实验第三期:Vmware NSX for Vsphere(尝鲜)
實(shí)驗(yàn)拓?fù)鋱D及規(guī)劃:
1.nsx-manager部署
2.controller部署
3.主機(jī)vib模塊安裝
4.VXLAN網(wǎng)絡(luò)參數(shù)配置
5.分段Segment ID池配置
6.傳輸區(qū)域配置
7.邏輯交換機(jī)配置
8.分布式邏輯路由器配置
9.Edge服務(wù)網(wǎng)關(guān)配置
10.路由配置及重發(fā)布
《1》Logic Router
《2》Border
《3》VSR 2000
11.虛擬機(jī)加入NSX網(wǎng)絡(luò)
實(shí)驗(yàn)拓?fù)鋱D及規(guī)劃:
1.nsx-manager部署
控制器鏡像一般以 .ova 文件存在,由于OVA文件已經(jīng)設(shè)定好vm的配置,我們直接導(dǎo)入即可;(這里我仿照網(wǎng)友的做法,將nsx-manager部署到母esxi上,以便提高控制器性能)
新建虛擬機(jī),選擇導(dǎo)入ova文件
存儲(chǔ)
許可協(xié)議,點(diǎn)擊“我同意”,并選擇下一步;
選擇網(wǎng)絡(luò)、硬盤(pán)置備以及自動(dòng)電源打開(kāi)方式
其他配置里面,可以先預(yù)配admin密碼以及enable密碼,以及控制器的管理IP;
最后點(diǎn)擊完成,等待安裝啟動(dòng)即可。
待完成安裝后,WEB訪(fǎng)問(wèn)控制器管理IP,輸入設(shè)定的賬號(hào)及密碼
主頁(yè)下選擇“Manger Vcenter Registration”,在“vcenter Server”那欄選擇“Edit”,輸入VC的管理IP、登錄賬號(hào)及密碼;
賬號(hào)密碼正確、連通性正確則會(huì)出現(xiàn)“Connected”字眼;
驗(yàn)證:打開(kāi)vc的快捷方式,清單那欄,會(huì)看到多出一個(gè)“網(wǎng)絡(luò)及安全”的圖標(biāo)。
點(diǎn)擊圖標(biāo)并打開(kāi)“安裝和升級(jí)”,可以看到我們剛才安裝的nsx-manager:
2.controller部署
“安裝與升級(jí)”-“管理”-“NSX Controller節(jié)點(diǎn)”-“控制器節(jié)點(diǎn)”,點(diǎn)擊“+添加”
輸入密碼,要求最低12個(gè)字符,包含一個(gè)大寫(xiě)、小寫(xiě)、數(shù)字以及特殊符號(hào)。然后點(diǎn)擊下一步;
輸入控制器名稱(chēng)、選擇所在集群、存儲(chǔ)、主機(jī)信息
管理網(wǎng)絡(luò)選擇與vc、nsx-manager一個(gè)網(wǎng)絡(luò)的vds:
"選擇IP池"這里我們進(jìn)去新建一個(gè)IP池,用于生成控制器后自動(dòng)配置管理IP;
創(chuàng)建IP池
填寫(xiě)時(shí),注意IP地址范圍的填寫(xiě)格式為“X.X.X.X-X.X.X.X”(可帶或不帶前綴)
添加應(yīng)用,并點(diǎn)擊完成即可。
等待VM部署:
驗(yàn)證:
能看到狀態(tài)為“已連接”;
NSX-cluster集群下的“172.16.168.43”esxi主機(jī)部署了控制機(jī)的vm:
驗(yàn)證:
show control-cluster status
檢查是否已成功加入控制器集群;
檢查控制機(jī)當(dāng)前在集群內(nèi)角色:
show control-cluster role
3.主機(jī)vib模塊安裝
vib模塊主要為實(shí)現(xiàn)esxi之間在Hypervisor層面進(jìn)行數(shù)據(jù)數(shù)據(jù)層面?zhèn)鬏敚瑢儆凇皍nderlay”層面
“安裝與升級(jí)”-“主機(jī)準(zhǔn)備”,vib安裝基礎(chǔ)的單位為主機(jī)或集群,我們先安裝第一個(gè)集群“Clusters”
“操作”-點(diǎn)擊“安裝”
點(diǎn)擊“是”
等待安裝成功
安裝成功的話(huà),會(huì)在“NSX安裝”列綠色,顯示控制器版本;
第二個(gè)集群“NSX-Clusters”也跟上面的安裝方法一樣。最后:
4.Vxlan網(wǎng)絡(luò)參數(shù)配置
在配置 VXLAN 網(wǎng)絡(luò)時(shí),您必須提供 vSphere Distributed Switch、VLAN ID、MTU 大小、IP 尋址機(jī)制(DHCP 或 IP 池)和網(wǎng)卡綁定策略。
VLAN ID=0(經(jīng)測(cè)試,6.4.6版本vtep ip如果配置vlan id,esxi主機(jī)之間將不能通過(guò)vxlan通信,無(wú)論上一層虛擬網(wǎng)絡(luò)portgourp有沒(méi)有打vlan id或MTU值等)
IP池:命令“vtep-pool”,網(wǎng)段為10.139.5.0/24,網(wǎng)關(guān)為10.139.5.254;
網(wǎng)卡:新建DVS“nsx vtep-dvs”,portgroup命名為“nsx vtep-portgroup”,上聯(lián)為每臺(tái)esxi主機(jī)第四章網(wǎng)卡。
MTU:1600
在“主機(jī)準(zhǔn)備”頁(yè)面,點(diǎn)擊“Cluster”集群,VXLAN右邊點(diǎn)擊“配置”
這里按照上面規(guī)劃的信息填寫(xiě)即可。
IP池記得先要新建后再選擇;
vmkNIC綁定策略:是指esxi主機(jī)上的虛擬vmkNIC連接物理網(wǎng)口的策略。這里選擇“故障切換”,
等待安裝完成。
驗(yàn)證:(重要!!)
《1》檢查esxi主機(jī)上是否創(chuàng)建vxlan封裝的vmk網(wǎng)卡:
《2》檢查連通性:
SSH登錄esxi-172.16.168.40:
查看vmk網(wǎng)卡:
esxcfg-vmknic -l
172.16.168.40的vmk3為10.139.5.3,接下來(lái)我們使用vxlan封裝ping測(cè)172.16.168.42的vtep ip(10.139.5.2);
vmkping -I vmkX -S vxlan -d X.X.X.X
最后“nsx-cluster”也跟上面的配置及驗(yàn)證一樣:
5.分段Segment ID池配置
“安裝和升級(jí)”-“邏輯網(wǎng)絡(luò)設(shè)置”-“VXLAN配置”“分段ID”,點(diǎn)擊編輯:
nsx的vxlan ID起步是5000開(kāi)始,這里我們?cè)O(shè)置5000-5999區(qū)間。
6.傳輸區(qū)域配置
傳輸區(qū)域控制邏輯交換機(jī)可以延伸到的主機(jī)。它可以跨越一個(gè)或多個(gè) vSphere 群集。傳輸區(qū)域確定了哪些群集可以參與使用特定網(wǎng)絡(luò),進(jìn)而確定了哪些虛擬機(jī)可以參與使用該網(wǎng)絡(luò)。
根據(jù)您的要求,NSX Data Center for vSphere 環(huán)境可能包含一個(gè)或多個(gè)傳輸區(qū)域。一個(gè)主機(jī)群集可以屬于多個(gè)傳輸區(qū)域。一個(gè)邏輯交換機(jī)只能屬于一個(gè)傳輸區(qū)域。
“安裝和升級(jí)”-“邏輯網(wǎng)絡(luò)設(shè)置”-“傳輸區(qū)域”。點(diǎn)擊“添加”
名稱(chēng)填寫(xiě)“fabric-SC”;
復(fù)制模式為單播;
選擇集群全選。
完成。
7.邏輯交換機(jī)配置
“網(wǎng)絡(luò)和安全”-“邏輯交換機(jī)”,點(diǎn)擊添加
這里我們要添加三個(gè):
Date;
Web;
egde-transmit(提前創(chuàng)建,用于后期egde-LR和edge-GW的互聯(lián))
IP發(fā)現(xiàn)及mac學(xué)習(xí)默認(rèn)即可,最后點(diǎn)擊完成。
其他也一樣配置,最后:
可以看到分段IP也是從5000開(kāi)始。
8.分布式邏輯路由器配置
分布式邏輯路由器 (DLR) 是一個(gè)包含控制層面和數(shù)據(jù)層面的虛擬設(shè)備,控制層面用于管理路由,而數(shù)據(jù)層面則從內(nèi)部模塊分發(fā)到各個(gè)虛擬機(jī)管理程序主機(jī)。DLR 控制層面功能依靠 NSX Controller 群集將路由更新推送到內(nèi)核模塊。
“網(wǎng)絡(luò)和安全”-“NSX Edge”,點(diǎn)擊添加-分布式邏輯路由器
名稱(chēng)填寫(xiě)“Logic-Router”;
主機(jī)名稱(chēng)填寫(xiě)“Logic-Router”;
租戶(hù)填寫(xiě)“piccuser”
下一步
點(diǎn)擊“+”添加分布式邏輯路由器的vm;
集群、數(shù)據(jù)存儲(chǔ)、主機(jī)等按照前期規(guī)劃填入;
管理接口按規(guī)劃接入“Manager-vlan1-dvs-portgroup”,管理IP為172.16.168.63;
下一步
配置接口,這里我們需要建立業(yè)務(wù)網(wǎng)關(guān)以及邏輯路由器的上聯(lián)口;
Date:20.1.1.0/24,GW為20.1.1.254
Web:30.1.1.0/24,GW為30.1.1.254
UPLINK:10.130.211.21/29
以創(chuàng)建Date網(wǎng)關(guān)接口為例:
點(diǎn)擊添加。
名稱(chēng)填“Date-vlan20-gw”
類(lèi)型選擇“內(nèi)部”
已連接到需要選擇邏輯交換機(jī),這里前面新建的“Date-vlan20-sw”
點(diǎn)擊添加,輸入網(wǎng)關(guān)IP-20.1.1.254 掩碼24;
最后確認(rèn)
Web網(wǎng)關(guān)接口如上:
配置分布式邏輯路由器上聯(lián)口:
點(diǎn)擊添加。
名稱(chēng)填“UPLINK”
類(lèi)型選擇“上行鏈路”
已連接到需要選擇邏輯交換機(jī),這里前面提前新建的“edge-transmit”
點(diǎn)擊添加,輸入網(wǎng)關(guān)IP-10.130.211.21 掩碼29;
最后確認(rèn)
下一步
默認(rèn)網(wǎng)關(guān)暫不啟動(dòng),關(guān)閉后下一步;
最后點(diǎn)擊完成,等待vm部署。
等待后,部署狀態(tài)為“已完成”,并在集群里看到vm
9.Edge服務(wù)網(wǎng)關(guān)配置
ESG:Edge Service Gateway您可以在一個(gè)數(shù)據(jù)中心中安裝多個(gè) NSX Edge 服務(wù)網(wǎng)關(guān)虛擬設(shè)備。每個(gè) NSX Edge 設(shè)備總共可以有十個(gè)上行鏈路和內(nèi)部網(wǎng)絡(luò)接口。內(nèi)部接口連接至安全的端口組,并充當(dāng)端口組中所有受保護(hù)虛擬機(jī)的網(wǎng)關(guān)。分配給內(nèi)部接口的子網(wǎng)可以是公開(kāi)路由的 IP 地址空間,或者是采用 NAT/路由的 RFC 1918 專(zhuān)用空間。會(huì)對(duì)接口之間的流量實(shí)施防火墻規(guī)則和其他 NSX Edge 服務(wù)。
“網(wǎng)絡(luò)和安全”-“NSX Edge”,點(diǎn)擊添加-Edge 服務(wù)網(wǎng)關(guān)
名稱(chēng)填寫(xiě)“Border”
主機(jī)名稱(chēng)填寫(xiě)“Border”
租戶(hù)填寫(xiě)“piccuser”
下一步
輸入密碼,并開(kāi)啟SSH訪(fǎng)問(wèn),下一步:
部署配置,實(shí)驗(yàn)環(huán)境這里我們選擇中型,然后添加vm;
集群、數(shù)據(jù)存儲(chǔ)、主機(jī)等按照前期規(guī)劃填入;
下一步
配置接口,這里我們要配置下聯(lián)至邏輯路由器的接口,以及上聯(lián)物理交換機(jī)的上行口;
To-Logic Router:10.130.211.17/29
UPLINK:172.16.132.194/30
點(diǎn)擊添加;
名稱(chēng)填寫(xiě)“To-Logic Router”
類(lèi)型選擇“內(nèi)部”
已連接到需要選擇邏輯交換機(jī),這里前面提前新建的“edge-transmit”
點(diǎn)擊添加,輸入接口IP-10.130.211.17 掩碼29;
最后確認(rèn)
(添加上行口)
點(diǎn)擊添加;
名稱(chēng)填寫(xiě)“UPLINK”
類(lèi)型選擇“上行鏈路”
已連接到選擇出口vds,這里我提前創(chuàng)建了端口組,選擇“Border-Network”
點(diǎn)擊添加,輸入接口IP-172.16.132.194 掩碼;
最后確認(rèn)
默認(rèn)網(wǎng)關(guān)暫不啟動(dòng),關(guān)閉后下一步;
最后點(diǎn)擊完成,等待部署成功。
10.路由配置及重發(fā)布
互聯(lián)地址及OSPF規(guī)劃如下:
配置順序:
配置router-id
配置ospf區(qū)域
接口關(guān)聯(lián)區(qū)域
開(kāi)啟ospf
(重發(fā)布或配置備份默認(rèn)路由)
《1》Logic Router
配置router-id:點(diǎn)擊Logic Router對(duì)應(yīng)ID“edge-20”,“路由”-“全局配置”,找到“動(dòng)態(tài)路由配置”,編輯
選擇UPLINK接口IP作為router-id,保存,發(fā)布。
配置ospf區(qū)域:
“路由”-“OSPF”,點(diǎn)擊下拉“區(qū)域定義”,添加:
區(qū)域ID填寫(xiě)“10”,點(diǎn)擊添加,發(fā)布。
接口關(guān)聯(lián)區(qū)域:
繼續(xù)往下“接口映射區(qū)域”,點(diǎn)擊添加
接口選擇“UPLINK”,區(qū)域選擇剛才新建的“10”,添加,發(fā)布
開(kāi)啟ospf:
“路由”-“OSPF”,找到“OSPF”,編輯
接口選擇上行口“UPLINK”
狀態(tài)選擇“啟用”
協(xié)議地址填寫(xiě)“10.130.211.22”
最后保存,發(fā)布。
重發(fā)布:
“路由”-“路由重新分發(fā)”,找到“IP前綴”,點(diǎn)擊“添加”
細(xì)化直連,將Date以及Web的添加進(jìn)去,發(fā)布。(這樣的好處是邏輯路由器以及Border互聯(lián)的網(wǎng)段將無(wú)法ping通)
“路由”-“路由重新分發(fā)”,找到“路由重新分發(fā)表”,點(diǎn)擊“添加”
前綴名稱(chēng)選擇我們上面建立的兩個(gè)前綴(Date、Web)
“允許從以下項(xiàng)中學(xué)習(xí)”勾選“已連接”,添加,發(fā)布
《2》Border
配置router-id:點(diǎn)擊Border對(duì)應(yīng)ID“edge-21”,“路由”-“全局配置”,找到“動(dòng)態(tài)路由配置”,編輯
選擇UPLINK接口IP作為router-id,保存,發(fā)布。
配置ospf區(qū)域:
“路由”-“OSPF”,點(diǎn)擊下拉“區(qū)域定義”,添加:
區(qū)域ID填寫(xiě)“10”以及,點(diǎn)擊添加,發(fā)布。
接口關(guān)聯(lián)區(qū)域:
繼續(xù)往下“接口映射區(qū)域”,點(diǎn)擊添加
接口選擇“UPLINK”,區(qū)域選擇“0”,添加;
接口選擇“To-Logic Router”,區(qū)域選擇剛才新建的“10”,添加
最后發(fā)布
開(kāi)啟ospf:
“路由”-“OSPF”,找到“OSPF”,編輯
狀態(tài)選擇“啟用”
最后保存,發(fā)布。
配置默認(rèn)備份路由:
點(diǎn)擊Border對(duì)應(yīng)ID“edge-21”,“路由”-“全局配置”,找到“默認(rèn)網(wǎng)關(guān)”,編輯
接口選擇上聯(lián)口“UPLINK”
網(wǎng)關(guān)IP填寫(xiě)“172.16.132.193”
保存,發(fā)布
驗(yàn)證:
《3》VSR 2000
母esxi上新建vm,導(dǎo)入H3C VSR鏡像、安裝、vm網(wǎng)卡接入port-group等操作(這里不詳談)
配置接口IP、開(kāi)啟ospf等操作,這里就只貼圖不詳細(xì)談了
配置完畢后,檢查ospf鄰居,以及是否學(xué)習(xí)到NSX內(nèi)部Date-20.1.1.0/24以及Web-30.1.1.0/24的ospf路由;
11.虛擬機(jī)加入NSX網(wǎng)絡(luò)
回到nsx,“網(wǎng)絡(luò)與安全”-“邏輯交換機(jī)”,選擇其中一臺(tái)邏輯交換機(jī)(以Date為例),點(diǎn)擊“添加虛擬機(jī)”
勾選三臺(tái)Date的XP系統(tǒng)VM,選定右側(cè),下一步
全選三臺(tái)VM的網(wǎng)卡,下一步,最后點(diǎn)擊完成。
web的phontn也添加,最后:
可以看到XP-1的網(wǎng)絡(luò)從portgroup變成了vxlan 5000的Date邏輯交換機(jī)。
互ping成功后,SSH控制器上看:
#
show control-cluster logical-switches arp-table XXXX(VNI)
#
show control-cluster logical-switches mac-table XXXX(VNI)
#
總結(jié)
以上是生活随笔為你收集整理的实验第三期:Vmware NSX for Vsphere(尝鲜)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 娶一个澳门崩牙驹的女人(澳门崩牙驹介绍)
- 下一篇: 使用增强的Windows窗体为你的.Ne