NSX-T 3.1.1基本設定

最近在實作NSX-T建置時發現3.1.1版本後與先前的版本設定上有較大的改變，而且目前網路上能找到相關文章都是舊版本的 ，所以紀錄了新版本的實作過程。

此lab僅作為了解及方便做NSX-T的基本設定，故有許多方面未依照原廠建議作法，例如各個uplink在正式環境至少要兩條做備援、在EdgeVM上fp-eth網卡所使用的portgroup應使用vds switch、正式環境要將各個Manager部署在不同cluster…等。

本次設定範例參考圖，對外實體網段需帶vlan50的tag，圖中的edgeuplink為界接實體網路(vlan50)的N-VDS switch

本次lab全部設定參考圖，要注意實體switch需要調整mtu到1600以上

整個流程為

• 先設定uplink profile決定ESXi要用哪些網卡給NSX使用及Vlan
• 設定Transport zone，決定實體及虛擬流量
• 將vCenter或ESXi host納入NSX Manager
• 設定Edge VM
• 設定與實體網路溝通的Segment(vlan50)
• 創建T-0 Gateway，設定Interface和default route
• 創建T-1 Gateway將要給虛擬機使用的Segment接上
• 在Default Gateway上的設備指static route(要使用的segment)回來，若有需求在T0- Gateway上也能設置ospf或bgp

先設定Uplink profile，此profile主要是用來定義esxi會用到幾張網卡，以及這些網卡的相互備援關係、vlan設定等

再來新增兩個Transport zones，TZ-Edge-Uplink-Vlan是實體網路的連接區域，TZ-Internal-Overlay是內部虛擬機的連接區域，Transport zones主要定義各個設備能使用的資源，如本次LAB設定兩個zones，主要是希望各台ESXi在實作時看不到TZ-Edge-Uplink-Vlan這些資源，畢竟VM選擇此段的網路就完全失去建置NSX-T的意義了

完成Transport zones和uplink profile設定後就能開始加入vCenter

也能夠單獨加入ESXi host

加入完成後可以開始設定這些ESXi Host，在3.1.1版本之後原本的controller合併在esxi內了，所以主要部屬元件只有NSX-T Manager、EdgeVM

使用N-VDS，並選擇TZ-Internal-Overlay，此switch是給內部vm所使用的

Tep ip部分能手動輸入，也能設定好ip pool直接套用， 下方網卡的設置會根據uplink profile有不同的配置

ESXi設定完成後開始部署EDGE VM，部署完再組成Edge Cluster

前面主要是設定管理ip和部屬位置故此處跳過，重點是在edge上的設定。

創建一個N-VDS switch，名稱為nsxHostSwitch(與前面ESXi相同)，區域選TZ-Internal-Overlay，此switch為內部vm使用

之後再新增一個N-VDS switch名稱自訂，此switch為負責與實體網路界接的部分，基本上TZ-Edge-Uplink-Vlan這個zone只有EdgeVM會使用

這邊要注意edge vm上除了原本的管理網卡，剩餘要記得開trunk並把MTU設置1600

當機器都設定好後各個uplink所代表的vlan，ESXi-Overlay uplink和Edge-Overlay uplink主要負責EdgeVM與各台ESXi建立TEP Tunnel間的通道，Edge-vlan uplink則透過vss與實體網路溝通

接下來新增一段Segments

此segment主要是要界接實體網路的部分，Transport zone選擇TZ-Edge-Uplink-Vlan，讓此N-VDS只能被此zone的成員看見(EdgeVM)

因為此範例lab 實體網路部分是vlan50，故在vlan這邊設定50

完成編輯後新增T-0 Gateways

自定義名稱，選擇設定好的edgecluster

編輯interface，此interface是要用來跟實體網路的gateway進行溝通的

自定義名稱，選擇edgeuplink segment

設定完interface之後要設定default route

設定完後再新增t-1 gateway，此gateway界接各個segment的vm

自定義名稱，連接T-0 gateway

在Route Advertisement中要勾選All Static Routes和All Connected Segments & Service Ports，才會把內部路由交換到T-0 gateway上

接著再新增vm要用到的segment，gateway連接到t-1 gateway，trapsport zone選擇TZ-internal-Overlay，並定義網段

最後需要在Default Gateway上的設備，設定static route將T1-Gateway上Segment的網段指回T0-Gateway的interface

或是直接設定BGP或是OSPF

Enable GingerCannot connect to Ginger Check your internet connection
or reload the browserDisable in this text fieldEditEdit in GingerEdit in Ginger×

Enable GingerCannot connect to Ginger Check your internet connection
or reload the browserDisable in this text fieldEditEdit in GingerEdit in Ginger×Enable GingerCannot connect to Ginger Check your internet connection
or reload the browserDisable in this text fieldEditEdit in GingerEdit in Ginger×Enable GingerCannot connect to Ginger Check your internet connection
or reload the browserDisable in this text fieldEditEdit in GingerEdit in Ginger×