Utilisez Traceflow pour inspecter le chemin d'accès d'un paquet. Traceflow suit le chemin d'accès au niveau du nœud de transport d'un paquet. Le paquet suivi traverse la superposition du segment, mais il n'est pas visible pour les interfaces attachées au segment. Autrement dit, aucun paquet n'est vraiment remis aux destinataires prévus du paquet de test.
Pour un segment reposant sur VLAN, activez la télémétrie réseau dans la bande (INT, In-band Network Telemetry) en appelant l'API PUT /api/v1/infra/ops-global-config
.
Exemple de demande :
URL :
PUT https://{{nsx-manager-ip}}/policy/api/v1/infra/ops-global-config
Corps
{ "display_name": "ops-global-config", "in_band_network_telementry": { "dscp_value": 2, "indicator_type": "DSCP_VALUE" }, "path": "/infra/ops-global-config", "relative_path": "ops-global-config", "_revision": 0 }
Vous ne pouvez pas configurer l'INT si une demande de Traceflow est déjà en cours. Pour plus d'informations sur les API pour la télémétrie réseau dans la bande, reportez-vous au NSX. Le Traceflow VLAN ne prend en charge que les paquets TCP/UDP et ICMP.
Le suivi VLAN n'est pas pris en charge sur les nœuds Edge. La tentative d'injection d'un paquet de suivi sur un nœud Edge entraîne une erreur de validation d'API. Si le paquet de suivi injecté traverse un nœud Edge pour un Traceflow VLAN, le suivi résultant est incomplet. Seules les observations sur les nœuds ESX s'affichent.
Vous pouvez afficher les observations spécifiques du VPN IPSec lorsque le paquet est traité.