Vous pouvez ajouter deux types de segments : des segments basés sur la superposition et des segments basés sur VLAN.

Les segments sont créés dans le cadre d'une zone de transport. Il existe deux types de zones de transport : zones de transport VLAN et zones de transport de superposition. Un segment créé dans une zone de transport VLAN est un segment basé sur VLAN et un segment créé dans une zone de transport de superposition est un segment basé sur la superposition.

  • Le relais DHCPv4 est pris en charge sur un segment reposant sur un VLAN via l'interface de service. Un seul service ou relais DHCP v4 est pris en charge sur un segment.
  • Pour un segment autonome qui n'est pas connecté à une passerelle, seul le serveur DHCP de segment est pris en charge.
  • Pour un segment VLAN nécessitant un serveur DHCP, seul le serveur DHCP de segment est pris en charge. Le DHCP de passerelle n'est pas pris en charge sur VLAN.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Sélectionnez Mise en réseau > Segments.
  3. Cliquez sur Ajouter un segment.
  4. Cliquez sur Ajouter un segment.
  5. Entrez un nom pour le segment.
  6. Sélectionnez le type de connectivité pour le segment.
    Connectivité Description
    Aucun Sélectionnez cette option si vous ne souhaitez pas connecter le segment à une passerelle en amont (niveau 0 ou niveau 1). En général, vous voulez ajouter un segment autonome dans les scénarios suivants :
    • Lorsque vous souhaitez créer un environnement de test local pour les utilisateurs qui exécutent des charges de travail sur le même sous-réseau.
    • Lorsque la connectivité est-ouest avec des utilisateurs sur les autres sous-réseaux n'est pas nécessaire.
    • Lorsque la connectivité nord-sud aux utilisateurs en dehors du centre de données n'est pas nécessaire.
    • Lorsque vous souhaitez configurer le balisage VLAN invité.
    Niveau 1

    Sélectionnez cette option lorsque vous souhaitez connecter le segment à une passerelle de niveau 1.
    Niveau 0

    Sélectionnez cette option lorsque vous souhaitez connecter le segment à une passerelle de niveau 0.
    Note : Vous pouvez modifier la connectivité d'un segment connecté à une passerelle entre une passerelle et une autre passerelle (type de passerelle identique ou différent). En outre, vous pouvez modifier la connectivité du segment de « Aucune » à une passerelle de niveau 0 ou de niveau 1. Les modifications de connectivité de segment sont autorisées uniquement lorsque les passerelles et les segments connectés se trouvent dans la même zone de transport. Toutefois, si DHCP est configuré sur le segment, certaines restrictions et certains avertissements s'appliquent lors de la modification de la connectivité du segment. Pour plus d'informations, reportez-vous à la section Scénarios : impact de la modification de la connectivité du segment sur NSX DHCP.
  7. Entrez l'adresse IP de passerelle du sous-réseau au format CIDR. Un segment peut contenir un sous-réseau IPv4, un sous-réseau IPv6 ou les deux.
    • Si un segment n'est pas connecté à une passerelle, le sous-réseau est facultatif.
    • Si un segment est connecté à une passerelle de niveau 1 ou de niveau 0, le sous-réseau est requis.

    Les sous-réseaux d'un segment ne doivent pas chevaucher les sous-réseaux des autres segments de votre réseau. Un segment est toujours associé à un seul identifiant de réseau virtuel (VNI), qu'il soit configuré avec un sous-réseau, deux sous-réseaux ou aucun sous-réseau.

  8. Sélectionnez une zone de transport, qui peut être une superposition ou un VLAN.
    Pour créer un segment sauvegardé par VLAN, ajoutez le segment à une zone de transport VLAN. De la même façon, pour créer un segment basé sur la superposition, ajoutez le segment dans une zone de transport de superposition.
  9. (Facultatif) Pour configurer DHCP sur le segment, cliquez sur Définir la configuration DHCP.
    Pour obtenir des informations détaillées sur la configuration DHCP, reportez-vous à la section Configurer le service DHCP NSX.
  10. Dans le champ VLAN, spécifiez les ID VLAN.
    • Si la zone de transport est de type VLAN, vous devez configurer un ID de VLAN ou une plage d'ID de VLAN.
      • La configuration d'un ID de VLAN unique définit l'ID de VLAN du VLAN sauvegardant le segment dans l'infrastructure physique.
      • La configuration d'une plage d'ID de VLAN active le balisage VLAN invité pour le segment et définit les ID de VLAN pour les balises VLAN autorisées sur le segment.
    • Si la zone de transport est de type superposition, vous pouvez éventuellement entrer une plage d'ID de VLAN, ce qui active le balisage VLAN invité sur le segment et définit les ID de VLAN pour les balises VLAN autorisées sur le segment.
    Note : Les ID VLAN doivent se trouver dans la plage autorisée spécifiée par la zone de transport.
  11. (Facultatif) Sélectionnez une stratégie d'association de liaison montante pour le segment.
    Ce menu déroulant affiche les stratégies d'association nommées, si vous les avez ajoutées dans la zone de transport VLAN. Si aucune stratégie d'association de liaison montante n'est sélectionnée, la stratégie d'association par défaut est utilisée.
    • Les stratégies d'association nommées ne s'appliquent pas aux segments de superposition. Les segments de superposition suivent toujours la stratégie d'association par défaut.
    • Pour les segments reposant sur VLAN, vous pouvez remplacer la stratégie d'association par défaut par une stratégie d'association nommée de votre choix. Cette capacité est fournie afin que vous puissiez orienter le trafic de l'infrastructure de l'hôte vers des segments VLAN spécifiques dans la zone de transport VLAN. Avant d'ajouter le segment VLAN, assurez-vous que les noms de stratégie d'association nommée sont ajoutés dans la zone de transport VLAN.
  12. (Facultatif) Entrez le nom de domaine complet.
    Le serveur DHCPv4 et les liaisons statiques de DHCPv4 sur le segment héritent automatiquement du nom de domaine de la configuration de segment comme option de nom de domaine.
  13. Si vous souhaitez utiliser un VPN de couche 2 pour étendre le segment, cliquez sur la zone de texte VPN de couche 2 et sélectionnez une session de client ou de serveur VPN de couche 2.
    Vous pouvez en sélectionner plusieurs.
  14. Dans ID de tunnel VPN, entrez une valeur unique utilisée pour identifier le segment.
  15. Dans le champ Proxy de métadonnées, sélectionnez un proxy de métadonnées dans la liste déroulante, ou cliquez sur l'icône de menu (3 points) pour en créer un.
  16. Cliquez sur Enregistrer.
  17. Pour ajouter des ports de segment, cliquez sur Oui lorsque vous y êtes invité si vous souhaitez continuer à configurer le segment.
    1. Cliquez sur Définir dans la colonne Ports/Interfaces.
    2. Cliquez sur Ajouter un port de segment.
    3. Entrez un nom de port.
    4. Pour ID, entrez l'UUID VIF de la machine virtuelle ou du serveur qui se connecte à ce port.
    5. Sélectionnez un type : Enfant ou Statique.
      Laissez cette zone de texte vide, à l'exception des cas d'utilisation, tels que des conteneurs ou VMware HCX. Si ce port est destiné au conteneur d'une machine virtuelle, sélectionnez Enfant. Si ce port est destiné à un conteneur ou à un serveur bare metal, sélectionnez Statique.
    6. Entrez un ID de contexte.
      Entrez l'ID VIF du parent si le Type est Enfant, ou l'ID du nœud de transport si le Type est Statique.
    7. Entrez une balise de trafic.
      Entrez l'ID VLAN dans un conteneur et d'autres cas d'utilisation.
    8. Sélectionnez une méthode d'allocation d'adresse : Pool d'adresses IP, Pool d'adresses MAC, Les deux ou Aucune.
    9. Spécifiez des balises.
    10. Appliquez la liaison d'adresse en spécifiant l'adresse IP (adresse IPv4, sous-réseau IPv4, adresse IPv6 ou sous-réseau IPv6) et l'adresse MAC du port logique auquel vous souhaitez appliquer la liaison d'adresse. Par exemple, pour IPv6, 2001::/64 est un sous-réseau IPv6, 2001::1 est une adresse IP d'hôte, alors que 2001::1/64 est une entrée non valide. Vous pouvez également spécifier un ID VLAN.
      Les liaisons d'adresses manuelles, si elles sont spécifiées, remplacent les liaisons d'adresse découvertes automatiquement.
    11. Sélectionnez des profils de segment pour ce port.
  18. Pour sélectionner des profils de segments, cliquez sur Profils de segments.
  19. Cliquez sur Enregistrer.
  20. (Facultatif) Vous pouvez cliquer sur l'icône de menu (3 points) pour les options suivantes afin d'enregistrer des informations spécifiques sur le segment dans un fichier CSV :
    • Télécharger la table MAC : sélectionnez la source qui peut être le plan de contrôle central ou un nœud de transport spécifique pour les adresses MAC associées.
    • Télécharger la table VTEP : sélectionnez la source qui peut être le plan de contrôle central ou un nœud de transport spécifique pour les VTEP associés.
    • Télécharger la table ARP : sélectionnez le nœud Edge pour enregistrer la table ARP.
      Note : Cette option n'est disponible que si le segment est connecté à une passerelle.
    • Télécharger le proxy ARP : enregistrez l'agrégation du proxy ARP pour le segment.
      Note : Cette option n'est disponible que si le segment est connecté à une passerelle.
  21. (Facultatif) Vous pouvez afficher plus d'informations sur le segment en le développant et en cliquant sur les options suivantes à droite :
    • Afficher les statistiques : contient les onglets suivants
      • Port local : affiche les informations de trafic pour le port local.
      • Statistiques de l'interface : affiche les détails des données pour des nœuds Edge spécifiques.
        Note : Cet onglet n'est disponible que si le segment est connecté à la passerelle.
      • Statistiques DHCP : affiche le nombre de paquets du serveur DHCP et les statistiques d'utilisation du pool DHCP. Cet onglet est disponible uniquement lorsque vous avez configuré le serveur DHCP de segment sur le segment.

        Si vous avez configuré à la fois les serveurs DHCPv4 et DHCPv6 sur un segment, l'onglet Statistiques DHCP n'affiche que le nombre de paquets DHCPv4 et les statistiques d'utilisation du pool DHCPv4. Le nombre de paquets DHCPv6 et les statistiques d'utilisation du pool DHCPv6 ne sont actuellement pas pris en charge.

    • Afficher les groupes associés : affiche les groupes associés au segment.
    • Afficher l'état de DAD : affiche l'état Détection d'adresse en double (DAD) pour le segment.
      Note : Cet onglet n'est disponible que si le segment est connecté à la passerelle.

Résultats

Le nouveau segment est ajouté à la liste. Vous pouvez modifier les configurations de n'importe quel segment en cliquant sur l'icône de menu (3 points) et en sélectionnant Modifier. Pour reconfigurer des ports, il n'est pas nécessaire de cliquer sur Modifier. Il vous suffit de cliquer sur l'icône d'agrandissement (flèche droite) du segment et de cliquer sur le nombre dans la colonne Ports. Notez que le nombre doit être différent de zéro. S'il est égal à zéro, vous devez modifier le segment.

Si NSX Federation est configuré, cette fonctionnalité de reconfiguration d'un segment en cliquant sur une entité s'applique également aux segments créés par le gestionnaire global. Notez que, à partir du gestionnaire local, vous pouvez créer des ports pour un segment créé par le gestionnaire global, car vous ne pouvez pas créer de ports de segment à partir du gestionnaire global.