VMware Hands-on Labs - HOL-1903-99-NET


HOL-1903-99-NET – VMware NSX Lightning Lab: Logisches Switching

Logisches Switching – Übersicht


Willkommen beim NSX Lightning Lab: Logisches Switching

Mit unseren Lightning Labs möchten wir Ihnen die Möglichkeit bieten, sich innerhalb kürzester Zeit mit VMware-Produkten vertraut zu machen.

In diesem Lab erhalten Sie eine Einführung in das Logische Switching von NSX – einer Kernfunktion von VMware NSX Data Center in einer vSphere-Umgebung:

Hands-on Lab-Dozent:

Joe Collon, Staff NSX Systems Engineer, USA

Möchten Sie mehr über NSX erfahren? Weitere Infos im vollständigen Lab: NSX Data Center – Erste Schritte

www.vmware.com/go/try-nsx-intro-hol  

Lab-SKU: HOL-1903-01-NET

Das Lab „NSX Data Center – Erste Schritte“ umfasst folgende Lab-Module:

Wenn Sie bisher noch kein Lab durchgeführt haben, lesen Sie den Anhang – Anleitung für das Hands-on Lab – mit Best Practices und Tipps zur Verwendung der Konsole für die Lab-Umgebung.


Logisches Switching


In diesem Abschnitt werden Sie Folgendes tun:

  1. Konfigurationsbereitschaft der Hosts bestätigen
  2. Vorbereitung logischer Netzwerke bestätigen
  3. Neuen logischen Switch erstellen
  4. Logischen Switch mit dem NSX Edge Services Gateway verbinden
  5. VMs zum logischen Switch hinzufügen
  6. Konnektivität zwischen den VMs testen

 

Auf vSphere Web Client (Flash) zugreifen

 

  1. Starten Sie den vSphere Web Client (Flash) über das Google Chrome-Symbol auf dem Desktop.

 

 

Beim vSphere Web Client (Flash) anmelden

 

Wenn Sie noch nicht beim vSphere Web Client angemeldet sind:

(Die Startseite sollte der vSphere Web Client sein. Falls nicht, klicken Sie auf das vSphere Web (Flash)-Symbol in Google Chrome.)

  1. Geben Sie administrator@vsphere.local in das Feld „User name“ ein.
  2. Geben Sie VMware1! in das Feld „Password“ ein.
  3. Klicken Sie auf Login.

 

 

Zum Bereich „Networking & Security“ im vSphere Web Client navigieren

 

  1. Klicken Sie auf das Haussymbol.
  2. Klicken Sie auf Networking & Security.

 

 

Bereitgestellte Komponenten anzeigen

 

  1. Klicken Sie auf Installation and Upgrade.
  2. Klicken Sie auf Host Preparation.
  3. Wählen Sie einen Cluster aus der Liste aus (in diesem Beispiel RegionA01-COMP01), um Informationen zum Status der NSX-Hosts in diesem Cluster anzuzeigen.

Sie werden feststellen, dass die Netzwerkvirtualisierungskomponenten, auch Datenebenenkomponenten genannt, auf den Hosts in den Clustern installiert sind. Diese Komponenten beinhalten Folgendes: Kernel-Module auf Hypervisor-Ebene für Portsicherheit, VXLAN, die verteilte Firewall und verteiltes Routing.

Nach der Installation der Netzwerkvirtualisierungskomponenten werden die Firewall- und VXLAN-Funktionen auf jedem Cluster konfiguriert und aktiviert. Das Portsicherheitsmodul stellt die VXLAN-Funktion bereit, während das verteilte Routing-Modul nach der Konfiguration der Steuerungs-VM für den logischen NSX Edge-Router aktiviert wird.

 

 

Topologie nach dem Vorbereiten des Hosts mit Datenpfadkomponenten

 

 

 

VTEP-Konfiguration anzeigen

 

  1. Scrollen Sie in der Liste der angezeigten Hosts nach rechts, bis der Link VIEW DETAILS sichtbar ist.
  2. Klicken Sie auf VIEW DETAILS, um Informationen zu VTEP-Kernel-Port und IP-Adresse des Hosts anzuzeigen.

