أستكشاف مشكلات الشبكات الأساسية وإصلاحها على الأجهزة الافتراضية
المحتويات
المقدمة
يوضح هذا المستند كيفية أستكشاف أخطاء اتصال الشبكة الأساسية وإصلاحها على الأجهزة الظاهرية.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- مجال مدير نظام الحوسبة الموحدة (UCSM)
- واجهة سطر الأوامر (CLI) لمدير نظام الحوسبة الموحدة (UCSM) من Cisco
- خوادم Cisco UCS من السلسلة B و C
- المفاهيم الأساسية للشبكة
- ESXi
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج التالية:
- Cisco UCS Manager، الإصدار 2.x والإصدارات الأحدث
- الموصلات الليفية البينية ل Cisco UCS 6200 و 6300 و 6400 و 6500 Series
- وحدة الإدخال/الإخراج الموسعة للهيكل Cisco UCS 2200 و 2300 و 2400 Series Fabric Extender I/O Module
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
من السيناريوهات الشائعة لمسؤولي البنية الأساسية الذين يقومون بنشر تغييرات الشبكة أو التكوين فقدان اتصال الشبكة على أجهزتهم الافتراضية. يهدف هذا المستند إلى توفير إرشادات حول عملية أستكشاف الأخطاء وإصلاحها لتحديد المشاكل الأكثر شيوعا.
فهم المشكلة
إن المسألة الأكثر شيوعا هي فقدان الاتصال بين الأجهزة الافتراضية. للحصول على الصورة الكاملة، يمكننا البدء بالسؤال:
- هل يتم إستضافة كلا الأجهزة الافتراضية في خوادم UCS؟
- هل كلا الجهازين الافتراضيين على مجال UCSM نفسه؟
- هل تحاول الأجهزة الظاهرية الاتصال على شبكة VLAN نفسها؟
- ما نوع تكوين الشبكة الذي نستخدمه على جانب برنامج مراقبة الأجهزة الافتراضية؟ (محول ESXi الموزع، فريق بطاقة واجهة الشبكة (NIC)، وما إلى ذلك.)
- ما هو نموذج محولات المنبع؟
سيناريو الاختبار
تم توفير جهازين افتراضيين جديدين وتكوينهما لاستخدام شبكة VLAN رقم 70، ومع ذلك، لا يمكنهما إختبار اتصال بعضهما البعض أو العبارة الافتراضية الخاصة بهما.
الأجهزة الافتراضية
- IMM-Transition-4.0.1
- ألما لينكس 9
برنامج مراقبة الأجهزة الافتراضية
- برنامج ESXi من VMware، الإصدار 7.0.3 و 20842708
جمع المعلومات
عناوين MAC وعناوين IP لكل من الأجهزة الافتراضية:
- IMM-Transition-4.0.1
- ماك: 00:50:56:ba:28:53
- IP: 192.168.70.23
- Host IP: 10.31.123.38
- ألما لينكس 9
- ماك: 00:50:56:ba:46:96
- IP: 192.168.70.24
- Host IP: 10.31.123.40
تتبع عناوين MAC على شبكات FI
FI-A # connect nxos
FI-A(nxos)# show mac address-table vlan 70
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 70 0050.56ba.4696 dynamic 30 F F Veth725 ------------------------------------------->>> VM Alma Linux 9 is learned on FI-A veth725 and VLAN 70 as expected
FI-B # connect nxos
FI-B(nxos)# show mac address-table vlan 70
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 70 0050.56ba.2853 dynamic 10 F F Veth688 ---------------------------------------->>> VM IMM-Transition-4.0.1 is learned on FI-B veth688 and VLAN 70 as expected
تحديد الخادم الذي يستضيف الجهاز الظاهري
FI-A(nxos)# show running-config interface vethernet725
!Command: show running-config interface Vethernet725
!Time: Thu Feb 1 11:59:39 2024
version 5.0(3)N2(4.13k)
interface Vethernet725
description server 1/3, VNIC vnic_a1 ---------------------------------------->>> VM Alma Linux 9 is hosted on Server 1/3 and the vnic name is vnic_a1
