VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации

Часть первая. Вводная ^[1]
Часть вторая. Настройка правил Firewall и NAT ^[2]
Часть третья. Настройка DHCP ^[3]

NSX Edge поддерживает статическую и динамическую (ospf, bgp) маршрутизацию.

Первоначальная настройка ^[4]
Статическая маршрутизация ^[5]
OSPF ^[6]
BGP ^[7]
Route Redistribution ^[8]

Чтобы настроить маршрутизацию, в vCloud Director перейдите в раздел Administration и кликните на виртуальный дата-центр. В горизонтальном меню выберите вкладку Edge Gateways. Правой кнопкой мыши кликните на нужную сеть и выберите опцию Edge Gateway Services.

Перейдите в меню Routing.

Первоначальная настройка (Routing Configuration)

В этой вкладе можно:
— активировать параметр ECMP, позволяющий устанавливать в RIB до 8 равнозначных маршрутов.

— изменить или отключить default route.

— выбрать Router-ID. В качестве Router-ID можно выбрать адрес external интерфейса. Без указания Router-ID невозможно запустить процессы OSPF или BGP.

Или добавить свой, нажав +.

Сохраняем конфигурацию.

Готово.

Настройка статической маршрутизации

Перейдите во вкладку Static routing и нажмите +.

Для добавления статического маршрута заполните следующие обязательные поля:
— Network – сеть назначения;
— Next Hop – IP-адреса хоста/маршрутизатора, через который будет проходить трафик до сети назначения;
— Interface – интерфейс, за которым находится нужный Next Hop.
Нажмите Keep.

Сохраняем конфигурацию.

Готово.

Настройка OSPF

Перейдите во вкладку OSPF. Включаем процесс OSPF.
Если требуется, отключаем Graceful restart, который по умолчанию включен. Graceful restart — протокол, который позволяет продолжать форвардинг трафика в процессе конвергенции control plane.
Здесь же можно активировать анонс маршрута по умолчанию, если он есть в RIB — опция default originate.

Далее добавляем Area. По умолчанию добавлено Area 0. NSX Edge поддерживает 3 типа Area:
— Backbone area (area 0+Normal);
— Standard area (Normal);
— Not-so-stubby area (NSSA).

Кликните + в поле Area Definition, чтобы добавить новый Area.

В появившемся окне указываем следующие обязательные поля:
— Area ID;
— Area type.

Если требуется, настройте аутентификацию. NSX Edge поддерживает два типа аутентификации: clear text (password) и MD5.

Нажмите Keep.

Сохраняем конфигурацию.

Теперь добавьте интерфейсы, на которых будет подниматься OSPF-соседство. Для этого нажмите + в поле Interface Mapping.

В появившемся окне указываем следующие параметры:
— Interface – интерфейс, который будет задействован в OSPF процессе;
— Area ID;
— Hello/Dead interval – таймеры протокола;
— Priority – приоритет, необходимый для выбора DR/BDR;
— Cost – метрика, необходимая для расчета лучшего пути. Нажмите Keep.

Добавим нашему маршрутизатору NSSA Area.

Сохраняем конфигурацию.

На скриншоте ниже видим:
1. установленные сессии;
2. установленные маршруты в RIB.

Настройка BGP

Перейдите во вкладку BGP.

Включаем процесс BGP.
Если требуется, отключаем Graceful Restart, который включен по умолчанию. Здесь же можно активировать анонс маршрута по умолчанию, даже если он отсутствует в RIB — опция Default Originate.
Указываем AS нашего NSX Edge. Поддержка 4-byte AS доступна только с версии NSX 6.3

Чтобы добавить пир Neighbors, нажмите +.

В появившемся окне указываем следующие параметры:
— IP Address – адрес BGP пира;
— Remote AS – номер AS BGP пира;
— Weight – метрика, с помощью которой можно управлять исходящим трафиком;
— Keep Alive/Hold Down Time – таймеры протокола.

Далее настроим BGP Filters. Для eBGP сессии по умолчанию фильтруются все анонсируемые и принимаемые префиксы на данном маршрутизаторе, кроме default route. Он анонсируется с помощью опции default originate.
Нажмите +, чтобы добавить BGP Filter.

Настраиваем фильтр на исходящий апдейт.

Настраиваем фильтр на входящий апдейт.

Нажмите Keep, чтобы завершить настройку.

Сохраните конфигурацию.

Готово.

На скриншоте ниже видим:
1. установленную сессию.
2. получаемые префиксы (4 префикса /24) от BGP пира.
3. анонс маршрута по умолчанию. Префикс 172.20.0.0/24 не анонсируется, так как он не добавлен в BGP.

Настройка Route Redistribution

Перейдите во вкладку Route Redistribution.

Включаем импорт маршрутов для протокола (BGP или OSPF).

Чтобы добавить IP-префикс, нажмите +.

Укажите название IP-префикса и сам префкис.

Настроим Route Distribution Table. Нажмите +.

— Prefix Name — выбираем префикс, который будем импортировать в соответствующий протокол.
— Learner Protocol — протокол, куда будем импортировать префикс;
— Allow learning — протокол, откуда экспортируем префикс;
— Action — действие, которое будет применяться к данному префиксу.

Сохраняем конфигурацию.

Готово.

На скриншоте ниже видно, что появился соответствующий анонс в BGP.

На этом у меня все про маршрутизацию с помощью NSX Edge. Спрашивайте, если что-то осталось непонятным. В следующий раз будем разбираться с балансировщиком.

Автор: dataline

Источник ^[9]