1、Jonathan Peng第一步,部署 NSX Manager Appliance导入 OVA 文件确认版本号VMware选择 NSX Manager 的管理端口组,与 vCenter 通信使用。确认 EULA 和选择部署的集群与存储后,对 NSX Manager 进行自定义,这里设置 admin 密码和 CLI 模式的密码。Jonathan Peng展开 Network Properties,填写 NSX Manager 主机名和配置管理的 IPv4 地址与 vcenter 通信使用展开 DNS 和 Services Configuration,配置 DNS 和域名,配置 NTP 服务器信息
2、注意:NSX 的时间同步必须要与 vcenter 和 esxi 主机一致,时间敏感!VMware确认配置信息,并完成 Appliance 部署。Jonathan Peng第二步,设置 NSX Manager 与 vCenter 关联。登陆 https:/172.20.21.3,使用 admin 和设置好的密码登陆 NSX Manager 管理页面。(可选)选择 Manager Appliance Settings,配置 IP、NTP、主机名、DNS 和备份恢复等信息。VMware选择 Manage vCenter Registration 配置 SSO 和 vCenter 信息,显示绿灯后NS
3、X Manager 配置完成。Jonathan Peng第三步,配置 NSX 虚拟网络稍等一会,重新登陆 vCenter 主页(使用 NSX 注册 vCenter SSO 和 vCetner 服务的权限,如:administratorvsphere.local),会出现 Networking & Security 控件和按钮,点击进入 NSX 管理页面。VMware1) 点击 Installation,可见 NSX Manager 信息,并按+添加首个 Controller节点。配置 Controller 信息,包括创建 IP Pool 用于 Controller 使用,Connected T
4、o 的端口组,以及 IP Pool 地址是与 NSX Manager 通信使用。Jonathan PengController 创建必须注意时间同步,创建成功。2) 选择 Host Preparation 并选择需要安装的集群点击 install,安装 agent完成。注意:若配置和 NSX 的域名,需要在 DNS 添加域名的解析,否则无法安装agent。3) 选择 Logical Network Preparation,并点击 configure 配置 VXLAN VTEP信息。注意:必须在此前先创建好 vDS,且确保 vDS 所接的物理交换机 MTU 值大于1600。VMware(可选)若
5、没有配置 DNS 的环境,建议设置 vCenter 管理地址。4) 创建 VXLAN 虚拟子网 ID 池,若网络不支持组播则不要点击 enable 组播。Jonathan Peng5) 创建租户的虚拟网络,本测试中配置了一个 NSX Demo Network。VMware6) (可选)如果需要测试安全功能,点击 Service Deployments 部署。7) 点击 Logical Switches,创建租户虚拟二层网络,本用例中创建了 2 个虚拟二层网络 VXLAN 5001 LS for Web 和 VXLAN 5002 LS for DB。Jonathan Peng8) 通过选择虚拟二
6、层网络,点击添加虚机按钮,可批量把虚机的虚拟网卡接入到对应的虚拟二层网络中。点击进入 VXLAN 5001 LS for Web 的虚拟二层网络可见接入该网络的虚机。VMware双击虚机,查看虚机网卡信息,已经接入 VXLAN 虚拟端口组本用例中分别配置了 192.168.1.1 和 192.168.1.2,能正常 ping 通,证明 VXLAN虚拟二层网络已经打通。Jonathan Peng9) 点击 NSX Edges,添加逻辑路由器设置 CLI 密码VMware设置逻辑路由器 Appliance 所部属位置配置逻辑路由器的管理地址和链接到 VXLAN 5001 LS for Web 和
7、VXLAN 5002 LS for DB 的 interface 地址(相当于虚拟二层网络的网关),完成 LR 的配置。Jonathan Peng在 VXLAN 5001 LS for Web 中的虚机 ping 逻辑路由器端口,能正常 ping 通。在 VXLAN 5001 LS for DB 的虚机 ping VXLAN 5001 LS for Web 的虚机,证明逻辑路由器转发正常。10) 创建 Edge Services GatewayVMware部署 EDGE ApplianceJonathan Peng设置 EDGE 的上联链路,与物理网络通信使用。设置 EDGE 的 Intern
8、al 链路,分别接入 Web 和 DB 的虚拟二层网络,作为 EDGE 的网关。EDGE 的 interface 配置完成。VMware配置 EDGE 连接到物理网络的网关信息。配置默认防火墙策略为 accept。完成 EDGE Services Gateway 配置。Jonathan Peng11) 创建成功后,双击进入 EDGE,可以配置 DHCP、NAT 等服务。创建一条 NAT 配置,验证虚拟网络与物理网络通信。VMware虚机中修改网关指向 EDGE,ping 外部物理网络,能正常通信。第四步,验证 NSX 逻辑路由器的路由功能验证时使用的拓扑Jonathan Peng1) 首先,根
9、据拓扑创建 4 个 VXLAN 虚拟二层网络。包括:WEB、DB、Mgt 和 LR to EDGE。2) 然后创建逻辑路由器 Logical Router(与前面创建方法一致)在这个拓扑里,需要创建 4 个 interface 接入到 4 个 VXLAN 虚拟二层网络。VMware确认 interface 设置。3) 虚机网络配置的网关均需要指向逻辑路由器。(此时可以通过物理交换机,验证逻辑路由器的功能。把逻辑路由器放在主机 B,同一台主机 A 上不同虚拟二层网络内的虚机流量无需迂回到 B,即没有发夹流量)DB 网络中的虚机 ping Web 网络中的虚机。Jonathan Peng4) 创建
10、 NSX Edge 提供虚拟网络与物理网络互通的服务。(与前面创建方法一致)VMware在这个拓扑里,EDGE 需要创建 2 个 interface,一个接入物理网络的端口组,另外一个接入 VXLAN 虚拟二层网络。Jonathan Peng设置物理网络网关。防火墙默认是 Deny 所有流量,注意改为 Accept。VMware登陆 EDGE console 可以通过 ping 验证与 EDGE 网关的 VXLAN 虚拟二层网络是否正常。5) 配置逻辑路由器与 EDGE 之间的 OSPF 路由。双击进入 EDGE,并选择 manage 和 routing。点击 Dynamic routing
11、configuration 的 edit,并定义 Router ID,并勾enable OSPF,save 然后 publish。Jonathan Peng选择 OSPF,在 area definitions 按+,创建一个 area ID 10.在 Area to interface mapping 中按+,vNIC 选择 EDGE to LR,area 选择 10,其他默认即可。最后 publish。VMware在 Route Redistribution 中点击 change,并开启 OSPF。在 route redistribution table 中按+,勾 Connected,最后 publish。
