Перейти к содержанию

VRF Lite

VRF – технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных, каждого со своей независимой таблицей маршрутизации.

Преимуществом виртуальной маршрутизации является полная изоляция маршрутов как между двумя виртуальными маршрутизаторами, так и между виртуальным и реальным.

Назначение применяемой команды/конфигурации

Команды в режиме глобальной конфигурации

1
2
3
4
5
ip vrf <vrf_name>
ip route vrf <vrf_name>

no ip vrf <vrf_name>
no ip route vrf <vrf_name>

Команды в режиме настройки VRF

1
2
3
4
5
6
7
description
rd
route-target { export | import }

no description
no rd
no route-target { export | import }

Команды в режиме настройки интерфейса

1
2
3
ip vrf <vrf_name>

no ip vrf <vrf_name>

Команды отображения информации

1
2
3
show vrf [detail]
show vrf-table
show ip route vrf <vrf_name>

Пример конфигурирования

Схема соединений

Схема соединений для примера настройки VRF

Настройка

Конфигурация на ASW 1

Шаг 1. Настройка интерфейса 25GigabitEthernet 1/2 

1
2
3
4
5
ASW1# configure terminal
ASW1(config)# interface 25GigabitEthernet 1/2
ASW1(config-if)# switchport mode trunk
ASW1(config-if)# switchport trunk allowed vlan 1000-1065
ASW1(config-if)# exit

Шаг 2. Создание VRF-1 

1
2
ASW1(config)# ip vrf vrf-1
ASW1(config-vrf)# exit

Шаг 3. Создание VRF-2 

1
2
ASW1(config)# ip vrf vrf-2
ASW1(config-vrf)# exit

Шаг 4. Настройка SVI 1000 

1
2
3
4
ASW1(config)# interface vlan 1000
ASW1(config-if)# ip address 10.1.100.2 255.255.255.0
ASW1(config-if)# ip vrf vrf-1
ASW1(config-if)# exit

Шаг 5. Настройка SVI 1001 

1
2
3
4
ASW1(config)# interface vlan 1001
ASW1(config-if)# ip address 10.1.60.2 255.255.255.0
ASW1(config-if)# ip vrf vrf-2
ASW1(config-if)# exit

Шаг 6. Настройка SVI 1002 

1
2
3
4
ASW1(config)# interface vlan 1002
ASW1(config-if)# ip address 10.2.50.2 255.255.255.0
ASW1(config-if)# ip vrf vrf-2
ASW1(config-if)# exit

Шаг 7. Настройка маршрутов 

1
2
3
4
ASW1(config)# ip routing
ASW1(config)# ip route vrf vrf-1 10.1.80.0/24 10.1.60.1
ASW1(config)# ip route vrf vrf-1 10.1.101.0/24 10.1.60.1
ASW1(config)# ip route vrf vrf-2 10.2.70.0/24 10.2.50.1

Конфигурация на ASW 2

Шаг 1. Настройка интерфейсов 25GigabitEthernet 1/1-2 

1
2
3
4
5
ASW2# configure terminal
ASW2(config)# interface 25GigabitEthernet 1/1-2
ASW2(config-if)# switchport mode trunk
ASW2(config-if)# switchport trunk allowed vlan 1000-1065
ASW2(config-if)# exit

Шаг 2. Создание VRF-1 

1
2
3
4
5
6
ASW2# configure terminal
ASW2(config)# ip vrf vrf-1
ASW2(config-vrf)# rd 6500:64
ASW2(config-vrf)# route-target import 65001:1000
ASW2(config-vrf)# route-target export 65001:1000
ASW2(config-vrf)# exit

Шаг 3. Создание VRF-2 

1
2
3
4
5
ASW2(config)# ip vrf vrf-2
ASW2(config-vrf)# rd 6500:65
ASW2(config-vrf)# route-target import 65001:1001
ASW2(config-vrf)# route-target export 65001:1001
ASW2(config-vrf)# exit

Шаг 4. Настройка SVI 1001 

1
2
3
4
ASW2(config)# interface vlan 1001
ASW2(config-if)# ip address 10.1.60.1 255.255.255.0
ASW2(config-if)# ip vrf vrf-1
ASW2(config-if)# exit

Шаг 5. Настройка SVI 1002 

1
2
3
4
ASW2(config)# interface vlan 1001
ASW2(config-if)# ip address 10.2.50.1 255.255.255.0
ASW2(config-if)# ip vrf vrf-2
ASW2(config-if)# exit

