NSX-T Tier-0 GWでのStatic Route

今回はTier-0 GWのStatic Routeの検証証跡をまとめました。

 

検証結果

検証内容、構成

Tier-1 GWでSegment 1を収容します。
Tier-1 GWとTier-0 GWを接続します。
NSX EdgeにTier-0 GWのSRを配置し、物理ネットワークとNSX-Tの仮想ネットワークを接続します。
Tier-0 GWでネクストホップに20.1.1.100を指定した20.2.2.0/24宛のスタティックルートを設定します。

 

ネットワーク機器のCLIの設定


interface GigabitEthernet2
 ip address 10.1.1.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.1.1.254
            


interface Loopback0
 ip address 20.2.2.2 255.255.255.0
!
interface GigabitEthernet2
 ip address 20.1.1.100 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 20.1.1.1
            

 

ルーティングテーブルの確認(Static Route設定前)

Static Route設定前なので、Tier-0 GWのDRとSRのルーティングテーブルには20.2.2.0/24が存在しないことが確認できます。

NSX Edge1(Tier-0 GWのSRのルーティングテーブル)

edge1> get logical-router e75612f1-c47a-497f-b747-692d2c1071c2 route

Flags: t0c - Tier0-Connected, t0s - Tier0-Static, b - BGP,
t0n - Tier0-NAT, t1s - Tier1-Static, t1c - Tier1-Connected,
t1n: Tier1-NAT, t1l: Tier1-LB VIP, t1ls: Tier1-LB SNAT,
t1d: Tier1-DNS FORWARDER, t1ipsec: Tier1-IPSec, isr: Inter-SR,
> - selected route, * - FIB route

Total number of routes: 6

t1c> * 10.1.1.0/24 [3/0] via 100.64.128.1, linked-333, 1d15h19m
t0c> * 20.1.1.0/24 is directly connected, uplink-325, 1d15h19m
t0c> * 100.64.128.0/31 is directly connected, linked-333, 1d15h19m
t0c> * 169.254.0.0/24 is directly connected, downlink-327, 1d15h19m
t0c> * fcc3:7c30:4fbf:b800::/64 is directly connected, linked-333, 1d15h19m
t0c> * fe80::/64 is directly connected, linked-333, 1d15h19m
            
NSX Manager(Tier-0 GWのDRのルーティングテーブル)

nsx-manager1> get logical-router 031757a6-06d8-44bb-9e06-1ba1ac0e78c1 route
Router/Cluster-UUID                   Destination               Next-Hop                 LR-Port-Id                            Blackhole  Blackhole-Action  Route-Type       Admin-Distance    Admin-State-Up    Route-UUID

031757a6-06d8-44bb-9e06-1ba1ac0e78c1  100.64.128.0/31           N/A                      5117fa5c-029d-49e4-958f-344b56b0d4ed  false      N/A               CONNECTED        0                 true              0af964e3-1873-4cf2-8b06-a38214d031cd
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  ::/0                      fe80::50:56ff:fe56:5300  efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa  false      N/A               NSX_CONNECTED    250               true              3e8393c3-2b67-416e-b469-930d6b0f1c51
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  fe80::/64                 N/A                      5117fa5c-029d-49e4-958f-344b56b0d4ed  false      N/A               CONNECTED        0                 true              bf36db6d-05d3-4e83-90ab-0208f1077629
                                                                N/A                      efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa  false      N/A               CONNECTED        0                 true                      
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  20.1.1.0/24               169.254.0.2              efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa  false      N/A               NSX_CONNECTED    0                 true              646125d9-ab2e-422e-a6b2-9546a1f7478d
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  20.1.1.1/32               169.254.0.2              efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa  false      N/A               NSX_CONNECTED    0                 true              6e6dfa96-0040-44fe-8730-17c71cb74f63
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  fcc3:7c30:4fbf:b800::/64  N/A                      5117fa5c-029d-49e4-958f-344b56b0d4ed  false      N/A               CONNECTED        0                 true              4f4baa36-4df1-4c8a-a3e8-20cece774d20
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  169.254.0.0/24            N/A                      efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa  false      N/A               CONNECTED        0                 true              f7abf229-707e-4abe-97a6-217d28ff28b1
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  169.254.0.0/25            N/A                      efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa  false      N/A               CONNECTED        0                 true              df580895-7d5f-4976-b014-565d2884e283
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  0.0.0.0/0                 169.254.0.2              efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa  false      N/A               NSX_CONNECTED    250               true              a63b25b0-0f84-4393-9b3f-8d5154b7dbcf
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  10.1.1.0/24               100.64.128.1             5117fa5c-029d-49e4-958f-344b56b0d4ed  false      N/A               T1_DOWNLINK      3                 true              8cbab775-5b82-4f92-a1d6-4ad76bebbb2b

