Esta sección proporciona información para comprender y solucionar los problemas de VMware NSX Edge.

Para solucionar los problemas con un dispositivo de NSX Edge, compruebe que cada paso especificado a continuación se puede aplicar a su entorno. Cada paso proporciona instrucciones o un enlace a un documento para eliminar posibles causas y realizar las acciones necesarias para corregirlas. Los pasos se ordenan en la secuencia más apropiada para aislar el problema e identificar la solución correcta. No se salte ningún paso.

Revise las notas de las versiones actuales para comprobar si ya se ha resuelto el problema.

Asegúrese que se cumplen los requisitos mínimos del sistema cuando se instale VMware NSX Edge. Consulte la Guía de instalación de NSX.

Problemas de instalación y actualización

  • Compruebe que el problema que se ha encontrado no está relacionado con el problema del "Would Block". Para obtener más información, consulte https://kb.vmware.com/kb/2107951.

  • Si se realiza correctamente la actualización o la reimplementación pero no existe conexión para la interfaz de Edge, compruebe la conectividad en el conmutador de Capa 2 back-end. Consulte https://kb.vmware.com/kb/2135285.

  • Si se produce el siguiente error en la implementación o la actualización de Edge:

    /sbin/ifconfig vNic_1 up failed : SIOCSIFFLAGS: Invalid argument

    O

  • Si se actualiza o se implementa correctamente, pero no hay conexión con las interfaces de Edge:

  • Ejecute el comando show interface si los registros de Edge Suport muestra entradas similares a:

    vNic_0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN qlen 1000
        link/ether 00:50:56:32:05:03 brd ff:ff:ff:ff:ff:ff
        inet 21.12.227.244/23 scope global vNic_0
        inet6 fe80::250:56ff:fe32:503/64 scope link tentative dadfailed 
           valid_lft forever preferred_lft forever
    

    En ambos casos, el conmutador del host no está listo o tiene algún problema. Para solucionarlo, revisa el conmutador del host.

Problemas de configuración

  • Recopile la información del diagnóstico de NSX Edge. Consulte https://kb.vmware.com/kb/2079380.

    Filtre los registros de NSX Edge mediante la búsqueda la cadena vse_die. Los registros sobre esta cadena pueden proporcionar información sobre el error en la configuración.

Uso elevado de CPU

Si está sometiendo a su CPU a un uso elevado en NSX Edge, compruebe el rendimiento del dispositivo mediante el comando esxtop en el host ESXi. Revise los siguientes artículos de la base de conocimientos:

Consulte también https://communities.vmware.com/docs/DOC-9279.

Un valor alto en el proceso ksoftirqd indica un valor alto del paquete de entrada. Revise si el registro está habilitado en la ruta de datos así como para reglas del firewall. Ejecute el comando show log follow para determinar si se están almacenando un gran número de registros.

Mostrar estadísticas de colocación de paquetes

A partir de NSX for vSphere 6.2.3, puede utilizar el comando show packet drops para mostrar las estadísticas de colocación de paquetes en los siguientes elementos:

  • Interfaz

  • Controlador

  • Capa 2

  • Capa 3

  • Firewall

Para ejecutar el comando, inicie sesión en la CLI de NSX Edge e introduzca el modo básico. Para obtener más información, consulte la Referencia de la interfaz de línea de comandos de NSX. Por ejemplo:

show packet drops

vShield Edge Packet Drop Stats:

Driver Errors
=============
          TX      TX    TX   RX   RX      RX
Interface Dropped Error Ring Full Dropped Error Out Of Buf
vNic_0    0       0     0    0    0       0
vNic_1    0       0     0    0    0       0
vNic_2    0       0     0    0    0       2
vNic_3    0       0     0    0    0       0
vNic_4    0       0     0    0    0       0
vNic_5    0       0     0    0    0       0

Interface Drops
===============
Interface RX Dropped TX Dropped
vNic_0             4          0
vNic_1          2710          0
vNic_2             0          0
vNic_3             2          0
vNic_4             2          0
vNic_5             2          0

L2 RX Errors
============
Interface length crc frame fifo missed
vNic_0         0   0     0    0      0
vNic_1         0   0     0    0      0
vNic_2         0   0     0    0      0
vNic_3         0   0     0    0      0
vNic_4         0   0     0    0      0
vNic_5         0   0     0    0      0

L2 TX Errors
============
Interface aborted fifo window heartbeat
vNic_0          0    0      0         0
vNic_1          0    0      0         0
vNic_2          0    0      0         0
vNic_3          0    0      0         0
vNic_4          0    0      0         0
vNic_5          0    0      0         0

L3 Errors
=========
IP:
 ReasmFails : 0
 InHdrErrors : 0
 InDiscards : 0
 FragFails : 0
 InAddrErrors : 0
 OutDiscards : 0
 OutNoRoutes : 0
 ReasmTimeout : 0
ICMP:
 InTimeExcds : 0
 InErrors : 227
 OutTimeExcds : 0
 OutDestUnreachs : 152
 OutParmProbs : 0
 InSrcQuenchs : 0
 InRedirects : 0
 OutSrcQuenchs : 0
 InDestUnreachs : 151
 OutErrors : 0
 InParmProbs : 0

Firewall Drop Counters
======================

Ipv4 Rules
==========
Chain - INPUT
rid pkts bytes target prot opt in out source    destination
0    119 30517 DROP   all  --   *   * 0.0.0.0/0 0.0.0.0/0    state INVALID
0      0     0 DROP   all  --   *   * 0.0.0.0/0 0.0.0.0/0
Chain - POSTROUTING
rid pkts bytes target prot opt in out source    destination
0    101 4040  DROP   all   --  *   * 0.0.0.0/0 0.0.0.0/0    state INVALID
0      0    0  DROP   all   --  *   * 0.0.0.0/0 0.0.0.0/0

Ipv6 Rules
==========
Chain - INPUT
rid pkts bytes target prot opt in out source destination
0      0     0   DROP  all      *   * ::/0   ::/0            state INVALID
0      0     0   DROP  all      *   * ::/0   ::/0
Chain - POSTROUTING
rid pkts bytes target prot opt in out source destination
0      0     0   DROP  all       *   * ::/0   ::/0           state INVALID
0      0     0   DROP  all       *   * ::/0   ::/0

Comportamiento previsto cuando se administra NSX Edge

En vSphere Web Client, cuando configura una VPN de Capa 2 en una instancia de NSX Edge y agrega, elimina o modifica los Detalles de configuración del sitio (Site Configuration Details), esta acción hará que todas las conexiones existentes se desconecten y se vuelvan a conectar. Este comportamiento es correcto.