有三个选项可用于配置托管 NSX 自治 Edge 的 ESXi 主机上的上行链路端口更改。
如果出现以下情况,请考虑执行此任务:
- 服务器之间的东西向流量超时,或先间歇性无法正常工作,然后超时。
- 已迁移虚拟机的主机内核条目被 NSX Edge 虚拟机 TEP 地址覆盖,而不是指向托管虚拟机的 ESXi 主机的正确 TEP 地址。
- 要从 NSX-V 迁移到 NSX
- 在虚拟交换机端口组上设置为接受混杂模式,并且虚拟机客户机操作系统将其虚拟网卡置于混杂模式。
- 在虚拟机中运行数据包捕获时,多次接收多播和广播数据包。
- vSwitch 配置为网卡绑定,并且负载平衡策略为“基于原始端口 ID 的路由”、“基于源 MAC 哈希的路由”、“使用明确故障切换顺序”或“基于物理网卡负载的路由”。
- 在混杂模式下的虚拟机中运行的多播应用程序和协议(如 CARP)由于重复接收数据包而遇到问题。
选项 1:从 ESXi 主机,将 NSX Edge 配置为使用池端口模式,并使用 CLI 在中继虚拟网卡上启用混杂模式
此选项使用 CLI 从 ESXi 主机配置 NSX Edge。
- 通过 SSH 连接到托管自治 NSX Edge 的 ESXi 主机。
- 要在使用虚拟交换机配置中继接口时启用混杂模式并防止出现上述问题,请运行以下命令:
esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1 - 要检查此设置是否已启用,请运行以下命令:
esxcli system settings advanced list -o /Net/ReversePathFwdCheckPromiscPath: /Net/ReversePathFwdCheckPromisc Type: integer Int Value: 1 Default Int Value: 0 Min Value: 0 Max Value: 1 String Val ue: Default String Value: Valid Characters: Description: Block duplicate packet in a teamed environment when the virtual switch is set to Promiscuous mode.
启用混杂模式时,此设置将丢弃未与特定客户端相关联的上行链路发出的数据包,并将阻止客户机操作系统接收重复的数据包。这将影响 ESXi 主机上的所有混杂模式虚拟机和 VMkernel 接口。
- 要使设置生效,请在端口组安全策略中,将混杂模式从接受设置为拒绝,然后再设置回接受,以激活配置的更改。
选项 2:从 NSX Edge UI 中,更改 NSX Edge 主机的高级设置
此选项使用 UI 配置 NSX Edge。
- 登录到 ESXi 主机 UI。
- 转到 ESXi 主机高级设置,然后更改 Net.ReversePathFwdCheckPromisc 值。
- 选择。
- 在窗口右上角的搜索字段中输入 ReversePathFwdCheckPromisc。
- 在表中选择键值,单击操作,然后在新窗口中输入 1。
选项 3:从 VMware vCenter Server® UI 中,更改 ESXi 主机的高级设置
此选项使用 vCenter Server UI 配置 ESXi 主机。
- 登录到 vCenter Server UI。
- 转到 ESXi 主机高级设置,然后更改 Net.ReversePathFwdCheckPromisc 值。
- 从管理集群中选择 ESXi 主机,然后选择。
- 选择
Net.ReversePathFwdCheckPromisc,然后单击编辑,并将值更新为 1。
例如,下图显示了 Net.ReversePathFwdCheckPromisc 值设置为 1 的 vCenter 接口。
