作用:
通过在一台路由器或者三层交换机上创建多张路由表实现数据的隔离,常用与MPLS VPN、防火墙....
如果发送的包在同一VRF中,则查表,查找到匹配的路由条目后,将指示的端口转发给下一跳
如果不在同一VRF中则丢弃。
ASN:
ASN 是 Autonomous System Number(自治系统号)的缩写,是用于互联网路由的重要标识。
自治系统(AS)是一组路由器,这些路由器使用相同的路由策略。简单来说,AS 就是一个或多个IP网络,它们由单一并且明确定义的路由策略进行管理和控制。大多数情况下,AS 属于互联网服务提供商 (ISPs),大公司,大学和其他大型组织。
每个AS被分配一个全球唯一的号码,即ASN,由互联网号码分配机构(如 Internet Assigned Numbers Authority,IANA,以及各地区的互联网注册管理机构)负责分配。
在互联网的路由系统中,自治系统之间的路由信息交换主要通过BGP(边界网关协议)来实现,BGP协议会使用这些ASN来识别各个自治系统。当数据包在互联网上传输时,这些ASN的路径会被添加到数据包的头部信息中,以便路由器知道如何将数据包从源头发送到目标地点。
命令:
创建VRF实例,并进入VPN实例视图
Switch(config)#ip vrf配置VRF实例的RD (选)
Switch(config-vrf)#rd ASN:nn_or_IP-address:nn配置 VRF 实例与接口关联
Switch(config-if-vlanX)#ip vrf forwarding < vrf-name >例题:
用相关技术分别实现财务1段、财务2段业务路由表与其它业务路由表隔离,财务业务VPN实例名称为Finance
ip vrf Finance
!
ipv vrf Finance
!
int vl 10
ip vrf for Finance
ipv vrf f Finance
ip add 10.1.10.1 255.255.255.0
ipv add 2001:10:1:10::1/64
