Es gibt zwei Optionen, um das Looping zu verringern. Die NSX Edges und virtuellen Maschinen können sich auf unterschiedlichen oder auf demselben ESXi-Host befinden.

Warum und wann dieser Vorgang ausgeführt wird

Option 1: Unterschiedliche ESXi-Hosts für die L2VPN Edges und die virtuellen Maschinen

  1. Stellen Sie die Edges und die virtuellen Maschinen auf getrennten ESXi-Hosts bereit.

  2. Konfigurieren Sie die Gruppierungs- und Failover-Richtlinie für die der TRUNK vNic des Edges zugeordnete verteilte Portgruppe wie folgt:

    1. Load Balancing: „Anhand des ursprünglichen virtuellen Ports routen“.

    2. Konfigurieren Sie nur einen Uplink als „Aktiv“ und den anderen Uplink als „Standby“.

  3. Konfigurieren Sie die Gruppierungs- und Failover-Richtlinie für die den virtuellen Maschinen zugeordnete verteilte Portgruppe wie folgt:

    1. Jede Gruppierungsrichtlinie kann verwendet werden.

    2. Mehrere aktive Uplinks können konfiguriert werden.

  4. Konfigurieren Sie Edges für die Verwendung des SINK-Portmodus und deaktivieren Sie den Promiscuous-Modus auf der TRUNK vNic.

Anmerkung:
  • Promiskuitiven Modus deaktivieren: Wenn Sie einen vSphere Distributed Switch verwenden.

  • Promiskuitiven Modus aktivieren: Wenn Sie den virtuellen Switch verwenden, um die Trunk-Schnittstelle zu konfigurieren.

Wenn für einen virtuellen Switch der promiskuitive Modus aktiviert ist, werden einige Pakete nicht verworfen, die von den Uplinks eingehen, die derzeit nicht vom promiskuitiven Port verwendet werden. Sie sollten ReversePathFwdCheckPromisc aktivieren und dann deaktivieren. Für den promiskuitiven Port werden dann explizit alle Pakete, die von den derzeit nicht verwendeten Uplinks eingehen, verworfen.

Um die duplizierten Pakete zu blockieren, aktivieren Sie die RPF-Überprüfung für den promiskuitiven Modus in der ESXi-CLI, in der NSX Edge vorhanden ist:

esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
esxcli system settings advanced list -o /Net/ReversePathFwdCheckPromisc
Path: /Net/ReversePathFwdCheckPromisc
Type: integer
Int Value: 1
Default Int Value: 0
Max Value: 1
Min Value: 0
String Value:
Default String Value:
Valid Characters:
Description: Block duplicate packet in a teamed environment when the virtual switch is set to Promiscuous mode.

Ändern Sie in der Sicherheitsrichtlinie PortGroup für PromiscousMode den Wert von Akzeptieren (Accept) zu Ablehnen (Reject) und wieder zu Akzeptieren (Accept), um die konfigurierte Änderung zu aktivieren.

  • Option 2: Edges und virtuelle Maschinen auf demselben ESXi-Host

    1. Konfigurieren Sie die Gruppierungs- und Failover-Richtlinie für die der TRUNK vNic des Edges zugeordnete verteilte Portgruppe wie folgt:

      1. Load Balancing: „Anhand des ursprünglichen virtuellen Ports routen“.

      2. Konfigurieren Sie einen Uplink als „Aktiv“ und den anderen Uplink als „Standby“.

    2. Konfigurieren Sie die Gruppierungs- und Failover-Richtlinie für die den virtuellen Maschinen zugeordnete verteilte Portgruppe wie folgt:

      1. Jede Gruppierungsrichtlinie kann verwendet werden.

      2. Nur ein Uplink kann aktiv sein.

      3. Die Reihenfolge der aktiven/Standby-Uplinks muss für die verteilte Portgruppe der virtuellen Maschine und die verteilte Portgruppe der TRUNK vNic des Edges identisch sein.

    3. Konfigurieren Sie das clientseitige eigenständige Edge für die Verwendung des SINK-Portmodus und deaktivieren Sie den Promiscuous-Modus auf der TRUNK vNic.