{{tag>virtuel virtualisation}}
======VRF======
**Virtual Routing and Forwarding** (VRF) est un système de "virtualisation de routeur" mis en place par Cisco ; cela permet de gérer de multiples tables de routage hermétiques sur un même routeur. On peut donc avoir plusieurs réseau avec le même adressage (IP address overlap) sur le même routeur physique.
Un VRF est associé à une interface physique ou logique (SVI, si on utilise un Catalyst 4500 par exemple) de niveau 3 ; une interface ne peut appartenir qu'à un seul VRF. En revanche on peut partager un lien physique entre plusieurs VRF, en transformant le port en switchport avec 2 vlans trunkés, et 2 SVIs appartenant chacune à un VRF.
Exemple d'utilisation entre un provider et un client :
{{:informatique:cisco:vrf_cisco.png|}}
=====VRF-lite=====
//**VRF-Lite** is a VRF implementation without multiprotocol BGP// : c'est donc une déclinaison du VRF utilisée sur un CE (Client Router) destiner à dialoguer avec un PE (Provider Router). Le VRF-lite ne supporte pas le MPLS-VRF.
VRF-lite ne supporte pas les protocoles de routage IGRP et ISIS.
=====Mise en place=====
Supposons un routeur R3 qui connecte 2 clients distincts , symbolisés par leurs routeurs respectifs R1 et R2. Chacun appartient à un réseau différent ; on va les mettre dans des VRF différents (sur R3) ; cependant cette segmentation sera transparente pour les clients.
====Schéma de principe (certes un peu sommaire)====
R1 (fa0/1)__
\
\
(fa0/1)
R3
(fa0/2)
/
R2 (fa0/2)__/
Pour l'exemple, on va considérer l'interco R1-R3 de niveau 2 (switchport + VTI) et l'interco R2-R3 de niveau 3.
====Configuration de R1====
vlan 10
name interco R1-R3
!
interface fa0/1
description vers R3
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10
!
interface vlan10
description interco avec R3
ip address 10.0.1.1 255.255.255.0
====Configuration de R2====
interface fa0/2
description interco avec R3
ip address 10.0.1.2 255.255.255.0
====Configuration de R3====
* déclaration des VRFs :
ip vrf v1
rd 1:1
route-target export 1:1
!
ip vrf v2
rd 1:2
route-target export 1:2
* assignation de chaque interface dans un VRF
vlan 10
name interco R1-R3
!
interface fa0/1
description vers R1
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10
!
interface vlan10
description interco avec R1
ip vrf forwarding v1
ip address 10.0.1.3 255.255.255.0
!
interface fa0/2
description interco avec R2
ip vrf forwarding v2
ip address 10.0.2.3 255.255.255.0
* création d'une interface de loopback par VRF
interface Loopback1
ip vrf forwarding v1
ip address 192.168.0.13 255.255.255.255
!
interface Loopback2
ip vrf forwarding v2
ip address 192.168.0.23 255.255.255.255
* Configuration du routage : une instance par VRF
router ospf 1 vrf v1
network 10.0.1.3 0.0.0.255 area 0
network 192.168.0.13 0.0.0.0 area 0
capability vrf-lite
!
router ospf 2 vrf v2
network 10.0.2.3 0.0.0.255 area 0
network 192.168.0.23 0.0.0.0 area 0
capability vrf-lite
Il faut utiliser la commande **capability vrf-lite** quand on utilise l'OSPF.
=====Vérifications=====
Pour tester le PING, il faut préciser la VRF source dans la commande ping : exemple : test de ping de google.fr (IP=74.125.77.104) depuis l'interface loopback1 (qui a l'IP 192.168.0.13 dans le VRF v1) :
ping vrf v1 74.125.77.104 source 192.168.0.13
=====VRF-aware ip services=====
Voici une liste des services qui sont compatibles (qui tiennent compte) des VRFs ; leur implémentation -et donc leurs limitations- sont dépendante de leur plate-forme : ARP, PING, SNMP, uRPF, Syslog, Traceroute, (T)FTP, SSH, NTP.
=====Déconfiguration=====
Pour retirer une interface d'une VRF, utiliser la commande ''no ip vrf forwarding''. Pour déconfigurer complètement une VRF, utiliser la commande ''no ip vrf'' (attention cela supprime toute la configuration liée à la VRF.
=====Liens=====
* [[http://www.cisco.com/en/US/docs/ios/12_2sr/12_2sra/feature/guide/srvrfslg.html|VRF Aware System Message Logging (Syslog)]]