Часть первая. Вводная
Часть вторая. Настройка правил Firewall и NAT
Часть третья. Настройка DHCP
NSX Edge поддерживает статическую и динамическую (ospf, bgp) маршрутизацию.
Первоначальная настройка
Статическая маршрутизация
OSPF
BGP
Route Redistribution
Чтобы настроить маршрутизацию, в vCloud Director перейдите в раздел Administration и кликните на виртуальный дата-центр. В горизонтальном меню выберите вкладку Edge Gateways. Правой кнопкой мыши кликните на нужную сеть и выберите опцию Edge Gateway Services.
Перейдите в меню Routing.
Первоначальная настройка (Routing Configuration)
В этой вкладе можно:
— активировать параметр ECMP, позволяющий устанавливать в RIB до 8 равнозначных маршрутов.
— изменить или отключить default route.
— выбрать Router-ID. В качестве Router-ID можно выбрать адрес external интерфейса. Без указания Router-ID невозможно запустить процессы OSPF или BGP.
Или добавить свой, нажав +.
Сохраняем конфигурацию.
Готово.
Настройка статической маршрутизации
Перейдите во вкладку Static routing и нажмите +.
Для добавления статического маршрута заполните следующие обязательные поля:
— Network – сеть назначения;
— Next Hop – IP-адреса хоста/маршрутизатора, через который будет проходить трафик до сети назначения;
— Interface – интерфейс, за которым находится нужный Next Hop.
Нажмите Keep.
Сохраняем конфигурацию.
Готово.
Настройка OSPF
Перейдите во вкладку OSPF. Включаем процесс OSPF.
Если требуется, отключаем Graceful restart, который по умолчанию включен. Graceful restart — протокол, который позволяет продолжать форвардинг трафика в процессе конвергенции control plane.
Здесь же можно активировать анонс маршрута по умолчанию, если он есть в RIB — опция default originate.
Далее добавляем Area. По умолчанию добавлено Area 0. NSX Edge поддерживает 3 типа Area:
— Backbone area (area 0+Normal);
— Standard area (Normal);
— Not-so-stubby area (NSSA).
Кликните + в поле Area Definition, чтобы добавить новый Area.
В появившемся окне указываем следующие обязательные поля:
— Area ID;
— Area type.
Если требуется, настройте аутентификацию. NSX Edge поддерживает два типа аутентификации: clear text (password) и MD5.
Нажмите Keep.
Сохраняем конфигурацию.
Теперь добавьте интерфейсы, на которых будет подниматься OSPF-соседство. Для этого нажмите + в поле Interface Mapping.
В появившемся окне указываем следующие параметры:
— Interface – интерфейс, который будет задействован в OSPF процессе;
— Area ID;
— Hello/Dead interval – таймеры протокола;
— Priority – приоритет, необходимый для выбора DR/BDR;
— Cost – метрика, необходимая для расчета лучшего пути. Нажмите Keep.
Добавим нашему маршрутизатору NSSA Area.
Сохраняем конфигурацию.
На скриншоте ниже видим:
1. установленные сессии;
2. установленные маршруты в RIB.
Настройка BGP
Перейдите во вкладку BGP.
Включаем процесс BGP.
Если требуется, отключаем Graceful Restart, который включен по умолчанию. Здесь же можно активировать анонс маршрута по умолчанию, даже если он отсутствует в RIB — опция Default Originate.
Указываем AS нашего NSX Edge. Поддержка 4-byte AS доступна только с версии NSX 6.3
Чтобы добавить пир Neighbors, нажмите +.
В появившемся окне указываем следующие параметры:
— IP Address – адрес BGP пира;
— Remote AS – номер AS BGP пира;
— Weight – метрика, с помощью которой можно управлять исходящим трафиком;
— Keep Alive/Hold Down Time – таймеры протокола.
Далее настроим BGP Filters. Для eBGP сессии по умолчанию фильтруются все анонсируемые и принимаемые префиксы на данном маршрутизаторе, кроме default route. Он анонсируется с помощью опции default originate.
Нажмите +, чтобы добавить BGP Filter.
Настраиваем фильтр на исходящий апдейт.
Настраиваем фильтр на входящий апдейт.
Нажмите Keep, чтобы завершить настройку.
Сохраните конфигурацию.
Готово.
На скриншоте ниже видим:
1. установленную сессию.
2. получаемые префиксы (4 префикса /24) от BGP пира.
3. анонс маршрута по умолчанию. Префикс 172.20.0.0/24 не анонсируется, так как он не добавлен в BGP.
Настройка Route Redistribution
Перейдите во вкладку Route Redistribution.
Включаем импорт маршрутов для протокола (BGP или OSPF).
Чтобы добавить IP-префикс, нажмите +.
Укажите название IP-префикса и сам префкис.
Настроим Route Distribution Table. Нажмите +.
— Prefix Name — выбираем префикс, который будем импортировать в соответствующий протокол.
— Learner Protocol — протокол, куда будем импортировать префикс;
— Allow learning — протокол, откуда экспортируем префикс;
— Action — действие, которое будет применяться к данному префиксу.
Сохраняем конфигурацию.
Готово.
На скриншоте ниже видно, что появился соответствующий анонс в BGP.
На этом у меня все про маршрутизацию с помощью NSX Edge. Спрашивайте, если что-то осталось непонятным. В следующий раз будем разбираться с балансировщиком.
