Configurez des paramètres supplémentaires sur le groupe de ports de câble virtuel du commutateur logique NSX-V pour activer la connectivité avec le pont Edge NSX.
Cette configuration supplémentaire est requise uniquement sur le groupe de ports distribués du commutateur logique NSX-V qui se connecte au pont Edge NSX. Si une zone de transport NSX-V couvre plusieurs vSphere Distributed Switches, chaque commutateur logique crée un groupe de ports de câble virtuel par commutateur logique. Les autres groupes de ports distribués sur le vSphere Distributed Switch (VDS) ne requièrent pas cette configuration.
Par exemple, le groupe de ports de câble virtuel sur VDS-1 pour le commutateur logique Vwire-1 est vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1. Ce groupe de ports de câble virtuel se connecte au nœud de pont Edge EN1.
- Méthode 1 : activer le mode promiscuité et la fausse transmission
- Activez ces deux paramètres de configuration sur le groupe de ports distribués du commutateur logique sur lequel le nœud de pont Edge NSX est connecté. L'inconvénient de l'activation du mode promiscuité est que toutes les machines virtuelles sur le commutateur logique peuvent accéder aux paquets, même si une seule machine virtuelle reçoit le paquet. Par conséquent, l'activation du mode promiscuité peut avoir une incidence sur les performances du réseau.
- Méthode 2 : activer l'apprentissage MAC et la fausse transmission
-
L'apprentissage MAC est plus efficace par rapport au mode promiscuité. L'apprentissage MAC est une fonctionnalité native de vSphere Distributed Switch. Cette fonctionnalité est disponible à partir de
vSphere 6.7 et est prise en charge dans vSphere Distributed Switch 6.6.0 ou version ultérieure. Cependant, vous pouvez activer l'apprentissage MAC uniquement avec l'API
vSphere, et vous devez vous familiariser avec les scripts pour activer cette fonctionnalité sur le groupe de ports.
Reportez-vous à un exemple de script Python dans l'article NSX de la zone technique pour activer l'apprentissage MAC et la fausse transmission sur un groupe de ports. Une fois que vous avez activé l'apprentissage MAC, vous pouvez vérifier les paramètres
macLearningPolicy
dans vCenter Managed Object Browser (MOB) à l'adresse http://{vCenter-IP-Address}/mob.Comme la méthode 2 requiert des connaissances techniques sur les scripts, vous pouvez utiliser la méthode 1 plus simple pour activer les paramètres de configuration sur le groupe de ports de câble virtuel du commutateur logique.
Procédure
- Activez le mode promiscuité et la fausse transmission sur le groupe de ports distribués.
- Dans vSphere Client, accédez à Hôtes et clusters et, dans la vue du navigateur de gauche, cliquez sur Mise en réseau.
- Sous VDS-1, cliquez avec le bouton droit sur le groupe de ports de câble virtuel qui est connecté au nœud de pont Edge NSX, puis cliquez sur Modifier les paramètres.
Par exemple, cliquez avec le bouton droit sur le groupe de ports de câble virtuel vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1 sur VDS-1.
- Cliquez sur Sécurité.
- Dans le menu déroulant Mode promiscuité, sélectionnez Accepter.
- Dans le menu déroulant Fausses transmissions, sélectionnez Accepter.
- Cliquez sur OK.
- Si vous avez activé l'apprentissage MAC à l'aide du script Python , vérifiez si la propriété
macLearningPolicy
est activée sur le groupe de ports distribués.- Dans vSphere Client, vérifiez le dvportgroupId du groupe de ports de câble virtuel.
Pour obtenir le dvportgroupId, accédez à Hôtes et clusters et, dans la vue du navigateur de gauche, cliquez sur Mise en réseau. Cliquez sur le groupe de ports de câble virtuel dans la vue du navigateur. Récupérez le dvportgroupId à partir du chemin d'accès à l'URI dans le navigateur. Vous pouvez voir quelque chose semblable dans l'URI : DistributedVirtualPortgroup:dvportgroup-idPar exemple, cliquez sur le groupe de ports de câble virtuel vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1 sur VDS-1. Le dvportgroupId est
dvportgroup-72
. Le dvportgroupId peut être différent dans votre environnement. - Connectez-vous au MOB VMware vCenter et accédez à l'URL suivante pour afficher les propriétés de configuration de dvportgroup :
https://{vcenter-ip}/mob/?moid={dvportgroupId}&doPath=config%2edefaultPortConfig
Veillez à remplacer vcenter-ip et dvportgroupId par les valeurs réelles, le cas échéant dans votre environnement.
Les propriétés du type d'objetVMwareDVSPortSetting
s'affichent. - Cliquez sur macManagementPolicy dans la colonne Valeur.
Par exemple :Les propriétés du type d'objet
DVSMacManagementPolicy
s'affichent. - Vérifiez que la propriété
forgedTransmits
est définie surtrue
.Par exemple : - Cliquez de nouveau sur macManagementPolicy dans la colonne Valeur.
Les propriétés du type d'objet
DVSMacLearningPolicy
s'affichent. - Vérifiez que
macLearningPolicy
est configuré comme suit :enabled
: truelimit
: 4096limitPolicy
: Annuler
Par exemple :Note : Si la valeur delimit
et delimitPolicy
estUnset
, l'apprentissage MAC ne fonctionne pas, même lorsquemacLearningPolicy
est activé.
- Dans vSphere Client, vérifiez le dvportgroupId du groupe de ports de câble virtuel.