VRF
Техподдержка Фактор-ТСVRF – технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных – каждый со своей независимой таблицей маршрутизации. О основном данная технология применяется для изоляции трафика в сетях провайдера.
Каждый такой виртуальный маршрутизатор — практически является отдельным VPN. Их таблицы маршрутизации, FIB, список интерфейсов и прочие параметры не пересекаются — они строго индивидуальны и изолированы. Ровно так же они обособлены и от самого физического маршрутизатора.
В приведенном примере применена типовая схема коммутации № 12
Если при данной схеме подключения отобразить таблицу маршрутизации командой «show ip route» на NX-1:
NX-1# show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP,
O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,
T - Table, v - VNC, V - VNC-Direct, A - Babel, D - SHARP,
F - PBR,
> - selected route, * - FIB route
C>* 192.168.1.0/24 is directly connected, ethernet1, 20:56:57
C>* 192.168.10.0/24 is directly connected, ethernet3, 20:56:56
Policy routes:
Для проверки, запустим ping с ПК-1 на ПК-2:
ping 192.168.10.2
Обмен пакетами с 192.168.10.2 по с 32 байтами данных:
Ответ от 192.168.10.2: число байт=32 время=1мс TTL=127
Ответ от 192.168.10.2: число байт=32 время=1мс TTL=127
Ответ от 192.168.10.2: число байт=32 время=6мс TTL=127
Ответ от 192.168.10.2: число байт=32 время=2мс TTL=127
Статистика Ping для 192.168.10.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
Базовая настройка VRF в DionisNX заключается в создании виртуального интерфейса vrf и добавления к нему других интерфейсов. В данном примере создается виртуальный интерфейс vrf 1 и к нему добавляется реальный интерфейс ethernet 3:
NX-1(config)# interface vrf 1
NX-1(config-if-vrf1)# do show
NX-1(config-if-vrf1)# slave ethernet 3
После данной настройки сеть 192.168.10.0/24 стала недоступна физическому маршрутизатору, для проверки необходимо ввести команду «show ip route»:
NX-1# show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP,
O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,
T - Table, v - VNC, V - VNC-Direct, A - Babel, D - SHARP,
F - PBR,
> - selected route, * - FIB route
C>* 192.168.1.0/24 is directly connected, ethernet1, 21:56:32
Policy routes:
Теперь сеть 192.168.10.0/24 стала доступна виртуальному маршрутизатору VRF1 и отображается в таблице маршрутизации виртуального маршрутизатора, чтобы это отобразить необходимо ввести команду «show router vrf 1 ip route»
NX-1# show router vrf 1 ip route
Codes: K - kernel route, C - connected, S - static, R - RIP,
O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,
T - Table, v - VNC, V - VNC-Direct, A - Babel, D - SHARP,
F - PBR,
> - selected route, * - FIB route
VRF vrf1:
C>* 192.168.10.0/24 is directly connected, ethernet3, 00:01:26
Так как сеть 192.168.10.0/24 недоступна физическому маршрутизатору, то ICMP-пакеты не будут доставлены с ПК-1 на ПК-2:
ping 192.168.10.2
Обмен пакетами с 192.168.10.2 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 192.168.10.2:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
При добавлении ethernet 1 в VRF1 ПК-1 сможет обмениваться пакетами с ПК-2, т.к. они будут в одном виртуальном маршрутизаторе.
NX-1(config)# interface vrf 1
NX-1(config-if-vrf1)# slave ethernet 1
Для проверки необходимо отобразить таблицу маршрутизации VRF1:
NX-1# show router vrf 1 ip route
Codes: K - kernel route, C - connected, S - static, R - RIP,
O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,
T - Table, v - VNC, V - VNC-Direct, A - Babel, D - SHARP,
F - PBR,
> - selected route, * - FIB route
VRF vrf1:
C>* 192.168.1.0/24 is directly connected, ethernet3, 00:00:58
C>* 192.168.10.0/24 is directly connected, ethernet4, 00:11:24
Теперь сети 192.168.1.0/24 и 192.168.10.0/24 доступны виртуальному маршрутизатору, и они могут обмениваться пакетами, для проверки этого необходимо запустить ping с ПК-1 на ПК-2:
ping 192.168.10.2
Обмен пакетами с 192.168.10.2 по с 32 байтами данных:
Ответ от 192.168.10.2: число байт=32 время=1мс TTL=127
Ответ от 192.168.10.2: число байт=32 время=2мс TTL=127
Ответ от 192.168.10.2: число байт=32 время=2мс TTL=127
Ответ от 192.168.10.2: число байт=32 время=2мс TTL=127
Статистика Ping для 192.168.10.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0