Le tunnel L2VPN entre le serveur et le client est actif, mais les données ne circulent pas via le tunnel.

Les étapes de la procédure suivante s'appliquent au service VPN L2 utilisant à la fois des tunnels SSL et des tunnels IPSec.

Problème

Il existe des problèmes de connectivité dans le chemin de données entre le serveur L2VPN et le client L2VPN.

Cause

Le trafic de données ne peut pas circuler dans le tunnel L2VPN pour l'une des raisons suivantes :
  • L'ID de tunnel sur le client L2VPN autonome ne correspond pas à l'ID de tunnel configuré sur le serveur L2VPN.
  • L'interface de vNIC n'est pas attribuée au port de jonction sur le commutateur distribué pour pouvoir se connecter au dispositif virtuel Edge L2VPN autonome.
  • La plage de VLAN dans le groupe de ports de jonction sur le commutateur distribué du dispositif Edge L2VPN autonome ne contient pas l'ID de VLAN configuré dans l'interface de liaison montante de la machine virtuelle.
  • Le récepteur peut ne pas être activé sur le numéro de port de l'interface de jonction qui se connecte au dispositif Edge L2VPN autonome.

Solution

  1. Pour vérifier si l'ID de tunnel sur le client VPN L2 correspond à l'ID de tunnel sur le serveur VPN L2, connectez-vous à l'interface de ligne de commande du dispositif VPN L2 autonome et exécutez la commande show service l2vpn conversion-table.
  2. Pour vérifier si une interface vNIC est attribuée au port de jonction sur le commutateur distribué pour pouvoir se connecter au dispositif Edge L2VPN autonome, exécutez ces étapes dans vSphere Web Client.
    1. Cliquez sur Hôtes et clusters (Hosts and Clusters).
    2. Cliquez avec le bouton droit sur le dispositif Edge L2VPN autonome, puis cliquez sur Modifier les paramètres (Edit Settings).
    3. Vérifiez que vous vous trouvez sur la page de l'onglet Matériel virtuel (Virtual Hardware).
    4. Dans le menu déroulant Adaptateur réseau 2 (Network adapter 2), vérifiez que le port de jonction sur le commutateur distribué est sélectionné et que la case Connecté (Connected) est cochée.
  3. Pour vérifier la plage de jonctions VLAN sur le groupe de ports de jonction du commutateur distribué, effectuez ces étapes dans vSphere Web Client.
    1. Cliquez sur Hôtes et clusters (Hosts and Clusters).
    2. Cliquez sur l'onglet Mise en réseau (Networking).
    3. Cliquez avec le bouton droit sur le groupe de ports de jonction du commutateur distribué, puis cliquez sur Modifier les paramètres (Edit Settings).
    4. Ouvrez la page VLAN.
    5. Vérifiez que la plage de VLAN dans le groupe de ports de jonction contient l'ID de VLAN que vous avez spécifié dans le port de liaison montante de la machine virtuelle d'où provient le trafic de données.
      Note : Vous devez disposer, de préférence, d'un groupe de ports dédiés sur le commutateur distribué qui est configuré pour la liaison de jonction VLAN afin qu'il puisse se connecter au dispositif Edge.
  4. Pour vérifier si le récepteur est activé sur le numéro de port du groupe de ports de jonction qui se connecte au dispositif Edge L2VPN autonome, exécutez ces étapes dans vSphere Web Client.
    1. Cliquez sur Hôtes et clusters (Hosts and Clusters).
    2. Cliquez sur l'onglet Mise en réseau (Networking).
    3. Cliquez sur le groupe de ports de jonction du commutateur distribué, puis cliquez sur l'onglet Ports.
    4. Recherchez le numéro de port ou l'ID de port qui est connecté au dispositif L2VPN autonome.
    5. Connectez-vous à l'interface de ligne de commande de l'hôte ESXi sur lequel le client L2VPN autonome est déployé et exécutez la commande suivante pour vérifier si le récepteur est activé sur ce numéro de port :
      net-dvs -l | grep "port\ [0-9]\|SINK\|com.vmware.common.alias"
      Par exemple, si le récepteur est activé sur le port 30, l'interface de ligne de commande sur l'hôte ESXi affiche la sortie suivante : 
      port 30:com.vmware.etherswitch.port.extraEthFRP =   SINK