通过虚拟路由和转发 (Virtual Routing and Forwarding, VRF) 网关,路由表的多个实例可以同时存在于同一个网关中。VRF 位于第 3 层,相当于 VLAN。VRF 网关必须链接到 Tier-0 网关。VRF 网关将从 Tier-0 网关继承故障切换模式、Edge 集群、内部转换子网、T0-T1 转换子网以及 BGP 路由配置。

前提条件

对于 EVPN 上的 VRF 网关,请确保为要链接到的 Tier-0 网关配置 EVPN 设置。仅当要支持 EVPN 时才需要此类设置:
  • 在 Tier-0 网关上指定 VNI 池。
  • 在 Tier-0 网关上设置 EVPN 本地隧道端点。
有关详细信息,请参见 配置 EVPN

过程

  1. 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 选择网络 > Tier-0 网关
  3. 单击添加网关 > VRF
  4. 输入网关的名称。
  5. 选择一个 Tier-0 网关。
  6. 单击 VRF 设置
    仅当要支持 EVPN 时才需要这些设置。
    1. 指定路由标识
      如果连接的 Tier-0 网关已配置 RD 管理地址,则会自动填充 路由标识。如果要覆盖分配的路由标识,请输入一个新值。
    2. 指定 EVPN 转换 VNI
      VNI 必须唯一,且属于在链接的 Tier-0 网关上配置的 VNI 池。
    3. 路由目标字段中,单击设置以添加路由目标。
      对于每个路由目标,请选择一个模式,可以选择 自动手动模式。指定一个或多个 导入路由目标。指定一个或多个 导出路由目标
  7. 单击保存,然后单击以继续配置 VRF 网关。
  8. 对于 VRF-lite,请为 VRF 网关上的一个或多个外部接口配置访问 VLAN ID,并连接到 VLAN 分段。对于 EVPN,请为 VRF 网关上的一个或多个服务接口配置访问 VLAN ID,并连接到覆盖网络分段。请参见添加分段。VRF 接口要求将链接的 Tier-0 网关上的现有外部接口映射到每个 Edge 节点。已连接到访问接口的分段需要以范围或列表格式配置 VLAN ID。
  9. 单击 BGP 以设置 BGPECMP路由聚合以及 BGP 邻居。您可以添加包含 IPv4/IPv6 地址系列的路由筛选器。请参见添加 Tier-0 网关
  10. 单击路由并完成路由配置。要支持 VRF 网关与链接的 Tier-0 网关/对等 VRF 网关之间的路由泄漏,您可以添加一个静态路由,并选择“下一跃点”范围作为链接的 Tier-0 网关或作为某个现有的对等 VRF 网关。请参见添加 Tier-0 网关