pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » cisco » vrf
Trace:
informatique:cisco:vrf

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
informatique:cisco:vrf [2009/12/15 17:07] pteuinformatique:cisco:vrf [2013/10/14 20:44] (current) – external edit 127.0.0.1
Line 3: Line 3:
 ======VRF====== ======VRF======
  
-**VPN Routing and Forwarding** est un système de "virtualisation de routeur" Cisco c'est à dire de multiples tables de routage hermétiques sur un même équipement.+**Virtual Routing and Forwarding** (VRF) est un système de "virtualisation de routeur" mis en place par Cisco ; cela permet de gérer de multiples tables de routage hermétiques sur un même routeur. On peut donc avoir plusieurs réseau avec le même adressage (IP address overlap) sur le même routeur physique.
  
-  * //**VRF-Lite** is a VRF implementation without multiprotocol BGP// (utilisée sur un CE (Client Router))+Un VRF est associé à une interface physique ou logique (SVI, si on utilise un Catalyst 4500 par exemple) de niveau 3 ; une interface ne peut appartenir qu'à un seul VRF. En revanche on peut partager un lien physique entre plusieurs VRF, en transformant le port en switchport avec 2 vlans trunkés, et 2 SVIs appartenant chacune à un VRF. 
 + 
 + 
 +Exemple d'utilisation entre un provider et un client : 
 + 
 +{{:informatique:cisco:vrf_cisco.png|}} 
 + 
 + 
 +=====VRF-lite===== 
 + 
 +//**VRF-Lite** is a VRF implementation without multiprotocol BGP// : c'est donc une déclinaison du VRF utilisée sur un CE (Client Router) destiner à dialoguer avec un PE (Provider Router). Le VRF-lite ne supporte pas le MPLS-VRF. 
 + 
 +VRF-lite ne supporte pas les protocoles de routage IGRP et ISIS.
  
  
Line 95: Line 107:
  
   * Configuration du routage : une instance par VRF   * Configuration du routage : une instance par VRF
-<code>+<code bash>
 router ospf 1 vrf v1 router ospf 1 vrf v1
  network 10.0.1.3 0.0.0.255 area 0  network 10.0.1.3 0.0.0.255 area 0
  network 192.168.0.13 0.0.0.0 area 0  network 192.168.0.13 0.0.0.0 area 0
 + capability vrf-lite
 ! !
 router ospf 2 vrf v2 router ospf 2 vrf v2
  network 10.0.2.3 0.0.0.255 area 0  network 10.0.2.3 0.0.0.255 area 0
  network 192.168.0.23 0.0.0.0 area 0  network 192.168.0.23 0.0.0.0 area 0
 + capability vrf-lite
 </code> </code>
 +
 +Il faut utiliser la commande **capability vrf-lite** quand on utilise l'OSPF.
 +
 +
 +=====Vérifications=====
 +
 +Pour tester le PING, il faut préciser la VRF source dans la commande ping : exemple : test de ping de google.fr (IP=74.125.77.104) depuis l'interface loopback1 (qui a l'IP 192.168.0.13 dans le VRF v1) :
 +<code bash>
 +ping vrf v1 74.125.77.104 source 192.168.0.13
 +</code>
 +
 +
 +=====VRF-aware ip services=====
 +
 +Voici une liste des services qui sont compatibles (qui tiennent compte) des VRFs ; leur implémentation -et donc leurs limitations- sont dépendante de leur plate-forme : ARP, PING, SNMP, uRPF, Syslog, Traceroute, (T)FTP, SSH, NTP.
 +
 +
 +=====Déconfiguration=====
 +
 +Pour retirer une interface d'une VRF, utiliser la commande ''no ip vrf forwarding''. Pour déconfigurer complètement une VRF, utiliser la commande ''no ip vrf'' (attention cela supprime toute la configuration liée à la VRF.
  
  
informatique/cisco/vrf.1260896853.txt.gz · Last modified: 2013/10/14 20:52 (external edit)