NSX網(wǎng)絡(luò)虛擬化部署手冊(cè).docx

第一步，部署NSX Manager Appliance導(dǎo)入OVA文件確認(rèn)版本號(hào)選擇NSX Manager的管理端口組，與vCenter通信使用。確認(rèn)EULA和選擇部署的集群與存儲(chǔ)后，對(duì)NSX Manager進(jìn)行自定義，這里設(shè)置admin密碼和CLI模式的密碼。展開(kāi)Network Properties，填寫(xiě)NSX Manager主機(jī)名和配置管理的IPv4地址與vcenter通信使用展開(kāi)DNS和Services Configuration，配置DNS和域名，配置NTP服務(wù)器信息注意：NSX的時(shí)間同步必須要與vcenter和esxi主機(jī)一致，時(shí)間敏感！確認(rèn)配置信息，并完成Appliance部署。第二步，設(shè)置NSX Manager與vCenter關(guān)聯(lián)。登陸，使用admin和設(shè)置好的密碼登陸NSX Manager管理頁(yè)面。（可選）選擇Manager Appliance Settings，配置IP、NTP、主機(jī)名、DNS和備份恢復(fù)等信息。選擇Manage vCenter Registration配置SSO和vCenter信息，顯示綠燈后NSX Manager配置完成。第三步，配置NSX虛擬網(wǎng)絡(luò)稍等一會(huì)，重新登陸vCenter主頁(yè)（使用NSX注冊(cè)vCenter SSO和vCetner服務(wù)的權(quán)限，如：administratorvsphere.local），會(huì)出現(xiàn)Networking & Security控件和按鈕，點(diǎn)擊進(jìn)入NSX管理頁(yè)面。1) 點(diǎn)擊Installation，可見(jiàn)NSX Manager信息，并按+添加首個(gè)Controller節(jié)點(diǎn)。配置Controller信息，包括創(chuàng)建IP Pool用于Controller使用，Connected To的端口組，以及IP Pool地址是與NSX Manager通信使用。Controller創(chuàng)建必須注意時(shí)間同步，創(chuàng)建成功。2) 選擇Host Preparation并選擇需要安裝的集群點(diǎn)擊install，安裝agent完成。注意：若配置和NSX的域名，需要在DNS添加域名的解析，否則無(wú)法安裝agent。3) 選擇Logical Network Preparation，并點(diǎn)擊configure配置VXLAN VTEP信息。注意：必須在此前先創(chuàng)建好vDS，且確保vDS所接的物理交換機(jī)MTU值大于1600。（可選）若沒(méi)有配置DNS的環(huán)境，建議設(shè)置vCenter管理地址。4) 創(chuàng)建VXLAN虛擬子網(wǎng)ID池，若網(wǎng)絡(luò)不支持組播則不要點(diǎn)擊enable組播。5) 創(chuàng)建租戶的虛擬網(wǎng)絡(luò)，本測(cè)試中配置了一個(gè)NSX Demo Network。6) （可選）如果需要測(cè)試安全功能，點(diǎn)擊Service Deployments部署。7) 點(diǎn)擊Logical Switches，創(chuàng)建租戶虛擬二層網(wǎng)絡(luò)，本用例中創(chuàng)建了2個(gè)虛擬二層網(wǎng)絡(luò)VXLAN 5001 LS for Web和VXLAN 5002 LS for DB。8) 通過(guò)選擇虛擬二層網(wǎng)絡(luò)，點(diǎn)擊添加虛機(jī)按鈕，可批量把虛機(jī)的虛擬網(wǎng)卡接入到對(duì)應(yīng)的虛擬二層網(wǎng)絡(luò)中。點(diǎn)擊進(jìn)入VXLAN 5001 LS for Web的虛擬二層網(wǎng)絡(luò)可見(jiàn)接入該網(wǎng)絡(luò)的虛機(jī)。雙擊虛機(jī)，查看虛機(jī)網(wǎng)卡信息，已經(jīng)接入VXLAN虛擬端口組本用例中分別配置了和，能正常ping通,證明VXLAN虛擬二層網(wǎng)絡(luò)已經(jīng)打通。9) 點(diǎn)擊NSX Edges，添加邏輯路由器設(shè)置CLI密碼設(shè)置邏輯路由器Appliance所部屬位置配置邏輯路由器的管理地址和鏈接到VXLAN 5001 LS for Web和VXLAN 5002 LS for DB的interface地址（相當(dāng)于虛擬二層網(wǎng)絡(luò)的網(wǎng)關(guān)）,完成LR的配置。在VXLAN 5001 LS for Web中的虛機(jī)ping邏輯路由器端口，能正常ping通。在VXLAN 5001 LS for DB的虛機(jī)ping VXLAN 5001 LS for Web的虛機(jī)，證明邏輯路由器轉(zhuǎn)發(fā)正常。10) 創(chuàng)建Edge Services Gateway部署EDGE Appliance設(shè)置EDGE的上聯(lián)鏈路，與物理網(wǎng)絡(luò)通信使用。設(shè)置EDGE的Internal鏈路,分別接入Web和DB的虛擬二層網(wǎng)絡(luò)，作為EDGE的網(wǎng)關(guān)。EDGE的interface配置完成。配置EDGE連接到物理網(wǎng)絡(luò)的網(wǎng)關(guān)信息。配置默認(rèn)防火墻策略為accept。完成EDGE Services Gateway配置。11) 創(chuàng)建成功后，雙擊進(jìn)入EDGE，可以配置DHCP、NAT等服務(wù)。創(chuàng)建一條NAT配置，驗(yàn)證虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)通信。虛機(jī)中修改網(wǎng)關(guān)指向EDGE，ping外部物理網(wǎng)絡(luò)，能正常通信。第四步，驗(yàn)證NSX邏輯路由器的路由功能驗(yàn)證時(shí)使用的拓?fù)?) 首先，根據(jù)拓?fù)鋭?chuàng)建4個(gè)VXLAN虛擬二層網(wǎng)絡(luò)。包括：WEB、DB、Mgt和LR to EDGE。2) 然后創(chuàng)建邏輯路由器Logical Router（與前面創(chuàng)建方法一致）在這個(gè)拓?fù)淅铮枰獎(jiǎng)?chuàng)建4個(gè)interface接入到4個(gè)VXLAN虛擬二層網(wǎng)絡(luò)。確認(rèn)interface設(shè)置。3) 虛機(jī)網(wǎng)絡(luò)配置的網(wǎng)關(guān)均需要指向邏輯路由器。（此時(shí)可以通過(guò)物理交換機(jī)，驗(yàn)證邏輯路由器的功能。把邏輯路由器放在主機(jī)B，同一臺(tái)主機(jī)A上不同虛擬二層網(wǎng)絡(luò)內(nèi)的虛機(jī)流量無(wú)需迂回到B，即沒(méi)有發(fā)夾流量）DB網(wǎng)絡(luò)中的虛機(jī)ping Web網(wǎng)絡(luò)中的虛機(jī)。4) 創(chuàng)建NSX Edge提供虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)互通的服務(wù)。（與前面創(chuàng)建方法一致）在這個(gè)拓?fù)淅?，EDGE需要?jiǎng)?chuàng)建2個(gè)interface，一個(gè)接入物理網(wǎng)絡(luò)的端口組，另外一個(gè)接入VXLAN虛擬二層網(wǎng)絡(luò)。設(shè)置物理網(wǎng)絡(luò)網(wǎng)關(guān)。防火墻默認(rèn)是Deny所有流量，注意改為Accept。登陸EDGE console可以通過(guò)ping驗(yàn)證與EDGE網(wǎng)關(guān)的VXLAN虛擬二層網(wǎng)絡(luò)是否正常。5) 配置邏輯路由器與EDGE之間的 OSPF路由。雙擊進(jìn)入EDGE，并選擇manage和routing。點(diǎn)擊Dynamic routing configuration的edit，并定義Router ID，并勾enable OSPF，save然后publish。選擇OSPF，在area definitions按+，創(chuàng)建一個(gè)area ID 10.在Area to interface mapping中按+，vNIC選擇EDGE to LR，area選擇10，其他默認(rèn)即可。最后publish。在Route Redistribution中點(diǎn)擊change，并開(kāi)啟OSPF。在route redistribution table中按+，勾Connected，最后publish。雙擊進(jìn)入邏輯路由器，并選擇manage和routing。在Default Gateway中edit，網(wǎng)關(guān)通過(guò)虛擬二層網(wǎng)絡(luò)指向EDGE。在Dynamic Routing Configuration按edit，router ID使用默認(rèn)即可，save and publish。注意：切記不要在這里勾Enable OSPF，否則會(huì)提示錯(cuò)誤。這個(gè)時(shí)候OSPF還未enable。選擇OSPF，并在OSPF configuration中填寫(xiě)protocol address和forwarding address。設(shè)置area ID設(shè)置interface，最后publish。此時(shí)，在邏輯路由器中show ip ospf neighbor，應(yīng)該已經(jīng)與EDGE成功建立OSPF。虛機(jī)可以ping通EDGE接虛擬內(nèi)網(wǎng)的interface和外部物理網(wǎng)絡(luò)的in