前提条件

  • 需要在 Tier-0 VRF 网关实例之前创建父 Tier-0 网关。
  • 在 Tier-0 VRF 网关上创建外部接口之前,父 Tier-0 网关需要具有外部接口。
  • VLAN 标记 (802.1q) 用于区分 VRF 之间的流量。需要使用在分段 VLAN 范围中定义的相应访问 VLAN ID,将 Tier-0 VRF 网关上的外部接口连接到中继分段。

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 配置 VLAN 中继分段。
    1. 选择网络 > 分段
    2. 单击添加分段
    3. 输入分段的名称。
    4. 连接的网关中,将分段的连接类型设置为
    5. 选择 VLAN 传输区域。
    6. 展开其他设置类别。
    7. VLAN 中,输入中继分段中允许的 VLAN ID 列表或范围。
    8. 单击保存
  3. 创建父 Tier-0 网关。
    需要在 Tier-0 VRF 网关实例之前创建父 Tier-0 网关。有关配置 Tier-0 网关的详细信息,请参见 添加 NSX Tier-0 网关
  4. 创建 Tier-0 VRF 网关。
    1. 选择网络 > Tier-0 网关
    2. 单击添加网关 > VRF
    3. 输入网关的名称。
    4. 连接到 Tier-0 网关中选择一个 Tier-0 网关。
      注: 某些高级配置继承自父 Tier-0 网关,例如 HA 模式、Edge 集群、内部转换子网、T0-T1 转换子网。
    5. 单击 VRF 设置
      注: VRF 设置对于常规 VRF-Lite 部署是可选的,但对于 EVPN 用例是必需的。有关 EVPN 用例,请参见 以太网 VPN (EVPN)
    6. L3 VRF 设置下面,指定一个路由标识
      如果连接的 Tier-0 网关已配置 RD 管理地址,则会自动填充 路由标识。如果要覆盖分配的路由标识,请输入一个新值。
    7. 单击保存,然后单击以继续配置 VRF 网关。
  5. 在 VRF 网关上配置外部接口。
    1. 展开接口和 GRE 隧道类别。
    2. 外部接口和服务接口中,单击设置或超链接编号。
    3. 单击添加接口
    4. 输入接口的名称。
    5. 输入外部接口的 IP 地址和子网。
    6. 类型中,选择外部
    7. 已连接到 (分段) 中,选择在步骤 2 中创建的中继分段。
    8. 选择一个 Edge 节点。
    9. 输入列表中为分段配置的访问 VLAN ID
    10. 依次单击保存关闭
  6. 为 VRF-Lite 配置 BGP 邻居。
    1. 单击 BGP
    2. 单击 BGP 切换开关以启用 BGP。
    3. 输入本地 AS 编号。
      注: 将此字段留空会从父 Tier-0 网关继承本地 AS 编号。

      您可以配置其他高级 BGP 设置,例如 ECMP。

    4. BGP 邻居字段中,单击设置 > 添加 BGP 邻居
    5. 输入邻居 IP 地址。
    6. 如有需要,请启用 BFD
    7. 输入邻居的远程 AS 编号
    8. 输入源 IP 地址。
      创建的外部接口或环回应该有一个或多个地址。
    9. 路由筛选器下,单击设置 > 添加路由筛选器,以启用 IP 地址系列、基于前缀列表的筛选器以及从 BGP 邻居收到的最大路由数。
    10. 启用或禁用 Allowas-in 功能。
      默认情况下禁用此功能。启用此功能时,BGP 邻居可以接收具有相同 AS 的路由,例如,使用同一服务提供商将两个位置互连时。此功能适用于所有地址系列,但不能应用于特定的地址系列。
    11. 源地址字段中,您可以选择一个源地址,以便使用此特定源地址与邻居建立对等连接会话。如果您未选择任何源地址,则网关将自动选择一个源地址。
    12. 输入最大跳数限制的值。
    13. 平滑重启字段中,您可以选择禁用仅帮助程序平滑重启和帮助程序
      注: 对于 EVPN,仅支持 仅帮助程序模式。
    14. 如果需要,启用配置邻居本地 AS
      • 如果想要覆盖此邻居的本地 AS 编号,请选择“是”
      • 如果不想要覆盖此邻居的本地 AS 编号,请选择“否”
      注: 启用 配置邻居本地 AS 后,将显示 邻居本地 ASAS 路径修饰符字段。
    15. 邻居本地 AS 中输入要用于覆盖此邻居的本地 AS 编号的替换本地 AS 编号。
    16. AS 路径修饰符中选择 AS 路径选项:
      • 默认:对于来自对等邻居的出站和入站路由通告,BGP 会将邻居的本地 AS 值放置到 AS 路径开头。您可以修改对入站和出站方向的 AS 路径执行的默认前置操作。
      • 无前置:本地路由器不会在来自对等体的入站通告前面放置邻居的本地 AS。通告的 AS 路径只能放置到路由器的 BGP 本地 AS 前面。
      • 无前置替换 AS:本地路由通过邻居的本地 AS 而不是 BGP 的本地 AS 通告到对等路由器。
    17. 单击添加,然后单击应用
    18. 依次单击保存关闭
  7. 在 VRF 网关中重新分发路由,并向 BGP 邻居通知。
    1. 单击路由重新分发
    2. 路由重新分发字段中,单击设置 > 添加路由重新分发
    3. 输入重新分发策略的名称。
    4. 单击设置以选择可用的源,如 Tier-0 连接的接口和分段,然后单击应用
    5. 单击添加,然后单击应用
  8. 确保您的分段或 Tier-1 网关连接到 Tier-0 VRF 网关。