VRF配置

36VRF配置VRF概述VirtualPrivateNetworks(VPNs)为用户提供了一种安全的方式在ISP骨干网上共享带宽。一个VPN即是共享路由的站点集。用户站点通过一到多个接口链接到服务提供商网络，服务提供商为每一个接口关联一个VPN路由表；VPN路由表也叫VPNrouting/forwarding(VRF)table。 注意 具备VRF-lite特性,RG-38，RG-72系列路由器作为CE设备支持多VPN路由转发实例(VRF-lite也称multi-VRFCE,或者multi-VRFCustomerEdgeDevice).本章包括以下内容：VRF-lite原理介绍VRF-lite配置指导VRF-lite配置范例VRF-lite调试VRF-lite主要包含如下部分：CE设备提供多路接入PE供用户访问使用。CE设备向PE设备通告本地路由，从PE设备学习VPN远端路由；PE设备利用静态路由，动态路由协议（BGPRIPOSPF）向CE设备交互路由信息；PE设备可能存在多个接口属于一个VPN，PE设备间通过BGP协议交互VPN路由信息；PE设备本身不依赖于CE设备的功能；P设备不处理VPN信息，即VPN信息对P设备透明。VRF-lite典型应用模型当在网络上VRF-Lite使能时报文处理 流程 快递问题件怎么处理流程河南自建厂房流程下载关于规范招聘需求审批流程制作流程表下载邮件下载流程设计 ：当CE设备从VPN收到报文时，其通过接收接口信息查询相关的VRF路由转发表，如果成功则按照路由将报文送入PE设备；当入口PE设备从CE接收到报文时，将完成VRF查询。如果路由成功，将根据路由加入相关MPLS标签，送入MPLS网络；当出口PE设备充MPLS网络接收到MPLS报文，剥去MPLS标签，并找到相关的VPN路由表，其中进行普通路由查找，查找成功，将送给相关邻接；当CE从出口PE得到报文，利用报文进入接口信息得到相关VPN路由，进行路由查找，如果成功，则进入VPN。VRF配置任务创建VRF接口使能VRF功能配置路由协议VRF-Lite使用指导：CE设备利用VRF-Lite支持多用户，用户在CE拥有自己的路由表；因为用户拥有自己的路由表，将可能使用相同的IP地址（暂不支持）；在CE和PE之间的物理线路将为多用户公用，其存在多个逻辑接口，可以使用多种方式实现。VRF-Lite不支持MPLS-VRF相关功能，其主要作用在CE设备端；在PE设备上，连接多个CE和使用VRF-Lite没有区别；在PE和CE设备之间的路由交互，建议使用EBGP。当然使用OSPF、RIP、静态路由等也可以实现，其复杂度增加；如果使用OSPF进行路由交互，需要小心配置，建议在OSPF协议使用capabilityvrf-lite功能。创建VRF 命令 作用 Ruijie(config)#ipvrfvrf-name 创建VRF Ruijie(config)#noipvrfvrf-name 删除VRFvrf-name不要超过31个字符接口使能VRF功能 命令 作用 Ruijie(config-if)#ipvrfforwardingvrf-name 接口使能VRF Ruijie(config-if)#noipvrfforwardingvrf-name 接口关闭VRF默认情况下，接口不属于任何VRF，即属于全局路由 注意 接口使能vrf之后，原接口上的地址配置将失效；通常在接口上先使能vrf，再配置IP地址配置路由协议 命令 作用 Ruijie(config)#iproutevrfvrf-namenetworkmaskinterfacenexthop 添加路由 Ruijie(config)#noiproutevrfvrf-namenetworkmask 删除路由也可以使用路由协议。VRF配置范例如下图所示，使用RG-38做为CE设备，CISCO72作为PE设备，CE接入两个VPN：vpn1和vpn2。Ruijie#hostnameCE-A#给路由器取个名字CE-A#configureterminal#进入全局配置模式CE-A(config)#ipvrfvpn1#创建VRF,vpn1CE-A(config)#ipvrfvpn2#创建VRF，vpn2CE-A(config)#interfacef0/0#进入接口配置模式CE-A(config-if)#descriptionconnecting-to-vpn1#说明：链接到vpn1CE-A(config-if)#ipvrfforwardingvpn1#接口使能vrfCE-A(config-if)#ipaddress#配置IP地址CE-A(config)#interfacef0/1#进入接口配置模式CE-A(config-if)#ipvrfforwardingvpn2#接口使能vrfCE-A(config-if)#ipaddress#配置IP地址CE-A(config-if)#descriptionconnecting-to-vpn2#说明：链接到vpn2CE-A(config)#interfacef1/0#进入接口配置模式CE-A(config-if)#noipaddressCE-A(config)#interfacef1/#进入子接口CE-A(config-if)#encapsulationdot1Q10#封装,VLAN10CE-A(config-if)#ipvrfforwardingvpn1#接口使能vrfCE-A(config-if)#10.10.1#配置子接口IP地址CE-A(config)#interfacef1/#进入子接口CE-A(config-if)#encapsulationdot1Q20#封装,VLAN20CE-A(config-if)#ipvrfforwardingvpn2#接口使能vrfCE-A(config-if)#10.10.2#配置子接口IP地址CE-A(config)#10.10.1#配置vpn1的静态路由CE-A(config)#10.10.2#配置vpn2的静态路由Ruijie#hostnameCE-B#给路由器取个名字CE-B#configureterminal#进入全局配置模式CE-B(config)#ipvrfvpn1#创建VRF,vpn1CE-B(config)#ipvrfvpn2#创建VRF，vpn2CE-B(config)#interfacef0/0#进入接口配置模式CE-Bconfig-if)#ipvrfforwardingvpn1#接口使能vrfCE-B(config-if)#ipaddress#配置IP地址CE-B(config-if)#descriptionconnecting-to-vpn1#说明：链接到vpn1CE-B(config)#interfacef0/1#进入接口配置模式CE-B(config-if)#ipvrfforwardingvpn2#接口使能vrfCE-B(config-if)#ipaddress#配置IP地址CE-Bconfig-if)#descriptionconnecting-to-vpn2#说明：链接到vpn2CE-B(config)#interfacef1/0#进入接口配置模式CE-B(config-if)#noipaddressCE-B(config)#interfacef1/#进入子接口CE-B(config-if)#encapsulationdot1Q100#封装,VLAN100CE-B(config-if)#ipvrfforwardingvpn1#接口使能vrfCE-B(config-if)#ipaddress#配置子接口IP地址CE-B(config)#interfacef1/#进入子接口CE-B(config-if)#encapsulationdot1Q200#封装,VLAN200CE-B(config-if)#ipvrfforwardingvpn2#接口使能vrfCE-B(config-if)#ipaddress#配置子接口IP地址CE-B(config)#iproutevrfvpn1#配置vpn1静态路由CE-B(config)#iproutevrfvpn1#配置vpn2静态路由#接下来配置PE设备Router#configureterminalRouter(config)#ipvrfv1Router(config-vrf)#rd100:1Router(config-vrf)#route-targetexport100:1Router(config-vrf)#route-targetimport100:1Router(config-vrf)#exitRouter(config)#ipvrfv2Router(config-vrf)#rd100:2Router(config-vrf)#route-targetexport100:2Router(config-vrf)#route-targetimport100:2Router(config-vrf)#exitRouter(config)#ipcefRouter(config)#interfaceFastEthernet0/Router(config-if)#encapsulationdot1q10Router(config-if)#ipvrfforwardingv1Router(config-if)#10.10.1Router(config-if)#exitRouter(config)#interfaceFastEthernet0/Router(config-if)#encapsulationdot1q100Router(config-if)#ipvrfforwardingv1Router(config-if)#ipaddressRouter(config-if)#exitRouter(config)#interfaceFastEthernet0/Router(config-if)#encapsulationdot1q20Router(config-if)#ipvrfforwardingv2Router(config-if)#10.10.2Router(config-if)#exitRouter(config)#interfaceFastEthernet0/Router(config-if)#encapsulationdot1q200Router(config-if)#ipvrfforwardingv2Router(config-if)#ipaddressRouter(config-if)#exitRouter(config)#10.10.1Router(config)#iproutevrfv1Router(config)#10.10.2Router(config)#iproutevrfv2VRF调试查看VRF中的路由表，使用如下命令 命令 作用 showiproutevrfvrf-name 显示指定VRF中的路由命令详细语法请参考《VRF命令参考》清除VRF中的路由表，使用如下命令 命令 作用 cleariproutevrfvrf-name* 清除指定VRF中的路由命令详细语法请参考《VRF命令参考》查看系统中的VRF，使用如下命令 命令 作用 showipvrfvrf-name 显示指定VRF信息命令详细语法请参考《VRF命令参考》