Dell Networking SONiC: Konfigurowanie wirtualnego routingu i przekazywania

Summary: W tym artykule wyjaśniono, w jaki sposób skonfigurować wirtualne routing i przekazywanie (VRF) w rozwiązaniu Dell Networking SONiC. W tym artykule wykorzystano przełącznik z technologią Dell SONiC 4.1. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

 
Wymagania wstępne
Do demonstrowania koncepcji używamy standardowego nazewnictwa interfejsów. Zapoznaj się z artykułem dell Dell Networking z serii S: Konfiguracja interfejsu podstawowego — SONiC 4.0 — więcej informacji na temat nazewnictwa interfejsów


Index:

Wprowadzenie Przykładowa konfiguracja
 

Wprowadzenie

Wirtualne routing i przekazywanie (VRF) dzieli router fizyczny na wiele routerów wirtualnych. Magistrali sterowania i płaszczyzny danych są izolowane w każdym wirtualnym routerze; ruch nie przepływa przez wirtualne routery. Funkcja VRF umożliwia jednoczesne współistnienie wielu instancji niezależnych tabel routingu w ramach tego samego routera.
  • Liczba maksymalnych konfigurowalnych plików VRF w przełączniku SoNiC firmy Dell zależy od platformy.
  • Usuń istniejący adres IP z interfejsu L3 przed przypisaniem go do VRF

Dell SONiC obsługuje następujące instancje VRF:

  • Domyślne wystąpienie VRF
  • Instancje NONDEFAULT VRF
  • Instancja zarządzania VRF
W poniższej tabeli przedstawiono obsługiwane funkcje w instancjach zarządzania, domyślnych i innych niżefault VRF:
 
Funkcja Zarządzanie VRF Domyślne ustawienie VRF Bezdefault VRF
BGP Nie Tak Tak
ICMP lub PING Tak Tak Tak
Klient NTP Tak Tak Tak
Serwer NTP Tak Tak Nie
Klient SCP Tak Tak Tak
Traceroute Tak Tak Tak
 

Domyślne ustawienie VRF

Domyślnie w dell SONiC system początkowo przypisuje wszystkie interfejsy fizyczne, w tym interfejs zarządzania i wszystkie interfejsy logiczne do domyślnej instancji VRF.

    Zarządzanie VRF

    Zarządzanie VRF zapewnia oddzielną tabelę routingu zarządzania dla sieci zarządzania pozapasmowego, która różni się od domyślnej sieci w paśmie płaszczyzny danych. Dedykowane zarządzanie VRF zapewnia izolowaną tabelę routingu dla interfejsu zarządzania podczas uzyskiwania dostępu do przełącznika za pomocą SSH.
    • NtP domyślnie używa zarządzania VRF; Jeśli zarządzanie VRF nie jest skonfigurowane, NTP używa domyślnego VRF.
    • Zarządzanie VRF nie obsługuje usług IP, takich jak TFTP i FTP.
    • Serwer DNS jest obsługiwany.

    Składnia konfiguracji zarządzania VRF:

    Włącz zarządzanie VRF i przenieś port zarządzania do management VRF mgmt. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ip vrf mgmt

    Weryfikacja  
    DELLSONiC# show ip vrf mgmt
VRF-NAME            INTERFACES
----------------------------------------------------------------
mgmt                Management0

    Usuń zarządzanie VRF i przywróć domyślny VRF interfejs zarządzania.  
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no ip vrf mgmt
     

    Inne niż domyślne VRF

    Aby oddzielić ruch, możemy skonfigurować nieefault VRF w DELL SONiC. Możemy powiązać fizyczne interfejsy Ethernet, pętli zwrotnej, kanału portu i sieci VLAN z niedefault VRF.
    • Domyślna nazwa vrf to maksymalnie 15 znaków alfanumerycznych
    • Nazwa VRF powinna rozpoczynać się od prefiksu Vrf; na przykład VrfRED, Vrf10, Vrf_BLUE.
    • Nie można skonfigurować portu zarządzania w ramach domyślnego VRF


    Nie domyślna składnia konfiguracji VRF

    Tworzenie VRF 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ip vrf Vrf_NAME

    Powiązanie interfejsu Warstwy 3, sieci vlan, kanału portu, pętli zwrotnej z VRF: 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID>
DELLSONiC(config-if-XXXX)# ip vrf forwarding Vrf_NAME

    Zweryfikuj VRF 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# show ip vrf
VRF-NAME            INTERFACES
----------------------------------------------------------------
Vrf_NAME            Vlan10
default

    Usuń połączenie interfejsu z VRF. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID>
DELLSONiC(config-if-XXXX)# no ip vrf forwarding Vrf_NAME

    Usuń VRF. 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no ip vrf Vrf_NAME
     

    Przykładowa konfiguracja

    Aby zrozumieć podstawową konfigurację VRF, należy zapoznać się z poniższą topologią, jak pokazano na ilustracji. 

    Konfiguracja VRF

    Cel: Naszym celem jest zapewnienie komunikacji ruchu sieci VLAN 10 tylko z siecią VLAN 20 i odwrotnie. VLAN 30 komunikuje się tylko z siecią VLAN 40 i odwrotnie.

    Sieci VLAN zostały już utworzone, odpowiednie porty są już przypisane do sieci VLAN, a interfejsy są rozłączane w przełączniku Dell Networking SONiC. 

    Aby dowiedzieć się więcej na temat konfiguracji sieci VLAN, zapoznaj się z artykułem Dell Networking SONiC: Jak utworzyć sieć VLAN i przypisać ją do portu magistrali i dostępu do portów przełączników
     

    konfiguracja Vrf_RED
     
    konfiguracja Vrf_BLUE
     

    Przejdź do interfejsu CLI dell Management Framework i skonfiguruj tryb 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
    Przejdź do interfejsu CLI dell Management Framework i skonfiguruj tryb 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure

    Tworzenie Vrf_RED VRF 
    DELLSONiC(config)# ip vrf Vrf_RED
    Tworzenie Vrf_BLUE VRF 
    DELLSONiC(config)# ip vrf Vrf_BLUE

    Powiązanie sieci VLAN 10 z Vrf_BLUE i przypisanie adresu IP 
    DELLSONiC(config)# interface Vlan 10
DELLSONiC(config-if-Vlan10)# ip vrf forwarding Vrf_RED
DELLSONiC(config-if-Vlan10)# ip address 10.0.0.1/24
DELLSONiC(config-if-Vlan10)# exit
    Powiązanie sieci VLAN 30 z Vrf_BLUE i przypisanie adresu IP 
    DELLSONiC(config)# interface Vlan 30
DELLSONiC(config-if-Vlan30)# ip vrf forwarding Vrf_BLUE
DELLSONiC(config-if-Vlan30)# ip address 30.0.0.1/24
DELLSONiC(config-if-Vlan30)# exit

    Powiązanie sieci VLAN 20 z Vrf_BLUE i przypisanie adresu IP 
    DELLSONiC(config)# interface Vlan 20
DELLSONiC(config-if-Vlan20)# ip vrf forwarding Vrf_RED
DELLSONiC(config-if-Vlan20)# ip address 20.0.0.1/24
DELLSONiC(config-if-Vlan20)# end
    Powiązanie sieci VLAN 40 z Vrf_BLUE i przypisanie adresu IP 
    DELLSONiC(config)# interface Vlan 40
DELLSONiC(config-if-Vlan40)# ip vrf forwarding Vrf_BLUE
DELLSONiC(config-if-Vlan40)# ip address 40.0.0.1/24
DELLSONiC(config-if-Vlan40)# end

    Zweryfikuj konfigurację. 
    DELLSONiC# show ip vrf
VRF-NAME            INTERFACES
----------------------------------------------------------------
Vrf_BLUE            Vlan30
                    Vlan40
Vrf_RED             Vlan10
                    Vlan20
    		 
    DELLSONiC# show ip interfaces
Flags: U-Unnumbered interface, A-Anycast IP
-----------------------------------------------------------------------------------------------------------------
Interface            IP address/mask                              VRF                 Admin/Oper     Flags
-----------------------------------------------------------------------------------------------------------------
Vlan10               10.0.0.1/24                                  Vrf_RED             up/up
Vlan20               20.0.0.1/24                                  Vrf_RED             up/up
Vlan30               30.0.0.1/24                                  Vrf_BLUE            up/up
Vlan40               40.0.0.1/24                                  Vrf_BLUE            up/up

    Widać, Vrf_BLUE ma sieci VLAN 30 i VLAN 40. Vrf_RED sieci VLAN 10 i VLAN 20.

    Porównajmy tabelę routingu dla obu VRF:
    Vrf_RED 
    DELLSONiC# show ip route vrf Vrf_RED
Codes:  K - kernel route, C - connected, S - static, B - BGP, O - OSPF
        > - selected route, * - FIB route, q - queued route, r - rejected route
       Destination        Gateway                                                                    Dist/Metric   Last Update
--------------------------------------------------------------------------------------------------------------------------------
 C>*   10.0.0.0/24        Direct                          Vlan10                                     0/0           00:31:42 ago
 C>*   20.0.0.0/24        Direct                          Vlan20                                     0/0           00:31:31 ago
     
    Vrf_BLUE 
    DELLSONiC# show ip route vrf Vrf_BLUE
Codes:  K - kernel route, C - connected, S - static, B - BGP, O - OSPF
        > - selected route, * - FIB route, q - queued route, r - rejected route
       Destination        Gateway                                                                    Dist/Metric   Last Update
--------------------------------------------------------------------------------------------------------------------------------
 C>*   30.0.0.0/24        Direct                          Vlan30                                     0/0           00:24:28 ago
 C>*   40.0.0.0/24        Direct                          Vlan40                                     0/0           00:10:56 ago

    Affected Products

    Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON , PowerSwitch Z9432F-ON ...
    Article Properties
    Article Number: 000218893
    Article Type: How To
    Last Modified: 10 Nov 2023
    Version:  5
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.