在 NSX-V 环境中设置 NSX-T L2 桥接器

![在 NSX-V 环境中设置 NSX-TL2桥接器](../../images/v2t-nsx-t-l2-bridge-1.svg "在 NSX-V 环境中安装 NSX-T 边缘节点，在 NSX-V 环境中设置 NSX-TL2桥接器在 NSX-V" caption-side="bottom"}中"){: caption="NSX-TL2桥接器

1. 在 NSX-T 管理器中将 vCenter 服务器的 vCenter 设备与 NSX-V 环境注册为计算管理器。 有关详细信息，请参阅 添加计算管理器。
2. 在带有 NSX-V 实例的 VCF for Classic - Automated 上，完成以下步骤：
   • 在专用 VLAN 上订购专用可移植子网，供 NSX-T 边缘节点虚拟机使用。
   • 在私有 vDS 上创建分布式端口组，供管理和覆盖传输区使用。
3. 使用 NSX-T Manager，将 NSX-T Edge 虚拟机部署到带有 NSX-V 环境的 VCF for Classic - Automated 中的主机上并进行配置：
   • 配置一个 IP 池，其中包含之前订购的私有可移植子网中的 IP 地址。 例如，TEP-NSX-V-IP-POOL。
   • 边缘 Node虚拟机需要两个主机交换机：
     • nsxHostSwitch overlay- 与与 NSX-T ESXi 传输节点共享的覆盖传输区域相关联，并使用先前配置的 IP 池。
     • nsxHostSwitch vlan- 与 VLAN 传输区域相关联，用于将连接到此接口的虚拟线路桥接到 NSX-T 网段。
   • 边缘节点虚拟机必须是边缘群集的一部分。 边缘群集可由单个边缘节点虚拟机组成。 如果需要高可用性，请部署两个具有相同配置的边缘节点虚拟机，并将其添加到集群中。
4. 在 NSX-V 环境中通过 ESG 路由南北流量时，创建关闭连接的 NSX-T 网段。 有关详细信息，请参阅 创建 NSX-T 数据中心拓扑。 使用 NSX-T Manager 创建边缘网桥配置文件，并将其与 NSX-T Edges 节点关联。 该配置文件定义了用于桥接的边缘集群、主节点、（可选）备份节点和故障切换策略。 在所需的 NSX-T 网段上配置桥接。
5. 现在，NSX-V 逻辑交换机已桥接到相关的 NSX-T 逻辑网段。 您可以在 VCF for Classic - Automated 上部署一个虚拟机进行测试，该虚拟机在桥接网段上使用 NSX-T 环境，其 IP 地址来自 NSX-V 逻辑交换机上使用的子网。

NSX-V 和 NSX-T 环境之间的网络切换

通过网络切换，进出已迁移虚拟机的所有南北网络流量都可以穿越 NSX-T T1 和 T0 路由器。 如果南北连接出现问题，可将网关移回 NSX-V 环境。

1. 确保 NSX-T 外部连接配置到位，如负载平衡、NAT、BGP 和 VPN 通道。
2. NSX-V 逻辑交换机与 DLR 的连接断开。
3. NSX-T 叠加网段连接到 T1 路由器。
4. 现在，南北交通穿越工作负载 T0。

迁移虚拟机

网络切换完成后，即可迁移工作负载。 使用高级交叉 VCF for Classic - Automated vMotion功能，该功能在 vSphere 7 更新 1c 中通过使用用户界面或 PowerCLI 提供。 高级交叉 VCF for Classic - Automated vMotion 支持在 VCF for Classic - Automated 实例之间迁移虚拟机，而不需要增强链接模式或混合链接模式，因此现在可以在位于不同单点登录域的 vCenter 设备之间迁移虚拟机。 高级 Cross vCenter 服务器 vMotion 可用于单个虚拟机或批量迁移。 源 vCenter 需要是 6.5 或更高版本。

vMotion涉及到可能具有破坏性的网络支持变化。 有关详细信息，请参阅 vMotion。

如果在迁移过程中遇到问题，请参阅 在两个不同 vDS 版本之间迁移虚拟机。

1. 在迁移虚拟机之前，请确保迁移了分布式防火墙配置，以允许所需流量进出虚拟机。 如果考虑使用迁移协调器，请参阅 迁移分布式防火墙配置。
2. 要迁移已延伸到 NSX-T 环境的 NSX-V 逻辑交换机上托管的虚拟机，请登录带有 NSX-T 环境的 VCF for Classic - Automated 上的 vCenter 设备，并启动导入虚拟机工作流。 此过程要求在具有 NSX-T 环境的 VCF for Classic - Automated 上的 vCenter 设备上获取凭据，并要求 vMotion 一个或多个虚拟机。 有关详细信息，请参阅 介绍高级跨 vCenter 服务器 vMotion 功能。
3. 当所有虚拟机都迁移完毕后，L2 桥就可以断开了。

在迁移中使用 NSX-T L2 桥接的注意事项

建议的做法是使用一个 NSX-T 边缘节点来扩展一个 NSX-V 逻辑交换机。 该边缘节点必须是虚拟设备，因为 NSX-T 边缘必须部署在为 NSX-V 准备的 IBM Cloud Bare Metal Server 上。每个 NSX-T 边缘节点都有两个 N-VDS 交换机：第一个连接到物理网络以提供 TEP 上行链路，第二个连接到 NSX-V 逻辑交换机。 NSX-V 逻辑交换机不支持 VLAN 标记，因此边缘节点接口只能连接一个逻辑交换机。 因此，每个需要 L2 扩展的 NSX-V 逻辑交换机都需要一个边缘群集（两个边缘节点）。

需要更改 NSX-T 虚拟分布式路由器的默认 MAC 地址，以免与 NSX-V 分布式逻辑路由器 (DLR) 使用的 MAC 地址冲突。 NSX-T 环境中所有传输节点的虚拟分布式路由器都使用默认全局 MAC 地址，即使禁用了该逻辑交换机的 NSX-V DLR 接口，也需要使用该地址。 有关详细信息，请参阅 更改 NSX-T 虚拟分布式路由器的 MAC 地址。

NSX-T 中的覆盖网段必须与 NSX-V 中的逻辑交换机具有相同的虚拟网络标识符（VNI）。 您必须使用 NSX-T API 创建覆盖网段。 无法在 NSX Manager UI 中创建具有相同 VNI 的覆盖网段。

NSX-T 边缘节点虚拟机可部署在任何 ESXi 主机上，因为它有自己的 TEP。 ESXi 主机可以准备 NSX-V。

在 NSX-V 准备主机上运行的虚拟机永远不会看到 VXLAN 封装。 ESXi 主机的 NSX-V VTEP 在向虚拟机发送数据前会对 VXLAN 进行解封装。 在 NSX-V 准备主机上运行的 NSX-T 边缘节点虚拟机可看到 NSX-V 逻辑交换机（虚拟线路）上未封装的帧，并可将这些帧发送到 NSX-T 网段。

要桥接的 NSX-V 逻辑交换机（虚拟线路）需要启用 MAC 学习或混杂模式和伪传输，因为边缘 Node 虚拟机必须能够发送和接收与自身 MAC 地址不同的流量。 请参阅 配置逻辑交换机连接到边缘网桥。

VMware® 为 NSX-V DLR 和 NSX-T 分布式路由器使用相同的 MAC 地址，需要调用 NSX-T Manager 的 API 来更改 NSX-T 分布式路由器的 MAC 地址，以避免桥接时与 NSX-V DLR 重叠。 有关详细信息，请参阅 更改 NSX-T 虚拟分布式路由器的 MAC 地址。

NSX-T Edge 节点虚拟机上的管理 NIC 必须能够连接 NSX-T 管理器。 隧道网卡（TEP）必须连接到其他 NSX-T 传输节点，而第三个网卡则直接连接到要桥接的 NSX-V 逻辑交换机（虚拟线路）。

相关链接

• NSX-T中的边缘桥接概述
• 利用 NSX-T 边缘网桥扩展第 2 层网络
• 为 VCF for Classic - Automated 实例订购服务