Steuerungskomponenten-CLI für das NSX-Routing

Zusätzlich zu den Hostkomponenten verwendet das NSX-Routing Dienste des Controller-Clusters und der DLR-Kontroll-VMs, die jeweils Informationen für die DLR-Steuerungskomponente liefern und über eine eigene CLI zu deren Auswertung verfügen.

Master-Controller der DLR-Instanz

Jede DLR-Instanz wird durch einen der Controller-Knoten bedient. Mit den folgenden CLI-Befehlen können Sie Informationen dieses Controller-Knotens für die DLR-Instanz anzeigen lassen, als deren Master er fungiert.

nsx-controller # show control-cluster logical-routers instance 1460487509
LR-Id      LR-Name            Hosts[]         Edge-Connection Service-Controller
1460487509 default+edge-1     192.168.210.57                  192.168.110.201
                              192.168.210.51
                              192.168.210.52
                              192.168.210.56
                              192.168.110.51
                              192.168.110.52

nsx-controller # show control-cluster logical-routers interface-summary 1460487509
Interface                        Type   Id           IP[]
570d455500000002                 vxlan  5003         192.168.10.2/29
570d45550000000b                 vxlan  5001         172.16.20.1/24
570d45550000000c                 vxlan  5002         172.16.30.1/24
570d45550000000a                 vxlan  5000         172.16.10.1/24

nsx-controller # show control-cluster logical-routers routes 1460487509
LR-Id       Destination        Next-Hop
1460487509  0.0.0.0/0          192.168.10.1

Der Unterbefehl „instance“ des Befehls „show control-cluster logical-routers“ stellt eine Liste der Hosts dar, die mit diesem Controller für diese DLR-Instanz verbunden sind. In einer ordnungsgemäß funktionierenden Umgebung enthält diese Liste alle Hosts von allen Clustern, in denen der DLR vorhanden ist.
Der Unterbefehl „interface-summary“ zeigt die LIFs an, die der Controller vom NSX Manager abgerufen hat. Diese Informationen werden an die Hosts gesendet.
Der Unterbefehl „routes“ zeigt die Routing-Tabelle an, die zu diesem Controller durch diese DLR-Kontroll-VM gesendet wird. Beachten Sie, dass diese Tabelle mit Ausnahme des ESXi-Hosts keine direkt verbundenen Subnetze enthält, da diese Informationen von der LIF-Konfiguration bereitgestellt werden.

DLR-Kontroll-VM

Die DLR-Kontroll-VM verfügt über LIFs und Routing-/Weiterleitungstabellen. Die wesentliche Ausgabe im Lebenszyklus der DLR-Kontroll-VM ist die DLR-Routing-Tabelle, die aus Schnittstellen und Routen besteht.

edge-1-0> show ip route

Codes: O - OSPF derived, i - IS-IS derived, B - BGP derived,
C - connected, S - static, L1 - IS-IS level-1, L2 - IS-IS level-2,
IA - OSPF inter area, E1 - OSPF external type 1, E2 - OSPF external type 2

Total number of routes: 5

S       0.0.0.0/0            [1/1]         via 192.168.10.1
C       172.16.10.0/24       [0/0]         via 172.16.10.1
C       172.16.20.0/24       [0/0]         via 172.16.20.1
C       172.16.30.0/24       [0/0]         via 172.16.30.1
C       192.168.10.0/29      [0/0]         via 192.168.10.2

edge-1-0> show ip forwarding
Codes: C - connected, R - remote,
       > - selected route, * - FIB route
R>* 0.0.0.0/0 via 192.168.10.1, vNic_2
C>* 172.16.10.0/24 is directly connected, VDR
C>* 172.16.20.0/24 is directly connected, VDR
C>* 172.16.30.0/24 is directly connected, VDR
C>* 192.168.10.0/29 is directly connected, vNic_2

In der Weiterleitungstabelle wird angezeigt, welche DLR-Schnittstelle als Egress für ein bestimmtes Zielsubnetz gewählt wurde.
- Die „VDR“-Schnittstelle wird für alle LIFs vom Typ „Intern“ dargestellt. Die „VDR“-Schnittstelle ist eine „Pseudo-Schnittstelle“, die keiner vNIC entspricht.

