Configurare alcune impostazioni aggiuntive nel gruppo di porte di collegamento virtuale del commutatore logico NSX-V per abilitare la connettività con il bridge Edge NSX.

Questa configurazione aggiuntiva è necessaria solo nel gruppo di porte distribuito del commutatore logico NSX-V che si connette al bridge Edge NSX. Se una zona di trasporto NSX-V si estende a più vSphere Distributed Switch, ogni commutatore logico crea un gruppo di porte di collegamento virtuale per ciascun commutatore logico. Gli altri gruppi di porte distribuiti nel vSphere Distributed Switch (VDS) non richiedono questa configurazione.

Ad esempio, il gruppo di porte di collegamento virtuale su VDS-1 per il commutatore logico Vwire-1 è vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1. Questo gruppo di porte di collegamento virtuale si connette al nodo bridge Edge EN1.

Sono disponibili due metodi per abilitare questa connettività:
Metodo 1: abilitare la modalità promiscua e la trasmissione contraffatta
Abilitare queste due impostazioni di configurazione nel gruppo di porte distribuito del commutatore logico in cui è connesso il nodo bridge Edge NSX. L'ostacolo dell'abilitazione della modalità promiscua è che tutte le macchine virtuali del commutatore logico possono accedere ai pacchetti anche se una singola macchina virtuale riceve il pacchetto. Pertanto, l'abilitazione della modalità promiscua potrebbe influire sulle prestazioni di rete.
Metodo 2: abilitare Acquisizione MAC e Trasmissione contraffatta
Acquisizione MAC è più efficiente rispetto alla modalità promiscua. Acquisizione MAC è una funzionalità nativa nel vSphere Distributed Switch. Questa funzionalità è disponibile a partire da vSphere 6.7 ed è supportata nel vSphere Distributed Switch 6.6.0 o versione successiva. Tuttavia, è possibile abilitare Acquisizione MAC solo con l'API di vSphere ed è necessario avere familiarità con gli script per abilitare questa funzionalità nel gruppo di porte.

È possibile vedere uno script Python di esempio nell'articolo di NSX Tech Zone per l'abilitazione di Acquisizione MAC e la trasmissione contraffatta su un gruppo di porte. Dopo aver abilitato Acquisizione MAC, è possibile verificare le impostazioni di macLearningPolicy nel Managed Object Browser (MOB) di vCenter all'indirizzo http://{vCenter-IP-Address}/mob.

Poiché il metodo 2 richiede la conoscenza tecnica degli script, è possibile utilizzare il metodo più semplice 1 per abilitare le impostazioni di configurazione nel gruppo di porte di collegamento virtuale del commutatore logico.

Procedura

  1. Abilitare Modalità promiscua e Trasmissione contraffatta nel gruppo di porte distribuito.
    1. Nella vSphere Client, passare a Host e cluster e dalla vista Navigator a sinistra fare clic su Rete.
    2. In VDS-1, fare clic con il pulsante destro del mouse sul gruppo di porte di collegamento virtuale connesso al nodo bridge Edge NSX e fare clic su Modifica impostazioni.
      Ad esempio, fare clic con il pulsante destro del mouse sul gruppo di porte di collegamento virtuale vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1 in VDS-1.
    3. Fare clic su Sicurezza.
    4. Nel menu a discesa Modalità promiscua, selezionare Accetta.
    5. Nel menu a discesa Trasmissioni contraffatte, selezionare Accetta.
    6. Fare clic su OK.
  2. Se è stata abilitata Acquisizione MAC utilizzando lo script Python, verificare che la proprietà macLearningPolicy sia abilitata nel gruppo di porte distribuito.
    1. In vSphere Client, controllare il dvportgroupId del gruppo di porte di collegamento virtuale.
      Per ottenere il dvportgroupId, passare a Host e cluster e dalla vista Navigator a sinistra fare clic su Rete. Fare clic sul gruppo di porte di collegamento virtuale nella vista Navigator. Recuperare il dvportgroupId dal percorso URI nel browser. Nell'URI è presente un valore simile al seguente: DistributedVirtualPortgroup:dvportgroup-id
      Ad esempio, fare clic sul gruppo di porte di collegamento virtuale vxw-dvs-36-virtualwire-1-sid-10600-Vwire-1 in VDS-1. Il dvportgroupId è dvportgroup-72. Il dvportgroupId potrebbe essere diverso nell'ambiente in uso.
    2. Accedere al MOB di VMware vCenter e passare al seguente URL per visualizzare le proprietà di configurazione del dvportgroup:
      https://{vcenter-ip}/mob/?moid={dvportgroupId}&doPath=config%2edefaultPortConfig

      Assicurarsi di sostituire vcenter-ip e dvportgroupId con i valori effettivi, come applicabile nell'ambiente in uso.

      Vengono visualizzate le proprietà del tipo di oggetto VMwareDVSPortSetting.
    3. Fare clic su macManagementPolicy dalla colonna Valore.
      Ad esempio:

      Proprietà del tipo di oggetto VMwareDVSPortSetting.
      Vengono visualizzate le proprietà del tipo di oggetto DVSMacManagementPolicy.
    4. Verificare che la proprietà forgedTransmits sia impostata su true.
      Ad esempio:

      Proprietà del tipo di oggetto DVSMacManagementPolicy
    5. Fare di nuovo clic su macManagementPolicy dalla colonna Valore.
      Vengono visualizzate le proprietà del tipo di oggetto DVSMacLearningPolicy.
    6. Verificare che macLearningPolicy sia configurato nel modo seguente:
      • enabled: true
      • limit: 4096
      • limitPolicy: Rilascia
      Ad esempio:

      Proprietà del tipo di oggetto DVSMacLearningPolicy
      Nota: Se il valore di limit e limitPolicy è Unset, Acquisizione MAC non funziona anche quando è abilitato macLearningPolicy.