VRF-lite (Virtual Routing and Forwarding-lite) – это упрощенная версия VRF, которая позволяет создавать несколько виртуальных маршрутизирующих таблиц на одном физическом маршрутизаторе без использования MPLS (Multiprotocol Label Switching). Это обеспечивает изоляцию трафика между различными виртуальными сетями, что полезно для разделения сетей различных клиентов или департаментов внутри одной организации, либо для создания выделенного канала управления.
Для базовой настройки VRF-lite между двумя маршрутизаторами GW1 и GW2, следуйте следующим шагам:
Создайте VRF-инстанс vpn1 на маршрутизаторе GW1:
GW1_config#ip vrf vpn1
GW1_config_vrf_vpn1#rd 10:1
GW1_config_vrf_vpn1#route-target both 10:1
GW1_config_vrf_vpn1#exit
Создайте VRF-инстанс vpn1 на маршрутизаторе GW2:
GW2_config#ip vrf vpn1
GW2_config_vrf_vpn1#rd 20:1
GW2_config_vrf_vpn1#route-target both 20:1
GW2_config_vrf_vpn1#exit
На GW1 добавьте интерфейс g0/2 в созданный vpn1:
GW1_config#int g0/2
GW1_config_g0/2#description vpn1
GW1_config_g0/2#ip vrf forwarding vpn1
GW1_config_g0/2#ip add 192.168.100.1 255.255.255.0
GW1_config_g0/2#exit
На GW2 проделайте аналогичную настройку:
GW2_config#int g0/2
GW2_config_g0/2#description vpn1
GW2_config_g0/2#ip vrf forwarding vpn1
GW2_config_g0/2#ip add 192.168.100.2 255.255.255.0
GW2_config_g0/2#exit
Просмотрите таблицы маршрутизации на GW1 для vpn1:
GW1_config#show ip route vrf vpn1
max_rtlimit:65536 static_nh_limit:8
Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected
D - BEIGRP, DEX - external BEIGRP, O - OSPF, OIA - OSPF inter area
ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
OE1 - OSPF external type 1, OE2 - OSPF external type 2
DHCP - DHCP type, L1 - IS-IS level-1, L2 - IS-IS level-2, IA - ISIS inter-level, I - IPSEC type
VRF ID: 1
C 192.168.100.0/24 is directly connected, GigaEthernet0/2
Проверьте связь между маршрутизаторами через VRF VPN1, запустив эхо-запрос с маршрутизатора GW1 на GW2 при помощи команды ping -vrf vpn 192.168.100.2:
GW1#ping -vrf vpn 192.168.100.2
PING 192.168.100.2 (192.168.100.2): 56 data bytes
!!!!!
--- 192.168.100.2 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0/5/22 ms
Маршрутизатор поддерживает добавление одного или нескольких sub-interface в один VRF. Это означает, что маршрутизатор способен обрабатывать изолированную маршрутизацию для нескольких VLAN, связанных с этим VRF. Каждый sub-interface может быть привязан к отдельному VLAN, но все они будут использовать одну таблицу маршрутизации VRF.
Для того, чтобы добавить sub-interface в выделенный VRF, выполните следующие команды:
Перейдите в режим настройки sub-interface:
GW2_config#interface g0/2.100
GW1_config_g0/2.100#
Настройте инкапсуляцию для необходимого VLAN (в примере VLAN100), который будет маршрутизироваться через выделенный VRF vpn1:
GW1_config_g0/2.100#encapsulation dot1Q 100
Добавьте sub-interface в выделенный VRF vpn1:
GW1_config_g0/2.100#ip vrf forwarding vpn1
Настройте IP-адрес для sub-interface:
GW1_config_g0/2.100#ip address 192.168.100.1 255.255.255.0
Таким образом, на интерфейсе g0/2 маршрутизатора VLAN100 будет маршрутизироваться в выделенном VRF vpn1.