在标识要执行桥接功能的 Edge 并创建相应的 Edge 网桥配置文件后,最后一步是编辑分段配置,并指定要与分段关联的 Edge 网桥配置文件,以及要将分段桥接到的 VLAN ID 或 VLAN ID 范围。此步骤会在 Edge 网桥配置文件中标识的 Edge 上实例化一个或两个网桥。

为网桥配置单个 VLAN ID 时,网桥在覆盖网络分段上收到的帧将在网桥的 VLAN 上行链路上解封和转发,并添加与此 VLAN ID 对应的 802.1Q 标记。

创建指定了 VLAN ID 范围的网桥时,必须配置要为客户机 VLAN 标记 (Guest VLAN Tagging, GVT) 桥接的覆盖网络分段。这意味着封装的帧已经带有 802.1Q 标记。当网桥在其覆盖网络接口上收到带有 VLAN 标记的封装帧时,它首先会检查标记中的 VLAN ID 是否属于为网桥配置的 VLAN 范围。确认后,它会在网桥的 VLAN 上行链路上转发带有在覆盖网络上收到的原始 802.1Q 标记的帧。否则,将会丢弃该帧。

注: 如果需要,您可以在同一分段上配置多个网桥,但:
  • 同一分段不能在同一 Edge 上桥接两次。
  • 网桥没有任何循环检测或防护。如果在 VLAN 端为多个网桥配置同一桥接域,则会导致永久桥接循环。
配置支持网桥的分段

必备条件

  • 您已经标识了要桥接的覆盖网络分段。
  • 您具有一个 Edge 网桥配置文件,用于指定一个或两个连接到分段的覆盖网络传输区域的 Edge。
  • 如果使用的是 Edge 虚拟机,则已检查配置 Edge 虚拟机以进行桥接中的配置要求。

过程

  1. 从浏览器中,使用 admin 特权登录 NSX Manager全局管理器,网址为 https://<nsx-mgr-or-global-mgr-ip-address>
  2. 选择网络 > 分段
  3. 单击要在其中配置第 2 层桥接的覆盖网络分段对应的菜单图标(三个点),然后选择编辑
  4. 展开其他设置,然后在 Edge 网桥字段中单击设置
  5. 单击添加 Edge 网桥
  6. 选择一个 Edge 网桥配置文件
  7. 选择一个 VLAN 传输区域以标识网桥使用的 VLAN 上行链路。
  8. 输入 VLAN ID 或 VLAN ID 范围(指定 VLAN 范围,而不是单独的 VLAN)。
  9. (可选) 选择绑定策略。
    如果 Edge NVDS 上有多个 VLAN 上行链路连接到在前面步骤中选择的 VLAN 传输区域,请使用指定了故障切换顺序的绑定策略确定要转发 VLAN 桥接流量的确切上行链路。虚拟机 Edge 的上行链路不会发生故障,因此绑定策略只需要一个上行链路。如果未输入特定的绑定策略,并且具有多个 VLAN 上行链路,则使用在 Edge NVDS 上配置的第一个 VLAN 上行链路。
  10. 单击添加
  11. 单击应用