Sie können GRE-Tunnel (Generic Routing Encapsulation) für NSX Tier-0- und Tier-0-VRF-Gateways hinzufügen, um lokale und Cloud-Netzwerke zu verbinden.
GRE-Tunnel sind statusfrei und werden wie folgt unterstützt:
- Aktiv/Standby Edge-Cluster
- Aktiv/Aktiv statusfrei
- Statische Routen
- BGP
- BFD
- IPv4- und IPv6-Arbeitslasten
Es gibt einige Einschränkungen für die GRE-Funktionalität in NSX:
- Keine Dienste der Schichten 4 bis 7.
- GRE kann nicht auf einem statusbehafteten Aktiv-Aktiv-Gateway konfiguriert werden.
- Multicast über GRE wird nicht unterstützt.
- NSX-Verbund wird nicht unterstützt.
- OSPF (Open Shortest Path First) über GRE wird nicht unterstützt.
- IPv6-Adressen können nicht für äußere IP-Adressen des GRE-Tunnels (Quell- und Ziel-IP-Adressen) verwendet werden.
- PMTU-Erkennung und MTU-Updates werden nicht unterstützt.
- TCP-MSS-Klemmung wird nicht unterstützt.
Voraussetzungen
Stellen Sie für das Tier-0- oder Tier-0-VRF-Gateway Folgendes sicher:
- Entweder externe oder Loopback-Schnittstellen werden als Tunnel-Quell-IP-Adresse (lokaler Endpoint) konfiguriert.
- Das Routing ist für die Erreichbarkeit zwischen den GRE-Remote-Endpoints konfiguriert.
- Stellen Sie für die BGP over GRE-Konfiguration sicher, dass auf dem BGP-Nachbarn über GRE geeignete Filter installiert sind. Das Remote-Endpoint-Netzwerk sollte in dieser Sitzung nicht erlernt werden. Andernfalls führt dies zu einer Routing-Schleife.
Prozedur
- Melden Sie sich mit Administratorrechten bei NSX Manager an.
- Wählen Sie aus.
- Erweitern Sie die Kategorie Schnittstellen und GRE-Tunnel.
- Klicken Sie für GRE-Tunnel auf Einstellen und GRE-Tunnel hinzufügen.
- Geben Sie einen Namen für den GRE-Tunnel ein.
- Klicken Sie für Tunnel-Adressen auf Einstellen und konfigurieren Sie die Tunneladressen:
- Klicken Sie auf Tunnel-Adresse hinzufügen.
- Wählen Sie einen Edge-Knoten aus.
- Wählen Sie die Quell-IP-Adresse aus.
- Geben Sie die Subnetze ein.
- Klicken Sie auf Hinzufügen und anschließend auf Anwenden.
- Geben Sie die Ziel-IP-Adresse ein.
- (Optional) Konfigurieren Sie die Keepalive-Einstellungen:
- Verwenden Sie die Umschaltoption Keep Alive, um Keepalive-Signale zu aktivieren oder zu deaktivieren, die regelmäßig an den Remoteendpunkt gesendet werden sollen.
Keepalive-Signale werden verwendet, um die Integrität der Verbindung zwischen dem GRE-Tunnel und dem Gateway zu überprüfen und zu überprüfen, ob der GRE-Tunnel aktiv bleiben soll.
- Verwenden Sie die Umschaltoption Keep Alive Ack, um Keepalive-Pakete zu aktivieren oder zu deaktivieren, die an ihren Quell-Endpoint zurückgesendet werden sollen.
Nach der Entkapselung der eingehenden Keepalive-Pakete sendet der Edge-Datenpfad die Keepalive-Pakete an den Quell-Endpoint zurück. Diese Einstellung ist standardmäßig aktiviert.
- Verwenden Sie das Feld Ausfallmultiplikator, um die Anzahl der aufeinanderfolgenden Fehler oder Male anzugeben, bei denen Keepalive nicht empfangen wird, bevor der GRE-Tunnel heruntergefahren wird.
Hinweis: Der Minimalwert ist 3 und der Maximalwert ist 5.
- Verwenden Sie das Feld Keep Alive-Timer, um die Anzahl der Sekunden für die Intervalle anzugeben, in denen Keepalives gesendet werden.
Hinweis: Der Minimalwert ist 2 und der Maximalwert ist 120.
- Verwenden Sie die Umschaltoption Keep Alive, um Keepalive-Signale zu aktivieren oder zu deaktivieren, die regelmäßig an den Remoteendpunkt gesendet werden sollen.
- Klicken Sie auf Speichern.
- (Optional) Nachdem der GRE-Tunnel erstellt wurde, können Sie Statistiken für den GRE-Tunnel anzeigen:
- Klicken Sie auf Tunnelstatistik, um eine Zusammenfassung des empfangenen und übertragenen Datenverkehrs anzuzeigen.
- Klicken Sie auf Keep Alive-Statistik, um die Details der Keepalive-Signale und keepalive ack anzuzeigen.
- Klicken Sie auf Tunnel-Konnektivitätsstatus, um Konnektivitätsinformationen anzuzeigen.
Hinweis: Um die Daten Letzte Betriebszeit und Letzte Ausfallzeit anzuzeigen, müssen die Umschaltoptionen Keep Alive und Keep Alive Ack aktiviert sein.