zoals een ping verzenden, dan moet u specificeren welke VRF u wilt gebruiken. Standaard wordt de globale routeringstabel gebruikt. Hier is een voorbeeld van hoe je een ping verstuurt: