我对 VRF 间路由的了解并不是最好的。
我有一个公共IP。公共 Internet 及其 quad 0 位于默认 VRF 上....
然后我有一个 Guest_VRF 和一个 Corporate_VRF,它们都需要访问 Internet 并指向默认 VRF 上的默认网关。
我可以看到这是通过多个 Cisco 路由器完成的,但是我无法找到一种方法来完成这个多合一设备。我一直在这里设想多个 NAT/PAT,这只是混乱或使用环回和隧道。
我在这里主要关注 ISR G1/G2 路由器。有人有建议吗?
1 个路由器,1 个互联网连接/IP - 多个 VRF 使用相同的 ISP 网关
网络工程
思科
cisco-ios-12
cisco-ios-15
2021-07-29 16:59:22
3个回答
使用 VRF 就像使用单独的路由器。如果两个 VRF 的 WAN IP 相同,则必须在两个 WAN 接口中配置两次。但是,如果您只使用一个 WAN 接口,则必须通过中继(使用 VLAN)或子接口来划分该接口。
前任:
interface FastEthernet0.5
encapsulation dot1Q 5
ip address 1.1.1.1 255.255.255.252
注意我们不使用 ip vrf 转发,我们在这里使用默认的 vrf
interface FastEthernet0.10
ip vrf forwarding wanconnection:1
encapsulation dot1Q 10
ip address 1.1.1.1 255.255.255.252 (<== this can be another IP if you prefer to divide it with 2 different IP's)
然后连接如下:
- 您的路由器(普通 vrf)=> WAN 连接 => 用于 dot1Q 标签 5 的 vpn
- 您的路由器 (wanconnection:1 vrf) => wan 连接 => 用于 dot1Q 标签 10 的 vpn
如果您想在没有标记的情况下执行此操作并且只有 2 个物理接口,则是相同的实现:
interface FastEthernet0
ip address 1.1.1.1 255.255.255.252
interface FastEthernet1
ip vrf forwarding wanconnection:1
ip address 1.1.1.1 255.255.255.252
需要以相同方式添加特定 vrf“wanconnection:1”中所需的所有其他接口:
ip vrf forwarding wanconnection:1
前任:
interface FastEthernet4
ip vrf forwarding wanconnection:1
ip address 10.0.0.1 255.255.255.0
制作 vrf:http : //www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/15.02SG/configuration/guide/vrf.html
ip vrf wanconnection:1
rd 65000:1
rd 100:1 命令解释:通过指定路由标识符创建 VRF 表。输入 AS 编号和任意编号 (xxx:y) 或 IP 地址和任意编号 (ABCD:y)。
对于路由部分:
ip route 0.0.0.0 0.0.0.0 1.1.1.2
ip route vrf wanconnection:1 0.0.0.0 0.0.0.0 1.1.1.2
如果您只有一个未启用标记的WAN 连接,则可以使用 inter Vrf 路由:http : //packetlife.net/blog/2010/mar/29/inter-vrf-routing-vrf-lite/
前任:
ip vrf wanconnection:1
rd 65000:1
route-target export 65000:2
route-target import 65000:99
ip vrf wanconnection:2
rd 65000:2
route-target export 65000:1
route-target import 65000:99
ip vrf shared:1
rd 65000:99
route-target export 65000:99
route-target import 65000:1
route-target import 65000:2
interface FastEthernet0
ip vrf forwarding shared:1
ip address 1.1.1.1 255.255.255.252
interface loopback1
ip vrf forwarding shared:1
ip address 2.2.2.2 255.255.255.255
ip route vrf shared:1 0.0.0.0 0.0.0.0 1.1.1.2
ip route vrf wanconnection:1 0.0.0.0 0.0.0.0 2.2.2.2
ip route vrf wanconnection:2 0.0.0.0 0.0.0.0 2.2.2.2
interface FastEthernet1
ip vrf forwarding wanconnection:1
ip address 10.0.0.1 255.255.255.0
description "LAN interface vrf 1"
interface FastEthernet2
ip vrf forwarding wanconnection:2
ip address 10.0.2.1 255.255.255.0
description "LAN interface vrf 2"
此处 FastEthernet1 将使用 vrf wanconnection:1 的默认路由,而 FastEthernet2 将使用 vrf wanconnection:2 的默认路由(由“ip route”命令提供)。
如果您使用 VRF,则可以仅使用一台路由器来制作集线器和辐条 VRF,而无需 MPLS。
您需要使用 BGP,但这不需要与任何人对等,它仅用于在 VRF 之间进行路由。
你会怎么做……
ip vrf GUEST
rd 100:1
route-target export 100:100
route-target import 100:200
ip vrf CORP
rd 100:2
route-target export 100:100
route-target import 100:200
ip vrf WAN
rd 100:100
route-target import 100:100
route-target export 100:200
然后,这会将路由(如默认路由)从 WAN VRF 导出到两个 VRF,但不会将其他子网相互导出。
可以使用 PBR 来完成。将默认 gw 的流量从 vrf 推送到全局路由表。请检查以下链接:
http://www.cisco.com/en/US/docs/ios/12_2sr/12_2srb/feature/guide/srb2mvrf.html#wp1060956