如果 VRF 是为路由表分离而实施的,例如为不与常规 LAN 路由混合的访客网络提供覆盖网络,是否可以在 Cisco 交换机(4500 和 6500)上轻松迁移到它?请列举高级步骤。
“show ip route”之类的所有命令都必须包含 VRF 名称,还是相同的命令可以工作并仅显示默认 VRF?
是否可以轻松回滚 VRF?有什么问题向前或向后滚动 - 任何停机时间?
如果这有所不同,IGP 就是 OSPF。
迁移到 VRF 或回滚是一个简单的提议吗?
网络工程
思科
路由
2021-07-04 21:20:42
2个回答
使用 VRF 很容易,但如果您只部署 VRF lite,根据拓扑的大小可能会变得混乱。VRF lite 是在不使用 MPLS 的情况下使用 VRF。如果您没有 MPLS,则需要在 VRF 感知模式下运行 IGP (OSPF)。因此,对于您拥有的每台交换机,您都需要在 VRF 中创建一个接口,用于将 OSPF 与其他交换机对等。所以说你有一个像这样的拓扑:
+--------+ +--------+
| | | |
+---------+| SW2 +--------+| SW3 +----------------+
| +--------+ +--------+ |
| |
| |
+---+---+ +----+---+
| | | |
| SW1 | | SW4 |
+-------+ +--------+
所以现在转移到 VRF 的基本步骤是首先创建 VRF:
ip vrf Guest
rd 1:1
然后你需要在交换机之间有一个 L3 接口。您今天是使用 SVI 运行 L2 链接还是拥有“真正的”L3 接口?如果您使用的是 SVI,它将是:
int vlan 12
ip vrf forwarding Guest
ip add 12.12.12.1 255.255.255.0
!
int vlan 23
ip vrf forwarding Guest
ip add 23.23.23.2 255.255.255.0
如果您从全局表中移动这些 IP 地址,则会出现中断,因为当您将其移动到 VRF 时,您的所有路由状态都将被清除,因为此时 VRF 为空。
然后你需要配置你的IGP:
router ospf 1 vrf Guest
net 12.12.12.0 0.0.0.255 area 0
net 23.23.23.0 0.0.0.255 area 0
OSPF 不支持在同一进程号下拥有多个 VRF,因此您需要运行新的进程号。
所有 show 命令都将使用 vrf 检查状态,例如:
show ip route vrf Guest
show ip cef vrf Guest
ping vrf Guest x.x.x.x
创建 VRF 很容易,就像为 VRF 分配接口一样。但是,将接口分配给 VRF 将删除该接口上的所有 L3 寻址,因此如果该接口当前正在传递流量,则会出现停机时间。
您还需要配置 VRF 感知 IGP 实例(假设您当前正在拓扑中运行 IGP)以将流量路由到需要去的地方。
是的,显示 vrf 特定信息的命令必须包含 vrf 名称。不包含 vrf 名称的命令将显示来自默认(全局)VRF 的信息。
其它你可能感兴趣的问题