Verwenden Sie Traceflow, um den Pfad eines Pakets zu überprüfen. Traceflow verfolgt den Pfad eines Pakets auf der Ebene des Transportknotens. Das nachverfolgte Paket durchläuft den Overlay des logischen Switch, ist aber für Schnittstellen, die an den logischen Switch angefügt wurden, nicht sichtbar. Mit anderen Worten: Kein Paket wird tatsächlich an die vorgesehenen Empfänger des Testpakets übermittelt.

Aktivieren Sie für einen VLAN-gestützten logischen Switch oder ein VLAN-gestütztes Segment In-Band Network Telemetry (INT), indem Sie die PUT /policy/api/v1/infra/ops-global-config-API aufrufen.

Beispielanforderung:

URL:

PUT https://{{nsx-manager-ip}}/policy/api/v1/infra/ops-global-config

Text

{
 "display_name": "ops-global-config",
 "in_band_network_telementry": {
 "dscp_value": 57,
 "indicator_type": "DSCP_VALUE"
 },
"path": "/infra/ops-global-config",
"relative_path": "ops-global-config",
 "_revision": 0
}
INT kann nicht konfiguriert werden, wenn bereits eine Traceflow-Anforderung ausgeführt wird. Weitere Informationen zu APIs für In-band Network Telemetry finden Sie unter Handbuch für die NSX-T Data Center-API.

VLAN-Traceflow unterstützt nur TCP/UDP- und ICMP-Pakete. Die VLAN-Verfolgung wird auf Edge-Knoten und KVM-Hosts nicht unterstützt. Der Versuch, ein Ablaufverfolgungspaket auf einem KVM-Host oder einem Edge-Knoten einzufügen, führt zu einem API-Validierungsfehler. Wenn für einen VLAN-Traceflow das eingefügte Ablaufverfolgungspaket einen KVM-Host oder einen Edge-Knoten durchläuft, ergibt sich eine unvollständige Ablaufverfolgung, und nur Beobachtungen auf ESX Knoten werden angezeigt.

Hinweis: NSX-T Data Center Traceflow funktioniert nicht mit erweiterten HCX-Netzwerken.

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Klicken Sie auf Planen und Fehler beheben > Datenverkehrsanalyse > Traceflow > Erste Schritte.
  3. Wählen Sie einen IPv4- oder IPv6-Adresstyp aus.
  4. Wählen Sie einen Datenverkehrstyp aus.
    Für IPv4-Adressen können Sie zwischen den Datenverkehrstypen „Unicast“, „Multicast“ und „Broadcast“ auswählen. Für IPv6-Adressen können Sie zwischen den Datenverkehrstypen „Unicast“ und „Multicast“ auswählen.

    Hinweis: Multi- und Broadcast werden in einer VMware Cloud(VMC)-Umgebung nicht unterstützt.

  5. (Optional) Wählen Sie ein Protokoll aus und geben Sie die entsprechenden Informationen an.
    Protokoll Parameter
    DHCP Wählen Sie einen DHCP-OP-Code aus: Startanforderung oder Startantwort.
    DHCPv6 Wählen Sie einen DHCP-Nachrichtentyp aus: Anfordern, Ankündigen, Anfordern oder Antworten.
    Hinweis: Diese Option ist nur verfügbar, wenn IPv6 für die IP-Adresse ausgewählt ist.
    DNS Geben Sie eine Adresse an und wählen Sie einen Nachrichtentyp aus: Abfrage oder Antwort.
    ICMP Geben Sie eine ICMP-ID und eine Sequenz an.
    ICMPv6 Geben Sie eine ICMP-ID und eine Sequenz an.
    Hinweis: Diese Option ist nur verfügbar, wenn IPv6 für die IP-Adresse ausgewählt ist.
    TCP Geben Sie einen Quellport, Zielport und TCP-Flags an.
    UDP Geben Sie einen Quellport und einen Zielport an.
    ARP Wählen Sie einen ARP-OP-Code aus: ARP-Anforderung oder ARP-Antwort.
    NDP Geben Sie für Unicast-Datenverkehr die Ziel-IP-Adresse an.

    Geben Sie für Multicast-Datenverkehr die Ziel-IP- und die Ziel-MAC-Adresse an.

