Sie können eine Teilschnittstelle auf einer Trunk vNIC hinzufügen, welche anschließend von den NSX Edge-Diensten verwendet werden kann.

Warum und wann dieser Vorgang ausgeführt wird

Teil

Trunk-Schnittstellen können zu einem der folgenden Typen zählen:

  • VLAN-Trunk ist Standard und funktioniert mit jeder Version von ESXi. Dies wird verwendet, um gekennzeichneten VLAN-Datenverkehr in die Edge-Instanz zu holen.

  • VXLAN-Trunk funktioniert mit NSX-Version 6.1 und höher. Dies wird verwendet, um VXLAN-Datenverkehr in die Edge-Instanz zu holen.

Eine Teilschnittstelle kann von den folgenden Edge-Diensten verwendet werden:

  • DHCP

  • Routing (nur BGP)

  • Load Balancer

  • IPSec-VPN

  • L2 VPN

Eine Teilschnittstelle kann nicht für HA oder Logical Firewall verwendet werden. Sie können jedoch die IP-Adresse der Teilschnittstelle in einer Firewallregel verwenden.

Prozedur

  1. Klicken Sie für eine NSX Edge-Instanz auf der Registerkarte Verwalten (Manage) > Einstellungen (Settings) auf Schnittstellen (Interfaces).
  2. Wählen Sie eine Schnittstelle aus und klicken Sie auf das Symbol Bearbeiten (Edit) (Symbol „Bearbeiten“).
  3. Geben Sie im Dialogfeld „Edge-Schnittstelle bearbeiten“ einen Namen für die Schnittstelle ein.
  4. Wählen Sie unter „Typ“ die Option Trunk aus.
  5. Wählen Sie die Standardportgruppe oder die verteilte Portgruppe aus, mit der diese Schnittstelle verbunden werden soll.
    1. Klicken Sie neben dem Feld Verbunden mit (Connected To) auf Ändern (Change).
    2. Klicken Sie je nachdem, womit die Schnittstelle verbunden werden soll, auf die Registerkarte Standardportgruppe (Standard Portgroup) bzw. Verteilte Portgruppe (Distributed Portgroup).
    3. Wählen Sie die entsprechende Portgruppe aus und klicken Sie auf OK.
    4. Klicken Sie auf Auswählen (Select).
  6. Klicken Sie unter „Teilschnittstellen“ auf das Symbol Hinzufügen (Add).
  7. Klicken Sie auf Teilschnittstelle aktivieren (Enable Sub interface) und geben Sie einen Namen für die Teilschnittstelle ein.
  8. Geben Sie unter Tunnel-ID (Tunnel Id) eine Zahl zwischen 1 und 4094 ein.

    Die Tunnel-ID wird dazu verwendet, die auszuweitenden Netzwerke zu verbinden. Dieser Wert muss auf dem Client und den Server-Sites übereinstimmen.

  9. Wählen Sie unter „Backing-Typ“ einen der folgenden Typen aus, um das Netzwerk-Backing für die Teilschnittstelle anzugeben.
    • VLAN für ein VLAN-Netzwerk

      Geben Sie die VLAN-ID des virtuellen LAN ein, das Ihre Teilschnittstelle verwenden soll. VLAN-IDs können zwischen 0 und 4094 liegen.

    • Netzwerk (Network) für ein VLAN- oder VXLAN-Netzwerk

      Klicken Sie auf Auswählen (Select) und wählen Sie die verteilte Portgruppe oder den logischen Switch aus. NSX Manager extrahiert die VLAN-ID und verwendet sie in der Trunk-Konfiguration.

    • Keine (None), um eine Teilschnittstelle zu erstellen, ohne eine Netzwerk- oder VLAN-ID anzugeben. Diese Teilschnittstelle ist für NSX Edge intern und wird verwendet, um Pakete zwischen einem ausgeweiteten Netzwerk und einem nicht ausgeweiteten (nicht gekennzeichneten) Netzwerk zu routen.

  10. Um Subnetze zur Teilschnitte hinzuzufügen, klicken Sie im Bereich „Subnetze konfigurieren“ auf das Symbol Hinzufügen (Add).
  11. Klicken Sie unter „Subnetze hinzufügen“ auf das Symbol Hinzufügen (Add), um eine IP-Adresse hinzuzufügen. Geben Sie die IP-Adresse ein und klicken Sie auf OK.

    Wenn Sie mehr als eine IP-Adresse eingeben, können Sie die primäre IP-Adresse auswählen. Eine Schnittstelle kann eine primäre und mehrere sekundäre IP-Adressen aufweisen. NSX Edge betrachtet die primäre IP-Adresse als Quelladresse für lokal generierten Datenverkehr.

  12. Geben Sie die Länge des Subnetzpräfixes ein und klicken Sie auf OK.
  13. Bearbeiten Sie den standardmäßigen MTU-Wert für die Teilschnittstelle, falls erforderlich.

    Der Standardwert für MTU für eine Trunk-Schnittstelle beträgt 1600 und der Standardwert für MTU für eine Teilschnittstelle beträgt 1500. Der Wert für MTU für die Teilschnittstelle sollte kleiner oder gleich dem niedrigsten Wert für MTU entlang aller Trunk-Schnittstellen für die NSX Edge-Instanz sein.

  14. Wählen Sie Umleitung aktivieren (Enable Send Redirect) aus, um Routing-Informationen an Hosts weiterzuleiten.
  15. Aktivieren oder deaktivieren Sie mit Aktivieren (Enable) oder Deaktivieren (Disable) umgekehrte Pfadfilter.

    Ein umgekehrter Pfadfilter überprüft die Erreichbarkeit der Quelladresse in weitergeleiteten Paketen. Im aktivierten Modus muss das Paket auf der Schnittstelle empfangen werden, die der Router zum Weiterleiten des Rückgabepakets verwenden würde. Im Loose-Modus muss die Quelladresse in der Routing-Tabelle angezeigt werden.

  16. Klicken Sie auf OK, um zum Fenster „Trunk-Schnittstelle“ zurückzukehren.
  17. Geben Sie die MAC-Adresse für die Schnittstelle ein, falls erforderlich. Geben Sie zwei MAC-Adressen ein, wenn eine ESG-Hochverfügbarkeit verwendet wird.

    Wenn sie nicht erforderlich sind, werden sie automatisch generiert.

  18. Bearbeiten Sie den standardmäßigen MTU-Wert der Trunk-Schnittstelle, falls erforderlich.

    Der MTU-Standardwert beträgt für eine Trunk-Schnittstelle 1600 und für eine Teilschnittstelle 1500. Der MTU-Wert für die Trunk-Schnittstelle muss gleich oder größer als der MTU-Wert der Teilschnittstelle sein.

  19. Klicken Sie auf OK.

Ergebnisse

Sie können die Teilschnittstelle nun auf Edge-Diensten verwenden.

Nächste Maßnahme

Konfigurieren Sie den VLAN-Trunk, wenn die Teilschnittstelle, die einer Trunk-vNIC hinzugefügt wurde, durch eine Standardportgruppe unterstützt wird. Weitere Informationen dazu finden Sie unter Konfigurieren von VLAN-Trunks.