NSX Advanced Load Balancer 服务引擎上的专用边带接口使用以下配置参数。对于现有的 SE,可以在 /etc/ovf_config 文件中填充这些参数。
该文件中的所有参数以逗号分隔,文件格式与用于启动新服务引擎的 YAML 文件略有不同。不过,这些参数及其相应的格式与新服务引擎完全相同。
YAML 参数
YAML 参数 |
描述 |
格式 |
示例 |
avi.asm-ip.SE |
SE 上的专用 ASM vNIC 的 IP 地址(这不是 ASM 的 IP 地址) |
IP 地址/子网掩码 |
avi.asm-ip.SE: 10.160.103.227/24 |
avi.hsm-static-routes.SE |
用于访问 ASM 设备的静态路由(以逗号分隔)。甚至可以提供 /32 路由。该网关将是 ASM 设备的自身 IP。
注:
如果具有单个静态路由,请提供相同的路由,并确保方括号是成对的。另外,如果 ASM 虚拟服务 IP 位于与专用接口相同的子网中,请提供该网关以作为子网的默认网关。 |
[ asm-vip-network1/mask1 via gateway1, asm-vip-network2/mask2 via gateway2 ] 或 [ asm-vip-network1/mask1 via gateway1 ] |
avi.asm-static-routes.SE: [169.254.1.0/24 via 10.160.102.1, 169.254.2.0/24 via 10.160.102.2] |
avi.asm-vnic-id.SE |
专用 ASM vNIC 的 ID,在 CSP 上通常为 3(vNIC0 是管理接口,vNIC1 是数据输入接口,vNIC2 是数据输出接口) |
数字 vNIC ID |
avi.asm-vnic-id.SE: '3' |
配置
按照下面提到的步骤,在现有 SE CSP 服务上添加专用的 ASM vNIC。在该示例中,使用了 vNIC 3,它实际是 CSP 服务上的第 4 个网卡。
导航到以关闭 Cisco CSP 上的 SE 服务电源。
要使用所需的参数将新的 vNIC 添加到 SE 中,请导航到,单击添加 vNIC,然后提供 VLAN ID、VLAN 类型、带有 VLAN 标记、网络名称和型号。单击提交。
导航到,然后选择打开电源以打开 Cisco CSP 上的 SE 服务电源。
要在服务引擎上进行配置,请使用 Bash Shell 在服务引擎上执行以下步骤。
通过 SSH 访问 NSX Advanced Load Balancer SE IP 并执行以下步骤:
ssh admin@<SE-MGMT-IP> bash# bash# sudo su bash# /opt/avi/scripts/stop_se.sh bash# mv /var/run/avi/ovf_properties.saved /home/admin
移动;不要复制该文件。编辑该文件以提供三个以逗号分隔的 ASM 专用网卡相关参数。该文件如下所示:
bash# cat /home/admin/ovf_properties.saved AVICNTRL: 10.128.2.18, AVICNTRL_AUTHTOKEN: 1403771c- fc59-4d76-89b2-b3c35682b342, avi.default-gw.SE: 10.128.2.1, avi.asm-ip.SE: 10.160.102.227/24, avi.asm-static-routes.SE: [169.254.1.0/24 via 10.160.102.1, 169.254.2.0/24 via 10.160.102.2], avi.asm-vnic-id.SE: '3', avi.mgmt-ip.SE: 10.128.2.27, ovf_source: CSP, uuid: FCE9B12D-A1B0-4EF3-B922-BDC2A5F8AA11} bash# cp /home/admin/ovf_properties.saved /etc/ovf_config bash# /opt/avi/scripts/start_se.sh
确认正确应用了专用 vNIC 信息,并且可以通过该接口访问 ASM 虚拟服务 IP。此处,接口 eth3 是专用的 ASM 接口,并配置了 IP 10.160.102.227/24。
bash# ssh admin@<SE-MGMT-IP>
bash# ifconfig eth3
eth3 Link encap:Ethernet HWaddr 02:6a:80:02:11:05
inet addr:10.160.102.227 Bcast:10.160.102.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4454601 errors:0 dropped:1987 overruns:0 frame:0
TX packets:4510346 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:672683711 (672.6 MB) TX bytes:875329395 (875.3 MB)
bash# ip route
default via 10.128.2.1 dev eth0
10.128.2.0/24 dev eth0 proto kernel scope link src 10.128.2.27
10.160.102.0/24 dev eth4 proto kernel scope link src 10.160.102.227
169.254.1.0/24 via 10.160.102.1 dev eth3
169.254.2.0/24 via 10.160.102.2 dev eth3
bash# ping -I eth3 <ASM-VIP>
ping -I eth3 169.254.1.10
PING 169.254.1.10 (169.254.1.10) from 10.160.102.227 eth3: 56(84) bytes of data.
64 bytes from 169.254.1.10: icmp_seq=1 ttl=62 time=0.229 ms
