Nesta página
Entendendo instâncias de roteamento virtual em switches da Série EX
Configuração de instâncias de roteamento virtual em switches da Série EX
Exemplo: Usando instâncias de roteamento virtual para rotear entre VLANs em switches da Série EX
Verificar se as instâncias de roteamento virtual estão funcionando em switches da Série EX
Instâncias de roteamento virtual
Entendendo instâncias de roteamento virtual em switches da Série EX
As instâncias de roteamento virtual permitem que os administradores dividam um switch de ethernet da Série EX da Juniper Networks em vários roteadores virtuais independentes, cada um com sua própria tabela de roteamento. Dividir um dispositivo em muitas instâncias de roteamento virtual isola o tráfego que viaja pela rede sem exigir que vários dispositivos segmentem a rede.
Você pode usar instâncias de roteamento virtual para isolar o tráfego do cliente em sua rede e vincular instâncias específicas do cliente a interfaces de propriedade do cliente.
O roteamento e encaminhamento virtual (VRF) é frequentemente usado em conjunto com subinterfaces de Camada 3, permitindo que o tráfego em uma única interface física seja diferenciado e associado a vários roteadores virtuais. Cada subinterface lógica da Camada 3 pode pertencer a apenas uma instância de roteamento.
Os switches da Série EX oferecem suporte ao tráfego VRF unicast e multicast IPv4 e IPv6. Consulte o Feature Explorer para obter detalhes sobre o suporte vrf por switch por versão do Junos OS.
Consulte também
Configuração de instâncias de roteamento virtual em switches da Série EX
Use o roteamento e o encaminhamento virtual (VRF) para dividir um switch da Série EX em várias instâncias de roteamento virtual. A VRF permite que você isole o tráfego que atravessa a rede sem usar vários dispositivos para segmentar sua rede. O VRF é suportado em todas as interfaces de Camada 3.
Antes de começar, certifique-se de configurar suas VLANs. Consulte a configuração de VLANs para switches da Série EX, configuração de VLANs para switches da Série EX com suporte a ELS (procedimento CLI) ou configuração de VLANs para switches da Série EX (procedimento J-Web).
Para configurar instâncias de roteamento virtual:
Exemplo: Usando instâncias de roteamento virtual para rotear entre VLANs em switches da Série EX
As instâncias de roteamento virtual permitem que cada switch da Série EX tenha várias tabelas de roteamento em um dispositivo. Com instâncias de roteamento virtual, você pode segmentar sua rede para isolar o tráfego sem configurar dispositivos adicionais.
Este exemplo descreve como criar instâncias de roteamento virtual:
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Um switch da Série EX
Versão 9.2 ou posterior do Junos OS para switches da Série EX
Antes de criar as instâncias de roteamento virtual, certifique-se de ter:
Visão geral e topologia
Em um grande escritório, você pode precisar de várias VLANs para gerenciar adequadamente o seu tráfego. Este exemplo de configuração mostra uma topologia simples em que uma LAN é segmentada em duas VLANs, cada uma das quais está associada a uma interface e uma instância de roteamento virtual, no switch da Série EX. Este exemplo também mostra como usar declarações de políticas para importar rotas de uma das instâncias de roteamento virtual para outra.
Configuração
Configuração rápida da CLI
Para criar e configurar rapidamente as instâncias de roteamento virtual, copie os seguintes comandos e cole-os na janela de terminal do switch:
[edit] set interfaces ge-0/0/3 vlan-tagging set interfaces ge-0/0/3 unit 0 vlan-id 1030 family inet address 10.1.1.1/24 set interfaces ge-0/0/3 unit 1 vlan-id 1031 family inet address 10.1.1.1/24 set interfaces ge-0/0/1 unit 0 family inet address 10.11.1.1/24 set interfaces ge-0/0/2 unit 0 family inet address 10.12.1.1/24 set routing-instances r1 instance-type virtual-router set routing-instances r1 interface ge-0/0/1.0 set routing-instances r1 interface ge-0/0/3.0 set routing-instances r1 routing-options instance-import import-from-r2 set routing-instances r2 instance-type virtual-router set routing-instances r2 interface ge-0/0/2.0 set routing-instances r2 interface ge-0/0/3.1 set routing-instances r2 routing-options instance-import import-from-r1 set policy-options policy-statement import-from-r1 term 1 from instance r1 set policy-options policy-statement import-from-r1 term 1 then accept set policy-options policy-statement import-from-r2 term 1 from instance r2 set policy-options policy-statement import-from-r2 term 1 then accept
Procedimento
Procedimento passo a passo
Para configurar instâncias de roteamento virtual:
Crie uma interface com tags VLAN:
[edit]user@switch# set interfaces ge-0/0/3 vlan-tagging
Crie uma ou mais subinterfaces nas interfaces a serem incluídas em cada instância de roteamento:
[edit]user@switch# set interfaces ge-0/0/3 unit 0 vlan-id 1030 family inet address 10.1.1.1/24 user@switch# set interfaces ge-0/0/3 unit 1 vlan-id 1031 family inet address 10.1.1.1/24 user@switch# set interfaces ge-0/0/1 unit 0 family inet address 10.11.1.1/24 user@switch# set interfaces ge-0/0/2 unit 0 family inet address 10.12.1.1/24
Crie duas instâncias de roteamento virtual:
[edit]user@switch# set routing-instances r1 instance-type virtual-router user@switch# set routing-instances r2 instance-type virtual-router
Defina as interfaces para as instâncias de roteamento virtual:
[edit]user@switch# set routing-instances r1 interface ge-0/0/1.0 user@switch# set routing-instances r1 interface ge-0/0/3.0 user@switch# set routing-instances r2 interface ge-0/0/2.0 user@switch# set routing-instances r2 interface ge-0/0/3.1
Aplique uma política para rotas que estão sendo importadas em cada uma das instâncias de roteamento virtual:
[edit]user@switch# set routing-instances r1 routing-options instance-import import-from-r2 user@switch# set routing-instances r2 routing-options instance-import import-from-r1
Crie uma política que importe rotas de instâncias de roteamento r1 para r2 e outra política que importe rotas de instâncias de roteamento r2 para r1:
[edit]user@switch# set policy-options policy-statement import-from-r1 term 1 from instance r1 user@switch# set policy-options policy-statement import-from-r1 term 1 then accept user@switch# set policy-options policy-statement import-from-r2 term 1 from instance r2 user@switch# set policy-options policy-statement import-from-r2 term 1 then accept
Resultados
Confira os resultados da configuração:
user@switch> show configuration
interfaces {
ge-0/0/1 {
unit 0 {
family inet {
address 10.11.1.1/24;
}
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 10.12.1.1/24;
}
}
}
ge-1/0/3 {
vlan-tagging;
unit 0 {
vlan-id 1030;
family inet {
address 10.1.1.1/24;
}
}
unit 1 {
vlan-id 1031;
family inet {
address 10.1.1.1/24;
}
}
}
}
policy-options {
policy-statement import-from-r1 {
term 1 {
from instance r1;
then accept;
}
}
policy-statement import-from-r2 {
term 1 {
from instance r2;
then accept;
}
}
}
routing-instances {
r1 {
instance-type virtual-router;
interface ge-0/0/1.0;
interface ge-0/0/3.0;
routing-options {
instance-import import-from-r2;
}
}
r2 {
instance-type virtual-router;
interface ge-0/0/2.0;
interface ge-0/0/3.1;
routing-options {
instance-import import-from-r1;
}
}
}
}
}Verificação
Para confirmar que a configuração está funcionando corretamente, execute essas tarefas:
Verificando se as instâncias de roteamento foram criadas
Propósito
Verifique se as instâncias de roteamento virtual foram criadas corretamente no switch.
Ação
Use o show route instance comando:
user@switch> show route instance
Instance Type
Primary RIB Active/holddown/hidden
master forwarding
inet.0 6/0/0
iso.0 1/0/0
inet6.0 2/0/0
...
r1 virtual-router
r1.inet.0 7/0/0
r2 virtual-router
r2.inet.0 7/0/0
Significado
Cada instância de roteamento criada é exibida, juntamente com seu tipo, informações sobre se ela está ativa ou não, e sua tabela de roteamento principal.
Verificar se as instâncias de roteamento virtual estão funcionando em switches da Série EX
Propósito
Depois de criar uma instância de roteamento virtual, certifique-se de que ela esteja configurada corretamente.
Ação
Use o
show route instancecomando para listar todas as instâncias de roteamento e suas propriedades:user@switch> show route instance Instance Type Primary RIB Active/holddown/hidden master forwarding inet.0 3/0/0 __juniper_private1__ forwarding __juniper_private1__.inet.0 1/0/3 __juniper_private2__ forwarding instance1 forwarding r1 virtual-router r1.inet.0 1/0/0 r2 virtual-router r2.inet.0 1/0/0Use o
show route forwarding-tablecomando para visualizar as informações da tabela de encaminhamento para cada instância de roteamento:user@switch> show route forwarding-table Routing table: r1.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 539 2 0.0.0.0/32 perm 0 dscd 537 1 10.1.1.0/24 ifdn 0 rslv 579 1 ge-0/0/3.0 10.1.1.0/32 iddn 0 10.1.1.0 recv 577 1 ge-0/0/3.0 10.1.1.1/32 user 0 rjct 539 2 10.1.1.1/32 intf 0 10.1.1.1 locl 578 2 10.1.1.1/32 iddn 0 10.1.1.1 locl 578 2 10.1.1.255/32 iddn 0 10.1.1.255 bcst 576 1 ge-0/0/3.0 233.252.0.1/32 perm 0 233.252.0.1 mcst 534 1 255.255.255.255/32 perm 0 bcst 535 1
Significado
A saída confirma que as instâncias de roteamento virtual são criadas e os links estão em funcionamento e exibe as informações da tabela de roteamento.