NSX Edge

1. Exécutez admin CLI get bfd-sessions pour rechercher des sessions de tunnel BFD VTEP inactives sur le nœud de transport Edge. Pour se prémunir contre une mauvaise configuration de VTEP, lorsque le dispositif Edge perd tout son BFD vers l'hyperviseur, il s'arrête de lui-même.
2. Pour les sessions interrompues, validez la connectivité IP entre les TEP à l'aide d'une commande ping ICMP.
   Note : Les interfaces TEP résident sur le VRF de tunnel pour les dispositifs Edge et la pile réseau vxlan sur ESXi. De ce fait, lancez une commande ping à partir du VRF de tunnel sur les dispositifs Edge. Si vous disposez de plusieurs TEP, veillez à spécifier l'adresse IP source ou l'interface utilisée pour la commande ping.
3. Exécutez la CLI admin « get logical-routers » pour obtenir le VRF de tunnel.

   vrf 0 
   	ping 48.13.47.8 source 48.13.46.1 repeat 3  

4. ESXi : ping ++netstack=vxlan <remote-vtep-ip=-address> -I vmk10 -d -s 1600
5. Comme indiqué dans la CLI, la commande ping doit être lancée en spécifiant les adresses IP distante et locale pertinentes pour la session BFD. Bien qu'il ne soit pas nécessaire de tester la connectivité simple, spécifiez une taille de charge utile inférieure de 100 octets à la MTU configurée du TEP, et le dfbit défini sur Activer pour empêcher le réseau de sous-couche de fragmenter le paquet. Les tests avec des charges utiles plus importantes confirmeront que votre réseau de sous-couche a été configuré correctement pour prendre en charge votre configuration de superposition NSX Geneve.
6. Confirmez si ARP est résolu pour l'adresse VTEP du voisin.

   edge-1(vrf)> get neighbor 
   Logical Router 
   UUID    : 736a80e3-23f6-5a2d-81d6-bbefb2786666 
   VRF     : 0 
   LR-ID   : 0 
   Name    : 
   Type    : TUNNEL 
   Neighbor 
      Interface : 4d9091fe-b971-5d3c-9201-4cb9c7f455fe 
      IP        : 202.1.1.2 <------------ peer TN VTEP IP 
      MAC       : 00:50:56:a6:7d:9b <---- resolved 
      State     : reach <---------- ARP reachable state 
      Timeout   : 37 

7. Exécutez get interface cmd, puis get logical-router interface <uuid> status pour obtenir l'état de l'interface VTEP.

     Interface    : ac80718b-72d3-5028-bb07-8f3c4ea2231a 
      Ifuid        : 258 
      Name         : 
      Fwd-mode     : IPV4_AND_IPV6 
      Internal name : uplink-258 
      Mode         : lif 
      Port-type    : uplink 
      IP/Mask      : 71.23.46.1/24 
      MAC          : 00:50:56:b8:2c:c4 
      VLAN         : 2046 
      Access-VLAN  : untagged 
      LS port      : d31578e5-bc91-5466-97c1-8e4a6aa1b2e8 
      Urpf-mode    : PORT_CHECK 
      DAD-mode     : LOOSE 
      RA-mode      : RA_INVALID 
      Admin        : up 
      Op_state     : up 
      Enable-mcast : True 
      MTU          : 8800 
      arp_proxy  

8. Exécutez get bfd-session stats pour rechercher les valeurs de compteur d'abandons RX et d'échecs TX.
9. Si le ping ICMP échoue ou si ARP n'est pas accessible, vérifiez que votre connectivité de sous-couche et l'adresse de l'interface TEP de l'hôte homologue sont valides. Si le ping MTU de paquets volumineux échoue, corrigez l'infrastructure NSX et/ou le MTU d'infrastructure sous-jacente pour corriger les valeurs.
10. Confirmez que l'adresse TEP Edge n'est pas utilisée par un autre nœud de transport et que le VLAN TEP Edge et le VLAN TEP de l'hôte n'utilisent pas le même VLAN et la même liaison montante.