NSX-T vDSを使用したL2オーバレイネットワークの構築

2020.08.01

今回は従来のvSphereのvDSを使用した2オーバレイネットワークの構築方法と検証証跡をまとめました。

 

概要

vDSについて

vSS(vSphere Standard Switch)は各ESXiホストで個別に設定、管理される仮想スイッチになります。そのため、ESXiホストの台数が増加するほど、管理対象のvSSも増加します。

一方、vDS(vSphere Distributed Switch)はvCenterで設定、管理される仮想スイッチになります。vCenterで作成したvDSの設定が各ESXiホストに投入されるため、ESXiホストの台数が増加しても、管理対象のvDSの個数は増加しません。

 

NSX-T 3.0とvSphere 7.0から、NSX-Tのオーバレイネットワークで従来のvSphereのvDSを使用可能です。

 

検証結果

検証内容、構成

ESXi1とESXi2をTransport Zoneに参加させ、ESXi1とESXi2に跨るL2オーバレイネットワークを構築し、仮想マシンのR1とR2間で通信できるようにします。
今回はN-VDSではなく、従来のvSphereのvDSを使用します。

アンダーレイの物理スイッチではGENEVEの通信をVLAN 100に収容します。

 

ネットワーク機器のCLIの設定


vlan 100
!
interface GigabitEthernet1/0/1
 switchport access vlan 100
 switchport mode access
!
interface GigabitEthernet1/0/2
 switchport access vlan 100
 switchport mode access
            


interface GigabitEthernet2
 ip address 10.1.1.1 255.255.255.0
            


interface GigabitEthernet2
 ip address 10.1.1.2 255.255.255.0

 

vDSの準備

NSX-Tの設定を開始する前に、事前にvCenterでvDSを設定します。

vDSの作成

最初にvCenterでvDSを作成します。

 

Data CenterのアクションからvDSを作成します。

 

vDSの名前を指定します。

 

vDSのバージョンに7.0を指定します。

 

vDSのUplink Port数を指定します。また、ポートグループは不要なので、デフォルトのポートグループの作成を無効にします。

 

vDSの名前やUplink Port数が正しいことを確認し、FINISHをクリックします。

 

vDSが作成されたことが確認できます。

 

MTUの修正

NSX-TでvDSを使用するには、MTUを1600バイト以上に変更する必要があります。

vDSへのESXiホストの追加

最後に、vDSの設定をESXiホストを配布します。

 

アクションからvDSの設定を修正します。

 

ホストの追加を選択します。

 

vDSにESXi1とESXi2を追加します。

 

vDSのUplink PortとESXiホストのvmnicをマッピングします。

 

vDSへVMkernel Portや仮想マシンのvNICは移動しないため、そのままNEXTをクリックします。

 

変更内容を保存します。

 

vDSにESXi1とESXi2が追加されたことを確認します。

 

vDSのUplink PortにESXiホストのvmnicがマッピングされていることを確認します。

 

IP Address Poolの設定

ESXiホストのTEP用のアドレスを定義します。

 

Uplink Profileの設定

N-VDSと同様にUplink Portを定義する必要があります。

 

Transport Zoneの設定

ESXiホストが参加するTransport Zoneを作成します。

 

Transport Node Profileの設定

Transport Node ProfileではN-VDSではなく、先程、vCenterで作成したvDSを選択します。

 

ESXiホストにTransport Node Profileを割り当て

ESXiホストにTransport Node Profileを割り当て、NSX-TのオーバレイネットワークにESXiホストを参加させます。

 

Segmentの設定

Segmentを作成し、R1とR2のvNICを接続します。

 

状態確認

vCenterのvDSの状態確認

vDSにSegment用のポートグループが追加されていることが確認できます。また、N-VDSとは異なり、Segment用のVNIが確認可能です。

 

ESXiホストの状態確認(NSX ManagerのGUI)

TEP用のVMKernel Portが追加されていることが確認できます。

 

NSX-T用のオーバレイネットワークの構築にvDSを使用していることが確認できます。

 

ESXiホストの状態確認(vCenterのGUI)

N-VDSとは異なり、vCenterのGUIからTEP用のVMKernel Portが確認できます。

 

ESXiホストのvDSにSegment用のポートグループが追加されていることが確認できます。しかし、NSX-Vとは異なり、vDSを使用した場合でも、TEP用のVMKernel Portやポートグループの情報は表示されないことが確認できます。

 

疎通確認

R1の10.1.1.1からR2の10.1.1.2へPingを実施します。

 

R1の10.1.1.1からR2の10.1.1.2へのPingが成功することが確認できます。

R1

R1#ping 10.1.1.2 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms

 

以下は物理ネットワーク側でキャプチャしたR1の10.1.1.1からR2の10.1.1.2へのICMP Echoになります。vDSを使用した場合でも、オーバレイネットワークのカプセル化にGENEVEを使用していることが確認できます。

コメント

タイトルとURLをコピーしました