必要條件

  • 需要在第 0 層 VRF 閘道執行個體之前建立父系第 0 層閘道。
  • 在第 0 層 VRF 閘道上建立外部介面之前,父系第 0 層閘道需要具有外部介面。
  • VLAN 標記 (802.1q) 用來區分各 VRF 之間的流量。需要使用定義於區段 VLAN 範圍中的對應存取 VLAN 識別碼,將第 0 層 VRF 閘道上的外部介面連線到主幹區段。

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 設定 VLAN 主幹區段。
    1. 選取網路 > 區段
    2. 按一下新增區段
    3. 輸入區段的名稱。
    4. 連線的閘道中,將區段的連線類型設為
    5. 選取 VLAN 傳輸區域。
    6. 展開其他設定類別。
    7. VLAN 中,輸入主幹區段中允許的 VLAN 識別碼清單或範圍。
    8. 按一下儲存
  3. 建立父系第 0 層閘道。
    需要在第 0 層 VRF 閘道執行個體之前建立父系第 0 層閘道。如需有關設定第 0 層閘道的詳細資訊,請參閱 新增 NSX 第 0 層閘道
  4. 建立第 0 層 VRF 閘道。
    1. 選取網路 > 第 0 層閘道
    2. 按一下新增閘道 > VRF
    3. 輸入閘道的名稱。
    4. 連線至第 0 層閘道中,選取第 0 層閘道。
      備註: 某些進階組態會繼承父系第 0 層閘道,例如 HA 模式、Edge 叢集、內部傳輸子網路、T0-T1 傳輸子網路。
    5. 按一下 VRF 設定
      備註: VRF 設定對於正常 VRF-Lite 部署是選用的,但對於 EVPN 使用案例,則是必需的。有關 EVPN 使用案例,請參閱 乙太網路 VPN (EVPN)
    6. L3 VRF 設定下方,指定路由辨別碼
      如果已連線的第 0 層閘道已設定 RD 管理員位址,則系統會自動填入 路由辨別碼。如果想要覆寫指派的路由辨別碼,請輸入新的值。
    7. 依序按一下儲存以繼續進行 VRF 閘道的設定。
  5. 在 VRF 閘道上設定外部介面。
    1. 展開介面和 GRE 通道類別。
    2. 外部和服務介面中,按一下設定或超連結編號。
    3. 按一下新增介面
    4. 輸入介面的名稱。
    5. 輸入外部介面的 IP 位址和遮罩。
    6. 類型中,選取外部
    7. 已連線至 (區段) 中,選取在步驟 2 中建立的主幹區段。
    8. 選取一個 Edge 節點。
    9. 輸入清單中設定給區段的存取 VLAN 識別碼
    10. 按一下儲存,然後按一下關閉
  6. 為 VRF-Lite 設定 BGP 芳鄰。
    1. 按一下 BGP
    2. 按一下 BGP 切換,以啟用 BGP。
    3. 輸入本機 AS 編號。
      備註: 將此欄位保留空白時,會從父系第 0 層閘道繼承本機 AS 編號。

      您可以設定其他進階 BGP 設定,例如 ECMP。

    4. BGP 芳鄰欄位中,按一下設定 > 新增 BGP 芳鄰
    5. 請輸入芳鄰 IP 位址。
    6. 如有需要,請啟用 BFD
    7. 輸入芳鄰的遠端 AS 數目
    8. 輸入來源 IP 位址。
      所建立的外部介面或回送應該有一或多個位址。
    9. 路由篩選器下,按一下設定 > 新增路由篩選器,以啟用 IP 位址家族、根據首碼清單的篩選器,以及從 BGP 芳鄰收到的路由數目上限。
    10. 啟用或停用 Allowas-in 功能。
      依預設會停用此功能。啟用這項功能後,BGP 芳鄰可接收具有相同 AS 的路由,例如,當您具有使用相同服務提供者互連的兩個位置時。此功能適用於所有位址家族,並且無法套用至特定的位址家族。
    11. 來源位址欄位中,您可以選取來源位址,以使用此特定來源位址建立芳鄰的對等工作階段。若未選取任何位址,閘道將會自動選擇一個。
    12. 輸入躍點數目上限的值。
    13. 正常重新啟動欄位中,您可以選擇性地選取停用僅限協助程式正常重新啟動和協助程式
      備註: 對於 EVPN,僅支援 僅限協助程式模式。
    14. 如果需要,可啟用設定芳鄰本機 AS
      • 如果您要覆寫此芳鄰的本機 AS 編號,請選擇 [是]
      • 如果您不想覆寫此芳鄰的本機 AS 編號,請選擇 [否]
      備註: 啟用 設定芳鄰本機 AS 後,會顯示 芳鄰本機 ASAS 路徑修飾詞欄位。
    15. 芳鄰本機 AS 中,輸入所取代的本機 AS 編號,以用來覆寫此芳鄰的本機 AS 編號。
    16. AS 路徑修飾詞中,選擇 AS 路徑選項:
      • 預設:BGP 會針對來自對等芳鄰的傳出和傳入路由通告,將芳鄰的本機 AS 值附加至 AS 路徑。您可以修改輸入和輸出方向的 AS 路徑上的預設附加動作。
      • 無附加:本機路由器不會透過芳鄰的本機 AS,來附加來自對等的傳入通告。所通告的 AS 路徑僅會附加路由器的 BGP 本機 AS。
      • 無附加取代 AS:透過芳鄰的本機 AS (而非 BGP 的本機 AS),將本機路由通告給對等路由器。
    17. 按一下新增,然後按一下套用
    18. 按一下儲存,然後按一下關閉
  7. 在 VRF 閘道中重新分配路由,並向 BGP 芳鄰宣告。
    1. 按一下路由重新分配
    2. 路由重新分配欄位中,按一下設定 > 新增路由重新分配
    3. 輸入重新分配原則的名稱。
    4. 按一下設定,選取可用的來源,例如:第 0 層連線的介面和區段,然後按一下套用
    5. 按一下新增,然後按一下套用
  8. 請確定您的區段或第 1 層閘道會連線至第 0 層 VRF 閘道。