È possibile aggiungere due tipi di segmenti, ovvero segmenti supportati dall'overlay e segmenti supportati dalla VLAN.

I segmenti vengono creati come parte di una zona di trasporto. Esistono due tipi di zone di trasporto: zone di trasporto VLAN e zone di trasporto overlay. Un segmento creato in una zona di trasporto VLAN è un segmento supportato da VLAN, mentre un segmento creato in una zona di trasporto overlay è un segmento supportato da overlay.

  • L'inoltro DHCPv4 è supportato in un segmento supportato da VLAN tramite l'interfaccia del servizio. In un segmento è supportato un solo servizio o inoltro DHCP v4.
  • Per un segmento autonomo che non è connesso a un gateway, è supportato solo il segmento server DHCP.
  • Per un segmento VLAN che richiede il server DHCP, è supportato solo il segmento server DHCP. Il DHCP del gateway non è supportato nella VLAN .

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Rete > Segmenti.
  3. Fare clic su Aggiungi segmento.
  4. Immettere un nome per il segmento.
  5. Selezionare il tipo di connettività per il segmento.
    Connettività Descrizione
    Nessuno Selezionare questa opzione quando non si desidera connettere il segmento a un gateway upstream (livello 0 o livello 1). In genere, si desidera aggiungere un segmento autonomo negli scenari seguenti:
    • Quando si desidera creare un ambiente di testing locale per gli utenti che eseguono carichi di lavoro nella stessa subnet.
    • Quando la connettività est-ovest con utenti nelle altre subnet non è necessaria.
    • Quando la connettività nord-sud con gli utenti esterni al data center non è necessaria.
    • Quando si desidera configurare l'assegnazione di tag della VLAN guest.
    Livello 1

    Selezionare questa opzione se si desidera connettere il segmento a un gateway di livello 1.
    Livello 0

    Selezionare questa opzione se si desidera connettere il segmento a un gateway di livello 0.
    Nota: È possibile modificare la connettività di un segmento connesso a un gateway da un gateway a un altro gateway (stesso tipo di gateway o diverso). È inoltre possibile modificare la connettività del segmento da "Nessuno" a un gateway di livello 0 o di livello 1. Le modifiche della connettività del segmento sono consentite solo quando i gateway e i segmenti connessi si trovano nella stessa zona di trasporto. Tuttavia, se nel segmento è configurato DHCP, alla modifica della connettività del segmento vengono applicate alcune limitazioni. Per ulteriori informazioni, vedere Scenari: impatto su DHCP di NSX della modifica della connettività del segmento.
  6. Immettere l'indirizzo IP del gateway della subnet in formato CIDR. Un segmento può contenere una subnet IPv4, una subnet IPv6 o entrambe.
    • Se un segmento non è connesso a un gateway, la subnet è facoltativa.
    • Se un segmento è connesso a un gateway di livello 1 o di livello 0, la subnet è obbligatoria.

    Le subnet di un segmento non devono sovrapporsi alle subnet degli altri segmenti della rete. Un segmento è sempre associato a un singolo identificatore di rete virtuale (VNI) indipendentemente dal fatto che sia configurato con una subnet, due subnet o nessuna subnet.

  7. Selezionare una zona di trasporto, che può essere un overlay o una VLAN.
    Per creare un segmento supportato dalla VLAN, aggiungere il segmento in una zona di trasporto della VLAN. Analogamente, per creare un segmento con supporto overlay, aggiungere il segmento in una zona di trasporto overlay.
  8. (Facoltativo) Per configurare DHCP nel segmento, fare clic su Imposta configurazione DHCP.
    Per informazioni dettagliate sulla configurazione di DHCP, consultare Configurazione del servizio DHCP di NSX.
  9. Nel campo VLAN specificare gli ID VLAN.
    • Se la zona di trasporto è di tipo VLAN, è necessario configurare un ID VLAN o un intervallo di ID VLAN.
      • La configurazione di un singolo ID VLAN definisce l'ID VLAN della VLAN che supporta il segmento nell'infrastruttura fisica.
      • La configurazione di un intervallo di ID VLAN abilita l'assegnazione di tag della VLAN guest per il segmento e definisce gli ID VLAN per i tag VLAN consentiti nel segmento.
    • Se la zona di trasporto è di tipo overlay, è possibile immettere facoltativamente un intervallo di ID VLAN, che abilita l'assegnazione di tag della VLAN guest nel segmento e definisce gli ID VLAN per i tag VLAN consentiti nel segmento.
    Nota: Gli ID VLAN devono essere compresi nell'intervallo consentito specificato dalla zona di trasporto.
  10. (Facoltativo) Selezionare un criterio di raggruppamento uplink per il segmento.
    Questo menu a discesa include i criteri di raggruppamento denominati, se sono stati aggiunti nella zona di trasporto VLAN. Se non viene selezionato alcun criterio di raggruppamento uplink, viene utilizzato il criterio di raggruppamento predefinito.
    • I criteri di raggruppamento denominati non sono applicabili ai segmenti di overlay. I segmenti di overlay seguono sempre il criterio di raggruppamento predefinito.
    • Per i segmenti supportati dalla VLAN, è possibile sostituire il criterio di raggruppamento predefinito con un criterio di raggruppamento denominato selezionato. Questa funzionalità consente di reindirizzare il traffico dell'infrastruttura dall'host a segmenti VLAN specifici nella zona di trasporto VLAN. Prima di aggiungere il segmento VLAN, assicurarsi che i nomi dei criteri di raggruppamento denominati vengano aggiunti nella zona di trasporto VLAN.
  11. (Facoltativo) Immettere il nome di dominio completo.
    Il server DHCPv4 e i binding statici DHCPv4 nel segmento ereditano automaticamente il nome di dominio dalla configurazione del segmento come opzione Nome dominio.
  12. Se si desidera utilizzare la VPN di livello 2 per estendere il segmento, fare clic sulla casella di testo VPN L2 e selezionare un server VPN L2 o una sessione client.
    È possibile selezionare più elementi.
  13. In ID tunnel VPN immettere un valore univoco utilizzato per identificare il segmento.
  14. Nel campo Proxy metadati, selezionare un proxy metadati nell'elenco a discesa o fare clic sull'icona del menu (3 punti) per crearne uno.
  15. Fare clic su Salva.
  16. Per aggiungere porte del segmento, fare clic su quando viene chiesto se si desidera continuare a configurare il segmento.
    1. Fare clic su Imposta nella colonna Porte/Interfacce.
    2. Fare clic su Aggiungi porta segmento.
    3. Immettere un nome per la porta.
    4. In ID immettere l'UUID VIF della macchina virtuale o del server che si connette a questa porta.
    5. Selezionare un tipo: Secondario o Statico.
      Lasciare vuota questa casella di testo ad eccezione dei casi d'uso come i contenitori o VMware HCX. Se questa porta è per un contenitore in una macchina virtuale, selezionare Secondario. Se questa porta è relativa a un contenitore o un server bare metal, selezionare Statico.
    6. Immettere un ID contesto.
      Immettere l'ID del VIF principale se Tipo è Secondario o l'ID del nodo di trasporto se Tipo è Statico.
    7. Immettere un tag del traffico.
      Immettere l'ID VLAN per il contenitore e gli altri casi d'uso.
    8. Selezionare un metodo di allocazione dell'indirizzo: Pool IP, Pool MAC, Entrambi o Nessuno.
    9. Specificare i tag.
    10. Applicare il binding degli indirizzi specificando l'indirizzo IP (indirizzo IPv4, subnet IPv4, indirizzo IPv6 o subnet IPv6) e l'indirizzo MAC della porta logica a cui si desidera applicare il binding degli indirizzi. Ad esempio, per IPv6, 2001::/64 è una subnet IPv6, 2001::1 è un IP host, mentre 2001::1/64 è un input non valido. È inoltre possibile specificare un ID VLAN.
      Se specificato, il binding degli indirizzi manuali, sovrascrive i binding degli indirizzi rilevati automaticamente.
    11. Selezionare i profili di segmento per questa porta.
  17. Per selezionare i profili di segmento, fare clic su Profili segmento.
  18. Fare clic su Salva.
  19. (Facoltativo) È possibile fare clic sull'icona del menu (3 punti) per le seguenti opzioni per salvare informazioni specifiche sul segmento in un file CSV:
    • Scarica tabella MAC: selezionare l'origine che può essere il piano di controllo centrale o un nodo di trasporto specifico per gli indirizzi MAC associati.
    • Scarica tabella VTEP: selezionare l'origine che può essere il piano di controllo centrale o un nodo di trasporto specifico per i VTEP associati.
    • Scarica tabella ARP: selezionare il nodo Edge per salvare la tabella ARP.
      Nota: Questa opzione è disponibile solo se il segmento è connesso a un gateway.
    • Scarica proxy ARP: salvare l'aggregato del proxy ARP per il segmento.
      Nota: Questa opzione è disponibile solo se il segmento è connesso a un gateway.
  20. (Facoltativo) È possibile visualizzare ulteriori informazioni sul segmento espandendolo e facendo clic sulle seguenti opzioni a destra:
    • Visualizza statistiche: contiene le seguenti schede:
      • Porta locale: visualizza i dettagli del traffico per la porta locale.
      • Statistiche interfaccia: visualizza i dettagli dei dati per nodi Edge specifici.
        Nota: Questa scheda è disponibile solo se il segmento è connesso al gateway.
      • Statistiche DHCP: visualizza i conteggi dei pacchetti del server DHCP e le statistiche sull'utilizzo del pool DHCP. Questa scheda è disponibile solo quando è stato configurato il Segmento server DHCP nel segmento.

        Se sono stati configurati entrambi i server DHCPv4 e DHCPv6 in un segmento, la scheda Statistiche DHCP mostrerà solo i conteggi dei pacchetti DHCPv4 e le statistiche sull'utilizzo del pool DHCPv4. I conteggi dei pacchetti DHCPv6 e le statistiche sull'utilizzo del pool DHCPv6 non sono attualmente supportati.

    • Visualizza gruppi correlati: visualizza i gruppi associati al segmento.
    • Visualizza stato DAD: visualizza lo stato di rilevazione indirizzi duplicati (DAD) per il segmento.
      Nota: Questa scheda è disponibile solo se il segmento è connesso al gateway.

risultati

Il nuovo segmento viene aggiunto all'elenco. Per qualsiasi segmento, è possibile modificarne le configurazioni facendo clic sull'icona del menu (i 3 puntini) e selezionando Modifica. Per riconfigurare le porte, non è necessario fare clic su Modifica. È sufficiente fare clic sull'icona di espansione (la freccia a destra) relativa al segmento e scegliere il numero nella colonna Porte. Si noti che il numero deve essere diverso da zero. Se è uguale a zero, è necessario modificare il segmento.

Se è configurata federazione di NSX, questa funzionalità di riconfigurazione di un segmento facendo clic su un'entità è applicabile anche ai segmenti creati da Global Manager (GM). Si noti che dal Local Manager è possibile creare porte per un segmento creato dal Global Manager perché non è possibile creare porte di segmenti dal Global Manager.