VRF
VRF – технология, позволяющая в пределах одного маршрутизатора создавать несколько таблиц маршрутизации одновременно.
В качестве примера на ARMA Стена для интерфейса «eth1» назначен IP-адрес – «10.0.0.1/24».
Для создания виртуального маршрутизатора необходимо ввести следующие команды:
set vrf name vrf1 table 100 set interfaces ethernet eth1 vrf vrf1где:
«vrf1» – имя VRF;
«100» – идентификатор таблицы маршрутизации. Возможно указание значения в диапазоне от «100» до «65535»;
«ethernet» – тип интерфейса. Возможно указание следующих типов интерфейсов: «bonding», «bridge», «dummy», «ethernet», «pppoe».
Примечание
Изменение идентификатора таблицы маршрутизации возможно только, если удалить его и задать новое значение.
Для просмотра таблицы маршрутизации следует ввести следующие команды.
admin@ngfwos:~$ show ip routeИнтерфейс «eth1» будет отсутствовать в данной таблице.
admin@ngfwos:~$ show ip route vrf vrf1
В случае необходимости запрета направления трафика маршрутом по умолчанию следует ввести команду в зависимости от версии IP-адреса:
set vrf name <name> ip nht no-resolve-via-default set vrf name <name> ipv6 nht no-resolve-via-default