1 маршрутизатор, 1 подключение к Интернету / IP - несколько VRF, использующих один и тот же шлюз ISP

11

Мои знания о маршрутизации между VRF не самые лучшие.

У меня есть один публичный IP. Общедоступный Интернет и его квад-0 на VRF по умолчанию ....

Затем у меня есть Guest_VRF и corporate_VRF, которые оба должны были бы получить доступ к Интернету и указать шлюз по умолчанию на VRF по умолчанию.

Я вижу, как это делается с несколькими маршрутизаторами Cisco, однако я не могу найти способ, которым я мог бы сделать это устройство «все в одном». Я продолжаю рассматривать несколько NAT / PAT, которые просто беспорядочные или используют петли и туннели.

Я сосредоточен в основном на маршрутизаторе ISR G1 / G2 здесь. У кого-нибудь есть совет?

cisco cisco-ios-12 cisco-ios-15 knotseh
источник

Ответы:

12

Использование VRF похоже на использование отдельного маршрутизатора. Если у вас одинаковый WAN IP для обоих VRF, вам придется настроить его дважды в обоих интерфейсах WAN. Однако если вы используете только один интерфейс WAN, вам придется разделить этот интерфейс на транкинг (с использованием VLAN) или подчиненные интерфейсы.

например:

interface FastEthernet0.5
encapsulation dot1Q 5
ip address 1.1.1.1 255.255.255.252

Обратите внимание, что мы не используем пересылку ip vrf, мы используем vrf по умолчанию здесь

interface FastEthernet0.10
ip vrf forwarding wanconnection:1
encapsulation dot1Q 10
ip address 1.1.1.1 255.255.255.252 (<== this can be another IP if you prefer to divide it with 2 different IP's)

Соединение тогда идет следующим образом:

  • ваш роутер (обычный vrf) => wan connection => vpn используется для тега dot1Q 5
  • ваш роутер (wanconnection: 1 vrf) => wan connection => vpn используется для тега dot1Q 10

если вы хотите сделать это без тегов и просто иметь 2 физических интерфейса, это та же реализация:

interface FastEthernet0
ip address 1.1.1.1 255.255.255.252

interface FastEthernet1
ip vrf forwarding wanconnection:1
ip address 1.1.1.1 255.255.255.252

Любой другой интерфейс, необходимый в конкретной vrf "wanconnection: 1", должен быть добавлен таким же образом: 

ip vrf forwarding wanconnection:1

например:

interface FastEthernet4
 ip vrf forwarding wanconnection:1
 ip address 10.0.0.1 255.255.255.0

создание vrf: http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/15.02SG/configuration/guide/vrf.html

ip vrf wanconnection:1
 rd 65000:1

объяснение команды rd 100: 1: создает таблицу VRF, указав различительный маршрут. Введите либо номер AS и произвольное число (xxx: y), либо IP-адрес и произвольное число (ABCD: y).

для части маршрутизации:

ip route 0.0.0.0 0.0.0.0 1.1.1.2
ip route vrf wanconnection:1 0.0.0.0 0.0.0.0 1.1.1.2

Если у вас есть только одно WAN-соединение без включенной маркировки, вы можете использовать маршрутизацию между Vrf: http://packetlife.net/blog/2010/mar/29/inter-vrf-routing-vrf-lite/

например:

ip vrf wanconnection:1
 rd 65000:1
 route-target export 65000:2
 route-target import 65000:99

ip vrf wanconnection:2
 rd 65000:2
 route-target export 65000:1
 route-target import 65000:99

ip vrf shared:1
 rd 65000:99
 route-target export 65000:99
 route-target import 65000:1
 route-target import 65000:2

interface FastEthernet0
ip vrf forwarding shared:1
ip address 1.1.1.1 255.255.255.252 

interface loopback1
ip vrf forwarding shared:1
ip address 2.2.2.2 255.255.255.255


ip route vrf shared:1 0.0.0.0 0.0.0.0 1.1.1.2
ip route vrf wanconnection:1 0.0.0.0 0.0.0.0 2.2.2.2
ip route vrf wanconnection:2 0.0.0.0 0.0.0.0 2.2.2.2

interface FastEthernet1
ip vrf forwarding wanconnection:1 
ip address 10.0.0.1 255.255.255.0
description "LAN interface vrf 1"

interface FastEthernet2
ip vrf forwarding wanconnection:2
ip address 10.0.2.1 255.255.255.0
description "LAN interface vrf 2"

здесь FastEthernet1 будет использовать маршрут по умолчанию для vrf wanconnection: 1 и FastEthernet2 будет использовать маршрут по умолчанию для vrf wanconnection: 2 (предоставляется командами «ip route»).

Bulki
источник
Я думаю, что маршрут, протекающий в конце, - это то, что он
сделал
@javano Я так думаю 2 :), но я надеюсь, что я дал краткий обзор некоторых возможностей :)
Bulki
да - утечка маршрута - это то, что я искал, не зная об этом .... теперь имеет смысл. Я постараюсь построить это на этих выходных и посмотрю, как все пойдет!
кноцех
@hestonk надеюсь, это поможет :)
Bulki
The wanconnection: N статических маршрутов не имеют смысла для меня. Было бы лучшим примером, если бы у вас было 2 стороны LAN, 1 сторона WAN, маршрут по умолчанию (как у вас уже есть) к совместно используемому VRF на стороне WAN, но тогда у вас должны быть маршруты стороны LAN, указывающие на следующий переход LAN.
ytti
4

Если вы используете VRF, то можно создать концентратор и спица VRF, используя только один маршрутизатор без MPLS.

Вам нужно использовать BGP, но для этого не нужно взаимодействовать с кем-либо, он используется просто для маршрутизации между VRF.

Что бы вы сделали, что-то вроде ...

ip vrf GUEST
 rd 100:1
 route-target export 100:100
 route-target import 100:200

ip vrf CORP
 rd 100:2
 route-target export 100:100
 route-target import 100:200

ip vrf WAN
 rd 100:100
 route-target import 100:100
 route-target export 100:200

Это тогда экспортировало бы маршруты (как маршрут по умолчанию) из VRF WAN в два VRF, но не экспортировало другие подсети друг к другу.

Дэвид Ротера
источник
Этот конфиг также импортирует маршруты из двух VRF в WAN VRF?
generalnetworkerror
Да, это делается путем импорта 100: 100 в глобальную сеть и экспорта 100: 100 в другие 2 VRF
Дэвид Ротера,