3V0-643 문제 1
여러 vCenter 인스턴스에 배포된 애플리케이션 가상 머신을 지원할 수 있는 다중 계층 네트워크를 구축합니다.
요구 사항:
vCenter: vcsa-01a.corp.local
자격 증명: [email protected] / VMware1!
리소스 풀: 관리 및 에지 클러스터 1A
기본 물리적 네트워크는 멀티캐스트를 지원하지 않습니다.
생성된 모든 새 항목에는 접두어 "U"가 있어야 하고 그 뒤에 기능 이름이 오고 접미어 "New"가 있어야 합니다.
즉 U-App-Tier-NEW.
U-HA-VXLAN=NEW라는 HA 관리 인터페이스용 LS를 생성하되 배포된 에지 장치에서 HA를 활성화하지 마십시오.
두 NSX Manager 인스턴스에서 공유하는 3계층 애플리케이션에 대해 별도의 서브넷을 사용하여 논리적 스위치를 배포합니다.
다중 계층 네트워크에 대해 여러 vCenter 인스턴스에서 사용되는 필수 동-서 라우팅 구성 요소를 배포합니다.
동쪽/서쪽 라우터에서 Perimeter-Gateway02(테넌트 라우터)까지 기본 게이트웨이를 활용합니다.
테넌트 라우터의 고정 경로를 활용하여 애플리케이션의 3개 계층에 도달합니다.
계층의 서브넷:
웹 계층의 경우 172.7.10.0/24.
앱 계층의 경우 172.17.20.1/24입니다.
데이터베이스 계층의 경우 172.17.30.0/24입니다.
각 계층의 라우터에 사용 가능한 첫 번째 IP 주소를 사용합니다.
애플리케이션 계층에서 테넌트 라우터로 라우팅되는 Transit VXLAN 업링크용 서브넷.
192.168.190.0/29
애플리케이션 계층의 업링크 IP 주소는 사용 가능한 첫 번째 IP 주소여야 합니다.
테넌트 라우터의 다운링크는 사용 가능한 두 번째 IP 주소를 사용합니다.
새 에지 장치의 암호는 VMware1!VMware1!
접두사가 "universal-"인 모든 가상 머신을 해당 세그먼트에 추가합니다.
ControlCenter에서 모든 LIF에 연결할 수 있는지 확인합니다.
실습을 위한 HOL LAB:
완전한 솔루션은 설명 부분을 참조하십시오.
요구 사항:
vCenter: vcsa-01a.corp.local
자격 증명: [email protected] / VMware1!
리소스 풀: 관리 및 에지 클러스터 1A
기본 물리적 네트워크는 멀티캐스트를 지원하지 않습니다.
생성된 모든 새 항목에는 접두어 "U"가 있어야 하고 그 뒤에 기능 이름이 오고 접미어 "New"가 있어야 합니다.
즉 U-App-Tier-NEW.
U-HA-VXLAN=NEW라는 HA 관리 인터페이스용 LS를 생성하되 배포된 에지 장치에서 HA를 활성화하지 마십시오.
두 NSX Manager 인스턴스에서 공유하는 3계층 애플리케이션에 대해 별도의 서브넷을 사용하여 논리적 스위치를 배포합니다.
다중 계층 네트워크에 대해 여러 vCenter 인스턴스에서 사용되는 필수 동-서 라우팅 구성 요소를 배포합니다.
동쪽/서쪽 라우터에서 Perimeter-Gateway02(테넌트 라우터)까지 기본 게이트웨이를 활용합니다.
테넌트 라우터의 고정 경로를 활용하여 애플리케이션의 3개 계층에 도달합니다.
계층의 서브넷:
웹 계층의 경우 172.7.10.0/24.
앱 계층의 경우 172.17.20.1/24입니다.
데이터베이스 계층의 경우 172.17.30.0/24입니다.
각 계층의 라우터에 사용 가능한 첫 번째 IP 주소를 사용합니다.
애플리케이션 계층에서 테넌트 라우터로 라우팅되는 Transit VXLAN 업링크용 서브넷.
192.168.190.0/29
애플리케이션 계층의 업링크 IP 주소는 사용 가능한 첫 번째 IP 주소여야 합니다.
