NSX网络虚拟化部署手册

文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下

载支持。第一步，部署NSX Manager Appliance

导入OVA文件

确认版本号

1word格式支持编辑，如有帮助欢迎下载支持。

文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下

载支持。选择NSX Manager的管理端口组，与vCenter通信使用。

确认EULA和选择部署的集群与存储后，对NSX Manager进行自定义，这里设置admin密码和CLI模式的密码。

2word格式支持编辑，如有帮助欢迎下载支持。

文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下

载支持。

展开Network Properties，填写NSX Manager主机名和配置管理的IPv4地址与vcenter通信使用

展开DNS和Services Configuration，配置DNS和域名，配置NTP服务器信息注意：NSX的时间同步必须要与vcenter和esxi主机一致，时间敏感！

3word格式支持编辑，如有帮助欢迎下载支持。

文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下

载支持。确认配置信息，并完成Appliance部署。

第二步，设置NSX Manager与vCenter关联。

登陆.3，使用admin和设置好的密码登陆NSX Manager管理页面。

4word格式支持编辑，如有帮助欢迎下载支持。

文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下

载支持。

（可选）选择Manager Appliance Settings，配置IP、NTP、主机名、DNS和备份恢复等信息。

5word格式支持编辑，如有帮助欢迎下载支持。

文档从互联网中收集，已重新修正排版，word 格式支持编辑，如有帮助欢迎下

载支持。

6word 格式支持编辑，如有帮助欢迎下载支持。

选择Manage vCenter Registration 配置SSO 和vCenter 信息，显示绿灯后NSX Manager 配置完成。

文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下

载支持。

第三步，配置NSX虚拟网络

稍等一会，重新登陆vCenter主页（使用NSX注册vCenter SSO和vCetner服务的权限，如：），会出现Networking & Security控件和按钮，点击进入NSX管理页面。

7word格式支持编辑，如有帮助欢迎下载支持。

文档从互联网中收集，已重新修正排版，word 格式支持编辑，如有帮助欢迎下

载支持。

8word 格式支持编辑，如有帮助欢迎下载支持。

1) 点击Installation ，可见NSX Manager 信息，并按+添加首个Controller

节点。

配置Controller 信息，包括创建IP Pool 用于Controller 使用，Connected To 的端口组，以及IP Pool 地址是与NSX Manager 通信使用。

文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下

载支持。Controller创建必须注意时间同步，创建成功。

2)选择Host Preparation并选择需要安装的集群点击install，安装agent

完成。

注意：若配置和NSX的域名，需要在DNS添加域名的解析，否则无法安装agent。

3)选择Logical Network Preparation，并点击configure配置VXLAN VTEP

信息。

注意：必须在此前先创建好vDS，且确保vDS所接的物理交换机MTU值大于1600。

9word格式支持编辑，如有帮助欢迎下载支持。

文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下

载支持。

（可选）若没有配置DNS的环境，建议设置vCenter管理地址。

4)创建VXLAN虚拟子网ID池，若网络不支持组播则不要点击enable组播。

10word格式支持编辑，如有帮助欢迎下载支持。

文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下

载支持。

5)创建租户的虚拟网络，本测试中配置了一个NSX Demo Network。

11word格式支持编辑，如有帮助欢迎下载支持。

文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下

载支持。

6)（可选）如果需要测试安全功能，点击Service Deployments部署。

7)点击Logical Switches，创建租户虚拟二层网络，本用例中创建了2个虚

拟二层网络VXLAN 5001 LS for Web和VXLAN 5002 LS for DB。

12word格式支持编辑，如有帮助欢迎下载支持。

文档从互联网中收集，已重新修正排版，word 格式支持编辑，如有帮助欢迎下

载支持。

13word 格式支持编辑，如有帮助欢迎下载支持。

8) 通过选择虚拟二层网络，点击添加虚机按钮，可批量把虚机的虚拟网卡接

入到对应的虚拟二层网络中。

点击进入VXLAN 5001 LS for Web 的虚拟二层网络可见接入该网络的虚机。

文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下

载支持。

双击虚机，查看虚机网卡信息，已经接入VXLAN虚拟端口组

本用例中分别配置了，能正常ping通,证明VXLAN虚拟二层网络已经打通。

14word格式支持编辑，如有帮助欢迎下载支持。

文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下

载支持。

9)点击NSX Edges，添加逻辑路由器

设置CLI密码

15word格式支持编辑，如有帮助欢迎下载支持。

文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下

载支持。

设置逻辑路由器Appliance所部属位置

配置逻辑路由器的管理地址和链接到VXLAN 5001 LS for Web和VXLAN 5002 LS for DB的interface地址（相当于虚拟二层网络的网关）,完成LR的配置。

16word格式支持编辑，如有帮助欢迎下载支持。

文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下

载支持。

在VXLAN 5001 LS for Web中的虚机ping逻辑路由器端口，能正常ping通。

在VXLAN 5001 LS for DB的虚机ping VXLAN 5001 LS for Web的虚机，证明逻辑路由器转发正常。

10)创建Edge Services Gateway

17word格式支持编辑，如有帮助欢迎下载支持。

文档从互联网中收集，已重新修正排版，word 格式支持编辑，如有帮助欢迎下

载支持。

18word 格式支持编辑，如有帮助欢迎下载支持。

部署

EDGE Appliance

文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下

载支持。设置EDGE的上联链路，与物理网络通信使用。

设置EDGE的Internal链路,分别接入Web和DB的虚拟二层网络，作为EDGE的网关。

EDGE的interface配置完成。

19word格式支持编辑，如有帮助欢迎下载支持。

文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下

载支持。

配置EDGE连接到物理网络的网关信息。

配置默认防火墙策略为accept。

完成EDGE Services Gateway配置。

20word格式支持编辑，如有帮助欢迎下载支持。

文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下

载支持。

11)创建成功后，双击进入EDGE，可以配置DHCP、NAT等服务。

创建一条NAT配置，验证虚拟网络与物理网络通信。

21word格式支持编辑，如有帮助欢迎下载支持。

本文来源：https://www.bwwdw.com/article/avqm.html