NSX [Lab 8] Cấu hình OSPF giữa Tier-0 Gateway và TOR Switch

Tài liệu này hướng dẫn cấu hình ospf giữa T0 gateway và TOR Switch.
1. Mô hình và yêu cầu của bài lab

b. Yêu cầu bài lab

• Cấu hình OSPF giữa T0 Gateway và TOR
• Kiểm tra thông tin về OSPF

2. Thực hiện cấu hình
Đầu tiên ta cần phải add T0 gateway có thể tham khảo qua link sau: https://securityzone.vn/t/lab-7-add...-external-interface-cho-tier-0-gateway.12000/ sau đó ta sẽ vào edit T0 Gateway bằng cách vào phần Networking->Tier-0 Gateways rồi chọn EDIT

Sau đó ta sẽ enable tính năng OSPF rồi chọn set ở phần Area Definition để cấu hình area cho OSPF

Sau đó chọn ADD AREA DEFINITION để cấu hình area

Tiếp theo ta sẽ điền Area ID (gồm 4 số) , type ở đây có 2 lựa chọn là Normal và NSSA (giới hạn về việc quảng bá route) và cuối cũng là Authentication hỗ trợ None, Password hoặc MD5 sau khi điền đủ thông tin ta nhấn SAVE

Khi status Success là ta đã add xong area 0 cho T0 Gateway

Tiếp theo ta sẽ cấu hình tính năng Graceful Restart Helper Only để cho phép giữ quan hệ adjacency mặc dù neighbour của nó restart OSPF process, enable ECMP cho phép traffic được load sharing giữa các interface có cùng AD cũng như metric, sau đó ta chọn Set ở phần OSPF Configured Interfaces để cấu hình interface tham gia OSPF

Ta sẽ chọn Configure Interface để cấu hình interface tham gia OSPF

Ta sẽ tiến hành điền các thông tin sau:

• Interface: chọn cổng sẽ tham gia vào OSPF (có khả năng lên neighbour OSPF)
• Area ID: chọn area đã cấu hình ở trên
• Network Type: có 2 dạng Broadcast (cho phép lựa chọn DR và BDR), P2P (không cho phép lựa chọn DR và BDR)
• OSPF: enable để chạy OSPF
• BFD: enable để detect neighbour có bị down hay không
• BFD Profile: thời gian dectect deafault
• OSPF Hello Interval (Seconds): thời gian gửi gói hello
• OSPF Dead Interval (Seconds): thời gian chấm dứt neighbour nếu không nhận được gói hello

Sau khi đã điền đủ thông tin thì ta nhấn Save

Khi status là Success thì ta đã Add thành công interface cho OSPF

Ta sẽ làm tương tự cho các interface còn lại và được kết quả như hình

Lưu ý: Nếu muốn quảng bá subnet ta có thể cấu hình trong phần Route Summarization

Sau khi đã cấu hình các thông tin cần cho OSPF xong ta sẽ nhấn SAVE

Ta có thể kiểm tra neighbour đã kết nối trên GUI bằng cách vào OSPF Neighbors chon j View

Hoặc chúng ta cũng có thể login vào T0 Gateway để kiểm neighbour tra bằng câu lệnh get ospf neighbor | find 10.120.201.250

Kiểm tra route đã nhận từ neighbour bằng câu lệnh get route lúc này ta sẽ thấy default route sẽ được loadbalacing qua 2 cổng

Mình dùng BGP mà chưa ra nét được

binhkma said:

Mình dùng BGP mà chưa ra nét được

Click to expand...

bạn kiểm tra đã quảng bá default route vào bgp chưa nha. Bạn thử lệnh get route trên edge để kiểm tra default route.

http://prnt.sc/251d8td mình show ra có rồi

binhkma said:

http://prnt.sc/251d8td mình show ra có rồi

Click to expand...

bạn check lại nha mình xem qua screenshot thì không thấy có default route (0.0.0.0/0) được quảng bá. bạn gửi chỗ cấu hình bgp trên router cho mình xem được không?

máy ảo ping đến router ngoài rồi mà chưa ra net đc

binhkma said:

Screenshot

Captured with Lightshot

prnt.sc

Screenshot

Captured with Lightshot

prnt.sc

máy ảo ping đến router ngoài rồi mà chưa ra net đc

Click to expand...

tại con router biên đó bạn chưa quảng bá default route vào trong nên bên trong con edge không có default đó bạn.

trên con router mình có default route rồi. Bác add zalo mình trao đổi cho tiện được ko?

bạn add skype này nhé: https://join.skype.com/invite/iJqpGhVPT84B