Tweet
VRF-Lite (Virtual Routing and Forwarding Lite) – một công nghệ không thể thiếu khi triển khai multi-tenancy hoặc network segmentation trên các router mà không cần MPLS. Bài này hướng đến anh em đã quen với định tuyến, muốn tìm hiểu cách tách biệt bảng định tuyến và chạy nhiều phiên bản giao thức định tuyến độc lập trên cùng một router vật lý.
🚀 VRF-Lite – Giải pháp tách biệt định tuyến không cần MPLS
Khi bạn cần cô lập traffic của các bộ phận trong công ty (như Sales, HR, R&D) hay giữa các khách hàng (Customer A, B...), nhưng không có hạ tầng MPLS, thì VRF-Lite là vũ khí lợi hại.
✅ Cơ chế hoạt động:
🛠️ Cấu hình cơ bản VRF-Lite
1. Tạo VRF
Router(config)# ip vrf Company-A
2. Gán interface vào VRF
Router(config)# interface GigabitEthernet0/0 Router(config-if)# ip vrf forwarding Company-A Router(config-if)# ip address 192.168.1.1 255.255.255.0
⚠️ Gán interface vào VRF sẽ xóa IP cũ – cần cấu hình lại địa chỉ IP sau bước này.
🔍 Lệnh kiểm tra VRF
🧭 Cấu hình định tuyến trong VRF-Lite
⚙️ Static Route
Router(config)# ip route vrf Company-A 10.1.1.0 255.255.255.0 192.168.1.2
🤝 VRF-Lite với EIGRP
📌 Cấu hình:
Router(config)# router eigrp 100 Router(config-router)# address-family ipv4 vrf Customer-A autonomous-system 2 Router(config-router-af)# network 1.1.1.0 0.0.0.255
📌 Chú ý:
🔁 VRF-Lite với OSPF
📌 Cấu hình:
Router(config)# router ospf 1 vrf Customer-A Router(config-router)# network 1.1.1.0 0.0.0.255 area 1 Router(config-router)# capability vrf-lite
⚠️ Mỗi VRF cần một OSPF process-id khác nhau:
Router(config)# router ospf 2 vrf Customer-B
✅ Kiểm tra:
📌 Ví dụ thực tế
Giả sử bạn có 2 khách hàng: Customer-A và Customer-B. Mỗi khách hàng dùng 1 interface riêng và cần có định tuyến tách biệt. Bạn có thể:
🎯 Kết luận
VRF-Lite là giải pháp đơn giản, hiệu quả cao để tách biệt lưu lượng, bảo mật và quản lý nhiều tenant trên cùng một thiết bị mà không cần đến MPLS. Dù là ISP nhỏ hay doanh nghiệp triển khai hệ thống phân tầng, việc nắm vững VRF-Lite sẽ giúp bạn bẻ gãy giới hạn định tuyến truyền thống.
Bạn đã từng áp dụng VRF-Lite ở đâu chưa? Có case thực tế nào thú vị? Cùng chia sẻ trong group nhé!
🚀 VRF-Lite – Giải pháp tách biệt định tuyến không cần MPLS
Khi bạn cần cô lập traffic của các bộ phận trong công ty (như Sales, HR, R&D) hay giữa các khách hàng (Customer A, B...), nhưng không có hạ tầng MPLS, thì VRF-Lite là vũ khí lợi hại.
✅ Cơ chế hoạt động:
- VRF (Virtual Routing and Forwarding): Cho phép tạo ra nhiều bảng định tuyến độc lập trên một router.
- VRF-to-Interface Binding: Một interface chỉ thuộc về một VRF nhất định.
- Routing Protocol Isolation: Mỗi VRF có thể chạy giao thức định tuyến riêng (OSPF, EIGRP, Static...).
- Global vs VRF: Nếu bạn không khai báo gì, định tuyến sẽ nằm ở bảng Global mặc định.
🛠️ Cấu hình cơ bản VRF-Lite
1. Tạo VRF
Router(config)# ip vrf Company-A
2. Gán interface vào VRF
Router(config)# interface GigabitEthernet0/0 Router(config-if)# ip vrf forwarding Company-A Router(config-if)# ip address 192.168.1.1 255.255.255.0
⚠️ Gán interface vào VRF sẽ xóa IP cũ – cần cấu hình lại địa chỉ IP sau bước này.
🔍 Lệnh kiểm tra VRF
- show ip vrf – Liệt kê các VRF đã tạo.
- show ip vrf interfaces – Interface nào thuộc về VRF nào.
- show ip route vrf Company-A – Xem bảng định tuyến của VRF cụ thể.
- show ip interface Gi0/0 – Kiểm tra VRF đang gán cho interface.
- show ip protocols vrf Company-A – Xem thông tin giao thức định tuyến trong VRF.
🧭 Cấu hình định tuyến trong VRF-Lite
⚙️ Static Route
Router(config)# ip route vrf Company-A 10.1.1.0 255.255.255.0 192.168.1.2
🤝 VRF-Lite với EIGRP
📌 Cấu hình:
Router(config)# router eigrp 100 Router(config-router)# address-family ipv4 vrf Customer-A autonomous-system 2 Router(config-router-af)# network 1.1.1.0 0.0.0.255
📌 Chú ý:
- Mỗi VRF có thể có AS khác nhau.
- EIGRP với VRF sử dụng chế độ Address-Family, tức cấu hình kiểu mới.
- show ip eigrp vrf Customer-A neighbors
- show ip eigrp vrf Customer-A topology
- show ip eigrp vrf Customer-A interfaces
🔁 VRF-Lite với OSPF
📌 Cấu hình:
Router(config)# router ospf 1 vrf Customer-A Router(config-router)# network 1.1.1.0 0.0.0.255 area 1 Router(config-router)# capability vrf-lite
⚠️ Mỗi VRF cần một OSPF process-id khác nhau:
Router(config)# router ospf 2 vrf Customer-B
✅ Kiểm tra:
- show ip ospf 1 neighbors
- show ip ospf 1 database
📌 Ví dụ thực tế
Giả sử bạn có 2 khách hàng: Customer-A và Customer-B. Mỗi khách hàng dùng 1 interface riêng và cần có định tuyến tách biệt. Bạn có thể:
- Tạo 2 VRF riêng biệt.
- Gán interface vào từng VRF.
- Cấu hình EIGRP hoặc OSPF riêng biệt trong từng VRF.
- Kiểm tra định tuyến từng VRF độc lập – không hề ảnh hưởng nhau.
🎯 Kết luận
VRF-Lite là giải pháp đơn giản, hiệu quả cao để tách biệt lưu lượng, bảo mật và quản lý nhiều tenant trên cùng một thiết bị mà không cần đến MPLS. Dù là ISP nhỏ hay doanh nghiệp triển khai hệ thống phân tầng, việc nắm vững VRF-Lite sẽ giúp bạn bẻ gãy giới hạn định tuyến truyền thống.
Bạn đã từng áp dụng VRF-Lite ở đâu chưa? Có case thực tế nào thú vị? Cùng chia sẻ trong group nhé!