Dell Networking SONiC. Настройка виртуальной маршрутизации и переадресации

Summary: В этой статье объясняется, как настроить virtual Routing and Forwarding (VRF) в Dell Networking SONiC. В этой статье используется коммутатор под управлением Dell SONiC 4.1.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

 
Предварительные условия
Для демонстрации концепций используется стандартное именование интерфейсов. См. статью Dell Dell Networking серии S: Базовая конфигурация интерфейса — SONiC 4.0 для получения дополнительной информации об именовании интерфейсов


Index:

Введение Пример конфигурации
 

Введение

Виртуальная маршрутизация и переадресация (VRF) — разделение физического маршрутизатора на несколько виртуальных маршрутизаторов. Плоскость управления и данных изолированы в каждом виртуальном маршрутизаторе. трафик не направляется между виртуальными маршрутизаторами. VRF позволяет нескольким экземплярам независимых таблиц маршрутизации одновременно существовать в одном маршрутизаторе.
  • Максимальное количество настраиваемых VRF-файлов в коммутаторе Dell SONiC зависит от платформы.
  • Удалите все существующие IP-адреса из интерфейса L3, прежде чем назначать его VRF.

Dell SONiC поддерживает следующие экземпляры VRF:

  • Экземпляр VRF по умолчанию
  • Экземпляры Nondefault VRF
  • Экземпляр VRF управления
В приведенной ниже таблице показаны поддерживаемые функции управления, экземпляры по умолчанию и экземпляры VRF nondefault.
 
Элемент VRF управления VRF по умолчанию Nondefault VRF
BGP Нет Да Да
ICMP или PING Да Да Да
Клиент NTP Да Да Да
Сервер NTP Да Да Нет
Клиент SCP Да Да Да
Traceroute Да Да Да
 

VRF по умолчанию

В Dell SONiC по умолчанию система сначала назначает экземпляру VRF все физические интерфейсы, включая интерфейс управления и все логические интерфейсы.

    VRF управления

    VRF управления предоставляет отдельную таблицу маршрутизации для сети управления по дополнительному каналу, которая отличается от сети внутриполосного управления по умолчанию. Выделенный VRF-модуль управления предоставляет изолированную таблицу маршрутизации для интерфейса управления при доступе к коммутатору с помощью SSH.
    • NTP использует VRF управления по умолчанию; Если vrF управления не настроен, NTP использует VRF по умолчанию.
    • VRF управления не поддерживает IP-сервисы, такие как TFTP и FTP.
    • Поддерживается DNS.

    Синтаксис конфигурации VRF управления:

    Включите VRF управления и переместите порт управления в управление VRF. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ip vrf mgmt

    Проверка  
    DELLSONiC# show ip vrf mgmt
VRF-NAME            INTERFACES
----------------------------------------------------------------
mgmt                Management0

    Удалите VRF управления и верните интерфейс управления к VRF по умолчанию.  
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no ip vrf mgmt
     

    VRF (не по умолчанию)

    Чтобы разделять трафик, можно настроить nondefault VRFs в DELL SONiC. Мы можем прикрепить физические интерфейсы Ethernet, loopback, агрегированный канал и VLAN к виртуальной системе VRF без дисковых пометок.
    • Vrf-name (не по умолчанию) — до 15 буквенно-цифровых символов
    • Имя VRF должно начинаться с префикса Vrf, например VrfRED, Vrf10, Vrf_BLUE.
    • Порт управления нельзя настроить как часть VRF (не по умолчанию)


    Синтаксис конфигурации VRF (не по умолчанию)

    Создание VRF 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ip vrf Vrf_NAME

    Привязка интерфейса уровня 3, vlan, portchannel, обратной связи с VRF: 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID>
DELLSONiC(config-if-XXXX)# ip vrf forwarding Vrf_NAME

    Проверка VRF 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# show ip vrf
VRF-NAME            INTERFACES
----------------------------------------------------------------
Vrf_NAME            Vlan10
default

    Отмените прикрепить интерфейс из VRF. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID>
DELLSONiC(config-if-XXXX)# no ip vrf forwarding Vrf_NAME

    Удаление VRF. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no ip vrf Vrf_NAME
     

    Пример конфигурации

    Чтобы понять основную конфигурацию VRF, рассмотрим следующую топологию, как показано на рисунке. 

    Конфигурация VRF

    Цель. Наша цель — обеспечить, чтобы трафик VLAN 10 может обмениваться данными только с VLAN 20 и наоборот. VLAN 30 обменивается данными только с VLAN 40 и наоборот.

    Сети VLAN уже созданы, соответствующие порты уже назначены для VLAN, и интерфейсы отменяются в коммутаторе Dell Networking SONiC. 

    Дополнительные сведения о конфигурации VLAN см. в статье Dell Networking SONiC: Как создать VLAN и назначить ее магистральным портам и портам коммутатора доступа
     

    Vrf_RED конфигурации
     
    Vrf_BLUE конфигурации
     

    Вход в интерфейс командной строки dell Management Framework и настройка режима 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
    Вход в интерфейс командной строки dell Management Framework и настройка режима 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure

    Создайте модуль VRF Vrf_RED 
    DELLSONiC(config)# ip vrf Vrf_RED
    Создание модуля VRF Vrf_BLUE 
    DELLSONiC(config)# ip vrf Vrf_BLUE

    Привязка VLAN 10 к Vrf_BLUE и назначение IP-адреса 
    DELLSONiC(config)# interface Vlan 10
DELLSONiC(config-if-Vlan10)# ip vrf forwarding Vrf_RED
DELLSONiC(config-if-Vlan10)# ip address 10.0.0.1/24
DELLSONiC(config-if-Vlan10)# exit
    Привязка VLAN 30 к Vrf_BLUE и назначение IP-адреса 
    DELLSONiC(config)# interface Vlan 30
DELLSONiC(config-if-Vlan30)# ip vrf forwarding Vrf_BLUE
DELLSONiC(config-if-Vlan30)# ip address 30.0.0.1/24
DELLSONiC(config-if-Vlan30)# exit

    Привязка VLAN 20 к Vrf_BLUE и назначение IP-адреса 
    DELLSONiC(config)# interface Vlan 20
DELLSONiC(config-if-Vlan20)# ip vrf forwarding Vrf_RED
DELLSONiC(config-if-Vlan20)# ip address 20.0.0.1/24
DELLSONiC(config-if-Vlan20)# end
    Привязка VLAN 40 к Vrf_BLUE и назначение IP-адреса 
    DELLSONiC(config)# interface Vlan 40
DELLSONiC(config-if-Vlan40)# ip vrf forwarding Vrf_BLUE
DELLSONiC(config-if-Vlan40)# ip address 40.0.0.1/24
DELLSONiC(config-if-Vlan40)# end

    Давайте проаним конфигурацию. 
    DELLSONiC# show ip vrf
VRF-NAME            INTERFACES
----------------------------------------------------------------
Vrf_BLUE            Vlan30
                    Vlan40
Vrf_RED             Vlan10
                    Vlan20
    		 
    DELLSONiC# show ip interfaces
Flags: U-Unnumbered interface, A-Anycast IP
-----------------------------------------------------------------------------------------------------------------
Interface            IP address/mask                              VRF                 Admin/Oper     Flags
-----------------------------------------------------------------------------------------------------------------
Vlan10               10.0.0.1/24                                  Vrf_RED             up/up
Vlan20               20.0.0.1/24                                  Vrf_RED             up/up
Vlan30               30.0.0.1/24                                  Vrf_BLUE            up/up
Vlan40               40.0.0.1/24                                  Vrf_BLUE            up/up

    Мы видим, Vrf_BLUE имеет VLAN 30 и VLAN 40. Vrf_RED имеет VLAN 10 и VLAN 20.

    Сравните таблицу маршрутизации для обоих VRF:
    Vrf_RED 
    DELLSONiC# show ip route vrf Vrf_RED
Codes:  K - kernel route, C - connected, S - static, B - BGP, O - OSPF
        > - selected route, * - FIB route, q - queued route, r - rejected route
       Destination        Gateway                                                                    Dist/Metric   Last Update
--------------------------------------------------------------------------------------------------------------------------------
 C>*   10.0.0.0/24        Direct                          Vlan10                                     0/0           00:31:42 ago
 C>*   20.0.0.0/24        Direct                          Vlan20                                     0/0           00:31:31 ago
     
    Vrf_BLUE 
    DELLSONiC# show ip route vrf Vrf_BLUE
Codes:  K - kernel route, C - connected, S - static, B - BGP, O - OSPF
        > - selected route, * - FIB route, q - queued route, r - rejected route
       Destination        Gateway                                                                    Dist/Metric   Last Update
--------------------------------------------------------------------------------------------------------------------------------
 C>*   30.0.0.0/24        Direct                          Vlan30                                     0/0           00:24:28 ago
 C>*   40.0.0.0/24        Direct                          Vlan40                                     0/0           00:10:56 ago

    Affected Products

    Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON , PowerSwitch Z9432F-ON ...
    Article Properties
    Article Number: 000218893
    Article Type: How To
    Last Modified: 10 Nov 2023
    Version:  5
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.