NSX Edge

Problem

NSX Edge-Status „INAKTIV“ oder „HERABGESTUFT“ aufgrund inaktiver BFD-Tunnel zur Remote-NSX Edge.

Ursache

Zwischen zwei NSX Edge wird eine BFD-Sitzung auf der Verwaltungsschnittstelle und eine oder mehrere BFD-Sitzungen auf jeder VTEP-Schnittstelle ausgeführt. Ein NSX Edge betrachtet seinen Peer nur dann als nicht erreichbar, wenn alle BFD-Sitzungen zu diesen Edges (Management eins und alle VTEP-Sitzungen) inaktiv sind.

Lösung

  1. Um Informationen zu NSX Edge VTEP-Geräten zu erhalten, führen Sie Admin-CLI get host-switch aus.
  2. Um den Status des physischen Ports zu überprüfen, führen Sie get physical-port <vtep device> aus. Dann auf Edge-1> get phy fp-eth0. 
    Physical Port 
ADMIN_STATUS : up <----------------- should be "up" 
DRIVER : net_vmxnet3 
DUPLEX : full 
ID : 0 
LINK : up <----------------- should be "up"
  3. Führen Sie die Admin-CLI get diagnosis topology und get edge-cluster status aus, um sicherzustellen, dass der Edge mit dem Hochverfügbarkeitsstatus des Edge-Clusters Aktiv, dem Edge-Knotenstatus Aktiv und dem Administratorstatus Aktiv fehlerfrei ist. Überprüfen Sie dann, ob der VTEP-Status und der Status der BFD-Integritätsprüfungssitzungen Aktiv sind. 
    Interface          : nsx-edge-vtep 
       Device             : fp-eth0 
       Session            : 71.23.54.3:71.23.54.1 
       Status             : Unreachable 
       Interface          : nsx-edge-vtep.1 
       Device             : fp-eth1 
       Session            : 71.23.54.4:71.23.54.2 
       Status             : Unreachable
    Wenn der Status "Nicht erreichbar" oder "Nachbarsignal nicht verfügbar" ist, überprüfen Sie die IP-Konnektivität mithilfe des ICMP-Pings.
    Weitere Informationen finden Sie in der Erläuterung des BFD-Fehlercodes im Handbuch. Siehe Anzeigen des Erkennungsstatus für die bidirektionale Weiterleitung.
  4. Da sich TEP-Schnittstellen auf der Tunnel-VRF für Edges befinden, initiieren Sie daher einen Ping-Befehl aus dem Tunnel VRF 0 auf Edges. Wenn Sie mehr als einen TEP haben, geben Sie die Quell-IP-Adresse oder die Schnittstelle an, die bzw. die für den Ping verwendet wird.
  5. Führen Sie die Admin-CLI "get logical-routers" aus, um Tunnel-VRF und anschließend einen Ping-Befehl zu erhalten. 
    vrf 0 
ping 71.23.47.8 source 71.23.46.1 repeat 3
  6. Führen Sie die Admin-CLI get neighbor aus, um zu überprüfen, ob ARP für die BFD-Sitzung aufgelöst wird.
  7. Führen Sie die Admin-CLI get interface aus, um den Status der Schnittstelle bei inaktivem BFD-Tunnel zu überprüfen.
  8. Wenn einer der Status nicht erreichbar ist, überprüfen Sie, ob die Underlay-Verdrahtung korrekt ist.
  9. Wenn der ICMP-Ping funktioniert, aber der VTEP-Status nicht erreichbar ist, stellen Sie sicher, dass die VTEP-IP-Adressen nicht bereits verwendet werden.