Le concept de VRF permet à un opérateur de créer plusieurs tables de routage dans un même routeur.
Ces tables de routage sont bien sûr étanches entre elles et chacune d’elles est généralement associée à un client.

L’avantage principal de VRF est qu’elle permet de router le traffic entre les sites appartenant à un même
client, alors que plusieurs clients du même opérateur peuvent utiliser le même espace d’adressage !

En gros avec un seul routeur physique vous partager plusieurs routeur logiques complètement indépendants.


ClientA possède 2 routeurs Paris & Bordeaux.
ClientB possède 2 routeurs Marseille & Lille
Le routeur ISP qui connecte les routeurs Clients modélise le nuage opérateur.
Dans ce cas de figure, le routeur ISP est appelé PE.
Nous allons ici utiliser le même adressage par client afin de mettre ne avant le cloisonnement des réseaux.

Commençons par configurer l’ISP

ip vrf CLIENTA
rd 1:1
!
ip vrf CLIENTB
rd 1:2

Création des instances adressées pour chaque client.

La commande rd fixe le Route Descriptor par client, qui permettra au routeur de différencier ses tables de routage.

Puis configurations des insterfaces sur l’ISP

interface FastEthernet0/0
ip vrf forwarding CLIENTA
ip address 10.1.1.2 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip vrf forwarding CLIENTB
ip address 10.1.1.2 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet1/0
ip vrf forwarding CLIENTB
ip address 10.2.2.2 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet2/0
ip vrf forwarding CLIENTA
ip address 10.2.2.2 255.255.255.0
duplex auto
speed auto

 

 

Puis reste à configurer les routeurs clients.

hostname Paris

!
interface FastEthernet0/0
ip address 10.1.1.1 255.255.255.0
duplex auto
speed auto
!

Ici le routeur Paris, faites ceci pour chaque routeur (adaptez l’adressage bien sure ;))

Et puis on test

paris#ping 10.2.2.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.2.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 52/72/108 ms

Test de ping de Paris à Bordeaux

Marseille#ping 10.2.2.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.2.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 44/53/56 ms
Marseille#

Même chose de Marseille à Lille

Quelques commandes, simples mais utiles 🙂

Validons nos tables de routage par client

ISP#sh ip route vrf CLIENTA

Routing Table: CLIENTA
Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP
D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area
N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
E1 – OSPF external type 1, E2 – OSPF external type 2
i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2
ia – IS-IS inter area, * – candidate default, U – per-user static route
o – ODR, P – periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 2 subnets
C 10.2.2.0 is directly connected, FastEthernet2/0
C 10.1.1.0 is directly connected, FastEthernet0/0
ISP#sh ip route vrf CLIENTB

Routing Table: CLIENTB
Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP
D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area
N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
E1 – OSPF external type 1, E2 – OSPF external type 2
i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2
ia – IS-IS inter area, * – candidate default, U – per-user static route
o – ODR, P – periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 2 subnets
C 10.2.2.0 is directly connected, FastEthernet1/0
C 10.1.1.0 is directly connected, FastEthernet0/1
ISP#

Test de ping depuis le routeur ISP

ISP#ping vrf CLIENTA 10.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/27/40 ms
ISP#

Maintenant à vous 🙂 Prochaine étape : Le routage dynamique dans nos VRF