添加子接口

您可以在中继 vNIC 上添加子接口，并在各种 NSX Edge 服务中使用此子接口。

中继接口可以为以下类型：

VLAN 中继是一个标准中继，它适用于任何版本的 ESXi。这种类型的接口用于将标记的 VLAN 流量带入 Edge 中。
VXLAN 中继适用于 NSX 6.1 和更高版本。这种类型的接口用于将 VXLAN 流量带入 Edge 中。

以下 Edge 服务可以使用子接口：

DHCP
路由（BGP 和 OSPF）
负载平衡器
IPSec VPN：您只能将 IPSec VPN 配置为上行链路接口。如果要在 IPSec 隧道中传输专用流量，请使用子接口。如果为专用流量配置了 IPSec 策略，则子接口用作专用本地子网的网关。
L2 VPN
NAT

子接口不能用于 HA 或逻辑防火墙。不过，您可以在 Edge 防火墙规则中使用子接口的 IP 地址。

过程

登录到 vSphere Web Client。
单击网络和安全 (Networking & Security) > NSX Edge (NSX Edges)。
双击一个 NSX Edge。
单击管理 (Manage) > 设置 (Settings) > 接口 (Interfaces)以导航到 NSX Edge 接口设置。
选择一个接口，然后单击编辑 (Edit)（或）图标。
在“编辑 Edge 接口”对话框中，输入接口的名称。
在“类型”中，选择中继 (Trunk)。
选择该接口必须连接到的标准端口组或分布式端口组。
1. 在已连接到 (Connected To)文本框旁边，单击或更改 (Change)。
2. 根据要连接到接口的对象，单击标准端口组 (Standard Port Group)或分布式端口组 (Distributed Port Group)选项卡。
3. 选择相应的端口组，然后单击确定 (OK)。
选择接口的连接状态。
在“子接口”中，单击添加 (Add)。
确保启用了子接口，然后输入子接口的名称。
在“隧道 ID”中，输入一个介于 1 和 4094 之间的数字。
隧道 ID 用于连接要延伸的网络。客户端站点和服务器站点上的该值必须相同。

在“支持类型”中，选择以下选项之一以指示支持子接口的网络。

选项	说明
VLAN	输入子接口应使用的虚拟 LAN 的 VLAN ID。VLAN ID 的范围可以为 0 到 4094。
网络	选择分布式端口组或逻辑交换机。NSX Manager 提取 VLAN ID，并使用该 ID 配置中继。
无	可以使用该选项在不指定网络或 VLAN ID 的情况下创建子接口。该子接口是 NSX Edge 的内部接口，用于在延伸网络和未延伸（未标记）网络之间路由数据包。

在“配置子网”中，单击添加 (Add)以将子网添加到子接口中。
输入 IP 地址。
一个接口可以具有多个非重叠的子网。输入一个主 IP 地址以及包含多个辅助 IP 地址的逗号分隔列表。 NSX Edge 将主 IP 地址视为本地生成的流量的源地址。必须将 IP 地址添加到接口，才能在所有功能配置中使用该地址。
输入子网前缀长度。
如有必要，请编辑子接口的默认 MTU 值。
子接口的默认 MTU 为 1500。子接口的 MTU 应等于或小于 NSX Edge 的所有中继接口中的最低 MTU。
启用发送重定向 (Send Redirect)选项，以将路由信息传输到主机。
启用或禁用反向路径筛选 (Reverse Path Filter)选项。

反向路径筛选器验证是否可以访问转发的数据包中的源地址。在启用模式下，必须在路由器可用于转发返回数据包的接口上接收数据包。在宽松模式下，源地址必须显示在路由表中。
要返回到中继接口设置，请单击确定 (OK)。
如果使用 NSX Data Center 6.4.4 或更高版本，请单击高级 (Advanced)选项卡以继续执行该过程中的其余步骤。
如果需要，请输入接口的 MAC 地址。如果为 ESG 启用了 HA，请输入两个 MAC 地址。
如果不需要，则会自动生成 MAC 地址。
如有必要，请编辑中继接口的默认 MTU。
中继接口的默认 MTU 为 1600，子接口的默认 MTU 为 1500。中继接口的 MTU 必须大于或等于子接口的 MTU。
单击保存 (Save)或确定 (OK)。

结果

您现在可以将子接口用于 Edge 服务。

下一步做什么

如果标准端口组支持添加到中继 vNic 的子接口，请配置 VLAN 中继。请参见配置 VLAN 中继。