Sie können GRE-Tunnel (Generic Routing Encapsulation) für NSX Tier-0- und Tier-0-VRF-Gateways hinzufügen, um lokale und Cloud-Netzwerke zu verbinden.

GRE-Tunnel sind statusfrei und werden wie folgt unterstützt:

  • Aktiv/Standby Edge-Cluster
  • Aktiv/Aktiv statusfrei
  • Statische Routen
  • BGP
  • BFD
  • IPv4- und IPv6-Arbeitslasten

Es gibt einige Einschränkungen für die GRE-Funktionalität in NSX:

  • Keine Dienste der Schichten 4 bis 7.
  • GRE kann nicht auf einem statusbehafteten Aktiv-Aktiv-Gateway konfiguriert werden.
  • Multicast über GRE wird nicht unterstützt.
  • NSX-Verbund wird nicht unterstützt.
  • OSPF (Open Shortest Path First) über GRE wird nicht unterstützt.
  • IPv6-Adressen können nicht für äußere IP-Adressen des GRE-Tunnels (Quell- und Ziel-IP-Adressen) verwendet werden.
  • PMTU-Erkennung und MTU-Updates werden nicht unterstützt.
  • TCP-MSS-Klemmung wird nicht unterstützt.

Voraussetzungen

Stellen Sie für das Tier-0- oder Tier-0-VRF-Gateway Folgendes sicher:

  • Entweder externe oder Loopback-Schnittstellen werden als Tunnel-Quell-IP-Adresse (lokaler Endpoint) konfiguriert.
  • Das Routing ist für die Erreichbarkeit zwischen den GRE-Remote-Endpoints konfiguriert.
  • Stellen Sie für die BGP over GRE-Konfiguration sicher, dass auf dem BGP-Nachbarn über GRE geeignete Filter installiert sind. Das Remote-Endpoint-Netzwerk sollte in dieser Sitzung nicht erlernt werden. Andernfalls führt dies zu einer Routing-Schleife.

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Wählen Sie Netzwerk > Tier-0-Gateways aus.
  3. Erweitern Sie die Kategorie Schnittstellen und GRE-Tunnel.
  4. Klicken Sie für GRE-Tunnel auf Einstellen und GRE-Tunnel hinzufügen.
  5. Geben Sie einen Namen für den GRE-Tunnel ein.
  6. Klicken Sie für Tunnel-Adressen auf Einstellen und konfigurieren Sie die Tunneladressen:
    1. Klicken Sie auf Tunnel-Adresse hinzufügen.
    2. Wählen Sie einen Edge-Knoten aus.
    3. Wählen Sie die Quell-IP-Adresse aus.
    4. Geben Sie die Subnetze ein.
    5. Klicken Sie auf Hinzufügen und anschließend auf Anwenden.
  7. Geben Sie die Ziel-IP-Adresse ein.
  8. (Optional) Konfigurieren Sie die Keepalive-Einstellungen:
    1. Verwenden Sie die Umschaltoption Keep Alive, um Keepalive-Signale zu aktivieren oder zu deaktivieren, die regelmäßig an den Remoteendpunkt gesendet werden sollen.

      Keepalive-Signale werden verwendet, um die Integrität der Verbindung zwischen dem GRE-Tunnel und dem Gateway zu überprüfen und zu überprüfen, ob der GRE-Tunnel aktiv bleiben soll.

    2. Verwenden Sie die Umschaltoption Keep Alive Ack, um Keepalive-Pakete zu aktivieren oder zu deaktivieren, die an ihren Quell-Endpoint zurückgesendet werden sollen.

      Nach der Entkapselung der eingehenden Keepalive-Pakete sendet der Edge-Datenpfad die Keepalive-Pakete an den Quell-Endpoint zurück. Diese Einstellung ist standardmäßig aktiviert.

    3. Verwenden Sie das Feld Ausfallmultiplikator, um die Anzahl der aufeinanderfolgenden Fehler oder Male anzugeben, bei denen Keepalive nicht empfangen wird, bevor der GRE-Tunnel heruntergefahren wird.
      Hinweis: Der Minimalwert ist 3 und der Maximalwert ist 5.
    4. Verwenden Sie das Feld Keep Alive-Timer, um die Anzahl der Sekunden für die Intervalle anzugeben, in denen Keepalives gesendet werden.
      Hinweis: Der Minimalwert ist 2 und der Maximalwert ist 120.
  9. Klicken Sie auf Speichern.
  10. (Optional) Nachdem der GRE-Tunnel erstellt wurde, können Sie Statistiken für den GRE-Tunnel anzeigen:
    1. Klicken Sie auf Tunnelstatistik, um eine Zusammenfassung des empfangenen und übertragenen Datenverkehrs anzuzeigen.
    2. Klicken Sie auf Keep Alive-Statistik, um die Details der Keepalive-Signale und keepalive ack anzuzeigen.
    3. Klicken Sie auf Tunnel-Konnektivitätsstatus, um Konnektivitätsinformationen anzuzeigen.
      Hinweis: Um die Daten Letzte Betriebszeit und Letzte Ausfallzeit anzuzeigen, müssen die Umschaltoptionen Keep Alive und Keep Alive Ack aktiviert sein.