以前、NSX-T 3.1.1.0を導入したときは、OSPFがサポートされておらず、動的ルーティングはBGPだけでした。その後、すぐにOSPFがサポートされたのですが、今回、NSX4.1.2の環境があるので、オンプレにあるCisco 891FJ-K9とOSPF接続してみたいと思います。
NSXの環境は、以前の記事で紹介したスタティック接続の環境をOSPFに変更していきます。
hironw.hatenablog.com
ネットワーク構成
Tier-0ゲートウェイでOSPF有効化
Tier-0ゲートウェイのHAモード変更
スタティックルートを利用していた時のHAモードは、アクティブ/スタンバイとし、ルートをアクティブに片寄せしていましたが、OSPF利用時は、両系アクティブで動作させたいので、アクティブ/アクティブに変更します。
[ネットワーク]-[Tier-0ゲートウェイ]から「t0gw01」を編集モードで開きます。
HAモードを「アクティブ/スタンバイ」から「アクティブ/アクティブ」に変更して、保存を選択します。
BGPの無効化
デフォルトだとBGPが有効となっているので、「無効」に変更して、保存を選択します。
OSPFの設定
OSPFを「無効」から「有効」に変更し、エリア定義の「設定」を選択します。
エリア定義の設定で、「エリア定義の追加」を選択します。
エリアIDを「0」で入力し、保存を選択します。
設定が正しく反映されたら、閉じるを選択します。
OSPFのエリア定義は、NSX-Vの環境を構築した際に、エリア定義を「0」として作成しているので、今回はこのエリアに含めることとします。
NSX-Vの時に作成したエリア定義はこちらの記事にあります。
hironw.hatenablog.com
ルート再配分の設定
ルート再配布は、BGPを「無効」、OSPFを「有効」に変更し、ルート再配分の「設定」を選択します。
ルート再配分の設定から、「ルート再配分の追加」を選択します。
以下の内容を入力し、ルート再配分の「設定」を選択します。
名前:redistribute
宛先プロトコル:OSPF
アドバタイズされたTier-1サブネットにある「接続されたインターフェイスおよびサブネット」にチェックを入れ、「適用」を選択します。
もし、Tier-0に接続されたサブネットをOSPFに広報したい場合は、画面上部の「Tier-0サブネット」内にある「接続されたインターフェイスおよびサブネット」にチェックを入れます。
ルート再配布が「1」となったことを確認し、「追加」を選択します。
追加されたことを確認し、「適用」を選択します。
ルート再配布が「1」となったことを確認し、「保存」を選択します。
Tier-1ゲートウェイの設定
ルートアドバタイズの設定
Tier-0ゲートウェイにアドバタイズするルートが「有効」となっていることを確認します。この設定はデフォルト無効なので、スタティックルート、OSPF、BGPなどでルーティングするときには有効にする必要があります。
Cisco 891FJのOSPF設定
すでにNSX-V環境とは「192.168.3.0/24」のセグメントと接続しているので、NSX-Tの環境とは「192.168.13.0/24」で接続するため、以下の設定を追加します。
! router ospf 10 passive-interface Vlan100 network 192.168.3.0 0.0.0.255 area 0 network 192.168.13.0 0.0.0.255 area 0 ★ココの設定を追加 network 192.168.100.0 0.0.0.255 area 0 default-information originate !
周辺機器のスタティック設定
周辺機器であるC2960-L3、NVR510に「192.168.151.0/24」へのスタティックルートを設定します。
本来は、すべてOSPFで制御したいのですが、各機器がOSPFをサポートしていないためスタティックの設定を行います。
NVR510の設定 ip route 192.168.151.0/24 gateway 192.168.100.254 C2960-L3の設定 ip route 192.168.151.0 255.255.255.0 192.168.13.2
動作確認
Cisco 891FJでルーティングテーブルを確認し、NSX-Tのオーバーレイで作成した「192.168.151.0/24」の情報を、2台のEdgeから受信していることを確認できました。
C891#sh ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is 192.168.100.1 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 192.168.100.1
192.168.3.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.3.0/24 is directly connected, Vlan3
L 192.168.3.2/32 is directly connected, Vlan3
O 192.168.4.0/24 [110/2] via 192.168.3.254, 00:05:13, Vlan3 ★NSX-VのESG01~DLR01間のルート
192.168.13.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.13.0/24 is directly connected, Vlan13
L 192.168.13.2/32 is directly connected, Vlan13
192.168.100.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.100.0/24 is directly connected, Vlan100
L 192.168.100.254/32 is directly connected, Vlan100
O E2 192.168.131.0/24 [110/0] via 192.168.3.254, 00:00:53, Vlan3 ★NSX-Vのオーバーレイ
O E2 192.168.151.0/24 [110/20] via 192.168.13.63, 01:35:08, Vlan13 ★NSX-Tのオーバーレイ
[110/20] via 192.168.13.62, 01:33:52, Vlan13 ★NSX-Tのオーバーレイ
C891#
Tier-0ゲートウェイのルーティングテーブルは、「t0gw01」を編集モードにする際の項目内に、「OSPFルーティングテーブルのダウンロード」を選択することで、CSVファイルをダウンロードし確認することができます。
CSVファイルの中身を確認すると、Cisco 891FJにしか接続していない以下2つの経路がOSPFで受信していることが確認できました。
192.168.3.0/24
192.168.100.0/24
最後に、Cisco 891FJからセグメント「192.168.151.0/24」のゲートウェイである192.168.151.1へ疎通できることを確認しました。
C891#ping 192.168.151.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.151.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms C891#
以上で、NSXでのOSPF Routingの紹介でした。
