VMware NSX : DLR LIFs Update on ESXi hosts

26 June 2017 | Bilel Kammoun - Igor Zecevic | NSX, Troubleshooting, VMware

VMware NSX :  DLR Routes LIFs Update on ESXi hosts

Le but de cet article est de montrer comment les Logical Interfaces (LIFs) au moment de leur configuration depuis la Logical Control VM (DLR VM) sont poussées via NSX Controllers au sein des ESXI hosts (data plane) de la transport Zone.

Topologie

  • 4x Logicals Swithes déjà créer: APP, WEB, DB et Transit
  • La DLR Control VM est déjà déployée, mais non configurée (pas de LIFs configurée)
  • Le but est de créer les 3x Gateways (.254) pour les VXLAN APP, Web et DB et de voir comment celles-ci sont poussées sur les ESXi hosts 
  • Le scénario ne sera joué que sur le Logical Switch Web

 

Vu des Logicals Switchs
Notez le VNI ID du Logical Switch Web = 5000

C:\Users\zecevici\Desktop\NSX\blog_dlr\2017-06-26_10h59_45.jpg


Vu de la DLR VM
Aucune Interface ou Logical Interfaces (LIFs) n’est configurée.
Par conséquent, aucune gateway (passerelle) n’est disponible au niveau des ESXi (data plane).

C:\Users\zecevici\Desktop\NSX\blog_dlr\2017-06-26_10h49_18.jpg

 

Test Ping depuis la VM web01
Étant donné que la gateway (10.150.2.254) n’est pas encore configurée, le ping ne fonctionne pas.

C:\Users\zecevici\Desktop\NSX\blog_dlr\2017-06-26_10h55_58.jpg

 

NSX Controller Logical router Information
Au niveau du NSX Controller, les commandes suivantes permettent d’avoir des informations sur la DLR VM.

  • LR-ID = 0x1388 = ID de la DLR VM
  • LR-Name = default+edge-5 = Nom de la DLR VM
  • Service-Controller = 10.3.3.101 = le NSX Controller en charge de la DLR VM

Aucune connexion vers la DLR VM n’est présente, car aucune LIFs n’est configurée pour le moment.

 

Netcpa.xml to Verbose
Le service netcpad est responsable de la communication TCPoSSL avec les NSX Controllers.
De ce fait, /usr/lib/vmware/netcpa/etc/netcpa.xml est le fichier d’information du service netcpad.
De base, ce service a un fichier de log /var/log/netcpa.log qui log les informations en mode “info”. Ici, nous allons demander que le service nous envoie plus de logs en passant le level en verbose.

 

net-vdr command
Cette commande est disponible uniquement sur les ESXi.
Elle permet d’avoir pas mal d’informations concernant les instances DLR.
Je vous laisse regarder les options.


VDR Instance Information
Si vous regarder les options ci-dessus, la commande suivante permet de lister toutes les DLR instances connues.
Ici, aucune VDR instance n’est listée. Ceci est normal, car aucune LIFs n’est configurée au niveau de la DLR VM, aucune LIFs n’est pousée au niveau des ESXi hosts.


Configuration de la Logical Interface Web (Web Gateway)

  • Name = to-web
  • Type = Internal
  • Connected to = Logical Switch Web
  • IP Address = 10.150.2.254/24

C:\Users\zecevici\Desktop\NSX\blog_dlr\2017-06-26_10h56_34.jpg

 

Netcpa.log
Important –  tail -f /var/log/netcpa.log doit être lancé avant de cliquer sur OK lors de la configuration de la Web LIF. Au sein de ce log, on peut voir les échanges entre le Control Plane (NSX Controller) et le Data Plane (ESXi host) concernant la création de la LIF.

  • Number of VDRs = 1
  • VDR Name = default+edge-5 (DLR VM Name)
  • VDR ID = 5000 (Web VXLAN)
  • Controller = 10.3.3.101 port 1234
  • sockname = 10.3.3.11 (ESXi host)
  • IP = 10.3.3.11 (ESXi host)
  • Num of added entries = 1
  • LIF UPDATE
  • ROUTE UPDATE

 

VDR Instance Information
La même commande que tout à l’heure nous donne cette fois-ci plus d’informations.

  • Vdr Name = default+edge-5  = Le Nom de la DLR VM qu’on a vu au niveau du NSX Controller
  • Vdr ID = 0x1388 = ID de la DLR VM qu’on a vu au niveau du NSX Controller
  • Number of Lifs = 1 = Web LIF
  • Number of Routes = 1 = Web gateway
  • Controller IP = 10.3.3.101 = NSX Controller en charge de la DLR VM

 

VDR Route Table information
La commande ci-dessous nous donne des informations sur la table de routage
On voit que la Route 10.150.2.0 (WEB subnet) est disponible au niveau du kernel de l’ESXI Host

  • Destination = 10.150.2.0
  • GenMask = 255.255.255.0
  • Gateway = 0.0.0.0 (Local, Distributed in Kernel)
  • Interface= 13880000000a (Web LIF)

 

VDR Lif Information
La commande suivante nous donne plus d’informations concernant les LIFs de notre DLR VM.
Ayant configuré qu’une seule LIF (Web LIF), une seule entrée est disponible

  • Name = 13880000000a = Nom de la LIF Web
  • Mode = Routing, Distributed, Internal = Interface disitribué sur tous les ESXi hosts
  • ID = Vxlan:5000 = VXLAN Web
  • IP(Mask) = 10.150.2.254 (255.255.255.0) = IP de la LIF Web

 

NSX Controller connections to DLR VM
Cette fois-ci, on voit que 3 ESXi ont établi une connexion avec la DLR VM (0x1388).
En effet, la Web LIF a été poussée sur tous les ESXI hosts (3x hosts) du transport Zone.


NSX Controller Interfaces Information
Les 2x commandes ci-dessous ressemblent à celles exécuter au niveau des ESXI host (net-vdr)
Elles donnent des informations sur les interfaces de la DLR VM.

  • Interface = 13880000000a = Interface LIF Web
  • ID = 5000 = VXLAN 5000
  • IP = 10.150.2.254/24 = IP de la Web LIF


Test Ping depuis la VM web01

C:\Users\zecevici\Desktop\NSX\blog_dlr\2017-06-26_11h03_26.jpg

Leave a Reply

Your email address will not be published. Required fields are marked *