如何利用VRF在單臺(tái)路由器上創(chuàng)建多份路由表

在學(xué)習(xí)過(guò)如何對(duì)運(yùn)行思科互聯(lián)網(wǎng)操作系統(tǒng)(IOS)設(shè)備上運(yùn)行的IP安全協(xié)議進(jìn)行設(shè)置后，現(xiàn)在將通過(guò)設(shè)定使用多虛擬路徑轉(zhuǎn)發(fā)(VRF)IP技術(shù)的方式來(lái)進(jìn)行一次小小的實(shí)驗(yàn)。在某些需要在單臺(tái)路由器上建立多份路由表的案例下，這種方法非常有用。接下來(lái)，首先將對(duì)什么是VRF技術(shù)進(jìn)行詳細(xì)的介紹，并且還會(huì)對(duì)如何進(jìn)行具體配置作出說(shuō)明。

什么是多虛擬路徑轉(zhuǎn)發(fā)?

對(duì)于希望在路由器上配置多份路由表的用戶來(lái)說(shuō)，VRF是一種不錯(cuò)的選擇。它的功能就是在同一設(shè)備上實(shí)現(xiàn)隔離路由控制客戶流量的效果。不過(guò)，也許有人可能會(huì)更喜歡，使用子接口或者不同的物理接口來(lái)對(duì)客戶進(jìn)行分割，并利用訪問(wèn)控制列表過(guò)濾來(lái)實(shí)現(xiàn)流量分離的方法。確實(shí)，這肯定屬于一種行之有效的方法;但是，如果處于某種原因需要對(duì)客戶地址進(jìn)行重疊處理的話，它就會(huì)面臨著一個(gè)嚴(yán)重的問(wèn)題。而利用VRF，路由器就可以實(shí)現(xiàn)在同時(shí)將相同IP地址分配給兩個(gè)不同接口的效果。

最近，我就遇到了這樣的情況。在開(kāi)展培訓(xùn)的時(shí)間，我建立了一個(gè)包括八個(gè)單獨(dú)部分的實(shí)驗(yàn)環(huán)境，并且它們都采用了相同的拓?fù)浣Y(jié)構(gòu)和相同的地址。基本的拓?fù)浣Y(jié)構(gòu)如圖A所示：

現(xiàn)在看來(lái)，即便拓?fù)浣Y(jié)構(gòu)非常簡(jiǎn)單，我依然需要機(jī)械地進(jìn)行七次重復(fù)設(shè)置。畢竟，本質(zhì)上我還是希望每個(gè)部分都可以成為一位獨(dú)立的用戶。因此，我決定選擇利用路由器來(lái)進(jìn)行隔離處理。這時(shí)，第一步要做的工作就是建立VRF。

創(chuàng)建VRF

完成了上述配置的設(shè)定后，現(xiàn)有路由器就變成了八臺(tái)獨(dú)立的路由器。大家注意，這里有一點(diǎn)非常重要，就是只有設(shè)置了rd或者RouteDistinguisher的參數(shù)后，才能容許IP地址重疊。因此，在路由器中的所有地址才會(huì)被利用RD來(lái)進(jìn)行標(biāo)記;在這里，采取的格式就是IP地址：rd。它屬于一個(gè)本地設(shè)定參數(shù)。

接下來(lái)我們要做的就是為每一個(gè)接口配備一份VRF：

為了確保路由現(xiàn)在都是獨(dú)立的，我們可以選擇從VRF的角度查看路由表。

首先就是第一部分：

為了確認(rèn)到每個(gè)接口對(duì)應(yīng)的VRF都是什么，我們現(xiàn)在可以利用showipvrfbrief命令來(lái)獲取相關(guān)信息。

當(dāng)然，還有很多其它命令可以用來(lái)驗(yàn)證VRF;但正如我們所看到的，只有這樣才能將路由器用VRF分拆為八個(gè)部分。在以后的文章中，我還將會(huì)對(duì)如何利用VRF對(duì)IP安全協(xié)議進(jìn)行相同步驟的設(shè)置進(jìn)行介紹。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]