Esta sección ofrece un resumen de los comandos de CLI que se usan normalmente para solucionar los problemas del enrutamiento de NSX.

NSX Manager

Iniciar NSX 6.2, los comandos que se ejecutaban antes en NSX Controller y otros componentes NSX para solucionar los problemas del enrutamiento de NSX se ejecutan directamente desde NSX Manager.

  • Lista de instancias de DLR

  • Lista de LIFs para cada instancia de DLR

  • Lista de rutas para cada instancia de DLR

  • Lista de direcciones MAC para cada instancia puente de DLR

  • Interfaces

  • Tabla de enrutamiento y de reenvío

  • Estado de los protocolos de enrutamiento dinámicos (OSPF o BGP)

  • Se envía la configuración a la máquina virtual de control de DLR o ESG a través de NSX Manager

Máquina virtual de control DLR y ESG

La máquina virtual de control DLR y ESG proporciona la función de capturar paquetes en sus interfaces. La captura de paquetes puede servir como ayuda para solucionar problemas de protocolos de enrutamiento.

  1. Ejecute este comando show interfaces para realizar una lista de los nombres de las interfaces.

  2. Ejecute debug packet [ display | capture ] interface <interface name>.

    • Si usa las capturas, los paquetes se guardan en un archivo .pcap.

  3. Ejecute debug show files para realizar una lista de las capturas guardadas.

  4. Ejecute debug copy [ scp | ftp ] ... para descargar capturas y poder realizar un análisis sin conexión.

dlr-01-0> debug packet capture interface vNic_2
tcpdump: listening on vNic_2, link-type EN10MB (Ethernet), capture size 65535 bytes
43 packets captured
48 packets received by filter
0 packets dropped by kernel

dlr-01-0> debug show files
total 4.0K
-rw------- 1 3.6K Mar 30 23:49 tcpdump_vNic_2.0

dlr-01-0> debug copy
  scp  use scp to copy
  ftp  use ftp to copy

dlr-01-0> debug copy scp
  URL  user@<remote-host>:<path-to>

El comando debug packet utiliza tcpdump en segundo plano y puede aceptar modificadores de los filtros con formatos de los modificadores de los filtros tcpdump en UNIX. La única consideración es que los espacios en blanco en las expresiones de los filtros se deben reemplazar por guiones bajos ("_").

Por ejemplo, el siguiente comando muestra todo el tráfico a través de vNic_0 excepto SSH, para evitar acceder al tráfico perteneciente a una sesión interactiva.

plr-02-0> debug packet display interface vNic_0 port_not_22
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vNic_0, link-type EN10MB (Ethernet), capture size 65535 bytes
04:10:48.197768 IP 192.168.101.3.179 > 192.168.101.2.25698: Flags [P.], seq 4191398894:4191398913, ack 2824012766, win 913, length 19: BGP, length: 19
04:10:48.199230 IP 192.168.101.2.25698 > 192.168.101.3.179: Flags [.], ack 19, win 2623, length 0
04:10:48.299804 IP 192.168.101.2.25698 > 192.168.101.3.179: Flags [P.], seq 1:20, ack 19, win 2623, length 19: BGP, length: 19
04:10:48.299849 IP 192.168.101.3.179 > 192.168.101.2.25698: Flags [.], ack 20, win 913, length 0
04:10:49.205347 IP 192.168.101.3.179 > 192.168.101.2.25698: Flags [P.], seq 19:38, ack 20, win 913, length 19: BGP, length: 19

Hosts ESXi

Los hosts están conectados al enrutamiento de NSX. 1 muestra de forma visual los componentes que participan en el subsistema de enrutamiento y los comandos de la CLI de NSX Manager suelen mostrar información sobre ellos:

Figura 1. Componentes del host relacionados con la solución de problemas del enrutamiento de NSX

La captura de paquetes en la ruta de datos puede servir de asistencia para identificar problemas en varias etapas del reenvío del paquete. 2 muestra los puntos de captura más importantes y los comandos de la CLI que se deben usar.

Figura 2. Puntos de captura y comandos de la CLI relacionados