Sie können zwei Arten von Segmenten hinzufügen: Overlay-gestützte Segmente und VLAN-gestützte Segmente.

Segmente werden als Teil einer Transportzone erstellt. Es gibt zwei Arten von Transportzonen: VLAN-Transportzonen und Overlay-Transportzonen. Ein Segment, das in einer VLAN-Transportzone erstellt wurde, ist ein VLAN-gestütztes Segment. Ein in einer Overlay-Transportzone erstelltes Segment ist ein Overlay-gestütztes Segment.

  • DHCPv4-Relay wird auf einem VLAN-gestützten Segment über die Dienstschnittstelle unterstützt. In einem Segment wird nur ein DHCP v4-Relay oder -Dienst unterstützt.
  • Für ein eigenständiges Segment, das nicht mit einem Gateway verbunden ist, wird nur der Segment-DHCP-Server unterstützt.
  • Bei einem VLAN-Segment, für das ein DHCP-Server erforderlich ist, wird nur ein Segment-DHCP-Server unterstützt. Gateway-DHCP wird auf VLAN nicht unterstützt.

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Wählen Sie Netzwerk > Segmente aus.
  3. Klicken Sie auf Segment hinzufügen.
  4. Geben Sie einen Namen für das Segment ein.
  5. Wählen Sie den Konnektivitätstyp für das Segment aus.
    Konnektivität Beschreibung
    Keine Wählen Sie diese Option aus, wenn Sie das Segment nicht mit einem beliebigen Upstream-Gateway verbinden möchten (Tier-0 oder Tier-1). In der Regel sollten Sie in den folgenden Szenarien ein eigenständiges Segment hinzufügen:
    • Wenn Sie eine lokale Testumgebung für Benutzer erstellen möchten, die Arbeitslasten im selben Subnetz ausführen.
    • Wenn die horizontale Konnektivität mit Benutzern in den anderen Subnetzen nicht erforderlich ist.
    • Wenn die vertikale Konnektivität zu Benutzern außerhalb des Datencenters nicht erforderlich ist.
    • Wenn Sie das Gast-VLAN-Tagging konfigurieren möchten.
    Tier-1

    Wählen Sie diese Option aus, wenn Sie das Segment mit einem Tier-1-Gateway verbinden möchten.

    Tier-0

    Wählen Sie diese Option aus, wenn Sie das Segment mit einem Tier-0-Gateway verbinden möchten.

    Hinweis: Sie können die Konnektivität eines Gateway-verbundenen Segments von einem Gateway zu einem anderen Gateway (demselben oder einem anderen Gatewaytyp) ändern. Darüber hinaus können Sie die Konnektivität des Segments von „Keine“ in ein Tier-0- oder Tier-1-Gateway ändern. Die Änderungen der Segmentkonnektivität sind nur zulässig, wenn sich die Gateways und die verbundenen Segmente in derselben Transportzone befinden. Wenn für das Segment DHCP konfiguriert ist, gelten jedoch einige Restriktionen und Einschränkungen beim Ändern der Segmentkonnektivität. Weitere Informationen finden Sie unter Szenarios: Auswirkung der Änderung von Segmentkonnektivität in NSX-DHCP.
  6. Geben Sie die Gateway-IP-Adresse des Subnetzes in einem CIDR-Format ein. Ein Segment kann ein IPv4-Subnetz oder ein IPv6-Subnetz oder beides enthalten.
    • Wenn ein Segment nicht mit einem Gateway verbunden ist, ist das Subnetz optional.
    • Wenn ein Segment entweder mit einem Tier-1- oder Tier-0-Gateway verbunden ist, ist das Subnetz erforderlich.

    Subnetze eines Segments dürfen sich nicht mit den Subnetzen anderer Segmente in Ihrem Netzwerk überschneiden. Ein Segment ist immer mit einem einzelnen virtuellen Netzwerkbezeichner (VNI) verknüpft. Dabei ist es unerheblich, ob es mit einem Subnetz, zwei Subnetzen oder keinem Subnetz konfiguriert ist.

  7. Wählen Sie eine Transportzone aus, bei der es sich um ein Overlay oder ein VLAN handeln kann.
    Fügen Sie zum Erstellen eines VLAN-gestützten Segments das Segment in einer VLAN-Transportzone hinzu. Wenn Sie ein Overlay-gestütztes Segment erstellen möchten, fügen Sie das Segment gleichermaßen in einer Overlay Transportzone hinzu.
  8. (Optional) Um DHCP für das Segment zu konfigurieren, klicken Sie auf DHCP-Konfiguration festlegen.
    Ausführliche Informationen zur DHCP-Konfiguration finden Sie unter Konfigurieren des NSX-DHCP-Diensts.
  9. Geben Sie im Feld VLAN die VLAN-IDs an.
    • Wenn die Transportzone dem Typ VLAN entspricht, müssen Sie eine VLAN-ID oder einen Bereich mit VLAN-IDs konfigurieren.
      • Die Konfiguration einer einzelnen VLAN-ID definiert die VLAN-ID des VLANs, das das Segment in der physischen Infrastruktur unterstützt.
      • Die Konfiguration eines Bereichs mit VLAN-IDs ermöglicht das Gast-VLAN-Tagging für das Segment und definiert die VLAN-IDs für die im Segment zulässigen VLAN-Tags.
    • Wenn es sich bei der Transportzone um den Overlay-Typ handelt, können Sie optional einen Bereich mit VLAN-IDs eingeben, der das Gast-VLAN-Tagging auf dem Segment aktiviert und die VLAN-IDs für die im Segment zulässigen VLAN-Tags definiert.
    Hinweis: Die VLAN-IDs müssen sich innerhalb des zulässigen Bereichs befinden, der durch die Transportzone angegeben wird.
  10. (Optional) Wählen Sie eine Uplink-Gruppierungsrichtlinie für das Segment aus.
    In diesem Dropdown-Menü werden die benannten Gruppierungsrichtlinien angezeigt, wenn Sie sie in der VLAN-Transportzone hinzugefügt haben. Wenn keine Uplink-Gruppierungsrichtlinie ausgewählt ist, wird die standardmäßige Gruppierungsrichtlinie verwendet.
    • Benannte Gruppierungsrichtlinien gelten nicht für Overlay-Segmente. Overlay-Segmente folgen immer der Standard-Gruppierungsrichtlinie.
    • Bei VLAN-gestützten Segmenten können Sie die Standard-Gruppierungsrichtlinie flexibel durch eine ausgewählte benannte Gruppierungsrichtlinie ersetzen. Diese Funktion wird bereitgestellt, damit Sie den Infrastruktur-Datenverkehr vom Host zu bestimmten VLAN-Segmenten in der VLAN-Transportzone steuern können. Stellen Sie vor dem Hinzufügen des VLAN-Segments sicher, dass die Namen der benannten Gruppierungsrichtlinien in der VLAN-Transportzone hinzugefügt wurden.
  11. (Optional) Geben Sie den vollqualifizierten Domänennamen ein.
    DHCPv4-Server und statische DHCPv4-Bindungen für das Segment erben automatisch den Domänennamen aus der Segmentkonfiguration als Option für den Domänennamen.
  12. Wenn Sie Schicht-2-VPN verwenden möchten, um das Segment zu erweitern, klicken Sie auf das Textfeld L2-VPN und wählen Sie einen L2 VPN-Server oder eine Client-Sitzung aus.
    Sie können mehr als einen Server bzw. eine Client-Sitzung auswählen.
  13. Geben Sie als ID des VPN-Tunnels einen eindeutigen Wert ein, der zur Identifizierung des Segments verwendet wird.
  14. Wählen Sie im Feld Metadaten-Proxy einen Metadaten-Proxy aus der Dropdown-Liste aus oder klicken Sie auf das Menüsymbol (3 Punkte), um einen zu erstellen.
  15. Klicken Sie auf Speichern.
  16. Um Segment-Ports hinzuzufügen, klicken Sie bei der entsprechenden Aufforderung auf Ja, wenn Sie die Konfiguration des Segments fortsetzen möchten.
    1. Klicken Sie in der Spalte Ports/Schnittstellen auf Festlegen.
    2. Klicken Sie auf Segment-Port hinzufügen.
    3. Geben Sie einen Portnamen ein.
    4. Geben Sie für ID die VIF-UUID der VM oder des Servers ein, der sich mit diesem Port verbindet.
    5. Wählen Sie einen Typ aus: Untergeordnetes Element oder Statisch.
      Lassen Sie dieses Textfeld leer, außer für Anwendungsfälle wie Container oder VMware HCX. Soll dieser Port für einen Container in einer VM verwendet werden, wählen Sie Untergeordnetes Element aus. Wenn dieser Port für einen Bare Metal-Container oder -Server verwendet werden soll, wählen Sie Statisch aus.
    6. Geben Sie eine Kontext-ID ein.
      Geben Sie die übergeordnete VIF-ID ein, wenn unter Typ der Wert Untergeordnetes Element festgelegt wurde, oder die Transportknoten-ID, wenn unter Typ der Wert Statisch festgelegt wurde.
    7. Geben Sie ein Datenverkehrs-Tag ein.
      Geben Sie die VLAN-ID im Container und anderen Anwendungsfällen ein.
    8. Wählen Sie eine Adresszuteilungsmethode aus: IP-Pool, MAC-Pool, Beide oder Keine.
    9. Geben Sie Tags an.
    10. Wenden Sie die Adressbindung an, indem Sie die IP (IPv4-Adresse, IPv4-Subnetz, IPv6-Adresse oder IPv6-Subnetz) und die MAC-Adresse des logischen Ports angeben, auf den Sie die Adressbindung anwenden möchten. Für IPv6 ist z. B. 2001::/64 ein IPv6-Subnetz, 2001::1 eine Host-IP-Adresse, wohingegen 2001::1/64 eine ungültige Eingabe ist. Sie können auch eine VLAN-ID angeben.
      Wenn manuelle Adressbindungen angegeben werden, überschreiben diese die automatisch erkannten Adressbindungen.
    11. Wählen Sie Segmentprofile für diesen Port aus.
  17. Um Segmentprofile auszuwählen, klicken Sie auf Segmentprofile.
  18. Klicken Sie auf Speichern.
  19. (Optional) Sie können auf das Menüsymbol (3 Punkte), um mit den folgenden Optionen bestimmte Informationen über das Segment in einer CSV-Datei zu speichern:
    • MAC-Tabelle herunterladen: Wählen Sie die Quelle aus, die die zentrale Control Plane oder ein bestimmter Transportknoten für die zugeordneten MAC-Adressen sein kann.
    • VTEP-Tabelle herunterladen: Wählen Sie die Quelle aus, die die zentrale Control Plane oder ein bestimmter Transportknoten für die zugeordneten VTEPs sein kann.
    • ARP-Tabelle herunterladen: Wählen Sie den Edge-Knoten aus, um die ARP-Tabelle zu speichern.
      Hinweis: Diese Option ist nur verfügbar, wenn das Segment mit einem Gateway verbunden ist.
    • ARP-Proxy herunterladen: Speichern Sie das Aggregat des ARP-Proxys für das Segment.
      Hinweis: Diese Option ist nur verfügbar, wenn das Segment mit einem Gateway verbunden ist.
  20. (Optional) Sie können weitere Informationen zu dem Segment anzeigen, indem Sie das Segment erweitern und auf die folgenden Optionen auf der rechten Seite klicken:
    • Statistik anzeigen: Enthält die folgenden Registerkarten:
      • Lokaler Port: Zeigt die Datenverkehrsdetails für den lokalen Port an.
      • Schnittstellenstatistik: Zeigt die Datendetails für bestimmte Edge-Knoten an.
        Hinweis: Diese Registerkarte ist nur verfügbar, wenn das Segment mit dem Gateway verbunden ist.
      • DHCP-Statistiken: Zeigt die Anzahl der DHCP-Serverpakete und die DHCP-Pool-Nutzungsstatistiken an. Diese Registerkarte ist nur verfügbar, wenn Sie Segment-DHCP-Server auf dem Segment konfiguriert haben.

        Wenn Sie sowohl DHCPv4- als auch DHCPv6-Server auf einem Segment konfiguriert haben, werden auf der Registerkarte DHCP-Statistik nur die DHCPv4-Paketindikatoren und die Statistik zur DHCPv4-Poolnutzung angezeigt. DHCPv6-Paketindikatoren und die Statistik zur DHCPv6-Poolnutzung werden derzeit nicht unterstützt.

    • Verwandte Gruppen anzeigen: Zeigt die Gruppen an, die dem Segment zugeordnet sind.
    • DAD-Status anzeigen: Zeigt den Status der Erkennung doppelter Adressen (DAD) für das Segment an.
      Hinweis: Diese Registerkarte ist nur verfügbar, wenn das Segment mit dem Gateway verbunden ist.

Ergebnisse

Das neue Segment wird zur Liste hinzugefügt. Sie können die Konfiguration eines Segments ändern, indem Sie auf das Menüsymbol (3 Punkte) klicken und Bearbeiten auswählen. Um Ports neu zu konfigurieren, müssen Sie nicht auf Bearbeiten klicken. Sie müssen nur auf das Symbol zum Erweitern (Pfeil nach rechts) des Segments und auf die Zahl in der Spalte Ports klicken. Beachten Sie, dass die Zahl nicht Null betragen darf. Wenn der Wert Null ist, müssen Sie das Segment bearbeiten.

Wenn NSX-Verbund konfiguriert ist, gilt diese Funktion zum Neukonfigurieren eines Segments durch Klicken auf eine Einheit auch für Segmente, die vom globalen Manager (GM) erstellt wurden. Beachten Sie, dass Sie im lokalen Manager für ein vom GM erstelltes Segment Ports erstellen können, da Sie keine Segmentports über den globalen Manager erstellen können.