Ein virtuelles Routing- und Weiterleitungs(VRF)-Gateway ermöglicht es, dass mehrere Instanzen einer Routing-Tabelle innerhalb desselben Gateways gleichzeitig vorhanden sind. VRFs sind das Äquivalent von Layer 3 eines VLAN. Ein VRF-Gateway muss mit einem Tier-0-Gateway verknüpft werden. Das VRF-Gateway erbt vom Tier-0-Gateway den HA-Modus, den Edge-Cluster, das interne Transitsubnetz, die Transitsubnetze T0–T1 und die BGP-Routing-Konfiguration.

Wenn Sie NSX-Verbund verwenden, können Sie mithilfe des globalen Managers ein VRF-Gateway auf einem Tier-0-Gateway erstellen, wenn Tier-0 nur einen Speicherort umfasst. VRF-Gateway wird auf ausgeweiteten Tier-0-Gateways in NSX-Verbund nicht unterstützt. EVPN wird in NSX-Verbund nicht unterstützt.

Beachten Sie: Selbst wenn ein VRF-Gateway über einen HA-Modus verfügt, verfügt es nicht über den Mechanismus, um auf einen Kommunikationsfehler zu reagieren, der unabhängig vom Mechanismus des Tier-0-Gateways ist. Wenn ein VRF-Gateway die Konnektivität zu einem Nachbarn verliert, die Kriterien für den Failover des Tier-0-Gateways aber nicht erfüllt sind, erfolgt kein VRF-Gateway-Failover. Ein Failover eines VRF-Gateways erfolgt nur dann, wenn das Tier-0-Gateway ein Failover durchführt.

Voraussetzungen

Stellen Sie für VRF-Gateways auf EVPN sicher, dass Sie die EVPN-Einstellungen für das Tier-0-Gateway konfigurieren, mit dem Sie eine Verknüpfung herstellen möchten. Diese Einstellungen sind nur für die Unterstützung von EVPN erforderlich:
  • Geben Sie einen VNI-Pool auf dem Tier-0-Gateway an.
  • Legen Sie die lokalen EVPN-Tunnel-Endpoints auf dem Tier-0-Gateway fest.
Weitere Informationen finden Sie unter Konfigurieren von EVPN.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Wählen Sie Netzwerk > Tier-0-Gateway aus.
  3. Klicken Sie auf Gateway hinzufügen > VRF.
  4. Geben Sie einen Namen für das Gateway ein.
  5. Wählen Sie ein Tier-0-Gateway aus.
  6. Klicken Sie auf VRF-Einstellungen.
    Diese Einstellungen werden nur für die Unterstützung von EVPN benötigt. Stellen Sie sicher, dass für das Tier-0-Gateway EVPN konfiguriert ist.
    1. Geben Sie unter L3-VRF-Einstellungen einen Route Distinguisher an.
      Wenn für das verbundene Tier-0-Gateway eine RD-Adminadresse konfiguriert ist, wird die Route Distinguisher automatisch gefüllt. Geben Sie einen neuen Wert ein, wenn Sie den zugewiesenen Route Distinguisher überschreiben möchten.
    2. Klicken Sie unter L3-VRF-Einstellungen im Feld Routenziele auf Festlegen, um Routenziele hinzuzufügen.
      Wählen Sie für jedes Routenziel einen Modus aus. Er kann Auto oder Manuell lauten. Geben Sie unter Routenziele importieren ein oder mehrere Ziele an. Geben Sie unter Routenziele exportieren ein oder mehrere Ziele an.
    3. (Nur für den Modus „Inline“) Geben Sie unter L3-VRF-Einstellungen einen EVPN-Transit-VNI an.
    4. (Nur für den Modus „Routeserver“) Klicken Sie im Feld L2-VNI auf Festlegen, um einen L2-VNI hinzuzufügen.
      Wählen Sie einen L2-VNI im Dropdown-Menü aus. Geben Sie außerdem einen Route Distinguisher an und legen Sie Routenziele fest.
  7. Klicken Sie auf Speichern und dann auf Ja, um die Konfiguration des VRF-Gateways fortzusetzen.
  8. Konfigurieren Sie für VRF-Lite eine oder mehrere externe Schnittstellen auf dem VRF-Gateway mit einer Zugriffs-VLAN-ID und stellen Sie eine Verbindung mit einem VLAN-Segment her.
  9. Konfigurieren Sie für den EVPN-Modus „Inline“ eine oder mehrere Dienstschnittstellen auf dem VRF-Gateway mit einer Zugriffs-VLAN-ID und stellen Sie eine Verbindung zu einem Overlay-Segment her. Siehe Hinzufügen eines Segments. Für VRF-Schnittstellen müssen vorhandene externe Schnittstellen auf dem verknüpften Tier-0-Gateway den einzelnen Edge-Knoten zugeordnet sein. Für das Segment, das mit der Zugriffsschnittstelle verbunden ist, müssen VLAN-IDs im Bereichs- oder Listenformat konfiguriert sein.
  10. Fügen Sie für den EVPN-Modus „Routeserver“ eine Dienstschnittstelle auf dem VRF-Gateway für jeden Edge-Knoten hinzu und stellen Sie eine Verbindung mit dem VRF-Segment mit dem gleichen L2-VNI wie beim VRF-Gateway her.
  11. Klicken Sie auf BGP, um BGP, ECMP, Routenaggregation und BGP-Nachbarn festzulegen. Sie können einen Routenfilter mit IPv4-/IPv6-Adressfamilien hinzufügen. Siehe Hinzufügen eines Tier-0-Gateways.
  12. Klicken Sie auf Routing und vervollständigen Sie die Routing-Konfiguration. Für die Route-Leaking-Unterstützung zwischen dem VRF-Gateway und dem verknüpften Tier-0-Gateway/Peer-VRF-Gateway können Sie eine statische Route hinzufügen und den Geltungsbereich „Nächster Hop“ als verknüpftes Tier-0-Gateway oder als ein vorhandenes Peer-VRF-Gateway auswählen. Siehe Hinzufügen eines Tier-0-Gateways.