Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configuration de la passerelle de centre de données

Vous pouvez configurer un équipement QFX Series et un routeur MX Series en tant que passerelle de centre de données (DC-GW). DC-GW est un rôle de superposition attribué à un commutateur QFX Series ou à un routeur MX Series pour :

  • Étendre le réseau privé

  • Étendre le réseau routable public

Vous pouvez étendre un réseau privé et un réseau routable public avec EVPN de type 5.

Pour plus d’informations sur les équipements QFX Series et MX Series pris en charge , consultez Plates-formes matérielles prises en charge par Contrail Networking et rôles et profils de nud associés.

Configuration des équipements QFX Series en tant que passerelle de centre de données

Vous pouvez configurer un équipement QFX Series en tant que DC-GW. Pour plus d’informations sur les équipements QFX Series pris en charge, reportez-vous à la section Plates-formes matérielles prises en charge par Contrail Networking et rôles et profils de nud associés.

À titre d’exemple, procédez comme suit pour configurer un périphérique QFX10000 en tant que DC-GW.

Embarquer des équipements Brownfield

Suivez les étapes décrites dans la rubrique Intégrer des appareils Brownfield pour intégrer des appareils de fabric et attribuer des rôles aux appareils.

Consultez le Tableau 1 pour obtenir un exemple de configuration de l’attribution de rôles à un appareil.

Tableau 1 : Attribution de rôles aux appareils

Appareil

Rôle physique

Rôle de routage-pontage

Dispositifs de colonne vertébrale

QFX10000

Colonne vertébrale

CRB-Gateway, Route-Reflector, CRB-MCAST-Gateway, DC-Gateway

Périphériques de branche

Feuille

CRB-Accès

Assurez-vous d’attribuer le rôle de passerelle de centre de données au périphérique QFX10000, comme indiqué dans le Tableau 1.

Ajouter un serveur bare metal

Pour ajouter un serveur bare metal (BMS) existant, procédez comme suit à l’aide de l’interface utilisateur de Contrail Command :

  1. Cliquez sur Workloads>Instances.

    La page Instances s’affiche.

  2. Cliquez sur Créer pour créer une instance.

    La page Créer une instance s’affiche.

  3. Sélectionnez Serveur bare metal existant comme Type de serveur.
  4. Entrez les informations suivantes dans le volet Créer un serveur bare metal existant :
    Tableau 2 : ajout d’informations sur un serveur bare metal existant

    Champ

    Action

    Nom de l’instance

    Affiche le nom de l’instance BMS.

    Nœud baremetal

    Sélectionnez un nœud bare metal.

    Interface

    Sélectionnez une interface dans la liste.

    Adresse IP

    Saisissez l’adresse IP de l’instance.

    Réseau virtuel

    Sélectionnez un réseau virtuel dans la liste.

    VLAN ID

    C’est là qu’intervient l’ID de VLAN.

    Sélectionnez Groupes de sécurité

    Sélectionnez le groupe de sécurité par défaut dans la liste.

    Profil de port

    Sélectionnez un profil de port dans la liste.

    Natif/Non étiqueté

    Cochez cette case pour recevoir des paquets non étiquetés sans ID de VLAN natif.
    Figure 1 : serveur Existing Bare Metal Server bare metal existant
  5. Cliquez sur Créer pour confirmer.

Créer un réseau virtuel de locataire

Un réseau virtuel est un ensemble de points de terminaison, tels que des instances de machines virtuelles, qui peuvent communiquer entre eux. Vous pouvez également connecter des réseaux virtuels à votre réseau local. Un réseau virtuel dans un datacenter EVPN-VXLAN correspond à un domaine de pont pour un locataire dans une fabric de datacenter mutualisée.

Procédez comme suit pour créer un réseau virtuel locataire à partir de l’interface utilisateur de Contrail Command.

  1. Accédez à Overlay>Virtual Networks ( SuperpositionRéseaux virtuels).

    La page Tous les réseaux s’affiche.

