SONiC do Dell Networking: Como configurar o roteamento e o encaminhamento virtuais

Summary: Este artigo explica como configurar o VRF (Virtual Routing and Forwarding, roteamento e encaminhamento virtual) no Dell Networking SONiC. Este artigo usa um comutador que executa o Dell SONiC 4.1. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

 
Pré-requisitos
Estamos usando a nomenclatura de interface padrão para demonstrar os conceitos. Consulte o artigo da Dell Dell Networking Série S: Configuração básica de interface - SONiC 4.0 para obter mais informações sobre nomenclatura de interface


Index:

Introdução Exemplo de configuração
 

Introdução

O VRF (Virtual Routing and Forwarding, roteamento e encaminhamento virtual) particiona um roteador físico em vários roteadores virtuais. O controle e o plano de dados são isolados em cada roteador virtual; O tráfego não flui entre roteadores virtuais. O VRF permite que várias instâncias de tabelas de roteamento independentes coexistam no mesmo roteador simultaneamente.
  • O número máximo de VRFs configuráveis em um comutador Dell SONiC depende da plataforma.
  • Remova qualquer endereço IP existente de uma interface L3 antes de atribuí-lo a um VRF

O Dell SONiC é compatível com as seguintes instâncias do VRF:

  • Instância padrão do VRF
  • Instâncias vrf não padrão
  • Instância do VRF de gerenciamento
A tabela a seguir mostra os recursos compatíveis em instâncias de VRF de gerenciamento, padrão e não padrão:
 
Recurso VRF de gerenciamento VRF padrão VRF não padrão
BGP Não Sim Sim
ICMP ou PING Sim Sim Sim
Client NTP Sim Sim Sim
Servidor NTP Sim Sim Não
Client SCP Sim Sim Sim
Traceroute Sim Sim Sim
 

VRF padrão

No Dell SONiC, por padrão, o sistema atribui inicialmente todas as interfaces físicas, inclusive a interface de gerenciamento e todas as interfaces lógicas, à instância padrão do VRF.

    VRF de gerenciamento

    O VRF de gerenciamento oferece uma tabela separada de roteamento de gerenciamento para uma rede de gerenciamento fora de banda que é diferente da rede padrão de data plane em banda. Um VRF de gerenciamento dedicado fornece uma tabela de roteamento isolada para a interface de gerenciamento ao acessar o switch usando SSH.
    • O NTP usa o VRF de gerenciamento por padrão; se o VRF de gerenciamento não estiver configurado, o NTP usará o VRF padrão.
    • O VRF de gerenciamento não dá suporte a serviços IP, como TFTP e FTP.
    • O DNS é compatível.

    Sintaxe de configuração do VRF de gerenciamento:

    Habilite o VRF de gerenciamento e mova a porta de gerenciamento para o gerenciamento do VRF de gerenciamento. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ip vrf mgmt

    Verificação  
    DELLSONiC# show ip vrf mgmt
VRF-NAME            INTERFACES
----------------------------------------------------------------
mgmt                Management0

    Exclua o VRF de gerenciamento e retorne a interface de gerenciamento ao VRF padrão.  
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no ip vrf mgmt
     

    VRF não padrão

    Para separar o tráfego, podemos configurar VRFs não padrão no DELL SONiC. Podemos vincular interfaces Físicas ethernet, loopback, port channel e VLAN a um VRF não padrão.
    • Vrf-name não padrão tem até 15 caracteres alfanuméricos
    • O nome do VRF deve começar com o prefixo Vrf; por exemplo, VrfRED, Vrf10, Vrf_BLUE.
    • A porta de gerenciamento não pode ser configurada como parte do VRF não padrão


    Sintaxe de configuração do VRF não padrão

    Criar VRF 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ip vrf Vrf_NAME

    Vincular uma interface de camada 3, vlan, portchannel, loopback para VRF: 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID>
DELLSONiC(config-if-XXXX)# ip vrf forwarding Vrf_NAME

    Verificar VRF 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# show ip vrf
VRF-NAME            INTERFACES
----------------------------------------------------------------
Vrf_NAME            Vlan10
default

    Desvincular uma interface de um VRF. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID>
DELLSONiC(config-if-XXXX)# no ip vrf forwarding Vrf_NAME

    Exclua um VRF. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no ip vrf Vrf_NAME
     

    Exemplo de configuração

    Para entender a configuração básica do VRF, vamos analisar a topologia a seguir, conforme mostrado. 

    Configuração de VRF

    Objetivo: Nosso objetivo é garantir que o tráfego da VLAN 10 só possa se comunicar com a VLAN 20 e vice-versa. A VLAN 30 se comunica apenas com a VLAN 40 e vice-versa.

