VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Разбираемся с настройкой статической и динамической маршрутизации.

21 марта  •  Иван Тужилов

Часть первая. Вводная
Часть вторая. Настройка правил Firewall и NAT
Часть третья. Настройка DHCP

 

NSX Edge поддерживает статическую и динамическую (ospf, bgp) маршрутизацию.

Первоначальная настройка
Статическая маршрутизация
OSPF
BGP
Route Redistribution

Чтобы настроить маршрутизацию, в vCloud Director перейдите в раздел Administration и кликните на виртуальный дата-центр. В горизонтальном меню выберите вкладку Edge Gateways. Правой кнопкой мыши кликните на нужную сеть и выберите опцию Edge Gateway Services.

Перейдите в меню Routing.

Первоначальная настройка (Routing Configuration)

В этой вкладе можно:

  • активировать параметр ECMP, позволяющий устанавливать в RIB до 8 равнозначных маршрутов.
  • изменить или отключить default route.
  • выбрать Router-ID. В качестве Router-ID можно выбрать адрес external интерфейса. Без указания Router-ID невозможно запустить процессы OSPF или BGP.
    Или добавить свой, нажав +.

Сохраняем конфигурацию.

Готово.

Настройка статической маршрутизации

Перейдите во вкладку Static routing и нажмите +.

Для добавления статического маршрута заполните следующие обязательные поля:

  • Network – сеть назначения;
  • Next Hop – IP-адреса хоста/маршрутизатора, через который будет проходить трафик до сети назначения;
  • Interface – интерфейс, за которым находится нужный Next Hop.

Нажмите Keep.

Сохраняем конфигурацию.

Готово.

Настройка OSPF

Перейдите во вкладку OSPF. Включаем процесс OSPF.

Если требуется, отключаем Graceful restart, который по умолчанию включен. Graceful restart — протокол, который позволяет продолжать форвардинг трафика в процессе конвергенции control plane.

Здесь же можно активировать анонс маршрута по умолчанию, если он есть в RIB — опция default originate.

Далее добавляем Area. По умолчанию добавлено Area 0. NSX Edge поддерживает 3 типа Area:

  • Backbone area (area 0+Normal);
  • Standard area (Normal);
  • Not-so-stubby area (NSSA).

Кликните + в поле Area Definition, чтобы добавить новый Area.

В появившемся окне указываем следующие обязательные поля:

  • Area ID;
  • Area type.

Если требуется, настройте аутентификацию. NSX Edge поддерживает два типа аутентификации: clear text (password) и MD5.

Нажмите Keep.

Сохраняем конфигурацию.

Теперь добавьте интерфейсы, на которых будет подниматься OSPF-соседство. Для этого нажмите + в поле Interface Mapping.

В появившемся окне указываем следующие параметры:

  • Interface – интерфейс, который будет задействован в OSPF процессе;
  • Area ID;
  • Hello/Dead interval – таймеры протокола;
  • Priority – приоритет, необходимый для выбора DR/BDR;
  • Cost – метрика, необходимая для расчета лучшего пути.

Нажмите Keep.

Добавим нашему маршрутизатору NSSA Area.

Сохраняем конфигурацию.

На скриншоте ниже видим:

  1. установленные сессии;
  2. установленные маршруты в RIB.

Настройка BGP

Перейдите во вкладку BGP.

Включаем процесс BGP.

Если требуется, отключаем Graceful Restart, который включен по умолчанию. Здесь же можно активировать анонс маршрута по умолчанию, даже если он отсутствует в RIB — опция Default Originate.

Указываем AS нашего NSX Edge. Поддержка 4-byte AS доступна только с версии NSX 6.3

Чтобы добавить пир Neighbors, нажмите +.

В появившемся окне указываем следующие параметры:

  • IP Address – адрес BGP пира;
  • Remote AS – номер AS BGP пира;
  • Weight – метрика, с помощью которой можно управлять исходящим трафиком;
  • Keep Alive/Hold Down Time – таймеры протокола.

Далее настроим BGP Filters. Для eBGP сессии по умолчанию фильтруются все анонсируемые и принимаемые префиксы на данном маршрутизаторе, кроме default route. Он анонсируется с помощью опции default originate.

Нажмите +, чтобы добавить BGP Filter.

Настраиваем фильтр на исходящий апдейт.

Настраиваем фильтр на входящий апдейт.

Нажмите Keep, чтобы завершить настройку.

Сохраните конфигурацию.

Готово.

На скриншоте ниже видим:

  1. установленную сессию;
  2. получаемые префиксы (4 префикса /24) от BGP пира;
  3. анонс маршрута по умолчанию. Префикс 172.20.0.0/24 не анонсируется, так как он не добавлен в BGP.

Настройка Route Redistribution

Перейдите во вкладку Route Redistribution.

Включаем импорт маршрутов для протокола (BGP или OSPF).

Чтобы добавить IP-префикс, нажмите +.

Укажите название IP-префикса и сам префкис.

Настроим Route Distribution Table. Нажмите +.

  • Prefix Name — выбираем префикс, который будем импортировать в соответствующий протокол;
  • Learner Protocol — протокол, куда будем импортировать префикс;
  • Allow learning — протокол, откуда экспортируем префикс;
  • Action — действие, которое будет применяться к данному префиксу.

Сохраняем конфигурацию.

Готово.

На скриншоте ниже видно, что появился соответствующий анонс в BGP.

На этом у меня все про маршрутизацию с помощью NSX Edge. Спрашивайте, если что-то осталось непонятным. В следующий раз будем разбираться с балансировщиком.

Расскажите друзьям и коллегам о статье
  • Поделиться
  • Плюсануть
  • Поделиться

Подписка на новые статьи

Свежие статьи и анонсы семинаров по почте

Пишем редко и по делу

Последние статьи

Разбираемся с настройкой балансировки нагрузки с помощью NSX Edge.

18 апреля
Тимур Чухланцев

Пара полезных возможностей агента Commvault для бэкапа MS SQL.

11 апреля
Александр Васильев

Разбираемся в документах, уровнях защищенности и сертификации средств защиты.

04 апреля
Василий Степаненко

Комментарии

randomness