Dell Networking SONiC: 가상 라우팅 및 전달을 구성하는 방법

Summary: 이 문서에서는 Dell Networking SONiC에서 VRF(Virtual Routing and Forwarding)를 구성하는 방법에 대해 설명합니다. 이 문서에서는 Dell SONiC 4.1을 실행하는 스위치를 사용합니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

 
필수 구성 요소
표준 인터페이스 명명을 사용하여 개념을 시연하고 있습니다. Dell 문서 Dell Networking S-Series를 참조하십시오. 기본 인터페이스 구성 - 인터페이스 명명에 대한 자세한 내용을 보려면 SONiC 4.0


Index:

소개 샘플 구성
 

소개

VRF(Virtual Routing and Forwarding)는 물리적 라우터를 여러 가상 라우터로 파티셔닝합니다. 제어 및 데이터 계층은 각 가상 라우터에서 격리됩니다. 트래픽이 가상 라우터를 통해 흐르지 않습니다. VRF를 사용하면 동일한 라우터 내에 여러 개의 독립적인 라우팅 테이블 인스턴스가 동시에 공존할 수 있습니다.
  • Dell SONiC 스위치에서 구성할 수 있는 최대 VRF 수는 플랫폼에 따라 다릅니다.
  • VRF에 할당하기 전에 L3 인터페이스에서 기존 IP 주소를 제거합니다.

Dell SONiC는 다음과 같은 VRF 인스턴스를 지원합니다.

  • 기본 VRF 인스턴스
  • 기본이 아닌 VRF 인스턴스
  • 관리 VRF 인스턴스
아래 표는 관리, 기본값 및 기본이 아닌 VRF 인스턴스에서 지원되는 기능을 보여줍니다.
 
기능 관리 VRF 기본 VRF 기본이 아닌 VRF
Bgp 아니요
ICMP 또는 PING
NTP 클라이언트
NTP 서버 아니요
SCP 클라이언트
Traceroute
 

기본 VRF

기본적으로 Dell SONiC에서는 관리 인터페이스와 모든 논리적 인터페이스를 포함한 모든 물리적 인터페이스를 기본 VRF 인스턴스에 할당합니다.

    관리 VRF

    관리 VRF는 기본 대역내 데이터 계층 네트워크와 다른 아웃브밴드 관리 네트워크에 대해 별도의 관리 라우팅 테이블을 제공합니다. 전용 관리 VRF는 SSH를 사용하여 스위치에 액세스할 때 관리 인터페이스에 대한 격리된 라우팅 테이블을 제공합니다.
    • NTP는 기본적으로 관리 VRF를 사용합니다. 관리 VRF가 구성되지 않은 경우 NTP는 기본 VRF를 사용합니다.
    • 관리 VRF는 TFTP 및 FTP와 같은 IP 서비스를 지원하지 않습니다.
    • DNS가 지원됩니다.

    관리 VRF 구성 구문:

    관리 VRF를 활성화하고 관리 포트를 관리 VRF 관리로 이동합니다. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ip vrf mgmt

    확인  
    DELLSONiC# show ip vrf mgmt
VRF-NAME            INTERFACES
----------------------------------------------------------------
mgmt                Management0

    관리 VRF를 삭제하고 관리 인터페이스를 기본 VRF로 반환합니다.  
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no ip vrf mgmt
     

    기본이 아닌 VRF

    트래픽을 분리하기 위해 Dell SONiC에서 기본이 아닌 VRF를 구성할 수 있습니다. 물리적 이더넷, 루프백, 포트 채널 및 VLAN 인터페이스를 기본이 아닌 VRF에 바인딩할 수 있습니다.
    • 기본값이 아닌 vrf-name은 최대 15개의 영숫자입니다.
    • VRF 이름은 접두사 Vrf (예: VrfRED, Vrf10, Vrf_BLUE)로 시작해야 합니다.
    • 관리 포트는 기본이 아닌 VRF의 일부로 구성할 수 없습니다.


    기본이 아닌 VRF 구성 구문

    VRF 생성 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ip vrf Vrf_NAME

    Layer 3 인터페이스, vlan, portchannel, VRF에 루프백 바인딩: 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID>
DELLSONiC(config-if-XXXX)# ip vrf forwarding Vrf_NAME

    VRF 확인 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# show ip vrf
VRF-NAME            INTERFACES
----------------------------------------------------------------
Vrf_NAME            Vlan10
default

    VRF에서 인터페이스를 바인딩 해제합니다. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID>
DELLSONiC(config-if-XXXX)# no ip vrf forwarding Vrf_NAME

    VRF를 삭제합니다. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no ip vrf Vrf_NAME
     

    샘플 구성

    기본적인 VRF 구성을 이해하려면 아래와 같이 다음 토폴로지 검토해 보겠습니다. 

    VRF 구성

    목표: 우리의 목표는 VLAN 10의 트래픽이 VLAN 20과만 통신할 수 있고 그 반대의 경우도 마찬가지입니다. VLAN 30은 VLAN 40과만 통신하며 그 반대의 경우도 마찬가지입니다.

