NSX : Troubleshoot / Test de connectivité vXLAN entre 2 ESXi / vTEP / NSX Controller

 

 

Lors de l’implémentation d’une infrastructure NSX avec du vXLAN, il est important une fois avoir configuré vos ESXi / vTEP et NSX Controller de faire un test de connectivité avant d’aller plus loin. Pour éviter de deployer EDGE et LDR puis tout casser et je sais de quoi je parle   ;-p

 

 

Avant tout contrôler l’état de votre cluster

 

2016-04-29_15h54_52

 

 

 

Il est possible de réaliser un PING vXLAN entre 2 ESXi / vTEP, en envoyant des trames avec des tailles de paquets modifiés.

lister vos 2 VMkernel / vTEP de vos ESXi à tester (IP attribué via l’IP Pool)

 

2016-04-29_15h17_38

 

 

Connectez vous en SSH à l’un des 2 ESXi 

via la commande :

 

Les paramètres sont :

Ping  ++netstack=vxlan : PING en utilisant le STACK vXLAN de l’ESXi

-d   :   Ne pas fragmenter le paquet

-s   :    Taille du pacquet entre 1572 – 1600

-I    :     Depuis quel interface envoyer le PING

X.X.X.X   :     IP de destination

 

Et tester aussi depuis l’autre ESXi

 

2016-04-29_13h00_11

 

 

 

Si il n’y a pas de réponse au PING, il est fort probable que le MTU d’un de vos switch physique ne soit pas en 1600 ou un soucis de vLAN

 

 

Via le WEBUI

 

Sous Logical / Commutateurs logiques :

2016-04-29_15h39_19

 

Double cliquer sur votre « logical Wire »

Lancer un test entre 2 ESXi, un peu de la même manière que sous SSH mais en graphique.

2016-04-29_15h42_47

 

Si vous avez une erreur et que vous étes sûre de votre MTU, allez jeter un œil sur votre ou vos Controller NSX

 

 

 

NSX Controller

 

Dans notre LAB, nous en avons déployé qu’un seul NSX Controller.

 

se connecter dessus en SSH

Exécuter la commande 

show control-cluster status

 

2016-04-29_15h50_32

 

 

D’autre commandes sont a essayer :

show control-cluster roles

2016-04-29_15h47_03

 

show control-cluster connections

show control-cluster core stats

show network interface

 

 

En gros faite des Ping de tous les cotés, verifier vos vLAN, Gateway, promiscuous mode  de vos vSwtichs (LAB FULL virtuel), gateway physique,…

 

 

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url=""> 


*