虚拟机管理程序和交换矩阵 VLAN 配置不匹配探测
虚拟机管理程序和交换矩阵 VLAN 配置不匹配探测器概述
| Purpose | 计算叶设备上配置的虚拟网络与在叶设备连接的虚拟机管理程序上运行的虚拟机所需的 VLAN 之间的 VLAN 不匹配。(以前称为虚拟基础架构 VLAN 匹配)。当 VLAN 标记配置在虚拟机内部(而不是在网桥本身上)时,检测虚拟机管理程序中继逻辑交换机配置错误。 |
||||||||||||||||
| Source Processors |
|
||||||||||||||||
| Additional Processor(s) |
|
与 NSX-T 集成配合使用
- 从蓝图中,导航到 分析>探针 ,然后点击探针名称列表中的虚拟机 管理程序 &交换矩阵 VLAN 配置不匹配 ,以转到其详细信息。当数据中心交换矩阵和 NSX-T 传输节点之间的 VLAN 匹配时,探测如下图所示:
- 单击“ 交换矩阵 VLAN 配置 ”阶段,以显示标记为结构 ToR 叶设备上的 NSX-T 传输节点的 VLAN,如下所示:
- 单击 “交换矩阵和虚拟机管理程序中通用 )阶段,以显示 NSX-T 传输节点和交换矩阵中的 VLAN 匹配。
如果在 NSX-T Manager 中修改了用于 BGP 对等互连的上行链路传输区域中定义的 VLAN,则会引发 VLAN 不匹配异常。 
导致不匹配的其他一些原因包括:
- 如果交换矩阵中缺少配置的 VLAN NSX-T 传输节点。
- 如果配置的 VLAN NSX-T 传输节点位于交换矩阵中,但终端虚拟机或服务器不属于此虚拟网络或 VLAN。
- 如果在 NSX-T 中为叠加或基于 VLAN 的传输区域创建了分段。交换矩阵上可能缺少跨越传输节点上逻辑交换机/分段的配置 VLAN。
- 如果不同叠加逻辑分段中虚拟机的 L2 桥接中断,因为一个虚拟机存在于一个逻辑交换机/分段中,而另一个虚拟机存在于单独的上行链路逻辑交换机/分段中。
例如,连接到 ToR 叶设备的叠加分段上的 NSX-T 3.0 主机传输节点中缺少 VLAN,并且相应的 VXLAN VN 存在于交换矩阵中,并且指向虚拟机管理程序的端口在基于 虚拟网络 的连接模板中分配,如下所示: 
会引发 虚拟机管理程序缺少 VLAN 配置异常 ,如下所示: 
在某些情况下,VLAN 不匹配异常可以得到修复。如果是这样,则“ 修复异常 ”按钮将显示在探测详细信息页面上,如上面的屏幕截图所示。示例场景包括:
- NSX-T 传输节点使用上行链路配置文件来定义通过其建立叠加隧道的传输 VLAN。交换矩阵可能缺少用于虚拟机管理程序上传输 VLAN 的机架本地 VN。可以通过在交换矩阵中使用正确 VLAN ID 创建新的机架本地虚拟网络来提供一键修复。
- 机架本地虚拟网络的定义有 VLAN ID Y,但是,连接的虚拟基础架构节点(即虚拟机管理程序)在逻辑分段/交换机中没有 VLAN ID。可以通过从受影响的 VLAN ID 中移除端点来提供一键修复。
如果阶段名称下方显示“ 修正异常 ”按钮,则可以单击该按钮以自动暂存修正异常所需的更改。您可以在“ 未提交 ”选项卡上查看分阶段更改。 
查看分阶段配置,添加任何必要的资源(例如 IP 子网地址、虚拟网关 IP 等),然后提交配置。
与 VCenter 集成一起使用
由于 vCenter 和交换矩阵之间的 VLAN 配置不匹配而引发的某些异常可以自动修复,例如以下情况。
- 如果 vCenter 分布式虚拟交换机 (vDS) 端口组没有用于 VLAN ID X 的对应机架本地 VN (VLAN)。借助一键修复,即可创建具有正确 VLAN ID 的新机架本地虚拟网络 (VLAN)。
- 如果机架本地 VN 中的端点 X 且 VLAN ID 为 Y,则没有相应的 dVS 端口组。通过一键修复,端点将从受影响的 VLAN ID 中移除。
注意
为了在虚拟机管理程序级别进行 L2 网络分段,必须将 vCenter vDS 与端口组上的 VLAN 特定 ID 分配一起使用。
基于 VLAN 的机架本地虚拟网络正在跨同一机架内的服务器扩展 vDS 上定义的每个 VLAN 分段。例如,vDS 端口组 VLAN 10 = 具有 VLAN 10 的机架本地虚拟网络。
有关此探针的更多信息,请从蓝图中导航到 “分析”>“探针”,单击 “创建探针”,然后从下拉列表中选择 “实例化预定义探针” 。从 “预定义探针 ”下拉列表中选择探针,以查看特定于探针的详细信息。