NSX-T3.2 L2 VPN 허브 & 복사 구성
NSX-TL2 VPN 검증 구성
이번 검증 구성은 본사와 지사 2곳 사이에 중심&주루 구성으로 L2 VPN(17.2.110.0/24)을 설정하는 다음 형식이다.
검증의 전제로 각 사이트에서 가상 기기를 세그먼트와 Tier-1, Tier-0에 연결하고 외부 공유기를 통해 OSPF(또는 BGP)에 3개의 거점을 구성하는 루트가 필요하다.
L2 VPN은 NSX-T3.0 이후 Tier-0 또는 Tier-1의 지원을 받아 이번에 Tier-1로 검증했습니다.(Tier-0 설정 시 활성화/대기 구성이 필요함)
NSX-TL2 VPN 설정 단계: L2 VPN 서버
참조여기.는 다음 단계에 따라 실시한다.
1. IPsec VPN 서비스의 생성
L2 VPN을 전제로 하는 IPsec VPN 서비스는 [네트워크][VPN 서비스][VPN 서비스]][IPsec]에서 제작한다.
2. L2 VPN 서버 서비스 제작
이어서 [네트워크][VPN][VPN 서비스] 탭으로 이동하여 [서비스 추가][L2 VPN 서버]를 통해 L2 VPN 서버 서비스를 만듭니다.동시에 [중심 복사]도 사용한다.
3. 로컬 끝점 작성
[네트워크] [VPN][로컬 엔드포인트]를 통해 [로컬 엔드포인트 추가]를 구현합니다.이번에 Tier-1에서 L2 VPN을 유효화하기 위해서는 IPsec 로컬 포트의 채널 광고를 Tier-1로 유효화해야 한다.
4.L2 VPN 서버 세션 생성
[네트워크][VPN][L2 VPN 세션][L2 VPN 세션 추가]를 통해 [L2 VPN 서버] 세션을 생성합니다.(각 노선별로 제작)
5. 로컬 세그먼트를 L2 VPN 세션에 연결
대상 세션을 편집하고 L2 VPN 세션에 연결합니다.
6. IPsec 로컬 엔드포인트의 주소 재분배
Tier-0, Tier-1에서 [IPsec 로컬 엔드포인트]의 주소를 홍보합니다.
NSX-TL2 VPN 설정 단계: L2 VPN 클라이언트
1. IPsec VPN 서비스의 생성
서버의 프로그램과 마찬가지로 IPsec VPN 서비스를 만듭니다.
2. L2 VPN 클라이언트 서비스 제작
서버측 프로그램과 마찬가지로 L2 VPN 고객 서비스를 만듭니다.
3. L2 VPN 클라이언트 세션 생성(각 전송에 대한 설정)
L2 VPN 클라이언트 세션을 생성할 때 L2 VPN 서버 세션의 [다운로드 설정]을 통해 [등가]를 가져옵니다.
다운로드한 텍스트에서 [per code:] 이후의 큰따옴표가 없는 문자열을 복사합니다.
위 코드를 사용하여 L2 VPN 클라이언트 세션을 생성합니다.
4. 로컬 세그먼트를 L2 VPN 세션에 연결
5. IPsec 로컬 엔드포인트의 주소 재분배
서버 측과 마찬가지로 Tier-0, Tier-1에서 [IPsec 로컬 엔드포인트]의 주소를 홍보합니다.
6. 통신 확인
L2 VPN 세션에 서버와 클라이언트가 포함되어 있고 정상적인지 확인합니다.
의도대로 거점 간 허브를 통해 동일한 L2 통신이 가능한지 확인한다.
(지점 2VM→본사→지점 1VM)
참조 링크
Reference
이 문제에 관하여(NSX-T3.2 L2 VPN 허브 & 복사 구성), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/m-eno/items/3a7544a868c0f9482034
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
참조여기.는 다음 단계에 따라 실시한다.
1. IPsec VPN 서비스의 생성
L2 VPN을 전제로 하는 IPsec VPN 서비스는 [네트워크][VPN 서비스][VPN 서비스]][IPsec]에서 제작한다.
2. L2 VPN 서버 서비스 제작
이어서 [네트워크][VPN][VPN 서비스] 탭으로 이동하여 [서비스 추가][L2 VPN 서버]를 통해 L2 VPN 서버 서비스를 만듭니다.동시에 [중심 복사]도 사용한다.
3. 로컬 끝점 작성
[네트워크] [VPN][로컬 엔드포인트]를 통해 [로컬 엔드포인트 추가]를 구현합니다.이번에 Tier-1에서 L2 VPN을 유효화하기 위해서는 IPsec 로컬 포트의 채널 광고를 Tier-1로 유효화해야 한다.
4.L2 VPN 서버 세션 생성
[네트워크][VPN][L2 VPN 세션][L2 VPN 세션 추가]를 통해 [L2 VPN 서버] 세션을 생성합니다.(각 노선별로 제작)
5. 로컬 세그먼트를 L2 VPN 세션에 연결
대상 세션을 편집하고 L2 VPN 세션에 연결합니다.
6. IPsec 로컬 엔드포인트의 주소 재분배
Tier-0, Tier-1에서 [IPsec 로컬 엔드포인트]의 주소를 홍보합니다.
NSX-TL2 VPN 설정 단계: L2 VPN 클라이언트
1. IPsec VPN 서비스의 생성
서버의 프로그램과 마찬가지로 IPsec VPN 서비스를 만듭니다.
2. L2 VPN 클라이언트 서비스 제작
서버측 프로그램과 마찬가지로 L2 VPN 고객 서비스를 만듭니다.
3. L2 VPN 클라이언트 세션 생성(각 전송에 대한 설정)
L2 VPN 클라이언트 세션을 생성할 때 L2 VPN 서버 세션의 [다운로드 설정]을 통해 [등가]를 가져옵니다.
다운로드한 텍스트에서 [per code:] 이후의 큰따옴표가 없는 문자열을 복사합니다.
위 코드를 사용하여 L2 VPN 클라이언트 세션을 생성합니다.
4. 로컬 세그먼트를 L2 VPN 세션에 연결
5. IPsec 로컬 엔드포인트의 주소 재분배
서버 측과 마찬가지로 Tier-0, Tier-1에서 [IPsec 로컬 엔드포인트]의 주소를 홍보합니다.
6. 통신 확인
L2 VPN 세션에 서버와 클라이언트가 포함되어 있고 정상적인지 확인합니다.
의도대로 거점 간 허브를 통해 동일한 L2 통신이 가능한지 확인한다.
(지점 2VM→본사→지점 1VM)
참조 링크
Reference
이 문제에 관하여(NSX-T3.2 L2 VPN 허브 & 복사 구성), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/m-eno/items/3a7544a868c0f9482034
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(NSX-T3.2 L2 VPN 허브 & 복사 구성), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/m-eno/items/3a7544a868c0f9482034텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
