Dell Networking SONiC: Postup konfigurace virtuálního směrování a přesměrování

Summary: Tento článek vysvětluje, jak nakonfigurovat virtuální směrování a předávání (VRF) v nástroji Dell Networking SONiC. Tento článek používá přepínač s nástrojem Dell SONiC 4.1.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

 
Požadavky
K demonstraci konceptů používáme standardní označování rozhraní. Viz článek Dell Networking řady S: Basic Interface Configuration – SONiC 4.0 – další informace týkající se pojmenování rozhraní


Index:

Úvod Ukázková konfigurace
 

Úvod

Virtuální směrování a předávání (VRF) rozděluje fyzický směrovač do několika virtuálních směrovačů. Řídicí a datové roviny jsou izolovány v každém virtuálním směrovači; přenos nedochází mezi virtuálními směrovači. Software VRF umožňuje současně existovat několik instancí nezávislých tabulek směrování v rámci stejného směrovače.
  • Počet maximálních konfigurovatelných souborů VRFs v přepínači Dell SONiC závisí na platformě.
  • Před přiřazením do VRF odeberte z rozhraní L3 všechny stávající IP adresy.

Dell SONiC podporuje následující instance VRF:

  • Výchozí instance VRF
  • Instance VRF bez podsvícení
  • Instance VRF pro správu
Níže uvedená tabulka obsahuje podporované funkce pro správu, výchozí a nepodporovaná instance VRF:
 
Funkce Správa VRF Výchozí VRF Nondele VRF
BGP Ne Ano Ano
ICMP nebo PING Ano Ano Ano
Klient NTP Ano Ano Ano
Server NTP Ano Ano Ne
Klient SCP Ano Ano Ano
Traceroute Ano Ano Ano
 

Výchozí VRF

Ve výchozím nastavení dell SONiC systém nejprve přiřazuje všechna fyzická rozhraní včetně rozhraní pro správu a všech logických rozhraní k výchozí instanci VRF.

    Správa VRF

    Software VRF pro správu poskytuje samostatnou tabulku směrování mgmt pro mimopásmovou síť pro správu, která se liší od výchozí sítě datového plane v pásmu. Vyhrazený software VRF pro správu poskytuje izolovanou směrovací tabulku pro rozhraní pro správu při přístupu k přepínači pomocí protokolu SSH.
    • Protokol NTP využívá ve výchozím nastavení správu VRF. Pokud není funkce VRF pro správu nakonfigurována, využívá protokol NTP výchozí VRF.
    • Software VRF pro správu nepodporuje služby IP, jako je TFTP a FTP.
    • Služba DNS je podporována.

    Syntaxe konfigurace správy VRF:

    Povolte software Management VRF a přesuňte port pro správu do správy VRF. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ip vrf mgmt

    Ověření  
    DELLSONiC# show ip vrf mgmt
VRF-NAME            INTERFACES
----------------------------------------------------------------
mgmt                Management0

    Odstraňte software Management VRF a vraťte rozhraní pro správu na výchozí VRF.  
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no ip vrf mgmt
     

    Jiné než výchozí VRF

    Chcete-li oddělit provoz, můžeme v nástroji DELL SONiC konfigurovat nesměrované soubory VRFs. Fyzické ethernetové rozhraní, zpětná smyčka, kanál portu a rozhraní VLAN můžeme vytvořit vazbu s nepodřazenou VRF.
    • Výchozí název vrf je až 15 alfanumerických znaků.
    • Název VRF by měl začínat předponou Vrf, například VrfRED, Vrf10, Vrf_BLUE.
    • Port pro správu nelze konfigurovat jako součást nevýkonného softwaru VRF


    Syntaxe konfigurace VRF, která není výchozí

    Vytvoření softwaru VRF 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ip vrf Vrf_NAME

    Vytvoření vazby rozhraní vrstvy 3, sítě vlan, kanálu portu a zpětné smyčky na VRF: 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID>
DELLSONiC(config-if-XXXX)# ip vrf forwarding Vrf_NAME

    Ověření softwaru VRF 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# show ip vrf
VRF-NAME            INTERFACES
----------------------------------------------------------------
Vrf_NAME            Vlan10
default

    Odpojení rozhraní od softwaru VRF. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID>
DELLSONiC(config-if-XXXX)# no ip vrf forwarding Vrf_NAME

    Odstraňte VRF. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no ip vrf Vrf_NAME
     

    Ukázková konfigurace

    Chcete-li pochopit základní konfiguraci softwaru VRF, podívejme se na následující topologii, jak je znázorněno na obrázku. 

    Konfigurace softwaru VRF

    Účel: Naším cílem je zajistit, aby provoz sítě VLAN 10 mohl komunikovat pouze se sítí VLAN 20 a naopak. Síť VLAN 30 komunikuje pouze se sítí VLAN 40 a naopak.

