Dell Networking SONiC:如何設定虛擬路由和轉送
摘要: 本文說明如何在 Dell Networking SONiC 中設定虛擬路由和轉送 (VRF)。本文使用執行 Dell SONiC 4.1 的交換器。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
|
先決條件
我們使用標準介面命名來展示概念。請參閱 Dell 文章Dell Networking S 系列:基本介面組態 - SONiC 4.0, 以取得介面命名的詳細資訊 |
索引:
簡介
範例組態
簡介
虛擬路由和轉送 (VRF) 分割成實體路由器至多個虛擬路由器。每個虛擬路由器皆可隔離控制與資料面板;流量不會在虛擬路由器之間流動。VRF 可讓多個獨立路由表實例同時在同一個路由器中共存。- Dell SONiC 交換器中可設定的最大 VRF 數量取決於平臺。
- 請先從 L3 介面移除任何現有的 IP 位址,再將其指派給 VRF
Dell SONiC 支援下列 VRF 例項:
- 預設 VRF 實例
- Nondefault VRF 實例
- 管理 VRF 實例
| 功能 | 管理 VRF | 預設 VRF | Nondefault VRF |
|---|---|---|---|
| Bgp | 否 | 是 | 是 |
| ICMP 或 PING | 是 | 是 | 是 |
| NTP 用戶端 | 是 | 是 | 是 |
| NTP 伺服器 | 是 | 是 | 否 |
| SCP 用戶端 | 是 | 是 | 是 |
| 追蹤路由 | 是 | 是 | 是 |
預設 VRF
在 Dell SONiC 中,系統一開始會將所有實體介面 (包括管理介面和所有邏輯介面) 指派給預設的 VRF 實例。管理 VRF
管理 VRF 為頻外管理網路提供個別的管理路由表,其與預設的頻內資料平面網路不同。使用 SSH 存取交換器時,專屬的管理 VRF 會為管理介面提供隔離的路由表。- NTP 預設為使用管理 VRF;如果未設定管理 VRF,NTP 會使用預設的 VRF。
- 管理 VRF 不支援 IP 服務,例如 TFTP 和 FTP。
- 支援 DNS。
管理 VRF 組態語法:
啟用管理 VRF 並將管理埠移至管理 VRF 管理。 admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# ip vrf mgmt |
確認
DELLSONiC# show ip vrf mgmt VRF-NAME INTERFACES ---------------------------------------------------------------- mgmt Management0 |
刪除管理 VRF 並將管理介面傳回預設的 VRF。
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# no ip vrf mgmt |
非預設 VRF
若要分隔流量,我們可以在 DELL SONiC 中設定非預設為 VRF。我們可以將實體乙太網路、回路返回、埠通道和 VLAN 介面系結至非預設為 VRF。- 非預設 vrf-name 最多 15 個英數位元
- VRF 名稱應先從前置詞 Vrf 開始, 例如 VrfRED、Vrf10、Vrf_BLUE。
- 管理埠無法設定為非預設 VRF 的一部分
非預設 VRF 組態語法
建立 VRF
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# ip vrf Vrf_NAME |
系結 Layer 3 介面、vlan、portchannel、回路回復至 VRF:
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID> DELLSONiC(config-if-XXXX)# ip vrf forwarding Vrf_NAME |
驗證 VRF
admin@DELLSONiC:~$ sonic-cli DELLSONiC# show ip vrf VRF-NAME INTERFACES ---------------------------------------------------------------- Vrf_NAME Vlan10 default |
從 VRF 取消連結介面。
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID> DELLSONiC(config-if-XXXX)# no ip vrf forwarding Vrf_NAME |
刪除 VRF。
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# no ip vrf Vrf_NAME |
範例組態
若要瞭解基本的 VRF 組態,請檢閱下列拓撲,如圖所示。
目標:我們的目標是確保 VLAN 10 的流量只能與 VLAN 20 通訊,反之亦然。VLAN 30 僅與 VLAN 40 通訊,反之亦然。
已建立 VLAN,個別埠已指派給 VLAN,且 Dell Networking SONiC 交換器中的介面已取消套用。
若要進一步瞭解 VLAN 組態,請參閱Dell Networking SONiC 文章:如何建立 VLAN 並將其指派至中繼和存取交換器埠
Vrf_RED組態 |
Vrf_BLUE組態 |
|---|---|
進入 Dell Management framework CLI 並設定模式 admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure |
進入 Dell Management framework CLI 並設定模式 admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure |
建立 VRF Vrf_RED DELLSONiC(config)# ip vrf Vrf_RED |
建立 VRF Vrf_BLUE DELLSONiC(config)# ip vrf Vrf_BLUE |
