NSX Edge
문제
원인
해결책
- Admin CLI get bfd-sessions를 실행하여 Edge 전송 노드에서 종료된 VTEP BFD 터널 세션을 찾습니다. VTEP의 구성 오류를 방지하기 위해 Edge가 하이퍼바이저에 대한 모든 BFD를 손실하면 자체적으로 종료됩니다.
- 종료된 세션의 경우 ICMP ping을 사용하여 TEP 간의 IP 연결을 검증합니다.
참고: TEP 인터페이스는 Edge용 터널 VRF 및 ESXi용 vxlan netstack에 상주합니다. 따라서 Edge의 터널 VRF에서 ping을 시작하고 둘 이상의 TEP가 있는 경우 ping에 사용되는 소스 IP 주소 또는 인터페이스를 지정해야 합니다.
- Admin CLI 'get logical-routers'를 실행하여 터널 vrf를 가져옵니다.
vrf 0 ping 48.13.47.8 source 48.13.46.1 repeat 3
- ESXi: ping ++netstack=vxlan <remote-vtep-ip=-address> -I vmk10 -d -s 1600
- CLI에 표시된 것처럼 BFD 세션과 관련된 원격 및 로컬 IP 주소를 모두 지정하여 ping을 시작해야 합니다. 간단한 연결을 테스트할 필요는 없지만 TEP의 구성된 MTU보다 100바이트 작은 페이로드 크기를 지정하고 언더레이 네트워크가 패킷을 조각화하지 못하도록 dfbit을 사용하도록 설정합니다. 더 큰 페이로드로 테스트하면 NSX Geneve 오버레이 구성을 지원하기 위해 언더레이 네트워크가 올바르게 설정되었는지 검증합니다.
- 인접 VTEP 주소에 대해 ARP가 확인되는지 검증합니다.
edge-1(vrf)> get neighbor Logical Router UUID : 736a80e3-23f6-5a2d-81d6-bbefb2786666 VRF : 0 LR-ID : 0 Name : Type : TUNNEL Neighbor Interface : 4d9091fe-b971-5d3c-9201-4cb9c7f455fe IP : 202.1.1.2 <------------ peer TN VTEP IP MAC : 00:50:56:a6:7d:9b <---- resolved State : reach <---------- ARP reachable state Timeout : 37
- get interface cmd를 실행하고 get logical-router interface <uuid> status를 실행하여 VTEP 인터페이스 상태를 가져옵니다.
Interface : ac80718b-72d3-5028-bb07-8f3c4ea2231a Ifuid : 258 Name : Fwd-mode : IPV4_AND_IPV6 Internal name : uplink-258 Mode : lif Port-type : uplink IP/Mask : 71.23.46.1/24 MAC : 00:50:56:b8:2c:c4 VLAN : 2046 Access-VLAN : untagged LS port : d31578e5-bc91-5466-97c1-8e4a6aa1b2e8 Urpf-mode : PORT_CHECK DAD-mode : LOOSE RA-mode : RA_INVALID Admin : up Op_state : up Enable-mcast : True MTU : 8800 arp_proxy
- get bfd-session stats를 실행하여 RX 삭제 및 TX 누락 카운터 값을 찾습니다.
- ICMP ping이 실패하거나 ARP에 연결할 수 없는 경우 언더레이 연결 및 피어 호스트 TEP 인터페이스 주소가 올바른지 확인합니다. 큰 패킷 MTU ping이 실패하는 경우 NSX 패브릭 및/또는 기본 인프라 MTU를 수정하여 값을 수정합니다.
- Edge TEP 주소가 다른 전송 노드에서 사용되고 있지 않은지 확인하고 Edge TEP VLAN 및 호스트 TEP VLAN이 동일한 VLAN 및 업링크를 사용하고 있지 않은지 확인합니다.
