SONiC de Dell Networking: Cómo configurar el enrutamiento virtual y el reenvío

Summary: En este artículo, se explica cómo configurar el enrutamiento y reenvío virtual (VRF) en Dell Networking SONiC. En este artículo, se utiliza un switch que ejecuta Dell SONiC 4.1.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

 
Requisitos previos
Utilizamos la denominación de interfaz estándar para demostrar los conceptos. Consulte el artículo de Dell Dell Networking serie S: Configuración básica de la interfaz: SONiC 4.0 para obtener más información sobre la denominación de la interfaz


Index:

Introducción Configuración de muestra
 

Introducción

El enrutamiento y reenvío virtual (VRF) particiona un enrutador físico en varios enrutadores virtuales. El control y el plano de datos están aislados en cada enrutador virtual; el tráfico no fluye entre enrutadores virtuales. VRF permite que varias instancias de tablas de enrutamiento independientes coexisten dentro del mismo enrutador simultáneamente.
  • La cantidad máxima de VRF configurables en un switch SoNiC de Dell depende de la plataforma.
  • Elimine cualquier dirección IP existente de una interfaz L3 antes de asignarla a un VRF

Dell SONiC es compatible con las siguientes instancias de VRF:

  • Instancia de VRF predeterminada
  • Instancias de VRF no predeterminadas
  • Instancia de VRF de administración
En la siguiente tabla, se muestran las funciones admitidas en las instancias de VRF de administración, predeterminadas y no predeterminadas:
 
Característica VRF de administración VRF predeterminado VRF no predeterminado
BGP No
ICMP o PING
Cliente NTP
Servidor NTP No
Cliente SCP
Traceroute
 

VRF predeterminado

En Dell SONiC, de manera predeterminada, el sistema asigna inicialmente todas las interfaces físicas, incluidas la interfaz de administración y todas las interfaces lógicas, a la instancia de VRF predeterminada.

    VRF de administración

    El VRF de administración proporciona una tabla de enrutamiento de administración independiente para una red de administración fuera de banda que es diferente de la red de plano de datos en banda predeterminada. Un VRF de administración dedicado proporciona una tabla de enrutamiento aislada para la interfaz de administración cuando se accede al switch mediante SSH.
    • NTP utiliza el VRF de administración de manera predeterminada; Si el VRF de administración no está configurado, NTP utiliza el VRF predeterminado.
    • El VRF de administración no es compatible con servicios de IP, como TFTP y FTP.
    • DNS es compatible.

    Sintaxis de configuración de VRF de administración:

    Habilite el VRF de administración y transfiera el puerto de administración a la administración de VRF de administración. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ip vrf mgmt

    Verificar  
    DELLSONiC# show ip vrf mgmt
VRF-NAME            INTERFACES
----------------------------------------------------------------
mgmt                Management0

    Elimine el VRF de administración y devuelva la interfaz de administración al VRF predeterminado.  
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no ip vrf mgmt
     

    VRF no predeterminado

    Para separar el tráfico, podemos configurar VRF no predeterminados en DELL SONiC. Podemos vincular ethernet físico, loopback, canal de puerto e interfaces VLAN a un VRF no predeterminado.
    • El nombre vrf no predeterminado tiene hasta 15 caracteres alfanuméricos
    • El nombre de VRF debe comenzar con el prefijo Vrf; por ejemplo, VrfRED, Vrf10, Vrf_BLUE.
    • El puerto de administración no se puede configurar como parte de VRF no predeterminado


    Sintaxis de configuración de VRF no predeterminada

    Crear VRF 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ip vrf Vrf_NAME

    Vincular una interfaz de capa 3, vlan, portchannel, loopback a VRF: 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID>
DELLSONiC(config-if-XXXX)# ip vrf forwarding Vrf_NAME

    Verificar VRF 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# show ip vrf
VRF-NAME            INTERFACES
----------------------------------------------------------------
Vrf_NAME            Vlan10
default

    Desvinificar una interfaz de un VRF. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID>
DELLSONiC(config-if-XXXX)# no ip vrf forwarding Vrf_NAME

    Elimine un VRF. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no ip vrf Vrf_NAME
     

    Configuración de muestra

    Para comprender la configuración básica de VRF, revisemos la siguiente topología como se muestra. 

    Configuración de VRF

    Objetivo: Nuestro objetivo es garantizar que el tráfico de VLAN 10 solo pueda comunicarse con VLAN 20 y viceversa. VLAN 30 solo se comunica con la VLAN 40 y viceversa.

    Las VLAN ya se crearon, los puertos respectivos ya están asignados a las VLAN y las interfaces se desconecten en el switch SONiC de Dell Networking. 

