【NSX-T】10. 搭建NSX-T环境 —— 使用 BGP 配置 Tier-0 网关

于 2023-12-16 15:00:00 发布
阅读量1.2k 收藏 25
点赞数 22
分类专栏: NSX-T/NSX 实战 文章标签: 网络 运维 服务器 nsx-t bgp vmware
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NOWSHUT/article/details/134771484
版权

目录

  • 创建上行链路网段
  • 创建 Tier-0 网关
  • 连接 Tier-0 和 Tier-1 网关
  • 使用网络拓扑验证 Tier-0 网关配置
  • 测试端到端连接

10.1 创建上行链路网段

为 Tier-0 网关用于连接上游路由器的上行链路创建网段

在 NSX 用户界面主页上,依次导航到 Networking > Connectivity > Segments > Segments 。单击 ADD SEGMENT,然后配置 Segment。

输入以下配置信息:

选项操作
Name输入 BGP-Uplink。
Connected Gateway选择 None (默认)。
Transport Zone选择 PROD-VLAN-TZ 。
VLAN输入 0,然后按 Enter 键。

单击 SAVE 。

在这里插入图片描述

当出现提示是否继续配置 Segment 的消息时,单击 NO 。

在这里插入图片描述

确认 Tier-0 网关上行链路的网段 BGP-Uplink 显示在 Segments 列表中。

在这里插入图片描述

10.2 创建 Tier-0 网关

创建 Tier-0 网关并使用 BGP 协议对其进行配置。

在 NSX 用户界面主页上,依次导航到 Networking > Connectivity > Tier-0 Gateways ,依次单击 ADD GATEWAY > Tier-0

输入以下配置信息:

选项操作
Name输入 BGP-T0-01。
HA Mode选择 Active Active 。
Edge Cluster选择 Edge-Cluster-01 。

单击 SAVE 保存。

在这里插入图片描述

如果系统提示继续编辑此 Tier-0 网关,单击 YES 。

在这里插入图片描述

(1)设置 Interface 信息

展开 INTERFACES ,并单击 Set。

在这里插入图片描述

在 Set Interfaces 页面上,单击 ADD INTERFACE,输入以下配置信息:

选项操作
Name输入 BGP-Uplink。
Type选择 External (默认)。
IP Address / Mask输入 2.2.2.2/24,然后按 Enter 键。
Connected To (Segment)选择 BGP-Uplink 。
Edge Node选择 edge32-02

单击 SAVE ,再单击 CLOSE 。

在这里插入图片描述

(2)设置 BGP

展开 BGP ,然后在 Local AS 中输入 100。

单击 BGP 邻居旁边的 Set 。

在这里插入图片描述

添加 BGP 邻居

单击 ADD BGP NEIGHBOR 并配置以下参数:

选项操作
IP Address输入 2.2.2.1。
Remote AS number输入 200。
Source Addresses选择 2.2.2.2

(此处的 BGP 邻居连接为 vyos 虚拟接口,此接口已配置了对应的 BGP,详见安装 vyos 虚拟机博客)

单击 SAVE ,再单击 CLOSE 。

在这里插入图片描述

在 BGP 部分单击 SAVE。

(3)设置 BGP 路由重分发

展开 ROUTE RE-DISTRIBUTION ,然后单击 Set 。

在这里插入图片描述

设置路由重新分发

单击 ADD ROUTE RE-DISTRIBUTION。输入以下配置路由重新分发的参数:

选项操作
Name输入 BGP-Route-Redistribution。
Destination ProtocolBGP (默认)
Route Re-distribution单击 Set 。

在这里插入图片描述

在 Set Route Re-distribution 页面上的 Tier-0 Subnets 下,选中

  • Static Routes 复选框。

  • Connected Interfaces & Segments 复选框。

    选中 Connected Interfaces & Segments 复选框时,该类别中的所有相关选项均将被选中。

在 Set Route Re-distribution 页面上的 Advertised Tier-1 Subnets 下,选中

  • Static Routes 复选框。

  • Connected Interfaces & Segments 复选框。

    选中 Connected Interfaces & Segments 复选框时,该类别中的所有相关选项均将被选中。

最后 单击 APPLY 。

在这里插入图片描述

单击 APPLY 和 ADD

回到主配置页面后,确认已打开 Via BGP 切换按钮(默认开启)。单击 SAVE,然后单击 CLOSE EDITING 。

此时 BGP-T0-01 的状态应为 Success。

在这里插入图片描述

10.3 连接 Tier-0 和 Tier-1 网关

将 Tier-1 网关连接到南北向路由的 Tier-0 网关。

(1)在 NSX 用户界面主页上,依次导航到 Networking > Connectivity > Tier-1 Gateways 。单击 T1-01 网关旁边的垂直省略号图标,然后选择 Edit 。

(2)在 T1-01 编辑页面上,从 Linked Tier-0 Gateway 下拉菜单中选择 OSPF-T0-01 。(将 T1-01 的 T0 改为 BGP-T0-01

(3)单击 SAVE 保存,然后单击 CLOSE EDITING。

在这里插入图片描述

返回 T1 列表后,T1-01 显示的 Linked Tier-0 Gateway 应为 BGP-T0-01 。

10.4 使用网络拓扑验证 Tier-0 网关配置

NSX 用户界面主页上,依次导航到 Networking > Network Topology

此时可以看到 BGP-T0-01 与 T1-01 连接。

在这里插入图片描述

10.5 测试端到端连接

Web 和 App 均能 ping 通 2.2.2.1 和 2.2.2.2。

Web-Segment 上的VM ping 2.2.2.1 和 2.2.2.2。

在这里插入图片描述

App-Segment 上的VM ping 2.2.2.1 和 2.2.2.2。

在这里插入图片描述

参考资料

NSX-T DataCenter 管理指南

NOWSHUT
关注
专栏目录
VMWARE NSX-T
07-09
VMware NSX-T Reference Design Guide Table of Contents 1 Introduction 4 1.1 How to Use This Document 4 1.2 Networking and Security Today 5 1.3 NSX-T Architecture Value and Scope 5 2 NSX-T Architecture Components 11 2.1 Management Plane 11 2.2 Control Plane 12 2.3 Data Plane 12 3 NSX-T Logical Switching 13 3.1 The N-VDS 13 3.1.1 Uplink vs. pNIC 13 3.1.2 Teaming Policy 14 3.1.3 Uplink Profile 14 3.1.4 Transport Zones, Host Switch Name 16 3.2 Logical Switching 17 3.2.1 Overlay Backed Logical Switches 17 3.2.2 Flooded Traffic 18 3.2.2.1 Head-End Replication Mode 19 3.2.2.2 Two-tier Hierarchical Mode 19 3.2.3 Unicast Traffic 21 3.2.4 Data Plane Learning 22 3.2.5 Tables Maintained by the NSX-T Controller 23 3.2.5.1 MAC Address to TEP Tables 23 3.2.5.2 ARP Tables 23 3.2.6 Overlay Encapsulation 25 4 NSX-T Logical Routing 26 4.1 Logical Router Components 27 4.1.1 Distributed Router (DR) 27 4.1.2 Services Router 32 4.2 Two-Tier Routing 36 VMware NSX-T Reference Design Guide 2 4.2.1 Interface Types on Tier-1 and Tier-0 Logical Routers 37 4.2.2 Route Types on Tier-1 and Tier-0 Logical Routers 38 4.2.3 Fully Distributed Two Tier Routing 39 4.3 Edge Node 41 4.3.1 Bare Metal Edge 42 4.3.2 VM Form Factor 46 4.3.3 Edge Cluster 48 4.4 Routing Capabilities 49 4.4.1 Static Routing 49 4.4.2 Dynamic Routing 50 4.5 Services High Availability 53 4.5.1 Active/Active 53 4.5.2 Active/Standby 54 4.6 Other Network Services 56 4.6.1 Network Address Translation 56 4.6.2 DHCP Services 56 4.6.3 Metadata Proxy Service 57 4.6.4 Edge Firewall Service 57 4.7 Topology Consideration 57 4.7.1 Supported Topologies 57 4.7.2 Unsupported Topologies 59 5 NSX-T Security 60 5.1 NSX-T Security Use Cases 60 5.2 NSX-T DFW Architecture and Components 62 5.2.1 Management Plane 62 5.2.2 Control Plane 62 5.2.3 Data Plane 63 5.3 NSX-T Data Plane Implementation - ESXi vs. KVM Hosts 63 5.3.1 ESXi Hosts- Data Plane Components 64 5.3.2 KVM Hosts- Data Plane Components 64 5.3.3 NSX-T DFW Policy Lookup and Pa
