Menggunakan VRF sama seperti menggunakan router terpisah. Jika Anda memiliki IP WAN yang sama untuk kedua VRF, maka Anda harus mengkonfigurasinya dua kali di kedua antarmuka WAN. Namun, jika Anda hanya menggunakan satu antarmuka WAN, Anda harus membagi antarmuka ini dengan trunking (menggunakan VLAN) atau subinterfaces.
ex:
interface FastEthernet0.5
encapsulation dot1Q 5
ip address 1.1.1.1 255.255.255.252
Perhatikan bahwa kami tidak menggunakan penerusan ip vrf, kami menggunakan vrf default di sini
interface FastEthernet0.10
ip vrf forwarding wanconnection:1
encapsulation dot1Q 10
ip address 1.1.1.1 255.255.255.252 (<== this can be another IP if you prefer to divide it with 2 different IP's)
Koneksi kemudian berjalan sebagai berikut:
- router Anda (vrf normal) => koneksi wan => vpn digunakan untuk tag dot1Q 5
- router Anda (koneksianc: 1 vrf) => koneksi wan => vpn digunakan untuk tag dot1Q 10
jika Anda ingin melakukan ini tanpa penandaan dan hanya memiliki 2 antarmuka fisik, ini adalah implementasi yang sama:
interface FastEthernet0
ip address 1.1.1.1 255.255.255.252
interface FastEthernet1
ip vrf forwarding wanconnection:1
ip address 1.1.1.1 255.255.255.252
Setiap antarmuka lain yang diperlukan dalam vrf "wanconnection: 1" perlu ditambahkan dengan cara yang sama:
ip vrf forwarding wanconnection:1
ex:
interface FastEthernet4
ip vrf forwarding wanconnection:1
ip address 10.0.0.1 255.255.255.0
membuat vrf: http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/15.02SG/configuration/guide/vrf.html
ip vrf wanconnection:1
rd 65000:1
perintah rd 100: 1 menjelaskan: Membuat tabel VRF dengan menentukan pemecah rute. Masukkan nomor AS dan nomor arbitrer (xxx: y) atau alamat IP dan nomor arbitrer (ABCD: y).
untuk bagian perutean:
ip route 0.0.0.0 0.0.0.0 1.1.1.2
ip route vrf wanconnection:1 0.0.0.0 0.0.0.0 1.1.1.2
Jika Anda hanya memiliki satu koneksi WAN tanpa penandaan diaktifkan, Anda dapat menggunakan perutean Vrf antar: http://packetlife.net/blog/2010/mar/29/inter-vrf-routing-vrf-lite/
ex:
ip vrf wanconnection:1
rd 65000:1
route-target export 65000:2
route-target import 65000:99
ip vrf wanconnection:2
rd 65000:2
route-target export 65000:1
route-target import 65000:99
ip vrf shared:1
rd 65000:99
route-target export 65000:99
route-target import 65000:1
route-target import 65000:2
interface FastEthernet0
ip vrf forwarding shared:1
ip address 1.1.1.1 255.255.255.252
interface loopback1
ip vrf forwarding shared:1
ip address 2.2.2.2 255.255.255.255
ip route vrf shared:1 0.0.0.0 0.0.0.0 1.1.1.2
ip route vrf wanconnection:1 0.0.0.0 0.0.0.0 2.2.2.2
ip route vrf wanconnection:2 0.0.0.0 0.0.0.0 2.2.2.2
interface FastEthernet1
ip vrf forwarding wanconnection:1
ip address 10.0.0.1 255.255.255.0
description "LAN interface vrf 1"
interface FastEthernet2
ip vrf forwarding wanconnection:2
ip address 10.0.2.1 255.255.255.0
description "LAN interface vrf 2"
di sini FastEthernet1 akan menggunakan rute default untuk vrf wanconnection: 1 dan FastEthernet2 akan menggunakan rute default untuk vrf wanconnection: 2 (disediakan oleh perintah "ip route").
Jika Anda menggunakan VRF maka dimungkinkan untuk membuat hub & berbicara VRF menggunakan hanya satu router tanpa perlu MPLS.
Anda perlu menggunakan BGP tetapi ini tidak perlu diajak berteman dengan siapa pun, ini hanya digunakan untuk rute antara VRF.
Apa yang akan Anda lakukan itu seperti ...
Ini kemudian akan mengekspor rute (seperti rute default) dari WAN VRF ke dua VRF tetapi tidak mengekspor subnet lain satu sama lain.
sumber
Itu bisa dilakukan dengan menggunakan PBR. Dorong lalu lintas untuk gw default dari vrf ke tabel routing global. Silakan periksa tautan berikut:
http://www.cisco.com/en/US/docs/ios/12_2sr/12_2srb/feature/guide/srb2mvrf.html#wp1060956
sumber