informatique:cisco:vrf
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:cisco:vrf [2009/10/29 15:03] – pteu | informatique:cisco:vrf [2010/11/16 10:40] – pteu | ||
---|---|---|---|
Line 3: | Line 3: | ||
======VRF====== | ======VRF====== | ||
- | **VPN Routing and Forwarding** est un système de " | + | **VPN Routing and Forwarding** |
- | * // | + | Un VRF est associé à une interface physique ou logique (SVI, si on utilise un Catalyst 4500 par exemple) de niveau 3 ; une interface ne peut appartenir qu'à un seul VRF. En revanche on peut partager un lien physique entre plusieurs VRF, en transformant le port en switchport avec 2 vlans trunkés, et 2 SVIs appartenant chacune à un VRF. |
+ | |||
+ | |||
+ | Exemple d' | ||
+ | |||
+ | {{: | ||
+ | |||
+ | |||
+ | =====VRF-lite===== | ||
+ | |||
+ | // | ||
+ | |||
+ | VRF-lite ne supporte pas les protocoles de routage IGRP et ISIS. | ||
+ | |||
+ | |||
+ | =====Mise en place===== | ||
+ | |||
+ | Supposons un routeur R3 qui connecte 2 clients distincts , symbolisés par leurs routeurs respectifs R1 et R2. Chacun appartient à un réseau différent ; on va les mettre dans des VRF différents (sur R3) ; cependant cette segmentation sera transparente pour les clients. | ||
+ | |||
+ | |||
+ | ====Schéma de principe (certes un peu sommaire)==== | ||
+ | < | ||
+ | R1 (fa0/1)__ | ||
+ | \ | ||
+ | \ | ||
+ | (fa0/1) | ||
+ | R3 | ||
+ | (fa0/2) | ||
+ | / | ||
+ | R2 (fa0/ | ||
+ | </ | ||
+ | Pour l' | ||
+ | |||
+ | ====Configuration de R1==== | ||
+ | < | ||
+ | vlan 10 | ||
+ | name interco R1-R3 | ||
+ | ! | ||
+ | interface fa0/1 | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | ! | ||
+ | interface vlan10 | ||
+ | | ||
+ | ip address 10.0.1.1 255.255.255.0 | ||
+ | </ | ||
+ | |||
+ | ====Configuration de R2==== | ||
+ | < | ||
+ | interface fa0/2 | ||
+ | | ||
+ | ip address 10.0.1.2 255.255.255.0 | ||
+ | </ | ||
+ | |||
+ | ====Configuration de R3==== | ||
+ | * déclaration des VRFs : | ||
+ | < | ||
+ | ip vrf v1 | ||
+ | rd 1:1 | ||
+ | | ||
+ | ! | ||
+ | ip vrf v2 | ||
+ | rd 1:2 | ||
+ | | ||
+ | </ | ||
+ | |||
+ | * assignation de chaque interface dans un VRF | ||
+ | < | ||
+ | vlan 10 | ||
+ | name interco R1-R3 | ||
+ | ! | ||
+ | interface fa0/1 | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | ! | ||
+ | interface vlan10 | ||
+ | | ||
+ | ip vrf forwarding v1 | ||
+ | ip address 10.0.1.3 255.255.255.0 | ||
+ | ! | ||
+ | interface fa0/2 | ||
+ | | ||
+ | ip vrf forwarding v2 | ||
+ | ip address 10.0.2.3 255.255.255.0 | ||
+ | </ | ||
+ | |||
+ | * création d'une interface de loopback par VRF | ||
+ | < | ||
+ | interface Loopback1 | ||
+ | ip vrf forwarding v1 | ||
+ | ip address 192.168.0.13 255.255.255.255 | ||
+ | ! | ||
+ | interface Loopback2 | ||
+ | ip vrf forwarding v2 | ||
+ | ip address 192.168.0.23 255.255.255.255 | ||
+ | </ | ||
+ | |||
+ | * Configuration du routage : une instance par VRF | ||
+ | <code bash> | ||
+ | router ospf 1 vrf v1 | ||
+ | | ||
+ | | ||
+ | | ||
+ | ! | ||
+ | router ospf 2 vrf v2 | ||
+ | | ||
+ | | ||
+ | | ||
+ | </ | ||
+ | |||
+ | Il faut utiliser la commande **capability vrf-lite** quand on utilise l' | ||
+ | |||
+ | |||
+ | =====Vérifications===== | ||
+ | |||
+ | Pour tester le PING, il faut préciser la VRF source dans la commande ping : exemple : test de ping de google.fr (IP=74.125.77.104) depuis l' | ||
+ | <code bash> | ||
+ | ping vrf v1 74.125.77.104 source 192.168.0.13 | ||
+ | </ | ||
+ | |||
+ | |||
+ | =====VRF-aware ip services===== | ||
+ | |||
+ | Voici une liste des services qui sont compatibles (qui tiennent compte) des VRFs ; leur implémentation -et donc leurs limitations- sont dépendante de leur plate-forme : ARP, PING, SNMP, uRPF, Syslog, Traceroute, (T)FTP, SSH, NTP. | ||
+ | |||
+ | |||
+ | =====Déconfiguration===== | ||
+ | |||
+ | Pour retirer une interface d'une VRF, utiliser la commande '' | ||
informatique/cisco/vrf.txt · Last modified: 2013/10/14 20:44 by 127.0.0.1