Puede agregar una subinterfaz en una vNIC troncal y utilizarla en varios servicios de NSX Edge.


Tipos de subinterfaz.
Las interfaces troncales pueden ser de los siguientes tipos:
  • El tronco de VLAN es estándar y funciona con cualquier versión de ESXi. Este tipo de interfaz se utiliza para introducir tráfico de VLAN etiquetado en Edge.
  • El tronco de VXLAN funciona con NSX versión 6.1 y posteriores. Este tipo de interfaz se utiliza para introducir tráfico de VXLAN en Edge.
Los siguientes servicios de Edge pueden usar una subinterfaz:
  • DHCP
  • Enrutamiento (BGP y OSPF)
  • Equilibrador de carga
  • IPSec VPN: Puede configurar la VPN IPSec solo como una interfaz de vínculo superior. Utilice subinterfaces si desea que el tráfico privado pase por el túnel IPSec. Si una directiva IPSec está configurada para el tráfico privado, la subinterfaz actúa como una puerta de enlace para la subred local privada.
  • VPN L2
  • NAT

. No puede utilizarse una subinterfaz para HA o el firewall lógico. Sin embargo, puede utilizar la dirección IP de la subinterfaz en una regla de firewall de Edge.

Procedimiento

  1. Inicie sesión en vSphere Web Client.
  2. Haga clic en Redes y seguridad (Networking & Security) > NSX Edge.
  3. Haga doble clic en un dispositivo NSX Edge.
  4. Acceda a la configuración de la interfaz de NSX Edge haciendo clic en Administrar (Manage) > Configuración (Settings) > Interfaces (Interfaces).
  5. Seleccione una interfaz y haga clic en el icono Editar (Edit) (icono para editar o icono para editar).
  6. En el cuadro de diálogo Editar interfaz de Edge (Edit Edge Interface), escriba un nombre para la interfaz.
  7. En Tipo (Type), seleccione Tronco (Trunk).
  8. Seleccione el grupo de puertos estándar o el grupo de puertos distribuidos al que debe conectarse esta interfaz.
    1. Junto al cuadro de texto Conectado a (Connected To), haga clic en icono editar o Cambiar (Change).
    2. Según el grupo de puertos que desee conectar a la interfaz, haga clic en las pestañas Grupo de puertos estándar (Standard Port Group) o Grupo de puertos distribuidos (Distributed Port Group).
    3. Seleccione un grupo de puertos apropiado y haga clic en Aceptar (OK).
  9. Seleccione el estado de conectividad de la interfaz.
  10. En Subinterfaces (Sub Interfaces), haga clic en el Agregar (Add).
  11. Asegúrese de que la subinterfaz está habilitada y escriba un nombre para esta.
  12. En Identificador de túnel (Tunnel ID), escriba un número entre 1 y 4.094.
    El identificador de túnel se utiliza para conectar la redes que se van a ampliar. Este valor debe ser el mismo en los sitios cliente y del servidor.
  13. En Tipo de respaldo (Backing Type), seleccione una de las siguientes opciones para indicar el respaldo de red para la subinterfaz.
    Opción Descripción
    VLAN Escriba el identificador de VLAN de la LAN virtual que debe utilizar la subinterfaz. Los identificadores de VLAN pueden ser un número de 0 a 4.094.
    Red Seleccione el conmutador lógico o el grupo de puertos distribuido. NSX Manager extrae el identificador de VLAN y lo utiliza para configurar el troncal.
    Ninguno Utilice esta opción para crear una subinterfaz sin especificar un identificador de red o de VLAN. Esta subinterfaz es interna a una instancia de NSX Edge y se utiliza para enrutar paquetes entre una red ampliada y una red sin ampliar (sin etiquetar).
  14. En Configurar subredes (Configure Subnets), haga clic en Agregar (Add) para agregar subredes a la subinterfaz.
  15. Introduzca la dirección IP.
    Una interfaz puede tener varias subredes no superpuestas. Introduzca una dirección IP principal y una lista de varias direcciones IP secundarias separada por comas. NSX Edge considera la dirección IP principal como la dirección de origen para el tráfico que se genera de forma local. Debe agregar una dirección IP con una interfaz antes de utilizarla en cualquier configuración de características.
  16. Introduzca la longitud del prefijo de la subred.
  17. Si es necesario, edite el valor predeterminado de MTU para la subinterfaz.
    La MTU predeterminada de una subinterfaz es 1.500. La MTU de la subinterfaz debe ser menor o igual que la MTU más baja de todas las interfaces troncales para NSX Edge.
  18. Seleccione Enviar redireccionamiento (Send Redirect) para transmitir la información de enrutamiento a los hosts.
  19. Habilite o deshabilite la opción Invertir filtro de ruta de acceso (Reverse Path Filter).

    Esta opción comprueba la posibilidad de alcance de la dirección de origen en los paquetes que se reenvían. En el modo habilitado, el paquete debe recibirse en la interfaz que el enrutador puede utilizar para reenviar el paquete de retorno. En el modo flexible, la dirección de origen debe aparecer en la tabla de enrutamiento.

  20. Para volver a la configuración de la interfaz troncal, haga clic en Aceptar (OK).
  21. Si está utilizando NSX Data Center 6.4.4 o una versión posterior, haga clic en la pestaña Avanzado (Advanced) para continuar con el resto de los pasos de este procedimiento.
  22. Introduzca la dirección MAC de la interfaz si es necesario. Si HA está habilitado para la ESG, introduzca dos direcciones MAC.
    Si no es necesario, las direcciones MAC se generan automáticamente.
  23. Si es necesario, edite la MTU predeterminada de la interfaz troncal.
    La MTU predeterminada de una interfaz troncal es 1.600, mientras que la MTU predeterminada de una subinterfaz es 1.500. La MTU de la interfaz troncal debe ser igual o superior que la MTU de la subinterfaz.
  24. Haga clic en Guardar (Save) o Aceptar (OK).

Resultados

Ahora puede usar la subinterfaz para los servicios Edge.

Qué hacer a continuación

Configure el tronco de VLAN si la subinterfaz agregada a una vNic de tronco está respaldada por un grupo de puertos estándar. Consulte Configurar el tronco de VLAN.