配置基于 Edge 的桥接

当配置基于 Edge 的桥接时，在为 Edge 集群创建 Edge 网桥配置文件后，需要执行一些额外的配置。

请注意，不支持在同一 Edge 节点上两次桥接一个逻辑交换机。但是，可以将两个 VLAN 桥接到两个不同 Edge 节点上的同一逻辑交换机。

共有三个配置选项。

选项 1：配置混杂模式

在端口组上设置混杂模式。
在端口组上允许伪信号。
运行以下命令，在运行 Edge 虚拟机的 ESXi 主机上启用反向筛选器：
```
esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
```
然后，按照以下步骤在端口组上禁用和启用混杂模式：
- 编辑端口组的设置。
- 禁用混杂模式并保存设置。
- 再次编辑端口组的设置。
- 启用混杂模式并保存设置。
共享同一组 VLAN 的同一个主机上没有任何其他端口组处于混杂模式。
活动和备用 Edge 虚拟机应位于不同的主机上。如果它们位于同一个主机上，吞吐量可能会下降，因为 VLAN 流量需要同时转发至处于混杂模式的两个虚拟机。

选项 2：配置 MAC 学习

如果 Edge 部署在安装了 NSX-T 的主机上，则它可以连接到 VLAN 逻辑交换机或分段。逻辑交换机必须具有启用了 MAC 学习的 MAC 管理配置文件。同样，分段必须具有启用了 MAC 学习的 MAC 发现配置文件。

选项 3：配置池端口

检索要配置为池端口的中继虚拟网卡的端口号。
1. 登录到 vSphere Web Client，然后导航到主页 > 网络。
2. 单击 NSX Edge 中继接口所连接到的分布式端口组，然后单击端口以查看端口和连接的虚拟机。请记下与中继接口关联的端口号。在获取和更新含糊数据时将使用此端口号。
检索 vSphere Distributed Switch 的 dvsUuid 值。
1. 登录到 vCenter MOB UI：https://<vc-ip>/mob。
2. 单击内容。
3. 单击与 rootFolder 关联的链接（例如：group-d1 (Datacenters)）。
4. 单击与 childEntity 关联的链接（例如：datacenter-1）。
5. 单击与 networkFolder 关联的链接（例如：group-n6）。
6. 单击与 NSX Edge 关联的 vSphere Distributed Switch 的 DVS 名称链接（例如：dvs-1 (Mgmt_VDS)）。
7. 复制 uuid 字符串的值。在获取和更新含糊数据时将对 dvsUuid 使用此值。
验证指定的端口是否存在含糊数据。
1. 转到 https://<vc-ip>/mob/?moid=DVSManager&vmodl=1。
2. 单击 fetchOpaqueDataEx。
3. 在 selectionSet 值框中，粘贴以下 XML 输入：
```
<selectionSet xsi:type="DVPortSelection">
    <dvsUuid>c2 1d 11 50 6a 7c 77 68-e6 ba ce 6a 1d 96 2a 15</dvsUuid>    
    <portKey>393</portKey>  
</selectionSet>
```
  使用您为 NSX Edge 中继接口检索到的端口号和 dvsUuid 值。
4. 将 isRuntime 设置为 false。
5. 单击调用方法。如果结果显示 vim.dvs.OpaqueData.ConfigInfo 的值，则表明已存在含糊数据集，请在设置池端口时使用 edit 操作。如果 vim.dvs.OpaqueData.ConfigInfo 的值为空，请在设置池端口时使用 add 操作。

在 vCenter Managed Object Browser (MOB) 中配置池端口。

转到 https://<vc-ip>/mob/?moid=DVSManager&vmodl=1。
单击 updateOpaqueDataEx。

在 selectionSet 框中，粘贴以下 XML 内容。例如，

<selectionSet xsi:type="DVPortSelection">
    <dvsUuid>c2 1d 11 50 6a 7c 77 68-e6 ba ce 6a 1d 96 2a 15</dvsUuid> <!-- example dvsUuid -->   
    <portKey>393</portKey>  <!-- example port number -->
</selectionSet>

使用从 vCenter MOB 检索到的 dvsUuid 值。

在 opaqueDataSpec 框中，粘贴以下 XML 内容之一。

如果未设置含糊数据，使用此输入启用池端口（operation 设置为 add）：

<opaqueDataSpec>
    <operation>add</operation> 
    <opaqueData>
        <key>com.vmware.etherswitch.port.extraEthFRP</key>
        <opaqueData xsi:type="vmodl.Binary">AAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</opaqueData>
    </opaqueData>
</opaqueDataSpec>

如果已设置含糊数据，使用此输入启用池端口（ operation 设置为 edit）：

<opaqueDataSpec>
    <operation>edit</operation> 
    <opaqueData>
        <key>com.vmware.etherswitch.port.extraEthFRP</key>
        <opaqueData xsi:type="vmodl.Binary">AAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</opaqueData>
    </opaqueData>
</opaqueDataSpec>

使用此输入禁用池端口：

<opaqueDataSpec>
    <operation>edit</operation>
        <opaqueData>
            <key>com.vmware.etherswitch.port.extraEthFRP</key>
            <opaqueData xsi:type="vmodl.Binary">AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</opaqueData>
    </opaqueData>
</opaqueDataSpec>

将 isRuntime 设置为 false。
单击调用方法。

后续操作

将逻辑交换机与网桥配置文件关联。请参见在管理器模式下创建支持网桥的第 2 层逻辑交换机。