VMware NSX : Routage OSPF/BGP entre NSX Edge et GNS3

VMware NSX :  Routage OSPF/BGP entre NSX Edge et GNS3


Le but de cet article est de montrer l’adjacence OSPF et BGP ainsi que l’échange de routes entre la NSX Edge Service Gateway et 2x Routers BGP & OSPF.

Pour cela, nous avons l’environnement ci-dessous avec VM NSX Edge, une VM DLR Control VM ainsi que des VMs de test (2x WEBs, 1x APP et 1x DB).
2 VMs GNS3 vont servir de Routeurs Clients Externe (BGP/OSPF) avec lesquels la NSX Edge va faire du peering pour s’échanger les routes.
De ce fait, les Routeurs Externes auront la possibilité d’atteindre les réseaux (WEB, APP et DB).

Topologie de l’article

  • 1x VM APP (10.150.1.1), 2x VMs WEB (10.150.2.1 et 10.150.2.2) et 1x VM DB (10.150.3.1)
  • 3x Subnets (Logical Switchs) APP/WEB/DB ont été créer avec une passerelle en .254 poussée pour la DLR Control VM sur l’ensemble des ESXi hosts.
  • NSX Edge et la DLR Control VM s’échange les routes au sein de l’AREA 100. De ce fait, la NSX Edge peut atteindre les subnets APP/WEB/DB.
  • OSPF : On va créer une adjacence entre la NSX Edge et le Client Prestataire OSPF (GNS3) (partie droite de la topologie) dans la même AREA OSPF 100.
  • BGP : On va créer une adjacence entre la NSX Edge (AS 65001) et le client Prestataire BGP (GNS3) (AS 65002) (partie gauche de la topologie)

C:\Users\zecevici\Desktop\NSX-ESGI-OVERVIEW.png

 

Vu logique de ce qu’on devrait avoir:

  • La DLR Control VM et la NSX Edge sont déjà dans l’AREA OSPF 100
  • En bas à gauche, on voit l’adjacence BGP qu’on va créer (NSX AS 65001 – Client AS 65002)
  • De ce fait, la NSX Edge aura une interface dédiée vers le Prestataire BGP (NSX 80.80.80.1 – Prestataire BGP 80.80.80.2)
  • En bas à droite, on voit l’adjacence OSPF qu’on va créer (AREA OSPF 100)
  • De ce fait, la NSX Edge aura une interface dédie vers le Prestataire OSPF (NSX 180.50.34.150 – Prestataire OSPF 180.50.34.180)

 

C:\Users\zecevici\Desktop\NSX-ESGI-LOGICAL.png

Logical Switchs
Ci-dessous les Logicals Switchs déjà créés.
C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_12h27_37.jpg
DLR OSPF
Vu de la Configuration OSPF sur la DLR Control VM
Forwarding adress: 10.150.100.2 (adress qui va forward les paquets – Data Plane)
Protocol Address: 10.150.100.3 (adress qui va échanger les informations OSPF)
Area ID: 100
Area to Interface Mapping: to-outisde (interface vers la NSX Edge)

C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h19_13.jpg

NSX Edge OSPF
Vu de la Configuration OSPF sur la NSX Edge
Area ID: 100
Area to Interface Mapping: to-intern (interface internal vers la DLR Control VM)

C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h19_38.jpg

NSX Edge OSPF Verification
On voit la relation Full/DR avec la DLR Control VM dans l’AREA OSPF 100
Neighbor ID: 10.150.100.2 (Interface forwaring adress de la DLR Control VM)
Address: 10.150.100.3 (Interface Protcol address de la DLR Control VM – C’est avec cette adresse que els informations OSPF sont échangés)
State: Full/DR (Etat est full avec le designated router avec qui l’adjacence s’est faite)
Interface: vNic_1 (Interface to-intern de la NSX Edge vers la DLR Control VM)
Area: 0.0.0.100 (AREA OSPF 100)

C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h16_06.jpg

NSX Edge Routes Verification
S: 0.0.0.0/0 (Default route)
C: 10.100.10.0/24 (Route directement connectée à la NSX Edge – Route pour joindre le monde physique)
C: 10.150.100.0/24 (Route directement connectée à la NSX Edge – Route pour joindre la DLR Cotnrol VM)
O E2: 10.150.1.0/24 (Route apprise par OSPF pour joindre le réseau APP – Accessible via  l’interface forward de la DLR Control VM 10.150.100.2)
O E2: 10.150.2.0/24 (Route apprise par OSPF pour joindre le réseau WEB – Accessible via  l’interface forward de la DLR Control VM 10.150.100.2)
O E2: 10.150.3.0/24 (Route apprise par OSPF pour joindre le réseau DB – Accessible via  l’interface forward de la DLR Control VM 10.150.100.2)

C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h14_40.jpg


NSX Edge to Prestataire OSPF Configuration (partie droite de la topologie)

Rajout d’une interface au niveau de la NSX Edge
Name: to-router-OSPF

Type: Uplink
Connected To: Presta-OSPF
Primary Ip Address: 180.50.34.150/24 (le prestataire OSPF aura besoin de cette adresse pour l’adjacence OSPF)

