Introducción a VRF Lite - PacketLife

6/12/2016

Intr oducci ón a VR F Li te - PacketLi fe.net

(/ ) ¡Bienvenido Invitado!

|

Iniciar sesión (/users/login/)

|

Registro (/users/register/)

Introducción a VRF Lite Por estiramiento (/users/stretch/) | Cerrado jueves, 30 de abril de 2009 a las 3:08 UTC VRF, o VPN de enrutamiento y reenvío reenvío de los casos, son más comúnmente asociados con los proveedores de servicios MPLS. En este tipo de redes, MPLS encapsulación se utiliza para aislar el tráfico de los clientes individuales y una tabla de enrutamiento independiente (VRF) se mantiene para cada cliente. Muy a menudo, MP-BGP se emplea para facilitar los planes de redistribución complejos para la importación y exportación de rutas hacia y desde VRF para proporcionar conectividad a Internet. Sin embargo, la configuración VRF no es en absoluto depende de MPLS (los dos componentes solo trabajan bien juntos). En la terminología de Cisco, el despliegue de VRF sin MPLS se conoce como VRF Lite Lite , y este artículo se describe un escenario en el que una solución de este tipo podría ser útil. Supongamos que la topología se muestra a continuación es una red propiedad de una empresa. Como era de esperar, el tráfico normal de la empresa debe pasar a través del firewall de manera que la política de la empresa se puede hacer cumplir. Sin embargo, esta conexión a Internet de secundaria se ha añadido a esta red: un circuito ADSL sin restricciones designado para los h uéspedes que visitan e l camp us d e la compañía. La red 10.0.0.0/16 se utiliza para el tráfico de confianza, y 1 92.168.0.0/1 6 se utiliza para el tráfico de invitados.

Todas las interfaces del router que proporcionan transporte para ambos tipos de tráfico se han configurado con dos subinterfaces que realizan encapsulación 802.1Q; 0,10 para la VLAN 10 (azul) (azul) y .20 para la VLAN 20 (rojo). Tenga en cuenta que aunque 802.1Q encapsulación se utiliza para etiquetar marcos a través del enlace, cada enlace es un segmento de enrutado con una interfaz IP en cada extremo. Por ejemplo, aquí es / 0 F2 configuración de R1 (config completa de los tres routers de núcleo se adjunta al final del artículo, si desea saltar a continuación):

Interfaz FastEthernet2 / 0 Descripción R2 hay una dirección IP ! Interfaz FastEthernet2 / 0,10 dot1Q encapsulación 10 dirección IP 255.255.255.252 10.0.12.1 ! Interfaz FastEthernet2 / 0.20 dot1Q encapsulación 20 dirección IP 192.168.12.1 255.255.255.252

Si esto fuera una red enrutada genérico, el administrador de la red sería ocupado hasta tocar su hoja de vida en este momento. Obviamente, la adición de un enlace de acceso a Internet "puerta trasera" se abre un agujero de seguridad enorme, pero podemos emplear FRV aquí para segmentar la infraestructura física única en dos redes virtuales y aisladas. VRFs emplean esencialmente el mismo concepto que VLANs y concentración de enlaces, pero en la capa tres. VRF Lite es simple: cada interfaz de enrutado (ya sea físico o virtual) pertenece a exactamente una VRF. A no ser que se han aplicado los mapas de importación / exportación, rutas (y por tanto paquetes) no pueden pasar de una a otra VRF, al igual que la forma en que funcionan las VLAN en la capa dos. Los paquetes que entran VRF Un sólo pueden seguir rutas en la tabla de enrutamiento A, como veremos en breve. Antes de configuración VRF, VRF, tod os los routers tienen todas sus rutas conectadas e n la tabla global de direcciones como era de esperar:

http://packetl ife.net/blog/2009/apr /30/intr o- vr f- l ite/

1/12

6/12/2016

Introducción a VRF Lite - PacketLife.net

R1 # show ip route Códigos: C ‐ conectados, S ‐ estáticos, R ‐ RIP, M ‐ móvil, B ‐ BGP D ‐ EIGRP, EX ‐ EIGRP externa, O ‐ OSPF, IA ‐ OSPF entre el área N1 ‐ OSPF NSSA tipo externo 1, N2 ‐ OSPF NSSA tipo externo 2 E1 ‐ OSPF tipo externo 1, E2 ‐ OSPF tipo externo 2 i ‐ IS‐IS, do ‐ Resumen IS‐IS, L1 ‐ IS‐IS de nivel 1, L2 ‐ IS‐IS de nivel 2 IA ‐ IS‐IS inter zona, * ‐ por defecto candidato, T ‐ ruta estática por usuario o ‐ ODR, P ‐ ruta estática descargado periódica Gateway de último recurso no está configurado 192.168.12.0/30~~number=plural se subredes, 1 subredes C 192.168.12.0 está conectado directamente, FastEthernet2 / 0,20 192.168.13.0/30~~number=plural se subredes, 1 subredes C 192.168.13.0 está conectado directamente, FastEthernet2 / 1.20 10.0.0.0/30~~number=plural se subredes, 3 subredes 10.0.12.0 C está conectado directamente, FastEthernet2 / 0,10 10.0.13.0 C está conectado directamente, FastEthernet2 / 1.10 C 10.0.0.0 está conectado directamente, FastEthernet1 / 1 192.168.0.0/30~~number=plural se subredes, 1 subredes C 192.168.0.0 está conectado directamente, FastEthernet1 / 0

Para empezar, vamos a crear VRF azul y rojo en R1:

R1 R1 R1 R1

(config) # ip VRF AZUL (config‐VRF) # Descripción de confianza Tráfico (config‐VRF) # ip VRF ROJO (config‐VRF) # Descripción de tráfico de visitantes

Ciertamente no es la más difícil de las tareas, ¿eh? A continuación, vamos a añadir la interfaz F1 / 0 (que conecta con el uso de los huéspedes de enlace ascendente ADSL) para VRF ROJO:

R1 (config) # int f1 / 0 R1 (config‐if) # ip VRF expedición ROJO Interfaz FastEthernet1 / IP 192.168.0.2 0% dirección removido debido a que permite VRF ROJO

Espere una garrapata, lo que acaba de pasar? Cuando se asigna una interfaz a un VRF, IOS elimina automáticamente cualquier dirección IP preconfigurada para eliminar esa ruta de la tabla global. Ahora bien, cuando una dirección IP se asigna a esta interfaz, su red se agrega a la tabla de enrutamiento específico para ese VRF. Por lo tanto, nos vuelve a aplicar nuestra IP para F1 / 0 y verificar que su configuración es completa:

R1 (config‐if) # ip 192.168.0.2 255.255.255.252 añadir R1 (config‐if) # ^ Z R1 # show interface carrera f1 / 0 configuración del edificio ...

Configuración actual: 137 bytes ! Interfaz FastEthernet1 / 0 Descripción RX IP VRF expedición ROJO dirección IP 255.255.255.252 192.168.0.2 dúplex automática automático de velocidad fin

Pero mira nuestra tabla de enrutamiento:

R1 # show ip route [...] 192.168.12.0/30~~number=plural se subredes, 1 subredes C 192.168.12.0 está conectado directamente, FastEthernet2 / 0,20 192.168.13.0/30~~number=plural se subredes, 1 subredes C 192.168.13.0 está conectado directamente, FastEthernet2 / 1.20 10.0.0.0/30~~number=plural se subredes, 3 subredes 10.0.12.0 C está conectado directamente, FastEthernet2 / 0,10 10.0.13.0 C está conectado directamente, FastEthernet2 / 1.10 C 10.0.0.0 está conectado directamente, FastEthernet1 / 1

La ruta 192.168.0.0/30 se ha ido de la tabla global; Ahora reside en la tabla VRF rojo, que tenemos que inspeccionar por separado añadiendo el VRF argumento para

mostrar la ruta del IP : R1 # show ip route VRF ROJO [...] 192.168.0.0/30~~number=plural se subredes, 1 subredes C 192.168.0.0 está conectado directamente, FastEthernet1 / 0

Como se puede imaginar, este paso adicional de volver a aplicar una dirección IP se debe repetir para cada interfaz añadimos a una VRF. Les ahorraré la monotonía de configuraciones de línea por línea y en su lugar presento la configuración final relevante de R1:

http://packetlife.net/blog/2009/apr/30/intro-vrf-lite/

2/12

6/12/2016


Interfaz FastEthernet1 / 0 Descripción RX IP VRF expedición ROJO dirección IP 255.255.255.252 192.168.0.2 ! Interfaz FastEthernet1 / 1 Descripción FW IP VRF expedición AZUL dirección IP 10.0.0.2 255.255.255.252 ! Interfaz FastEthernet2 / 0 Descripción R2 hay una dirección IP ! Interfaz FastEthernet2 / 0,10 dot1Q encapsulación 10 IP VRF expedición AZUL dirección IP 255.255.255.252 10.0.12.1 ! Interfaz FastEthernet2 / 0.20 dot1Q encapsulación 20 IP VRF expedición ROJO dirección IP 192.168.12.1 255.255.255.252 ! interfaz FastEthernet2 / 1 Descripción R3 hay una dirección IP ! Interfaz FastEthernet2 / 1.10 dot1Q encapsulación 10 IP VRF expedición AZUL dirección IP 255.255.255.252 10.0.13.1 ! Interfaz FastEthernet2 / 1.20 dot1Q encapsulación 20 IP VRF expedición ROJO dirección IP 192.168.13.1 255.255.255.252

Como todas las interfaces ahora pertenecen a VRF aislados, nuestra tabla global de direcciones está completamente vacío. Podemos comprobar que todas las rutas 10.0.0.0/16~~number=plural se almacenan en VRF AZUL, y todas las rutas 192.168.0.0/16~~number=plural se almacenan en VRF ROJO:

R1 # show ip route VRF AZUL Tabla de enrutamiento: AZUL [...] 10.0.0.0/30~~number=plural se subredes, 3 subredes 10.0.12.0 C está conectado directamente, FastEthernet2 / 0,10 10.0.13.0 C está conectado directamente, FastEthernet2 / 1.10 C 10.0.0.0 está conectado directamente, FastEthernet1 / 1 R1 # show ip route VRF ROJO Tabla de enrutamiento: ROJO [...] 192.168.12.0/30~~number=plural se subredes, 1 subredes C 192.168.12.0 está conectado directamente, FastEthernet2 / 0,20 192.168.13.0/30~~number=plural se subredes, 1 subredes C 192.168.13.0 está conectado directamente, FastEthernet2 / 1.20 192.168.0.0/30~~number=plural se subredes, 1 subredes C 192.168.0.0 está conectado directamente, FastEthernet1 / 0

En este punto, aunque sólo R1 se ha configurado con VRF, todavía puede enrutar el tráfico a R2 y R3 sin ningún problema. Esto se debe a que, al igual que las VLAN (/blog/2008/apr/11/vlans-are-locally-significant/) , VRF son solamente significativo a nivel local al router. Después de configurar VRF tediosamente en los otros dos routers de la misma manera, ahora podemos configurar nuestra IGP. Para este ejemplo, vamos a estar ejecutando una instancia de OSPF por VRF . Hacemos esto añadiendo el VRF argumento para cada enrutador declaración:

R1 R1 R1 R1 R1 R1

(config) # enrutador OSPF 1 VRF AZUL (config‐router) # router‐id 0.0.1.1 (config‐router) # red 10.0.0.0 0.0.255.255 zona 0 (config‐router) # enrutador OSPF 2 VRF ROJO (config‐router) # router‐id 0.0.1.2 (config‐router) # red 192.168.0.0 0.0.255.255 zona 0

Estos son procesos OSPF completamente independientes; como tal, una ID de enrutador único debe ser utilizado para cada uno. (Si estás acostumbrado a usar direcciones IPv4 como ID del router, los identificadores usados anteriormente puede parecer extraño. Recuerde que el ID de router OSPF es de hecho un valor arbitrario de 32 bits simplemente expresado en decimal con puntos. En este caso, el tercer octeto " "representa el número router y el cuarto octeto representa el VRF). Después de configurar los otros dos routers con dos procesos OSPF cada uno, vemos dos adyacencias formados por enlace, uno por cada VRF:

R1 # show de ip ospf neighbor Vecino Interfaz Dirección Identificación Pri Estado Tiempo Muerto 0.0.3.2 1 COMPLETO / DR 00:00:39 192.168.13.2 FastEthernet2 / 1.20 0.0.2.2 1 COMPLETO / DR 00:00:39 192.168.12.2 FastEthernet2 / 0.20 0.0.3.1 1 COMPLETO / DR 00:00:31 10.0.13.2 FastEthernet2 / 1.10 0.0.2.1 1 COMPLETO / DR 00:00:32 10.0.12.2 FastEthernet2 / 0,10

Suponiendo que nuestros routers de frontera no se están ejecutando OSPF, también vamos a crear dos rutas predeterminadas estáticas en R1, uno para cada VRF:

R1 (config) # ip route 0.0.0.0 0.0.0.0 VRF AZUL 10.0.0.1 R1 (config) # ip route 0.0.0.0 0.0.0.0 VRF ROJO 192.168.0.1


3/12

6/12/2016


Por ahora lo que has deducido que la configuración VRF consiste sobre todo en añadiendo un VRF palabra clave para ciertos comandos en su caso. Por desgracia, el argumento no se inserta en el mismo punto en todos los órdenes, lo que puede tardar un par de consultas de la ayuda sensible al contexto antes de que todos ellos consigue abajo. Podemos comprobar que existen nuestras rutas estáticas junto con sus compañeros leanred-OSPF en sus respectivos VRF:

R1 # show ip route VRF AZUL Tabla de enrutamiento: AZUL [...] 10.0.0.0/8 se divide en subredes de forma variable, 7 subredes, 2 máscaras C 10.0.12.0/30 está conectado directamente, FastEthernet2 / 0,10 C 10.0.13.0/30 está conectado directamente, FastEthernet2 / 1.10 O 10.0.2.0/24 [110/2] a través de 10.0.12.2, 00:04:52, FastEthernet2 / 0,10 O 10.0.3.0/24 [110/2] a través de 10.0.13.2, 00:04:52, FastEthernet2 / 1.10 C 10.0.0.0/30 está conectado directamente, FastEthernet1 / 1 O 10.0.1.0/24 [110/2] a través de 10.0.12.2, 00:04:52, FastEthernet2 / 0,10 O 10.0.23.0/30 [110/2] a través de 10.0.13.2, 00:04:52, FastEthernet2 / 1.10 [110/2] a través de 10.0.12.2, 00:04:52, FastEthernet2 / 0,10 S * 0.0.0.0/0 [1/0] a través 10.0.0.1 R1 # rojo muestran la ruta del IP VRF Tabla de enrutamiento: ROJO [...] 192.168.12.0/30~~number=plural se subredes, 1 subredes C 192.168.12.0 está conectado directamente, FastEthernet2 / 0,20 192.168.13.0/30~~number=plural se subredes, 1 subredes C 192.168.13.0 está conectado directamente, FastEthernet2 / 1.20 192.168.23.0/30~~number=plural se subredes, 1 subredes O 192.168.23.0 [110/2] a través de 192.168.13.2, 00:04:16, FastEthernet2 / 1.20 [110/2] a través de 192.168.12.2, 00:04:16, FastEthernet2 / 0.20 192.168.0.0/30~~number=plural se subredes, 1 subredes C 192.168.0.0 está conectado directamente, FastEthernet1 / 0 O 192.168.1.0/24 [110/2] a través de 192.168.12.2, 00:04:16, FastEthernet2 / 0.20 O 192.168.2.0/24 [110/2] a través de 192.168.12.2, 00:04:16, FastEthernet2 / 0.20 O 192.168.3.0/24 [110/2] a través de 192.168.13.2, 00:04:17, FastEthernet2 / 1.20 S * 0.0.0.0/0 [1/0] a través de 192.168.0.1

Por último sólo tenemos que anunciar una ruta por defecto en ambos procesos OSPF de R1 de modo R2 y R3 pueden aprender de ellos:

R1 R1 R1 R1

(config) # router (config‐router) # (config‐router) # (config‐router) #

ospf 1 default‐information originate router ospf 2 default‐information originate

Tenga en cuenta que al entrar en la configuración de proceso OSPF, ya no es necesario añadir el VRF de palabras clave, ya que ya se ha aplicado. Más en R2, vemos que cada VRF ahora tiene su propia tabla de enrutamiento completa:

R2 # show ip route VRF AZUL Tabla de enrutamiento: AZUL [...] 10.0.0.0/8 se divide en subredes de forma variable, 7 subredes, 2 máscaras C 10.0.12.0/30 está conectado directamente, FastEthernet1 / 0,10 O 10.0.13.0/30 [110/2] a través de 10.0.23.2, 00:14:23, FastEthernet1 / 1.10 [110/2] a través de 10.0.12.1, 00:13:53, FastEthernet1 / 0,10 C 10.0.2.0/24 está conectado directamente, FastEthernet2 / 1.10 O 10.0.3.0/24 [110/2] a través de 10.0.23.2, 00:14:23, FastEthernet1 / 1.10 O 10.0.0.0/30 [110/2] a través de 10.0.12.1, 00:13:53, FastEthernet1 / 0,10 C 10.0.1.0/24 está conectado directamente, FastEthernet2 / 0,10 C 10.0.23.0/30 está conectado directamente, FastEthernet1 / 1.10 O * E2 0.0.0.0/0 [110/1] a través de 10.0.12.1, 00:03:33, FastEthernet1 / 0,10 R2 # show ip route VRF ROJO Tabla de enrutamiento: ROJO [...] 192.168.12.0/30~~number=plural se subredes, 1 subredes C 192.168.12.0 está conectado directamente, FastEthernet1 / 0,20 192.168.13.0/30~~number=plural se subredes, 1 subredes O 192.168.13.0 [110/2] a través de 192.168.23.2, 00:36:59, FastEthernet1 / 1.20 [110/2] a través de 192.168.12.1, 00:20:54, FastEthernet1 / 0.20 192.168.23.0/30~~number=plural se subredes, 1 subredes C 192.168.23.0 está conectado directamente, FastEthernet1 / 1.20 192.168.0.0/30~~number=plural se subredes, 1 subredes O 192.168.0.0 [110/2] a través de 192.168.12.1, 00:20:54, FastEthernet1 / 0.20 C 192.168.1.0/24 se conecta directamente, FastEthernet2 / 0.20 C 192.168.2.0/24 se conecta directamente, FastEthernet2 / 1.20 O 192.168.3.0/24 [110/2] a través de 192.168.23.2, 00:41:13, FastEthernet1 / 1.20 O * E2 0.0.0.0/0 [110/1] a través de 192.168.12.1, 00:01:41, FastEthernet1 / 0.20

En este punto, nuestros dos VRF son completamente funcional! Un paquete de un host en la red VLAN azul en el interruptor 2, por ejemplo, entra en la subinterfaz AZUL VRF en R2 y va a parar a través AZUL VRF de R1 hacia el servidor de seguridad. Tenga en cuenta que para las acciones de solución de problemas (como ping) se debe especificar un VRF:


4/12

6/12/2016


R2 # de ping 10.0.0.1 secuencia de escape tipo para abortar. El envío de 5, 100 bytes ICMP Echos a 10.0.0.1, el tiempo de espera es de 2 segundos: ..... El índice de éxito es 0 por ciento (0/5) R2 # de ping 10.0.0.1 VRF AZUL secuencia de escape tipo para abortar. El envío de 5, 100 bytes ICMP Echos a 10.0.0.1, el tiempo de espera es de 2 segundos: !!!!! tasa de éxito es del 100 por ciento (5/5), de ida y vuelta min / avg / max = 12/15/20 ms

A continuación se pr esentan las configu raciones fin ales de los tres routers. R1.txt (http://media.packetlife.net/media/blog/attachments/230/R1.txt) R2.txt (http://media.packetlife.net/media/blog/attachments/231/R2.txt) R3.txt (http://media.packetlife.net/media/blog/attachments/232/R3.txt)

ACTUALIZACIÓN: Encontrar la manera de compartir rutas entre VRF en Inter-VRF de enrutamiento con VRF Lite (/blog/2010/mar/29/inter-vrf-routing-vrf-lite/) .

Sobre el Autor Jeremy Stretch es un ingeniero de redes que viven en el área de Raleigh-Durham, Carolina del Norte. Se le conoce por sus hojas de blog y trucos aquí, en paquetes de vida. Se puede llegar a él por correo electrónico (/contact/) o seguirlo en Twitter

(/users/stretch/)

(http://twitter.com/packetlife) .

Publicado en enrutamiento (/blog/category/routing/) , VPN (/blog/category/vpn/) (https://m.do.co/c/e09ceb441271)

comentarios

yapchinhoong (Habitación) 30 de abril de 2009 a 06:12 am UTC

Buen artículo. :) Tengo una pregunta en mente, una vez que se implementó esta red con VRF, ¿cuáles son las soluciones disponibles si suddently el CIO dice que le gustaría intercambiar tráfico entre 2 VRF?

Dirk (Habitación) 30 de abril de 2009 a 06:57 am UTC

Usted debe estar pensando en VRF Lite cuando se inicia la creación de AccessLists que permiten o deniegan subredes enteras a otras subredes enteras, por ejemplo. permit ip 10.1.0.0 0.0.255.255 192.168.0.0 0.0.255.255 any deny ip 10.3.0.0 0.0.255.255 192.168.0.0 0.0.255.255 any

etcétera

Flo (Habitación) (http://www.madrouter.com/) 30 de abril de 2009 a 07:47 am UTC

Buen post. Trabajará en él.

Walter Gibbons (Habitación) 30 de abril de 2009 a 10:47 UTC

Gran artículo. Me encanta la forma en que se puede describir de manera sucinta una tecnología con la cantidad justa de detalle para ayudar en la comprensión. ¿Alguna vez ha pensado en escribir un libro?

Mahmoud (Habitación) 30 de abril de 2009 a 24:08 UTC

Nunca he mirado VRF de esa manera antes. Gran post ... sigan con el buen trabajo.

SG (Habitación) 30 de abril de 2009 a 24:44 UTC

Otro gran artículo! Lo segundo es la llamada ... ¿alguna vez has pensado en escribir un libro?

Justin blanca (Habitación) 30 de abril de 2009 a 13:45 UTC

Buena revisión de los conceptos VRF. Un par de puntos adicionales: 1. Re: La pregunta de yapchinhoong, puede intercambiar rutas entre VRF utilizando una función de importación / exportación. Esto es común en las redes de proveedores de servicios ofrecer servicios comunes a múltiples clientes, sin embargo, mantenerlos separados. 2. Con las versiones posteriores de IOS, el "VRF ip" comando se convierte en comandos "contexto VRF". Esto se alinea con las configuraciones de Nexus 7000 y otros dispositivos (como ACE 4710). El amor a la discusión!

xy (Habitación) 30 de abril de 2009 a 15:06 UTC

Buen reportaje! :)


5/12

6/12/2016


yapchinhoong (Habitación) 1 mayo 2009 a las 1:22 UTC

Acabo de saber que la Ruta La fu ga permite inyecciones ruta entre VRF. :)

Sony Scaria (Habitación) 1 mayo 2009 a 24:15 UTC

Este es un excelente trabajo al igual que sus publicaciones anteriores .. ayuda mucho a entender los conceptos.

PMoorey (Habitación) 2 mayo 2009 a 13:46 UTC

Muy buen artículo, muy bien escrito y fácil de entender ... Por favor les harán !!

Culata en T (Habitación) 5 mayo 2009 a 10:33 UTC

Hola yo no tenía idea de lo que era VFR antes de leer este artículo, pero después debo Admin sólo hay que probar esto en el laboratorio, gracias muy buen resumen y ejemplo de VRF.

mlitka (Habitación) 6 mayo 2009 a las 1:56 am GMT

¿Cómo se integrará este diseño en una red MPLS aprovisionado proveedor de servicio que se ejecuta BGP en la nube? ¿Es posible trabajar con su proveedor para implementar diferentes VRF?

osphink (Habitación) 18 de mayo de 2009 a 4:05 am GMT

Buen post :)

saikiran g (Habitación) 23 de junio de 2009 a las 4:31 am GMT

Entonces, ¿qué ocurre si y cuando tenemos que integrar extranet en el escenario anterior con VRF-Lite, con extranets que tendrá que filtrar el tráfico en múltiples derecha de VRF? vistas favor

Timoteo (Habitación) 2 de julio 2009 a las 9:37 UTC

Gracias por el buen comentario. Soy relativamente nuevo en este topic.It sería estupendo si pudiera aclarar estas consultas. Usted ha mencionado 'VRF son sólo localmente significativa al router'. ¿Quiere esto decir que si puedo configurar VRF en un extremo de un enlace en un router y configurar la otra interfaz fin en un router diferente sin VRF que funcionará? Además, ¿q ué o curre si el siguiente salto IP no e s una parte de la tabla de enrutamiento VRF y se encue ntra en la tab la de enrutamiento global?

Matt (Habitación) 27 de Julio de 2009 a 16:08 UTC

Esto fue muy útil para un proyecto im trabajando. Lo que más me gusta es este no es sólo suficiente detalle como para cubrir el tema, y usted no complicar más nada. ¡¡¡¡¡¡Gracias!!!!!!

Anthony M (Habitación) 3 de agosto 2009 a las 8:25 am GMT

Excelente artículo. Necesito esta información para configurar una temp. la red para las pruebas de recuperación de desastres. Gracias

Yaman (Habitación) 6 octubre 2009 a las 23:08 UTC

Ya sabes He leído un montón de artículos sobre fragmentos de tecnología y puedo decir con seguridad éste acerca del VRF-Lite ocupa amongts los mejores que he encontrado. Simple, directo al grano y cubre todas las bases necesarias. Así que aquí está mi personal agradecimiento grande. Yaman

Faisal Malik (Habitación) 21 de octubre 2009 a las 24:57 UTC

En este artículo se explica VRF en el camino más excelente y ha aclarado mayoría de mis confusiones. (Gran Obra) Gracias.

Stacky (Habitación) 22 de octubre 2009 a las 21:56 UTC

Gran artículo, conciso y muy informativo. Yo sólo introduce en una WAN clientes de diseño y funciona muy bien para la segmentación de tráfico. Sólo un consejo pensó; si se utiliza una clase de acceso en un line vty asegúrese de añadir el VRF-También es decir, palabras clave

line vty 0 4 access‐class 123 in vrf‐also

Enrique (invitado) 2 noviembre 2009 a las 14:51 UTC

Hola. Y es posible conect dos VFR del interior de la misma Router / Switch y sin necesidad de utilizar cable externo conecting los dos VLAN / VRF. Gracias por adelantado. http://packetlife.net/blog/2009/apr/30/intro-vrf-lite/

6/12

6/12/2016


Enrique.

Rams (Habitación) 4 de noviembre 2009 a las 8:20 am GMT

Hola a todos; Este es el mejor artículo que he visto en lo que va VRF. Se explica tan fácilmente. Soy nuevo en este tema, por lo que alguien podría me ayude lo que la configuración estará en el extremo del interruptor? Gracias por adelantado, Rams

Thameem Maranveetil Parambath (Habitación) 18 de noviembre 2009 a las 5:12 am GMT

Querido , Es un gran blog y un excelente artículo. Gracias por su fácil explicación de esta tecnología compleja. Warm Regards Thameem

Molomo (Habitación) 18 de noviembre de 2009 a las 8:30 am GMT

Gran artículo !!

rakumare (/users/rakumare/) 9 diciembre 2009 a las 13:03 UTC

Es realmente buena. Sólo quería saber si podíamos hacer lo mismo para IPv6 así?

Mazhar (Habitación) 11 diciembre 2009 a las 24:31 UTC

Excelente doc, esto es muy bueno doc para aquellos que tienen una pregunta "qué es VRF LITE" como que tenía antes de leer este documento.

GlobalMonkey (Habitación) 26 de enero de 2010 a 12:36a.m. UTC

Increíble. ¿Has estado en algunas clases que conforman una discusión de dos hora fuera de este que no vienen a través de tan claro. Asegurarse de que el seguimiento de la manera de ruta entre VRF de. Gracias por el conocimiento.

Zippy (Habitación) 1 febrero 2010 a las 13:47 UTC

Unas pocas palabras pero explica muchas cosas. Mejor que la wikipedia.

Emilio (Habitación) 17 de febrero 2010 a las 24:47 UTC

¡¡Fantástico!!

MD (Habitación) 5 abril 2010 a las 10:43 UTC

gracias sencillos y claros, para el artículo!

Marcin (Habitación) 6 abril 2010 a las 24:52 UTC

briliant artículo. Mantener el buen trabajo !!

marco207p (/users/marco207p/) 2 junio 2010 a las 3:04 am GMT

yapchinhoong. Por su Pregunta: Interesante artículo. :) Tengo una pregunta en mente, una vez que se implementó esta red con VRF, ¿cuáles son las soluciones disponibles si suddently el CIO dice que le gustaría intercambiar tráfico entre 2 VRF? Sí, las grandes empresas hacen esto sobre una base diaria, especialmente cuando se trata de IMPe, PCI y las infraestructuras de datos PHI. Normalmente la ruta con fugas es un NoNo y se debe evitar si es posible. La mejor opción es usar Firewall de filtrar y conectar las redes entre sí en un punto que es factible. En otras palabras, usted tiene Roja VRF subred conectado al servidor de seguridad en la VLAN 100 y azul VRF conectado al servidor de seguridad en la VLAN 200 no hay una verdadera razón para tener la Firwall ser conscientes VRF a menos que tenga la superposición IP. Espero que esto ayude.

Un invitado 4 de junio 2010 a las 1:45 UTC

Este es uno de los mejores artículos hasta el momento que vi. Fácil de entender y la información suficiente.

Martin (Habitación) 8 junio 2010 a las 7:54 am GMT

Muchas gracias por un gran artículo de este tipo. Este es el primer artículo que he leído sobre VRF-Lite que no ha incluido demasiada palabrería inútil. Cisco necesita contratar a más expertos como tú!


7/12

6/12/2016


Si solo los libros de texto fueron escritos en este tipo de formato también .... ahorraría tiempo estudiando.

Anandji (Habitación) 23 de julio 2010 a las 7:57 am GMT

Sin ningún conocimiento sobre el VRF, leí este post. Fue muy excelente y explicó con configuraciones muy simples. Mantenga su buen desempeño.

Ashish (Habitación) 29 de octubre 2010 a las 3:47 am GMT

Muy hábilmente done..can tenemos más de ellos Jeremy ??

Clint (Habitación) 10 de enero 2011 a 07:29 am UTC

Gracias hombre. Esto es muy sencillo y claro.

Erik (Habitación) 4 febrero 2011 a las 20:41 UTC

El mejor artículo que he leído sobre VRF-Lite. ¡Gracias!

mikeymac (/users/mikeymac/) 8 febrero 2011 a las 1:54 am GMT

Wow, este recorrido es grande! Solo una pregunta: Veo que VRF permite que múltiples interfaces para conectarse a subredes claramente únicos que pueden incluso utilizar el mismo espacio de direcciones, normalmente algo que no se puede hacer en una sola instancia de router. Dicho esto, ¿cómo podría permitir que dos hosts, cada uno con la misma dirección pero en dos VLAN separadas y servido por VRF separadas para llevar a cabo (transferencia de archivos, por ejemplo) comunicaciones peer-to-peer? Si estoy 10.1.1.2 en la VLAN A y me gustaría hablar con otro cliente de 10.1.1.2 en la VLAN B a través de la implementación de un router VRF, puede y cómo funciona esto? O se trata de una limitación que no se puede superar? ¡Gracias por cualquier ayuda!

YannStacy (/users/YannStacy/) 10 febrero 2011 a las 19:06 UTC

Hey Jeremy, Hace tan sólo una hora tuve una discusión sobre VRF implementin para un proyecto me ha asignado a. Decidí venir y echar un vistazo a lo que tiene que decir acerca de VRF. Debo admitir que el hombre, que hizo que mi día! Clara, sencilla y concisa también, yo sabía casi nada acerca VRF hasta hoy. Un millón de gracias

msburg (/users/msburg/) 21 de febrero 2011 a las 14:59 UTC

Hey Jeremy, Tengo que decir que su explicación es muy clara. Tengo preguntas: 1. ¿Qué software se utiliza para dibujar la topología de la red? 2. Su ejemplo de VRF es muy clara, y que puede ser utilizado para la zona DMZ. ¿Cómo podría hacer para permitir a lado corporativo para conectarse a los servidores públicos (www, correo electrónico, FTP, ...) que se encuentran en la red INVITADO VRF? ¡Gracias un montón!

neferith (/users/neferith/) 25 de marzo 2011 a las 20:05 UTC

Muy buen trabajo - me mantiene inspirador :)

Jim Keeffe (Habitación) 15 de abril 2011 a las 14:31 UTC

Hola - Me acabo de encontrar tu blog y tiene una pregunta VRF-Lite. ¿Puede una instancia VRF-Lite tienen un espacio de direccionamiento que es parte del espacio global de enrutamiento? En otras palabras, tenemos 164.72.0.0 define en nuestra configuración global de enrutamiento EIGRP, y por diversas razones, no podemos utilizar otro espacio de direcciones para una configuración VRF-Lite. El VRF-Lite está detrás de un firewall interno, lo que hace EIGRP, y el servidor de seguridad dentro de la interfaz es la ruta por defecto para el VRF-Lite. Por lo que la configuración se verá así:

router EIGRP 1 la red 164.72.0.0 no auto‐summary ! dirección IPv4 familiar VRF CDE red 164.72.233.128 0.0.0.127 no auto‐summary autónoma del sistema 1 salida dirección familiar

Lamentable, con esta configuración de las rutas VRF-Lite son conocidos en el espacio global, lo cual está bien, pero el tráfico de la red global no pasa por el firewall y sólo rutas directamente hacia la VLAN VRF-Lite. Es esto debido a que el espacio de la red VRF-Lite es un subconjunto del espacio global? http://packetlife.net/blog/2009/apr/30/intro-vrf-lite/

8/12

6/12/2016


En el laboratorio, si sustituyo un espacio de direcciones privado para la configuración VRF-Lite, entonces todo está bien y globales rutas de tráfico hacia el servidor de seguridad para entrar en el VRF-Lite.

Gro (Habitación) 20 julio 2011 a las 16:04 UTC

Excelente artículo! Esta es una muy buena referencia para VRF-Lite.

Sai (Habitación) 27 de julio de 2011 a 12:08a.m. UTC

Este es el mejor artículo que he leído en VRF-Lite. ¡Prestigio!

Kitburnz (Habitación) (http://facebook.com/) 1 agosto 2011 a las 8:28 am GMT

Bueno Bro trabajo! Ese fue el más ligero con un paquete de información completo que un novato como yo sepa ... Literalmente, yo estaba aplaudiendo las manos diciendo "Finalmente seguridad puedo decir que entienda los conceptos básicos sobre VRF". ¡PRESTIGIO!

Samir (Habitación) 12 octubre 2011 a las 4:51 am GMT

Gracias; He encontrado sus artículos siempre bueno.

Abdul muneer (Habitación) 6 de enero 2012 a las 10:10 am UTC

excelente sitio.

Ruslan (Habitación) 17 de febrero 2012 a las 14:07 UTC

10x, gran artículo!

bithead (/users/bithead/) 29 de marzo de 2012 a 17:44 UTC

Tengo una pregunta: ¿cómo se propatate los VRF a través del router sin subinterfaces VLAN?

Avinash Gupta (Habitación) 2 abril 2012 a las 13:59 UTC

Realmente, Es un buen documento para entender VRF Lite.

