您可以添加两种分段:支持覆盖网络的分段和支持 VLAN 的分段。

分段作为传输区域的一部分进行创建。有两种类型的传输区域:VLAN 传输区域和覆盖网络传输区域。在 VLAN 传输区域中创建的分段是支持 VLAN 的分段,在覆盖网络传输区域中创建的分段是支持覆盖网络的分段。

  • 通过服务接口在支持 VLAN 的分段上支持 DHCPv4 中继。在分段上仅支持一个 DHCP v4 中继或服务。
  • 对于未连接到网关的独立分段,仅支持分段 DHCP 服务器。
  • 对于需要 DHCP 服务器的 VLAN 分段,仅支持分段 DHCP 服务器。VLAN 不支持网关 DHCP。

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择网络 > 分段
  3. 单击添加分段
  4. 单击添加分段
  5. 输入分段的名称。
  6. 选择分段的连接类型。
    连接 描述
    如果不希望将分段连接到任何上游网关(Tier-0 或 Tier-1),请选择此选项。在以下场景中,您通常希望添加独立分段:
    • 当您希望为在同一子网上运行工作负载的用户创建本地测试环境时。
    • 不需要与其他子网上的用户建立东西向连接时。
    • 不需要与数据中心外部的用户建立南北向连接时。
    • 如果要配置客户机 VLAN 标记。
    Tier-1

    如果要将分段连接到 Tier-1 网关,请选择此选项。

    Tier-0

    如果要将分段连接到 Tier-0 网关,请选择此选项。

    注: 您可以将连接到网关的分段的连接从一个网关更改为另一个网关(无论网关类型是否相同)。此外,您还可以将分段的连接从“无”更改为 Tier-0 或 Tier-1 网关。仅当网关和连接的分段位于同一传输区域时,才允许对分段连接进行更改。但是,如果在分段上配置了 DHCP,则在更改分段连接时将会有一些限制和注意事项。有关详细信息,请参见 方案:在 NSX DHCP 上更改分段连接的影响
  7. 采用 CIDR 格式输入子网的网关 IP 地址。分段可以包含 IPv4 子网或 IPv6 子网,也可以同时包含两者。
    • 如果分段未连接到网关,则子网是可选的。
    • 如果分段连接到 Tier-0 或 Tier-1 网关,则子网是必需的。

    一个分段的子网不得与网络中其他分段的子网重叠。无论是配置有一个子网、两个子网还是无子网,分段始终与单个虚拟网络标识符 (VNI) 相关联。

  8. 选择一个传输区域,可以是覆盖网络或 VLAN。
    要创建支持 VLAN 的分段,请在 VLAN 传输区域中添加分段。同样,要创建支持覆盖网络的分段,请在覆盖网络传输区域中添加分段。
  9. (可选) 要在分段上配置 DHCP,请单击设置 DHCP 配置
    有关 DHCP 配置的详细信息,请参见 配置 NSX DHCP 服务
  10. VLAN 字段中,指定 VLAN ID。
    • 如果传输区域的类型为 VLAN,则必须配置 VLAN ID 或 VLAN ID 范围。
      • 单个 VLAN ID 的配置定义了物理基础架构中支持分段的 VLAN 的 VLAN ID。
      • 配置一系列 VLAN ID 后,将为分段启用客户机 VLAN 标记,并为分段上允许的 VLAN 标记定义 VLAN ID。
    • 如果传输区域的类型为覆盖网络,您可以选择输入 VLAN ID 范围,以在分段上启用客户机 VLAN 标记,并为分段上允许的 VLAN 标记定义 VLAN ID。
    注: VLAN ID 必须在传输区域指定的允许范围内。
  11. (可选) 为分段选择上行链路绑定策略。
    如果您已在 VLAN 传输区域中添加指定绑定策略,此下拉菜单会显示这些绑定策略。如果未选择任何上行链路绑定策略,则会使用默认绑定策略。
    • 指定绑定策略不适用于覆盖网络分段。覆盖网络分段始终遵循默认绑定策略。
    • 对于支持 VLAN 的分段,您可以灵活地使用选定的指定绑定策略替代默认绑定策略。提供此功能的目的是,使您可以将基础架构流量从主机引导至 VLAN 传输区域中的特定 VLAN 分段。在添加 VLAN 分段之前,请确保在 VLAN 传输区域中添加了指定绑定策略名称。
  12. (可选) 输入完全限定域名。
    分段上的 DHCPv4 服务器和 DHCPv4 静态绑定会自动将分段配置中的域名作为“域名”选项继承。
  13. 如果要使用第 2 层 VPN 扩展分段,请单击 L2 VPN 文本框,然后选择 L2 VPN 服务器或客户端会话。
    您可以选择多个会话。
  14. VPN 隧道 ID 中,输入用于标识分段的唯一值。
  15. 元数据代理字段中,从下拉列表中选择一个元数据代理,或者单击菜单图标(三个点)以创建一个元数据代理。
  16. 单击保存
  17. 要添加分段端口,请在系统提示您是否要继续配置分段时,单击
    1. 端口/接口列中单击设置
    2. 单击添加分段端口
    3. 输入端口名称。
    4. 对于 ID,输入连接到此端口的虚拟机或服务器的 VIF UUID。
    5. 选择类型:子项静态
      将此文本框留空,但容器或 VMware HCX 等用例除外。如果此端口用于虚拟机中的容器,请选择 子项。如果此端口用于裸机容器或服务器,请选择 静态
    6. 输入上下文 ID。
      如果 类型子项,请输入父 VIF ID;如果 类型静态,请输入传输节点 ID。
    7. 输入流量标记。
      在容器和其他用例中输入 VLAN ID。
    8. 选择地址分配方法:IP 池MAC 池二者
    9. 指定标记。
    10. 指定要将地址绑定应用到的逻辑端口的 IP(IPv4 地址、IPv4 子网、IPv6 地址或 IPv6 子网)和 MAC 地址以应用地址绑定。例如,对于 IPv6,2001::/64 是 IPv6 子网,2001::1 是主机 IP,而 2001::1/64 则是无效输入。还可以指定 VLAN ID。
      手动地址绑定(如已指定)将覆盖自动发现的地址绑定。
    11. 为此端口选择分段配置文件。
  18. 要选择分段配置文件,请单击分段配置文件
  19. 单击保存
  20. (可选) 您可以单击以下选项的菜单图标(3 个点),以在 CSV 文件中保存有关分段的特定信息:
    • 下载 MAC 表:选择源,该源可以是中央控制平面或关联 MAC 地址的特定传输节点。
    • 下载 VTEP 表:选择源,该源可以是中央控制平面或关联 VTEP 的特定传输节点。
    • 下载 ARP 表:选择要保存 ARP 表的 Edge 节点。
      注: 此选项仅在分段连接到网关时可用。
    • 下载 ARP 代理:保存分段的 ARP 代理的汇总。
      注: 此选项仅在分段连接到网关时可用。
  21. (可选) 您可以展开分段,然后单击右侧的以下选项以查看有关分段的更多信息:
    • 查看统计信息:包含以下选项卡:
      • 本地端口:显示本地端口的流量详细信息。
      • 接口统计信息:显示特定 Edge 节点的数据详细信息。
        注: 此选项卡仅在分段连接到网关时可用。
      • DHCP 统计信息:显示 DHCP 服务器数据包计数和 DHCP 池使用情况统计信息。仅当在分段上配置了分段 DHCP 服务器时,此选项卡才可用。

        如果在分段上同时配置了 DHCPv4 和 DHCPv6 服务器,则 DHCP 统计信息选项卡将仅显示 DHCPv4 数据包计数和 DHCPv4 池使用情况统计信息。当前不支持 DHCPv6 数据包计数和 DHCPv6 池使用情况统计信息。

    • 查看相关组:显示与分段关联的组。
    • 查看 DAD 状态:显示分段的重复地址检测 (DAD) 状态。
      注: 此选项卡仅在分段连接到网关时可用。

结果

新分段将添加到列表中。对于任何分段,您可以单击菜单图标(3 个点)并选择 编辑以修改其配置。要重新配置端口,您不需要单击 编辑。您只需单击分段的展开图标(右箭头),然后单击 端口列中的数字。请注意,该数字不能为零。如果为零,您必须编辑分段。

如果配置了 NSX 联合,单击实体以重新配置分段的功能也适用于全局管理器 (Global Manager, GM) 创建的分段。请注意,您可以从本地管理器中为 GM 创建的分段创建端口,因为您无法从全局管理器中创建分段端口。