通过 VRF 的 Cisco IOS 流量

网络工程 思科 虚拟现实
2022-03-01 20:48:15

我知道,VRF 是为了在 layer3 上创建一个分离。从某种意义上说,有一些方法可以通过 vrf “打破”,例如:

  • 隧道接口
  • 知识产权助手
  • 网络流

但是有没有一种方法可以让分配给不同 VRF 的 2 个接口之间的流量自由流动,就像它们在同一个 VRF 中一样?我唯一能找到的是路由泄漏,但据我了解,它只是让您从不同的 VRF 收集路由表条目并将它们放在一个 VRF 中。

附录:我阅读并测试了多个解决方案,这些解决方案允许我让分配给不同 VRF 的 2 个接口相互通信。我只是发布不同的方式,以防其他人将来偶然发现这个线程:

  • VRF 路由泄漏 (BGPVPNv4) - 需要 BGP,最著名的例子,很多调整的可能性
  • 静态路由 - 不能直接从 VRFa 到 VRFb,使用全局 VRF 作为 VRF 之间的暂停。
  • VRF Receive - 只在一个方向工作,从一个 VRF 接口到全局 VRF,返回路径需要通过静态路由设置。仅适用于直接连接到接口的网络
  • 使用 EVN(简易虚拟网络)进行路由复制 - 这需要配置 VRF 的新语法,有一个命令可以让您从旧语法迁移到新语法,让您在 VRF 之间同步完整的路由表,轻松配置,大量过滤可能性.
  • 通过 PBR(基于策略的路由)的 VRF 遍历 - 易于理解的配置,根本不涉及路由表或协议,大量过滤(源网络、数据包大小等)选项,只影响进入的流量外面的路由器。路由器发起的流量可能不会采用所需的路径

对我来说,EVN 选项是最好的选项。

1个回答

每个 VRF 都包含自己的路由表,并且与全局表是分开的。

您需要使用将注入路由的路由映射/前缀列表来通知每个表另一个存在的位置。

将每个 VRF 视为一个单独的路由器。如果它们是物理上独立的路由器,你将如何使用它来实现这一点?A:运行路由协议(静态与 AS)

因此,归结为您使用的路由协议。

其它你可能感兴趣的问题
上一篇非托管交换机上的多个 IP 地址 下一篇带有 2 个路由器、N 条冗余链路的 OSPF