이 섹션에서는 NSX 라우팅 문제 해결에 일반적으로 사용되는 CLI 명령을 요약해서 설명합니다.

NSX Manager

NSX 6.2부터 NSX 라우팅 문제 해결을 위해 NSX Controller 및 기타 NSX 구성 요소에서 실행되던 명령이 NSX Manager에서 직접 실행됩니다.

  • DLR 인스턴스 목록

  • 각 DLR 인스턴스에 대한 LIF 목록

  • 각 DLR 인스턴스에 대한 경로 목록

  • 각 DLR 브리징 인스턴스에 대한 MAC 주소 목록

  • 인터페이스

  • 라우팅 및 전달 테이블

  • 동적 라우팅 프로토콜 상태(OSPF 또는 BGP)

  • NSX Manager에서 DLR 제어 VM 또는 ESG로 전송하는 구성

DLR 제어 VM 및 ESG

DLR 제어 VM 및 ESG는 해당 인터페이스에서 패킷을 캡처하기 위한 기능을 제공합니다. 패킷 캡처는 라우팅 프로토콜 문제 해결에 도움이 될 수 있습니다.

  1. show interfaces를 실행하여 인터페이스 이름을 나열합니다.

  2. debug packet [ display | capture ] interface <interface name>을 실행합니다.

    • 캡처를 사용하는 경우 패킷이 .pcap 파일에 저장됩니다.

  3. debug show files를 실행하여 저장된 캡처 파일을 나열합니다.

  4. debug copy [ scp | ftp ] ...를 실행하여 오프라인 분석을 위해 캡처를 다운로드합니다.

dlr-01-0> debug packet capture interface vNic_2
tcpdump: listening on vNic_2, link-type EN10MB (Ethernet), capture size 65535 bytes
43 packets captured
48 packets received by filter
0 packets dropped by kernel

dlr-01-0> debug show files
total 4.0K
-rw------- 1 3.6K Mar 30 23:49 tcpdump_vNic_2.0

dlr-01-0> debug copy
  scp  use scp to copy
  ftp  use ftp to copy

dlr-01-0> debug copy scp
  URL  user@<remote-host>:<path-to>

debug packet 명령은 백그라운드에서 tcpdump를 사용하고 UNIX의 tcpdump 필터링 수정자 같은 형식의 필터링 수정자를 수락할 수 있습니다. 필터 표현식의 공백을 밑줄("_")로 바꾸어야 하는지만 고려하면 됩니다.

예를 들어 다음 명령은 대화형 세션 자체에 속하는 트래픽을 검토하지 않기 위해 SSH를 제외하고 vNic_0을 통과하는 모든 트래픽을 표시합니다.

plr-02-0> debug packet display interface vNic_0 port_not_22
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vNic_0, link-type EN10MB (Ethernet), capture size 65535 bytes
04:10:48.197768 IP 192.168.101.3.179 > 192.168.101.2.25698: Flags [P.], seq 4191398894:4191398913, ack 2824012766, win 913, length 19: BGP, length: 19
04:10:48.199230 IP 192.168.101.2.25698 > 192.168.101.3.179: Flags [.], ack 19, win 2623, length 0
04:10:48.299804 IP 192.168.101.2.25698 > 192.168.101.3.179: Flags [P.], seq 1:20, ack 19, win 2623, length 19: BGP, length: 19
04:10:48.299849 IP 192.168.101.3.179 > 192.168.101.2.25698: Flags [.], ack 20, win 913, length 0
04:10:49.205347 IP 192.168.101.3.179 > 192.168.101.2.25698: Flags [P.], seq 19:38, ack 20, win 913, length 19: BGP, length: 19

ESXi 호스트

호스트는 NSX 라우팅과 긴밀히 연결되어 있습니다. 1에서는 라우팅 하위 시스템에 포함되는 구성 요소와 관련 정보를 표시하는 데 사용되는 NSX Manager CLI 명령을 시각적으로 보여줍니다.

그림 1. NSX 라우팅 문제 해결과 관련된 호스트 구성 요소

데이터 경로에 캡처된 패킷은 패킷 전달의 다양한 단계에서 발생하는 문제를 식별하는 데 도움이 될 수 있습니다. 2에서는 사용할 주요 캡처 지점 및 각 CLI 명령에 대해 설명합니다.

그림 2. 캡처 지점 및 관련 CLI 명령