Sowohl primäre als auch sekundäre NSX Manager können über logische Switches verfügen, die in der Umgebung, in der sie generiert wurden, lokal sind. Universelle Switches werden in universellen Transportzonen erstellt, und logische Switches werden in lokalen Transportzonen der NSX Manager-Instanz erstellt.

Vorbereitungen

  • vSphere Distributed Switches müssen konfiguriert werden.

  • NSX Manager muss installiert werden.

  • Controller müssen bereitgestellt werden.

  • Hostcluster müssen für NSX vorbereitet werden.

  • VXLAN muss konfiguriert werden.

  • Ein Segment-ID-Pool muss konfiguriert werden.

  • Eine Transportzone muss erstellt werden.

Warum und wann dieser Vorgang ausgeführt wird

Wenn Sie logische Switches hinzufügen, ist es wichtig, eine bestimmte Topologie zu berücksichtigen, die Sie erstellen. Beispiel: Die folgende einfache Topologie zeigt zwei logische Switches, die mit einem einzelnen Distributed Logical Router (DLR) verbunden sind. In diesem Diagramm ist jeder logische Switch mit einer einzelnen VM verbunden. Die zwei VMs können sich in verschiedenen Hosts oder im selben Host, in verschiedenen Hostclustern oder im selben Hostcluster befinden. Wenn ein DLR die VMs nicht trennt, können sich die zugrunde liegenden IP-Adressen, die in den VMs konfiguriert sind, im selben Subnetz befinden. Wenn ein DLR diese trennt, müssen sich die IP-Adressen in den VMs in verschiedenen Subnetzen befinden (wie im Beispiel gezeigt).

Prozedur

  1. Navigieren Sie im vSphere Web Client zu Home > Networking & Security > Logische Switches (Home > Networking & Security > Logical Switches).
  2. Klicken Sie auf das Symbol Neuer logischer Switch (New Logical Switch) (Neuer logischer Switch).

    Beispiel:

  3. Geben Sie einen Namen und eine optionale Beschreibung für den logischen Switch ein.
  4. Wählen Sie die Transportzone aus, in der Sie den logischen Switch erstellen möchten.

    Standardmäßig übernimmt der logische Switch den Steuerungskomponenten-Modus der Replikation aus der Transportzone. Sie können auch einen anderen verfügbaren Modus auswählen. Die verfügbaren Modi sind Unicast, Hybrid und Multicast.

    Der Fall, in dem Sie möglicherweise den aus der Transportzone übernommenen Steuerungskomponenten-Modus der Replikation für einen einzelnen logischen Switch überschreiben möchten, tritt dann ein, wenn der logische Switch, den Sie erstellen, eindeutig andere Merkmale in Bezug auf den Umfang des übertragenen BUM-Datenverkehrs aufweist. In diesem Fall können Sie eine Transportzone erstellen, die den Unicast-Modus verwendet, und den Hybrid- oder Multicast-Modus für den einzelnen logischen Switch verwenden.

  5. (Optional) Klicken Sie auf IP-Erkennung aktivieren (Enable IP Discovery), um die ARP-Unterdrückung zu aktivieren.

    Mit dieser Einstellung wird eine Überflutung durch ARP-Datenverkehr innerhalb einzelner VXLAN-Segmente minimiert – in anderen Worten zwischen VMs, die mit demselben logischen Switch verbunden sind. Die IP-Erkennung ist standardmäßig aktiviert.

  6. (Optional) Klicken Sie auf MAC-Lernvorgang aktivieren (Enable MAC learning), wenn Ihre virtuellen Maschinen über mehrere MAC-Adressen verfügen oder virtuelle Netzwerkkarten verwenden, die VLAN-Trunking unterstützen.

    Durch das Aktivieren des MAC-Lernvorgangs wird auf jeder vNIC eine VLAN/MAC-Paar-Lerntabelle erstellt. Diese Tabelle wird als Teil der dvfilter-Daten gespeichert. Während eines vMotion-Vorgangs speichert dvfilter die Tabelle und stellt sie am neuen Speicherort wieder her. Der Switch gibt anschließend RARPs für alle VLAN/MAC-Einträge in der Tabelle aus.

    Dieses Beispiel zeigt den logischen Switch der App mit Standardeinstellungen.

  7. Fügen Sie eine VM an den logischen Switch an, indem Sie den Switch auswählen und auf das Symbol Virtuelle Maschine hinzufügen (Add Virtual Machine) (Virtuelle Maschine hinzufügen) klicken.

    Beispiel:

  8. Wählen Sie die VM aus und klicken Sie auf den Pfeil nach rechts.

    Beispiel:

  9. Wählen Sie eine vNIC aus.

Ergebnisse

Jeder logische Switch, den Sie erstellen, empfängt eine ID aus dem Segment-ID-Pool, und es wird eine virtuelle Leitung erstellt. Eine virtuelle Leitung ist eine dvPortgroup, die in jedem vSphere Distributed Switch erstellt wird. Der Deskriptor der virtuellen Leitung enthält den Namen des logischen Switches und die Segment-ID des logischen Switches. Zugewiesene Segment-IDs werden an verschiedenen Stellen angezeigt (siehe folgende Beispiele).

In Home > Networking & Security > Logische Switches (Home > Networking & Security > Logical Switches):

In Home > Netzwerk (Home > Networking):

Hinweis: Die virtuellen Leitungen werden auf beiden vSphere Distributed Switches, Compute_VDS und Mgmt_VDS, erstellt. Grund dafür ist, dass beide dieser vSphere Distributed Switches Mitglieder der Transportzone sind, die dem Internet und den logischen Switches der Apps zugeordnet ist.

In Home > Hosts und Clusters > VM > Übersicht (Home > Hosts and Clusters > VM > Summary):

Melden Sie sich bei den Hosts an, auf denen die VMs ausgeführt werden, die an den logischen Switch angefügt sind, und führen Sie die folgenden Befehle aus, um die lokale VXLAN-Konfiguration und Statusinformationen anzuzeigen.

  • Zeigt hostspezifische VXLAN-Informationen an.

    ~ # esxcli network vswitch dvs vmware vxlan list
    VDS ID                                           VDS Name      MTU  Segment ID     Gateway IP     Gateway MAC        Network Count  Vmknic Count
    -----------------------------------------------  -----------  ----  -------------  -------------  -----------------  -------------  ------------
    88 eb 0e 50 96 af 1d f1-36 fe c1 ef a1 51 51 49  Compute_VDS  1600  192.168.250.0  192.168.250.1  ff:ff:ff:ff:ff:ff              0             1
    
    Anmerkung:

    Wenn mit dem esxcli network vswitch dvs vmware vxlan-Befehl die Fehlermeldung „Unbekannter Befehl oder Namespace“ angezeigt wird, führen Sie den /etc/init.d/hostd restart-Befehl auf dem Host aus und versuchen Sie es anschließend erneut.

    Der VDS-Name zeigt den vSphere Distributed Switch an, an den der Host angefügt ist.

    Die Segment-ID ist das von VXLAN verwendete IP-Netzwerk.

    Die Gateway-ID ist die von VXLAN verwendete Gateway-IP-Adresse.

    Die Gateway-MAC-Adresse lautet weiterhin ff:ff:ff:ff:ff:ff.

    Die Netzwerkanzahl lautet weiterhin 0, es sei denn, ein DLR wird an den logischen Switch angefügt.

    Die Vmknic-Anzahl sollte mit der Anzahl der an den logischen Switch angefügten VMs übereinstimmen.

  • Testen Sie die Konnektivität der IP-VTEP-Schnittstelle und stellen Sie sicher, dass die MTU erhöht wurde, um die VXLAN-Kapselung zu unterstützen. Pingen Sie die IP-Adresse der vmknic-Schnittstelle, die Sie auf der Seite Verwalten > Netzwerk > Virtuelle Switches (Manage > Networking > Virtual switches) des Hosts im vCenter Web Client finden.

    Das Flag -d legt das DF-Bit („don't-fragment“) für IPv4-Pakete fest. Das Flag -s legt die Paketgröße fest.

    root@esxcomp-02a ~ # vmkping ++netstack=vxlan -d -s 1570 192.168.250.100
    PING 192.168.250.100 (192.168.250.100): 1570 data bytes
    1578 bytes from 192.168.250.100: icmp_seq=0 ttl=64 time=1.294 ms
    1578 bytes from 192.168.250.100: icmp_seq=1 ttl=64 time=0.686 ms
    1578 bytes from 192.168.250.100: icmp_seq=2 ttl=64 time=0.758 ms
    
    --- 192.168.250.100 ping statistics ---
    3 packets transmitted, 3 packets received, 0% packet loss
    round-trip min/avg/max = 0.686/0.913/1.294 ms
    ~ #
    
    root@esxcomp-01a ~ # vmkping ++netstack=vxlan -d -s 1570 192.168.250.101
    PING 192.168.250.101 (192.168.250.101): 1570 data bytes
    1578 bytes from 192.168.250.101: icmp_seq=0 ttl=64 time=0.065 ms
    1578 bytes from 192.168.250.101: icmp_seq=1 ttl=64 time=0.118 ms
    
    --- 192.168.250.101 ping statistics ---
    2 packets transmitted, 2 packets received, 0% packet loss
    round-trip min/avg/max = 0.065/0.091/0.118 ms
    
    

Nächste Maßnahme

Erstellen Sie einen DLR und fügen Sie ihn an die logischen Switches an, um die Konnektivität zwischen VMs zu aktivieren, die mit verschiedenen logischen Switches verbunden sind.