    As VLANs já foram criadas, as respectivas portas já estão atribuídas às VLANs e as interfaces não são aut. 

    Para saber mais sobre a configuração de VLAN, consulte o artigo Dell Networking SONiC: Como criar uma VLAN e atribuí-la aos switches Trunk e Access
     

    Vrf_RED configuração
     
    Vrf_BLUE configuração
     

    Entre na CLI do Dell Management Framework e configure o modo 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
    Entre na CLI do Dell Management Framework e configure o modo 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure

    Criar o vrf Vrf_RED 
    DELLSONiC(config)# ip vrf Vrf_RED
    Criar o vrf Vrf_BLUE 
    DELLSONiC(config)# ip vrf Vrf_BLUE

    Vincular a VLAN 10 ao Vrf_BLUE e atribuir o endereço IP 
    DELLSONiC(config)# interface Vlan 10
DELLSONiC(config-if-Vlan10)# ip vrf forwarding Vrf_RED
DELLSONiC(config-if-Vlan10)# ip address 10.0.0.1/24
DELLSONiC(config-if-Vlan10)# exit
    Vincular a VLAN 30 ao Vrf_BLUE e atribuir o endereço IP 
    DELLSONiC(config)# interface Vlan 30
DELLSONiC(config-if-Vlan30)# ip vrf forwarding Vrf_BLUE
DELLSONiC(config-if-Vlan30)# ip address 30.0.0.1/24
DELLSONiC(config-if-Vlan30)# exit

    Vincular a VLAN 20 ao Vrf_BLUE e atribuir o endereço IP 
    DELLSONiC(config)# interface Vlan 20
DELLSONiC(config-if-Vlan20)# ip vrf forwarding Vrf_RED
DELLSONiC(config-if-Vlan20)# ip address 20.0.0.1/24
DELLSONiC(config-if-Vlan20)# end
    Vincular a VLAN 40 ao Vrf_BLUE e atribuir o endereço IP 
    DELLSONiC(config)# interface Vlan 40
DELLSONiC(config-if-Vlan40)# ip vrf forwarding Vrf_BLUE
DELLSONiC(config-if-Vlan40)# ip address 40.0.0.1/24
DELLSONiC(config-if-Vlan40)# end

    Vamos verificar a configuração. 
    DELLSONiC# show ip vrf
VRF-NAME            INTERFACES
----------------------------------------------------------------
Vrf_BLUE            Vlan30
                    Vlan40
Vrf_RED             Vlan10
                    Vlan20
    		 
    DELLSONiC# show ip interfaces
Flags: U-Unnumbered interface, A-Anycast IP
-----------------------------------------------------------------------------------------------------------------
Interface            IP address/mask                              VRF                 Admin/Oper     Flags
-----------------------------------------------------------------------------------------------------------------
Vlan10               10.0.0.1/24                                  Vrf_RED             up/up
Vlan20               20.0.0.1/24                                  Vrf_RED             up/up
Vlan30               30.0.0.1/24                                  Vrf_BLUE            up/up
Vlan40               40.0.0.1/24                                  Vrf_BLUE            up/up

    Podemos ver que Vrf_BLUE VLAN 30 e VLAN 40. Vrf_RED tem VLAN 10 e VLAN 20.

    Vamos comparar a tabela de roteamento para ambos OS VRF:
    Vrf_RED 
    DELLSONiC# show ip route vrf Vrf_RED
Codes:  K - kernel route, C - connected, S - static, B - BGP, O - OSPF
        > - selected route, * - FIB route, q - queued route, r - rejected route
       Destination        Gateway                                                                    Dist/Metric   Last Update
--------------------------------------------------------------------------------------------------------------------------------
 C>*   10.0.0.0/24        Direct                          Vlan10                                     0/0           00:31:42 ago
 C>*   20.0.0.0/24        Direct                          Vlan20                                     0/0           00:31:31 ago
     
    Vrf_BLUE 
    DELLSONiC# show ip route vrf Vrf_BLUE
Codes:  K - kernel route, C - connected, S - static, B - BGP, O - OSPF
        > - selected route, * - FIB route, q - queued route, r - rejected route
       Destination        Gateway                                                                    Dist/Metric   Last Update
--------------------------------------------------------------------------------------------------------------------------------
 C>*   30.0.0.0/24        Direct                          Vlan30                                     0/0           00:24:28 ago
 C>*   40.0.0.0/24        Direct                          Vlan40                                     0/0           00:10:56 ago

    Affected Products

    Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON , PowerSwitch Z9432F-ON ...
    Article Properties
    Article Number: 000218893
    Article Type: How To
    Last Modified: 10 Nov 2023
    Version:  5
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.