Die Schnittstellen der DLR-Kontroll-VM können wie folgt dargestellt werden:

edge-1-0> show interface
Interface VDR is up, line protocol is up
  index 2 metric 1 mtu 1500 <UP,BROADCAST,RUNNING,NOARP>
  HWaddr: be:3d:a1:52:90:f4
  inet6 fe80::bc3d:a1ff:fe52:90f4/64
  inet 172.16.10.1/24
  inet 172.16.20.1/24
  inet 172.16.30.1/24
  proxy_arp: disabled
  Auto-duplex (Full), Auto-speed (2460Mb/s)
    input packets 0, bytes 0, dropped 0, multicast packets 0
    input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
    output packets 0, bytes 0, dropped 0
    output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
    collisions 0

Interface vNic_0 is up, line protocol is up
  index 3 metric 1 mtu 1500 <UP,BROADCAST,RUNNING,MULTICAST>
  HWaddr: 00:50:56:8e:1c:fb
  inet6 fe80::250:56ff:fe8e:1cfb/64
  inet 169.254.1.1/30
  inet 10.10.10.1/24
  proxy_arp: disabled
  Auto-duplex (Full), Auto-speed (2460Mb/s)
    input packets 582249, bytes 37339072, dropped 49, multicast packets 0
    input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
    output packets 4726382, bytes 461202852, dropped 0
    output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
    collisions 0

Interface vNic_2 is up, line protocol is up
  index 9 metric 1 mtu 1500 <UP,BROADCAST,RUNNING,MULTICAST>
  HWaddr: 00:50:56:8e:ae:08
  inet 192.168.10.2/29
  inet6 fe80::250:56ff:fe8e:ae08/64
  proxy_arp: disabled
  Auto-duplex (Full), Auto-speed (2460Mb/s)
    input packets 361446, bytes 30167226, dropped 0, multicast packets 361168
    input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
    output packets 361413, bytes 30287912, dropped 0
    output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
    collisions 0

Wichtige Hinweise:

Der „VDR“-Schnittstelle ist keine VM-NIC (vNIC) zugeordnet. Es handelt sich um eine einzelne „Pseudo-Schnittstelle“, die mit allen IP-Adressen für alle „internen“ LIFs des DLR konfiguriert wurde.
Die Schnittstelle vNic_0 in diesem Beispiel ist die HA-Schnittstelle.
- Die Ausgabe oben ist das Ergebnis eines mit aktivierter HA bereitgestellten DLR. Der HA-Schnittstelle wurde eine IP-Adresse zugewiesen. Diese wird in Form von zwei IP-Adressen dargestellt: 169.254.1.1/30 (automatisch für die HA zugewiesen) und 10.10.10.1/24 (manuell der HA-Schnittstelle zugewiesen).
- Bei einem ESG kann der Operator manuell eine seiner vNICs als HA zuweisen oder standardmäßig das System automatisch aus verfügbaren „internen“ Schnittstellen auswählen lassen. Ohne Schnittstellen des Typs „Intern“ ist keine HA möglich.
Die Schnittstelle vNic_2 ist vom Typ „Uplink“, deshalb wird sie als eine „echte“ vNIC behandelt.
- Beachten Sie, dass die an dieser Schnittstelle angezeigte IP-Adresse mit jener der LIF des DLR übereinstimmt. Allerdings antwortet die DLR-Kontroll-VM nicht auf ARP-Abfragen für die IP-Adresse der LIF (in diesem Fall 192.168.10.2/29). Dies ist die Folge eines ARP-Filters, der für die MAC-Adresse dieser vNIC gültig ist.
- Der oben genannte Status gilt solange, bis ein dynamisches Routing-Protokoll für den DLR konfiguriert wird, bei dem die IP-Adresse zusammen mit dem ARP-Filter entfernt und mit der Adresse „Protocol IP“ ersetzt wird, die bei der Konfiguration des dynamisches Routing-Protokolls angegeben wurde.
- Diese vNIC wird vom dynamischen Routing-Protokoll, das in der DLR-Kontroll-VM ausgeführt wird, für die Kommunikation mit den anderen Routern zum Ankündigen und Abrufen von Routen verwendet.
Nach der Trennung des Edge und dem HA-Failover wird die IP-Adresse der getrennten Edge-Schnittstelle aus der Routing Information Base (RIB) bzw. der Forwarding Information Base (FIB) des aktiven Edge entfernt. Die IP wird jedoch nicht aus der FIB-Tabelle des Standby-Edge entfernt und wird immer noch mit dem Befehl show ip forwarding angezeigt. Dies ist das erwartete Verhalten.