테넌트 라우터의 다운링크는 사용 가능한 두 번째 IP 주소를 사용합니다.
새 에지 장치의 암호는 VMware1!VMware1!
접두사가 "universal-"인 모든 가상 머신을 해당 세그먼트에 추가합니다.
ControlCenter에서 모든 LIF에 연결할 수 있는지 확인합니다.
실습을 위한 HOL LAB:
완전한 솔루션은 설명 부분을 참조하십시오.
3V0-643 문제 2
NSX 관리자가 에지 장치 TS-Comm-Edge-01과 TS-Comm-DLR-01 논리적 라우터 간의 통신 문제를 해결했지만 성공하지 못했으며 추가 지원을 위해 귀하에게 연락했습니다. 다음 문제 해결은 이미 수행되었습니다.
두 장치 사이의 방화벽을 일시적으로 비활성화했습니다.
TS-Comm-Edge-01에서 TS-Comm-DLR-01로의 핑 실패
TS-Comm-DLR-01에서 TS-Comm-Edge-01로의 핑 실패
두 장치 간의 통신 문제를 확인하고 해결합니다.
요구 사항:
vCenter: vcsa01a.crop.local
자격 증명: [email protected] / VMware1!
문제 해결 정보:
에지: TS-Comm-Edge-01(192.168.33.1)
DLR: TS-Comm-DLR-01(192.168.33.8)
대중 교통 네트워크: TS-Comm-Transit
IP 서브넷: 192.168.33.0/29
두 장치 간의 통신이 성공적인지 확인하십시오.
노트:
IP 주소는 변경되지 않은 상태로 유지되어야 합니다.
실습을 위한 HOL LAB:
완전한 솔루션은 설명 부분을 참조하십시오.
두 장치 사이의 방화벽을 일시적으로 비활성화했습니다.
TS-Comm-Edge-01에서 TS-Comm-DLR-01로의 핑 실패
TS-Comm-DLR-01에서 TS-Comm-Edge-01로의 핑 실패
두 장치 간의 통신 문제를 확인하고 해결합니다.
요구 사항:
vCenter: vcsa01a.crop.local
자격 증명: [email protected] / VMware1!
문제 해결 정보:
에지: TS-Comm-Edge-01(192.168.33.1)
DLR: TS-Comm-DLR-01(192.168.33.8)
대중 교통 네트워크: TS-Comm-Transit
IP 서브넷: 192.168.33.0/29
두 장치 간의 통신이 성공적인지 확인하십시오.
노트:
IP 주소는 변경되지 않은 상태로 유지되어야 합니다.
실습을 위한 HOL LAB:
완전한 솔루션은 설명 부분을 참조하십시오.
3V0-643 문제 3
보안 팀은 [email protected]이 사이트 B에 대한 NSX Manager(192.168.210.15)를 완전히 관리할 수 있는 권한을 갖도록 요청했습니다.
요구 사항:
vCenter: vcsa-01b.corp.local
자격 증명: [email protected] / VMware1!
[email protected]이 SiteB에서 NSX Manager를 완전히 관리할 수 있는지 확인합니다.
노트:
웹 클라이언트에 표시하려면 192.168.210.15에 대해 웹 클라이언트에서 로그아웃했다가 다시 로그인해야 할 수 있습니다.
실습을 위한 HOL LAB:
완전한 솔루션은 설명 부분을 참조하십시오.
요구 사항:
vCenter: vcsa-01b.corp.local
자격 증명: [email protected] / VMware1!
[email protected]이 SiteB에서 NSX Manager를 완전히 관리할 수 있는지 확인합니다.
노트:
웹 클라이언트에 표시하려면 192.168.210.15에 대해 웹 클라이언트에서 로그아웃했다가 다시 로그인해야 할 수 있습니다.
실습을 위한 HOL LAB:
완전한 솔루션은 설명 부분을 참조하십시오.
3V0-643 문제 4
새로 생성된 Dev-segments를 Dev-DLR-NEW라는 새 DLR에 할당하여 레이어 3 연결을 구성합니다.
요구 사항:
vCenter: vcsa-01a.corp.local
자격 증명: [email protected] . VMware1!
