您可以添加两种分段:支持覆盖网络的分段和支持 VLAN 的分段。

分段作为传输区域的一部分进行创建。有两种类型的传输区域:VLAN 传输区域和覆盖网络传输区域。在 VLAN 传输区域中创建的分段是支持 VLAN 的分段,在覆盖网络传输区域中创建的分段是支持覆盖网络的分段。

  • NSX-T Data Center 3.1.1 开始,通过服务接口在支持 VLAN 的分段上支持版本 4 DHCP 中继。在分段上仅支持一个 DHCP v4 中继或服务。
  • 对于未连接到网关的独立分段,仅支持本地 DHCP 服务器。
  • 对于需要 DHCP 服务器的 VLAN 分段,仅支持本地 DHCP 服务器。VLAN 不支持网关 DHCP。

过程

  1. 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 选择网络 > 分段
  3. 单击添加分段
  4. 输入分段的名称。
  5. 选择分段的连接类型。
    连接 说明
    如果不希望将分段连接到任何上游网关(Tier-0 或 Tier-1),请选择此选项。在以下场景中,您通常希望添加独立分段:
    • 当您希望为在同一子网上运行工作负载的用户创建本地测试环境时。
    • 不需要与其他子网上的用户建立东西向连接时。
    • 不需要与数据中心外部的用户建立南北向连接时。
    • 当您希望配置第 2 层桥接或客户机 VLAN 标记时。
    Tier-1

    如果要将分段连接到 Tier-1 网关,请选择此选项。
    Tier-0

    如果要将分段连接到 Tier-0 网关,请选择此选项。
    注: 您可以将连接到网关的分段的连接从一个网关更改为另一个网关(无论网关类型是否相同)。此外,您还可以将分段的连接从“无”更改为 Tier-0 或 Tier-1 网关。仅当网关和连接的分段位于同一传输区域时,才允许对分段连接进行更改。但是,如果在分段上配置了 DHCP,则在更改分段连接时将会有一些限制和注意事项。有关详细信息,请参见 方案:在 DHCP 上更改分段连接的影响
  6. 采用 CIDR 格式输入子网的网关 IP 地址。分段可以包含 IPv4 子网或 IPv6 子网,也可以同时包含两者。
    • 如果分段未连接到网关,则子网是可选的。
    • 如果分段连接到 Tier-0 或 Tier-1 网关,则子网是必需的。

    一个分段的子网不得与网络中其他分段的子网重叠。无论是配置有一个子网、两个子网还是无子网,分段始终与单个虚拟网络标识符 (VNI) 相关联。

  7. 选择一个传输区域,可以是覆盖网络或 VLAN。
    要创建支持 VLAN 的分段,请在 VLAN 传输区域中添加分段。同样,要创建支持覆盖网络的分段,请在覆盖网络传输区域中添加分段。
  8. (可选) 要在分段上配置 DHCP,请单击设置 DHCP 配置
    有关 DHCP 配置的详细信息,请参见 配置 DHCP 服务
  9. 如果传输区域的类型为“VLAN”,请指定 VLAN ID 列表。如果传输区域的类型为“覆盖网络”,并且您希望支持第 2 层桥接或客户机 VLAN 标记,请指定 VLAN ID 或 VLAN 范围列表。
  10. (可选) 为分段选择上行链路绑定策略。
    如果您已在 VLAN 传输区域中添加指定绑定策略,此下拉菜单会显示这些绑定策略。如果未选择任何上行链路绑定策略,则会使用默认绑定策略。
    • 指定绑定策略不适用于覆盖网络分段。覆盖网络分段始终遵循默认绑定策略。
    • 对于支持 VLAN 的分段,您可以灵活地使用选定的指定绑定策略替代默认绑定策略。提供此功能的目的是,使您可以将基础架构流量从主机引导至 VLAN 传输区域中的特定 VLAN 分段。在添加 VLAN 分段之前,请确保在 VLAN 传输区域中添加了指定绑定策略名称。
  11. (可选) 输入完全限定域名。
    分段上的 DHCPv4 服务器和 DHCPv4 静态绑定会自动将分段配置中的域名作为“域名”选项继承。
  12. 如果要使用第 2 层 VPN 扩展分段,请单击 L2 VPN 文本框,然后选择 L2 VPN 服务器或客户端会话。
    您可以选择多个会话。
  13. VPN 隧道 ID 中,输入用于标识分段的唯一值。
  14. 元数据代理字段中,从下拉列表中选择一个元数据代理,或者单击菜单图标(三个点)以创建一个元数据代理。
  15. 单击保存
  16. 要添加分段端口,请在系统提示您是否要继续配置分段时,单击
    1. 依次单击端口设置
    2. 单击添加分段端口
    3. 输入端口名称。
    4. 对于 ID,输入连接到此端口的虚拟机或服务器的 VIF UUID。
    5. 选择类型:子项静态
      将此文本框留空,但容器或 VMware HCX 等用例除外。如果此端口用于虚拟机中的容器,请选择 子项。如果此端口用于裸机容器或服务器,请选择 静态
    6. 输入上下文 ID。
      如果 类型子项,请输入父 VIF ID;如果 类型静态,请输入传输节点 ID。
    7. 输入流量标记。
      在容器和其他用例中输入 VLAN ID。
    8. 选择地址分配方法:IP 池MAC 池二者
    9. 指定标记。
    10. 指定要将地址绑定应用到的逻辑端口的 IP(IPv4 地址、IPv4 子网、IPv6 地址或 IPv6 子网)和 MAC 地址以应用地址绑定。例如,对于 IPv6,2001::/64 是 IPv6 子网,2001::1 是主机 IP,而 2001::1/64 则是无效输入。还可以指定 VLAN ID。
      手动地址绑定(如已指定)将覆盖自动发现的地址绑定。
    11. 为此端口选择分段配置文件。
  17. 要选择分段配置文件,请单击分段配置文件
  18. (可选) 要将静态 IP 地址绑定到分段中虚拟机的 MAC 地址,请展开 DHCP 静态绑定,然后单击设置
    IPv4 的 DHCP 和 IPv6 静态绑定的 DHCP 均受支持。有关配置静态绑定设置的详细步骤,请参见 在分段上配置 DHCP 静态绑定
  19. 单击保存

结果

新分段将添加到列表中。对于任何分段,您可以单击菜单图标(3 个点)并选择 编辑以修改其配置。要重新配置端口,您不需要单击 编辑。您只需单击分段的展开图标(右箭头),然后单击 端口列中的数字。请注意,该数字不能为零。如果为零,您必须编辑分段。

如果配置了 NSX 联合,单击实体以重新配置分段的功能也适用于全局管理器 (Global Manager, GM) 创建的分段。请注意,您可以从本地管理器中为 GM 创建的分段创建端口,因为您无法从全局管理器中创建分段端口。