於vCD平台上
建置給L2 VPN的網路
屆時才能assign到 vCD tenant 的Org下
對我的LAB來說,就是 DPG-WAN-P 這個 DPG
我拿來接到 fotriVM ,而fortiVM被我當作WAN
這部分
若對vCD熟悉的話
就相當於把vShpere的網路,assgin到vCD平台下
讓vCD可以認得到這網路
因為先前的L2 VPN的LAB
主要環境都是 vCenter的 vSphere 網路環境
vCD這層並不知道你在 vSphere有這個網路
所以需要assign到 vCD內
一、新增vCD外部網路
二、新增Org的Edge
三、新增Org vDC網路
四、轉換Org vDC網路為子介面
一、新增vCD外部網路
細節我就不再多說
最後就是將這個網路,配置到vCD的外部網路
相關設定如下
我給的網段為192.168.2.50到192.168.2.70,gw為192.168.2.1
按我的LAB規劃,GW 192.168.2.1會在 fortiVM身上
透過vCD的admin Flash 進來設定
https://vcd97.vmlab1.net
管理與監視>外部網路>+
先選vCenter後
再選項要設定的外部vSphere網路
再按下【新增】
確認不要選錯囉~下一步
完成
這樣就建好囉~
二、新增Org的Edge
新增Org的Edge閘道
選到LAB的Org名稱【HN00001】
然後選到 【虛擬資料中心】
然後選定哪一個虛擬資料中心【HN00001_vCD-01】
再選擇【Edge閘道】
再選擇【+】去新增Edge
選定剛剛配置好的外部網路【vEXT_NK(LAB_L2VPN)】
按下【新增】
再點選一下【vEXT_NK(LAB_L2VPN)】
選定 預設閘道
這樣就完成囉~
三、新增Org vDC網路
接下來就是要新增網路
選定【組織VDC網路】
再選【+】
點選【連線至現有的Edge閘道以建立路由網路】
下方再選剛剛建好的Edge【HN00001_ESG-03-L2VPN】
其實這邊,也可以先選取【建立為子介面】,但我的LAB先不勾選
輸入這個網路的相關資訊
GW: 192.168.12.7/24
然後給個可以使用的IP範圍,我設定在192.168.12.20-192.168.12.30
完成
對於Org來說
透過組織VDC網路,連到Edge完成囉,如下圖
而介面類型為 內部(internal)
四、轉換Org vDC網路為子介面
這個很重要
一定要轉換成子介面 Sub Interface
若有在vCenter底層直接建過L2 VPN就會比較清楚,這邊我在描述什麼
不然在L2 VPN 在設定 Stretched Netwrok的地方會選不到此網路喔
完成囉
沒有留言:
張貼留言