Apagar uma VRF/VPN no HPN

Segue abaixo mais um post cedido pelo Paulo Roque. A dica é bastante útil para cenários com utilização de VRFs [(vpn-instance) que permitem a segmentação da tabela de roteamento de um Switch/Roteador] e que após a finalização dos testes ou remoção da configuração de um cliente, precisa ser removida da configuração do dispositivo…

Srs,

É possível apagar toda a config (IPs, rotas, address-family e VRRP) referente a uma vpn-instance no HPN com apenas um comando. Basta apagar a própria VRF. Pode ser útil na hora de elaborar o back-out (plano de volta) para remover as configurações. Isto também vale para o IOS (Cisco). Veja o exemplo.

#=====================================================

#DISPLAY CURRENT-CONFIG (only the important items).
#=====================================================
[rt01]display cur
#
version 5.20, Release 2105, Standard
#
ip vpn-instance TESTE-VRF
route-distinguisher 100:1
vpn-target 100:1 export-extcommunity
vpn-target 100:1 import-extcommunity
#
interface Ethernet0/0
port link-mode route
ip binding vpn-instance TESTE-VRF
ip address 192.168.1.1 255.255.255.0
vrrp vrid 100 virtual-ip 192.168.1.3
vrrp vrid 100 priority 110
undo vrrp vrid 100 preempt-mode
#
#
bgp 65000
undo synchronization
peer 192.168.1.2 as-number 65001
#
ipv4-family vpn-instance TESTE-VRF
import-route direct
import-route static
#
ip route-static vpn-instance TESTE-VRF 192.168.2.0 255.255.255.0 192.168.1.2
ip route-static vpn-instance TESTE-VRF 192.168.3.0 255.255.255.0 192.168.1.2
ip route-static vpn-instance TESTE-VRF 192.168.4.0 255.255.255.0 192.168.1.2
ip route-static vpn-instance TESTE-VRF 192.168.5.0 255.255.255.0 192.168.1.2
#
#===========================================================
# DELETE THE VPN CONFIG AND DISPLAY THE CURRENT CONFIG AGAIN
#===========================================================
#
[rt-01]undo ip vpn-instance TESTE-VRF
[rt-01]
[rt-01]dis cur | i TESTE-VRF
[rt-01]
#=====================================================
# NOTE THAT VRRP CONFIG WAS ALSO DELETED
#=====================================================
[rt-01]dis cur int e0/0
#
interface Ethernet0/0
port link-mode route
#

Proque

Até logo 🙂

2 thoughts on “Apagar uma VRF/VPN no HPN

  1. Beto 22 de junho de 2015 / 15:38

    Olá Diego, excelente artigo.
    Gostaria de obter uma informação em relação a VRF Lite na Lan.
    Pretendo criar várias VRF´s para as Vlans do Switch Core HP para que não sejam roteáveis internamente.
    Porém utilizo único Firewall.
    Irei apontar todas as rotas VRF´s “nome” para o mesmo gateway (Firewall).
    A questão é:
    Para que seja controlado o roteamento entre as VRF´s eu devo configurar a porta do firewall como trunk ?
    Ou tenho que possuir interfaces Físicas independente para cada VRF correspondente?

    • Diego Dias 10 de julho de 2015 / 4:41

      Olá Beto, no Switch você pode criar diversas interfaces VLAN dentro das suas respectivas VRFs. Já a comunicação fisica desse Switch com o Firewall pode-se utilizar apenas uma porta como trunk permitindo essas VLANs.

      Do ponto de vista do firewall, você precisará criar sub-interfaces na porta que conecta ao trunk do Switch e fará o roteamento e regras como se cada VRF fosse um roteador diferente.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *