NSX Edge
問題
原因
解決方法
- 管理者 CLI get bfd-sessions を実行して、Edge トランスポート ノードで停止している VTEP BFD トンネル セッションを見つけます。VTEP の構成ミスを防ぐために、Edge がハイパーバイザーに対するすべての BFD を失うと、自身がダウンします。
- 停止セッションの場合は、ICMP ping を使用して TEP 間の IP 接続を検証します。
注: TEP インターフェイスは、Edge のトンネル VRF と、ESXiの vxlan netstack に配置されます。したがって、Edge のトンネル VRF から ping を開始します。複数の TEP がある場合は、ping に使用する送信元 IP アドレスまたはインターフェイスを指定してください。
- admin cli 'get logical-routers' を実行してトンネル vrf を取得します。
vrf 0 ping 48.13.47.8 source 48.13.46.1 repeat 3
- ESXi の場合:ping ++netstack=vxlan <remote-vtep-ip=-address> -I vmk10 -d -s 1600
- CLI に示すように、BFD セッションに関連するリモート IP アドレスとローカル IP アドレスの両方を指定して ping を開始する必要があります。単純な接続をテストする必要はありませんが、TEP の構成済み MTU よりも 100 バイト小さいペイロード サイズを指定し、dfbit を有効に設定して、アンダーレイ ネットワークがパケットを断片化しないようにします。より大きなペイロードをテストすると、NSX Geneve オーバーレイ構成をサポートするためにアンダーレイ ネットワークが適切に設定されていることを検証します。
- ネイバー VTEP アドレスの ARP が解決されているかどうかを検証します。
edge-1(vrf)> get neighbor Logical Router UUID : 736a80e3-23f6-5a2d-81d6-bbefb2786666 VRF : 0 LR-ID : 0 Name : Type : TUNNEL Neighbor Interface : 4d9091fe-b971-5d3c-9201-4cb9c7f455fe IP : 202.1.1.2 <------------ peer TN VTEP IP MAC : 00:50:56:a6:7d:9b <---- resolved State : reach <---------- ARP reachable state Timeout : 37
- get interface cmd を実行し、次に get logical-router interface <uuid> status を実行して、VTEP インターフェイスの状態を取得します。
Interface : ac80718b-72d3-5028-bb07-8f3c4ea2231a Ifuid : 258 Name : Fwd-mode : IPV4_AND_IPV6 Internal name : uplink-258 Mode : lif Port-type : uplink IP/Mask : 71.23.46.1/24 MAC : 00:50:56:b8:2c:c4 VLAN : 2046 Access-VLAN : untagged LS port : d31578e5-bc91-5466-97c1-8e4a6aa1b2e8 Urpf-mode : PORT_CHECK DAD-mode : LOOSE RA-mode : RA_INVALID Admin : up Op_state : up Enable-mcast : True MTU : 8800 arp_proxy
- get bfd-session stats を実行して RX ドロップと TX ミス カウンタ値を検索します。
- ICMP ping に失敗した場合、または ARP にアクセスできない場合は、アンダーレイ接続とピア ホスト TEP インターフェイス アドレスが有効であることを確認します。大きなパケット MTU の ping に失敗した場合は、NSXファブリックまたはインフラストラクチャ MTU の不足を修正して値を修正します。
- Edge TEP アドレスが別のトランスポート ノードで使用されていないことを検証し、Edge TEP VLAN とホスト TEP VLAN で同じ VLAN とアップリンクが使用されていないことを検証します。
