Dell Networking SONiC:如何設定虛擬路由和轉送
Summary: 本文說明如何在 Dell Networking SONiC 中設定虛擬路由和轉送 (VRF)。本文使用執行 Dell SONiC 4.1 的交換器。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
|
先決條件
我們使用標準介面命名來展示概念。請參閱 Dell 文章Dell Networking S 系列:基本介面組態 - SONiC 4.0, 以取得介面命名的詳細資訊 |
索引:
簡介
範例組態
簡介
虛擬路由和轉送 (VRF) 分割成實體路由器至多個虛擬路由器。每個虛擬路由器皆可隔離控制與資料面板;流量不會在虛擬路由器之間流動。VRF 可讓多個獨立路由表實例同時在同一個路由器中共存。- Dell SONiC 交換器中可設定的最大 VRF 數量取決於平臺。
- 請先從 L3 介面移除任何現有的 IP 位址,再將其指派給 VRF
Dell SONiC 支援下列 VRF 例項:
- 預設 VRF 實例
- Nondefault VRF 實例
- 管理 VRF 實例
| 功能 | 管理 VRF | 預設 VRF | Nondefault VRF |
|---|---|---|---|
| Bgp | 否 | 是 | 是 |
| ICMP 或 PING | 是 | 是 | 是 |
| NTP 用戶端 | 是 | 是 | 是 |
| NTP 伺服器 | 是 | 是 | 否 |
| SCP 用戶端 | 是 | 是 | 是 |
| 追蹤路由 | 是 | 是 | 是 |
預設 VRF
在 Dell SONiC 中,系統一開始會將所有實體介面 (包括管理介面和所有邏輯介面) 指派給預設的 VRF 實例。管理 VRF
管理 VRF 為頻外管理網路提供個別的管理路由表,其與預設的頻內資料平面網路不同。使用 SSH 存取交換器時,專屬的管理 VRF 會為管理介面提供隔離的路由表。- NTP 預設為使用管理 VRF;如果未設定管理 VRF,NTP 會使用預設的 VRF。
- 管理 VRF 不支援 IP 服務,例如 TFTP 和 FTP。
- 支援 DNS。
管理 VRF 組態語法:
啟用管理 VRF 並將管理埠移至管理 VRF 管理。 admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# ip vrf mgmt |
確認
DELLSONiC# show ip vrf mgmt VRF-NAME INTERFACES ---------------------------------------------------------------- mgmt Management0 |
刪除管理 VRF 並將管理介面傳回預設的 VRF。
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# no ip vrf mgmt |
非預設 VRF
若要分隔流量,我們可以在 DELL SONiC 中設定非預設為 VRF。我們可以將實體乙太網路、回路返回、埠通道和 VLAN 介面系結至非預設為 VRF。- 非預設 vrf-name 最多 15 個英數位元
- VRF 名稱應先從前置詞 Vrf 開始, 例如 VrfRED、Vrf10、Vrf_BLUE。
- 管理埠無法設定為非預設 VRF 的一部分
非預設 VRF 組態語法
建立 VRF
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# ip vrf Vrf_NAME |
系結 Layer 3 介面、vlan、portchannel、回路回復至 VRF:
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID> DELLSONiC(config-if-XXXX)# ip vrf forwarding Vrf_NAME |
驗證 VRF
admin@DELLSONiC:~$ sonic-cli DELLSONiC# show ip vrf VRF-NAME INTERFACES ---------------------------------------------------------------- Vrf_NAME Vlan10 default |
從 VRF 取消連結介面。
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID> DELLSONiC(config-if-XXXX)# no ip vrf forwarding Vrf_NAME |
刪除 VRF。
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# no ip vrf Vrf_NAME |
範例組態
若要瞭解基本的 VRF 組態,請檢閱下列拓撲,如圖所示。
目標:我們的目標是確保 VLAN 10 的流量只能與 VLAN 20 通訊,反之亦然。VLAN 30 僅與 VLAN 40 通訊,反之亦然。
已建立 VLAN,個別埠已指派給 VLAN,且 Dell Networking SONiC 交換器中的介面已取消套用。
若要進一步瞭解 VLAN 組態,請參閱Dell Networking SONiC 文章:如何建立 VLAN 並將其指派至中繼和存取交換器埠
Vrf_RED組態 |
Vrf_BLUE組態 |
|---|---|
進入 Dell Management framework CLI 並設定模式 admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure |
進入 Dell Management framework CLI 並設定模式 admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure |
建立 VRF Vrf_RED DELLSONiC(config)# ip vrf Vrf_RED |
建立 VRF Vrf_BLUE DELLSONiC(config)# ip vrf Vrf_BLUE |
將 VLAN 10 系結至Vrf_BLUE並指派 IP 位址 DELLSONiC(config)# interface Vlan 10 DELLSONiC(config-if-Vlan10)# ip vrf forwarding Vrf_RED DELLSONiC(config-if-Vlan10)# ip address 10.0.0.1/24 DELLSONiC(config-if-Vlan10)# exit |
將 VLAN 30 系結至Vrf_BLUE並指派 IP 位址 DELLSONiC(config)# interface Vlan 30 DELLSONiC(config-if-Vlan30)# ip vrf forwarding Vrf_BLUE DELLSONiC(config-if-Vlan30)# ip address 30.0.0.1/24 DELLSONiC(config-if-Vlan30)# exit |
將 VLAN 20 系結至Vrf_BLUE並指派 IP 位址 DELLSONiC(config)# interface Vlan 20 DELLSONiC(config-if-Vlan20)# ip vrf forwarding Vrf_RED DELLSONiC(config-if-Vlan20)# ip address 20.0.0.1/24 DELLSONiC(config-if-Vlan20)# end |
將 VLAN 40 系結至Vrf_BLUE並指派 IP 位址 DELLSONiC(config)# interface Vlan 40 DELLSONiC(config-if-Vlan40)# ip vrf forwarding Vrf_BLUE DELLSONiC(config-if-Vlan40)# ip address 40.0.0.1/24 DELLSONiC(config-if-Vlan40)# end |
讓我們確認組態。
DELLSONiC# show ip vrf
VRF-NAME INTERFACES
----------------------------------------------------------------
Vrf_BLUE Vlan30
Vlan40
Vrf_RED Vlan10
Vlan20 |
DELLSONiC# show ip interfaces Flags: U-Unnumbered interface, A-Anycast IP ----------------------------------------------------------------------------------------------------------------- Interface IP address/mask VRF Admin/Oper Flags ----------------------------------------------------------------------------------------------------------------- Vlan10 10.0.0.1/24 Vrf_RED up/up Vlan20 20.0.0.1/24 Vrf_RED up/up Vlan30 30.0.0.1/24 Vrf_BLUE up/up Vlan40 40.0.0.1/24 Vrf_BLUE up/up |
我們可以看到Vrf_BLUE有 VLAN 30 和 VLAN 40。Vrf_RED具有 VLAN 10 和 VLAN 20。
讓我們比較兩個 VRF 的路由表:
| Vrf_RED |
|---|
DELLSONiC# show ip route vrf Vrf_RED
Codes: K - kernel route, C - connected, S - static, B - BGP, O - OSPF
> - selected route, * - FIB route, q - queued route, r - rejected route
Destination Gateway Dist/Metric Last Update
--------------------------------------------------------------------------------------------------------------------------------
C>* 10.0.0.0/24 Direct Vlan10 0/0 00:31:42 ago
C>* 20.0.0.0/24 Direct Vlan20 0/0 00:31:31 ago |
| Vrf_BLUE |
|---|
DELLSONiC# show ip route vrf Vrf_BLUE
Codes: K - kernel route, C - connected, S - static, B - BGP, O - OSPF
> - selected route, * - FIB route, q - queued route, r - rejected route
Destination Gateway Dist/Metric Last Update
--------------------------------------------------------------------------------------------------------------------------------
C>* 30.0.0.0/24 Direct Vlan30 0/0 00:24:28 ago
C>* 40.0.0.0/24 Direct Vlan40 0/0 00:10:56 ago
|
Affected Products
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
Article Properties
Article Number: 000218893
Article Type: How To
Last Modified: 10 Nov 2023
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.