1、精選優質文檔-傾情為你奉上第一步，部署NSX Manager Appliance導入OVA文件確認版本號選擇NSX Manager的管理端口組，與vCenter通信使用。確認EULA和選擇部署的集群與存儲后，對NSX Manager進行自定義，這里設置admin密碼和CLI模式的密碼。展開Network Properties，填寫NSX Manager主機名和配置管理的IPv4地址與vcenter通信使用展開DNS和Services Configuration，配置DNS和域名，配置NTP服務器信息注意：NSX的時間同步必須要與vcenter和esxi主機一致，時間敏感！確認配置信息，并完成A

2、ppliance部署。第二步，設置NSX Manager與vCenter關聯。登陸，使用admin和設置好的密碼登陸NSX Manager管理頁面。（可選）選擇Manager Appliance Settings，配置IP、NTP、主機名、DNS和備份恢復等信息。選擇Manage vCenter Registration配置SSO和vCenter信息，顯示綠燈后NSX Manager配置完成。第三步，配置NSX虛擬網絡稍等一會，重新登陸vCenter主頁（使用NSX注冊vCenter SSO和vCetner服務的權限，如：administratorvsphe

3、re.local），會出現Networking & Security控件和按鈕，點擊進入NSX管理頁面。1) 點擊Installation，可見NSX Manager信息，并按+添加首個Controller節點。配置Controller信息，包括創建IP Pool用于Controller使用，Connected To的端口組，以及IP Pool地址是與NSX Manager通信使用。Controller創建必須注意時間同步，創建成功。2) 選擇Host Preparation并選擇需要安裝的集群點擊install，安裝agent完成。注意：若配置和NSX的域名，需要在DNS添加域名的解

4、析，否則無法安裝agent。3) 選擇Logical Network Preparation，并點擊configure配置VXLAN VTEP信息。注意：必須在此前先創建好vDS，且確保vDS所接的物理交換機MTU值大于1600。（可選）若沒有配置DNS的環境，建議設置vCenter管理地址。4) 創建VXLAN虛擬子網ID池，若網絡不支持組播則不要點擊enable組播。5) 創建租戶的虛擬網絡，本測試中配置了一個NSX Demo Network。6) （可選）如果需要測試安全功能，點擊Service Deployments部署。7) 點擊Logical Switches，創建租戶虛擬二層網絡

5、，本用例中創建了2個虛擬二層網絡VXLAN 5001 LS for Web和VXLAN 5002 LS for DB。8) 通過選擇虛擬二層網絡，點擊添加虛機按鈕，可批量把虛機的虛擬網卡接入到對應的虛擬二層網絡中。點擊進入VXLAN 5001 LS for Web的虛擬二層網絡可見接入該網絡的虛機。雙擊虛機，查看虛機網卡信息，已經接入VXLAN虛擬端口組本用例中分別配置了和，能正常ping通,證明VXLAN虛擬二層網絡已經打通。9) 點擊NSX Edges，添加邏輯路由器設置CLI密碼設置邏輯路由器Appliance所部屬位置配置邏輯路由器的管理地址

6、和鏈接到VXLAN 5001 LS for Web和VXLAN 5002 LS for DB的interface地址（相當于虛擬二層網絡的網關）,完成LR的配置。在VXLAN 5001 LS for Web中的虛機ping邏輯路由器端口，能正常ping通。在VXLAN 5001 LS for DB的虛機ping VXLAN 5001 LS for Web的虛機，證明邏輯路由器轉發正常。10) 創建Edge Services Gateway部署EDGE Appliance設置EDGE的上聯鏈路，與物理網絡通信使用。設置EDGE的Internal鏈路,分別接入Web和DB的虛擬二層網絡，作為EDG

7、E的網關。EDGE的interface配置完成。配置EDGE連接到物理網絡的網關信息。配置默認防火墻策略為accept。完成EDGE Services Gateway配置。11) 創建成功后，雙擊進入EDGE，可以配置DHCP、NAT等服務。創建一條NAT配置，驗證虛擬網絡與物理網絡通信。虛機中修改網關指向EDGE，ping外部物理網絡，能正常通信。第四步，驗證NSX邏輯路由器的路由功能驗證時使用的拓撲1) 首先，根據拓撲創建4個VXLAN虛擬二層網絡。包括：WEB、DB、Mgt和LR to EDGE。2) 然后創建邏輯路由器Logical Router（與前面創建方法一致）在這個拓撲里，需要

8、創建4個interface接入到4個VXLAN虛擬二層網絡。確認interface設置。3) 虛機網絡配置的網關均需要指向邏輯路由器。（此時可以通過物理交換機，驗證邏輯路由器的功能。把邏輯路由器放在主機B，同一臺主機A上不同虛擬二層網絡內的虛機流量無需迂回到B，即沒有發夾流量）DB網絡中的虛機ping Web網絡中的虛機。4) 創建NSX Edge提供虛擬網絡與物理網絡互通的服務。（與前面創建方法一致）在這個拓撲里，EDGE需要創建2個interface，一個接入物理網絡的端口組，另外一個接入VXLAN虛擬二層網絡。設置物理網絡網關。防火墻默認是Deny所有流量，注意改為Accept。登陸ED

9、GE console可以通過ping驗證與EDGE網關的VXLAN虛擬二層網絡是否正常。5) 配置邏輯路由器與EDGE之間的 OSPF路由。雙擊進入EDGE，并選擇manage和routing。點擊Dynamic routing configuration的edit，并定義Router ID，并勾enable OSPF，save然后publish。選擇OSPF，在area definitions按+，創建一個area ID 10.在Area to interface mapping中按+，vNIC選擇EDGE to LR，area選擇10，其他默認即可。最后publish。在Route Red

10、istribution中點擊change，并開啟OSPF。在route redistribution table中按+，勾Connected，最后publish。雙擊進入邏輯路由器，并選擇manage和routing。在Default Gateway中edit，網關通過虛擬二層網絡指向EDGE。在Dynamic Routing Configuration按edit，router ID使用默認即可，save and publish。注意：切記不要在這里勾Enable OSPF，否則會提示錯誤。這個時候OSPF還未enable。選擇OSPF，并在OSPF configuration中填寫protocol address和forwarding address。設置area ID設置interface，最后publish。此時，在邏輯路由器中show ip ospf neighbor，應該已經與EDGE成功建立OSPF。虛機可以ping通EDGE接虛擬內網的interface和外部物