NSX-T 为vSphere with Tanzu提供网络支撑
weixin_43394724的博客
06-19 1479
vSphere with Tanzu是VMware太平洋计划的后续命名,我们在前面的讨论过WCP平台的安装,即是现在的vSphere with Tanzu。该平台是vSphere 7+和NSX-T共同形成,本文我们主要讨论NSX-T在本平台的网络功能和特性。 整体架构 vSphere with Tanzu 解决方案的基础是由 vSphere 7+、NSX-T 和 Storage 组成的 VMware SDDC 堆栈。该解决方案将 vSphere 集群转换为工作负载平台,每个 vSphere 集群都具有 K
NSX-T 架构-(1)
weixin_43394724的博客
05-12 3343
IT世界的变化以应用为导向,大抵可以分为Iphone出现和容器的大规模应用两次大的变革时间点,残喘十几年的物理机加各种功能性盒子组成的IT系统慢慢分崩离析,虚拟化、容器化和云化慢慢成为现代化应用新的栖身之所。 而连通这一切的网络,也随之变化,无从避免。 最初的物理机时代,每一个主机占据一个网络端口,分配一个IP地址,就如同城市的门牌号码,而网络也像是纵横交错的街道。人们通过门牌号码找到要去的地方,而网络上的端口和IP地址是应用找寻归途的门牌。 到了虚机时代,一个主机内要部署不同的虚拟主机,每个虚机都有自己
NSX-T 架构(3)
weixin_43394724的博客
05-16 2987
检查主机准备 上一篇我们做好了主机准备,整个过程是对我们屏蔽了细节的,那么,在ESXi上到底安装了些什么呢? VIB信息 可以登录到ESXi上面看看(ESXi可以在controller上打开SSH) 使用esxcli software vib list | grep nsx 里面的vib内容如下: nsx-adf (自动诊断框架)收集并分析性能数据,以生成对性能问题的本地(主机)和中心(跨数据中心)诊断。 nsx-mpa 在 NSX Manager 和管理程序主机之间提供通信。 更多详细解释参考: 在
NSX-T功能--交换、路由
weixin_43394724的博客
05-17 4600
在上一篇中,我们把NSX-T和vCenter结合,并部署好了Edge Cluster。现在我们试着将虚拟化网络网关下移,并使用T0连接到物理网络。 做网络实验之前,我们通常会准备好网络拓扑、IP地址规划,路由规划等。 拓扑图 我们搭建两层虚拟路由器结构,T0提供南北向路由,两台T1提供东西向路由和相应子网的接入。 部署T0路由器 T0的外联 在虚拟网络,是没有连接线缆的。为了给T0一个外联的地点,我们建立一个Segment 注意: 选择transport Zone:tz-vlan,这样就和Edge的
VMware NSX-T 3.0 OVA文件nsx-unified-appliance-3.0.0.0.0.15946739.ova
10-13
VMware NSX-T 3.0 OVA文件nsx-unified-appliance-3.0.0.0.0.15946739.ova
VMware NSX-T.txt
07-23
VMware NSX-T™ Data Center(以前称为 NSX-T)提供了一个敏捷式软件定义基础架构,用来构建云原生应用程序环境NSX-T Data Center 专注于为具有异构端点环境和技术堆栈的新兴应用程序框架和架构提供网络、安全和...
NSX-T 2.4安装和配置.docx
03-02
NSX-T 2.4 安装和配置 NSX-T 2.4 是 VMware 推出的网络虚拟化平台,旨在提供灵活、可扩展、安全的网络...本文将详细介绍 NSX-T 2.4 的安装和配置过程,以及实验室环境的设置,为读者提供了一个完整的 NSX-T 部署指南。
升级到vCenter 7.0 U3后NSX-V 6.4.10版本不能正常工作
05-22
【升级到vCenter 7.0 U3后NSX-V 6.4.10版本不能正常工作】这个问题是由于VMware vCenter Server升级至7.0 U3后,与NSX-V 6.4.10版本的兼容性问题导致的。在升级过程中,NSX-V提供的分布式防火墙功能可能会失效,表现...
NSX-T架构(2)
weixin_43394724的博客
05-13 2080
上回说到NSX-T manager的安装,成功导入ova文件以后,我们在vCenter上面可以看到NSX manager的虚机。 开机后,使用https://ip便可以登录到管理界面了。 查看Manager实例 导航到System–>Appliance,可以看到现在运行的控制节点实例,系统建议使用三台实例做成集群,实验中,我们只使用一台。 云网解耦物理网 先不急着往下,我们看看在基于软件的SDN最初是要解决什么问题,下图是在很多企业至今使用的架构 物理服务器已经虚拟化,企业大量使用虚机。为了解决
NSX-T Data Center API Guide.html
08-13
NSX-T Data Center provides a programmatic API to automatemanagement activities. The API follows a resource-orientedRepresentational State Transfer (REST) architecture, using JSONobject encoding. Clients interact with the API using RESTful web servicecalls over the HTTPS protocol.
NSX-T系列:第1部分 - 架构和部署
weixin_33669839的博客
08-14 5266
1、介绍 VMware NSX Data Center提供了敏捷的软件定义基础架构,以构建云原生应用环境NSX DataCenter专注于为具有异构端点环境和技术栈的新兴应用框架和架构提供网络、安全、自动化和简化的运行方式。NSX Data Center 支持云原生应用、裸机工作负载、多 hypervisor 环境、公有云和多个云。 与服务器虚拟化以编程方式创建、删除和还原基于软件的虚拟机 (VM) 以及拍摄虚拟机快照的方式大致相同,NSX 网络虚拟化以编程方式创建、删除和还原基于软件的虚拟网络以及.
NSX-T】3.搭建NSX-T环境 —— 以 Compute Manager 的形式注册 vCenter Server
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
12-13 605
博文主要描述了NSX Manager如何连接vCenter Server
NSX-T架构及原理概述
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-11 6860
一、概述 NSX-T是VMware 的另一个 NSX 平台,NSX-T 与 VMware Photon 平台集成。VMware NSX-T 专注于处理异构endpoint和技术堆栈的新兴应用程序框架和架构的解决方案。除了 vSphere 管理程序之外,这些环境还可能包括其他 hypervisors、容器、裸机和公共云。NSX-T 提供分布式防火墙、逻辑交换和分布式路由。同NSX-V一样,NSX-T架构内置了独立的数据平面、控制平面和管理平面。 二、架构 NSX-T架构是围绕四个基本属性设计的。如上图
NSX-T】5. 搭建NSX-T环境 —— NSX架构基础配置
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
12-14 1695
博文主要描述了配置NSX架构基础配置,包括创建传输域【VLAN与Overlay】(transport zone),创建IP地址池,连接ESXi主机。
NSX-T】7. 搭建NSX-T环境 —— 部署和配置 Edge Cluster
最新发布
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
12-15 1524
博文主要介绍了如何在NSX-T中配置Edge节点和Edge集群。
NSX-T 系列:第 13部分 - 配置东西向分布式防火墙
weixin_33669839的博客
09-01 4295
1、配置东西向安全策略 ①导航到【安全】,在东西向安全菜单下,点击【分布式防火墙】,在右侧点击添加策略 ②根据需要,修改【策略名称】,点击策略名称左侧的三个点,在下拉菜单选择【添加规则】 ③修改规则名称,在服务下点击【任意】 ④点击【添加服务】,输入服务的名称,点击设置服务条目 ⑤根据需要,添加条目,选择要禁用的协议和端口,点击应用 ⑥查看添加的服务和条目信息,点击应用 ⑦将该规则的操作更改为【拒绝】,启用规则,点击右上角的【发布】 ⑧测试规则 找台同网段的机器..
NSX-T 系列:第 5 部分 - 创建传输区域
weixin_33669839的博客
08-14 3309
1、介绍 NSX-T 上的传输区域被定义为一组节点,这些节点可以通过一个或多个接口 (TEP) 跨物理基础设施相互通信。在传输节点中,分为主机传输节点(ESXi)和边缘传输节点(Edge)参与以下传输区域:>> Overlay:用作传输节点之间的内部隧道,它是 VXLAN 封装。>> VLAN:它用于 NSX-T Edge 之间的南北连接和到物理路由器的上行链路连接。会将带有 802.1Q 标记的流量从 NSXT-Edge 传送到上行链路路由器。 2、传输区域属性 单个传.
VMware NSX-V与NSX-T的比较(转载&翻译)
热门推荐
荒野求生的博客
04-08 1万+
当今虚拟化领域中最令人兴奋的技术领域之一是软件定义网络(SDN)。软件定义的网络或SDN确实在改变着我们所知道的网络格局,并创造了一个世界,在该世界中,物理网络只是一个底层环境,在其上交换和路由虚拟网络数据包。 VMwareNSX是软件定义的网络解决方案,可完全通过软件提供虚拟化网络和安全性。 它是当今市场上最重要的企业数据中心SDN解决方案,它允许企业通过提供灵活的控件和技术解决方案来满足...
VMware NSX-T部署配置完全指南
"VMware NSX-T部署配置手册提供了关于如何在特定环境下安装和配置VMware NSX-T的详细步骤,涵盖了从环境需求、硬件资源规划到安装部署、网络配置和许可管理等各个环节。手册旨在帮助IT专业人员成功地实施NSX-T解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NOWSHUT

给点饭钱谢谢,我会努力更新!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值