Conditions préalables

  • La passerelle de niveau 0 parente doit être créée avant l'instance de passerelle VRF de niveau 0.
  • La passerelle de niveau 0 parente doit disposer d'une interface externe avant de créer une interface externe sur la passerelle VRF de niveau 0.
  • Le balisage VLAN (802.1q) est utilisé pour différencier le trafic entre les VRF. L'interface externe sur la passerelle VRF de niveau 0 doit être connectée à un segment de jonction avec l'ID de VLAN d'accès correspondant défini dans la plage VLAN de segment.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Configurez le segment de jonction VLAN.
    1. Sélectionnez Mise en réseau > Segments.
    2. Cliquez sur Ajouter des segments.
    3. Entrez un nom pour le segment.
    4. Dans Passerelle connectée, définissez le type de connectivité du segment sur Aucun.
    5. Sélectionnez une zone de transport VLAN.
    6. Développez la catégorie Paramètres supplémentaires.
    7. Dans VLAN, entrez une liste ou une plage d'ID de VLAN autorisés dans le segment de jonction.
    8. Cliquez sur Enregistrer.
  3. Créez la passerelle de niveau 0 parente.
    La passerelle de niveau 0 parente doit être créée avant l'instance de passerelle VRF de niveau 0. Pour plus d'informations sur la configuration d'une passerelle de niveau 0, consultez Ajouter une passerelle de niveau 0.
  4. Créez la passerelle VRF de niveau 0.
    1. Sélectionnez Mise en réseau > Passerelle de niveau 0.
    2. Cliquez sur Ajouter une passerelle > VRF.
    3. Entrez un nom pour la passerelle.
    4. Sélectionnez une passerelle de niveau 0 dans Se connecter à la passerelle de niveau 0.
      Note : Certaines configurations avancées sont héritées du niveau 0 parent, comme le mode HA, le cluster Edge, le sous-réseau de transit interne, les sous-réseaux de transit T0-T1.
    5. Cliquez sur Paramètres VRF.
      Note : Les paramètres VRF sont facultatifs pour les déploiements VRF-Lite standard, mais obligatoires pour les cas d'utilisation EVPN. Pour les cas d'utilisation d'EVPN, reportez-vous à la section VPN Ethernet (EVPN).
    6. Sous Paramètres VRF L3, spécifiez un Identificateur de routage.
      Si la passerelle de niveau 0 connectée dispose d'une adresse de l'administrateur de bureau à distance configurée, le différenciateur de route est automatiquement renseigné. Entrez une nouvelle valeur si vous souhaitez remplacer le différenciateur de route attribué.
    7. Cliquez sur Enregistrer, puis sur Oui pour continuer la configuration de la passerelle VRF.
  5. Configurer les interfaces externes sur la passerelle VRF.
    1. Cliquez surInterfaces > Définir > Ajouter une interface.
    2. Entrez le nom de l'interface.
    3. Entrez l'adresse IP et le masque pour l'interface externe.
    4. Dans Type, sélectionnez Externe.
    5. Dans Connecté à (Segment), sélectionnez le segment de jonction créé à partir de l'étape 2.
    6. Sélectionnez un nœud Edge.
    7. Entrez l'ID du VLAN d'accès dans la liste, tel que configuré pour le segment.
    8. Cliquez sur Enregistrer et sur Fermer.
  6. Configurez le voisin BGP pour VRF-Lite.
    1. Cliquez sur BGP.
    2. Cliquez sur le bouton bascule BGP pour activer BGP.

      Le numéro AS local est hérité de la passerelle de niveau 0 parente.

      Vous pouvez configurer les autres paramètres BGP avancés tels qu'ECMP.

    3. Dans le champ Voisins BGP, cliquez sur Définir > Ajouter un voisin BGP.
    4. Saisissez l'adresse IP du voisin.
    5. Activez BFD si nécessaire.
    6. Entrez le Nombre d'AS distants du voisin.
    7. Entrez l'adresse IP source.
      Il doit y avoir une ou plusieurs adresses d'interfaces externes créées ou de bouclage.
    8. Sous Filtre de route, cliquez sur Définir > Ajouter un filtre de route pour activer Famille d'adresses IP, les filtres basés sur les listes de préfixes et le nombre maximal de routes reçues du voisin BGP.
    9. Cliquez sur Ajouter puis sur Appliquer.
    10. Cliquez sur Enregistrer et sur Fermer.
  7. Redistribuez les routes dans la passerelle VRF et annoncez-les aux voisins BGP.
    1. Cliquez sur Redistribution des routes.
    2. Dans le champ Redistribution des routes, cliquez sur Définir > Ajouter une redistribution des routes.
    3. Entrez un nom pour la stratégie de redistribution.
    4. Cliquez sur Définir pour sélectionner les sources disponibles, telles que les interfaces connectées de niveau 0 et les segments, puis cliquez sur Appliquer.
    5. Cliquez sur Ajouter puis sur Appliquer.
  8. Assurez-vous que vos segments ou passerelles de niveau 1 sont connectés à la passerelle VRF de niveau 0.