Teil Eins EinführungTeil Zwei Konfigurieren Sie Firewall- und NAT-RegelnTeil drei. DHCP-SetupNSX Edge unterstützt statisches und dynamisches Routing (OSPF, BGP).
Ersteinrichtung
Statisches Routing
OSPF
BGP
Routenumverteilung
Um das Routing zu konfigurieren, gehen Sie in vCloud Director zum Abschnitt
Administration und klicken Sie auf das virtuelle Rechenzentrum. Wählen Sie im horizontalen Menü die Registerkarte
Edge Gateways . Klicken Sie mit der rechten Maustaste auf das gewünschte Netzwerk und wählen Sie die Option
Edge Gateway Services .
Gehen Sie zum Routing-Menü.
Erstkonfiguration (Routing-Konfiguration)
In diesem Beitrag können Sie:
- Aktivieren Sie den ECMP-Parameter, mit dem Sie bis zu 8 gleiche Routen in der RIB einrichten können.
- Ändern oder deaktivieren Sie die Standardroute.
- Wählen Sie Router-ID. Als Router-ID können Sie die Adresse der externen Schnittstelle auswählen. Ohne Angabe einer Router-ID ist es nicht möglich, OSPF- oder BGP-Prozesse zu starten.
Oder fügen Sie Ihre eigenen hinzu, indem Sie + drücken.
Speichern Sie die Konfiguration.
Fertig.
Konfigurieren Sie das statische Routing
Gehen Sie zur Registerkarte Statisches Routing und klicken Sie auf +.
Um eine statische Route hinzuzufügen, füllen Sie die folgenden erforderlichen Felder aus:
- Netzwerk - Zielnetzwerk;
- Next Hop - IP-Adresse des Hosts / Routers, über den der Datenverkehr zum Zielnetzwerk geleitet wird;
- Schnittstelle - Die Schnittstelle, hinter der sich der nächste Next Hop befindet.
Klicken Sie auf Behalten.
Speichern Sie die Konfiguration.
Fertig.
OSPF-Setup
Wechseln Sie zur Registerkarte OSPF. Schalten Sie den OSPF-Prozess ein.
Deaktivieren Sie bei Bedarf den Graceful-Neustart, der standardmäßig aktiviert ist. Graceful Restart ist ein Protokoll, mit dem Sie den Datenverkehr während der Konvergenz der Steuerebene weiterleiten können.
Hier können Sie die Ankündigung der Standardroute aktivieren, wenn diese sich in RIB befindet - der Standardoption für den Ursprung.
Fügen Sie als Nächstes den Bereich hinzu. Bereich 0 wird standardmäßig hinzugefügt. NSX Edge unterstützt drei Arten von Bereichen:
- Backbone-Bereich (Bereich 0 + Normal);
- Standardbereich (Normal);
- Nicht so stumpfer Bereich (NSSA).
Klicken Sie im Feld Bereichsdefinition auf +, um einen neuen Bereich hinzuzufügen.
Geben Sie im angezeigten Fenster die folgenden erforderlichen Felder an:
- Gebiets-ID;
- Flächentyp.
Konfigurieren Sie bei Bedarf die Authentifizierung. NSX Edge unterstützt zwei Arten der Authentifizierung: Klartext (Kennwort) und MD5.
Klicken Sie auf Behalten.
Speichern Sie die Konfiguration.
Fügen Sie nun die Schnittstellen hinzu, auf denen die OSPF-Nachbarschaft entstehen wird. Klicken Sie dazu im Feld Schnittstellenzuordnung auf +.
Geben Sie im angezeigten Fenster die folgenden Parameter an:
- Schnittstelle - die Schnittstelle, die am OSPF-Prozess beteiligt sein wird;
- Gebiets-ID;
- Hallo / Tot-Intervall - Protokoll-Timer;
- Priorität - die Priorität, die zur Auswahl von DR / BDR erforderlich ist;
- Kosten ist die Metrik, die zur Berechnung des besten Pfades benötigt wird. Klicken Sie auf Behalten.
Fügen Sie unserem Router den NSSA-Bereich hinzu.
Speichern Sie die Konfiguration.
Im Screenshot unten sehen wir:
1. etablierte Sitzungen;
2. festgelegte Routen in der RIB.
Konfigurieren Sie BGP
Gehen Sie zur Registerkarte BGP.
Schalten Sie den BGP-Prozess ein.
Deaktivieren Sie bei Bedarf Graceful Restart, das standardmäßig aktiviert ist. Hier können Sie die Ankündigung der Standardroute aktivieren, auch wenn diese nicht in der RIB enthalten ist - der Option Standardursprung.
Geben Sie AS unseres NSX Edge an. 4-Byte-AS-Unterstützung ist nur ab NSX 6.3 verfügbar
Klicken Sie auf +, um ein Nachbarfest hinzuzufügen.
Geben Sie im angezeigten Fenster die folgenden Parameter an:
- IP-Adresse - die BGP-Adresse des Peers;
- Remote AS - Peer BGP AS Nummer;
- Gewicht - eine Metrik, mit der Sie den ausgehenden Verkehr steuern können;
- Keep Alive / Hold Down Time - Protokoll-Timer.
Konfigurieren Sie als Nächstes die BGP-Filter. Bei eBGP-Sitzungen werden standardmäßig alle auf diesem Router angekündigten und empfangenen Präfixe mit Ausnahme der Standardroute gefiltert. Es wird mit der Standardoption originate angekündigt.
Klicken Sie auf +, um den BGP-Filter hinzuzufügen.
Wir konfigurieren den Filter für ein ausgehendes Update.
Wir konfigurieren den Filter für das eingehende Update.
Klicken Sie auf Behalten, um die Einrichtung abzuschließen.
Speichern Sie die Konfiguration.
Fertig.
Im Screenshot unten sehen wir:
1. eingerichtete Sitzung.
2. vom BGP-Peer Präfixe (4 Präfixe / 24) erhalten.
3. Die Ankündigung der Standardroute. Das Präfix 172.20.0.0/24 wird nicht angekündigt, da es nicht zu BGP hinzugefügt wird.
Konfigurieren Sie die Routenumverteilung
Wechseln Sie zur Registerkarte Routenumverteilung.
Wir ermöglichen den Import von Routen für das Protokoll (BGP oder OSPF).
Klicken Sie auf +, um ein IP-Präfix hinzuzufügen.
Geben Sie den Namen des IP-Präfixes und das Präfix selbst an.
Richten Sie eine Routenverteilungstabelle ein. Klicken Sie auf +.
- Präfixname - Wählen Sie das Präfix aus, das in das entsprechende Protokoll importiert werden soll.
- Learner Protocol - das Protokoll, in das das Präfix importiert wird;
- Lernprotokoll zulassen, von wo aus wir das Präfix exportieren;
- Aktion - Die Aktion, die auf dieses Präfix angewendet wird.
Speichern Sie die Konfiguration.
Fertig.
Der Screenshot unten zeigt, dass die entsprechende Ankündigung in BGP angezeigt wurde.
Das war's für mich über das Routing mit NSX Edge. Fragen Sie, ob etwas unklar ist. Nächstes Mal werden wir uns mit dem Balancer befassen.