今回はNSX EdgeのL2 Bridge機能に関してまとめました。
概要
L2 Bridgeについて
L2 Bridgeを使用することで、従来のVLANのネットワークとNSX-TのGENEVEの仮想ネットワークを相互に接続することが可能です。
L2 Bridgeを使用した場合、NSX EdgeがESXiホスト側に転送するEthernetフレームの送信元MACアドレスはNSX EdgeのvNICのMACアドレスではなく、別の仮想マシンのvNICのMACアドレスになります。そのため、ESXiホストのポートグループでForged Transmit(偽装転送)を有効にする必要があります。
また、ESXiホストがL2 Bridgeで接続されたGENEVEの仮想ネットワーク側に存在する仮想マシン宛のEthernetフレームをNSX Edgeに転送できるようにするために、ESXiホストのポートグループでPromiscuous Modeを有効にする必要があります。
また、NSX Edgeは仮想マシンのフレームにVLANタグを付加して転送するため、ESXiホストのポートグループでVGT(Virtual Guest Tagging)も有効にする必要があります。
検証結果
検証内容、構成
NSX EdgeでL2 Bridgeを使用して、VLAN 10とSegment 1を相互に接続します。
ネットワーク機器のCLIの設定
interface GigabitEthernet2
ip address 10.1.1.1 255.255.255.0
interface GigabitEthernet2
ip address 10.1.1.2 255.255.255.0
Edge Bridge Profileの設定
L2 Bridgeで使用するNSX EdgeはEdge Bridge Profileで定義します。
Segmentの設定
Segmentに対して、先程定義したEdge Bridge Profileを適用します。また、VLAN Transport ZoneとVLAN IDを指定します。
ESXi側のポートグループの設定
NSX EdgeのvNICを収容しているESXiのポートグループでVGT、Promiscuous Mode、Forged Transmitを有効にします。
NSX Edgeの状態確認
NSX EdgeにおいてVLANとGENEVEのSegmentが相互接続されていることが確認できます。
edge1> get logical-switch aed9a131-8547-43a4-b747-72d21de2da77 ports
Logical Switch
UUID : aed9a131-8547-43a4-b747-72d21de2da77
VNI : 65536
device : fp-eth0
ENCAP : GENEVE
Replication : mtep
Enable Hub : False
Ports
Port : 16d5a1d7-c3aa-4f9a-830d-1b20264aa7e7
IFUID : 339
Peer : d57bd0d0-c229-4199-a0b3-84c3a0a0029a
edge1> get logical-switch f322ca3a-a218-5d65-85c1-20ef6adea670 ports
Logical Switch
UUID : f322ca3a-a218-5d65-85c1-20ef6adea670
VLAN : 10
device : fp-eth1
IFUID : 1
Enable Hub : False
Ports
Port : d57bd0d0-c229-4199-a0b3-84c3a0a0029a
IFUID : 340
Peer : 16d5a1d7-c3aa-4f9a-830d-1b20264aa7e7
疎通確認
R1の10.1.1.1からR2の10.1.1.2へPingを実施します。
R1の10.1.1.1からR2の10.1.1.2へPingが成功したことが確認できます。
R1#ping 10.1.1.2 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
トレースフローの結果を見ると、NSX EdgeがGENEVEの仮想ネットワークからVLANにトラフィックを転送していることが確認できます。
コメント