Dell Networking SONiC: 仮想ルーティングと転送を設定する方法

Summary: この文書では、Dell Networking SONiCでVRF(仮想ルーティングおよび転送)を設定する方法について説明します。この文書では、Dell SONiC 4.1を実行しているスイッチを使用します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

 
必要条件
標準インターフェイスの命名を使用して、概念を示しています。デルの記事「 Dell Networking Sシリーズ: 基本的なインターフェイス構成 - インターフェイス の命名に関する詳細については、SONiC 4.0を参照してください。


Index:

概要 サンプル設定
 

概要

VIRTUAL Routing and Forwarding(VRF)は、物理ルーターを複数の仮想ルーターに区分化します。制御プレーンとデータ プレーンは、各仮想ルーターで分離されます。トラフィックは仮想ルーター間で流れることはありません。VRFを使用すると、独立したルーティング テーブルの複数のインスタンスを同じルーター内に同時に共存できます。
  • Dell SONiCスイッチの最大設定可能なVDFの数は、プラットフォームによって異なります。
  • VRFに割り当てる前に、L3インターフェイスから既存のIPアドレスを削除する

Dell SONiCは、次のVRFインスタンスをサポートしています。

  • デフォルトVRFインスタンス
  • デフォルト以外のVRFインスタンス
  • 管理VRFインスタンス
次の表は、管理、デフォルト、デフォルト以外のVRFインスタンスでサポートされている機能を示しています。
 
機能 管理VRF デフォルトVRF デフォルト以外のVRF
BGP No はい はい
ICMPまたはPING はい はい はい
NTPクライアント はい はい はい
NTPサーバー はい はい No
SCPクライアント はい はい はい
Traceroute はい はい はい
 

デフォルトVRF

Dell SONiCでは、デフォルトでは、管理インターフェイスとすべての論理インターフェイスを含むすべての物理インターフェイスがデフォルトのVRFインスタンスに最初に割り当てられます。

    管理VRF

    管理VRFは、デフォルトのインバンド データプレーン ネットワークとは異なる帯域外管理ネットワーク用の個別の管理ルーティング テーブルを提供します。専用の管理VRFは、SSHを使用してスイッチにアクセスする際に、管理インターフェイスの分離されたルーティング テーブルを提供します。
    • NTPはデフォルトで管理VRFを使用します。管理VRFが構成されていない場合、NTPはデフォルトのVRFを使用します。
    • 管理VRFは、TFTPやFTPなどのIPサービスをサポートしていません。
    • DNSがサポートされています。

    管理VRF構成構文:

    管理VRFを有効にし、管理ポートを管理VRF管理に移動します。 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ip vrf mgmt

    検証  
    DELLSONiC# show ip vrf mgmt
VRF-NAME            INTERFACES
----------------------------------------------------------------
mgmt                Management0

    管理VRFを削除し、管理インターフェイスをデフォルトのVRFに戻します。  
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no ip vrf mgmt
     

    デフォルト以外のVRF

    トラフィックを分離するために、DELL SONiCでデフォルト以外のVDFを設定できます。物理Ethernet、ループバック、ポート チャネル、VLANインターフェイスをデフォルト以外のVRFにバインドできます。
    • デフォルト以外のvrf-nameは、最大15文字の英数字です。
    • VRF名は、プレフィックス Vrf で始まる必要があります。たとえば、VrfRED、Vrf10、Vrf_BLUE。
    • デフォルト以外のVRFの一部として管理ポートを構成できない


    デフォルト以外のVRF構成構文

    VRFの作成 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ip vrf Vrf_NAME

    レイヤー3インターフェイス、VLAN、ポートチャネル、ループバックをVRFにバインドします。 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID>
DELLSONiC(config-if-XXXX)# ip vrf forwarding Vrf_NAME

    VRFの確認 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# show ip vrf
VRF-NAME            INTERFACES
----------------------------------------------------------------
Vrf_NAME            Vlan10
default

    VRFからインターフェイスをバインド解除します。 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID>
DELLSONiC(config-if-XXXX)# no ip vrf forwarding Vrf_NAME

    VRFを削除します。 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no ip vrf Vrf_NAME
     

    サンプル設定

    基本的なVRF構成を理解するために、次のトポロジーを確認してみましょう。

    VRF構成

    目標: 目標は、VLAN 10のトラフィックがVLAN 20とのみ通信できることを確認することです。その逆も同様です。VLAN 30はVLAN 40とのみ通信し、その逆も同様です。

    VLANはすでに作成されており、それぞれのポートはすでにVLANに割り当てられ、インターフェイスはDell Networking SONiCスイッチで解除されています。

    VLAN設定の詳細については、文書「 Dell Networking SONiC: VLANを作成してトランクに割り当て、スイッチポートにアクセスする方法
     

    Vrf_RED構成
     
    Vrf_BLUE構成
     

    Dell Management Framework CLIに入り、モードを設定する 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
    Dell Management Framework CLIに入り、モードを設定する 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure

    VRF Vrf_REDの作成 
    DELLSONiC(config)# ip vrf Vrf_RED
    VRF Vrf_BLUEの作成 
    DELLSONiC(config)# ip vrf Vrf_BLUE

    VLAN 10をVrf_BLUEにバインドし、IPアドレスを割り当てる 
    DELLSONiC(config)# interface Vlan 10
DELLSONiC(config-if-Vlan10)# ip vrf forwarding Vrf_RED
DELLSONiC(config-if-Vlan10)# ip address 10.0.0.1/24
DELLSONiC(config-if-Vlan10)# exit
    VLAN 30をVrf_BLUEにバインドし、IPアドレスを割り当てる 
    DELLSONiC(config)# interface Vlan 30
DELLSONiC(config-if-Vlan30)# ip vrf forwarding Vrf_BLUE
DELLSONiC(config-if-Vlan30)# ip address 30.0.0.1/24
DELLSONiC(config-if-Vlan30)# exit

    VLAN 20をVrf_BLUEにバインドし、IPアドレスを割り当てる 
    DELLSONiC(config)# interface Vlan 20
DELLSONiC(config-if-Vlan20)# ip vrf forwarding Vrf_RED
DELLSONiC(config-if-Vlan20)# ip address 20.0.0.1/24
DELLSONiC(config-if-Vlan20)# end
    VLAN 40をVrf_BLUEにバインドし、IPアドレスを割り当てる 
    DELLSONiC(config)# interface Vlan 40
DELLSONiC(config-if-Vlan40)# ip vrf forwarding Vrf_BLUE
DELLSONiC(config-if-Vlan40)# ip address 40.0.0.1/24
DELLSONiC(config-if-Vlan40)# end

    構成を確認してみましょう。 
    DELLSONiC# show ip vrf
VRF-NAME            INTERFACES
----------------------------------------------------------------
Vrf_BLUE            Vlan30
                    Vlan40
Vrf_RED             Vlan10
                    Vlan20
    		 
    DELLSONiC# show ip interfaces
Flags: U-Unnumbered interface, A-Anycast IP
-----------------------------------------------------------------------------------------------------------------
Interface            IP address/mask                              VRF                 Admin/Oper     Flags
-----------------------------------------------------------------------------------------------------------------
Vlan10               10.0.0.1/24                                  Vrf_RED             up/up
Vlan20               20.0.0.1/24                                  Vrf_RED             up/up
Vlan30               30.0.0.1/24                                  Vrf_BLUE            up/up
Vlan40               40.0.0.1/24                                  Vrf_BLUE            up/up

    Vrf_BLUE VLAN 30とVLAN 40があります。Vrf_REDにはVLAN 10とVLAN 20があります。

    両方のVRFのルーティング テーブルを比較してみましょう。
    Vrf_RED 
    DELLSONiC# show ip route vrf Vrf_RED
Codes:  K - kernel route, C - connected, S - static, B - BGP, O - OSPF
        > - selected route, * - FIB route, q - queued route, r - rejected route
       Destination        Gateway                                                                    Dist/Metric   Last Update
--------------------------------------------------------------------------------------------------------------------------------
 C>*   10.0.0.0/24        Direct                          Vlan10                                     0/0           00:31:42 ago
 C>*   20.0.0.0/24        Direct                          Vlan20                                     0/0           00:31:31 ago
     
    Vrf_BLUE 
    DELLSONiC# show ip route vrf Vrf_BLUE
Codes:  K - kernel route, C - connected, S - static, B - BGP, O - OSPF
        > - selected route, * - FIB route, q - queued route, r - rejected route
       Destination        Gateway                                                                    Dist/Metric   Last Update
--------------------------------------------------------------------------------------------------------------------------------
 C>*   30.0.0.0/24        Direct                          Vlan30                                     0/0           00:24:28 ago
 C>*   40.0.0.0/24        Direct                          Vlan40                                     0/0           00:10:56 ago

    Affected Products

    Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON , PowerSwitch Z9432F-ON ...
    Article Properties
    Article Number: 000218893
    Article Type: How To
    Last Modified: 10 Nov 2023
    Version:  5
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.