NSX Edge

1. Eseguire la CLI admin get bfd-sessions per individuare le sessioni del tunnel BFD VTEP inattive nel nodo di trasporto Edge. Per evitare la configurazione errata di VTEP, quando l'Edge perde tutti i propri BFD nell'hypervisor, diventa automaticamente inattivo.
2. Per le sessioni inattive, verificare la connettività IP tra i TEP utilizzando il ping ICMP.
   Nota: Le interfacce TEP si trovano nel VRF del tunnel per gli Edge e nel netstack VXLAN per ESXi. Avviare pertanto il ping dal tunnel VRF negli Edge e, se sono presenti più TEP, assicurarsi di specificare l'indirizzo IP di origine o l'interfaccia utilizzata per il ping.
3. Eseguire la CLI admin 'get logical-routers' per recuperare il tunnel VRF.

   vrf 0 
   	ping 48.13.47.8 source 48.13.46.1 repeat 3  

4. ESXi: ping ++netstack=vxlan <remote-vtep-ip=-address> -I vmk10 -d -s 1600
5. Come indicato nella CLI, il ping deve essere avviato specificando sia l'indirizzo IP remoto sia l'indirizzo IP locale pertinenti per la sessione BFD. Anche se non è necessario testare la connettività semplice, specificare le dimensioni del payload in modo che siano 100 byte in meno del valore MTU configurato del TEP e impostare dfbit su abilitato per impedire alla rete underlay di frammentare il pacchetto. I test con payload più grandi consentiranno di verificare che la rete underlay sia stata configurata correttamente per supportare la configurazione dell'overlay Geneve di NSX.
6. Verificare se ARP viene risolto per l'indirizzo VTEP del router adiacente.

   edge-1(vrf)> get neighbor 
   Logical Router 
   UUID    : 736a80e3-23f6-5a2d-81d6-bbefb2786666 
   VRF     : 0 
   LR-ID   : 0 
   Name    : 
   Type    : TUNNEL 
   Neighbor 
      Interface : 4d9091fe-b971-5d3c-9201-4cb9c7f455fe 
      IP        : 202.1.1.2 <------------ peer TN VTEP IP 
      MAC       : 00:50:56:a6:7d:9b <---- resolved 
      State     : reach <---------- ARP reachable state 
      Timeout   : 37 

7. Eseguire il comando get interface seguito da get logical-router interface <uuid> status per recuperare lo stato dell'interfaccia VTEP.

     Interface    : ac80718b-72d3-5028-bb07-8f3c4ea2231a 
      Ifuid        : 258 
      Name         : 
      Fwd-mode     : IPV4_AND_IPV6 
      Internal name : uplink-258 
      Mode         : lif 
      Port-type    : uplink 
      IP/Mask      : 71.23.46.1/24 
      MAC          : 00:50:56:b8:2c:c4 
      VLAN         : 2046 
      Access-VLAN  : untagged 
      LS port      : d31578e5-bc91-5466-97c1-8e4a6aa1b2e8 
      Urpf-mode    : PORT_CHECK 
      DAD-mode     : LOOSE 
      RA-mode      : RA_INVALID 
      Admin        : up 
      Op_state     : up 
      Enable-mcast : True 
      MTU          : 8800 
      arp_proxy  

8. Eseguire get bfd-session stats per cercare i valori dei contatori delle eliminazioni di Rx e dei Tx mancanti.
9. Se il ping ICMP non riesce o ARP non è raggiungibile, verificare che la connettività underlay e l'indirizzo dell'interfaccia TEP dell'host peer siano validi. Se il ping di MTU dei pacchetti di grandi dimensioni non riesce, impostare valori corretti per l'MTU dell'infrastruttura NSX e/o dell'infrastruttura underlay.
10. Verificare che l'indirizzo TEP dell'Edge non sia utilizzato da un altro nodo di trasporto e che la VLAN TEP dell'Edge e la VLAN TEP dell'host non utilizzino la stessa VLAN e lo stesso uplink.