Dell Networking SONiC: 仮想ルーティングと転送を設定する方法

摘要: この文書では、Dell Networking SONiCでVRF(仮想ルーティングおよび転送)を設定する方法について説明します。この文書では、Dell SONiC 4.1を実行しているスイッチを使用します。

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

 
必要条件
標準インターフェイスの命名を使用して、概念を示しています。デルの記事「 Dell Networking Sシリーズ: 基本的なインターフェイス構成 - インターフェイス の命名に関する詳細については、SONiC 4.0を参照してください。


Index:

概要 サンプル設定
 

概要

VIRTUAL Routing and Forwarding(VRF)は、物理ルーターを複数の仮想ルーターに区分化します。制御プレーンとデータ プレーンは、各仮想ルーターで分離されます。トラフィックは仮想ルーター間で流れることはありません。VRFを使用すると、独立したルーティング テーブルの複数のインスタンスを同じルーター内に同時に共存できます。
  • Dell SONiCスイッチの最大設定可能なVDFの数は、プラットフォームによって異なります。
  • VRFに割り当てる前に、L3インターフェイスから既存のIPアドレスを削除する

Dell SONiCは、次のVRFインスタンスをサポートしています。

  • デフォルトVRFインスタンス
  • デフォルト以外のVRFインスタンス
  • 管理VRFインスタンス
次の表は、管理、デフォルト、デフォルト以外のVRFインスタンスでサポートされている機能を示しています。
 
機能 管理VRF デフォルトVRF デフォルト以外のVRF
BGP No はい はい
ICMPまたはPING はい はい はい
NTPクライアント はい はい はい
NTPサーバー はい はい No
SCPクライアント はい はい はい
Traceroute はい はい はい
 

デフォルトVRF

Dell SONiCでは、デフォルトでは、管理インターフェイスとすべての論理インターフェイスを含むすべての物理インターフェイスがデフォルトのVRFインスタンスに最初に割り当てられます。

    管理VRF

    管理VRFは、デフォルトのインバンド データプレーン ネットワークとは異なる帯域外管理ネットワーク用の個別の管理ルーティング テーブルを提供します。専用の管理VRFは、SSHを使用してスイッチにアクセスする際に、管理インターフェイスの分離されたルーティング テーブルを提供します。
    • NTPはデフォルトで管理VRFを使用します。管理VRFが構成されていない場合、NTPはデフォルトのVRFを使用します。
    • 管理VRFは、TFTPやFTPなどのIPサービスをサポートしていません。
    • DNSがサポートされています。

    管理VRF構成構文:

    管理VRFを有効にし、管理ポートを管理VRF管理に移動します。 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ip vrf mgmt

    検証  
    DELLSONiC# show ip vrf mgmt
VRF-NAME            INTERFACES
----------------------------------------------------------------
mgmt                Management0

    管理VRFを削除し、管理インターフェイスをデフォルトのVRFに戻します。  
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no ip vrf mgmt
     

    デフォルト以外のVRF

    トラフィックを分離するために、DELL SONiCでデフォルト以外のVDFを設定できます。物理Ethernet、ループバック、ポート チャネル、VLANインターフェイスをデフォルト以外のVRFにバインドできます。
    • デフォルト以外のvrf-nameは、最大15文字の英数字です。
    • VRF名は、プレフィックス Vrf で始まる必要があります。たとえば、VrfRED、Vrf10、Vrf_BLUE。
    • デフォルト以外のVRFの一部として管理ポートを構成できない


    デフォルト以外のVRF構成構文

    VRFの作成 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ip vrf Vrf_NAME

    レイヤー3インターフェイス、VLAN、ポートチャネル、ループバックをVRFにバインドします。 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID>
DELLSONiC(config-if-XXXX)# ip vrf forwarding Vrf_NAME

    VRFの確認 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# show ip vrf
VRF-NAME            INTERFACES
----------------------------------------------------------------
Vrf_NAME            Vlan10
default

    VRFからインターフェイスをバインド解除します。 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID>
DELLSONiC(config-if-XXXX)# no ip vrf forwarding Vrf_NAME

    VRFを削除します。 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no ip vrf Vrf_NAME
     

    サンプル設定

    基本的なVRF構成を理解するために、次のトポロジーを確認してみましょう。

    VRF構成

    目標: 目標は、VLAN 10のトラフィックがVLAN 20とのみ通信できることを確認することです。その逆も同様です。VLAN 30はVLAN 40とのみ通信し、その逆も同様です。

    VLANはすでに作成されており、それぞれのポートはすでにVLANに割り当てられ、インターフェイスはDell Networking SONiCスイッチで解除されています。

