藉由 VRF 間路由通告,您可以設定通告規則,以在所連線的閘道上通告路由和首碼,以便在兩個 VRF 之間建立 VRF 間路由。

在兩個第 0 層 VRF 之間或者在第 0 層 VRF 閘道與其第 0 層閘道之間的任一端上設定 VRF 間路由後,會啟用 VRF 間轉送。

VRF 間路由拓撲

組態工作流程:

範例拓撲的組態工作流程
您可以藉由設定以下各項,來啟用 VRF 間路由通告:
  • 連接閘道 - 將目標 VRF 連結到來源。
  • 設定通告輸出規則 - 將來源中已連線的子網路通告給目標 VRF。您可以允許或拒絕您要通告給目標 VRF 的子網路,亦即,您希望目標 VRF 學習的子網路。
  • 設定輸入篩選首碼清單 - 選取要從目標 VRF 接受或拒絕的首碼。
備註: NSX 會指派一個 IPv4 和 IPv6 位址給每個第 0 層 VRF 閘道和第 0 層閘道。IPv4 子網路是在預設第 0 層的 VRF 間傳輸子網路欄位中設定的。為了將 IPv6 位址指派給 VRF 間介面, NSX 會指派一個 IPv6 子網路。/64 IPv6 子網路是從預設第 0 層上所設定的第 1 層-第 0 層傳輸子網路來配置的。

必要條件

請確定已建立 IP 首碼清單;請參閱建立 IP 首碼清單

程序

  1. 使用 admin 權限來登入 NSX Manager。
  2. 連接閘道:
    1. 選取網路
    2. 選取您要設定的預設/父系第 0 層閘道或第 0 層 VRF 閘道。
    3. 按一下省略符號按鈕 (三個點),然後選取編輯
    4. 按一下路由
    5. 按一下 VRF 間路由旁的設定
    6. 按一下新增 VRF 間路由
    7. 連線的閘道中,從下拉式功能表中選取目標 VRF。
    8. 按一下儲存
      備註: 等待狀態變更為「成功」。
  3. 設定通告輸出規則:
    1. 按一下省略符號按鈕 (三個點),然後選取編輯
    2. 按一下通告輸出規則下方的設定
    3. 按一下新增通告輸出規則
      • 輸入名稱 - 需要對名稱進行驗證。
      • 輸入子網路 - 指定子網路,以便用來將位址指派給連接父系第 0 層和子系第 0 層 VRF 的邏輯連結。
        備註:子網路欄位保留空白,以將其設定為「任何」。如果子網路為「任何」,則必須套用「路由通告類型」篩選器。
      • 套用篩選器 – 按一下 (i) 圖示,取得更多相關資訊。如果要套用篩選器,請切換到 [是]。
        備註: 停用篩選器,以通告所設定的彙總首碼子網路。
      • 通告動作 - 此動作用來將所篩選的路由通告給所連線的第 0 層閘道。
        • 允許:啟用通告
        • 拒絕:停用通告
      • 前置運算子 - 用來篩選子網路的前置運算子。
        • GE 前置運算子:篩選其首碼長度大於或等於所設定的子網路的所有路由。
        • EQ 前置運算子:篩選其首碼長度等於所設定的子網路的所有路由。
        備註: 如果未指定路由通告類型,將忽略前置運算。
      • 選取要篩選的路由通告類型。
    4. 按一下儲存
      備註: 等待狀態變更為「成功」。
  4. 設定輸入篩選首碼清單:
    1. 按一下省略符號按鈕 (三個點),然後選取編輯
    2. 按一下輸入篩選首碼清單下方的設定
    3. 按一下新增輸入篩選首碼清單
    4. 選取您在 [IP 首碼清單] 視窗中建立的首碼清單。
    5. 按一下新增
    6. 按一下儲存
      備註: 等待狀態變更為「成功」。
    您也可以從所設定的目標 VRF 旁邊的省略符號功能表 (三個點),選取 下載通告的網路,以下載所通告的路由。