            

 

Tier-0 GWにスタティックルートを設定

ネクストホップに20.1.1.100とExt_Uplink1を指定した20.2.2.0/24宛のスタティックルートを設定します。

 

ルーティングテーブルの確認(Static Route設定後)

Tier-0 GWのSRのルーティングテーブルに20.1.1.100をネクストホップとした20.2.2.0/24宛のスタティックルートが追加されたことが確認できます。
またTier-0 GWのDRのルーティングテーブルに169.254.0.2をネクストホップとした20.2.2.0/24宛のスタティックルートが追加されたことが確認できます。

NSX Edge1(Tier-0 GWのSRのルーティングテーブル)

edge1> get logical-router e75612f1-c47a-497f-b747-692d2c1071c2 route

Flags: t0c - Tier0-Connected, t0s - Tier0-Static, b - BGP,
t0n - Tier0-NAT, t1s - Tier1-Static, t1c - Tier1-Connected,
t1n: Tier1-NAT, t1l: Tier1-LB VIP, t1ls: Tier1-LB SNAT,
t1d: Tier1-DNS FORWARDER, t1ipsec: Tier1-IPSec, isr: Inter-SR,
> - selected route, * - FIB route

Total number of routes: 7

t1c> * 10.1.1.0/24 [3/0] via 100.64.128.1, linked-333, 1d15h28m
t0c> * 20.1.1.0/24 is directly connected, uplink-325, 1d15h28m
t0s> * 20.2.2.0/24 [1/0] via 20.1.1.100, uplink-325, 00:01:03
t0c> * 100.64.128.0/31 is directly connected, linked-333, 1d15h28m
t0c> * 169.254.0.0/24 is directly connected, downlink-327, 1d15h28m
t0c> * fcc3:7c30:4fbf:b800::/64 is directly connected, linked-333, 1d15h28m
t0c> * fe80::/64 is directly connected, linked-333, 1d15h28m
            
NSX Manager(Tier-0 GWのDRのルーティングテーブル)

nsx-manager1> get logical-router 031757a6-06d8-44bb-9e06-1ba1ac0e78c1 route
Router/Cluster-UUID                   Destination               Next-Hop                 LR-Port-Id                            Blackhole  Blackhole-Action  Route-Type       Admin-Distance    Admin-State-Up    Route-UUID

031757a6-06d8-44bb-9e06-1ba1ac0e78c1  100.64.128.0/31           N/A                      5117fa5c-029d-49e4-958f-344b56b0d4ed  false      N/A               CONNECTED        0                 true              0af964e3-1873-4cf2-8b06-a38214d031cd
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  ::/0                      fe80::50:56ff:fe56:5300  efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa  false      N/A               NSX_CONNECTED    250               true              3e8393c3-2b67-416e-b469-930d6b0f1c51
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  fe80::/64                 N/A                      5117fa5c-029d-49e4-958f-344b56b0d4ed  false      N/A               CONNECTED        0                 true              bf36db6d-05d3-4e83-90ab-0208f1077629
                                                                N/A                      efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa  false      N/A               CONNECTED        0                 true                      
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  20.1.1.0/24               169.254.0.2              efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa  false      N/A               NSX_CONNECTED    0                 true              646125d9-ab2e-422e-a6b2-9546a1f7478d
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  20.1.1.1/32               169.254.0.2              efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa  false      N/A               NSX_CONNECTED    0                 true              6e6dfa96-0040-44fe-8730-17c71cb74f63
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  fcc3:7c30:4fbf:b800::/64  N/A                      5117fa5c-029d-49e4-958f-344b56b0d4ed  false      N/A               CONNECTED        0                 true              4f4baa36-4df1-4c8a-a3e8-20cece774d20
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  169.254.0.0/24            N/A                      efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa  false      N/A               CONNECTED        0                 true              f7abf229-707e-4abe-97a6-217d28ff28b1
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  20.2.2.0/24               169.254.0.2              efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa  false      N/A               STATIC           1                 true              12c78078-8027-4b44-9a84-b4cde780c40c
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  169.254.0.0/25            N/A                      efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa  false      N/A               CONNECTED        0                 true              df580895-7d5f-4976-b014-565d2884e283
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  0.0.0.0/0                 169.254.0.2              efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa  false      N/A               NSX_CONNECTED    250               true              a63b25b0-0f84-4393-9b3f-8d5154b7dbcf
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  10.1.1.0/24               100.64.128.1             5117fa5c-029d-49e4-958f-344b56b0d4ed  false      N/A
            

 

疎通確認(Static Route設定後)

R1の10.1.1.1からR2の20.2.2.2へTracerouteを実施します。

 