將 VLAN 10 系結至Vrf_BLUE並指派 IP 位址 DELLSONiC(config)# interface Vlan 10 DELLSONiC(config-if-Vlan10)# ip vrf forwarding Vrf_RED DELLSONiC(config-if-Vlan10)# ip address 10.0.0.1/24 DELLSONiC(config-if-Vlan10)# exit |
將 VLAN 30 系結至Vrf_BLUE並指派 IP 位址 DELLSONiC(config)# interface Vlan 30 DELLSONiC(config-if-Vlan30)# ip vrf forwarding Vrf_BLUE DELLSONiC(config-if-Vlan30)# ip address 30.0.0.1/24 DELLSONiC(config-if-Vlan30)# exit |
將 VLAN 20 系結至Vrf_BLUE並指派 IP 位址 DELLSONiC(config)# interface Vlan 20 DELLSONiC(config-if-Vlan20)# ip vrf forwarding Vrf_RED DELLSONiC(config-if-Vlan20)# ip address 20.0.0.1/24 DELLSONiC(config-if-Vlan20)# end |
將 VLAN 40 系結至Vrf_BLUE並指派 IP 位址 DELLSONiC(config)# interface Vlan 40 DELLSONiC(config-if-Vlan40)# ip vrf forwarding Vrf_BLUE DELLSONiC(config-if-Vlan40)# ip address 40.0.0.1/24 DELLSONiC(config-if-Vlan40)# end |
讓我們確認組態。
DELLSONiC# show ip vrf
VRF-NAME INTERFACES
----------------------------------------------------------------
Vrf_BLUE Vlan30
Vlan40
Vrf_RED Vlan10
Vlan20 |
DELLSONiC# show ip interfaces Flags: U-Unnumbered interface, A-Anycast IP ----------------------------------------------------------------------------------------------------------------- Interface IP address/mask VRF Admin/Oper Flags ----------------------------------------------------------------------------------------------------------------- Vlan10 10.0.0.1/24 Vrf_RED up/up Vlan20 20.0.0.1/24 Vrf_RED up/up Vlan30 30.0.0.1/24 Vrf_BLUE up/up Vlan40 40.0.0.1/24 Vrf_BLUE up/up |
我們可以看到Vrf_BLUE有 VLAN 30 和 VLAN 40。Vrf_RED具有 VLAN 10 和 VLAN 20。
讓我們比較兩個 VRF 的路由表:
| Vrf_RED |
|---|
DELLSONiC# show ip route vrf Vrf_RED
Codes: K - kernel route, C - connected, S - static, B - BGP, O - OSPF
> - selected route, * - FIB route, q - queued route, r - rejected route
Destination Gateway Dist/Metric Last Update
--------------------------------------------------------------------------------------------------------------------------------
C>* 10.0.0.0/24 Direct Vlan10 0/0 00:31:42 ago
C>* 20.0.0.0/24 Direct Vlan20 0/0 00:31:31 ago |
| Vrf_BLUE |
|---|
DELLSONiC# show ip route vrf Vrf_BLUE
Codes: K - kernel route, C - connected, S - static, B - BGP, O - OSPF
> - selected route, * - FIB route, q - queued route, r - rejected route
Destination Gateway Dist/Metric Last Update
--------------------------------------------------------------------------------------------------------------------------------
C>* 30.0.0.0/24 Direct Vlan30 0/0 00:24:28 ago
C>* 40.0.0.0/24 Direct Vlan40 0/0 00:10:56 ago
|
受影響的產品
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
文章屬性
文章編號: 000218893
文章類型: How To
上次修改時間: 10 11月 2023
版本: 5
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。