Dépannage des problèmes de réseau de base sur les machines virtuelles

Options de téléchargement

  • PDF     (1.1 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.0 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (935.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:4 mars 2024
ID du document:221767

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment dépanner les problèmes de connectivité réseau de base sur les machines virtuelles.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Domaine Unified Computing System Manager (UCSM)
    • Interface de ligne de commande (CLI) de Cisco Unified Computing System Manager (UCSM)
    • Serveurs Cisco UCS série B et série C
    • Concepts de base des réseaux
    • ESXi

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de logiciel suivantes :

    • Cisco UCS Manager versions 2.x et ultérieures
    • Interconnexion de fabric Cisco UCS 6200, 6300, 6400 et 6500
    • Module d'E/S Fabric Extender des gammes Cisco UCS 2200, 2300 et 2400

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales


    Un scénario courant pour les administrateurs d'infrastructure déployant des modifications de réseau ou de configuration consiste à perdre la connectivité réseau sur leurs machines virtuelles. Ce document vise à fournir des conseils sur la procédure de dépannage pour identifier les problèmes les plus courants.

    Comprendre le problème

    Le problème le plus courant est de perdre la requête ping entre les machines virtuelles. Pour avoir une vue d'ensemble, nous pouvons commencer à demander :

    • Les deux machines virtuelles sont-elles hébergées sur des serveurs UCS ?
    • Les deux machines virtuelles se trouvent-elles sur le même domaine UCSM ?
    • Les ordinateurs virtuels essaient-ils de communiquer sur le même VLAN ?
    • Quel type de configuration réseau utilisons-nous du côté de l'hyperviseur ? (commutateur distribué ESXi, association de cartes réseau, etc.)
    • Quel est le modèle des commutateurs en amont ?

    Scénario de test

    Deux nouvelles machines virtuelles ont été provisionnées et configurées pour utiliser le VLAN 70. Cependant, elles ne peuvent pas s'envoyer de requêtes ping entre elles ni vers leur passerelle par défaut.

    Cannot Ping

    Machines virtuelles

    • IMM-Transition-4.0.1
    • Alma Linux 9


    Hyperviseur

    • VMware ESXi, 7.0.3, 20842708

    Collecte des informations

    Adresses MAC et IP des deux machines virtuelles :

    • IMM-Transition-4.0.1
      • MAC : 00:50:56:ba:28:53
      • IP : 192.168.70.23
      • Adresse IP de l’hôte : 10.31.123.38

    IMM-Transition-4.0.1 Actions

    • Alma Linux 9
      • MAC : 00:50:56:ba:46:96
      • IP : 192.168.70.24
      • Adresse IP de l'hôte : 10.31.123.40

    Alma Linux 9 Actions

    Suivi des adresses MAC sur les interfaces de fabric

    FI-A # connect nxos
    FI-A(nxos)# show mac address-table vlan 70
    Legend:
    * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
    age - seconds since last seen,+ - primary entry using vPC Peer-Link
    VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
    ---------+-----------------+--------+---------+------+----+------------------
    * 70 0050.56ba.4696 dynamic 30 F F Veth725 ------------------------------------------->>> VM Alma Linux 9 is learned on FI-A veth725 and VLAN 70 as expected
    FI-B # connect nxos
    FI-B(nxos)# show mac address-table vlan 70
    Legend:
    * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
    age - seconds since last seen,+ - primary entry using vPC Peer-Link
    VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
    ---------+-----------------+--------+---------+------+----+------------------
    * 70 0050.56ba.2853 dynamic 10 F F Veth688 ---------------------------------------->>> VM IMM-Transition-4.0.1 is learned on FI-B veth688 and VLAN 70 as expected

    Détermination du serveur hébergeant la machine virtuelle

    FI-A(nxos)# show running-config interface vethernet725

    !Command: show running-config interface Vethernet725
    !Time: Thu Feb 1 11:59:39 2024

    version 5.0(3)N2(4.13k)

    interface Vethernet725
    description server 1/3, VNIC vnic_a1 ---------------------------------------->>> VM Alma Linux 9 is hosted on Server 1/3 and the vnic name is vnic_a1
    switchport mode trunk
    no lldp transmit
    no lldp receive
    no pinning server sticky
    pinning server pinning-failure link-down
    no cdp enable
    switchport trunk allowed vlan 69-70,72,470
    bind interface port-channel1287 channel 725
    service-policy type queuing input org-root/ep-qos-BestEffort
    no shutdown
    FI-B(nxos)# show running-config interface vethernet 688

    !Command: show running-config interface Vethernet688
    !Time: Thu Feb 1 12:06:44 2024

    version 5.0(3)N2(4.13k)

    interface Vethernet688
    description server 1/5, VNIC vnic_b1 ---------------------------------------->>> VM IMM-Transition-4.0.1 is hosted on Server 1/5 and the vnic name is vnic_b1
    switchport mode trunk
    switchport trunk allowed vlan 69-70,72,470
    no lldp transmit
    no lldp receive
    no pinning server sticky
    pinning server pinning-failure link-down
    no cdp enable
    service-policy type queuing input org-root/ep-qos-BestEffort
    bind interface port-channel1282 channel 688
    no shutdown

    Collecte d'informations sur les commutateurs en amont

    FI-A(nxos)# show cdp neighbors
    Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge
    S - Switch, H - Host, I - IGMP, r - Repeater,
    V - VoIP-Phone, D - Remotely-Managed-Device,
    s - Supports-STP-Dispute


    Device-ID                    Local Intrfce Hldtme   Capability   Platform   Port ID
    MGMT-SWITCH
                                 mgmt0        140       R S I    WS-C3650-12X4  Gig1/0/35
    Nexus-1
                                 Eth1/1       158       R S I s  N5K-C5672UP-1  Eth1/3
    Nexus-2
                                 Eth1/2       133       R S I s  N5K-C5672UP-1  Eth1/3
    FI-A(nxos)# show cdp neighbors
    Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge
    S - Switch, H - Host, I - IGMP, r - Repeater,
    V - VoIP-Phone, D - Remotely-Managed-Device,
    s - Supports-STP-Dispute

    Device-ID                    Local Intrfce   Hldtme   Capability   Platform   Port ID
    MGMT-SWITCH
                                mgmt0           139        R S I    WS-C3650-12X4 Gig1/0/36
    Nexus-1
                               Eth1/1           167        R S I s  N5K-C5672UP-1 Eth1/4
    Nexus-2
                               Eth1/2           132        R S I s  N5K-C5672UP-1 Eth1/4


    Résumé

    • Les adresses MAC des machines virtuelles sont apprises sur FI-A et FI-B respectivement et sur VLAN 70.
    • Les machines virtuelles sont hébergées sur différents serveurs UCS, mais dans le même domaine UCSM.
    • Les commutateurs en amont sont N5K-C5672UP-1 et se connectent aux interfaces ethernet1-2 dans les deux interconnexions de fabric.

    Définition du flux de trafic

    • Si la source et la destination se trouvent sur le même sous-réseau ou VLAN, le trafic est transféré sur le même domaine de diffusion.
    • Si la source et la destination se trouvent sur un sous-réseau ou un VLAN différent, le trafic est transféré vers un autre domaine de diffusion.
    • Si la source et la destination sont apprises dans la même interconnexion de fabric, le trafic est commuté localement par l'interconnexion de fabric.
    • Si la source et la destination sont apprises dans une interconnexion de fabric différente, le trafic est transféré en amont.


    Pour ce scénario particulier :

    • La source et la destination se trouvent sur le même domaine de diffusion, mais elles sont apprises sur différentes interconnexions de fabric, de sorte que le trafic est envoyé au réseau en amont.

    Tester uniquement la mise en réseau UCS

    Par conséquent, pour tester la commutation locale de l'interconnexion de fabric, sans impliquer le réseau en amont sur le flux de trafic, un basculement peut être forcé pour que les deux machines virtuelles soient apprises dans la même interconnexion de fabric. Dans cet exemple, la machine virtuelle IMM-Transition-4.0.1 va être déplacée vers FI-A.

