Los VRF tienen bastantes usos, pero son especialmente útiles en entornos de red de múltiples viviendas, donde no desea que el tráfico de un cliente interactúe con el tráfico de otro, o espera ver el mismo espacio de direcciones en diferentes interfaces: los VRF le permiten hacer esto.
También podrían usarse como una característica de seguridad. Si un dispositivo tiene interfaces confiables y no confiables y usted está canalizando el tráfico desde las interfaces confiables a través de una red no confiable (una WAN por ejemplo) a una red confiable en otro enrutador, puede colocar la interfaz no confiable en su propio VRF, conocido como Front Puerta VRF: forme el túnel sobre las puertas delanteras en ambos enrutadores y termine el túnel en la tabla de enrutamiento global (o un VRF “confiable”). Luego puede ejecutar procesos de enrutamiento separados en VRF y asegurarse de que la única forma en que el tráfico confiable atraviesa la infraestructura no confiable es a través de un túnel cifrado IPSec.
Hay algunos otros casos de uso oscuros que involucran multi-homing, pero eso puede ser un poco complicado.
- Tengo una contraseña wifi pero aún no puedo usarla debido a la dirección Mac, ¿cómo puedo evitar este cortafuegos?
- Estoy buscando comprar un enrutador inalámbrico para una pequeña empresa, que puede atender a 50-60 personas al mismo tiempo. ¿Alguna sugerencia?
- Mi computadora portátil no puede conectarse al wifi de mi hogar, sin embargo, puedo conectarme a otras redes. ¿Por qué está pasando esto?
- Nuestra escuela planea tener una conexión a internet. ¿Pueden diferentes oficinas / departamentos poder conectarse a una red principal mediante enrutadores?
- Si quiero hacer CCIE Security, ¿cómo debo comenzar mi viaje en red?
En cuanto a cómo los configura, depende de la plataforma que esté utilizando, pero generalmente primero define el VRF, asigna un distintivo de ruta (si va a usar un espacio de direcciones superpuesto) y coloca las interfaces en el VRF. A partir de ahí, muchos otros comandos relacionados con la configuración de protocolos de enrutamiento o herramientas como ping / traceroute necesitarán tener un comando VRF especificado para indicarle en qué VRF está realizando la operación. Por ejemplo, si desea hacer ping a una IP desde una interfaz en un VRF, tendría que ejecutar ping vrf VRF-NAME 10.10.10.10
.