  2. Cliquez sur Créer pour créer un réseau.

    La page Créer un réseau virtuel s’affiche.

  3. Entrez un nom pour le réseau dans le champ Nom .
  4. Sélectionnez Type de structure VN.

    Sélectionnez Routé pour activer la fonctionnalité de réseau virtuel routé. Un réseau virtuel routé représente un sous-réseau de couche 3 entre la structure (passerelle de bordure) et l’équipement réseau physique tiers. Pour plus d’informations, reportez-vous à la section Utilisation des protocoles statiques, eBGP, PIM et OSPF pour se connecter à des périphériques réseau tiers.

    Sélectionnez Commuté (option par défaut) pour le réseau virtuel locataire sur leaf, le serveur bare metal ou le vRouter.

  5. Sélectionnez Stratégies réseau dans la liste Stratégies réseau . Vous pouvez sélectionner plusieurs stratégies réseau.

    Les stratégies réseau assurent la connectivité entre les réseaux virtuels en autorisant ou en refusant le trafic spécifié. Ce sont eux qui définissent les listes de contrôle d’accès aux réseaux virtuels. Pour créer une stratégie réseau, accédez à Superposition>Stratégies réseau.

    Pour plus d’informations sur la création de stratégies réseau, reportez-vous à la section Créer une stratégie réseau.

    Note:

    Vous pouvez attacher une stratégie réseau au réseau virtuel après l’avoir créé.
  6. Sélectionnez l’un des modes d’allocation préférés suivants.

    • Sous-réseau plat uniquement

    • Sous-réseau plat préféré

    • (Par défaut) Sous-réseau défini par l’utilisateur uniquement

    • Sous-réseau défini par l’utilisateur préféré

    Un mode d’allocation indique la façon dont vous choisissez un sous-réseau. Vous sélectionnez le mode d’allocation préféré Sous-réseau plat uniquement ou Sous-réseau plat lorsque le sous-réseau est partagé par plusieurs réseaux virtuels. Toutefois, vous sélectionnez (par défaut) Sous-réseau défini par l’utilisateur uniquement ou Mode d’allocation préféré du sous-réseau défini par l’utilisateur lorsque vous souhaitez définir une plage de sous-réseaux.

  7. Entrez les informations sur le sous-réseau comme indiqué dans le tableau 3.
    Tableau 3 : informations sur le sous-réseau

    Champ

    Action

    IPAM réseau

    Sélectionnez la méthode de gestion des adresses IP qui contrôle l’attribution des adresses IP, DNS et DHCP pour le sous-réseau.

    CIDR

    Entrez le CIDR du sous-réseau de superposition.

    Pools d’allocation

    Entrez une liste de plages d’adresses IP pour l’allocation spécifique au vRouter.

    Passerelle

    Entrez l’adresse IP de la passerelle du sous-réseau superposé. Ce champ est désactivé par défaut. Pour configurer ce champ, décochez la case Auto Gateway.

    Adresse de service

    Spécifiez l’adresse IP configurée par l’utilisateur pour le service DNS au lieu de l’adresse IP par défaut attribuée par le système.

    Passerelle automatique

    Cette case à cocher est activée par défaut et l’adresse de la passerelle est allouée par le système. Lorsque cette case n’est pas cochée, l’adresse de la passerelle est configurable par l’utilisateur.

    DHCP

    Cochez cette case si vous souhaitez que Contrail fournisse le service DHCP.

    DNS

    Cochez cette case si vous souhaitez que l’agent vRouter fournisse le service DNS.
  8. Entrez les informations sur l’itinéraire de l’hôte.

    Les routes d’hôte sont une liste de préfixes et de sauts suivants qui sont transmis à la machine virtuelle via DHCP.

    1. Route Prefix : entrez une valeur CIDR complète avec une adresse IP et un masque de sous-réseau. Par exemple, 10.0.0.0/24.

    2. Next hop (Saut suivant) : entrez l’adresse du saut suivant.

  9. Entrez les informations du pool d’adresses IP flottantes.

    Une adresse IP flottante est une adresse IP (généralement publique) qui peut être attribuée dynamiquement à une instance virtuelle en cours d’exécution. Vous pouvez configurer des pools d’adresses IP flottantes dans les réseaux de projet, puis allouer des adresses IP flottantes du pool à des instances de machine virtuelle dans d’autres réseaux virtuels.

    1. Pool Name (Nom du pool) : entrez le nom du pool.

    2. Projects (Projets) : sélectionnez un projet dans la liste.

  10. Saisissez les informations sur les flux de graisse. Voir le tableau 4.

    Vous pouvez appliquer des flux de graisse à toutes les VMI sous le VN configuré. Les flux de graisse permettent de réduire le nombre de flux gérés par Contrail.

    Tableau 4 : Configurer Fat Flow

    Champ

    Action

    Protocole

    Sélectionnez le protocole d’application.

    Port

    Entrez une valeur comprise entre 0 et 65 535. Entrez 0 pour ignorer les numéros de port source et de destination.

    Note:

    Si vous sélectionnez ICMP comme protocole, le champ Port n’est pas activé.

    Ignorer l’adresse

    Configurez les flux gras pour prendre en charge l’agrégation de plusieurs flux en un seul flux en ignorant les ports source et de destination ou les adresses IP. Si vous sélectionnez Destination, seuls les champs Source d’agrégation de préfixe sont activés. Si vous sélectionnez Source, seuls les champs Destination de l’agrégation de préfixe sont activés. Si vous sélectionnez Aucun (sélectionné par défaut), les champs Source de l’agrégation des préfixes et Destination de l’agrégation des préfixes sont activés.

    Source d’agrégation de préfixes

    Sous-réseau source

    Saisissez l’adresse IP source.

    Assurez-vous que le sous-réseau source des flux correspond. Par exemple, entrez 10.1.0.0/24 pour créer des flux gras avec 10.1.0.0/24 comme sous-réseau. La plage de masques de sous-réseau valide est comprise entre /8 et /32.

    Note:

    Pour les paquets provenant de la machine virtuelle locale, source fait référence à l’adresse IP source du paquet. Pour les paquets provenant de l’interface physique, source fait référence à l’adresse IP de destination du paquet.

    Préfixe

    Entrez la longueur du préfixe du sous-réseau source.

    La longueur du préfixe que vous entrez est utilisée pour agréger les flux correspondant au sous-réseau source. Par exemple, lorsque le sous-réseau source est 10.1.0.0/16 et que la longueur du préfixe est 24, les flux correspondant au sous-réseau source sont agrégés aux flux 10.1.x.0/24. La plage de longueurs de préfixe valide est /(masque de sous-réseau du sous-réseau source) à /32.

    Destination d’agrégation des préfixes

    Sous-réseau de destination

    Saisissez l’adresse IP de destination.

    Assurez-vous que le sous-réseau de destination des flux correspond. Entrez 10.1.0.0/24 pour créer des flux gras avec 10.1.0.0/24 comme sous-réseau. La plage de masques de sous-réseau valide est comprise entre /8 et /32.

    Note:

    Pour les paquets provenant de la machine virtuelle locale, destination fait référence à l’adresse IP de destination du paquet. Pour les paquets provenant de l’interface physique, la destination fait référence à l’adresse IP source du paquet.

    Préfixe

    Entrez la longueur du préfixe du sous-réseau de destination.

    La longueur du préfixe que vous entrez est utilisée pour agréger les flux correspondant au sous-réseau de destination. Par exemple, lorsque le sous-réseau source est 10.1.0.0/16 et que la longueur du préfixe est 24, les flux correspondant au sous-réseau source sont agrégés aux flux 10.1.x.0/24. La plage de longueurs de préfixe valide est comprise entre /(masque de sous-réseau du sous-réseau de destination) et /32.
  11. Entrez les informations sur la stratégie de routage et le domaine de pont comme indiqué ci-dessous.

    1. Sélectionnez stratégie de routage dans la liste Stratégies de routage .

      Pour créer une stratégie de routage, accédez à Overlay>Routing>Routing Policy.

