如果将 NSX 管理的 Edge 设置为 L2 VPN 客户端,NSX 将自动执行一些配置。如果将独立的 NSX Edge 设置为 L2 VPN 客户端时,这些配置步骤必须手动完成。
如果某个 VPN 站点没有部署 NSX,您可以在该站点中部署独立 NSX Edge 以配置 L2 VPN。可使用 OVF 文件在不由 NSX 管理的主机上部署独立 Edge。这会部署一个 Edge 服务网关设备以用作 L2 VPN 客户端。
如果单独的 Edge 中继虚拟网卡连接到 vSphere Distributed Switch,那么需要混杂模式或池端口才能使用 L2 VPN 功能。使用混杂模式会导致出现重复的 Ping 操作和响应。因此,请在 L2 VPN 独立 NSX Edge 配置中使用池端口模式。
过程
- 检索要配置为池端口的中继虚拟网卡的端口号。
- 登录到 vSphere Web Client,然后导航到主页 (Home) > 网络 (Networking)。
- 单击 NSX Edge 中继接口所连接到的分布式端口组,然后单击端口 (Ports)以查看端口和连接的虚拟机。请记下与中继接口关联的端口号。
在获取和更新含糊数据时将使用此端口号。
- 检索 vSphere Distributed Switch 的 dvsUuid 值。
- 登录到 vCenter MOB UI:
https://<vc-ip>/mob
。 - 单击内容 (content)。
- 单击与 rootFolder 关联的链接(例如:group-d1 (Datacenters))。
- 单击与 childEntity 关联的链接(例如:datacenter-1)。
- 单击与 networkFolder 关联的链接(例如:group-n6)。
- 单击与 NSX Edge 关联的 vSphere Distributed Switch 的 DVS 名称链接(例如:dvs-1 (Mgmt_VDS))。
- 复制 uuid 字符串的值。
在获取和更新含糊数据时将对 dvsUuid 使用此值。
- 登录到 vCenter MOB UI:
- 验证指定的端口是否存在含糊数据。
- 转到
https://<vc-ip>/mob/?moid=DVSManager&vmodl=1
。 - 单击 fetchOpaqueDataEx。
- 在 selectionSet 值框中,粘贴以下 XML 输入:
<selectionSet xsi:type="DVPortSelection"> <dvsUuid>c2 1d 11 50 6a 7c 77 68-e6 ba ce 6a 1d 96 2a 15</dvsUuid> <!-- example dvsUuid --> <portKey>393</portKey> <!-- example port number --> </selectionSet>
使用您为 NSX Edge 中继接口检索到的端口号和 dvsUuid 值。
- 将
isRuntime
设置为false
。 - 单击调用方法 (Invoke Method)。
如果结果显示vim.dvs.OpaqueData.ConfigInfo
的值,则表明已存在含糊数据集,请在设置池端口时使用edit
操作。如果vim.dvs.OpaqueData.ConfigInfo
的值为空,请在设置池端口时使用add
操作。 - 转到
- 在 vCenter Managed Object Browser (MOB) 中配置池端口。
- 转到
https://<vc-ip>/mob/?moid=DVSManager&vmodl=1
。 - 单击 updateOpaqueDataEx。
- 在 selectionSet 值框中,粘贴以下 XML 输入:
<selectionSet xsi:type="DVPortSelection"> <dvsUuid>c2 1d 11 50 6a 7c 77 68-e6 ba ce 6a 1d 96 2a 15</dvsUuid> <!-- example dvsUuid --> <portKey>393</portKey> <!-- example port number --> </selectionSet>
使用从 vCenter MOB 检索到的 dvsUuid 值。
- 在“opaqueDataSpec”值框中,粘贴以下 XML 输入之一:
如果未设置含糊数据,使用此输入启用池端口(
operation
设置为add
):<opaqueDataSpec> <operation>add</operation> <opaqueData> <key>com.vmware.etherswitch.port.extraEthFRP</key> <opaqueData xsi:type="vmodl.Binary">AAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</opaqueData> </opaqueData> </opaqueDataSpec>
如果已设置含糊数据,使用此输入启用池端口(operation
设置为edit
):<opaqueDataSpec> <operation>edit</operation> <opaqueData> <key>com.vmware.etherswitch.port.extraEthFRP</key> <opaqueData xsi:type="vmodl.Binary">AAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</opaqueData> </opaqueData> </opaqueDataSpec>
使用此输入禁用池端口:
<opaqueDataSpec> <operation>edit</operation> <opaqueData> <key>com.vmware.etherswitch.port.extraEthFRP</key> <opaqueData xsi:type="vmodl.Binary">AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</opaqueData> </opaqueData> </opaqueDataSpec>
- 将
isRuntime
设置为false
。 - 单击调用方法 (Invoke Method)。
- 转到