معرفی انواع و نحوه پیکربندی VRF

مقدمه:

 شبکه خصوصی مجازی (VPN) یک راهکار امن و قابل‌اطمینان برای مشتریان ISPها است که  می‌توانند از پهنای باند و زیرساخت گسترده­ایی که شبکه Backbone سرویس‌دهنده در اختیارشان قرار می‌دهد استفاده کنند. VPN مجموعه‌ای از سایت‌های مشتریان متفاوتی است که توپولوژی‌های مختلفی درون شبکه Local خوددارند. هرکدام از این مشتریان دارای جدول مسیریابی یکتا و مخصوص به خود هستند.  سایت‌های هر مشتری از طریق دو با چند لینک ارتباطی نظیر فیبر یا کابل شبکه مسی به روتر PE  شبکه سرویس‌دهنده متصل می‌شوند. روتر لبه سرویس‌دهنده(PE)  برای هر یک از مشتریانی که به آن متصل می‌شود یک جدول مسیریابی یکتا تشکیل می‌دهد. جدول مسیریابی که به ازای هر VPN در روتر PE ساخته می‌شود VRF می‌نامند. بسته به تعداد مشتریانی که هر شبکه سرویس‌دهنده دارد ممکن است تعداد VRFهایی که در روتر PE سرویس‌دهنده ساخته می‌شود متفاوت باشد. به بیان بهتر در یک روتر PE ، به ازای هر تعداد مشتری که به آن متصل است یک جدول مسیریابی مختص همان مشتری وجود دارد. VRF خصوصیتی است که به روترهای لبه شبکه این امکان را می‌دهد که به‌طور مجازی چندین جدول مسیریابی جدا از هم داشته باشند به‌طوری‌که مسیرها و به بیان بهتر Routeهایی که در هر VRF وجود دارد به‌طور کاملاً مستقل از یکدیگر باشند. جالب است بدانید VRFهایی که در یک روتر تعریف می‌شوند به‌طور همزمان می‌توانند IPهای کاملاً یکسان داشته باشند.به بیان بهتر به علت اینکه هر مشتری جدول مسیریابی جداگانه برای خود دارد، مسئله همپوشانی IP در روتر PE دیگر وجود ندارد.

به‌طورکلی VRF را می‌توان در انواع مختلفی بیان نمود. سرویس VRF به‌طورمعمول همراه با MPLS بیان می‌گردد و آن زمانی است که قرار است سرویس MPLS VPN در شبکه سرویس‌دهنده به اجرا گذاشته شود. اگر از VRF بحث MPLS کنار گذاشته شود و برای استفاده از VRF نیازی به استفاده از MPLS نباشد دو مفهوم VRF-Lite و Inter VRF Routing قابل‌بیان هستند.

جهت درک بهتر شبکه شکل۱ را در نظر بگیرید.

شکل ۱- نمایش اتصال شبکه Service Provider و سایت‌های مشتریان مختلف

شبکه SP که متشکل از تعداد زیادی روتر و تجهیزات شبکه است زیرساخت مناسبی را جهت ارائه خدمات به مشتریان تهیه نموده است. مشتریان از این زیرساخت ارتباطاتی جهت اتصال به شعب مختلف خود استفاده می‌کنند و درازای خدماتی که SP در اختیار مشتریان قرار می‌دهد هزینه آن را پرداخت می‌کنند. فرض کنید شعب مشتری A و B  قصد استفاده از زیرساخت شبکه SP را داشته باشند. در این صورت شبکه SP باید مکانیزمی پیاده‌سازی نماید که در وهله نخست امکان جداسازی کامل Route های مشتری A و B از یکدیگر را داشته باشد و در مرحله بعد آن‌قدر انعطاف برای مشتریان A و B قائل باشد که نیاز به تغییر IP های موجود در شبکه Local هر مشتری وجود نداشته باشد و به عبارتی اگر در شبکه A و B همپوشانی IP وجود داشت خللی در ارتباطات به وجود نیاید(برخلاف شبکه اینترانت که مشتری مقید می‌شود IP یی که از سمت سرویس‌دهنده ارائه می‌شود را در روتر لبه خودتنظیم کند). راه‌حلی که وجود دارد، استفاده از VRF است. اما مواقعی پیش می‌آید که برخی از شعب مشتری A خواهان ارتباط با برخی شعب مشتری B  هستند. در این صورت باید مکانیزمی پیاده شود که بتوان بین دو یا چند VRF و بر طبق سیاست‌های اتخاذی، ارتباط برقرار کرد. با استفاده از Inter VRF Routing می‌تواند بین VRF ها یا VPN های موجود ارتباط برقرار کرد.

