VRF Lite. Практика.

2021.07.06. Kurapov Alexey.

VRF Lite

VRF — Virtual Routing and Forwarding instance — виртуальный маршрутизатор. Подобие виртуальной машины в VirtualBox — на одном физическом сервере поднимается много виртуальных серверов, а здесь на одном физическом маршрутизаторе есть много виртуальных маршрутизаторов.

Каждый такой виртуальный маршрутизатор — это по сути отдельный VPN. Их таблицы маршрутизации, FIB, список интерфейсов и прочие параметры не пересекаются — они строго индивидуальны и изолированы. Ровно так же они обособлены и от самого физического маршрутизатора. Но как и в случае виртуальных серверов, между ними возможна коммуникация.

VRF —строго локален для маршрутизатора — за его пределами VRF не существует. Соответственно VRF на одном маршрутизаторе никак не связан с VRF на другом.

Рассмотрим топологию:

 



Клиенты имеют доступ только к своим подсетям, но не имеют к подсетям прочих клиентов и внутренним сетям ISP:

 

Таблица маршрутизации на клиентских роутерах:

 

Таблица маршрутизации на роутерах провайдера:

 


Конфигурация R1:

Router1#sh run

!

interface Loopback0

 ip address 1.1.1.1 255.255.255.255

!

interface FastEthernet0/0

 no ip address

!

interface FastEthernet0/0.1212

 encapsulation dot1Q 1212

 ip address 12.12.12.1 255.255.255.248

!

interface FastEthernet2/0

 ip address 10.10.10.1 255.255.255.0

!

router ospf 1

 router-id 1.1.1.1

network 1.1.1.1 0.0.0.0 area 0

 network 10.10.10.0 0.0.0.255 area 0

 network 12.12.12.0 0.0.0.7 area 0

!

end

 

Конфигурация R3:

Router3#sh run

!

interface Loopback0

 ip address 3.3.3.3 255.255.255.255

!

interface FastEthernet0/1

 no ip address

 duplex auto

 speed auto

!

interface FastEthernet0/1.1212

 encapsulation dot1Q 1212

 ip address 37.37.37.3 255.255.255.240

!

interface FastEthernet2/0

 ip address 10.10.20.1 255.255.255.0

 duplex auto

 speed auto

!

router ospf 1

 router-id 3.3.3.3

 log-adjacency-changes

 network 3.3.3.3 0.0.0.0 area 0

 network 10.10.20.0 0.0.0.255 area 0

 network 37.37.37.0 0.0.0.15 area 0

!

end

 

R4, R5 имеют аналогичные настройки.


Более интересны настройки маршрутизаторов ISP_1 – R2, R6, R7: 

Router2#sh run

!

! Создаем по VRF для каждого клиента

!

ip vrf Client_1

!

ip vrf Client_2

!

interface Loopback0

 ip address 2.2.2.2 255.255.255.255

!

interface FastEthernet0/0

 no ip address

 duplex auto

 speed auto

!

interface FastEthernet0/0.1212

 encapsulation dot1Q 1212

 ip vrf forwarding Client_1

 ip address 12.12.12.2 255.255.255.248

!

interface FastEthernet0/1

 ip address 26.26.26.2 255.255.255.248

 duplex auto

 speed auto

!

interface FastEthernet0/1.1212

 encapsulation dot1Q 1212

 ip vrf forwarding Client_1

 ip address 10.10.26.2 255.255.255.248

!

interface FastEthernet0/1.2424

 encapsulation dot1Q 2424

 ip vrf forwarding Client_2

 ip address 10.20.26.2 255.255.255.248

!

interface FastEthernet1/0

 no ip address

 duplex auto

 speed auto

!

interface FastEthernet1/0.4242

 encapsulation dot1Q 2424

 ip vrf forwarding Client_2

 ip address 24.24.24.2 255.255.255.248

!

! EIGRP - внутренняя маршрутизация ISP_1

!

router eigrp 1

 network 2.2.2.2 0.0.0.0

 network 26.26.26.0 0.0.0.7

 no auto-summary

!

! OSPF - изолированно передаются данные каждого клиента,

! У каждого клиента свой процесс OSPF в своем vrf

!

router ospf 1 vrf Client_1

 log-adjacency-changes

 network 10.10.26.0 0.0.0.7 area 0

 network 12.12.12.0 0.0.0.7 area 0

!

router ospf 2 vrf Client_2

 log-adjacency-changes

 network 10.20.26.0 0.0.0.7 area 0

 network 24.24.24.0 0.0.0.7 area 0

!

end

 

 

Router6#sh run

!

ip vrf Client_1

!

ip vrf Client_2

!

interface Loopback0

 ip address 6.6.6.6 255.255.255.255

!

interface FastEthernet0/0

 ip address 67.67.67.6 255.255.255.240

 duplex auto

 speed auto

!

interface FastEthernet0/0.1212

 encapsulation dot1Q 1212

 ip vrf forwarding Client_1

 ip address 10.10.67.6 255.255.255.240

!

interface FastEthernet0/0.4242

 encapsulation dot1Q 2424

 ip vrf forwarding Client_2

 ip address 10.20.67.6 255.255.255.240

!

