Tag: NSX 6.2.4

Home Lab – NSX 6.2.4 ESG DLR Routing dynamiczny OSPF

W poprzednim wpisie skupiliśmy na konfiguracji routingu dynamicznego z wykorzystaniem BGP, dziś pokaże jak wykonać konfigurację w NSX OSPF’a

Rysunek poglądowy

routing_dynamiczny3

Konfiguracja DLR

ospf01

wybieramy edge-6, gdzie w nowym oknie przechodzimy do Manage >  Routing > Global Configuration gdzie nadamy router ID klikając Edit

dlr_ospf01

gdzie w nowym oknie wybieramy z listy IP interfejsu, który będzie naszym Router ID

dlr_ospf02

po kliknięciu ok, publikujemy zmiany

dlr_ospf03

w kolejnym kroku przechodzimy do OSPF, gdzie włączymy protokół OSPF oraz przypiszemy interfejs do naszego obszaru OSPF.

dlr_ospf04

w kroku 1 po kliknięciu Edit pokaże nam się okno w którym włączamy protokół OSPF, oraz definiujemy:

Protocol Address – ustawiamy tu wolny adres z sieci połączeniowej ESG i DLR

Forwarding Address – jest to ip ustawiony podczas tworzenie DLR’a

dlr_ospf05

w kroku 2 klikając na zielony plusik, otworzy nam się okno w którym wybieramy Interfejs który zostanie do dany do OSPF area 51

dlr_ospf06

po kliknięciu ok publikujemy zmiany

dlr_ospf08

Konfiguracja ESG

przechodzimy do konfiguracji ESG , wybierając edge-3

ospf01

gdzie przechodzimy do Manage > Routing > Global Configuration, gdzie skonfigurujemy router ID 

esg_ospf01

w nowo otwartym wybieramy z listy ip interfejsu który będzie naszym Router ID

esg_ospf02

po kliknięciu ok, publikujemy zmiany i przechodzimy do Routing > OSPF w kroku 1 włączymy OSPF’a a w kroku 2 przypiszemy odpowiednie interfejsy do odpowiedniej Area, zgodnie z wyżej umieszczonym rysunkiem.

esg_ospf04

krok 1

esg_ospf05

krok 2 zgodnie z rysunkiem konfigurujemy interfejs w area 0

esg_ospf06

następnie przypisujemy interfejs do area 51

esg_ospf07

po kliknięciu ok, publikujemy zmiany

esg_ospf08

przechodzimy do Manage > Routing > Route Redistribution

esg_ospf09

Gdzie w kroku 1 włączymy redystrybucję w protokole OSPF

esg_ospf10

a w kroku 2 definiujemy jakie sieci mają być wysyłane w OSPF’ie

esg_ospf11

po kliknięciu ok publikujemy zmianę

Konfiguracja VYOS

wykonujemy commit

 

weryfikacja

DLR

Wyświetlenie tablicy routingu

wyświetlenie sesji OSPF

wyświetlenie sąsiedztwa

ESG

Wyświetlenie tablicy routingu

wyświetlenie sesji OSPF

wyświetlenie sąsiedztwa

VYOS

Wyświetlenie tablicy routingu

wyświetlenie sesji OSPF

wyświetlenie sąsiedztwa

 

 

 

 

 

 

Home Lab – NSX 6.2.4 ESG DLR Routing dynamiczny BGP

W poprzednich wpisach konfigurowaliśmy ESG i DLR. Dziś natomiat będziemy konfigurować routing dynamiczny z wykorzystaniem protokołu BGP oraz ECMP.

Rysunek poglądowy

home_lab

 

Konfiguracja BGP na DLR

Przechodzimy do naszego DLR w panelu NSX’a

ospf01

wybieramy edge-6 w nowym oknie przechodzimy do Manage zakładka Routing i Global Configuration

r_dyn10

w kroku 1 włączamy ECMP, a w kroku 2 nadajemy Router ID – w tym celu klikamy Edit, gdzie w nowym oknie z listy rozwijanej wybieramy IP, które będzie parametrem Router ID

r_dyn11

klikamy OK i publikujemy zmiany klikając Publish Changes

r_dyn12

w kolejnym etapie przechodzimy do zakładki Routing

r_dyn01

gdzie w kroku 1 ustawiamy Local AS oraz włączamy BGP (w tym celu klikamy EDIT i konfigurujemy) ważne aby przy ECMP wyłączyć Enable Graceful Restart

r_dyn02

w 2 kroku jest konfiguracja peerów BGP – w tym celu klikamy plusik zielony, po czym dostajemy okno gdzie, konfigurujemy

IP Address – jest to adres peera, z którym będzie nawiązywana sesja BGP

Forwarding Address – jest to ip naszego DLRa

Protocol Address – tu wpisujemy wolny ip z tej samej podsieci co wcześniejszy adres, do tego adresu będziemy nawiązywać sesję BGP z ESG

Remote AS – numer AS dla peera, do którego będziemy się łączyć

r_dyn03

powtarzamy krok dla drugiego zestawu połączeń

r_dyn04

po kliknięciu ok i publikacji konfiguracji

r_dyn05

w kolejnym etapie przechodzimy do  Route Redistribution, gdzie włączymy krok 1 (redystrybucję sieci) oraz w kroku 2 zdefiniujemy co ma być wysyłane.

r_dyn06

Klikając Edit otworzy się nam okno, w którym zaznaczamy dla którego protokołu ma odbywać się redystrybucja

r_dyn07

Klikając plusik zielony otworzy się nam okno, w którym w zmieniamy Learner Protocol – wybieramy tu BGP oraz w Allow learning from i wybieramy Connected

r_dyn08

po zakończeniu publikujemy zmiany

r_dyn09

 

Konfiguracja BGP na ESG

przechodzimy do naszego ESG wybierając edge-3

ospf01

gdzie przechodzimy do Manage i Routing, gdzie w Global Configuration:

r_dyn13

włączamy ECMP w kroku 1, a następnie nadajemy router id (krok 2)

r_dyn14

zatwierdzamy ok i następnie publikujemy zmiany klikając na Publish Changes

r_dyn15

następnie przechodzimy do BGP,

r_dyn16

gdzie w kroku 1 włączamy BGP, nadajemy Local AS  oraz odznaczenie opcji Enable Graceful Restart

r_dyn25

w kroku 2 konfigurujemy peeringi BGP z DLR i Vyosem klikając na zielony plusik (krok2)

r_dyn18

Drugie połączenie do DLR’a:

r_dyn19

vyos

r_dyn20

po publikacji zamian przechodzimy do Route Redistribution, gdzie

r_dyn21

w kroku 1 włączamy redystrybucję w protokole BGP

r_dyn22

w kroku 2 zdefiniujemy jakie sieci mają być wysyłane

r_dyn23

Po kliknięciu ok publikujemy zmiany

r_dyn24

Konfiguracja BGP na VYOS’a

ważne założenie, VYOS będzie wysyłać trasę domyślną w dół naszej sieci czyli do ESG

wykonujemy commit

 

Weryfikacja

DLR

wyświetlamy tablicę routingu

wyświetlamy sesje BGP

ESG

wyświetlamy tablicę routingu

wyświetlamy sesje BGP

VYOS

wyświetlamy tablicę routingu

wyświetlamy sesje BGP

Hosty ESX, które dostają tablicę routingu od DLR’a co możemy też sprawdzić:

tu sprawdzamy nazwę vdr Name i wykonujemy kolejne polecenie

z poziomu hostów sprawdzamy połączenie ze światem

host o IP 172.16.10.10

z hosta 172.16.11.10

Jak widać hosty mają komunikację ze światem.
Mam nadzieję, że komuś się przydał ten wpis 🙂

Home Lab – NSX 6.2.4 tworzenie NSX Controller oraz przygotowanie hostów

We wcześniejszym wpisie pokazałem jak zainstalować NSX Managera, dziś skupimy się na instalowaniu NSX Controler.

NSX Controller

Co to jest ten Controler NSX – w skrócie można go porównać do Control Plane który możemy znaleźć w fizycznym urządzeniu.

Przechodzimy do działań, przepraszam za bałagan ale podczas instalacji napotkałem się na błędy które zostaną opisane niżej, na nie których screenach są różne nazwy klastrów wynika to z kilku podejść. Które były spowodowane z problemami z kompatybilnością wersji vSphere 6.5 z NSX’em 6.2.4. Problem został potwierdzony w suporcie Vmware. Ale znalazłem obejście problemu które opisałem niżej.

Logujemy się do naszego vCenter, przechodzimy do Networking & Security –> Installation, gdzie klikamy na zielony plusik

nsx_con01

w nowym oknie przygotowujemy parametry dla NSX Controller gdzie:

  1. Name – Nadajemy nazwę
  2. NSX Manager – zostawiamy bez zmiany
  3. Datacenter – zostawiamy bez zmiany
  4. Cluster/Resource Pool – wybieramy klaster na którym ma być zainstalowany
  5. Datastore – wybieramy Datastore na którym będzie przetrzymywana wirtualna maszyna
  6. Host – wybieramy host na który zostanie uruchomiona wirtualna maszyna
  7. Folder – wybieramy folder w którym będzie umieszczona maszyna
  8. Connected to – Wybieramy vswitch do którego będzie podłączony kontroler
  9. Wybieramy IP Pool dla kontrolerów – poniżej proces tworzenia puli
  10. Password – ustawiamy hasło do konta admin

nsx_c_04

IP Pool – gdy wybierzemy Select pojawi się nowe okno, gdzie klikamy New IP Pool

nsx_c_02

w kolejnym oknie konfigurujemy:

  1. Name – nazywamy pulę
  2. Gateway – Brama dla konfigurowanej sieci
  3. Prefix Length – Maska sieci
  4. Primary DNS – Pierwszy adres DNS
  5. DNS Suffix – Ustawiamy dns
  6. Static IP Pool – tutaj konfigurujemy zakres który będzie dostępny dla tej puli

nsx_c_03

Po kliknięciu OK zostanie uruchomiony proces tworzenie kontrolera NSX

nsx_c_05

 

Host Preparation

Po zakończeniu przechodzimy do zakładki Host Preparation wybieramy klaster w którym na hostach zostanie zainstalowany VIB VXLAN

nsx_c_08-png

w mym przypadku będę miał błąd (który jest poniżej) instalacji i będę musiał ręcznie zainstalować. Błąd jest spowodowany tym, że hosty vsphere mam w wersji 6.5 a NSX w wersji 6.2.4 nie jest wspierają się.

Ręczna instalacja modułów VxLAN na Hostach

Ale jest na to obejście o to one:

Wyżej wymieniony moduł, ale skąd go wziąć.

Otwieramy przeglądarkę i przechodzimy na adres naszego managera  i dziemy do URI /bin/vdn/nwfabric.properties, gdzie zobaczymy:

Mój adres to będzie: https://10.10.0.50/bin/vdn/nwfabric.properties

odnajdujemy naszą wersje vsphere oraz pole VDN_VIB_PATH następnie pobieramy plik z IP NSX Manager i uri z tego pola. Dla mojego laba będzie to: https://10.10.0.50/bin/vdn/vibs-6.2.4/6.5-3932604/vxlan.zip

Ten plik kopiujemy na nasze hosty przez WinSCP, logujemy się po SSH na nasze hosty i instalujemy ten VIB wydając polecenie stosujemy przełącznik –no-sig-check, bo bez tego nie wykonamy instalacji.

zrzut z mojej instalacji

Po wykonaniu tego kroku wracamy do naszej GUI, gdzie wybieramy zamiast install opcję resolve

nsx_c_22-png

po tym zabiegu konfigurujemy VXLAN robimy to przez kliknięcie Not Configured tak jak widać wyżej, otworzy nam się okno w którym konfigurujemy:

  1. Switch – wybieramy nasz Switch w którym zostanie utworzona port grupa
  2. VLAN – nadajemy vlan id dla port grupy
  3. MTU – ustawiamy MTU
  4. VMKNic IP Addressing – wybieramy Use IP Pool, ale możemy skorzystać z serwera DHCP jeżeli mamy w tym vlanie. Po wybraniu Use IP Pool, tworzymy pulę.

nsx_c_14-png

w kolejnym kroku, przechodzimy do zakładki Logical Network Preparation następnie do Segment ID wybieramy Edit, w tym oknie konfigurujemy dostępną pulę dla VNI

nsx_c_16-png

następnie przechodzimy do zakładki Transport Zone, gdzie definiujemy które klastry mają ze sobą się komunikować oraz w jaki sposób

nsx_c_17-png

Po kliknięciu ok, mamy już skonfigurowane klastry pod VXLAN, w następnym kroku pokażę jak stworzyć Logical Switches, które będą wykorzystywać wyżej wymieniony transport do tworzenia VXLAN pomiędzy hostami.

 

 

Home Lab – NSX 6.2.4 instalacja managera

Już od dłuższego czasu zamierzałem opisać całego NSX’a. W końcu przyszedł czas aby rozpocząć serię o NSX’ie. Dziś przedstawię instalację NSX Managera w wersji 6.2.4 jest to wszystko stawiane w środowisku mego laba wykorzystując vCenter 6.5.

Logujemy się do naszego vCenter, gdzie wykonujemy wybieramy Deploy OVF Template

nsx00-png

otworzy nam się okno, gdzie wybieramy skąd będziemy wgrywać nasz plik OVF, w mym przypadku będzie to Local file

nsx01

w kolejnym oknie wybieramy katalog w datacenter w którym będzie umieszczona maszyna oraz nadajemy nazwę dla naszej wirtualnej maszyny

nsx02

wybieramy klaster lub maszynę na której będzie uruchomiona wirtualna maszyna. Ja Managera uruchomię na mojej głównej maszynie fizycznej.

 

nsx03

w kolejnym oknie dostajemy informacje na temat importowanej maszyny

nsx04

Akceptujemy licencję

nsx05

wybieramy datastore na którym będzie przytrzymywać naszą wirtualną maszynę

nsx06

przypisujemy kartę sieciową do port grupy.

nsx07

W tym oknie konfigurujemy takie ustawienia jak DNS, NTP, IP, SSH oraz hasło dla “admina” oraz hasło do enable

nsx08

 

kolejnym oknie dostajemy podsumowanie naszych parametrów. Po kliknięciu Finish rozpocznie się proces importowania maszyny.

nsx09

Po zakończeniu procesy, włączamy naszą wirtualną maszynę

nsx10

po uruchomieniu maszyny logujemy się do GUI Managera

login: admin

Hasło:  ustawione podczas kreowania maszyny wirtualnej

nsx11

po zalogowaniu pokaże nam się ekran

nsx12

Klikamy na Manage vCenter Registration gdzie tworzymy połączenie do naszego vCenter

nsx15

Klikamy Edit dla Lookup Service URL

nsx13

następnie Edit dla vCenter Server

nsx14

Po wykonaniu tych działań mamy Managera zintegrowanego z vCenter

Logujemy się kontem administratora vCenter aby nadać uprawnienia do NSX Managera innym userowm.

nsx19

Przechodzimy  do Networking & Security –> NSX Managers –> wybieramy naszego Noda NSX

nsx20-png

w nowym oknie przechodzimy do zakładki Manage następnie Users klikamy zielony plusik

nsx21-png

dodajemy grupę Administrators

nsx17

w kolejnym oknie wybieramy rolę dla tej grupy

nsx18

Klikamy Finish

Wykonujemy prze logowanie na innego usera i sprawdzamy czy mamy uprawnienia do NSX’a

nsx22-png

Na tym zakończymy dzisiejszy wpis. W kolejnym wpisie będziemy tworzyć Kontroler i instalować moduły na hostach vsphere.