前提条件

  • 需要在 Tier-0 VRF 网关实例之前创建父 Tier-0 网关。
  • 在 Tier-0 VRF 网关上创建外部接口之前,父 Tier-0 网关需要具有外部接口。
  • VLAN 标记 (802.1q) 用于区分 VRF 之间的流量。需要使用在分段 VLAN 范围中定义的相应访问 VLAN ID,将 Tier-0 VRF 网关上的外部接口连接到中继分段。

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 配置 VLAN 中继分段。
    1. 选择网络 > 分段
    2. 单击添加分段
    3. 输入分段的名称。
    4. 连接的网关中,将分段的连接类型设置为
    5. 选择 VLAN 传输区域。
    6. 展开其他设置类别。
    7. VLAN 中,输入中继分段中允许的 VLAN ID 列表或范围。
    8. 单击保存
  3. 创建父 Tier-0 网关。
    需要在 Tier-0 VRF 网关实例之前创建父 Tier-0 网关。有关配置 Tier-0 网关的详细信息,请参见 添加 Tier-0 网关
  4. 创建 Tier-0 VRF 网关。
    1. 选择网络 > Tier-0 网关
    2. 单击添加网关 > VRF
    3. 输入网关的名称。
    4. 连接到 Tier-0 网关中选择一个 Tier-0 网关。
      注: 某些高级配置继承自父 Tier-0 网关,例如 HA 模式、Edge 集群、内部转换子网、T0-T1 转换子网。
    5. 单击 VRF 设置
      注: VRF 设置对于常规 VRF-Lite 部署是可选的,但对于 EVPN 用例是必需的。有关 EVPN 用例,请参见 以太网 VPN (EVPN)
    6. L3 VRF 设置下面,指定一个路由标识
      如果连接的 Tier-0 网关已配置 RD 管理地址,则会自动填充 路由标识。如果要覆盖分配的路由标识,请输入一个新值。
    7. 单击保存,然后单击以继续配置 VRF 网关。
  5. 在 VRF 网关上配置外部接口。
    1. 单击接口 > 设置 > 添加接口
    2. 输入接口的名称。
    3. 输入外部接口的 IP 地址和子网。
    4. 类型中,选择外部
    5. 已连接到 (分段) 中,选择在步骤 2 中创建的中继分段。
    6. 选择一个 Edge 节点。
    7. 输入列表中为分段配置的访问 VLAN ID
    8. 依次单击保存关闭
  6. 为 VRF-Lite 配置 BGP 邻居。
    1. 单击 BGP
    2. 单击 BGP 切换开关以启用 BGP。

      本地 AS 编号继承自父 Tier-0 网关。

      您可以配置其他高级 BGP 设置,例如 ECMP。

    3. BGP 邻居字段中,单击设置 > 添加 BGP 邻居
    4. 输入邻居 IP 地址。
    5. 如有需要,请启用 BFD
    6. 输入邻居的远程 AS 编号
    7. 输入源 IP 地址。
      创建的外部接口或环回应该有一个或多个地址。
    8. 路由筛选器下,单击设置 > 添加路由筛选器,以启用 IP 地址系列、基于前缀列表的筛选器以及从 BGP 邻居收到的最大路由数。
    9. 单击添加,然后单击应用
    10. 依次单击保存关闭
  7. 在 VRF 网关中重新分发路由,并向 BGP 邻居通知。
    1. 单击路由重新分发
    2. 路由重新分发字段中,单击设置 > 添加路由重新分发
    3. 输入重新分发策略的名称。
    4. 单击设置以选择可用的源,如 Tier-0 连接的接口和分段,然后单击应用
    5. 单击添加,然后单击应用
  8. 确保您的分段或 Tier-1 网关连接到 Tier-0 VRF 网关。