EN ESTA PÁGINA
Descripción de las instancias de enrutamiento virtual en conmutadores de la serie EX
Configuración de instancias de enrutamiento virtual en conmutadores de la serie EX
Ejemplo: Uso de instancias de enrutamiento virtual para enrutar entre VLAN en conmutadores serie EX
Verificación de que las instancias de enrutamiento virtual funcionan en conmutadores de la serie EX
Instancias de enrutamiento virtual
Descripción de las instancias de enrutamiento virtual en conmutadores de la serie EX
Las instancias de enrutamiento virtual permiten a los administradores dividir un conmutador Ethernet de la serie EX de Juniper Networks en varios enrutadores virtuales independientes, cada uno con su propia tabla de enrutamiento. La división de un dispositivo en muchas instancias de enrutamiento virtual aísla el tráfico que viaja a través de la red sin necesidad de que varios dispositivos segmenten la red.
Puede utilizar instancias de enrutamiento virtual para aislar el tráfico de clientes en su red y enlazar instancias específicas del cliente a interfaces propiedad del cliente.
El enrutamiento y reenvío virtual (VRF) se utiliza a menudo junto con las subinterfaces de capa 3, lo que permite diferenciar el tráfico en una sola interfaz física y asociarlo con varios enrutadores virtuales. Cada subinterfaz lógica de capa 3 puede pertenecer a una sola instancia de enrutamiento.
Los conmutadores de la serie EX admiten tráfico VRF de multidifusión y unidifusión IPv4 e IPv6. Consulte Explorador de funciones para obtener más información sobre la compatibilidad con VRF por conmutador según la versión de Junos OS.
Consulte también
Configuración de instancias de enrutamiento virtual en conmutadores de la serie EX
Utilice el enrutamiento y reenvío virtual (VRF) para dividir un conmutador de la serie EX en varias instancias de enrutamiento virtual. VRF le permite aislar el tráfico que atraviesa la red sin utilizar múltiples dispositivos para segmentar su red. VRF es compatible con todas las interfaces de capa 3.
Antes de comenzar, asegúrese de configurar las VLAN. Consulte Configuración de VLAN para conmutadores de la serie EX, Configuración de VLAN para conmutadores de la serie EX compatibles con ELS (procedimiento de CLI) o Configuración de VLAN para conmutadores de la serie EX (procedimiento J-Web).
Para configurar instancias de enrutamiento virtual:
Ejemplo: Uso de instancias de enrutamiento virtual para enrutar entre VLAN en conmutadores serie EX
Las instancias de enrutamiento virtual permiten que cada conmutador de la serie EX tenga varias tablas de enrutamiento en un dispositivo. Con las instancias de enrutamiento virtual, puede segmentar su red para aislar el tráfico sin configurar dispositivos adicionales.
En este ejemplo se describe cómo crear instancias de enrutamiento virtual:
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Un conmutador de la serie EX
Junos OS versión 9.2 o posterior para conmutadores serie EX
Antes de crear las instancias de enrutamiento virtual, asegúrese de que dispone de:
Descripción general y topología
En una oficina grande, es posible que necesite varias VLAN para administrar correctamente su tráfico. Este ejemplo de configuración muestra una topología simple en la que una LAN se segmenta en dos VLAN, cada una de las cuales está asociada a una interfaz y una instancia de enrutamiento virtual, en el conmutador de la serie EX. En este ejemplo también se muestra cómo utilizar instrucciones de política para importar rutas de una de las instancias de enrutamiento virtual a otra.
Configuración
Configuración rápida de CLI
Para crear y configurar rápidamente instancias de enrutamiento virtual, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:
[edit] set interfaces ge-0/0/3 vlan-tagging set interfaces ge-0/0/3 unit 0 vlan-id 1030 family inet address 10.1.1.1/24 set interfaces ge-0/0/3 unit 1 vlan-id 1031 family inet address 10.1.1.1/24 set interfaces ge-0/0/1 unit 0 family inet address 10.11.1.1/24 set interfaces ge-0/0/2 unit 0 family inet address 10.12.1.1/24 set routing-instances r1 instance-type virtual-router set routing-instances r1 interface ge-0/0/1.0 set routing-instances r1 interface ge-0/0/3.0 set routing-instances r1 routing-options instance-import import-from-r2 set routing-instances r2 instance-type virtual-router set routing-instances r2 interface ge-0/0/2.0 set routing-instances r2 interface ge-0/0/3.1 set routing-instances r2 routing-options instance-import import-from-r1 set policy-options policy-statement import-from-r1 term 1 from instance r1 set policy-options policy-statement import-from-r1 term 1 then accept set policy-options policy-statement import-from-r2 term 1 from instance r2 set policy-options policy-statement import-from-r2 term 1 then accept
Procedimiento
Procedimiento paso a paso
