In vielen Fällen können Sie für die L2-VPN-Fehlerbehebung die NSX-Befehlszeile verwenden.

Problem

Das L2-VPN funktioniert nicht ordnungsgemäß.

Prozedur

  1. Mit den folgenden zentralen Befehlen können Sie das VPN auf Konfigurationsprobleme untersuchen:

    show edge <edgeID> configuration l2vpn.

    Beispiel: show edge edge-1 configuration l2vpn.

  2. Verwenden Sie die folgenden Befehle sowohl auf dem Client- als auch auf dem Server-Edge:
    • show configuration l2vpn – Überprüft die folgenden vier zentralen Werte, um den Server zu prüfen.

    • show service l2vpn bridge – Die Anzahl der Schnittstellen hängt von der Anzahl der L2-VPN-Clients ab. Bei der nachfolgenden Ausgabe wird ein einzelner L2-VPN-Client (na1) konfiguriert. Port1 bezieht sich auf vNic_2. Die MAC-Adresse 02:50:56:56:44:52 wurde auf der vNic_2-Schnittstelle abgerufen und gehört nicht lokal zum Edge (L2-VPN-Server). Zeile 3 im folgenden Beispiel bezieht sich auf die Schnittstelle na1.

    • show service l2vpn trunk table

    • show service l2vpn conversion table – Im folgenden Beispiel wird die VLAN-ID Nr. 1 eines Ethernet-Frames, der auf Tunnel Nr. 1 ankommt, in VXLAN mit der VLAN-Nummer 5001 umgewandelt, bevor das Paket an den VDS weitergeleitet wird.

    • show process monitor – Stellt fest, ob die Prozesse „l2vpn“ (Server) und „naclientd“ (Client) ausgeführt werden.

    • show service network-connections – Stellt fest, ob die Prozesse „l2vpn“ (Server) und „naclientd“ (Client) Port 443 überwachen.