适用于 VMware NSX 环境的 OVSDB 和 VXLAN 配置工作流程
您用于在 VMware NSX 环境中配置 Open vSwitch Database (OVSDB) 和虚拟可扩展 LAN (VXLAN) 的工作流程取决于您正在配置的瞻博网络设备。本主题提供有关以下工作流程的更多信息:
QFX 系列交换机的 OVSDB 和 VXLAN 配置工作流程
表 1 提供了在 QFX 系列交换机上配置 OVSDB 和 VXLAN 必须执行的任务的高级工作流程。对于计划在 OVSDB 环境中部署的每个瞻博网络交换机,您必须执行 表 1 中的任务。一般来说,此工作流程中任务的顺利完成取决于上一项任务的顺利完成,因此必须遵循 表 1 中提供的任务顺序。
序列 |
任务 |
有关详细信息 |
|---|---|---|
1 |
创建和安装安全套接字层 (SSL) 密钥和证书。 |
|
2 |
|
– |
3 |
显式将连接配置为至少一个 VMware NSX 控制器。 |
|
4 |
指定与 VXLAN 关联的每个物理接口将由 OVSDB 管理。 |
|
5 |
为您计划实施的每个 OVSDB 托管 VXLAN 配置一个逻辑交换机。 |
请参阅包含 NSX 管理器或 NSX API 的 VMware 文档。 |
6 |
注意:
在 QFX 系列交换机上,当多个逻辑接口绑定到 OVSDB 托管的物理接口时,请记住,所有逻辑接口都必须是处理未标记数据包的访问接口或处理已标记数据包的中继接口。OVSDB 托管的物理接口不支持混合访问接口和中继接口。 |
有关配置网关、网关服务和逻辑交换机端口的常规信息,请参阅 NSX 管理器或 NSX API 随行的 VMware 文档。 有关可帮助您配置网关、网关服务和逻辑交换机端口以便它们与物理对等方正常运行的关键 NSX 管理器配置详细信息,请参阅 瞻博网络设备的 VMware NSX 配置,它们作为虚拟隧道端点运行。 |
7 |
输入以下配置模式命令,在适用于 VXLAN 的瞻博网络交换机上配置环路接口 (lo0):
|
– |
在 表 1 中成功完成任务 6 后,瞻博网络交换机会为您在任务 5 中配置的每个逻辑交换机动态创建一个 VXLAN。瞻博网络交换机还会动态创建并关联每个 VXLAN 接口。动态创建的接口配置基于您在任务 6 中配置的网关服务和逻辑交换机端口。有关详细信息,请参阅 了解 OVSDB 环境中动态配置的 VXLAN。
有关通常部署瞻博网络交换机的 OVSDB-VXLAN 场景,请参阅以下主题:
MX 系列路由器和 EX9200 交换机的 OVSDB 和 VXLAN 配置工作流程
表 2 提供了在 MX 系列路由器和 EX9200 交换机上配置 OVSDB 和 VXLAN 必须执行的任务的高级工作流程。您必须为计划在 OVSDB 环境中部署的每个瞻博网络设备在表 2 中执行任务。一般来说,此工作流程中任务的顺利完成取决于上一项任务的顺利完成,因此必须遵循 表 2 中提供的任务顺序。
序列 |
任务 |
有关详细信息 |
|---|---|---|
1 |
创建和安装 SSL 密钥和证书。 |
|
2 |
显式将连接至少配置为一个 NSX 控制器。 |
|
3 |
指定与 VXLAN 关联的每个物理接口将由 OVSDB 管理。 |
|
4 |
为您计划实施的每个 OVSDB 托管 VXLAN 配置一个逻辑交换机。 |
请参阅包含 NSX 管理器或 NSX API 的 VMware 文档。 |
5 |
配置 OVSDB 托管的 VXLAN。 |
|
6 |
对于将配置 OVSDB 托管 VXLAN 和接口的每个瞻博网络设备,请创建一个网关。 对于您配置的每个 OVSDB 托管接口,创建网关服务。 对于计划为 VXLAN 实施的每个逻辑接口,配置一个逻辑交换机端口。 |
有关配置网关、网关服务和逻辑交换机端口的常规信息,请参阅 NSX 管理器或 NSX API 随行的 VMware 文档。 有关可帮助您配置网关、网关服务和逻辑交换机端口的关键 NSX 管理器配置详细信息,以便它们可与其物理端口正确运行,请参阅 瞻博网络设备的 VMware NSX 配置,它们作为虚拟隧道端点运行。 |
7 |
输入以下配置模式命令,在 Juniper Networks 设备上为 VXLAN 配置环路接口 (lo0):
|
– |
有关通常部署这些瞻博网络设备的 OVSDB-VXLAN 场景,请参阅以下主题: