Dell Networking SONiC: Sådan konfigureres virtuel routing og videresendelse

Summary: Denne artikel forklarer, hvordan du konfigurerer virtual routing og videresendelse (VRF) i Dell Networking SONiC. Denne artikel bruger en switch, der kører Dell SONiC 4.1.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

 
Forudsætninger
Vi bruger standardgrænsefladenavngivning til at demonstrere koncepterne. Se Dell-artiklen Dell Networking S-serien: Grundlæggende grænsefladekonfiguration – SONiC 4.0 for yderligere oplysninger om grænsefladenavngivning


Index:

Indledning Eksempelkonfiguration
 

Indledning

VRF-partitioner (Virtual Routing and Forwarding) opretter en fysisk router i flere virtuelle routere. Kontrol- og dataplanet er isoleret i hver virtuel router. trafikken løber ikke gennem virtuelle routere. VRF gør det muligt for flere forekomster af uafhængige routingtabeller at sameksistere på samme router samtidigt.
  • Antallet af maksimalt konfigurerbare VRF'er i en Dell SONiC-switch afhænger af platformen.
  • Fjern eksisterende IP-adresse fra en L3-grænseflade, før du tildeler den til en VRF

Dell SONiC understøtter følgende VRF-forekomster:

  • Standard VRF-forekomst
  • Ikke-default VRF-forekomster
  • Administrations-VRF-forekomst
Nedenstående tabel viser understøttede funktioner i administrations-, standard- og non-default VRF-forekomster:
 
Funktion Administration AF VRF Standard VRF Ikke-default VRF
BGP Nej Ja Ja
ICMP eller PING Ja Ja Ja
NTP-klient Ja Ja Ja
NTP-server Ja Ja Nej
SCP-klient Ja Ja Ja
Traceroute Ja Ja Ja
 

Standard VRF

I Dell SONiC tildeler systemet som standard alle fysiske grænseflader, herunder administrationsgrænseflade og alle logiske grænseflader, til VRF-standardforekomsten.

    Administration AF VRF

    VrF-styringen leverer en separat mgmt-routingtabel for et out-of-band-administrationsnetværk, der er forskelligt fra det standard in-band-dataplannetværk. En dedikeret administrations-VRF giver en isoleret routingtabel til administrationsgrænsefladen, når du får adgang til switchen vha. SSH.
    • NTP bruger styrings-VRF som standard; hvis styrings-VRF ikke er konfigureret, bruger NTP standard-VRF.
    • Administrationen af VRF understøtter ikke IP-tjenester som f.eks. TFTP og FTP.
    • DNS understøttes.

    Administrations-VRF konfigurationssyntaks:

    Aktiver styrings-VRF, og flyt administrationsporten til Management VRF Mgmt. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ip vrf mgmt

    Bekræft  
    DELLSONiC# show ip vrf mgmt
VRF-NAME            INTERFACES
----------------------------------------------------------------
mgmt                Management0

    Slet Management VRF, og returner administrationsgrænsefladen til standard-VRF.  
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no ip vrf mgmt
     

    Ikke-standard VRF

    For at adskille trafik kan vi konfigurere ikke-default VRF'er i DELL SONiC. Vi kan binde fysiske Ethernet-, loopback-, portkanal- og VLAN-grænseflader til en ikke-default VRF.
    • Ikke-standard vrf-navn er op til 15 alfanumeriske tegn
    • VRF-navn skal starte med præfikset Vrf; f.eks. VrfRED, Vrf10 Vrf_BLUE.
    • Administrationsporten kan ikke konfigureres som en del af ikke-standard VRF


    Ikke-standard VRF-konfigurationssyntaks

    Opret VRF 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ip vrf Vrf_NAME

    Binde en Layer 3-grænseflade, vlan, portkanal, loopback til VRF: 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID>
DELLSONiC(config-if-XXXX)# ip vrf forwarding Vrf_NAME

    Bekræft VRF 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# show ip vrf
VRF-NAME            INTERFACES
----------------------------------------------------------------
Vrf_NAME            Vlan10
default

    Kobl en grænseflade fra en VRF. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID>
DELLSONiC(config-if-XXXX)# no ip vrf forwarding Vrf_NAME

    Slet en VRF. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no ip vrf Vrf_NAME
     

    Eksempelkonfiguration

    Lad os gennemgå følgende topologi som vist for at forstå den grundlæggende VRF-konfiguration. 

    VRF-konfiguration

    Mål: Vores mål er at sikre, at trafik på VLAN 10 kun kan kommunikere med VLAN 20 og omvendt. VLAN 30 kommunikerer kun med VLAN 40 og omvendt.

