Skip to content

Настройка интерфейсов в VRF

В данной статье рассматривается настройка интерфейсов и маршрутизации для VRF (Virtual Routing and Forwarding) - ip vpn-instance

Необходимые условия и предварительные требования

  • Настроенные один или несколько VPN-Instance
  • Настроенные параметры канального уровня
  • Понимание настройки и работы VPN-Instance (VRF)

Информация о версиях IP

Каждый VPN-Instance может содержать таблицы маршрутизации для семейств протоколов IP:

  • ipv4-family — маршрутизация IPv4
  • ipv6-family — маршрутизация IPv6

В статье рассматривается работа с семейством IPv4.

Основная информация о применяемых технологиях

В статье рассматриваются темы

  • добавление интерфейсов в VPN-Instance с учетом особенностей назначения IP-адресов
  • удаление интерфейса из VPN-Instance
  • настройка статической маршрутизации для процесса VPN-Instance
  • активация процесса OSPF внутри VPN-Instance
  • просмотр и анализ команд show
  • сравнение таблиц маршрутизации Public VRF и пользовательского VRF

Цель выполнения конфигурации

Выполнить добавление (привязку) интерфефсов к VPN-Instance.

Добавление и удаление интерфефсов в/из VPN-Instance

Создание SVI интерфефса и добавления в VPN-Instance

SW1(config)# interface vlan 4094
SW1(config-vlanif-4094)# ip binding vpn-instance A
  %All IP related configurations on this interface are removed!
  • команда ip binding vpn-instance удаляет все IP-настройки интерфейса.

Назначение IP-адреса после привязки

SW1(config-vlanif-4094)# ip address 192.168.100.251/24
SW1(config-vlanif-4094)# exit

Добавление/удаление интерфейсов Loopback в VPN-Instance

Рассмотрим добавление и удаление интерфейсов в VPN-Instance на примере loopback интерфейса.

Добавление интерфейса

SW1(config)# interface loopback 2
SW1(config-loopback-2)# ip binding vpn-instance A
  %All IP related configurations on this interface are removed!
SW1(config-loopback-2)# ip address 172.16.255.251/32

Удаление интерфейса

При удалении привязки интефрейса к VRF, адресация интерфейса удаляется. Интерфейс переходит в работу в Public VRF.

SW1(config)#interface loopback 2
SW1(config-loopback-2)#no ip binding vpn-instance A
  %All IP related configurations on this interface are removed!

Альтернативный вариант - удаление самого интерфейса.

SW1(config)# no interface loopback 2

Проверка конфигурации VRF

Просмотр конфигурации VPN-Instance

Выввод приведен до удаления интерфейса loopback 2

SW1# show ip vpn-instance config 
!
ip vpn-instance A
 description VRF_A
 ipv4-family
  route-distinguisher 65001:100
  vpn-target 1:1 import-extcommunity
  vpn-target 1:1 export-extcommunity
!
interface vlan 4094
 ip binding vpn-instance A
!
interface loopback 2
 ip binding vpn-instance A
SW1#

Просмотр активных интефрейсов VPN-Instance

Выввод приведен до удаления интерфейса loopback 2

SW1# show ip interface vpn-instance A

  The total number of Ip address: 2
  Ip-Address         Interface           IPIndex   State(a/o)     Role       Type       Vpn-instance
  172.16.255.251/32  loopback2           1         up/up          primary    static     A
  192.168.100.251/24 vlan4094            2         up/up          primary    static     A
SW1#

Проверка IP связанности (команда ping)

Для выполнения icmp эхо-запроса (команда ping) с интерфейсов VPN-Instance укажите наименование VPN-Instance и адрес-источник (опционально).

SW1# ping 192.168.100.99 -vpn-instance A -i vlan 4094

 PING 192.168.100.99: 64 data bytes
 Reply from 192.168.100.99: bytes=64 time<1ms TTL=64 icmp_seq=1
 Reply from 192.168.100.99: bytes=64 time<1ms TTL=64 icmp_seq=2
 PING Statistics for 192.168.100.99
 2 packets transmitted, 2 packets received, 0% packet loss
 round-trip (ms)  min/avg/max = 0/0/0

CTRL^C...

Полный вывод выполненных конфигураций

Вывод учитывает настройку параметров коммутации на канальном уровне модели OSI.

configure
!
vlan 4094
 alias mgmt-vlan
!
ip vpn-instance A
 ipv4-family
  route-distinguisher 1:1
  routing-table limit 100
!
interface vlan 4094
 alias mgmt-vlan
 ip binding vpn-instance A
 ip address 192.168.100.251/24
!
interface loopback 2
 ip binding vpn-instance A
 ip address 172.16.255.251/32
!
interface 10gigaethernet 1/0/23
 port link-type trunk
 port trunk allow-pass vlan 4094
 port trunk pvid 4094
!
end

История возникновения команды

Команды в данной главе применимы для

  • аппаратных плаформ CIT серии L3200, с уставленной версией ПО v1.0.2.
  • являются актуальными с версии ПО v.1.0.2

Ссылка на внешнюю документацию

Информацию о примерении и функциональности VRF-Lte можно найти в RFC 8151 Описание функциональности VRF можно найти в различных RFC посвязенных сетям MPLS