사전 요구 사항

  • Tier-0 VRF 게이트웨이 인스턴스 전에 상위 Tier-0 게이트웨이를 생성해야 합니다.
  • Tier-0 VRF 게이트웨이에서 외부 인터페이스를 생성하기 전에 상위 Tier-0 게이트웨이에 외부 인터페이스가 있어야 합니다.
  • VLAN 태그 지정(802.1q)은 VRF 간에 트래픽을 구분하는 데 사용됩니다. Tier-0 VRF 게이트웨이의 외부 인터페이스를 세그먼트 VLAN 범위에 정의된 해당 액세스 VLAN ID를 사용하여 트렁크 세그먼트에 연결해야 합니다.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. VLAN 트렁크 세그먼트를 구성합니다.
    1. 네트워킹 > 세그먼트를 선택합니다.
    2. 세그먼트 추가를 클릭합니다.
    3. 세그먼트의 이름을 입력합니다.
    4. 연결된 게이트웨이에서 세그먼트에 대한 연결 유형을 없음으로 설정합니다.
    5. VLAN 전송 영역을 선택합니다.
    6. 추가 설정 범주를 확장합니다.
    7. VLAN에서 트렁크 세그먼트에 허용되는 VLAN ID 목록 또는 범위를 입력합니다.
    8. 저장을 클릭합니다.
  3. 상위 Tier-0 게이트웨이를 생성합니다.
    Tier-0 VRF 게이트웨이 인스턴스 전에 상위 Tier-0 게이트웨이를 생성해야 합니다. Tier-0 게이트웨이 구성에 대한 자세한 내용은 Tier-0 게이트웨이 추가 항목을 참조하십시오.
  4. Tier-0 VRF 게이트웨이를 생성합니다.
    1. 네트워킹 > Tier-0 게이트웨이를 선택합니다.
    2. 게이트웨이 추가 > VRF를 클릭합니다.
    3. 게이트웨이의 이름을 입력합니다.
    4. Tier-0 게이트웨이에 연결에서 Tier-0 게이트웨이를 선택합니다.
      참고: 일부 고급 구성은 HA 모드, Edge 클러스터, 내부 전송 서브넷, T0-T1 전송 서브넷과 같은 상위 Tier-0에서 상속합니다.
    5. VRF 설정을 클릭합니다.
      참고: VRF 설정은 일반 VRF-Lite 배포의 경우 선택 사항이지만 EVPN 사용 사례에서는 필수입니다. EVPN 사용 사례는 EVPN(이더넷 VPN) 항목을 참조하십시오.
    6. L3 VRF 설정에서 경로 구분자를 지정합니다.
      연결된 Tier-0 게이트웨이에 RD 관리 주소가 구성된 경우 경로 구분자가 자동으로 채워집니다. 할당된 경로 구분자를 재정의하려면 새 값을 입력합니다.
    7. 저장을 클릭한 후 를 클릭하고 VRF 게이트웨이를 계속 구성합니다.
  5. VRF 게이트웨이에서 외부 인터페이스를 구성합니다.
    1. 인터페이스 > 설정 > 인터페이스 추가를 클릭합니다.
    2. 인터페이스의 이름을 입력합니다.
    3. 외부 인터페이스에 대한 IP 주소와 마스크를 입력합니다.
    4. 유형에서 외부를 선택합니다.
    5. 연결 대상(세그먼트)에서는 2단계에서 생성된 트렁크 세그먼트를 선택합니다.
    6. Edge 노드를 선택합니다.
    7. 세그먼트에 대해 구성된 대로 목록에서 액세스 VLAN ID를 입력합니다.
    8. 저장을 클릭한 다음 닫기를 클릭합니다.
  6. VRF-Lite에 대한 BGP 인접 항목을 구성합니다.
    1. BGP를 클릭합니다.
    2. BGP 토글을 클릭하여 BGP를 사용하도록 설정합니다.

      로컬 AS 번호는 상위 Tier-0 게이트웨이에서 상속됩니다.

      ECMP와 같은 다른 고급 BGP 설정을 구성할 수 있습니다.

    3. BGP 인접 항목 필드에서 설정 > BGP 인접 항목 추가를 클릭합니다.
    4. 인접 항목 IP 주소를 입력합니다.
    5. 필요한 경우 BFD를 사용하도록 설정합니다.
    6. 인접 항목의 원격 AS 번호를 입력합니다.
    7. 소스 IP 주소를 입력합니다.
      생성된 외부 인터페이스 또는 루프백의 주소가 하나 이상 있어야 합니다.
    8. 경로 필터에서 설정 > 경로 필터 추가를 클릭하여 IP 주소 패밀리, 접두사 목록을 기준으로 하는 필터 및 BGP 인접 항목에서 수신된 최대 경로를 사용하도록 설정합니다.
    9. 추가를 클릭한 다음 적용을 클릭합니다.
    10. 저장을 클릭한 다음 닫기를 클릭합니다.
  7. VRF 게이트웨이의 경로를 재배포하고 BGP 인접 항목에 알립니다.
    1. 경로 재배포를 클릭합니다.
    2. 경로 재배포 필드에서 설정 > 경로 다시 배포 추가를 클릭합니다.
    3. 재배포 정책의 이름을 입력합니다.
    4. 설정을 클릭하여 Tier-0 연결된 인터페이스 및 세그먼트와 같은 사용 가능한 소스를 선택한 다음 적용을 클릭합니다.
    5. 추가를 클릭한 다음 적용을 클릭합니다.
  8. 세그먼트 또는 Tier-1 게이트웨이가 Tier-0 VRF 게이트웨이에 연결되어 있는지 확인합니다.