1 router, 1 koneksi internet / IP - beberapa VRF menggunakan gateway ISP yang sama

11

Pengetahuan saya tentang perutean antar-VRF bukan yang terbaik.

Saya punya satu IP publik. Internet publik dan quad 0 pada VRF default ....

Kemudian saya memiliki Guest_VRF dan corporate_VRF yang keduanya perlu mengakses Internet dan menunjuk ke gateway default pada VRF default.

Saya dapat melihat ini dilakukan dengan beberapa router Cisco namun saya tidak dapat menemukan cara yang bisa saya lakukan untuk perangkat all-in-one ini. Saya terus membayangkan beberapa NAT / PAT di sini yang hanya berantakan atau menggunakan loopback dan terowongan.

Saya berfokus terutama pada router ISR G1 / G2 di sini. Adakah yang punya saran?

knotseh
sumber

Jawaban:

12

Menggunakan VRF sama seperti menggunakan router terpisah. Jika Anda memiliki IP WAN yang sama untuk kedua VRF, maka Anda harus mengkonfigurasinya dua kali di kedua antarmuka WAN. Namun, jika Anda hanya menggunakan satu antarmuka WAN, Anda harus membagi antarmuka ini dengan trunking (menggunakan VLAN) atau subinterfaces.

ex:

interface FastEthernet0.5
encapsulation dot1Q 5
ip address 1.1.1.1 255.255.255.252

Perhatikan bahwa kami tidak menggunakan penerusan ip vrf, kami menggunakan vrf default di sini

interface FastEthernet0.10
ip vrf forwarding wanconnection:1
encapsulation dot1Q 10
ip address 1.1.1.1 255.255.255.252 (<== this can be another IP if you prefer to divide it with 2 different IP's)

Koneksi kemudian berjalan sebagai berikut:

  • router Anda (vrf normal) => koneksi wan => vpn digunakan untuk tag dot1Q 5
  • router Anda (koneksianc: 1 vrf) => koneksi wan => vpn digunakan untuk tag dot1Q 10

jika Anda ingin melakukan ini tanpa penandaan dan hanya memiliki 2 antarmuka fisik, ini adalah implementasi yang sama:

interface FastEthernet0
ip address 1.1.1.1 255.255.255.252

interface FastEthernet1
ip vrf forwarding wanconnection:1
ip address 1.1.1.1 255.255.255.252 

Setiap antarmuka lain yang diperlukan dalam vrf "wanconnection: 1" perlu ditambahkan dengan cara yang sama:

ip vrf forwarding wanconnection:1

ex:

interface FastEthernet4
 ip vrf forwarding wanconnection:1
 ip address 10.0.0.1 255.255.255.0

membuat vrf: http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/15.02SG/configuration/guide/vrf.html

ip vrf wanconnection:1
 rd 65000:1

perintah rd 100: 1 menjelaskan: Membuat tabel VRF dengan menentukan pemecah rute. Masukkan nomor AS dan nomor arbitrer (xxx: y) atau alamat IP dan nomor arbitrer (ABCD: y).

untuk bagian perutean:

ip route 0.0.0.0 0.0.0.0 1.1.1.2
ip route vrf wanconnection:1 0.0.0.0 0.0.0.0 1.1.1.2

Jika Anda hanya memiliki satu koneksi WAN tanpa penandaan diaktifkan, Anda dapat menggunakan perutean Vrf antar: http://packetlife.net/blog/2010/mar/29/inter-vrf-routing-vrf-lite/

ex:

ip vrf wanconnection:1
 rd 65000:1
 route-target export 65000:2
 route-target import 65000:99

ip vrf wanconnection:2
 rd 65000:2
 route-target export 65000:1
 route-target import 65000:99

ip vrf shared:1
 rd 65000:99
 route-target export 65000:99
 route-target import 65000:1
 route-target import 65000:2

interface FastEthernet0
ip vrf forwarding shared:1
ip address 1.1.1.1 255.255.255.252 

interface loopback1
ip vrf forwarding shared:1
ip address 2.2.2.2 255.255.255.255


ip route vrf shared:1 0.0.0.0 0.0.0.0 1.1.1.2
ip route vrf wanconnection:1 0.0.0.0 0.0.0.0 2.2.2.2
ip route vrf wanconnection:2 0.0.0.0 0.0.0.0 2.2.2.2

interface FastEthernet1
ip vrf forwarding wanconnection:1 
ip address 10.0.0.1 255.255.255.0
description "LAN interface vrf 1"

interface FastEthernet2
ip vrf forwarding wanconnection:2
ip address 10.0.2.1 255.255.255.0
description "LAN interface vrf 2"

di sini FastEthernet1 akan menggunakan rute default untuk vrf wanconnection: 1 dan FastEthernet2 akan menggunakan rute default untuk vrf wanconnection: 2 (disediakan oleh perintah "ip route").

Bulki
sumber
Saya pikir rute yang bocor pada akhirnya adalah apa yang ia OP inginkan tanpa menyadarinya :)
jwbensley
@javano Saya pikir begitu 2 :) tapi saya harap saya memberikan sedikit gambaran dari beberapa kemungkinan :)
Bulki
yeah - rute-bocor adalah apa yang saya cari tanpa menyadarinya .... masuk akal sekarang. Saya akan mencoba dan membangun ini akhir pekan ini dan melihat bagaimana hasilnya!
knotseh
@hestonk semoga membantu :)
Bulki
Wanconnection: N rute statis tidak masuk akal bagi saya. Ini akan menjadi contoh yang lebih baik, jika Anda memiliki 2 sisi LAN, 1 sisi WAN, rute default (seperti yang sudah Anda miliki) ke sisi WAN berbagi VRF tetapi kemudian Anda harus memiliki rute sisi LAN yang menunjuk ke LAN next-hop.
ytti
4

Jika Anda menggunakan VRF maka dimungkinkan untuk membuat hub & berbicara VRF menggunakan hanya satu router tanpa perlu MPLS.

Anda perlu menggunakan BGP tetapi ini tidak perlu diajak berteman dengan siapa pun, ini hanya digunakan untuk rute antara VRF.

Apa yang akan Anda lakukan itu seperti ...

ip vrf GUEST
 rd 100:1
 route-target export 100:100
 route-target import 100:200

ip vrf CORP
 rd 100:2
 route-target export 100:100
 route-target import 100:200

ip vrf WAN
 rd 100:100
 route-target import 100:100
 route-target export 100:200

Ini kemudian akan mengekspor rute (seperti rute default) dari WAN VRF ke dua VRF tetapi tidak mengekspor subnet lain satu sama lain.

David Rothera
sumber
Apakah konfigurasi ini juga mengimpor rute dari dua VRF ke dalam WAN VRF?
generalnetworkerror
Ya, ini dilakukan dengan mengimpor 100: 100 pada WAN dan ekspor 100: 100 pada 2 VRF lainnya
David Rothera