    2. Définissez une liste de préfixes de cible de route.

      Entrez une adresse IP dans le champ ASN et Cible comprise entre 0 et 65 535, ou ASN dans la plage 1 à 65 535 et Cible comprise entre 1 et 4 294 967 295 si l’ASN sur 4 octets est désactivé. Si l’ASN sur 4 octets est activé, entrez ASN dans la plage de 1 à 4 294 967 295 et Target dans la plage de 0 à 65 535.

    3. Définissez des cibles d’itinéraire d’exportation.

      Vous pouvez annoncer les routes correspondantes à partir de la table VRF (Virtual Routing and Forwarding) locale vers la table de routage MPLS.

      Entrez une adresse IP dans le champ ASN et Cible comprise entre 0 et 65 535, ou ASN dans la plage 1 à 65 535 et Cible comprise entre 1 et 4 294 967 295 si l’ASN sur 4 octets est désactivé. Si l’ASN sur 4 octets est activé, entrez ASN dans la plage de 1 à 4 294 967 295 et Target dans la plage de 0 à 65 535.

    4. Définissez des cibles d’itinéraire d’importation.

      Importez les routes correspondantes de la table de routage MPLS et de la table VRF (Virtual Routing and Forwarding) locale.

      Entrez une adresse IP dans le champ ASN et Cible comprise entre 0 et 65 535, ou ASN dans la plage 1 à 65 535 et Cible comprise entre 1 et 4 294 967 295 si l’ASN sur 4 octets est désactivé. Si l’ASN sur 4 octets est activé, entrez ASN dans la plage de 1 à 4 294 967 295 et Target dans la plage de 0 à 65 535.

    5. Entrez les informations sur le domaine du pont. Voir le tableau 5.

      Un domaine de pont est un ensemble d’interfaces logiques qui partagent les mêmes caractéristiques d’inondation ou de diffusion.

      Tableau 5 : Domaines de pont

      Champ

      Action

      Nom

      Entrez un nom pour le domaine de pont de couche 2 ou de couche 3.

      I-SID

      Entrez un identificateur de service compris entre 1 et 16777215.

      Apprentissage MAC

      Activer ou désactiver l’apprentissage MAC.

      L’apprentissage MAC est le processus d’obtention des adresses MAC de tous les nœuds d’un réseau virtuel. Il est activé par défaut.

      Limite MAC

      Configurez le nombre maximal d’adresses MAC pouvant être apprises.

      Limite de déplacement MAC

      Configurez le nombre maximal de fois qu’un déplacement d’adresse MAC se produit dans la fenêtre de temps de déplacement MAC.

      Un déplacement MAC se produit lorsqu’une adresse MAC apparaît sur une interface physique différente ou dans une unité différente de la même interface physique.

      Fenêtre de temps (s)

      Configurez la période pendant laquelle le déplacement de l’adresse MAC se produit.

      La période par défaut est de 10 secondes.

      Temps de vieillissement (secondes)

      Configurez le temps de vieillissement de la table MAC, c’est-à-dire la durée maximale pendant laquelle une entrée peut rester dans la table Commutation Ethernet avant d’être supprimée.

      La durée par défaut est de 300 secondes.
  12. Entrez les informations de configuration avancée comme indiqué dans le tableau 6.
    Tableau 6 : configuration avancée

    Champ

    Action

    État de l’administrateur

    Sélectionnez l’état administratif du réseau virtuel.

    Transfert de chemin inverse

    Activez ou désactivez la vérification RPF (Reverse Path Forwarding) pour le réseau virtuel.

    Partagé

    Sélectionnez cette option pour partager le réseau virtuel avec tous les locataires.

    Externe

    Cochez la case pour rendre les réseaux virtuels accessibles en externe.

    Autoriser le transit

    Sélectionnez cette option pour activer la propriété transitive pour les importations d’itinéraires.

    Miroir

    Sélectionnez cette option pour marquer le réseau virtuel en tant que réseau de destination miroir.

