Configure algunas opciones adicionales en el grupo de puertos de conexión virtual del conmutador lógico de NSX-V para habilitar la conectividad con el puente de Edge de NSX.

Esta configuración adicional solo es necesaria en el grupo de puertos distribuidos del conmutador lógico de NSX-V que se conecta al puente de NSX Edge. Si una zona de transporte de NSX-V abarca varios conmutadores distribuidos de vSphere, cada conmutador lógico creará un grupo de puertos de conexión virtual por conmutador lógico. Los demás grupos de puertos distribuidos de vSphere Distributed Switch (VDS) no requieren esta configuración.

Por ejemplo, el grupo de puertos de conexión virtual en VDS-1 para el conmutador lógico Vwire-1 es vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1. Este grupo de puertos de conexión virtual se conecta al nodo de puente de Edge EN1.

Existen dos métodos para habilitar esta conectividad:
Método 1: habilitar el modo promiscuo y la transmisión falsificada
Habilite estas dos opciones de configuración en el grupo de puertos distribuidos del conmutador lógico en el que está conectado el nodo de puente de NSX Edge. El inconveniente de habilitar el modo promiscuo es que todas las máquinas virtuales del conmutador lógico pueden acceder a los paquetes aunque una sola máquina virtual reciba el paquete. Por lo tanto, habilitar el modo promiscuo puede afectar al rendimiento de la red.
Método 2: habilitar el aprendizaje de MAC y la transmisión falsificada
El aprendizaje de direcciones MAC es más eficiente en comparación con el modo promiscuo. El aprendizaje de direcciones MAC es una función nativa de vSphere Distributed Switch. Esta función está disponible a partir de vSphere 6.7 y es compatible con vSphere Distributed Switch 6.6.0 o versiones posteriores. Sin embargo, solo puede habilitar el aprendizaje de las direcciones MAC con la API de vSphere y debe estar familiarizado con la creación de scripts para habilitar esta función en el grupo de puertos.

Consulte un ejemplo de script de Python en el artículo de NSX Tech Zone para habilitar el aprendizaje de direcciones MAC y la transmisión falsificada en un grupo de puertos. Después de habilitar el aprendizaje de direcciones MAC, puede comprobar la configuración de macLearningPolicy en el explorador de objetos administrados (MOB) de vCenter en http://{Dirección-IP-vCenter}/mob.

Dado que el método 2 requiere conocimientos técnicos de creación de scripts, se puede utilizar el método 1 más simple para habilitar las opciones de configuración en el grupo de puertos de conexión virtual del conmutador lógico.

Procedimiento

  1. Habilite el modo promiscuo y la transmisión falsificada en el grupo de puertos distribuidos.
    1. En vSphere Client, desplácese hasta Hosts y clústeres y, en la vista del navegador de la izquierda, haga clic en Redes.
    2. En VDS-1, haga clic con el botón derecho en el grupo de puertos de cable virtual conectado al nodo de puente de NSX Edge y haga clic en Editar configuración.
      Por ejemplo, haga clic con el botón derecho en el grupo de puertos de conexión virtual vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1 en VDS-1.
    3. Haga clic en Seguridad.
    4. En el menú desplegable Modo promiscuo, seleccione Aceptar.
    5. En el menú desplegable Transmisiones falsificadas, seleccione Aceptar.
    6. Haga clic en Aceptar.
  2. Si habilitó el aprendizaje de direcciones MAC con el script Python, compruebe si la propiedad macLearningPolicy está habilitada en el grupo de puertos distribuidos.
    1. En vSphere Client, compruebe el dvportgroupId del grupo de puertos de conexión virtual.
      Para obtener el dvportgroupId, desplácese hasta Hosts y clústeres y, en la vista del navegador de la izquierda, haga clic en Redes. Haga clic en el grupo de puertos de conexión virtual en la vista Navegador. Recupere el dvportgroupId de la ruta del URI en el navegador. Verá algo parecido a esto en el URI: DistributedVirtualPortgroup:dvportgroup-id
      Por ejemplo, haga clic en el grupo de puertos de conexión virtual vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1 en VDS-1. El dvportgroupId es dvportgroup-72. El dvportgroupId puede ser diferente en su entorno.
    2. Inicie sesión en el MOB de VMware vCenter y vaya a la siguiente URL para ver las propiedades de configuración del dvportgroup:
      https://{ip-vcenter}/mob/?moid={dvportgroupId}&doPath=config%2edefaultPortConfig

      Asegúrese de reemplazar ip-vcenter y dvportgroupId con los valores reales, según corresponda en su entorno.

      Se mostrarán las propiedades del tipo de objeto VMwareDVSPortSetting.
    3. Haga clic en macManagementPolicy en la columna Valor.
      Por ejemplo:

      Propiedades del tipo de objeto VMwareDVSPortSetting.
      Se mostrarán las propiedades del tipo de objeto DVSMacManagementPolicy.
    4. Compruebe que la propiedad forgedTransmits está establecida en true.
      Por ejemplo:

      Propiedades del tipo de objeto DVSMacManagementPolicy
    5. De nuevo, haga clic en macManagementPolicy en la columna Valor.
      Se mostrarán las propiedades del tipo de objeto DVSMacLearningPolicy.
    6. Compruebe que macLearningPolicy esté configurado de la siguiente forma:
      • enabled: true
      • limit: 4096
      • limitPolicy: Drop
      Por ejemplo:

      Propiedades del tipo de objeto DVSMacLearningPolicy
      Nota: Si el valor de limit y limitPolicy es Unset, el aprendizaje de MAC no funcionará aunque macLearningPolicy esté habilitado.