Puede utilizar la interfaz de línea de comandos (CLI) de NSX para solucionar problemas relacionados con la VPN de Capa 2.

Problema

La VPN de Capa 2 no funciona según lo esperado.

Solución

  1. Utilice el siguiente comando de la CLI central para consultar los problemas de configuración:

    show edge <edgeID> configuration l2vpn.

    Por ejemplo, show edge edge-1 configuration l2vpn.

  2. Utilice los siguientes comandos tanto en Edge de cliente como de servidor:
    • show configuration l2vpn: compruebe estos cuatro valores de clave para verificar el servidor.

    • show service l2vpn bridge: el número de interfaces depende del número de clientes de VPN de Capa2. En el resultado que se muestra a continuación, hay un único cliente de VPN de Capa 2 (na1) configurado. Puerto 1 (Port1) se refiere a vNic_2. La dirección MAC 02:50:56:56:44:52 procede de la interfaz vNic_2 y no es local de Edge (servidor de VPN de Capa 2). La fila 3 del siguiente ejemplo se refiere a la interfaz na1.

    • show service l2vpn trunk table

    • show service l2vpn conversion table: en el siguiente ejemplo, un marco de Ethernet procedente del túnel #1 convertirá su ID de VLAN #1 a VXLAN con el número de VLAN 5001 antes de que el paquete se transfiera a VDS.

    • show process monitor: identifique si se están ejecutando los procesos l2vpn (servidor) y naclientd (cliente).

    • show service network-connections: compruebe si los procesos l2vpn (servidor) y naclientd (cliente) realizan la escucha en el puerto 443.