Dell Networking SONiC:如何配置虚拟路由和转发
Summary: 本文介绍如何在 Dell Networking SONiC 中配置虚拟路由和转发 (VRF)。本文使用运行 Dell SONiC 4.1 的交换机。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
|
前提条件
我们使用标准接口命名来演示概念。请参阅戴尔文章 Dell Networking S 系列:基本接口配置 - SONiC 4.0 ,了解有关接口命名的更多信息 |
Index:
简介
示例配置
简介
虚拟路由和转发 (VRF) 将物理路由器分区到多个虚拟路由器中。控制平面和数据平面隔离在每个虚拟路由器中;流量不会在虚拟路由器之间流动。VRF 允许独立路由表的多个实例同时在同一路由器中共存。- Dell SONiC 交换机中可配置的最大 VRF 数量取决于平台。
- 从 L3 接口中删除任何现有 IP 地址,然后再将其分配给 VRF
Dell SONiC 支持以下 VRF 实例:
- 默认 VRF 实例
- 非默认 VRF 实例
- 管理 VRF 实例
| 功能 | 管理 VRF | 默认 VRF | 非默认 VRF |
|---|---|---|---|
| Bgp | 否 | 是 | 是 |
| ICMP 或 PING | 是 | 是 | 是 |
| NTP 客户端 | 是 | 是 | 是 |
| NTP 服务器 | 是 | 是 | 否 |
| SCP 客户端 | 是 | 是 | 是 |
| 跟踪路由 | 是 | 是 | 是 |
默认 VRF
在 Dell SONiC 中,默认情况下,系统最初会将所有物理接口(包括管理接口和所有逻辑接口)分配给默认 VRF 实例。管理 VRF
管理 VRF 为带外管理网络提供了单独的管理路由表,该表不同于默认的带内数据平面网络。使用 SSH 访问交换机时,专用管理 VRF 为管理接口提供隔离的路由表。- 默认情况下,NTP 使用管理 VRF;如果未配置管理 VRF,NTP 将使用默认 VRF。
- 管理 VRF 不支持 IP 服务,例如 TFTP 和 FTP。
- 支持 DNS。
管理 VRF 配置语法:
启用管理 VRF 并将管理端口移至管理 VRF 管理。 admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# ip vrf mgmt |
验证
DELLSONiC# show ip vrf mgmt VRF-NAME INTERFACES ---------------------------------------------------------------- mgmt Management0 |
删除管理 VRF 并将管理接口返回到默认 VRF。
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# no ip vrf mgmt |
非默认 VRF
为了分隔流量,我们可以在 DELL SONiC 中配置非默认 VRF。我们可以将物理以太网、环回、端口通道和 VLAN 接口绑定到非默认 VRF。- 非默认 vrf-name 最多 15 个字母数字字符
- VRF 名称应以前缀 Vrf 开端;例如,VrfRED、Vrf10、Vrf_BLUE。
- 管理端口不能配置为非默认 VRF 的一部分
非默认 VRF 配置语法
创建 VRF
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# ip vrf Vrf_NAME |
将第 3 层接口 vlan、端口通道、环回绑定到 VRF:
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID> DELLSONiC(config-if-XXXX)# ip vrf forwarding Vrf_NAME |
验证 VRF
admin@DELLSONiC:~$ sonic-cli DELLSONiC# show ip vrf VRF-NAME INTERFACES ---------------------------------------------------------------- Vrf_NAME Vlan10 default |
从 VRF 中解绑接口。
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID> DELLSONiC(config-if-XXXX)# no ip vrf forwarding Vrf_NAME |
删除 VRF。
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# no ip vrf Vrf_NAME |
示例配置
要了解基本 VRF 配置,我们来查看以下拓扑,如图所示。
目标:我们的目标是确保 VLAN 10 的流量只能与 VLAN 20 通信,反之亦然。VLAN 30 仅与 VLAN 40 通信,反之亦然。
VLAN 已创建,相应的端口已分配给 VLAN,并且接口在 Dell Networking SONiC 交换机中解密。
要了解有关 VLAN 配置的更多信息,请参阅文章 Dell Networking SONiC:如何创建 VLAN 并将其分配给中继和访问交换机端口
Vrf_RED配置 |
Vrf_BLUE配置 |
|---|---|
进入 Dell Management framework CLI 并配置模式 admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure |
进入 Dell Management framework CLI 并配置模式 admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure |
创建 VRF Vrf_RED DELLSONiC(config)# ip vrf Vrf_RED |
创建 VRF Vrf_BLUE DELLSONiC(config)# ip vrf Vrf_BLUE |
绑定 VLAN 10 以Vrf_BLUE并分配 IP 地址 DELLSONiC(config)# interface Vlan 10 DELLSONiC(config-if-Vlan10)# ip vrf forwarding Vrf_RED DELLSONiC(config-if-Vlan10)# ip address 10.0.0.1/24 DELLSONiC(config-if-Vlan10)# exit |
绑定 VLAN 30 以Vrf_BLUE并分配 IP 地址 DELLSONiC(config)# interface Vlan 30 DELLSONiC(config-if-Vlan30)# ip vrf forwarding Vrf_BLUE DELLSONiC(config-if-Vlan30)# ip address 30.0.0.1/24 DELLSONiC(config-if-Vlan30)# exit |
绑定 VLAN 20 以Vrf_BLUE并分配 IP 地址 DELLSONiC(config)# interface Vlan 20 DELLSONiC(config-if-Vlan20)# ip vrf forwarding Vrf_RED DELLSONiC(config-if-Vlan20)# ip address 20.0.0.1/24 DELLSONiC(config-if-Vlan20)# end |
绑定 VLAN 40 以Vrf_BLUE并分配 IP 地址 DELLSONiC(config)# interface Vlan 40 DELLSONiC(config-if-Vlan40)# ip vrf forwarding Vrf_BLUE DELLSONiC(config-if-Vlan40)# ip address 40.0.0.1/24 DELLSONiC(config-if-Vlan40)# end |
让我们验证配置。
DELLSONiC# show ip vrf
VRF-NAME INTERFACES
----------------------------------------------------------------
Vrf_BLUE Vlan30
Vlan40
Vrf_RED Vlan10
Vlan20 |
DELLSONiC# show ip interfaces Flags: U-Unnumbered interface, A-Anycast IP ----------------------------------------------------------------------------------------------------------------- Interface IP address/mask VRF Admin/Oper Flags ----------------------------------------------------------------------------------------------------------------- Vlan10 10.0.0.1/24 Vrf_RED up/up Vlan20 20.0.0.1/24 Vrf_RED up/up Vlan30 30.0.0.1/24 Vrf_BLUE up/up Vlan40 40.0.0.1/24 Vrf_BLUE up/up |
我们可以看到Vrf_BLUE具有 VLAN 30 和 VLAN 40。Vrf_RED具有 VLAN 10 和 VLAN 20。
让我们比较一下两个 VRF 的路由表:
| Vrf_RED |
|---|
DELLSONiC# show ip route vrf Vrf_RED
Codes: K - kernel route, C - connected, S - static, B - BGP, O - OSPF
> - selected route, * - FIB route, q - queued route, r - rejected route
Destination Gateway Dist/Metric Last Update
--------------------------------------------------------------------------------------------------------------------------------
C>* 10.0.0.0/24 Direct Vlan10 0/0 00:31:42 ago
C>* 20.0.0.0/24 Direct Vlan20 0/0 00:31:31 ago |
| Vrf_BLUE |
|---|
DELLSONiC# show ip route vrf Vrf_BLUE
Codes: K - kernel route, C - connected, S - static, B - BGP, O - OSPF
> - selected route, * - FIB route, q - queued route, r - rejected route
Destination Gateway Dist/Metric Last Update
--------------------------------------------------------------------------------------------------------------------------------
C>* 30.0.0.0/24 Direct Vlan30 0/0 00:24:28 ago
C>* 40.0.0.0/24 Direct Vlan40 0/0 00:10:56 ago
|
Affected Products
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
Article Properties
Article Number: 000218893
Article Type: How To
Last Modified: 10 Nov 2023
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.