7.3. VRF¶

Поддержка VRF позволяет создавать несколько независимых таблиц маршрутизации на одном устройстве.

Трафик распределяется между VRF в соответствии с привязкой data-интерфейсов. Изначально на устройстве существует только VRF по умолчанию (vrf default), и все data-интерфейсы привязаны к нему.

vrf NAME¶: Создать новый VRF.

После создания VRF необходимо связать интерфейсы, трафик которых необходимо маршрутизировать в этом VRF. Это делается с помощью команды vrf VRFNAME в режиме конфигурации интерфейса.

7.3.1. Show-команды:¶

show vrf NAME¶: Показать информацию о созданном VRF (его имя и индексный номер). Номер индекса полезен для поиска этого VRF в NAT-логах.

show vrf NAME counters [<ip|ipv6>]¶

Показать счетчики для выбранного VRF.

Счетчик	Описание
`Fragment No Memory Drops`	Фрагментация необходима, когда размер IP-пакета превышает значение максимального размера полезного блока данных одного пакета (MTU) сетевого интерфейса. Фрагментация IP выполняется на этапе отправки пакета. vADC создает N новых пакетов, которые берутся из пула пакетов. Если пакетов недостаточно, то отбрасывается весь пакет и счетчик увеличивается на 1. Команда `show debugging packets-pools` показывает загрузку пула пакетов.
`Packet Too Big Drops`	Счетчик показывает, что размер IP-пакета превышает MTU, выставленный на интерфейсе, и что фрагментация пакета не быть может выполнена. Для IPv4 фрагментация не выполняется, если установлен флаг DF (флаг «Don’t fragment»). Для IPv6 фрагментация не выполняется вообще. Исключением является NAT64. Если фрагментация необходима после трансляции адресов из IPv4 в IPv6, она будет выполнена, если флаг DF не был установлен
`TTL Drops`	Время жизни пакета истекло, что указывает на петлю в сети или на то, что значение TTL для IP-пакета установлено очень низким
`No Neighbor Drops`	Не удалось найти MAC-адрес следующего хопа в таблице ARP
`No Route Drops`	Невозможно найти путь к узлу назначения в таблице маршрутизации
`No Source Address Drops`	Поле адреса узла источника IPv4/IPv6 не может быть заполнено при генерации пакета. Эти типы ошибок возникают только для локально генерируемых пакетов, таких как NAT-логи или ICMP-ошибки
`Invalid Packet Length Drops`	Неправильная длина заголовка IPv4/IPv6

clear vrf NAME counters [<ip|ipv6>]¶: Очистить все счетчики в выбранном VRF. Можно указать счетчики какого трафика необходимо очистить — IPv4 или IPv6.