SONiC Dell Networking: Come configurare il routing e l'inoltro virtuali

Summary: Questo articolo spiega come configurare Virtual Routing and Forwarding (VRF) in Dell Networking SONiC. Questo articolo utilizza uno switch con Dell SONiC 4.1.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

 
Prerequisiti
Stiamo utilizzando la denominazione dell'interfaccia standard per dimostrare i concetti. Consultare l'articolo Dell Networking serie S: Configurazione dell'interfaccia di base - SONiC 4.0 per ulteriori informazioni sulla denominazione dell'interfaccia


Index:

Introduzione Configurazione di esempio
 

Introduzione

Virtual Routing and Forwarding (VRF) esegue il partizionamento di un router fisico in più router virtuali. Il control plane e il data plane sono isolati in ogni router virtuale; il traffico non scorre nei router virtuali. VRF consente a più istanze di tabelle di routing indipendenti di coesistere contemporaneamente all'interno dello stesso router.
  • Il numero di VRF massimi configurabili in uno switch Dell SONiC dipende dalla piattaforma.
  • Rimuovere qualsiasi indirizzo IP esistente da un'interfaccia L3 prima di assegnarlo a un VRF

Dell SONiC supporta le seguenti istanze VRF:

  • Istanza VRF predefinita
  • Istanze VRF non predefinite
  • Istanza VRF di gestione
La tabella seguente mostra le funzionalità supportate nelle istanze di gestione, predefinite e non predefinite di VRF:
 
Funzione VRF di gestione VRF predefinito VRF non predefinito
BGP No
ICMP o PING
Client NTP
Server NTP No
Client SCP
Traceroute
 

VRF predefinito

In Dell SONiC, per impostazione predefinita, il sistema assegna inizialmente tutte le interfacce fisiche, tra cui l'interfaccia di gestione e tutte le interfacce logiche, all'istanza VRF predefinita.

    VRF di gestione

    Il VRF di gestione fornisce una tabella di routing di gestione separata per una rete di gestione fuori banda diversa dalla rete data plane in banda predefinita. Un VRF di gestione dedicato fornisce una tabella di routing isolata per l'interfaccia di gestione quando si accede allo switch tramite SSH.
    • NTP utilizza il VRF di gestione per impostazione predefinita; se il VRF di gestione non è configurato, NTP utilizza il VRF predefinito.
    • VRF di gestione non supporta i servizi IP, ad esempio TFTP e FTP.
    • Dns è supportato.

    Sintassi della configurazione VRF di gestione:

    Abilitare Management VRF e spostare la porta di gestione nella gestione VRF di gestione. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ip vrf mgmt

    Verifica  
    DELLSONiC# show ip vrf mgmt
VRF-NAME            INTERFACES
----------------------------------------------------------------
mgmt                Management0

    Eliminare Management VRF e riportare l'interfaccia di gestione al VRF predefinito.  
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no ip vrf mgmt
     

    VRF non predefinito

    Per separare il traffico, è possibile configurare I VRF non di predefinita in DELL SONiC. È possibile associare interfacce Ethernet, loopback, port channel e VLAN fisiche a un VRF non predefinito.
    • Il nome vrf non predefinito è composto da un massimo di 15 caratteri alfanumerici
    • Il nome VRF deve iniziare con il prefisso Vrf; ad esempio, VrfRED, Vrf10, Vrf_BLUE.
    • La porta di gestione non può essere configurata come parte di VRF non predefinito


    Sintassi di configurazione VRF non predefinita

    Creare VRF 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ip vrf Vrf_NAME

    Associare un'interfaccia Layer 3, vlan, portchannel, loopback a VRF: 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID>
DELLSONiC(config-if-XXXX)# ip vrf forwarding Vrf_NAME

    Verificare VRF 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# show ip vrf
VRF-NAME            INTERFACES
----------------------------------------------------------------
Vrf_NAME            Vlan10
default

    Annullare l'associazione di un'interfaccia da un VRF. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID>
DELLSONiC(config-if-XXXX)# no ip vrf forwarding Vrf_NAME

    Eliminare un VRF. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no ip vrf Vrf_NAME
     

    Configurazione di esempio

    Per comprendere la configurazione VRF di base, esaminiamo la seguente topologia come mostrato. 

    Configurazione VRF

    Obiettivo: Il nostro obiettivo è garantire che il traffico della VLAN 10 possa comunicare solo con la VLAN 20 e viceversa. VLAN 30 comunica solo con la VLAN 40 e viceversa.

    Le VLAN sono già create, le rispettive porte sono già assegnate alle VLAN e le interfacce sono senza interruzioni nello switch DELL Networking SONiC. 

    Per ulteriori informazioni sulla configurazione VLAN, consultare l'articolo Dell Networking SONiC: Come creare una VLAN e assegnarla alle porte di trunk e di accesso
     

    Configurazione Vrf_RED
     
    Configurazione Vrf_BLUE
     

    Accedere alla CLI del framework di gestione Dell e alla modalità di configurazione 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
    Accedere alla CLI del framework di gestione Dell e alla modalità di configurazione 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure

    Creare Vrf_RED VRF 
    DELLSONiC(config)# ip vrf Vrf_RED
    Creare Vrf_BLUE VRF 
    DELLSONiC(config)# ip vrf Vrf_BLUE

    Associare la VLAN 10 al Vrf_BLUE e assegnare l'indirizzo IP 
    DELLSONiC(config)# interface Vlan 10
DELLSONiC(config-if-Vlan10)# ip vrf forwarding Vrf_RED
DELLSONiC(config-if-Vlan10)# ip address 10.0.0.1/24
DELLSONiC(config-if-Vlan10)# exit
    Associare la VLAN 30 alla Vrf_BLUE e assegnare l'indirizzo IP 
    DELLSONiC(config)# interface Vlan 30
DELLSONiC(config-if-Vlan30)# ip vrf forwarding Vrf_BLUE
DELLSONiC(config-if-Vlan30)# ip address 30.0.0.1/24
DELLSONiC(config-if-Vlan30)# exit

    Associare la VLAN 20 al Vrf_BLUE e assegnare l'indirizzo IP 
    DELLSONiC(config)# interface Vlan 20
DELLSONiC(config-if-Vlan20)# ip vrf forwarding Vrf_RED
DELLSONiC(config-if-Vlan20)# ip address 20.0.0.1/24
DELLSONiC(config-if-Vlan20)# end
    Associare la VLAN 40 al Vrf_BLUE e assegnare l'indirizzo IP 
    DELLSONiC(config)# interface Vlan 40
DELLSONiC(config-if-Vlan40)# ip vrf forwarding Vrf_BLUE
DELLSONiC(config-if-Vlan40)# ip address 40.0.0.1/24
DELLSONiC(config-if-Vlan40)# end

    Verifichiamo la configurazione. 
    DELLSONiC# show ip vrf
VRF-NAME            INTERFACES
----------------------------------------------------------------
Vrf_BLUE            Vlan30
                    Vlan40
Vrf_RED             Vlan10
                    Vlan20
    		 
    DELLSONiC# show ip interfaces
Flags: U-Unnumbered interface, A-Anycast IP
-----------------------------------------------------------------------------------------------------------------
Interface            IP address/mask                              VRF                 Admin/Oper     Flags
-----------------------------------------------------------------------------------------------------------------
Vlan10               10.0.0.1/24                                  Vrf_RED             up/up
Vlan20               20.0.0.1/24                                  Vrf_RED             up/up
Vlan30               30.0.0.1/24                                  Vrf_BLUE            up/up
Vlan40               40.0.0.1/24                                  Vrf_BLUE            up/up

    Si può notare Vrf_BLUE dispone di VLAN 30 e VLAN 40. Vrf_RED include VLAN 10 e VLAN 20.

    Confrontiamo la tabella di routing per VRF:
    Vrf_RED 
    DELLSONiC# show ip route vrf Vrf_RED
Codes:  K - kernel route, C - connected, S - static, B - BGP, O - OSPF
        > - selected route, * - FIB route, q - queued route, r - rejected route
       Destination        Gateway                                                                    Dist/Metric   Last Update
--------------------------------------------------------------------------------------------------------------------------------
 C>*   10.0.0.0/24        Direct                          Vlan10                                     0/0           00:31:42 ago
 C>*   20.0.0.0/24        Direct                          Vlan20                                     0/0           00:31:31 ago
     
    Vrf_BLUE 
    DELLSONiC# show ip route vrf Vrf_BLUE
Codes:  K - kernel route, C - connected, S - static, B - BGP, O - OSPF
        > - selected route, * - FIB route, q - queued route, r - rejected route
       Destination        Gateway                                                                    Dist/Metric   Last Update
--------------------------------------------------------------------------------------------------------------------------------
 C>*   30.0.0.0/24        Direct                          Vlan30                                     0/0           00:24:28 ago
 C>*   40.0.0.0/24        Direct                          Vlan40                                     0/0           00:10:56 ago

    Affected Products

    Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON , PowerSwitch Z9432F-ON ...
    Article Properties
    Article Number: 000218893
    Article Type: How To
    Last Modified: 10 Nov 2023
    Version:  5
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.