In dieser Lektion lernen Sie VRFs (Virtual Routing and Forwarding) kennen. Standardmäßig verwendet ein Router eine einzige globale Routing-Tabelle, die alle direkt verbundenen Netzwerke und Präfixe enthält, die er über statische oder dynamische Routing-Protokolle gelernt hat.

VRFs sind wie VLANs für Router, statt einer einzigen globalen Routing-Tabelle können wir mehrere virtuelle Routing-Tabellen verwenden. Jede Schnittstelle des Routers ist einer anderen VRF zugeordnet.

VRFs werden üblicherweise für MPLS-Einsätze verwendet, wenn wir VRFs ohne MPLS verwenden, nennen wir sie VRF lite. Darauf werden wir uns in dieser Lektion konzentrieren. Schauen wir uns eine Beispieltopologie an:

In der obigen Topologie haben wir einen ISP-Router und zwei Kunden namens „Rot“ und „Blau“. Jeder Kunde hat zwei Standorte und diese sind mit dem ISP-Router verbunden. Der ISP-Router hat nur eine globale Routing-Tabelle. Wenn wir also alles wie in der obigen Topologie verbinden, sieht die Routing-Tabelle wie folgt aus:

ISP#show ip route connectedC 192.168.4.0/24 is directly connected, FastEthernet3/0C 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.2.0/24 is directly connected, FastEthernet1/0C 192.168.3.0/24 is directly connected, FastEthernet2/0

Der ISP-Router hat eine einzige globale Routing-Tabelle, die alle vier direkt verbundenen Netze enthält. Ich möchte eine separate Routing-Tabelle für die Kunden „Blau“ und „Rot“ erstellen. Zuerst müssen wir diese VRFs erstellen:

ISP(config)#ip vrf RedISP(config-vrf)#exitISP(config)#ip vrf BlueISP(config-vrf)#exit

Global erstellen wir die VRFs, eine für jeden Kunden. Unser nächster Schritt besteht darin, die Schnittstellen des ISP-Routers zur richtigen VRF hinzuzufügen. So geht’s:

ISP(config)#interface FastEthernet 0/0ISP(config-if)#ip vrf forwarding Blue% Interface FastEthernet0/0 IP address 192.168.1.254 removed due to enabling VRF BlueISP(config-if)#ip address 192.168.1.254 255.255.255.0

Auf Schnittstellenebene verwenden wir den Befehl ip vrf forwarding, um die Schnittstelle der richtigen VRF zuzuordnen. Danach müssen Sie die IP-Adresse erneut hinzufügen. Konfigurieren wir nun die übrigen Schnittstellen:

ISP(config)#interface FastEthernet 1/0ISP(config-if)#ip vrf forwarding RedISP(config-if)#ip address 192.168.2.254 255.255.255.0ISP(config)#interface FastEthernet 2/0ISP(config-if)#ip vrf forwarding BlueISP(config-if)#ip address 192.168.3.254 255.255.255.0ISP(config)#interface FastEthernet 3/0ISP(config-if)#ip vrf forwarding RedISP(config-if)#ip address 192.168.4.254 255.255.255.0

Alle Schnittstellen sind nun konfiguriert. Es gibt einen nützlichen Befehl, mit dem Sie alle VRFs und ihre Schnittstellen sehen können:

ISP#show ip vrf Name Default RD Interfaces Blue Fa0/0 Fa2/0 Red Fa1/0 Fa3/0

Unsere VRFs sind konfiguriert, werfen wir einen Blick auf die globale Routing-Tabelle des ISP-Routers:

ISP#show ip route connected

Die globale Routing-Tabelle hat keine Einträge, das liegt daran, dass alle Schnittstellen zu einer VRF hinzugefügt wurden. Überprüfen wir die VRF-Routing-Tabellen:

ISP#show ip route vrf Blue connectedC 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.3.0/24 is directly connected, FastEthernet2/0

ISP#show ip route vrf Red connectedC 192.168.4.0/24 is directly connected, FastEthernet3/0C 192.168.2.0/24 is directly connected, FastEthernet1/0

Wir verwenden den Befehl show ip route, aber Sie müssen angeben, welche VRF Sie sich ansehen wollen. Wie Sie sehen können, hat jede VRF ihre eigene Routing-Tabelle mit den Schnittstellen, die wir zuvor konfiguriert haben.

Wenn Sie etwas auf dem Router tun wollen, wie z.B. einen Ping senden, müssen Sie angeben, welche VRF Sie verwenden wollen. Standardmäßig wird die globale Routing-Tabelle verwendet. Hier ein Beispiel für das Senden eines Pings: