Dell Networking SONiC: Så här konfigurerar du virtuell routning och vidarebefordring

Riepilogo: I den här artikeln beskrivs hur du konfigurerar virtuell routning och vidarebefordring (VRF) i Dell Networking SONiC. I den här artikeln används en switch som kör Dell SONiC 4.1.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Istruzioni

 
Förutsättningar
Vi använder standardgränssnittsnamngivning för att demonstrera koncepten. Se Dell-artikeln Dell Networking S-Series: Grundläggande gränssnittskonfiguration – SONiC 4.0 för mer information om gränssnittsnamngivning


Index:

Introduktion Exempelkonfiguration
 

Introduktion

Virtuell routning och vidarebefordran (VRF) partitionerar en fysisk router i flera virtuella routrar. Kontroll- och dataplanet är isolerat i varje virtuell router. trafiken flödar inte över virtuella routrar. VRF gör det möjligt för flera instanser av oberoende routningstabeller att samexistera i samma router samtidigt.
  • Antalet maximalt konfigurerbara VRF:er i en Dell SONiC-switch beror på plattformen.
  • Ta bort alla befintliga IP-adresser från ett L3-gränssnitt innan du tilldelar den till en VRF

Dell SONiC har stöd för följande VRF-instanser:

  • Standardinstans för VRF
  • Nondefault VRF-instanser
  • VRF-instans för hantering
I nedanstående tabell visas funktioner som stöds i hanterings-, standard- och nondefault VRF-instanser:
 
Funktion HANTERING VRF Standard-VRF Nondefault VRF
BGP Nej Ja Ja
ICMP eller PING Ja Ja Ja
NTP-klient Ja Ja Ja
NTP-server Ja Ja Nej
SCP-klient Ja Ja Ja
Traceroute Ja Ja Ja
 

Standard-VRF

Som standard tilldelar systemet som standard alla fysiska gränssnitt, inklusive hanteringsgränssnitt och alla logiska gränssnitt, till VRF-standardinstansen.

    HANTERING VRF

    Hanterings-VRF tillhandahåller en separat hanteringsdirigeringstabell för ett out-of-band-hanteringsnätverk som skiljer sig från standardnätverket för in-band-dataplan. En dedikerad VRF för hantering tillhandahåller en isolerad routningstabell för hanteringsgränssnittet vid åtkomst till switchen med SSH.
    • NTP använder hanterings-VRF som standard. Om hanterings-VRF inte har konfigurerats använder NTP standard-VRF.
    • HANTERINGS-VRF har inte stöd för IP-tjänster, som TFTP och FTP.
    • DNS stöds.

    Syntax för VRF-konfiguration för hantering:

    Aktivera Management VRF och flytta hanteringsporten till Management VRF mgmt. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ip vrf mgmt

    Verifiera  
    DELLSONiC# show ip vrf mgmt
VRF-NAME            INTERFACES
----------------------------------------------------------------
mgmt                Management0

    Ta bort Management VRF och återställ hanteringsgränssnittet till standard-VRF.  
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no ip vrf mgmt
     

    VrF som inte är standard

    För att separera trafik kan vi konfigurera nondefault VRF:er i DELL SONiC. Vi kan binda fysiska Ethernet-, loopback-, portkanal- och VLAN-gränssnitt till en nondefault VRF.
    • Vrf-namn som inte är standard är upp till 15 alfanumeriska tecken
    • VRF-namn bör börja med prefixet Vrf; till exempel VrfRED, Vrf10, Vrf_BLUE.
    • Hanteringsporten kan inte konfigureras som en del av VRF som inte är standard


    Syntax för VRF-konfiguration som inte är standard

    Skapa VRF 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ip vrf Vrf_NAME

    Bind ett Layer 3-gränssnitt, vlan, portchannel, loopback till VRF: 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID>
DELLSONiC(config-if-XXXX)# ip vrf forwarding Vrf_NAME

    Verifiera VRF 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# show ip vrf
VRF-NAME            INTERFACES
----------------------------------------------------------------
Vrf_NAME            Vlan10
default

    Koppla bort ett gränssnitt från en VRF. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID>
DELLSONiC(config-if-XXXX)# no ip vrf forwarding Vrf_NAME

    Ta bort en VRF. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no ip vrf Vrf_NAME
     

    Exempelkonfiguration

    För att förstå den grundläggande VRF-konfigurationen kan vi granska följande topologi så som visas. 

    VRF-konfiguration

    Mål: Vårt mål är att säkerställa att trafiken med VLAN 10 endast kan kommunicera med VLAN 20 och vice versa. VLAN 30 kommunicerar endast med VLAN 40 och vice versa.

    VLAN-nätverken har redan skapats. Respektive portar är redan tilldelade till VLAN-nätverken och gränssnitten är inte platssatta i Dell Networking SONiC-switchen. 

    Mer information om VLAN-konfiguration finns i artikeln Dell Networking SONiC: Skapa ett VLAN och tilldela det till trunkeringar och åtkomst till switchportar
     

    konfiguration av Vrf_RED
     
    Vrf_BLUE konfiguration
     

    Öppna CLI för Dell Management Framework och konfigurera läge 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
    Öppna CLI för Dell Management Framework och konfigurera läge 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure

    Skapa VRF-Vrf_RED 
    DELLSONiC(config)# ip vrf Vrf_RED
    Skapa VRF-Vrf_BLUE 
    DELLSONiC(config)# ip vrf Vrf_BLUE

    Bind VLAN 10 till Vrf_BLUE och tilldela IP-adress 
    DELLSONiC(config)# interface Vlan 10
DELLSONiC(config-if-Vlan10)# ip vrf forwarding Vrf_RED
DELLSONiC(config-if-Vlan10)# ip address 10.0.0.1/24
DELLSONiC(config-if-Vlan10)# exit
    Bind VLAN 30 till Vrf_BLUE och tilldela IP-adress 
    DELLSONiC(config)# interface Vlan 30
DELLSONiC(config-if-Vlan30)# ip vrf forwarding Vrf_BLUE
DELLSONiC(config-if-Vlan30)# ip address 30.0.0.1/24
DELLSONiC(config-if-Vlan30)# exit

    Bind VLAN 20 till Vrf_BLUE och tilldela IP-adress 
    DELLSONiC(config)# interface Vlan 20
DELLSONiC(config-if-Vlan20)# ip vrf forwarding Vrf_RED
DELLSONiC(config-if-Vlan20)# ip address 20.0.0.1/24
DELLSONiC(config-if-Vlan20)# end
    Bind VLAN 40 till Vrf_BLUE och tilldela IP-adress 
    DELLSONiC(config)# interface Vlan 40
DELLSONiC(config-if-Vlan40)# ip vrf forwarding Vrf_BLUE
DELLSONiC(config-if-Vlan40)# ip address 40.0.0.1/24
DELLSONiC(config-if-Vlan40)# end

    Låt oss verifiera konfigurationen. 
    DELLSONiC# show ip vrf
VRF-NAME            INTERFACES
----------------------------------------------------------------
Vrf_BLUE            Vlan30
                    Vlan40
Vrf_RED             Vlan10
                    Vlan20
    		 
    DELLSONiC# show ip interfaces
Flags: U-Unnumbered interface, A-Anycast IP
-----------------------------------------------------------------------------------------------------------------
Interface            IP address/mask                              VRF                 Admin/Oper     Flags
-----------------------------------------------------------------------------------------------------------------
Vlan10               10.0.0.1/24                                  Vrf_RED             up/up
Vlan20               20.0.0.1/24                                  Vrf_RED             up/up
Vlan30               30.0.0.1/24                                  Vrf_BLUE            up/up
Vlan40               40.0.0.1/24                                  Vrf_BLUE            up/up

    Vi kan se Vrf_BLUE har VLAN 30 och VLAN 40. Vrf_RED har VLAN 10 och VLAN 20.

    Låt oss jämföra routningstabellen för både VRF:
    Vrf_RED 
    DELLSONiC# show ip route vrf Vrf_RED
Codes:  K - kernel route, C - connected, S - static, B - BGP, O - OSPF
        > - selected route, * - FIB route, q - queued route, r - rejected route
       Destination        Gateway                                                                    Dist/Metric   Last Update
--------------------------------------------------------------------------------------------------------------------------------
 C>*   10.0.0.0/24        Direct                          Vlan10                                     0/0           00:31:42 ago
 C>*   20.0.0.0/24        Direct                          Vlan20                                     0/0           00:31:31 ago
     
    Vrf_BLUE 
    DELLSONiC# show ip route vrf Vrf_BLUE
Codes:  K - kernel route, C - connected, S - static, B - BGP, O - OSPF
        > - selected route, * - FIB route, q - queued route, r - rejected route
       Destination        Gateway                                                                    Dist/Metric   Last Update
--------------------------------------------------------------------------------------------------------------------------------
 C>*   30.0.0.0/24        Direct                          Vlan30                                     0/0           00:24:28 ago
 C>*   40.0.0.0/24        Direct                          Vlan40                                     0/0           00:10:56 ago

    Prodotti interessati

    Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON , PowerSwitch Z9432F-ON ...
    Proprietà dell'articolo
    Numero articolo: 000218893
    Tipo di articolo: How To
    Ultima modifica: 10 nov 2023
    Versione:  5
    Trova risposta alle tue domande dagli altri utenti Dell
    Support Services
    Verifica che il dispositivo sia coperto dai Servizi di supporto.