默认情况下,在 NSX-T 中隔离 VRF 实例之间的数据平面流量。通过配置 VRF 路由泄漏,可以在 VRF 实例之间交换流量。必须在 Tier-0 VRF 实例上配置静态路由,以允许交换流量。

NSX-T 中支持两个拓扑选项:

  • 本地 VRF 到 VRF 路由泄漏
  • 北向 VRF 泄漏

由于需要指向 Tier-1 分布式路由器 (DR) 上行链路的静态路由,需要多层路由架构才能在 VRF 泄漏拓扑中交换流量。

本地 VRF 到 VRF 路由泄漏

可以在 NSX Manager 中使用 Edge 节点 CLI 或网络拓扑来检查 Tier-1 DR IP 地址。

下图描述了本地 VRF 到 VRF 路由泄漏选项的示例拓扑。

示例拓扑的配置工作流如下所示:

Tier-0 VRF A 配置工作流
  1. 选择网络 > Tier-0 网关
  2. 对于 Tier-0 VRF A,单击菜单图标(三个点)并选择编辑
  3. 单击路由
  4. 静态路由字段中,单击设置 > 添加静态路由并配置静态路由:
    1. 输入静态路由的名称。
    2. 网络字段中,输入一个前缀。

      例如,172.16.20.0/24

  5. 下一跃点列中,单击设置 > 设置下一跃点,然后定义静态路由的下一跃点:
    1. 在 VRF B 中输入 Tier-1 DR 上行链路的 IP 地址。

      例如,100.64.90.1

      注:

      可以在 NSX Manager 中使用 Edge 节点 CLI 或网络拓扑来检查 Tier-1 DR IP 地址。

    2. 管理距离输入 1
    3. 输入范围。

      例如,VRF-B

Tier-0 VRF B 配置工作流
  1. 选择网络 > Tier-0 网关
  2. 对于 Tier-0 VRF B,单击菜单图标(三个点)并选择编辑
  3. 单击路由
  4. 静态路由字段中,单击设置 > 添加静态路由并配置静态路由:
    1. 输入静态路由的名称。
    2. 网络字段中,输入一个前缀。

      例如,172.16.10.0/24

  5. 下一跃点列中,单击设置 > 设置下一跃点,然后定义静态路由的下一跃点:
    1. 输入 VRF A 中 Tier-1 DR 上行链路的 IP 地址。

      例如,100.64.80.1

      注:

      可以在 NSX Manager 中使用 Edge 节点 CLI 或网络拓扑来检查 Tier-1 DR IP 地址。

    2. 管理距离输入 1
    3. 输入范围。

      例如,VRF-A

北向 VRF 路由泄漏

对于此拓扑选项,北向静态路由应将下一跃点作为可在目标 VRF 路由表中访问的外部 IP 地址。不建议将静态路由直接指向连接的 IP 地址上行链路,因为如果该链路或邻居发生故障,静态路由将失败。可以在目标 VRF 的网络中通告环回或虚拟 IP 地址主机路由 (/32)。由于主机路由通过两个架顶式交换机来通告,因此需在 Tier-0 VRF 中安装两个 ECMP 路由。应在目标 VRF 中创建一个指向 Tier-1 DR 上行链路 IP 地址的返回静态路由作为下一跃点。

下图描述了北向 VRF 路由泄漏选项的示例拓扑。

示例拓扑的配置工作流如下所示:

Tier-0 VRF A 配置工作流
  1. 选择网络 > Tier-0 网关
  2. 对于 Tier-0 VRF A,单击菜单图标(三个点)并选择编辑
  3. 单击路由
  4. 静态路由字段中,单击设置 > 添加静态路由并配置静态路由:
    1. 输入静态路由的名称。
    2. 网络字段中,输入一个前缀。

      例如,10.10.10.0/24

  5. 下一跃点列中,单击设置 > 设置下一跃点,然后定义静态路由的下一跃点:
    1. 在 VRF B 中输入 Tier-1 DR 上行链路的 IP 地址。

      例如,192.168.1.1

    2. 管理距离输入 1
    3. 输入范围。

      例如,VRF-B

Tier-0 VRF B 配置工作流
  1. 选择网络 > Tier-0 网关
  2. 对于 Tier-0 VRF B,单击菜单图标(三个点)并选择编辑
  3. 单击路由
  4. 静态路由字段中,单击设置 > 添加静态路由并配置静态路由:
    1. 输入静态路由的名称。
    2. 网络字段中,输入一个前缀。

      例如,172.16.10.0/24

  5. 下一跃点列中,单击设置 > 设置下一跃点,然后定义静态路由的下一跃点:
    1. 输入 VRF A 中 Tier-1 DR 上行链路的 IP 地址。

      例如,100.64.80.1

    2. 管理距离输入 1
    3. 输入范围。

      例如,VRF-A