NSX网络虚拟化部署手册解析

第一步，部署NSX Manager Appliance 导入OVA文件

确认版本号

选择NSX Manager的管理端口组，与vCenter通信使用。

确认EULA和选择部署的集群与存储后，对NSX Manager进行自定义，这里设置admin密码和CLI模式的密码。

展开Network Properties，填写NSX Manager主机名和配置管理的IPv4地址与vcenter通信使用

展开DNS和Services Configuration，配置DNS和域名，配置NTP服务器信息注意：NSX的时间同步必须要与vcenter和esxi主机一致，时间敏感！

确认配置信息，并完成Appliance部署。

第二步，设置NSX Manager与vCenter关联。

登陆https://172.20.21.3，使用admin和设置好的密码登陆NSX Manager管理页面。

（可选）选择Manager Appliance Settings，配置IP、NTP、主机名、DNS和备份恢复等信息。

选择Manage vCenter Registration配置SSO和vCenter信息，显示绿灯后NSX Manager配置完成。

第三步，配置NSX虚拟网络

稍等一会，重新登陆vCenter主页（使用NSX注册vCenter SSO和vCetner服务的权限，如：administrator@vsphere.local），会出现Networking & Security控件和按钮，点击进入NSX管理页面。

1)点击Installation，可见NSX Manager信息，并按+添加首个Controller

节点。

配置Controller信息，包括创建IP Pool用于Controller使用，Connected To的端口组，以及IP Pool地址是与NSX Manager通信使用。

Controller创建必须注意时间同步，创建成功。

2)选择Host Preparation并选择需要安装的集群点击install，安装agent

完成。

注意：若配置和NSX的域名，需要在DNS添加域名的解析，否则无法安装agent。

3)选择Logical Network Preparation，并点击configure配置VXLAN VTEP

信息。

注意：必须在此前先创建好vDS，且确保vDS所接的物理交换机MTU值大于1600。

（可选）若没有配置DNS的环境，建议设置vCenter管理地址。

4)创建VXLAN虚拟子网ID池，若网络不支持组播则不要点击enable组播。

5)创建租户的虚拟网络，本测试中配置了一个NSX Demo Network。

6)（可选）如果需要测试安全功能，点击Service Deployments部署。

7)点击Logical Switches，创建租户虚拟二层网络，本用例中创建了2个虚

拟二层网络VXLAN 5001 LS for Web和VXLAN 5002 LS for DB。

8)通过选择虚拟二层网络，点击添加虚机按钮，可批量把虚机的虚拟网卡接

入到对应的虚拟二层网络中。

点击进入VXLAN 5001 LS for Web的虚拟二层网络可见接入该网络的虚机。

双击虚机，查看虚机网卡信息，已经接入VXLAN虚拟端口组

本用例中分别配置了192.168.1.1和192.168.1.2，能正常ping通,证明VXLAN 虚拟二层网络已经打通。

9)点击NSX Edges，添加逻辑路由器

设置CLI密码

设置逻辑路由器Appliance所部属位置

配置逻辑路由器的管理地址和链接到VXLAN 5001 LS for Web和VXLAN 5002

LS for DB的interface地址（相当于虚拟二层网络的网关）,完成LR的配置。

在VXLAN 5001 LS for Web中的虚机ping逻辑路由器端口，能正常ping通。

在VXLAN 5001 LS for DB的虚机ping VXLAN 5001 LS for Web的虚机，证明逻辑路由器转发正常。

10)创建Edge Services Gateway

部署EDGE Appliance

设置EDGE的上联链路，与物理网络通信使用。

设置EDGE的Internal链路,分别接入Web和DB的虚拟二层网络，作为EDGE的网关。

EDGE的interface配置完成。

配置EDGE连接到物理网络的网关信息。

配置默认防火墙策略为accept。

完成EDGE Services Gateway配置。

11)创建成功后，双击进入EDGE，可以配置DHCP、NAT等服务。

创建一条NAT配置，验证虚拟网络与物理网络通信。

虚机中修改网关指向EDGE，ping外部物理网络，能正常通信。

第四步，验证NSX逻辑路由器的路由功能验证时使用的拓扑

1)首先，根据拓扑创建4个VXLAN虚拟二层网络。包括：WEB、DB、Mgt和LR

to EDGE。

2)然后创建逻辑路由器Logical Router（与前面创建方法一致）

在这个拓扑里，需要创建4个interface接入到4个VXLAN虚拟二层网络。

确认interface设置。

3)虚机网络配置的网关均需要指向逻辑路由器。（此时可以通过物理交换机，

验证逻辑路由器的功能。把逻辑路由器放在主机B，同一台主机A上不同

虚拟二层网络内的虚机流量无需迂回到B，即没有发夹流量）

DB网络中的虚机ping Web网络中的虚机。