Prerequisiti

  • Il gateway di livello 0 principale deve essere creato prima dell'istanza del gateway VRF di livello 0.
  • Il gateway di livello 0 principale deve disporre di un'interfaccia esterna prima di creare un'interfaccia esterna nel gateway VRF di livello 0.
  • I tag VLAN (802.1q) vengono utilizzati per differenziare il traffico tra VRF. L'interfaccia esterna nel gateway VRF di livello 0 deve essere connessa a un segmento trunk con l'ID VLAN di accesso corrispondente definito nell'intervallo VLAN del segmento.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Configurare il segmento del trunk VLAN.
    1. Selezionare Rete > Segmenti.
    2. Fare clic su Aggiungi segmenti.
    3. Immettere un nome per il segmento.
    4. In Gateway connesso impostare il tipo di connettività per il segmento su Nessuna.
    5. Selezionare una zona di trasporto VLAN.
    6. Espandere la categoria Impostazioni aggiuntive.
    7. In VLAN, inserire un elenco o un intervallo di ID VLAN consentiti nel segmento trunk.
    8. Fare clic su Salva.
  3. Creare il gateway di livello 0 principale.
    Il gateway di livello 0 principale deve essere creato prima dell'istanza del gateway VRF di livello 0. Per ulteriori informazioni sulla configurazione di un gateway di livello 0, consultare Aggiunta di un gateway di livello 0 di NSX.
  4. Creare il gateway VRF di livello 0.
    1. Selezionare Rete > Gateway di livello 0.
    2. Fare clic su Aggiungi gateway > VRF.
    3. Immettere un nome per il gateway.
    4. Selezionare un gateway di livello 0 in Connetti a gateway di livello 0.
      Nota: Alcune configurazioni avanzate vengono ereditate dal livello 0 principale, ad esempio la modalità HA, il cluster edge, la subnet di transito interna e le subnet di transito T0-T1.
    5. Fare clic su Impostazioni VRF.
      Nota: Le impostazioni VRF sono facoltative per le normali distribuzioni di VRF-Lite, ma sono obbligatorie per i casi d'uso di EVPN. Per i casi d'uso di EVPN, vedere Ethernet VPN (EVPN).
    6. In Impostazioni VRF L3, specificare un Identificatore route.
      Se nel gateway di livello 0 connesso è configurato un Indirizzo amministratore RD, il campo Identificatore route viene compilato automaticamente. Immettere un nuovo valore se si desidera sostituire l'Identificatore route assegnato.
    7. Fare clic su Salva e quindi su per continuare a configurare il gateway VRF.
  5. Configurare le interfacce esterne nel gateway VRF.
    1. Espandere la categoria Interfacce e tunnel GRE.
    2. In Interfacce esterne e di servizio fare clic su Imposta o sul numero con collegamento ipertestuale.
    3. Fare clic su Aggiungi interfaccia.
    4. Immettere un nome per l'interfaccia.
    5. Inserire l'indirizzo IP e la maschera per l'interfaccia esterna.
    6. In Tipo, selezionare Esterna.
    7. In Connesso a (segmento),selezionare il segmento di trunk creato nel Passaggio 2.
    8. Selezionare un nodo Edge.
    9. Inserire l'ID VLAN di accesso nell'elenco come configurato per il segmento.
    10. Fare clic su Salva e poi su Chiudi.
  6. Configurare il router adiacente BGP per VRF-Lite.
    1. Fare clic su BGP.
    2. Fare clic sull'interruttore BGP per abilitare BGP.
    3. Immettere il numero AS locale.
      Nota: Lasciare vuoto questo campo per ereditare il numero AS locale dal gateway di livello 0 principale.

      È possibile configurare le altre impostazioni avanzate di BGP, ad esempio ECMP.

    4. Nel campo Router adiacenti BGP fare clic su Imposta > Aggiungi router adiacente BGP.
    5. Immettere l'indirizzo IP del router adiacente.
    6. Abilitare BFD se necessario.
    7. Immettere il Numero AS remoto del router adiacente.
    8. Inserire l'indirizzo IP di origine.
      Devono essere presenti uno o più indirizzi delle interfacce esterne o del loopback creati.
    9. In Filtro route, fare clic su Imposta > Aggiungi filtro route per abilitare Famiglia di indirizzi IP, filtri in base agli elenchi di prefissi e numero massimo di route ricevute dal router adiacente BGP.
    10. Abilitare o disabilitare la funzionalità Allowas-in.
      È disabilitata per impostazione predefinita. Quando questa funzionalità è abilitata, i router adiacenti BGP possono ricevere route con lo stesso AS, ad esempio quando sono presenti due posizioni interconnesse che utilizzano lo stesso provider di servizi. Questa funzionalità si applica a tutte le famiglie di indirizzi e non può essere applicata a famiglie di indirizzi specifiche.
    11. Nel campo Indirizzi di origine è possibile selezionare un indirizzo di origine per stabilire una sessione di peering con un router adiacente che utilizza questo indirizzo di origine specifico. Se non si seleziona alcun indirizzo, il gateway ne sceglierà uno automaticamente.
    12. Immettere un valore per Limite massimo di hop.
    13. Nel campo Riavvio normale è possibile selezionare facoltativamente Disabilita, Solo helper o Riavvio normale e helper.
      Nota: Per EVPN, è supportata solo la modalità Solo helper.
    14. Abilitare Configura AS locale router adiacente se necessario.
      • Scegliere 'Sì' se si desidera sostituire il numero AS locale per questo router adiacente
      • Scegliere 'No' se non si desidera sostituire il numero AS locale per questo router adiacente
      Nota: I campi AS locale router adiacente e Modificatore percorso AS vengono visualizzati dopo aver abilitato Configura AS locale router adiacente.
    15. Immettere il numero AS locale sostituito con cui si desidera sostituire il numero AS locale per questo router adiacente in AS locale router adiacente.
    16. Scegliere l'opzione del percorso AS in Modificatore percorso AS:
      • Impostazione predefinita: BGP antepone il valore AS locale del router adiacente al percorso AS per gli annunci della route in uscita e in entrata dal router adiacente peer. È possibile modificare l'azione di anteposizione predefinita nel percorso AS sia nella direzione in entrata che in uscita.
      • Nessuna anteposizione: il router locale non antepone l'annuncio in entrata dal peer con l'AS locale del router adiacente. Il percorso AS annunciato antepone solo l'AS locale BGP del router.
      • Nessuna anteposizione, sostituisci AS: i routing locali vengono annunciati con l'AS locale del router adiacente anziché con l'AS locale del router peer del BGP.
    17. Fare clic su Aggiungi quindi fare clic su Applica.
    18. Fare clic su Salva e poi su Chiudi.
  7. Ridistribuire le route nel gateway VRF e annunciare ai router adiacenti BGP.
    1. Fare clic su Ridistribuzione route.
    2. Nel campo Reindirizzamento route fare clic su Imposta > Aggiungi ridistribuzione route.
    3. Immettere un nome per il criterio di redistribuzione.
    4. Fare clic su Imposta per selezionare le origini disponibili, ad esempio le interfacce e i segmenti connessi di livello 0, quindi fare clic su Applica.
    5. Fare clic su Aggiungi quindi fare clic su Applica.
  8. Assicurarsi che i segmenti o i gateway di livello 1 siano connessi al gateway VRF di livello 0.