Virtuelle Routing-Instanzen
Grundlegendes zu virtuellen Routing-Instanzen auf Switches der EX-Serie
Virtuelle Routing-Instanzen ermöglichen es Administratoren, einen Ethernet-Switch der EX-Serie von Juniper Networks in mehrere unabhängige virtuelle Router mit jeweils eigener Routing-Tabelle aufzuteilen. Durch die Aufteilung eines Geräts in viele virtuelle Routing-Instanzen wird der über das Netzwerk geleitete Datenverkehr isoliert, ohne dass mehrere Geräte zur Segmentierung des Netzwerks erforderlich sind.
Sie können virtuelle Routing-Instanzen verwenden, um den Kundendatenverkehr in Ihrem Netzwerk zu isolieren und kundenspezifische Instanzen an kundeneigene Schnittstellen zu binden.
Virtual Routing and Forwarding (VRF) wird häufig in Verbindung mit Layer-3-Subschnittstellen verwendet, wodurch der Datenverkehr auf einer einzelnen physischen Schnittstelle differenziert und mehreren virtuellen Routern zugeordnet werden kann. Jede logische Layer-3-Subschnittstelle kann nur zu einer Routing-Instanz gehören.
Switches der EX-Serie unterstützen IPv4- und IPv6-Unicast- und Multicast-VRF-Datenverkehr. Weitere Informationen zur VRF-Unterstützung nach Switch pro Junos OS-Version finden Sie im Funktions-Explorer .
Siehe auch
Konfigurieren virtueller Routing-Instanzen auf Switches der EX-Serie
Verwenden Sie Virtual Routing and Forwarding (VRF), um einen Switch der EX-Serie in mehrere virtuelle Routing-Instanzen aufzuteilen. VRF ermöglicht es Ihnen, den Datenverkehr, der das Netzwerk durchquert, zu isolieren, ohne mehrere Geräte zur Segmentierung Ihres Netzwerks zu verwenden. VRF wird auf allen Layer-3-Schnittstellen unterstützt.
Bevor Sie beginnen, stellen Sie sicher, dass Sie Ihre VLANs einrichten. Weitere Informationen finden Sie unter Konfigurieren von VLANs für Switches der EX-Serie, Konfigurieren von VLANs für Switches der EX-Serie mit ELS-Unterstützung (CLI-Verfahren)oder Konfigurieren von VLANs für Switches der EX-Serie (J-Web-Verfahren).
So konfigurieren Sie virtuelle Routing-Instanzen:
Beispiel: Verwenden virtueller Routing-Instanzen zum Routing zwischen VLANs auf Switches der EX-Serie
Virtuelle Routing-Instanzen ermöglichen es jedem Switch der EX-Serie, mehrere Routing-Tabellen auf einem Gerät zu haben. Mit virtuellen Routing-Instanzen können Sie Ihr Netzwerk segmentieren, um den Datenverkehr zu isolieren, ohne zusätzliche Geräte einrichten zu müssen.
In diesem Beispiel wird beschrieben, wie virtuelle Routing-Instanzen erstellt werden:
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Ein Switch der EX-Serie
Junos OS Version 9.2 oder höher für Switches der EX-Serie
Bevor Sie die virtuellen Routing-Instanzen erstellen, stellen Sie sicher, dass Sie über Folgendes verfügen:
Die erforderlichen VLANs wurden konfiguriert. Weitere Informationen finden Sie unter Konfigurieren von VLANs für Switches der EX-Serie, Konfigurieren von VLANs für Switches der EX-Serie mit ELS-Unterstützung (CLI-Verfahren)oder Konfigurieren von VLANs für Switches der EX-Serie (J-Web-Verfahren).
