Nesta lição você aprenderá sobre VRFs (Virtual Routing and Forwarding). Por padrão um roteador usa uma única tabela global de roteamento que contém todas as redes e prefixos diretamente conectados que ele aprendeu através de protocolos de roteamento estáticos ou dinâmicos.

VRFs são como VLANs para roteadores, ao invés de usar uma única tabela global de roteamento podemos usar várias tabelas virtuais de roteamento. Cada interface do roteador é atribuída a uma VRF diferente.

VRFs são comumente usadas para implantações MPLS, quando usamos VRFs sem MPLS então a chamamos de VRF lite. É nisto que nos vamos focar nesta lição. Vamos dar uma olhada em um exemplo de topologia:

Na topologia acima temos um roteador ISP e dois clientes chamados “Red” e “Blue”. Cada cliente tem dois sites e estes estão ligados ao router ISP. O roteador ISP tem apenas uma tabela global de roteamento, então se conectarmos tudo como a topologia acima, esta é a aparência da tabela de roteamento:

ISP#show ip route connectedC 192.168.4.0/24 is directly connected, FastEthernet3/0C 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.2.0/24 is directly connected, FastEthernet1/0C 192.168.3.0/24 is directly connected, FastEthernet2/0

O roteador ISP tem uma única tabela global de roteamento que tem todas as 4 redes diretamente conectadas. Vamos usar VRFs para mudar isso, eu quero criar uma tabela de roteamento separada para os clientes “Azul” e “Vermelho”. Primeiro temos que criar estas VRFs:

ISP(config)#ip vrf RedISP(config-vrf)#exitISP(config)#ip vrf BlueISP(config-vrf)#exit

Globalmente criamos as VRFs, uma para cada cliente. O nosso próximo passo é adicionar as interfaces do router ISP aos VRFs correctos. Aqui está como:

ISP(config)#interface FastEthernet 0/0ISP(config-if)#ip vrf forwarding Blue% Interface FastEthernet0/0 IP address 192.168.1.254 removed due to enabling VRF BlueISP(config-if)#ip address 192.168.1.254 255.255.255.0

No nível da interface usamos o comando ip vrf forwarding para atribuir a interface para o VRF correcto. Uma vez que você faça isso , você terá que adicionar o endereço IP novamente. Vamos configurar as demais interfaces:

ISP(config)#interface FastEthernet 1/0ISP(config-if)#ip vrf forwarding RedISP(config-if)#ip address 192.168.2.254 255.255.255.0ISP(config)#interface FastEthernet 2/0ISP(config-if)#ip vrf forwarding BlueISP(config-if)#ip address 192.168.3.254 255.255.255.0ISP(config)#interface FastEthernet 3/0ISP(config-if)#ip vrf forwarding RedISP(config-if)#ip address 192.168.4.254 255.255.255.0

Todas as interfaces agora estão configuradas. Há um comando útil que você pode usar para ver todos os VRFs e suas interfaces:

ISP#show ip vrf Name Default RD Interfaces Blue Fa0/0 Fa2/0 Red Fa1/0 Fa3/0

Nossos VRFs estão configurados, vamos dar uma olhada na tabela de roteamento global do roteador ISP:

ISP#show ip route connected

A tabela de roteamento global não tem entradas, isto é porque todas as interfaces foram adicionadas a um VRF. Vamos verificar as tabelas de roteamento VRF:

ISP#show ip route vrf Blue connectedC 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.3.0/24 is directly connected, FastEthernet2/0

ISP#show ip route vrf Red connectedC 192.168.4.0/24 is directly connected, FastEthernet3/0C 192.168.2.0/24 is directly connected, FastEthernet1/0

Usamos o comando show ip route mas você precisará especificar para qual VRF você quer olhar. Como pode ver, cada VRF tem a sua própria tabela de roteamento com as interfaces que configurámos anteriormente.

Se quiser fazer algo no router como enviar um ping então terá de especificar qual o VRF que quer usar. Por padrão, ele irá usar a tabela de roteamento global. Aqui está um exemplo de como enviar um ping: