1つのルーター、1つのインターネット接続/ IP-同じISPゲートウェイを使用する複数のVRF

11

VRF間ルーティングに関する私の知識は最高ではありません。

1つのパブリックIPを持っています。パブリックインターネットとそのクワッド0はデフォルトのVRFにあります...

次に、Guest_VRFとCorporate_VRFがあり、どちらもインターネットにアクセスし、デフォルトVRFのデフォルトゲートウェイを指す必要があります。

複数のCiscoルーターでこれが行われているのを確認できますが、このオールインワンデバイスを実行する方法を理解できません。ここでは、厄介な、またはループバックとトンネルを使用している複数のNAT / PATを想定しています。

ここでは主にISR G1 / G2ルーターに焦点を当てています。誰かアドバイスはありますか?

cisco  cisco-ios-12  cisco-ios-15 
ノッチェ
ソース

回答:

12

VRFの使用は、別のルーターの使用に似ています。両方のVRFで同じWAN IPを使用している場合は、両方のWANインターフェイスでそれを2回構成する必要があります。ただし、WANインターフェイスを1つしか使用しない場合は、このインターフェイスをトランキング(VLANを使用)またはサブインターフェイスで分割する必要があります。

例:

interface FastEthernet0.5
encapsulation dot1Q 5
ip address 1.1.1.1 255.255.255.252

ここではip vrf転送を使用していないことに注意してください。ここではデフォルトのvrfを使用しています。

interface FastEthernet0.10
ip vrf forwarding wanconnection:1
encapsulation dot1Q 10
ip address 1.1.1.1 255.255.255.252 (<== this can be another IP if you prefer to divide it with 2 different IP's)

接続は次のようになります。

  • ルーター(通常のvrf)=> wan接続=> dot1Qタグ5に使用されるVPN
  • ルーター(wanconnection:1 vrf)=> wan接続=> dot1Qタグ10に使用されるVPN

タグを付けずにこれを行い、2つの物理インターフェースのみを使用する場合は、同じ実装です。

interface FastEthernet0
ip address 1.1.1.1 255.255.255.252

interface FastEthernet1
ip vrf forwarding wanconnection:1
ip address 1.1.1.1 255.255.255.252

特定のvrf "wanconnection:1"で必要な他のすべてのインターフェースは、同じ方法で追加する必要があります。 

ip vrf forwarding wanconnection:1

例:

interface FastEthernet4
 ip vrf forwarding wanconnection:1
 ip address 10.0.0.1 255.255.255.0

VRFの作成:http : //www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/15.02SG/configuration/guide/vrf.html

ip vrf wanconnection:1
 rd 65000:1

rd 100:1コマンドの説明:ルート識別子を指定してVRFテーブルを作成します。AS番号と任意の番号(xxx:y)、またはIPアドレスと任意の番号(ABCD:y)のいずれかを入力します。

ルーティングパーツ:

ip route 0.0.0.0 0.0.0.0 1.1.1.2
ip route vrf wanconnection:1 0.0.0.0 0.0.0.0 1.1.1.2

あなたがいる場合のみ1つのWAN接続持ってタグ付けなしで有効になって、あなたが間ルーティングVRFを使用することができますhttp://packetlife.net/blog/2010/mar/29/inter-vrf-routing-vrf-lite/を

例:

ip vrf wanconnection:1
 rd 65000:1
 route-target export 65000:2
 route-target import 65000:99

ip vrf wanconnection:2
 rd 65000:2
 route-target export 65000:1
 route-target import 65000:99

ip vrf shared:1
 rd 65000:99
 route-target export 65000:99
 route-target import 65000:1
 route-target import 65000:2

interface FastEthernet0
ip vrf forwarding shared:1
ip address 1.1.1.1 255.255.255.252 

interface loopback1
ip vrf forwarding shared:1
ip address 2.2.2.2 255.255.255.255


ip route vrf shared:1 0.0.0.0 0.0.0.0 1.1.1.2
ip route vrf wanconnection:1 0.0.0.0 0.0.0.0 2.2.2.2
ip route vrf wanconnection:2 0.0.0.0 0.0.0.0 2.2.2.2

interface FastEthernet1
ip vrf forwarding wanconnection:1 
ip address 10.0.0.1 255.255.255.0
description "LAN interface vrf 1"

interface FastEthernet2
ip vrf forwarding wanconnection:2
ip address 10.0.2.1 255.255.255.0
description "LAN interface vrf 2"

ここで、FastEthernet1はvrf wanconnection:1のデフォルトルートを使用し、FastEthernet2はvrf wanconnection:2のデフォルトルートを使用します(「ip route」コマンドによって提供されます)。

ブルキ
ソース
最後に漏れるルートは、彼がOPを知らなかった後だったと思います:)
jwbensley 2013年
@javano私はそう思います2 :)しかし、私はいくつかの可能性の概要を少し説明したことを願っています:)
Bulki
ええ-ルートリークは知らずに探していたものです...今では理にかなっています。私は今週末これを作ってビルドして、それがどうなるか見てみます!
knotseh 2013年
@hestonk希望、それが役立ちます:)
Bulki
wanconnection:N静的ルートは私には意味がありません。2つのLANサイド、1つのWANサイド、WANサイドの共有VRFへのデフォルトルート(すでにあるように)がある場合、より良い例になりますが、LANネクストホップを指すLANサイドルートが必要です。
ytti 2013年
4

VRFを使用する場合、MPLSを必要とせずに1つのルーターだけを使用してハブ&スポークVRFを作成することが可能です。

BGPを使用する必要がありますが、これは誰ともピアリングする必要はなく、単にVRF間のルーティングに使用されます。

あなたはそれをどのようにするでしょう...

ip vrf GUEST
 rd 100:1
 route-target export 100:100
 route-target import 100:200

ip vrf CORP
 rd 100:2
 route-target export 100:100
 route-target import 100:200

ip vrf WAN
 rd 100:100
 route-target import 100:100
 route-target export 100:200

これにより、WAN VRFから2つのVRFに(デフォルトルートのような)ルートがエクスポートされますが、他のサブネットは相互にエクスポートされません。

デビッドロセラ
ソース
この構成では、2つのVRFからWAN VRFにルートもインポートされますか?
generalnetworkerror 2013年
はい、これはWANに100:100をインポートし、他の2つのVRFに100:100をエクスポートすることで行われます
David Rothera
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.