Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • VRF LITE

    Enviado por

    Roger Huachaca Alminagorda
    36 visualizações10 páginas
    Tecnologia vrf Lite

    Título original

    vrf LITE

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Tecnologia vrf Lite

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    36 visualizações10 páginas

    VRF LITE

    Enviado por

    Roger Huachaca Alminagorda
    Tecnologia vrf Lite

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 10

    Inicio de sesin | Registro

    Comunidad de Soporte de
    Directorio de Comunidades Participantes ms activos Espacio de los Expertos Buscar
    Cisco
    Inicio / Routing & Switching Idioma: Espaol (Spanish) Ayuda Contctanos Sganos

    Cmo convertir un Router en Mltiples Acciones


    Routers (VRF Lite) Inicio de sesin or Registro to take actions

    Share
    Este Documento
    Documento Mar, 10/07/2014 -
    Publicados Septiembre 10, 2013 a 9:18 PM
    07:45
    Updated Septiembre 10, 2013 at 9:21 PM
    Julio Carvajal 4 years hace
    Por Julio Carvajal

    Estadsticas:
    Buenas, Comentarios: 1 Calificacin 5
    General:
    Vistas: 23917 Contribuyentes: 1
    Compartidos: 0
    El da de hoy vamos a hablar de VRF-Lite; la capacidad que nos provee un router para dividir a este router y Etiquetas: Sin etiquetas
    su tabla de enrutamiento en mltiples; de ah su nombre VRF (Virtual Routing and Forwarding).

    Seguir Abuso PDF

    Podemos pensar, OK convertir un router en mltiples routers.. Pero... Que ventajas me puede traer esto?

    Un ejemplo podra ser en el caso de un proveedor de servicios (ISP) con mltiples clientes.

    Creen ustedes que los diferentes clientes deben de ser accesados por los otros clientes, deben ellos de
    PDF created on http://www.htm2pdf.co.uk via the HTML to PDF API
    compartir el medio?

    Por supuesto que no y VRF Lite nos permitira esto ya que cada VRF tendr su propia tabla de enrutamiento
    y los clientes en diferentes VRF's no podrn accesar otros clientes en diferentes VRFs.

    Vamos a ver si nos quedo claro,

    Hora de realizar un Laboratorio

    VRF

    En este escenario bsicamente dividimos la interface fastethernet 1/0 en mltiples sub-interfaces y


    asignamos cada sub-interface a un VRF especfico (Interface fastethernet 1/0.10 en VPN_10 y
    fastethernet1/0.20 en VPN_20).

    Vamos a ver la configuracin para explicar paso a paso el propsito de cada comando:

    hostname R1
    !
    ip vrf VPN_10
    rd 10:10
    !
    ip vrf VPN_20
    rd 20:20
    !
    interface FastEthernet1/0.10
    encapsulation dot1Q 10

    PDF created on http://www.htm2pdf.co.uk via the HTML to PDF API


    ip vrf forwarding VPN_10
    ip address 192.168.10.1 255.255.255.0
    !
    interface FastEthernet1/0.20
    encapsulation dot1Q 20
    ip vrf forwarding VPN_20
    ip address 192.168.20.1 255.255.255.0
    !

    Empezaremos con la creacin del VRF:

    ip vrf VPN_10 : Estamos creando una tabla de enrutamiento virtual en este router denominada VPN_10

    rd 10:10 : Estamos creando un identificador para las rutas en un VRF especfico; en futuros eventos
    veremos que yo al utilizar VRF's puedo comunicar dos redes con el mismo direccionamiento IP en diferentes
    VRFs ya que a cada prefijo de red se le asignara el RD como identificador y por ende ser nico.

    El nmero puede ser al azar.

    Normalmente se utiliza ASN:Nmero al azar o Direccin_IP:Nmero al azar.

    Interface x/x

    ip vrf forwarding VPN_10 : Este comando asocia a la interface a una tabla de enrutamiento especfico
    (Nota: Este comando remueve la configuracin de IP previamente configurada en esta
    interface por ende debes de volver a asignarla).

    Vamos a pasar ahora a ver la configuracin de Router 3 en este escenario (No se explicara cada uno de los
    comandos ya que el significado de ellos es el mismo)

    hostname R3
    !
    PDF created on http://www.htm2pdf.co.uk via the HTML to PDF API
    ip vrf VPN_10
    rd 10:10
    !
    ip vrf VPN_20
    rd 20:20
    !
    interface FastEthernet1/0.10
    encapsulation dot1Q 10
    ip vrf forwarding VPN_10
    ip address 192.168.10.2 255.255.255.0
    !
    interface FastEthernet1/0.20
    encapsulation dot1Q 20
    ip vrf forwarding VPN_20
    ip address 192.168.20.2 255.255.255.0
    !

    Configuraremos dos loopbacks en R3 tamben:

    interface Loopback1
    ip vrf forwarding VPN_10
    ip address 192.168.30.1 255.255.255.0
    !
    interface Loopback2
    ip vrf forwarding VPN_20
    ip address 192.168.40.1 255.255.255.0

    Ahora verifiquemos la configuracin de VRF en R1

    R1#sh ip vrf
    Name Default RD Interfaces
    VPN_10 10:10 Fa1/0.10
    VPN_20 20:20 Fa1/0.20

    PDF created on http://www.htm2pdf.co.uk via the HTML to PDF API


    R1#sh ip vrf interfaces
    Interface IP-Address VRF Protocol
    Fa1/0.10 192.168.10.1 VPN_10 up
    Fa1/0.20 192.168.20.1 VPN_20 up

    Perfecto, ahora veamos las tablas de enrutamiento en R1,

    Pregunta: Cuantas tablas de enrutamiento con la configuracin previa tiene R1?

    Tiene 3 : VPN_A , VPN_B y la Global (En la global estan las interfaces que no pertenecen a ningn VRF)

    1- La Tabla de Enrutamiento Global

    R1#sh ip route
    Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
    D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
    N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
    E1 - OSPF external type 1, E2 - OSPF external type 2
    i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
    ia - IS-IS inter area, * - candidate default, U - per-user static route
    o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
    + - replicated route, % - next hop override

    Gateway of last resort is not set

    PDF created on http://www.htm2pdf.co.uk via the HTML to PDF API


    Como podemos observar no tenemos ninguna ruta

    2-La Tabla de Enrutamiento de VPN_10

    R1#sh ip route vrf VPN_10

    Routing Table: VPN_10


    Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
    D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
    N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
    E1 - OSPF external type 1, E2 - OSPF external type 2
    i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
    ia - IS-IS inter area, * - candidate default, U - per-user static route
    o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
    + - replicated route, % - next hop override

    Gateway of last resort is not set

    192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks


    C 192.168.10.0/24 is directly connected, FastEthernet1/0.10
    L 192.168.10.1/32 is directly connected, FastEthernet1/0.10

    Podemos observar nicamente la interfaz asignada en R1 a esta tabla de enrutamiento

    3-La tabla de enrutamiento de VPN_20

    R1#sh ip route vrf VPN_20


    PDF created on http://www.htm2pdf.co.uk via the HTML to PDF API
    Routing Table: VPN_20
    Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
    D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
    N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
    E1 - OSPF external type 1, E2 - OSPF external type 2
    i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
    ia - IS-IS inter area, * - candidate default, U - per-user static route
    o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
    + - replicated route, % - next hop override

    Gateway of last resort is not set

    192.168.20.0/24 is variably subnetted, 2 subnets, 2 masks


    C 192.168.20.0/24 is directly connected, FastEthernet1/0.20
    L 192.168.20.1/32 is directly connected, FastEthernet1/0.20

    De igual manera solamente tenemos la interfaz asociada a dicho VRF

    Comportamiento de enrutamiento con VRFs

    Vamos a hablar ahora de enrutamiento en un VRF; con el escenario mencionado anteriormente vamos a
    hacer que los hosts en la interface de R1 en VPN_10 pueda accesar la loopback de R3 en VPN_10.

    Simplemente se crea una ruta esttica haciendo referencia al VRF_10

    ip route vrf VPN_10 192.168.30.0 255.255.255.0 192.168.10.2

    Posteriormente pruebo conectividad y veo que todo funciona de la manera correcta

    PDF created on http://www.htm2pdf.co.uk via the HTML to PDF API


    R1#ping vrf VPN_10 192.168.30.1 source fastEthernet 1/0.10
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.30.1, timeout is 2 seconds:
    Packet sent with a source address of 192.168.10.1
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 52/79/100 ms

    Nota: A la hora de hacer Ping debo incluir que tabla de enrutamiento utilizar para alcanzar cierto destino ya
    que por defecto utilizara la global

    Por ltimo verifiquemos la tabla de enrutamiento de R1 con ese cambio:

    R1#sh ip route vrf VPN_10

    Routing Table: VPN_10


    Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
    D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
    N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
    E1 - OSPF external type 1, E2 - OSPF external type 2
    i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
    ia - IS-IS inter area, * - candidate default, U - per-user static route
    o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
    + - replicated route, % - next hop override

    Gateway of last resort is not set

    192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks


    C 192.168.10.0/24 is directly connected, FastEthernet1/0.10
    L 192.168.10.1/32 is directly connected, FastEthernet1/0.10

    PDF created on http://www.htm2pdf.co.uk via the HTML to PDF API


    S 192.168.30.0/24 [1/0] via 192.168.10.2

    Podemos ver la ruta esttica incluida previamente,

    Espero y hayan disfrutado leyendo este tutorial.

    Jcarvaja

    http://laguiadelnetworking.com

    Calificacin General: 5 (5 ratings) Inicie sesin o regstrese para comentar

    Comentarios Collapse all Recent replies first

    jonathan.bartra 2 years hace

    Muy buen tuto .

    Consulta las loopback por defecto por que las tiene presentes en la tabla VRF ?

    Inicie sesin o regstrese para comentar

    Soluciones para
    Noticias y alertas Comunidades Acerca de Cisco
    Grandes empresas
    News@Cisco Red de desarrolladores Contactos
    Empresas en crecimiento
    PDF created on http://www.htm2pdf.co.uk via the HTML to PDF API
    Empresa mediana Avisos regionales Red de aprendizaje Oficinas locales

    Inicio Contenidos RSS Asistencia (NetPro) Comunicarse con Cisco

    Proveedor de servicios Capacitacin y eventos locales Cisco Virtual Connection Buscar un reseller

    Networking Academy Linksys Latinoamrica


    Opciones de financiamiento Tendencias en tecnologa

    Nube

    IPv6

    Movilidad

    Entorno de red abierta

    Sistemas confiables

    Trminos & Marcas comerciales de Cisco Systems,


    Condiciones Declaracin de privacidad Poltica de cookies Inc.

    PDF created on http://www.htm2pdf.co.uk via the HTML to PDF API

    Você também pode gostar