R1の10.1.1.1からR2の20.2.2.2へのTracerouteが成功することが確認できます。また、Tracerouteの結果にTransit BPのアドレスが含まれないことが確認できます。

R1

R1#traceroute 20.2.2.2 source 10.1.1.1
Type escape sequence to abort.
Tracing the route to 20.2.2.2
VRF info: (vrf in name/id, vrf out name/id)
1 10.1.1.254 1 msec 0 msec 0 msec
2 100.64.128.0 1 msec 0 msec 0 msec
3 20.1.1.100 1 msec * 1 msec
            

 

Static RouteのADを変更

Static RouteのAD(Administrative Distance)を1から33に変更します。

 

ルーティングテーブルの確認(AD変更後)

20.2.2.0/24のADが1から33に変更されたことが確認できます。

NSX Edge1(Tier-0 GWのSRのルーティングテーブル)

edge1> get logical-router e75612f1-c47a-497f-b747-692d2c1071c2 route

Flags: t0c - Tier0-Connected, t0s - Tier0-Static, b - BGP,
t0n - Tier0-NAT, t1s - Tier1-Static, t1c - Tier1-Connected,
t1n: Tier1-NAT, t1l: Tier1-LB VIP, t1ls: Tier1-LB SNAT,
t1d: Tier1-DNS FORWARDER, t1ipsec: Tier1-IPSec, isr: Inter-SR,
> - selected route, * - FIB route

Total number of routes: 7

t1c> * 10.1.1.0/24 [3/0] via 100.64.128.1, linked-333, 1d16h36m
t0c> * 20.1.1.0/24 is directly connected, uplink-325, 1d16h36m
t0s> * 20.2.2.0/24 [33/0] via 20.1.1.100, uplink-325, 00:03:55
t0c> * 100.64.128.0/31 is directly connected, linked-333, 1d16h36m
t0c> * 169.254.0.0/24 is directly connected, downlink-327, 1d16h36m
t0c> * fcc3:7c30:4fbf:b800::/64 is directly connected, linked-333, 1d16h36m
t0c> * fe80::/64 is directly connected, linked-333, 1d16h36m
            
NSX Manager(Tier-0 GWのDRのルーティングテーブル)

nsx-manager1> get logical-router 031757a6-06d8-44bb-9e06-1ba1ac0e78c1 route
Router/Cluster-UUID                   Destination               Next-Hop                 LR-Port-Id                            Blackhole  Blackhole-Action  Route-Type       Admin-Distance    Admin-State-Up    Route-UUID

031757a6-06d8-44bb-9e06-1ba1ac0e78c1  100.64.128.0/31           N/A                      5117fa5c-029d-49e4-958f-344b56b0d4ed  false      N/A               CONNECTED        0                 true              0af964e3-1873-4cf2-8b06-a38214d031cd
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  ::/0                      fe80::50:56ff:fe56:5300  efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa  false      N/A               NSX_CONNECTED    250               true              3e8393c3-2b67-416e-b469-930d6b0f1c51
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  fe80::/64                 N/A                      5117fa5c-029d-49e4-958f-344b56b0d4ed  false      N/A               CONNECTED        0                 true              bf36db6d-05d3-4e83-90ab-0208f1077629
                                                                N/A                      efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa  false      N/A               CONNECTED        0                 true                      
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  20.1.1.0/24               169.254.0.2              efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa  false      N/A               NSX_CONNECTED    0                 true              646125d9-ab2e-422e-a6b2-9546a1f7478d
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  20.1.1.1/32               169.254.0.2              efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa  false      N/A               NSX_CONNECTED    0                 true              6e6dfa96-0040-44fe-8730-17c71cb74f63
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  fcc3:7c30:4fbf:b800::/64  N/A                      5117fa5c-029d-49e4-958f-344b56b0d4ed  false      N/A               CONNECTED        0                 true              4f4baa36-4df1-4c8a-a3e8-20cece774d20
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  169.254.0.0/24            N/A                      efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa  false      N/A               CONNECTED        0                 true              f7abf229-707e-4abe-97a6-217d28ff28b1
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  20.2.2.0/24               169.254.0.2              efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa  false      N/A               STATIC           33                true              12c78078-8027-4b44-9a84-b4cde780c40c
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  169.254.0.0/25            N/A                      efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa  false      N/A               CONNECTED        0                 true              df580895-7d5f-4976-b014-565d2884e283
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  0.0.0.0/0                 169.254.0.2              efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa  false      N/A               NSX_CONNECTED    250               true              a63b25b0-0f84-4393-9b3f-8d5154b7dbcf
031757a6-06d8-44bb-9e06-1ba1ac0e78c1  10.1.1.0/24               100.64.128.1             5117fa5c-029d-49e4-958f-344b56b0d4ed  false      N/A
            

コメント

タイトルとURLをコピーしました