このセクションでは、NSX のルーティングをトラブルシューティングするときに一般的に使用される CLI コマンドの概要について説明します。

NSX Manager

NSX ルーティングのトラブルシューティングを行うため、NSX Controller および他の NSX コンポーネントから実行されていたコマンドは、NSX 6.2 以降では、NSX Manager から直接実行されます。
  • 分散論理ルーター インスタンスのリスト
  • 各分散論理ルーター インスタンスの LIF のリスト
  • 各分散論理ルーター インスタンスのルートのリスト
  • 分散論理ルーター ブリッジ インスタンスの MAC アドレスのリスト
  • インターフェイス
  • ルーティングとフォワーディング テーブル
  • 動的ルーティング プロトコル(OSPF または BGP)の状態
  • NSX Manager によって分散論理ルーター制御仮想マシンまたは Edge Service Gateway (ESG) に送信される設定

分散論理ルーター制御仮想マシンおよび ESG

分散論理ルーター制御仮想マシンおよび ESG は、インターフェイスでパケットをキャプチャする機能を提供します。パケット キャプチャは、ルーティング プロトコルの問題のトラブルシューティングに役立ちます。
  1. show interfaces を実行して、インターフェイスの名前を一覧表示します。
  2. debug packet [ display | capture ] interface <interface name> を実行します。
    • キャプチャを使用している場合、パケットは .pcap ファイルに保存されます。
  3. debug show files を実行して、保存されたキャプチャ ファイルを一覧表示します。
  4. debug copy [ scp | ftp ] ... を実行して、オフライン分析のためにキャプチャをダウンロードします。
dlr-01-0> debug packet capture interface vNic_2
tcpdump: listening on vNic_2, link-type EN10MB (Ethernet), capture size 65535 bytes
43 packets captured
48 packets received by filter
0 packets dropped by kernel
dlr-01-0> debug show files
total 4.0K
-rw------- 1 3.6K Mar 30 23:49 tcpdump_vNic_2.0
dlr-01-0> debug copy
  scp  use scp to copy
  ftp  use ftp to copy
dlr-01-0> debug copy scp
  URL  user@<remote-host>:<path-to>

debug packet コマンドは tcpdump をバックグラウンドで使用し、UNIX における tcpdump のフィルタリング修飾子のような形式で、フィルタリング修飾子を受け入れます。フィルタ式の空白文字はアンダースコア (_) で置換する必要があることにのみ注意してください。

たとえば、次のコマンドは、SSH を除いて vNic_0 を通過するすべてのトラフィックを表示し、インタラクティブ セッション自体に属するトラフィックの検索は回避します。

plr-02-0> debug packet display interface vNic_0 port_not_22
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vNic_0, link-type EN10MB (Ethernet), capture size 65535 bytes
04:10:48.197768 IP 192.168.101.3.179 > 192.168.101.2.25698: Flags [P.], seq 4191398894:4191398913, ack 2824012766, win 913, length 19: BGP, length: 19
04:10:48.199230 IP 192.168.101.2.25698 > 192.168.101.3.179: Flags [.], ack 19, win 2623, length 0
04:10:48.299804 IP 192.168.101.2.25698 > 192.168.101.3.179: Flags [P.], seq 1:20, ack 19, win 2623, length 19: BGP, length: 19
04:10:48.299849 IP 192.168.101.3.179 > 192.168.101.2.25698: Flags [.], ack 20, win 913, length 0
04:10:49.205347 IP 192.168.101.3.179 > 192.168.101.2.25698: Flags [P.], seq 19:38, ack 20, win 913, length 19: BGP, length: 19

ESXi ホスト

ホストは、NSX ルーティングと緊密に連携します。NSX ルーティングのトラブルシューティングに関係するホスト コンポーネント は、ルーティング サブシステムに参加するコンポーネントとこれらの情報を表示するために使用される NSX Manager CLI コマンドを示しています。

図 1. NSX ルーティングのトラブルシューティングに関係するホスト コンポーネント

データパスでキャプチャされたパケットは、パケット フォワーディングのさまざまな段階における問題の特定に役立つ場合があります。キャプチャ ポイントと関連する CLI コマンド は、主なキャプチャ ポイントと、各ポイントで使用する CLI コマンドを示しています。

図 2. キャプチャ ポイントと関連する CLI コマンド