Die VXLAN-Konfiguration kann in drei wichtige Schritte untergliedert werden:

Wie im Diagramm dargestellt, wurden die Hosts mit VXLAN-Tunnelendpunktschnittstellen (VTEPs) konfiguriert. In der Umgebung wird das Subnetz 192.168.130.0/24 für den VTEP-Pool eingesetzt.

 

 

Konfiguration von Segment-IDs und Multicast-Gruppenadressen

In der Vergangenheit war die Unterstützung von Multicast-Protokollen für physische Netzwerkgeräte eine der größten Herausforderungen bei der VXLAN-Bereitstellung. Diese Herausforderung wurde nun mit der NSX-Plattform bewältigt. Durch das Bereitstellen einer controllerbasierten VXLAN-Implementierung muss Multicast nicht mehr in physischen Netzwerken konfiguriert werden. NSX bietet drei Optionen für „Broadcast, Unknown and Multicast“(BUM)-Datenverkehr: „Multicast“, „Unicast“ und „Hybrid“.  Diese Option wird global als Teil der Transportzone definiert, kann jedoch auch pro logischem Switch explizit definiert werden.

In NSX stehen folgende drei Replikationsmodi zur Verfügung:

 

 

Segment-ID-Konfiguration anzeigen

 

  1. Klicken Sie auf Logical Network Settings.
  2. Sehen Sie sich den Segment ID Pool an, der der Umgebung zugewiesen ist. Wenn logische Switches in NSX erstellt werden, wird jedem neuen logischen Switch die nächste freie Segment-ID zugewiesen.
  3. Beachten Sie, dass das Feld Multicast addresses leer ist. Wie bereits erwähnt, liegt dies daran, dass die Lab-Umgebung Unicast als Standardmodus verwendet und daher kein Multicast erforderlich ist.

 

 

Transportzonen anzeigen

 

  1. Klicken Sie auf Transport Zones.
  2. Wählen Sie die Transportzone RegionA0_Global_TZ aus, indem Sie auf das Optionsfeld klicken.

Nach der Beschreibung der verschiedenen NSX-Komponenten und der VXLAN-Konfiguration ist es nun an der Zeit, einen logischen NSX-Switch zu erstellen. Der logische NSX-Switch definiert eine logische Broadcast-Domäne oder ein Netzwerksegment, mit dem eine Anwendung oder virtuelle Maschine logisch verbunden werden kann. Ein logischer NSX-Switch stellt VLAN-ähnliche Layer 2-Broadcast-Domänen bereit, jedoch ohne die für VLANs übliche physische Netzwerkkonfiguration.

 

 

Logische Switches anzeigen

 

  1. Klicken Sie links auf Logical Switches.

Sie werden feststellen, dass bereits mehrere logische Switches in diesem Hands-on Lab definiert wurden. Diese wurden vorkonfiguriert und werden zum Absolvieren der verschiedenen Module des Hands-on Lab benötigt. Bei einer NSX-Neubereitstellung wäre die Liste der logischen Switches leer.

Im nächsten Schritt wird ein neuer logischer Switch erstellt. Sobald dieser Switch erstellt wurde, werden die vorhandenen VMs auf das neu erstellte Netzwerk migriert und mit der NSX-Umgebung verbunden.

 

 

Neuen logischen Switch erstellen

 

  1. Klicken Sie auf das grüne Pluszeichen, um einen neuen logischen Switch zu erstellen.
  2. Benennen Sie den logischen Switch wie folgt: Prod_Logical_Switch.
  3. Vergewissern Sie sich, dass RegionA0_Global_TZ als Transportzone ausgewählt ist.
  4. Stellen Sie sicher, dass Unicast als Replikationsmodus ausgewählt ist.
  5. Überprüfen Sie, ob das Kontrollkästchen Enable IP Discovery aktiviert ist. Durch das Aktivieren der IP-Erkennung kann die ARP-Unterdrückung genutzt werden. Eine Erläuterung dieser Funktion folgt weiter unten.
  6. Klicken Sie auf OK.

Durch die Auswahl des Kontrollkästchens Enable IP Discovery wird die Address Resolution Protocol(ARP)-Unterdrückung aktiviert. Mithilfe von ARP wird die MAC(Media Access Control)-Zieladresse einer IP-Adresse bestimmt, indem ein Broadcast an ein Layer 2-Segment gesendet wird. Wenn ein ESXi-Host mit NSX Virtual Switch ARP-Datenverkehr von einer VM- oder Ethernet-Anfrage empfängt, sendet dieser die Anfrage an den NSX Controller, der über eine ARP-Tabelle verfügt. Wenn die Informationen in der ARP-Tabelle von NSX Controller vorhanden sind, werden diese an den Host zurückgegeben, der dann der VM antwortet.

 

 

Neuen logischen Switch für externen Zugriff zum NSX Edge Services Gateway hinzufügen

 

  1. Wählen Sie den neu erstellten Prod_Logical_Switch aus.
  2. Klicken Sie auf das Menü Actions.
  3. Klicken Sie auf Connect Edge.

 

 

Logischen Switch mit NSX Edge verbinden

 

NSX Edge kann als logischer (verteilter) Router oder Edge Services Gateway installiert werden.

NSX Edge und -Routing werden in den nachfolgenden Modulen detaillierter behandelt.

Nun muss der logische Switch mit dem NSX Edge Services Gateway „Perimeter-Gateway-01“ verbunden werden. Dadurch wird Konnektivität zwischen den mit dem logischen Switch verbundenen VMs und der restlichen Umgebung hergestellt.

  1. Klicken Sie auf das Optionsfeld links neben Perimeter-Gateway-01.
  2. Klicken Sie auf Next.

 

 

Logischen Switch mit NSX Edge verbinden

 

  1. Klicken Sie auf das Optionsfeld links neben vnic7.
  2. Klicken Sie auf Next.

 

 

Schnittstelle benennen

 

  1. Geben Sie Prod_Interface als Namen ein.
  2. Wählen Sie Connected aus.
  3. Klicken Sie auf das grüne Pluszeichen, um IP-Adresse und Subnetz für diese Schnittstelle zu konfigurieren.

 

 

IP-Adresse für die Schnittstelle zuweisen

 

  1. Geben Sie 172.16.40.1 unter „Primary IP Address“ ein (lassen Sie „Secondary IP Addresses“ leer).
  2. Geben Sie 24 unter „Subnet Prefix Length“ ein.
  3. Überprüfen Sie Ihre Einstellungen und klicken Sie dann auf Next.

 

 

Bearbeitung der Schnittstelle abschließen

 

  1. Klicken Sie auf Finish.

 

 

„web-03a“ und „web-04a“ zum neu erstellten Switch „Prod_Logical_Switch“ hinzufügen

 

  1. Wählen Sie den neu erstellten Prod_Logical_Switch aus.
  2. Klicken Sie auf das Menü Actions.
  3. Klicken Sie auf Add VM.

 

 

Virtuelle Maschinen zum logischen Switch hinzufügen

 

  1. Suchen Sie nach VMs mit dem Wort web im Namen.
  2. Wählen Sie web-03a.corp.local und web-04a.corp.local aus.
  3. Klicken Sie auf den Rechtspfeil, um die ausgewählten VMs zu diesem logischen Switch hinzuzufügen.
  4. Klicken Sie auf Next.

 

 

vNICs der virtuellen Maschinen auswählen, die zum logischen Switch hinzugefügt werden sollen

 

  1. Wählen Sie die vNICs der beiden Web-VMs aus.
  2. Klicken Sie auf Next.

 

 

Hinzufügen von VMs zum logischen Switch abschließen

 

  1. Klicken Sie auf Finish.

 

 

Topologie nach dem Verbinden von „Prod_Logical_Switch“ mit dem NSX Edge Services Gateway

 

Sie haben nun einen neuen logischen Switch konfiguriert und diesen über das Edge Gateway Perimeter-Gateway-01 mit dem externen Netzwerk verbunden. Außerdem haben Sie zwei virtuelle Maschinen zum neuen logischen Switch hinzugefügt.

 

 

Konnektivität zwischen „web-03a“und „web-04a“ testen

Als Nächstes testen Sie die Konnektivität zwischen „web-03a“und „web-04a“.

 

 

Zu „Hosts and Clusters“ navigieren

 

  1. Klicken Sie auf das Haussymbol.
  2. Klicken Sie auf Hosts and Clusters.

 

 

Cluster erweitern

 

Erweitern Sie die Cluster RegionA01-COMP01 und RegionA01-COMP02. Die zwei VMs „web-03a.corp.local“ und „web-04a.corp.local“ befinden sich auf zwei verschiedenen Computing-Clustern. Beachten Sie, dass diese beiden VMs in den vorangegangenen Schritten zum logischen Switch hinzugefügt wurden.

 

 

PuTTY öffnen

 

  1. Klicken Sie auf die Windows-Startschaltfläche.
  2. Klicken Sie im Startmenü auf das PuTTY-Anwendungssymbol.

Sie stellen eine Verbindung über die Hauptkonsole her, die sich im Subnetz 192.168.110.0/24 befindet. Der Datenverkehr wird über Perimeter-Gateway-01 von NSX Edge und anschließend an den Webserver geleitet.

 

 

SSH-Sitzung für „web-03a“ öffnen

 

  1. Scrollen Sie durch die Liste der gespeicherten Sitzungen, bis web-03a.corp.local angezeigt wird.
  2. Klicken Sie auf web-03a.corp.local.
  3. Klicken Sie auf Load, um die Sitzungsinformationen abzurufen.
  4. Klicken Sie auf Open, um eine PuTTY-Sitzung für die VM zu starten.

 

 

Bei der VM anmelden

 

Hinweis: Wenn beim Verbinden mit „web-03a.corp.local“ Probleme auftreten, überprüfen Sie, ob die vorangegangenen Schritte ordnungsgemäß durchgeführt wurden.

 

 

Webserver „web-04a.corp.local“ anpingen

 

Geben Sie „ping -c 2 web-04a“ ein, um zwei Pings anstatt eines kontinuierlichen Ping zu senden.

ping -c 2 web-04a

Hinweis: web-04a.corp.local hat die IP-Adresse 172.16.40.12. Bei Bedarf können Sie auch nach IP-Adresse pingen.

Falls Sie DUP!- Pakete sehen: Diese werden aufgrund der geschachtelten Lab-Umgebung von VMware angezeigt. In einer Produktionsumgebung sind sie nicht zu sehen.

Schließen Sie die PuTTY-Sitzung nicht. Minimieren Sie das Fenster zur späteren Verwendung.

 

Skalierbarkeit und Verfügbarkeit


In diesem Abschnitt werden Skalierbarkeit und Verfügbarkeit der NSX Controller behandelt. Der NSX Controller-Cluster ist die Komponente der Steuerungsebene, die für das Management der Switching- und Routing-Module in den Hypervisoren verantwortlich ist. Der NSX Controller-Cluster besteht aus drei NSX Controller-Knoten, die jeweils bestimmte logische Objekte verwalten. Durch die Verwendung eines NSX Controller-Clusters für das Management von VXLAN-basierten logischen Switches wird keine Multicast-Unterstützung in der physischen Netzwerkinfrastruktur benötigt.

Für eine optimale Stabilität und Performance muss in Produktionsumgebungen ein NSX Controller-Cluster mit drei NSX Controller-Knoten bereitgestellt werden. Der NSX Controller-Cluster stellt ein horizontal skalierbares verteiltes System dar, in dem jedem NSX Controller-Knoten verschiedene Rollen zugewiesen werden. Anhand der zugewiesenen Rolle werden die Aufgabenarten definiert, die von einem NSX Controller-Knoten implementiert werden können. Die aktuell unterstützte Konfiguration erlaubt eine vollständig aktive Lastverteilung sowie Redundanz.

Für eine bessere Skalierbarkeit der NSX-Architektur wird ein „Segmentierungsmechanismus“ verwendet, damit alle NSX Controller-Knoten jederzeit aktiv sein können.

Wenn ein NSX Controller ausfällt, hat dies keine Auswirkungen auf den Datenverkehr der Datenebene (VM). Der Datenverkehr fließt weiterhin wie gewohnt, da die logischen Netzwerkinformationen bereits auf die logischen Switches (Datenebene) übertragen wurden. Jedoch können Sie ohne die Steuerungsebene (NSX Controller-Cluster) keine Anpassungen (Hinzufügen/Verschieben/Ändern) vornehmen.

Zusätzlich verfügt NSX nun über Controller Disconnected Operation(CDO)-Funktionen. Im CDO-Modus wird ein spezieller logischer Switch erstellt, dem alle Hosts beitreten. So entsteht eine zusätzliche Redundanzschicht für die Datenebenenkonnektivität, falls Hosts in der NSX-Umgebung nicht auf die Controller zugreifen können. Weitere Informationen zum CDO-Modus erhalten Sie über einen Link im Modulfazit.


 

Skalierbarkeit und Verfügbarkeit der NSX Controller

 

  1. Klicken Sie auf das Haussymbol.
  2. Klicken Sie auf Networking & Security.

 

Lightning Lab Fazit


Sie haben das Lightning Lab absolviert!

Vielen Dank für Ihre Teilnahme am NSX Lightning Lab – Logisches Switching

Möchten Sie mehr über NSX erfahren? Testen Sie das Hands-on Lab zur Einführung in NSX: NSX Data Center – Erste Schritte

Lab-SKU: HOL-1903-01-NET

Das Lab „NSX Data Center – Erste Schritte“ umfasst folgende Lab-Module:


 

Hands-on Lab beenden

 

Klicken Sie auf die Schaltfläche END, wenn Sie Ihr Hands-on Lab beenden möchten.  

 

Anhang – Anleitung für das Hands-on Lab



 

Position der Hauptkonsole

 

  1. Der ROT umrahmte Bereich ist die Hauptkonsole. Das Hands-on Lab-Handbuch finden Sie auf der Registerkarte rechts neben der Hauptkonsole.
  2. Für bestimmte Hands-on Labs sind möglicherweise auf separaten Registerkarten links oben zusätzliche Konsolen verfügbar. Falls Sie eine andere Konsole öffnen müssen, erhalten Sie entsprechende Anweisungen.
  3. Für die Bearbeitung des Hands-on Lab haben Sie 90 Minuten Zeit. Das Hands-on Lab kann nicht gespeichert werden. Sie müssen alle Aufgaben während dieser Zeit erledigen. Sie können jedoch die verfügbare Zeit verlängern, indem Sie auf die Schaltfläche EXTEND klicken. Auf einer Veranstaltung von VMware können Sie die Zeit für Hands-on Labs zweimal um bis zu 30 Minuten verlängern. Mit jedem Klick erhalten Sie weitere 15 Minuten. Außerhalb von VMware-Veranstaltungen können Sie Ihre Zeit für das Hands-on Lab um bis zu 9 Stunden und 30 Minuten verlängern. Mit jedem Klick verlängert sich die Dauer um eine Stunde.

 

 

Alternativen zur Tastatureingabe

Im Verlauf des Moduls geben Sie Text in die Hauptkonsole ein. Neben der Tastatureingabe gibt es zwei weitere, äußerst hilfreiche Methoden, die die Eingabe komplexer Daten erleichtern.

 

 

Inhalte im Hands-on Lab-Handbuch anklicken und in das aktive Konsolenfenster ziehen

 
 

Sie können Text und Befehle in der Befehlszeilenschnittstelle (CLI) anklicken und direkt aus dem Hands-on Lab-Handbuch in das aktive Fenster der Hauptkonsole ziehen.  

 

 

Internationale Online-Tastatur aufrufen

 

Darüber hinaus können Sie die internationale Online-Tastatur in der Hauptkonsole verwenden.

  1. Klicken Sie auf das Tastatursymbol in der Windows-Schnellstartleiste.

 

 

Einmal in das aktive Konsolenfenster klicken

 

In diesem Beispiel verwenden Sie die Online-Tastatur zur Eingabe des in E-Mail-Adressen verwendeten Symbols @. Auf US-Tastaturen wird das @-Zeichen über die Umschalttaste (2) eingegeben.

  1. Klicken Sie einmal in das aktive Konsolenfenster.
  2. Klicken Sie auf die Umschalttaste.

 

 

Auf die @-Taste klicken

 

  1. Klicken Sie auf die @-Taste.

Das @-Zeichen wurde im aktiven Konsolenfenster eingegeben.

 

 

Aktivierungsaufforderung oder Wasserzeichen

 

Wenn Sie Ihr Hands-on Lab erstmals starten, sehen Sie möglicherweise ein Wasserzeichen auf dem Desktop, das angibt, dass Windows nicht aktiviert wurde.  

Einer der großen Vorteile von Virtualisierung ist, dass virtuelle Maschinen verschoben und auf jeder beliebigen Plattform ausgeführt werden können. Die Hands-on Labs machen sich diesen Vorteil zunutze, d.h. sie können von mehreren Rechenzentren aus ausgeführt werden. Allerdings können sich die Prozessoren dieser Rechenzentren unterscheiden. Dies veranlasst Microsoft zu einer Aktivierungsprüfung über das Internet.

Sie können jedoch sicher sein, dass VMware und die Hands-on Labs die Lizenzierungsanforderungen von Microsoft uneingeschränkt erfüllen. Bei dem Hands-on Lab, mit dem Sie gerade arbeiten, handelt es sich um einen gekapselten Pod ohne Vollzugriff auf das Internet. Ein solcher Zugriff ist jedoch für die Windows-Aktivierungsprüfung erforderlich. Ohne Vollzugriff auf das Internet schlägt dieser automatisierte Prozess fehl und es wird dieses Wasserzeichen angezeigt.

Hierbei handelt es sich um ein kosmetisches Problem, das Ihr Hands-on Lab nicht beeinträchtigt.  

 

 

Info rechts unten auf dem Bildschirm

 

Überprüfen Sie, ob das Hands-on Lab alle Startroutinen abgeschlossen hat und gestartet werden kann. Falls etwas anderes als „Ready“ angezeigt wird, warten Sie einige Minuten. Wenn der Status Ihres Hands-on Lab nach fünf Minuten immer noch nicht zu „Ready“ gewechselt hat, bitten Sie um Hilfe.

 

 

Ausführen von vmware-cip-launcher.exe zulassen

 

Gelegentlich wird das Hands-on Lab mit Chrome-Standardeinstellungen bereitgestellt. Ist dies der Fall, wird möglicherweise der oben abgebildete Dialog angezeigt. Gehen Sie folgendermaßen vor, um das Startprogramm mit dem vSphere Web Client (Flash) auszuführen:

  1. Aktivieren Sie das Kontrollkästchen Always open these types of links in the associated app.
  2. Wählen Sie Open vmware-cip-launcher.exe aus.

Sie können anschließend wie gewohnt mit dem Hands-on Lab fortfahren.

 

 

„Recent Tasks“ und „Recent Objects“ im vSphere Web Client minimieren

 

Aufgrund der Bildschirmauflösung des Hands-on Lab-Desktops werden im Lab-Verlauf einige Komponenten der NSX-Benutzeroberfläche möglicherweise unvollständig oder überhaupt nicht angezeigt. Um die nutzbare Bildschirmfläche zu maximieren, wird empfohlen, die Fenster „Recent Objects“ und „Recent Tasks“ im vSphere Web Client (Flash) zu minimieren. Gehen Sie dazu folgendermaßen vor:

  1. Klicken Sie rechts oben im Fenster Recent Objects auf das Stecknadelsymbol.
  2. Klicken Sie rechts oben im Fenster Recent Tasks auf das Stecknadelsymbol.

Hier klicken, um zurückzukehren zu: Logisches Switching – Übersicht

 

Schlussbemerkung

Vielen Dank für Ihre Teilnahme an den VMware Hands-on Labs. Besuchen Sie http://hol.vmware.com/ um an weiteren Online-Labs teilzunehmen.

Lab SKU: HOL-1903-99-NET

Version: 20190218-194551