مراحل پیکربندی VRF-Lite

فهرست دستوراتی که برای پیکربندی VRF نیاز است در زیر بیان‌شده است.

  1. enable
  2. configure terminal
  3. ip vrf vrf-name
  4. rd route-distinguisher
  5. route-target [export | import | both] route-target-community
  6. exit
  7. interface interface-id
  8. ip vrf forwarding vrf-name

در جدول ۱ جزئیات عملکرد هرکدام از دستورات بالا بیان‌شده است.

جدول ۱- فهرست دستورات جهت تنظیمات VRF به همراه بیان عملکرد هر دستور

عملکرد

دستور

مرحله

با اجرای این دستور وارد مرحله سطح دسترسی Exec می‌شوید.

  • درصورتی‌که از قبل برای این مرحله رمز ورود تعیین‌شده باشد باید رمز را وارد کنید.

enable

مثال:

Router>enable

Router#

مرحله اول

وارد مرحله global روتر می‌شوید.

Configure terminal

مثال:

Router# configure terminal

Router‪(config)‬#

مرحله دوم

یک اسم برای VRF انتخاب می‌کنید و سپس وارد تنظیمات VRF می‌شوید.

ip vrf vrf-name

مثال:

Router(config)#ip vrf customer1

مرحله سوم

برای اینکه بتوان بین VRF های مختلف تمایز قائل شد باید route distigiusher یا rd مشخص گردد. rd یک عدد به فرمت ASN:num و یا IP(x.y.w.z):num است.

Rd route-distinguisher

مثال:

Router(config-vrf)#rd 100:1

مرحله چهارم

با استفاده از این خصلت‌ها می‌توان route های ورودی و یا خروجی VRF موردنظر را مشخص کرد. فرمت route-target می‌تواند به‌صورت ASN:num و یا IP(x.y.w.z):Num باشد. 

route-target [export | import | both] route-target-community

مثال:

Router(config-vrf)#route-target import 100:1

or

 

Router(config-vrf)#route-target export 100:1

or

 

Router(config-vrf)#route-target both 100:1

مرحله پنجم

از تنظیمات VRF خارج می‌شوید.

exit

مثال:

Router(config-vrf)#exit

Router‪(config)‬#

مرحله ششم

اینترفیس لایه ۳ یی که متناظر با VRF موردنظر است انتخاب می‌شود.به عبارتی آن اینترفیسی انتخاب می‌شود که به یک مشتری مشخص متصل است و VRF موردنظر آن ساخته‌شده است.

Interface interface-id

مثال:

Router(config)#interface fastethernet 1/0

Router‪(config-if)‬#

مرحله هفتم

با این دستور مشخص می‌کنید که اینترفیس در کدام VRF قرار بگیرد. از طرف دیگر با این دستور مشخص می‌کنید که آپدیت‌های دریافتی از اینترفیس در کدام VRF قرار بگیرد.

