Problemen met basisnetwerken en virtuele machines oplossen
Inhoud
Inleiding
In dit document wordt beschreven hoe u problemen met de basisnetwerkconnectiviteit op virtuele machines kunt oplossen.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Unified Computing System Manager Domain (UCSM)
- Cisco Unified Computing System Manager (UCSM) commando-lijninterface (CLI)
- Cisco UCS B-Series- en C-Series-servers
- Basisconcepten voor netwerken
- ESXi-software
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende softwareversies:
- Cisco UCS Manager versie 2.x en hoger
- Cisco UCS 6200, 6300, 6400 en 6500 Series fabric interconnect
- Cisco UCS 2200, 2300 en 2400 Series fabric extender I/O-module
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Een veel voorkomend scenario voor infrastructuurbeheerders die netwerk- of configuratiewijzigingen implementeren, is het verlies van netwerkconnectiviteit op hun virtuele machines. Dit document is bedoeld als leidraad voor het proces voor probleemoplossing om de meest gebruikelijke problemen te identificeren.
Het probleem begrijpen
Het meest voorkomende probleem is het verliezen van ping tussen virtuele machines. Om een volledig beeld te krijgen, kunnen we ons afvragen:
- Worden beide virtuele machines gehost op UCS-servers?
- Zijn beide virtuele machines op hetzelfde UCSM-domein?
- Proberen de virtuele machines te communiceren via hetzelfde VLAN?
- Wat voor soort netwerkconfiguratie gebruiken we aan de hypervisorkant? (ESXi gedistribueerde switch, NIC-teaming, enzovoort.)
- Wat is het model van de stroomopwaarts gelegen switches?
Testscenario
Twee nieuwe virtuele machines zijn geleverd en geconfigureerd om VLAN 70 te gebruiken, maar ze kunnen elkaar of hun standaardgateway niet pingen.
Virtuele machines
- IMM-Transition-4.0.1
- Alma Linux 9
Hypervisor
- VMware ESXi, 7.0.3, 20842708
Informatie verzamelen
MAC- en IP-adressen van beide virtuele machines:
- IMM-Transition-4.0.1
- MAC: 00:50:56:ba:28:53
- IP: 192 168 70 23
- IP-host: 10.31.123.38
- Alma Linux 9
- MAC: 00:50:56:ba:46:96
- IP: 192 168 70 24
- IP-host: 10.31.123.40
MAC-adressen overtrekken op de FI’s
FI-A # connect nxos
FI-A(nxos)# show mac address-table vlan 70
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 70 0050.56ba.4696 dynamic 30 F F Veth725 ------------------------------------------->>> VM Alma Linux 9 is learned on FI-A veth725 and VLAN 70 as expected
FI-B # connect nxos
FI-B(nxos)# show mac address-table vlan 70
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 70 0050.56ba.2853 dynamic 10 F F Veth688 ---------------------------------------->>> VM IMM-Transition-4.0.1 is learned on FI-B veth688 and VLAN 70 as expected
Bepalen welke server host is van de virtuele machine
FI-A(nxos)# show running-config interface vethernet725
!Command: show running-config interface Vethernet725
!Time: Thu Feb 1 11:59:39 2024
version 5.0(3)N2(4.13k)
interface Vethernet725
description server 1/3, VNIC vnic_a1 ---------------------------------------->>> VM Alma Linux 9 is hosted on Server 1/3 and the vnic name is vnic_a1
switchport mode trunk
no lldp transmit
no lldp receive
no pinning server sticky
pinning server pinning-failure link-down
no cdp enable
switchport trunk allowed vlan 69-70,72,470
bind interface port-channel1287 channel 725
service-policy type queuing input org-root/ep-qos-BestEffort
no shutdown
FI-B(nxos)# show running-config interface vethernet 688
!Command: show running-config interface Vethernet688
!Time: Thu Feb 1 12:06:44 2024
version 5.0(3)N2(4.13k)
interface Vethernet688
description server 1/5, VNIC vnic_b1 ---------------------------------------->>> VM IMM-Transition-4.0.1 is hosted on Server 1/5 and the vnic name is vnic_b1
switchport mode trunk
switchport trunk allowed vlan 69-70,72,470
no lldp transmit
no lldp receive
no pinning server sticky
pinning server pinning-failure link-down
no cdp enable
service-policy type queuing input org-root/ep-qos-BestEffort
bind interface port-channel1282 channel 688
no shutdown
Het verzamelen van informatie over de Upstream Switches
FI-A(nxos)# show cdp neighbors
Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge
S - Switch, H - Host, I - IGMP, r - Repeater,
V - VoIP-Phone, D - Remotely-Managed-Device,
s - Supports-STP-Dispute
Device-ID Local Intrfce Hldtme Capability Platform Port ID
MGMT-SWITCH
mgmt0 140 R S I WS-C3650-12X4 Gig1/0/35
Nexus-1
Eth1/1 158 R S I s N5K-C5672UP-1 Eth1/3
Nexus-2
Eth1/2 133 R S I s N5K-C5672UP-1 Eth1/3
FI-A(nxos)# show cdp neighbors
Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge
S - Switch, H - Host, I - IGMP, r - Repeater,
V - VoIP-Phone, D - Remotely-Managed-Device,
s - Supports-STP-Dispute
Device-ID Local Intrfce Hldtme Capability Platform Port ID
MGMT-SWITCH
mgmt0 139 R S I WS-C3650-12X4 Gig1/0/36
Nexus-1
Eth1/1 167 R S I s N5K-C5672UP-1 Eth1/4
Nexus-2
Eth1/2 132 R S I s N5K-C5672UP-1 Eth1/4
Samenvatting
- Virtuele machine MAC-adressen worden aangeleerd op respectievelijk FI-A en FI-B en VLAN 70.