    Sítě VLAN jsou již vytvořeny, příslušné porty jsou k sítím VLAN již přiřazeny a rozhraní jsou v přepínači Dell Networking SONiC neschová. 

    Chcete-li se dozvědět více o konfiguraci sítě VLAN, přečtěte si článek Dell Networking SONiC: Jak vytvořit síť VLAN a přiřadit ji k rozhraní Trunk a přístup k switchportům
     

    Konfigurace Vrf_RED
     
    Konfigurace Vrf_BLUE
     

    Vstupte do rozhraní příkazového řádku nástroje Dell Management Framework a nakonfigurujte režim. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
    Vstupte do rozhraní příkazového řádku nástroje Dell Management Framework a nakonfigurujte režim. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure

    Vytvoření Vrf_RED VRF 
    DELLSONiC(config)# ip vrf Vrf_RED
    Vytvoření Vrf_BLUE VRF 
    DELLSONiC(config)# ip vrf Vrf_BLUE

    Připojení sítě VLAN 10 k Vrf_BLUE a přiřazení IP adresy 
    DELLSONiC(config)# interface Vlan 10
DELLSONiC(config-if-Vlan10)# ip vrf forwarding Vrf_RED
DELLSONiC(config-if-Vlan10)# ip address 10.0.0.1/24
DELLSONiC(config-if-Vlan10)# exit
    Připojení sítě VLAN 30 k Vrf_BLUE a přiřazení IP adresy 
    DELLSONiC(config)# interface Vlan 30
DELLSONiC(config-if-Vlan30)# ip vrf forwarding Vrf_BLUE
DELLSONiC(config-if-Vlan30)# ip address 30.0.0.1/24
DELLSONiC(config-if-Vlan30)# exit

    Připojení sítě VLAN 20 k Vrf_BLUE a přiřazení IP adresy 
    DELLSONiC(config)# interface Vlan 20
DELLSONiC(config-if-Vlan20)# ip vrf forwarding Vrf_RED
DELLSONiC(config-if-Vlan20)# ip address 20.0.0.1/24
DELLSONiC(config-if-Vlan20)# end
    Připojení sítě VLAN 40 k Vrf_BLUE a přiřazení IP adresy 
    DELLSONiC(config)# interface Vlan 40
DELLSONiC(config-if-Vlan40)# ip vrf forwarding Vrf_BLUE
DELLSONiC(config-if-Vlan40)# ip address 40.0.0.1/24
DELLSONiC(config-if-Vlan40)# end

    Ověříme konfiguraci. 
    DELLSONiC# show ip vrf
VRF-NAME            INTERFACES
----------------------------------------------------------------
Vrf_BLUE            Vlan30
                    Vlan40
Vrf_RED             Vlan10
                    Vlan20
    		 
    DELLSONiC# show ip interfaces
Flags: U-Unnumbered interface, A-Anycast IP
-----------------------------------------------------------------------------------------------------------------
Interface            IP address/mask                              VRF                 Admin/Oper     Flags
-----------------------------------------------------------------------------------------------------------------
Vlan10               10.0.0.1/24                                  Vrf_RED             up/up
Vlan20               20.0.0.1/24                                  Vrf_RED             up/up
Vlan30               30.0.0.1/24                                  Vrf_BLUE            up/up
Vlan40               40.0.0.1/24                                  Vrf_BLUE            up/up

    Vidíme, Vrf_BLUE má síť VLAN 30 a síť VLAN 40. Vrf_RED sítě VLAN 10 a VLAN 20.

    Porovnejme směrovací tabulku obou VRF:
    Vrf_RED 
    DELLSONiC# show ip route vrf Vrf_RED
Codes:  K - kernel route, C - connected, S - static, B - BGP, O - OSPF
        > - selected route, * - FIB route, q - queued route, r - rejected route
       Destination        Gateway                                                                    Dist/Metric   Last Update
--------------------------------------------------------------------------------------------------------------------------------
 C>*   10.0.0.0/24        Direct                          Vlan10                                     0/0           00:31:42 ago
 C>*   20.0.0.0/24        Direct                          Vlan20                                     0/0           00:31:31 ago
     
    Vrf_BLUE 
    DELLSONiC# show ip route vrf Vrf_BLUE
Codes:  K - kernel route, C - connected, S - static, B - BGP, O - OSPF
        > - selected route, * - FIB route, q - queued route, r - rejected route
       Destination        Gateway                                                                    Dist/Metric   Last Update
--------------------------------------------------------------------------------------------------------------------------------
 C>*   30.0.0.0/24        Direct                          Vlan30                                     0/0           00:24:28 ago
 C>*   40.0.0.0/24        Direct                          Vlan40                                     0/0           00:10:56 ago

    Affected Products

    Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON , PowerSwitch Z9432F-ON ...
    Article Properties
    Article Number: 000218893
    Article Type: How To
    Last Modified: 10 Nov 2023
    Version:  5
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.