VRF 간 라우팅에 대한 나의 지식은 최고가 아닙니다.
공개 IP가 하나 있습니다. 공용 인터넷과 쿼드 0은 기본 VRF에 있습니다 ....
그런 다음 인터넷에 액세스하고 기본 VRF의 기본 게이트웨이를 가리켜 야 할 Guest_VRF와 corporate_VRF가 있습니다.
여러 Cisco 라우터에서이 작업이 수행되는 것을 볼 수 있지만이 올인원 장치를 수행 할 수있는 방법을 알 수 없습니다. 나는 혼란 스럽거나 루프백과 터널을 사용하는 여러 NAT / PAT를 계속 구상합니다.
나는 주로 ISR G1 / G2 라우터에 중점을두고 있습니다. 누구에게 조언이 있습니까?
답변:
VRF를 사용하는 것은 별도의 라우터를 사용하는 것과 같습니다. 두 VRF에 동일한 WAN IP가있는 경우 두 WAN 인터페이스에서 두 번 구성해야합니다. 그러나 하나의 WAN 인터페이스 만 사용하는 경우이 인터페이스를 트렁크 (VLAN 사용) 또는 하위 인터페이스로 나눠야합니다.
전의:
interface FastEthernet0.5
encapsulation dot1Q 5
ip address 1.1.1.1 255.255.255.252
우리는 ip vrf 전달을 사용하지 않습니다. 여기서는 기본 vrf를 사용하고 있습니다.
interface FastEthernet0.10
ip vrf forwarding wanconnection:1
encapsulation dot1Q 10
ip address 1.1.1.1 255.255.255.252 (<== this can be another IP if you prefer to divide it with 2 different IP's)
연결은 다음과 같습니다.
태그를 지정하지 않고이 작업을 수행하고 2 개의 물리적 인터페이스 만있는 경우 동일한 구현입니다.
interface FastEthernet0
ip address 1.1.1.1 255.255.255.252
interface FastEthernet1
ip vrf forwarding wanconnection:1
ip address 1.1.1.1 255.255.255.252
특정 vrf "wanconnection : 1"에 필요한 다른 모든 인터페이스는 동일한 방식으로 추가해야합니다.
ip vrf forwarding wanconnection:1
전의:
interface FastEthernet4
ip vrf forwarding wanconnection:1
ip address 10.0.0.1 255.255.255.0
vrf 만들기 : http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/15.02SG/configuration/guide/vrf.html
ip vrf wanconnection:1
rd 65000:1
rd 100 : 1 명령 설명 : 라우트 구분자를 지정하여 VRF 테이블을 작성합니다. AS 번호와 임의의 숫자 (xxx : y) 또는 IP 주소와 임의의 숫자 (ABCD : y)를 입력하십시오.
라우팅 부분의 경우 :
ip route 0.0.0.0 0.0.0.0 1.1.1.2
ip route vrf wanconnection:1 0.0.0.0 0.0.0.0 1.1.1.2
태그를 사용하지 않고 하나의 WAN 연결 만있는 경우 Vrf 간 라우팅을 사용할 수 있습니다. http://packetlife.net/blog/2010/mar/29/inter-vrf-routing-vrf-lite/
전의:
ip vrf wanconnection:1
rd 65000:1
route-target export 65000:2
route-target import 65000:99
ip vrf wanconnection:2
rd 65000:2
route-target export 65000:1
route-target import 65000:99
ip vrf shared:1
rd 65000:99
route-target export 65000:99
route-target import 65000:1
route-target import 65000:2
interface FastEthernet0
ip vrf forwarding shared:1
ip address 1.1.1.1 255.255.255.252
interface loopback1
ip vrf forwarding shared:1
ip address 2.2.2.2 255.255.255.255
ip route vrf shared:1 0.0.0.0 0.0.0.0 1.1.1.2
ip route vrf wanconnection:1 0.0.0.0 0.0.0.0 2.2.2.2
ip route vrf wanconnection:2 0.0.0.0 0.0.0.0 2.2.2.2
interface FastEthernet1
ip vrf forwarding wanconnection:1
ip address 10.0.0.1 255.255.255.0
description "LAN interface vrf 1"
interface FastEthernet2
ip vrf forwarding wanconnection:2
ip address 10.0.2.1 255.255.255.0
description "LAN interface vrf 2"
여기서 FastEthernet1은 vrf wanconnection : 1에 대한 기본 경로를 사용하고 FastEthernet2는 vrf wanconnection : 2에 대한 기본 경로를 사용합니다 ( "ip route"명령으로 제공).
VRF를 사용하는 경우 MPLS가 없어도 라우터 하나만 사용하여 허브 및 스포크 VRF를 만들 수 있습니다.
BGP를 사용해야하지만 다른 사람과 피어링 할 필요는 없으며 단순히 VRF간에 라우팅하는 데 사용됩니다.
당신이 뭔가를 할 것입니다 ...
ip vrf GUEST
rd 100:1
route-target export 100:100
route-target import 100:200
ip vrf CORP
rd 100:2
route-target export 100:100
route-target import 100:200
ip vrf WAN
rd 100:100
route-target import 100:100
route-target export 100:200
그러면 WAN VRF에서 두 VRF로 경로 (기본 경로와 같은)를 내보내지만 다른 서브넷을 서로 내 보내지 않습니다.
PBR을 사용하여 수행 할 수 있습니다. vrf에서 기본 gw에 대한 트래픽을 글로벌 라우팅 테이블로 푸시하십시오. 다음 링크를 확인하십시오 :
http://www.cisco.com/en/US/docs/ios/12_2sr/12_2srb/feature/guide/srb2mvrf.html#wp1060956