NSX网络虚拟化部署手册

1、精选优质文档-倾情为你奉上第一步，部署 NSX Manager Appliance导入 OVA文件确认版本号Jonathan Peng专心-专注-专业选择 NSX Manager的管理端口组，与 vCenter 通信使用。确认 EULA和选择部署的集群与存储后，对 NSX Manager进行自定义，这里设置admin 密码和 CLI 模式的密码。VMware展开 Network Properties ，填写 NSX Manager主机名和配置管理的 IPv4 地址与 vcenter 通信使用展开 DNS和Services Configuration ，配置 DNS和域名，配置 NTP服务器信息

2、注意：NSX的时间同步必须要与 vcenter 和 esxi 主机一致，时间敏感！Jonathan Peng确认配置信息，并 完成 Appliance 部署。VMware第二步，设置 NSX Manager与vCenter 关联。登陆 ，使用 admin 和设置好的密码登陆 NSX Manager管理页面。（可选） 选择 Manager Appliance Settings ，配置 IP、NTP、主机名、 DNS和备份恢复等信息。Jonathan Peng选择 Manage vCenter Registration 配置 SSO和vCenter 信息，显示

3、绿灯后NSX Manager配置完成。VMware第三步，配置 NSX虚拟网络稍等一会，重新登陆 vCenter 主页 （使用 NSX注册 vCenter SSO 和 vCetner 服务的权限，如： administratorvsphere.local ） ，会出现Networking&Security 控件和按钮，点击进入 NSX管理页面。Jonathan Peng1) 点击 Installation ，可见 NSX Manager信息，并按 +添加首个 Controller节点。配置 Controller 信息，包括创建 IP Pool 用于 Controller 使用，Conn

4、ectedTo的端口组，以及 IP Pool 地址是与 NSX Manager通信使用。VMwareController 创建必须注意时间同步，创建成功。2) 选择 Host Preparation 并选择需要安装的集群点击 install ，安装 agent完成。注意：若配置和 NSX的域名，需要在 DNS添加域名的解析，否则无法安装agent 。3) 选择 Logical Network Preparation ，并点击 configure 配置 VXLAN VTEP信息。注意：必须在此前先创建好 vDS，且确保 vDS所接的物理交换机 MTU值大于1600。Jonathan Peng（可

5、选） 若没有配置 DNS的环境，建议设置 vCenter 管理地址。4) 创建 VXLAN虚拟子网 ID 池，若网络不支持组播则不要点击 enable 组播。VMware5) 创建租户的虚拟网络，本测试中配置了一个 NSX Demo Network。Jonathan Peng6) （可选） 如果需要测试安全功能，点击 Service Deployments 部署。7) 点击 Logical Switches ，创建租户虚拟二层网络，本用例中创建了 2 个虚拟二层网络 VXLAN 5001 LS for Web 和VXLAN 5002 LS for DB 。VMware8) 通过选择虚拟二层网络

6、，点击添加虚机按钮，可批量把虚机的虚拟网卡接入到对应的虚拟二层网络中。点击进入 VXLAN 5001 LS for Web 的虚拟二层网络可见接入该网络的虚机。Jonathan Peng双击虚机，查看虚机网卡信息，已经接入 VXLAN虚拟端口组本用例中分别配置了 和 ，能正常 ping 通, 证明 VXLAN虚拟二层网络已经打通。VMware9) 点击 NSX Edges，添加逻辑路由器设置 CLI 密码Jonathan Peng设置逻辑路由器 Appliance 所部属位置配置逻辑路由器的管理地址和链接到 VXLAN 5001 LS for W

7、eb 和VXLAN 5002LS for DB 的 interface 地址（相当于虚拟二层网络的网关） , 完成 LR 的配置。VMware在 VXLAN 5001 LS for Web 中的虚机 ping 逻辑路由器端口，能正常 ping 通。在 VXLAN 5001 LS for DB 的虚机 ping VXLAN 5001 LS for Web 的虚机，证明逻辑路由器转发正常。10) 创建 Edge Services GatewayJonathan Peng部署 EDGE ApplianceVMware设置 EDGE的上联链路，与物理网络通信使用。设置 EDGE的 Internal 链

8、路, 分别接入 Web和DB的虚拟二层网络，作为 EDGE的网关。EDGE的 interface 配置完成。Jonathan Peng配置 EDGE连接到物理网络的网关信息。配置默认防火墙策略为 accept 。完成 EDGE Services Gateway 配置。VMware11) 创建成功后，双击进入 EDGE，可以配置 DHC、P NAT等服务。创建一条 NAT配置，验证虚拟网络与物理网络通信。Jonathan Peng虚机中修改网关指向 EDGE，ping 外部物理网络，能正常通信。第四步，验证 NSX逻辑路由器的路由功能验证时使用的拓扑VMware1) 首先，根据拓扑创建 4 个V

9、XLAN虚拟二层网络。包括： WEB、DB、Mgt 和 LRto EDGE。2) 然后创建逻辑路由器 Logical Router （与前面创建方法一致）在这个拓扑里，需要创建 4 个 interface 接入到 4 个 VXLAN虚拟二层网络。Jonathan Peng确认 interface 设置。3) 虚机网络配置的网关均需要指向逻辑路由器。（此时可以通过物理交换机，验证逻辑路由器的功能。把逻辑路由器放在主机 B，同一台主机 A上不同虚拟二层网络内的虚机流量无需迂回到 B，即没有发夹流量）DB网络中的虚机 ping Web 网络中的虚机。VMware4) 创建 NSX Edge提供虚拟网

10、络与物理网络互通的服务。（与前面创建方法一致）Jonathan Peng在这个拓扑里， EDGE需要创建 2 个 interface ，一个接入物理网络的端口组，另外一个接入 VXLAN虚拟二层网络。VMware设置物理网络网关。防火墙默认是 Deny所有流量，注意改为 Accept。Jonathan Peng登陆 EDGE console可以通过 ping 验证与 EDGE网关的 VXLAN虚拟二层网络是否正常。5) 配置逻辑路由器与 EDGE之间的 OSPF路由。双击进入 EDG，E 并选择 manage和 routing 。点击 Dynamic routing configuration

11、 的edit ，并定义 Router ID ，并勾enable OSPF，save 然后 publish 。VMware选择 OSPF，在 area definitions 按+，创建一个 area ID 10.在 Area to interface mapping 中按+，vNIC 选择 EDGE to LR，area 选择 10，其他默认即可。最后 publish 。Jonathan Peng在 Route Redistribution 中点击 change，并开启 OSPF。在 route redistribution table 中按+，勾 Connected，最后 publish 。

12、VMware双击进入逻辑路由器，并选择 manage和 routing 。在 Default Gateway 中 edit ，网关通过虚拟二层网络指向 EDG。E在 Dynamic Routing Configuration 按 edit ，router ID 使用默认即可， saveand publish 。注意：切记不要在这里勾 Enable OSPF，否则会提示错误。Jonathan Peng这个时候 OSPF还未 enable 。选择 OSPF，并在 OSPF configuration 中填写 protocol address 和 forwardingaddress 。设置 area IDVMware设置 interface ，最后 publish 。此时，在逻辑路由器中 show ipospf neighbor ，应该已经与 EDGE成功建立OSPF。虚机可以 ping 通 EDGE接虚拟内网的 interface 和外部