拓撲介紹
說明:
1. 3台VYOS軟件路由器 分別連接T0上的三個VRF實例,每個VRF實例下連接一T1路由器,T1下有一Segment。
2.三台VYOS的Loop接口分分別配置了 4.4.4.4 5.5.5.5 6.6.6.6改路由會下發到VRF實例
3. VYOS路由器會下發默認路由到VRF實例,而且VYOS上聯口對下連的172.18.0.0/16網段配置了SNAT,所以配通后默認虛擬機是可以上互聯網。
配置步驟:
前提: VYOS 已經配置好(接口IP,BGP鄰居,SANT)配置請查看VYOS官方。
以下截取我的配置:
#!BGP配置 vyos@vyos06# set protocols bgp 65006 neighbor 192.168.203.1 ebgp-multihop 2 vyos@vyos06# set protocols bgp 65006 neighbor 192.168.203.1 remote-as 65001 vyos@vyos06# set protocols bgp 65006 neighbor 192.168.203.1 update-source 192.168.203.10 vyos@vyos06# set protocols bgp 65006 network 6.6.6.6/32 vyos@vyos06# set protocols bgp 65006 network 0.0.0.0/0
#!NAT配置
set nat source rule 100 outbound-interface 'eth0'
set nat source rule 100 source address '172.18.0.0/24'
set nat source rule 100 translation address masquerade
1. 創建 T0 上聯口所連接的Segment(這步其實是無意義的因為T0配置了上聯口連接到該Segment,VRF也不會使用,因為VRF實例會配置自己的上聯口,配置的原因是為了show配置)實際上VLAN 2200是不存在的
2. 創建 T0 實例
2.1 T0 接口配置
2.2 T0 BGP 配置(不要創建BGP鄰居)僅需要指定一下AS號就好,VRF實例會繼承該號
3. 創建 VRF 上聯口所連接的Segment(其實這步驟可以設置一個Trunk類型的VLAN Segment,因為創建VRF 上聯口IP的時候可以指定VLAN ID,為了方便理解這里就創建Segment時指定VLAN ID)
3.2 其它兩個VRF上聯接口 Segment
4. 創建VRF實例
選擇連接的T0后 Edge 群集以及故障切換策略都會繼承下來。
4.1 為VRF創建上聯接口
4.2 為VRF開啟BGP
4.3 為VRF配置BGP鄰居
4.4 點擊狀態下的信息 查看BGP建立狀態
4.5 為VRF創建路由重分發
5. 創建另外兩個VRF實例
6. 創建T1實例連接到VRF
6.1 將T1連接的分段通告到VRF
7. 創建另外兩個 T1路由器實例
8. 創建分段連接到T1路由器
9. 虛擬機掛載到相應的segment
驗證:
驗證一: 虛擬機連接互聯網(可以ping通 谷歌DNS 8.8.8.8)
驗證二: VRF實例上路由 在VRF201上操作,應該能夠獲得 VYOS下發的默認路由以及loopback接口的IP地址
#! 獲取路由器列表 edge02> get logical-router Logical Router UUID VRF LR-ID Name Type Ports ef0294a6-0e19-4e43-bf41-830b63fdc420 13 18 SR-VRF-VRF-201 VRF_SERVICE_ROUTER_TIER0 5 d911d467-efb9-492c-b4d1-73d24cbc619b 14 21 SR-T1-VRF201 SERVICE_ROUTER_TIER1 5 064fde56-98ba-4486-b426-89f4cd8f5747 15 17 DR-VRF-VRF-201 VRF_DISTRIBUTED_ROUTER_TIER0 5 cff371f5-8c60-48bc-98d7-77f0fdfe629f 16 23 SR-VRF-VRF-202 VRF_SERVICE_ROUTER_TIER0 5 f09ab817-b28a-4113-8420-d57b898d0797 17 26 SR-VRF-VRF-203 VRF_SERVICE_ROUTER_TIER0 5 58efc813-21be-434e-b99b-c6bb6e767e02 18 29 SR-T1-VRF202 SERVICE_ROUTER_TIER1 5 11999a4b-1c3f-4537-a7e4-f33e8cb9c642 19 22 DR-VRF-VRF-202 VRF_DISTRIBUTED_ROUTER_TIER0 5 8d09109a-a336-4efa-b57e-691cbc543127 20 31 SR-T1-VRF203 SERVICE_ROUTER_TIER1 5 b3ed42e1-43ab-41ff-97f9-bec58b490621 21 25 DR-VRF-VRF-203 VRF_DISTRIBUTED_ROUTER_TIER0 5 #! 獲取路由表 dge02(vrf)> get forwarding Logical Router UUID VRF LR-ID Name Type 064fde56-98ba-4486-b426-89f4cd8f5747 15 17 DR-VRF-VRF-201 VRF_DISTRIBUTED_ROUTER_TIER0 IPv4 Forwarding Table IP Prefix Gateway IP Type UUID Gateway MAC 0.0.0.0/0 192.168.201.10 route ad5dba0c-f57c-4e9a-bafc-8a86297da8cb 00:50:56:bf:b8:6d 4.4.4.4/32 192.168.201.10 route ad5dba0c-f57c-4e9a-bafc-8a86297da8cb 00:50:56:bf:b8:6d 100.64.96.0/32 route 70f3869a-519d-5ff0-a33a-d4ac3494da93 100.64.96.0/31 route 665764ce-d7ec-4857-9173-0a9de31803c5 127.0.0.1/32 route 641d0708-931c-45ef-a3bc-848a698addef 169.254.0.0/24 route c8b1a15f-0ea7-4726-aca6-5f3ce1b43033 c8b1a15f-0ea7-4726-aca6-5f3ce1b43033 169.254.0.1/32 route 70f3869a-519d-5ff0-a33a-d4ac3494da93 169.254.0.2/32 route 1c8e3e7d-3ee1-58bd-b941-4cf1183494f6 172.18.201.0/24 route 75243961-c326-45c7-be48-c7cdbb74670e 172.18.201.1/32 route 70f3869a-519d-5ff0-a33a-d4ac3494da93 192.168.201.0/24 route ad5dba0c-f57c-4e9a-bafc-8a86297da8cb 192.168.201.1/32 route 1c8e3e7d-3ee1-58bd-b941-4cf1183494f6