    Flood Unknown Unicast

    Sélectionnez cette option pour inonder le réseau de paquets dont l’adresse MAC unicast est inconnue.

    Par défaut, les paquets sont abandonnés.

    Chaînes de services multiples

    Sélectionnez cette option pour autoriser plusieurs chaînes de services au sein de deux réseaux d’un cluster.

    Transfert de fabric IP

    Sélectionnez cette option pour activer le transfert basé sur la structure.

    Mode de transfert

    Sélectionnez le mode de transfert de paquets pour le réseau virtuel.

    Étendre au(x) routeur(s) physique(s)

    Sélectionnez le routeur physique auquel vous souhaitez étendre le routeur logique.

    Le routeur physique fournit une fonctionnalité de routage au routeur logique.

    Itinéraire(s) statique(s)

    Sélectionnez les routes statiques à ajouter à ce réseau virtuel.

    Qos

    Sélectionnez la QoS à utiliser pour cette classe de transfert.

    Objet(s) de journalisation de sécurité

    Sélectionnez la configuration de l’objet de journalisation de sécurité pour spécifier les critères de journalisation de session.

    Champs de hachage ECMP

    Configurez un ou plusieurs champs de hachage ECMP.

    Lorsqu’il est configuré, tout le trafic destiné à ce VN est soumis à la sélection du champ de hachage personnalisé lors du transfert des chemins ECMP par les vRouters.

    PBB Encapsulation

    Sélectionnez cette option pour activer le tunnelage EVPN PBB (Provider Backbone Bridging) sur le réseau.

    PBB ETree

    Sélectionnez cette option pour activer le mode PBB ETREE sur le réseau virtuel, ce qui autorise la communication L2 entre deux terminaux connectés aux vRouters.

    Lorsque la case n’est pas cochée, la communication du point de terminaison se fait par le biais d’une passerelle L3 provisionnée sur le site PE distant.

    Mot de contrôle de couche 2

    Sélectionnez cette option pour activer l’ajout d’un mot de contrôle à l’encapsulation de couche 2.

    SNAT

    Sélectionnez cette option pour fournir une connectivité au réseau sous-jacent par mappage de ports.

    Apprentissage MAC

    Activer ou désactiver l’apprentissage MAC.

    L’apprentissage MAC est le processus d’obtention des adresses MAC de tous les nœuds d’un réseau virtuel. Il est activé par défaut.

    Réseau de fournisseurs

    Sélectionnez le réseau du fournisseur.

    Le réseau fournisseur spécifie la balise VLAN et le nom du réseau physique.

    Activer IGMP

    Activer ou désactiver IGMP.

    Stratégies de multidiffusion

    Sélectionnez les stratégies de multidiffusion.

    Pour créer une stratégie, accédez à Overlay>Multicast Policies.

    Débits max

    Entrez le nombre maximal de flux autorisés sur chaque interface de machine virtuelle du réseau virtuel.
  13. Cliquez sur Créer.

    La page Tous les réseaux s’affiche. Le réseau virtuel que vous avez créé s’affiche sur cette page.

Ajouter des nœuds CSN

Pour ajouter des nœuds CSN à la structure à l’aide de l’interface utilisateur de Contrail Command, procédez comme suit :

Accédez à la structure EVPN que vous avez provisionnée.

  1. Cliquez sur le nom de la structure, puis sur l’appareil de structure.

    La page Fabric Device (Périphérique de structure) s’affiche.

  2. Saisissez les informations suivantes :
    Tableau 7 : ajout d’un nœud CSN à la structure Informations sur l’équipement

    Champ

    Action

    IP de gestion

    Saisissez l’adresse IP de gestion.

    Adresse VTEP

    Saisissez l’adresse VTEP.

    IP de bouclage

    Entrez l’adresse IP de bouclage.

    Routeur BGP

    Sélectionnez Routeur BGP dans la liste.

    Type de routeur virtuel

    Sélectionnez le type de routeur virtuel dans la liste.

