VMware NSX : Routage OSPF/BGP entre NSX Edge et GNS3

Le but de cet article est de montrer l’adjacence OSPF et BGP ainsi que l’échange de routes entre la NSX Edge Service Gateway et 2x Routers BGP & OSPF.

Pour cela, nous avons l’environnement ci-dessous avec VM NSX Edge, une VM DLR Control VM ainsi que des VMs de test (2x WEBs, 1x APP et 1x DB).
2 VMs GNS3 vont servir de Routeurs Clients Externe (BGP/OSPF) avec lesquels la NSX Edge va faire du peering pour s’échanger les routes.
De ce fait, les Routeurs Externes auront la possibilité d’atteindre les réseaux (WEB, APP et DB).

Topologie de l’article

1x VM APP (10.150.1.1), 2x VMs WEB (10.150.2.1 et 10.150.2.2) et 1x VM DB (10.150.3.1)

3x Subnets (Logical Switchs) APP/WEB/DB ont été créer avec une passerelle en .254 poussée pour la DLR Control VM sur l’ensemble des ESXi hosts.

NSX Edge et la DLR Control VM s’échange les routes au sein de l’AREA 100. De ce fait, la NSX Edge peut atteindre les subnets APP/WEB/DB.

OSPF : On va créer une adjacence entre la NSX Edge et le Client Prestataire OSPF (GNS3) (partie droite de la topologie) dans la même AREA OSPF 100.

BGP : On va créer une adjacence entre la NSX Edge (AS 65001) et le client Prestataire BGP (GNS3) (AS 65002) (partie gauche de la topologie)

$C:\Users\zecevici\Desktop\NSX-ESGI-OVERVIEW.png$

Vu logique de ce qu’on devrait avoir:

La DLR Control VM et la NSX Edge sont déjà dans l’AREA OSPF 100

En bas à gauche, on voit l’adjacence BGP qu’on va créer (NSX AS 65001 – Client AS 65002)

De ce fait, la NSX Edge aura une interface dédiée vers le Prestataire BGP (NSX 80.80.80.1 – Prestataire BGP 80.80.80.2)

En bas à droite, on voit l’adjacence OSPF qu’on va créer (AREA OSPF 100)

De ce fait, la NSX Edge aura une interface dédie vers le Prestataire OSPF (NSX 180.50.34.150 – Prestataire OSPF 180.50.34.180)

$C:\Users\zecevici\Desktop\NSX-ESGI-LOGICAL.png$

Logical Switchs
Ci-dessous les Logicals Switchs déjà créés.
$C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_12h27_37.jpg$ DLR OSPF
Vu de la Configuration OSPF sur la DLR Control VM
Forwarding adress: 10.150.100.2 (adress qui va forward les paquets – Data Plane)
Protocol Address: 10.150.100.3 (adress qui va échanger les informations OSPF)
Area ID: 100
Area to Interface Mapping: to-outisde (interface vers la NSX Edge)

$C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h19_13.jpg$

NSX Edge OSPF
Vu de la Configuration OSPF sur la NSX Edge
Area ID: 100
Area to Interface Mapping: to-intern (interface internal vers la DLR Control VM)

$C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h19_38.jpg$

NSX Edge OSPF Verification
On voit la relation Full/DR avec la DLR Control VM dans l’AREA OSPF 100
Neighbor ID: 10.150.100.2 (Interface forwaring adress de la DLR Control VM)
Address: 10.150.100.3 (Interface Protcol address de la DLR Control VM – C’est avec cette adresse que els informations OSPF sont échangés)
State: Full/DR (Etat est full avec le designated router avec qui l’adjacence s’est faite)
Interface: vNic_1 (Interface to-intern de la NSX Edge vers la DLR Control VM)
Area: 0.0.0.100 (AREA OSPF 100)

$C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h16_06.jpg$

NSX Edge Routes Verification
S: 0.0.0.0/0 (Default route)
C: 10.100.10.0/24 (Route directement connectée à la NSX Edge – Route pour joindre le monde physique)
C: 10.150.100.0/24 (Route directement connectée à la NSX Edge – Route pour joindre la DLR Cotnrol VM)
O E2: 10.150.1.0/24 (Route apprise par OSPF pour joindre le réseau APP – Accessible via l’interface forward de la DLR Control VM 10.150.100.2)
O E2: 10.150.2.0/24 (Route apprise par OSPF pour joindre le réseau WEB – Accessible via l’interface forward de la DLR Control VM 10.150.100.2)
O E2: 10.150.3.0/24 (Route apprise par OSPF pour joindre le réseau DB – Accessible via l’interface forward de la DLR Control VM 10.150.100.2)

$C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h14_40.jpg$

NSX Edge to Prestataire OSPF Configuration (partie droite de la topologie)

Rajout d’une interface au niveau de la NSX Edge
Name: to-router-OSPF
Type: Uplink
Connected To: Presta-OSPF
Primary Ip Address: 180.50.34.150/24 (le prestataire OSPF aura besoin de cette adresse pour l’adjacence OSPF)

$C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h20_19.jpg$

3 Interfaces sont disponibles
0 – to outside: 10.10.10.3/24 (Interface vers le monde physique)
1 – to-intern: 10.150.100.1/24 (Interface vers la DLR Control VM – OSPF AREA 100)
2 – to-router-OSPF: 180.50.34.150/24 (Interface vers le routeur OSPF du Prestatire – OSPF AREA 100)

