Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

Chapitre 40. Démarrage d'un service dans un réseau VRF isolé

download PDF

Le routage et la transmission virtuels (VRF) permettent de créer des réseaux isolés avec une table de routage différente de la table de routage principale du système d'exploitation. Vous pouvez ensuite lancer des services et des applications de manière à ce qu'ils n'aient accès qu'au réseau défini dans cette table de routage.

40.1. Configuration d'un dispositif VRF

Pour utiliser le routage et le transfert virtuels (VRF), vous devez créer un périphérique VRF et lui attacher une interface réseau physique ou virtuelle ainsi que des informations de routage.

Avertissement

Pour éviter de vous bloquer vous-même à distance, effectuez cette procédure sur la console locale ou à distance via une interface réseau que vous ne souhaitez pas affecter au périphérique VRF.

Conditions préalables

  • Vous êtes connecté localement ou vous utilisez une interface réseau différente de celle que vous souhaitez attribuer au périphérique VRF.

Procédure

  1. Créez la connexion vrf0 avec un dispositif virtuel du même nom et attachez-la à la table de routage 1000: 

    # nmcli connection add type vrf ifname vrf0 con-name vrf0 table 1000 ipv4.method disabled ipv6.method disabled

  2. Ajoutez l'appareil enp1s0 à la connexion vrf0 et configurez les paramètres IP : 

    # nmcli connection add type ethernet con-name enp1s0 ifname enp1s0 master vrf0 ipv4.method manual ipv4.address 192.0.2.1/24 ipv4.gateway 192.0.2.254

    Cette commande crée la connexion enp1s0 en tant que port de la connexion vrf0. Grâce à cette configuration, les informations de routage sont automatiquement attribuées à la table de routage 1000 associée au périphérique vrf0.

  3. Si vous avez besoin de routes statiques dans le réseau isolé :

    1. Ajouter les routes statiques : 

      # nmcli connection modify enp1s0 ipv4.routes "198.51.100.0/24 192.0.2.2"

      Ceci ajoute une route vers le réseau 198.51.100.0/24 qui utilise 192.0.2.2 comme routeur.

    2. Activer la connexion : 

      # nmcli connection up enp1s0

Vérification

  1. Affichez les paramètres IP de l'appareil associé à vrf0: 

    # ip -br addr show vrf vrf0
enp1s0    UP    192.0.2.1/24

  2. Affichez les périphériques VRF et leur table de routage associée : 

    # ip vrf show
Name              Table
-----------------------
vrf0              1000

  3. Affiche la table de routage principale : 

    # ip route show
default via 203.0.113.0/24 dev enp7s0 proto static metric 100

    La table de routage principale ne mentionne aucune route associée au périphérique enp1s0 ou au sous-réseau 192.0.2.1/24.

  4. Afficher la table de routage 1000: 

    # ip route show table 1000
default via 192.0.2.254 dev enp1s0 proto static metric 101
broadcast 192.0.2.0 dev enp1s0 proto kernel scope link src 192.0.2.1
192.0.2.0/24 dev enp1s0 proto kernel scope link src 192.0.2.1 metric 101
local 192.0.2.1 dev enp1s0 proto kernel scope host src 192.0.2.1
broadcast 192.0.2.255 dev enp1s0 proto kernel scope link src 192.0.2.1
198.51.100.0/24 via 192.0.2.2 dev enp1s0 proto static metric 101

    L'entrée default indique que les services qui utilisent cette table de routage utilisent 192.0.2.254 comme passerelle par défaut et non la passerelle par défaut de la table de routage principale.

  5. Exécutez l'utilitaire traceroute dans le réseau associé à vrf0 pour vérifier que l'utilitaire utilise la route de la table 1000: 

    # ip vrf exec vrf0 traceroute 203.0.113.1
traceroute to 203.0.113.1 (203.0.113.1), 30 hops max, 60 byte packets
 1  192.0.2.254 (192.0.2.254)  0.516 ms  0.459 ms  0.430 ms
...

    Le premier saut est la passerelle par défaut attribuée à la table de routage 1000 et non la passerelle par défaut de la table de routage principale du système.

Ressources supplémentaires

  • ip-vrf(8) page de manuel
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.