기본 NSX Manager와 보조 NSX Manager 모두 해당 NSX Manager가 생성된 환경의 로컬 논리적 스위치를 포함할 수 있습니다. 범용 스위치는 범용 전송 영역에 생성되고 논리적 스위치는 NSX Manager에 로컬인 전송 영역에 생성됩니다.

시작하기 전에

  • vSphere Distributed Switch를 구성해야 합니다.

  • NSX Manager를 설치해야 합니다.

  • 컨트롤러를 배포해야 합니다.

  • NSX용 호스트 클러스터를 준비해야 합니다.

  • VXLAN을 구성해야 합니다.

  • 세그먼트 ID 풀을 구성해야 합니다.

  • 전송 영역을 생성해야 합니다.

이 태스크 정보

논리적 스위치를 추가할 경우 구성하는 특정 토폴로지를 고려해야 합니다. 예를 들어, 다음과 같은 간단한 토폴로지에서는 단일 논리적 분산 라우터(DLR)에 연결된 2개의 논리적 스위치를 보여줍니다. 이 다이어그램에서 각각의 논리적 스위치는 단일 VM에 연결되어 있습니다. 두 개의 VM은 다른 호스트 또는 동일한 호스트에 있거나 다른 호스트 클러스터 또는 동일한 호스트 클러스터에 있을 수 있습니다. DLR에서 VM을 구분하지 않을 경우 VM에 구성된 기본 IP 주소가 동일한 서브넷에 있을 수 있습니다. DLR에서 VM을 구분할 경우 이 예제에 표시된 대로 VM의 IP 주소가 다른 서브넷에 있어야 합니다.

프로시저

  1. vSphere Web Client에서 홈 (Home) > 네트워킹 및 보안(Networking & Security) > 논리적 스위치(Logical Switches)로 이동합니다.
  2. 새 논리적 스위치(New Logical Switch)(새 논리적 스위치) 아이콘을 클릭합니다.

    예:

  3. 논리적 스위치의 이름과 설명(선택 사항)을 입력합니다.
  4. 논리적 스위치를 생성할 전송 영역을 선택합니다.

    기본적으로 논리적 스위치는 전송 영역에서 제어부 복제 모드를 상속합니다. 이 모드를 다른 사용 가능한 모드 중 하나로 변경할 수 있습니다. 사용 가능한 모드는 유니캐스트, 하이브리드 및 멀티캐스트입니다.

    각각의 논리적 스위치에 대해 상속된 전송 영역의 제어부 복제 모드를 재정의하려고 하는 경우는 생성하는 논리적 스위치가 전송하는 BUM 트래픽의 양적인 면에서 크게 다른 특성이 있을 때입니다. 이 경우 유니캐스트 모드로 사용하는 전송 영역을 생성하고, 각각의 논리적 스위치에 대해 하이브리드 또는 멀티캐스트 모드를 사용할 수 있습니다.

  5. (선택 사항) ARP 억제를 사용하도록 설정하려면 IP 검색 사용(Enable IP Discovery)을 클릭합니다.

    이 설정은 개별 VXLAN 세그먼트 내에서, 즉 동일한 논리적 스위치에 연결된 VM 간에 ARP 트래픽 플러딩을 최소화합니다. IP 검색은 기본적으로 사용하도록 설정되어 있습니다.

  6. (선택 사항) VM에 MAC 주소가 여러 개 있거나 VM이 VLAN을 트렁킹하는 가상 NIC를 사용하는 경우 MAC 학습 사용(Enable MAC learning)을 클릭합니다.

    MAC 학습을 사용하도록 설정하면 각 vNIC에 VLAN/MAC 쌍 학습 테이블이 구성됩니다. 이 테이블은 dvfilter 데이터의 일부로 저장됩니다. vMotion 동안 dvfilter는 새 위치에서 테이블을 저장하고 복원합니다. 그런 다음 스위치가 테이블의 모든 VLAN/MAC 항목에 대해 RARP를 발급합니다.

    이 예제에서는 기본 설정을 가진 App 논리적 스위치를 보여줍니다.

  7. 스위치를 선택하고 가상 시스템 추가(Add Virtual Machine)(가상 시스템 추가) 아이콘을 클릭하여 논리적 스위치에 VM을 연결합니다.

    예:

  8. VM을 선택하고 오른쪽 화살표 버튼을 클릭합니다.

    예:

  9. vNIC를 선택합니다.

결과

사용자가 생성하는 각각의 논리적 스위치가 세그먼트 ID 풀에서 ID를 수신하고, 가상 와이어가 생성됩니다. 가상 와이어는 각 vSphere Distributed Switch에 생성되는 dvPortgroup입니다. 가상 와이어 설명자에는 논리적 스위치의 이름과 논리적 스위치의 세그먼트 ID가 포함됩니다. 다음 예제에 표시된 것처럼, 할당된 세그먼트 ID가 여러 위치에 표시됩니다.

홈 (Home) > 네트워킹 및 보안(Networking & Security) > 논리적 스위치(Logical Switches):

홈 (Home) > 네트워킹(Networking):

vSphere Distributed Switch인 Compute_VDS 및 Mgmt_VDS 둘 다에 가상 와이어가 생성됩니다. 이 vSphere Distributed Switch 둘 다가 Web 및 App 논리적 스위치와 연결된 전송 영역의 멤버이기 때문입니다.

홈 (Home) > 호스트 및 클러스터(Hosts and Clusters) > VM > 요약(Summary):

논리적 스위치에 연결된 VM을 실행 중인 호스트에서 로그인하고 다음 명령을 실행하여 로컬 VXLAN 구성 및 상태 정보를 조회합니다.

  • 호스트별 VXLAN 세부 정보를 표시합니다.

    ~ # esxcli network vswitch dvs vmware vxlan list
    VDS ID                                           VDS Name      MTU  Segment ID     Gateway IP     Gateway MAC        Network Count  Vmknic Count
    -----------------------------------------------  -----------  ----  -------------  -------------  -----------------  -------------  ------------
    88 eb 0e 50 96 af 1d f1-36 fe c1 ef a1 51 51 49  Compute_VDS  1600  192.168.250.0  192.168.250.1  ff:ff:ff:ff:ff:ff              0             1
    
    참고:

    esxcli network vswitch dvs vmware vxlan 명령에서 "알 수 없는 명령 또는 네임스페이스" 오류 메시지를 생성할 경우 호스트에서 /etc/init.d/hostd restart 명령을 실행한 다음 다시 시도하십시오.

    VDS 이름에서 호스트가 연결된 vSphere Distributed Switch를 표시합니다.

    세그먼트 ID가 VXLAN에서 사용한 IP 네트워크입니다.

    게이트웨이 IP가 VXLAN에서 사용한 게이트웨이 IP 주소입니다.

    게이트웨이 MAC 주소는 ff:ff:ff:ff:ff:ff로 남아 있습니다.

    DLR이 논리적 스위치에 연결되지 않은 경우 네트워크 수는 0으로 남아 있습니다.

    Vmknic 수는 논리적 스위치에 연결된 VM 수와 일치해야 합니다.

  • IP VTEP 인터페이스 연결을 테스트하고, VXLAN 캡슐화를 지원하도록 MTU를 늘렸는지 확인합니다. vCenter Web Client에서 호스트의 관리 (Manage) > 네트워킹(Networking) > 가상 스위치(Virtual switches) 페이지에 있는 vmknic 인터페이스 IP 주소를 Ping합니다.

    -d 플래그는 IPv4패킷에서 DF(don't-fragment) 비트를 설정합니다. -s 플래그는 패킷 크기를 설정합니다.

    root@esxcomp-02a ~ # vmkping ++netstack=vxlan -d -s 1570 192.168.250.100
    PING 192.168.250.100 (192.168.250.100): 1570 data bytes
    1578 bytes from 192.168.250.100: icmp_seq=0 ttl=64 time=1.294 ms
    1578 bytes from 192.168.250.100: icmp_seq=1 ttl=64 time=0.686 ms
    1578 bytes from 192.168.250.100: icmp_seq=2 ttl=64 time=0.758 ms
    
    --- 192.168.250.100 ping statistics ---
    3 packets transmitted, 3 packets received, 0% packet loss
    round-trip min/avg/max = 0.686/0.913/1.294 ms
    ~ #
    
    root@esxcomp-01a ~ # vmkping ++netstack=vxlan -d -s 1570 192.168.250.101
    PING 192.168.250.101 (192.168.250.101): 1570 data bytes
    1578 bytes from 192.168.250.101: icmp_seq=0 ttl=64 time=0.065 ms
    1578 bytes from 192.168.250.101: icmp_seq=1 ttl=64 time=0.118 ms
    
    --- 192.168.250.101 ping statistics ---
    2 packets transmitted, 2 packets received, 0% packet loss
    round-trip min/avg/max = 0.065/0.091/0.118 ms
    
    

다음에 수행할 작업

다른 논리적 스위치에 연결된 VM 간 연결을 사용하도록 설정하려면 DLR을 생성하여 논리적 스위치에 연결합니다.