Logical Switch
Un commutateur logique NSX-T Data Center reproduit la fonctionnalité de commutation, la diffusion, la monodiffusion inconnue, le trafic de multidiffusion, dans un environnement virtuel complètement découplé du matériel sous-jacent.
Les commutateurs logiques sont similaires aux VLAN, en ce sens qu’ils fournissent des connexions réseau auxquelles vous pouvez attacher des machines virtuelles.
Je vais commencer par créer un commutateur logique qui servira de liaison montante entre le réseau externe et mon routeur de niveau 0, que je créerai par la suite.
Pour créer un commutateur logique, sélectionnez Réseau> Commutation> + AJOUTER.
Entrez un nom, puis dans le menu déroulant Zone de transport, sélectionnez la zone de transport de liaison montante VLAN qui a été créée dans l’article précédent.
Tier-0 Logical Router
Un routeur logique NSX-T Data Center reproduit la fonctionnalité de routage dans un environnement virtuel .
Le routeur logique de niveau 0 fournit un service de passerelle activé et désactivé entre le réseau logique et physique.
Les routeurs logiques de niveau 0 ont des ports de liaison descendante pour se connecter aux routeurs logiques de niveau 1 NSX-T Data Center et des ports de liaison montante pour se connecter à des réseaux externes.
Pour créer un routeur logique de niveau 0, sélectionnez Réseau> Routeurs> + AJOUTER et sélectionnez Routeur de niveau 0 dans le menu déroulant.
Fournissez un nom pour le routeur et dans le menu déroulant Edge Cluster, sélectionnez le cluster Edge puis cliquez sur AJOUTER.
Une fois le routeur logique de niveau 0 créé, cliquez sur le routeur et dans le menu déroulant Configuration, sélectionnez Router Ports puis cliquez sur + ADD sous Logical Router Ports.
Entrez un nom, laissez le type comme «Uplink», modifiez éventuellement la valeur MTU pour prendre en charge une trame jumbo configurée, sinon laissez la valeur par défaut de 1500.
Dans le menu déroulant Nœud de transport, sélectionnez le nœud de transport de bord créé dans l’article précédent.
Dans le menu déroulant Commutateur logique, sélectionnez le commutateur logique qui a été créé à l’étape précédente, puis indiquez un nom pour le port de commutateur logique et indiquez une adresse sur le VLAN XX «Uplink» pour le port du routeur et cliquez sur AJOUTER.
Maintenant, avec le routeur logique de niveau 0 créé et attaché à un commutateur logique de liaison montante, j’ai la possibilité de configurer une route statique pour envoyer / recevoir des données vers ou de configurer le protocole BGP.
Tant que l’un d’eux n’est pas configuré, je ne pourrai pas envoyer de requête ping à mon routeur de niveau 0.
Je vais choisir de configurer BGP afin que tout réseau que j’ajouterai plus tard soit annoncé correctement au routeur voisin (Sophos XG) sur mon réseau externe au lieu d’utiliser une route statique largement ouverte.
Tier-1 Logical Router
À l’instar des routeurs logiques de niveau 0, les routeurs logiques de niveau 1 ont des ports de liaison descendante pour se connecter aux commutateurs logiques NSX-T Data Center et des ports de liaison montante pour se connecter aux routeurs logiques de niveau 0 NSX-T Data Center.
Le routeur logique de niveau 1 doit être connecté au routeur logique de niveau 0 pour obtenir l’accès au routeur physique.
Comme cela a été fait lors de la création du routeur logique de niveau 0, répétez le même processus en sélectionnant Réseau> Routage> + AJOUTER, mais sélectionnez Routeur de niveau 1 dans le menu déroulant à la place.
Fournissez un nom, dans le menu déroulant du routeur de niveau 0, sélectionnez le routeur de niveau 0 qui a été créé à l’étape précédente pour y attacher le routeur de niveau 1.
Ensuite, dans le menu déroulant du cluster Edge, sélectionnez le cluster Edge qui a été créé dans l’article précédent, laissez le mode de basculement par défaut, puis dans le menu déroulant Edge Cluster Members, sélectionnez le nœud de transport Edge qui a été créé dans le précédent. publier et cliquez sur AJOUTER.
BGP Configuration
Pour tirer pleinement parti du routeur logique de niveau 0, la topologie doit être configurée avec la redondance et la symétrie avec BGP entre les routeurs de niveau 0 et les top of rack.
Pour activer l’accès entre vos VM et le monde extérieur, vous pouvez configurer une connexion BGP externe (eBGP) entre un routeur logique de niveau 0 et un routeur dans votre infrastructure physique.
Pour configurer BGP sur un routeur logique de niveau 0, sélectionnez Réseau> Routage et sélectionnez le routeur de niveau 0.
Dans le menu déroulant Routage, sélectionnez BGP et cliquez sur + AJOUTER sous la section Voisins. Entrez l’adresse du routeur voisin, dans ce cas, puisque j’utilise un VLAN pour mon réseau de liaison montante, je vais spécifier l’adresse de passerelle de mon VLAN 160 configuré sur mon pare-feu / routeur Sophos XG.
Ensuite, sélectionnez le nombre de sauts maximum nécessaires pour atteindre le routeur voisin.
Enfin, fournissez un numéro AS distant qui sera configuré sur le routeur voisin (Sophos XG) et cliquez sur AJOUTER.
Ensuite, cliquez sur MODIFIER à côté de Configuration BGP.
Basculez le commutateur d’état sur Activé et entrez un numéro AS local pour le routeur de niveau 0.
Si vous le souhaitez, basculez le commutateur Graceful Restart sur Activé uniquement si le cluster Edge a un membre, ce qui est le cas dans mon lab, puis cliquez sur ENREGISTRER
Pour que les routes soient correctement annoncées au routeur voisin, il y a d’autres paramétrage, dont l’activation de la redistribution des routes.
Pour ce faire, sélectionnez le menu déroulant Routeur logique de niveau 0> Routage, puis sélectionnez Redistribution d’itinéraire.
Cliquez sur MODIFIER et basculez le commutateur d’état sur Activé et cliquez sur ENREGISTRER.
Ensuite, cliquez sur + AJOUTER et entrez un nom pour la configuration de redistribution d’itinéraire, puis parmi les choix «Sources», sélectionnez NSX Static et cliquez sur AJOUTER.
NSX considère toutes les routes annoncées comme une route statique «dynamique». Par conséquent, ce paramètre doit être activé pour annoncer correctement les routes vers le routeur voisin.
Avec BGP maintenant configuré du côté de NSX, on dois également configurer BGP du côté Sophos XG.
Connectez-vous au pare-feu Sophos XG et accédez à Routage> BGP. Ici, j’ajouterai l’adresse IP de ma passerelle VLAN XX comme ID de routeur et définirai le numéro AS local pour mon routeur et cliquer sur Appliquer.
Ensuite, je clique sur Ajouter dans la section Voisins et j’ajoute l’adresse IP du routeur de niveau 0 avec le numéro AS que je l’ai configuré, puis je clique sur Enregistrer
Enfin, je vais accéder à Administration> Accès aux appareils et cocher les cases LAN et WAN sous Routage dynamique, puis cliquer sur Appliquer.
DHCP Server
Pour créer un serveur DHCP, on a d’abord besoin d’un profil DHCP. Je vais en créer un en accédant à Réseau> DHCP> Profils de serveur> + AJOUTER.
Fournissez un nom, dans le menu déroulant Cluster Edge, sélectionnez le cluster Edge qui a été précédemment créé, et dans le menu déroulant Membres, sélectionnez le nœud de transport Edge NSX qui a été précédemment créé et cliquez sur AJOUTER.
Ensuite, cliquez sur Réseau> DHCP> Serveurs> + AJOUTER.
Fournissez un nom, une adresse IP et un masque de réseau pour le serveur DHCP et sélectionnez le profil DHCP qui vient d’être créé et cliquez sur AJOUTER.
Les options communes, etc. ne sont pas requises car nous pouvons les définir à l’étape suivante lors de la création du pool d’adresses IP, mais vous pouvez les définir maintenant si vous le souhaitez.
Maintenant, cliquez sur le serveur DHCP nouvellement créé et sous la section IP Pool, cliquez sur + AJOUTER.
Fournissez un nom, une plage d’adresses IP, une adresse IP de passerelle et remplissez les options communes, puis cliquez sur AJOUTER.
La dernière chose à faire est de lier le serveur DHCP au commutateur logique.
Une fois fait vous pouvez modifier les paramtres des vms et selectionner le commutateur logique.
Pour la creation et la configuration du NAT je vous laisse aller voir la documentation officielle.
French
English