Wenn Sie Edge-basiertes Bridging konfigurieren, sind nach dem Erstellen eines Edge-Bridge-Profils für einen Edge-Cluster einige zusätzliche Konfigurationen erforderlich.

Beachten Sie, dass das zweimalige Bridging eines logischen Switches auf demselben Edge-Knoten nicht unterstützt wird. Sie können jedoch zwei VLANs auf denselben logischen Switch auf zwei unterschiedlichen Edge-Knoten überbrücken.

Es stehen drei Konfigurationsoptionen zur Verfügung.

Option 1: Promiskuitiven Modus konfigurieren

  • Legen Sie den promiskuitiven Modus für die Portgruppe fest.
  • Lassen Sie gefälschte Übertragungen für die Portgruppe zu.
  • Führen Sie den folgenden Befehl aus, um den umgekehrten Filter auf dem ESXi-Host zu aktivieren, auf dem die Edge-VM ausgeführt wird:
    esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
    Deaktivieren und aktivieren Sie dann mit folgenden Schritten den promiskuitiven Modus für die Portgruppe:
    • Bearbeiten Sie die Portgruppeneinstellungen.
    • Deaktivieren Sie den promiskuitiven Modus und speichern Sie die Einstellungen.
    • Bearbeiten Sie die Einstellungen der Portgruppe erneut.
    • Aktivieren Sie den promiskuitiven Modus und speichern Sie die Einstellungen.
  • Sie sollten auf demselben Host keine anderen Portgruppen im promiskuitiven Modus betreiben, die denselben Satz von VLANs verwenden.
  • Zudem sollten sich die aktiven und die Standby-Edge-VMs auf verschiedenen Hosts befinden. Wenn sie sich auf demselben Host befinden, kann der Durchsatz sinken, da der VLAN-Datenverkehr im promiskuitiven Modus an beide VMs weitergeleitet werden muss.

Option 2: MAC Learning konfigurieren

Wenn der Edge auf einem Host bereitgestellt wird, auf dem NSX-T installiert ist, kann er eine Verbindung zu einem logischen VLAN-Switch oder -Segment herstellen. Der logische Switch muss über ein MAC-Verwaltungsprofil mit aktiviertem MAC Learning verfügen. Gleichermaßen muss das Segment über ein MAC Discovery-Profil mit aktiviertem MAC Learning verfügen.

Option 3: Sink-Port konfigurieren

  1. Rufen Sie die Portnummer für die Trunk-vNIC ab, die Sie als Sink-Port konfigurieren möchten.
    1. Melden Sie sich beim vSphere Web Client an und navigieren Sie zu Startseite > Netzwerk.
    2. Klicken Sie auf die verteilte Portgruppe, mit der die NSX Edge-Trunk-Schnittstelle verbunden ist, und klicken Sie dann auf Ports, um die Ports und verbundenen VMs anzuzeigen. Beachten Sie die Portnummer, die der Trunk-Schnittstelle zugeordnet ist. Verwenden Sie diese Portnummer, wenn Sie Opaque-Daten abrufen und aktualisieren.
  2. Rufen Sie den dvsUuid-Wert für den vSphere Distributed Switch ab.
    1. Melden Sie sich bei der vCenter Mob-Benutzeroberfläche unter https://<vc-ip>/mob an.
    2. Klicken Sie auf Inhalt.
    3. Klicken Sie auf den Link für den rootFolder (Beispiel: group-d1 [Datencenter]).
    4. Klicken Sie auf den Link für das childEntity (Beispiel: Datencenter-1).
    5. Klicken Sie auf den Link für den networkFolder (Beispiel: Gruppe-n6).
    6. Klicken Sie auf den DVS-Namens-Link für den vSphere Distributed Switch, der NSX Edges zugeordnet ist (Beispiel: dvs-1 [Mgmt_VDS]).
    7. Kopieren Sie den Wert der UUID-Zeichenfolge. Verwenden Sie diesen Wert für dvsUuid, wenn Sie Opaque-Daten abrufen und aktualisieren.
  3. Überprüfen Sie, ob Opaque-Daten für den angegebenen Port vorhanden sind.
    1. Wechseln Sie zu https://<vc-ip>/mob/?moid=DVSManager&vmodl=1.
    2. Klicken Sie auf fetchOpaqueDataEx.
    3. Fügen Sie die folgende XML-Eingabe in das Feld für den selectionSet ein: 
      <selectionSet xsi:type="DVPortSelection">
    <dvsUuid>c2 1d 11 50 6a 7c 77 68-e6 ba ce 6a 1d 96 2a 15</dvsUuid> <!-- example dvsUuid -->   
    <portKey>393</portKey>  <!-- example port number -->
</selectionSet>

      Verwenden Sie die abgerufene Port-Nummer und den dvsUuid-Wert für die NSX Edge-Trunk-Schnittstelle.

    4. Legen Sie isRuntime auf false fest.
    5. Klicken Sie auf Methode aufrufen. Wenn das Ergebnis Werte für vim.dvs.OpaqueData.ConfigInfo anzeigt, ist bereits ein Opaque-Datensatz vorhanden. Verwenden Sie in diesem Fall den Vorgang edit, wenn Sie den Sink-Port festlegen. Wenn kein Wert für vim.dvs.OpaqueData.ConfigInfo angezeigt wird, verwenden Sie die Operation add, wenn Sie den Sink-Port festlegen.
  4. Konfigurieren Sie den Sink-Port im Browser für verwaltete Objekte (Managed Object Browser, MOB) von vCenter.
    1. Wechseln Sie zu https://<vc-ip>/mob/?moid=DVSManager&vmodl=1.
    2. Klicken Sie auf updateOpaqueDataEx.
    3. Fügen Sie die folgende XML-Eingabe in das Feld für den selectionSet ein. Beispiel:
      <selectionSet xsi:type="DVPortSelection">
    <dvsUuid>c2 1d 11 50 6a 7c 77 68-e6 ba ce 6a 1d 96 2a 15</dvsUuid> <!-- example dvsUuid -->   
    <portKey>393</portKey>  <!-- example port number -->
</selectionSet>

      Verwenden Sie den dvsUuid-Wert, den Sie von vCenter MOB abgerufen haben.

    4. Fügen Sie eine der folgenden XML-Eingaben in das Feld für die „opaqueDataSpec“ ein.

      Verwenden Sie diese Eingabe, um einen SINK-Port zu aktivieren, wenn keine Opaque-Daten festgelegt sind (wenn operation auf add festgelegt ist): 

      <opaqueDataSpec>
    <operation>add</operation> 
    <opaqueData>
        <key>com.vmware.etherswitch.port.extraEthFRP</key>
        <opaqueData xsi:type="vmodl.Binary">AAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</opaqueData>
    </opaqueData>
</opaqueDataSpec>
      Verwenden Sie diese Eingabe, um einen SINK-Port zu aktivieren, wenn bereits Opaque-Daten festgelegt sind (wenn operation auf edit festgelegt ist): 
      <opaqueDataSpec>
    <operation>edit</operation> 
    <opaqueData>
        <key>com.vmware.etherswitch.port.extraEthFRP</key>
        <opaqueData xsi:type="vmodl.Binary">AAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</opaqueData>
    </opaqueData>
</opaqueDataSpec>

      Verwenden Sie diese Eingabe, um einen SINK-Port zu deaktivieren: 

      <opaqueDataSpec>
    <operation>edit</operation>
        <opaqueData>
            <key>com.vmware.etherswitch.port.extraEthFRP</key>
            <opaqueData xsi:type="vmodl.Binary">AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</opaqueData>
    </opaqueData>
</opaqueDataSpec>
    5. Legen Sie isRuntime auf false fest.
    6. Klicken Sie auf Methode aufrufen.

Nächste Schritte

Ordnen Sie dem Bridge-Profil einen logischen Switch zu. Siehe Erstellen eines Bridge-gestützten logischen Layer-2-Switches im Manager-Modus.