    • D'après le dépannage précédent :
      • La machine virtuelle Alma Linux 9 est hébergée sur le serveur 1/3, apprise sur FI-A et utilisant veth725, qui est vnic_a1.
      • La machine virtuelle IMM-Transition-4.0.1 est hébergée sur le serveur 1/5, apprise sur FI-B et utilisant veth688, qui est vnic_b1.
    • Sur UCSM :

    vNIC

    • Le serveur 1/5 possède 2 vNIC sur FI-A et 2 sur FI-B
    • Pour forcer la reconnexion à FI-A, désactivez les vNIC côté B, en commençant par la vNIC utilisée par la VM, pour ce scénario, vnic_b0 et vnic_b1 ont été désactivés.

    vnic_b0 and vnic_b1 Diasabled.

    • Toutes les vNIC sur FI-B étant désactivées, la VM IMM-Transition-4.0.1 est désormais apprise sur FI-A, avec la VM Alma Linux 9.
    FI-A(nxos)# show mac address-table vlan 70
    Legend:
    * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
    age - seconds since last seen,+ - primary entry using vPC Peer-Link
    VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
    ---------+-----------------+--------+---------+------+----+------------------
    * 70 0050.56ba.2853 dynamic 0 F F Veth686 ------------------------------------->>> VM Alma Linux 9
    * 70 0050.56ba.4696 dynamic 10 F F Veth725 ------------------------------------>>> VM IMM-Transition-4.0.1
    • Avec tout le reste du côté UCS configuré comme prévu, la requête ping fonctionne maintenant car le trafic est commuté localement par FI-A. Par conséquent, l’enquête doit se poursuivre sur le réseau en amont.

    Investigation of Upstream Network

    Adresses MAC non apprises sur les interconnexions de fabric

    • Vérifiez si le VLAN est correctement configuré sur les vNIC.

    VLAN Correctly Configured on vNICs

    • Vérifiez si le VLAN est correctement configuré sur les liaisons ascendantes.
    FI-A(nxos)# show running-config interface port-channel 1

    !Command: show running-config interface port-channel1
    !Time: Fri Feb 2 13:05:59 2024

    version 5.0(3)N2(4.13k)

    interface port-channel1
    description U: Uplink
    switchport mode trunk
    pinning border
    switchport trunk allowed vlan 1,69-70,72,470
    speed 1000
    • Vérifiez si le VLAN est correctement configuré sur ESXi.

    VLAN Configured on ESXi

    • Validez la carte réseau virtuelle utilisée par la machine virtuelle sur l'hôte ESXi. Utilisez l'option esxtop with pour obtenirnla liaison.


    Use esxtop with Option n

    • Les machines virtuelles utilisent vmnic1 et vmnic2 sur l'hôte 1/3.
    • Mappage des adresses MAC des vmnics ESXi aux vNIC UCS
    [root@esx38:~] esxcfg-nics -l
    Name PCI Driver Link Speed Duplex MAC Address MTU Description
    vmnic0 0000:06:00.0 nenic Up 20000Mbps Full 00:25:b5:04:38:a0 9000 Cisco Systems Inc Cisco VIC Ethernet NIC
    vmnic1 0000:07:00.0 nenic Up 20000Mbps Full 00:25:b5:04:38:a1 9000 Cisco Systems Inc Cisco VIC Ethernet NIC
    vmnic2 0000:08:00.0 nenic Up 20000Mbps Full 00:25:b5:04:38:b0 9000 Cisco Systems Inc Cisco VIC Ethernet NIC
    vmnic3 0000:09:00.0 nenic Up 20000Mbps Full 00:25:b5:04:38:b1 9000 Cisco Systems Inc Cisco VIC Ethernet NIC

    Server 3 Inventory

    • Le système d’exploitation transfère-t-il la trame ? (Confirmez avec une capture de paquets.)
    • carte d'interface virtuelle
    • IOM (HIF et NIF)

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    04-Mar-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Jorge Marquez
      Ingénieur-conseil technique Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits