Première partie IntroductionDeuxième partie Configurer le pare-feu et les règles NATTroisième partie. Configuration DHCPNSX Edge prend en charge le routage statique et dynamique (ospf, bgp).
Configuration initiale
Routage statique
OSPF
BGP
Redistribution des itinéraires
Pour configurer le routage, dans vCloud Director, accédez à la section
Administration et cliquez sur le centre de données virtuel. Dans le menu horizontal, sélectionnez l'onglet
Edge Gateways . Cliquez avec le bouton droit sur le réseau souhaité et sélectionnez l'option
Edge Gateway Services .
Accédez au menu Routage.
Configuration initiale (configuration de routage)
Dans cette contribution, vous pouvez:
- activer le paramètre ECMP, qui vous permet de configurer jusqu'à 8 routes égales dans le RIB.
- modifiez ou désactivez l'itinéraire par défaut.
- sélectionnez Router-ID. En tant qu'ID de routeur, vous pouvez sélectionner l'adresse de l'interface externe. Sans spécifier un ID de routeur, il n'est pas possible de démarrer des processus OSPF ou BGP.
Ou ajoutez le vôtre en appuyant sur +.
Enregistrez la configuration.
C'est fait.
Configurer le routage statique
Accédez à l'onglet Routage statique et cliquez sur +.
Pour ajouter un itinéraire statique, remplissez les champs obligatoires suivants:
- Réseau - réseau de destination;
- Next Hop - Adresse IP de l'hôte / routeur via lequel le trafic ira vers le réseau de destination;
- Interface - l'interface derrière laquelle se trouve le prochain saut suivant.
Cliquez sur Conserver.
Enregistrez la configuration.
C'est fait.
Configuration OSPF
Accédez à l'onglet OSPF. Activez le processus OSPF.
Si nécessaire, désactivez le redémarrage progressif, qui est activé par défaut. Le redémarrage gracieux est un protocole qui vous permet de continuer à transmettre du trafic pendant la convergence du plan de contrôle.
Ici, vous pouvez activer l'annonce de l'itinéraire par défaut, s'il est en RIB - l'option d'origine par défaut.
Ensuite, ajoutez Zone. La zone 0 est ajoutée par défaut. NSX Edge prend en charge 3 types de zone:
- Zone dorsale (zone 0 + normale);
- Zone standard (normale);
- Zone moins tronquée (NSSA).
Cliquez sur + dans le champ Définition de zone pour ajouter une nouvelle zone.
Dans la fenêtre qui apparaît, spécifiez les champs obligatoires suivants:
- ID de zone;
- Type de zone.
Si nécessaire, configurez l'authentification. NSX Edge prend en charge deux types d'authentification: texte clair (mot de passe) et MD5.
Cliquez sur Conserver.
Enregistrez la configuration.
Ajoutez maintenant les interfaces sur lesquelles le voisinage OSPF augmentera. Pour ce faire, cliquez sur + dans le champ Mappage d'interface.
Dans la fenêtre qui apparaît, spécifiez les paramètres suivants:
- Interface - l'interface qui sera impliquée dans le processus OSPF;
- ID de zone;
- Hello / Dead interval - temporisateurs de protocole;
- Priorité - la priorité requise pour sélectionner DR / BDR;
- Le coût est la métrique nécessaire pour calculer le meilleur chemin. Cliquez sur Conserver.
Ajoutez la zone NSSA à notre routeur.
Enregistrez la configuration.
Dans la capture d'écran ci-dessous, nous voyons:
1. sessions établies;
2. routes établies dans le RIB.
Configurer BGP
Accédez à l'onglet BGP.
Activez le processus BGP.
Si nécessaire, désactivez le redémarrage progressif, qui est activé par défaut. Ici, vous pouvez activer l'annonce de la route par défaut, même si elle n'est pas dans le RIB - l'option d'origine par défaut.
Spécifiez AS de notre NSX Edge. La prise en charge AS sur 4 octets est uniquement disponible à partir de NSX 6.3
Pour ajouter un festin de voisins, cliquez sur +.
Dans la fenêtre qui apparaît, spécifiez les paramètres suivants:
- Adresse IP - l'adresse BGP du pair;
- AS distant - numéro AS BGP homologue;
- Poids - une métrique avec laquelle vous pouvez contrôler le trafic sortant;
- Keep Alive / Hold Down Time - minuteries de protocole.
Ensuite, configurez les filtres BGP. Pour les sessions eBGP, par défaut, tous les préfixes publiés et reçus sur ce routeur sont filtrés, à l'exception de l'itinéraire par défaut. Il est annoncé à l'aide de l'option d'origine par défaut.
Cliquez sur + pour ajouter un filtre BGP.
Nous configurons le filtre pour une mise à jour sortante.
Nous configurons le filtre pour la mise à jour entrante.
Cliquez sur Conserver pour terminer la configuration.
Enregistrez la configuration.
C'est fait.
Dans la capture d'écran ci-dessous, nous voyons:
1. session établie.
2. reçu des préfixes (4 préfixes / 24) de l'homologue BGP.
3. L'annonce de l'itinéraire par défaut. Le préfixe 172.20.0.0/24 n'est pas annoncé, car il n'est pas ajouté à BGP.
Configurer la redistribution des itinéraires
Accédez à l'onglet Redistribution de l'itinéraire.
Nous permettons l'importation de routes pour le protocole (BGP ou OSPF).
Pour ajouter un préfixe IP, cliquez sur +.
Indiquez le nom du préfixe IP et le préfixe lui-même.
Configurez une table de distribution des itinéraires. Cliquez sur +.
- Nom du préfixe - sélectionnez le préfixe à importer dans le protocole approprié.
- Learner Protocol - le protocole où nous allons importer le préfixe;
- Autoriser l'apprentissage - protocole d'où nous exportons le préfixe;
- Action - l'action qui sera appliquée à ce préfixe.
Enregistrez la configuration.
C'est fait.
La capture d'écran ci-dessous montre que l'annonce correspondante dans BGP est apparue.
C'est tout pour moi sur le routage avec NSX Edge. Demandez si quelque chose n'est pas clair. La prochaine fois, nous traiterons de l'équilibreur.