VRF(Virtual Routing and Rorwarding,虚拟路由转发)技术通过在一台三层转发设备上创建多张路由表实现数据或业务的隔离,常用于MPLS VPN、防火墙等一些需要实现隔离的应用场景。
VRF又称VPN实例(VPN Instance),是一种虚拟化技术,在物理设备上创建多个VPN实例,每个VPN实例拥有独立的接口,路由表和路由协议进程等。
网络需求
需求:实现生产和管理网路内部的数据通信,同时隔离两张网络之间的通信。
也就是说,生产网络的客户端只能访问生产网络的服务器,并不能访问管理网络的服务器。
我们来做个实验就懂了
我已经把基础路由给配置好了,R1的0/0/2接口ip地址为12.1.1.1/24,R2的0/0/0接口ip地址为12.1.1.2/24,R3也是如此。
首先,我们来创建实例
注意,这里的vpn-instance后面需要严格控制大小写,a和A是两个实例!
这样我们就创建好实例了,简不简单。 之后,我们先把生产网的进行虚拟接口化。
配置好了以后,他就提示所有的IPv4路由表已经被清空了
我们查看一下,发现真的没有ip地址了,我们只要再敲一遍就好了
我们在PC1ping一下R1看看
可以通,对吧,很正常。我们在R1再ping下PC1看看。
发现不通了,这是为啥,是因为,0/0/0接口的ip已经进入vpn-instance路由表里面了,所有我们要加上vpn-instance才能ping通。
我们把上行口也弄好
这样之后,还是访问不了服务器啊,有人说,弄个静态不就好了,那我们来试试。
从图我们可以看到,并不行,这是为什么呢?是因为我们创建的静态路由是主路由表里面的,我们需要创建到vpn实例a里面的路由表。
这次就通了,非常nice。
动态路由协议也是可以进行vrf的,只用配置这样的命令就可以了,后面的配置跟原本的一样。