Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 25. Configuración del enrutamiento y reenvío virtual (VRF)

Con el enrutamiento y reenvío virtual (VRF), los administradores pueden utilizar varias tablas de enrutamiento simultáneamente en el mismo host. Para ello, VRF particiona una red en la capa 3. Esto permite al administrador aislar el tráfico utilizando tablas de rutas separadas e independientes por dominio VRF. Esta técnica es similar a las LAN virtuales (VLAN), que particionan una red en la capa 2, donde el sistema operativo utiliza diferentes etiquetas VLAN para aislar el tráfico que comparte el mismo medio físico.

Una de las ventajas de la VRF sobre la partición en la capa 2 es que el enrutamiento se escala mejor teniendo en cuenta el número de pares involucrados.

Red Hat Enterprise Linux utiliza un dispositivo virtual vrt para cada dominio VRF y añade rutas a un dominio VRF añadiendo dispositivos de red existentes a un dispositivo VRF. Las direcciones y rutas previamente adjuntadas al dispositivo original serán movidas dentro del dominio VRF.

Tenga en cuenta que cada dominio VRF está aislado de los demás.

25.1. Reutilización permanente de la misma dirección IP en diferentes interfaces

Este procedimiento describe cómo utilizar permanentemente la misma dirección IP en diferentes interfaces en un servidor utilizando la función VRF.

Importante

Para que los peers remotos puedan contactar con ambas interfaces VRF reutilizando la misma dirección IP, las interfaces de red deben pertenecer a diferentes dominios de difusión. Un dominio de difusión en una red es un conjunto de nodos que reciben el tráfico de difusión enviado por cualquiera de ellos. En la mayoría de las configuraciones, todos los nodos conectados al mismo switch pertenecen al mismo dominio de difusión.

Requisitos previos

  • Ha iniciado la sesión como usuario de root.
  • Las interfaces de red no están configuradas.

Procedimiento

  1. Cree y configure el primer dispositivo VRF:

    1. Cree una conexión para el dispositivo VRF y asígnelo a una tabla de enrutamiento. Por ejemplo, para crear un dispositivo VRF llamado vrf0 que se asigna a la tabla de enrutamiento 1001: 

      # nmcli connection add type vrf ifname vrf0 con-name vrf0 table 1001 ipv4.method disabled ipv6.method disabled

    2. Habilite el dispositivo vrf0: 

      # nmcli connection up vrf0

    3. Asigne un dispositivo de red al VRF que acaba de crear. Por ejemplo, para añadir el dispositivo Ethernet enp1s0 al dispositivo VRF vrf0 y asignar una dirección IP y la máscara de subred a enp1s0, introduzca: 

      # nmcli connection add type ethernet con-name vrf.enp1s0 ifname enp1s0 master vrf0 ipv4.method manual ipv4.address 192.0.2.1/24

    4. Active la conexión vrf.enp1s0: 

      # nmcli connection up vrf.enp1s0

  2. Cree y configure el siguiente dispositivo VRF:

    1. Cree el dispositivo VRF y asígnelo a una tabla de enrutamiento. Por ejemplo, para crear un dispositivo VRF llamado vrf1 que se asigna a la tabla de enrutamiento 1002, introduzca: 

      # nmcli connection add type vrf ifname vrf1 con-name vrf1 table 1002 ipv4.method disabled ipv6.method disabled

    2. Active el dispositivo vrf1: 

      # nmcli connection up vrf1

    3. Asigne un dispositivo de red al VRF que acaba de crear. Por ejemplo, para añadir el dispositivo Ethernet enp7s0 al dispositivo VRF vrf1 y asignar una dirección IP y la máscara de subred a enp7s0, introduzca: 

      # nmcli connection add type ethernet con-name vrf.enp7s0 ifname enp7s0 master vrf1 ipv4.method manual ipv4.address 192.0.2.1/24

    4. Active el dispositivo vrf.enp7s0: 

      # nmcli connection up vrf.enp7s0