Configuration des VRF
Un peu de théorie
VRF va nous permettre d'isoler les flux IPv4 ET IPV6 à notre convenance. Nous pouvons créer plusieurs routeurs logiques sur une même entité physique, les tables de routage sont complètement isolées les unes des autres. On peut considérer cela comme étant équivalent aux Vlans sur un switch.
Pour cela nous avons besoin de :
- Définir un nom pour notre VRF, rouge, bleu et vert par exemple ; commande vrf definition
- Définir un identifiant unique pour notre routeur qui se présente sous la forme rd x:y. On peut configurer ce que l'on veut tant que c'est unique localement.
- Définir les flux autorisés entre les VRF.
Il est possible d'exporter et/ou d importer vers ou depuis différentes rd grâce à l'utilisation de MP-BGP.
Pour cela nous pouvons : exporter,importer, faire les 2 en même temps ou ni l un ni l autre. .
Exemple :
Prenons 3 routeurs.
Le client A et le client B ne peuvent pas communiquer entre eux
A et B peuvent communiquer avec C.
On a deux solutions :
Routeur A rd 1:1
|
Export 1:1
|
Export 10:1
|
Import 3:1
|
Import 3:1
|
|
Routeur B rd 2:1
|
Export 2:1
|
Export 10:1
|
Import 3:1
|
Import 3:1
|
|
Routeur C rd 3:1
|
Export 3:1
|
Export 3:1
|
Import 1:1
|
Import 10:1
|
|
Import 2:1
|
Configurer les interfaces de routeur
On utilise la commande vrf forwarding avec le nom de la VRF.
Une interface peut être configurée dans une seule VRF, rouge par exemple.
Revenons au sujet,
j espère que les notes dans la configuration vont vous aider à y voir plus claire. Je précise tout de que je dois encore un peu corser la chose .... nous avons de l'IPv4 et de l'IPv6 et les restrictions ne sont pas les mêmes pour les deux protocoles.
Si on se réfère aux flux de communications :
Les services administratifs communiquent entre eux
Les services administratifs surfent en IPv4
Les services administratifs peuvent accéder au Data Center
La Faculté des sciences a accès au Labo et au Data Center
La Faculté des sciences surfent en V4 et en V6
La Faculté des lettres a accès au Data Center
La Faculté des lettres surfent en V4 et V6
En somme, je vais créer :
Une VRF Internet, rd 1:1
Une VRF Data Center rd 5:1
Des VRF Sciences A_F_S rd 3:1 pour le bâtiment A, B_F_S rd 3:2 pour le bâtiment B
Des VRF Administratifs A_S_A rd 2:1 pour le bâtiment A, B_S_A rd 2:2 pour le Bâtiment B, C_S_A rd 2:3 pour le bâtiment C
Une VRF Lettre B_F_L rd 4:1 pour le bâtiment B
Les routeurs Administratifs vont exporter et importer un rd 2:123 commun
Les routeurs Sciences vont exporter et importer un rd 3:12 commun
Voyons cette configuration sur PE2
vrf definition A_F_S
rd 3:1
address-family ipv4
route target export 3:12 ------- export des routes vers le rd 3:12
route target import 3:12 ------- import des routes depuis le rd 3:12
route target import 1:1 -------- import des routes de la VRF Internet
route target import 5:1 ---------import des routes de la VRF Data Center
address-family ipv6
route target export 3:12 ------- export des routes vers le groupe VRF Sciences
route target import 3:12 ------- import des routes depuis le groupe VRF Sciences
route target import 1:1 -------- import des routes de la VRF Internet
vrf definition A_S_A
rd 2:1
address-family ipv4
route target export 2:123 ------- export des routes vers le groupe VRF Administratif
route target import 2:123------- import des routes depuis le groupe VRF Administratif
route target import 1:1 -------- import des routes de la VRF Internet
route target import 5:1 ---------import des routes de la VRF Data Center
au niveau des interfaces :
interface FastEthernet2/0
vrf forwading A_S_A
ip address 172.168.2.1 255.255.255.252
interface FastEthernet2/1
vrf forwarding A_F_S
ip address 172.168.2.1 255.255.255.252
ipv6 enable
On remarque ici que les @ IP configurées sont identiques car dans des VRF différentes.
Quelques commandes SHOW utiles :
PE2#sh vrf brief
Name Default RD Protocols Interfaces
A_F_S 3:1 ipv4,ipv6 Fa2/1
A_S_A 2:1 ipv4 Fa2/0
PE2#sh vrf detail
VRF A_F_S (VRF Id = 3); default RD 3:1; default VPNID <not set>
Interfaces:
Fa2/1
Address family ipv4 (Table ID = 3 (0x3)):
Export VPN route-target communities
RT:3:12
Import VPN route-target communities
RT:3:12 RT:1:1 RT:5:1
No import route-map
No export route-map
VRF label distribution protocol: not configured
VRF label allocation mode: per-prefix
Address family ipv6 (Table ID = 503316481 (0x1E000001)):
Export VPN route-target communities
RT:3:12
Import VPN route-target communities
RT:3:12 RT:1:1
No import route-map
No export route-map
VRF label distribution protocol: not configured
VRF label allocation mode: per-prefix
VRF A_S_A (VRF Id = 2); default RD 2:1; default VPNID <not set>
Interfaces:
Fa2/0
Address family ipv4 (Table ID = 2 (0x2)):
Export VPN route-target communities
RT:2:123
Import VPN route-target communities
RT:2:123 RT:1:1 RT:5:1
No import route-map
No export route-map
VRF label distribution protocol: not configured
VRF label allocation mode: per-prefix
Address family ipv6 not active
Configuration de A_S_A et A_F_S
Pour ces deux routeurs, la configuration des VRF est totalement transparente. Les interfaces sont configurées de manière classique :
interface FastEthernet0/0
description Vers_PE2
ip address 172.168.2.2 255.255.255.252
duplex full
Après configuration, voici notre nouvelle topologie :
Passons maintenant à la configuration du protocole de routage EIGRP entre les routeurs PE et les clients.
Architecture GNS3/Concepts généraux
Mise en place du Cloud MPLS
VRF
Routage, IPV6 et addess-familly
Mise en Place de MP-BGP
Les trucs qui fâchent
Bon clic à tous ,
Aucun commentaire:
Enregistrer un commentaire