Dell Networking SONiC:如何配置虚拟路由和转发
摘要: 本文介绍如何在 Dell Networking SONiC 中配置虚拟路由和转发 (VRF)。本文使用运行 Dell SONiC 4.1 的交换机。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
|
前提条件
我们使用标准接口命名来演示概念。请参阅戴尔文章 Dell Networking S 系列:基本接口配置 - SONiC 4.0 ,了解有关接口命名的更多信息 |
Index:
简介
示例配置
简介
虚拟路由和转发 (VRF) 将物理路由器分区到多个虚拟路由器中。控制平面和数据平面隔离在每个虚拟路由器中;流量不会在虚拟路由器之间流动。VRF 允许独立路由表的多个实例同时在同一路由器中共存。- Dell SONiC 交换机中可配置的最大 VRF 数量取决于平台。
- 从 L3 接口中删除任何现有 IP 地址,然后再将其分配给 VRF
Dell SONiC 支持以下 VRF 实例:
- 默认 VRF 实例
- 非默认 VRF 实例
- 管理 VRF 实例
| 功能 | 管理 VRF | 默认 VRF | 非默认 VRF |
|---|---|---|---|
| Bgp | 否 | 是 | 是 |
| ICMP 或 PING | 是 | 是 | 是 |
| NTP 客户端 | 是 | 是 | 是 |
| NTP 服务器 | 是 | 是 | 否 |
| SCP 客户端 | 是 | 是 | 是 |
| 跟踪路由 | 是 | 是 | 是 |
默认 VRF
在 Dell SONiC 中,默认情况下,系统最初会将所有物理接口(包括管理接口和所有逻辑接口)分配给默认 VRF 实例。管理 VRF
管理 VRF 为带外管理网络提供了单独的管理路由表,该表不同于默认的带内数据平面网络。使用 SSH 访问交换机时,专用管理 VRF 为管理接口提供隔离的路由表。- 默认情况下,NTP 使用管理 VRF;如果未配置管理 VRF,NTP 将使用默认 VRF。
- 管理 VRF 不支持 IP 服务,例如 TFTP 和 FTP。
- 支持 DNS。
管理 VRF 配置语法:
启用管理 VRF 并将管理端口移至管理 VRF 管理。 admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# ip vrf mgmt |
验证
DELLSONiC# show ip vrf mgmt VRF-NAME INTERFACES ---------------------------------------------------------------- mgmt Management0 |
删除管理 VRF 并将管理接口返回到默认 VRF。
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# no ip vrf mgmt |
非默认 VRF
为了分隔流量,我们可以在 DELL SONiC 中配置非默认 VRF。我们可以将物理以太网、环回、端口通道和 VLAN 接口绑定到非默认 VRF。- 非默认 vrf-name 最多 15 个字母数字字符
- VRF 名称应以前缀 Vrf 开端;例如,VrfRED、Vrf10、Vrf_BLUE。
- 管理端口不能配置为非默认 VRF 的一部分
非默认 VRF 配置语法
创建 VRF
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# ip vrf Vrf_NAME |
将第 3 层接口 vlan、端口通道、环回绑定到 VRF:
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID> DELLSONiC(config-if-XXXX)# ip vrf forwarding Vrf_NAME |
验证 VRF
admin@DELLSONiC:~$ sonic-cli DELLSONiC# show ip vrf VRF-NAME INTERFACES ---------------------------------------------------------------- Vrf_NAME Vlan10 default |
从 VRF 中解绑接口。
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID> DELLSONiC(config-if-XXXX)# no ip vrf forwarding Vrf_NAME |
删除 VRF。
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# no ip vrf Vrf_NAME |
示例配置
要了解基本 VRF 配置,我们来查看以下拓扑,如图所示。
目标:我们的目标是确保 VLAN 10 的流量只能与 VLAN 20 通信,反之亦然。VLAN 30 仅与 VLAN 40 通信,反之亦然。
VLAN 已创建,相应的端口已分配给 VLAN,并且接口在 Dell Networking SONiC 交换机中解密。
要了解有关 VLAN 配置的更多信息,请参阅文章 Dell Networking SONiC:如何创建 VLAN 并将其分配给中继和访问交换机端口
Vrf_RED配置 |
Vrf_BLUE配置 |
|---|---|
进入 Dell Management framework CLI 并配置模式 admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure |
进入 Dell Management framework CLI 并配置模式 admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure |
创建 VRF Vrf_RED DELLSONiC(config)# ip vrf Vrf_RED |
创建 VRF Vrf_BLUE DELLSONiC(config)# ip vrf Vrf_BLUE |
