Voraussetzungen

  • Das übergeordnete Tier-0-Gateway muss vor der Tier-0-VRF-Gateway-Instanz erstellt werden.
  • Das übergeordnete Tier-0-Gateway muss über eine externe Schnittstelle verfügen, bevor Sie eine externe Schnittstelle auf dem Tier-0-VRF-Gateway erstellen.
  • VLAN-Tagging (802.1q) wird zum Unterschieden des Datenverkehrs zwischen VRFs verwendet. Die externe Schnittstelle auf dem Tier-0-VRF-Gateway muss mit einem Trunk-Segment mit der im Segment-VLAN-Bereich definierten Zugriffs-VLAN-ID verbunden werden.

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Konfigurieren Sie das VLAN-Trunk-Segment.
    1. Wählen Sie Netzwerk > Segmente aus.
    2. Klicken Sie auf Hinzufügen von Segmenten.
    3. Geben Sie einen Namen für das Segment ein.
    4. Legen Sie in Verbundenes Gateway für den Konnektivitätstyp für das Segment Keine fest.
    5. Wählen Sie eine VLAN-Transportzone aus.
    6. Erweitern Sie die Kategorie Zusätzliche Einstellungen.
    7. Geben Sie in VLAN eine Liste oder einen Bereich der VLAN-IDs ein, die im Trunk-Segment zulässig sind.
    8. Klicken Sie auf Speichern.
  3. Erstellen Sie das übergeordnete Tier-0-Gateway.
    Das übergeordnete Tier-0-Gateway muss vor der Tier-0-VRF-Gateway-Instanz erstellt werden. Weitere Informationen zum Konfigurieren eine Tier-0-Gateways finden Sie unter Hinzufügen eines Tier-0-Gateways.
  4. Erstellen Sie das Tier-0-VRF-Gateway.
    1. Wählen Sie Netzwerk > Tier-0-Gateway aus.
    2. Klicken Sie auf Gateway hinzufügen > VRF.
    3. Geben Sie einen Namen für das Gateway ein.
    4. Wählen Sie in Mit Tier-0-Gateway verbinden ein Tier-0-Gateway aus.
      Hinweis: Einige erweiterte Konfigurationen werden von der übergeordneten Tier-0 übernommen, z. B. HA-Modus, Edge-Cluster, internes Transitsubnetz, T0-T1-Transitsubnetze.
    5. Klicken Sie auf VRF-Einstellungen.
      Hinweis: Die VRF-Einstellungen sind für reguläre VRF-Lite-Bereitstellungen optional, aber für EVPN-Anwendungsfälle obligatorisch. Informationen zu EVPN-Anwendungsfällen finden Sie unter Ethernet-VPN (EVPN).
    6. Geben Sie unter L3-VRF-Einstellungen einen Route Distinguisher an.
      Wenn für das verbundene Tier-0-Gateway eine RD-Adminadresse konfiguriert ist, wird die Route Distinguisher automatisch gefüllt. Geben Sie einen neuen Wert ein, wenn Sie den zugewiesenen Route Distinguisher überschreiben möchten.
    7. Klicken Sie auf Speichern und dann auf Ja, um die Konfiguration des VRF-Gateways fortzusetzen.
  5. Konfigurieren Sie die externen Schnittstellen auf dem VRF-Gateway.
    1. Klicken Sie auf Schnittstellen > Festlegen > Schnittstelle hinzufügen.
    2. Geben Sie einen Namen für die Schnittstelle ein.
    3. Geben Sie die IP-Adresse und die Maske für die externe Schnittstelle ein.
    4. Wählen Sie in Typ die Option Extern aus.
    5. Wählen Sie in Verbunden mit (Segment) das Trunk-Segment aus, das im Schritt 2 erstellt wurde.
    6. Wählen Sie einen Edge-Knoten aus.
    7. Geben Sie die Zugriffs-VLAN-ID ein, die in der Liste für das Segment konfiguriert wurde.
    8. Klicken Sie auf Speichern und anschließend auf Schließen.
  6. Konfigurieren Sie den BGP-Nachbarn für VRF-Lite.
    1. Klicken Sie auf BGP.
    2. Klicken Sie auf die Umschaltschaltfläche BGP, um BGP zu aktivieren.

      Die Lokale AS-Nummer wird vom übergeordneten Tier-0-Gateway übernommen.

      Sie können die anderen erweiterten BGP-Einstellungen wie ECMP konfigurieren.

    3. Klicken Sie im Feld BGP-Nachbarn auf Festlegen > BGP-Nachbarn hinzufügen.
    4. Geben Sie die IP-Adresse des Nachbarn ein.
    5. Aktivieren Sie gegebenenfalls BFD.
    6. Geben Sie die Remote-AS-Nummer des Nachbarn ein.
    7. Geben Sie die Quell-IP-Adresse ein.
      Es sollten eine oder mehrere Adressen von erstellten externen Schnittstellen oder Loopbacks vorhanden sein.
    8. Klicken Sie unter Routenfilter auf Festlegen > Routenfilter hinzufügen, um IP-Adressfamilie, Filter basierend auf Präfixlisten und maximal vom BGP-Nachbarn empfangene Routen zu aktivieren.
    9. Klicken Sie auf Hinzufügen und anschließend auf Anwenden.
    10. Klicken Sie auf Speichern und anschließend auf Schließen.
  7. Verteilen Sie die Routen im VRF-Gateway neu und kündigen Sie sie bei den BGP-Nachbarn an.
    1. Klicken Sie auf Route Redistribution.
    2. Klicken Sie im Feld Route Redistribution auf Festlegen > Route Redistribution hinzufügen.
    3. Geben Sie einen Namen für die Neuverteilungsrichtlinie ein.
    4. Klicken Sie auf Festlegen, um verfügbare Quellen auszuwählen, z. B. verbundene Tier-0-Schnittstellen und -Segmente. Klicken Sie dann auf Anwenden.
    5. Klicken Sie auf Hinzufügen und anschließend auf Anwenden.
  8. Stellen Sie sicher, dass Ihre Segmente oder Tier-1-Gateways mit dem Tier-0-VRF-Gateway verbunden sind.