【NSX-T】搭建NSX-T环境 —— Lab 说明和准备工作

Lab 说明

VM列表

• Y：表示已部署
• N：表示未部署

Host	IP	Domain Name	OS	Service	Description	Ready
vCenter Server 7-1	192.168.1.1	vc7-1.yz.local	VMware Photon OS (64-bit)	vCenter Server Appliance 7.0	作为实验环境的核心，这是第一台VCSA，部署在物理服务器中。	Y
vCenter Server 8-1	192.168.1.6	vc8-1.yz.local	VMware Photon OS (64-bit)	vCenter Server Appliance 8.0	VCSA 8.0 环境的第一台VCSA，部署在物理服务器中。	Y
ESXi01	192.168.1.11	esxi1.yz.local	VMware ESXi 7.0 or later	ESXi 7	ESXi主机，位于vc7-1中。	Y
ESXi02	192.168.1.12	esxi2.yz.local	VMware ESXi 7.0 or later	ESXi 7	ESXi主机，位于vc7-1中。	Y
ESXi03	192.168.1.13	esxi3.yz.local	VMware ESXi 7.0 or later	ESXi 7	ESXi主机，位于vc7-1中。	Y
ESXi04	192.168.1.14	esxi4.yz.local	VMware ESXi 7.0 or later	ESXi 7	ESXi主机，位于vc7-2中。	Y
ESXi05	192.168.1.15	esxi5.yz.local	VMware ESXi 7.0 or later	ESXi 7	ESXi主机，位于vc7-2中。	Y
ESXi06	192.168.1.16	esxi6.yz.local	VMware ESXi 7.0 or later	ESXi 7	ESXi主机，位于vc7-2中。	Y
jumpbox	192.168.1.20 192.168.10.100 公网IP	jumpbox	Microsoft Windows 10 (64-bit)	N/A	jumpbox作为跳板机（堡垒机）。一般的，我们不会直接登录服务器进行业务操作，而是通过跳板机间接的、以SSH方式或Web UI形式访问各个服务器提供的服务。这样做可以提高安全性。	Y
Server1	192.168.1.21 192.168.2.2 192.168.10.21	dns.yz.local	Microsoft Windows Server 2019 (64-bit)	DNS, Active Directory, Routing, FTP, DHCP, NTP	Server1作为所有实验服务器的大脑，为整个实验环境提供DNS解析服务，AD域服务，路由转发服务、FTP服务、NAT服务和DHCP服务。能实现以下目的：确保管理流量、存储流量和业务流量分离，以达到最佳实践。在实验LAB中DNS可以正向反向解析。虚拟机，ESXi或VCSA可以自动获取IP。AD域能正常使用，可以模拟真实环境。FTP服务用于备份VCSA。	Y
FreeNAS-SCSI	192.168.1.22	scsi.yz.local	FreeBSD 11 (64-bit)	iSCSI	作为存储服务器，属于开源存储服务器，通常使用FreeBSD Linux作为OS。在本实验中作为专门SCSI存储设备	Y
FreeNAS-NFS	192.168.2.1	nfs.yz.local	FreeBSD 11 (64-bit)	NFS	作为存储服务器，属于开源存储服务器，通常使用FreeBSD Linux作为OS。在本实验中作为专门NFS存储设备	Y
NSX-manager32	192.168.1.23	manager32.yz.local	Ubuntu 20.04 (64-bit)	NSX-T 3.2.3.1.0.22104592	NSX 3.2.3，NSX 3 Lab的核心组件	Y
NSX-manager41	192.168.1.24	manager41.yz.local	Ubuntu 20.04 (64-bit)	NSX 4.1.0.0.0.21332677	NSX 4.1.0，NSX Lab的核心组件	Y
vyos	192.168.1.10 1.1.1.1 2.2.2.1	router.yz.local	6.1.14-amd64-vyos	Virtual Router	作为环境中的软件路由器，连接NSX环境与vSphere环境; 其上配置了 OSPF 和 BGP 路由协议； 同时配置了静态路由和默认路由。	Y
edge32-01	192.168.1.71	edge32-01.yz.local	Ubuntu	Distributed Router Service Router	提供与外部网络的连接托管 Tier-0 和 Tier-1 网关的服务路由器组件运行动态路由流程和服务，如 DHCP、NAT 或 VPN为 Overlay 网络建立 Geneve 隧道通过第三方供应商实现服务注入	Y
edge32-02	192.168.1.72	edge32-02.yz.local	Ubuntu	Distributed Router Service Router	提供与外部网络的连接托管 Tier-0 和 Tier-1 网关的服务路由器组件运行动态路由流程和服务，如 DHCP、NAT 或 VPN为 Overlay 网络建立 Geneve 隧道通过第三方供应商实现服务注入	Y

IP地址规划

使用192.168.1.0/24作为实验环境主IP网段

IP / IP 网段	Description
IP / IP 网段	Description
192.168.1.1-5	作为VCSA 7的IP网段
192.168.1.6-9	作为VCSA 8.x的IP网段
192.168.1.10	vyos 虚拟路由器接口IP
192.168.1.11-19	作为ESXi 7的管理网络IP网段
192.168.1.20	jumpbox
192.168.1.21	Server1
192.168.1.22	FreeNAS-SCSI
192.168.1.23	NSX-manager32
192.168.1.24	NSX-manager41
192.168.1.25-29	作为其它主机的IP网段，包括Server，freenas等
192.168.1.31-39	作为ESXi 7.x 中vMotion的IP网段
192.168.1.41-49	ESXi 7.x上的VMKernel IP网段，主要用于连接SCSI流量。
192.168.1.51 - 59	作为ESXi 8.x 中vMotion的IP网段
192.168.1.61 - 69	ESXi 8.x上的VMKernel IP网段，主要用于连接SCSI流量。
192.168.1.71-79	NSX Edge IP 网段。
192.168.1.81 - 89	作为ESXi 8.x 主机的管理网络IP网段
192.168.1.91 - 100	保留IP
192.168.1.101-150	作为DHCP分配网段
192.168.1.151-254	未分配IP

使用192.168.2.0/24网段作为freenas存储网段

IP / IP 网段	Description
192.168.2.1	FreeNAS-NFS
192.168.2.2	Server1 第2张网卡IP
192.168.2.11-19	ESXi 7.x上的VMKernel IP网段，主要用于连接NFS流量。
192.168.2.21-19	ESXi 8.x上的VMKernel IP网段，主要用于连接NFS流量。

NSX 网段

IP / IP 网段	Description
172.16.10.1/24	Web–Segment 网关 IP
172.16.20.1/24	App–Segment 网关 IP
172.16.30.1/24	DB–Segment 网关 IP
1.1.1.2/24	OSPF-T0-01
2.2.2.2/24	BGP-T0-01, AS 100, Remote 200

拓扑汇总

vSphere 7

vSphere 8

虚拟机部署顺序

【Windows Server】 ——>【 跳板机jumpbox 】 ——>【FreeNAS】——>【 ESXi】——>【VCSA】——>【NSX-T】——>【vyos】

准备工作

• 1 台 vCenter Server 和至少3 台 ESXi 主机，且 ESXi 主机均已纳管到 vCenter Server 中，状态如下图所示：

• 已在customer connect 网站中下载NSX-T 3…3.7 的 OVA