Configurare alcune impostazioni aggiuntive nel gruppo di porte di collegamento virtuale del commutatore logico NSX-V per abilitare la connettività con il bridge Edge NSX.
Questa configurazione aggiuntiva è necessaria solo nel gruppo di porte distribuito del commutatore logico NSX-V che si connette al bridge Edge NSX. Se una zona di trasporto NSX-V si estende a più vSphere Distributed Switch, ogni commutatore logico crea un gruppo di porte di collegamento virtuale per ciascun commutatore logico. Gli altri gruppi di porte distribuiti nel vSphere Distributed Switch (VDS) non richiedono questa configurazione.
Ad esempio, il gruppo di porte di collegamento virtuale su VDS-1 per il commutatore logico Vwire-1 è vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1. Questo gruppo di porte di collegamento virtuale si connette al nodo bridge Edge EN1.
- Metodo 1: abilitare la modalità promiscua e la trasmissione contraffatta
- Abilitare queste due impostazioni di configurazione nel gruppo di porte distribuito del commutatore logico in cui è connesso il nodo bridge Edge NSX. L'ostacolo dell'abilitazione della modalità promiscua è che tutte le macchine virtuali del commutatore logico possono accedere ai pacchetti anche se una singola macchina virtuale riceve il pacchetto. Pertanto, l'abilitazione della modalità promiscua potrebbe influire sulle prestazioni di rete.
- Metodo 2: abilitare Acquisizione MAC e Trasmissione contraffatta
-
Acquisizione MAC è più efficiente rispetto alla modalità promiscua. Acquisizione MAC è una funzionalità nativa nel vSphere Distributed Switch. Questa funzionalità è disponibile a partire da
vSphere 6.7 ed è supportata nel vSphere Distributed Switch 6.6.0 o versione successiva. Tuttavia, è possibile abilitare Acquisizione MAC solo con l'API di
vSphere ed è necessario avere familiarità con gli script per abilitare questa funzionalità nel gruppo di porte.
È possibile vedere uno script Python di esempio nell'articolo di NSX Tech Zone per l'abilitazione di Acquisizione MAC e la trasmissione contraffatta su un gruppo di porte. Dopo aver abilitato Acquisizione MAC, è possibile verificare le impostazioni di
macLearningPolicy
nel Managed Object Browser (MOB) di vCenter all'indirizzo http://{vCenter-IP-Address}/mob.Poiché il metodo 2 richiede la conoscenza tecnica degli script, è possibile utilizzare il metodo più semplice 1 per abilitare le impostazioni di configurazione nel gruppo di porte di collegamento virtuale del commutatore logico.
Procedura
- Abilitare Modalità promiscua e Trasmissione contraffatta nel gruppo di porte distribuito.
- Nella vSphere Client, passare a Host e cluster e dalla vista Navigator a sinistra fare clic su Rete.
- In VDS-1, fare clic con il pulsante destro del mouse sul gruppo di porte di collegamento virtuale connesso al nodo bridge Edge NSX e fare clic su Modifica impostazioni.
Ad esempio, fare clic con il pulsante destro del mouse sul gruppo di porte di collegamento virtuale vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1 in VDS-1.
- Fare clic su Sicurezza.
- Nel menu a discesa Modalità promiscua, selezionare Accetta.
- Nel menu a discesa Trasmissioni contraffatte, selezionare Accetta.
- Fare clic su OK.
- Se è stata abilitata Acquisizione MAC utilizzando lo script Python, verificare che la proprietà
macLearningPolicy
sia abilitata nel gruppo di porte distribuito.- In vSphere Client, controllare il dvportgroupId del gruppo di porte di collegamento virtuale.
Per ottenere il dvportgroupId, passare a Host e cluster e dalla vista Navigator a sinistra fare clic su Rete. Fare clic sul gruppo di porte di collegamento virtuale nella vista Navigator. Recuperare il dvportgroupId dal percorso URI nel browser. Nell'URI è presente un valore simile al seguente: DistributedVirtualPortgroup:dvportgroup-idAd esempio, fare clic sul gruppo di porte di collegamento virtuale vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1 in VDS-1. Il dvportgroupId è
dvportgroup-72
. Il dvportgroupId potrebbe essere diverso nell'ambiente in uso. - Accedere al MOB di VMware vCenter e passare al seguente URL per visualizzare le proprietà di configurazione del dvportgroup:
https://{vcenter-ip}/mob/?moid={dvportgroupId}&doPath=config%2edefaultPortConfig
Assicurarsi di sostituire vcenter-ip e dvportgroupId con i valori effettivi, come applicabile nell'ambiente in uso.
Vengono visualizzate le proprietà del tipo di oggettoVMwareDVSPortSetting
. - Fare clic su macManagementPolicy dalla colonna Valore.
Ad esempio:Vengono visualizzate le proprietà del tipo di oggetto
DVSMacManagementPolicy
. - Verificare che la proprietà
forgedTransmits
sia impostata sutrue
.Ad esempio: - Fare di nuovo clic su macManagementPolicy dalla colonna Valore.
Vengono visualizzate le proprietà del tipo di oggetto
DVSMacLearningPolicy
. - Verificare che
macLearningPolicy
sia configurato nel modo seguente:enabled
: truelimit
: 4096limitPolicy
: Rilascia
Ad esempio:Nota: Se il valore dilimit
elimitPolicy
èUnset
, Acquisizione MAC non funziona anche quando è abilitatomacLearningPolicy
.
- In vSphere Client, controllare il dvportgroupId del gruppo di porte di collegamento virtuale.