Die Schritte in diesem Abschnitt dienen zur Behebung von Konnektivitätsproblemen zwischen VMs auf verschiedenen Hypervisoren über den Overlay-Switch, wenn die Konfigurations- und Laufzeitzustände normal sind.

Wenn die virtuellen Maschinen sich auf demselben Hypervisor befinden, wechseln Sie zu Beheben von ARP-Problemen für einen logischen Overlay-Switch.

Prozedur

  1. Führen Sie den folgenden Befehl auf dem Controller mit dem logischen Switch aus, um festzustellen, ob die CCP über die richtige VTEP-Liste verfügt:
    controller1> get logical-switch 5000 vtep
  2. Führen Sie den folgenden NSX-CLI-Befehl auf jedem Hypervisor aus, um festzustellen, ob er über die richtige VTEP-Liste verfügt.

    Auf ESXi:

    host1> get logical-switch <logical-switch-UUID> tep-table

    Alternativ dazu können Sie für die VTEP-Informationen den folgenden Shell-Befehl ausführen:

    [root@host1:~] net-vdl2 -M vtep -s vds -n VNI

    Auf KVM:

    host1> get logical-switch <logical-switch-UUID or VNI> tep-table
  3. Überprüfen Sie, ob die VTEPs auf den Hypervisoren sich gegenseitig anpingen können.

    An der ESXi Shell-Eingabeaufforderung:

    host1> ping ++netstack=vxlan <remote-VTEP-IP>

    An der KVM-Shell-Eingabeaufforderung:

    host1> ping <remote-VTEP-IP>

    Wenn die VTEPs sich nicht gegenseitig anpingen können:

    1. Stellen Sie sicher, dass das Transport-VLAN, das beim Erstellen des Transportknotens angegeben wurde, dem vom Underlay erwarteten VLAN entspricht. Wenn Sie Zugriffsports im Underlay verwenden, sollte das Transport-VLAN auf 0 festgelegt werden. Wenn Sie ein Transport-VLAN angeben, sollten die Underlay-Switch-Ports, mit denen sich die Hypervisoren verbinden, so konfiguriert sein, dass sie dieses VLAN im Trunk-Modus akzeptieren.

    2. Überprüfen Sie die Underlay-Konnektivität.

  4. Überprüfen Sie, ob die BFD-Sitzungen zwischen den VTEPs ausgeführt werden.

    Führen Sie unter ESXi net-vdl2 -M bfd aus und sehen Sie sich die Antwort an. Beispiel:

    BFD count: 1
    ===========================
    Local IP: 192.168.48.35, Remote IP: 192.168.197.243, Local State: up, Remote State: up, Local
    Diag: No Diagnostic, Remote Diag: No Diagnostic, minRx: 1000000, isDisabled: 0

    Ermitteln Sie bei KVM die GENEVE-Schnittstelle für die Remote-IP-Adresse.

    ovs-vsctl list interface <GENEVE-interface-name>

    Wenn Sie den Namen der Schnittstelle nicht kennen, führen Sie ovs-vsctl find Interface type=geneve aus, um alle Tunnelschnittstellen zurückzugeben. Suchen Sie nach BFD-Informationen.

    Wenn Sie keine GENEVE-Schnittstelle zum Remote-VTEP finden können, überprüfen Sie, ob nsx-agent ausgeführt wird und die OVS-Integrations-Bridge mit nsx-agent verbunden ist.

    [root@host1 ~]# ovs-vsctl show
    96c9e543-fc68-448a-9882-6e161c313a5b
      Manager "tcp:127.0.0.1:6632"
        is_connected: true 
      Bridge nsx-managed
        Controller "tcp:127.0.0.1:6633"
          is_connected: true
        Controller "unix:ovs-l3d.mgmt"
          is_connected: true
        fail_mode: secure