環境
・Windows10
・GNS3 version 2.2.15
・Cisco 3745(IOS Version 12.4)
vrfとは
VRF(Virtual Routing and Forwarding)の略。
1つのルータ上で複数のルーティングテーブルを保持することができる技術。
VRFの単位をインスタンスだとかルーティングインスタンスだとか言うらしい。
インスタンスに各ルーティングプロトコル(OSPF、EIGRPとか)を紐づけれるられる。
VRFはIPアドレスの付与できるIFに紐づけ可能(SubIFとかでもOK)
VRFというとMPLS-VPNの実装で使われることが多いらしい。
※MPLS‐VPNの実装のない、ルーティング分離機能をVRF-Liteというらしい。(Ciscoでは)
(このへんはあまりしっくりきていない部分…)
今回の検証
中央のVRF_Routerの物理IFにVRFを紐づけてRED側とBLUE側でL3レベルで分ける。
RED側および、BLUE側で重複したIPアドレスを付与しOSPFの設定をする。
RED側、BLUE側でPingでの疎通試験をする。
確認コマンド
・Global Routing Table:show ip route
・VRFの紐づけ:show ip vrf brief
・VRF IF:show ip vrf interface
・VRF Routing Table:show ip route vrf xxx
・VRF Ping:ping vrf xxx x.x.x.x
・OSPF:show ip ospf neighbor
・ICMPの到達性:debug ip icmp
ポイント
・VRFを識別するのは中央のVRF_Routerのみのため、それ以外ではVRFを意識する必要はない。
・Cisco(IOS)の場合だと、ルーティングプロトコルのプロセスIDは重複不可能なので注意が必要。
VRF毎に分けてOSPF neighborを確認するコマンドがなさそう…。
結果
無事にL3レベルでの分けることができた。イメージはVLANのL3バージョンみたいな感じ。
まとめ
・VRFを分けることによって重複したIPの不要が可能
(VRF間で通信する際は設計がややこしくなりそうだが…)
・設定および確認コマンドをしることができた。
展望
VRF間でのRoutingやMPLS-VPNでの使用方法なども今後ためしていければと思います。