依預設,在 NSX 中,會隔離 VRF 執行個體之間的數據平面流量。藉由設定 VRF 路由洩漏,可以在 VRF 執行個體之間交換流量。必須在第 0 層 VRF 執行個體上設定靜態路由,以允許交換流量。
NSX 中支援兩個拓撲選項:
- 本機 VRF 至 VRF 路由洩漏
- 北向 VRF 洩漏
由於需要靜態路由並指向第 1 層分散式路由器 (DR) 上行,需要多層路由架構,才能在 VRF 洩漏拓撲中交換流量。
本機 VRF 至 VRF 路由洩漏
可以在 NSX Manager 中使用 Edge 節點 CLI 或網路拓撲,來檢查第 1 層 DR IP 位址。
下圖描繪「本機 VRF 至 VRF 路由洩漏」選項的範例拓撲。
範例拓撲的組態工作流程如下:
| 第 0 層 VRF A 組態工作流程 |
- 選取。
- 對於第 0 層 VRF A,按一下功能表圖示 (三個點),並選取編輯。
- 按一下路由。
- 在靜態路由欄位中,按一下,並設定靜態路由:
- 輸入靜態路由的名稱。
- 在網路欄位中,輸入一個首碼。
例如,172.16.20.0/24
- 在下一個躍點資料行中,按一下,然後定義靜態路由的下一個躍點:
- 輸入 VRF B 中第 1 層 DR 上行的 IP 位址。
例如,100.64.90.1
備註:
可以在 NSX Manager 中使用 Edge 節點 CLI 或網路拓撲,來檢查第 1 層 DR IP 位址。
- 對於管理距離,輸入 1。
- 輸入範圍。
例如,VRF-B
|
| 第 0 層 VRF B 組態工作流程 |
- 選取。
- 對於第 0 層 VRF B,按一下功能表圖示 (三個點),並選取編輯。
- 按一下路由。
- 在靜態路由欄位中,按一下,並設定靜態路由:
- 輸入靜態路由的名稱。
- 在網路欄位中,輸入一個首碼。
例如,172.16.10.0/24
- 在下一個躍點資料行中,按一下,然後定義靜態路由的下一個躍點:
- 輸入 VRF A 中第 1 層 DR 上行的 IP 位址。
例如,100.64.80.1
備註:
可以在 NSX Manager 中使用 Edge 節點 CLI 或網路拓撲,來檢查第 1 層 DR IP 位址。
- 對於管理距離,輸入 1。
- 輸入範圍。
例如,VRF-A
|
北向 VRF 路由洩漏
對於此拓撲選項,北向靜態路由應以下一個躍點作為外部 IP 位址,且在目的地 VRF 路由表中可連線至這個位址。不建議將靜態路由直接指向所連接的 IP 位址上行,因為如果該連結或芳鄰發生中斷,靜態路由將失敗。可以在目的地 VRF 的網路中,通告回送或虛擬 IP 位址主機路由 (/32)。由於主機路由是由兩個架頂式交換器來通告,因此需在第 0 層 VRF 中安裝兩個 ECMP 路由。應在目的地 VRF 中建立一個指向第 1 層 DR 上行 IP 位址的傳回靜態路由,來作為下一個躍點。
下圖描繪「北向 VRF 路由洩漏」選項的範例拓撲。
範例拓撲的組態工作流程如下:
| 第 0 層 VRF A 組態工作流程 |
- 選取。
- 對於第 0 層 VRF A,按一下功能表圖示 (三個點),並選取編輯。
- 按一下路由。
- 在靜態路由欄位中,按一下,並設定靜態路由:
- 輸入靜態路由的名稱。
- 在網路欄位中,輸入一個首碼。
例如,10.10.10.0/24
- 在下一個躍點資料行中,按一下,然後定義靜態路由的下一個躍點:
- 輸入 VRF B 中第 1 層 DR 上行的 IP 位址。
例如,192.168.1.1
- 對於管理距離,輸入 1。
- 輸入範圍。
例如,VRF-B
|
| 第 0 層 VRF B 組態工作流程 |
- 選取。
- 對於第 0 層 VRF B,按一下功能表圖示 (三個點),並選取編輯。
- 按一下路由。
- 在靜態路由欄位中,按一下,並設定靜態路由:
- 輸入靜態路由的名稱。
- 在網路欄位中,輸入一個首碼。
例如,172.16.10.0/24
- 在下一個躍點資料行中,按一下,然後定義靜態路由的下一個躍點:
- 輸入 VRF A 中第 1 層 DR 上行的 IP 位址。
例如,100.64.80.1
- 對於管理距離,輸入 1。
- 輸入範圍。
例如,VRF-A
|