Daniel (Habitación) 13 de abril 2012 a las 13:04 UTC

Gracias por una gran explicación y paso a paso. Aunque tengo una pregunta: ¿Hay una limitación con VRF Lite que impide el uso de direcciones IP secundarias en una VLAN? Estoy teniendo problemas para conseguir que funcione. La vinculación de varias VLAN (con una dirección IP de cada uno) a un VRF funciona bien. Mi problema está estrechamente relacionado con este tema: http://www.gossamer-threads.com/lists/cisco/nsp/151006 Aclamaciones, Daniel

Rich165 (Habitación) 19 de abril 2012 a las 19:50 UTC

Para responder a bithead; Tengo una pregunta: ¿cómo se propatate los VRF a través de router sin subinterfaces VLAN? El uso de subinterfaces su tráfico mearly etiquetado en un tronco 802.1q, no hay información específica VRF pasado en un router a otro. Mediante el uso de una interfaz nativa debe asignar a un VRF entonces que enlazan pertenecerá a la tabla de enrutamiento que VRF en ese router, el router adyacentes no tendrá conocimiento de VRF y aceptará tráfico en ese enlace como parte de su tabla de enrutamiento global ( suponiendo que no hay configuración VRF). Su similar a tener dos interruptores con dos puertos de acceso que tiene fijados con diversas VLAN, pero conectados entre sí, esto permitiría que saltes VLAN. Como se dijo anteriormente todo es significativa sólo al enrutador local (al menos con las VLAN que tiene el mal VTP !!) Divertirse! Rico

Imran Syed (Habitación) 30 de abril 2012 a las 5:39 am GMT

Hola , post muy bueno !!!!!! corto, simple y bien explicado

root_taker (Habitación) 10 mayo 2012 a 19:52 UTC

Una valoración crítica muy agradable!


9/12

6/12/2016


Esto es muy sencillo en una nueva aplicación limpia, pero lo haría usted con el fin de migrar a una configuración VRF a partir de un diseño de red básica existente? Por ejemplo, estamos implementando una red de invitados través de nuestra red corporativa existente al igual que tu ejemplo. Sería aislar la red de invitados en un VRF, dejando corporativa en las cuestiones globales tabla de enrutamiento de causa? Lo siento, obtener las bases, pero no tienen la experiencia para entrar de lleno en una red bastarda como yo acabo de heredar con nuevos conceptos ... ¡Gracias!

root_taker (Habitación) 10 de mayo 2012 a 19:54 UTC

Además, ¿cómo migrar a u na configuración como esta, sin pérd ida d e cone ctividad?

LANLGY (Habitación) 5 julio 2012 a las 20:38 UTC

Gran artículo! Me encanta el concepto y el plan de labbing que salir a jugar más, especialmente con el artículo enrutamiento VRF se ha vinculado en la parte inferior!

Ashkan (Habitación) 16 de julio 2012 a las 13:29 UTC

gracias sencillos y claros, para el artículo!

mohandesadla (/users/mohandesadla/) 9 de septiembre de 2012 a las 24:04 UTC

Gracias okeyyyyyyyyyyyyyyyyyy

Vivek Sonkar (Habitación) 6 de noviembre de 2012 a las 10:38 UTC

La explicación es muy buena, pero que tendría gran ayuda para mí si ip también estuvieron en el diagrama. Como soy nuevo mundo de las redes me confunde mucho ... de todos modos gracias y esperando diagrama actualizado ......

pmoulay (/users/pmoulay/) 25 de de noviembre de 2012 a las 22:40 UTC

Yo duplicado en el laboratorio GNS y funciona muy bien. También como una sugerencia, estoy produciendo los comandos para hacerlo bajo EIGRP: router EIGRP 1 auto-summary ! dirección IPv4 familiar VRF ROJO red 192.168.0.0 0.0.255.255 no auto-summary autónoma-666 sistema de salida de dirección familiar ! dirección IPv4 familiar VRF AZUL red 10.0.0.0 no auto-summary autónoma-666 sistema de salida de dirección familiar Ahora, de u na ma nera más prá ctica, será poco p ráctico par a volver a crea r un a r ed sep arada en la mayor ía d e las redes empresariales utilizando subinterfaces en t odos los routers. Por lo tanto, se puede lograr lo mismo usando un túnel en la parte superior de su infraestructura actual.

Ivan (Habitación) 26 de de noviembre de 2012 a las 23:37 UTC

La mejor explicación VRF .. me pasó unas horas en diferentes sitios web para entender lo que es VRF Lite y no entendía lo que es. Pero después de su artículo que parezca sencillo. Gracias.

SerbanT (Habitación) 11 de diciembre de 2012 a las 20:14 UTC

Gran post, muy bien explicado, fácil de entender el concepto de VRF Lite. Gracias por el artículo.

Bijomon Chacko (Habitación) (http://in.linkedin.com/pub/bijomon-chacko/4b/991/172) 24 de de enero de 2013 a las 15:46 UTC

Gran explicación, me dieron el concepto de VRF con la ayuda de este artículo. Buen curso...

Marvin (Habitación) 16 de de febrero de 2013 a las 8:52 pm GMT

Niza de escritura de hasta ... una pregunta, sin embargo, de acuerdo con la documentación de Cisco, especificando una "r" es más o menos obligatoria, pero todavía tengo que entender lo que es realmente para y en su ejemplo que acaba de hacer sin ella por completo. ¿Puede explicar eso?

Jitender (Habitación) 26 de de febrero de 2013 a las 14:16 UTC

Jefe Gracias por hacer las cosas simples :)

Mukom Akong T. (Habitación) (http://techxcellence.net/) 28 de abril de 2013 a las 9:55 am GMT

Hola Jeremy, es elegantemente artículos como lo que tú y Ivan escribe que me inspira a escribir tan bien. Me gustaría darle las gracias por este gran artículo que simplifica VRF-Lite. Gracias por tomarse el tiempo para compartir sus conocimientos de ... un día espero pueda pagar directamente, por ahora, voy a pagar hacia delante, tratando de escribir tan bien como lo hace y compartir con los demás.


10/12

6/12/2016


Nav (Habitación) 7 de junio de 2013 a las 11:40 UTC

Muy agradable y servicial. Gracias, Nav

Itai (Habitación) 18 de de junio de 2013 a las 11:39 UTC

increíble artículo - nuevo en VRF, pero me dejan aquí y con confianza decir que entienda los conceptos VRF Mantener el buen trabajo ... Voy a comprar su libro (s) :-)

kev (Habitación) 30 de de junio de 2013 a las 24:08 UTC

¡Buena publicación! ¡Gracias!

aligonz (/users/aligonz/) 16 de de julio de 2013 a las 10:57 UTC

u es la mejor E! e enseñanza es precisa y concisa!

