Опис, настройка і приклад використання vrf на cisco, ciscotips
VRF - технологія, що дозволяє реалізовувати на базі одного фізичного маршрутизатора мати кілька віртуальних - кожного зі своєю незалежною таблицею маршрутизації.
Перевагою віртуальної маршрутизації є повна ізоляція маршрутів як між двома віртуальними маршрутизаторами, так і між віртуальним і реальним.
Щоб було зрозуміліше, приступимо відразу наприклад.
Припустимо, у нас є велика мережа, де працює, скажімо, EIGRP, і в цій мережі є маршрутизатор R1. Якщо ми зайдемо на R1 і виконаємо там команду show ip route, то побачимо велику кількість маршрутів, які прийшли з усіх кінців нашої мережі. Тепер, припустимо, що з'явився клієнт, для якого треба зробити якісь специфічні настройки. В першу чергу особливу маршрутизацію, наприклад, особливий шлюз або ще щось, окремий DHCP або окремий NAT - тут то нам і приходить на допомогу vrf.
Необхідно створити віртуальний маршрутизатор, виділити з усіх інтерфейсів ті, які будуть до нього ставитися і задати всі необхідні настройки для нього. Що характерно: ніякі параметри, задані для віртуального маршрутизатора не позначаться на роботі реального.
Давайте перейдемо до практики.
Подивимося таблицю на нашому реальному маршрутизаторе:
Багато записів і нам зовсім не хочеться, щоб наші дії вплинули на основну маршрутизацію.
Створюємо віртуальний маршрутизатор:
Скрізь де можна написати description краще його завжди писати.
Далі, вибираємо, які інтерфейси ми хочемо віднести до цього vrf. У нашому прикладі у нас буде стояти завдання брати трафік з інтерфейсу fa0 / 0.10 (ip 10.0.0.1), натіть його і маршрутизировать через інтерфейс fa0 / 0.55 (ip 55.55.55.55) так, щоб це не впливало на інші функції маршрутизатора.
Інтерфейси створені (в даному випадку це сабінтерфейси для роботи з VLAN, але це не важливо - можна використовувати і звичайні фізичні інтерфейси). Для кожного інтерфейсу ми вказали, що трафік повинен розглядатись не за загальними правилами а відповідно до правил MyRouter. Інтерфейси виходять зі сфери впливу основний маршрутизації. Так, наприклад, якщо ми зараз напишемо команду show ip route, то серед безпосередньопідключених мереж (ті що з буквою «C» в таблиці маршрутизації) ми не побачимо мереж 10.0.0.0/24 і 55.55.55.0/24. Зате тепер ми можемо подивитися, як виглядає таблиця маршрутизації нашого віртуального роутера, для цього набираємо команду:
Тобто, перед нами проста чиста таблиця маршрутизації. Весь трафік, який прийшов на fa0 / 0.10 і fa0 / 0.55 буде оброблятися виходячи тільки з однієї цієї таблиці - тобто загальна таблиця маршрутизації з купою маршрутів прийматися до уваги не буде. Тепер згадаємо CCNA і додамо статичний маршрут за замовчуванням, щоб все йшло в мережу через fa0 / 0.55, який у нас в прикладі буде зовнішнім. При додаванні маршруту нам слід вказати, що його треба додати не в загальну таблицю, а в vrf MyRouter:
На цьому настройка завершена. Зверніть увагу, що як в DHCP пулі, так і в NAT-е ми вказуємо, що все це відноситься не до основного, а до віртуального маршрутизатора (vrf MyRouter).