Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 36. Configuração de encaminhamento e encaminhamento virtual (VRF)

Com o encaminhamento e encaminhamento virtual (VRF), os administradores podem usar várias tabelas de encaminhamento simultaneamente no mesmo host. Para isso, o VRF separa uma rede na camada 3. Isto permite que o administrador isole o tráfego usando tabelas de roteamento separadas e independentes por domínio VRF. Esta técnica é similar às LANs virtuais (VLAN), que dividem uma rede na camada 2, onde o sistema operacional usa diferentes tags VLAN para isolar o tráfego compartilhando o mesmo meio físico.

Um benefício do VRF sobre a partição na camada 2 é que as escalas de roteamento são melhores considerando o número de pares envolvidos.

O Red Hat Enterprise Linux usa um dispositivo virtual vrt para cada domínio VRF e adiciona rotas a um domínio VRF ao adicionar dispositivos de rede existentes a um dispositivo VRF. Endereços e rotas previamente anexados ao dispositivo original serão movidos dentro do domínio VRF.

Observe que cada domínio VRF é isolado um do outro.

36.1. Reutilização permanente do mesmo endereço IP em interfaces diferentes

Este procedimento descreve como usar permanentemente o mesmo endereço IP em diferentes interfaces em um servidor, usando a função VRF.

Importante

Para que os pares remotos possam contatar ambas as interfaces VRF enquanto reutilizam o mesmo endereço IP, as interfaces de rede devem pertencer a domínios de transmissão diferentes. Um domínio de transmissão em uma rede é um conjunto de nós, que recebem o tráfego de transmissão enviado por qualquer um deles. Na maioria das configurações, todos os nós conectados ao mesmo switch pertencem ao mesmo domínio de radiodifusão.

Pré-requisitos

  • Você está logado como usuário do root.
  • As interfaces de rede não são configuradas.

Procedimento

  1. Criar e configurar o primeiro dispositivo VRF:

    1. Criar uma conexão para o dispositivo VRF e atribuí-la a uma tabela de roteamento. Por exemplo, para criar um dispositivo VRF chamado vrf0 que é atribuído à tabela de roteamento 1001:

      # nmcli connection add type vrf ifname vrf0 con-name vrf0 tabela 1001 ipv4.method disabled ipv6.method disabled
    2. Habilite o dispositivo vrf0:

      # nmcli conexão acima vrf0
    3. Atribuir um dispositivo de rede ao VRF recém-criado. Por exemplo, para adicionar o dispositivo enp1s0 Ethernet ao dispositivo vrf0 VRF e atribuir um endereço IP e a máscara de sub-rede a enp1s0, entre:

      # nmcli connection add type ethernet con-name vrf.enp1s0 ifname enp1s0 master vrf0 ipv4.method manual ipv4.address 192.0.2.1/24
    4. Ativar a conexão vrf.enp1s0:

      # nmcli conexão acima vrf.enp1s0
  2. Criar e configurar o próximo dispositivo VRF:

    1. Criar o dispositivo VRF e atribuí-lo a uma tabela de roteamento. Por exemplo, para criar um dispositivo VRF chamado vrf1 que é atribuído à tabela de roteamento 1002, entre:

      # nmcli connection add type vrf ifname vrf1 con-name vrf1 tabela 1002 ipv4.method disabled ipv6.method disabled
    2. Ativar o dispositivo vrf1:

      # nmcli conexão acima vrf1
    3. Atribuir um dispositivo de rede ao VRF recém-criado. Por exemplo, para adicionar o dispositivo enp7s0 Ethernet ao dispositivo vrf1 VRF e atribuir um endereço IP e a máscara de sub-rede a enp7s0, entre:

      # nmcli connection add type ethernet con-name vrf.enp7s0 ifname enp7s0 master vrf1 ipv4.method manual ipv4.address 192.0.2.1/24
    4. Ativar o dispositivo vrf.enp7s0:

      # nmcli conexão acima vrf.enp7s0