الجزء الأول خلفيةالجزء الثاني تكوين جدار الحماية وقواعد NATالجزء الثالث. إعداد DHCPيدعم NSX Edge التوجيه الثابت والديناميكي (ospf ، bgp).
الإعداد الأولي
التوجيه الثابت
OSPF
BGP
إعادة توزيع الطريق
لتكوين التوجيه ، في vCloud Director ، انتقل إلى قسم
الإدارة وانقر على مركز البيانات الظاهري. في القائمة الأفقية ، حدد علامة تبويب
Edge Gateways . انقر بزر الماوس الأيمن على الشبكة المطلوبة وحدد خيار
Edge Gateway Services .
انتقل إلى قائمة التوجيه.
التكوين الأولي (تكوين التوجيه)
في هذه المساهمة ، يمكنك:
- قم بتنشيط معلمة ECMP ، والتي تتيح لك إعداد ما يصل إلى 8 طرق متساوية في RIB.
- تغيير أو تعطيل المسار الافتراضي.
- حدد معرف جهاز التوجيه. بصفتك Router-ID ، يمكنك تحديد عنوان الواجهة الخارجية. بدون تحديد معرف جهاز التوجيه ، لا يمكن بدء عمليات OSPF أو BGP.
أو أضف بنفسك عن طريق الضغط على +.
حفظ التكوين.
القيام به.
تكوين التوجيه الثابت
انتقل إلى علامة التبويب التوجيه الثابت وانقر فوق +.
لإضافة مسار ثابت ، قم بملء الحقول المطلوبة التالية:
- شبكة - شبكة الوجهة ؛
- القفزة التالية - عنوان IP للمضيف / الموجه الذي من خلاله ستذهب حركة المرور إلى الشبكة الوجهة
- الواجهة - الواجهة التي يوجد خلفها القفزة التالية.
انقر فوق الاحتفاظ.
حفظ التكوين.
القيام به.
إعداد OSPF
انتقل إلى علامة التبويب OSPF. قم بتشغيل عملية OSPF.
إذا لزم الأمر ، قم بتعطيل إعادة تشغيل Graceful ، والتي يتم تمكينها افتراضيًا. إعادة التشغيل الجيدة عبارة عن بروتوكول يسمح لك بمتابعة إعادة توجيه حركة المرور أثناء تلاقي طائرة التحكم.
هنا يمكنك تنشيط الإعلان عن المسار الافتراضي ، إذا كان في RIB - خيار الإنشاء الافتراضي.
بعد ذلك ، أضف المساحة. تتم إضافة المساحة 0 افتراضيًا. يدعم NSX Edge 3 أنواع من المناطق:
- منطقة العمود الفقري (منطقة 0 + عادي) ؛
- مساحة قياسية (عادية) ؛
- منطقة غير غليظة (NSSA).
انقر فوق + في حقل تعريف المنطقة لإضافة مساحة جديدة.
في النافذة التي تظهر ، حدد الحقول المطلوبة التالية:
- معرف المنطقة ؛
- نوع المنطقة.
إذا لزم الأمر ، تكوين المصادقة. يدعم NSX Edge نوعين من المصادقة: نص واضح (كلمة مرور) و MD5.
انقر فوق الاحتفاظ.
حفظ التكوين.
أضف الآن الواجهات التي سيرتفع حي OSPF عليها. للقيام بذلك ، انقر فوق + في حقل تعيين الواجهة.
في النافذة التي تظهر ، حدد المعلمات التالية:
- الواجهة - الواجهة التي ستشارك في عملية OSPF ؛
- معرف المنطقة ؛
- مرحبا / الميت الفاصل - توقيت البروتوكول.
- الأولوية - الأولوية المطلوبة لاختيار DR / BDR ؛
- التكلفة هي المتري اللازم لحساب أفضل مسار. انقر فوق الاحتفاظ.
أضف NSSA Area إلى جهاز التوجيه الخاص بنا.
حفظ التكوين.
في الصورة أدناه نرى:
1. الدورات المنشأة ؛
2. طرق المنشأة في RIB.
تكوين BGP
انتقل إلى علامة التبويب BGP.
قم بتشغيل عملية BGP.
إذا لزم الأمر ، قم بتعطيل Graceful Restart ، التي يتم تمكينها افتراضيًا. هنا يمكنك تنشيط الإعلان عن المسار الافتراضي ، حتى لو لم يكن في RIB - الخيار Default Originate.
حدد AS الخاص بـ NSX Edge. يتوفر دعم 4 بايت AS فقط من NSX 6.3
لإضافة وليمة الجيران ، انقر فوق +.
في النافذة التي تظهر ، حدد المعلمات التالية:
- عنوان IP - عنوان BGP للنظير ؛
- بعد AS - نظير عدد BGP AS.
- الوزن - مقياس يمكنك من خلاله التحكم في حركة المرور الصادرة ؛
- حافظ على قيد الحياة / باستمرار الوقت - توقيت البروتوكول.
بعد ذلك ، قم بتكوين BGP Filters. بالنسبة لجلسات eBGP ، افتراضيًا ، يتم تصفية جميع البادئات المعلن عنها والمستلمة على هذا الموجه ، باستثناء المسار الافتراضي. يتم الإعلان عن ذلك باستخدام خيار الإنشاء الافتراضي.
انقر على + لإضافة مرشح BGP.
نحن تكوين عامل التصفية للتحديث المنتهية ولايته.
نحن تكوين عامل التصفية للتحديث الوارد.
انقر فوق الاحتفاظ لإكمال الإعداد.
حفظ التكوين.
القيام به.
في الصورة أدناه نرى:
1. تأسيس الدورة.
2. استقبل البادئات (4 بادئات / 24) من نظير BGP.
3. الإعلان عن المسار الافتراضي. لم يتم الإعلان عن البادئة 172.20.0.0/24 ، حيث لا تتم إضافتها إلى BGP.
تكوين إعادة توزيع الطريق
انتقل إلى علامة التبويب إعادة توجيه الطريق.
نحن نقوم بتمكين استيراد المسارات للبروتوكول (BGP أو OSPF).
لإضافة بادئة IP ، انقر فوق +.
أشر إلى اسم بادئة IP والبادئة نفسها.
قم بإعداد جدول توزيع الطريق. انقر فوق +.
- اسم البادئة - حدد البادئة التي سنقوم باستيرادها إلى البروتوكول المناسب.
- بروتوكول المتعلم - البروتوكول حيث سنستورد البادئة ؛
- السماح للتعلم - بروتوكول من حيث نصدر البادئة.
- الإجراء - الإجراء الذي سيتم تطبيقه على هذه البادئة.
حفظ التكوين.
القيام به.
توضح لقطة الشاشة أدناه أن الإعلان المقابل في BGP قد ظهر.
هذا كل شيء بالنسبة لي حول التوجيه مع NSX Edge. اسأل إذا كان هناك شيء غير واضح. في المرة القادمة سوف نتعامل مع الموازن.