    VLAN'erne er allerede oprettet, de respektive porte er allerede tildelt VLAN'erne, og grænseflader er unshut i Dell Networking SONiC Switch. 

    Du kan få mere at vide om VLAN-konfiguration i artiklen Dell Networking SONiC: Sådan opretter du et VLAN og tildeler det til Trunk og får adgang til SwitchPorts
     

    Vrf_RED konfiguration
     
    Vrf_BLUE konfiguration
     

    Åbn Dell Management Framework CLI og konfigurationstilstand 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
    Åbn Dell Management Framework CLI og konfigurationstilstand 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure

    Opret VRF-Vrf_RED 
    DELLSONiC(config)# ip vrf Vrf_RED
    Opret VRF-Vrf_BLUE 
    DELLSONiC(config)# ip vrf Vrf_BLUE

    Binding AF VLAN 10 til Vrf_BLUE og tildeling af IP-adresse 
    DELLSONiC(config)# interface Vlan 10
DELLSONiC(config-if-Vlan10)# ip vrf forwarding Vrf_RED
DELLSONiC(config-if-Vlan10)# ip address 10.0.0.1/24
DELLSONiC(config-if-Vlan10)# exit
    Binding VLAN 30 til Vrf_BLUE og tildel IP-adresse 
    DELLSONiC(config)# interface Vlan 30
DELLSONiC(config-if-Vlan30)# ip vrf forwarding Vrf_BLUE
DELLSONiC(config-if-Vlan30)# ip address 30.0.0.1/24
DELLSONiC(config-if-Vlan30)# exit

    Binding AF VLAN 20 til Vrf_BLUE og tildeling af IP-adresse 
    DELLSONiC(config)# interface Vlan 20
DELLSONiC(config-if-Vlan20)# ip vrf forwarding Vrf_RED
DELLSONiC(config-if-Vlan20)# ip address 20.0.0.1/24
DELLSONiC(config-if-Vlan20)# end
    Binding AF VLAN 40 til Vrf_BLUE og tildeling af IP-adresse 
    DELLSONiC(config)# interface Vlan 40
DELLSONiC(config-if-Vlan40)# ip vrf forwarding Vrf_BLUE
DELLSONiC(config-if-Vlan40)# ip address 40.0.0.1/24
DELLSONiC(config-if-Vlan40)# end

    Lad os kontrollere konfigurationen. 
    DELLSONiC# show ip vrf
VRF-NAME            INTERFACES
----------------------------------------------------------------
Vrf_BLUE            Vlan30
                    Vlan40
Vrf_RED             Vlan10
                    Vlan20
    		 
    DELLSONiC# show ip interfaces
Flags: U-Unnumbered interface, A-Anycast IP
-----------------------------------------------------------------------------------------------------------------
Interface            IP address/mask                              VRF                 Admin/Oper     Flags
-----------------------------------------------------------------------------------------------------------------
Vlan10               10.0.0.1/24                                  Vrf_RED             up/up
Vlan20               20.0.0.1/24                                  Vrf_RED             up/up
Vlan30               30.0.0.1/24                                  Vrf_BLUE            up/up
Vlan40               40.0.0.1/24                                  Vrf_BLUE            up/up

    Vi kan se Vrf_BLUE har VLAN 30 og VLAN 40. Vrf_RED har VLAN 10 og VLAN 20.

    Lad os sammenligne routingtabellen for både VRF:
    Vrf_RED 
    DELLSONiC# show ip route vrf Vrf_RED
Codes:  K - kernel route, C - connected, S - static, B - BGP, O - OSPF
        > - selected route, * - FIB route, q - queued route, r - rejected route
       Destination        Gateway                                                                    Dist/Metric   Last Update
--------------------------------------------------------------------------------------------------------------------------------
 C>*   10.0.0.0/24        Direct                          Vlan10                                     0/0           00:31:42 ago
 C>*   20.0.0.0/24        Direct                          Vlan20                                     0/0           00:31:31 ago
     
    Vrf_BLUE 
    DELLSONiC# show ip route vrf Vrf_BLUE
Codes:  K - kernel route, C - connected, S - static, B - BGP, O - OSPF
        > - selected route, * - FIB route, q - queued route, r - rejected route
       Destination        Gateway                                                                    Dist/Metric   Last Update
--------------------------------------------------------------------------------------------------------------------------------
 C>*   30.0.0.0/24        Direct                          Vlan30                                     0/0           00:24:28 ago
 C>*   40.0.0.0/24        Direct                          Vlan40                                     0/0           00:10:56 ago

    Affected Products

    Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON , PowerSwitch Z9432F-ON ...
    Article Properties
    Article Number: 000218893
    Article Type: How To
    Last Modified: 10 Nov 2023
    Version:  5
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.