作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與新應用遞送方案的介紹與推廣。
前文內我們討論了於NSX建立IPv6的環境準備與第一個啟動步驟,本文要接續相關的配置討論。把前面列出的步驟圖再拉出來:
而我們作為展示環境的架構圖也繼續顯示如下。本文內我們會將上方,由NSX-T Tier-0 Gateway到實體交換器間的uplink網路與EBGP配置建立出來。
步驟二:建立Tier-0 Gateway上之 IPv6 uplink網路,及EBGP相關配置
這裡的配置其實很直接,若大家已經熟悉IPv4內的uplink / BGP 配置方式,其實也就是把原本的IPv4地址換成IPv6而已。在下圖內我們特別把Tier-0 Gateway與實體交換器間的uplink / BGP配置拉出來畫成圖,可以看到
- 有兩個uplink,分別對應vlan 53/54,IPv6網段使用2001:db8:cafe:53::/64及2001:db8:cafe:54::/64兩組
- 建立EBGP Neighbor關係,為簡化我僅配兩組neighbor,在53網段內建立一組,54網段內建立另一組
- 於路由關聯內,Tier-0 Gateway會透過Route Redistribution機制將內部直連 (Connected) 以及靜態路由 (Static, ALB NSX-T Cloud配置需要用到) 透過EBGP送往實體設備,實體設備則送default route給Tier-0 Gateway
抓些實際畫面:下圖是在T0-Gateway上的Uplink IP地址配置
然後是同樣在T0-Gateway上的BGP以及 BGP Neighbor配置:
實體設備上,當然大家需要依據實際環境內不同廠牌型號,進行對應的配置。在展示環境內我們採用的是功能很強大的Arista交換器,在IPv6定址這邊的配置如下(因為環境內採用IPv4 / IPv6 dual stack,因此v4/v6的配置都有)
ipv6 unicast-routing interface Vlan26 ip address 172.16.26.254/24 ipv6 address 2001:db8:cafe:26::254/64 ! interface Vlan53 ip address 172.31.53.254/24 ipv6 address 2001:db8:cafe:53::254/64 ! interface Vlan54 ip address 172.31.54.254/24 ipv6 address 2001:db8:cafe:54::254/64 |
而BGP這邊的配置則是下面這樣:
router bgp 65001 neighbor 172.31.53.1 remote-as 65002 neighbor 172.31.53.1 default-originate neighbor 172.31.54.1 remote-as 65002 neighbor 172.31.54.1 default-originate neighbor 2001:db8:cafe:53::1 remote-as 65002 neighbor 2001:db8:cafe:53::1 default-originate neighbor 2001:db8:cafe:54::1 remote-as 65002 neighbor 2001:db8:cafe:54::1 default-originate ! address-family ipv6 neighbor 2001:db8:cafe:53::1 activate neighbor 2001:db8:cafe:54::1 activate |
若順利建置完,一切沒問題,我們應該可以看到BGP Neighbor這邊進入了Established狀態。在 Arista交換器上用 show ipv6 bgp neighbors指令可看到:
另一段BGP連線關係我們則到 NSX-T 介面上面去看:
下面這張圖是在後續步驟,將各個IPv6 Segments都建置完後,於Arista上用show ipv6 route的結果。可以看到內部Seg-mgmt / Seg-101 / Seg-102三個網段均有路由送出,且透過ECMP方式(Tier-0 Gateway採用Active-Active方式運作)可由不同Edge兩個路徑進行封包轉發。
因為本文圖多,因此就停在這邊。下篇我們和大家討論第三步驟,在 Gateway上建立需求之IPv6 Profile配置。
Comments
0 Comments have been added so far