如何利用VRF在單臺路由器上創建多份路由表

在學習過如何對運行思科互聯網操作系統(IOS)設備上運行的IP安全協議進行設置后，現在將通過設定使用多虛擬路徑轉發(VRF)IP技術的方式來進行一次小小的實驗。在某些需要在單臺路由器上建立多份路由表的案例下，這種方法非常有用。接下來，首先將對什么是VRF技術進行詳細的介紹，并且還會對如何進行具體配置作出說明。

什么是多虛擬路徑轉發?

對于希望在路由器上配置多份路由表的用戶來說，VRF是一種不錯的選擇。它的功能就是在同一設備上實現隔離路由控制客戶流量的效果。不過，也許有人可能會更喜歡，使用子接口或者不同的物理接口來對客戶進行分割，并利用訪問控制列表過濾來實現流量分離的方法。確實，這肯定屬于一種行之有效的方法;但是，如果處于某種原因需要對客戶地址進行重疊處理的話，它就會面臨著一個嚴重的問題。而利用VRF，路由器就可以實現在同時將相同IP地址分配給兩個不同接口的效果。

最近，我就遇到了這樣的情況。在開展培訓的時間，我建立了一個包括八個單獨部分的實驗環境，并且它們都采用了相同的拓撲結構和相同的地址�；镜耐負浣Y構如圖A所示：

現在看來，即便拓撲結構非常簡單，我依然需要機械地進行七次重復設置。畢竟，本質上我還是希望每個部分都可以成為一位獨立的用戶。因此，我決定選擇利用路由器來進行隔離處理。這時，第一步要做的工作就是建立VRF。

創建VRF

完成了上述配置的設定后，現有路由器就變成了八臺獨立的路由器。大家注意，這里有一點非常重要，就是只有設置了rd或者RouteDistinguisher的參數后，才能容許IP地址重疊。因此，在路由器中的所有地址才會被利用RD來進行標記;在這里，采取的格式就是IP地址：rd。它屬于一個本地設定參數。

接下來我們要做的就是為每一個接口配備一份VRF：

為了確保路由現在都是獨立的，我們可以選擇從VRF的角度查看路由表。

首先就是第一部分：

為了確認到每個接口對應的VRF都是什么，我們現在可以利用showipvrfbrief命令來獲取相關信息。

當然，還有很多其它命令可以用來驗證VRF;但正如我們所看到的，只有這樣才能將路由器用VRF分拆為八個部分。在以后的文章中，我還將會對如何利用VRF對IP安全協議進行相同步驟的設置進行介紹。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]