NSX tiene varios perfiles de segmentos de detección de IP predeterminados. También puede crear otros perfiles adicionales.

La detección de IP es la infraestructura central de NSX que determina el conjunto de direcciones IP que están asociadas a un puerto del sistema. Las directivas de detección de IP se aplican a través del perfil de detección de IP de segmentos, que se puede configurar desde el administrador de directivas. Se puede asociar a un segmento, un puerto de segmento o un grupo. Consulte Configurar el perfil de segmentos de detección de IP en grupos. Cuando se crea un segmento o puerto de segmento, inicialmente se le asigna un perfil de detección de IP de segmentos predeterminado con un conjunto predefinido de directivas.

Requisitos previos

Familiarícese con los conceptos del perfil de segmentos de detección de IP. Consulte Información sobre el perfil de segmentos de detección de direcciones IP.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Seleccione Redes > Segmentos > Perfiles de segmentos.
  3. Haga clic en Agregar perfil de segmento y seleccione Detección de IP.
  4. Especifique los detalles del perfil de segmentos de detección de IP.
    Opción Descripción
    Nombre Introduzca un nombre.
    Intromisión de ARP Para un entorno IPv4. Aplica si las máquinas virtuales tienen direcciones IP estáticas.
    Límite de enlace de ARP El número máximo de direcciones IP IPv4 que se pueden enlazar a un puerto. El mínimo permitido es 1 y el máximo es 256. El valor predeterminado es 1.
    Tiempo de espera del límite de enlace de ND de ARP El valor de tiempo de espera, en minutos, para direcciones IP en la tabla de enlace de ARP/ND si TOFU está deshabilitado. Si se agota el tiempo de espera de una dirección, la reemplazará una nueva dirección detectada.
    Intromisión de DHCP Para un entorno IPv4. Aplica si las máquinas virtuales tienen direcciones IPv4.
    Intromisión de DHCP - IPv6 Para un entorno IPv6. Aplica si las máquinas virtuales tienen direcciones IPv6.
    VM Tools Disponible solo para las máquinas virtuales alojadas en ESXi.
    VM Tools - IPv6 Disponible solo para las máquinas virtuales alojadas en ESXi.
    Intromisión de ND Para un entorno IPv6. Aplica si las máquinas virtuales tienen direcciones IP estáticas.
    Límite de intromisión de ND El número máximo de direcciones IPv6 que se pueden enlazar a un puerto.
    Confiar en el primer uso Aplicable a intromisión de ND y ARP.
    Detección de direcciones IP duplicadas Para todos los métodos de intromisión y los entornos IPv4 e IPv6.
  5. Haga clic en Guardar.