NSX Edge 上行链路接口在禁用和重新启用后不处理任何流量
search cancel

NSX Edge 上行链路接口在禁用和重新启用后不处理任何流量

book

Article ID: 341244

calendar_today

Updated On:

Products

VMware NSX Networking

Issue/Introduction

Symptoms:
免责声明:本文为 NSX Edge uplink interface does not process any traffic after it is disabled and re-enabled (2145468)的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会
  • OSPF 和 BGP 流量不再通过
  • 尝试在 Edge 服务网关 (ESG) 的 ARP 表中静态添加正确的 MAC 地址失败
  • 您会看到以下错误:

    SIOCSARP:网络无法访问 (SIOCSARP: Network is unreachable)
  • NSX Edge 日志包含类似于以下内容的条目:

    2015-06-01T14:49:55+00:00 itcldfxnsxesg1-0 zebra[889]: [daemon.err] ERROR: Cannot get device settings for interface: VDR strerror: Operation not supported ## get_e100X_status @ e1000_tool.c:263
    2015-06-01T14:49:55+00:00 corpnsxesg1-0 zebra[889]: [daemon.err] ERROR: get_e100X_status FAILED # get_autoneg_configuration @ zebra_bluelane.c:91
    2015-06-01T14:49:55+00:00 corpnsxesg1-0 zebra[889]: [daemon.err] ERROR: Cannot get device settings for interface: br-sub strerror: Operation not supported ## get_e100X_status @ e1000_tool.c:263

    有关详细信息,请参见 Collecting diagnostic information for VMware NSX Edge (2079380)

    注意:上述日志摘录仅为示例。日期、时间和环境变量可能会因环境而有所不同。


Environment

VMware NSX for vSphere 6.2.x
VMware NSX for vSphere 6.3.x
VMware NSX for vSphere 6.1.x

Cause

导致此问题的原因是,在启用 NSX Edge ECMP 时,上行链路接口与用户界面 (UI) 断开/重新连接后,转发表将会重置并指向错误的上行链路,进而导致通信失败。
备注:仅在启用 ECMP 时出现此问题。

Resolution

该问题已在 VMware NSX for vSphere 6.3.0 中解决,可从 VMware Downloads 获取。
要在无需升级的情况下临时解决此问题,请通过系统控制 REST API 启用 URPF 宽松模式。
要通过系统控制 REST API 启用 URPF 宽松模式,请针对 conf..allconf.vNic_x 文件进行以下设置。
方法:PUT

URL:https://NSXMGRIP/api/4.0/edges/edge-id/systemcontrol/config

正文:

<systemControl>
<property>sysctl.net.ipv4.conf.all.rp_filter=2</property>
<property>sysctl.net.ipv4.conf.vNic_0.rp_filter=2</property>
</systemControl>
其中:
  • 0 = 已禁用。
  • 1 = 已启用,严格(源必须通过数据包的输入接口可访问)。
  • 2 = 已启用,宽松(源必须通过 Edge 的任一接口可访问)。
有关详细信息,请参见 NSX API Guide 中的“使用 NSX REST API”。


Additional Information

要在更新本文时收到提醒,请在“Actions”框中单击 Subscribe to Article。