1 bộ định tuyến, 1 kết nối internet / IP - nhiều VRF sử dụng cùng một cổng ISP

11

Kiến thức của tôi về định tuyến giữa VRF không phải là tốt nhất.

Tôi có một IP công cộng. Internet công cộng và quad 0 của nó nằm trên VRF mặc định ....

Sau đó, tôi có Guest_VRF và Corporate_VRF, cả hai sẽ cần truy cập Internet và trỏ đến cổng mặc định trên VRF mặc định.

Tôi có thể thấy điều này được thực hiện với nhiều bộ định tuyến của Cisco tuy nhiên tôi không thể tìm ra cách mà tôi có thể thực hiện thiết bị tất cả trong một này. Tôi tiếp tục hình dung nhiều NAT / PAT ở đây vốn chỉ lộn xộn hoặc sử dụng loopback và đường hầm.

Tôi đang tập trung chủ yếu vào bộ định tuyến ISR G1 / G2 ở đây. Có ai có lời khuyên nào?

cisco  cisco-ios-12  cisco-ios-15 
nút thắt
nguồn

Câu trả lời:

12

Sử dụng VRF cũng giống như sử dụng bộ định tuyến riêng biệt. Nếu bạn có cùng IP IP cho cả VRF, thì bạn phải định cấu hình hai lần trong cả hai giao diện WAN. Tuy nhiên, nếu bạn chỉ sử dụng một giao diện WAN, bạn sẽ phải phân chia giao diện này bằng cách trung kế (sử dụng Vlan) hoặc các giao diện con.

Ví dụ:

interface FastEthernet0.5
encapsulation dot1Q 5
ip address 1.1.1.1 255.255.255.252

Lưu ý rằng chúng tôi không sử dụng chuyển tiếp ip vrf, chúng tôi đang sử dụng vrf mặc định ở đây

interface FastEthernet0.10
ip vrf forwarding wanconnection:1
encapsulation dot1Q 10
ip address 1.1.1.1 255.255.255.252 (<== this can be another IP if you prefer to divide it with 2 different IP's)

Kết nối sau đó đi như sau:

  • bộ định tuyến của bạn (vrf bình thường) => kết nối wan => vpn được sử dụng cho thẻ dot1Q 5
  • bộ định tuyến của bạn (wanconnection: 1 vrf) => wan kết nối => vpn được sử dụng cho thẻ dot1Q 10

nếu bạn muốn làm điều này mà không cần gắn thẻ và chỉ có 2 giao diện vật lý, thì đó là cách thực hiện tương tự:

interface FastEthernet0
ip address 1.1.1.1 255.255.255.252

interface FastEthernet1
ip vrf forwarding wanconnection:1
ip address 1.1.1.1 255.255.255.252

Mọi giao diện khác cần thiết trong vrf cụ thể "wanconnection: 1" cần được thêm vào theo cùng một cách: 

ip vrf forwarding wanconnection:1

Ví dụ:

interface FastEthernet4
 ip vrf forwarding wanconnection:1
 ip address 10.0.0.1 255.255.255.0

tạo một vrf: http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/15.02SG/configuration/guide/vrf.html

ip vrf wanconnection:1
 rd 65000:1

lệnh thứ 100: 1 đã giải thích: Tạo bảng VRF bằng cách chỉ định phân biệt tuyến. Nhập số AS và số tùy ý (xxx: y) hoặc địa chỉ IP và số tùy ý (ABCD: y).

cho phần định tuyến:

ip route 0.0.0.0 0.0.0.0 1.1.1.2
ip route vrf wanconnection:1 0.0.0.0 0.0.0.0 1.1.1.2

Nếu bạn chỉ có một kết nối WAN mà không được gắn thẻ, bạn có thể sử dụng định tuyến liên Vrf: http://packetlife.net/blog/2010/mar/29/inter-vrf-routing-vrf-lite/

Ví dụ:

ip vrf wanconnection:1
 rd 65000:1
 route-target export 65000:2
 route-target import 65000:99

ip vrf wanconnection:2
 rd 65000:2
 route-target export 65000:1
 route-target import 65000:99

ip vrf shared:1
 rd 65000:99
 route-target export 65000:99
 route-target import 65000:1
 route-target import 65000:2

interface FastEthernet0
ip vrf forwarding shared:1
ip address 1.1.1.1 255.255.255.252 

interface loopback1
ip vrf forwarding shared:1
ip address 2.2.2.2 255.255.255.255


ip route vrf shared:1 0.0.0.0 0.0.0.0 1.1.1.2
ip route vrf wanconnection:1 0.0.0.0 0.0.0.0 2.2.2.2
ip route vrf wanconnection:2 0.0.0.0 0.0.0.0 2.2.2.2

interface FastEthernet1
ip vrf forwarding wanconnection:1 
ip address 10.0.0.1 255.255.255.0
description "LAN interface vrf 1"

interface FastEthernet2
ip vrf forwarding wanconnection:2
ip address 10.0.2.1 255.255.255.0
description "LAN interface vrf 2"

Ở đây FastEthernet1 sẽ sử dụng tuyến mặc định cho vrf wanconnection: 1 và FastEthernet2 sẽ sử dụng tuyến mặc định cho vrf wanconnection: 2 (được cung cấp bởi các lệnh "ip route").

Bulki
nguồn
Tôi nghĩ rằng tuyến đường bị rò rỉ ở cuối là những gì anh ấy OP đã theo sau mà không biết nó :)
jwbensley
@javano Tôi nghĩ vậy 2 :) nhưng tôi hy vọng tôi đã đưa ra một cái nhìn tổng quan về một số khả năng :)
Bulki
yeah - rò rỉ tuyến đường là những gì tôi đang tìm kiếm mà không biết nó .... có ý nghĩa bây giờ. Tôi sẽ thử và xây dựng vào cuối tuần này và xem nó diễn ra như thế nào!
kneseese
@hestonk hy vọng nó có ích :)
Bulki
Sự kết nối: N tuyến tĩnh không có ý nghĩa với tôi. Sẽ là một ví dụ tốt hơn, nếu bạn có 2 bên LAN, 1 bên WAN, tuyến mặc định (như bạn đã có) đến VRF bên chia sẻ nhưng sau đó bạn nên có các tuyến bên LAN trỏ đến LAN kế tiếp.
ytti
4

Nếu bạn sử dụng VRF thì có thể tạo VRF hub & speak chỉ bằng một bộ định tuyến mà không cần MPLS.

Bạn cần sử dụng BGP nhưng điều này không cần phải ngang hàng với bất kỳ ai, nó chỉ được sử dụng để định tuyến giữa các VRF.

Bạn sẽ làm gì đó như ...

ip vrf GUEST
 rd 100:1
 route-target export 100:100
 route-target import 100:200

ip vrf CORP
 rd 100:2
 route-target export 100:100
 route-target import 100:200

ip vrf WAN
 rd 100:100
 route-target import 100:100
 route-target export 100:200

Điều này sau đó sẽ xuất các tuyến (như tuyến mặc định) từ WAN VRF sang hai VRF nhưng không xuất các mạng con khác cho nhau.

David Rothera
nguồn
Có phải cấu hình này cũng nhập các tuyến từ hai VRF vào mạng VRF không?
generalnetworkerror
Có, điều này được thực hiện bằng cách nhập 100: 100 trên mạng WAN và xuất 100: 100 trên 2 VRF khác
David Rothera
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.