拓扑介绍
说明:
1. 3台VYOS软件路由器 分别连接T0上的三个VRF实例,每个VRF实例下连接一T1路由器,T1下有一Segment。
2.三台VYOS的Loop接口分分别配置了 4.4.4.4 5.5.5.5 6.6.6.6改路由会下发到VRF实例
3. VYOS路由器会下发默认路由到VRF实例,而且VYOS上联口对下连的172.18.0.0/16网段配置了SNAT,所以配通后默认虚拟机是可以上互联网。
配置步骤:
前提: VYOS 已经配置好(接口IP,BGP邻居,SANT)配置请查看VYOS官方。
以下截取我的配置:
#!BGP配置 vyos@vyos06# set protocols bgp 65006 neighbor 192.168.203.1 ebgp-multihop 2 vyos@vyos06# set protocols bgp 65006 neighbor 192.168.203.1 remote-as 65001 vyos@vyos06# set protocols bgp 65006 neighbor 192.168.203.1 update-source 192.168.203.10 vyos@vyos06# set protocols bgp 65006 network 6.6.6.6/32 vyos@vyos06# set protocols bgp 65006 network 0.0.0.0/0
#!NAT配置
set nat source rule 100 outbound-interface 'eth0'
set nat source rule 100 source address '172.18.0.0/24'
set nat source rule 100 translation address masquerade
1. 创建 T0 上联口所连接的Segment(这步其实是无意义的因为T0配置了上联口连接到该Segment,VRF也不会使用,因为VRF实例会配置自己的上联口,配置的原因是为了show配置)实际上VLAN 2200是不存在的
2. 创建 T0 实例
2.1 T0 接口配置
2.2 T0 BGP 配置(不要创建BGP邻居)仅需要指定一下AS号就好,VRF实例会继承该号
3. 创建 VRF 上联口所连接的Segment(其实这步骤可以设置一个Trunk类型的VLAN Segment,因为创建VRF 上联口IP的时候可以指定VLAN ID,为了方便理解这里就创建Segment时指定VLAN ID)
3.2 其它两个VRF上联接口 Segment
4. 创建VRF实例
选择连接的T0后 Edge 群集以及故障切换策略都会继承下来。
4.1 为VRF创建上联接口
4.2 为VRF开启BGP
4.3 为VRF配置BGP邻居
4.4 点击状态下的信息 查看BGP建立状态
4.5 为VRF创建路由重分发
5. 创建另外两个VRF实例
6. 创建T1实例连接到VRF
6.1 将T1连接的分段通告到VRF
7. 创建另外两个 T1路由器实例
8. 创建分段连接到T1路由器
9. 虚拟机挂载到相应的segment
验证:
验证一: 虚拟机连接互联网(可以ping通 谷歌DNS 8.8.8.8)
验证二: VRF实例上路由 在VRF201上操作,应该能够获得 VYOS下发的默认路由以及loopback接口的IP地址
#! 获取路由器列表 edge02> get logical-router Logical Router UUID VRF LR-ID Name Type Ports ef0294a6-0e19-4e43-bf41-830b63fdc420 13 18 SR-VRF-VRF-201 VRF_SERVICE_ROUTER_TIER0 5 d911d467-efb9-492c-b4d1-73d24cbc619b 14 21 SR-T1-VRF201 SERVICE_ROUTER_TIER1 5 064fde56-98ba-4486-b426-89f4cd8f5747 15 17 DR-VRF-VRF-201 VRF_DISTRIBUTED_ROUTER_TIER0 5 cff371f5-8c60-48bc-98d7-77f0fdfe629f 16 23 SR-VRF-VRF-202 VRF_SERVICE_ROUTER_TIER0 5 f09ab817-b28a-4113-8420-d57b898d0797 17 26 SR-VRF-VRF-203 VRF_SERVICE_ROUTER_TIER0 5 58efc813-21be-434e-b99b-c6bb6e767e02 18 29 SR-T1-VRF202 SERVICE_ROUTER_TIER1 5 11999a4b-1c3f-4537-a7e4-f33e8cb9c642 19 22 DR-VRF-VRF-202 VRF_DISTRIBUTED_ROUTER_TIER0 5 8d09109a-a336-4efa-b57e-691cbc543127 20 31 SR-T1-VRF203 SERVICE_ROUTER_TIER1 5 b3ed42e1-43ab-41ff-97f9-bec58b490621 21 25 DR-VRF-VRF-203 VRF_DISTRIBUTED_ROUTER_TIER0 5 #! 获取路由表 dge02(vrf)> get forwarding Logical Router UUID VRF LR-ID Name Type 064fde56-98ba-4486-b426-89f4cd8f5747 15 17 DR-VRF-VRF-201 VRF_DISTRIBUTED_ROUTER_TIER0 IPv4 Forwarding Table IP Prefix Gateway IP Type UUID Gateway MAC 0.0.0.0/0 192.168.201.10 route ad5dba0c-f57c-4e9a-bafc-8a86297da8cb 00:50:56:bf:b8:6d 4.4.4.4/32 192.168.201.10 route ad5dba0c-f57c-4e9a-bafc-8a86297da8cb 00:50:56:bf:b8:6d 100.64.96.0/32 route 70f3869a-519d-5ff0-a33a-d4ac3494da93 100.64.96.0/31 route 665764ce-d7ec-4857-9173-0a9de31803c5 127.0.0.1/32 route 641d0708-931c-45ef-a3bc-848a698addef 169.254.0.0/24 route c8b1a15f-0ea7-4726-aca6-5f3ce1b43033 c8b1a15f-0ea7-4726-aca6-5f3ce1b43033 169.254.0.1/32 route 70f3869a-519d-5ff0-a33a-d4ac3494da93 169.254.0.2/32 route 1c8e3e7d-3ee1-58bd-b941-4cf1183494f6 172.18.201.0/24 route 75243961-c326-45c7-be48-c7cdbb74670e 172.18.201.1/32 route 70f3869a-519d-5ff0-a33a-d4ac3494da93 192.168.201.0/24 route ad5dba0c-f57c-4e9a-bafc-8a86297da8cb 192.168.201.1/32 route 1c8e3e7d-3ee1-58bd-b941-4cf1183494f6