Selección de Multi VRF utilizando PBR

Por lo general cuando trabajamos con VRF (Virtual Routing and Forwarding) asignamos un único VRF a interfaces lógicas o físicas. Pero que sucede si nos encontramos con un esquema como el que se muestra arriba; Donde 2 clientes conectados en una arquitectura de broadcast, donde las interfaces que los conectan se encuentran en el mismo segmento de red. Lo siguiente que se debe observar es que la interface FastEthernet0/1 es utilizada para recibir el tráfico de clientes externos como es R4 hacia R2 y R3. Esto comienza a generar un 'brainstorming' donde la pregunta es: ¿Cómo hare pasar tráfico de 2 clientes distintos a través de una sola interface, si teóricamente solo puedo configurar un VRF bajo la interface FastEthernet 0/0 de R1? o es VRF CLIENTE-A o VRF CLIENTE-B pero no ambos. 

Una solución puede ser, utilizando sub-interfaces, pero esto viene a desarmar la topología, direccionamiento IP, agregar información a los protocolos de enrutamiento, solicitar X cantidad de ventanas de mantenimiento y pruebas, etc. Puede llegar a ser más complejo de lo que parece. 

La segunda solución puede llegar a ser más sencilla y es cuestión de aplicar ciertos comandos, de los cuales platicaremos a continuación. 

* Los equipos ya se encuentra pre-configurados con el direccionamiento IP, VLANs por defecto en el switch, respectivas rutas estáticas por defecto y protocolos de enrutamiento *

Observemos la configuración inicial:

Router 1

Notemos que la interface FastEthernet0/0 no se encuentra en asociada a ningún VRF. 

Router 2

Router 3

Router 4

Verifiquemos adjacencias entre R1 y R4:

Una vez verificada la conectividad entre R1 y R4 realizamos pruebas de ping para asegurarnos que no existe comunicación entre las redes de cada VRF.

Muy bien, podemos observar que no existe ninguna comunicación entre las redes del mismo VRF.

A continuación, incluimos los pasos a seguir para implementar Selección de Múltiples VRF's utilizando Policy Based Routing (PBR), toda la configuración se realizara en R1:

Paso 1) Crear rutas estáticas bajo su respectivo VRF para alcanzar las redes que se encuentran en la arquitectura de broadcast.

Observemos los distintos siguientes saltos (Next Hops), podemos hacer nuevamente la prueba del ping y no tendrémos conectividad aún:

Paso 2) Crear ACL's con los prefijos que deseamos alcanzar:

Paso 3) Crear un route-map, coincidir en el las ACL's previamente creada y asignarles sus respectivos VRF's:

Paso 4) 

           Paso 4.1) Aplicar el route-map en la interface que conecta con la arquitectura de broadcast, en este caso la interface FastEthernet 0/0.

          Paso 4.2) Configurar el siguiente comando bajo la interface FastEthernet 0/0, ip vrf receive <nombre del VRF>

Este comando es utilizado para indicar los nombres de los VRF's que se utilizaran en la selección, básicamente deben coincidir con los VRFs que están siendo aplicados, si esto no es configurado, los paquetes serán descartados.  

Paso 5) Redistribuimos las rutas estáticas en sus respectivos protocolos de enrutamiento, esto con la finalidad de que R4 sepa como alcanzar los prefijos detrás de R1:

Observemos las tablas de enrutamiento de R4:

Una vez hemos completado esta configuración podemos realizar la prueba de ping una vez más y observemos el resultado:

La comunicación es existosa!.