Sie können das Standard-Gateway für statische Routen konfigurieren und die dynamischen Routing-Details für ein Edge Services Gateway oder einen Distributed Router festlegen.

Warum und wann dieser Vorgang ausgeführt wird

Sie müssen über eine funktionierende NSX Edge-Instanz verfügen, bevor Sie das Routing darauf konfigurieren können. Weitere Informationen zur Einrichtung von NSX Edge finden Sie unter Konfiguration von NSX Edge.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Networking & Security und anschließend auf NSX Edges.
  3. Doppelklicken Sie auf eine NSX Edge-Instanz.
  4. Klicken Sie auf Routing und anschließend auf Globale Konfiguration (Global Configuration).
  5. Um das ECMP-Routing (Equal-Cost Multi Path) zu ändern, klicken Sie neben Routing-Konfiguration (Routing Configuration) auf Bearbeiten (Edit) und führen Sie anschließend folgende Schritte aus.

    Option

    Beschreibung

    Für ein Edge Services Gateway

    Um das ECMP zu bearbeiten, klicken Sie neben ECMP auf Aktivieren (Enable) oder Deaktivieren (Disable).

    Für einen Logischen Router

    1. Markieren Sie ECMP zum Aktivieren und entfernen Sie die Markierung zum Deaktivieren.

    2. Klicken Sie auf „OK“.

    ECMP ist eine Routing-Strategie, die eine Nächster-Hop-Weiterleitung von Paketen zu einem Ziel über mehrere bestmögliche Wege ermöglicht. Diese Wege können statisch oder als Ergebnis von metrischen Berechnungen durch dynamische Routing-Protokolle wie OSPF oder BGP hinzugefügt werden. Mehrere Wege für statische Routen lassen sich durch mehrere nächste Hops hinzufügen, die im Dialogfeld „Statische Routen“ durch Komma getrennt angegeben werden können. Weitere Informationen dazu finden Sie unter Hinzufügen einer statischen Route.

    Das Edge Services Gateway verwendet die Linux-Netzwerk-Stackimplementierung, einen Round-Robin-Algorithmus mit einer Zufallskomponente. Nachdem ein nächster Hop für ein bestimmtes Quell- und Ziel-IP-Adressenpaar ausgewählt wurde, wird der ausgewählte nächste Hop im Route-Cache gespeichert. Alle Pakete für diesen Flow gehen zum ausgewählten nächsten Hop. Die standardmäßige Zeitüberschreitung für das IPv4-Route-Cache ist 300 Sekunden (gc_Zeitüberschreitung). Bleibt ein Eintrag für diesen Zeitraum inaktiv, so kann er aus dem Route-Cache entfernt werden. Die tatsächliche Entfernung findet statt, nachdem der Timer für Speicherbereinigung aktiviert wurde (gc_Intervall = 60 Sekunden).

    Der Logische Router verwendet einen XOR-Algorithmus, um den nächsten Hop aus einer Liste möglicher nächster Hops von ECMP zu ermitteln. Dieser Algorithmus verwendet die Quell- und die Ziel-IP-Adresse auf dem ausgehenden Paket als Entropiequelle.

    Bis zur Version 6.1.2 wurde durch die Aktivierung von ECMP die Distributed Firewall auf der virtuellen Maschine des Edge Services Gateway deaktiviert. Statusbehaftete Dienste wie NAT funktionierten nicht zusammen mit ECMP. Ab Version 6.1.3 von NSX for vSphere können ECMP und Distributed Firewall gleichzeitig aktiviert sein.

  6. Um die Gebietsschema-ID (Locale ID) auf einem logischen Router zu ändern, klicken Sie auf Bearbeiten (Edit) neben Routing-Konfiguration (Routing Configuration). Geben Sie eine Gebietsschema-ID ein und klicken Sie auf „OK“.

    Standardmäßig ist die Gebietsschema-ID auf die UUID von NSX Manager eingestellt, Sie können sie jedoch überschreiben, wenn bei der Erstellung des globalen logischen Routers ein lokaler Ausgang aktiviert wurde. Die Gebietsschema-ID wird verwendet, um Routen in einer Cross-vCenter NSX- oder Multi-Site-Umgebung selektiv zu konfigurieren. Weitere Informationen hierzu finden Sie unter Cross-vCenter NSX-Topologien.

    Die Gebietsschema-ID muss das UUID-Format aufweisen. Zum Beispiel: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX, wobei jedes X durch Ziffern des Hexadezimalsystems (0-F) ersetzt wird.

  7. Um das Standard-Gateway festzulegen, klicken Sie neben Standard-Gateway (Default Gateway) auf Bearbeiten (Edit).
    1. Wählen Sie die Schnittstelle aus, von der aus der nächste Hop in Richtung des Zielnetzwerks erreicht werden kann.
    2. Geben Sie die Gateway-IP ein.
    3. (Optional) : Geben Sie die Gebietsschema-ID ein. Gebietsschema-ID steht als Option nur bei globalen logischen Routern zur Verfügung.
    4. (Optional) : Bearbeiten Sie den MTU.
    5. Wenn Sie dazu aufgefordert werden, geben Sie den Admin-Abstand (Admin Distance) ein.

      Wählen Sie einen Wert zwischen 1 und 255. Der Admin-Abstand wird zur Auswahl der Route verwendet, wenn mehrere Routen für ein bestimmtes Netzwerk verwendet werden können. Je geringer der Admin-Abstand, desto höher ist die Präferenz für die Route.

      Tabelle 1. Standard-Admin-Abstände

      Routenquelle

      Standard-Admin-Abstand

      Verbunden

      0

      Statisch

      1

      Externes BGP

      20

      Bereichsinternes OSPF

      30

      Bereichsübergreifendes OSPF

      110

      Internes BGP

      200

    6. (Optional) : Geben Sie eine Beschreibung für das Standard-Gateway ein.
    7. Klicken Sie auf Speichern (Save).
  8. Um das dynamische Routing zu konfigurieren, klicken Sie neben Konfiguration für dynamisches Routing (Dynamic Routing Configuration) auf Bearbeiten (Edit).
    1. Router-ID (Router ID) zeigt die erste Uplink-IP-Adresse von NSX Edge an, die die Routen zum Kernel für dynamisches Routing überträgt.
    2. Aktivieren Sie hier keine Protokolle.
    3. Wählen Sie Protokollierung aktivieren (Enable Logging) aus, um Protokollierungsinformationen zu speichern, und wählen Sie die Protokollierungsebene aus.
    Anmerkung:

    Falls Sie in Ihrer Umgebung IPSec-VPN konfiguriert haben, sollten Sie kein dynamisches Routing verwenden.

  9. Klicken Sie auf Änderungen veröffentlichen (Publish Changes).

Nächste Maßnahme

Klicken Sie zum Löschen der Routing-Konfiguration auf Zurücksetzen (Reset). Dadurch werden alle Routing-Konfigurationen gelöscht (standardmäßige, statische, OSPF- und BGP-Konfigurationen sowie Routen-Neuverteilung).