vC，透過NSX-V建置L2 VPN(Client_NSX環境)

L2 VPN Client端的部分
有幾種接法
我大略說明一下

目前
我認知的應該是有2種L2 VPN Clinet的接法
[Standalone]
可以到NSX Manager的下載頁去下載
https://my.vmware.com/web/vmware/downloads/info/slug/networking_security/vmware_nsx_data_center_for_vsphere/6_x#drivers_tools



他會是一個gz的檔案，解壓縮後
找到NSX-l2vpn-client-large.ovf和其他vmdk一起匯入
像是下圖這樣進行匯入
不需要的規格的.ovf就不用選進去喔~
但目前我測試有個Peer Code值的問題，我再研究看看

[NSX環境]
此LAB將以有 NSX 環境的 L2 VPN Client 為主
實際上這兩種Client地端的情境，都有可能發生
完全就是看Client地端環境來決定
當然，不論哪種Client的情境為何
Client地端的技術能力也要到位才行啊~

那就開始吧~
Client端這邊會以Flash的介面來LAB
若在HTML介面看不到VPN的頁籤
那就回到傳統Flash介面去設定囉~

參數圖如下右邊Client的部分

一、新增 NSX Edge
二、新增 NSX Edge interfaces Uplink
三、新增 NSX Edge interfaces Trunk
四、新增 NSX Edge interfaces Trunk Sub interfaces
五、設定 NSX Edge Gateway
六、設定 NSX L2 VPN Client
七、啟動 NSX L2 VPN Client
八、驗證 2 Site 互 ping、tracert、arp -a
九、其他

一、新增 NSX Edge
地端環境
有時候真的很難說，難保還要地端的NSX環境做設定之類的
這個LAB是自己建的
就假設這些NSX的環境都已經Ready囉~
直接來到 新增 NSX Edge的部分

新增NSX Edge的部分
其實和前一章節的新增Edge是一樣的
我這邊就不再示範啦~

二、新增 NSX Edge interfaces Uplink
只是在選擇Edge的Uplink的interface上
按照LAB個規劃
Connected to 到這個 vDS-08_DPG-WAN-P 的DPG上
完成新增uplink的interface後
就開始佈署Edge的VM



三、新增 NSX Edge interfaces Trunk
建置的過程
也和Server端的一樣
選擇【Trunk】

Connected To 到 vDS-02_DPG-L2VPN-Client-NK

四、新增 NSX Edge interfaces Trunk Sub interfaces
接著
在同畫面中繼續新增 Sub interfaces


完成


五、設定 NSX Edge Gateway
設定 Gateway


按照LAB規劃
IP為192.168.3.1，是bind在fortiVM上
介接的 vnic為 uplink

六、設定 NSX L2 VPN Client
和
在Global Configuration Detail的地方
點選【Change】
上面有些參數，是我先前的設定，可以先忽略


這邊輸入
Server Address: 192.168.2.2 即為Server的VPN IP
Server Port: 443
Encryption Algorithm: AES128-GCM-SHA256
Stretched interfaces: downlink 即為先前設定好的

七、啟動 NSX L2 VPN Client
先按下【Start】
再按下【Publish Changes】

完成啟動 L2 VPN Client囉

八、驗證 2 Site 互 ping、tracert、arp -a
直接和截圖囉~
如下
SiteA

SiteB


L2 VPN Client端


L2 VPN Server端

九、其他

在做此LAB前
參考了很多國外的文章，國內的很少人寫啊~
大都會將 Streched Network 所介接的 DPG上做此設定

但我的LAB實作上
設定與不設定，實作都能互ping成功
先註記起來，未來若遇到狀況，可能有此issue