Configurarea VRF Lite pe Cisco IOS
În această lecție veți învăța despre VRF-uri (Virtual Routing and Forwarding). În mod implicit, un router utilizează o singură tabelă de rutare globală care conține toate rețelele direct conectate și prefixele pe care le-a învățat prin protocoale de rutare statice sau dinamice.
VRF-urile sunt ca VLAN-urile pentru routere, în loc să folosim o singură tabelă de rutare globală putem folosi mai multe tabele de rutare virtuale. Fiecare interfață a routerului este atribuită unui VRF diferit.
VRF-urile sunt utilizate în mod obișnuit pentru implementări MPLS, atunci când folosim VRF-uri fără MPLS, atunci le numim VRF lite. Pe asta ne vom concentra în această lecție. Să aruncăm o privire la un exemplu de topologie:
În topologia de mai sus avem un router ISP și doi clienți numiți „Red” și „Blue”. Fiecare client are două site-uri și acestea sunt conectate la routerul ISP. Routerul ISP are o singură tabelă de rutare globală, așa că, dacă conectăm totul ca în topologia de mai sus, iată cum va arăta tabela de rutare:
ISP#show ip route connectedC 192.168.4.0/24 is directly connected, FastEthernet3/0C 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.2.0/24 is directly connected, FastEthernet1/0C 192.168.3.0/24 is directly connected, FastEthernet2/0Routerul ISP are o singură tabelă de rutare globală care are toate cele 4 rețele conectate direct. Să folosim VRF-urile pentru a schimba acest lucru, vreau să creez o tabelă de rutare separată pentru clienții „Blue” și „Red”. Mai întâi trebuie să creăm aceste VRF-uri:
ISP(config)#ip vrf RedISP(config-vrf)#exitISP(config)#ip vrf BlueISP(config-vrf)#exitCreăm VRF-uri globale, câte unul pentru fiecare client. Următorul nostru pas este să adăugăm interfețele routerului ISP la VRF-ul corect. Iată cum:
ISP(config)#interface FastEthernet 0/0ISP(config-if)#ip vrf forwarding Blue% Interface FastEthernet0/0 IP address 192.168.1.254 removed due to enabling VRF BlueISP(config-if)#ip address 192.168.1.254 255.255.255.0La nivelul interfeței folosim comanda ip vrf forwarding pentru a atribui interfața la VRF-ul corect. După ce faceți acest lucru , va trebui să adăugați din nou adresa IP. Să configurăm interfețele rămase:
ISP(config)#interface FastEthernet 1/0ISP(config-if)#ip vrf forwarding RedISP(config-if)#ip address 192.168.2.254 255.255.255.0ISP(config)#interface FastEthernet 2/0ISP(config-if)#ip vrf forwarding BlueISP(config-if)#ip address 192.168.3.254 255.255.255.0ISP(config)#interface FastEthernet 3/0ISP(config-if)#ip vrf forwarding RedISP(config-if)#ip address 192.168.4.254 255.255.255.0Toate interfețele sunt acum configurate. Există o comandă utilă pe care o puteți folosi pentru a vedea toate VRF-urile și interfețele lor:
ISP#show ip vrf Name Default RD Interfaces Blue Fa0/0 Fa2/0 Red Fa1/0 Fa3/0Noi VRF-uri sunt configurate, să aruncăm o privire la tabela de rutare globală a routerului ISP:
ISP#show ip route connectedTabela de rutare globală nu are nicio intrare, acest lucru se datorează faptului că toate interfețele au fost adăugate la un VRF. Să verificăm tabelele de rutare VRF:
ISP#show ip route vrf Blue connectedC 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.3.0/24 is directly connected, FastEthernet2/0ISP#show ip route vrf Red connectedC 192.168.4.0/24 is directly connected, FastEthernet3/0C 192.168.2.0/24 is directly connected, FastEthernet1/0Utilizăm comanda show ip route, dar va trebui să specificați la care VRF doriți să vă uitați. După cum puteți vedea, fiecare VRF are propria sa tabelă de rutare cu interfețele pe care le-am configurat mai devreme.
Dacă doriți să faceți ceva pe router, cum ar fi trimiterea unui ping, atunci va trebui să specificați ce VRF doriți să utilizați. În mod implicit, acesta va utiliza tabela de rutare globală. Iată un exemplu despre cum să trimiteți un ping: