VCF
https://datareload.com/building-a-vcf-lab-with-pfsense-part-1/
https://datareload.com/building-a-vcf-lab-with-pfsense-part-2/
VCF nested LAB
Hier ist meine Übersicht über mein nested VCF LAB. Das BGP Routing für NSX wird an einer OpenSense VM terminiert.
Eine Fritzbox erledigt bei mir die Aufgabe des DSL Routers. Als Übergeordneter Nameserver ist meine LAB-DNS Router Instanz angegeben. LAB-DNS macht, wie der Name sagt, die komplette Namensauflösung für mein LAB, aber auch für IOT etc und natürlich übergeordnetes DNS fürs Internet. Nebenbei ist diese Instanz auch Router und Gateway für meine ganzen VLANs.
Die OpenSense Routerinstanz dient als BGP Endpoint für die NSX T0 Router. Aus Sicht der OpenSense ist LAB-DNS der WAN/Internet Bereich NSX bekommt den kompletten Bereich 10.0.0.0/8. Die entsprechenden NSX Segmente aus diesem Bereich werden per BGP der OpenSense bekannt gemacht. Das 10.0.0.0/8er Netz wird von der Fritzbox und Lab-DNS per Static Route an die OpenSense gegeben.
Das Lab sieht ungefähr so aus:
| FQDN | IP | VLAN | Bemerkungen |
|---|---|---|---|
| opensense.schubi.lab | 192.168.10.52 | 10 | |
| sftpserver.schubi.lab | 192.168.10.53 | ||
| vcf-m01-cb01.schubi.lab | 192.168.100.60 | 1000 | |
| vcf-m01-sddcm01.schubi.lab | 192.168.100.61 | ||
| vcf-m01-vc01.schubi.lab | 192.168.100.62 | ||
| vcf-m01-nsx01.schubi.lab | 192.168.100.63 | ||
| vcf-m01-nsx01a.schubi.lab | 192.168.100.64 | ||
| vcf-m01-esx01.schubi.lab | 192.168.100.65 | 1000 | |
| vcf-m01-esx01.schubi.lab | 192.168.100.66 | ||
| vcf-m01-esx01.schubi.lab | 192.168.100.67 | ||
| vcf-m01-esx01.schubi.lab | 192.168.100.68 | ||
| 1003 | vMotion Netz | ||
| 1004 | vSAN Netz | ||
| 1005 | Host TEP | ||
| 1006 | AVN1 | ||
| 1007 | AVM2 | ||
| 1010 | Edge TEP 1 | ||
| 1011 | Edge TEP 2 | ||