interface FastEthernet0/1

 ip address 26.26.26.6 255.255.255.248

 duplex auto

 speed auto

!

interface FastEthernet0/1.1212

 encapsulation dot1Q 1212

 ip vrf forwarding Client_1

 ip address 10.10.26.6 255.255.255.248

!

interface FastEthernet0/1.4242

 encapsulation dot1Q 2424

 ip vrf forwarding Client_2

 ip address 10.20.26.6 255.255.255.248

!

router eigrp 1

 network 6.6.6.6 0.0.0.0

 network 26.26.26.0 0.0.0.7

 network 67.67.67.0 0.0.0.7

 no auto-summary

!

router ospf 1 vrf Client_1

 router-id 0.61.61.61

 log-adjacency-changes

 network 10.10.26.0 0.0.0.7 area 0

 network 10.10.67.0 0.0.0.15 area 0

!

router ospf 2 vrf Client_2

 router-id 0.62.62.62

 log-adjacency-changes

 network 10.20.26.0 0.0.0.7 area 0

 network 10.20.67.0 0.0.0.15 area 0

!

End

 

Router7#sh run

!

ip vrf Client_1

!

ip vrf Client_2

!

interface Loopback0

 ip address 7.7.7.7 255.255.255.255

!

interface FastEthernet0/0

 ip address 67.67.67.7 255.255.255.240

 duplex auto

 speed auto

!

interface FastEthernet0/0.1212

 encapsulation dot1Q 1212

 ip vrf forwarding Client_1

 ip address 10.10.67.7 255.255.255.240

!

interface FastEthernet0/0.4242

 encapsulation dot1Q 2424

 ip vrf forwarding Client_2

 ip address 10.20.67.7 255.255.255.240

!

interface FastEthernet0/1

 no ip address

 duplex auto

 speed auto

!

interface FastEthernet0/1.1212

 encapsulation dot1Q 1212

 ip vrf forwarding Client_1

 ip address 37.37.37.7 255.255.255.240

!

interface FastEthernet1/0

 no ip address

 duplex auto

 speed auto

!

interface FastEthernet1/0.4242

 encapsulation dot1Q 2424

 ip vrf forwarding Client_2

 ip address 57.57.57.7 255.255.255.240

!

router eigrp 1

 network 67.67.67.0 0.0.0.15

 auto-summary

 eigrp router-id 7.7.7.7

!

router ospf 1 vrf Client_1

 router-id 0.71.71.71

 log-adjacency-changes

 network 10.10.67.0 0.0.0.15 area 0

 network 37.37.37.0 0.0.0.15 area 0

!

router ospf 2 vrf Client_2

 router-id 0.72.72.72

 log-adjacency-changes

 network 10.20.67.0 0.0.0.15 area 0

 network 57.57.57.0 0.0.0.15 area 0

!

end

 

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Изображение
Nexus NX-OS. vPC. Практика. Часть 1. 2021.11. 24 . Kurapov Alexey .   Nexus NX-OS. vPC. Part 1. Nexus и Catalyst -   одно из отличий: Nexus   - коммутаторы Cisco со скоростью коммутации с порта на порт, не более 2-3 мкс, в отличии от, например, Catalyst 9 x 00 , с задержкой порядка 50 мкс. В больших или распределенных ЦОД-ах, при наличии множества next - hop , данный параметр является критичным для ряда приложений, когда требуется задержка при обращении сервера приложений к БД на уровне не более 2-3 мс.   vPC – для чего? В кампусных сетях для обеспечения надежности доступности хостов или сетевого оборудования в L 2 домене используется понятие LACP – несколько линков работают одновременно и не блокируются протоколом STP .   Особенно важно обеспечить аналогичную работу в ЦОД-е/-ах, где используются 10/25/40/100 Gb линки и неиспользование части из них весьма дорого. В обычной ситуации сервер подключенный к двум разным физическим коммутаторам...
Далее...
Изображение
  MPLS Part 3.  Практика . MPLS LDP Tunnels Part 3. 2023.05.10. Kurapov Alexey. MPLS Part 3 MPLS LDP Tunnels Part 3                     Схема сети такая же, как и раньше:   Рассмотрим откуда берутся метки.                     В выводе команды show ip cef , также есть MPLS метка:                       Откуда берутся метки? Как только включаем LDP на интерфейсах, появляется дополнительная таблица – таблица MPLS Forwarding :                     Данная таблица называется LIB – Label Information Base , или LFIB – Label Forwarding Information Base , в ней есть метки для всех известных R 1 префиксов.   ...
Далее...
Изображение
MPLS Part 8.  Практика . MPLS  L3 VPN Part 5. MPLS L3 VPN PE-CE routing with OSPF Part 1. 2023.09.19. Kurapov Alexey. MPLS Part 8 MPLS L3 VPN Part 5                   MPLS L3 VPN PE-CE routing with OSPF Part 1.                       Топология сети не изменилась:                         Ранее научились отдавать connected сети, теперь перейдем к динамической маршрутизации – CE - PE routing .                     PE – Provider Router , этот роутер терминирует на себе vrf .                     CE – граничный роутер клиента, смотрит в сторо...
Далее...