Para configurar instancias de enrutamiento virtual:
Cree una interfaz etiquetada por VLAN:
[edit]user@switch# set interfaces ge-0/0/3 vlan-tagging
Cree una o más subinterfaces en las interfaces que se incluirán en cada instancia de enrutamiento:
[edit]user@switch# set interfaces ge-0/0/3 unit 0 vlan-id 1030 family inet address 10.1.1.1/24 user@switch# set interfaces ge-0/0/3 unit 1 vlan-id 1031 family inet address 10.1.1.1/24 user@switch# set interfaces ge-0/0/1 unit 0 family inet address 10.11.1.1/24 user@switch# set interfaces ge-0/0/2 unit 0 family inet address 10.12.1.1/24
Cree dos instancias de enrutamiento virtual:
[edit]user@switch# set routing-instances r1 instance-type virtual-router user@switch# set routing-instances r2 instance-type virtual-router
Establezca las interfaces para las instancias de enrutamiento virtual:
[edit]user@switch# set routing-instances r1 interface ge-0/0/1.0 user@switch# set routing-instances r1 interface ge-0/0/3.0 user@switch# set routing-instances r2 interface ge-0/0/2.0 user@switch# set routing-instances r2 interface ge-0/0/3.1
Aplique una política a las rutas que se importan en cada una de las instancias de enrutamiento virtual:
[edit]user@switch# set routing-instances r1 routing-options instance-import import-from-r2 user@switch# set routing-instances r2 routing-options instance-import import-from-r1
Cree una política que importe rutas de las instancias de enrutamiento r1 a r2 y otra política que importe rutas de las instancias de enrutamiento r2 a r1:
[edit]user@switch# set policy-options policy-statement import-from-r1 term 1 from instance r1 user@switch# set policy-options policy-statement import-from-r1 term 1 then accept user@switch# set policy-options policy-statement import-from-r2 term 1 from instance r2 user@switch# set policy-options policy-statement import-from-r2 term 1 then accept
Resultados
Compruebe los resultados de la configuración:
user@switch> show configuration
interfaces {
ge-0/0/1 {
unit 0 {
family inet {
address 10.11.1.1/24;
}
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 10.12.1.1/24;
}
}
}
ge-1/0/3 {
vlan-tagging;
unit 0 {
vlan-id 1030;
family inet {
address 10.1.1.1/24;
}
}
unit 1 {
vlan-id 1031;
family inet {
address 10.1.1.1/24;
}
}
}
}
policy-options {
policy-statement import-from-r1 {
term 1 {
from instance r1;
then accept;
}
}
policy-statement import-from-r2 {
term 1 {
from instance r2;
then accept;
}
}
}
routing-instances {
r1 {
instance-type virtual-router;
interface ge-0/0/1.0;
interface ge-0/0/3.0;
routing-options {
instance-import import-from-r2;
}
}
r2 {
instance-type virtual-router;
interface ge-0/0/2.0;
interface ge-0/0/3.1;
routing-options {
instance-import import-from-r1;
}
}
}
}
}Verificación
Para confirmar que la configuración funcione correctamente, realice las siguientes tareas:
Comprobación de que se crearon las instancias de enrutamiento
Propósito
Compruebe que las instancias de enrutamiento virtual se crearon correctamente en el conmutador.
Acción
Utilice el show route instance comando:
user@switch> show route instance
Instance Type
Primary RIB Active/holddown/hidden
master forwarding
inet.0 6/0/0
iso.0 1/0/0
inet6.0 2/0/0
...
r1 virtual-router
r1.inet.0 7/0/0
r2 virtual-router
r2.inet.0 7/0/0
Significado
Se muestra cada instancia de enrutamiento creada, junto con su tipo, información sobre si está activa o no y su tabla de enrutamiento principal.
Verificación de que las instancias de enrutamiento virtual funcionan en conmutadores de la serie EX
Propósito
Después de crear una instancia de enrutamiento virtual, asegúrese de que esté configurada correctamente.
Acción
Utilice el
show route instancecomando para enumerar todas las instancias de enrutamiento y sus propiedades:user@switch> show route instance Instance Type Primary RIB Active/holddown/hidden master forwarding inet.0 3/0/0 __juniper_private1__ forwarding __juniper_private1__.inet.0 1/0/3 __juniper_private2__ forwarding instance1 forwarding r1 virtual-router r1.inet.0 1/0/0 r2 virtual-router r2.inet.0 1/0/0Utilice el
show route forwarding-tablecomando para ver la información de la tabla de reenvío de cada instancia de enrutamiento:user@switch> show route forwarding-table Routing table: r1.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 539 2 0.0.0.0/32 perm 0 dscd 537 1 10.1.1.0/24 ifdn 0 rslv 579 1 ge-0/0/3.0 10.1.1.0/32 iddn 0 10.1.1.0 recv 577 1 ge-0/0/3.0 10.1.1.1/32 user 0 rjct 539 2 10.1.1.1/32 intf 0 10.1.1.1 locl 578 2 10.1.1.1/32 iddn 0 10.1.1.1 locl 578 2 10.1.1.255/32 iddn 0 10.1.1.255 bcst 576 1 ge-0/0/3.0 233.252.0.1/32 perm 0 233.252.0.1 mcst 534 1 255.255.255.255/32 perm 0 bcst 535 1
Significado
El resultado confirma que se han creado las instancias de enrutamiento virtual y que los vínculos están activos, y muestra la información de la tabla de enrutamiento.