Lorsque vous configurez le pontage basé sur Edge, après la création d'un profil de pont Edge pour un cluster Edge, certaines configurations supplémentaires sont requises pour un nœud Edge exécuté dans une machine virtuelle.

Notez que le pontage d'un segment à deux reprises sur le même nœud Edge n'est pas pris en charge. Cependant, vous pouvez relier deux VLAN au même segment sur deux nœuds Edge différents.

Selon votre environnement, choisissez l'une des options suivantes.

Note : Si vous reliez un segment à VLAN 0 et que vous utilisez un routeur distribué sur ce segment, le trafic VLAN 0 peut ne pas être acheminé par la passerelle lors de l'utilisation de l'apprentissage MAC. Dans ce scénario, vous devez éviter l'option 3 (et même l'option 2a si la machine virtuelle Edge est attachée au groupe de ports d'un VDS préparé pour NSX for vSphere).

Option 1 : la machine virtuelle Edge se trouve sur un groupe de ports VSS

Cette option s'applique lorsque la machine virtuelle Edge est connectée à un VSS (commutateur vSphere Standard). Vous devez activer le mode promiscuité et la fausse transmission.

  • Définissez le mode promiscuité sur le groupe de ports.
  • Autorisez la fausse transmission sur le groupe de ports.
  • Exécutez la commande suivante pour activer le filtre inverse sur l'hôte ESXi sur lequel la machine virtuelle Edge est en cours d'exécution :
    esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
    Ensuite, désactivez et activez le mode Promiscuité dans le groupe de ports en procédant comme suit :
    • Modifiez les paramètres du groupe de ports.
    • Désactivez le mode Promiscuité et enregistrez les paramètres.
    • Modifiez de nouveau les paramètres du groupe de ports.
    • Activez le mode Promiscuité et enregistrez les paramètres.
  • Vous ne devez pas avoir d'autres groupes de ports en mode Promiscuité sur le même hôte partageant le même ensemble de VLAN.
  • Les machines virtuelles Edge actives et en veille doivent se trouver sur des hôtes différents. Si elles se trouvent sur le même hôte, le débit peut être réduit, car le trafic VLAN doit être transféré aux deux machines virtuelles en mode promiscuité.

Option 2a : la VM Edge se trouve sur un groupe de ports VDS 6.6.0 (ou version ultérieure)

Cette option s'applique lorsque la machine virtuelle Edge est connectée à un VDS (vSphere Distributed Switch). Vous devez exécuter ESXi 6.7 ou version ultérieure, et VDS 6.6.0 ou version ultérieure.

  • Activez l'apprentissage MAC avec l'option « Autoriser la propagation monodiffusion » sur le groupe de ports à l'aide de l'API VIM DVSMacLearningPolicy et en définissant allowUnicastFlooding sur true.

Option 2b : la VM Edge se trouve sur un groupe de ports VDS 6.5.0 (ou version ultérieure)

Cette option s'applique lorsque la machine virtuelle Edge est connectée à un VDS (vSphere Distributed Switch). Vous activez le mode promiscuité et la fausse transmission.

  • Définissez le mode promiscuité sur le groupe de ports.
  • Autorisez la fausse transmission sur le groupe de ports.
  • Exécutez la commande suivante pour activer le filtre inverse sur l'hôte ESXi sur lequel la machine virtuelle Edge est en cours d'exécution :
    esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
    Ensuite, désactivez et activez le mode Promiscuité dans le groupe de ports en procédant comme suit :
    • Modifiez les paramètres du groupe de ports.
    • Désactivez le mode Promiscuité et enregistrez les paramètres.
    • Modifiez de nouveau les paramètres du groupe de ports.
    • Activez le mode Promiscuité et enregistrez les paramètres.
  • Vous ne devez pas avoir d'autres groupes de ports en mode Promiscuité sur le même hôte partageant le même ensemble de VLAN.
  • Les machines virtuelles Edge actives et en veille doivent se trouver sur des hôtes différents. Si elles se trouvent sur le même hôte, le débit peut être réduit, car le trafic VLAN doit être transféré aux deux machines virtuelles en mode promiscuité.

Option 3 : la machine virtuelle Edge est connectée à un segment NSX-T

Si le dispositif Edge est déployé sur un hôte avec NSX-T installé, il peut se connecter à un segment VLAN et utiliser l'apprentissage MAC qui est l'option de configuration préférée.

  • Créez un nouveau profil de segment de détection MAC en accédant à Mise en réseau > Segments > Profils de segment.
    • Cliquez sur Ajouter un profil de segment > Détection d'adresses MAC > .
    • Activez Apprentissage MAC. Cela activera également la Propagation monodiffusion inconnue. Maintenez l'option de saturation activée pour que le pontage fonctionne dans tous les scénarios.
  • Modifiez le segment utilisé par le dispositif Edge en accédant à Mise en réseau > Segments.
    • Cliquez sur l'icône du menu (3 points) et sélectionnez Modifier pour modifier le segment.
    • Dans la section Profils de segment, définissez le profil Détection d'adresses MAC sur celui créé ci-dessus.

Étape suivante

Associer un segment au profil de pont. Reportez-vous à la section Créer un segment sauvegardé par pont de couche 2.