Ip vrf forwarding vrf-name

مثال:

Router(config-if)#ip vrf forwarding customer1

مرحله هشتم
 

بعد از تشکیل VRF برای هر مشتری باید Routing Protocol موردنیاز برای هر مشتری نیز پیکربندی شود. هر مشتری ممکن است طبق سیاست‌های خود یا سرویس‌دهنده از Routing متفاوتی استفاده کند اما فصل مشترک تمامی این routing ها این است که باید برای هر VRF ساخته شوند. به‌عنوان‌مثال اگر قرار است سرویس‌دهنده با مشتری از طریق Static یا پروتکل‌های دیگر ارتباط داشته باشد باید Routing Protocol در VRF مربوطه به‌صورت زیر تعریف شود:

  • Ip route vrf vrf-name  Destination-prefix  prefix-mask
  • Router ospf process-id vrf vrf-name
  • Router rip

Address-family ipv4 vrf vrf-name

 

معرفی RD و Route-Target Import/Export

با استفاده از VRF می‌توان از چند IP یکسان در دامین­های کاملاً جدا از یکدیگر استفاده کرد. به‌عنوان‌مثال فرض کنید یک سرویس‌دهنده به تعدادی مشتری، خدمات ارائه می‌کند و این مشتریان همگی در شبکه Local خود از رنج شبکه ۱۹۲.۱۶۸.۱.۰/۲۴ استفاده می‌کنند. با استفاده از VRF می‌توان برای هرکدام از این مشتریان جدول مسیریابی جداگانه تشکیل داد و درنتیجه همپوشانی IP مسئله‌ای به وجود نمی‌آورد. اما باید راهکاری وجود داشته باشد که بتوان تشخیص داد که کدام‌یک از روت­های ۱۹۲.۱۶۸.۱۰/۲۴ به کدام مشتری تعلق دارد. راه‌حل این موضوع استفاده از Route Distinguisher یا RD است. RD اصطلاحاً نوعی برچسب (Tag) است که روتر از طریق آن تشخیص می‌دهد که Route مذکور متعلق به کدام VRF است.

  1. یک عدد ۶۴ بیتی است که به دو صورت قابل‌تعریف است. در نوع اول به شکل ASN:Num و در قالب دوم به شکل IP:Num است. به‌عنوان‌مثال اگر به‌صورت نوع اول تعریف شود به‌صورت ۶۵۴۰۰:۲ است و اگر به‌صورت قالب دوم بیان شود به‌صورت ۱۰۰.۲۳.۲.۱:۲۰ می‌توان بیان نمود.

حالتی را تصور کنید که از شما خواسته شود روت­های یک VRF خاص، از درون یک VRF دیگر قابل‌دستیابی باشند. درواقع از شما خواسته می‌شود دو مشتری که دارای VRF های مختلف هستند را به یکدیگر متصل کنید و یا حالتی را فرض کنید که مشتری A، دارای سه سایت با شماره‌های ۱،۲ و ۳ است و می‌خواهد سایت‌های ۲ و ۳ به سایت ۱ متصل شوند و ارتباطی بین سایت ۲ و ۳ وجود نداشته باشد. در این حالت استفاده از RD مشکلی را حل نمی‌کند. راه‌حل، استفاده از Route-Target است. Route-Target نیز به‌مانند RD است و دقیقاً در همان قالب تعریف می‌شود. تنها نکته کلیدی این است که یک  VRF ،به‌عنوان‌مثال A، تنها Route هایی را از VRF دیگر قبول می‌کند که Route-Target Import برای VRF A برابر Route-Target export از VRF دیگر باشد. نکته دیگری که وجود دارد این است که درزمانی که روی روتر Route-Target تنظیم شد، روتر مقدار RD را در نظر نمی‌گیرد و در زمان دریافت Route های آپدیت تنها به مقدار Route_Target توجه می‌کند.

 

پیکربندی سناریوی VRF-Lite

شبکه شکل ۲ را در نظر بگیرید. هدف برقراری ارتباط بین دو شعب مشتریان A و B است. شبکه‌های مشتری A و B با Loopback شبیه‌سازی‌شده‌اند.مراحل پیاده‌سازی سناریوی شکل به ترتیب در زیر ذکر می‌شود.