$C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h20_47.jpg$

Area to Interface Mapping: to-router OSPF on Area ID 100

$C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h21_27.jpg$

Prestataire OSPF Router Configuration
R1: Un routeur Cisco 7200 basé sur GNS3
Cloud1: Interface physique de la VM GNS3 (Permet de rendre accessible le Routeur depuis le monde extérieur)

$C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h23_57.jpg$

Interfaces et réseaux configurés
FastEthernet0/0: 180.50.34.180/24 (interconnection avec la NSX Edge)
Loopback1: 11.11.11.1/24 (simule un réseau)
Loopback2: 12.12.12.1/24 ( simule un réseau)

$C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h25_33.jpg$

Configuration OSPF
On ajoute les 3 réseaux au sein de l’AREA OSPF 100

$C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h28_05.jpg$

Summary view

$C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h48_25.jpg$

Echanges de paquets OSPF entre la NSX Edge et le Router Prestataire OSPF
vNic_2: Interface 2 configurée vers le routeur prestataire OSPF
IP: 180.50.34.150 > 180.50.34.180 (Echanges entre la NSX Edge et le Router OSPF)

$C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h50_17.jpg$

Vérification des routes sur la NSX Edge
O: 11.11.11.1/32 via 180.50.34.180 (Route vers le réseau Loopback1 apprise par OSPF via le Router prestataire)
O: 12.12.12.1/32 via 180.50.34.180 (Route vers le réseau Loopback1 apprise par OSPF via le Router prestataire)

$C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h50_38.jpg$

Vérification des routes sur le Router Prestataire OSPF
O E2 10.10.10.0 via 180.50.34.150 (Route vers le réseau physique apprise par OSPF via la NSX Edge)
O E2 10.150.1.0 via 180.50.34.150 (Route vers le réseau APP apprise par OSPF via la NSX Edge)
O E2 10.150.2.0 via 180.50.34.150 (Route vers le réseau APP apprise par OSPF via la NSX Edge)
O E2 10.150.3.0 via 180.50.34.150 (Route vers le réseau APP apprise par OSPF via la NSX Edge)
O* E2 0.0.0.0/0 via 180.50.34.150 (Route par défaut apprise par OSPF via la NSX Edge)

$C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h51_38.jpg$

NSX Edge to Prestataire BGP Configuration (partie gauche de la topologie)

Rajout d’une interface au niveau de la NSX Edge
Name: to-router-bgp
Type: Uplink
Connected To: Presta-BGP
Primary Ip Address: 80.80.80.1/24 (le prestataire BGP aura besoin de cette adresse pour l’adjacence BGP)

$C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h56_31.jpg$

Configuration BGP
Local AS: 65001
Neighbor IP Address: 80.80.80.2
Neighbor Remote AS: 65002

$C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h57_57.jpg$

IMPORTANT
on redistribue les routes apprises par OSPF dans BGP

$C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h59_21.jpg$

Prestataire BGP Router Configuration

Interfaces et réseaux configurés
FastEthernet0/0: 80.80.80.2/24 (interconnection avec la NSX Edge)
Loopback1: 21.21.21.1/24 (simule un réseau)
Loopback2: 22.22.22.1/24 ( simule un réseau)

$C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h54_28.jpg$

Configuration BGP
Local AS: 65002
On ajoute les 3 réseaux: 80.80.80.0/24, 21.21.21.0/24, 22.22.22.0/24
Neighbor IP Addres: 80.80.80.1
Neighbor Remote AS: 65001

$C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h55_45.jpg$

Summary view

$C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_14h56_03.jpg$

Vérification des routes sur la NSX Edge
B 21.21.21.0/24 via 80.80.80.2 (Route vers le réseau Loopback1 apprise par BGP via le Router Prestataire)
B 22.22.22.0/24 via 80.80.80.2 (Route vers le réseau Loopback2 apprise par BGP via le Router Prestataire)

$C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_15h00_01.jpg$

Vérification des routes sur le Router Prestataire BGP
B 10.10.10.0/24 via 80.80.80.1 (Route vers le monde physique apprise par BGP via la NSX Edge)
B 10.150.1.0/24 via 80.80.80.1 (Route vers le réseau APP apprise par BGP via la NSX Edge
B 10.150.2.0/24 via 80.80.80.1 (Route vers le réseau WEB apprise par BGP via la NSX Edge)
B 10.150.3.0/24 via 80.80.80.1 (Route vers le réseau DB apprise par BGP via la NSX Edge)
B 11.0.0.0/32 via 80.80.80.1 (Route vers la Loopback1 du Router Prestataire OSPF apprise par BGP via la NSX Edge)
B 12.0.0.0/32 via 80.80.80.1 (Route vers la Loopback2 du Router Prestataire OSPF apprise par BGP via la NSX Edge)

$C:\Users\zecevici\Pictures\Screenpresso\2017-06-21_15h00_37.jpg$

Si vous avez des questions/remarques, n’hésitez pas à m’en faire part en commentaire.

VMware NSX : Routage OSPF/BGP entre NSX Edge et GNS3

Share this :

Leave a Reply Cancel reply