    VLAN設定の詳細については、文書「 Dell Networking SONiC: VLANを作成してトランクに割り当て、スイッチポートにアクセスする方法
     

    Vrf_RED構成
     
    Vrf_BLUE構成
     

    Dell Management Framework CLIに入り、モードを設定する 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
    Dell Management Framework CLIに入り、モードを設定する 
    admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure

    VRF Vrf_REDの作成 
    DELLSONiC(config)# ip vrf Vrf_RED
    VRF Vrf_BLUEの作成 
    DELLSONiC(config)# ip vrf Vrf_BLUE

    VLAN 10をVrf_BLUEにバインドし、IPアドレスを割り当てる 
    DELLSONiC(config)# interface Vlan 10
DELLSONiC(config-if-Vlan10)# ip vrf forwarding Vrf_RED
DELLSONiC(config-if-Vlan10)# ip address 10.0.0.1/24
DELLSONiC(config-if-Vlan10)# exit
    VLAN 30をVrf_BLUEにバインドし、IPアドレスを割り当てる 
    DELLSONiC(config)# interface Vlan 30
DELLSONiC(config-if-Vlan30)# ip vrf forwarding Vrf_BLUE
DELLSONiC(config-if-Vlan30)# ip address 30.0.0.1/24
DELLSONiC(config-if-Vlan30)# exit

    VLAN 20をVrf_BLUEにバインドし、IPアドレスを割り当てる 
    DELLSONiC(config)# interface Vlan 20
DELLSONiC(config-if-Vlan20)# ip vrf forwarding Vrf_RED
DELLSONiC(config-if-Vlan20)# ip address 20.0.0.1/24
DELLSONiC(config-if-Vlan20)# end
    VLAN 40をVrf_BLUEにバインドし、IPアドレスを割り当てる 
    DELLSONiC(config)# interface Vlan 40
DELLSONiC(config-if-Vlan40)# ip vrf forwarding Vrf_BLUE
DELLSONiC(config-if-Vlan40)# ip address 40.0.0.1/24
DELLSONiC(config-if-Vlan40)# end

    構成を確認してみましょう。 
    DELLSONiC# show ip vrf
VRF-NAME            INTERFACES
----------------------------------------------------------------
Vrf_BLUE            Vlan30
                    Vlan40
Vrf_RED             Vlan10
                    Vlan20
    		 
    DELLSONiC# show ip interfaces
Flags: U-Unnumbered interface, A-Anycast IP
-----------------------------------------------------------------------------------------------------------------
Interface            IP address/mask                              VRF                 Admin/Oper     Flags
-----------------------------------------------------------------------------------------------------------------
Vlan10               10.0.0.1/24                                  Vrf_RED             up/up
Vlan20               20.0.0.1/24                                  Vrf_RED             up/up
Vlan30               30.0.0.1/24                                  Vrf_BLUE            up/up
Vlan40               40.0.0.1/24                                  Vrf_BLUE            up/up

    Vrf_BLUE VLAN 30とVLAN 40があります。Vrf_REDにはVLAN 10とVLAN 20があります。

    両方のVRFのルーティング テーブルを比較してみましょう。
    Vrf_RED 
    DELLSONiC# show ip route vrf Vrf_RED
Codes:  K - kernel route, C - connected, S - static, B - BGP, O - OSPF
        > - selected route, * - FIB route, q - queued route, r - rejected route
       Destination        Gateway                                                                    Dist/Metric   Last Update
--------------------------------------------------------------------------------------------------------------------------------
 C>*   10.0.0.0/24        Direct                          Vlan10                                     0/0           00:31:42 ago
 C>*   20.0.0.0/24        Direct                          Vlan20                                     0/0           00:31:31 ago
     
    Vrf_BLUE 
    DELLSONiC# show ip route vrf Vrf_BLUE
Codes:  K - kernel route, C - connected, S - static, B - BGP, O - OSPF
        > - selected route, * - FIB route, q - queued route, r - rejected route
       Destination        Gateway                                                                    Dist/Metric   Last Update
--------------------------------------------------------------------------------------------------------------------------------
 C>*   30.0.0.0/24        Direct                          Vlan30                                     0/0           00:24:28 ago
 C>*   40.0.0.0/24        Direct                          Vlan40                                     0/0           00:10:56 ago

    受影響的產品

    Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON , PowerSwitch Z9432F-ON ...
    文章屬性
    文章編號: 000218893
    文章類型: How To
    上次修改時間: 10 11月 2023
    版本:  5
    向其他 Dell 使用者尋求您問題的答案
    支援服務
    檢查您的裝置是否在支援服務的涵蓋範圍內。