可以在中继虚拟网卡上添加子接口,该接口随后可用于 NSX Edge 服务。

关于此任务

子

中继接口可以为以下类型:

  • VLAN 中继是一个标准中继,它适用于任何版本的 ESXi。它用于将标记的 VLAN 流量带入 Edge 中。

  • VXLAN 中继适用于 NSX 6.1 和更高版本。它用于将 VXLAN 流量带入 Edge 中。

子接口可用于以下 Edge 服务:

  • DHCP

  • 路由(BGP 和 OSPF)

  • 负载平衡器

  • IPSec VPN: 只能将 IPSec VPN 配置为上行链路接口。可以使用子接口通过 IPSec 隧道传输专用流量。如果为专用流量配置了 IPSec 策略,则子接口用作专用本地子网的网关。

  • L2 VPN

  • NAT

。子接口不能用于 HA 或逻辑防火墙。但是,可以在防火墙规则中使用子接口的 IP 地址。

过程

  1. 在 NSX Edge 的管理 (Manage) > 设置 (Settings)选项卡中,单击接口 (Interfaces)
  2. 选择接口并单击编辑 (Edit) (“编辑”图标) 图标。
  3. 在“编辑 Edge 接口”对话框中,键入接口的名称。
  4. 在“类型”中,选择中继 (Trunk)
  5. 选择该接口应连接到的标准端口组或分布式端口组。
    1. 单击已连接到 (Connected To)字段旁边的更改 (Change)
    2. 根据要连接到接口的对象,单击标准端口组 (Standard Portgroup)分布式端口组 (Distributed Portgroup)选项卡。
    3. 选择相应的端口组,然后单击确定 (OK)
    4. 单击选择 (Select)
  6. 在“子接口”中,单击添加 (Add)图标。
  7. 单击启用子接口 (Enable Sub interface),然后键入子接口的名称。
  8. 隧道 ID (Tunnel Id) 中,键入一个介于 1 和 4094 之间的数字。

    隧道 ID 用于连接要延伸的网络。客户端站点和服务器站点上的该值必须相同。

  9. 在“备用类型”中,选择以下选项之一以指示支持子接口的网络。
    • VLAN,表示 VLAN 网络。

      键入子接口应使用的虚拟 LAN 的 VLAN ID。VLAN ID 的范围可以为 0 到 4094。

    • 网络 (Network),表示 VLAN 或 VXLAN 网络。

      单击选择 (Select),然后选择分布式端口组或逻辑交换机。NSX Manager 将提取 VLAN ID,并用于中继配置。

    • 无 (None),用于在不指定网络或 VLAN ID 的情况下创建子接口。该子接口是 NSX Edge 的内部接口,用于在延伸网络和未延伸(未标记)网络之间路由数据包。

  10. 要将子网添加到子接口,请单击“配置子网”区域中的添加 (Add)图标。
  11. 在“添加子网”中,单击添加 (Add)图标以添加 IP 地址。键入 IP 地址,然后单击确定 (OK)

    如果输入多个 IP 地址,则可以选择主 IP 地址。一个接口可以具有一个主 IP 地址和多个辅助 IP 地址。NSX Edge 将主 IP 地址视为本地生成的流量的源地址。

  12. 键入子网前缀长度,然后单击确定 (OK)
  13. 根据需要编辑子接口的默认 MTU 值。

    中继接口的默认 MTU 为 1600,而子接口的默认 MTU 为 1500。子接口的 MTU 应等于或小于 NSX Edge 的所有中继接口中的最低 MTU。

  14. 选择启用发送重定向 (Enable Send Redirect),以将路由信息传输给主机。
  15. 启用 (Enable)禁用 (Disable)反向路径筛选器。

    反向路径筛选器验证是否可以访问转发的数据包中的源地址。在启用模式下,必须在路由器将用来转发返回数据包的接口上接收数据包。在宽松模式下,源地址必须显示在路由表中。

  16. 单击确定 (OK)以返回到“中继接口”窗口。
  17. 如果需要,请输入接口的 MAC 地址。如果使用 ESG HA,请输入两个 MAC 地址。

    如果不需要,则会自动生成这些地址。

  18. 根据需要编辑中继接口的默认 MTU。

    中继接口的默认 MTU 为 1600,子接口的默认 MTU 为 1500。中继接口的 MTU 应大于或等于子接口的 MTU。

  19. 单击确定 (OK)

结果

现在即可在 Edge 服务上使用子接口。

下一步做什么

如果标准端口组支持添加到中继 vNic 的子接口,请配置 VLAN 中继。请参见配置 VLAN 中继