NSX Edge unterstützt statisches und dynamisches (OSPF, BGP) Routing.
Um das Routing zu konfigurieren, gehen Sie in vCloud Director zu Verwaltung und klicken Sie auf Virtuelles Rechenzentrum. Wählen Sie eine Registerkarte aus dem horizontalen Menü aus Edge-Gateways. Klicken Sie mit der rechten Maustaste auf das gewünschte Netzwerk und wählen Sie die Option aus Edge-Gateway-Dienste.
Gehen Sie zum Routing-Menü.
Ersteinrichtung (Routing-Konfiguration)
In diesem Beitrag können Sie:
— Aktivieren Sie den ECMP-Parameter, der Ihnen die Installation von bis zu 8 gleichwertigen Routen im RIB ermöglicht.
— Standardroute ändern oder deaktivieren.
— Wählen Sie Router-ID. Als Router-ID können Sie die externe Schnittstellenadresse auswählen. Ohne Angabe der Router-ID können keine OSPF- oder BGP-Prozesse gestartet werden.
Oder fügen Sie Ihre hinzu, indem Sie auf + klicken.
Speichern Sie die Konfiguration.
Fertig.
Statisches Routing einrichten
Gehen Sie zur Registerkarte Statisches Routing und klicken Sie auf +.
Um eine statische Route hinzuzufügen, füllen Sie die folgenden Pflichtfelder aus:
– Netzwerk – Zielnetzwerk;
— Next Hop – IP-Adressen des Hosts/Routers, über den der Datenverkehr zum Zielnetzwerk geleitet wird;
— Schnittstelle – die Schnittstelle, hinter der sich der gewünschte Next Hop befindet.
Klicken Sie auf „Behalten“.
Speichern Sie die Konfiguration.
Fertig.
OSPF einrichten
Gehen Sie zur Registerkarte OSPF. Aktivieren Sie den OSPF-Prozess.
Deaktivieren Sie bei Bedarf den ordnungsgemäßen Neustart, der standardmäßig aktiviert ist. Graceful Restart ist ein Protokoll, das es Ihnen ermöglicht, den Datenverkehr während des Prozesses der Konvergenz der Steuerungsebene weiterzuleiten.
Hier können Sie die Ankündigung der Standardroute aktivieren, sofern diese im RIB vorhanden ist – die Standard-Ursprungsoption.
Als nächstes fügen wir „Bereich“ hinzu. Bereich 0 wird standardmäßig hinzugefügt. NSX Edge unterstützt drei Bereichstypen:
— Backbone-Bereich (Bereich 0+Normal);
— Standardbereich (Normal);
- Nicht so stämmiger Bereich (NSSA).
Klicken Sie im Feld „Bereichsdefinition“ auf +, um einen neuen Bereich hinzuzufügen.
Geben Sie im angezeigten Fenster die folgenden erforderlichen Felder an:
- Bereichs-ID;
- Gebietstyp.
Konfigurieren Sie bei Bedarf die Authentifizierung. NSX Edge unterstützt zwei Arten der Authentifizierung: Klartext (Passwort) und MD5.
Klicken Sie auf „Behalten“.
Speichern Sie die Konfiguration.
Fügen Sie nun die Schnittstellen hinzu, auf denen der OSPF-Nachbarn aktiviert werden soll. Klicken Sie dazu im Feld Schnittstellenzuordnung auf +.
Geben Sie im angezeigten Fenster die folgenden Parameter an:
— Schnittstelle – Schnittstelle, die im OSPF-Prozess verwendet wird;
- Bereichs-ID;
— Hello/Dead-Intervall – Protokoll-Timer;
— Priorität – Priorität erforderlich, um DR/BDR auszuwählen;
— Die Kosten sind eine notwendige Kennzahl zur Berechnung des besten Pfads. Klicken Sie auf „Behalten“.
Fügen wir unserem Router einen NSSA-Bereich hinzu.
Speichern Sie die Konfiguration.
Im Screenshot unten sehen wir:
1. etablierte Sitzungen;
2. Etablierte Routen im RIB.
BGP einrichten
Gehen Sie zur Registerkarte BGP.
Aktivieren Sie den BGP-Prozess.
Deaktivieren Sie bei Bedarf Graceful Restart, das standardmäßig aktiviert ist. Hier können Sie die Ankündigung der Standardroute aktivieren, auch wenn diese nicht im RIB enthalten ist – die Option Default Originate.
Wir geben den AS unseres NSX Edge an. 4-Byte-AS-Unterstützung ist nur ab NSX 6.3 verfügbar
Um einen Neighbors-Peer hinzuzufügen, klicken Sie auf +.
Geben Sie im angezeigten Fenster die folgenden Parameter an:
– IP-Adresse – BGP-Peer-Adresse;
– Remote AS – AS-Nummer des BGP-Peers;
— Gewichtung – eine Metrik, mit der Sie den ausgehenden Datenverkehr verwalten können;
— Keep Alive/Hold Down Time – Protokoll-Timer.
Als nächstes konfigurieren wir BGP-Filter. Bei einer eBGP-Sitzung werden standardmäßig alle angekündigten und empfangenen Präfixe auf diesem Router gefiltert, mit Ausnahme der Standardroute. Es wird mit der Standardoption „Ursprung“ angekündigt.
Klicken Sie auf +, um einen BGP-Filter hinzuzufügen.
Einrichten eines Filters für ausgehende Updates.
Einrichten eines Filters für eingehende Updates.
Klicken Sie auf „Behalten“, um die Einrichtung abzuschließen.
Speichern Sie die Konfiguration.
Fertig.
Im Screenshot unten sehen wir:
1. etablierte Sitzung.
2. Präfixe (4 Präfixe /24) vom BGP-Peer erhalten.
3. Standard-Routenansage. Das Präfix 172.20.0.0/24 wird nicht angekündigt, da es nicht zum BGP hinzugefügt wird.
Einrichten der Routenumverteilung
Gehen Sie zur Registerkarte Routenumverteilung.
Aktivieren Sie den Import von Routen für das Protokoll (BGP oder OSPF).
Um ein IP-Präfix hinzuzufügen, klicken Sie auf +.
Geben Sie den Namen des IP-Präfixes und das Präfix selbst an.
Lassen Sie uns die Routenverteilungstabelle konfigurieren. Klicken Sie auf +.
— Präfixname: Wählen Sie das Präfix aus, das in das entsprechende Protokoll importiert wird.
– Learner Protocol – das Protokoll, in das wir das Präfix importieren;
– Lernen zulassen – Protokoll, aus dem wir das Präfix exportieren;
– Aktion – Aktion, die auf dieses Präfix angewendet wird.
Speichern Sie die Konfiguration.
Fertig.
Der Screenshot unten zeigt, dass eine entsprechende Ankündigung in BGP erschienen ist.
Das ist für mich alles über das Routing mit NSX Edge. Fragen Sie nach, wenn noch etwas unklar ist. Das nächste Mal beschäftigen wir uns mit dem Balancer.
Source: habr.com