Dieser Abschnitt bietet einen Überblick über die CLI-Befehle, die im Allgemeinen für die Behebung von Fehlern beim NSX-Routing verwendet werden.

NSX Manager

Ab der Version NSX 6.2 werden Befehle, die bisher vom NSX Controller und von anderen NSX-Komponenten aus zur Fehlerbehebung für das NSX-Routing ausgeführt wurden, direkt aus dem NSX Manager aufgerufen.

  • Liste von DLR-Instanzen

  • Liste von LIFs für jede DLR-Instanz

  • Liste von Routen für jede DLR-Instanz

  • List von MAC-Adressen für jede DLR-Bridging-Instanz

  • Schnittstellen

  • Routing-und Weiterleitungstabellen

  • Zustand dynamischer Routing-Protokolle (OSPF oder BGP)

  • Vom NSX Manager zur DLR-Kontroll-VM oder zum ESG gesendete Konfiguration

DLR-Kontroll-VM und ESG

Die DLR-Kontroll-VM und das ESG bieten eine Funktionalität zur Erfassung von Paketen an ihren Schnittstellen. Die Paketerfassung bietet eine Unterstützung durch die Fehlerbehebung bei Problemen der Routing-Protokolle im Bedarfsfall.

  1. Führen Sie show interfaces für die Auflistung der Namen der Schnittstellen aus.

  2. Führen Sie debug packet [ display | capture ] interface <interface name> aus.

    • Bei der Erfassung werden die Pakete in einer .pcap-Datei gespeichert.

  3. Führen Sie debug show files für die Auflistung der gespeicherten Erfassungsdateien aus.

  4. Führen Sie debug copy [ scp | ftp ] ... für das Herunterladen von Erfassungen für eine Offline-Analyse aus.

dlr-01-0> debug packet capture interface vNic_2
tcpdump: listening on vNic_2, link-type EN10MB (Ethernet), capture size 65535 bytes
43 packets captured
48 packets received by filter
0 packets dropped by kernel

dlr-01-0> debug show files
total 4.0K
-rw------- 1 3.6K Mar 30 23:49 tcpdump_vNic_2.0

dlr-01-0> debug copy
  scp  use scp to copy
  ftp  use ftp to copy

dlr-01-0> debug copy scp
  URL  user@<remote-host>:<path-to>

Der Befehl debug packet verwendet tcpdump im Hintergrund und akzeptiert Filtermodifikatoren, die wie tcpdump-Filtermodifikatoren unter UNIX formatiert sind. Es müssen lediglich im Filterausdruck die Leerzeichen durch Unterstriche („_“) ersetzt werden.

Der nachfolgend dargestellte Befehl stellt beispielsweise den gesamten Datenverkehr über vNic_0 außer SSH dar, um nicht den Datenverkehr der interaktiven Sitzung selbst anzeigen zu müssen.

plr-02-0> debug packet display interface vNic_0 port_not_22
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vNic_0, link-type EN10MB (Ethernet), capture size 65535 bytes
04:10:48.197768 IP 192.168.101.3.179 > 192.168.101.2.25698: Flags [P.], seq 4191398894:4191398913, ack 2824012766, win 913, length 19: BGP, length: 19
04:10:48.199230 IP 192.168.101.2.25698 > 192.168.101.3.179: Flags [.], ack 19, win 2623, length 0
04:10:48.299804 IP 192.168.101.2.25698 > 192.168.101.3.179: Flags [P.], seq 1:20, ack 19, win 2623, length 19: BGP, length: 19
04:10:48.299849 IP 192.168.101.3.179 > 192.168.101.2.25698: Flags [.], ack 20, win 913, length 0
04:10:49.205347 IP 192.168.101.3.179 > 192.168.101.2.25698: Flags [P.], seq 19:38, ack 20, win 913, length 19: BGP, length: 19

ESXi-Hosts

Hosts sind eng mit dem NSX-Routing verknüpft. 1 stellt visuell die Komponenten im Routing-Subsystem und die NSX Manager-CLI-Befehle dar, mit denen Informationen über die Komponenten angezeigt werden können:

Abbildung 1. Hostkomponenten für die Fehlerbehebung beim NSX-Routing

Die im Datenpfad erfassten Pakete bieten eine Unterstützung durch Ermittlung von Problemen auf verschiedenen Ebenen der Paketweiterleitung im Bedarfsfall. 2 zeigt die wichtigsten Erfassungspunkte und die entsprechenden erforderlichen CLI-Befehle.

Abbildung 2. Erfassungspunkte und zugehörige CLI-Befehle