\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
\
Las Redes Privadas Virtuales (Virtual Private Networks o VPNs) permiten que vari
os clientes compartan el ancho de banda de la red de backbone de un proveedor de
servicio de Internet (ISP). Una VPN se puede definir como el conjunto de ubicac
iones que comparten una misma tabla de enrutamiento. Una ubicacin de cliente se c
onecta al proveedor de servicio a travs de uno o ms interfaces. El proveedor de se
rvicio asocia cada interfaz con la tabla de encaminamiento de una VPN. La tabla
de encaminamiento de una VPN es lo que se denomina VRF (VPN routing/forwarding t
able).
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
\
- VRF-Lite es la capacidad que nos provee un router para dividir a este router y
su tabla de enrutamiento en mltiples; de ah su nombre VRF (Virtual Routing and Fo
rwarding).en resumen lo que se hace es convertir un router en mltiples routers..
Pero... Que ventajas me puede traer esto?
Un ejemplo podra ser en el caso de un proveedor de servicios (ISP) con mltiples cl
ientes.Creen ustedes que los diferentes clientes deben de ser accesados por los
otros clientes, deben ellos de compartir el medio?
Por supuesto que no y VRF Lite nos permitira esto ya que cada VRF tendr su propia
tabla de enrutamiento y los clientes en diferentes VRF's no podrn accesar otros c
lientes en diferentes VRFs.
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////
Confifuracion de un cisco 800, con VRF SUBINTERFACES Y NAT (INTERNET Y DATOS)
*****Crear la vrf (se debe tener en cuenta si es solo solo datos o si es con int
ernet), con el fin de que al momento de hacr el las reglas sepamos por donde sal
ir***
Router(config)# ip vrf vrf-name (ejm: ip vrf PUNTOA) ===>>>> Enters VRF configur
ation mode and assigns a VRFname.
Router(config-vrf)# rd 1:1 ===>>> Creates a VPN route distinguisher
Router(config-vrf)# route-target both 1:1 Creates a list of import and/or export
route target communities for the specified VRF.
ejm:
ip vrf DATOS
rd 1:1 |
route-target export 1:1 |esto va como por defecto, en realidad solo es u
n identificador
route-target import 1:1 |
/// rd 10:10 : Estamos creando un identificador para las rutas en un VRF especfic
o;
El nmero puede ser al azar.
Normalmente se utiliza ASN:Nmero al azar o Direccin_IP:Nmero al azar. //////
2. INGRESAMOS A LA INTERFAZ QUE VAMOS A TRABAJAR
Router(config)#interface fastethernet Nde slot/Nde interfaz
****creamos la sub-interfaz ********
Router(config)#interface fastethernet Nde slot/Nde interfaz.Nde subinterfaz
Router(config-subif)#description name
Router(config-subif)#encapsulation [dot1q|ISL] Nde vlan
Router(config-subif)#ip address direccion IP+mascara
Router(config-subif)#exit
Router(config)#interface fastethernet Nde slot/Nde interfaz
Router(config-if)#no shutdown
ejem:
interface FastEthernet4.1734
description WAN_DATOS
encapsulation dot1Q 1734
ip address 20.20.20.30 255.255.255.252
**NOTA: PARA HACER MAS FACIL LA IDENTIFICACION DE LA SUBINTERFAZ Y LA VLAN DE ES
A SUBINTERFAZ DE LA CONFIGURA DE ASI (interface FastEthernet4.1734), DONDE EL VA
LOR DE 1734 ES EL VALOR DE ESTA VLAN PARA EL EJEMPLO.******