  1. در روتر PE-1 به ازای تعداد مشتریانی که به روتر PE-1 متصل هستند یک VRF ساخته می‌شود.در اینجا دو مشتری وجود دارد و درنتیجه دو VRF بانام‌های دلخواه متفاوت ساخته می‌شود.
  2. هر مشتری باید دارای VRF یکسان و درنتیجه rd یکسان باشد.
  3. در روتر PE-1 و در هرکدام از اینترفیس­های آن مشخص کنید که اینترفیس مذکور به کدام مشتری و درنتیجه به کدام VRF متعلق است.
  4. ارتباط بین روتر PE-1 با CE ها را با توجه به پروتکل مسیریابی موردنظر برقرار کنید.توجه داشته باشید ازلحاظ منطقی روتر PE-1 به دو روتر تقسیم‌شده است که در آن هر مشتری جدول مسیریابی مستقل به خود را دارد.اینکه چه پروتکل مسیریابی بین مشتری و سرویس‌دهنده برقرار می‌شود، بستگی به سیاست‌های دو طرف دارد. تنها نکته‌ای که باید در نظر داشت بحث VRF تنها به روتر PE یا روتری که VPN ها را به هم متصل می‌کند مربوط است و هیچ تغییری در پیکربندی روترهای مشتری صورت نمی‌گیرد.

شکل ۲- نمایش اتصال سایت‌های دو مشتری به روتر لبه سرویس‌دهنده

 

PE-1

 VRF مربوط به مشتری A ساخته و یک RD برای این مشتری در نظر گرفته می‌شود.دقت شود که این RD باید با RD مشتری‌های دیگر متفاوت باشد.

ip vrf CE-A

 rd 100:1

!

VRF مربوط به مشتری B ساخته و یک RD برای این مشتری در نظر گرفته می‌شود.

ip vrf CE-B

 rd 200:1

!

 

در هرکدام از اینترفیس­هایی که به مشتری متصل است، مشخص کنید که به کدام VRF مرتبط است.درواقع بعد ثبت این دستور، روتر تمام آپدیت‌هایی که دریافت می‌کند در VRF مربوطه قرار می‌دهد.

interface FastEthernet0/0

 ip vrf forwarding CE-A

 ip address 192.‎168.‎10.‎1 255.‎255.‎255.‎0

 duplex auto

 speed auto

!        

interface FastEthernet0/1

 ip vrf forwarding CE-B

 ip address 192.‎168.‎10.‎1 255.‎255.‎255.‎0

 duplex auto

 speed auto

!

interface FastEthernet2/0

 ip vrf forwarding CE-A

 ip address 192.‎168.‎11.‎1 255.‎255.‎255.‎0

 duplex auto

 speed auto

!

 به ازای هر مشتری، پروتکل مسیریابی و به طبع آن جدول مسیریابی تشکیل می‌شود.

router ospf 1 vrf CE-A

 log-adjacency-changes

 network 192.‎168.‎10.‎0 0.‎0.‎0.‎255 area 0

 network 192.‎168.‎11.‎0 0.‎0.‎0.‎255 area 0

!

router ospf 2 vrf CE-B

 log-adjacency-changes

 network 192.‎168.‎10.‎0 0.‎0.‎0.‎255 area 0

!
 

پیکربندی مربوط به روترهای مشتری A و B در زیر بیان‌شده است.

CE-B1

CE-A1

Building configuration.‎.‎.‎

 

Current configuration : 1518 bytes

!

version 12.‎4

 

hostname CE-B1

!

!

!

no aaa new-model

ip cef

!

!        

archive

 log config

  hidekeys

!

!

