有三個選項可用於設定主控 NSX 自發 Edge 的 ESXi 主機上的上行連接埠變更。
如果出現以下情況,請考慮執行此工作:
- 您的伺服器之間的東西向流量出現逾時或間歇性工作後逾時。
- 已移轉虛擬機器的主機核心項目被 NSX Edge 虛擬機器 TEP 位址覆蓋,而不是指向主控該虛擬機器的 ESXi 主機的正確 TEP 位址。
- 您正在從 NSX-V 移轉至 NSX
- 在虛擬交換器連接埠群組上設定為接受混合模式,且虛擬機器客體作業系統將其 vNIC 設定為混合模式。
- 在虛擬機器內執行封包擷取時,會多次接收多點傳播和廣播封包。
- vSwitch 設定了 NIC 整併且負載平衡原則是以來源連接埠識別碼為基礎的路由、以來源 MAC 雜湊為基礎的路由、使用明確容錯移轉順序或以實體 NIC 負載為基礎的路由。
- 在混合模式下的虛擬機器中執行的多點傳播應用程式和通訊協定 (如 CARP) 因重複接收封包而遇到問題。
選項 1:從 ESXi 主機,將 NSX Edge 設定為使用接收連接埠模式,並使用 CLI 在主幹 vNIC 上啟用混合模式。
此選項使用 CLI 從 ESXi 主機設定 NSX Edge。
- 透過 SSH 連線至主控自發 NSX Edge 的 ESXi 主機。
- 若要在使用虛擬交換器來設定主幹介面時啟用混合模式並防止出現上述問題,請執行以下命令:
esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1 - 若要檢查此設定是否已啟用,請執行以下命令:
esxcli system settings advanced list -o /Net/ReversePathFwdCheckPromiscPath: /Net/ReversePathFwdCheckPromisc Type: integer Int Value: 1 Default Int Value: 0 Min Value: 0 Max Value: 1 String Val ue: Default String Value: Valid Characters: Description: Block duplicate packet in a teamed environment when the virtual switch is set to Promiscuous mode.
此設定將在啟用混合模式時捨棄來自未與特定用戶端相關聯的上行發出的封包,並將阻止客體作業系統接收重複封包。這將影響 ESXi 主機上所有處於混合模式的虛擬機器和 VMKernel 介面。
- 為了使設定生效,請在連接埠群組安全性原則中,將混合模式從接受設定為拒絕,然後再設定回接受,以啟用設定的變更。
選項 2:從 NSX Edge UI 中,變更 NSX Edge 主機的進階設定
此選項使用 UI 設定 NSX Edge。
- 登入 ESXi 主機 UI。
- 移至 ESXi 主機進階設定,然後變更 Net.ReversePathFwdCheckPromisc 值。
- 選取。
- 在視窗右上角的搜尋欄位中輸入 ReversePathFwdCheckPromisc。
- 在資料表中選取金鑰值,按一下動作,然後在新視窗中輸入 1。
選項 3:從 VMware vCenter Server® UI 中,變更 ESXi 主機的進階設定
此選項使用 vCenter Server UI 設定 ESXi 主機。
- 登入 vCenter Server UI。
- 移至 ESXi 主機進階設定,然後變更 Net.ReversePathFwdCheckPromisc 值。
- 從管理叢集中選取 ESXi 主機,然後選取。
- 選取
Net.ReversePathFwdCheckPromisc,然後按一下編輯,並將值更新為 1。
例如,下圖顯示了 Net.ReversePathFwdCheckPromisc 值設定為 1 的 vCenter 介面。