    CSN existante

    Sélectionnez CSN existant dans la liste.
  3. Cliquez sur Save (Enregistrer ) pour confirmer les modifications apportées à la structure.

Créer des routeurs logiques

Un routeur logique reproduit les fonctions d’un routeur physique. Il connecte plusieurs réseaux virtuels. Un routeur logique effectue un ensemble de tâches qui peuvent être gérées par un routeur physique et contient plusieurs instances de routage et tables de routage.

Procédez comme suit pour créer un routeur logique (LR).

  1. Accédez à Overlay>Logical Routers (SuperpositionRouteurs logiques ) et cliquez sur Create (Créer).

    La page Create Logical Routers (Créer des routeurs logiques) s’affiche.

  2. Inscrivez les informations suivantes telles qu’elles figurent dans le tableau 8.
    Tableau 8 : création d’un routeur logique

    Champ

    Action

    Nom

    Entrez un nom pour le routeur logique.

    État de l’administrateur

    Sélectionnez l’état administratif dans lequel vous souhaitez que l’appareil se trouve lorsque le routeur est activé.

    L’option Haut est sélectionnée par défaut.

    Type de routeur logique

    Sélectionnez Routage SNAT ou Routage VXLAN dans la liste.

    Choisir le tissu

    Sélectionnez la structure à laquelle vous associez ce routeur logique.

    Réseaux connectés

    Sélectionnez les réseaux auxquels vous souhaitez connecter ce routeur logique.

    Étendre au routeur physique

    Sélectionnez le(s) routeur(s) physique(s) au(x)quel(s) vous souhaitez étendre les réseaux virtuels ou les réseaux virtuels acheminés dans la liste Étendre au routeur physique.

    Un routeur physique fournit une fonctionnalité de routage au routeur logique.

    Reconfigurer les routeurs physiques

    Ce lien est activé lorsque vous sélectionnez un réseau virtuel routé dans la liste Réseaux connectés. Cliquez sur Reconfigurer le routeur physique pour reconfigurer un routeur physique auquel vous souhaitez étendre un réseau virtuel.

    Pour plus d’informations, reportez-vous à la section Créer des routeurs logiques de la rubrique Utilisation de protocoles statiques, eBGP, PIM et OSPF pour se connecter à des périphériques réseau tiers .

    Routeur logique public

    (Facultatif) Cochez cette case si vous souhaitez que le routeur logique fonctionne comme un routeur logique public.

    NAT

    Cochez cette case pour activer la traduction d’adresses réseau (NAT).

    Cette case à cocher est désactivée par défaut.

    Identifiant de réseau VxLAN

    Saisissez l’identifiant de réseau VXLAN compris entre 1 et 16 777 215.

    Ce champ est désactivé par défaut.

    Adresse IP DHCP

    Entrez l’adresse IP du serveur relais DHCP.

    Vous pouvez ajouter plus d’une adresse IP. Pour ajouter une autre adresse, cliquez sur +Ajouter.

    Cible(s) de routage

    Cliquez sur +Ajouter pour ajouter des cibles d’itinéraire.

    Saisissez le numéro du système autonome (AS) dans le champ ASN .

    • Entrez l’ASN dans la plage de 1 à 4 294 967 295, lorsque l’ASN de 4 octets est activé dans Global Config.

    • Entrez l’ASN dans la plage de 1 à 65 535, lorsque l’ASN de 4 octets est désactivé.

    • Vous pouvez également ajouter le suffixe L ou l (L minuscule) à la fin d’une valeur dans le champ ASN pour attribuer un numéro AS dans une plage de 4 octets. Même si la valeur fournie dans le champ ASN est comprise entre 1 et 65 535, l’ajout de L ou l (L minuscule) à la fin de la valeur attribue le numéro AS dans une plage de 4 octets. Si vous attribuez au champ ASN une valeur comprise dans la plage de 4 octets, vous devez entrer une valeur comprise entre 0 et 65 535 dans le champ Cible .

    Saisissez la cible de l’itinéraire dans le champ Cible .

