ネットワークエンジニアのITブログ

長らくネットワークで生活してきましたが、ここ数年クラウドとサーバー系に触れる機会が増えて、日々成長しています。最近のお気に入りはNSXALBとGoogle Cloud。

ホームラボ環境再構築 ⑩Segment、Tier0、Tier-1作成

NSX-T ホームラボ

NSXのインストールも完了したので、最後にSegment、Tier0、Tier-1を作成していきます。

ネットワーク構成


アンダーレイ接続のSegment作成

まずはTier-0とアンダーレイを接続する192.168.13.0/24のセグメントを作成します。
[ネットワーク]ー[セグメント]ー[NSX]から「セグメントの追加」を選択します。

以下の情報を入力し、保存を選択します。
名前:vlan-seg13
接続されたゲートウェイ:なし
トランスポートゾーン:tz-vlan01
サブネット:なし
VLAN:0
管理状態:有効

セグメントが正常に作成されたことを確認して「はい」を選択します。

状態が「成功」となっていれば、作成は完了です。

Tier-0ゲートウェイの作成

Tier-0ゲートウェイの作成

続いてTier-0ゲートウェイを作成します。
[ネットワーク]ー[Tier-0ゲートウェイ]ー[ゲートウェイの追加]から「Tier-0」を選択します。

名前に「t0gw01」、HAモードを「アクティブ/アクティブ」、Edgeクラスタを「Cluster62-63」を選び、保存を選択します。

Tier-0ゲートウェイが正常に作成されたことを確認して「はい」を選択します。

インターフェイスの作成

アンダーレイと接続するインターフェイスを作成します。
Tier-0ゲートウェイの編集画面から「インターフェイスGREトンネル」内にある「外部インターフェイスおよびサービスインターフェイス」の設定を選択します。

インターフェイスの設定から「インターフェイスの追加」を選択します。

以下の情報を入力し、保存を選択します。
名前:if-underlay62
タイプ:外部
IPアドレス/マスク:192.168.13.62/24
接続先(セグメント):vlan-seg13
Edgeノード:edge62

作成されたら、もう一つのインターフェイスを作成します。

以下の情報を入力し、保存を選択します。
名前:if-underlay63
タイプ:外部
IPアドレス/マスク:192.168.13.63/24
接続先(セグメント):vlan-seg13
Edgeノード:edge63

作成が完了すると以下のように表示されます。


スタティックルートの設定

続いて、Tier-0からアンダーレイのC2960-L3に向かってスタティックルートを設定します。
Tier-0ゲートウェイの編集画面から「ルーティング」内にある「スタティックルート」の設定を選択します。

スタティックルートの設定から「スタティックルートの追加」を選択します。

名前を「default-route」、ネットワークを「0.0.0.0/0」とし、ネクストホップを選択します。

ネクストホップの設定から「ネクストホップの設定」を選択します。

IPアドレスにC2960-L3のインターフェイスである「192.168.13.1」、管理ディスタンスを「1」とし、追加を選択します。

内容を確認して適用を選択します。

ネクストホップが設定されたことを確認して、保存を選択します。

状態が「成功」であることを確認して、閉じるを選択します。

HA VIPの設定

アンダーレイ接続用インターフェイスを2つ作成しましたが、対抗のC2960-L3からするとネクストホップが2つあり、片方しか選択できないため、VIPを用意します。
Tier-0ゲートウェイの編集画面から「HA VIP 構成」の設定を選択します。

HA VIPの構成から「HA VIP 構成の追加」を選択します。

IPアドレス/マスクに「192.168.13.254/24」、有効を「はい」、インターフェイスで「if-underlay62」と「if-underlay63」の2つを選び、追加を選択します。

作成されたことを確認して、適用を選択します。

HA VIP 構成が作成されたことを確認して、保存を選択後、編集の終了を押下します。

Tier-1ゲートウェイの作成

Tier-1ゲートウェイの作成

続いてTier-1ゲートウェイを作成します。
[ネットワーク]ー[Tier-1ゲートウェイ]ー[TIER-1ゲートウェイの追加]を選択します。

以下の情報を入力し、保存を選択します。
名前:t1gw01
HAモード:アクティブ/スタンバイ
リンクされたTier-0ゲートウェイ:t0gw01
Edgeクラスタ:Cluster62-63
Edgeの自動割り当て:はい
フェイルオーバー:非プリエンプティブ
接続されているすべてのセグメントおよびサービスポート:有効
すべてのIPsecローカルドンドポイント:有効

設定内容を確認して、はいを選択します。


Segmentを作成しTier-1ゲートウェイへ接続

セグメントを作成して、Tier-1ゲートウェイに接続していきます。
[ネットワーク]ー[セグメント]ー[NSX]から「セグメントの追加」を選択します。

以下の情報を入力し、保存を選択します。
名前:seg151
接続されたゲートウェイ:t1gw01 | Tier-1
トランスポートゾーン:tz-overlay01
サブネット:192.168.151.1/24
管理状態:有効

設定内容を確認して、はいを選択します。


C2960-L3のスタティックルート設定

C2960-L3で192.168.151.0/24宛のスタティックルートを追加します。

★追加するスタティックルート
ip route 192.168.151.0 255.255.255.0 192.168.13.254
★追加後のコンフィグ
!
ip route 0.0.0.0 0.0.0.0 192.168.100.1
ip route 192.168.4.0 255.255.255.0 192.168.3.254
ip route 192.168.131.0 255.255.255.0 192.168.3.254
ip route 192.168.151.0 255.255.255.0 192.168.13.254
!

疎通確認

C2960-L3からオーバーレイの192.168.151.1に対してpingが通ることを確認しました。

C2960-L3#
C2960-L3#ping 192.168.151.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.151.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
C2960-L3#


以上で、vSphere7+NSX-V6.4.14+NSX4.1.2の再構築が完了となります。

途中、原因不明でvCenterやNSX Managerが何度もハングアップするような事象が発生し、再構築を何度も実施しましたが、ある時、サーバーが起動しなくなってしまい、原因を調べたところ、メモリが故障していることが判明しました。
メモリ交換後に、再構築したらすんなりと終わり、ほっと一息といったところです。
ホント、年内に復旧できてよかったです。

来年も引き続き、いろいろな検証をしていきたいと思います。
目標としては、VMC on AWSの環境を利用したHCX、SiteRecovery、NSXALBなどができればなぁと。
それでは、皆さん良いお年を!!