Configure algunas opciones adicionales en el grupo de puertos de conexión virtual del conmutador lógico de NSX-V para habilitar la conectividad con el puente de Edge de NSX-T.
Esta configuración adicional solo es necesaria en el grupo de puertos distribuidos del conmutador lógico de NSX-V que se conecta al puente de NSX-T Edge. Si una zona de transporte de NSX-V abarca varios conmutadores distribuidos de vSphere, cada conmutador lógico creará un grupo de puertos de conexión virtual por conmutador lógico. Los demás grupos de puertos distribuidos de vSphere Distributed Switch (VDS) no requieren esta configuración.
Por ejemplo, el grupo de puertos de conexión virtual en VDS-1 para el conmutador lógico Vwire-1 es vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1. Este grupo de puertos de conexión virtual se conecta al nodo de puente de Edge EN1.
- Método 1: habilitar el modo promiscuo y la transmisión falsificada
- Habilite estas dos opciones de configuración en el grupo de puertos distribuidos del conmutador lógico en el que está conectado el nodo de puente de NSX-T Edge. El inconveniente de habilitar el modo promiscuo es que todas las máquinas virtuales del conmutador lógico pueden acceder a los paquetes aunque una sola máquina virtual reciba el paquete. Por lo tanto, habilitar el modo promiscuo puede afectar al rendimiento de la red.
- Método 2: habilitar el aprendizaje de MAC y la transmisión falsificada
-
El aprendizaje de direcciones MAC es más eficiente en comparación con el modo promiscuo. El aprendizaje de direcciones MAC es una función nativa de vSphere Distributed Switch. Esta función está disponible a partir de
vSphere 6.7 y es compatible con vSphere Distributed Switch 6.6.0 o versiones posteriores. Sin embargo, solo puede habilitar el aprendizaje de las direcciones MAC con la API de
vSphere y debe estar familiarizado con la creación de scripts para habilitar esta función en el grupo de puertos.
Consulte un ejemplo de script de Python en el artículo de NSX Tech Zone para habilitar el aprendizaje de direcciones MAC y la transmisión falsificada en un grupo de puertos. Después de habilitar el aprendizaje de direcciones MAC, puede comprobar la configuración de
macLearningPolicy
en el explorador de objetos administrados (MOB) de vCenter en http://{Dirección-IP-vCenter}/mob.Dado que el método 2 requiere conocimientos técnicos de creación de scripts, se puede utilizar el método 1 más simple para habilitar las opciones de configuración en el grupo de puertos de conexión virtual del conmutador lógico.
Procedimiento
- Habilite el modo promiscuo y la transmisión falsificada en el grupo de puertos distribuidos.
- En vSphere Client, desplácese hasta Hosts y clústeres y, en la vista del navegador de la izquierda, haga clic en Redes.
- En VDS-1, haga clic con el botón derecho en el grupo de puertos de cable virtual conectado al nodo de puente de NSX-T Edge y haga clic en Editar configuración.
Por ejemplo, haga clic con el botón derecho en el grupo de puertos de conexión virtual vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1 en VDS-1.
- Haga clic en Seguridad.
- En el menú desplegable Modo promiscuo, seleccione Aceptar.
- En el menú desplegable Transmisiones falsificadas, seleccione Aceptar.
- Haga clic en Aceptar.
- Si habilitó el aprendizaje de direcciones MAC con el script Python, compruebe si la propiedad
macLearningPolicy
está habilitada en el grupo de puertos distribuidos.- En vSphere Client, compruebe el dvportgroupId del grupo de puertos de conexión virtual.
Para obtener el dvportgroupId, desplácese hasta Hosts y clústeres y, en la vista del navegador de la izquierda, haga clic en Redes. Haga clic en el grupo de puertos de conexión virtual en la vista Navegador. Recupere el dvportgroupId de la ruta del URI en el navegador. Verá algo parecido a esto en el URI: DistributedVirtualPortgroup:dvportgroup-idPor ejemplo, haga clic en el grupo de puertos de conexión virtual vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1 en VDS-1. El dvportgroupId es
dvportgroup-72
. El dvportgroupId puede ser diferente en su entorno. - Inicie sesión en el MOB de vCenter Server y vaya a la siguiente URL para ver las propiedades de configuración del dvportgroup:
https://{ip-vcenter}/mob/?moid={dvportgroupId}&doPath=config%2edefaultPortConfig
Asegúrese de reemplazar ip-vcenter y dvportgroupId con los valores reales, según corresponda en su entorno.
Se mostrarán las propiedades del tipo de objetoVMwareDVSPortSetting
. - Haga clic en macManagementPolicy en la columna Valor.
Por ejemplo:Se mostrarán las propiedades del tipo de objeto
DVSMacManagementPolicy
. - Compruebe que la propiedad
forgedTransmits
está establecida entrue
.Por ejemplo: - De nuevo, haga clic en macManagementPolicy en la columna Valor.
Se mostrarán las propiedades del tipo de objeto
DVSMacLearningPolicy
. - Compruebe que
macLearningPolicy
esté configurado de la siguiente forma:enabled
: truelimit
: 4096limitPolicy
: Drop
Por ejemplo:Nota: Si el valor delimit
ylimitPolicy
esUnset
, el aprendizaje de MAC no funcionará aunquemacLearningPolicy
esté habilitado.
- En vSphere Client, compruebe el dvportgroupId del grupo de puertos de conexión virtual.