LAB – VRF Cisco

Ostatnio bardzo dużo słyszymy o wirtualizacji sieci.  Warto zatem wrócić do jej podstaw kiedy to już wtedy w pewien sposób “wirtualizacja” była stosowana na  urządzeniach, na których separuje się tablice routingu. Separacja ta jest ukryta pod nazwą VRF (Virtual Routing and Forwarding). Drugim wariatem na “wirtualizację” jest tworzenie tzw. wirtualnych systemów czy routerów. Dziś, kiedy to routery mają dużą moc obliczeniową możemy pozwolić sobie na tworzenie osobnych vrf’ów czy wirtualnych routerów per usługa czy klient.

W tej chwili skupimy się na Cisco.
Do tego laba wykorzystam Cisco CSR1000v uruchomione na w mym labie.

Założenia:

uruchamiamy 3 vrfy mgmt ,dc1 oraz Internet na jednym urządzeniu.

vrf

Konfiguracja:

tworzymy VFR’y:

VRF DC1

VRF MGMT

VRF Internet

Weryfikacja skonfigurowanych VRF’ów

Konfigurujemy interfejsy:

Mała porada

Pamiętajmy, że najpierw przypisujemy interfejs do vrf’u, a następnie adresujemy interfejs. Jak zrobimy odwrotnie będziemy musieli jeszcze raz adresować interfejs.

Wyświetlamy VRF’y z przypisaniem do Interfejsu oraz IP:

 Konfigurujemy routing:

Wyświetlamy tablicę routingu dla vrf’ów:

Konfigurujemy routing pomiędzy vrf’ami:

Są dwie metody łączenia vrf’ów. Najprostszą jest połączenie za pomocą kabla i interfejsu l3 pomiędzy vrfami oraz wklepanie routingu statycznego. Drugą metodą jest wykorzystanie MPBGP. Poniżej przedstawię jej konfigurację:

Po skonfigurowaniu MP BGP przechodzimy do konfiguracji wymiany routingu pomiędzy VRF’ami

Konfigurujemy Import i Export dla VRF’ów:

Założenie: DC1 i MGMT mogą komunikować się ze sobą a Internet tylko z MGMT

Weryfikacja:

sprawdzamy sesję MPBGP

Wyświetlamy routing dla poszczególnych vrf’ów:

W kolejnym wpisie pokażę konfigurację VRF na innym urządzeniu.

LAB – Huwaei VRF (vpn-instance)