!

interface Loopback1

 ip address 2.‎2.‎1.‎1 255.‎255.‎255.‎0

!

interface FastEthernet0/0

 ip address 192.‎168.‎10.‎2 255.‎255.‎255.‎0

 duplex auto

 speed auto

!        

interface FastEthernet2/0

 no ip address

 shutdown

 duplex auto

 speed auto

!

router ospf 1

 log-adjacency-changes

 network 0.‎0.‎0.‎0 255.‎255.‎255.‎255 area 0

!

no ip http server

no ip http secure-server

!

no cdp log mismatch duplex

!

!

!

!

line con 0

 exec-timeout 0 0

 privilege level 15

 logging synchronous

line aux 0

 exec-timeout 0 0

 privilege level 15

 logging synchronous

line vty 0 4

 login

!        

!

end

Building configuration.‎.‎.‎

 

Current configuration : 1518 bytes

!

version 12.‎4

 

hostname CE-A1

!

!

!

no aaa new-model

ip cef

!

!        

archive

 log config

  hidekeys

!

!

!

interface Loopback1

 ip address 1.‎1.‎1.‎1 255.‎255.‎255.‎0

!

interface FastEthernet0/0

 ip address 192.‎168.‎10.‎2 255.‎255.‎255.‎0

 duplex auto

 speed auto

!        

interface FastEthernet2/0

 no ip address

 shutdown

 duplex auto

 speed auto

!

router ospf 1

 log-adjacency-changes

 network 0.‎0.‎0.‎0 255.‎255.‎255.‎255 area 0

!

no ip http server

no ip http secure-server

!

no cdp log mismatch duplex

!

!

!

!

line con 0

 exec-timeout 0 0

 privilege level 15

 logging synchronous

line aux 0

 exec-timeout 0 0

 privilege level 15

 logging synchronous

line vty 0 4

 login

!        

!

end
 

همان‌طور که مشاهده می‌شود روترهای مشتری فاقد هرگونه پیکربندی مربوط به VRF هستند.

برای خلاصه‌سازی از آوردن پیکربندی روتر CE-A2 خودداری شده است.

درستی یابی و دستورات نمایشی:

فهرست دستورات نمایشی و دستورات بررسی برقراری ارتباط در زیر بیان‌شده است.

  1. Show ip route vrf vrf-name
  2. Show ip vrf
  3. Show ip vrf vrf-name
  4. Show ip vrf interface vrf-name
  5. Ping ­­vrf vrf-name destination-address
  6. Traceroute vrf vrf-name destination-address

جدول ۲- بیان دستورات نمایشی و درستی یابی و عملکرد هر دستور

عملکرد

دستور

روتر PE به تعداد VRF یی که در آن تعریف می‌شود، جدول مسیریابی تشکیل می‌دهد که این جدول‌های مسیریابی کاملاً از یکدیگر جدا هستند.با استفاده از این دستور می‌توان آپدیت‌هایی که از طریق یک VRF دریافت می‌شود در جدول مسیریابی مربوط به همان VRF مشاهده نمود.

Show ip route vrf vrf-name

مثال:

PE-1#show ip route vrf CE-A

 

Routing Table: CE-A

Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP

       D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area

       N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2

       E1 – OSPF external type 1, E2 – OSPF external type 2

       I – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2

       ia – IS-IS inter area, * - candidate default, U – per-user static route

       o – ODR, P – periodic downloaded static route

 

Gateway of last resort is not set

 

     ۱.۰.۰.۰/۳۲ is subnetted, 2 subnets

O       1.‎1.‎1.‎1 [110/11]‎ via 192.‎168.‎10.‎2, 03:53:08, FastEthernet0/0

     ۱.۱.۲.۱ [۱۱۰/۲] via 192.‎168.‎11.‎2, 03:48:15, FastEthernet2/0

C    192.‎168.‎10.‎0/24 is directly connected, FastEthernet0/0

C    192.‎168.‎11.‎0/24 is directly connected, FastEthernet2/0

این دستور نشان می‌دهد که چه VRF هایی در روتر ساخته‌شده است، عدد RD هر VRF جه هست و کدام اینترفیس­ها در چه VRF یی قرارگرفته‌اند.