    Hinweis: Diese Option ist nur verfügbar, wenn IPv6 für die IP-Adresse ausgewählt ist.
    Beachten Sie für das TCP-Protokoll Folgendes:
    • Die Standardkennzeichnung ist SYN.
    • SYN kann nicht mit RST oder FIN kombiniert werden.
    • Wenn SYN nicht ausgewählt ist, müssen Sie ACK oder RST auswählen.
    • ACK kann nicht mit FIN, PSH oder URG kombiniert werden.
  6. Geben Sie die Quell- und Zielinformationen gemäß dem Datenverkehrstyp an.
    Hinweis: Stellen Sie für die VLAN-Verfolgung über verschiedene VLAN-Segmente hinweg sicher, dass Sie die entsprechende MAC-Adresse mithilfe einer der folgenden Optionen festlegen:
    • Wählen Sie in der NSX Manager-Benutzeroberfläche auf IP – Mac als Zieltyp aus und wählen Sie Schicht 2 aus. Geben Sie die Ziel-IP-Adresse und die MAC-Adresse des physischen Gateways ein, das das Paket an das VLAN-Zielnetzwerk weiterleiten kann.
    • Wenn Sie APIs zum Ausführen eines Traceflows verwenden, legen Sie für routed den Wert false fest und verwenden Sie die MAC-Adresse des physischen Gateways, das das Paket an das VLAN-Zielnetzwerk weiterleiten kann. Informationen zu Traceflow-APIs finden Sie im Handbuch für die NSX-T Data Center-API.
    Datenverkehrstyp Quelle Ziel
    Unicast Wählen Sie eine virtuelle Maschine oder einen logischen Port aus. Für eine VM:
    • Wählen Sie in der Dropdown-Liste eine VM aus.
    • Wählen Sie eine virtuelle Schnittstelle aus.
    • Die IP-Adresse und die MAC-Adresse werden angezeigt, wenn VMTools in der VM installiert ist oder wenn die VM mithilfe des OpenStack-Plug-ins bereitgestellt wurde (in diesem Fall werden Adressbindungen verwendet). Wenn die VM über mehrere IP-Adressen verfügt, wählen Sie eine Adresse in der Dropdown-Liste aus.
    • Wenn die IP-Adresse und die MAC-Adresse nicht angezeigt werden, geben Sie die IP-Adresse und die MAC-Adresse in die Textfelder ein.
    Für einen logischen Port:
    • Wählen Sie einen Anhangstyp aus: VIF, DHCP, Edge-Uplink oder Zentraler Edge-Dienst.
    • Wählen Sie einen Port aus.
    		Wählen Sie eine virtuelle Maschine, einen logischen Port oder eine IP-/MAC-Adresse aus. Für eine VM:
    • Wählen Sie in der Dropdown-Liste eine VM aus.
    • Wählen Sie eine virtuelle Schnittstelle aus.
    • Die IP-Adresse und die MAC-Adresse werden angezeigt, wenn VMTools in der VM installiert ist oder wenn die VM mithilfe des OpenStack-Plug-Ins bereitgestellt wurde (in diesem Fall werden Adressbindungen verwendet). Wenn die VM über mehrere IP-Adressen verfügt, wählen Sie eine Adresse in der Dropdown-Liste aus.
    • Wenn die IP-Adresse und die MAC-Adresse nicht angezeigt werden, geben Sie die IP-Adresse und die MAC-Adresse in die Textfelder ein.
    Für einen logischen Port:
    • Wählen Sie einen Anhangstyp aus: VIF, DHCP, Edge-Uplink oder Zentraler Edge-Dienst.
    • Wählen Sie einen Port aus.
    Für IP-MAC:
    • Wählen Sie den Nachverfolgungstyp aus (Schicht 2 oder Schicht 3). Geben Sie für „Schicht 2“ eine IP-Adresse und eine MAC-Adresse ein. Geben Sie für „Schicht 3“ eine IP-Adresse ein.
    Multicast Siehe oben. Geben Sie eine IP-Adresse ein. Es muss sich um eine Multicast-Adresse von 224.0.0.0 bis 239.255.255.255 handeln.
    Broadcast Siehe oben. Geben Sie die Länge des Subnetzpräfixes ein.
  7. (Optional) Klicken Sie auf Erweiterte Einstellungen, um die erweiterten Optionen anzuzeigen.
    Geben Sie in die linke Spalte die gewünschten Werte oder Angaben für die folgenden Felder ein:
    Option Beschreibung
    Frame-Größe Die Standardeinstellung ist 128.
    TTL Die Standardeinstellung ist 64.
    Zeitüberschreitung (ms) Die Standardeinstellung ist 10000.
    Ethernet-Typ Die Standardeinstellung ist 2048.
    Nutzlasttyp Wählen Sie Base64, Hex, Klartext, Binär oder Dezimal aus.
    Nutzlastdaten Formatierte Nutzlast auf Basis des ausgewählten Typs.
  8. Klicken Sie auf Ablaufverfolgung.

    Die Ausgabe enthält eine grafische Zuordnung der Topologie und eine Tabelle mit den beobachteten Pakete. Das erste aufgeführte Paket weist den Beobachtungstyp Injected auf und zeigt das Paket an, das am Einfügepunkt eingefügt wird.

    Sie können einen Filter (Alle, Übermittelt, Verworfen) für die angezeigten Beobachtungen anwenden. Wenn verworfene Beobachtungen vorhanden sind, wird der Filter Verworfen automatisch angewendet. Andernfalls gilt der Filter Alle.

    Das grafische Schema zeigt die Backplane und die Router-Links. Beachten Sie, dass keine Bridging-Informationen angezeigt werden.