( debtamas88 | 2021. 05. 15., szo – 00:29 )

Én ebben koncepcionálisan nem értek egyet "A single l3mdev rule is sufficient for all VRFs."
Visszautalva előzőekre valami ilyesmit kellene látnom:

$> ip rule show

<context default
0:    from all lookup local
32766:    from all lookup main
32767:    from all lookup default

<context vrf red
0:    from all lookup local
32766:    from all lookup main
32767:    from all lookup default

<context vrf blue
0:    from all lookup local
32766:    from all lookup main
32767:    from all lookup default

<context vrf green
0:    from all lookup local
32766:    from all lookup main
32767:    from all lookup default
A VRF alatt független "instance"-kat értek ( ne kelljen már ilyen table id-kat állítgatni ).
Tehát akkor félreértjük egymást ki mit ért "VRF" működése alatt.

Az én olvasatomban akkor mondok egy másik megjelölést "VDC: Virtual Device Context":
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus7000/sw/vdc/config/cisco_nexus7000_vdc_config_guide_8x/overview.html

 

Rendben, elfogadom hogy jelenleg így működik a "linux vrf".
-Hogyan tudok iptables használva csak az adott VRF-re szabályokat használni (VRF-aware)?
(RAW, MANGLE: MARK - és hasonlókat hadjuk)