服务器和客户端之间的 L2VPN 隧道已启动,但数据不流过该隧道。

问题

L2VPN 服务器和 L2VPN 客户端之间的数据路径中存在连接问题。

原因

数据流量可能会由于以下原因之一而不流过 L2VPN 隧道:
  • 独立 L2VPN 客户端上的隧道 ID 与 L2VPN 服务器上配置的隧道 ID 不匹配。
  • 没有为分布式交换机上的中继端口分配用于连接独立 L2VPN Edge 虚拟设备的虚拟网卡接口。
  • 独立 L2VPN Edge 的分布式交换机上中继端口组中的 VLAN 范围不包含在虚拟机的上行链路接口中配置的 VLAN ID。
  • 在连接到独立 L2VPN Edge 设备的中继接口的端口号上可能未启用池。

解决方案

以下过程中的步骤适用于使用 SSL 隧道和 IPSec 隧道的 L2 VPN 服务。

步骤

  1. 要验证 L2 VPN 客户端上的隧道 ID 是否与 L2 VPN 服务器上的隧道 ID 相匹配,请登录到独立 L2 VPN 设备的 CLI,并运行 show service l2vpn conversion-table 命令。
  2. 要验证是否为分布式交换机上的中继端口分配了用于连接独立 L2 VPN Edge 设备的虚拟网卡接口,请在 vSphere Web Client 中执行以下步骤。
    1. 单击主机和群集 (Hosts and Clusters)
    2. 右键单击独立 L2VPN Edge,然后单击编辑设置 (Edit Settings)
    3. 确保您位于虚拟硬件 (Virtual Hardware)选项卡页面上。
    4. 网络适配器 2 (Network adapter 2) 下拉菜单中,确保已选择分布式交换机上的中继端口,并且已连接 (Connected)复选框处于选中状态。
  3. 要检查分布式交换机的中继端口组上的 VLAN 中继范围,请在 vSphere Web Client 中执行以下步骤。
    1. 单击主机和群集 (Hosts and Clusters)
    2. 单击网络 (Networking)选项卡。
    3. 右键单击分布式交换机的中继端口组,然后单击编辑设置 (Edit Settings)
    4. 打开“VLAN”页面。
    5. 确保中继端口组中的 VLAN 范围包含您在生成数据流量的虚拟机的上行链路端口中指定的 VLAN ID。
      注: 您必须最好在为 VLAN 中继配置的分布式交换机上具有一个专用端口组,以便可以将其连接到 Edge 设备。
  4. 要验证是否在连接到独立 L2 VPN Edge 设备的中继端口组的端口号上启用了池,请在 vSphere Web Client 中执行以下步骤。
    1. 单击主机和群集 (Hosts and Clusters)
    2. 单击网络 (Networking)选项卡。
    3. 单击分布式交换机的中继端口组,然后单击端口 (Ports)选项卡。
    4. 查找连接到独立 L2VPN 设备的端口号或端口 ID。
    5. 登录到独立 L2VPN 客户端部署到的 ESXi 主机的 CLI,并运行以下命令来检查是否在此端口号上启用了池:
      net-dvs -l | grep "port\ [0-9]\|SINK\|com.vmware.common.alias"
      例如,如果在端口 30 上启用了池,则 ESXi 主机上的 CLI 会显示以下输出:
      port 30:com.vmware.etherswitch.port.extraEthFRP =   SINK