Problem

ESXi-Hosts, die als Transportknoten vorbereitet sind, haben den Tunnelstatus Inaktiv.

Ursache

Lösung

  1. Wenn alle Tunnel inaktiv sind, überprüfen Sie das Vorhandensein eines gültigen VTEP auf dem Host, indem Sie den Befehl net-vdl2 –l | more ausführen.
  2. Stellen Sie sicher, dass diese Konfigurationsdetails korrekt sind: Der VTEP-Status ist AKTIV, die VTEP-Anzahl ist korrekt und eine gültige VTEP-Adresse ist zugewiesen.
  3. Um VTEP-BFD-Tunnelsitzungen zu finden, die auf dem ESXi-Transportknoten inaktiv sind, führen Sie den CLI-Befehl nsxdp-cli bfd sessions list | grep down aus.
  4. Validieren Sie für inaktive Sitzungen die IP-Konnektivität zwischen den TEPs mithilfe des ICMP-Pings.
    Hinweis: Die TEP-Schnittstellen in ESXi werden auf dem vxlan-Netstack und auf der Tunnel-VRF für NSX Edge-Knoten instanziiert. Initiieren Sie daher den Ping-Befehl aus dem vxlan-Netstack auf ESXi. Wenn Sie über mehr als einen TEP verfügen, stellen Sie sicher, dass Sie die IP-Quelladresse oder die Schnittstelle angeben, die für den Ping verwendet wird.
  5. Führen Sie ping ++netstack=vxlan <remote address> -I vmk10 aus.
  6. Wenn der Ping-Vorgang fehlschlägt, überprüfen Sie die Underlay-Konnektivität des Netzwerks.
  7. Wenn der Ping-Vorgang erfolgreich ist, stellen Sie sicher, dass die Fabric-MTU im zugrunde liegenden Netzwerk und in NSX ordnungsgemäß konfiguriert ist. Verwenden Sie ICMP mit dem Nicht-Fragment-Bit, um die ordnungsgemäße Bereitstellung für große Pakete zu testen.
  8. Führen Sie ping ++netstack=vxlan <remote-vtep-ip=-address> -I vmk10 -d -s 1600 aus.