Roteamento virtual com VRF
O que é VRF
VRF (Virtual Routing and Forwarding) divide um único roteador físico em múltiplos roteadores virtuais, cada um com sua própria tabela de roteamento independente. O conceito é análogo às VLANs: assim como VLANs segmentam um switch em múltiplos domínios de broadcast, VRFs segmentam um roteador em múltiplos domínios de roteamento.
> No contexto do CCNA, o termo VRF refere-se ao VRF Lite — VRF sem MPLS.
Por padrão, todas as interfaces de um roteador compartilham a mesma tabela de roteamento global. Com VRF, cada instância possui sua própria tabela, e o tráfego de uma VRF não pode ser encaminhado para interfaces de outra VRF (salvo configuração explícita de VRF leaking, fora do escopo do CCNA).
Casos de uso
O uso mais comum de VRF Lite é em provedores de serviço, onde um único roteador físico atende múltiplos clientes simultaneamente. Os dois benefícios principais são:
- Isolamento de tráfego: cada cliente conecta-se a um roteador virtual distinto
- Sobreposição de endereços IP: clientes diferentes podem usar os mesmos espaços de endereçamento sem conflito
Sem VRF, duas interfaces do mesmo roteador não podem pertencer à mesma subnet. Com VRF, isso é possível porque cada instância mantém uma tabela de roteamento separada.
Configuração básica
Criar instâncias VRF
Router(config)# ip vrf CLIENTE1
Router(config)# ip vrf CLIENTE2Verificar VRFs criadas
Router# show ip vrfAtribuir interfaces às VRFs
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip vrf forwarding CLIENTE1
Router(config-if)# ip address 192.168.1.1 255.255.255.252> Atenção: ao aplicar ip vrf forwarding em uma interface que já possui endereço IP configurado, o endereço é removido automaticamente. É necessário reconfigurá-lo após o comando.
Visualizar tabelas de roteamento por VRF
Router# show ip route vrf CLIENTE1
Router# show ip route vrf CLIENTE2O comando show ip route sem argumentos exibe apenas a tabela global — interfaces em VRFs não aparecem nela.
Pontos importantes para o exame
| Ponto | Detalhe |
|---|---|
| Escopo | Conceito de camada 3 — aplica-se a interfaces de roteador, SVIs e routed ports em switches multicamada |
| Não se aplica a | Interfaces de camada 2 em switches |
| Tabelas separadas | Cada VRF tem sua própria tabela de roteamento |
| Sobreposição de IPs | Permitida entre VRFs distintas |
| Comando de criação | ip vrf no modo de configuração global |
| Comando de atribuição | ip vrf forwarding no modo de interface |
| Visualização | show ip route vrf |
| VRF Lite vs MPLS VRF | O CCNA aborda apenas VRF Lite |
Restrições
- Interfaces em VRFs diferentes são completamente isoladas por padrão
- Um roteador pode ter interfaces mistas: algumas em VRFs, outras na tabela global
- Rotas de interfaces não atribuídas a nenhuma VRF aparecem na tabela de roteamento global