小さなお子様向けの VMware NSX。 パート 4. ルーティングの設定

パート1 はじめに
パートXNUMX。 ファイアウォールと NAT ルールの構成
パート XNUMX。 DHCPの設定

NSX Edge は、静的および動的 (ospf、bgp) ルーティングをサポートします。

初期設定
静的ルーティング
OSPF
BGP
ルートの再配布

ルーティングを構成するには、vCloud Director で次の場所に移動します。 管理部門 仮想データセンターをクリックします。 水平メニューからタブを選択します エッジゲートウェイ。 目的のネットワークを右クリックし、オプションを選択します エッジゲートウェイサービス.


[ルーティング]メニューに移動します。

初期設定（ルーティング設定）

この寄稿では次のことができます。
— ECMP パラメータを有効にすると、RIB に最大 8 つの同等のルートをインストールできるようになります。


— デフォルトルートを変更または無効にします。


— ルーター ID を選択します。 Router-ID として外部インターフェイスのアドレスを選択できます。 Router-ID を指定しないと、OSPF または BGP プロセスを開始できません。


または、[+] をクリックして追加します。



設定を保存します。


完了しました。

静的ルーティングの設定

[静的ルーティング] タブに移動し、[+] をクリックします。


静的ルートを追加するには、次の必須フィールドに入力します。
— ネットワーク - 宛先ネットワーク。
— Next Hop – トラフィックが宛先ネットワークに通過するホスト/ルーターの IP アドレス。
— インターフェイス – 目的のネクスト ホップが配置されているインターフェイス。
「保持」をクリックします。


設定を保存します。


完了しました。

OSPFの設定

[OSPF] タブに移動します。 OSPFプロセスを有効にします。
必要に応じて、デフォルトで有効になっているグレースフル リスタートを無効にします。 グレースフル リスタートは、コントロール プレーンの収束プロセス中にトラフィックの転送を継続できるようにするプロトコルです。
ここで、デフォルト ルートが RIB 内にある場合、デフォルトの発信オプションであるデフォルト ルートのアナウンスをアクティブにできます。


次にエリアを追加します。 エリア 0 はデフォルトで追加されます。NSX Edge は、次の 3 つのエリア タイプをサポートします。
— バックボーンエリア (エリア 0+ノーマル)。
— 標準エリア (ノーマル);
- それほどスタビーではないエリア (NSSA)。

[エリア定義] フィールドで [+] をクリックして、新しいエリアを追加します。


表示されるウィンドウで、次の必須フィールドを指定します。
- エリアID;
- エリアタイプ。


必要に応じて、認証を構成します。 NSX Edge は、クリア テキスト (パスワード) と MD5 の XNUMX 種類の認証をサポートしています。


「保持」をクリックします。


設定を保存します。


ここで、OSPF ネイバーが確立されるインターフェイスを追加します。 これを行うには、[インターフェイス マッピング] フィールドで [+] をクリックします。


表示されるウィンドウで、次のパラメータを指定します。
— インターフェイス – OSPF プロセスで使用されるインターフェイス。
- エリアID;
— Hello/Dead 間隔 – プロトコル タイマー。
— 優先順位 – DR/BDR を選択するために必要な優先順位。
— コストは、最適なパスを計算するために必要な指標です。 「保持」をクリックします。




NSSA エリアをルーターに追加しましょう。




設定を保存します。


以下のスクリーンショットでは、次のことがわかります。
1. 確立されたセッション。
2. RIB でルートを確立します。

BGP の設定

「BGP」タブに移動します。


BGP プロセスを有効にします。
必要に応じて、デフォルトで有効になっているグレースフル リスタートを無効にします。 ここでは、デフォルト ルートが RIB にない場合でも、デフォルト ルートのアナウンスをアクティブにすることができます (デフォルトの発信元オプション)。
NSX Edge の AS を示します。 4 バイト AS サポートは NSX 6.3 からのみ利用可能です


ネイバーピアを追加するには、+ をクリックします。


表示されるウィンドウで、次のパラメータを指定します。
— IP アドレス - BGP ピア アドレス。
— リモート AS - BGP ピアの AS 番号。
— 重み – 発信トラフィックを管理するための指標。
— キープアライブ/ホールドダウンタイム - プロトコルタイマー。


次に、BGP フィルターを設定しましょう。 eBGP セッションの場合、デフォルトでは、デフォルト ルートを除き、このルータ上でアドバタイズおよび受信されたすべてのプレフィックスがフィルタリングされます。 これは、デフォルトの発信オプションを使用してアドバタイズされます。
+ をクリックして BGP フィルターを追加します。


送信アップデート用のフィルターを設定します。


受信アップデート用のフィルターを設定します。


「維持」をクリックしてセットアップを完了します。


設定を保存します。


完了しました。


以下のスクリーンショットでは、次のことがわかります。
1. 確立されたセッション。
2. BGP ピアからプレフィックス (4 プレフィックス /24) を受信しました。
3. デフォルトルートのアナウンス。 172.20.0.0/24 プレフィックスは、BGP に追加されていないため、アドバタイズされません。

ルート再配布の設定

[ルートの再配布] タブに移動します。


プロトコル (BGP または OSPF) のルートのインポートを有効にします。


IP プレフィックスを追加するには、+ をクリックします。


IP プレフィックスの名前とプレフィックス自体を指定します。




ルート分配テーブルを設定しましょう。 「+」をクリックします。


— プレフィックス名 — 対応するプロトコルにインポートされるプレフィックスを選択します。
— 学習者プロトコル — プレフィックスをインポートするプロトコル。
— 学習を許可 — プレフィックスをエクスポートするプロトコル。
— アクション — このプレフィックスに適用されるアクション。


設定を保存します。


完了しました。


以下のスクリーンショットは、対応するアナウンスが BGP に表示されたことを示しています。


NSX Edge を使用したルーティングについては以上です。 不明な点がないか質問してください。 次回はバランサーを扱います。

出所： habr.com