Capturez le trafic sur l'interface d'entrée et de sortie pour résoudre les problèmes de connectivité Edge.

  1. Initiez un trafic contrôlé à partir d'un client à l'aide de la commande ping <destination_IP_address>.
  2. Capturez le trafic simultanément sur les deux interfaces, écrivez la sortie dans un fichier et exportez-la à l'aide de SCP.

    Par exemple :

    Capturez le trafic sur l'interface d'entrée avec cette commande :
    debug packet display interface vNic_0 –n_src_host_1.1.1.1
    Capturez le trafic sur l'interface de sortie avec cette commande :
    debug packet display interface vNic_1 –n_src_host_1.1.1.1

    Pour la capture de paquets simultanée, utilisez l'utilitaire de capture de paquets ESXi pktcap-uw dans ESXi. Reportez-vous à la section https://kb.vmware.com/kb/2051814.

    Si les rejets de paquets sont cohérents, recherchez les erreurs de configuration liées aux éléments suivants :
    • Adresses IP et itinéraires
    • Règles de pare-feu ou règles NAT
    • Routage asymétrique
    • Vérifications de filtre RP
    1. Vérifiez l'adresse IP et les sous-réseaux de l'interface avec la commande show interface.
    2. Si des itinéraires sont manquants au niveau du plan de données, exécutez ces commandes :
      • show ip route
      • show ip route static
      • show ip route bgp
      • show ip route ospf
    3. Consultez la table de routage des itinéraires nécessaires en exécutant la commande show ip forwarding.
    4. Si vous disposez de plusieurs chemins d'accès, exécutez la commande show rpfilter.
      nsxedge> show rpfilter
      net.ipv4.conf.VDR.rp_filter = 0
      net.ipv4.conf.all.rp_filter = 0
      net.ipv4.conf.br-sub.rp_filter = 1
      net.ipv4.conf.default.rp_filter = 1
      net.ipv4.conf.lo.rp_filter = 0
      net.ipv4.conf.vNic_0.rp_filter = 1
      net.ipv4.conf.vNic_1.rp_filter = 1
      net.ipv4.conf.vNic_2.rp_filter = 1
      net.ipv4.conf.vNic_3.rp_filter = 1
      net.ipv4.conf.vNic_4.rp_filter = 1
      net.ipv4.conf.vNic_5.rp_filter = 1
      net.ipv4.conf.vNic_6.rp_filter = 1
      net.ipv4.conf.vNic_7.rp_filter = 1
      net.ipv4.conf.vNic_8.rp_filter = 1
      net.ipv4.conf.vNic_9.rp_filter = 1
      
      nsxedge> show rpfstats
      RPF drop packet count: 484
      
      

      Pour rechercher les statistiques RPF, exécutez la commande show rpfstats.

      nsxedge> show rpfstats
      RPF drop packet count: 484
      
    Si les rejets de paquets s'affichent de manière aléatoire, recherchez les limites de ressources :
    1. Pour l'utilisation du CPU ou de la mémoire, exécutez ces commandes :
      • show system cpu
      • show system memory
      • show system storage
      • show process monitor
      • top

        Pour ESXi, exécutez la commande esxtop n.

        PCPU USED(%): 2.5 5.0 3.7  77 AVG:  22
        PCPU UTIL(%): 0.5 2.7 3.3  92 AVG:  24
        
              ID      GID NAME             NWLD   %USED    %RUN    %SYS   %WAIT          
        98255269 98255269 esxtop.11224149     1   67.04   69.86    0.00    6.26       
               2        2 system            139    3.03    4.61    0.00 12053.58    
           86329    86329 app-01a             6    0.69    0.57    0.00  466.09    
           78730    78730 db-01a              6    0.48    0.67    0.00  441.44     
           90486    90486 app-02a             6    0.38    0.32    0.00  463.42      
            
         %VMWAIT    %RDY    %IDLE    %OVRLP    %CSTP   %MLMTD    %SWPWT
         11.01       -    0.39    0.00    0.09    0.00    0.00    0.00
         600.00   53.81    0.10   93.13    0.00    0.00    0.00    0.00
         13900.00       -   28.68    0.00    2.69    0.00    0.00    0.00
         600.00   53.81    0.10   93.13    0.00    0.00    0.00    0.00
         600.00    0.00    0.19  151.92    0.00    0.00    0.00    0.00