VXLAN故障可能的原因主要有VXLAN丢包、VXLAN网络速度慢、EVPN流量不通这几种!
VXLAN业务丢包的原因有哪些VXLAN业务丢包常常与路由配置错误、流量抑制等有关路由配置错误登录业务受损设备,通过命令display ip routing-table查看设备路由表中目的地址和下一跳等信息是否符合预期,确认Overlay的路由信息正确。如果不正确,请修改相关配置。 查看各VTEP的NVE MAC地址是否存在冲突。通过命令display current-configuration interface Nve nve-number查看各VTEP的NVE MAC地址。 如果NVE MAC地址存在相同的情况,请修改相关配置。存在MAC HASH冲突通过命令display mac-address hash-conflict查看由于哈希冲突而无法使用的MAC地址。 通过Conflicting MAC Address字段可以看到有冲突的MAC地址,其中带“”号表示当前时刻冲突的MAC地址,不带“”号表示历史冲突的MAC地址。如果使用的MAC地址存在HASH冲突,请更换相关的MAC地址。 BD下配置了未知单播抑制通过命令display current-configuration configuration bridge-domain bd-id查看BD下的配置,存在未知单播抑制的配置storm suppression unknown-unicast cir。 当存在MAC HASH冲突,同时又配置了未知单播限速,MAC学习失败后业务流量被当做未知单播,超过限制的部分被丢弃,从而出现丢包。 VM业务异常的原因有哪些VM业务异常通常与MAC地址有关MAC地址漂移通过命令display mac-address查看MAC地址表,确认VM的MAC地址。通过命令display mac-address flapping查看是否存在对应的MAC漂移记录。如果大量MAC发生漂移,考虑为环路问题,请移除新增连线或者关闭对应接口。通过命令display interface vbdif 100查看VBDIF100的MAC地址。通过以下显示信息可以看出,VBDIF的MAC地址也为00e0-fc00-0001。问题确认,VM的MAC与网关MAC发生冲突,导致服务器业务访问异常。修改VM或网关的MAC地址,保证网络中没有MAC地址冲突。如果网关不使用,建议删除对应的VBDIF接口。VXLAN路由不通的原因有哪些License失效、隧道未建立成功、转发表项错误等均有可能造成VXLAN路由不通License是否有效检查当前设备上的License是否有效。如果未加载License、License已过期或者License不支持VXLAN,则需要安装包含VXLAN功能的License。隧道模式是否为VXLAN诊断视图下,执行命令display fei frame resource,查看隧道模式。如果CurrentMod(当前资源模式)不是VXLAN模式,NextMode(下次启动生效的资源模式)是VXLAN模式,则需要重启设备使当前隧道模式切换为VXLAN模式。如果CurrentMode不是VXLAN模式,NextMode模式也不是VXLAN模式,则需要通过命令行ip tunnel mode vxlan设置隧道模式为VXLAN模式,并重启设备生效。VNI是否Up任意视图下,执行命令display vxlan vni,查看VNI状态。如果VNI状态为down,则需要检查当前设备的隧道相关配置。隧道是否UP任意视图下,执行命令display vxlan tunnel,查看隧道状态。如果VXLAN隧道状态为UP,则需要进一步查询接口板FIB表内容。隧道SIP的路由是否存在任意视图下,执行命令display vxlan tunnel,查看隧道对应的SIP。其中Source即为VXLAN隧道的SIP。任意视图下,执行命令display ip routing-table,查看隧道SIP的路由。查到隧道SIP的路由下一跳,一般为Loopback接口。如果查不到隧道SIP路由信息,则需要尝试ping隧道SIP。如果无法ping通,则需要查看链路问题;如果可以ping通,请检查隧道DIP的路由是否存在。隧道DIP的路由是否存在任意视图下,执行命令display vxlan tunnel,查看隧道对应的DIP。其中Destination即为VXLAN隧道的DIP。任意视图下,执行命令display ip routing-table,查看隧道DIP的路由。如果查不到隧道DIP路由信息,则需要尝试ping隧道DIP。如果无法ping通,则需要查看链路问题;如果可以ping通,请联系技术支持人员。接口板FIB表是否存在任意视图下,执行命令display vxlan tunnel,查看隧道对应的DIP。其中Destination即为VXLAN隧道的DIP。任意视图下,执行命令display ip fib,查看接口板上DIP对应的FIB表。接口板上的FIB表中保存了VXLAN隧道的下一跳IP和出接口信息。如果查不到接口板FIB表内容,则需要进一步查询设备上是否存在资源不足的告警信息。任意视图下,执行命令display alarm active,查看是否存在资源不足的告警信息。如果存在资源不足的告警内容,请联系技术支持人员接口板ARP表是否存在诊断视图下,执行命令display fei ipv4 arp,查看接口板上的ARP表。其中slot为当前设备在转发过程中使用的接口板,next-ip为接口板FIB表中的Nexthop。FIB表查看方法参考接口板FIB表是否存在。如果查不到接口板ARP表内容,则需要进一步查询设备上是否存在资源不足的告警信息。任意视图下,执行命令display alarm active,查看是否存在资源不足的告警信息。VM迁移时间过长的原因有哪些VM迁移时间过长主要是由相关参数配置不合理导致的EVPN的BGP打包组信息有误登录RR反射器(Spine),查看EVPN的BGP打包组信息。如果BGP组配置与规划不一致,请修改相关配置。查看对应组内EVPN路由的发送情况执行诊断命令display bgp evpn update-peer-group index index verbose。UptPeerGrp PktBuffer count字段数据非0,表示RR路由发送未完成,从而可以判断路由频繁更新导致RR反射器发送队列出现拥塞。Server Leaf和Border Leaf的MAC地址老化时间不合理登录Server Leaf和Border Leaf,在系统视图下,通过命令mac-address aging-time aging-time配置动态MAC地址表项的老化时间为30分钟(1800秒)。缺省情况下,动态MAC地址表项的老化时间为300秒。修改后再次查看VM迁移速度。
