通过虚拟路由和转发 (Virtual Routing and Forwarding, VRF) 网关,路由表的多个实例可以同时存在于同一个网关中。VRF 位于第 3 层,相当于 VLAN。VRF 网关必须链接到 Tier-0 网关。VRF 网关将从 Tier-0 网关继承 HA 模式、Edge 集群、内部转换子网、T0-T1 转换子网以及 BGP 路由配置。

如果使用NSX 联合,则当 Tier-0 仅跨一个位置时,您可以使用全局管理器在 Tier-0 网关上创建 VRF 网关。在NSX 联合中,延伸的 Tier-0 网关不支持 VRF 网关。在 NSX 联合中不支持 EVPN。

请注意,即使 VRF 网关具有 HA 模式,它也不具有独立于 Tier-0 网关机制的通信故障响应机制。如果 VRF 网关失去与邻居的连接,但不满足 Tier-0 网关进行故障切换的条件,则 VRF 网关将不会进行故障切换。只有当 Tier-0 网关进行故障切换时,VRF 网关才会进行故障切换。

前提条件

对于 EVPN 上的 VRF 网关,请确保为要链接到的 Tier-0 网关配置 EVPN 设置。仅当要支持 EVPN 时才需要此类设置:
  • 在 Tier-0 网关上指定 VNI 池。
  • 在 Tier-0 网关上设置 EVPN 本地隧道端点。
有关详细信息,请参见 配置 EVPN

过程

  1. 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 选择网络 > Tier-0 网关
  3. 单击添加网关 > VRF
  4. 输入网关的名称。
  5. 选择一个 Tier-0 网关。
  6. 单击 VRF 设置
    仅当要支持 EVPN 时才需要这些设置。确保 Tier-0 网关配置了 EVPN。
    1. L3 VRF 设置下面,指定一个路由标识
      如果连接的 Tier-0 网关已配置 RD 管理地址,则会自动填充 路由标识。如果要覆盖分配的路由标识,请输入一个新值。
    2. L3 VRF 设置下面的路由目标字段中,单击设置以添加路由目标。
      对于每个路由目标,请选择一个模式,可以选择 自动手动模式。指定一个或多个 导入路由目标。指定一个或多个 导出路由目标
    3. (仅限内嵌模式)在 L3 VRF 设置下面,指定一个 EVPN 转换 VNI
    4. (仅限路由服务器模式)在 L2 VNI 字段中,单击设置以添加一个 L2 VNI。
      从下拉列表中选择一个 L2 VNI。还要指定一个 路由标识并设置 路由目标
  7. 单击保存,然后单击以继续配置 VRF 网关。
  8. 对于 VRF-lite,请为 VRF 网关上的一个或多个外部接口配置访问 VLAN ID,并连接到 VLAN 分段。
  9. 对于 EVPN 内嵌模式,为 VRF 网关上的一个或多个服务接口配置访问 VLAN ID,并连接到一个覆盖网络分段。请参见添加分段。VRF 接口要求将链接的 Tier-0 网关上的现有外部接口映射到每个 Edge 节点。已连接到访问接口的分段需要以范围或列表格式配置 VLAN ID。
  10. 对于 EVPN 路由服务器模式,在 VRF 网关上为每个 Edge 节点添加一个服务接口,并连接到具有与 VRF 网关相同的 L2 VNI 的 VRF 分段。
  11. 单击 BGP 以设置 BGPECMP路由聚合以及 BGP 邻居。您可以添加包含 IPv4/IPv6 地址系列的路由筛选器。请参见添加 Tier-0 网关
  12. 单击路由并完成路由配置。要支持 VRF 网关与链接的 Tier-0 网关/对等 VRF 网关之间的路由泄漏,您可以添加一个静态路由,并选择“下一跃点”范围作为链接的 Tier-0 网关或作为某个现有的对等 VRF 网关。请参见添加 Tier-0 网关