Шаг 6. Настройка SVI 1003 

1
2
3
4
ASW2(config)# interface vlan 1003
ASW2(config-if)# ip address 10.2.70.1 255.255.255.0
ASW2(config-if)# ip vrf vrf-2
ASW2(config-if)# exit

Шаг 7. Настройка SVI 1004 

1
2
3
4
ASW2(config)# interface vlan 1004
ASW2(config-if)# ip address 10.1.80.1 255.255.255.0
ASW2(config-if)# ip vrf vrf-1
ASW2(config-if)# exit

Шаг 8. Настройка маршрутов 

1
2
3
ASW2(config)# ip routing
ASW2(config)# ip route vrf vrf-1 10.1.100.0/24 10.1.60.2
ASW2(config)# ip route vrf vrf-1 10.1.101.0/24 10.1.80.2

Конфигурация на ASW 3

Шаг 1. Настройка интерфейсов 25GigabitEthernet 1/1 

1
2
3
4
5
ASW3# configure terminal
ASW3(config)# interface 25GigabitEthernet 1/1
ASW3(config-if)# switchport mode trunk
ASW3(config-if)# switchport trunk allowed vlan 1000-1065
ASW3(config-if)# exit

Шаг 2. Создание VRF-1 

1
2
3
ASW3# configure terminal
ASW3(config)# ip vrf vrf-1
ASW3(config-vrf)# exit

Шаг 3. Создание VRF-2 

1
2
ASW3(config)# ip vrf vrf-2
ASW3(config-vrf)# exit

Шаг 4. Настройка SVI 1003 

1
2
3
4
ASW3(config)# interface vlan 1003
ASW3(config-if)# ip address 10.1.70.2 255.255.255.0
ASW3(config-if)# ip vrf vrf-2
ASW3(config-if)# exit

Шаг 5. Настройка SVI 1004 

1
2
3
4
ASW3(config)# interface vlan 1004
ASW3(config-if)# ip address 10.1.80.2 255.255.255.0
ASW3(config-if)# ip vrf vrf-1
ASW3(config-if)# exit

Шаг 6. Настройка SVI 1005 

1
2
3
4
ASW3(config)# interface vlan 1005
ASW3(config-if)# ip address 10.1.101.2 255.255.255.0
ASW3(config-if)# ip vrf vrf-1
ASW3(config-if)# exit

Шаг 7. Настройка маршрутов 

1
2
3
ASW3(config)# ip route vrf vrf-1 10.1.60.0/24 10.1.80.1
ASW3(config)# ip route vrf vrf-1 10.1.100.0/24 10.1.80.1
ASW3(config)# ip route vrf vrf-2 10.1.50.0/24 10.1.70.1

Полный вывод выполненных конфигураций

Конфигурация на ASW1

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
configure terminal
!
interface 25GigabitEthernet 1/2
 switchport trunk allowed vlan 1000-1065
 switchport mode trunk
!
ip vrf vrf-1
!
ip vrf vrf-2
!
interface vlan 1000
 ip vrf vrf-1
 ip address 10.1.100.2 255.255.255.0
!
interface vlan 1001
 ip vrf vrf-1
 ip address 10.1.60.2 255.255.255.0
!
interface vlan 1002
 ip vrf vrf-2
 ip address 10.2.50.2 255.255.255.0
!
ip routing
ip route vrf vrf-1 10.1.80.0/24 10.1.60.1
ip route vrf vrf-1 10.1.101.0/24 10.1.60.1
ip route vrf vrf-2 10.2.70.0/24 10.2.50.1

Конфигурация на ASW2

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
configure terminal
!
interface 25GigabitEthernet 1/1
 switchport trunk allowed vlan 1000-1065
 switchport mode trunk
!
interface 25GigabitEthernet 1/2
 switchport trunk allowed vlan 1000-1065
 switchport mode trunk
!
ip vrf vrf-1
 rd 6500:64
 route-target import 65001:1000
 route-target export 65001:1000
!
ip vrf vrf-2
 rd 6500:65
 route-target import 65001:1001
 route-target export 65001:1001
!
interface vlan 1001
 ip vrf vrf-1
 ip address 10.1.60.1 255.255.255.0
!
interface vlan 1002
 ip vrf vrf-2
 ip address 10.2.50.1 255.255.255.0
!
interface vlan 1003
 ip vrf vrf-2
 ip address 10.2.70.1 255.255.255.0
!
interface vlan 1004
 ip vrf vrf-1
 ip address 10.1.80.1 255.255.255.0
!
ip routing
ip route vrf vrf-1 10.1.100.0/24 10.1.60.2
ip route vrf vrf-1 10.1.101.0/24 10.1.80.2

