El túnel L2VPN entre el servidor y el cliente está activado, pero los datos no se transmiten mediante el túnel.

Los pasos del siguiente procedimiento se aplican al servicio VPN de Capa 2 usando los túneles SSL e IPSec.

Problema

Existen problemas de conectividad en la ruta de los datos entre el servidor L2VPN y el cliente L2VPN.

Causa

Es posible que el tráfico de datos no se transmita por el túnel L2VPN debido a una de las siguientes razones:
  • El identificador del túnel en el cliente L2VPN independiente no coincide con el identificador del túnel configurado en el servidor L2VPN.
  • El puerto troncal del conmutador distribuido no tiene la interfaz vNIC asignada para conectarse con el dispositivo virtual Edge L2VPN independiente.
  • El rango VLAN en el grupo de puertos troncal del conmutador distribuido del Edge L2VPN independiente no contiene el identificador de VLAN que está configurado en la interfaz de enlace ascendente de la máquina virtual.
  • Es posible que no se habilite la recuperación en el número de puerto de la interfaz troncal que se conecta al dispositivo Edge L2VPN independiente.

Solución

  1. Para comprobar si el identificador del túnel del cliente VPN de Capa 2 coincide con el identificador del servidor VPN de Capa 2, inicie sesión en la CLI del dispositivo VPN de Capa 2 independiente y ejecute el comando show service l2vpn conversion-table.
  2. Para comprobar si el puerto troncal del conmutador distribuido está asignado a una interfaz vNIC para conectarse con el dispositivo Edge L2VPN independiente, realice los siguientes pasos en vSphere Web Client.
    1. Haga clic en Hosts y clústeres (Hosts and Clusters).
    2. Haga clic con el botón secundario en el Edge VPN de Capa 2 independiente y, a continuación, en Editar configuración (Edit Settings).
    3. Asegúrese de que se encuentra en la página de la pestaña Hardware virtual (Virtual Hardware).
    4. En el menú desplegable Adaptador de red 2 (Network adapter 2), asegúrese de que están seleccionados el puerto troncal del conmutador distribuido y la casilla Conectado (Connected).
  3. Para comprobar el intervalo troncal de VLAN en el grupo de puertos troncal del conmutador distribuido, realice estos pasos en vSphere Web Client.
    1. Haga clic en Hosts y clústeres (Hosts and Clusters).
    2. Haga clic en la pestaña Redes (Networking).
    3. Haga clic con el botón secundario en el grupo de puertos troncal del conmutador distribuido y, a continuación, en Editar configuración (Edit Settings).
    4. Abra la página VLAN.
    5. Asegúrese de que el rango de VLAN del grupo de puertos troncal contiene el identificador de VLAN que especificó en el puerto de enlace ascendente de la máquina virtual desde donde el tráfico de datos se origina.
      Nota: Es preferible que tenga un grupo de puertos dedicado en el conmutador distribuido que esté configurado para el enlace troncal de VLAN, de forma que se pueda conectar al dispositivo Edge.
  4. Para verificar que la recuperación esté habilitada en el número de puerto del grupo de puertos que se conecta al dispositivo Edge L2VPN independiente, realice estos pasos en vSphere Web Client.
    1. Haga clic en Hosts y clústeres (Hosts and Clusters).
    2. Haga clic en la pestaña Redes (Networking).
    3. Haga clic en el grupo de puertos troncal del conmutador distribuido y, a continuación, en la pestaña Puertos (Ports).
    4. Busque el número o el identificador del puerto que está conectado al dispositivo L2VPN.
    5. Inicie sesión en la CLI del host ESXi donde el cliente L2VPN independiente se implementa y ejecute el siguiente comando para comprobar si la recuperación está habilitada en este número de puerto:
      net-dvs -l | grep "port\ [0-9]\|SINK\|com.vmware.common.alias"
      Por ejemplo, si la recuperación está habilitada en el puerto 30, la CLI del host ESXi muestra la siguiente salida: 
      port 30:com.vmware.etherswitch.port.extraEthFRP =   SINK