Cuando se configura el puente basado en Edge, después de crear un perfil de puente de Edge para un clúster de Edge, se requieren algunas configuraciones adicionales para un nodo de Edge que se ejecute en una máquina virtual.

Tenga en cuenta que no puede conectar un segmento con puente dos veces en el mismo nodo de Edge. Sin embargo, sí puede conectar dos VLAN al mismo segmento en dos nodos Edge diferentes.

En función de su entorno, elija una de las siguientes opciones.

Nota: Si va a conectar un segmento a VLAN 0 y utiliza un enrutador distribuido en este segmento, es posible que la puerta de enlace no enrute el tráfico de VLAN 0 al utilizar el aprendizaje de direcciones MAC. En este escenario, debe evitar la opción 3 (e incluso la opción 2a si la máquina virtual de Edge está asociada al grupo de puertos de un VDS preparado para NSX for vSphere).

Opción 1: La máquina virtual de Edge se encuentra en un grupo de puertos VSS

Esta opción está indicada para cuando la máquina virtual de Edge está conectada a un VSS (vSphere Standard Switch). Debe habilitar el modo promiscuo y la transmisión manipulada.

  • Establezca el modo promiscuo en el grupo de puertos.
  • Permita la transmisión falsificada en el grupo de puertos.
  • Ejecute el siguiente comando para habilitar el filtro inverso en el host ESXi en el que se ejecuta la máquina virtual de Edge:
    esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
    A continuación, deshabilite y habilite el modo promiscuo en la puertos siguiendo estos pasos:
    • Edite la configuración del grupo de puertos.
    • Deshabilite el modo promiscuo y guarde la configuración.
    • Vuelva a editar la configuración del grupo de puertos.
    • Habilite el modo promiscuo y guarde la configuración.
  • Compruebe que no haya otros grupos de puertos en el modo promiscuo en el mismo host donde se comparte el conjunto de VLAN.
  • Las máquinas virtuales de Edge activas y en espera deben estar en hosts diferentes. Si están en el mismo host, es posible que el rendimiento disminuya porque el tráfico de VLAN se debe reenviar a ambas máquinas virtuales en modo promiscuo.

Opción 2a: La máquina virtual de Edge se encuentra en un grupo de puertos VDS 6.6.0 (o posterior)

Esta opción está indicada para cuando la máquina virtual de Edge está conectada a un VDS (vSphere Distributed Switch). Debe estar ejecutando ESXi 6.7 o una versión posterior, y VDS 6.6.0 o una versión posterior.

  • Habilite el aprendizaje de direcciones MAC con la opción "permitir desbordamiento de unidifusión" en el grupo de puertos mediante la API de VIM DVSMacLearningPolicy y configurando allowUnicastFlooding como true.

Opción 2b: La máquina virtual de Edge se encuentra en un grupo de puertos VDS 6.5.0 (o posterior)

Esta opción está indicada para cuando la máquina virtual de Edge está conectada a un VDS (vSphere Distributed Switch). Habilite el modo promiscuo y la transmisión manipulada.

  • Establezca el modo promiscuo en el grupo de puertos.
  • Permita la transmisión falsificada en el grupo de puertos.
  • Ejecute el siguiente comando para habilitar el filtro inverso en el host ESXi en el que se ejecuta la máquina virtual de Edge:
    esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
    A continuación, deshabilite y habilite el modo promiscuo en la puertos siguiendo estos pasos:
    • Edite la configuración del grupo de puertos.
    • Deshabilite el modo promiscuo y guarde la configuración.
    • Vuelva a editar la configuración del grupo de puertos.
    • Habilite el modo promiscuo y guarde la configuración.
  • Compruebe que no haya otros grupos de puertos en el modo promiscuo en el mismo host donde se comparte el conjunto de VLAN.
  • Las máquinas virtuales de Edge activas y en espera deben estar en hosts diferentes. Si están en el mismo host, es posible que el rendimiento disminuya porque el tráfico de VLAN se debe reenviar a ambas máquinas virtuales en modo promiscuo.

Opción 3: La máquina virtual de Edge está conectada a un segmento de NSX-T

Si la instancia de Edge está implementada en un host con NSX-T instalado, puede conectarse a un segmento de VLAN y utilizar el aprendizaje de direcciones MAC, que es la opción de configuración preferida.

  • Para crear un nuevo perfil de segmento de detección de MAC, desplácese hasta Redes > Segmentos > Perfiles de segmentos.
    • Haga clic en Agregar perfil de segmento > Detección de MAC > .
    • Habilite Aprendizaje de MAC. Esto también habilitará el Desborde de unidif. desconocido. Mantenga la opción de inundación habilitada para que el puente funcione en todos los escenarios.
  • Para editar el segmento utilizado por Edge, desplácese hasta Redes > Segmentos.
    • Haga clic en el icono de menú (3 puntos) y seleccione Editar para editar el segmento.
    • En la sección Perfiles de segmentos, establezca el perfil de Detección de MAC en el que se creó anteriormente.

Qué hacer a continuación

Asocie un segmento con el perfil de puente. Consulte Crear un segmento respaldado por puentes de Capa 2.