Создание и конфигурация Tier-0 шлюза - динамическая маршрутизация

Создание и конфигурация Tier-0 шлюза - динамическая маршрутизация

Roman Bogachev VMware Specialist | Drone Pilot | Traveler
  2025-01-03 23:02:14 2025-01-03 23:02:14 Created   2025-01-03 23:12:34 2025-01-03 23:12:34 Updated    

Пример конфигурация пограничного шлюза с динамической маршрутизацией.

Шаг 1. Создаем T0-шлюз в NSX-T Manager

Переходим в Networking > Tier-0 Gateways > Add Tier-0 gateway.
Задаём режим доступности active/active, в active/active режиме трафик распределяется по всем участникам.

Выбираем нужный edge-кластер.

Шаг 2. Настраиваем перераспределение маршрута

Перераспределение маршрутов позволяет сети, использующей один протокол маршрутизации, динамически маршрутизировать трафик на основе информации, полученной от другого протокола маршрутизации. Пока не создан единый протокол маршрутизации, управляющий остальными, существует необходимость в том, чтобы несколько протоколов маршрутизации мирно сосуществовали в одной сети, к примеру OSPF и EIGRP. Сценарий, при котором маршруты, известные протоколу OSPF, необходимо объявить в часть сети, работающей под управлением EIGRP, и наоборот возможет при использовании Route Re-Distribution.

Route Re-Distribution > Set route re-distribution > выбираем Tier-0 subnets и Advertised Tier-1 subnet

Шаг 3. Добавляем интерфейсы аплинков

Создаём интерфейсы для поднятия BGP-сессий, каждый в своём VLAN-сегменте, сеть не меньше /30.

Name Type IP Address / Mask Connected to (Segment) Edge Node MTU VLAN
left-asbr01-vlanXXX-edge-1 External AA.BB.3.1/29 T0-Uplink-3 DEV-T0-EDGE-01 9000 XXX
left-asbr01-vlanXXX-edge-2 External AA.BB.3.2/29 T0-Uplink-3 DEV-T0-EDGE-02 9000 XXX
right-asbr02-vlanYYY-edge-1 External AA.BB.4.1/29 T0-Uplink-4 DEV-T0-EDGE-01 9000 YYY
right-asbr02-vlanYYY-edge-2 External AA.BB.4.2/29 T0-Uplink-4 DEV-T0-EDGE-02 9000 YYY

Шаг 4. Список IP-префиксов

Для управления обменом маршрутной информацией создаём правило для IP-префиксов и разрешаем для всех.
Routing > IP prefix list > Set IP prefix list

Шаг 5. Создаём карту маршрута

С помощью карт маршрутов (у других вендоров они могут называться политиками маршрутизации) мы можем очень гибко применять правила, дифференцируя анонсы.
Routing > Route maps > Set route maps > Name “route-map” > Match criteria

Шаг 6. Настраиваем BGP

Задаём номер локальной автономной системы. Включаем ECMP.
ECMP - это много путевая маршрутизация с равной стоимостью — это стратегия маршрутизации, при которой пересылка пакетов в одно место назначения может происходить по нескольким лучшим путям с одинаковым приоритетом маршрутизации.

0: reserved.
1-64.495: public AS numbers.
64.496 – 64.511 – reserved to use in documentation.
64.512 – 65.534 – private AS numbers.
65.535 – reserved.
{.is-info}

BGP neighbors > Set BGP neighbors

Указываем пиры, включаем BFD и поднимаем сессию с бордерами. BFD интервал указываем 750мс
Bidirectional Forwarding Detection (BFD) - протокол, позволяющий быстро обнаруживать проблемы связности маршрутизаторов на IP уровне и тем самым обеспечивающий быструю сходимость протоколов маршрутизации.
BFD - двусторонний протокол, оба маршрутизатора генерируют BFD пакеты, а также отвечают на BFD пакеты посланные соседом.

Настраиваем бордеры и проверяем состояние BGP.

On this page
  1. Шаг 1. Создаем T0-шлюз в NSX-T Manager
  2. Шаг 2. Настраиваем перераспределение маршрута
  3. Шаг 3. Добавляем интерфейсы аплинков
  4. Шаг 4. Список IP-префиксов
  5. Шаг 5. Создаём карту маршрута
  6. Шаг 6. Настраиваем BGP