Cisco 9300 VRF 配置指南

---

1. 前提条件

• 设备型号：Cisco Catalyst 9300 系列交换机
• 软件版本：IOS XE 17.03 或更高版本
• 接口状态：需先关闭接口（防止配置冲突）

  interface GigabitEthernet1/0/1
  shutdown

---

2. 创建 VRF

步骤：

1. 进入全局配置模式

   configure terminal

2. 创建 VRF 并指定名称（建议用有意义的名称）

   ip vrf CUSTOMER_A

3. （可选）设置描述

   description Customer A Network

---

3. 分配接口到 VRF

步骤：

1. 进入接口配置模式

   interface GigabitEthernet1/0/1

2. 绑定 VRF

   vrf forwarding CUSTOMER_A

3. 启用接口

   no shutdown

---

4. 配置路由协议

4.1 静态路由（简单场景）

ip route vrf CUSTOMER_A 192.168.1.0 255.255.255.0 10.0.0.1

4.2 OSPF（动态路由）

router ospf 10 vrf CUSTOMER_A
network 192.168.1.0 0.0.0.255 area 0

---

5. 验证配置

基本验证命令：

show ip vrf          # 查看所有 VRF
show ip interface brief | include CUSTOMER_A  # 检查接口状态
show ip route vrf CUSTOMER_A  # 查看路由表

高级验证：

show ip vrf detail CUSTOMER_A  # 详细信息
ping vrf CUSTOMER_A 192.168.1.1  # 测试连通性

---

6. 注意事项

• 跨 VRF 通信：需通过路由策略实现
• 接口绑定规则：一个接口只能属于一个 VRF
• ACL 应用：需在 VRF 上应用 ACL
• 配置保存：完成后执行 write memory

---

7. 常见问题

Q1: 接口无法绑定到 VRF？

• 原因：接口未关闭或已有其他配置
• 解决：

  interface GigabitEthernet1/0/1
  shutdown
  no ip address
  vrf forwarding CUSTOMER_A

Q2: 路由不可达？

• 检查：
  • 接口是否启用
  • 静态路由网关是否可达
  • OSPF 区域是否匹配