Monthly Archives: August 2012

Introdução ao VRF-Lite

O Virtual Routing and Forwarding (VRF) é uma tecnologia que permite ter diversas instâncias de Routing possibilitando ainda o overlap de endereçamento em simultâneo no mesmo router.
Este tipo de tecnologia é comum em MPLS nos Service Providers.
O VRF-Lite é uma versão mais básica do VRF, tendo por base o mesmo conceito. Para utilizar esta versão, não é necessário como pré-requisito a existência de uma rede MPLS.

Um dos exemplos comuns onde esta tecnologia é utilizada, é na segregação lógica de diversos clientes no mesmo equipamento.

O VRF funciona apenas em Layer 3, portanto deve ser configurado em interfaces físicas ou lógicas (SVI).

Com base na figura acima, toda a lógica da configuração foca-se no R1, nos restantes routers apenas será necessário configurar a respetiva interface e definir a default route.

Configuração:

Configurar o VRF A no R1, a definição do RD é opcional

ip vrf A
rd 100:100

Configurar o VRF B no R1, a definição do RD é opcional

ip vrf B
rd 101:101

Configurar o endereçamento IP das interfaces e definir a VRF

interface FastEthernet0/0
ip vrf forwarding A
ip address 10.1.2.2 255.255.255.252
!
interface FastEthernet0/1
ip vrf forwarding A
ip address 10.1.1.2 255.255.255.252
!
interface FastEthernet1/0
ip vrf forwarding B
ip address 10.1.2.2 255.255.255.252
!
interface FastEthernet2/0
ip vrf forwarding B
ip address 10.1.1.2 255.255.255.252

Verificar as diferentes VRFs e interfaces associadas

R1#sh ip vrf
Name Default RD Interfaces
A 100:100 Fa0/0 Fa0/1
B 101:101 Fa1/0 Fa2/0

Verificar a tabela de routing relativa a cada VRF

R1#sh ip route vrf *
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

Routing Table: B
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/30 is subnetted, 2 subnets
C 10.1.2.0 is directly connected, FastEthernet1/0
C 10.1.1.0 is directly connected, FastEthernet2/0

Routing Table: A
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/30 is subnetted, 2 subnets
C 10.1.2.0 is directly connected, FastEthernet0/0
C 10.1.1.0 is directly connected, FastEthernet0/1

Testando a conetividade com o R3 apartir do R2

R2#ping 10.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/76/176 ms

Testando a conetividade com o R4 apartir do R5

R5#ping 10.1.2.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/49/72 ms

!Testando a conetividade com origem no VRF

R1#ping vrf ?
WORD VPN Routing/Forwarding instance name

R1#ping vrf A 10.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/39/96 ms
R1#ping vrf B 10.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/33/64 ms
R1#ping vrf B 10.1.2.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/36/60 ms
R1#ping vrf A 10.1.2.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/33/80 ms
R1#

LAB GNS3:

Encontra-se disponível para download o LAB sobre VRF-Lite.

Referências:
Cisco – Configuring VRF-lite
MPLS Multi-VRF (VRF-lite) – Multiprotocol Label Switching for VPNs (MPLS for VPNs)

Hosts Linux em apenas 20 MBytes com Tiny Core

Quem diria, uma versão de Linux (Tiny Core) com algumas ferramentas básicas de Networking (tcpdump,iperf,suporte IPv6,entre outras ) em apenas 20Mbytes, ideal para acrescentar aos laboratórios no GNS3. O Tiny Core é uma distribuição de Linux bastante usada em microcontroladores, podendo usufruir de um mini-Destop que permite navegar na internet, ouvir música ver filmes entre outras tarefas.
A base do sistema usa BusyBox e FLTK(GUI), este permite ainda adicionar extensões já pré-compiladas posteriormente á instalação base. Pode ser usado em versão Live ou apartir de um disco.

As versões do Tiny existentes são:
“Core” (8 MB) – variante do Tiny Core sem interface gráfico, permite a adição de extensões podendo assim ter o interface gráfico
“Tiny Core” (12 MB) -recomendado para utilizadores que necessitam de usufruir de rede, inclui de Base o Sistema Core e interface gráfico.
“Core Plus” (64 MB) – permite a utilização de Wireless e suporte a teclados non-US

Os requisitos mínimos são:

Mínimo: Tiny Core 46 MB, e o Core 28 MB RAM no mínimo. CPU mínimo i486DX
Recomendado: Pentium 2 CPU & 128 MB RAM

Poderá efetuar download apartir do Site Oficial.

Extensões:
As extensões estão disponíveis no repositório http://distro.ibiblio.org/tinycorelinux/4.x/x86/tcz/

Após instalar a versão Tiny Core, deverá executar os seguintes passos:

1. Suporte teclado PT

tce-load -wi kmaps.tcz
sudo loadkmap < /usr/share/kmap/qwerty/pt-latin1.kmap

Opcionalmente poderá adicionar ao boot do sistema:

vi /opt/bootlocal.sh
loadkmap < /usr/share/kmap/qwerty/pt-latin1.kmap

2. Instalar a extensões pretendidas (Consulte o Repositório)

tce-load -wi openssh.tcz
tce-load -wi iperf.tcz
tce-load -wi iptraf.tcz
tce-load -wi tcpdump.tcz
tce-load -wi ipv6-3.0.21-tinycore.tcz

Para permitir o suporte de IPv6, deverá executar:

sudo modprobe ipv6

Verifique se o módulo foi carregado com sucesso:

lsmod | grep ipv6

Partilho aqui o meu PC (apenas 20MB) que utilizo nos Labs do GNS3, a Imagem está em Formato VDI.

Nota: O único user existente é o tc (sem password), caso necessite de instalar algum plugin deverá executar o comando sudo . Para mais informações deverá consultar http://wiki.tinycorelinux.net/wiki:passwd

Referências:
Comparison of Linux Live Distros
Site Oficial Tiny Core Linux
Repositório Extensões Tiny Core