Requisitos previos

  • La puerta de enlace de nivel 0 principal debe crearse antes que la instancia de puerta de enlace VRF de nivel 0.
  • La puerta de enlace de nivel 0 principal debe tener una interfaz externa antes de crear una interfaz externa en la puerta de enlace VRF de nivel 0.
  • El etiquetado de VLAN (802.1q) se utiliza para diferenciar el tráfico entre los VRF. La interfaz externa de la puerta de enlace VRF de nivel 0 debe estar conectada a un segmento troncal con el identificador de VLAN de acceso correspondiente definido en el rango de VLAN del segmento.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Configure el segmento troncal de VLAN.
    1. Seleccione Redes > Segmentos.
    2. Haga clic en Agregar segmentos.
    3. Introduzca un nombre para el segmento.
    4. En Puerta de enlace conectada, establezca el tipo de conectividad para el segmento como Ninguna.
    5. Seleccione una zona de transporte de VLAN.
    6. Expanda la categoría Configuración adicional.
    7. En VLAN, introduzca una lista o un rango de identificadores de VLAN permitidos en el segmento troncal.
    8. Haga clic en Guardar.
  3. Cree la puerta de enlace de nivel 0 principal.
    La puerta de enlace de nivel 0 principal debe crearse antes que la instancia de puerta de enlace VRF de nivel 0. Para obtener más información acerca de la configuración de una puerta de enlace de nivel 0, consulte Agregar una puerta de enlace de nivel 0 de NSX.
  4. Cree la puerta de enlace VRF de nivel 0.
    1. Seleccione Redes > Puerta de enlace de nivel 0.
    2. Haga clic en Agregar puerta de enlace > VRF.
    3. Introduzca un nombre para la puerta de enlace.
    4. Seleccione una puerta de enlace de nivel 0 en Conectar a la puerta de enlace de nivel 0.
      Nota: Algunas configuraciones avanzadas se heredan del nivel 0 principal, como el modo de alta disponibilidad, el clúster de Edge, la subred de tránsito interno y las subredes de tránsito T0-T1.
    5. Haga clic en Configuración de VRF.
      Nota: La configuración de VRF es opcional para las implementaciones normales de VRF-Lite, pero es obligatoria para los casos prácticos de EVPN. Para ver los casos prácticos de EVPN, consulte VPN de Ethernet (EVPN).
    6. En Configuración de VRF de capa 3, especifique un distintivo de ruta.
      Si la puerta de enlace de nivel 0 conectada tiene configurada la opción Dirección de administración de RD, se rellenará automáticamente la opción Distintivo de ruta. Introduzca un nuevo valor si desea anular el distintivo de la ruta asignado.
    7. Haga clic en Guardar y, a continuación, en para seguir configurando la puerta de enlace VRF.
  5. Configure las interfaces externas en la puerta de enlace VRF.
    1. Expanda la categoría Interfaces y túneles GRE.
    2. En Interfaces externas y de servicio, haga clic en Establecer o en el número hipervinculado.
    3. Haga clic en Agregar interfaz.
    4. Introduzca un nombre para la interfaz.
    5. Introduzca la dirección IP y la máscara de la interfaz externa.
    6. En Tipo, seleccione Externo.
    7. En Conectado a (segmento), seleccione el segmento troncal creado en el Paso 2.
    8. Seleccione un nodo de Edge.
    9. Introduzca el Identificador de VLAN de acceso de la lista como se configuró para el segmento.
    10. Haga clic en Guardar y luego en Cerrar.
  6. Configure el vecino BGP para VRF-Lite.
    1. Haga clic en BGP.
    2. Haga clic en el botón de alternancia BGP para habilitar BGP.
    3. Introduzca el número del AS local.
      Nota: Deje este campo en blanco para heredar el número AS local de la puerta de enlace de nivel 0 principal.

      Puede configurar las otras opciones avanzadas de BGP como ECMP.

    4. En el campo Vecinos de BGP, haga clic en Establecer > Agregar vecino BGP.
    5. Introduzca la dirección IP de vecino.
    6. Habilite BFD si es necesario.
    7. Introduzca el Número de AS remoto del vecino.
    8. Introduzca la dirección IP de origen.
      Debe haber una o varias direcciones de bucles invertidos o interfaces externas creadas.
    9. En Filtro de ruta, haga clic en Establecer > Agregar filtro de ruta para habilitar Familia de direcciones IP, los filtros basados en las listas de prefijos y las rutas máximas recibidas del vecino de BGP.
    10. Habilite o deshabilite la función Allowas-in.
      De forma predeterminada, esta opción está deshabilitada. Con esta función habilitada, los vecinos BGP pueden recibir rutas con el mismo AS, por ejemplo, cuando hay dos ubicaciones conectadas entre sí mediante el mismo proveedor de servicios. Esta función se aplica a todas las familias de direcciones y no se puede aplicar a familias de direcciones específicas.
    11. En el campo Direcciones de origen, puede seleccionar una dirección de origen para establecer una sesión de emparejamiento con un vecino mediante esta dirección de origen específica. Si no selecciona ninguna, la puerta de enlace elegirá una automáticamente.
    12. Introduzca un valor para Límite máximo de saltos.
    13. En el campo Reinicio estable, también puede seleccionar Deshabilitar, Solo aplicación auxiliar o Reinicio estable y aplicación auxiliar.
      Nota: Para EVPN, solo se admite el modo Solo aplicación auxiliar.
    14. Habilite Configurar AS local de vecino si es necesario.
      • Elija 'Sí' si desea reemplazar el número de AS local para este vecino
      • Elija 'No' si no desea reemplazar el número de AS local para este vecino
      Nota: Los campos AS local de vecino y Modificador de ruta de AS aparecen después de habilitar Configurar AS local de vecino.
    15. Introduzca el número de AS local con el que desea reemplazar el número de AS local para este vecino en AS local de vecino.
    16. Elija la opción de ruta de AS en Modificador de ruta de AS:
      • Predeterminado: BGP antepone el valor AS local del vecino a la ruta as para los anuncios de rutas entrantes y salientes del vecino del mismo nivel. Puede modificar la acción anteponer predeterminada en la ruta AS tanto en dirección entrante como saliente.
      • Sin anteposición: el enrutador local no antepone el anuncio entrante del elemento del mismo nivel con el AS local del vecino. La ruta AS anunciada solo antepone el AS local de BGP del enrutador.
      • Reemplazar AS sin anteposición: las rutas locales se anuncian con el AS local del vecino en lugar del AS local del BGP al enrutador del mismo nivel.
    17. Haga clic en Agregar y, a continuación, en Aplicar.
    18. Haga clic en Guardar y luego en Cerrar.
  7. Vuelva a distribuir las rutas en la puerta de enlace VRF y anuncie a los vecinos de BGP.
    1. Haga clic en Establecer redistribución de rutas.
    2. En el campo Redistribución de rutas, haga clic en Establecer > Agregar redistribución de rutas.
    3. Introduzca un nombre para la directiva de redistribución.
    4. Haga clic en Establecer para seleccionar los orígenes disponibles, como los segmentos y las interfaces conectadas de nivel 0, y, a continuación, haga clic en Aplicar.
    5. Haga clic en Agregar y, a continuación, en Aplicar.
  8. Asegúrese de que los segmentos o las puertas de enlace de nivel 1 estén conectados a la puerta de enlace VRF de nivel 0.