    Para obtener más información sobre la configuración de VLAN, consulte el artículo Dell Networking SONiC: Cómo crear una VLAN y asignarla a los puertos de switch de acceso y troncal
     

    Configuración de Vrf_RED
     
    Configuración de Vrf_BLUE
     

    Ingrese a la CLI de Dell Management Framework y configure el modo 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
    Ingrese a la CLI de Dell Management Framework y configure el modo 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure

    Crear Vrf_RED de VRF 
    DELLSONiC(config)# ip vrf Vrf_RED
    Crear Vrf_BLUE de VRF 
    DELLSONiC(config)# ip vrf Vrf_BLUE

    Vincular VLAN 10 a Vrf_BLUE y asignar dirección IP 
    DELLSONiC(config)# interface Vlan 10
DELLSONiC(config-if-Vlan10)# ip vrf forwarding Vrf_RED
DELLSONiC(config-if-Vlan10)# ip address 10.0.0.1/24
DELLSONiC(config-if-Vlan10)# exit
    Enlazar VLAN 30 a Vrf_BLUE y asignar dirección IP 
    DELLSONiC(config)# interface Vlan 30
DELLSONiC(config-if-Vlan30)# ip vrf forwarding Vrf_BLUE
DELLSONiC(config-if-Vlan30)# ip address 30.0.0.1/24
DELLSONiC(config-if-Vlan30)# exit

    Enlazar VLAN 20 a Vrf_BLUE y asignar dirección IP 
    DELLSONiC(config)# interface Vlan 20
DELLSONiC(config-if-Vlan20)# ip vrf forwarding Vrf_RED
DELLSONiC(config-if-Vlan20)# ip address 20.0.0.1/24
DELLSONiC(config-if-Vlan20)# end
    Enlazar VLAN 40 a Vrf_BLUE y asignar dirección IP 
    DELLSONiC(config)# interface Vlan 40
DELLSONiC(config-if-Vlan40)# ip vrf forwarding Vrf_BLUE
DELLSONiC(config-if-Vlan40)# ip address 40.0.0.1/24
DELLSONiC(config-if-Vlan40)# end

    Verifiquemos la configuración. 
    DELLSONiC# show ip vrf
VRF-NAME            INTERFACES
----------------------------------------------------------------
Vrf_BLUE            Vlan30
                    Vlan40
Vrf_RED             Vlan10
                    Vlan20
    		 
    DELLSONiC# show ip interfaces
Flags: U-Unnumbered interface, A-Anycast IP
-----------------------------------------------------------------------------------------------------------------
Interface            IP address/mask                              VRF                 Admin/Oper     Flags
-----------------------------------------------------------------------------------------------------------------
Vlan10               10.0.0.1/24                                  Vrf_RED             up/up
Vlan20               20.0.0.1/24                                  Vrf_RED             up/up
Vlan30               30.0.0.1/24                                  Vrf_BLUE            up/up
Vlan40               40.0.0.1/24                                  Vrf_BLUE            up/up

    Podemos ver Vrf_BLUE tiene VLAN 30 y VLAN 40. Vrf_RED tiene VLAN 10 y VLAN 20.

    Comparemos la tabla de enrutamiento para ambos VRF:
    Vrf_RED 
    DELLSONiC# show ip route vrf Vrf_RED
Codes:  K - kernel route, C - connected, S - static, B - BGP, O - OSPF
        > - selected route, * - FIB route, q - queued route, r - rejected route
       Destination        Gateway                                                                    Dist/Metric   Last Update
--------------------------------------------------------------------------------------------------------------------------------
 C>*   10.0.0.0/24        Direct                          Vlan10                                     0/0           00:31:42 ago
 C>*   20.0.0.0/24        Direct                          Vlan20                                     0/0           00:31:31 ago
     
    Vrf_BLUE 
    DELLSONiC# show ip route vrf Vrf_BLUE
Codes:  K - kernel route, C - connected, S - static, B - BGP, O - OSPF
        > - selected route, * - FIB route, q - queued route, r - rejected route
       Destination        Gateway                                                                    Dist/Metric   Last Update
--------------------------------------------------------------------------------------------------------------------------------
 C>*   30.0.0.0/24        Direct                          Vlan30                                     0/0           00:24:28 ago
 C>*   40.0.0.0/24        Direct                          Vlan40                                     0/0           00:10:56 ago

    Affected Products

    Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON , PowerSwitch Z9432F-ON ...
    Article Properties
    Article Number: 000218893
    Article Type: How To
    Last Modified: 10 Nov 2023
    Version:  5
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.