    VLAN이 이미 생성되고, 해당 포트가 이미 VLAN에 할당되었으며, Dell Networking SONiC 스위치에서 인터페이스가 해제됩니다. 

    VLAN 구성에 대한 자세한 내용은 문서 Dell Networking SONiC를 참조하십시오. VLAN을 생성하고 트렁크 및 액세스 스위치 포트에 할당하는 방법
     

    Vrf_RED 구성
     
    Vrf_BLUE 구성
     

    Dell Management Framework CLI를 입력하고 모드를 구성합니다. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
    Dell Management Framework CLI를 입력하고 모드를 구성합니다. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure

    VRF Vrf_RED 생성 
    DELLSONiC(config)# ip vrf Vrf_RED
    VRF Vrf_BLUE 생성 
    DELLSONiC(config)# ip vrf Vrf_BLUE

    VLAN 10을 Vrf_BLUE 바인딩하고 IP 주소를 할당합니다. 
    DELLSONiC(config)# interface Vlan 10
DELLSONiC(config-if-Vlan10)# ip vrf forwarding Vrf_RED
DELLSONiC(config-if-Vlan10)# ip address 10.0.0.1/24
DELLSONiC(config-if-Vlan10)# exit
    VLAN 30을 Vrf_BLUE 바인딩하고 IP 주소를 할당합니다. 
    DELLSONiC(config)# interface Vlan 30
DELLSONiC(config-if-Vlan30)# ip vrf forwarding Vrf_BLUE
DELLSONiC(config-if-Vlan30)# ip address 30.0.0.1/24
DELLSONiC(config-if-Vlan30)# exit

    VLAN 20을 Vrf_BLUE 바인딩하고 IP 주소를 할당합니다. 
    DELLSONiC(config)# interface Vlan 20
DELLSONiC(config-if-Vlan20)# ip vrf forwarding Vrf_RED
DELLSONiC(config-if-Vlan20)# ip address 20.0.0.1/24
DELLSONiC(config-if-Vlan20)# end
    VLAN 40을 Vrf_BLUE 바인딩하고 IP 주소를 할당합니다. 
    DELLSONiC(config)# interface Vlan 40
DELLSONiC(config-if-Vlan40)# ip vrf forwarding Vrf_BLUE
DELLSONiC(config-if-Vlan40)# ip address 40.0.0.1/24
DELLSONiC(config-if-Vlan40)# end

    구성을 확인해 보겠습니다. 
    DELLSONiC# show ip vrf
VRF-NAME            INTERFACES
----------------------------------------------------------------
Vrf_BLUE            Vlan30
                    Vlan40
Vrf_RED             Vlan10
                    Vlan20
    		 
    DELLSONiC# show ip interfaces
Flags: U-Unnumbered interface, A-Anycast IP
-----------------------------------------------------------------------------------------------------------------
Interface            IP address/mask                              VRF                 Admin/Oper     Flags
-----------------------------------------------------------------------------------------------------------------
Vlan10               10.0.0.1/24                                  Vrf_RED             up/up
Vlan20               20.0.0.1/24                                  Vrf_RED             up/up
Vlan30               30.0.0.1/24                                  Vrf_BLUE            up/up
Vlan40               40.0.0.1/24                                  Vrf_BLUE            up/up

    Vrf_BLUE VLAN 30 및 VLAN 40이 있는 것을 볼 수 있습니다. Vrf_RED VLAN 10 및 VLAN 20이 있습니다.

    두 VRF의 라우팅 테이블을 비교해 보겠습니다.
    Vrf_RED 
    DELLSONiC# show ip route vrf Vrf_RED
Codes:  K - kernel route, C - connected, S - static, B - BGP, O - OSPF
        > - selected route, * - FIB route, q - queued route, r - rejected route
       Destination        Gateway                                                                    Dist/Metric   Last Update
--------------------------------------------------------------------------------------------------------------------------------
 C>*   10.0.0.0/24        Direct                          Vlan10                                     0/0           00:31:42 ago
 C>*   20.0.0.0/24        Direct                          Vlan20                                     0/0           00:31:31 ago
     
    Vrf_BLUE 
    DELLSONiC# show ip route vrf Vrf_BLUE
Codes:  K - kernel route, C - connected, S - static, B - BGP, O - OSPF
        > - selected route, * - FIB route, q - queued route, r - rejected route
       Destination        Gateway                                                                    Dist/Metric   Last Update
--------------------------------------------------------------------------------------------------------------------------------
 C>*   30.0.0.0/24        Direct                          Vlan30                                     0/0           00:24:28 ago
 C>*   40.0.0.0/24        Direct                          Vlan40                                     0/0           00:10:56 ago

    Affected Products

    Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON , PowerSwitch Z9432F-ON ...
    Article Properties
    Article Number: 000218893
    Article Type: How To
    Last Modified: 10 Nov 2023
    Version:  5
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.