当配置基于 Edge 的桥接时,在为 Edge 集群创建 Edge 网桥配置文件后,虚拟机中运行的 Edge 节点需要执行一些额外的配置。
请注意,不支持在同一 Edge 节点上两次桥接一个分段。但是,可以将两个 VLAN 桥接到两个不同 Edge 节点上的同一分段。
根据您的环境,选择以下选项之一。
注: 如果要将分段桥接到 VLAN 0,并且在此分段上使用分布式路由器,则在使用 MAC 学习时,网关可能不会路由 VLAN 0 流量。在此场景中,您应避免使用选项 3(如果 Edge 虚拟机连接到为 NSX for vSphere 准备的 VDS 的端口组,甚至应避免使用选项 2a)。
选项 1:Edge 虚拟机位于 VSS 端口组上
此选项适用于 Edge 虚拟机连接到 VSS(vSphere 标准交换机)时。您必须启用混杂模式和伪信号。
- 在端口组上设置混杂模式。
- 在端口组上允许伪信号。
- 运行以下命令,在运行 Edge 虚拟机的 ESXi 主机上启用反向筛选器:
esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
然后,按照以下步骤在端口组上禁用和启用混杂模式:- 编辑端口组的设置。
- 禁用混杂模式并保存设置。
- 再次编辑端口组的设置。
- 启用混杂模式并保存设置。
- 共享同一组 VLAN 的同一个主机上没有任何其他端口组处于混杂模式。
- 活动和备用 Edge 虚拟机应位于不同的主机上。如果它们位于同一个主机上,吞吐量可能会下降,因为 VLAN 流量需要同时转发至处于混杂模式的两个虚拟机。
选项 2a:Edge 虚拟机位于 VDS 6.6.0(或更高版本)端口组上
此选项适用于 Edge 虚拟机连接到 VDS (vSphere Distributed Switch) 时。您必须运行 ESXi 6.7 或更高版本以及 VDS 6.6.0 或更高版本。
- 通过使用 VIM API DVSMacLearningPolicy 并将 allowUnicastFlooding 设置为
true,使用选项“允许单播泛洪”在端口组上启用 MAC 学习。
选项 2b:Edge 虚拟机位于 VDS 6.5.0(或更高版本)端口组上
此选项适用于 Edge 虚拟机连接到 VDS (vSphere Distributed Switch) 时。您需要启用混杂模式和伪信号。
- 在端口组上设置混杂模式。
- 在端口组上允许伪信号。
- 运行以下命令,在运行 Edge 虚拟机的 ESXi 主机上启用反向筛选器:
esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
然后,按照以下步骤在端口组上禁用和启用混杂模式:- 编辑端口组的设置。
- 禁用混杂模式并保存设置。
- 再次编辑端口组的设置。
- 启用混杂模式并保存设置。
- 共享同一组 VLAN 的同一个主机上没有任何其他端口组处于混杂模式。
- 活动和备用 Edge 虚拟机应位于不同的主机上。如果它们位于同一个主机上,吞吐量可能会下降,因为 VLAN 流量需要同时转发至处于混杂模式的两个虚拟机。
选项 3:Edge 虚拟机已连接到 NSX-T 分段
如果 Edge 部署在安装了 NSX-T 的主机上,则 Edge 可以连接到 VLAN 分段并使用“MAC 学习”,这是首选的配置选项。
- 导航到,以创建新的 MAC 发现分段配置文件。
- 单击。
- 启用 MAC 学习。这还将启用未知的单播泛洪。保持泛洪选项处于启用状态,以便在所有场景下均可正常桥接。
- 导航到,以编辑 Edge 使用的分段。
- 单击菜单图标(3 个点)并选择编辑,以编辑分段。
- 在分段配置文件区域中,将 MAC 发现配置文件设置为上面创建的配置文件。
后续操作
将分段与网桥配置文件关联。请参见创建支持网桥的第 2 层分段。
