Dell Networking SONiC: Virtuele routering en doorsturen configureren

Summary: In dit artikel wordt uitgelegd hoe u Virtual Routing and Forwarding (VRF) configureert in Dell Networking SONiC. Dit artikel gebruikt een switch met Dell SONiC 4.1.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

 
Vereisten
We gebruiken standaard interfacenamen om de concepten te demonstreren. Zie het Dell artikel Dell Networking S-serie: Basic Interface Configuration - SONiC 4.0 voor meer informatie over interfacenamen


Index:

Inleiding Voorbeeldconfiguratie
 

Inleiding

Virtual Routing and Forwarding (VRF) partitioneert een fysieke router in meerdere virtuele routers. Het controle- en dataniveau zijn geïsoleerd in elke virtuele router; verkeer stroomt niet over virtuele routers. MET VRF kunnen meerdere instanties van onafhankelijke routeringstabellen tegelijkertijd in dezelfde router aanwezig zijn.
  • Het aantal maximaal configureerbare VRF's in een Dell SONiC switch is afhankelijk van het platform.
  • Verwijder een bestaand IP-adres uit een L3-interface voordat u het aan een VRF toewijst

Dell SONiC ondersteunt de volgende VRF-instanties:

  • Standaard VRF-instantie
  • Niet-standaard VRF-instanties
  • VrF-instantie voor beheer
De onderstaande tabel toont ondersteunde functies in beheer-, standaard- en niet-standaard VRF-instanties:
 
Kenmerk Vrf-beheer Standaard VRF Niet-standaard VRF
BGP Nee Ja Ja
ICMP of PING Ja Ja Ja
NTP-client Ja Ja Ja
NTP-server Ja Ja Nee
SCP-client Ja Ja Ja
Traceroute Ja Ja Ja
 

Standaard VRF

In Dell SONiC wijst het systeem standaard alle fysieke interfaces, inclusief beheerinterface en alle logische interfaces, toe aan de standaard VRF-instantie.

    Vrf-beheer

    De beheer-VRF biedt een afzonderlijke beheerrouteringstabel voor een out-of-band beheernetwerk dat verschilt van het standaard in-band dataplannetwerk. Een speciale beheer-VRF biedt een geïsoleerde routeringstabel voor de beheerinterface bij toegang tot de switch met behulp van SSH.
    • NTP maakt standaard gebruik van de beheer-VRF; Als de beheer-VRF niet is geconfigureerd, gebruikt NTP de standaard VRF.
    • De beheer-VRF biedt geen ondersteuning voor IP-services, zoals TFTP en FTP.
    • DNS wordt ondersteund.

    Syntaxis van vrf-configuratiebeheer:

    Schakel Management VRF in en verplaats de beheerpoort naar Management VRF-beheer. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ip vrf mgmt

    Verifiëren  
    DELLSONiC# show ip vrf mgmt
VRF-NAME            INTERFACES
----------------------------------------------------------------
mgmt                Management0

    Verwijder Management VRF en herstel de beheerinterface naar de standaard VRF.  
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no ip vrf mgmt
     

    Niet-standaard VRF

    Om verkeer te scheiden, kunnen we niet-standaard VRF's configureren in DELL SONiC. We kunnen fysieke Ethernet-, loopback-, poortkanaal- en VLAN-interfaces koppelen aan een niet-standaard VRF.
    • Niet-standaard vrf-naam is maximaal 15 alfanumerieke tekens
    • VrF-naam moet beginnen met het voorvoegsel Vrf; bijvoorbeeld VrfRED, Vrf10, Vrf_BLUE.
    • Beheerpoort kan niet worden geconfigureerd als onderdeel van niet-standaard VRF


    Niet-standaard VRF-configuratiesyntaxis

    VRF maken 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ip vrf Vrf_NAME

    Een Layer 3-interface, vlan, portchannel, loopback aan VRF koppelen: 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID>
DELLSONiC(config-if-XXXX)# ip vrf forwarding Vrf_NAME

    Controleer VRF 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# show ip vrf
VRF-NAME            INTERFACES
----------------------------------------------------------------
Vrf_NAME            Vlan10
default

    Ontkoppel een interface van een VRF. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID>
DELLSONiC(config-if-XXXX)# no ip vrf forwarding Vrf_NAME

    Verwijder een VRF. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no ip vrf Vrf_NAME
     

    Voorbeeldconfiguratie

    Laten we de volgende topologie bekijken, zoals weergegeven om de basis-VRF-configuratie te begrijpen. 

    VRF-configuratie

    Doelstelling: Ons doel is ervoor te zorgen dat het verkeer van VLAN 10 alleen kan communiceren met VLAN 20 en vice versa. VLAN 30 communiceert alleen met VLAN 40 en vice versa.