Fez (Habitación) 24 de de julio de 2013 a las 13:58 UTC

Gracias hombre es muy útil !!

Rockys (Habitación) 2 de septiembre de 2013 a las 14:32 UTC

Gracias hombre que es gran explicación .. Tengo una duda de que tenemos que crear VRF en los routers egde también? por ejemplo, para definir una ruta estática con VRF volver a R1 como lo hemos hecho en R1 para los routers de borde.

z_attique710 (/users/z_attique710/) 6 de septiembre de 2013 a las 3:56 am GMT

Me encanta la forma en que describes las cosas, muchas gracias

mali77 (/users/mali77/) 13 de de septiembre de 2013 a las 15:06 UTC

Bien escrito que estoy un poco confundido acerca de su esquema de IP aquí. Y la forma en que se está conectando R1 a R2 y R3. ¿No deberían ser sólo conexiones punto a punto por lo que si usted tiene 192.168.0.1/30 en la interfaz de R1 "fa0 / 1" que se va a fa0 / 1 de R2, por ejemplo, que puede ser 192.168.0.2/30.

Sidath (Habitación) 29 de de septiembre de 2013 a las 3:50 am GMT

Buen mate artículo !! Aclamaciones..

Mat (Habitación) (http://cisqueros.blogspot.com/) 27 de de noviembre de 2013 a las 17:53 UTC

bueno, breve y claro! Gracias

manvir (Habitación) 30 de de noviembre de 2013 a las 6:15 am GMT

Gracias por una explicación simplificada como usted.

windjared (Habitación) 18 de de enero de, 2014 a 12:07a.m. UTC

Nice post, muchas gracias, me ayudó a entender el concepto VRF aún más!

Ketan Patel (Habitación) 30 de de marzo de, 2014 a 3:49 am GMT

Excelente explicación acerca VRF - Gracias Mucho

Un invitado 11 de junio de, 2014 a 24:50 UTC

Bien hecho

Marija (Habitación) 10 de julio de, 2014 a 5:47 UTC

Gran artículo!

Sudharshan (Habitación) 4 de septiembre de, 2014 a 24:48 UTC

Buena publicación. Explicado de una manera muy agradable. Mis felicitaciones para el autor.


11/12

6/12/2016


KR (Habitación) 10 de septiembre de, 2014 a 24:42 UTC

Buen artículo. Me gusta su modo de explicación. ¿Puede usted por favor, poner un puesto de seguimiento a EVN. Parece que EVN reducirá mucho configuraciones VRF repititive en un entorno de gran tamaño.

José Oliveira (Habitación) (http://myhowtosandprojects.blogspot.pt/) 25 de de septiembre de, 2014 a 22:02 UTC

Muy buen puesto como siempre. Que realmente debería escribir un libro ...

Lalo (Habitación) 2 de noviembre de, 2014 a 17:39 UTC

Gracias por su tiempo, esto me ayudó a entender VRF.

Aditya (Habitación) 12 de febrero de 2015 a las 14:41 UTC

Excelente es la palabra para describir esta conferencia, muchas gracias :)

Sachin (Habitación) 16 de de abril de 2015 a las 13:48 UTC

Maravillosa artículo ... Los chicos aprecian

John (Habitación) (http://blog.tech7anak.com/) 7 de junio de 2015 a las 10:37 UTC

Hey, me encantó el artículo. Sólo una pregunta rápida sin embargo; ¿Por qué utiliza el comando "encapsulación dot1Q" en las interfaces de ruta (entre R1, R2, R3 y), así como "el reenvío de IP VRF"? No este último hacer el trabajo por su cuenta, sin que la primera? La forma en que lo veo, es que una vez que haya cruzado por encima del dominio de L2 a L3 del dominio, no es necesario para propagar las VLAN ya través de la red, ya que las cosas ahora se están dirigiendo su lugar. Estoy haciendo ningún sentido?

NorthPaladin (Habitación) 9 de junio de 2015 a las 15:07 UTC

John, porque el próximo lúpulo debe existir para cada VRF en estos enlaces.

Danés (Habitación) 23 de de agosto de 2015 a las 24:11 UTC

Justo lo que debería ser, nada menos y nada más. Asombroso !! Gracias !!

Sami (Habitación) 15 de de noviembre de 2015 a las 17:23 UTC

Rápido y sin problemas :)

Un invitado 8 de diciembre de 2015 a las 21:24 UTC

¿Qué pasa con el comando rd (ruta distinguisher)? Yo tenía la impresión de la orden rd siempre tuvo que ser utilizado ????

ebohlman (Habitación) (http://turnipsandpotatoes.wordpress.com/) 24 de de diciembre de 2015 a las 8:11 am GMT

Un invitado: distinguishers de ruta y los objetivos de ruta son necesarias si está usando VRF para implementar VPNs MPLS o, en otras palabras "VRF completo" en lugar de "lite VRF". En este caso, no estamos haciendo eso, así que no los necesita. También serían necesarios si se va a utilizar BGP para habilitar el enrutamiento parcial entre VRF ( «fuga de ruta"). Una vez más, no estamos haciendo aquí; nuestros FRV sólo pueden comunicarse a través de conexiones físicas entre las interfaces.

Alex (Habitación) 13 de de enero de, 2016 a 15:36 UTC

¡Hola! Yo podría hacer lo mismo con la directiva de la base de enrutamiento?

Ayaz (/users/Ayaz/) 23 de de enero de, 2016 a 16:51 UTC

Gracias por gran explicación.

ნიკოლოზ (Habitación) 25 de de abril de, 2016 a 14:18 UTC

Excelente explicación, buen tema, 5 estrellas.

Jim alambre (Habitación) 20 de mayo de, 2016 a 8:49 am GMT

Gracias por el artículo. Tengo una pregunta, yo estoy tratando de ejecutar este laboratorio en GNS3, todo muy bien hasta ahora, pero he añadido los ordenadores de los conmutadores de acceso, puertos de acceso para las VLAN 10 y 20, respectivamente. Lo que no entiendo es ¿cómo se puede tener un enlace tráfico transporte tronco de VLAN 10 y 20 y al mismo tiempo ser un puerto enrutado?


12/12

Introducción a VRF Lite - PacketLife

Recommend Documents