【NSX-T】搭建NSX-T环境 —— Lab 说明和准备工作

2023-12-13 04:01:39

Lab 说明

在这里插入图片描述

VM列表

  • Y:表示已部署
  • N:表示未部署
HostIPDomain NameOSServiceDescriptionReady
vCenter Server 7-1192.168.1.1vc7-1.yz.localVMware Photon OS (64-bit)vCenter Server Appliance 7.0作为实验环境的核心,这是第一台VCSA,部署在物理服务器中。Y
vCenter Server 8-1192.168.1.6vc8-1.yz.localVMware Photon OS (64-bit)vCenter Server Appliance 8.0VCSA 8.0 环境的第一台VCSA,部署在物理服务器中。Y
ESXi01192.168.1.11esxi1.yz.localVMware ESXi 7.0 or laterESXi 7ESXi主机,位于vc7-1中。Y
ESXi02192.168.1.12esxi2.yz.localVMware ESXi 7.0 or laterESXi 7ESXi主机,位于vc7-1中。Y
ESXi03192.168.1.13esxi3.yz.localVMware ESXi 7.0 or laterESXi 7ESXi主机,位于vc7-1中。Y
ESXi04192.168.1.14esxi4.yz.localVMware ESXi 7.0 or laterESXi 7ESXi主机,位于vc7-2中。Y
ESXi05192.168.1.15esxi5.yz.localVMware ESXi 7.0 or laterESXi 7ESXi主机,位于vc7-2中。Y
ESXi06192.168.1.16esxi6.yz.localVMware ESXi 7.0 or laterESXi 7ESXi主机,位于vc7-2中。Y
jumpbox192.168.1.20
192.168.10.100
公网IP
jumpboxMicrosoft Windows 10 (64-bit)N/Ajumpbox作为跳板机(堡垒机)。一般的,我们不会直接登录服务器进行业务操作,而是通过跳板机间接的、以SSH方式或Web UI形式访问各个服务器提供的服务。这样做可以提高安全性。Y
Server1192.168.1.21
192.168.2.2
192.168.10.21
dns.yz.localMicrosoft Windows Server 2019 (64-bit)DNS, Active Directory, Routing, FTP, DHCP, NTPServer1作为所有实验服务器的大脑,为整个实验环境提供DNS解析服务,AD域服务,路由转发服务、FTP服务、NAT服务和DHCP服务。能实现以下目的:确保管理流量、存储流量和业务流量分离,以达到最佳实践。在实验LAB中DNS可以正向反向解析。虚拟机,ESXi或VCSA可以自动获取IP。AD域能正常使用,可以模拟真实环境。FTP服务用于备份VCSA。Y
FreeNAS-SCSI192.168.1.22scsi.yz.localFreeBSD 11 (64-bit)iSCSI作为存储服务器,属于开源存储服务器,通常使用FreeBSD Linux作为OS。在本实验中作为专门SCSI存储设备Y
FreeNAS-NFS192.168.2.1nfs.yz.localFreeBSD 11 (64-bit)NFS作为存储服务器,属于开源存储服务器,通常使用FreeBSD Linux作为OS。在本实验中作为专门NFS存储设备Y
NSX-manager32192.168.1.23manager32.yz.localUbuntu 20.04 (64-bit)NSX-T 3.2.3.1.0.22104592NSX 3.2.3,NSX 3 Lab的核心组件Y
NSX-manager41192.168.1.24manager41.yz.localUbuntu 20.04 (64-bit)NSX 4.1.0.0.0.21332677NSX 4.1.0,NSX Lab的核心组件Y
vyos192.168.1.10
1.1.1.1
2.2.2.1
router.yz.local6.1.14-amd64-vyosVirtual Router作为环境中的软件路由器,连接NSX环境与vSphere环境;
其上配置了 OSPF 和 BGP 路由协议;
同时配置了静态路由和默认路由。
Y
edge32-01192.168.1.71edge32-01.yz.localUbuntuDistributed Router
Service Router
提供与外部网络的连接托管 Tier-0 和 Tier-1 网关的服务路由器组件运行动态路由流程和服务,如 DHCP、NAT 或 VPN为 Overlay 网络建立 Geneve 隧道通过第三方供应商实现服务注入Y
edge32-02192.168.1.72edge32-02.yz.localUbuntuDistributed Router
Service Router
提供与外部网络的连接托管 Tier-0 和 Tier-1 网关的服务路由器组件运行动态路由流程和服务,如 DHCP、NAT 或 VPN为 Overlay 网络建立 Geneve 隧道通过第三方供应商实现服务注入Y

IP地址规划

使用192.168.1.0/24作为实验环境主IP网段

IP / IP 网段Description
IP / IP 网段Description
192.168.1.1-5作为VCSA 7的IP网段
192.168.1.6-9作为VCSA 8.x的IP网段
192.168.1.10vyos 虚拟路由器接口IP
192.168.1.11-19作为ESXi 7的管理网络IP网段
192.168.1.20jumpbox
192.168.1.21Server1
192.168.1.22FreeNAS-SCSI
192.168.1.23NSX-manager32
192.168.1.24NSX-manager41
192.168.1.25-29作为其它主机的IP网段,包括Server,freenas等
192.168.1.31-39作为ESXi 7.x 中vMotion的IP网段
192.168.1.41-49ESXi 7.x上的VMKernel IP网段,主要用于连接SCSI流量。
192.168.1.51 - 59作为ESXi 8.x 中vMotion的IP网段
192.168.1.61 - 69ESXi 8.x上的VMKernel IP网段,主要用于连接SCSI流量。
192.168.1.71-79NSX Edge IP 网段。
192.168.1.81 - 89作为ESXi 8.x 主机的管理网络IP网段
192.168.1.91 - 100保留IP
192.168.1.101-150作为DHCP分配网段
192.168.1.151-254未分配IP

使用192.168.2.0/24网段作为freenas存储网段

IP / IP 网段Description
192.168.2.1FreeNAS-NFS
192.168.2.2Server1 第2张网卡IP
192.168.2.11-19ESXi 7.x上的VMKernel IP网段,主要用于连接NFS流量。
192.168.2.21-19ESXi 8.x上的VMKernel IP网段,主要用于连接NFS流量。

NSX 网段

IP / IP 网段Description
172.16.10.1/24Web–Segment 网关 IP
172.16.20.1/24App–Segment 网关 IP
172.16.30.1/24DB–Segment 网关 IP
1.1.1.2/24OSPF-T0-01
2.2.2.2/24BGP-T0-01, AS 100, Remote 200

拓扑汇总

vSphere 7

在这里插入图片描述

vSphere 8

在这里插入图片描述

虚拟机部署顺序

【Windows Server】 ——>【 跳板机jumpbox 】 ——>【FreeNAS】——>【 ESXi】——>【VCSA】——>【NSX-T】——>【vyos】

准备工作

  • 1 台 vCenter Server 和至少3 台 ESXi 主机,且 ESXi 主机均已纳管到 vCenter Server 中,状态如下图所示:

在这里插入图片描述

  • 已在customer connect 网站中下载NSX-T 3…3.7 的 OVA

文章来源:https://blog.csdn.net/NOWSHUT/article/details/134761013
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。