VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Часть первая. Вводная
Часть вторая. Настройка правил Firewall и NAT
Часть третья. Настройка DHCP

NSX Edge поддерживает статическую и динамическую (ospf, bgp) маршрутизацию.

Первоначальная настройка
Статическая маршрутизация
OSPF
BGP
Route Redistribution


Чтобы настроить маршрутизацию, в vCloud Director перейдите в раздел Administration и кликните на виртуальный дата-центр. В горизонтальном меню выберите вкладку Edge Gateways. Правой кнопкой мыши кликните на нужную сеть и выберите опцию Edge Gateway Services.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Перейдите в меню Routing.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Первоначальная настройка (Routing Configuration)

В этой вкладе можно:
— активировать параметр ECMP, позволяющий устанавливать в RIB до 8 равнозначных маршрутов.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

— изменить или отключить default route.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

— выбрать Router-ID. В качестве Router-ID можно выбрать адрес external интерфейса. Без указания Router-ID невозможно запустить процессы OSPF или BGP.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Или добавить свой, нажав +.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Сохраняем конфигурацию.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Готово.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Настройка статической маршрутизации

Перейдите во вкладку Static routing и нажмите +.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Для добавления статического маршрута заполните следующие обязательные поля:
— Network – сеть назначения;
— Next Hop – IP-адреса хоста/маршрутизатора, через который будет проходить трафик до сети назначения;
— Interface – интерфейс, за которым находится нужный Next Hop.
Нажмите Keep.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Сохраняем конфигурацию.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Готово.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Настройка OSPF

Перейдите во вкладку OSPF. Включаем процесс OSPF.
Если требуется, отключаем Graceful restart, который по умолчанию включен. Graceful restart — протокол, который позволяет продолжать форвардинг трафика в процессе конвергенции control plane.
Здесь же можно активировать анонс маршрута по умолчанию, если он есть в RIB — опция default originate.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Далее добавляем Area. По умолчанию добавлено Area 0. NSX Edge поддерживает 3 типа Area:
— Backbone area (area 0+Normal);
— Standard area (Normal);
— Not-so-stubby area (NSSA).

Кликните + в поле Area Definition, чтобы добавить новый Area.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

В появившемся окне указываем следующие обязательные поля:
— Area ID;
— Area type.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Если требуется, настройте аутентификацию. NSX Edge поддерживает два типа аутентификации: clear text (password) и MD5.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Нажмите Keep.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Сохраняем конфигурацию.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Теперь добавьте интерфейсы, на которых будет подниматься OSPF-соседство. Для этого нажмите + в поле Interface Mapping.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

В появившемся окне указываем следующие параметры:
— Interface – интерфейс, который будет задействован в OSPF процессе;
— Area ID;
— Hello/Dead interval – таймеры протокола;
— Priority – приоритет, необходимый для выбора DR/BDR;
— Cost – метрика, необходимая для расчета лучшего пути. Нажмите Keep.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Добавим нашему маршрутизатору NSSA Area.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Сохраняем конфигурацию.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

На скриншоте ниже видим:
1. установленные сессии;
2. установленные маршруты в RIB.

VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Настройка BGP

Перейдите во вкладку BGP.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Включаем процесс BGP.
Если требуется, отключаем Graceful Restart, который включен по умолчанию. Здесь же можно активировать анонс маршрута по умолчанию, даже если он отсутствует в RIB — опция Default Originate.
Указываем AS нашего NSX Edge. Поддержка 4-byte AS доступна только с версии NSX 6.3
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Чтобы добавить пир Neighbors, нажмите +.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

В появившемся окне указываем следующие параметры:
— IP Address – адрес BGP пира;
— Remote AS – номер AS BGP пира;
— Weight – метрика, с помощью которой можно управлять исходящим трафиком;
— Keep Alive/Hold Down Time – таймеры протокола.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Далее настроим BGP Filters. Для eBGP сессии по умолчанию фильтруются все анонсируемые и принимаемые префиксы на данном маршрутизаторе, кроме default route. Он анонсируется с помощью опции default originate.
Нажмите +, чтобы добавить BGP Filter.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Настраиваем фильтр на исходящий апдейт.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Настраиваем фильтр на входящий апдейт.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Нажмите Keep, чтобы завершить настройку.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Сохраните конфигурацию.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Готово.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

На скриншоте ниже видим:
1. установленную сессию.
2. получаемые префиксы (4 префикса /24) от BGP пира.
3. анонс маршрута по умолчанию. Префикс 172.20.0.0/24 не анонсируется, так как он не добавлен в BGP.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Настройка Route Redistribution

Перейдите во вкладку Route Redistribution.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Включаем импорт маршрутов для протокола (BGP или OSPF).
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Чтобы добавить IP-префикс, нажмите +.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Укажите название IP-префикса и сам префкис.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Настроим Route Distribution Table. Нажмите +.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

— Prefix Name — выбираем префикс, который будем импортировать в соответствующий протокол.
— Learner Protocol — протокол, куда будем импортировать префикс;
— Allow learning — протокол, откуда экспортируем префикс;
— Action — действие, которое будет применяться к данному префиксу.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Сохраняем конфигурацию.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Готово.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

На скриншоте ниже видно, что появился соответствующий анонс в BGP.
VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

На этом у меня все про маршрутизацию с помощью NSX Edge. Спрашивайте, если что-то осталось непонятным. В следующий раз будем разбираться с балансировщиком.

Источник: habr.com

Добавить комментарий