VRF-lite (Virtual Routing and Forwarding-lite) – это упрощенная версия VRF, которая позволяет создавать несколько виртуальных маршрутизирующих таблиц на одном физическом коммутаторе без использования MPLS (Multiprotocol Label Switching). Это обеспечивает изоляцию трафика между различными виртуальными сетями, что полезно для разделения сетей различных клиентов или департаментов внутри одной организации, либо для создания выделенного канала управления.
Для базовой настройки VRF-lite между двумя коммутаторами Switch1 и Switch2, следуйте следующим шагам:
Создайте VRF с именем vpn1 на коммутаторе Switch1:
Switch1_config#ip vrf vpn1
Switch1_config_vrf_vpn1#rd 10:1
Switch1_config_vrf_vpn1#route-target both 10:1
Switch1_config_vrf_vpn1#exit
Создайте VRF с именем vpn1 на коммутаторе Switch2:
Switch2_config#ip vrf vpn1
Switch2_config_vrf_vpn1#rd 20:1
Switch2_config_vrf_vpn1#route-target both 20:1
Switch2_config_vrf_vpn1#exit
На Switch1 добавьте интерфейс Looopback 1 в VRF vpn1:
Switch1_config#int lo1
Switch1_config_l1#des === vpn1 lan1 ===
Switch1_config_l1#ip vrf forwarding vpn1
Switch1_config_l1#ip add 192.168.11.1 255.255.255.255
Switch1_config_l1#exit
На Switch2 добавьте интерфейс Looopback 1 в VRF vpn1:
Switch2_config#int lo1
Switch2_config_l1#des === vpn1 lan2 ===
Switch2_config_l1#ip vrf forwarding vpn1
Switch2_config_l1#ip add 192.168.12.1 255.255.255.255
Switch2_config_l1#exit
На Switch1 создайте транспортный vlan 1001 для VRF vpn1:
Switch1_config#vlan 1001
Switch1_config_vlan1001#name vpn1
Switch1_config_vlan1001#exit
Switch1_config#int vlan 1001
Switch1_config_v1001#des === link to Switch2 ===
Switch1_config_v1001#ip vrf forwarding vpn1
Switch1_config_v1001#ip add 192.168.100.1 255.255.255.0
Switch1_config_v1001#exit
На Switch2 создайте транспортный vlan 1001 для VRF vpn1:
Switch2_config#vlan 1001
Switch2_config_vlan1001#name vpn1
Switch2_config_vlan1001#exit
Switch2_config#int vlan 1001
Switch2_config_v1001#des === link to Switch1 ===
Switch2_config_v1001#ip vrf forwarding vpn1
Switch2_config_v1001#ip add 192.168.100.2 255.255.255.0
Switch2_config_v1001#exit
На Switch1 настройте физический транковый (trunk) интерфейс для VRF vpn1:
Switch1_config#int tg0/1
Switch1_config_tg0/1#des === to Switch2 ===
Switch1_config_tg0/1#sw mode trunk
Switch1_config_tg0/1#sw trunk vlan-allowed 1001
Switch1_config_tg0/1#exit
На Switch2 настройте физический транковый (trunk) интерфейс для VRF vpn1:
Switch2_config#int tg0/1
Switch2_config_tg0/1#des === to Switch2 ===
Switch2_config_tg0/1#sw mode trunk
Switch2_config_tg0/1#sw trunk vlan-allowed 1001
Switch2_config_tg0/1#exit
На Switch1 настройте процесс BGP для VRF vpn1 для передачи маршрутной информации:
Switch1_config#router bgp 10
Switch1_config_bgp#bgp log-neighbor-changes
Switch1_config_bgp#address-family ipv4 vrf vpn1
Switch1_config_bgp_af#no synchronization
Switch1_config_bgp_af#redistribute connect
Switch1_config_bgp_af#neighbor 192.168.100.2 remote-as 20
Switch1_config_bgp_af#exit-address-family
Switch1_config_bgp#exit
Switch1_config#write
На Switch2 настройте процесс BGP для VRF vpn1 для передачи маршрутной информации:
Switch2_config#router bgp 20
Switch2_config_bgp#bgp log-neighbor-changes
Switch2_config_bgp#address-family ipv4 vrf vpn1
Switch2_config_bgp_af#no synchronization
Switch2_config_bgp_af#redistribute connect
Switch2_config_bgp_af#neighbor 192.168.100.1 remote-as 10
Switch2_config_bgp_af#exit-address-family
Switch2_config_bgp#exit
Switch2_config#write
Дождитесь установления соседства по протоколу BGP между коммутаторами.
Просмотрите таблицы маршрутизации на Switch1 для vpn1:
Switch1#show ip route vrf vpn1
max_rtlimit:512 static_nh_limit:8
Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected
D - BEIGRP, DEX - external BEIGRP, O - OSPF, OIA - OSPF inter area
ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
OE1 - OSPF external type 1, OE2 - OSPF external type 2
DHCP - DHCP type, L1 - IS-IS level-1, L2 - IS-IS level-2, IA - ISIS inter-level
I - IPSEC type
VRF ID: 1
C 192.168.11.0/32 is directly connected, Loopback1
C 192.168.100.0/24 is directly connected, VLAN1001
B 192.168.12.0/32 [20,0] via 192.168.100.2(on VLAN1001)
Проверьте связь между коммутаторами через VRF vpn1, запустив эхо-запрос с коммутатора Switch1 на Switch2 при помощи команды ping -i 192.168.11.1 -vrf vpn1 192.168.12.1:
Switch1#ping -i 192.168.11.1 -vrf vpn1 192.168.12.1
PING 192.168.12.1 (192.168.12.1): 56 data bytes
!!!!!
--- 192.168.12.1 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0/5/22 ms