• 创建上行链路网段
• 创建 Tier-0 网关
• 连接 Tier-0 和 Tier-1 网关
• 使用网络拓扑验证 Tier-0 网关配置
• 测试端到端连接

Lab 说明

• 准备工作：已创建 Segment 和 T1，且两者已建立连接关系。
• 将创建 Tier-0 网关，以提供南北向向连接。
• 本 Lab的最终目标是让连接 T0 网关的 Segment 下的 VM 可以互相 ping 通，且可以 ping 通 T0 的对外接口。下方拓扑图中绿色线路部分。

9.1 创建上行链路网段

需要为 Tier-0 网关，用于连接上游路由器的上行链路创建 Segment。

在 NSX 用户界面主页上，依次导航到 Networking > Connectivity > Segments > Segments 。单击 ADD SEGMENT，然后配置 Segment。

输入以下配置信息：

选项	操作
Name	输入 OSPF-Uplink。
Connected Gateway	选择 None （默认）。
Transport Zone	选择 PROD-VLAN-TZ 。
VLAN	输入 0，然后按 Enter 键。

当出现询问是否继续配置此网段的消息时，单击 NO 。

确认 OSPF 上行链路的 Segment 显示在 Segments 列表中。

9.2 创建 Tier-0 网关

创建 Tier-0 网关并使用 OSPF 协议对其进行配置。

在 NSX 用户界面主页上，依次导航到 Networking > Connectivity > Tier-0 Gateways ，依次单击 ADD GATEWAY > Tier-0 。

输入以下配置信息：

选项	操作
Name	输入 OSPF-T0-01。
HA Mode	选择 Active Active 。
Edge Cluster	选择 Edge-Cluster-01 。

单击 SAVE 保存。

系统提示是否继续编辑此 Tier-0 网关，单击 YES。

（1）设置 Interface 信息

展开 INTERFACES ，并单击 Set。

在 Set Interfaces 页面上，单击 ADD INTERFACE 。

输入以下配置信息：

（此处的 OSPF 连接为 vyos 虚拟接口，此接口已配置了对应的 OSPF，详见安装 vyos 虚拟机博客）

选项	操作
Name	输入 OSPF-Uplink。
Type	选择 External （默认）。
IP Address / Mask	输入 1.1.1.2/24。
Connected To(Segment)	选择 OSPF-Uplink 。
Edge Node	选择 edge32-01 。这里可以自由选择节点
MTU	将其留空（默认为 1,500 字节）。

• 邻居路由器的 MTU 值必须相同，才能建立 OSPF 邻接关系。在本实验中，所有路由器均配置为 1500 个字节。

• 所有其他选项保留默认值。

单击 SAVE 保存。再单击 CLOSE 。

（2）禁用 BGP

展开 BGP。

• 关闭 BGP 切换按钮。
• 关闭 Inter SR iBGP 切换按钮。
• 关闭 ECMP 切换按钮。
• 关闭 Multipath Relax 切换按钮。

单击 SAVE 保存 。折叠 BGP 配置。

（3）启用和配置 OSPF

展开 OSPF。

打开 OSPF 切换按钮。

单击 Area Definitions 旁边的 Set 。

在 Set Area Definition 窗口中，单击 ADD AREA DEFINITION ，然后在 Area ID 文本框中输入 0。所有其他选项保留默认值。

单击 SAVE ，再单击 CLOSE 。

单击 OSPF Configured Interfaces 旁边的 Set 。

在 Set OSPF Configured Interfaces 页面上，单击 CONFIGURE INTERFACE，输入以下配置信息：

选项	操作
Interface	选择 OSPF-Uplink 。
Area ID	选择 0 。
Network Type	选择 Broadcast （默认）。
OSPF	打开切换按钮以显示 enabled （默认）。

单击 SAVE 保存 ，再单击 CLOSE。

返回配置主页，单击 SAV 保存 ，以保存对 OSPF 配置的更改。

（4）查看 OSPF Neighbors

单击 OSPF Neighbors 旁边的 View 链接，来查看 OSPF 邻居。

在 OSPF Neighbors 中，源 IP 地址 1.1.1.1 的状态为 Full。

可能需要刷新几次才能查看 OSPF 邻居。

单击 CLOSE 返回主配置页面。

登录oyos，查看ospf邻居建立。

（5）为 OSPF 配置路由重新分发

展开 ROUTE RE-DISTRIBUTION

在 Route Re-distribution 旁边，单击 Set 。

在 Set Route Re-distribution 页面上，单击 ADD ROUTE RE-DISTRIBUTION。

输入以下配置路由重新分发的参数：

选项	操作
Name	输入 OSPF-Route-Redistribution。
Destination Protocol	删除 BGP 并选择 OSPF 。
Route Re-distribution	单击 Set 。

在 Set Route Re-distribution 页面上的 Tier-0 Subnets 下，选中

• Static Routes 复选框。

• Connected Interfaces & Segments 复选框。

  选中 Connected Interfaces & Segments 复选框时，该类别中的所有相关选项均将被选中。

在 Set Route Re-distribution 页面上的 Advertised Tier-1 Subnets 下，选中

• Static Routes 复选框。

• Connected Interfaces & Segments 复选框。

  选中 Connected Interfaces & Segments 复选框时，该类别中的所有相关选项均将被选中。

最后 单击 APPLY 。

返回 Set Route Re-distribution 页面上后，单击 APPLY 。

返回配置主页后，

• 关闭 Route Re-distribution 的 Via BGP 切换按钮。
• 打开 Route Re-distribution 的 Via OSPF 切换按钮。

单击 SAVE 保存 ，然后单击 CLOSE EDITING 。

9.3 连接 Tier-0 和 Tier-1 网关

将 Tier-1 网关连接到南北向路由的 Tier-0 网关。

（1）在 NSX 用户界面主页上，依次导航到 Networking > Connectivity > Tier-1 Gateways 。单击 T1-01 网关旁边的垂直省略号图标，然后选择 Edit 。

（2）在 T1-01 编辑页面上，从 Linked Tier-0 Gateway 下拉菜单中选择 OSPF-T0-01 。

（3）单击 SAVE 保存，然后单击 CLOSE EDITING。

返回 T1 列表后，T1-01 显示的 Linked Tier-0 Gateway 应为 OSPF-T0-01 。

9.4 使用网络拓扑验证 Tier-0 网关配置

NSX 用户界面主页上，依次导航到 Networking > Network Topology。

此时可以看到 OSPF-T0-01 与 T1-01 连接。

9.5 测试端到端连接

web 和 app 均能 ping 通 1.1.1.1 和 1.1.1.2。

Web-Segment 的 VM ping 1.1.1.1 和 1.1.1.2

App-Segment 的 VM ping 1.1.1.1 和 1.1.1.2

参考资料

NSX-T DataCenter 管理指南