Sho ip vrf

مثال:

PE-1#show ip vrf

  Name                       Default RD    Interfaces

  CE-A                        100:1           Fa0/0 

                                              Fa2/0

  CE-B                        200:1           Fa0/1

این دستور نمایشی، اطلاعات مربوط به یک VRF خاص را نمایش می‌دهد.

Show ip vrf vrf-name

مثال:

PE-1#show ip vrf CE-B

  Name                             Default RD          Interfaces

  CE-B                             200:1               Fa0/1

اطلاعات مربوط به اینترفیس­هایی که در VRF مشخص‌شده قرارگرفته‌اند را نشان می‌دهد.

Show ip vrf interface vrf-name

مثال:

PE-1#show ip vrf interfaces CE-A

Interface              IP-Address      VRF              Protocol

Fa0/0                  192.‎168.‎10.‎1    CE-A             up     

Fa2/0                  192.‎168.‎11.‎1    CE-A             up     

ارتباط بین روتر PE و روتر و دستگاه‌هایی که از طریق VRF های مختلف معرفی‌شده‌اند را بررسی می‌کند.

Ping ­­vrf vrf-name destination-address

مثال:

PE-1#ping vrf CE-A 192.‎168.‎10.‎2

PE-1#ping vrf CE-B 192.‎168.‎10.‎2

PE-1#ping vrf CE-A 1.‎1.‎1.‎1

مسیر رسیدن به یک IP خاص در یک VRF مشخص را نشان می‌دهد.

Traceroute vrf vrf-name destination-address

مثال:

PE-1#traceroute vrf CE-A 1.‎1.‎2.‎1

 

Type escape sequence to abort.‎

Tracing the route to 1.‎1.‎2.‎1

 

  ۱ ۱۹۲.۱۶۸.۱۱.۲ ۱۲ msec 20 msec 8 msec
 

 

معرفی و پیکربندی Inter VRF Routing

به‌طورکلی مفهوم Inter VRF Routing همان‌طور که از نام آن مشخص است، به ارتباط بین VRF های مختلف و یا نحوه ارتباط بین VPN های مختلفی یک مشتری دارد می‌پردازد.

فهرست دستورات لازم برای راه‌اندازی Inter VRF Routing  در زیر بیان‌شده است. برای اختصار، به دلیل اینکه برای Inter VRF Routing نیاز است ابتدا VRF-Lite راه‌اندازی شود، از آوردن توضیح در مورد دستوراتی که با VRF-Lite مطابقت دارد خودداری شده است.

  1. enable
  2. configure terminal
  3. ip vrf vrf-name
  4. rd route-distinguisher
  5. route-target [export | import | both] route-target-community
  6. exit
  7. interface interface-id
  8. ip vrf forwarding vrf-name
  9. exit
  10. router bgp AS-Number
  11. Address-family [ipv4 | ipv6] vrf vrf-name
  12. Redistribute [connected | ospf | rip | static . ..]
  13. Exit-address-family

شکل ۳  را در نظر بگیرید. فرض کنید هدف برقراری ارتباط بین سایت‌های مشتری A و B باشد. مراحل پیکربندی Inter VRF Routing به ترتیب زیر معرفی می‌شود:

شکل ۳- نمایش شبکه اتصال مشتریان به روتر لبه سرویس‌دهنده جهت سناریو Inter VRF Routing

  1. به ازای هر مشتری یک جدول روتینگ مجزا و به عبارتی یک VRF ساخته می‌شود.
  2. برای ارتباط بین VRF ها باید Route-Target Import یک VRF برابر با Route-Target Export از VRF دیگری باشد تا بتوان روت­های دریافتی یا ارسالی از VRF های مختلف را درون یکدیگر قرار داد.
  3. به ازای هر اینترفیسی که به مشتریان متصل است، مشخص شود که مربوط به کدام VRF است.
  4. به ازای هر مشتری جدول مسیریابی یکتا و جداگانه تشکیل می‌شود.
  5. با استفاده از پروتکل مسیریابی MP BGP امکان برقراری ارتباط بین روتینگ پروتکل  VRF ها با یکدیگر میسر می‌گردد. در  Address family که برای هر VRF ساخته می‌شود می‌توان جدول مسیریابی VRF ها را درون BGP Redistribute  کرد و سپس درون هرکدام از روتینگ پروتکل‌های VRF ، BGP ساخته‌شده را Redistribute نمود.

