Solução de problemas em um switch lógico não operacional e o Junos OS OVSDB correspondente VXLAN
Problema
Descrição
O campo Flags na saída show ovsdb logical-switch do comando do modo operacional é um dos seguintes:
Created by ControllerCreated by L2ALDTunnel key mismatch
Causa
Se o campo Flags for
Created by Controllerexibido, um switch lógico está configurado no ambiente NSX ou uma rede virtual está configurada no ambiente Contrail. No entanto, uma VXLAN equivalente não está configurada ou configurada incorretamente no Juniper Networks de segurança.Se o campo Flags for exibido
Created by L2ALD, uma VXLAN está configurada no Juniper Networks de segurança. Entretanto, um switch lógico equivalente não está configurado no ambiente NSX ou uma rede virtual equivalente não está configurada no ambiente Contrail.Se o campo Flags
Tunnel key mismatchfor exibido, o identificador de rede (VNI) de VXLAN especificado na configuração do switch lógico ou o identificador de VXLAN especificado na configuração da rede virtual não combinará com a VNI na configuração VXLAN equivalente.
Solução
Se o campo Flags for exibido Created by Controller, tome as seguintes medidas:
Em um switch da Série QFX, verifique se o
set switch-options ovsdb-managedcomando de configuração foi emitido na CLI do Junos OS. A emissão desse comando e a composição da configuração permitem que o Juniper Networks crie dinamicamente VXLANs gerenciadas por OVSDB.Outra causa possível é que o daemon L2ALD se tornou não-funcional. Nesse caso, espere alguns segundos,
show ovsdb logical-switchrelança o comando do modo operacional e remarque a configuração do campo Flags.Outra causa possível é que o dispositivo Juniper Networks configurou dinamicamente o VXLAN e sua interface lógica associada, mas há um erro na configuração dessas entidades ou em uma entidade que foi comprometida na mesma transação. Se houver um problema com uma ou mais configurações em uma transação, todas as configurações da transação, mesmo aquelas que estão configuradas corretamente, continuam não comprometidas e em uma fila até solucionar os problemas de configuração. Como resultado, o Juniper Networks de segurança não conseguiu comprometer todas as configurações da transação. A partir do Junos OS Release 14.1X53-D26 para switches QFX5100, o Junos OS Release 15.1X53-D210 para switches QFX5110 e QFX5200 e, 18.1R1 para switches QFX5210,
show ovsdb commit failuresvocê pode entrar no comando do modo operacional para determinar quais configurações em uma transação são erradas. Depois de resolver os erros, insira o comando para remover a transação da fila e, em seguida,clear ovsdb commit failuresrepetir a commissão de todas as configurações da transação. Os problemas que podem causar erros de compromisso incluem, mas não se limitam à detecção do mesmo nome de VXLAN VXLAN ou identificador de rede (VNI) em uma rede VXLAN configurada dinamicamente e em uma VXLAN configurada anteriormente usando a CLI do Junos OS.Em todos os outros dispositivos Juniper Networks com suporte a VXLAN e OVSDB, determine se existe uma VXLAN equivalente à configuração do switch lógico ou à configuração da rede virtual. Se a VXLAN estiver configurada, configure-a usando o procedimento na configuração de VXLANs gerenciadas por OVSDB. Se um VXLAN estiver configurado, marque o nome de VXLAN para ter certeza de que ele é o mesmo que o identificador universalmente exclusivo (UUID) da configuração do switch lógico (NSX) ou da rede virtual (Contrail). Além disso, verifique a VNI para verificar se o valor é o mesmo da configuração do switch lógico (NSX) ou da rede virtual (Contrail).
Se o campo Flags for exibido Created by L2ALD, tome as seguintes medidas:
Em um switch da Série QFX, existem dois problemas. Primeiro, apesar de o dispositivo Juniper Networks criar dinamicamente VXLANs gerenciados por OVSDB, esse VXLAN foi configurado usando a CLI do Junos OS. Em segundo lugar, um switch lógico correspondente (NSX) ou rede virtual (Contrail) não estava configurado. Para resolver ambos os problemas, configure um switch lógico no ambiente NSX ou uma rede virtual no ambiente Contrail. Depois que o controlador de rede definida por software (SDN) pressionar o switch lógico ou as informações de rede virtual relevantes para o dispositivo Juniper Networks, o dispositivo cria dinamicamente uma rede VXLAN correspondente e elimina a VXLAN configurada usando a CLI do Junos OS.
Em todos os outros dispositivos Juniper Networks com suporte a VXLAN e OVSDB, determine se um switch lógico equivalente está configurado no ambiente NSX ou se uma rede virtual está configurada no ambiente Do Contrail. Se um switch lógico ou uma rede virtual não estiver configurada, configure um, tendo em mente que uma UUID é gerada automaticamente para o switch lógico ou para a rede virtual e que esse UUID deve ser usado como o nome da VXLAN. Ou seja, o nome VXLAN deve ser reconfigurado com o switch lógico ou UUID de rede virtual.
Outra possibilidade é que o switch lógico ou a configuração da rede virtual possam existir, mas a UUID da entidade pode não combinar com o nome VXLAN usuário. No ambiente NSX ou Contrail, procure um switch lógico ou uma rede virtual, respectivamente, que tenha a mesma configuração do VXLAN mas tenha um UUID diferente.
Se o campo Flags for exibido Tunnel key mismatch, tome as seguintes medidas:
Para um switch série QFX, consulte a configuração da VNI no ambiente NSX ou o identificador de VXLAN no ambiente Contrail para ver se ele foi alterado após o dispositivo Juniper Networks criar dinamicamente o equivalente VXLAN. Caso tenha sido alterada, atualize a VNI no switch da Série QFX usando a CLI do Junos OS.
Em todos os outros dispositivos de Juniper Networks que são compatíveis com VXLAN e OVSDB, verifique o valor da VNI no ambiente NSX ou no identificador de VXLAN no ambiente Contrail e no Junos OS CLI. Alterar o valor incorreto.