配置 NSX VRF 间路由通告

通过 VRF 间路由通告，您可以配置通告规则以在连接的网关上通告路由和前缀，以便在两个 VRF 之间创建 VRF 间路由。

在两个 Tier-0 VRF 之间或者在 Tier-0 VRF 网关与其 Tier-0 网关之间的任一端上配置 VRF 间路由后，将启用 VRF 间转发。

VRF 间路由拓扑

配置工作流：

您可以通过配置以下各项启用 VRF 间路由通告：

连接网关 - 将目标 VRF 连接到源。
设置通告出站规则 - 将源的已连接子网通告到目标 VRF。您可以允许或拒绝要向目标 VRF 通告的子网，即您希望目标 VRF 学习的子网。
设置入站筛选器前缀列表 - 选择要从目标 VRF 接受或拒绝的前缀。

注： NSX 会为每个 Tier-0 VRF 网关和 Tier-0 网关分配一个 IPv4 和 IPv6 地址。IPv4 子网是在默认 Tier-0 的 VRF 间转换子网字段中配置的。要将 IPv6 地址分配给 VRF 间接口， NSX 会分配一个 IPv6 子网。/64 IPv6 子网是从默认 Tier-0 上配置的 Tier-1-Tier-0 转换子网分配的。

前提条件

确保已创建 IP 前缀列表，请参见创建 IP 前缀列表。

过程

使用 admin 特权登录到 NSX Manager。
连接网关：
1. 选择网络。
2. 选择要配置的默认/父 Tier-0 网关或 Tier-0 VRF 网关。
3. 单击省略号按钮（三个点），然后选择编辑。
4. 单击路由。
5. 单击 VRF 间路由旁边的设置。
6. 单击添加 VRF 间路由。
7. 在连接的网关中，从下拉菜单中选择目标 VRF。
8. 单击保存。
  
  注：等待状态变为“成功”。
设置通告出站规则：
1. 单击省略号按钮（三个点），然后选择编辑。
2. 单击通告出站规则下面的设置。
3. 单击添加通告出站规则。
  - 输入名称 - 需要对名称进行验证。
  - 输入子网 - 指定用于将地址分配给连接父 Tier-0 和子 Tier-0 VRF 的逻辑链路的子网。
    注：将子网字段留空，以将其设置为“任意”。如果子网为“任意”，则必须应用路由通告类型筛选器。
  - 应用筛选器 – 单击 (i) 图标可了解有关筛选器的更多信息。如果要应用筛选器，请切换到“是”。
    注：禁用筛选器将通告配置的聚合前缀子网。
  - 通告操作 - 用于将筛选的路由通告到连接的 Tier-0 网关的操作。
    - 允许：启用通告
    - 拒绝：禁用通告
  - 前缀运算符 - 用于筛选子网的前缀运算符。
    - GE 前缀运算符：筛选前缀长度大于或等于配置的子网的所有路由。
    - EQ 前缀运算符：筛选前缀长度等于配置的子网的所有路由。
    注：如果未指定路由通告类型，将忽略前缀操作。
  - 选择要筛选的路由通告类型。
4. 单击保存。
  
  注：等待状态变为“成功”。
设置入站筛选器前缀列表：
1. 单击省略号按钮（三个点），然后选择编辑。
2. 单击入站筛选器前缀列表下面的设置。
3. 单击添加入站筛选器前缀列表。
4. 选择您在“IP 前缀列表”窗口中创建的前缀列表。
5. 单击添加。
6. 单击保存。
  
  注：等待状态变为“成功”。
您也可以通过从配置的目标 VRF 旁边的省略号菜单（三个点）中选择下载通告的网络，下载通告的路由。