در جدول زیر پیکربندی روتر PE-1 نشان داده‌شده است. ذکر این نکته ضروری است که پیکربندی روترهای مشتری هیچ تغییری نمی‌کند.

PE-1

hostname PE-1

!

no aaa new-model

ip cef

!

!

ip vrf CE-A

 rd 100:1

 route-target export 100:1

 route-target import 100:1

 route-target import 100:2

!

ip vrf CE-B

 rd 100:2

 route-target export 100:2

 route-target import 100:1

 route-target import 100:2

!        

!        

interface Loopback1

 ip address 100.‎100.‎100.‎1 255.‎255.‎255.‎255

!

interface FastEthernet0/0

 ip vrf forwarding CE-A

 ip address 192.‎168.‎10.‎1 255.‎255.‎255.‎0

 duplex auto

 speed auto

!

interface FastEthernet0/1

 ip vrf forwarding CE-B

 ip address 192.‎168.‎20.‎1 255.‎255.‎255.‎0

 duplex auto

 speed auto

 

interface FastEthernet2/0

 ip vrf forwarding CE-A

 ip address 192.‎168.‎11.‎1 255.‎255.‎255.‎0

 duplex auto

 speed auto

!

router ospf 1 vrf CE-A

 log-adjacency-changes

 redistribute bgp 64500 subnets

 network 0.‎0.‎0.‎0 255.‎255.‎255.‎255 area 0

!

router ospf 2 vrf CE-B

 log-adjacency-changes

 redistribute bgp 64500 subnets

 network 0.‎0.‎0.‎0 255.‎255.‎255.‎255 area 0

!

router bgp 64500

 no synchronization

 bgp log-neighbor-changes

 no auto-summary

 !

 address-family ipv4 vrf CE-B

  redistribute connected

  redistribute ospf 2 vrf CE-B

  no synchronization

 exit-address-family

 !

 address-family ipv4 vrf CE-A

  redistribute connected

  redistribute ospf 1 vrf CE-A

  no synchronization

 exit-address-family

!

line con 0

 exec-timeout 0 0

 privilege level 15

 logging synchronous

line aux 0

 exec-timeout 0 0

 privilege level 15

 logging synchronous

line vty 0 4

 login

!

end
 

 

 درستی بابی و دستورات نمایشی:

فهرست دستورات نمایشی و بررسی برقراری ارتباط در سناریوی Inter VRF Routing در زیر نشان داده است.

روتر PE-1 دارای سه جدول مسیریابی است. یک جدول مسیریابی خود روتر است که به آن Global routing table گفته می‌شود که شامل مسیرهایی است که در هیچ VRF یی نیستند. دو جدول مسیریابی دیگر برای هرکدام از مشتریان A و B وجود دارد. جدول‌های مسیریابی  که در روتر PE-1 وجود دارند در زیر نشان داده‌شده‌اند.