Übersicht und Topologie
In einem großen Büro benötigen Sie möglicherweise mehrere VLANs, um Ihren Datenverkehr ordnungsgemäß zu verwalten. Dieses Konfigurationsbeispiel zeigt eine einfache Topologie, bei der ein LAN auf dem Switch der EX-Serie in zwei VLANs unterteilt ist, von denen jedes einer Schnittstelle und einer virtuellen Routing-Instanz zugeordnet ist. In diesem Beispiel wird auch gezeigt, wie Richtlinienanweisungen verwendet werden, um Routen von einer der virtuellen Routinginstanzen in die andere zu importieren.
Konfiguration
CLI-Schnellkonfiguration
Um schnell virtuelle Routing-Instanzen zu erstellen und zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Switch-Terminal-Fenster ein:
[edit] set interfaces ge-0/0/3 vlan-tagging set interfaces ge-0/0/3 unit 0 vlan-id 1030 family inet address 10.1.1.1/24 set interfaces ge-0/0/3 unit 1 vlan-id 1031 family inet address 10.1.1.1/24 set interfaces ge-0/0/1 unit 0 family inet address 10.11.1.1/24 set interfaces ge-0/0/2 unit 0 family inet address 10.12.1.1/24 set routing-instances r1 instance-type virtual-router set routing-instances r1 interface ge-0/0/1.0 set routing-instances r1 interface ge-0/0/3.0 set routing-instances r1 routing-options instance-import import-from-r2 set routing-instances r2 instance-type virtual-router set routing-instances r2 interface ge-0/0/2.0 set routing-instances r2 interface ge-0/0/3.1 set routing-instances r2 routing-options instance-import import-from-r1 set policy-options policy-statement import-from-r1 term 1 from instance r1 set policy-options policy-statement import-from-r1 term 1 then accept set policy-options policy-statement import-from-r2 term 1 from instance r2 set policy-options policy-statement import-from-r2 term 1 then accept
Verfahren
Schritt-für-Schritt-Anleitung
So konfigurieren Sie virtuelle Routing-Instanzen:
Erstellen Sie eine VLAN-getaggte Schnittstelle:
[edit]user@switch# set interfaces ge-0/0/3 vlan-tagging
Erstellen Sie eine oder mehrere Subschnittstellen auf den Schnittstellen, die in jede Routing-Instanz aufgenommen werden sollen:
[edit]user@switch# set interfaces ge-0/0/3 unit 0 vlan-id 1030 family inet address 10.1.1.1/24 user@switch# set interfaces ge-0/0/3 unit 1 vlan-id 1031 family inet address 10.1.1.1/24 user@switch# set interfaces ge-0/0/1 unit 0 family inet address 10.11.1.1/24 user@switch# set interfaces ge-0/0/2 unit 0 family inet address 10.12.1.1/24
Erstellen Sie zwei virtuelle Routing-Instanzen:
[edit]user@switch# set routing-instances r1 instance-type virtual-router user@switch# set routing-instances r2 instance-type virtual-router
Legen Sie die Schnittstellen für die virtuellen Routing-Instanzen fest:
[edit]user@switch# set routing-instances r1 interface ge-0/0/1.0 user@switch# set routing-instances r1 interface ge-0/0/3.0 user@switch# set routing-instances r2 interface ge-0/0/2.0 user@switch# set routing-instances r2 interface ge-0/0/3.1
Wenden Sie eine Richtlinie auf Routen an, die in jede der virtuellen Routing-Instanzen importiert werden:
[edit]user@switch# set routing-instances r1 routing-options instance-import import-from-r2 user@switch# set routing-instances r2 routing-options instance-import import-from-r1
Erstellen Sie eine Richtlinie, die Routen von den Routinginstanzen r1 nach r2 importiert, und eine weitere Richtlinie, die Routen von den Routinginstanzen r2 nach r1 importiert:
[edit]user@switch# set policy-options policy-statement import-from-r1 term 1 from instance r1 user@switch# set policy-options policy-statement import-from-r1 term 1 then accept user@switch# set policy-options policy-statement import-from-r2 term 1 from instance r2 user@switch# set policy-options policy-statement import-from-r2 term 1 then accept
Ergebnisse
Überprüfen Sie die Ergebnisse der Konfiguration:
user@switch> show configuration
interfaces {
ge-0/0/1 {
unit 0 {
family inet {
address 10.11.1.1/24;
}
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 10.12.1.1/24;
}
}
}
ge-1/0/3 {
vlan-tagging;
unit 0 {
vlan-id 1030;
family inet {
address 10.1.1.1/24;
}
}
unit 1 {
vlan-id 1031;
family inet {
address 10.1.1.1/24;
}
}
}
}
policy-options {
policy-statement import-from-r1 {
term 1 {
from instance r1;
then accept;
}
}
policy-statement import-from-r2 {
term 1 {
from instance r2;
then accept;
}
}
}
routing-instances {
r1 {
instance-type virtual-router;
interface ge-0/0/1.0;
interface ge-0/0/3.0;
routing-options {
instance-import import-from-r2;
}
}
r2 {
instance-type virtual-router;
interface ge-0/0/2.0;
interface ge-0/0/3.1;
routing-options {
instance-import import-from-r1;
}
}
}
}
}Verifizierung
Um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert, führen Sie die folgenden Schritte aus:
Überprüfen, ob die Routing-Instanzen erstellt wurden
Zweck
Stellen Sie sicher, dass die virtuellen Routing-Instanzen ordnungsgemäß auf dem Switch erstellt wurden.
Action!
Verwenden Sie den show route instance Befehl:
user@switch> show route instance
Instance Type
Primary RIB Active/holddown/hidden
master forwarding
inet.0 6/0/0
iso.0 1/0/0
inet6.0 2/0/0
...
r1 virtual-router
r1.inet.0 7/0/0
r2 virtual-router
r2.inet.0 7/0/0
Bedeutung
Jede erstellte Routing-Instanz wird zusammen mit ihrem Typ, Informationen darüber, ob sie aktiv ist oder nicht, und ihrer primären Routing-Tabelle angezeigt.
Überprüfen, ob virtuelle Routing-Instanzen auf Switches der EX-Serie funktionieren
Zweck
Nachdem Sie eine virtuelle Routing-Instanz erstellt haben, stellen Sie sicher, dass sie ordnungsgemäß eingerichtet ist.
Action!
Verwenden Sie den
show route instanceBefehl, um alle Routing-Instanzen und ihre Eigenschaften aufzulisten:user@switch> show route instance Instance Type Primary RIB Active/holddown/hidden master forwarding inet.0 3/0/0 __juniper_private1__ forwarding __juniper_private1__.inet.0 1/0/3 __juniper_private2__ forwarding instance1 forwarding r1 virtual-router r1.inet.0 1/0/0 r2 virtual-router r2.inet.0 1/0/0Verwenden Sie den
show route forwarding-tableBefehl, um die Weiterleitungstabelleninformationen für jede Routing-Instanz anzuzeigen:user@switch> show route forwarding-table Routing table: r1.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 539 2 0.0.0.0/32 perm 0 dscd 537 1 10.1.1.0/24 ifdn 0 rslv 579 1 ge-0/0/3.0 10.1.1.0/32 iddn 0 10.1.1.0 recv 577 1 ge-0/0/3.0 10.1.1.1/32 user 0 rjct 539 2 10.1.1.1/32 intf 0 10.1.1.1 locl 578 2 10.1.1.1/32 iddn 0 10.1.1.1 locl 578 2 10.1.1.255/32 iddn 0 10.1.1.255 bcst 576 1 ge-0/0/3.0 233.252.0.1/32 perm 0 233.252.0.1 mcst 534 1 255.255.255.255/32 perm 0 bcst 535 1
Bedeutung
Die Ausgabe bestätigt, dass die virtuellen Routing-Instanzen erstellt wurden und die Links aktiv sind, und zeigt die Routing-Tabelleninformationen an.