Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Crear un nuevo artículo
62621
Visitas
52
ÚTIL
9
Comentarios

VRF (Virtual Routing and Forwarding)

Leonardo Pena Davila
Spotlight
Spotlight

‎06-27-2018 03:26 PM - editado ‎03-21-2019 05:43 PM

 

Por medio de un ejemplo se explicará el funcionamiento de VRF (Virtual Routing and Forwarding) la cual es una funcionalidad que permite a un router tener de manera virtual múltiples routers en un solo router físico.

Cada uno de estos routers virtuales tendrá su propia tabla de enrutamiento independiente y separada una de otra.

 

La tabla de enrutamiento de un router cuando aplicamos el comando show ip route es conocida como la tabla de enrutamiento global o por defecto. Cuando utilizamos VRF, se crean nuevas tablas de enrutamiento que pertenecen a cada VRF y no comparten información de rutas unas con otras, es decir están completamente aisladas.

 

Los VRF funcionan en la Capa tres de forma muy similar a como funcionan las VLAN en la    Capa dos, mediante la asignación de interfaces a un dominio virtual aislado de otros dominios virtuales en la misma capa. Este es un concepto simple de entender siempre y cuando cada uno de los VRF se mantenga aislado. Sin embargo, las cosas se vuelven un poco más complejas cuando es  necesario enrutar el tráfico de un VRF a otro.

 

Al pensar en que son tablas de enrutamiento aisladas y no comparten información podemos pensar que podríamos utilizar el mismo direccionamiento IP en diversas interfaces de un mismo router sin crear un conflicto de enrutamiento, y es exactamente lo que demostraremos en el presente ejemplo.

Un típico ejemplo del uso de VRF sería un Proveedor de Servicio (ISP) que utiliza el mismo router para enrutar el tráfico de varios clientes, al  implementar VRF separa el tráfico de los diferentes clientes dentro del mismo router.

 

En algunas empresas se utiliza para separar el tráfico de diferentes servicios, de algunas aplicaciones criticas para el negocio, o simplemente para separar el tráfico de datos, voz y video.

 

En el ejemplo del presente documento tenemos la red del Cliente A y la red del Cliente B que tienen oficinas en diferentes localidades y el trafico que se genera entre estas localidades pasa por los routers R1 y R2 como se muestra en la siguiente figura:

 vrf1.jpg

 

 Como observamos en la imagen haremos uso del mismo direccionamiento IP tanto para la red del Cliente A como para la red del Cliente B en R1 y R2.

 

vrf-3.jpg

 

En los Routers R3, R4, R5 Y R6, no es necesario aplicar ninguna configuración de VRF, como verán se aplicara una configuración sencilla y se hará uso del protocolo de enrutamiento EIGRP.

 

R3,R4,R5,R6

 vrf4.jpg

 

Verificamos la tabla de enrutamiento en R1 y observamos lo siguiente:

Al verificar la tabla de enrutamiento global (sh ip route) observamos que no tenemos ninguna información, no obstante, al utilizar el comando (sh ip route vrf CLIENTE-A) observamos la información de las redes que hemos configurado.

 

vrf-5.jpg

 

Ahora verificamos conectividad haciendo uso del comando ping:

 

 

vrf6.jpg

Ahora bien, a fin de garantizar la comunicación entre las diferentes localidades tanto del Cliente A como del Cliente B procedemos a configurar R1 y R2 con EIGRP como sigue:

vrf10.jpg

 

De esta manera garantizamos la comunicación total entre las diferentes localidades manteniendo el tráfico de cada uno de los clientes completamente separado. Verificamos la tabla de enrutamiento de R4, realizamos un ping a una red en R1 y un traceroute para comprobar que todo funcione correctamente

 

vrf7.jpg

 

 Comparto la configuración que utilicé en este ejemplo

 

Configuración:

 

R1

 

1.- Creamos los VRF

 

ip vrf CLIENTE-A

ip vrf CLIENTE-B

 

2.- Asignamos las interfaces a cada VRF

 

interface e0/0

ip vrf forwarding CLIENTE-A

interface serial 2/0

ip vrf forwarding CLIENTE-A

interface e0/1

ip vrf forwarding CLIENTE-B

interface serial 2/1

ip vrf forwarding CLIENTE-B

 

