NSX Edge

Problema

Estado INACTIVO o DEGRADADO de NSX Edge debido a que los túneles de BFD a NSX Edge remoto están inactivos.

Causa

Entre dos instancias de NSX Edge, se ejecuta una sesión de BFD en la interfaz de administración y una o varias sesiones de BFD en cada interfaz de VTEP. Una instancia de NSX Edge considera que su elemento del mismo nivel es inaccesible solo cuando todas las sesiones de BFD en esa instancia de Edge (una de administración y todas las de VTEP) están inactivas.

Solución

  1. Para obtener información sobre los dispositivos VTEP de NSX Edge, ejecute la CLI admin get host-switch.
  2. Para comprobar el estado del puerto físico, ejecute get physical-port <vtep device>. A continuación, en Edge-1, get phy fp-eth0. 
    Physical Port 
ADMIN_STATUS : up <----------------- should be "up" 
DRIVER : net_vmxnet3 
DUPLEX : full 
ID : 0 
LINK : up <----------------- should be "up"
  3. Ejecute la CLI admin get diagnosis topology y get edge-cluster status para comprobar que Edge esté en buen estado con el estado de alta disponibilidad del clúster de Edge Activo, el estado del nodo de Edge Activo y el estado de administrador Activo. A continuación, compruebe si el estado de VTEP está Activo y el estado de las sesiones de comprobación de estado de BFD. 
    Interface          : nsx-edge-vtep 
       Device             : fp-eth0 
       Session            : 71.23.54.3:71.23.54.1 
       Status             : Unreachable 
       Interface          : nsx-edge-vtep.1 
       Device             : fp-eth1 
       Session            : 71.23.54.4:71.23.54.2 
       Status             : Unreachable
    Si el estado es inaccesible o "Sesión señalada de vecino inactiva", valide la conectividad IP mediante ping ICMP.
    Para todos los demás estados, compruebe la explicación del código de error de BFD en la guía. Consulte Consultar el estado de la detección de reenvío bidireccional.
  4. Dado que las interfaces de TEP residen en el VRF de túnel para las instancias de Edge, por lo tanto, inician el ping desde el VRF de túnel 0 en las instancias de Edge y, si tiene más de un TEP, especifique la interfaz o la dirección IP de origen que se utilizan para el ping.
  5. Ejecute la CLI admin "get logical-routers" para obtener el VRF de túnel, seguido de ping. 
    vrf 0 
ping 71.23.47.8 source 71.23.46.1 repeat 3
  6. Ejecute la CLI admin get neighbor para comprobar si se está resolviendo ARP para la sesión de BFD.
  7. Ejecute la CLI admin get interface para comprobar el estado de la interfaz con el túnel de BFD inactivo.
  8. Si no se puede acceder a alguno de los estados, compruebe que el cableado subyacente sea correcto.
  9. Si el ping de ICMP funciona pero el estado de VTEP es inaccesible, compruebe que las direcciones IP de VTEP no estén en uso.