Chapitre 39. Réutilisation de la même adresse IP sur différentes interfaces
Avec le routage et le transfert virtuels (VRF), les administrateurs peuvent utiliser simultanément plusieurs tables de routage sur le même hôte. Pour ce faire, la VRF partitionne un réseau au niveau de la couche 3. Cela permet à l'administrateur d'isoler le trafic en utilisant des tables de routage séparées et indépendantes par domaine VRF. Cette technique est similaire à celle des réseaux locaux virtuels (VLAN), qui partitionne un réseau au niveau de la couche 2, où le système d'exploitation utilise différentes étiquettes VLAN pour isoler le trafic partageant le même support physique.
L'un des avantages de la VRF par rapport au partitionnement sur la couche 2 est que le routage s'adapte mieux au nombre de pairs concernés.
Red Hat Enterprise Linux utilise un périphérique virtuel vrt
pour chaque domaine VRF et ajoute des routes à un domaine VRF en ajoutant des périphériques réseau existants à un périphérique VRF. Les adresses et les itinéraires précédemment attachés au périphérique d'origine seront déplacés à l'intérieur du domaine VRF.
Notez que chaque domaine VRF est isolé l'un de l'autre.
39.1. Réutilisation permanente de la même adresse IP sur différentes interfaces
Vous pouvez utiliser la fonction de routage et de transfert virtuels (VRF) pour utiliser en permanence la même adresse IP sur différentes interfaces d'un serveur.
Pour permettre aux homologues distants de contacter les deux interfaces VRF tout en réutilisant la même adresse IP, les interfaces réseau doivent appartenir à des domaines de diffusion différents. Un domaine de diffusion dans un réseau est un ensemble de nœuds qui reçoivent le trafic de diffusion envoyé par n'importe lequel d'entre eux. Dans la plupart des configurations, tous les nœuds connectés au même commutateur appartiennent au même domaine de diffusion.
Conditions préalables
-
Vous êtes connecté en tant qu'utilisateur
root
. - Les interfaces réseau ne sont pas configurées.
Procédure
Créez et configurez le premier dispositif VRF :
Créez une connexion pour le périphérique VRF et affectez-la à une table de routage. Par exemple, pour créer un périphérique VRF nommé
vrf0
qui est affecté à la table de routage1001
:# nmcli connection add type vrf ifname vrf0 con-name vrf0 table 1001 ipv4.method disabled ipv6.method disabled
Activez le dispositif
vrf0
:# nmcli connection up vrf0
Attribuez un périphérique réseau au VRF qui vient d'être créé. Par exemple, pour ajouter le périphérique Ethernet
enp1s0
au périphérique VRFvrf0
et attribuer une adresse IP et un masque de sous-réseau àenp1s0
, entrez :# nmcli connection add type ethernet con-name vrf.enp1s0 ifname enp1s0 master vrf0 ipv4.method manual ipv4.address 192.0.2.1/24
Activez la connexion
vrf.enp1s0
:# nmcli connection up vrf.enp1s0
Créez et configurez le périphérique VRF suivant :
Créez le périphérique VRF et affectez-le à une table de routage. Par exemple, pour créer un périphérique VRF nommé
vrf1
qui est assigné à la table de routage1002
, entrez :# nmcli connection add type vrf ifname vrf1 con-name vrf1 table 1002 ipv4.method disabled ipv6.method disabled
Activez le dispositif
vrf1
:# nmcli connection up vrf1
Attribuez un périphérique réseau au VRF qui vient d'être créé. Par exemple, pour ajouter le périphérique Ethernet
enp7s0
au périphérique VRFvrf1
et attribuer une adresse IP et un masque de sous-réseau àenp7s0
, entrez :# nmcli connection add type ethernet con-name vrf.enp7s0 ifname enp7s0 master vrf1 ipv4.method manual ipv4.address 192.0.2.1/24
Activez le dispositif
vrf.enp7s0
:# nmcli connection up vrf.enp7s0