- 主题:迷你SDDC环境搭建
- 任务6:部署NTP服务器角色
- 在开始今天的任务之前,首先要在ESXI上创建新的3个端口组,分别是:
- 命名为MGMT,用于ESXI等基础架构服务器(虚拟机)管理地址
- 依次完成VTEP和PHYSICAL两个虚拟机端口组的创建工作
- 使用Meinberg这个软件来创建一台NTP服务器。
- 运行Meinberg安装程序
- 选择软件的安装路径,默认即可
- 建议在安装NTP服务的同时,创建开始菜单和管理工具
- 定义NTP服务器的上游时间同步服务器,建议选择Asia;同时勾选“Add local clock as a last resort reference, Stratum 2”,声明本服务器为NTP时钟同步源
- 如果对Linux的NTPD熟悉的朋友,可以阅读配置文件,或者通过对配置文件的配置,来更新NTP服务器角色
- 建议选择“Use SYSTEM account”来启用NTP服务,同时勾选禁用Windows Server本身NTP相关的服务“Disable other Time Services eventually installed”
- 等待NTP服务器软件安装完成,NTP Server服务启动
- 点击Finish,完成并退出Meinberg安装程序
- 运行NTP Time Server Monitor安装程序
- 选择软件的安装路径,默认即可
- 根据提示,逐条点击Next,执行下一步操作即可
- 等待两个软件安装进程完成后,可以在桌面上看到“NTP Time Server Monitor”图标,双击运行后可以实现对NTP Server服务的可视化管理
- 主题:迷你SDDC环境搭建
- 任务7:部署基于Windows Server的路由器角色
- 选中ADDC虚拟机,编辑虚拟机设置
- 添加三块VMXNET3类型的虚拟网卡,分别连接到MGMT、VTEP和PHYSICAL三个虚拟机端口组
- 在点击Save,完成虚拟机配置的更新后,还需要再次确认这几块网卡的顺序;如图所示,四块虚拟网卡分别上联到External、VTEP、PHYSICAL和MGMT四个虚拟机端口组
- 回到ADDC操作系统,在控制面板下的网络连接界面,可以看到四块网卡
- 根据虚拟机VNIC的顺序和命名,建议重新命名这四块网卡,便于管理
- 根据迷你SDDC环境的设计拓扑,更新MGMT、VTEP和PHYSICAL三块网卡的网络地址:
- MGMT:172.20.10.1/24,不配置网关;DNS:172.20.9.1;禁用IPv6
- VTEP:172.20.11.1/24,不配置网关;DNS:172.20.9.1;禁用IPv6
- PHYSICAL:172.20.12.1/24,不配置网关;DNS:172.20.9.1;禁用IPv6
- 此时,几个不同的网段之间,尚不能实现三层路由,还需要为ADDC部署路由器的角色。
- 在服务器管理器界面,选择“添加角色”
- 添加“网络策略和访问服务”角色
- 在角色服务界面,勾选“路由”和“远程访问服务”
- 等待服务器角色安装完成
安装路由服务角色,不需要重启ADDC操作系统 - 管理员可以将Routing and Remote Access添加到桌面,便于后期对于路由器角色的管理
- 右键ADDC,选择“配置和启用路由和远程访问”功能
- 在开启的“安装向导”界面,点击下一步
- 选择“自定义配置”
- 勾选“LAN路由”,将ADDC互联的四个虚拟机端口组网络三层打通,实现跨网段的通信
- 完成安装向导后,服务器将自动完成路由服务的创建
- 在弹出的“路由和远程访问启动服务”对话框中,选择“启动服务”
- 等待路由服务正常启动
- 点击完成,退出安装向导
- 路由和远程访问管理器的IPv4界面的“常规”标签页下,可以看到几个不同网段之间已经实现了三层互通
- 默认情况下,由于Windows10操作系统是无法与172.20.10.0/24等新增加的三个虚拟机端口组网络互通的;我们通过Windows命令行,添加三条静态路由(在SDDC的开篇文章中,我们并没有为172.20.9.150定义默认网关):
> route add 172.20.10.0 mask 255.255.255.0 172.20.9.1
> route add 172.20.11.0 mask 255.255.255.0 172.20.9.1
> route add 172.20.12.0 mask 255.255.255.0 172.20.9.1 - 在完成静态路由的添加后,Windows10(172.20.9.150)可以和其他网络三层互通
- SSH访问V587-ESXI-01操作系统命令行
- 确认迷你SDDC环境内部已经实现了多网段之间的三层路由互通
- 测试ESXI解析addc.eccomat.local
- 选中ADDC虚拟机,编辑虚拟机设置
- 主题:迷你SDDC环境搭建
- 任务8:部署DHCP服务器角色
- 运行“添加角色”向导
- 选择添加“DHCP服务器”角色
- 在所有三层网络中,只需要为172.20.10.0/24,即MGMT网络启用DHCP动态地址分配
- 指定DNS服务器地址和域名
- 选择“此网络上的应用程序不需要WINS”
- 为172.20.10.0/24设置DHCP自动分配IP地址的资源池
在Auto Deploy环节,我们将用到2个172.20.10.0/24的地址 - 不需要添加其他的DHCP作用域
- 不开启DHCPv6无状态模式
- 使用域管理员eccomat\administrator授权ADDC DHCP服务器
- 确认各项参数设置无误,点击安装,开始DHCP服务器角色的部署进程
- 等待DHCP服务器角色安装完成
- 管理员可以将管理工具-DHCP添加到桌面,便于后期管理包括作用域、地址租用等功能
- 在Auto Deploy章节,我们将完成DHCP作用域设置
- V587-ESXI-01:数据中心边界,内含计算资源、存储资源、网络资源
- External网络:模拟数据中心到Internet出口
- MGMT网络:数据中心内设备的管理网络,包括ESXI管理地址、vCenter和NSX Manager管理地址等
- VTEP网络:Overlay网络,用于传输封装的VXLAN(NSX-V)或者Geneve(NSX-T)数据包
- PHYSICAL网络:生产网络,相当于企业内网,模拟数据中心内部网络环境
- ADDC虚拟机:模拟一台核心网关,用于路由上述所有的三层网络;模拟四台服务器,包括域控制器、DNS服务器、NTP服务器和DHCP服务器
实验摘要:
1>安装并配置NTP服务器角色 [难度★复杂度★★]
2>安装并配置基于Windows Server的路由器角色 [难度★复杂度★★]
3>安装DHCP服务器角色 [难度★复杂度★]
正文:
在上一篇文章中,我们已经完成ADDC这台虚拟机的“域控制器”和“DNS服务器”角色的安装;在今天的讨论中,我将向大家演示如何完成NTP服务器角色、DHCP服务器角色和基于Windows Server的路由器角色的部署。
主题:迷你SDDC环境搭建
任务6:部署NTP服务器角色
在开始今天的任务之前,首先要在ESXI上创建新的3个端口组,分别是:
- MGMT-172.20.10.0/24网段:用于包括ESXI管理地址、vCenter和NSX Manager的管理地址
- VTEP-172.20.11.0/24网段:用于NSX Overlay网络的传输
- PHYSICAL-172.20.12.0/24网段:用于模拟数据中心物理网络
- 在ESXI管理界面,点击“Add port group”,创建一个新的虚拟机端口组
命名为MGMT,用于ESXI等基础架构服务器(虚拟机)管理地址
依次完成VTEP和PHYSICAL两个虚拟机端口组的创建工作
细心的朋友一定会发现,当一台独立服务器或者成员服务器被提升为域控制器后,默认就是一台NTP服务器,对域中的所有成员服务器提供时间同步服务。
但是基于Windows
Server的NTP服务器无法满足一些基于Linux操作系统的服务器NTP同步的需求,如VMware的vRealize Operation
Manager、Cisco的Unified Communication
Manager等;因此我建议
使用Meinberg这个软件来创建一台NTP服务器。
运行Meinberg安装程序
选择软件的安装路径,默认即可
建议在安装NTP服务的同时,创建开始菜单和管理工具
定义NTP服务器的上游时间同步服务器,建议选择Asia;同时勾选“Add local clock as a last resort reference, Stratum 2”,声明本服务器为NTP时钟同步源
如果对Linux的NTPD熟悉的朋友,可以阅读配置文件,或者通过对配置文件的配置,来更新NTP服务器角色
建议选择“Use SYSTEM account”来启用NTP服务,同时勾选禁用Windows Server本身NTP相关的服务“Disable other Time Services eventually installed”
等待NTP服务器软件安装完成,NTP Server服务启动
点击Finish,完成并退出Meinberg安装程序
一般情况下,完成Meinberg软件的安装后,每当Windows
Server操作系统重启,NTP Server服务会自动启动,提供包括ESXI和后续安装部署的vCenter、NSX
Manager在内的服务器(虚拟机)时间同步;但是我一般建议再继续安装NTP Time Server Monitor软件,实现对NTP
Server服务的可视化管理(UI界面)
运行NTP Time Server Monitor安装程序
选择软件的安装路径,默认即可
根据提示,逐条点击Next,执行下一步操作即可
等待两个软件安装进程完成后,可以在桌面上看到“NTP Time Server Monitor”图标,双击运行后可以实现对NTP Server服务的可视化管理
接下来,我们将完成迷你SDDC环境中模拟数据中心网络的搭建工作,由于我们将整个SDDC环境压缩在一台ESXI的服务器内,因此只能通过一台软件的路由器(ADDC虚拟机)实现多个网段之间的三层路由功能。
主题:迷你SDDC环境搭建
任务7:部署基于Windows Server的路由器角色
我们将要ADDC部署成为路由器,必须将ADDC连接到所有需要三层路由的网络,包括MGMT、VTEP和PHYSICAL三个虚拟机端口组
选中ADDC虚拟机,编辑虚拟机设置
添加三块VMXNET3类型的虚拟网卡,分别连接到MGMT、VTEP和PHYSICAL三个虚拟机端口组
在点击Save,完成虚拟机配置的更新后,还需要再次确认这几块网卡的顺序;如图所示,四块虚拟网卡分别上联到External、VTEP、PHYSICAL和MGMT四个虚拟机端口组
回到ADDC操作系统,在控制面板下的网络连接界面,可以看到四块网卡
根据虚拟机VNIC的顺序和命名,建议重新命名这四块网卡,便于管理
根据迷你SDDC环境的设计拓扑,更新MGMT、VTEP和PHYSICAL三块网卡的网络地址:
MGMT:172.20.10.1/24,不配置网关;DNS:172.20.9.1;禁用IPv6
VTEP:172.20.11.1/24,不配置网关;DNS:172.20.9.1;禁用IPv6
PHYSICAL:172.20.12.1/24,不配置网关;DNS:172.20.9.1;禁用IPv6
此时,几个不同的网段之间,尚不能实现三层路由,还需要为ADDC部署路由器的角色。
在服务器管理器界面,选择“添加角色”
添加“网络策略和访问服务”角色
在角色服务界面,勾选“路由”和“远程访问服务”
等待服务器角色安装完成
安装路由服务角色,不需要重启ADDC操作系统
管理员可以将Routing and Remote Access添加到桌面,便于后期对于路由器角色的管理
右键ADDC,选择“配置和启用路由和远程访问”功能
在开启的“安装向导”界面,点击下一步
选择“自定义配置”
勾选“LAN路由”,将ADDC互联的四个虚拟机端口组网络三层打通,实现跨网段的通信
完成安装向导后,服务器将自动完成路由服务的创建
在弹出的“路由和远程访问启动服务”对话框中,选择“启动服务”
等待路由服务正常启动
点击完成,退出安装向导
路由和远程访问管理器的IPv4界面的“常规”标签页下,可以看到几个不同网段之间已经实现了三层互通
默认情况下,由于Windows10操作系统是无法与172.20.10.0/24等新增加的三个虚拟机端口组网络互通的;我们通过Windows命令行,添加三条静态路由(在SDDC的开篇文章中,我们并没有为172.20.9.150定义默认网关):
> route add 172.20.10.0 mask 255.255.255.0 172.20.9.1
> route add 172.20.11.0 mask 255.255.255.0 172.20.9.1
> route add 172.20.12.0 mask 255.255.255.0 172.20.9.1
在完成静态路由的添加后,Windows10(172.20.9.150)可以和其他网络三层互通
SSH访问V587-ESXI-01操作系统命令行
确认迷你SDDC环境内部已经实现了多网段之间的三层路由互通
还记得我们在配置V587-ESXI-01基本网络设置的时候,定义了DNS服务器为172.20.9.1么?
现在通过命令行验证DNS服务和三层路由是否都正常运行
测试ESXI解析addc.eccomat.local
明天我们将创建一台vCenter用于迷你SDDC环境内软件定义的计算、网络和存储的一站式管理;并且向大家演示如何利用vCenter实现ESXI的自动化部署。在Auto Deploy章节,需要有一台DHCP服务器,为相关ESXI分配网络地址。
主题:迷你SDDC环境搭建
任务8:部署DHCP服务器角色
接下来的时间,我将演示如何部署一台DHCP服务器角色:
运行“添加角色”向导
选择添加“DHCP服务器”角色
在所有三层网络中,只需要为172.20.10.0/24,即MGMT网络启用DHCP动态地址分配
指定DNS服务器地址和域名
选择“此网络上的应用程序不需要WINS”
为172.20.10.0/24设置DHCP自动分配IP地址的资源池
在Auto Deploy环节,我们将用到2个172.20.10.0/24的地址
不需要添加其他的DHCP作用域
不开启DHCPv6无状态模式
使用域管理员eccomat\administrator授权ADDC DHCP服务器
确认各项参数设置无误,点击安装,开始DHCP服务器角色的部署进程
等待DHCP服务器角色安装完成
管理员可以将管理工具-DHCP添加到桌面,便于后期管理包括作用域、地址租用等功能
在Auto Deploy章节,我们将完成DHCP作用域设置
完成ADDC的所有角色部署后,现在的迷你SDDC环境拓扑有了不小的变化,其实V587-ESXI-01这台微型计算机就好像是一个容器,把一个完整的数据中心囊括其中:
V587-ESXI-01:数据中心边界,内含计算资源、存储资源、网络资源
External网络:模拟数据中心到Internet出口
MGMT网络:数据中心内设备的管理网络,包括ESXI管理地址、vCenter和NSX Manager管理地址等
VTEP网络:Overlay网络,用于传输封装的VXLAN(NSX-V)或者Geneve(NSX-T)数据包
PHYSICAL网络:生产网络,相当于企业内网,模拟数据中心内部网络环境
ADDC虚拟机:模拟一台核心网关,用于路由上述所有的三层网络;模拟四台服务器,包括域控制器、DNS服务器、NTP服务器和DHCP服务器
在后续的文章中,我们将正式开启包括vCenter、vSAN和NSX等一系列VMware SDDC基础架构层产品的安装、部署和配置演示。在明天的讨论中,我们首先部署基础架构层的核心-VMware vCenter。
若有收获,就点个赞吧
0 人点赞