switchport mode trunk
no lldp transmit
no lldp receive
no pinning server sticky
pinning server pinning-failure link-down
no cdp enable
switchport trunk allowed vlan 69-70,72,470
bind interface port-channel1287 channel 725
service-policy type queuing input org-root/ep-qos-BestEffort
no shutdown
FI-B(nxos)# show running-config interface vethernet 688
!Command: show running-config interface Vethernet688
!Time: Thu Feb 1 12:06:44 2024
version 5.0(3)N2(4.13k)
interface Vethernet688
description server 1/5, VNIC vnic_b1 ---------------------------------------->>> VM IMM-Transition-4.0.1 is hosted on Server 1/5 and the vnic name is vnic_b1
switchport mode trunk
switchport trunk allowed vlan 69-70,72,470
no lldp transmit
no lldp receive
no pinning server sticky
pinning server pinning-failure link-down
no cdp enable
service-policy type queuing input org-root/ep-qos-BestEffort
bind interface port-channel1282 channel 688
no shutdown
تجميع معلومات حول محولات الخادم
FI-A(nxos)# show cdp neighbors
Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge
S - Switch, H - Host, I - IGMP, r - Repeater,
V - VoIP-Phone, D - Remotely-Managed-Device,
s - Supports-STP-Dispute
Device-ID Local Intrfce Hldtme Capability Platform Port ID
MGMT-SWITCH
mgmt0 140 R S I WS-C3650-12X4 Gig1/0/35
Nexus-1
Eth1/1 158 R S I s N5K-C5672UP-1 Eth1/3
Nexus-2
Eth1/2 133 R S I s N5K-C5672UP-1 Eth1/3
FI-A(nxos)# show cdp neighbors
Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge
S - Switch, H - Host, I - IGMP, r - Repeater,
V - VoIP-Phone, D - Remotely-Managed-Device,
s - Supports-STP-Dispute
Device-ID Local Intrfce Hldtme Capability Platform Port ID
MGMT-SWITCH
mgmt0 139 R S I WS-C3650-12X4 Gig1/0/36
Nexus-1
Eth1/1 167 R S I s N5K-C5672UP-1 Eth1/4
Nexus-2
Eth1/2 132 R S I s N5K-C5672UP-1 Eth1/4
ملخص
- يتم تعلم عناوين MAC الخاصة بالجهاز الظاهري على FI-A و FI-B على التوالي و VLAN 70.
- تتم إستضافة الأجهزة الظاهرية في خوادم UCS مختلفة ولكن في مجال UCSM نفسه.
- المحولات من الخادم هي N5K-C5672UP-1 وتتصل بواجهات شبكة إيثرنت 1-2 في كل من منافذ التوصيل البيني الليفية.
تعريف تدفق حركة المرور
- إذا كان المصدر والوجهة على الشبكة الفرعية نفسها أو شبكة VLAN، فسيتم إعادة توجيه حركة مرور البيانات على مجال البث نفسه.
- إذا كان المصدر والوجهة على شبكة فرعية أو شبكة VLAN مختلفة، تتم إعادة توجيه حركة مرور البيانات إلى مجال بث آخر.
- إن علمت مصدر وغاية يكون في ال نفسه بناء اتصال بيني، الحركة مرور يحول محليا ب ال بناء اتصال بيني.
- إن علمت مصدر وغاية يكون في بناء مختلف قارن توصيل، الحركة مرور أرسلت نحو الخادم.
لهذا السيناريو تحديدا:
- مصدر وغاية على ال نفسه إذاعة مجال، غير أن علمت على مختلف بناء يربط، لذلك الحركة مرور أرسلت إلى ال upstream شبكة.
إختبار شبكة UCS فقط
ومن ثم، لاختبار التحويل المحلي لرابط البنية، دون إشراك شبكة الخادم على تدفق حركة المرور، يمكن فرض تجاوز الفشل على كلا الجهازين الافتراضيين حتى يتعلما في نفس الاتصال البيني النسيجي. على هذا المثال، سيتم نقل VM IMM-Transition-4.0.1 إلى FI-A.
- من عملية أستكشاف الأخطاء وإصلاحها السابقة:
- تتم إستضافة VM Alma Linux 9 على الخادم 1/3، ويتم التعرف عليه من خلال FI-A واستخدام VNIC_A1.
- تتم إستضافة VM IMM-Transition-4.0.1 على الخادم 1/5، ويتم التعرف عليه على المحول (FI-B) واستخدام المحول (VNIC_b1).
- على UCSM:
- يحتوي الخادم 1/5 على بطاقتي واجهة شبكة (NIC) في FI-A و 2 في FI-B
- لفرض إعادة التوجيه إلى FI-A، قم بتعطيل بطاقات واجهة الشبكة (NICs) على الجانب B، بدءا من بطاقة واجهة الشبكة (NIC) الخاصة ب VM، وتم تعطيل السيناريو vnic_b0 و vnic_b1.
- مع تعطيل جميع بطاقات واجهة الشبكة (NICs) على المحول Fi-B، يتم الآن تعلم VM IMM-Transition-4.0.1 على المحول Fi-A، بالإضافة إلى برنامج VM Alma Linux 9.
FI-A(nxos)# show mac address-table vlan 70
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 70 0050.56ba.2853 dynamic 0 F F Veth686 ------------------------------------->>> VM Alma Linux 9
* 70 0050.56ba.4696 dynamic 10 F F Veth725 ------------------------------------>>> VM IMM-Transition-4.0.1
- مع تكوين كل شيء آخر على جانب UCS كما هو متوقع، يعمل إختبار الاتصال الآن حيث يتم تحويل حركة المرور محليا بواسطة FI-A. وبالتالي، يجب مواصلة التحقيق في شبكة المنبع.
لم يتم التعرف على عناوين MAC على منافذ ربط البنية
- دققت إن شكلت ال VLAN بشكل صحيح على ال vNICs.
- دققت إن شكلت ال VLAN بشكل صحيح على الوصلات.
FI-A(nxos)# show running-config interface port-channel 1
!Command: show running-config interface port-channel1
!Time: Fri Feb 2 13:05:59 2024
version 5.0(3)N2(4.13k)
interface port-channel1
description U: Uplink
switchport mode trunk
pinning border
switchport trunk allowed vlan 1,69-70,72,470
speed 1000
- تحقق مما إذا تم تكوين شبكة VLAN بشكل صحيح على ESXi.
- تحقق من صحة معرف الذاكرة الذي يستخدمه الجهاز الظاهري على مضيف ESXi. أستخدم خيار
esxtopمعnللحصول على الربط.
- تستخدم الأجهزة الظاهرية VMNIC1 و VMNIC2 على المضيف 1/3.
- تخطيط عناوين MAC من ESXi VMNICs إلى UCS vNICs
[root@esx38:~] esxcfg-nics -l
Name PCI Driver Link Speed Duplex MAC Address MTU Description
vmnic0 0000:06:00.0 nenic Up 20000Mbps Full 00:25:b5:04:38:a0 9000 Cisco Systems Inc Cisco VIC Ethernet NIC
vmnic1 0000:07:00.0 nenic Up 20000Mbps Full 00:25:b5:04:38:a1 9000 Cisco Systems Inc Cisco VIC Ethernet NIC
vmnic2 0000:08:00.0 nenic Up 20000Mbps Full 00:25:b5:04:38:b0 9000 Cisco Systems Inc Cisco VIC Ethernet NIC
vmnic3 0000:09:00.0 nenic Up 20000Mbps Full 00:25:b5:04:38:b1 9000 Cisco Systems Inc Cisco VIC Ethernet NIC
- هل يقوم نظام التشغيل بإعادة توجيه الإطار؟ (تأكيد باستخدام التقاط الحزمة.)
- مهايئ VIC
- المنظمة الدولية للهجرة (HIFs و NIFs)
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
04-Mar-2024 |
الإصدار الأولي |
التعليقات