Конфигурация на ASW3

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
configure terminal
!
interface 25GigabitEthernet 1/1
 switchport trunk allowed vlan 1000-1065
 switchport mode trunk
!
ip vrf vrf-1
!
ip vrf vrf-2
!
interface vlan 1003
 ip vrf vrf-2
 ip address 10.1.70.2 255.255.255.0
!
interface vlan 1004
 ip vrf vrf-1
 ip address 10.1.80.2 255.255.255.0
!
interface vlan 1005
 ip vrf vrf-1
 ip address 10.1.101.2 255.255.255.0
!
ip routing
ip route vrf vrf-1 10.1.60.0/24 10.1.80.1
ip route vrf vrf-1 10.1.100.0/24 10.1.80.1
ip route vrf vrf-2 10.1.50.0/24 10.1.70.1

Изучение состояния устройства

Просмотр конфигурации

ASW1

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
ASW1# show ip route vrf vrf-1

IP Routing Table for VRF vrf-1 (table 3001):

Codes: C - connected, S - static, O - OSPF, R - RIP, B - BGP
       * - FIB route, D - DHCP installed route

C* 10.1.60.0/24 is directly connected, VLAN 1001, 01:04:41
S* 10.1.80.0/24 [1/0] via 10.1.60.1, VLAN 1001, 00:36:58
C* 10.1.100.0/24 is directly connected, VLAN 1000, 00:38:23
S* 10.1.101.0/24 [1/0] via 10.1.60.1, VLAN 1001, 00:36:46

ASW1# show ip route vrf vrf-2

IP Routing Table for VRF vrf-2 (table 3002):

Codes: C - connected, S - static, O - OSPF, R - RIP, B - BGP
       * - FIB route, D - DHCP installed route

C* 10.2.50.0/24 is directly connected, VLAN 1002, 01:03:44
S* 10.2.70.0/24 [1/0] via 10.2.50.1, VLAN 1002, 00:36:24

ASW2

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
ASW2# show ip route vrf vrf-1

IP Routing Table for VRF vrf-1 (table 3001):

Codes: C - connected, S - static, O - OSPF, R - RIP, B - BGP
       * - FIB route, D - DHCP installed route

C* 10.1.60.0/24 is directly connected, VLAN 1001, 00:19:28
C* 10.1.80.0/24 is directly connected, VLAN 1004, 00:33:53
S* 10.1.100.0/24 [1/0] via 10.1.60.2, VLAN 1001, 00:19:28
S* 10.1.101.0/24 [1/0] via 10.1.80.2, VLAN 1004, 00:31:51
ASW2# show ip route vrf vrf-2

IP Routing Table for VRF vrf-2 (table 3002):

Codes: C - connected, S - static, O - OSPF, R - RIP, B - BGP
       * - FIB route, D - DHCP installed route

C* 10.2.50.0/24 is directly connected, VLAN 1002, 00:34:37
C* 10.2.70.0/24 is directly connected, VLAN 1003, 00:33:22

ASW3

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
ASW3# show ip route vrf vrf-1

IP Routing Table for VRF vrf-1 (table 3001):

Codes: C - connected, S - static, O - OSPF, R - RIP, B - BGP
       * - FIB route, D - DHCP installed route

S* 10.1.60.0/24 [1/0] via 10.1.80.1, VLAN 1004, 00:17:18
C* 10.1.80.0/24 is directly connected, VLAN 1004, 00:17:18
S* 10.1.100.0/24 [1/0] via 10.1.80.1, VLAN 1004, 00:17:18
C* 10.1.101.0/24 is directly connected, VLAN 1005, 00:22:43


ASW3# show ip route vrf vrf-2

IP Routing Table for VRF vrf-2 (table 3002):

Codes: C - connected, S - static, O - OSPF, R - RIP, B - BGP
       * - FIB route, D - DHCP installed route

S* 10.1.50.0/24 [1/0] via 10.1.70.1, VLAN 1003, 00:12:35
C* 10.1.70.0/24 is directly connected, VLAN 1003, 00:12:35