pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » cisco » vrf
Trace: vrf
informatique:cisco:vrf

This is an old revision of the document!

Table of Contents

virtuel virtualisation

VRF

VPN Routing and Forwarding est un système de “virtualisation de routeur” Cisco c'est à dire de multiples tables de routage hermétiques sur un même équipement.

  • VRF-Lite is a VRF implementation without multiprotocol BGP (utilisée sur un CE (Client Router))

Mise en place

Supposons un routeur R3 qui connecte 2 clients distincts , symbolisés par leurs routeurs respectifs R1 et R2. Chacun appartient à un réseau différent ; on va les mettre dans des VRF différents (sur R3) ; cependant cette segmentation sera transparente pour les clients.

Schéma de principe (certes un peu sommaire)

R1 (fa0/1)__
            \
             \
              (fa0/1)
                     R3
              (fa0/2)
             /
R2 (fa0/2)__/

Pour l'exemple, on va considérer l'interco R1-R3 de niveau 2 (switchport + VTI) et l'interco R2-R3 de niveau 3.

Configuration de R1

vlan 10
 name interco R1-R3
!
interface fa0/1
 description vers R3
 switchport mode trunk
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 10
!
interface vlan10
 description interco avec R3
 ip address 10.0.1.1 255.255.255.0

Configuration de R2

interface fa0/2
 description interco avec R3
 ip address 10.0.1.2 255.255.255.0

Configuration de R3

  • déclaration des VRFs :
ip vrf v1
 rd 1:1
 route-target export 1:1
!
ip vrf v2
 rd 1:2
 route-target export 1:2
  • assignation de chaque interface dans un VRF
vlan 10
 name interco R1-R3
!
interface fa0/1
 description vers R1
 switchport mode trunk
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 10
!
interface vlan10
 description interco avec R1
 ip vrf forwarding v1
 ip address 10.0.1.3 255.255.255.0
!
interface fa0/2
 description interco avec R2
 ip vrf forwarding v2
 ip address 10.0.2.3 255.255.255.0
  • création d'une interface de loopback par VRF
interface Loopback1
 ip vrf forwarding v1
 ip address 192.168.0.13 255.255.255.255
!
interface Loopback2
 ip vrf forwarding v2
 ip address 192.168.0.23 255.255.255.255
  • Configuration du routage : une instance par VRF
router ospf 1 vrf v1
 network 10.0.1.3 0.0.0.255 area 0
 network 192.168.0.13 0.0.0.0 area 0
!
router ospf 2 vrf v2
 network 10.0.2.3 0.0.0.255 area 0
 network 192.168.0.23 0.0.0.0 area 0

Vérifications

Pour tester le PING, il faut préciser la VRF source dans la commande ping : exemple : test de ping de google.fr (IP=74.125.77.104) depuis l'interface loopback1 (qui a l'IP 192.168.0.13 dans le VRF v1) : 

ping vrf v1 74.125.77.104 source 192.168.0.13

Liens

informatique/cisco/vrf.1270543111.txt.gz · Last modified: 2013/10/14 20:52 (external edit)