- Virtuele machines worden gehost in verschillende UCS-servers maar in hetzelfde UCSM-domein.
- De stroomopwaartse switches zijn N5K-C5672UP-1 en verbinden met interfaces eEthernet1-2 in beide fabric interconnects.
De verkeersstroom definiëren
- Als de bron en de bestemming op zelfde subnett of VLAN zijn, door:sturen het verkeer op het zelfde uitzendingsdomein.
- Als de bron en de bestemming op verschillende subnett of VLAN zijn, door:sturen het verkeer in een ander uitzendingsdomein.
- Als de bron en de bestemming in dezelfde fabric interconnect worden aangeleerd, wordt het verkeer lokaal geschakeld door de Fabric Interconnect.
- Als de bron en de bestemming in een verschillende Fabric Interconnect worden aangeleerd, wordt het verkeer stroomopwaarts doorgestuurd.
Voor dit specifieke scenario:
- De bron en de bestemming zijn op het zelfde uitzendingsdomein, maar geleerd op verschillende stof onderling verbindt, zodat wordt het verkeer verzonden naar het stroomopwaartse netwerk.
Alleen UCS-netwerken testen
Om de lokale switching van de fabric interconnect te testen, daarom, zonder het upstream netwerk op de traffic flow, kan een failover worden gedwongen voor beide virtuele machines die worden geleerd in dezelfde fabric interconnect. In dit voorbeeld zal VM IMM-Transition-4.0.1 worden verplaatst naar FI-A.
- Van vorige probleemoplossing:
- VM Alma Linux 9 wordt gehost op Server 1/3, geleerd op FI-A en met veth725, die vnic_a1 is.
- VM IMM-Transition-4.0.1 wordt gehost op server 1/5, aangeleerd op FI-B en met behulp van veth688, die vnic_b1 is.
- Op UCSM:
- Server 1/5 heeft 2 vNIC's op FI-A en 2 op FI-B
- Om herhaling naar FI-A te forceren, schakelt u de vNIC's aan de B-kant uit, te beginnen met de vNIC die door de VM wordt gebruikt, voor dit scenario vnic_b0 en vnic_b1 zijn uitgeschakeld.
- Met alle vNIC's op FI-B uitgeschakeld, wordt VM IMM-Transition-4.0.1 nu geleerd op FI-A, samen met VM Alma Linux 9.
FI-A(nxos)# show mac address-table vlan 70
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 70 0050.56ba.2853 dynamic 0 F F Veth686 ------------------------------------->>> VM Alma Linux 9
* 70 0050.56ba.4696 dynamic 10 F F Veth725 ------------------------------------>>> VM IMM-Transition-4.0.1
- Met alles anders aan de kant UCS die zoals verwacht wordt gevormd, pingel werkt nu aangezien het verkeer plaatselijk door FI-A wordt geschakeld. Daarom moet het onderzoek op het stroomopwaartse netwerk worden voortgezet.
MAC-adressen niet geleerd op de fabric interconnects
- Controleer of het VLAN correct is geconfigureerd op de vNIC's.
- Controleer of het VLAN op de uplinks correct is geconfigureerd.
FI-A(nxos)# show running-config interface port-channel 1
!Command: show running-config interface port-channel1
!Time: Fri Feb 2 13:05:59 2024
version 5.0(3)N2(4.13k)
interface port-channel1
description U: Uplink
switchport mode trunk
pinning border
switchport trunk allowed vlan 1,69-70,72,470
speed 1000
- Controleer of het VLAN correct is geconfigureerd op ESXi.
- Valideren van de door de virtuele machine gebruikte vmnic op de ESXi-host. Gebruik de optie met
esxtopoptienom de band te verkrijgen.
- Virtuele machines gebruiken vmnic1 en vmnic2 op host 1/3.
- Toewijzing van MAC-adressen van ESXi-clients aan UCS vNIC’s
[root@esx38:~] esxcfg-nics -l
Name PCI Driver Link Speed Duplex MAC Address MTU Description
vmnic0 0000:06:00.0 nenic Up 20000Mbps Full 00:25:b5:04:38:a0 9000 Cisco Systems Inc Cisco VIC Ethernet NIC
vmnic1 0000:07:00.0 nenic Up 20000Mbps Full 00:25:b5:04:38:a1 9000 Cisco Systems Inc Cisco VIC Ethernet NIC
vmnic2 0000:08:00.0 nenic Up 20000Mbps Full 00:25:b5:04:38:b0 9000 Cisco Systems Inc Cisco VIC Ethernet NIC
vmnic3 0000:09:00.0 nenic Up 20000Mbps Full 00:25:b5:04:38:b1 9000 Cisco Systems Inc Cisco VIC Ethernet NIC
- Verstuurt het besturingssysteem het frame? (Bevestig met een pakketopname.)
- VIC-adapter
- IOM (HIF's en NIF's)
Gerelateerde informatie
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
04-Mar-2024 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)