VRF

VRF

Техподдержка Фактор-ТС

VRF – технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных – каждый со своей независимой таблицей маршрутизации. О основном данная технология применяется для изоляции трафика в сетях провайдера.


Каждый такой виртуальный маршрутизатор — практически является отдельным VPN. Их таблицы маршрутизации, FIB, список интерфейсов и прочие параметры не пересекаются — они строго индивидуальны и изолированы. Ровно так же они обособлены и от самого физического маршрутизатора. 

В приведенном примере применена типовая схема коммутации № 12

Если при данной схеме подключения отобразить таблицу маршрутизации командой «show ip route» на NX-1:


NX-1# show ip route


Codes: K - kernel route, C - connected, S - static, R - RIP,

    O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,

    T - Table, v - VNC, V - VNC-Direct, A - Babel, D - SHARP,

    F - PBR,

    > - selected route, * - FIB route


C>* 192.168.1.0/24 is directly connected, ethernet1, 20:56:57

C>* 192.168.10.0/24 is directly connected, ethernet3, 20:56:56

Policy routes:


Для проверки, запустим ping с ПК-1 на ПК-2:


ping 192.168.10.2


Обмен пакетами с 192.168.10.2 по с 32 байтами данных:

Ответ от 192.168.10.2: число байт=32 время=1мс TTL=127

Ответ от 192.168.10.2: число байт=32 время=1мс TTL=127

Ответ от 192.168.10.2: число байт=32 время=6мс TTL=127

Ответ от 192.168.10.2: число байт=32 время=2мс TTL=127


Статистика Ping для 192.168.10.2:

  Пакетов: отправлено = 4, получено = 4, потеряно = 0

   

Базовая настройка VRF в DionisNX заключается в создании виртуального интерфейса vrf и добавления к нему других интерфейсов. В данном примере создается виртуальный интерфейс vrf 1 и к нему добавляется реальный интерфейс ethernet 3:


NX-1(config)# interface vrf 1

NX-1(config-if-vrf1)# do show

NX-1(config-if-vrf1)# slave ethernet 3


После данной настройки сеть 192.168.10.0/24 стала недоступна физическому маршрутизатору, для проверки необходимо ввести команду «show ip route»:


NX-1# show ip route


Codes: K - kernel route, C - connected, S - static, R - RIP,

    O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,

    T - Table, v - VNC, V - VNC-Direct, A - Babel, D - SHARP,

    F - PBR,

    > - selected route, * - FIB route

C>* 192.168.1.0/24 is directly connected, ethernet1, 21:56:32

Policy routes:


Теперь сеть 192.168.10.0/24 стала доступна виртуальному маршрутизатору VRF1 и отображается в таблице маршрутизации виртуального маршрутизатора, чтобы это отобразить необходимо ввести команду «show router vrf 1 ip route»


NX-1# show router vrf 1 ip route


Codes: K - kernel route, C - connected, S - static, R - RIP,

    O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,

    T - Table, v - VNC, V - VNC-Direct, A - Babel, D - SHARP,

    F - PBR,

    > - selected route, * - FIB route


VRF vrf1:

C>* 192.168.10.0/24 is directly connected, ethernet3, 00:01:26

Так как сеть 192.168.10.0/24 недоступна физическому маршрутизатору, то ICMP-пакеты не будут доставлены с ПК-1 на ПК-2:


ping 192.168.10.2


Обмен пакетами с 192.168.10.2 по с 32 байтами данных:

Превышен интервал ожидания для запроса.

Превышен интервал ожидания для запроса.

Превышен интервал ожидания для запроса.

Превышен интервал ожидания для запроса.


Статистика Ping для 192.168.10.2:

  Пакетов: отправлено = 4, получено = 0, потеряно = 4

При добавлении ethernet 1 в VRF1 ПК-1 сможет обмениваться пакетами с ПК-2, т.к. они будут в одном виртуальном маршрутизаторе.


NX-1(config)# interface vrf 1

NX-1(config-if-vrf1)# slave ethernet 1


Для проверки необходимо отобразить таблицу маршрутизации VRF1:


NX-1# show router vrf 1 ip route


Codes: K - kernel route, C - connected, S - static, R - RIP,

    O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,

    T - Table, v - VNC, V - VNC-Direct, A - Babel, D - SHARP,

    F - PBR,

    > - selected route, * - FIB route



VRF vrf1:

C>* 192.168.1.0/24 is directly connected, ethernet3, 00:00:58

C>* 192.168.10.0/24 is directly connected, ethernet4, 00:11:24


Теперь сети 192.168.1.0/24 и 192.168.10.0/24 доступны виртуальному маршрутизатору, и они могут обмениваться пакетами, для проверки этого необходимо запустить ping с ПК-1 на ПК-2:


ping 192.168.10.2


Обмен пакетами с 192.168.10.2 по с 32 байтами данных:

Ответ от 192.168.10.2: число байт=32 время=1мс TTL=127

Ответ от 192.168.10.2: число байт=32 время=2мс TTL=127

Ответ от 192.168.10.2: число байт=32 время=2мс TTL=127

Ответ от 192.168.10.2: число байт=32 время=2мс TTL=127


Статистика Ping для 192.168.10.2:

  Пакетов: отправлено = 4, получено = 4, потеряно = 0


На главную

Report Page