Chapitre 40. Démarrage d'un service dans un réseau VRF isolé

Procédure

1. Créez la connexion vrf0 avec un dispositif virtuel du même nom et attachez-la à la table de routage 1000:

   # nmcli connection add type vrf ifname vrf0 con-name vrf0 table 1000 ipv4.method disabled ipv6.method disabled

   Copy to Clipboard Toggle word wrap

2. Ajoutez l'appareil enp1s0 à la connexion vrf0 et configurez les paramètres IP :

   # nmcli connection add type ethernet con-name enp1s0 ifname enp1s0 master vrf0 ipv4.method manual ipv4.address 192.0.2.1/24 ipv4.gateway 192.0.2.254

   Copy to Clipboard Toggle word wrap

   Cette commande crée la connexion enp1s0 en tant que port de la connexion vrf0. Grâce à cette configuration, les informations de routage sont automatiquement attribuées à la table de routage 1000 associée au périphérique vrf0.

3. Si vous avez besoin de routes statiques dans le réseau isolé :

   1. Ajouter les routes statiques :

      # nmcli connection modify enp1s0 ipv4.routes "198.51.100.0/24 192.0.2.2"

      Copy to Clipboard Toggle word wrap

      Ceci ajoute une route vers le réseau 198.51.100.0/24 qui utilise 192.0.2.2 comme routeur.

   2. Activer la connexion :

      # nmcli connection up enp1s0

      Copy to Clipboard Toggle word wrap

Vérification

1. Affichez les paramètres IP de l'appareil associé à vrf0:

   # ip -br addr show vrf vrf0
   enp1s0    UP    192.0.2.1/24

   Copy to Clipboard Toggle word wrap

2. Affichez les périphériques VRF et leur table de routage associée :

   # ip vrf show
   Name              Table
   -----------------------
   vrf0              1000

   Copy to Clipboard Toggle word wrap

3. Affiche la table de routage principale :

   # ip route show
   default via 203.0.113.0/24 dev enp7s0 proto static metric 100

   Copy to Clipboard Toggle word wrap

   La table de routage principale ne mentionne aucune route associée au périphérique enp1s0 ou au sous-réseau 192.0.2.1/24.

4. Afficher la table de routage 1000:

   # ip route show table 1000
   default via 192.0.2.254 dev enp1s0 proto static metric 101
   broadcast 192.0.2.0 dev enp1s0 proto kernel scope link src 192.0.2.1
   192.0.2.0/24 dev enp1s0 proto kernel scope link src 192.0.2.1 metric 101
   local 192.0.2.1 dev enp1s0 proto kernel scope host src 192.0.2.1
   broadcast 192.0.2.255 dev enp1s0 proto kernel scope link src 192.0.2.1
   198.51.100.0/24 via 192.0.2.2 dev enp1s0 proto static metric 101

   Copy to Clipboard Toggle word wrap

   L'entrée default indique que les services qui utilisent cette table de routage utilisent 192.0.2.254 comme passerelle par défaut et non la passerelle par défaut de la table de routage principale.

5. Exécutez l'utilitaire traceroute dans le réseau associé à vrf0 pour vérifier que l'utilitaire utilise la route de la table 1000:

   # ip vrf exec vrf0 traceroute 203.0.113.1
   traceroute to 203.0.113.1 (203.0.113.1), 30 hops max, 60 byte packets
    1  192.0.2.254 (192.0.2.254)  0.516 ms  0.459 ms  0.430 ms
   ...

   Copy to Clipboard Toggle word wrap

   Le premier saut est la passerelle par défaut attribuée à la table de routage 1000 et non la passerelle par défaut de la table de routage principale du système.