Lors de l’implémentation d’une infrastructure NSX avec du vXLAN, il est important une fois avoir configuré vos ESXi / vTEP et NSX Controller de faire un test de connectivité avant d’aller plus loin. Pour éviter de deployer EDGE et LDR puis tout casser et je sais de quoi je parle ;-p
Avant tout contrôler l’état de votre cluster
Il est possible de réaliser un PING vXLAN entre 2 ESXi / vTEP, en envoyant des trames avec des tailles de paquets modifiés.
lister vos 2 VMkernel / vTEP de vos ESXi à tester (IP attribué via l’IP Pool)
Connectez vous en SSH à l’un des 2 ESXi
via la commande :
ping ++netstack=vxlan -d -s 1572 -I vmk1 192.168.150.17
Les paramètres sont :
Ping ++netstack=vxlan : PING en utilisant le STACK vXLAN de l’ESXi
-d : Ne pas fragmenter le paquet
-s : Taille du pacquet entre 1572 – 1600
-I : Depuis quel interface envoyer le PING
X.X.X.X : IP de destination
Et tester aussi depuis l’autre ESXi
Si il n’y a pas de réponse au PING, il est fort probable que le MTU d’un de vos switch physique ne soit pas en 1600 ou un soucis de vLAN
Via le WEBUI
Sous Logical / Commutateurs logiques :
Double cliquer sur votre “logical Wire”
Lancer un test entre 2 ESXi, un peu de la même manière que sous SSH mais en graphique.
Si vous avez une erreur et que vous étes sûre de votre MTU, allez jeter un œil sur votre ou vos Controller NSX
NSX Controller
Dans notre LAB, nous en avons déployé qu’un seul NSX Controller.
se connecter dessus en SSH
Exécuter la commande
show control-cluster status
D’autre commandes sont a essayer :
show control-cluster roles
show control-cluster connections
show control-cluster core stats
show network interface
En gros faite des Ping de tous les cotés, verifier vos vLAN, Gateway, promiscuous mode de vos vSwtichs (LAB FULL virtuel), gateway physique,…