사전 요구 사항

  • Tier-0 VRF 게이트웨이 인스턴스 전에 상위 Tier-0 게이트웨이를 생성해야 합니다.
  • Tier-0 VRF 게이트웨이에서 외부 인터페이스를 생성하기 전에 상위 Tier-0 게이트웨이에 외부 인터페이스가 있어야 합니다.
  • VLAN 태그 지정(802.1q)은 VRF 간에 트래픽을 구분하는 데 사용됩니다. Tier-0 VRF 게이트웨이의 외부 인터페이스를 세그먼트 VLAN 범위에 정의된 해당 액세스 VLAN ID를 사용하여 트렁크 세그먼트에 연결해야 합니다.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. VLAN 트렁크 세그먼트를 구성합니다.
    1. 네트워킹 > 세그먼트를 선택합니다.
    2. 세그먼트 추가를 클릭합니다.
    3. 세그먼트의 이름을 입력합니다.
    4. 연결된 게이트웨이에서 세그먼트에 대한 연결 유형을 없음으로 설정합니다.
    5. VLAN 전송 영역을 선택합니다.
    6. 추가 설정 범주를 확장합니다.
    7. VLAN에서 트렁크 세그먼트에 허용되는 VLAN ID 목록 또는 범위를 입력합니다.
    8. 저장을 클릭합니다.
  3. 상위 Tier-0 게이트웨이를 생성합니다.
    Tier-0 VRF 게이트웨이 인스턴스 전에 상위 Tier-0 게이트웨이를 생성해야 합니다. Tier-0 게이트웨이 구성에 대한 자세한 내용은 NSX Tier-0 게이트웨이 추가 항목을 참조하십시오.
  4. Tier-0 VRF 게이트웨이를 생성합니다.
    1. 네트워킹 > Tier-0 게이트웨이를 선택합니다.
    2. 게이트웨이 추가 > VRF를 클릭합니다.
    3. 게이트웨이의 이름을 입력합니다.
    4. Tier-0 게이트웨이에 연결에서 Tier-0 게이트웨이를 선택합니다.
      참고: 일부 고급 구성은 HA 모드, Edge 클러스터, 내부 전송 서브넷, T0-T1 전송 서브넷과 같은 상위 Tier-0에서 상속합니다.
    5. VRF 설정을 클릭합니다.
      참고: VRF 설정은 일반 VRF-Lite 배포의 경우 선택 사항이지만 EVPN 사용 사례에서는 필수입니다. EVPN 사용 사례는 EVPN(이더넷 VPN) 항목을 참조하십시오.
    6. L3 VRF 설정에서 경로 구분자를 지정합니다.
      연결된 Tier-0 게이트웨이에 RD 관리 주소가 구성된 경우 경로 구분자가 자동으로 채워집니다. 할당된 경로 구분자를 재정의하려면 새 값을 입력합니다.
    7. 저장을 클릭한 후 를 클릭하고 VRF 게이트웨이를 계속 구성합니다.
  5. VRF 게이트웨이에서 외부 인터페이스를 구성합니다.
    1. 인터페이스 및 GRE 터널 범주를 확장합니다.
    2. 외부 및 서비스 인터페이스에서 설정 또는 하이퍼링크된 번호를 클릭합니다.
    3. 인터페이스 추가를 클릭합니다.
    4. 인터페이스의 이름을 입력합니다.
    5. 외부 인터페이스에 대한 IP 주소와 마스크를 입력합니다.
    6. 유형에서 외부를 선택합니다.
    7. 연결 대상(세그먼트)에서는 2단계에서 생성된 트렁크 세그먼트를 선택합니다.
    8. Edge 노드를 선택합니다.
    9. 세그먼트에 대해 구성된 대로 목록에서 액세스 VLAN ID를 입력합니다.
    10. 저장을 클릭한 다음 닫기를 클릭합니다.
  6. VRF-Lite에 대한 BGP 인접 항목을 구성합니다.
    1. BGP를 클릭합니다.
    2. BGP 토글을 클릭하여 BGP를 사용하도록 설정합니다.
    3. 로컬 AS 번호를 입력합니다.
      참고: 상위 Tier-0 게이트웨이에서 로컬 AS 번호를 상속하려면 이 필드를 비워 둡니다.

