VMware NSX для самых маленьких. Часть 4. Настройка маршрутизации21.03.2019 11:32

o5jpse0g14zpljktkchdfyahj4c.png

Часть первая. Вводная
Часть вторая. Настройка правил Firewall и NAT
Часть третья. Настройка DHCP

NSX Edge поддерживает статическую и динамическую (ospf, bgp) маршрутизацию.

Первоначальная настройка
Статическая маршрутизация
OSPF
BGP
Route Redistribution


Чтобы настроить маршрутизацию, в vCloud Director перейдите в раздел Administration и кликните на виртуальный дата-центр. В горизонтальном меню выберите вкладку Edge Gateways. Правой кнопкой мыши кликните на нужную сеть и выберите опцию Edge Gateway Services.
-zwbhr3yvklwwmz373nxs95q3p8.png

Перейдите в меню Routing.
dxxzuyn_moa3cweghpd1zz4se0k.png

Первоначальная настройка (Routing Configuration)


В этой вкладе можно:
— активировать параметр ECMP, позволяющий устанавливать в RIB до 8 равнозначных маршрутов.
q16asdzebookohamojdyemrun-g.png

— изменить или отключить default route.
4mjnvu8oxsmnz_gus50good442a.png

— выбрать Router-ID. В качестве Router-ID можно выбрать адрес external интерфейса. Без указания Router-ID невозможно запустить процессы OSPF или BGP.
hx5ppesjnsdtpvoz8xxsnmwzd5q.png

Или добавить свой, нажав +.
ldlwfz-yqpbcbch4-ahnndi4ln4.png
gppzvwolykjwwoac2_mycaaigzu.png

Сохраняем конфигурацию.
bg0imko-8vfk-lwwlwwyqfwpc1m.png

Готово.
rvqoghhugwlogxqaftviirqrk0e.png

Настройка статической маршрутизации


Перейдите во вкладку Static routing и нажмите +.
-hzniy4kmmm20ubeij7-mahzzpk.png

Для добавления статического маршрута заполните следующие обязательные поля:
— Network — сеть назначения;
— Next Hop — IP-адреса хоста/маршрутизатора, через который будет проходить трафик до сети назначения;
— Interface — интерфейс, за которым находится нужный Next Hop.
Нажмите Keep.
l_lpacga9yjedbnzr2pv7eyhe7u.png

Сохраняем конфигурацию.
_sdrywzxwf0kafi4vik3vynjd_s.png

Готово.
tn7ms_tzc2otiecdo1u2iktawka.png

Настройка OSPF


Перейдите во вкладку OSPF. Включаем процесс OSPF.
Если требуется, отключаем Graceful restart, который по умолчанию включен. Graceful restart — протокол, который позволяет продолжать форвардинг трафика в процессе конвергенции control plane.
Здесь же можно активировать анонс маршрута по умолчанию, если он есть в RIB — опция default originate.
jjmpmnl0asl-ngs6nwky4ymlb4g.png

Далее добавляем Area. По умолчанию добавлено Area 0. NSX Edge поддерживает 3 типа Area:
— Backbone area (area 0+Normal);
— Standard area (Normal);
— Not-so-stubby area (NSSA).

Кликните + в поле Area Definition, чтобы добавить новый Area.
j4gfxmqfpdxqexmjqltlf6wi8de.png

В появившемся окне указываем следующие обязательные поля:
— Area ID;
— Area type.
j3sqdgj7gi8lgoru3g0iuykez9q.png

Если требуется, настройте аутентификацию. NSX Edge поддерживает два типа аутентификации: clear text (password) и MD5.
vfmdqiwwm02pqkrjariwhmrjcok.png

Нажмите Keep.
bsgemk6rnskll3eyqqoefn_a-j8.png

Сохраняем конфигурацию.
mziqezbbtykcgx2tuogmkpnxckw.png

Теперь добавьте интерфейсы, на которых будет подниматься OSPF-соседство. Для этого нажмите + в поле Interface Mapping.
cfgsycnwitjfzve0hitfowky72e.png

В появившемся окне указываем следующие параметры:
— Interface — интерфейс, который будет задействован в OSPF процессе;
— Area ID;
— Hello/Dead interval — таймеры протокола;
— Priority — приоритет, необходимый для выбора DR/BDR;
— Cost — метрика, необходимая для расчета лучшего пути. Нажмите Keep.
gms5reb0bu0jkivbpicfbenwkhi.png

3tvptzjpayfxqs123rowadgnwys.png

Добавим нашему маршрутизатору NSSA Area.
iwegtrfhmdfhe9atkle-gxfe-ki.png

-hfpt38slfy3_g3ydmvpz_erp8s.png

Сохраняем конфигурацию.
bzxi3jrfq-5cgwi2qw90qy5h6i8.png

На скриншоте ниже видим:
1. установленные сессии;
2. установленные маршруты в RIB.

ghlahervxrgjwndsbnsyhxocpka.png

Настройка BGP


Перейдите во вкладку BGP.
smgqdkqy4fp0n0hn7kcsefmvqio.png

Включаем процесс BGP.
Если требуется, отключаем Graceful Restart, который включен по умолчанию. Здесь же можно активировать анонс маршрута по умолчанию, даже если он отсутствует в RIB — опция Default Originate.
Указываем AS нашего NSX Edge. Поддержка 4-byte AS доступна только с версии NSX 6.3
pqmtkij87a9uumnmg8nq-bhfape.png

Чтобы добавить пир Neighbors, нажмите +.
diz5pgenv_kelpjpkkjonfbab0m.jpeg

В появившемся окне указываем следующие параметры:
— IP Address — адрес BGP пира;
— Remote AS — номер AS BGP пира;
— Weight — метрика, с помощью которой можно управлять исходящим трафиком;
— Keep Alive/Hold Down Time — таймеры протокола.
kz0bs4hjug62ygvhrrzcheuzesq.png

Далее настроим BGP Filters. Для eBGP сессии по умолчанию фильтруются все анонсируемые и принимаемые префиксы на данном маршрутизаторе, кроме default route. Он анонсируется с помощью опции default originate.
Нажмите +, чтобы добавить BGP Filter.
tp1nlt__asfg9bbqpim3h1zvu_e.png

Настраиваем фильтр на исходящий апдейт.
ci2jcvimcphf5-21-go_vibvwow.png

Настраиваем фильтр на входящий апдейт.
gvyiquqi4cracor84v6vnsgg4ac.png

Нажмите Keep, чтобы завершить настройку.
c05tzqehitmz0i_vungrufiwjqc.png

Сохраните конфигурацию.
x81jknbhab1d9tlqzx27eixfxus.png

Готово.
c2u2_9rorrzgom-5ter71vtbijy.png

На скриншоте ниже видим:
1. установленную сессию.
2. получаемые префиксы (4 префикса /24) от BGP пира.
3. анонс маршрута по умолчанию. Префикс 172.20.0.0/24 не анонсируется, так как он не добавлен в BGP.
4z0eq0vlynr0mcdlalzrvacobwi.png

Настройка Route Redistribution


Перейдите во вкладку Route Redistribution.
5d-dvuzhgha8ggtg9ueglqyeshe.png

Включаем импорт маршрутов для протокола (BGP или OSPF).
fxrrz3tud3tige4v9x1fv-onmm4.png

Чтобы добавить IP-префикс, нажмите +.
vumxml1cppir3cykejqrvu64qea.png

Укажите название IP-префикса и сам префкис.
qnv9di7wbwbj1tikhfthdhe7mb0.png

gyzgbcb4xjpelbo1copblwy-mrm.png

Настроим Route Distribution Table. Нажмите +.
iavnpqpcgku9ic0b2z6ntkyqdl8.png

— Prefix Name — выбираем префикс, который будем импортировать в соответствующий протокол.
— Learner Protocol — протокол, куда будем импортировать префикс;
— Allow learning — протокол, откуда экспортируем префикс;
— Action — действие, которое будет применяться к данному префиксу.
9otmpfj_xmu81cboh6ixgtied8u.png

Сохраняем конфигурацию.
obo9xtxk3qgbrhswejshosyf1fg.png

Готово.
vlr27wlgz5esv1xgz4evwsofv0a.png

На скриншоте ниже видно, что появился соответствующий анонс в BGP.
t10x5paueyjuwo3fxmsrpomwzty.png

На этом у меня все про маршрутизацию с помощью NSX Edge. Спрашивайте, если что-то осталось непонятным. В следующий раз будем разбираться с балансировщиком.

© Habrahabr.ru