    De VLAN's zijn al gemaakt, de respectieve poorten zijn al toegewezen aan de VLAN's en interfaces worden niet opgenomen in de Dell Networking SONiC Switch. 

    Raadpleeg voor meer informatie over VLAN-configuratie het artikel Dell Networking SONiC: Een VLAN maken en toewijzen aan trunk- en toegangsswitchpoorten
     

    Vrf_RED configuratie
     
    Vrf_BLUE configuratie
     

    Ga naar dell Management Framework CLI en configureer de modus 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
    Ga naar dell Management Framework CLI en configureer de modus 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure

    VRF-Vrf_RED maken 
    DELLSONiC(config)# ip vrf Vrf_RED
    VRF-Vrf_BLUE maken 
    DELLSONiC(config)# ip vrf Vrf_BLUE

    VLAN 10 koppelen aan Vrf_BLUE en IP-adres toewijzen 
    DELLSONiC(config)# interface Vlan 10
DELLSONiC(config-if-Vlan10)# ip vrf forwarding Vrf_RED
DELLSONiC(config-if-Vlan10)# ip address 10.0.0.1/24
DELLSONiC(config-if-Vlan10)# exit
    VLAN 30 koppelen aan Vrf_BLUE en IP-adres toewijzen 
    DELLSONiC(config)# interface Vlan 30
DELLSONiC(config-if-Vlan30)# ip vrf forwarding Vrf_BLUE
DELLSONiC(config-if-Vlan30)# ip address 30.0.0.1/24
DELLSONiC(config-if-Vlan30)# exit

    VLAN 20 koppelen aan Vrf_BLUE en IP-adres toewijzen 
    DELLSONiC(config)# interface Vlan 20
DELLSONiC(config-if-Vlan20)# ip vrf forwarding Vrf_RED
DELLSONiC(config-if-Vlan20)# ip address 20.0.0.1/24
DELLSONiC(config-if-Vlan20)# end
    VLAN 40 koppelen aan Vrf_BLUE en IP-adres toewijzen 
    DELLSONiC(config)# interface Vlan 40
DELLSONiC(config-if-Vlan40)# ip vrf forwarding Vrf_BLUE
DELLSONiC(config-if-Vlan40)# ip address 40.0.0.1/24
DELLSONiC(config-if-Vlan40)# end

    Laat ons de configuratie controleren. 
    DELLSONiC# show ip vrf
VRF-NAME            INTERFACES
----------------------------------------------------------------
Vrf_BLUE            Vlan30
                    Vlan40
Vrf_RED             Vlan10
                    Vlan20
    		 
    DELLSONiC# show ip interfaces
Flags: U-Unnumbered interface, A-Anycast IP
-----------------------------------------------------------------------------------------------------------------
Interface            IP address/mask                              VRF                 Admin/Oper     Flags
-----------------------------------------------------------------------------------------------------------------
Vlan10               10.0.0.1/24                                  Vrf_RED             up/up
Vlan20               20.0.0.1/24                                  Vrf_RED             up/up
Vlan30               30.0.0.1/24                                  Vrf_BLUE            up/up
Vlan40               40.0.0.1/24                                  Vrf_BLUE            up/up

    We kunnen zien dat Vrf_BLUE VLAN 30 en VLAN 40 heeft. Vrf_RED heeft VLAN 10 en VLAN 20.

    Laten we de routeringstabel voor beide VRF's vergelijken:
    Vrf_RED 
    DELLSONiC# show ip route vrf Vrf_RED
Codes:  K - kernel route, C - connected, S - static, B - BGP, O - OSPF
        > - selected route, * - FIB route, q - queued route, r - rejected route
       Destination        Gateway                                                                    Dist/Metric   Last Update
--------------------------------------------------------------------------------------------------------------------------------
 C>*   10.0.0.0/24        Direct                          Vlan10                                     0/0           00:31:42 ago
 C>*   20.0.0.0/24        Direct                          Vlan20                                     0/0           00:31:31 ago
     
    Vrf_BLUE 
    DELLSONiC# show ip route vrf Vrf_BLUE
Codes:  K - kernel route, C - connected, S - static, B - BGP, O - OSPF
        > - selected route, * - FIB route, q - queued route, r - rejected route
       Destination        Gateway                                                                    Dist/Metric   Last Update
--------------------------------------------------------------------------------------------------------------------------------
 C>*   30.0.0.0/24        Direct                          Vlan30                                     0/0           00:24:28 ago
 C>*   40.0.0.0/24        Direct                          Vlan40                                     0/0           00:10:56 ago

    Affected Products

    Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON , PowerSwitch Z9432F-ON ...
    Article Properties
    Article Number: 000218893
    Article Type: How To
    Last Modified: 10 Nov 2023
    Version:  5
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.