3.- Asignamos direcciones IP a las interfaces

 

interface Ethernet0/0

 ip vrf forwarding CLIENTE-A

 ip address 10.1.1.1 255.255.255.0

!

interface Ethernet0/1

 ip vrf forwarding CLIENTE-B

 ip address 10.1.1.1 255.255.255.0

!

interface Serial2/0

 ip vrf forwarding CLIENTE-A

 ip address 10.12.12.1 255.255.255.0

 serial restart-delay 0

!

interface Serial2/1

 ip vrf forwarding CLIENTE-B

 ip address 10.12.12.1 255.255.255.0

 serial restart-delay 0

 

4.- Configuramos un protocolo de enrutamiento para la VRF (EIGRP)

 

router eigrp 1

 !

 address-family ipv4 vrf CLIENTE-A autonomous-system 100

  network 10.0.0.0

 exit-address-family

 !

 address-family ipv4 vrf CLIENTE-B autonomous-system 100

  network 10.0.0.0

 exit-address-family

 

 R3,R4,R5,R6

 

router eigrp 100
network 10.0.0.0
network 172.16.0.0

 

 

R2

 

1.- Creamos los VRF

 

ip vrf CLIENTE-A

ip vrf CLIENTE-B

 

2.- Asignamos las interfaces a cada VRF

 

interface e0/0

ip vrf forwarding CLIENTE-A

interface serial 2/0

ip vrf forwarding CLIENTE-A

interface e0/1

ip vrf forwarding CLIENTE-B

interface serial 2/1

ip vrf forwarding CLIENTE-B

 

3.- Asignamos direcciones IP a las interfaces

 

interface Ethernet0/0

 ip vrf forwarding CLIENTE-A

 ip address 10.2.2.2 255.255.255.0

!

interface Ethernet0/1

 ip vrf forwarding CLIENTE-B

 ip address 10.2.2.2 255.255.255.0

interface Serial2/0

!

 ip vrf forwarding CLIENTE-A

 ip address 10.12.12.2 255.255.255.0

 serial restart-delay 0

!

interface Serial2/1

 ip vrf forwarding CLIENTE-B

 ip address 10.12.12.2 255.255.255.0

 serial restart-delay 0

 

4.- Configuramos un protocolo de enrutamiento para la VRF (EIGRP)

 

router eigrp 1

 !

 address-family ipv4 vrf CLIENTE-A autonomous-system 100

  network 10.0.0.0

 exit-address-family

 !

 address-family ipv4 vrf CLIENTE-B autonomous-system 100

  network 10.0.0.0

 exit-address-family

 

 R3,R4,R5,R6

 

router eigrp 100
network 10.0.0.0
network 172.16.0.0

Comentarios
Daniel Ordóñez Flores
VIP
VIP
‎06-27-2018 04:45 PM

Muchas Gracias Leornardo!! Excelente información.

Leonardo Pena Davila
Spotlight
Spotlight
‎06-27-2018 05:02 PM

Gracias Daniel!

 

Cordial saludo

cristiantrejo77
Level 1
Level 1
‎06-27-2018 05:26 PM

Gracias Leonardo, muy buena introducción a las VRFs. 

 

Para ISPs, DataCenters, servicios aislados como canales de pago con tarjetas de crédito, y otros, las VRFs son muy utiles. 

Leonardo Pena Davila
Spotlight
Spotlight
‎06-27-2018 05:43 PM

Gracias Cristian, excelente observación sobre el uso de las VRFs

 

Saludos

Maria de Lourdes Castillo Gomez
Level 1
Level 1
‎06-28-2018 07:23 PM

Gracias Leonardo excelente explicación de este tema tan útil.

Hilda Arteaga
Cisco Employee
Cisco Employee
‎07-02-2018 08:01 AM

Hola @Leonardo Pena Davila

Gracias compartir tan valiosa información, aprovechamos para comentarte que este documento participa en el concurso de contenido 

Calixto
Level 1
Level 1
‎01-08-2019 01:42 PM

Buen post Leonardo, muy bien explicado! Saludos...

tonyx182
Level 1
Level 1
‎03-15-2020 07:59 AM

Excelente muchas gracias por compartir

Alfredo Cardenas
Level 1
Level 1
‎10-26-2023 04:52 PM

Gracias, excelente información, muy útil.

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Blogs de R&S Eventos Archivados de R&S
Customers Also Viewed These Support Documents