在标识要执行桥接功能的 Edge 并创建相应的 Edge 网桥配置文件后,最后一步是编辑分段配置,并指定要与分段关联的 Edge 网桥配置文件,以及要将分段桥接到的 VLAN ID 或 VLAN ID 范围。这会在 Edge 网桥配置文件中标识的 Edge 上实例化一个或两个网桥。

为网桥配置单个 VLAN ID 时,网桥在覆盖网络分段上收到的帧将在网桥的 VLAN 上行链路上解封和转发,并添加与此 VLAN ID 对应的 802.1Q 标记。

创建指定了 VLAN ID 范围的网桥时,必须配置要为客户机 VLAN 标记 (Guest VLAN Tagging, GVT) 桥接的覆盖网络分段。这意味着封装的帧已经带有 802.1Q 标记。当网桥在其覆盖网络接口上收到带有 VLAN 标记的封装帧时,它首先会检查标记中的 VLAN ID 是否属于为网桥配置的 VLAN 范围。如果属于,则会在网桥的 VLAN 上行链路上转发带有在覆盖网络上收到的原始 802.1Q 标记的帧。否则,将会丢弃该帧。
注: 如果需要,您可以在同一分段上配置多个网桥,但:
  • 同一分段不能在同一 Edge 上桥接两次。
  • 网桥没有任何循环检测或防护。如果在 VLAN 端为多个网桥配置同一网桥域,则会导致永久桥接循环。

必备条件

  • 您已经标识了要桥接的覆盖网络分段。
  • 您具有一个 Edge 网桥配置文件,用于指定一个或两个连接到分段的覆盖网络传输区域的 Edge。
  • 如果使用的是 Edge 虚拟机,则已检查在管理器模式下配置 Edge 虚拟机以进行桥接中的配置要求。

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择网络 > 逻辑交换机
  3. 单击覆盖网络交换机的名称(流量类型:覆盖网络)。
  4. 单击连接
  5. 要连接到 Edge 网桥配置文件,请执行以下操作:
    1. 选择一个 Edge 网桥配置文件
    2. 选择一个传输区域。
    3. 输入 VLAN ID。
    4. 单击保存
  6. 如果尚未将虚拟机连接到逻辑交换机,请连接虚拟机。
    这些虚拟机必须位于 Edge 网桥配置文件所在的传输区域中的传输节点上。

结果

您可以将 ping 命令从 NSX-T Data Center 内部虚拟机发送到 NSX-T Data Center 外部的节点以测试网桥是否正常工作。

可以通过单击监控选项卡来监控网桥交换机上的流量。

还可以使用 GET https://192.168.110.31/api/v1/bridge-endpoints/<endpoint-id>/statistics API 调用来查看网桥流量: 
{
  "tx_packets": {
    "total": 134416,
    "dropped": 0,
    "multicast_broadcast": 0
  },
  "rx_bytes": {
    "total": 22164,
    "multicast_broadcast": 0
  },
  "tx_bytes": {
    "total": 8610134,
    "multicast_broadcast": 0
  },
  "rx_packets": {
    "total": 230,
    "dropped": 0,
    "multicast_broadcast": 0
  },
  "last_update_timestamp": 1454979822860,
  "endpoint_id": "ba5ba59d-22f1-4a02-b6a0-18ef0e37ef31"
}