必要條件

  • 需要在第 0 層 VRF 閘道執行個體之前建立父系第 0 層閘道。
  • 在第 0 層 VRF 閘道上建立外部介面之前,父系第 0 層閘道需要具有外部介面。
  • VLAN 標記 (802.1q) 用來區分各 VRF 之間的流量。需要使用定義於區段 VLAN 範圍中的對應存取 VLAN 識別碼,將第 0 層 VRF 閘道上的外部介面連線到主幹區段。

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 設定 VLAN 主幹區段。
    1. 選取網路 > 區段
    2. 按一下新增區段
    3. 輸入區段的名稱。
    4. 連線的閘道中,將區段的連線類型設為
    5. 選取 VLAN 傳輸區域。
    6. 展開其他設定類別。
    7. VLAN 中,輸入主幹區段中允許的 VLAN 識別碼清單或範圍。
    8. 按一下儲存
  3. 建立父系第 0 層閘道。
    需要在第 0 層 VRF 閘道執行個體之前建立父系第 0 層閘道。如需有關設定第 0 層閘道的詳細資訊,請參閱 新增第 0 層閘道
  4. 建立第 0 層 VRF 閘道。
    1. 選取網路 > 第 0 層閘道
    2. 按一下新增閘道 > VRF
    3. 輸入閘道的名稱。
    4. 連線至第 0 層閘道中,選取第 0 層閘道。
      備註: 某些進階組態會繼承父系第 0 層閘道,例如 HA 模式、Edge 叢集、內部傳輸子網路、T0-T1 傳輸子網路。
    5. 按一下 VRF 設定
      備註: VRF 設定對於正常 VRF-Lite 部署是選用的,但對於 EVPN 使用案例,則是必需的。有關 EVPN 使用案例,請參閱 乙太網路 VPN (EVPN)
    6. L3 VRF 設定下方,指定路由辨別碼
      如果已連線的第 0 層閘道已設定 RD 管理員位址,則系統會自動填入 路由辨別碼。如果想要覆寫指派的路由辨別碼,請輸入新的值。
    7. 依序按一下儲存以繼續進行 VRF 閘道的設定。
  5. 在 VRF 閘道上設定外部介面。
    1. 按一下介面 > 設定 > 新增介面
    2. 輸入介面的名稱。
    3. 輸入外部介面的 IP 位址和遮罩。
    4. 類型中,選取外部
    5. 已連線至 (區段) 中,選取在步驟 2 中建立的主幹區段。
    6. 選取一個 Edge 節點。
    7. 輸入清單中設定給區段的存取 VLAN 識別碼
    8. 按一下儲存,然後按一下關閉
  6. 為 VRF-Lite 設定 BGP 芳鄰。
    1. 按一下 BGP
    2. 按一下 BGP 切換,以啟用 BGP。

      本機 AS 數目會繼承自父系第 0 層閘道。

      您可以設定其他進階 BGP 設定,例如 ECMP。

    3. BGP 芳鄰欄位中,按一下設定 > 新增 BGP 芳鄰
    4. 請輸入芳鄰 IP 位址。
    5. 如有需要,請啟用 BFD
    6. 輸入芳鄰的遠端 AS 數目
    7. 輸入來源 IP 位址。
      所建立的外部介面或回送應該有一或多個位址。
    8. 路由篩選器下,按一下設定 > 新增路由篩選器,以啟用 IP 位址家族、根據首碼清單的篩選器,以及從 BGP 芳鄰收到的路由數目上限。
    9. 按一下新增,然後按一下套用
    10. 按一下儲存,然後按一下關閉
  7. 在 VRF 閘道中重新分配路由,並向 BGP 芳鄰宣告。
    1. 按一下路由重新分配
    2. 路由重新分配欄位中,按一下設定 > 新增路由重新分配
    3. 輸入重新分配原則的名稱。
    4. 按一下設定,選取可用的來源,例如:第 0 層連線的介面和區段,然後按一下套用
    5. 按一下新增,然後按一下套用
  8. 請確定您的區段或第 1 層閘道會連線至第 0 層 VRF 閘道。