VRF（虛擬路由和轉(zhuǎn)發(fā)）。默認情況下，路由器使用單個全局路由表，該表包含通過靜態(tài)或動態(tài)路由協(xié)議學(xué)習(xí)的所有直接連接的網(wǎng)絡(luò)和前綴。

VRF就像路由器的VLAN，而不是使用單個全局路由表，我們可以使用多個虛擬路由表。路由器的每個接口都分配給不同的VRF。

VRF通常用于MPLS部署，當(dāng)我們使用沒有MPLS的VRF時，我們將其稱為VRF lite。這就是我們將在本課中關(guān)注的內(nèi)容。我們來看一個示例拓撲：

在上面的拓撲中，我們有一個ISP路由器和兩個名為“Red”和“Blue”的客戶。每個客戶都有兩個站點，并且這些站點連接到ISP路由器。ISP路由器只有一個全局路由表，所以如果我們像上面的拓撲那樣連接所有東西，

這就是路由表的樣子：

ISP路由器具有單個全局路由表，其具有所有4個直接連接的網(wǎng)絡(luò)。讓我們用VRF來改變這個

我想為客戶“Blue”和“Red”創(chuàng)建一個單獨的路由表。

首先，我們必須創(chuàng)建這些VRF：

在全球范圍內(nèi)，我們?yōu)槊课豢蛻魟?chuàng)建一個VRF。我們的下一步是將ISP路由器的接口添加到正確的VRF中。

這是如何做：

在接口級別，我們使用ip vrf forwarding命令將接口分配給正確的VRF。完成此操作后，您將不得不再次添加IP地址。

讓我們配置其余的接口：

現(xiàn)在配置了所有接口。您可以使用一個有用的命令來查看所有VRF及其接口：

我們配置了VRF，讓我們來看看ISP路由器的全局路由表：

全局路由表沒有條目，這是因為所有接口都添加到VRF中。我們來檢查一下VRF路由表：

我們使用show ip route命令，但您需要指定要查看的VRF。如您所見，每個VRF都有自己的路由表，其中包含我們之前配置的接口。

如果你想在路由器上做一些事情，比如發(fā)送ping，那么你必須指定你想要使用的VRF。默認情況下，它將使用全局路由表。以下是如何發(fā)送ping的示例：

這很容易，只是不要忘記指定正確的VRF。同樣的事情適用于路由（協(xié)議）。例如，如果要配置靜態(tài)路由，則必須指定正確的VRF。看看下面的例子：

Router Blue1有一個IP地址為1.1.1.1 / 32的環(huán)回接口。讓我們在ISP路由器上創(chuàng)建一個靜態(tài)路由，以便我們可以訪問它：

我們使用相同的ip route命令，但我指定了靜態(tài)路由所屬的VRF。讓我們看看這是否有效：

很容易，ping工作。路由協(xié)議怎么樣？我們可以使用OSPF，EIGRP，BGP ......完全沒問題。我們來看一個OSPF的例子：

客戶“Blue”和“Red”都希望使用OSPF來宣傳他們的網(wǎng)絡(luò)。由于我們使用VRF，所以一切都是分開的。讓我們從客戶Blue的OSPF配置開始：

客戶路由器的OSPF配置非常簡單。在ISP路由器上，我們必須指定我們想要使用的VRF：

我們配置OSPF進程1并指定我們想要使用的VRF，這就是它的全部內(nèi)容。讓我們?yōu)榭蛻鬜ed做同樣的事情：

配置類似，我不得不在ISP路由器上使用另一個進程ID，因為第一個用于客戶Blue。以下是ISP路由器上的VRF路由表現(xiàn)在的樣子：

兩個單獨的路由表，每個VRF的前綴，這看起來不錯。

這就是VRF lite的意義所在，雖然它有一個缺點......它不是一個可擴展的解決方案。

配置：