以下两个选项可用于缓解循环。NSX Edge 和虚拟机可以位于不同的 ESXi 主机上,也可以位于同一 ESXi 主机上。

选项 1:将 L2VPN Edge 和虚拟机的各自 ESXi 主机分开

该图以环绕的文本进行了说明。

  1. 将 Edge 和虚拟机部署在单独的 ESXi 主机上。
  2. 为与 Edge 的中继虚拟网卡关联的分布式端口组配置绑定策略和故障切换策略,如下所示:
    1. 以“基于源虚拟端口的路由”方式开展负载均衡。
    2. 仅将一个上行链路配置为“活动”,而将另一个上行链路配置为“备用”。
  3. 为与虚拟机关联的分布式端口组配置绑定策略和故障切换策略,如下所示:
    1. 任何绑定策略均可。
    2. 可以配置多个活动上行链路。
  4. 将 Edge 配置为使用池端口模式,并在中继虚拟网卡上禁用混杂模式。
注:
  • 禁用混杂模式:如果使用 vSphere Distributed Switch。
  • 启用混杂模式:如果使用虚拟交换机配置中继接口。

如果虚拟交换机已启用混杂模式,则不会丢弃来自混杂端口当前未使用的上行链路的某些数据包。您应该为混杂端口启用 ReversePathFwdCheckPromisc,然后将其禁用,这会明确丢弃来自当前未使用的上行链路的所有数据包。

要阻止重复的数据包,请从 NSX Edge 所在的 ESXi CLI 中为混杂模式激活 RPF 检查: 

esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
esxcli system settings advanced list -o /Net/ReversePathFwdCheckPromisc
Path: /Net/ReversePathFwdCheckPromisc
Type: integer
Int Value: 1
Default Int Value: 0
Max Value: 1
Min Value: 0
String Value:
Default String Value:
Valid Characters:
Description: Block duplicate packet in a teamed environment when the virtual switch is set to Promiscuous mode.

端口组 (PortGroup)安全策略中,将混杂模式 (Promiscous Mode)接受 (Accept)更改为拒绝 (Reject),然后改回到接受 (Accept)以激活配置的更改。

  • 选项 2:Edge 和虚拟机位于同一 ESXi 主机上

    该图以环绕的文本进行了说明。

    1. 为与 Edge 的中继虚拟网卡关联的分布式端口组配置绑定策略和故障切换策略,如下所示:
      1. 以“基于源虚拟端口的路由”方式开展负载均衡。
      2. 将一个上行链路配置为“活动”,而将另一个上行链路配置为“备用”。
    2. 为与虚拟机关联的分布式端口组配置绑定策略和故障切换策略,如下所示:
      1. 任何绑定策略均可。
      2. 只能有一个上行链路处于活动状态。
      3. 虚拟机分布式端口组和 Edge 中继虚拟网卡分布式端口组的活动/备用上行链路的顺序必须相同。
    3. 将客户端侧的独立 Edge 配置为使用池端口模式,并在中继虚拟网卡上禁用混杂模式。