VRF czyli „vlany L3”. Na routerze tworzymy kolejne wirtualne routery do których przypisujemy porty, adresy IP itp. Każdy wirtualny router ma swoją oddzielną tablicę routingu.

CML w wersji Free oferuje jedynie 5 uruchomionych urządzeń. Gdybyśbmy chcieli zasymulować kilka PC robi się problem. Jednak z pomocą przychodzi nam 1 router, z wieloma portami sieciowymi – z tego co zauważyłem tych portów można mieć na prawdę wiele.
1 port = 1 VRF = 1 tablica routingu. W tej sposób na jednym routerze możemy mieć x hostów.

Dlaczego CML a nie GNS3? Bujałem się dłuższy czas z gns-em. Gdy już myślałem, że mam działające urządzenia kontynuowałem przerabianie książki „CCNP 350-401 ENCOR„. Przyszedł czas na tunelowanie QinQ. Robiłem wg instrukcji z książki, Internetu, debugowałem na różne strony. No jest idealnie, a nie działa. Miarka się przebrała, zacząłem szukać innego rozwiązania symulacyjnego. CPT odpadł w przedbiegach – brakowała połowa komend przy samym tunelowaniu, wiem co będzie dalej… W zapasie czeka jeszcze sprzęt fizyczny, ale wolę go ograniczyć narazie do minimum. Znalazłem CML w wersji free (#cebula). Uruchomiłem go jako VM w VirtualBoxie na laptopie. QinQ ruszył od strzała. A nie mówiłem, że problem z GNS3? 😉

Wracając, skonfigurujmy VRFa. Schemat na jakim będę pracował – rozszerzenie tematyki tunelowania QinQ z książki:

Dlaczego nie loopbacki? Loopbackami bawiłem się na poziomie CCNA, nie po to idziemy level wyżej żeby nie wdrożyć czegoś nowego 😉

Przejdźmy do konfiguracji VRF Lite na routerze.

1. Utworzenie instancji VRF
ip vrf nazwa_instancji

2. Przypisanie interfejsu do VRF
interface x y/z
     ip vrf forwarding nazwa_instacji
     ip address

3. Dodanie trasy domyślnej dla każdej instancji
ip route vrf nazwa_instancji 0.0.0.0 0.0.0.0 GW_IP

# Weryfikacja
show run vrf nazwa_instancji
show ip route vrf nazwa_instancji
show ip arp vrf nazwa_instancji

ping vrf nazwa_instancji IP_hosta_docelowego

Potwierdzenie, że ruch idzie przez tunel: