NSX [Lab 8] Cấu hình OSPF giữa Tier-0 Gateway và TOR Switch

phile

Internship/Fresher
Jan 4, 2021
71
15
8
CẤU HÌNH OSPF GIỮA TIER-0 GATEWAY VÀ TOR SWITCH

Tài liệu này hướng dẫn cấu hình ospf giữa T0 gateway và TOR Switch.
1. Mô hình và yêu cầu của bài lab
a. Mô hình bài lab
NSX-T diagram for small enterprise_v2.png

b. Yêu cầu bài lab
  • Cấu hình OSPF giữa T0 Gateway và TOR
  • Kiểm tra thông tin về OSPF
2. Thực hiện cấu hình
a. Cấu hình OSPF giữa T0 Gateway và TOR
Đầu tiên ta cần phải add T0 gateway có thể tham khảo qua link sau: https://securityzone.vn/t/lab-7-add...-external-interface-cho-tier-0-gateway.12000/ sau đó ta sẽ vào edit T0 Gateway bằng cách vào phần Networking->Tier-0 Gateways rồi chọn EDIT
1635789766694.png

Sau đó ta sẽ enable tính năng OSPF rồi chọn set ở phần Area Definition để cấu hình area cho OSPF
1635790012483.png

Sau đó chọn ADD AREA DEFINITION để cấu hình area
1635790064946.png

Tiếp theo ta sẽ điền Area ID (gồm 4 số) , type ở đây có 2 lựa chọn là Normal và NSSA (giới hạn về việc quảng bá route) và cuối cũng là Authentication hỗ trợ None, Password hoặc MD5 sau khi điền đủ thông tin ta nhấn SAVE
1635790184101.png

Khi status Success là ta đã add xong area 0 cho T0 Gateway
1635790446762.png

Tiếp theo ta sẽ cấu hình tính năng Graceful Restart Helper Only để cho phép giữ quan hệ adjacency mặc dù neighbour của nó restart OSPF process, enable ECMP cho phép traffic được load sharing giữa các interface có cùng AD cũng như metric, sau đó ta chọn Set ở phần OSPF Configured Interfaces để cấu hình interface tham gia OSPF
1635790648465.png

Ta sẽ chọn Configure Interface để cấu hình interface tham gia OSPF
1635791511854.png

Ta sẽ tiến hành điền các thông tin sau:
  • Interface: chọn cổng sẽ tham gia vào OSPF (có khả năng lên neighbour OSPF)
  • Area ID: chọn area đã cấu hình ở trên
  • Network Type: có 2 dạng Broadcast (cho phép lựa chọn DR và BDR), P2P (không cho phép lựa chọn DR và BDR)
  • OSPF: enable để chạy OSPF
  • BFD: enable để detect neighbour có bị down hay không
  • BFD Profile: thời gian dectect deafault
  • OSPF Hello Interval (Seconds): thời gian gửi gói hello
  • OSPF Dead Interval (Seconds): thời gian chấm dứt neighbour nếu không nhận được gói hello
Sau khi đã điền đủ thông tin thì ta nhấn Save
1635791677518.png

Khi status là Success thì ta đã Add thành công interface cho OSPF
1635792123563.png

Ta sẽ làm tương tự cho các interface còn lại và được kết quả như hình

Lưu ý: Nếu muốn quảng bá subnet ta có thể cấu hình trong phần Route Summarization
1635792250006.png

Sau khi đã cấu hình các thông tin cần cho OSPF xong ta sẽ nhấn SAVE
1635792429221.png

Ta có thể kiểm tra neighbour đã kết nối trên GUI bằng cách vào OSPF Neighbors chon j View
1635793241697.png

Hoặc chúng ta cũng có thể login vào T0 Gateway để kiểm neighbour tra bằng câu lệnh get ospf neighbor | find 10.120.201.250
1635793380714.png

Kiểm tra route đã nhận từ neighbour bằng câu lệnh get route lúc này ta sẽ thấy default route sẽ được loadbalacing qua 2 cổng
1635793598626.png

Phi​
 

Attachments

  • 1635790677380.png
    1635790677380.png
    474.2 KB · Views: 0
  • Like
Reactions: phatnguyen

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu