NSX Edge アップリンク インターフェイスを無効にしてから有効にするとどのトラフィックも処理されなくなる
search cancel

NSX Edge アップリンク インターフェイスを無効にしてから有効にするとどのトラフィックも処理されなくなる

book

Article ID: 339071

calendar_today

Updated On:

Products

VMware NSX Networking

Issue/Introduction

  • OSPF および BGP トラフィックが通過しなくなる
  • Edge Services Gateway (ESG) の ARP テーブルに正しい MAC アドレスを静的に追加しようとすると失敗する
  • 次のエラーが表示される。

    SIOCSARP: Network is unreachable
  • NSX Edge ログに次のようなエントリが記録される。

    2015-06-01T14:49:55+00:00 itcldfxnsxesg1-0 zebra[889]: [daemon.err] ERROR: Cannot get device settings for interface: VDR strerror: Operation not supported ## get_e100X_status @ e1000_tool.c:263
    2015-06-01T14:49:55+00:00 corpnsxesg1-0 zebra[889]: [daemon.err] ERROR: get_e100X_status FAILED # get_autoneg_configuration @ zebra_bluelane.c:91
    2015-06-01T14:49:55+00:00 corpnsxesg1-0 zebra[889]: [daemon.err] ERROR: Cannot get device settings for interface: br-sub strerror: Operation not supported ## get_e100X_status @ e1000_tool.c:263


    詳細については、「Collecting diagnostic information for VMware NSX Edge (2079380)」を参照してください。

    :前述のログの引用は単なる例です。日付、時間、および環境変数は、環境によって異なる場合があります。


Symptoms:
免責事項:これは英文の記事「NSX Edge uplink interface does not process any traffic after it is disabled and re-enabled (2145468)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Environment

VMware NSX for vSphere 6.1.x
VMware NSX for vSphere 6.2.x

Cause

この問題は、ユーザー インターフェイス (UI) からアップリンク インターフェイスを切断または再接続した後に NSX Edge ECMP を有効にすると、フォワーディング テーブルはリセットされ、正しくないアップリンクをポイントするようになり、トラフィックの失敗を引き起こすことが原因で発生します。
注:この問題が発生するのは、ECMP が有効になっている場合のみです。

Resolution

この問題はVMware DownloadsにあるVMware NSX for vSphere 6.3.0に解決されています。

この問題を回避するには、システム制御 REST API を使用して URPF 緩和モードを有効にします。
システム制御 REST API 経由で URPF 緩和モードを有効にするには、ファイル conf.allconf.vNic_x の両方をこれらの設定で設定します。
メソッド: PUT

URL: https://NSXMGRIP/api/4.0/edges/edge-id/systemcontrol/config

本文:

<systemControl>
<property>sysctl.net.ipv4.conf.all.rp_filter=2</property>
<property>sysctl.net.ipv4.conf.vNic_0.rp_filter=2</property>
</systemControl>
ここで、
  • 0 = 無効。
  • 1 = 有効、厳密(ソースはパケットの入力側インターフェイス経由で到達できる必要があります)。
  • 2 = 有効、緩和(ソースは Edge のいずれかのインターフェイスで到達できる必要があります)。
詳細については、『NSX API Guide』の「NSX REST API の使用」セクションを参照してください。


Additional Information

この記事の更新時にアラートを受信する場合は、[Actions] ボックスで、[Subscribe to Document] をクリックしてください。 NSX Edge uplink interface does not process any traffic after it is disabled and re-enabled