Dell Networking SONiC: Slik konfigurerer du virtuell ruting og videresending
摘要: Denne artikkelen forklarer hvordan du konfigurerer virtuell ruting og videresending (VRF) i Dell Networking SONiC. Denne artikkelen bruker en svitsj som kjører Dell SONiC 4.1.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
|
Forhåndskrav
Vi bruker standard grensesnittnavn for å demonstrere konseptene. Se Dell-artikkelen Dell Networking S-serien: Basic Interface Configuration – SONiC 4.0 for mer informasjon om navngiving av grensesnitt |
Index:
Innledning
Eksempel på konfigurasjon
Innledning
Virtuell ruting og videresending (VRF) partisjonerer en fysisk ruter i flere virtuelle rutere. Kontroll- og dataplanet er isolert i hver virtuelle ruter. trafikken flyter ikke over virtuelle rutere. VRF gjør det mulig å bruke flere forekomster av uavhengige rutingtabeller samtidig som de finnes i samme ruter.- Antallet maksimale konfigurerbare VRF-er i en Dell SONiC-svitsj avhenger av plattformen.
- Fjern alle eksisterende IP-adresser fra et L3-grensesnitt før du tilordner den til en VRF
Dell SONiC støtter følgende VRF-forekomster:
- Standard VRF-forekomst
- Ikke-standard VRF-forekomster
- VrF-forekomst for administrasjon
| Funksjon | VrF-administrasjon | Standard VRF | Ikke-standard VRF |
|---|---|---|---|
| BGP | Nei | Ja | Ja |
| ICMP eller PING | Ja | Ja | Ja |
| NTP-klient | Ja | Ja | Ja |
| NTP-server | Ja | Ja | Nei |
| SCP-klient | Ja | Ja | Ja |
| Traceroute | Ja | Ja | Ja |
Standard VRF
I Dell SONiC tilordner systemet som standard alle fysiske grensesnitt, inkludert administrasjonsgrensesnitt og alle logiske grensesnitt, til standard VRF-forekomst.VrF-administrasjon
ADMINISTRASJONs-VRF gir en separat rutingtabell for utenforliggende administrasjonsnettverk som er forskjellig fra standard dataplannettverk i bånd. En dedikert administrasjons-VRF gir en isolert rutingtabell for administrasjonsgrensesnittet når du får tilgang til svitsjen ved hjelp av SSH.- NTP bruker vrf-administrasjon som standard. Hvis VRF-administrasjon ikke er konfigurert, bruker NTP standard VRF.
- VRF-administrasjon støtter ikke IP-tjenester, for eksempel TFTP og FTP.
- DNS støttes.
Syntaks for vrf-konfigurasjon for administrasjon:
Aktiver Management VRF og flytt Administrasjonsport til Management VRF mgmt. admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# ip vrf mgmt |
Bekreft
DELLSONiC# show ip vrf mgmt VRF-NAME INTERFACES ---------------------------------------------------------------- mgmt Management0 |
Slett VRF-administrasjon, og sett administrasjonsgrensesnittet tilbake til standard VRF.
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# no ip vrf mgmt |
VRF som ikke er standard
For å skille trafikk kan vi konfigurere ikke-standard VRF-er i DELL SONiC. Vi kan binde fysisk Ethernet-, tilbakekoblings-, portkanal- og VLAN-grensesnitt til en ikke-standard VRF.- Vrf-navn som ikke er standard, er opptil 15 alfanumeriske tegn
- VRF-navnet skal starte med prefikset Vrf, for eksempel VrfRED, Vrf10 og Vrf_BLUE.
- Administrasjonsport kan ikke konfigureres som en del av VRF som ikke er standard
Syntaks for VRF-konfigurasjon som ikke er standard
Opprette VRF
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# ip vrf Vrf_NAME |
Bind et Layer 3-grensesnitt, vlan, portkanal, tilbakekobling til VRF:
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID> DELLSONiC(config-if-XXXX)# ip vrf forwarding Vrf_NAME |
Kontroller VRF
admin@DELLSONiC:~$ sonic-cli DELLSONiC# show ip vrf VRF-NAME INTERFACES ---------------------------------------------------------------- Vrf_NAME Vlan10 default |
Løsne et grensesnitt fra en VRF.
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# interface <Eth slot/port><Vlan ID><PortChannel ID><Eth slot/port.subport><Loopback ID> DELLSONiC(config-if-XXXX)# no ip vrf forwarding Vrf_NAME |
Slett en VRF.
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# no ip vrf Vrf_NAME |
Eksempel på konfigurasjon
For å forstå den grunnleggende VRF-konfigurasjonen kan du la oss gjennomgå følgende topologi som vist.
Mål: Målet vårt er å sikre at trafikken på VLAN 10 bare kan kommunisere med VLAN 20 og omvendt. VLAN 30 kommuniserer bare med VLAN 40 og omvendt.
VLAN-ene er allerede opprettet. De respektive portene er allerede tilordnet VLAN-nettverkene, og grensesnittene er opphevet i Dell Networking SONiC-svitsjen.
Hvis du vil vite mer om VLAN-konfigurasjon, kan du se artikkelen Dell Networking SONiC: Slik oppretter du et VLAN og tilordner det til trunk- og tilgangssvitsjporter
Vrf_RED-konfigurasjon |
Vrf_BLUE-konfigurasjon |
|---|---|
Gå inn i Dell Management Framework CLI og konfigurer modus admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure |
Gå inn i Dell Management Framework CLI og konfigurer modus admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure |
Opprette VRF-Vrf_RED DELLSONiC(config)# ip vrf Vrf_RED |
Opprette VRF-Vrf_BLUE DELLSONiC(config)# ip vrf Vrf_BLUE |
Bind VLAN 10 til Vrf_BLUE og tilordne IP-adresse DELLSONiC(config)# interface Vlan 10 DELLSONiC(config-if-Vlan10)# ip vrf forwarding Vrf_RED DELLSONiC(config-if-Vlan10)# ip address 10.0.0.1/24 DELLSONiC(config-if-Vlan10)# exit |
Bind VLAN 30 til Vrf_BLUE og tilordne IP-adresse DELLSONiC(config)# interface Vlan 30 DELLSONiC(config-if-Vlan30)# ip vrf forwarding Vrf_BLUE DELLSONiC(config-if-Vlan30)# ip address 30.0.0.1/24 DELLSONiC(config-if-Vlan30)# exit |
Bind VLAN 20 til Vrf_BLUE og tilordne IP-adresse DELLSONiC(config)# interface Vlan 20 DELLSONiC(config-if-Vlan20)# ip vrf forwarding Vrf_RED DELLSONiC(config-if-Vlan20)# ip address 20.0.0.1/24 DELLSONiC(config-if-Vlan20)# end |
Bind VLAN 40 til Vrf_BLUE og tilordne IP-adresse DELLSONiC(config)# interface Vlan 40 DELLSONiC(config-if-Vlan40)# ip vrf forwarding Vrf_BLUE DELLSONiC(config-if-Vlan40)# ip address 40.0.0.1/24 DELLSONiC(config-if-Vlan40)# end |
La oss kontrollere konfigurasjonen.
DELLSONiC# show ip vrf
VRF-NAME INTERFACES
----------------------------------------------------------------
Vrf_BLUE Vlan30
Vlan40
Vrf_RED Vlan10
Vlan20 |
DELLSONiC# show ip interfaces Flags: U-Unnumbered interface, A-Anycast IP ----------------------------------------------------------------------------------------------------------------- Interface IP address/mask VRF Admin/Oper Flags ----------------------------------------------------------------------------------------------------------------- Vlan10 10.0.0.1/24 Vrf_RED up/up Vlan20 20.0.0.1/24 Vrf_RED up/up Vlan30 30.0.0.1/24 Vrf_BLUE up/up Vlan40 40.0.0.1/24 Vrf_BLUE up/up |
Vi kan se Vrf_BLUE har VLAN 30 og VLAN 40. Vrf_RED har VLAN 10 og VLAN 20.
La oss sammenligne rutingtabellen for begge VRF-ene:
| Vrf_RED |
|---|
DELLSONiC# show ip route vrf Vrf_RED
Codes: K - kernel route, C - connected, S - static, B - BGP, O - OSPF
> - selected route, * - FIB route, q - queued route, r - rejected route
Destination Gateway Dist/Metric Last Update
--------------------------------------------------------------------------------------------------------------------------------
C>* 10.0.0.0/24 Direct Vlan10 0/0 00:31:42 ago
C>* 20.0.0.0/24 Direct Vlan20 0/0 00:31:31 ago |
| Vrf_BLUE |
|---|
DELLSONiC# show ip route vrf Vrf_BLUE
Codes: K - kernel route, C - connected, S - static, B - BGP, O - OSPF
> - selected route, * - FIB route, q - queued route, r - rejected route
Destination Gateway Dist/Metric Last Update
--------------------------------------------------------------------------------------------------------------------------------
C>* 30.0.0.0/24 Direct Vlan30 0/0 00:24:28 ago
C>* 40.0.0.0/24 Direct Vlan40 0/0 00:10:56 ago
|
受影響的產品
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
文章屬性
文章編號: 000218893
文章類型: How To
上次修改時間: 10 11月 2023
版本: 5
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。