Instances de routage virtuelles
Comprendre les instances de routage virtuel sur les commutateurs EX Series
Les instances de routage virtuel permettent aux administrateurs de diviser un Juniper Networks EX Series Commutateur Ethernet en plusieurs routeurs virtuels indépendants, chacun ayant ses propres table de routage. Le fractionnement d’un équipement en plusieurs instances de routage virtuel isole le trafic circulant sur le réseau sans que plusieurs équipements n’aient besoin de segmenter le réseau.
Vous pouvez utiliser des instances de routage virtuelles pour isoler le trafic client sur votre réseau et lier des instances spécifiques au client à des interfaces appartenant au client.
Le routage et transfert virtuels (VRF) est souvent utilisé en conjonction avec des sous-interfaces de couche 3, permettant de différencier le trafic sur une seule interface physique et de l’associer à plusieurs routeurs virtuels. Chaque sous-interface logique de couche 3 ne peut appartenir qu’à une seule instance de routage.
Les commutateurs EX Series prennent en charge le trafic VRF unicast et multicast IPv4 et IPv6. Voir l’Explorateur de fonctionnalités pour plus de détails sur la prise en charge VRF par commutateur par version de Junos OS.
Voir également
Configuration des instances de routage virtuel sur les commutateurs EX Series
Utilisez le routage et transfert virtuels (VRF) pour diviser un commutateur EX Series en plusieurs instances de routage virtuel. Le VRF vous permet d’isoler le trafic qui traverse le réseau sans avoir à utiliser plusieurs appareils pour segmenter votre réseau. Le VRF est pris en charge sur toutes les interfaces de couche 3.
Avant de commencer, assurez-vous de configurer vos VLAN. Voir Configuration des VLAN pour les commutateurs EX Series, Configuration des VLAN pour les commutateurs EX Series avec prise en charge ELS (procédure CLI) ou Configuration des VLAN pour les commutateurs EX Series (procédureJ-Web).Configuration des VLAN pour les commutateurs EX Series
Pour configurer des instances de routage virtuel :
Exemple : Utilisation d’instances de routage virtuel pour le routage entre VLAN sur les commutateurs EX Series
Les instances de routage virtuel permettent à chaque commutateur EX Series d’avoir plusieurs tables de routage sur un équipement. Avec les instances de routage virtuelles, vous pouvez segmenter votre réseau pour isoler le trafic sans configurer d’appareils supplémentaires.
Cet exemple décrit comment créer des instances de routage virtuel :
Conditions préalables
Cet exemple utilise les composants matériels et logiciels suivants :
Un commutateur EX Series
Junos OS version 9.2 ou ultérieure pour les commutateurs EX Series
Avant de créer les instances de routage virtuelles, assurez-vous d’avoir :
Configurez les VLAN nécessaires - effectué. Voir Configuration des VLAN pour les commutateurs EX Series, Configuration des VLAN pour les commutateurs EX Series avec prise en charge ELS (procédure CLI) ou Configuration des VLAN pour les commutateurs EX Series (procédureJ-Web).Configuration des VLAN pour les commutateurs EX Series
Vue d’ensemble et topologie
Dans un grand bureau, vous aurez peut-être besoin de plusieurs VLAN pour gérer correctement votre trafic. Cet exemple de configuration illustre une topologie simple dans laquelle un LAN est segmenté en deux VLAN, chacun associé à une interface et à une instance de routage virtuel, sur le commutateur EX Series. Cet exemple montre également comment utiliser des instructions de stratégie pour importer des routes d’une des instances de routage virtuel à l’autre.
Configuration
Configuration rapide de l’interface de ligne de commande
Pour créer et configurer rapidement des instances de routage virtuelles, copiez les commandes suivantes et collez-les dans la fenêtre du terminal du commutateur :
[edit] set interfaces ge-0/0/3 vlan-tagging set interfaces ge-0/0/3 unit 0 vlan-id 1030 family inet address 10.1.1.1/24 set interfaces ge-0/0/3 unit 1 vlan-id 1031 family inet address 10.1.1.1/24 set interfaces ge-0/0/1 unit 0 family inet address 10.11.1.1/24 set interfaces ge-0/0/2 unit 0 family inet address 10.12.1.1/24 set routing-instances r1 instance-type virtual-router set routing-instances r1 interface ge-0/0/1.0 set routing-instances r1 interface ge-0/0/3.0 set routing-instances r1 routing-options instance-import import-from-r2 set routing-instances r2 instance-type virtual-router set routing-instances r2 interface ge-0/0/2.0 set routing-instances r2 interface ge-0/0/3.1 set routing-instances r2 routing-options instance-import import-from-r1 set policy-options policy-statement import-from-r1 term 1 from instance r1 set policy-options policy-statement import-from-r1 term 1 then accept set policy-options policy-statement import-from-r2 term 1 from instance r2 set policy-options policy-statement import-from-r2 term 1 then accept
