Как настроить виртуализацию маршрутизации VRF Lite на маршрутизаторе Cisco

Рубрики:

Метки:

Cisco, Cisco IOS CLI, Cisco Router, сетевые технологии

Команды LINUX «от A до Z» — настольная книга с примерами

Рассмотрим, как настроить на Cisco виртуальные маршрутизаторы для реализации сегментации (изолирования) процессов маршрутизации и других задач (NAT, DHCP и т. д.) с помощью технологии VRF Lite (Virtual Routing and Forwarding).

Содержание:

Топология
Сценарий
Задачи
Выводы

Топология

Исследуемая топология состоит из маршрутизатора Cisco 2911 с ПО Cisco IOS версии 15 и коммутатора Cisco Catalyst 2960 под управлением Cisco IOS 15.0(2)SE6. Допускается использование других маршрутизаторов / коммутаторов и версий Cisco IOS.

Схема топологии следующая:

Сценарий

VRF — это технология, которая поддерживает несколько экземпляров (процессов) маршрутизации внутри одного маршрутизатора (или коммутатора уровня 3). Это означает, что один маршрутизатор может иметь несколько отдельных таблиц маршрутизации, и каждая из них полностью независима. Благодаря своей независимости он также позволяет использовать перекрывающиеся IP-адреса.

Маршрутизатор Cisco IOS по умолчанию поддерживает VRF. В этой статье будет показана настройка VRF Lite (версия VRF без MPLS) в маршрутизаторе Cisco IOS для установления соединения для двух локальных сетей с перекрывающимися адресными пространствами.

Есть еще и другие интересные задачи, которые можно реализовать в современных сетях, с помощью виртуализации маршрутизации (изолирование процессов маршрутизации, специфические настройки для отдельных сетей, например, DHCP, NAT и многое другое). Пример такой задачи можно посмотреть в нашей статье.

В этом сценарии у поставщика услуг ISP есть два клиента, а именно «Company A» и «Company B». ISP использует один маршрутизатор, который совместно используется компаниями «A» и «B». Интерфейс Gi0/1 на маршрутизаторе подключен к коммутатору, а коммутатор подключен к каждой сети компании.

Курсы Python с нуля до DevOps на практике за 1,5 часа

Цель состоит в том, чтобы сеть компании «Company A» могла получить доступ к адресу Loopback1, а «Company B» должна иметь доступ к адресу Loopback2. Однако по какой-то причине обеим компаниям необходимо использовать один и тот же сетевой адрес, но они отказываются открывать доступ к своей сети друг другу. Поэтому используется отдельная сеть VLAN, где VLAN10 предназначена для «Company A», а VLAN20 — для «Company В».

Задачи

Построение сети и проверка ⁪подключения.
Настройка процесса VRF.
Настройка VRF на интерфейсах.

Настройки ISP после выполнения Части 2

hostname ISP
no ip domain-lookup
line con 0
exec-timeout 0 0
logging synchronous

ip vrf Company-A
exit
ip vrf Company-B
exit

Настройки ISP после выполнения Части 3

interface Gi 0/1
no shut
exit

interface Gi 0/1.10
description Connection-to-Company-A
encapsulation dot1q 10
ip vrf forwarding Company-A
ip address 10.10.10.1 255.255.255.0
exit

interface Gi 0/1.20
description Connection-to-Company-B
encapsulation dot1q 20
ip vrf forwarding Company-B
ip address 10.10.10.1 255.255.255.0
exit

interface Loopback 1
ip vrf forwarding Company-A
ip address 10.1.1.1 255.255.255.0
exit

interface Loopback 2
ip vrf forwarding Company-B
ip address 10.2.2.1 255.255.255.0
exit

Проверка и тестирование работы VRF Lite

show ip vrf
ping vrf Company-A 10.10.10.2
show ip route vrf

Нам теперь осталось только проверить, как будет проходить пинг с оконечных устройств.

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь вы больше знаете о том, как использовать технологию VRF Lite на Cisco!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Git за час: руководство для начинающих DevOps / DevNet инженеров

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.

Что Вы получите?

Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.

Как проходит обучение?

Проведем вечерние онлайн-лекции на нашей платформе.
Согласуем с вами удобное время для практик.
Если хотите индивидуальный график — обсудим и реализуем.
Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.

А еще поможем Вам:

отредактировать или создать с нуля резюме;
подготовиться к техническим интервью;
подготовиться к конкурсу на понравившуюся вакансию;
устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.

Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.