CISCO VRF 실습

1. 실습 환경

https://www.networkstraining.com/cisco-vrf-lite-configuration/

위의 링크를 참고하여 학습했으며 아래의 환경으로 구성하였음.

 ** SVI는 기능의 한계로 일반 Ethernet Interface로 대체하여 구성함 **

출처 : https://www.networkstraining.com/cisco-vrf-lite-configuration

2. VRF 기본 개념

• 라우팅 테이블을 하나 더 생성하여 Forwarding을 분리 시키는 Layer3 isolate 기술
• 비슷한 예로 Layer2 의 PVLAN이 있다.

3. VRF 기본 설정

3.1 VRF 인스턴스 생성

- Ip vrf [VRF_NAME]

-  Description [설명작성]

 

3.2 Interface에 VRF 인스턴스 적용

- Interface eth 0/1

- ip vrf forwarding [VRF_NAME]

- ip address [IP_ADDRESS]

  ※ IP를 설정한 상태에서 VRF를 적용하면, 기존 IP가 삭제되어 다시 설정해야 함 ※

VRF 설정 후 인터페이스 상태 확인 ( Forwarding만 설정하여 아래와 같이 표시 됨)

 

확인 1.

 

확인 2.

확인 3

 

확인 4 ( VRF 적용하기 전 라우팅 테이블 )

확인 4-1 ( VRF 적용 후 라우팅 테이블 )

  ==> VRF를 설정한 Interface Eth0/1 & 0/2 의 라우팅이 테이블에 없다.

 

확인 5. ( VRF Routing Table 확인 )

 ==> 기존 Routing Table에서 보이지 않던 Routing이 VRF에 있다.

        위의 라우팅 테이블에 의해 Layer 3에서 isolate 환경이 구성됐음.

 

4. VRF 설정에 의해 발생되는 것들

4.1 ARP Table 분리

 - VRF Routing Table에 해당하는 ARP Table이 별도로 생성된다.

  명령어 : show arp vrf [VRF_NAME]

4.2 VRF에 Routing 추가시 명령어

 - VRF에 의해 Routing Table이 별도로 생성됐으므로 Routing을 생성할 Target을 지정해야 함.

 명령어 : ip route vrf [VRF_NAME] [IP ADDR] [Prefix Mask] [Next-hop]

 

5. VRF 좀 더 알아보기

5.1 Defference Between Ip vrf and vrf denination

- Ip vrf : IPv4 Only

- Vrf defination : can use to create vrf for both IPv4 as well as IPv6 routers.

 

5.2VRF 및 VRF-Lite

- VRF : L3 Header 외부의 데이터 ( MPLS Tag, Input Interface)를 기반으로 사용

- VRF-Lite : Input Interface를 기반으로 포워딩 테이블 선택이 수행되는 CE Device에서 구현된 VRF.

                MPLS 없이 운영되는 VRF를 VRF-Lite라 함.

 

5.3 Inter-VRF는 VRF-Lite를 사용하여 구성된다.