C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h20_19.jpg

3 Interfaces sont disponibles
0 – to outside: 10.10.10.3/24 (Interface vers le monde physique)
1 – to-intern: 10.150.100.1/24 (Interface vers la DLR Control VM – OSPF AREA 100)
2 – to-router-OSPF: 180.50.34.150/24 (Interface vers le routeur OSPF du Prestatire – OSPF AREA 100)

C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h20_47.jpg

Area to Interface Mapping: to-router OSPF on Area ID 100

C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h21_27.jpg


Prestataire OSPF Router Configuration
R1: Un routeur Cisco 7200 basé sur GNS3

Cloud1: Interface physique de la VM GNS3 (Permet de rendre accessible le Routeur depuis le monde extérieur)

C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h23_57.jpg

Interfaces et réseaux configurés
FastEthernet0/0: 180.50.34.180/24 (interconnection avec la NSX Edge)
Loopback1: 11.11.11.1/24 (simule un réseau)
Loopback2: 12.12.12.1/24 ( simule un réseau)

C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h25_33.jpg

Configuration OSPF
On ajoute les 3 réseaux au sein de l’AREA OSPF 100

C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h28_05.jpg

Summary view

C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h48_25.jpg

Echanges de paquets OSPF entre la NSX Edge et le Router Prestataire OSPF
vNic_2: Interface 2 configurée vers le routeur prestataire OSPF
IP: 180.50.34.150 > 180.50.34.180 (Echanges entre la NSX Edge et le Router OSPF)

C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h50_17.jpg

Vérification des routes sur la NSX Edge
O: 11.11.11.1/32 via 180.50.34.180 (Route vers le réseau Loopback1 apprise par OSPF via le Router prestataire)
O: 12.12.12.1/32 via 180.50.34.180 (Route vers le réseau Loopback1 apprise par OSPF via le Router prestataire)

C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h50_38.jpg

Vérification des routes sur le Router Prestataire OSPF
O E2 10.10.10.0 via 180.50.34.150 (Route vers le réseau physique apprise par OSPF via la NSX Edge)
O E2 10.150.1.0 via 180.50.34.150 (Route vers le réseau APP apprise par OSPF via la NSX Edge)
O E2 10.150.2.0 via 180.50.34.150 (Route vers le réseau APP apprise par OSPF via la NSX Edge)
O E2 10.150.3.0 via 180.50.34.150 (Route vers le réseau APP apprise par OSPF via la NSX Edge)
O* E2 0.0.0.0/0 via 180.50.34.150 (Route par défaut apprise par OSPF via la NSX Edge)

C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h51_38.jpg

 

NSX Edge to Prestataire BGP Configuration (partie gauche de la topologie)

Rajout d’une interface au niveau de la NSX Edge
Name: to-router-bgp
Type: Uplink
Connected To: Presta-BGP
Primary Ip Address: 80.80.80.1/24 (le prestataire BGP aura besoin de cette adresse pour l’adjacence BGP)

C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h56_31.jpg

Configuration BGP
Local AS: 65001
Neighbor IP Address: 80.80.80.2
Neighbor Remote AS: 65002

C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h57_57.jpg

IMPORTANT
on redistribue les routes apprises par OSPF dans BGP

C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h59_21.jpg


Prestataire BGP Router Configuration

Interfaces et réseaux configurés
FastEthernet0/0: 80.80.80.2/24 (interconnection avec la NSX Edge)
Loopback1: 21.21.21.1/24 (simule un réseau)
Loopback2: 22.22.22.1/24 ( simule un réseau)

C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h54_28.jpg

Configuration BGP
Local AS: 65002
On ajoute les 3 réseaux: 80.80.80.0/24, 21.21.21.0/24, 22.22.22.0/24
Neighbor IP Addres: 80.80.80.1
Neighbor Remote AS: 65001

C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h55_45.jpg

Summary view

C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h56_03.jpg

Vérification des routes sur la NSX Edge
B 21.21.21.0/24 via 80.80.80.2 (Route vers le réseau Loopback1 apprise par BGP via le Router Prestataire)
B 22.22.22.0/24 via 80.80.80.2 (Route vers le réseau Loopback2 apprise par BGP via le Router Prestataire)

C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_15h00_01.jpg

Vérification des routes sur le Router Prestataire BGP
B 10.10.10.0/24 via 80.80.80.1 (Route vers le monde physique apprise par BGP via la NSX Edge)
B 10.150.1.0/24 via 80.80.80.1
(Route vers le réseau APP apprise par BGP via la NSX Edge
B 10.150.2.0/24 via 80.80.80.1
(Route vers le réseau WEB apprise par BGP via la NSX Edge)
B 10.150.3.0/24 via 80.80.80.1
(Route vers le réseau DB apprise par BGP via la NSX Edge)
B 11.0.0.0/32 via 80.80.80.1
(Route vers la Loopback1 du Router Prestataire OSPF apprise par BGP via la NSX Edge)
B 12.0.0.0/32 via 80.80.80.1
 (Route vers la Loopback2 du Router Prestataire OSPF apprise par BGP via la NSX Edge)

C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_15h00_37.jpg

Si vous avez des questions/remarques, n’hésitez pas à m’en faire part en commentaire.

Leave a Reply

Your email address will not be published. Required fields are marked *