Én ebben koncepcionálisan nem értek egyet "A single l3mdev rule is sufficient for all VRFs."
Visszautalva előzőekre valami ilyesmit kellene látnom:
$> ip rule show
<context default
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
<context vrf red
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
<context vrf blue
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
<context vrf green
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
A VRF alatt független "instance"-kat értek ( ne kelljen már ilyen table id-kat állítgatni ). Tehát akkor félreértjük egymást ki mit ért "VRF" működése alatt. Az én olvasatomban akkor mondok egy másik megjelölést "VDC: Virtual Device Context":
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus7000/sw/vdc/config/cisco_nexus7000_vdc_config_guide_8x/overview.html
Rendben, elfogadom hogy jelenleg így működik a "linux vrf".
-Hogyan tudok iptables használva csak az adott VRF-re szabályokat használni (VRF-aware)?
(RAW, MANGLE: MARK - és hasonlókat hadjuk)