État de NSX Edge INACTIF ou DÉGRADÉ en raison de tunnels BFD inactifs entre le dispositif Edge et ESXi

NSX Edge

Problème

Cause

Solution

Exécutez admin CLI get bfd-sessions pour rechercher des sessions de tunnel BFD VTEP inactives sur le nœud de transport Edge. Pour se prémunir contre une mauvaise configuration de VTEP, lorsque le dispositif Edge perd tout son BFD vers l'hyperviseur, il s'arrête de lui-même.
Pour les sessions interrompues, validez la connectivité IP entre les TEP à l'aide d'une commande ping ICMP.

Note : Les interfaces TEP résident sur le VRF de tunnel pour les dispositifs Edge et la pile réseau vxlan sur ESXi. De ce fait, lancez une commande ping à partir du VRF de tunnel sur les dispositifs Edge. Si vous disposez de plusieurs TEP, veillez à spécifier l'adresse IP source ou l'interface utilisée pour la commande ping.
Exécutez la CLI admin « get logical-routers » pour obtenir le VRF de tunnel.
```
vrf 0 
	ping 48.13.47.8 source 48.13.46.1 repeat 3  
```
ESXi : ping ++netstack=vxlan <remote-vtep-ip=-address> -I vmk10 -d -s 1600
Comme indiqué dans la CLI, la commande ping doit être lancée en spécifiant les adresses IP distante et locale pertinentes pour la session BFD. Bien qu'il ne soit pas nécessaire de tester la connectivité simple, spécifiez une taille de charge utile inférieure de 100 octets à la MTU configurée du TEP, et le dfbit défini sur Activer pour empêcher le réseau de sous-couche de fragmenter le paquet. Les tests avec des charges utiles plus importantes confirmeront que votre réseau de sous-couche a été configuré correctement pour prendre en charge votre configuration de superposition NSX Geneve.

Confirmez si ARP est résolu pour l'adresse VTEP du voisin.

edge-1(vrf)> get neighbor 
Logical Router 
UUID    : 736a80e3-23f6-5a2d-81d6-bbefb2786666 
VRF     : 0 
LR-ID   : 0 
Name    : 
Type    : TUNNEL 
Neighbor 
   Interface : 4d9091fe-b971-5d3c-9201-4cb9c7f455fe 
   IP        : 202.1.1.2 <------------ peer TN VTEP IP 
   MAC       : 00:50:56:a6:7d:9b <---- resolved 
   State     : reach <---------- ARP reachable state 
   Timeout   : 37

Exécutez get interface cmd, puis get logical-router interface <uuid> status pour obtenir l'état de l'interface VTEP.

  Interface    : ac80718b-72d3-5028-bb07-8f3c4ea2231a 
   Ifuid        : 258 
   Name         : 
   Fwd-mode     : IPV4_AND_IPV6 
   Internal name : uplink-258 
   Mode         : lif 
   Port-type    : uplink 
   IP/Mask      : 71.23.46.1/24 
   MAC          : 00:50:56:b8:2c:c4 
   VLAN         : 2046 
   Access-VLAN  : untagged 
   LS port      : d31578e5-bc91-5466-97c1-8e4a6aa1b2e8 
   Urpf-mode    : PORT_CHECK 
   DAD-mode     : LOOSE 
   RA-mode      : RA_INVALID 
   Admin        : up 
   Op_state     : up 
   Enable-mcast : True 
   MTU          : 8800 
   arp_proxy

Exécutez get bfd-session stats pour rechercher les valeurs de compteur d'abandons RX et d'échecs TX.
Si le ping ICMP échoue ou si ARP n'est pas accessible, vérifiez que votre connectivité de sous-couche et l'adresse de l'interface TEP de l'hôte homologue sont valides. Si le ping MTU de paquets volumineux échoue, corrigez l'infrastructure NSX et/ou le MTU d'infrastructure sous-jacente pour corriger les valeurs.
Confirmez que l'adresse TEP Edge n'est pas utilisée par un autre nœud de transport et que le VLAN TEP Edge et le VLAN TEP de l'hôte n'utilisent pas le même VLAN et la même liaison montante.