Dev-subnet의 기본 GW:
Dev-Web-Tier-01-NEW172.16.10.1/24
Dev-App-Tier-01-NEW172.16.20.1/24
Dev-DB-Tier-01-NEW172.16.30.1/24
DLR 설정:
DLR 이름: Dev-DLR-NEW
업링크 IP 주소: 192.168.6.5/30
인터페이스: Dev-Transit
암호: VMware1!WMware1!
클러스터: 관리 및 에지 클러스터
동서 라우팅이 최적화되었는지 확인하십시오.
컨트롤 플레인 페일오버는 논리적 스위치 HA-VXLAN에서 15초 동안 시작되어야 합니다.
보안 쉘을 사용할 수 있는지 확인하십시오.
웹, 앱 및 DB 가상 머신을 각각의 개발 계층에 연결합니다.
Dev-web-01, Dev-web-02a, Dev-web-04a
Dev-app-01a
Dev-db-01a
실습을 위한 HOL LAB:
또한 실습과 동일한 방식으로 논리적 분산 라우터 DLR을 배포합니다.
완전한 솔루션은 설명 부분을 참조하십시오.
요구 사항:
vCenter: vcsa-01a.corp.local
자격 증명: [email protected] . VMware1!
Dev-subnet의 기본 GW:
Dev-Web-Tier-01-NEW172.16.10.1/24
Dev-App-Tier-01-NEW172.16.20.1/24
Dev-DB-Tier-01-NEW172.16.30.1/24
DLR 설정:
DLR 이름: Dev-DLR-NEW
업링크 IP 주소: 192.168.6.5/30
인터페이스: Dev-Transit
암호: VMware1!WMware1!
클러스터: 관리 및 에지 클러스터
동서 라우팅이 최적화되었는지 확인하십시오.
컨트롤 플레인 페일오버는 논리적 스위치 HA-VXLAN에서 15초 동안 시작되어야 합니다.
보안 쉘을 사용할 수 있는지 확인하십시오.
웹, 앱 및 DB 가상 머신을 각각의 개발 계층에 연결합니다.
Dev-web-01, Dev-web-02a, Dev-web-04a
Dev-app-01a
Dev-db-01a
실습을 위한 HOL LAB:
또한 실습과 동일한 방식으로 논리적 분산 라우터 DLR을 배포합니다.
완전한 솔루션은 설명 부분을 참조하십시오.
3V0-643 문제 5
TS-Edge-01을 통한 라우팅이 작동하지 않습니다. 서비스 공급자(SP)에서 구성이 올바른지 확인했습니다.
요구 사항:
vCenter: vcsa01a.corp.local
자격 증명: [email protected] / VMware1!
가장자리: TS-Edge-01
자격 증명: 관리자 / VMware1!VMware1!
문제 가장자리: TS-Edge01
로컬 IP 주소: 192.168.100.202
SP 제공 구성:
영역 ID: 10
유형: 일반
인증: 없음
OSPF 세션이 설정되었는지 확인하십시오.
학습된 모든 OSPF 경로가 나타나는지 확인합니다.
OSPF 라우팅 테이블 정보 및 출력을 TS-Edge-01_OSPF.txt라는 ControlCenter Desktop의 파일에 복사합니다. 참고:
고정 경로를 사용하거나 Edge에서 기본 게이트웨이를 구성하지 마십시오.
실습을 위한 HOL LAB:
완전한 솔루션은 설명 부분을 참조하십시오.
요구 사항:
vCenter: vcsa01a.corp.local
자격 증명: [email protected] / VMware1!
가장자리: TS-Edge-01
자격 증명: 관리자 / VMware1!VMware1!
문제 가장자리: TS-Edge01
로컬 IP 주소: 192.168.100.202
SP 제공 구성:
영역 ID: 10
유형: 일반
인증: 없음
OSPF 세션이 설정되었는지 확인하십시오.
학습된 모든 OSPF 경로가 나타나는지 확인합니다.
OSPF 라우팅 테이블 정보 및 출력을 TS-Edge-01_OSPF.txt라는 ControlCenter Desktop의 파일에 복사합니다. 참고:
고정 경로를 사용하거나 Edge에서 기본 게이트웨이를 구성하지 마십시오.
실습을 위한 HOL LAB:
완전한 솔루션은 설명 부분을 참조하십시오.
