您可以新增兩種區段:支援覆疊的區段和支援 VLAN 的區段。

區段會建立為傳輸區域的一部分。傳輸區域有兩種類型:VLAN 傳輸區域和覆疊傳輸區域。在 VLAN 傳輸區域中建立的區段是支援 VLAN 的區段,在覆疊傳輸區域中建立的區段為支援覆疊的區段。

  • 透過服務介面在支援 VLAN 的區段上支援 DHCPv4 轉送。一個區段僅支援一個 DHCP v4 轉送或服務。
  • 對於未連線至閘道的獨立區段,僅支援區段 DHCP 伺服器。
  • 對於需要 DHCP 伺服器的 VLAN 區段,僅支援區段 DHCP 伺服器。VLAN 上不支援閘道 DHCP。

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 選取網路 > 區段
  3. 按一下新增區段
  4. 按一下新增區段
  5. 輸入區段的名稱。
  6. 選取區段的連線類型。
    連線 說明
    當您不想要將區段連線至任何上游閘道 (第 0 層或第 1 層) 時,請選取此選項。您通常會在下列情況下新增獨立區段:
    • 想要為在相同子網路上執行工作負載的使用者建立本機測試環境時。
    • 不需要與其他子網路上的使用者進行東西向連線時。
    • 不需要與資料中心外部的使用者進行南北向連線時。
    • 當您想要設定客體 VLAN 標記時。
    第 1 層

    當您想要將區段連線至第 1 層閘道時,請選取此選項。

    第 0 層

    當您想要將區段連線至第 0 層閘道時,請選取此選項。

    備註: 您可以將閘道連線的區段從一個閘道變更為另一個閘道 (相同或不同閘道類型)。此外,您還可以將區段的連線從「無」變更為第 0 層或第 1 層閘道。僅當閘道和連線的區段位於相同的傳輸區域時,才會允許區段連線變更。但是,如果區段上設定了 DHCP,則變更區段連線時適用某些限制和注意項知。如需詳細資訊,請參閱 案例:在 NSX DHCP 上變更區段連線的影響
  7. 輸入 CIDR 格式的子網路閘道 IP 位址。區段可包含 IPv4 子網路或 IPv6 子網路,或兩者。
    • 如果區段未連線至閘道,則子網路為選用。
    • 如果區段已連線至第 1 層或第 0 層閘道,則需要子網路。

    某個區段的子網路不得與您網路中其他區段的子網路重疊。區段一律會與單一虛擬網路識別碼 (VNI) 相關聯,無論其是否已設定一個子網路、兩個子網路或無子網路。

  8. 選取傳輸區域,可以是覆疊或 VLAN。
    若要建立支援 VLAN 的區段,請在 VLAN 傳輸區域中新增區段。同樣地,若要建立支援覆疊的區段,請在覆疊傳輸區域中新增區段。
  9. (選擇性) 若要在區段上設定 DHCP,請按一下設定 DHCP 組態
    如需關於 DHCP 組態的詳細資訊,請參閱 設定 NSX DHCP 服務
  10. VLAN 欄位中,指定 VLAN 識別碼。
    • 如果傳輸區域的類型為 VLAN,則必須設定 VLAN 識別碼或 VLAN 識別碼範圍。
      • 單一 VLAN 識別碼的組態定義了實體基礎結構中為區段提供支援的 VLAN 的 VLAN 識別碼。
      • 設定 VLAN 識別碼範圍後,將為區段啟用客體 VLAN 標記,並為區段上允許的 VLAN 標籤定義 VLAN 識別碼。
    • 如果傳輸區域的類型為覆疊網路,您可以選擇輸入 VLAN 識別碼範圍,以在區段上啟用客體 VLAN 標記,並為區段上允許的 VLAN 標籤定義 VLAN 識別碼。
    備註: VLAN 識別碼必須在傳輸區域指定的允許範圍內。
  11. (選擇性) 選取區段的上行整併原則。
    如果您已將其新增至 VLAN 傳輸區域,則此下拉式功能表會顯示具名整併原則。如果未選取任何上行整併原則,則會使用預設整併原則。
    • 具名整併原則不適用於覆疊區段。覆疊區段一律遵循預設整併原則。
    • 對於支援 VLAN 的區段,您有彈性可使用所選的具名整併原則來覆寫預設整併原則。系統提供此功能,因此您可以將主機的基礎結構流量導向至 VLAN 傳輸區域中的特定 VLAN 區段。在新增 VLAN 區段之前,請確保在 VLAN 傳輸區域中新增具名整併原則名稱。
  12. (選擇性) 輸入完整網域名稱。
    區段上的 DHCPv4 伺服器和 DHCPv4 靜態繫結會自動從區段組態繼承網域名稱,作為網域名稱選項。
  13. 如果您想要使用第 2 層 VPN 來延伸區段,請按一下 L2 VPN 文字方塊,然後選取 L2 VPN 伺服器或用戶端工作階段。
    您可以選取多個項目。
  14. VPN 通道識別碼中,輸入用來識別區段的唯一值。
  15. 中繼資料 Proxy 欄位中,從下拉式清單選取中繼資料 Proxy,或按一下功能表圖示 (3 個點) 建立一個。
  16. 按一下儲存
  17. 若要新增區段連接埠,請在出現提示時按一下 (如果您要繼續設定區段)。
    1. 連接埠/介面資料行中按一下設定
    2. 按一下新增區段連接埠
    3. 輸入連接埠名稱。
    4. 對於識別碼,請輸入虛擬機器的 VIF UUID 或連線至此連接埠的伺服器。
    5. 選取類型:子系靜態
      除了像是容器或 VMware HCX 等使用案例外,請將此文字方塊保留為空白。如果此連接埠用於虛擬機器中的容器,請選取 子系。如果此連接埠用於裸機容器或伺服器,請選取 靜態
    6. 輸入內容識別碼。
      如果 類型子系,請輸入父系 VIF 識別碼,如果 類型靜態,則輸入傳輸節點識別碼。
    7. 輸入流量標籤。
      輸入容器和其他使用案例中的 VLAN 識別碼。
    8. 選取位址配置方法:IP 集區MAC 集區 兩者
    9. 指定標籤。
    10. 針對要套用位址繫結的邏輯連接埠指定其 IP (IPv4 位址、IPv4 子網路、IPv6 位址或 IPv6 子網路) 和 MAC 位址,以套用位址繫結。例如,針對 IPv6,2001::/64 是 IPv6 子網路,2001::1 是主機 IP,而 2001::1/64 是無效的輸入。您也可以指定 VLAN 識別碼。
      如果指定了手動位址繫結,此繫結將會覆寫自動探索到的位址繫結。
    11. 選取此連接埠的區段設定檔。
  18. 若要選取區段設定檔,請按一下區段設定檔
  19. 按一下儲存
  20. (選擇性) 您可以按一下功能表圖示 (3 個點) 來顯示下列選項,以便將有關該區段的特定資訊儲存在 CSV 檔案中:
    • 下載 MAC 資料表:選取來源,它可以是中央控制平面或關聯的 MAC 位址的特定傳輸節點。
    • 下載 VTEP 資料表:選取來源,它可以是中央控制平面或關聯的 VTEP 的特定傳輸節點。
    • 下載 ARP 資料表:選取要儲存 ARP 資料表的 Edge 節點。
      備註: 此選項僅在區段連線到閘道時才可用。
    • 下載 ARP Proxy:儲存區段的 ARP Proxy 的彙總。
      備註: 此選項僅在區段連線到閘道時才可用。
  21. (選擇性) 您可以展開區段,然後按一下右側的下列選項以檢視有關該區段的詳細資訊:
    • 檢視統計資料:包含下列索引標籤:
      • 本機連接埠:顯示本機連接埠的流量詳細資料。
      • 介面統計資料:顯示特定 Edge 節點的資料詳細資料。
        備註: 此索引標籤僅在區段連接到閘道時才可用。
      • DHCP 統計資料:顯示 DHCP 伺服器封包計數和 DHCP 集區使用量統計資料。僅當在區段上設定了區段 DHCP 伺服器時,才能使用此索引標籤。

        如果在區段上同時設定了 DHCPv4 和 DHCPv6 伺服器,則 DHCP 統計資料索引標籤會僅顯示 DHCPv4 封包計數和 DHCPv4 集區使用量統計資料。目前不支援 DHCPv6 封包計數和 DHCPv6 集區使用量統計資料。

    • 檢視相關群組:顯示與區段相關聯的群組。
    • 檢視 DAD 狀態:顯示區段的重複位址偵測 (DAD) 狀態。
      備註: 此索引標籤僅在區段連接到閘道時才可用。

結果

新區段將新增到清單中。對於任何區段,您可以透過按一下功能表圖示 (3 個點) 並選取 編輯,以修改其組態。若要重新設定連接埠,您不需要按一下 編輯。您只需按一下區段的展開圖示 (向右箭頭),然後按一下 連接埠資料行中的數字。請注意,數字必須為非零。如果為零,則必須編輯區段。

如果已設定 NSX 聯盟,則透過按一下實體來重新設定區段的這項功能,也適用於全域管理程式 (GM) 建立的區段。請注意,您可以從本機管理程式為 GM 建立的區段建立連接埠,因為您無法從全域管理程式建立區段連接埠。