Trois options permettent de configurer les modifications de port de liaison montante sur l'hôte ESXi qui héberge le dispositif Edge autonome NSX.

Envisagez d'effectuer cette tâche si :

  • Votre trafic est/ouest entre les serveurs expire ou fonctionne par intermittence avant expiration.
  • L'entrée du noyau hôte pour les machines virtuelles migrées est remplacée par l'adresse TEP de la machine virtuelle NSX Edge, au lieu de pointer vers l'adresse TEP correcte de l'hôte ESXi hébergeant la machine virtuelle.
  • Vous migrez de NSX-V vers NSX
  • Le mode Promiscuité est défini sur Accepter sur le groupe de ports du commutateur virtuel et le système d'exploitation invité de la machine virtuelle place sa vNIC en mode Promiscuité.
  • Lors de l'exécution d'une capture de paquets dans la machine virtuelle, des paquets de multidiffusion et de diffusion sont reçus plusieurs fois.
  • Le vSwitch est configuré avec l'association de cartes réseau et la stratégie d'équilibrage de charge est la route basée sur l'ID de port d'origine, la route basée sur le hachage MAC source, utiliser l'ordre de basculement explicite ou la route basée sur la charge de carte réseau physique.
  • Les applications et les protocoles multidiffusion (tels que CARP) exécutés sur des machines virtuelles en mode Promiscuité rencontrent des problèmes en raison de paquets reçus en double.

Option 1 : à partir de l'hôte ESXi, configurez le dispositif NSX Edge pour utiliser le mode de port de réception et activer le mode Promiscuité sur la carte réseau virtuelle de jonction à l'aide de l'interface de ligne de commande

Cette option configure le dispositif NSX Edge à partir de l'hôte ESXi à l'aide de l'interface de ligne de commande.

  1. Connectez-vous via SSH à l'hôte ESXi qui héberge le dispositif NSX Edge autonome.
  2. Pour activer le mode Promiscuité lors de l'utilisation d'un commutateur virtuel pour configurer l'interface de jonction et éviter les problèmes ci-dessus, exécutez la commande : 
    esxcli system settings advanced set -o
        /Net/ReversePathFwdCheckPromisc -i 1
  3. Pour vérifier que le paramètre est activé, exécutez la commande suivante :
    esxcli system settings advanced list -o
        /Net/ReversePathFwdCheckPromisc
    Path: /Net/ReversePathFwdCheckPromisc
   Type: integer
   Int Value: 1
   Default Int Value: 0
   Min Value: 0
   Max Value: 1
   String Val ue:
   Default String Value:
   Valid Characters:
   Description: Block duplicate packet in a teamed environment when 
   the virtual switch is set to Promiscuous mode.

    Ce paramètre ignore les paquets provenant de liaisons montantes qui ne sont pas associées au client particulier lorsque le mode Promiscuité est activé et empêche la réception de paquets en double par le système d'exploitation invité. Cela affectera toutes les interfaces de machine virtuelle en mode Promiscuité et VMkernel sur l'hôte ESXi.

  4. Pour que le paramètre prenne effet, dans la stratégie de sécurité Groupe de ports, définissez Mode Promiscuité de Accepter à Rejeter et de nouveau sur Accepter pour activer la modification configurée.

Option 2 : dans l'interface utilisateur NSX Edge, modifier les paramètres avancés de l'hôte NSX Edge

Cette option configure le dispositif NSX Edge à l'aide de l'interface utilisateur de.

  1. Connectez-vous à l'interface utilisateur de l’hôte ESXi.
  2. Accédez aux paramètres avancés de l'hôte ESXi et modifiez la valeur Net.ReversePathFwdCheckPromisc.
    1. Sélectionnez Gérer > Paramètres avancés.
    2. Entrez ReversePathFwdCheckPromisc dans le champ de recherche dans le coin supérieur droit de la fenêtre.
    3. Sélectionnez la valeur de clé dans le tableau et cliquez sur l'option ActionsModifier et entrez 1 dans la nouvelle fenêtre.

Option 3 : dans l'interface utilisateur du serveur VMware vCenter Server®, modifiez les paramètres avancés de l'hôte ESXi

Cette option configure l'hôte ESXi à l'aide de l'interface utilisateur vCenter Server.

  1. Connectez-vous à l'interface utilisateur de vCenter Server.
  2. Accédez aux paramètres avancés de l'hôte ESXi et modifiez la valeur Net.ReversePathFwdCheckPromisc.
    1. Sélectionnez l'hôte ESXi dans le cluster de gestion, puis Configurer > Paramètres système avancés.
    2. Sélectionnez Net.ReversePathFwdCheckPromisc et cliquez sur Modifier et mettez à jour la valeur sur 1.

Par exemple, l'image suivante montre l'interface vCenter avec la valeur Net.ReversePathFwdCheckPromisc définie sur 1.vCenter Advanced System Settings Net.ReversePathFwdCheckPromisc value set to 1