30. Dezember 2025
HomeCiscoCisco VRF Lite Routing

Cisco VRF Lite Routing

By  Cisco, Netzwerk  0 Comments

VRF lite Routing

Aufgabe
Es sollen 3 VRFs erstellt werden
R1 zu R4 das VRF HUB
R4 zu R2 das VRF Spoke-A
R4 zu R3 das VRF Spoke-B

Ein direktes Routing von R2 zu R3 soll nicht möglich sein, aber von R1 sollen die Loopback Interfaces von R2 und R3 erreichbar sein
Die VRFs werden nur auf R4 erstellt, R4 ist der Dreh und Angelpunkt
Das Rounting selber erfolg über OSPF

Die Router Konfigurationen

Router 1

hostname R1
!
interface GigabitEthernet1
ip address 10.1.4.1 255.255.255.0
negotiation auto
!
interface GigabitEthernet2
no ip address
shutdown
negotiation auto
!
interface GigabitEthernet3
no ip address
shutdown
negotiation auto
!
interface GigabitEthernet4
no ip address
shutdown
negotiation auto
!
router ospf 1
router-id 1.1.1.1
network 1.1.1.1 0.0.0.0 area 0
network 10.1.4.0 0.0.0.255 area 0
!

Router 2

hostname R2
!
!
interface Loopback0
ip address 2.2.2.2 255.255.255.255
!
interface GigabitEthernet1
ip address 10.4.2.1 255.255.255.0
negotiation auto
!
interface GigabitEthernet2
no ip address
shutdown
negotiation auto
!
interface GigabitEthernet3
no ip address
shutdown
negotiation auto
!
interface GigabitEthernet4
no ip address
shutdown
negotiation auto
!
router ospf 1
router-id 2.2.2.2
network 2.2.2.2 0.0.0.0 area 0
network 10.4.2.0 0.0.0.255 area 0
!

Router 3

hostname R3
!
interface Loopback0
ip address 3.3.3.3 255.255.255.255
!
interface GigabitEthernet1
ip address 10.4.3.1 255.255.255.0
negotiation auto
!
interface GigabitEthernet2
no ip address
shutdown
negotiation auto
!
interface GigabitEthernet3
no ip address
shutdown
negotiation auto
!
interface GigabitEthernet4
no ip address
shutdown
negotiation auto
!
router ospf 1
router-id 3.3.3.3
network 3.3.3.3 0.0.0.0 area 0
network 10.4.3.0 0.0.0.255 area 0
!

So weit so gut!
Die Konfigurationen sollten geläufig sein

Die Grundkonfiguration von R4

Router 4

hostname R4
!

Die VRFs erstellen

vrf definition HUB
rd 1:1
route-target import 1:1
!
address-family ipv4
route-target export 1:2
route-target export 1:3
exit-address-family
!
vrf definition Spoke-A
rd 1:2
route-target export 1:1
route-target import 1:2
!
address-family ipv4
exit-address-family
!
vrf definition Spoke-B
rd 1:3
route-target export 1:1
route-target import 1:3
!
address-family ipv4
exit-address-family
!

Route Target export = Die Daten/IPs aus dem entsprechenden VRF werden exportiert
Route Traget Import = Die Daten/IPs aus dem entsprechenden VRF werden importiert
Festlegen lässt sich das über den route distinguisher

VRF HUB hat den RD 1:1
VRF Spoke-A hat den RD 1:2
VRF Spoke-B hat den RD 1:3

VRF HUB (1:1) exportiert über den route distinguisher 1:1 seine Daten
VRF Spoke-A (1:2) importiert übder den route distinguisher 1:1 die Daten von VRF HUB
VRF Spoke-A (1:2) exportiert seine Daten über den route distinguisher 1:2
usw

Die Interfaces konfigurieren

interface GigabitEthernet1
vrf forwarding HUB
ip address 10.1.4.2 255.255.255.0
negotiation auto
!
interface GigabitEthernet2
vrf forwarding Spoke-A
ip address 10.4.2.2 255.255.255.0
negotiation auto
!
interface GigabitEthernet3
vrf forwarding Spoke-B
ip address 10.4.3.2 255.255.255.0
negotiation auto
!

Das Routing OSPF

Es muss für jedes VRF ein OSPF Process erstellt werden
Wenn man das nicht will, weil es zu unübersichtlich ist, dann muss man OSPFv3 verwenden

router ospf 1 vrf HUB
router-id 4.4.4.1
network 10.1.4.0 0.0.0.255 area 0
!
router ospf 2 vrf Spoke-A
router-id 4.4.4.2
network 10.4.2.0 0.0.0.255 area 0
!
router ospf 3 vrf Spoke-B
router-id 4.4.4.3
network 10.4.3.0 0.0.0.255 area 0
!

Jetzt läuft das Routing über OSPF

Um das Routing zu begrenzen wie wir es wollen, muss BGP verwendet werden.
BGP erkennt die route distinguisher und interpretiert sie entsprechend
Damit BGP die Routen kennt, werden die OSPF Routen in BGP redistributiert, mit dem Befehl redistribute ospf 1

router bgp 65000
bgp router-id 4.4.4.4
bgp log-neighbor-changes
!
address-family ipv4 vrf HUB
redistribute ospf 1
exit-address-family
!
address-family ipv4 vrf Spoke-A
redistribute ospf 2
exit-address-family
!
address-family ipv4 vrf Spoke-B
redistribute ospf 3
exit-address-family
!

Damit aber die Routen entsprechend an R1 bekannt werden müssen jetzt die BGP Routen wieder ins OSPF importiert werden

router ospf 1 vrf HUB
redistribute bgp 65000 subnets
!
router ospf 2 vrf Spoke-A
redistribute bgp 65000 subnets
!
router ospf 3 vrf Spoke-B
redistribute bgp 65000 subnets
!

Jetzt kann man die Routen in R1 sehen und entsprechend die Router R2 und R3 anpingen
Von R2 zu R3 geht es aber nicht, genauso wie es nicht anders rum geht.

Die gesamte routing konfig von R4

router ospf 1 vrf HUB
router-id 4.4.4.1
redistribute bgp 65000
network 10.1.4.0 0.0.0.255 area 0
!
router ospf 2 vrf Spoke-A
router-id 4.4.4.2
redistribute bgp 65000
network 10.4.2.0 0.0.0.255 area 0
!
router ospf 3 vrf Spoke-B
router-id 4.4.4.3
redistribute bgp 65000
network 10.4.3.0 0.0.0.255 area 0
!
router bgp 65000
bgp router-id 4.4.4.4
bgp log-neighbor-changes
!
address-family ipv4 vrf HUB
redistribute ospf 1
exit-address-family
!
address-family ipv4 vrf Spoke-A
redistribute ospf 2
exit-address-family
!
address-family ipv4 vrf Spoke-B
redistribute ospf 3
exit-address-family
!

Related Posts