绑定 VLAN 10 以Vrf_BLUE并分配 IP 地址 DELLSONiC(config)# interface Vlan 10 DELLSONiC(config-if-Vlan10)# ip vrf forwarding Vrf_RED DELLSONiC(config-if-Vlan10)# ip address 10.0.0.1/24 DELLSONiC(config-if-Vlan10)# exit |
绑定 VLAN 30 以Vrf_BLUE并分配 IP 地址 DELLSONiC(config)# interface Vlan 30 DELLSONiC(config-if-Vlan30)# ip vrf forwarding Vrf_BLUE DELLSONiC(config-if-Vlan30)# ip address 30.0.0.1/24 DELLSONiC(config-if-Vlan30)# exit |
绑定 VLAN 20 以Vrf_BLUE并分配 IP 地址 DELLSONiC(config)# interface Vlan 20 DELLSONiC(config-if-Vlan20)# ip vrf forwarding Vrf_RED DELLSONiC(config-if-Vlan20)# ip address 20.0.0.1/24 DELLSONiC(config-if-Vlan20)# end |
绑定 VLAN 40 以Vrf_BLUE并分配 IP 地址 DELLSONiC(config)# interface Vlan 40 DELLSONiC(config-if-Vlan40)# ip vrf forwarding Vrf_BLUE DELLSONiC(config-if-Vlan40)# ip address 40.0.0.1/24 DELLSONiC(config-if-Vlan40)# end |
让我们验证配置。
DELLSONiC# show ip vrf
VRF-NAME INTERFACES
----------------------------------------------------------------
Vrf_BLUE Vlan30
Vlan40
Vrf_RED Vlan10
Vlan20 |
DELLSONiC# show ip interfaces Flags: U-Unnumbered interface, A-Anycast IP ----------------------------------------------------------------------------------------------------------------- Interface IP address/mask VRF Admin/Oper Flags ----------------------------------------------------------------------------------------------------------------- Vlan10 10.0.0.1/24 Vrf_RED up/up Vlan20 20.0.0.1/24 Vrf_RED up/up Vlan30 30.0.0.1/24 Vrf_BLUE up/up Vlan40 40.0.0.1/24 Vrf_BLUE up/up |
我们可以看到Vrf_BLUE具有 VLAN 30 和 VLAN 40。Vrf_RED具有 VLAN 10 和 VLAN 20。
让我们比较一下两个 VRF 的路由表:
| Vrf_RED |
|---|
DELLSONiC# show ip route vrf Vrf_RED
Codes: K - kernel route, C - connected, S - static, B - BGP, O - OSPF
> - selected route, * - FIB route, q - queued route, r - rejected route
Destination Gateway Dist/Metric Last Update
--------------------------------------------------------------------------------------------------------------------------------
C>* 10.0.0.0/24 Direct Vlan10 0/0 00:31:42 ago
C>* 20.0.0.0/24 Direct Vlan20 0/0 00:31:31 ago |
| Vrf_BLUE |
|---|
DELLSONiC# show ip route vrf Vrf_BLUE
Codes: K - kernel route, C - connected, S - static, B - BGP, O - OSPF
> - selected route, * - FIB route, q - queued route, r - rejected route
Destination Gateway Dist/Metric Last Update
--------------------------------------------------------------------------------------------------------------------------------
C>* 30.0.0.0/24 Direct Vlan30 0/0 00:24:28 ago
C>* 40.0.0.0/24 Direct Vlan40 0/0 00:10:56 ago
|
受影響的產品
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
文章屬性
文章編號: 000218893
文章類型: How To
上次修改時間: 10 11月 2023
版本: 5
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。