NOPE LinkedIn

Catégories:
Extreme

Créer une VRF dans VOSS

Pourquoi créer des VRF ?

Intérêt de Créer des VRF dans VOSS:

Les VRF permettent de créer plusieurs instances de tables de routage et de forwarding au sein d’un même commutateur physique. Chaque VRF est une instance de routage et de forwarding logique isolée des autres. Voici les principaux avantages et cas d’utilisation :

    1. Segmentation du Réseau:
    • Isolation du trafic: Les VRF permettent de séparer logiquement différents segments de réseau qui peuvent avoir des exigences de sécurité, de confidentialité ou de routage différentes. Par exemple, isoler le trafic des invités du réseau d’entreprise, ou séparer des départements différents au sein d’une organisation.
    • Sécurité accrue: En isolant le trafic, vous limitez la portée des incidents de sécurité. Une compromission dans un VRF n’affectera pas les autres VRF.
    1. Chevauchement d’Adresses IP:
    • Les VRF permettent d’utiliser les mêmes plages d’adresses IP dans différents segments de réseau sans créer de conflits. Ceci est particulièrement utile dans les environnements où plusieurs clients sont hébergés sur la même infrastructure physique (par exemple, dans un data center) ou lors de la fusion de réseaux avec des plans d’adressage identiques.
    1. Fournisseur de Services (Multi-Tenancy):
    • Les fournisseurs de services peuvent utiliser les VRF pour créer des environnements de routage isolés pour chaque client sur leur infrastructure partagée, garantissant la confidentialité et la séparation du trafic de chaque client.
    1. Routage Spécifique à une Application ou un Service:
    • Vous pouvez créer des VRF pour des applications ou des services spécifiques qui nécessitent des politiques de routage particulières, sans impacter le routage global du réseau.
    1. Simplification de la Gestion du Routage:
    • Dans certains scénarios complexes, l’utilisation de VRF peut simplifier la gestion du routage en divisant le réseau en domaines logiques plus petits et plus faciles à gérer.
    1. Test et Développement:
    • Les VRF peuvent être utilisés pour créer des environnements de test isolés sur un commutateur de production sans perturber le trafic en direct.

Procédure de Mise en Place des VRF dans VOSS:

Voici une procédure générale pour configurer des VRF dans VOSS. La configuration spécifique peut varier légèrement en fonction de votre version de VOSS et de vos besoins précis.

  • Étape 1: Création de la VRF Utilisez la commande vrf create pour créer une nouvelle instance VRF. Vous devrez lui attribuer un nom unique.
configure
vrf create <nom_vrf>
exit

Remplacez <nom_vrf> par le nom que vous souhaitez donner à votre VRF (par exemple, VRF-Guest, VRF-Finance).

  • Étape 2: Association d’Interfaces à la VRF Vous devez ensuite associer les interfaces (ports physiques ou VLAN) à la VRF que vous avez créée. Par défaut, toutes les interfaces appartiennent à la VRF globale (la VRF par défaut).
configure
interface <type> <numéro_interface>
vrf attach <nom_vrf>
exit
  • <type>: Indique le type d’interface (par exemple, port, vlan).
  • <numéro_interface>: Spécifie le numéro de l’interface (par exemple, 1/1, 10).
  • <nom_vrf>: Le nom de la VRF à laquelle vous souhaitez attacher l’interface.

Exemple: Pour attacher le port 1/1 et le VLAN 20 à la VRFVRF-Guest”:

configure
interface port 1/1
vrf attach VRF-Guest
exit

configure
interface vlan 20
vrf attach VRF-Guest
exit
  • Étape 3: Configuration du Routage au sein de la VRF Chaque VRF possède sa propre table de routage indépendante. Vous devrez configurer le routage (adresses IP des interfaces, routes statiques, protocoles de routage) au sein de chaque VRF selon vos besoins.
    • Configuration des Adresses IP des Interfaces dans la VRF:
configure
interface <type> <numéro_interface>
ip address <adresse_ip> <masque_reseau> vrf <nom_vrf>
exit

Exemple: Pour configurer l’adresse IP 192.168.1.1/24 sur le VLAN 20 dans la VRFVRF-Guest”:

configure
interface vlan 20
ip address 192.168.1.1 255.255.255.0 vrf VRF-Guest
exit
  • Configuration des Routes Statiques dans la VRF:
configure
ip route vrf <nom_vrf> <destination_reseau> <masque_reseau> <prochain_saut>
exit

Exemple: Pour configurer une route statique par défaut dans la VRF “VRF-Guest” via l’adresse IP 192.168.1.254:

configure
ip route vrf VRF-Guest 0.0.0.0 0.0.0.0 192.168.1.254
exit
  • Configuration des Protocoles de Routage dans la VRF: La configuration des protocoles de routage (comme OSPF, BGP) se fait également dans le contexte de la VRF. Exemple (Activation d’OSPF dans la VRF “VRF-Guest”):
configure
router ospf vrf VRF-Guest
enable
area 0
interface vlan 20 area 0
exit
exit
  • Étape 4: Vérification de la Configuration et de l’État des VRF Utilisez les commandes show pour vérifier la configuration et l’état des VRF.
    • Afficher les VRF configurées:
show vrf
  • Afficher les interfaces associées à une VRF spécifique:
show vrf interfaces <nom_vrf>
  • Afficher la table de routage d’une VRF spécifique:
show ip route vrf <nom_vrf>
  • Afficher l’état d’un protocole de routage dans une VRF spécifique (si configuré):
show ospf vrf <nom_vrf> neighbor

Points Importants à Noter:

  • Chaque VRF possède sa propre table de routage et son propre ensemble d’interfaces associées.
  • Le trafic entre les différentes VRF est complètement isolé par défaut. Pour permettre la communication entre les VRF, vous devrez configurer des mécanismes spécifiques comme le “VRF Leaking” (transfert de routes spécifiques entre VRF) ou utiliser un routeur externe.
  • Soyez attentif à la planification de votre adressage IP et de votre routage au sein de chaque VRF.
  • Testez minutieusement la connectivité au sein de chaque VRF après la configuration.

En suivant ces étapes, vous pouvez mettre en place des VRF dans votre environnement VOSS pour segmenter votre réseau, gérer le chevauchement d’adresses IP et répondre à d’autres besoins spécifiques.


by Patrice Le Guyader
tags: Network VRF