Hands-on Labs de VMware - HOL-1903-99-NET


HOL-1903-99-NET: LABORATORIO EXPRÉS DE VMWARE NSX: CONMUTACIÓN LÓGICA

Conmutación lógica: Descripción


Le damos la bienvenida al laboratorio exprés de NSX: Conmutación lógica.

Hemos creado los laboratorios exprés para ayudarle a conocer los productos de VMware de forma rápida.

Este laboratorio ofrece una introducción a la conmutación lógica de NSX, una característica esencial de VMware NSX Data Center en un entorno de vSphere:

Director del laboratorio:

¿Le gustaría descubrir qué más puede hacer con NSX? Consulte el laboratorio completo: «Introducción a VMware NSX Data Center».

 SKU del laboratorio: HOL-1903-01-NET

A continuación, encontrará los módulos incluidos en el laboratorio práctico completo «Introducción a VMware NSX Data Center»: 

Si es la primera vez que realiza un laboratorio práctico, consulte «» para ver prácticas recomendadas y consejos sobre cómo utilizar la consola del entorno del laboratorio.


Conmutación lógica


En esta sección, vamos a hacer lo siguiente:

  1. Comprobar que los hosts están preparados para configurarse.
  2. Comprobar que la red lógica está preparada.
  3. Crear un conmutador lógico.
  4. Conectar el conmutador lógico a NSX Edge Services Gateway.
  5. Añadir máquinas virtuales al conmutador lógico.
  6. Probar la conectividad entre las máquinas virtuales.

 

Acceder a vSphere Web Client (Flash)

 

  1. Acceda a vSphere Web Client (Flash) mediante el icono de Google Chrome del escritorio.

 

 

Iniciar sesión en vSphere Web Client (Flash)

 

Si aún no ha iniciado sesión en vSphere Web Client, haga lo siguiente:

(La página de inicio debe ser vSphere Web Client.  Si no lo es, haga clic en el icono de vSphere Web (Flash) en Google Chrome).

  1. Escriba administrator@vsphere.local en el campo User name.
  2. Escriba VMware1! en el campo Password.
  3. Haga clic en Login.

 

 

Ir a Redes y seguridad en vSphere Web Client

 

  1. Haga clic en el icono Home.
  2. Haga clic en Redes y seguridad.

 

 

Ver qué componentes se han implementado

 

  1. Haga clic en Installation and Upgrade.
  2. Haga clic en Host Preparation.
  3. Haga clic para seleccionar un clúster de la lista (RegionA01-COMP01 en este ejemplo) para ver información sobre el estado de los hosts del clúster en NSX.

Verá que los componentes de virtualización de red, también denominados componentes del plano de datos, están instalados en los hosts de nuestros clústeres. Se trata de estos componentes: módulos de núcleo de nivel de hipervisor para seguridad de puertos, VXLAN, cortafuegos distribuido y enrutamiento distribuido.

Las funciones de cortafuegos y VXLAN se configuran y activan en cada clúster después de instalar los componentes de virtualización de red. El módulo de seguridad de puertos ofrece la función de VXLAN, mientras que el módulo de enrutamiento distribuido se activa una vez que se ha configurado la máquina virtual de control del enrutador lógico de NSX Edge.

 

 

La topología después de haber preparado el host con los componentes de ruta de datos

 

 

 

Ver la configuración de VTEP

 

  1. En la lista de hosts, desplácese a la derecha hasta que vea el enlace VIEW DETAILS.
  2. Haga clic en VIEW DETAILS para ver la información sobre el puerto del núcleo de VTEP del host y su dirección IP.

La configuración de la VXLAN se puede dividir en tres pasos importantes:

  • Configurar puntos de acceso de túnel VXLAN (VTEP) en cada host.
  • Configurar un rango de ID de segmento para crear un depósito de redes lógicas. Como en este laboratorio utilizamos el modo unidifusión, no es necesario especificar un rango multidifusión. En otros casos, en este paso se debería realizar la configuración de las direcciones de los grupos de multidifusión.
  • Configurar la zona de transporte para definir la extensión de la red lógica.

Como se muestra en la ilustración, los hosts están configurados con interfaces de punto de acceso de túnel VXLAN (VTEP). El entorno utiliza la subred 192.168.130.0/24 para el depósito de VTEP.

 

 

Configuración de ID de segmento y de direcciones de grupos multidifusión

Hasta ahora, uno de los principales desafíos al implementar VXLAN era que los dispositivos de red física exigían la compatibilidad con el protocolo multidifusión. Este problema se soluciona en la plataforma NSX al implementar una VXLAN basada en controladora, por lo que no es necesario configurar la multidifusión en la red física. NSX ofrece tres opciones de tráfico de difusión, desconocido y multidifusión (BUM): multidifusión, unidifusión e híbrido.  Esta opción se define globalmente como parte de la zona de transporte, pero también se puede definir explícitamente para cada conmutador lógico.

Los tres modos de replicación disponibles en NSX son:

  • Multidifusión: NSX se basa en la capacidad nativa de multidifusión de las capas 2 y 3 de la red física para garantizar el envío del tráfico BUM encapsulado de la red VXLAN a todos los VTEP. En este modo, es necesario asociar una dirección IP de multidifusión a cada segmento de la capa 2 de la VXLAN (es decir, conmutador lógico). En esta configuración, la función de multidifusión de capa 2 se utiliza para replicar el tráfico a todos los VTEP del segmento local (es decir, a las direcciones IP VTEP que forman parte de una misma subred IP). Además, se debe configurar el rastreo IGMP en los conmutadores físicos para optimizar el envío del tráfico multidifusión de capa 2.
  • Unicast: NSX Controller gestiona el plano de control y utiliza la replicación de extremo a extremo. Para utilizar este método de replicación no se necesitan direcciones IP multidifusión ni ninguna configuración especial.
  • Híbrido: modo unidifusión optimizado.  La replicación del tráfico local se pasa a la red física utilizando multidifusión de la capa 2. Para ello es necesario disponer de rastreo IGMP en el conmutador local, pero no se requiere ningún protocolo de enrutamiento multidifusión como PIM.  Es aconsejable usar el modo híbrido en implementaciones de NSX de gran tamaño.

 

 

Ver la configuración de ID de segmentos

 

  1. Haga clic en Logical Network Settings.
  2. Fíjese en el Segment ID Pool asignado al entorno. Puesto que los conmutadores lógicos se crean en NSX, a cada nuevo conmutador lógico se le asigna y vincula el siguiente ID de segmento no utilizado.
  3. Como se puede ver, el campo Multicast addresses está en blanco. Como ya se ha mencionado, la razón es que el modo predeterminado del entorno del laboratorio es unidifusión y, por consiguiente, no tiene ningún requisito relativo a la multidifusión.

 

 

Ver las zonas de transporte

 

  1. Haga clic en Transport Zones.
  2. Haga clic en el botón de opción RegionA0_Global_TZ para seleccionar la zona de transporte.

Después de ver la configuración de distintos componentes de NSX y de la VXLAN, vamos a crear un conmutador lógico NSX. El conmutador lógico NSX define un dominio de difusión lógico, o segmento de red, al cual se puede conectar lógicamente una aplicación o una máquina virtual. Un conmutador lógico NSX proporciona un dominio de difusión de capa 2, parecido a una VLAN, pero sin la configuración de la red física que se asocia normalmente a una VLAN.

 

 

Ver los conmutadores lógicos

 

  1. Haga clic en Logical Switches en el lado izquierdo.

Observe que hay varios conmutadores lógicos ya definidos en este laboratorio. Están preconfigurados y nos ayudarán a completar los distintos módulos. En una implementación nueva de NSX, la lista de conmutadores lógicos estaría vacía.

El paso siguiente será crear otro conmutador lógico. Después de crearlo, migraremos máquinas virtuales existentes a la red recién creada y las conectaremos con el entorno de NSX.

 

 

Crear un nuevo conmutador lógico

 

  1. Haga clic en el icono del signo más verde para crear otro conmutador lógico.
  2. Asigne el nombre Prod_Logical_Switch al conmutador lógico.
  3. Compruebe que RegionA0_Global_TZ está seleccionado como zona de transporte.
  4. Compruebe que se haya seleccionado Unicast como modo de replicación.
  5. Compruebe que la casilla de verificación Enable IP Discovery está activada. La detección de IP permite utilizar la supresión de ARP, que se explica más adelante.
  6. Haga clic en OK.

Al seleccionar Enable IP Discovery, se activa la supresión del protocolo de resolución de direcciones (ARP). ARP se utiliza para determinar la dirección de control de acceso a medios (MAC) de destino desde una dirección IP mediante el envío de una difusión en un segmento de la capa 2. Si un host ESXi con este NSX Virtual Switch recibe tráfico ARP de una máquina virtual o una solicitud Ethernet, el host envía la solicitud a la controladora NSX Controller que contiene una tabla ARP. Si NSX Controller contiene la información en la tabla ARP, se devuelve al host que, a su vez, responde a la máquina virtual.

 

 

Conectar el nuevo conmutador lógico a NSX Edge Services Gateway para el acceso externo

 

  1. Haga clic en Prod_Logical_Switch para seleccionarlo.
  2. Haga clic en el menú Actions.
  3. Haga clic en Connect Edge.

 

 

Conectar el conmutador lógico a NSX Edge

 

NSX Edge se puede instalar como enrutador lógico (distribuido) o como Edge Services Gateway.

  • La puerta de enlace de Edge Services Gateway, que se llama «Perimeter-Gateway-01», proporciona servicios de red como DHCP, NAT, equilibrio de carga, cortafuegos y VPN e incluye funciones de enrutamiento dinámico.
  • El enrutador lógico distribuido llamado, «Distributed-Router-01», admite el enrutamiento dinámico y distribuido.

Veremos más detalles sobre NSX Edge y el enrutamiento en los módulos siguientes.

Por ahora, vamos a conectar el conmutador lógico a la NSX Edge Services Gateway «Perimeter-Gateway-01». Esto proporcionará conectividad entre las máquinas virtuales conectadas al conmutador lógico y el resto del entorno.

  1. Haga clic en el botón de opción que hay a la izquierda de Perimeter-Gateway-01.
  2. Haga clic en Next.

 

 

Conectar el conmutador lógico a NSX Edge

 

  1. Haga clic en el botón de opción situado a la izquierda de vnic7 para seleccionarlo.
  2. Haga clic en Next.

 

 

Asignar un nombre a la interfaz

 

  1. Escriba Prod_Interface en Name.
  2. Seleccione Connected.
  3. Haga clic en el icono del signo más verde para configurar la información de dirección IP y subred de la interfaz.

 

 

Asignar una dirección IP a la interfaz

 

  1. Introduzca 172.16.40.1 como dirección IP principal (deje el campo Secondary IP Address en blanco).
  2. Escriba 24 en el campo Subnet Prefix Length.
  3. Compruebe que la configuración es correcta y haga clic en Next.

 

 

Completar el proceso de edición de la interfaz

 

  1. Haga clic en Finish.

 

 

Conectar web-03a y web-04a al conmutador Prod_Logical_Switch que hemos creado

 

  1. Haga clic en Prod_Logical_Switch para seleccionar la opción recién creada.
  2. Haga clic en el menú Actions.
  3. Haga clic en Add VM.

 

 

Añadir máquinas virtuales al conmutador lógico

 

  1. Busque máquinas virtuales cuyos nombres contengan web.
  2. Seleccione web-03a.corp.local y web-04a.corp.local.
  3. Haga clic en la flecha hacia la derecha para añadir las máquinas virtuales seleccionadas a este conmutador lógico.
  4. Haga clic en Next.

 

 

Seleccionar la tarjeta vNIC de las máquinas virtuales para añadirlas al conmutador lógico

 

  1. Seleccione los vNIC de las dos máquinas virtuales web.
  2. Haga clic en Next.

 

 

Terminar la incorporación de las máquinas virtuales al conmutador lógico

 

  1. Haga clic en Finish.

 

 

La topología después de haber conectado «Prod_Logical_Switch» a NSX Edge Services Gateway

 

Ahora ha configurado un conmutador lógico y le ha proporcionado conectividad a la red externa mediante la Edge Gateway Perimeter-Gateway-01. También ha añadido dos máquinas virtuales al nuevo conmutador lógico.

 

 

Probar la conectividad entre web-03a y web-04a

Ahora vamos a probar la conectividad entre web-03a y web-04a.

 

 

Ir a Hosts and Clusters

 

  1. Haga clic en el icono Home.
  2. Haga clic en Hosts and Clusters.

 

 

Expandir los clústeres

 

Expanda los clústeres RegionA01-COMP01 y RegionA01-COMP02. Debe ver que las dos máquinas virtuales, web-03a.corp.local y web-04a.corp.local, están en dos clústeres informáticos distintos. Estas dos máquinas virtuales se añadieron al conmutador lógico en los pasos anteriores.

 

 

Abrir PuTTY

 

  1. Haga clic en el botón Start de Windows.
  2. Haga clic en el icono de la aplicación PuTTy en el menú Start.

Se va a conectar desde la consola principal, que está en la subred 192.168.110.0/24. El tráfico atravesará NSX Edge Perimeter-Gateway-01 y, a continuación, irá al servidor web.

 

 

Abrir una sesión de SSH en web-03a

 

  1. Desplácese por la lista de sesiones guardadas hasta que vea web-03a.corp.local.
  2. Haga clic en web-03a.corp.local para seleccionar la sesión.
  3. Haga clic en Load para recuperar la información de la sesión.
  4. Haga clic en Open para iniciar una sesión de PuTTY en la máquina virtual.

 

 

Iniciar sesión en la máquina virtual

 

  • Si aparece una alerta de seguridad de PuTTY, haga clic en Yes para aceptar la clave de host del servidor.
  • Si no se ha iniciado sesión automáticamente, inicie sesión como usuario root con la contraseña VMware1!

Nota: Si tiene alguna dificultad para conectarse a web-03a.corp.local, revise los pasos anteriores y compruebe que los ha realizado correctamente.

 

 

Realizar ping en el servidor web web-04a.corp.local

 

Escriba ping -c 2 web-04a para enviar dos pings en lugar de un ping continuo.

ping -c 2 web-04a

Nota: La dirección IP de web-04a.corp.local es 172.16.40.12. Si es necesario, también puede realizar el ping con la dirección IP.

Si ve paquetes DUP!, es porque el entorno del laboratorio de VMware está anidado. No será así en un entorno de producción.

No cierre la sesión de PuTTY. Minimice la ventana para utilizarla más adelante.

 

Escalabilidad y disponibilidad


En esta sección, describiremos la escalabilidad y la disponibilidad de NSX Controller. El clúster de NSX Controller es el componente del plano de control responsable de gestionar los módulos de conmutación y enrutamiento entre hipervisores. El clúster de NSX Controller consta de tres nodos de controladoras NSX que gestionan objetos lógicos concretos El uso de un clúster de NSX Controller para gestionar los conmutadores lógicos basados en VXLAN elimina la necesidad de compatibilidad multidifusión de la infraestructura de red física.

Para disponer de resistencia y rendimiento, en las implementaciones de producción se debe incluir un clúster de tres nodos de NSX Controller. El clúster de NSX Controller representa un sistema distribuido con escalabilidad horizontal en el que se asigna un conjunto de funciones a cada nodo de NSX Controller. El rol asignado define los tipos de tareas que cada nodo de NSX Controller puede implementar. La configuración compatible actualmente permite compartir las cargas completamente activas y ofrece redundancia.

Para mejorar la escalabilidad de la arquitectura de NSX, se utiliza un mecanismo de "segmentación" que garantiza que todos los nodos de NSX Controller están activos en todo momento.

Si falla un NSX Controller, el tráfico del plano de datos (máquinas virtuales) no se ve afectado. El tráfico continúa circulando, porque la información de la red lógica ya se ha enviado a los conmutadores lógicos (el plano de datos). Sin embargo, no podrá realizar operaciones de edición (añadir/mover/cambiar) sin el plano de control (clúster de NSX Controller).

Además, ahora NSX incluye funciones de funcionamiento con desconexión de controladora (CDO). El modo CDO crea un conmutador lógico especial al cual se incorporan todos los hosts. Así se añade una capa más de redundancia a la conectividad del plano de datos cuando las controladoras no estén accesibles para los hosts del entorno NSX.  Puede obtener más información sobre el modo CDO mediante el enlace que aparecer al terminar este módulo.


 

Escalabilidad y disponibilidad de NSX Controller

 

  1. Haga clic en el icono Home.
  2. Haga clic en Networking & Security.

 

Conclusión del laboratorio exprés


Ha completado el laboratorio exprés.

Gracias por completar el laboratorio exprés de NSX: Conmutación lógica.

¿Le gustaría descubrir qué más puede hacer con NSX? Realice el laboratorio completo «Introducción a VMware NSX Data Center».

 SKU del laboratorio: HOL-1903-01-NET

A continuación, encontrará los módulos incluidos en el laboratorio práctico completo «Introducción a VMware NSX Data Center».


 

Finalización del laboratorio

 

Para finalizar el laboratorio, haga clic en el botón END.  

 

Apéndice: Orientación sobre el laboratorio



 

Ubicación de la consola principal

 

  1. La zona enmarcada en color rojo es la consola principal. El manual del laboratorio está en la pestaña de la derecha de la consola principal.
  2. Un laboratorio determinado puede disponer de consolas adicionales en pestañas independientes ubicadas en la parte superior izquierda de la pantalla. Si es necesario, se le indicará que abra otra consola específica.
  3. El laboratorio comienza con 90 minutos en el temporizador y no se puede guardar. Todo el trabajo debe llevarse a cabo durante la sesión del laboratorio.  Sin embargo, puede hacer clic en EXTEND para ampliar el tiempo que le quede Si está en un evento de VMware, podrá ampliar el tiempo dos veces, hasta 30 minutos. Con cada clic recibirá 15 minutos adicionales. Fuera de los eventos de VMware, podrá ampliar el tiempo del laboratorio hasta 9 horas y 30 minutos. Con cada clic recibirá una hora adicional.

 

 

Métodos alternativos a la introducción de datos desde el teclado

Durante el módulo, introducirá texto en la consola principal. Además de escribir el texto directamente, existen dos métodos muy útiles para introducir datos que facilitan en gran medida la entrada de datos complejos.

 

 

Hacer clic y arrastrar el contenido del manual práctico hasta la ventana activa de la consola

 
 

También puede hacer clic y arrastrar texto y comandos de la interfaz de la línea de comandos (CLI) directamente del manual del laboratorio a la ventana activa de la consola principal.  

 

 

Acceso al teclado internacional en línea

 

También puede utilizar el teclado internacional en línea que se encuentra en la consola principal.

  1. Haga clic en el icono del teclado que aparece en la barra de tareas de inicio rápido de Windows.

 

 

Hacer un solo clic en la ventana de la consola activa

 

En este ejemplo, va a utilizar el teclado en línea para introducir el símbolo @ que se utiliza en las direcciones de correo electrónico. Para introducir el símbolo @ en un teclado español, pulse Alt Gr y 2.

  1. Haga un solo clic en la ventana de la consola activa.
  2. Haga clic en la tecla Mayús.

 

 

Hacer clic en la tecla @

 

  1. Haga clic en la tecla @.

Observe que ahora el símbolo @ aparece en la ventana de la consola activa.

 

 

Marca de agua o petición de activación

 

Cuando abra el laboratorio por primera vez, es probable que aparezca una marca de agua en el escritorio que indica que Windows no está activado.  

Una de las principales ventajas de la virtualización es que las máquinas virtuales pueden moverse y ejecutarse en cualquier plataforma. Los laboratorios prácticos aprovechan esta ventaja, por lo que podemos ejecutar los laboratorios en varios centros de datos. Sin embargo, estos centros de datos pueden no tener procesadores idénticos, lo que genera una verificación de activación de Microsoft mediante Internet.

Puede estar seguro de que VMware y los laboratorios prácticos cumplen todos los requisitos de licencia de Microsoft. El laboratorio que está utilizando es un módulo independiente y no dispone de acceso total a Internet, que es un requisito para que Windows verifique la activación. Sin acceso total a Internet, este proceso automatizado falla y se muestra esta marca de agua.

Este problema superficial no afecta al laboratorio.  

 

 

Mire la parte inferior derecha de la pantalla

 

Compruebe que el laboratorio haya finalizado todas las rutinas de arranque y que esté listo para empezar. Si no ve «Ready» en la pantalla, espere unos minutos.  Si han pasado 5 minutos y el laboratorio no muestra «Ready», solicite ayuda.

 

 

Permiso para vmware-cip-launcher.exe

 

En algunas ocasiones, el laboratorio se puede suministrar con los ajustes de Chrome restablecidos a su valor predeterminado. En este caso, verá el cuadro de diálogo que se muestra más arriba. Realice los pasos siguientes para permitir la ejecución del iniciador con vSphere Web Client (Flash):

  1. Haga clic para seleccionar Abrir siempre este tipo de enlaces en la aplicación asociada.
  2. Haga clic para seleccionar Abrir vmware-cip-launcher.exe.

A continuación, puede continuar con el resto del laboratorio con normalidad.

 

 

Minimizar «Recent Tasks» y «Recent Objects» en vSphere Web Client

 

Debido a la resolución de la pantalla del escritorio del laboratorio práctico, algunos componentes de la interfaz de usuario de NSX pueden aparecer limitados o no aparecer en este laboratorio. Para maximizar el espacio de pantalla útil, se recomienda minimizar los paneles Recent Objects y Recent Tasks de vSphere Web Client (Flash). Para ello, haga lo siguiente:

  1. Haga clic en el icono de la chincheta en la esquina superior del panel Recent Objects.
  2. Haga clic en el icono de anclar, en la esquina superior del panel Recent Tasks.

Haga clic aquí para volver a «».

 

Finalización

Gracias por participar en los Hands-on Labs de VMware. No deje de visitar http://hol.vmware.com/ para continuar con su experiencia de laboratorio en línea.

Código SKU del laboratorio: HOL-1903-99-NET

Versión: 20190218-212836