ホスト コンポーネントに加えて、NSX のルーティングではコントローラ クラスタおよび分散論理ルーター制御仮想マシンのサービスが使用されます。これらは、それぞれ分散論理ルーター制御プレーンの情報ソースとなり、固有の CLI により情報を確認します。
分散論理ルーター インスタンスのマスター コントローラ
各分散論理ルーター インスタンスは、いずれかのコントローラ ノードに属します。次の CLI コマンドを使用すると、分散論理ルーター インスタンスについてマスターであるコントローラ ノードが持つ情報を表示できます。
nsx-controller # show control-cluster logical-routers instance 1460487509
LR-Id LR-Name Hosts[] Edge-Connection Service-Controller
1460487509 default+edge-1 192.168.210.57 192.168.110.201
192.168.210.51
192.168.210.52
192.168.210.56
192.168.110.51
192.168.110.52
nsx-controller # show control-cluster logical-routers interface-summary 1460487509
Interface Type Id IP[]
570d455500000002 vxlan 5003 192.168.10.2/29
570d45550000000b vxlan 5001 172.16.20.1/24
570d45550000000c vxlan 5002 172.16.30.1/24
570d45550000000a vxlan 5000 172.16.10.1/24
nsx-controller # show control-cluster logical-routers routes 1460487509
LR-Id Destination Next-Hop
1460487509 0.0.0.0/0 192.168.10.1
- show control-cluster logical-routers コマンドの instance サブコマンドを使用すると、この分散論理ルーター インスタンス用として、このコントローラに接続されているホストのリストが表示されます。正常に機能している環境では、このリストには分散論理ルーターが存在するすべてのクラスタからのすべてのホストが含まれます。
- interface-summary サブコマンドを使用すると、コントローラが NSX Manager から学習した LIF が表示されます。この情報はホストに送信されます。
- routes サブコマンドは、この分散論理ルーター制御仮想マシンによってコントローラに送信されたルーティング テーブルが表示されます。この情報は LIF 設定によって提供されるため、ESXi ホストの場合とは異なり、このテーブルには直接接続されているサブネットは含まれません。
分散論理ルーター制御仮想マシン
分散論理ルーター制御仮想マシンには、LIF およびルーティング/フォワーディング テーブルが含まれます。分散論理ルーター制御仮想マシンのライフサイクルからの主な出力は、分散論理ルーター ルーティング テーブルです。このテーブルには、インターフェイスとルートの情報が含まれます。
edge-1-0> show ip route
Codes: O - OSPF derived, i - IS-IS derived, B - BGP derived,
C - connected, S - static, L1 - IS-IS level-1, L2 - IS-IS level-2,
IA - OSPF inter area, E1 - OSPF external type 1, E2 - OSPF external type 2
Total number of routes: 5
S 0.0.0.0/0 [1/1] via 192.168.10.1
C 172.16.10.0/24 [0/0] via 172.16.10.1
C 172.16.20.0/24 [0/0] via 172.16.20.1
C 172.16.30.0/24 [0/0] via 172.16.30.1
C 192.168.10.0/29 [0/0] via 192.168.10.2
edge-1-0> show ip forwarding
Codes: C - connected, R - remote,
> - selected route, * - FIB route
R>* 0.0.0.0/0 via 192.168.10.1, vNic_2
C>* 172.16.10.0/24 is directly connected, VDR
C>* 172.16.20.0/24 is directly connected, VDR
C>* 172.16.30.0/24 is directly connected, VDR
C>* 192.168.10.0/29 is directly connected, vNic_2
- フォワーディング テーブルは、ターゲット サブネットの出力方向として選択された分散論理ルーター インターフェイスを示すためのものです。
- 「分散論理ルーター」インターフェイスは、「Internal」タイプのすべての LIF について表示されます。「分散論理ルーター」インターフェイスは、対応する vNIC を持たない擬似インターフェイスです。
分散論理ルーター制御仮想マシンのインターフェイスは、次のように表示されます。
edge-1-0> show interface
Interface VDR is up, line protocol is up
index 2 metric 1 mtu 1500 <UP,BROADCAST,RUNNING,NOARP>
HWaddr: be:3d:a1:52:90:f4
inet6 fe80::bc3d:a1ff:fe52:90f4/64
inet 172.16.10.1/24
inet 172.16.20.1/24
inet 172.16.30.1/24
proxy_arp: disabled
Auto-duplex (Full), Auto-speed (2460Mb/s)
input packets 0, bytes 0, dropped 0, multicast packets 0
input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
output packets 0, bytes 0, dropped 0
output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
collisions 0
Interface vNic_0 is up, line protocol is up
index 3 metric 1 mtu 1500 <UP,BROADCAST,RUNNING,MULTICAST>
HWaddr: 00:50:56:8e:1c:fb
inet6 fe80::250:56ff:fe8e:1cfb/64
inet 169.254.1.1/30
inet 10.10.10.1/24
proxy_arp: disabled
Auto-duplex (Full), Auto-speed (2460Mb/s)
input packets 582249, bytes 37339072, dropped 49, multicast packets 0
input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
output packets 4726382, bytes 461202852, dropped 0
output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
collisions 0
Interface vNic_2 is up, line protocol is up
index 9 metric 1 mtu 1500 <UP,BROADCAST,RUNNING,MULTICAST>
HWaddr: 00:50:56:8e:ae:08
inet 192.168.10.2/29
inet6 fe80::250:56ff:fe8e:ae08/64
proxy_arp: disabled
Auto-duplex (Full), Auto-speed (2460Mb/s)
input packets 361446, bytes 30167226, dropped 0, multicast packets 361168
input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
output packets 361413, bytes 30287912, dropped 0
output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
collisions 0
注:
- インターフェイス「分散論理ルーター」には、仮想マシン NIC (vNIC) が関連付けられていません。これは単一の「疑似インターフェイス」であり、分散論理ルーターのすべての「Internal」LIF について、すべての IP アドレスが設定されています。
- この例のインターフェイス vNic_0 は、高可用性インターフェイスです。
- 上記の出力は、高可用性を有効にしてデプロイされた分散論理ルーターから取得されたものであり、高可用性インターフェイスには IP アドレスが指定されています。これは 2 つの IP アドレスとして表示されています。169.254.1.1/30 は高可用性用として自動的に指定されたアドレスであり、10.10.10.1/24 は高可用性インターフェイスに手動で指定されたアドレスです。
- ESG では、オペレータはいずれかの vNIC を高可用性として手動で指定できます。または、デフォルトのままにしておくことで、使用可能な「Internal」インターフェイスから自動的に選択されます。「Internal」タイプを使用することは必須条件です。そうでない場合は、高可用性が失敗します。
- インターフェイス vNic_2 は Uplink タイプです。したがって、これは「現実」の vNIC として示されています。
- このインターフェイスで示されている IP アドレスは、分散論理ルーターの LIF と同じです。しかし、分散論理ルーター制御仮想マシンは LIF IP アドレス(この例では 192.168.10.2/29)の ARP クエリには応答しません。この vNIC の MAC アドレスには、そのための ARP フィルタが適用されています。
- ただし、動的ルーティング プロトコルが分散論理ルーターで設定されると、IP アドレスが ARP フィルタと一緒に削除され、動的ルーティング プロトコルの設定中に指定された「プロトコル IP」アドレスに置き換えられます。
- この vNIC は、分散論理ルーター制御仮想マシンで実行される動的ルーティング プロトコルによって使用され、ルートの通知と学習のために他のルーターとの通信が行われます。
- Edge が切断され、高可用性フェイルオーバーが実行された後、切断されている Edge インターフェイスの IP アドレスが、アクティブ Edge のルーティング情報ベース (RIB)/転送情報ベース (FIB) から削除されます。スタンバイ Edge の FIB テーブルまたは
show ip forwardingコマンドには IP アドレスが表示され、FIB テーブルから削除されません。これは、想定どおりの動作です。
