在学习过如何对运行思科互联网操作系统(IOS)设备上运行的IP安全协议进行设置后,现在将通过设定使用多虚拟路径转发(VRF)IP技术的方式来进行一次小小的实验。在某些需要在单台路由器上建立多份路由表的案例下,这种方法非常有用。接下来,首先将对什么是VRF技术进行详细的介绍,并且还会对如何进行具体配置作出说明。
什么是多虚拟路径转发?
对于希望在路由器上配置多份路由表的用户来说,VRF是一种不错的选择。它的功能就是在同一设备上实现隔离路由控制客户流量的效果。不过,也许有人可能会更喜欢,使用子接口或者不同的物理接口来对客户进行分割,并利用访问控制列表过滤来实现流量分离的方法。确实,这肯定属于一种行之有效的方法;但是,如果处于某种原因需要对客户地址进行重叠处理的话,它就会面临着一个严重的问题。而利用VRF,路由器就可以实现在同时将相同IP地址分配给两个不同接口的效果。
最近,我就遇到了这样的情况。在开展培训的时间,我建立了一个包括八个单独部分的实验环境,并且它们都采用了相同的拓扑结构和相同的地址。基本的拓扑结构如图A所示:
现在看来,即便拓扑结构非常简单,我依然需要机械地进行七次重复设置。毕竟,本质上我还是希望每个部分都可以成为一位独立的用户。因此,我决定选择利用路由器来进行隔离处理。这时,第一步要做的工作就是建立VRF。
创建VRF
完成了上述配置的设定后,现有路由器就变成了八台独立的路由器。大家注意,这里有一点非常重要,就是只有设置了rd或者RouteDistinguisher的参数后,才能容许IP地址重叠。因此,在路由器中的所有地址才会被利用RD来进行标记;在这里,采取的格式就是IP地址:rd。它属于一个本地设定参数。
接下来我们要做的就是为每一个接口配备一份VRF:
为了确保路由现在都是独立的,我们可以选择从VRF的角度查看路由表。
首先就是第一部分:
为了确认到每个接口对应的VRF都是什么,我们现在可以利用showipvrfbrief命令来获取相关信息。
当然,还有很多其它命令可以用来验证VRF;但正如我们所看到的,只有这样才能将路由器用VRF分拆为八个部分。在以后的文章中,我还将会对如何利用VRF对IP安全协议进行相同步骤的设置进行介绍。