通过 VRF 间路由通告,您可以配置通告规则以在连接的网关上通告路由和前缀,以便在两个 VRF 之间创建 VRF 间路由。

在两个 Tier-0 VRF 之间或者在 Tier-0 VRF 网关与其 Tier-0 网关之间的任一端上配置 VRF 间路由后,将启用 VRF 间转发。

VRF 间路由拓扑

配置工作流:

示例拓扑的配置工作流
您可以通过配置以下各项启用 VRF 间路由通告:
  • 连接网关 - 将目标 VRF 连接到源。
  • 设置通告出站规则 - 将源的已连接子网通告到目标 VRF。您可以允许或拒绝要向目标 VRF 通告的子网,即您希望目标 VRF 学习的子网。
  • 设置入站筛选器前缀列表 - 选择要从目标 VRF 接受或拒绝的前缀。
注: NSX 会为每个 Tier-0 VRF 网关和 Tier-0 网关分配一个 IPv4 和 IPv6 地址。IPv4 子网是在默认 Tier-0 的 VRF 间转换子网字段中配置的。要将 IPv6 地址分配给 VRF 间接口, NSX 会分配一个 IPv6 子网。/64 IPv6 子网是从默认 Tier-0 上配置的 Tier-1-Tier-0 转换子网分配的。

前提条件

确保已创建 IP 前缀列表,请参见创建 IP 前缀列表

过程

  1. 使用 admin 特权登录到 NSX Manager。
  2. 连接网关:
    1. 选择网络
    2. 选择要配置的默认/父 Tier-0 网关或 Tier-0 VRF 网关。
    3. 单击省略号按钮(三个点),然后选择编辑
    4. 单击路由
    5. 单击 VRF 间路由旁边的设置
    6. 单击添加 VRF 间路由
    7. 连接的网关中,从下拉菜单中选择目标 VRF。
    8. 单击保存
      注: 等待状态变为“成功”。
  3. 设置通告出站规则:
    1. 单击省略号按钮(三个点),然后选择编辑
    2. 单击通告出站规则下面的设置
    3. 单击添加通告出站规则
      • 输入名称 - 需要对名称进行验证。
      • 输入子网 - 指定用于将地址分配给连接父 Tier-0 和子 Tier-0 VRF 的逻辑链路的子网。
        注:子网字段留空,以将其设置为“任意”。如果子网为“任意”,则必须应用路由通告类型筛选器。
      • 应用筛选器 – 单击 (i) 图标可了解有关筛选器的更多信息。如果要应用筛选器,请切换到“是”。
        注: 禁用筛选器将通告配置的聚合前缀子网。
      • 通告操作 - 用于将筛选的路由通告到连接的 Tier-0 网关的操作。
        • 允许:启用通告
        • 拒绝:禁用通告
      • 前缀运算符 - 用于筛选子网的前缀运算符。
        • GE 前缀运算符:筛选前缀长度大于或等于配置的子网的所有路由。
        • EQ 前缀运算符:筛选前缀长度等于配置的子网的所有路由。
        注: 如果未指定路由通告类型,将忽略前缀操作。
      • 选择要筛选的路由通告类型。
    4. 单击保存
      注: 等待状态变为“成功”。
  4. 设置入站筛选器前缀列表:
    1. 单击省略号按钮(三个点),然后选择编辑
    2. 单击入站筛选器前缀列表下面的设置
    3. 单击添加入站筛选器前缀列表
    4. 选择您在“IP 前缀列表”窗口中创建的前缀列表。
    5. 单击添加
    6. 单击保存
      注: 等待状态变为“成功”。
    您也可以通过从配置的目标 VRF 旁边的省略号菜单(三个点)中选择 下载通告的网络,下载通告的路由。