Procédure
Procédure étape par étape
Pour configurer des instances de routage virtuel :
Créez une interface avec balise VLAN :
[edit]user@switch# set interfaces ge-0/0/3 vlan-tagging
Créez une ou plusieurs sous-interfaces sur les interfaces à inclure dans chaque instance de routage :
[edit]user@switch# set interfaces ge-0/0/3 unit 0 vlan-id 1030 family inet address 10.1.1.1/24 user@switch# set interfaces ge-0/0/3 unit 1 vlan-id 1031 family inet address 10.1.1.1/24 user@switch# set interfaces ge-0/0/1 unit 0 family inet address 10.11.1.1/24 user@switch# set interfaces ge-0/0/2 unit 0 family inet address 10.12.1.1/24
Créez deux instances de routage virtuel :
[edit]user@switch# set routing-instances r1 instance-type virtual-router user@switch# set routing-instances r2 instance-type virtual-router
Définissez les interfaces pour les instances de routage virtuel :
[edit]user@switch# set routing-instances r1 interface ge-0/0/1.0 user@switch# set routing-instances r1 interface ge-0/0/3.0 user@switch# set routing-instances r2 interface ge-0/0/2.0 user@switch# set routing-instances r2 interface ge-0/0/3.1
Appliquez une stratégie aux routes en cours d’importation dans chacune des instances de routage virtuel :
[edit]user@switch# set routing-instances r1 routing-options instance-import import-from-r2 user@switch# set routing-instances r2 routing-options instance-import import-from-r1
Créez une stratégie qui importe les routes des instances de routage r1 vers r2 et une autre stratégie qui importe les routes des instances de routage r2 vers r1 :
[edit]user@switch# set policy-options policy-statement import-from-r1 term 1 from instance r1 user@switch# set policy-options policy-statement import-from-r1 term 1 then accept user@switch# set policy-options policy-statement import-from-r2 term 1 from instance r2 user@switch# set policy-options policy-statement import-from-r2 term 1 then accept
Résultats
Vérifiez les résultats de la configuration :
user@switch> show configuration interfaces { ge-0/0/1 { unit 0 { family inet { address 10.11.1.1/24; } } } ge-0/0/2 { unit 0 { family inet { address 10.12.1.1/24; } } } ge-1/0/3 { vlan-tagging; unit 0 { vlan-id 1030; family inet { address 10.1.1.1/24; } } unit 1 { vlan-id 1031; family inet { address 10.1.1.1/24; } } } } policy-options { policy-statement import-from-r1 { term 1 { from instance r1; then accept; } } policy-statement import-from-r2 { term 1 { from instance r2; then accept; } } } routing-instances { r1 { instance-type virtual-router; interface ge-0/0/1.0; interface ge-0/0/3.0; routing-options { instance-import import-from-r2; } } r2 { instance-type virtual-router; interface ge-0/0/2.0; interface ge-0/0/3.1; routing-options { instance-import import-from-r1; } } } } }
Vérification
Pour vérifier que la configuration fonctionne correctement, effectuez les opérations suivantes :
Vérification de la création des instances de routage
But
Vérifiez que les instances de routage virtuelles ont été correctement créées sur le commutateur.
Action
Utilisez la show route instance
commande :
user@switch> show route instance Instance Type Primary RIB Active/holddown/hidden master forwarding inet.0 6/0/0 iso.0 1/0/0 inet6.0 2/0/0 ... r1 virtual-router r1.inet.0 7/0/0 r2 virtual-router r2.inet.0 7/0/0
Sens
Chaque instance de routage créée est affichée, ainsi que son type, des informations indiquant si elle est active ou non et sa table de routage principale.
Vérification du fonctionnement des instances de routage virtuel sur les commutateurs EX Series
But
Après avoir créé une instance de routage virtuelle, assurez-vous qu’elle est correctement configurée.
Action
Utilisez la
show route instance
commande pour répertorier toutes les instances de routage et leurs propriétés :user@switch> show route instance Instance Type Primary RIB Active/holddown/hidden master forwarding inet.0 3/0/0 __juniper_private1__ forwarding __juniper_private1__.inet.0 1/0/3 __juniper_private2__ forwarding instance1 forwarding r1 virtual-router r1.inet.0 1/0/0 r2 virtual-router r2.inet.0 1/0/0
Utilisez la commande pour afficher les informations de la
show route forwarding-table
table de transfert pour chaque instance de routage :user@switch> show route forwarding-table Routing table: r1.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 539 2 0.0.0.0/32 perm 0 dscd 537 1 10.1.1.0/24 ifdn 0 rslv 579 1 ge-0/0/3.0 10.1.1.0/32 iddn 0 10.1.1.0 recv 577 1 ge-0/0/3.0 10.1.1.1/32 user 0 rjct 539 2 10.1.1.1/32 intf 0 10.1.1.1 locl 578 2 10.1.1.1/32 iddn 0 10.1.1.1 locl 578 2 10.1.1.255/32 iddn 0 10.1.1.255 bcst 576 1 ge-0/0/3.0 233.252.0.1/32 perm 0 233.252.0.1 mcst 534 1 255.255.255.255/32 perm 0 bcst 535 1
Sens
La sortie confirme que les instances de routage virtuelles sont créées et que les liens sont actifs et affiche les informations de la table de routage.