NSX bereitet den vSphere Distributed Switch vor, den Sie für VXLAN auswählen, indem eine verteilte virtuelle Portgruppe für die VTEP-VMkernel-NICs erstellt wird.
Die Gruppierungsrichtlinie, die Load-Balancing-Methode, die MTU und die VLAN-ID der VTEPs werden bei der VXLAN-Konfiguration ausgewählt. Die Teaming- und Load-Balancing-Methoden müssen mit der Konfiguration des für VXLAN ausgewählten DVS übereinstimmen.
Für die MTU muss mindestens der Wert 1600 festgelegt werden. Er darf außerdem nicht kleiner sein, als der bereits auf dem DVS konfigurierte Wert.
Wie viele VTEPs erstellt werden, hängt von der ausgewählten Gruppierungsrichtlinie und der DVS-Konfiguration ab.
Allgemeine Probleme bei der VXLAN-Vorbereitung
- Die für das VXLAN gewählte Gruppierungsmethode wird vom DVS nicht unterstützt. Informationen zu unterstützten Methoden finden Sie im Design-Handbuch für die NSX-Netzwerkvirtualisierung unter https://communities.vmware.com/docs/DOC-27683.
- Für die VTEPs ist eine falsche VLAN-ID ausgewählt.
- Für die Zuweisung der VTEP-IP-Adressen wurde DHCP ausgewählt, jedoch ist kein DHCP-Server verfügbar.
- Eine VMkernel-NIC fehlt. Beheben Sie den Fehler, wie unter VXLAN-VMkernel-NIC ist nicht synchron beschrieben.
- Eine VMkernel-NIC verfügt über eine ungültige IP-Adresse. Beheben Sie den Fehler, wie unter https://kb.vmware.com/kb/2137025 beschrieben.
- Für die VTEPs wurde eine falsche MTU-Einstellung ausgewählt. Sie sollten überprüfen, ob eine MTU-Nichtübereinstimmung vorliegt (wie weiter unten in diesem Abschnitt beschrieben).
- Ein falsches VXLAN-Gateway ist ausgewählt. Sie sollten überprüfen, ob bei der Konfiguration des VXLAN-Gateways ein Fehler vorliegt (wie weiter unten in diesem Abschnitt beschrieben).
Wichtige Portnummern
Der VXLAN-UDP-Port wird für die UDP-Kapselung verwendet. Vor NSX 6.2.3, war die standardmäßige VXLAN-Portnummer 8472. Bei NSX 6.2.3 wurde die standardmäßige VXLAN-Portnummer für neue Installationen in 4789 geändert. Bei NSX 6.2 und neueren Installationen, die ein Hardware-VTEP nutzen, müssen Sie die VXLAN-Portnummer 4789 verwenden. Informationen zum Ändern der VXLAN-Portkonfiguration finden Sie unter „VXLAN-Port ändern“ in Administratorhandbuch für NSX.
Für den Status der Steuerungskomponente wird Deaktiviert angezeigt, wenn der Host über keine aktiven VMs verfügt, für die eine Controller-Verbindung notwendig ist.
Mit den show logical-switch-Befehlen können Sie VXLAN-Details auf dem Host anzeigen. Genauere Informationen finden Sie unter Befehlszeilenschnittstellen-Referenz zu NSX.
Der Befehl show logical-switch host hostID verbose gibt den Status der Steuerungskomponente als Deaktiviert aus, wenn der Host keine VMs enthält, die eine Verbindung mit dem Controller-Cluster zur Weiterleitung von Tabelleninformationen erfordern.
Network count: 18 VXLAN network: 32003 Multicast IP: 0.0.0.0 Control plane: Disabled <<======== MAC entry count: 0 ARP entry count: 0 Port count: 1
Fehler beim Konfigurieren eines VXLAN-Gateways
Wenn VXLAN mithilfe eines statischen IP-Pools unter Netzwerk und Sicherheit > Installation und Upgrade > Hostvorbereitung > VXLAN konfigurieren (Networking & Security > Installation and Upgrade> Host Preparation > Configure VXLAN) konfiguriert wird und die Konfiguration keinen IP-Pool-Gateway auf VTEP festlegen kann, ändert sich der VXLAN-Konfigurationsstatus für diesen Hostcluster in den Fehlerzustand (ROT). Die Fehlermeldung lautet „VXLAN-Gateway kann auf Host nicht festgelegt werden“ und der Fehlerstatus ist „VXLAN_GATEWAY_SETUP_FAILURE“.
Im REST-API-Aufruf GET https://<nsxmgr-ip>/api/2.0/nwfabric/status?resource=<cluster-moid> lautet der Status von VXLAN wie folgt:
<nwFabricFeatureStatus> <featureId>com.vmware.vshield.nsxmgr.vxlan</featureId> <featureVersion>5.5</featureVersion> <updateAvailable>false</updateAvailable> <status>RED</status> <message>VXLAN Gateway cannot be set on host</message> <installed>true</installed> <enabled>true</enabled> <errorStatus>VXLAN_GATEWAY_SETUP_FAILURE</errorStatus> </nwFabricFeatureStatus>
Problemumgehung: Es gibt zwei Möglichkeiten, den Fehler zu beheben.
- Option 1: Entfernen Sie die VXLAN-Konfiguration für den Hostcluster, beheben Sie das Problem des zugrunde liegenden Gateway-Setups im IP-Pool, indem Sie sicherstellen, dass das Gateway ordnungsgemäß konfiguriert ist, und konfigurieren Sie anschließend VXLAN für den Hostcluster neu.
- Option 2: Führen Sie die nachfolgend aufgeführten Schritte aus.
- Korrigieren Sie das zugrunde liegende Gateway-Setup im IP-Pool, indem Sie sicherstellen, dass das Gateway ordnungsgemäß konfiguriert und erreichbar ist.
- Versetzen Sie den Host (oder Hosts) in den Wartungsmodus, um sicherzustellen, dass auf dem Host kein VM-Datenverkehr aktiv ist.
- Löschen Sie die VXLAN VTEPs aus dem Host.
- Deaktivieren Sie den Wartungsmodus für den Host. Durch das Beenden des Wartungsmodus für den Host wird der VXLAN VTEP-Erstellungsvorgang auf NSX Manager ausgelöst. NSX Manager versucht, die erforderlichen VTEPs auf dem Host erneut zu erstellen.
Überprüfen einer MTU-Nichtübereinstimmung
- Führen Sie den folgenden Befehl aus, um zu überprüfen, ob die MTU für 1600 oder höher konfiguriert ist:
ping ++netstack=vxlan -d -s 1572 -I <vmkx hostname_or_IP>
Dabei ist vmkx die ID Ihres VMkernel-Ports und hostname_or_IP ist die IP oder der Hostname des VMkernel-Ports.
So können Sie die Gültigkeit aller Uplinks überprüfen. Wenn Sie in einer Multi-VTEP-Umgebung arbeiten, können Sie alle Uplinks validieren, indem Sie den Ping-Befehl von jeder möglichen VTEP-VMkernel-Quelle/Ziel-Schnittstelle ausführen, um alle Pfade zu validieren.
- Überprüfen Sie die physische Infrastruktur. Häufig wird das Problem durch eine Konfigurationsänderung an der physischen Infrastruktur behoben.
- Ermitteln Sie, ob das Problem auf einen einzelnen logischen Switch beschränkt ist oder ob auch andere logische Switches betroffen sind. Überprüfen Sie, ob alle logischen Switches von dem Problem betroffen sind.
Weitere Informationen zur MTU-Überprüfung finden Sie im Dokument Upgrade-Handbuch für NSX unter „Überprüfen des NSX-Arbeitszustands“.