      ECMP와 같은 다른 고급 BGP 설정을 구성할 수 있습니다.

    4. BGP 인접 항목 필드에서 설정 > BGP 인접 항목 추가를 클릭합니다.
    5. 인접 항목 IP 주소를 입력합니다.
    6. 필요한 경우 BFD를 사용하도록 설정합니다.
    7. 인접 항목의 원격 AS 번호를 입력합니다.
    8. 소스 IP 주소를 입력합니다.
      생성된 외부 인터페이스 또는 루프백의 주소가 하나 이상 있어야 합니다.
    9. 경로 필터에서 설정 > 경로 필터 추가를 클릭하여 IP 주소 패밀리, 접두사 목록을 기준으로 하는 필터 및 BGP 인접 항목에서 수신된 최대 경로를 사용하도록 설정합니다.
    10. Allowas-in 기능을 사용하거나 사용하지 않도록 설정합니다.
      이 기능은 기본적으로 사용하지 않도록 설정됩니다. 이 기능을 사용하도록 설정하는 경우 BGP 인접 항목은 예를 들어 동일한 서비스 제공자를 사용하여 서로 연결된 두 위치가 있을 때 동일한 AS를 가진 경로를 수신할 수 있습니다. 이 기능은 모든 주소 패밀리에 적용되며 특정 주소 패밀리에는 적용할 수는 없습니다.
    11. 소스 주소 필드에서 소스 주소를 선택하여 이 특정 소스 주소를 사용하는 인접 라우터와의 피어링 세션을 설정할 수 있습니다. 아무것도 선택하지 않으면 게이트웨이가 자동으로 하나를 선택합니다.
    12. 최대 홉 제한 값을 입력합니다.
    13. 정상 다시 시작 필드에서 필요에 따라 사용 안 함, 도우미만 또는 정상 다시 시작 및 도우미를 선택할 수 있습니다.
      참고: EVPN의 경우 도우미만 모드만 지원됩니다.
    14. 필요한 경우 인접 항목 로컬 AS 구성을 사용하도록 설정합니다.
      • 이 인접 항목의 로컬 AS 번호를 재정의하려면 '예'를 선택합니다.
      • 이 인접 항목의 로컬 AS 번호를 재정의하지 않으려면 '아니요'를 선택합니다.
      참고: 인접 항목 로컬 ASAS Path 수정자 필드는 인접 항목 로컬 AS 구성을 사용하도록 설정한 후 나타납니다.
    15. 이 인접 항목의 로컬 AS 번호를 재정의하려는 교체된 로컬 AS 번호를 인접 항목 로컬 AS에 입력합니다.
    16. AS Path 수정자에서 AS Path 옵션을 선택합니다.
      • 기본값: BGP는 피어 인접 항목의 송신 및 수신 경로 보급 모두에 대해 인접 항목의 로컬 AS 값을 AS Path에 추가합니다. 인바운드 및 아웃바운드 방향 둘 다에서 AS 경로에 대한 기본 추가 작업을 수정할 수 있습니다.
      • No Prepend: 로컬 라우터는 인접 영역의 로컬 AS가 있는 피어에서 들어오는 보급을 추가하지 않습니다. 보급된 AS path는 라우터의 BGP 로컬 AS만 앞에 추가합니다.
      • No Prepend Replace AS: 로컬 경로가 피어 라우터에 대한 BGP의 로컬 AS 대신 인접 영역의 로컬 AS로 보급됩니다.
    17. 추가를 클릭한 다음 적용을 클릭합니다.
    18. 저장을 클릭한 다음 닫기를 클릭합니다.
  7. VRF 게이트웨이의 경로를 재배포하고 BGP 인접 항목에 알립니다.
    1. 경로 재배포를 클릭합니다.
    2. 경로 재배포 필드에서 설정 > 경로 다시 배포 추가를 클릭합니다.
    3. 재배포 정책의 이름을 입력합니다.
    4. 설정을 클릭하여 Tier-0 연결된 인터페이스 및 세그먼트와 같은 사용 가능한 소스를 선택한 다음 적용을 클릭합니다.
    5. 추가를 클릭한 다음 적용을 클릭합니다.
  8. 세그먼트 또는 Tier-1 게이트웨이가 Tier-0 VRF 게이트웨이에 연결되어 있는지 확인합니다.