流跟踪是用于检查两个 NSX 实体之间连接的故障排除工具。
从 NSX 3.2.1 开始,支持联合中的流跟踪。全局管理器 (GM) 将用作在所有站点上触发流跟踪的单个点。GM 将从每个站点获取虚拟机清单信息。仅支持虚拟机(及其可由全局管理器识别的 IP 地址),不支持连接到 GM 无法识别的端口的虚拟机。GM 支持已延伸的分段上的分段端口。只有此类端口可以作为联合流跟踪中的源/目标。
过程
- 从浏览器中,使用 admin 特权登录到活动的全局管理器,网址为 https://<global-manager-ip-address>。
- 选择安全规划和故障排除 > 流跟踪。
- 在“数据包信息”框中,执行以下任务:
- 选择 IPv4 或 IPv6 地址类型。
- 选择流量类型。对于 IPv4 地址,流量类型选项为:“单播”、“多播”和“广播”。对于 IPv6 地址,流量类型选项为:“单播”或“多播”。
- 选择一种协议类型,并提供相关信息。
协议 参数 DHCP 选择 DHCP OP 代码:引导请求或引导应答。 DHCPv6(仅限 IPv6) 选择 DHCP 消息类型:要求、通告、请求或应答。 DNS 指定地址并选择消息类型:查询或响应。 ICMP 指定 ICMP ID 和序列。 ICMPv6(仅限 IPv6) 指定 ICMP ID 和序列。 TCP 指定源端口、目标端口和 TCP 标记。 - 默认标记为 SYN。
- SYN 不能与 RST 或 FIN 组合使用。
- 如果未选择 SYN,则必须选择 ACK 或 RST。
- ACK 不能与 FIN、PSH 或 URG 组合使用。
UDP 指定源端口和目标端口。 ARP 选择 ARP OP 代码:ARP 请求或 ARP 回复。 NDP(仅限 IPv6) 对于单播流量,请指定目标 IP 地址。 对于多播流量,请指定目标 IP 和目标 MAC 地址。
- 根据流量类型,指定源和目标信息。
流量类型 源 目标 单播 选择虚拟机或逻辑端口/接口。对于虚拟机: - 从下拉列表中选择一个虚拟机。
- 选择虚拟接口。
- 如果在虚拟机中安装了 VMtools,或者使用 OpenStack 插件部署了虚拟机,则会显示 IP 地址和 MAC 地址(在这种情况下,将使用地址绑定)。如果虚拟机具有多个 IP 地址,请从下拉列表中选择一个地址。
- 如果未显示 IP 地址和 MAC 地址,请在文本框中输入 IP 地址和 MAC 地址。
对于逻辑端口/接口:- 选择连接类型:VIF、DHCP、Edge 上行链路或 Edge 集中式服务。
- 选择端口。
选择虚拟机、逻辑端口/接口或 IP-MAC。对于虚拟机: - 从下拉列表中选择一个虚拟机。
- 选择虚拟接口。
- 如果在虚拟机中安装了 VMtools,或者使用 OpenStack 插件部署了虚拟机,则会显示 IP 地址和 MAC 地址(在这种情况下,将使用地址绑定)。如果虚拟机具有多个 IP 地址,请从下拉列表中选择一个地址。
- 如果未显示 IP 地址和 MAC 地址,请在文本框中输入 IP 地址和 MAC 地址。
对于逻辑端口/接口:- 选择连接类型:VIF、DHCP、Edge 上行链路或 Edge 集中式服务。
- 选择端口。
对于 IP-MAC:- 选择跟踪类型(第 2 层或第 3 层)。对于第 2 层,输入一个 IP 地址和 MAC 地址。对于第 3 层,输入一个 IP 地址。
多播 同上。 输入一个 IP 地址。它必须是 224.0.0.0-239.255.255.255 范围内的多播地址。 广播 同上。 输入一个子网前缀长度。 - (可选) 单击高级设置以查看高级选项。
为以下字段输入所需的值或内容,然后单击 保存。
选项 描述 跃点限制 此值应介于 2-255 之间。 下一标头 此值应介于 2-255 之间。 EtherType 默认值为 2048。 超时 默认值为 30 秒,范围为 15-60 秒。 帧大小 默认值为 128。 负载类型 选择 Base64、十六进制、纯文本、二进制或十进制。 负载数据 根据所选类型设置负载格式。 - 单击跟踪。
输出包含一个图形化的拓扑图和一个表(其中列出观察到的数据包)。列出的第一个数据包具有观察类型 Injected,并显示在注入点插入的数据包。
您可以为显示的观察应用一个筛选器(全部、已传送、已丢弃)。如果具有丢弃的观察,则默认应用已丢弃筛选器。否则,将应用全部筛选器。
该图表显示了底板和路由器链接。请注意,不显示桥接信息。