Как настроить изолированные процессы маршрутизации с помощью VRF Lite на Cisco IOS

Рубрики:

Метки:

Рассмотрим, как настроить изолированные процессы маршрутизации с помощью VRF Lite (Virtual Routing and Forwarding) на Cisco IOS. По умолчанию маршрутизатор использует одну глобальную таблицу маршрутизации, которая содержит все непосредственно подключенные сети и префиксы, которые он получил через статические или динамические протоколы маршрутизации.

VRF подобно VLAN маршрутизаторам, как следствие вместо использования единой глобальной таблицы маршрутизации есть возможность использовать несколько виртуальных таблиц маршрутизации. Каждому интерфейсу маршрутизатора присваивается разные VRF. Технология VRF обычно используется для развертываний MPLS. Использовние VRF без MPLS — это технология VRF lite.

Давайте посмотрим на топологию приведенную ниже для примера:

В топологии на картинке выше у нас есть один маршрутизатор ISP и два клиента под названием «Red» и «Blue». Каждый клиент имеет две стороны и подключен к маршрутизатору ISP. Маршрутизатор ISP имеет только одну глобальную таблицу маршрутизации, поэтому, если мы подключаем все как на топологии выше, то таблица маршрутизации будет выглядеть:

ISP#show ip route connected
C 192.168.4.0/24 is directly connected, FastEthernet3/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
C 192.168.2.0/24 is directly connected, FastEthernet1/0
C 192.168.3.0/24 is directly connected, FastEthernet2/0

Маршрутизатор ISP имеет одну глобальную таблицу маршрутизации, в которой есть все 4 сети с прямым подключением. Давайте использовать VRF, чтобы изменить это. Я хочу создать отдельную таблицу маршрутизации для клиентов «Red» и «Blue». Сначала мы должны создать VRF для этого:

ISP(config)#ip vrf Red
ISP(config-vrf)#exit
ISP(config)#ip vrf Blue
ISP(config-vrf)#exit

Глобально мы создаем VRF, по одному для каждого клиента. Следующий шаг — добавить интерфейсы маршрутизатора ISP к правильному VRF. Вот как это сделать:

ISP(config)#interface FastEthernet 0/0
ISP(config-if)#ip vrf forwarding Blue
% Interface FastEthernet0/0 IP address 192.168.1.254 removed due to enabling VRF Blue
ISP(config-if)#ip address 192.168.1.254 255.255.255.0

В режиме настройки интерфейса мы используем команду ip vrf forwarding, чтобы назначить интерфейс правильному VRF. Как только вы это сделаете, вам придется снова добавить IP-адрес. Давайте сконфигурируем остальные интерфейсы:

ISP(config)#interface FastEthernet 1/0
ISP(config-if)#ip vrf forwarding Red
ISP(config-if)#ip address 192.168.2.254 255.255.255.0

ISP(config)#interface FastEthernet 2/0
ISP(config-if)#ip vrf forwarding Blue
ISP(config-if)#ip address 192.168.3.254 255.255.255.0

ISP(config)#interface FastEthernet 3/0
ISP(config-if)#ip vrf forwarding Red
ISP(config-if)#ip address 192.168.4.254 255.255.255.0

Видим, что теперь все интерфейсы настроены. Есть полезная команда, которую вы можете использовать для просмотра всех VRF и их интерфейсов:

ISP#show ip vrf
Name Default RD Interfaces
Blue Fa0/0
Fa2/0
Red Fa1/0
Fa3/0

Наши VRF настроены, давайте посмотрим на глобальную таблицу маршрутизации маршрутизатора ISP:

ISP#show ip route connected

В глобальной таблице маршрутизации нет записей, это связано с тем, что все интерфейсы были добавлены в VRF. Давайте проверим таблицы маршрутизации VRF:

ISP#show ip route vrf Blue connected
C 192.168.1.0/24 is directly connected, FastEthernet0/0
C 192.168.3.0/24 is directly connected, FastEthernet2/0

ISP#show ip route vrf Red connected
C 192.168.4.0/24 is directly connected, FastEthernet3/0
C 192.168.2.0/24 is directly connected, FastEthernet1/0

Мы используем команду show ip route, но вам нужно указать, какой VRF вы хотите посмотреть. Как вы можете видеть, каждый VRF имеет свою собственную таблицу маршрутизации с интерфейсами, которые мы настроили ранее.

Если вы хотите что-то сделать на маршрутизаторе, например, отправить пинг, вам нужно будет указать, какой VRF вы хотите использовать. По умолчанию будет использоваться глобальная таблица маршрутизации. Ниже приведен пример того, как отправить пинг:

ISP#ping vrf Blue 192.168.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

Это достаточно просто, просто не забудьте указать правильный VRF. То же самое относится к маршрутизации (протоколов). Например, если вы хотите настроить статический маршрут, вам нужно будет указать правильный VRF. Взгляните на приведенный ниже пример:

Маршрутизатор Blue1 имеет интерфейс обратной петли с IP-адресом 1.1.1.1 / 32. Давайте создадим статический маршрут на маршрутизаторе ISP, чтобы мы могли его достичь:

ISP(config)#ip route vrf Blue 1.1.1.1 255.255.255.255 192.168.1.1

Мы используем ту же команду ip route, но я указал, что статический маршрут принадлежит VRF. Давайте посмотрим, работает ли это:

ISP#ping vrf Blue 1.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 8/24/52 ms

Достаточно легко, пинг работает. Как насчет протоколов маршрутизации? Мы можем использовать OSPF, EIGRP, BGP и другие, никаких проблем с этим нет. Давайте посмотрим на примере для протокола OSPF:

Клиент «Blue» и «Red» оба хотят использовать OSPF для своих сетей. Поскольку мы используем VRF, все разделено. Начнем с конфигурации OSPF для клиента Blue:

Blue1(config)#router ospf 1
Blue1(config-router)#network 192.168.1.0 0.0.0.255 area 0
Blue1(config-router)#network 1.1.1.1 0.0.0.0 area 0

Blue2(config)#router ospf 1
Blue2(config-router)#network 192.168.3.0 0.0.0.255 area 0
Blue2(config-router)#network 3.3.3.3 0.0.0.0 area 0

Конфигурация OSPF для маршрутизаторов клиентов довольно проста. На маршрутизаторе ISP нам нужно будет указать, какой VRF мы хотим использовать:

ISP(config)#router ospf 1 vrf Blue
ISP(config-router)#network 192.168.1.0 0.0.0.255 area 0
ISP(config-router)#network 192.168.3.0 0.0.0.255 area 0

Мы настраиваем OSPF process 1 и указываем VRF, который хотим использовать, вот и все. Давайте сделаем то же самое для клиента Red:

Red1(config)#router ospf 1
Red1(config-router)#network 192.168.2.0 0.0.0.255 area 0
Red1(config-router)#network 2.2.2.2 0.0.0.0 area 0

Red2(config)#router ospf 1
Red2(config-router)#network 192.168.4.0 0.0.0.255 area 0
Red2(config-router)#network 4.4.4.4 0.0.0.0 area 0

ISP(config)#router ospf 2 vrf Red
ISP(config-router)#network 192.168.2.0 0.0.0.255 area 0
ISP(config-router)#network 192.168.4.0 0.0.0.255 area 0

Конфигурация аналогична, мне пришлось использовать второй process ID на маршрутизаторе ISP, поскольку первый используется для клиента Blue. Вот как выглядят таблицы маршрутизации VRF на маршрутизаторе ISP:

ISP#show ip route vrf Blue ospf

Routing Table: Blue

1.0.0.0/32 is subnetted, 1 subnets
O 1.1.1.1 [110/2] via 192.168.1.1, 00:00:24, FastEthernet0/0
3.0.0.0/32 is subnetted, 1 subnets
O 3.3.3.3 [110/2] via 192.168.3.3, 00:00:24, FastEthernet2/0

ISP#show ip route vrf Red ospf

Routing Table: Red

2.0.0.0/32 is subnetted, 1 subnets
O 2.2.2.2 [110/2] via 192.168.2.2, 00:00:19, FastEthernet1/0
4.0.0.0/32 is subnetted, 1 subnets
O 4.4.4.4 [110/2] via 192.168.4.4, 00:00:19, FastEthernet3/0

В результате имеем две отдельные таблицы маршрутизации с префиксами от каждого VRF.

Конфигурация

Хотите проверить себя? Ниже вы найдете правильную конфигурацию для запуска каждого устройств.

Blue1

hostname Blue1
!
ip cef
!
interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
!
router ospf 1
network 1.1.1.1 0.0.0.0 area 0
network 192.168.1.0 0.0.0.255 area 0
!
end

Blue2

hostname Blue2
!
ip cef
!
interface Loopback0
ip address 3.3.3.3 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.3.3 255.255.255.0
!
router ospf 1
network 3.3.3.3 0.0.0.0 area 0
network 192.168.3.0 0.0.0.255 area 0
!
end

ISP

hostname ISP
!
ip cef
!
ip vrf Blue
!
ip vrf Red
!
interface FastEthernet0/0
ip vrf forwarding Blue
ip address 192.168.1.254 255.255.255.0
!
interface FastEthernet1/0
ip vrf forwarding Red
ip address 192.168.2.254 255.255.255.0
!
interface FastEtherne2/0
ip vrf forwarding Blue
ip address 192.168.3.254 255.255.255.0
!
interface FastEthernet3/0
ip vrf forwarding Red
ip address 192.168.4.254 255.255.255.0
!
router ospf 1 vrf Blue
network 192.168.1.0 0.0.0.255 area 0
network 192.168.3.0 0.0.0.255 area 0
!
router ospf 2 vrf Red
network 192.168.2.0 0.0.0.255 area 0
network 192.168.4.0 0.0.0.255 area 0
!
end

Red1

hostname Red1
!
ip cef
!
interface Loopback0
ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.2.2 255.255.255.0
!
router ospf 1
network 2.2.2.2 0.0.0.0 area 0
network 192.168.2.0 0.0.0.255 area 0
!
end

Red2

hostname Red2
!
ip cef
!
interface Loopback0
ip address 4.4.4.4 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.4.4 255.255.255.0
!
router ospf 1
network 4.4.4.4 0.0.0.0 area 0
network 192.168.4.0 0.0.0.255 area 0
!
end

Это всё, о чем я хотел сказать про VRF Lite на Cisco. Но есть одно примечание: при такой конфигурации мы имеем один недостаток – это не масштабируемое решение. В нашем примере мы использовали только один маршрутизатор ISP, но что, если мы хотим использовать VRF Lite на Cisco и несколько маршрутизаторов ISP? Это мы обсудим позже.

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь Вы умеете настраивать на маршрутизаторе Cisco.

Если возникли вопросы — задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.

Что Вы получите?

Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.

Как проходит обучение?

Проведем вечерние онлайн-лекции на нашей платформе.
Согласуем с вами удобное время для практик.
Если хотите индивидуальный график — обсудим и реализуем.
Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.

А еще поможем Вам:

отредактировать или создать с нуля резюме;
подготовиться к техническим интервью;
подготовиться к конкурсу на понравившуюся вакансию;
устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.

Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.