Рассмотрим, как настроить изолированные процессы маршрутизации с помощью VRF Lite (Virtual Routing and Forwarding) на Cisco IOS. По умолчанию маршрутизатор использует одну глобальную таблицу маршрутизации, которая содержит все непосредственно подключенные сети и префиксы, которые он получил через статические или динамические протоколы маршрутизации.
VRF подобно VLAN-маршрутизаторам. Как следствие, вместо использования единой глобальной таблицы маршрутизации есть возможность использовать несколько виртуальных таблиц маршрутизации. Каждому интерфейсу маршрутизатора присваивается разные VRF. Технология VRF обычно используется для развертываний MPLS. Использование VRF без MPLS — это технология VRF lite.
Содержание:
Топология
Исследуемая топология состоит из пяти маршрутизаторов (Cisco 1941 с образом Cisco IOS Release 15.2 IP Base). Допускается использование других моделей маршрутизаторов и версий программного обеспечения Cisco IOS. В зависимости от модели маршрутизатора и версии программного обеспечения Cisco IOS, доступные команды и полученные результаты могут отличаться от показанных в этой статье. Каждый клиент имеет две стороны и подключен к маршрутизатору ISP.
Схема топологии следующая:
Задачи
- Базовые настройки.
- Настройка процесса VRF.
- Настройка VRF на интерфейсах.
Настройки маршрутизатора Company 1
Настройки маршрутизатора Company 2
Настройки маршрутизатора ISP
Настройки маршрутизатора Bunch 1
Настройки маршрутизатора Bunch 2
Маршрутизатор ISP имеет одну глобальную таблицу маршрутизации, в которой есть все 4 сети с прямым подключением. Давайте использовать VRF, чтобы изменить это. Я хочу создать отдельную таблицу маршрутизации для клиентов Red и Blue. Сначала мы должны создать VRF для этого:
Глобально мы создаем VRF, по одному для каждого клиента. Следующий шаг — добавить интерфейсы маршрутизатора ISP к правильному VRF. Вот как это сделать:
В режиме настройки интерфейса мы используем команду ip vrf forwarding, чтобы назначить интерфейс правильному VRF. Как только Вы это сделаете, Вам придется снова добавить IP-адрес. Давайте сконфигурируем остальные интерфейсы:
Видим, что теперь все интерфейсы настроены. Есть полезная команда, которую Вы можете использовать для просмотра всех VRF и их интерфейсов:
Наши VRF настроены, давайте посмотрим на глобальную таблицу маршрутизации маршрутизатора ISP:
В глобальной таблице маршрутизации нет записей, это связано с тем, что все интерфейсы были добавлены в VRF. Давайте проверим таблицы маршрутизации VRF:
Мы используем команду show ip route, но Вам нужно указать, какой VRF Вы хотите посмотреть. Как Вы можете видеть, каждый VRF имеет свою собственную таблицу маршрутизации с интерфейсами, которые мы настроили ранее.
Если Вы хотите что-то сделать на маршрутизаторе, например, отправить пинг, Вам нужно будет указать, какой VRF Вы хотите использовать. По умолчанию будет использоваться глобальная таблица маршрутизации. Ниже приведен пример того, как отправить пинг:
Это несложно, просто не забудьте указать правильный VRF. То же самое относится к маршрутизации (протоколов). Например, если Вы хотите настроить статический маршрут, Вам нужно будет указать правильный VRF. Также мы можем использовать OSPF, EIGRP, BGP и другие — никаких проблем с этим нет. Это всё, о чем я хотела сказать про VRF Lite на Cisco. Но есть одно примечание: при такой конфигурации мы имеем один недостаток — это не масштабируемое решение. В нашем примере мы использовали только один маршрутизатор ISP.
Выводы
Спасибо за время, уделенное на прочтение статьи. Теперь Вы умеете настраивать изолированные процессы маршрутизации с помощью VRF Lite на маршрутизаторе Cisco.
Если возникли вопросы — задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