    • Entrez la cible de route comprise entre 0 et 65 535, lorsque l’ASN sur 4 octets est activé et que le champ ASN est affecté à une valeur de 4 octets.

    • Entrez la cible de route comprise entre 0 et 4 294 967 295, lorsque la valeur de 2 octets est attribuée au champ ASN .
  3. Cliquez sur Create (Créer ) pour créer le routeur logique.

    La page Logical Routers (Routeurs logiques) s’affiche.

Note:

L’objet router_interface (Port virtuel) est créé dans le cadre de la création LR. Lors de la planification du schéma d’adresse IP du réseau virtuel, vous devez savoir qu’une adresse IP supplémentaire est requise pour l’objet router_interface qui est créé automatiquement.

Vérification

La configuration EVPN de type 5 est envoyée au commutateur QFX10000 en tant que DC-GW.

Figure 2 : configuration d’un EVPN de type 5 EVPN Type 5 Configuration

Configuration des routeurs MX Series en tant que passerelle de centre de données

Vous pouvez configurer un routeur MX Series en tant que DC-GW. Vous devez vous assurer que vous attribuez le rôle de routage-pontage de passerelle DC au routeur MX Series lors de l’intégration de l’équipement. Pour plus d’informations sur les routeurs MX Series pris en charge , consultez Plates-formes matérielles prises en charge par Contrail Networking et rôles et profils de nud associés.

Procédez comme suit pour configurer un routeur MX Series en tant que DC-GW.

Embarquer des équipements Brownfield

Suivez les étapes décrites dans la rubrique Intégrer des appareils Brownfield pour intégrer des appareils de fabric et attribuer des rôles aux appareils.

Assurez-vous également d’attribuer le rôle de routage-pontage de passerelle de centre de données au routeur MX Series (équipement Spine) lors de l’attribution des rôles d’équipement.

Créer un réseau virtuel

Une fois que vous avez intégré des équipements de structure et attribué des rôles aux appareils, vous créez un réseau virtuel et l’étendez au routeur MX Series.

Procédez comme suit pour créer un réseau virtuel et l’étendre au routeur MX Series.

  1. Accédez à Overlay>Virtual Networks et cliquez sur Create.

    La page Créer un réseau virtuel s’affiche.

  2. Entrez un nom pour le réseau dans le champ Nom .
  3. Sélectionnez Type de structure VN.

    Sélectionnez Routé pour activer la fonctionnalité de réseau virtuel routé. Un réseau virtuel routé représente un sous-réseau de couche 3 entre la structure (passerelle de bordure) et l’équipement réseau physique tiers. Pour plus d’informations, reportez-vous à la section Utilisation des protocoles statiques, eBGP, PIM et OSPF pour se connecter à des périphériques réseau tiers.

    Sélectionnez Commuté (option par défaut) pour le réseau virtuel locataire sur leaf, le serveur bare metal ou le vRouter.

  4. Entrez les informations sur le sous-réseau comme indiqué dans le tableau 9.
    Tableau 9 : Informations sur le sous-réseau

    Champ

    Action

    IPAM réseau

    Sélectionnez la méthode de gestion des adresses IP qui contrôle l’attribution des adresses IP, DNS et DHCP pour le sous-réseau.

    CIDR

    Entrez le CIDR du sous-réseau de superposition.
  5. Cliquez sur Avancé pour afficher la section de configuration avancée.
  6. Cochez la case Externe pour rendre le réseau virtuel accessible en externe.
  7. Sélectionnez le routeur MX Series dans la liste Étendre au(x) routeur(s) physique(s).
  8. Cliquez sur Créer pour enregistrer la configuration.

    Le routeur MX Series est maintenant configuré en tant que DC-GW.

Après avoir configuré un routeur MX Series en tant que DC-GW, vous pouvez activer DNAT. Pour plus d’informations sur l’activation de DNAT dans un DC-GW, reportez-vous à la section Traduction des adresses réseau de destination pour les serveurs bare metal.

Documentation connexe