手動一步步來設定BGP
接下來就是透過vCD的 Edge去設定BGP
為什麼需要前戲呢
原因是
vCD的Edge其實會在vCenter內
自動幫你把底下讀相關資源給設定起來
但不清楚vCD做了哪些設定
所以就先需要了解在vCenter環境下
如何手動建立BGP
此LAB架構圖如下
標示為黃色的地方,就是主要要異動的部分
既然
前戲都完成了
那麼就開始進入重頭戲了
LAB重點在
vCD的tenant要做些什麼
Service Provider又要做些什麼
一、設定UTM
二、設定vCD Edge
三、驗收
一、設定UTM
1-1. 新增 Sub-interface
就是在
原本FortiVM-A的port6 (192.168.100.111)
此interface上
再建個Sub Interface為192.168.43.111/24
另外
我們再確認一下FortiVM-A上的靜態路由
有哪些,而本上個LAB的192.168.12.0的網段
在這個LAB中用不到,所以就先刪掉囉
另外再增一個192.168.0.0/24 的Static Route上去
1-2. 新增 Neighbors
再去BGP
去新增1個 Neighbors資訊
輸入2個資訊
a. Neighbors>>tenant提供
b. Remote AS Number>>ISP提供
如此一來
就可以讓AS Number為65502的 Neighbors也可以學到
10.99.99.0/24、10.10.22.0/24
這2個網段的路由
1-3. 新增FortiVM-B的路由
因為FortiVM-A到FortiVM-B這段
我並沒有實作任何動態路由
僅用的是靜態路由
所以FortiVM-B這台UTM
並不會知道192.168.43這段
封包要往哪裡送
所以需要下個靜態路由給他
叫他此網段的封包都往port5送
二、設定vCD Edge
2-1.設定Router ID
到 vCD Edge Gateway的地方
點選已經建好的 Edge Gateway
然後滑鼠右鍵,選擇 Edge 閘道服務
其中第2步驟,是要看你要設定的Edge是在哪個vDC(虛擬資料中心)喔~
vCD網路的部分
從vCNS改成NSX之後
這個設定都會跳出另外的分頁來
要習慣啊~
選擇
路由>路由組態
在路由器識別碼(Router ID)的地方
選擇 下拉式選單預設帶出的那個
我這邊是 EXT_WAN- 192.168.43.50
最後記得要儲存
這個192.168.43.50
在vCD這邊可以看的到
也就是說 Tenant 自己就可以知道的
選擇內容
就會看到了
2-2. 新增 Neighbors
在下方的鄰接項目
輸入
FortiVM-A
和Edge uplink(192.168.43.50)
對接的那個IP(192.168.43.111)
可以看一下最上的架構圖,會比較清楚一點
AS Number 指的是fortiVM-A的
65501
然後啟用BGP後
再按下 儲存變更
2-3. 關掉Firewall
每次我都忘了關
搞到最後都嚇自己
若要開Firewall也是可以
三、驗收
3-1 在NSX Manager驗證
若在tenant的環境
不方便驗證的話
就可以到NSX Manager去查看
我的NSX Manager是192.168.11.64
SSH連過去後
查一下這台的Edge ID是多少
#show edge all
然後再指定此台Edge
去查看他的Routing
B就是透過BGP學來的,跟cisco一樣
#show edge-2 ip route
查看一下BGP狀態
#show edge edge-2 ip bgp
查看一下 BGP Neighbors
#show edge edge-2 ip bgp neighbors
3-2. 在vCD Guest內驗證
先確認一下VM的網卡有沒有bind錯
進到Guest OS後
查看一下現在的IP
#ipconfig
去ping一下
VM-B的IP
#ping 10.10.22.22
既然是要驗收路由
光是Ping是不夠的
要用tracert
再確認一下每一跳的位置和LAB架構圖是不是一致
#tracert 10.10.22.22
搞定
收工啦~
該收收睡了
3-3. 翻外篇BGP的LAB做了好幾次
某次原本都正常的
突然做了些定,再調回原設定後
BGP就莫名沒啟用
但vCD UI上顯示是有啟用BGP的
透過指令去查,也沒有BGP學到的路由
我的這個LAB的edge是edge-2
#show edge-2 ip route
不過別緊張
到vCD去重新佈署一下 Edge就好了
vCD會幫你重建包含原本的設定,你只需點一下就好
重新佈署完成後
BGP就回來了
嚇死寶寶了
沒有留言:
張貼留言