PE-1 Global Routing Table

PE-1#show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2

       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

       ia - IS-IS inter area, * - candidate default, U - per-user static route

       o - ODR, P - periodic downloaded static route

 

Gateway of last resort is not set

 

     ۱۰۰.۰.۰.۰/۳۲ is subnetted, 1 subnets

C       100.‎100.‎100.‎1 is directly connected, Loopback1

PE-1 VRF CE-A Routing Table

PE-1#show ip route vrf CE-A

 

Routing Table: CE-A

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2

       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

       ia - IS-IS inter area, * - candidate default, U - per-user static route

       o - ODR, P - periodic downloaded static route

 

Gateway of last resort is not set

 

     ۱.۰.۰.۰/۳۲ is subnetted, 2 subnets

O       1.‎1.‎1.‎1 [110/11]‎ via 192.‎168.‎10.‎2, 01:04:03, FastEthernet0/0

O       1.‎1.‎2.‎1 [110/2]‎ via 192.‎168.‎11.‎2, 01:04:03, FastEthernet2/0

     ۲.۰.۰.۰/۳۲ is subnetted, 1 subnets

B       2.‎2.‎1.‎1 [20/11]‎ via 192.‎168.‎20.‎2 (CE-B), 01:03:58, FastEthernet0/1

C    192.‎168.‎10.‎0/24 is directly connected, FastEthernet0/0

C    192.‎168.‎11.‎0/24 is directly connected, FastEthernet2/0

B    192.‎168.‎20.‎0/24 is directly connected, 01:04:44, FastEthernet0/1

PE-1 VRF CE-B Routing Table

PE-1#show ip route vrf CE-B

 

Routing Table: CE-B

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2

       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

       ia - IS-IS inter area, * - candidate default, U - per-user static route

       o - ODR, P - periodic downloaded static route

 

Gateway of last resort is not set

 

     ۱.۰.۰.۰/۳۲ is subnetted, 2 subnets

B       1.‎1.‎1.‎1 [20/11]‎ via 192.‎168.‎10.‎2 (CE-A), 01:04:59, FastEthernet0/0

B       1.‎1.‎2.‎1 [20/2]‎ via 192.‎168.‎11.‎2 (CE-A), 01:04:59, FastEthernet2/0

     ۲.۰.۰.۰/۳۲ is subnetted, 1 subnets

O       2.‎2.‎1.‎1 [110/11]‎ via 192.‎168.‎20.‎2, 01:05:04, FastEthernet0/1

B    192.‎168.‎10.‎0/24 is directly connected, 01:05:44, FastEthernet0/0

B    192.‎168.‎11.‎0/24 is directly connected, 01:05:44, FastEthernet2/0

C    192.‎168.‎20.‎0/24 is directly connected, FastEthernet0/1
 

 

جهت بررسی درستی ارتباط بین مشتریان A و B ، جدول مسیریابی سایت شماره ۱ مشتری A و ارتباط این سایت با سایت مستری B در زیر آورده شده است.

CE-A1#show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2

       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

       ia - IS-IS inter area, * - candidate default, U - per-user static route

       o - ODR, P - periodic downloaded static route

 

Gateway of last resort is not set

 

     ۱.۰.۰.۰/۸ is variably subnetted, 2 subnets, 2 masks

C         1.‎1.‎1.‎0/24 is directly connected, Loopback1

O          1.‎1.‎2.‎1/32 [110/12]‎ via 192.‎168.‎10.‎1, 03:23:12, FastEthernet0/0

             ۲.۰.۰.۰/۳۲ is subnetted, 1 subnets

O E2    2.‎2.‎1.‎1 [110/11]‎ via 192.‎168.‎10.‎1, 03:23:12, FastEthernet0/0

C           192.‎168.‎10.‎0/24 is directly connected, FastEthernet0/0

O          192.‎168.‎11.‎0/24 [110/11]‎ via 192.‎168.‎10.‎1, 03:23:12, FastEthernet0/0

O E2    192.‎168.‎20.‎0/24 [110/1]‎ via 192.‎168.‎10.‎1, 03:23:12, FastEthernet0/0

 

CE-A1#ping 2.‎2.‎1.‎1 

 

Type escape sequence to abort.‎

Sending 5, 100-byte ICMP Echos to 2.‎2.‎1.‎1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5)‎, round-trip min/avg/max = 20/21/28 ms
 
  • ارسال شده در ۱۳۹۶/۱۰/۲۶ - ۱۰:۴۴