NSX Edge

1. Ejecute la CLI admin get bfd-sessions para buscar sesiones de túnel de BFD de VTEP que están inactivas en el nodo de transporte de Edge. Como protección contra una configuración errónea de VTEP, cuando Edge pierde todo su BFD al hipervisor, se desactiva a sí mismo.
2. Para las sesiones que están inactivas, valide la conectividad IP entre los TEP usando un ping de ICMP.
   Nota: Las interfaces de TEP residen en VRF de túnel para las instancias de Edge y en la pila de red de VXLAN para ESXi. Por tanto, inicie el ping desde la pila de red de VRF de túnel en Edge y, si tiene más de un TEP, asegúrese de especificar la interfaz o la dirección IP de origen utilizadas para el ping.
3. Ejecute la CLI admin "get logical-routers" para obtener el VRF de túnel.

   vrf 0 
   	ping 48.13.47.8 source 48.13.46.1 repeat 3  

4. ESXi: ping ++netstack=vxlan <remote-vtep-ip=-address> -I vmk10 -d -s 1600
5. Como se muestra en la CLI, el ping debe iniciarse especificando la dirección IP local y remota relevante para la sesión de BFD. Si bien no es necesario probar la conectividad simple, especifique el tamaño de carga útil, que es 100 bytes inferior a la MTU configurada del TEP, y el dfbit establecido para habilitar a fin de evitar que la red subyacente fragmente el paquete. Las pruebas con cargas útiles más grandes validarán que la red subyacente se configuró correctamente para admitir la configuración de superposición de Geneve de NSX.
6. Valide si ARP se está resolviendo para la dirección VTEP del vecino.

   edge-1(vrf)> get neighbor 
   Logical Router 
   UUID    : 736a80e3-23f6-5a2d-81d6-bbefb2786666 
   VRF     : 0 
   LR-ID   : 0 
   Name    : 
   Type    : TUNNEL 
   Neighbor 
      Interface : 4d9091fe-b971-5d3c-9201-4cb9c7f455fe 
      IP        : 202.1.1.2 <------------ peer TN VTEP IP 
      MAC       : 00:50:56:a6:7d:9b <---- resolved 
      State     : reach <---------- ARP reachable state 
      Timeout   : 37 

7. Ejecute el comando get interface seguido de get logical-router interface <uuid> status para obtener el estado de la interfaz de VTEP.

     Interface    : ac80718b-72d3-5028-bb07-8f3c4ea2231a 
      Ifuid        : 258 
      Name         : 
      Fwd-mode     : IPV4_AND_IPV6 
      Internal name : uplink-258 
      Mode         : lif 
      Port-type    : uplink 
      IP/Mask      : 71.23.46.1/24 
      MAC          : 00:50:56:b8:2c:c4 
      VLAN         : 2046 
      Access-VLAN  : untagged 
      LS port      : d31578e5-bc91-5466-97c1-8e4a6aa1b2e8 
      Urpf-mode    : PORT_CHECK 
      DAD-mode     : LOOSE 
      RA-mode      : RA_INVALID 
      Admin        : up 
      Op_state     : up 
      Enable-mcast : True 
      MTU          : 8800 
      arp_proxy  

8. Ejecute get bfd-session stats para buscar valores de contador de descartes de recepción y pérdidas de transmisión.
9. Si se produce un error en el ping de ICMP o no se puede acceder a ARP, compruebe que la conectividad subyacente y la dirección de la interfaz de TEP del host del mismo nivel sean válidas. Si se produce un error en el ping de MTU de paquete grande, corrija el tejido de NSX o la MTU de infraestructura subyacente para corregir los valores.
10. Valide que otro nodo de transporte no esté utilizando la dirección de TEP de Edge y valide que la VLAN de TEP de Edge y la VLAN de TEP del host no utilicen la misma VLAN y el mismo vínculo superior.