CLI コマンドの集合を使用して、オペレータは NSX のルーティング サブシステムのさまざまな部分の実行状態を確認できます。

NSX のルーティング サブシステムは分散型であるため、多数の CLI を使用して、NSX の多様なコンポーネントでアクセスできます。NSX バージョン 6.2 以降、NSX は も提供します。これは、分散するさまざまなコンポーネントへのアクセスおよびログインに必要な「移動時間」を短縮する上で役立ちます。この CLI により、NSX Manager シェル上の 1 つの場所からほとんどの情報にアクセスできます。

前提条件の確認

各 ESXi ホストについて、主に 2 つの前提条件を満たす必要があります。
  • 分散論理ルーターに接続されているすべての論理スイッチが健全であること。
  • VXLAN 用に ESXi ホストの準備が正常に完了していること。

論理スイッチの健全性チェック

NSX のルーティングは、NSX の論理スイッチに連動します。分散論理ルーターに接続された論理スイッチが健全であることを確認するには、次の手順を実行します。
  • 対象となる分散論理ルーターに接続する各論理スイッチのセグメント ID (VXLAN VNI) を検索します(たとえば、5004..5007)。

論理スイッチが A、B、C、D のセグメント ID が 5004、5005、5006、5007 の順であれば、ステータスは正常(緑色)です。

  • この分散論理ルーターの処理対象となる仮想マシンが実行される ESXi ホストで、この分散論理ルーターに接続する論理スイッチの VXLAN 制御プレーンの状態を確認します。 
# esxcli network vswitch dvs vmware vxlan network list --vds-name=Compute_VDS
VXLAN ID  Multicast IP               Control Plane                        Controller Connection  Port Count  MAC Entry Count  ARP Entry Count
--------  -------------------------  -----------------------------------  ---------------------  ----------  ---------------  ---------------
    5004  N/A (headend replication)  Enabled (multicast proxy,ARP proxy)  192.168.110.201 (up)            2                2                0
    5005  N/A (headend replication)  Enabled (multicast proxy,ARP proxy)  192.168.110.202 (up)            1                0                0
    5006  N/A (headend replication)  Enabled (multicast proxy,ARP proxy)  192.168.110.203 (up)            1                1                0
    5007  N/A (headend replication)  Enabled (multicast proxy,ARP proxy)  192.168.110.202 (up)            1                0                0

関連する各 VXLAN について、次の状態を確認します。

  • ハイブリッド モードまたはユニキャスト モードの論理スイッチの場合:
    • 制御プレーンが「Enabled」になっていること。
    • 「multicast proxy」と「ARP proxy」が表示され、IP アドレス検出を無効にしている場合でも「ARP proxy」が表示されること。
    • コントローラのリストに有効なコントローラ IP アドレスが表示され、接続の状態が「up」であること。
  • ポート数が正しく示されること。対象の論理スイッチに接続するホストに仮想マシンがない場合でも、少なくとも 1 が表示されます。この 1 つのポートは vdrPort で、ESXi ホストの分散論理ルーター カーネル モジュールに接続されている特殊な dvPort です。
  • vdrPort が関連する各 VXLAN に接続されていること。これは、次のコマンドを実行して確認します。 
~ # esxcli network vswitch dvs vmware vxlan network port list --vds-name=Compute_VDS --vxlan-id=5004
Switch Port ID  VDS Port ID  VMKNIC ID
--------------  -----------  ---------
      50331656  53                   0
      50331650  vdrPort              0


~ # esxcli network vswitch dvs vmware vxlan network port list --vds-name=Compute_VDS --vxlan-id=5005
Switch Port ID  VDS Port ID  VMKNIC ID
--------------  -----------  ---------
      50331650  vdrPort              0
  • 上記の例では、VXLAN 5004 には 1 台の仮想マシンと 1 つの分散論理ルーター接続があり、VXLAN 5005 には 1 つの分散論理ルーター接続だけがあります。
  • 仮想マシンが対応する VXLAN に適切に接続されているかどうか確認します(たとえば、VXLAN 5004 の web-sv-01a)。 
~ # esxcfg-vswitch -l
DVS Name         Num Ports   Used Ports  Configured Ports  MTU     Uplinks
Compute_VDS      1536        10          512               1600    vmnic0

  DVPort ID           In Use      Client
[..skipped..]
  53                  1           web-sv-01a.eth0

VXLAN の準備の確認

ESXi ホストの VXLAN を設定する一貫として、分散論理ルーター カーネル モジュールもインストールおよび設定され、VXLAN 用に準備された分散仮想スイッチの dvPort に接続されます。

  1. show cluster all を実行して、クラスタ ID を取得します。
  2. show cluster cluster-id を実行して、ホスト ID を取得します。
  3. show logical-router host hostID connection を実行して、ステータス情報を取得します。 
nsxmgr-01a# show logical-router host <hostID> connection

Connection Information:
-----------------------

DvsName           VdrPort           NumLifs  VdrVmac
-------           -------           -------  -------
Compute_VDS       vdrPort           4        02:50:56:56:44:52
    Teaming Policy: Default Teaming
    Uplink   : dvUplink1(50331650): 00:50:56:eb:41:d7(Team member)


   Stats : Pkt Dropped      Pkt Replaced     Pkt Skipped
   Input : 0                0                1968734458
  Output : 303              7799             31891126
  • VXLAN を使用して有効になっている分散仮想スイッチには、1 つの vdrPort が作成され、その ESXi ホスト上のすべての分散論理ルーター インスタンスにより共有されます。
  • 「NumLifs」は、このホスト上に存在するすべての分散論理ルーター インスタンスからの LIF の合計数です。
  • 「VdrVmac」は、すべてのインスタンスのすべての LIF で分散論理ルーターが使用する vMAC です。この MAC は、すべてのホストで同一です。これは、ESXi ホストの外部となる物理ネットワークで送信されるフレームに表示されません。
  • VXLAN を使用して有効になっている分散仮想スイッチの各 dvUplink には、一致する VTEP があります。ただし、LACP/固定イーサチャネルのチーミング モードが使用される場合は、dvUplink の数に関係なく VTEP が 1 つだけ作成されます。
    • ホストから送信されるときに分散論理ルーター (SRC MAC = vMAC) によって作成されるトラフィックについては、SRC MAC が対応する dvUplink の pMAC に変更されます。
    • 元の仮想マシンのソース ポートまたはソース MAC は、dvUplink を特定するために使用されます(各パケットで、その分散仮想スイッチのメタデータに保持されます)。
    • ホストに VTEP が複数あり、いずれかの dvUplink に障害が発生した場合、問題の dvUplink に関連付けられている VTEP は、その VTEP に指定されているすべての仮想マシンとともに、残りのいずれかの dvUplink に移動されます。これによって、仮想マシンの別の VTEP への移動に伴って制御プレーンの変更が大量に発生する状況を回避します。
  • 各「dvUplinkX」の横に表示される () 内の数字は、dvPort 番号です。これは、個々のアップリンクでパケット キャプチャを実行する場合に役立ちます。
  • 各「dvUplinkX」に表示される MAC アドレスは、その dvUplink に関連付けられている「pMAC」です。この MAC アドレスは、分散論理ルーターによって生成された ARP クエリや、これらのパケットが ESXi から送信されるときに分散論理ルーターによりルーティングされたパケットなどの、分散論理ルーターからのトラフィックに使用されます。この MAC アドレスは、物理ネットワークで表示されます(分散論理ルーター LIF が VLAN タイプの場合は直接的に、または VXLAN LIF の VXLAN パケット内に)。
  • 「Pkt Dropped」、「Pkt Replaced」、「Pkt Skipped」は、分散論理ルーターの内部的な実装の詳細に関連するカウンタであり、通常はトラブルシューティングや監視には使用されません。