Conditions préalables

  • La passerelle de niveau 0 parente doit être créée avant l'instance de passerelle VRF de niveau 0.
  • La passerelle de niveau 0 parente doit disposer d'une interface externe avant de créer une interface externe sur la passerelle VRF de niveau 0.
  • Le balisage VLAN (802.1q) est utilisé pour différencier le trafic entre les VRF. L'interface externe sur la passerelle VRF de niveau 0 doit être connectée à un segment de jonction avec l'ID de VLAN d'accès correspondant défini dans la plage VLAN de segment.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Configurez le segment de jonction VLAN.
    1. Sélectionnez Mise en réseau > Segments.
    2. Cliquez sur Ajouter des segments.
    3. Entrez un nom pour le segment.
    4. Dans Passerelle connectée, définissez le type de connectivité du segment sur Aucun.
    5. Sélectionnez une zone de transport VLAN.
    6. Développez la catégorie Paramètres supplémentaires.
    7. Dans VLAN, entrez une liste ou une plage d'ID de VLAN autorisés dans le segment de jonction.
    8. Cliquez sur Enregistrer.
  3. Créez la passerelle de niveau 0 parente.
    La passerelle de niveau 0 parente doit être créée avant l'instance de passerelle VRF de niveau 0. Pour plus d'informations sur la configuration d'une passerelle de niveau 0, consultez Ajouter une passerelle de niveau 0 NSX.
  4. Créez la passerelle VRF de niveau 0.
    1. Sélectionnez Mise en réseau > Passerelle de niveau 0.
    2. Cliquez sur Ajouter une passerelle > VRF.
    3. Entrez un nom pour la passerelle.
    4. Sélectionnez une passerelle de niveau 0 dans Se connecter à la passerelle de niveau 0.
      Note : Certaines configurations avancées sont héritées du niveau 0 parent, comme le mode HA, le cluster Edge, le sous-réseau de transit interne, les sous-réseaux de transit T0-T1.
    5. Cliquez sur Paramètres VRF.
      Note : Les paramètres VRF sont facultatifs pour les déploiements VRF-Lite standard, mais obligatoires pour les cas d'utilisation EVPN. Pour les cas d'utilisation d'EVPN, reportez-vous à la section VPN Ethernet (EVPN).
    6. Sous Paramètres VRF L3, spécifiez un Identificateur de routage.
      Si la passerelle de niveau 0 connectée dispose d'une adresse de l'administrateur de bureau à distance configurée, le différenciateur de route est automatiquement renseigné. Entrez une nouvelle valeur si vous souhaitez remplacer le différenciateur de route attribué.
    7. Cliquez sur Enregistrer, puis sur Oui pour continuer la configuration de la passerelle VRF.
  5. Configurer les interfaces externes sur la passerelle VRF.
    1. Développez la catégorie Interfaces et tunnels GRE.
    2. Dans Interfaces externes et de service, cliquez sur Définir ou sur le numéro de lien hypertexte.
    3. Cliquez sur Ajouter une interface.
    4. Entrez le nom de l'interface.
    5. Entrez l'adresse IP et le masque pour l'interface externe.
    6. Dans Type, sélectionnez Externe.
    7. Dans Connecté à (Segment), sélectionnez le segment de jonction créé à partir de l'étape 2.
    8. Sélectionnez un nœud Edge.
    9. Entrez l'ID du VLAN d'accès dans la liste, tel que configuré pour le segment.
    10. Cliquez sur Enregistrer puis sur Fermer.
  6. Configurez le voisin BGP pour VRF-Lite.
    1. Cliquez sur BGP.
    2. Cliquez sur le bouton bascule BGP pour activer BGP.
    3. Entrez le nombre AS local.
      Note : Laissez ce champ vide pour hériter du numéro AS local de la passerelle de niveau 0 parente.

      Vous pouvez configurer les autres paramètres BGP avancés tels qu'ECMP.

    4. Dans le champ Voisins BGP, cliquez sur Définir > Ajouter un voisin BGP.
    5. Saisissez l'adresse IP du voisin.
    6. Activez BFD si nécessaire.
    7. Entrez le Nombre d'AS distants du voisin.
    8. Entrez l'adresse IP source.
      Il doit y avoir une ou plusieurs adresses d'interfaces externes créées ou de bouclage.
    9. Sous Filtre de route, cliquez sur Définir > Ajouter un filtre de route pour activer Famille d'adresses IP, les filtres basés sur les listes de préfixes et le nombre maximal de routes reçues du voisin BGP.
    10. Activez ou désactivez la fonctionnalité Allowas-in.
      Elle est désactivée par défaut. Avec cette fonctionnalité activée, les voisins BGP peuvent recevoir des routes avec le même AS, par exemple, lorsque vous avez deux emplacements interconnectés à l'aide du même fournisseur de services. Cette fonctionnalité s'applique à toutes les familles d'adresses et ne peut pas être appliquée à des familles d'adresses spécifiques.
    11. Dans le champ Adresses source, vous pouvez sélectionner une adresse source pour établir une session d'homologation avec un voisin à l'aide de cette adresse source spécifique. Si vous n'en sélectionnez aucune, la passerelle en choisira une automatiquement.
    12. Entrez une valeur pour Limite de tronçon maximale.
    13. Dans le champ Redémarrage normal, vous pouvez sélectionner Désactiver, Assistance uniquement ou Redémarrage normal et assistance.
      Note : Pour EVPN, seul le mode Assistance uniquement est pris en charge.
    14. Activez Configurer l'AS local du voisin si nécessaire.
      • Choisissez « Oui » si vous souhaitez remplacer le nombre AS local pour ce voisin
      • Choisissez « Non » si vous ne souhaitez pas remplacer le nombre AS local pour ce voisin
      Note : Les champs AS local du voisin et Modificateur de chemin AS s'affichent après l'activation de Configurer l'AS local du voisin.
    15. Entrez le nombre AS local remplacé dont vous souhaitez remplacer le nombre AS local pour ce voisin, dans AS local voisin.
    16. Choisissez l'option Chemin AS dans Modificateur de chemin AS :
      • Par défaut : BGP attribue la valeur AS local du voisin au chemin AS pour les annonces de route sortantes et entrantes du voisin homologue. Vous pouvez modifier l'action de préfixe par défaut sur le chemin AS dans le sens entrant et sortant.
      • Aucun préfixe : le routeur local ne place pas l'annonce entrante de l'homologue avec l'AS local du voisin. Le chemin d'AS annoncé précède uniquement l'AS local BGP du routeur.
      • Aucun préfixe ne remplace l'AS : les routes locales sont annoncées avec l'AS local du voisin au lieu de l'AS local de BGP pour homologuer le routeur.
    17. Cliquez sur Ajouter puis sur Appliquer.
    18. Cliquez sur Enregistrer puis sur Fermer.
  7. Redistribuez les routes dans la passerelle VRF et annoncez-les aux voisins BGP.
    1. Cliquez sur Redistribution des routes.
    2. Dans le champ Redistribution des routes, cliquez sur Définir > Ajouter une redistribution des routes.
    3. Entrez un nom pour la stratégie de redistribution.
    4. Cliquez sur Définir pour sélectionner les sources disponibles, telles que les interfaces connectées de niveau 0 et les segments, puis cliquez sur Appliquer.
    5. Cliquez sur Ajouter puis sur Appliquer.
  8. Assurez-vous que vos segments ou passerelles de niveau 1 sont connectés à la passerelle VRF de niveau 0.