Configurez des paramètres supplémentaires sur le groupe de ports de câble virtuel du commutateur logique NSX-V pour activer la connectivité avec le pont Edge NSX.

Cette configuration supplémentaire est requise uniquement sur le groupe de ports distribués du commutateur logique NSX-V qui se connecte au pont Edge NSX. Si une zone de transport NSX-V couvre plusieurs vSphere Distributed Switches, chaque commutateur logique crée un groupe de ports de câble virtuel par commutateur logique. Les autres groupes de ports distribués sur le vSphere Distributed Switch (VDS) ne requièrent pas cette configuration.

Par exemple, le groupe de ports de câble virtuel sur VDS-1 pour le commutateur logique Vwire-1 est vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1. Ce groupe de ports de câble virtuel se connecte au nœud de pont Edge EN1.

Il existe deux méthodes pour activer cette connectivité :
Méthode 1 : activer le mode promiscuité et la fausse transmission
Activez ces deux paramètres de configuration sur le groupe de ports distribués du commutateur logique sur lequel le nœud de pont Edge NSX est connecté. L'inconvénient de l'activation du mode promiscuité est que toutes les machines virtuelles sur le commutateur logique peuvent accéder aux paquets, même si une seule machine virtuelle reçoit le paquet. Par conséquent, l'activation du mode promiscuité peut avoir une incidence sur les performances du réseau.
Méthode 2 : activer l'apprentissage MAC et la fausse transmission
L'apprentissage MAC est plus efficace par rapport au mode promiscuité. L'apprentissage MAC est une fonctionnalité native de vSphere Distributed Switch. Cette fonctionnalité est disponible à partir de vSphere 6.7 et est prise en charge dans vSphere Distributed Switch 6.6.0 ou version ultérieure. Cependant, vous pouvez activer l'apprentissage MAC uniquement avec l'API vSphere, et vous devez vous familiariser avec les scripts pour activer cette fonctionnalité sur le groupe de ports.

Reportez-vous à un exemple de script Python dans l'article NSX de la zone technique pour activer l'apprentissage MAC et la fausse transmission sur un groupe de ports. Une fois que vous avez activé l'apprentissage MAC, vous pouvez vérifier les paramètres macLearningPolicy dans vCenter Managed Object Browser (MOB) à l'adresse http://{vCenter-IP-Address}/mob.

Comme la méthode 2 requiert des connaissances techniques sur les scripts, vous pouvez utiliser la méthode 1 plus simple pour activer les paramètres de configuration sur le groupe de ports de câble virtuel du commutateur logique.

Procédure

  1. Activez le mode promiscuité et la fausse transmission sur le groupe de ports distribués.
    1. Dans vSphere Client, accédez à Hôtes et clusters et, dans la vue du navigateur de gauche, cliquez sur Mise en réseau.
    2. Sous VDS-1, cliquez avec le bouton droit sur le groupe de ports de câble virtuel qui est connecté au nœud de pont Edge NSX, puis cliquez sur Modifier les paramètres.
      Par exemple, cliquez avec le bouton droit sur le groupe de ports de câble virtuel vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1 sur VDS-1.
    3. Cliquez sur Sécurité.
    4. Dans le menu déroulant Mode promiscuité, sélectionnez Accepter.
    5. Dans le menu déroulant Fausses transmissions, sélectionnez Accepter.
    6. Cliquez sur OK.
  2. Si vous avez activé l'apprentissage MAC à l'aide du script Python , vérifiez si la propriété macLearningPolicy est activée sur le groupe de ports distribués.
    1. Dans vSphere Client, vérifiez le dvportgroupId du groupe de ports de câble virtuel.
      Pour obtenir le dvportgroupId, accédez à Hôtes et clusters et, dans la vue du navigateur de gauche, cliquez sur Mise en réseau. Cliquez sur le groupe de ports de câble virtuel dans la vue du navigateur. Récupérez le dvportgroupId à partir du chemin d'accès à l'URI dans le navigateur. Vous pouvez voir quelque chose semblable dans l'URI : DistributedVirtualPortgroup:dvportgroup-id
      Par exemple, cliquez sur le groupe de ports de câble virtuel vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1 sur VDS-1. Le dvportgroupId est dvportgroup-72. Le dvportgroupId peut être différent dans votre environnement.
    2. Connectez-vous au MOB VMware vCenter et accédez à l'URL suivante pour afficher les propriétés de configuration de dvportgroup :
      https://{vcenter-ip}/mob/?moid={dvportgroupId}&doPath=config%2edefaultPortConfig

      Veillez à remplacer vcenter-ip et dvportgroupId par les valeurs réelles, le cas échéant dans votre environnement.

      Les propriétés du type d'objet VMwareDVSPortSetting s'affichent.
    3. Cliquez sur macManagementPolicy dans la colonne Valeur.
      Par exemple :

      Propriétés du type d'objet VMwareDVSPortSetting.
      Les propriétés du type d'objet DVSMacManagementPolicy s'affichent.
    4. Vérifiez que la propriété forgedTransmits est définie sur true.
      Par exemple :

      Propriétés du type d'objet DVSMacManagementPolicy
    5. Cliquez de nouveau sur macManagementPolicy dans la colonne Valeur.
      Les propriétés du type d'objet DVSMacLearningPolicy s'affichent.
    6. Vérifiez que macLearningPolicy est configuré comme suit :
      • enabled : true
      • limit : 4096
      • limitPolicy : Annuler
      Par exemple :

      Propriétés du type d'objet DVSMacLearningPolicy
      Note : Si la valeur de limit et de limitPolicy est Unset, l'apprentissage MAC ne fonctionne pas, même lorsque macLearningPolicy est activé.