W tej lekcji dowiesz się o VRF (Virtual Routing and Forwarding). Domyślnie router używa pojedynczej globalnej tablicy routingu, która zawiera wszystkie bezpośrednio połączone sieci i prefiksy, które poznał poprzez statyczne lub dynamiczne protokoły routingu.

VRF są jak VLAN dla routerów, zamiast używać pojedynczej globalnej tablicy routingu możemy używać wielu wirtualnych tablic routingu. Każdy interfejs routera jest przypisany do innego VRF.

VRFs są powszechnie używane we wdrożeniach MPLS, kiedy używamy VRFs bez MPLS wtedy nazywamy to VRF lite. Właśnie na tym skupimy się w tej lekcji. Przyjrzyjmy się przykładowej topologii:

W powyższej topologii mamy jeden router ISP i dwóch klientów o nazwach „Red” i „Blue”. Każdy klient ma dwie witryny i są one podłączone do routera ISP. Router ISP ma tylko jedną globalną tablicę routingu, więc jeśli połączymy wszystko tak jak w topologii powyżej, tak będzie wyglądała tablica routingu:

ISP#show ip route connectedC 192.168.4.0/24 is directly connected, FastEthernet3/0C 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.2.0/24 is directly connected, FastEthernet1/0C 192.168.3.0/24 is directly connected, FastEthernet2/0

Router ISP ma jedną globalną tablicę routingu, która ma wszystkie 4 bezpośrednio połączone sieci. Użyjmy VRF aby to zmienić, chcę stworzyć osobną tablicę routingu dla klienta „Blue” i „Red”. Najpierw musimy utworzyć te VRFy:

ISP(config)#ip vrf RedISP(config-vrf)#exitISP(config)#ip vrf BlueISP(config-vrf)#exit

Globalnie tworzymy VRFy, po jednym dla każdego klienta. Naszym następnym krokiem jest dodanie interfejsów routera ISP do odpowiedniego VRF. Oto jak:

ISP(config)#interface FastEthernet 0/0ISP(config-if)#ip vrf forwarding Blue% Interface FastEthernet0/0 IP address 192.168.1.254 removed due to enabling VRF BlueISP(config-if)#ip address 192.168.1.254 255.255.255.0

Na poziomie interfejsu używamy polecenia ip vrf forwarding aby przypisać interfejs do właściwego VRF. Gdy to zrobisz, będziesz musiał ponownie dodać adres IP. Skonfigurujmy pozostałe interfejsy:

ISP(config)#interface FastEthernet 1/0ISP(config-if)#ip vrf forwarding RedISP(config-if)#ip address 192.168.2.254 255.255.255.0ISP(config)#interface FastEthernet 2/0ISP(config-if)#ip vrf forwarding BlueISP(config-if)#ip address 192.168.3.254 255.255.255.0ISP(config)#interface FastEthernet 3/0ISP(config-if)#ip vrf forwarding RedISP(config-if)#ip address 192.168.4.254 255.255.255.0

Wszystkie interfejsy są teraz skonfigurowane. Istnieje użyteczne polecenie, którego można użyć, aby zobaczyć wszystkie VRF-y i ich interfejsy:

ISP#show ip vrf Name Default RD Interfaces Blue Fa0/0 Fa2/0 Red Fa1/0 Fa3/0

Nasze VRF-y są skonfigurowane, spójrzmy na globalną tablicę routingu routera ISP:

ISP#show ip route connected

Globalna tablica routingu nie ma żadnych wpisów, to dlatego, że wszystkie interfejsy zostały dodane do VRF. Sprawdźmy tabele routingu VRF:

ISP#show ip route vrf Blue connectedC 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.3.0/24 is directly connected, FastEthernet2/0

ISP#show ip route vrf Red connectedC 192.168.4.0/24 is directly connected, FastEthernet3/0C 192.168.2.0/24 is directly connected, FastEthernet1/0

Używamy polecenia show ip route, ale musisz określić, który VRF chcesz sprawdzić. Jak widać, każdy VRF ma swoją własną tablicę routingu z interfejsami, które skonfigurowaliśmy wcześniej.

Jeśli chcesz zrobić coś na routerze, jak wysyłanie ping to musisz określić, który VRF chcesz użyć. Domyślnie będzie on używał globalnej tablicy routingu. Oto przykład jak wysłać ping: