NSX網(wǎng)絡虛擬化部署手冊

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)第一步，部署NSX Manager Appliance導入OVA文件確認版本號選擇NSX Manager的管理端口組，與vCenter通信使用。確認EULA和選擇部署的集群與存儲后，對NSX Manager進行自定義，這里設置admin密碼和CLI模式的密碼。展開Network Properties，填寫NSX Manager主機名和配置管理的IPv4地址與vcenter通信使用展開DNS和Services Configuration，配置DNS和域名，配置NTP服務器

2、信息注意：NSX的時間同步必須要與vcenter和esxi主機一致，時間敏感！確認配置信息，并完成Appliance部署。第二步，設置NSX Manager與vCenter關聯(lián)。登陸，使用admin和設置好的密碼登陸NSX Manager管理頁面。（可選）選擇Manager Appliance Settings，配置IP、NTP、主機名、DNS和備份恢復等信息。選擇Manage vCenter Registration配置SSO和vCenter信息，顯示綠燈后NSX Manager配置完成。第三步，配置NSX虛擬網(wǎng)絡稍等一會，重新登陸vCenter主頁（使用NSX注冊vCenter SSO和v

3、Cetner服務的權限，如：administratorvsphere.local），會出現(xiàn)Networking & Security控件和按鈕，點擊進入NSX管理頁面。點擊Installation，可見NSX Manager信息，并按+添加首個Controller節(jié)點。配置Controller信息，包括創(chuàng)建IP Pool用于Controller使用，Connected To的端口組，以及IP Pool地址是與NSX Manager通信使用。Controller創(chuàng)建必須注意時間同步，創(chuàng)建成功。選擇Host Preparation并選擇需要安裝的集群點擊install，安裝agent完成。注意：若

4、配置和NSX的域名，需要在DNS添加域名的解析，否則無法安裝agent。選擇Logical Network Preparation，并點擊configure配置VXLAN VTEP信息。注意：必須在此前先創(chuàng)建好vDS，且確保vDS所接的物理交換機MTU值大于1600。（可選）若沒有配置DNS的環(huán)境，建議設置vCenter管理地址。創(chuàng)建VXLAN虛擬子網(wǎng)ID池，若網(wǎng)絡不支持組播則不要點擊enable組播。創(chuàng)建租戶的虛擬網(wǎng)絡，本測試中配置了一個NSX Demo Network。（可選）如果需要測試安全功能，點擊Service Deployments部署。點擊Logical Switches，創(chuàng)建租

5、戶虛擬二層網(wǎng)絡，本用例中創(chuàng)建了2個虛擬二層網(wǎng)絡VXLAN 5001 LS for Web和VXLAN 5002 LS for DB。通過選擇虛擬二層網(wǎng)絡，點擊添加虛機按鈕，可批量把虛機的虛擬網(wǎng)卡接入到對應的虛擬二層網(wǎng)絡中。點擊進入VXLAN 5001 LS for Web的虛擬二層網(wǎng)絡可見接入該網(wǎng)絡的虛機。雙擊虛機，查看虛機網(wǎng)卡信息，已經(jīng)接入VXLAN虛擬端口組本用例中分別配置了和，能正常ping通,證明VXLAN虛擬二層網(wǎng)絡已經(jīng)打通。點擊NSX Edges，添加邏輯路由器設置CLI密碼設置邏輯路由器Appliance所部屬位置配置邏輯路由器的管理地址和鏈接到VXLAN 5001 LS for

6、 Web和VXLAN 5002 LS for DB的interface地址（相當于虛擬二層網(wǎng)絡的網(wǎng)關）,完成LR的配置。在VXLAN 5001 LS for Web中的虛機ping邏輯路由器端口，能正常ping通。在VXLAN 5001 LS for DB的虛機ping VXLAN 5001 LS for Web的虛機，證明邏輯路由器轉(zhuǎn)發(fā)正常。創(chuàng)建Edge Services Gateway部署EDGE Appliance設置EDGE的上聯(lián)鏈路，與物理網(wǎng)絡通信使用。設置EDGE的Internal鏈路,分別接入Web和DB的虛擬二層網(wǎng)絡，作為EDGE的網(wǎng)關。EDGE的interface配置完成。配

7、置EDGE連接到物理網(wǎng)絡的網(wǎng)關信息。配置默認防火墻策略為accept。完成EDGE Services Gateway配置。創(chuàng)建成功后，雙擊進入EDGE，可以配置DHCP、NAT等服務。創(chuàng)建一條NAT配置，驗證虛擬網(wǎng)絡與物理網(wǎng)絡通信。虛機中修改網(wǎng)關指向EDGE，ping外部物理網(wǎng)絡，能正常通信。第四步，驗證NSX邏輯路由器的路由功能驗證時使用的拓撲首先，根據(jù)拓撲創(chuàng)建4個VXLAN虛擬二層網(wǎng)絡。包括：WEB、DB、Mgt和LR to EDGE。然后創(chuàng)建邏輯路由器Logical Router（與前面創(chuàng)建方法一致）在這個拓撲里，需要創(chuàng)建4個interface接入到4個VXLAN虛擬二層網(wǎng)絡。確認int

8、erface設置。虛機網(wǎng)絡配置的網(wǎng)關均需要指向邏輯路由器。（此時可以通過物理交換機，驗證邏輯路由器的功能。把邏輯路由器放在主機B，同一臺主機A上不同虛擬二層網(wǎng)絡內(nèi)的虛機流量無需迂回到B，即沒有發(fā)夾流量）DB網(wǎng)絡中的虛機ping Web網(wǎng)絡中的虛機。創(chuàng)建NSX Edge提供虛擬網(wǎng)絡與物理網(wǎng)絡互通的服務。（與前面創(chuàng)建方法一致）在這個拓撲里，EDGE需要創(chuàng)建2個interface，一個接入物理網(wǎng)絡的端口組，另外一個接入VXLAN虛擬二層網(wǎng)絡。設置物理網(wǎng)絡網(wǎng)關。防火墻默認是Deny所有流量，注意改為Accept。登陸EDGE console可以通過ping驗證與EDGE網(wǎng)關的VXLAN虛擬二層網(wǎng)絡是否

9、正常。配置邏輯路由器與EDGE之間的 OSPF路由。雙擊進入EDGE，并選擇manage和routing。點擊Dynamic routing configuration的edit，并定義Router ID，并勾enable OSPF，save然后publish。選擇OSPF，在area definitions按+，創(chuàng)建一個area ID 10.在Area to interface mapping中按+，vNIC選擇EDGE to LR，area選擇10，其他默認即可。最后publish。在Route Redistribution中點擊change，并開啟OSPF。在route redistri

10、bution table中按+，勾Connected，最后publish。雙擊進入邏輯路由器，并選擇manage和routing。在Default Gateway中edit，網(wǎng)關通過虛擬二層網(wǎng)絡指向EDGE。在Dynamic Routing Configuration按edit，router ID使用默認即可，save and publish。注意：切記不要在這里勾Enable OSPF，否則會提示錯誤。這個時候OSPF還未enable。選擇OSPF，并在OSPF configuration中填寫protocol address和forwarding address。設置area ID設置interface，最后publish。此時，在邏輯路由器中show ip ospf neighbor，應該已經(jīng)與EDGE成功建立OSPF。虛機可以ping通EDGE接虛