Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Configuracio DE VRF

    Cargado por

    Audel Murillo Amador
    8 vistas3 páginas

    Título original

    Configuracio DE VRF.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas3 páginas

    Configuracio DE VRF

    Cargado por

    Audel Murillo Amador

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Configuracio basica de VRF

    Lo que cisco llama virtual routing and forwarding , es una forma de virtualizar la
    tabla de enrutamiento de un router para separar a los clientes y poder asignar
    una única instancia a cada uno de ellos. Esta vitalización permite lograr cosas tan
    extrañas en otros escenarios como que los clientes tengan el mismo
    direccionamiento ip y estén totalmente aislados uno del otro.

    Gracias a las VRF los IPS pueden virtualizar sus routers internos (PE O
    PORVIDER EDGE) para utilizar el mismo dispositivo físico y asignar multiples
    clientes , cada cual usando su propio método de enrutamiento independiente
    ofreciendo extraordinaria flexibilidad y ahorro de costos de implementación.

    En la imagen superior vemos un router tradicional con 3 interfaces donde cada


    una de ellas tiene una red diferente .En este caso si queremos configurar la
    interface GI0/1 con la ip 192.168.0.1/24 o cualquiera de ese bloque el router no
    nos dejaría por que nos indicaría que la ip ya esta siendo utilizada ejemplo

    ******************************************************************************

    R1(config)#interface Gi0/1
    R1(config-if)#ip address 192.168.0.1 255.255.255.0
    % 192.168.0.0 overlaps with GigabitEthernet0/0

    ********************************************************************************

    Con la VRF podríamos asignar exactamente la misma dirección ip a ambas


    interfaces .. la respuesta es vitalizando las tablas de enrutamiento. Al aplicara VRF
    el router construye una tabla de enrutamiento separada para cada una de las VRF
    las cuales difieren totalmente de la tabla de enrutamiento global del
    mismo router.
    Cuando activamos VRF asociamos cada interface (física o sub interface virtual)
    del router a una tabla de enrutamiento propia que s distingue con un identificador
    asignado por el propio administrador (ej: VRF1, Cliente1, etc.). De esta manera el
    router podría tener incluso todas su interfaces con el mismo direccionamiento ip y
    no se genera ningún error tipo overlap como el caso anterior.

    Configuración

    Configuración local VRF

    R1(config)#ip vrf VRF1


    R1(config-vrf)#rd 100:1
    R1(config-vrf)#exit
    R1(config)#ip vrf VRF2
    R1(config-vrf)#rd 100:2
    R1(config-vrf)#exit
    R1(config)#ip vrf VRF3
    R1(config-vrf)#rd 100:3
    R1(config-vrf)#exit
    R1(config)#

    Utilizamos el comando ip vrf NOMBRE para definir cada vrf y asignamos un valor
    rd (router distinguisher) que realmente le indica al router como debe separar las
    rutas intermitentes. Esta opción le permite al dispositivo distinguir de aquí su
    nombre que interface y que ruta pertenece a que dominio de enrutamiento interno
    El comando rd es meramente identificador pero debe ser consistente con el resto
    de la topología y se escribe como x:y donde X normalmente identifica al sistema
    autónomo ejemplo EIGRP 100 y donde Y es un identificador propio de la misma
    VRF aun que finalmente la numeración es absolutamente cosmética y no influye
    mayormente
    Cifrado de contraseñas

    Los archivos de startup-config y sunning-config muestran la mayoría de contraseñas en texto no


    cifrado esto es una amenaza de seguridad dado de que cualquier persona puede ver las
    contraseñas utilizadas si tienen acceso a estos archivos.

    Para cifrar las contraseñas, utilice el comando de configuración global Service password-
    encription El comando aplica un cifrado débil a todas las contraseñas no cifradas . Este cifrado
    solo se aplica a las contraseñas del archivo de configuración

    Guardar archivos de configuración en ejecución

    Existen dos archivos de configuración que almacenana la configuración del dispositivo

    Startup-config el archvo almacenado en la memoria no volátil de acceso aleatorio (NVRAM) que


    contiene todos los comandos que utilizara el dispositivo durante el inicio o reinicio . La memoria
    NVRAM no pierde su contenido cuando el dispositivo se reinicia.

    Running-config el archivo almacenado en la memoria de acceso aleatorio (RAM) que refleja la


    configuración actual . La modificación de una configuración en ejecución afecta el funcionamiento
    de un dispositivo CISCO de inmediato. La memoria RAM es volátil pierde todo el contenido
    cuando el dispositivo se apaga o se reinicia.

    También podría gustarte