AUF DIESER SEITE
Beispiel: Fehlerbehebung in einem VXLAN-Overlay-Netzwerk mit Overlay-Ping und Overlay-Traceroute auf Switches der QFX-Serie
In einem VXLAN-Overlay-Netzwerk (Virtual Extensible LAN) können die vorhandenen ping und traceroute Befehle die grundlegende Konnektivität zwischen zwei Geräten von Juniper Networks überprüfen, die als virtuelle Tunnelendpunkte (VTEPs) im zugrunde liegenden physischen Netzwerk fungieren. Zwischen den beiden VTEPs kann es jedoch mehrere Routen durch zwischengeschaltete Geräte zu denselben Zielen geben, und die Ping- und Traceroute-Pakete können ihre Ziele erfolgreich erreichen, während auf einer anderen Route, über die die Datenpakete normalerweise weitergeleitet werden, ein Konnektivitätsproblem besteht.
Mit der Einführung des overlay Parameters und anderer Optionen in Junos OS Version 14.1X53-D30 für QFX5100 Switches können Sie die ping Befehle und traceroute verwenden, um Fehler in einem VXLAN-Overlay-Netzwerk zu beheben.
Damit Ping- und Traceroute-Mechanismen in einem VXLAN-Overlay-Netzwerk funktionieren, müssen die Ping- und Traceroute-Pakete, die auch als OAM-Pakete (Operations, Administration and Management) bezeichnet werden, mit denselben VXLAN-UDP-Headern (äußere Header) gekapselt sein wie die Datenpakete, die über das VXLAN-Segment mit möglichen Konnektivitätsproblemen weitergeleitet werden. Wenn Konnektivitätsprobleme auftreten, treten beim Overlay-OAM-Paket die gleichen Probleme auf wie beim Datenpaket.
Dieses Beispiel zeigt, wie Sie Overlay-Ping und Traceroute auf einem VTEP verwenden, um Folgendes in einem VXLAN-Overlay-Netzwerk zu überprüfen:
Szenario 1: Stellen Sie sicher, dass ein bestimmtes VXLAN auf einem anderen VTEP konfiguriert ist.
Szenario 2: Stellen Sie sicher, dass die MAC-Adresse eines bestimmten Endpunkts mit einem VXLAN auf einem anderen VTEP verknüpft ist.
Szenario 3: Stellen Sie sicher, dass in einem bestimmten Datenfluss zwischen sendenden und empfangenden Endpunkten keine Probleme auftreten.
Wenn Sie die ping overlay Befehle and traceroute overlay ausgeben, müssen der Quell-VTEP, auf dem Sie den Befehl ausgeben, und der Ziel-VTEP, der das Ping- oder Traceroute-Paket empfängt, Geräte von Juniper Networks sein, die Overlay-Ping und Traceroute unterstützen.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Drei physische (Bare-Metal-)Server, auf denen Anwendungen direkt ausgeführt werden.
Zwei QFX5100 Switches, auf denen Junos OS Version 14.1X53-D30 oder höher ausgeführt wird. Diese Switches fungieren als VTEPs.
Zwei Layer-3-Router, bei denen es sich um Router von Juniper Networks oder Router eines anderen Anbieters handeln kann.
Sammeln Sie vor dem Ausführen der ping overlay Befehle and traceroute overlay die Informationen, die für jeden Parameter erforderlich sind, z. B. IP-Adressen oder MAC-Adressen, die für ein bestimmtes Szenario verwendet werden. In Tabelle 1 wird erläutert, welche Parameter für die einzelnen Szenarien verwendet werden.
Übersicht und Topologie
Die in Abbildung 1 dargestellte VXLAN-Overlay-Netzwerktopologie umfasst die physischen Server A, B und C, auf denen Anwendungen direkt ausgeführt werden. Die Anwendungen auf den physischen Servern A und B müssen mit den Anwendungen auf dem physischen Server C kommunizieren. Diese Server befinden sich im selben Subnetz, sodass die Kommunikation zwischen den Anwendungen auf Layer-2-Ebene stattfindet und VXLAN-Kapselung oder Tunnel verwendet werden, um ihre Datenpakete über ein Layer-3-Netzwerk zu transportieren.
In dieser Topologie gibt es zwei QFX5100 Switches, die als VTEPs fungieren. VTEP1 initiiert und beendet VXLAN-Tunnel für die physischen Server A und B, und VTEP2 tut dasselbe für den physischen Server C. VTEP1 und VTEP2 befinden sich in VXLAN 100.
Ein Datenpaket, das von physischem Server A gesendet wird, wird in der Regel an den Layer-3-Router mit der IP-Adresse 192.0.2.30 weitergeleitet, um den physischen Server C zu erreichen.
Bei dieser VXLAN-Overlay-Netzwerktopologie tritt ein Kommunikationsproblem zwischen den physischen Servern A und C auf. Um das Problem mit diesem Datenfluss zu beheben, können Sie die ping overlay Befehle und auf traceroute overlay VTEP1 (dem Quell-VTEP oder tunnel-src) initiieren und angeben, dass VTEP2 der Ziel-VTEP oder tunnel-dstist.
Die ping overlay Befehle and traceroute overlay enthalten mehrere Parameter. In Tabelle 1 wird der Zweck erläutert und für jeden der in den Szenarien 1, 2 und 3 verwendeten Parameter ein Wert angegeben.
Tabelle 1 enthält nicht alle verfügbaren ping overlay Parameter traceroute overlay . In diesem Beispiel werden die Standardwerte dieser ausgelassenen Parameter verwendet.
|
Beschreibung |
Szenario, für das der Parameter gilt |
Wert |
|---|---|---|---|
|
Gibt den Tunneltyp an, für den Sie eine Fehlerbehebung durchführen. |
Alle |
VXLAN |
|
VXLAN-Netzwerkkennung (VNI) von VXLAN, der in diesem Beispiel verwendet wird. |
Alle |
100 |
|
IP-Adresse von VTEP1, auf der Sie Overlay-Ping oder Traceroute initiieren. |
Alle |
192.0.2.10 |
|
IP-Adresse von VTEP2, die die Overlay-Ping- oder Traceroute-Pakete empfängt. |
Alle |
192.0.2.20 |
|
MAC-Adresse des physischen Servers C, der der Zielendpunkt ist. |
Nur Szenario 2 und 3 |
00:00:5E:00:53:cc |
|
Anzahl der Overlay-Ping-Anforderungen, die VTEP1 sendet.
Anmerkung:
Der count-Parameter gilt nicht für Overlay-Tracerouten. |
Alle |
5 |
|
MAC-Adresse des physischen Servers A, bei dem es sich um den Quellendpunkt handelt. |
Nur Szenario 3 |
00:00:5E:00:53:aa |
|
MAC-Adresse des physischen Servers C, der der Zielendpunkt ist.
Anmerkung:
Wenn Sie diesen Parameter für Szenario 3 angeben, muss die MAC-Adresse mit der für den |
Nur Szenario 3 |
00:00:5E:00:53:cc |
|
IP-Adresse des physischen Servers A. |
Nur Szenario 3 |
198.51.100.1 |
|
IP-Adresse des physischen Servers C. |
Nur Szenario 3 |
198.51.100.3 |
|
VLAN-ID des Quellendpunkts.
Anmerkung:
Wenn der Quellendpunkt kein Mitglied eines VLANs ist, müssen Sie diesen Parameter nicht verwenden. |
Nur Szenario 3 |
150 |
|
VTEP1-Schnittstelle, von der der Datenfluss ausgeht. |
Nur Szenario 3 |
XE-0/0/2 |
|
Ein Wert für das Protokoll, das im Datenfluss verwendet wird. |
Nur Szenario 3 |
17 |
|
Ein Wert für den äußeren TCP/UDP-Quellport. |
Nur Szenario 3 |
4456 |
|
Ein Wert für den äußeren UDP-Zielport. |
Nur Szenario 3 |
4540 |
Tabelle 1 enthält mehrere Hashparameter, die für Szenario 3 verwendet werden. Für jeden dieser Parameter müssen Sie einen Wert angeben, der dem Datenfluss zugeordnet ist, für den Sie eine Problembehandlung durchführen. Basierend auf den von Ihnen angegebenen Werten berechnet das System einen VXLAN-UDP-Header-Quellport-Hash, der im VXLAN-UDP-Header der Overlay-Ping- und Traceroute-Pakete enthalten ist. Wenn Sie den berechneten Hash in den VXLAN-UDP-Header einfügen, können die Overlay-Ping- und Traceroute-Pakete Datenpakete in dem Datenstrom emulieren, für den Sie eine Fehlerbehebung durchführen.
Wenn Sie die Hash-Parameter verwenden, empfehlen wir, für jeden Parameter einen Wert anzugeben. Die Ausnahme von dieser Richtlinie ist der Parameter hash-vlan, den Sie nicht verwenden müssen, wenn der Quellendpunkt kein Mitglied eines VLANs ist. Dadurch wird sichergestellt, dass die Overlay-Ping- und Traceroute-Prozesse erfolgreich sind und dass die Ausgabe für jeden Befehl korrekt ist. Wenn Sie für einen oder mehrere der Hash-Parameter keinen Wert angeben, sendet das System einen OAM-Request, der möglicherweise falsche Hash-Werte enthält, und generiert eine Warnmeldung.
Verifizierung
Dieser Abschnitt enthält die folgenden Überprüfungsaufgaben:
- Szenario 1: Überprüfen, ob VXLAN 100 auf VTEP2 konfiguriert ist
- Szenario 2: Überprüfen, ob sich die MAC-Adresse des Zielendpunkts auf VTEP2 befindet
- Szenario 3: Überprüfen eines Datenflusses
Szenario 1: Überprüfen, ob VXLAN 100 auf VTEP2 konfiguriert ist
Zweck
Stellen Sie sicher, dass ein VXLAN mit dem VNI 100 auf VTEP2 konfiguriert ist. Sie können entweder Overlay-Ping oder Traceroute verwenden, um diese Überprüfung durchzuführen.
Aktion
Overlay-Ping
Starten Sie auf VTEP1 einen Overlay-Ping:
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 count 5
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:00:00:00:00
count 5
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
Request for seq 1, to 192.0.2.20, at 09-24 22:03:16 PDT.033 msecs
Response for seq 1, from 192.0.2.20, at 09-24 22:03:16 PDT.036 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 2, to 192.0.2.20, at 09-24 22:03:16 PDT.044 msecs
Response for seq 2, from 192.0.2.20, at 09-24 22:03:16 PDT.046 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 3, to 192.0.2.20, at 09-24 22:03:16 PDT.054 msecs
Response for seq 3, from 192.0.2.20, at 09-24 22:03:16 PDT.057 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 4, to 192.0.2.20, at 09-24 22:03:16 PDT.065 msecs
Response for seq 4, from 192.0.2.20, at 09-24 22:03:16 PDT.069 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 5, to 192.0.2.20, at 09-24 22:03:16 PDT.076 msecs
Response for seq 5, from 192.0.2.20, at 09-24 22:03:16 PDT.079 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Overlay-Traceroute
Initiieren Sie auf VTEP1 eine Overlay-Traceroute:
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:00:00:00:00
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:51:10 PDT.599 msecs * 10 msecs
2 192.0.2.20 09-25 00:51:10 PDT.621 msecs 09-25 00:51:10 PDT.635 msecs 21 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Bedeutung
Die Beispiel-Overlay-Ping-Ausgabe zeigt Folgendes:
VTEP1 sendete fünf Ping-Anfragen an VTEP2, und VTEP2 antwortete auf jede Anfrage.
VTEP2 gab an, dass der VNI von 100 nicht konfiguriert ist (
Overlay-segment not present at RVTEP 192.0.2.20) und nahm diese Information in seine Antwort auf VTEP1 auf.
Die Overlay-Traceroute-Beispielausgabe zeigt Folgendes:
Beim Empfang eines Overlay-Traceroute-Pakets mit einem Time-to-Live (TTL)-Wert von 1 Hop antwortet der Layer-3-Router auf VTEP1.
Beim Empfang eines Overlay-Traceroute-Pakets mit einem TTL-Wert von 2 Hops antwortet VTEP2 auf VTEP1.
VTEP2 gab an, dass der VNI von 100 nicht konfiguriert ist (
Overlay-segment not present at RVTEP 192.0.2.20) und nahm diese Information in seine Antwort auf VTEP1 auf.
Das Sternchen (*) in der Spalte "Receiver Timestamp" der Overlay-Traceroute-Ausgabe zeigt an, dass der Layer-3-Router, der das Overlay-Traceroute-Paket empfangen hat, kein Gerät von Juniper Networks ist oder dass es sich um ein Gerät von Juniper Networks handelt, das keine Overlay-Traceroute unterstützt.
Da die Ausgabe von Overlay-Ping und Traceroute anzeigt, dass VXLAN 100 nicht vorhanden ist, überprüfen Sie diese Konfiguration auf VTEP2. Wenn Sie einen VNI von 100 auf VTEP2 konfigurieren müssen, verwenden Sie die vni Konfigurationsanweisung auf Hierarchieebene [edit vlans vlan-id vxlan] , und setzen Sie den ping overlay Befehl or traceroute overlay erneut ab, um zu überprüfen, ob VXLAN 100 jetzt erkannt wird.
Szenario 2: Überprüfen, ob sich die MAC-Adresse des Zielendpunkts auf VTEP2 befindet
Zweck
Stellen Sie sicher, dass die MAC-Adresse (00:00:5E:00:53:cc) des physischen Servers C, der der Zielendpunkt ist, in der Weiterleitungstabelle von VTEP2 enthalten ist. Sie können entweder Overlay-Ping oder Traceroute verwenden, um diese Überprüfung durchzuführen.
Aktion
Overlay-Ping
Starten Sie auf VTEP1 einen Overlay-Ping:
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc count 5
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
count 5
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
Request for seq 1, to 192.0.2.20, at 09-24 23:53:54 PDT.089 msecs
Response for seq 1, from 192.0.2.20, at 09-24 23:53:54 PDT.089 msecs, rtt 6 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 2, to 192.0.2.20, at 09-24 23:53:54 PDT.096 msecs
Response for seq 2, from 192.0.2.20, at 09-24 23:53:54 PDT.100 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 3, to 192.0.2.20, at 09-24 23:53:54 PDT.107 msecs
Response for seq 3, from 192.0.2.20, at 09-24 23:53:54 PDT.111 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 4, to 192.0.2.20, at 09-24 23:53:54 PDT.118 msecs
Response for seq 4, from 192.0.2.20, at 09-24 23:53:54 PDT.122 msecs, rtt 11 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 5, to 192.0.2.20, at 09-24 23:53:54 PDT.129 msecs
Response for seq 5, from 192.0.2.20, at 09-24 23:53:54 PDT.133 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Overlay-Traceroute
Initiieren Sie auf VTEP1 eine Overlay-Traceroute:
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:56:17 PDT.663 msecs * 10 msecs
2 192.0.2.20 09-25 00:56:17 PDT.684 msecs 09-25 00:56:17 PDT.689 msecs 11 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Bedeutung
Die Beispiel-Overlay-Ping-Ausgabe zeigt Folgendes:
VTEP1 sendete fünf Ping-Anfragen an VTEP2, und VTEP2 antwortete auf jede Anfrage.
VTEP2 hat überprüft, ob der VNI 100 konfiguriert ist (
Overlay-segment present at RVTEP 192.0.2.20), aber dass die MAC-Adresse des physischen Servers C nicht in der Weiterleitungstabelle (End-System Not Present) enthalten ist. VTEP2 hat diese Informationen in seine Antwort auf VTEP1 aufgenommen.
Die Overlay-Traceroute-Beispielausgabe zeigt Folgendes:
Beim Empfang eines Overlay-Traceroute-Pakets mit einem TTL-Wert von 1 Hop antwortet der Layer-3-Router auf VTEP1.
Beim Empfang eines Overlay-Traceroute-Pakets mit einem TTL-Wert von 2 Hops antwortet VTEP2 auf VTEP1.
VTEP2 hat überprüft, ob der VNI 100 konfiguriert ist (
Overlay-segment present at RVTEP 192.0.2.20), aber dass die MAC-Adresse des physischen Servers C nicht in der Weiterleitungstabelle (End-System Not Present) enthalten ist. VTEP2 hat diese Informationen in seine Antwort auf VTEP1 aufgenommen.
Das Sternchen (*) in der Spalte "Receiver Timestamp" der Overlay-Traceroute-Ausgabe zeigt an, dass der Layer-3-Router, der das Overlay-Traceroute-Paket empfangen hat, kein Gerät von Juniper Networks ist oder dass es sich um ein Gerät von Juniper Networks handelt, das keine Overlay-Traceroute unterstützt.
Da die Ausgabe von Overlay-Ping und Traceroute anzeigt, dass die MAC-Adresse des physischen Servers C VTEP2 nicht bekannt ist, müssen Sie weiter untersuchen, warum diese MAC-Adresse nicht in der Weiterleitungstabelle von VTEP2 enthalten ist.
Szenario 3: Überprüfen eines Datenflusses
Zweck
Stellen Sie sicher, dass es keine Probleme gibt, die den Datenfluss von physischem Server A zu physischem Server C behindern könnten. Zu den Netzwerkgeräten, die diesen Datenfluss unterstützen, gehören VTEP1, der Layer-3-Router mit der IP-Adresse 192.0.2.30 und VTEP2 (siehe Abbildung 1).
Verwenden Sie zunächst den Overlay-Ping, und wenn die Overlay-Ping-Ergebnisse auf ein Problem hinweisen, verwenden Sie die Overlay-Traceroute, um zu bestimmen, in welchem Segment des Pfads das Problem vorliegt.
Verwenden Sie sowohl bei Overlay-Ping als auch bei Traceroute die Hash-Parameter, um Informationen über die Geräte in diesem Datenfluss anzugeben, damit das System einen VXLAN-UDP-Header-Quellport-Hash berechnen kann, der im VXLAN-UDP-Header der Overlay-Ping- und Traceroute-Pakete enthalten ist. Mit dem berechneten Hash, der im VXLAN-UDP-Header enthalten ist, können die Overlay-Ping- und Traceroute-Pakete Datenpakete in diesem Datenfluss emulieren, was zu genaueren Ping- und Traceroute-Ergebnissen führen sollte.
Wenn Sie die Hash-Parameter verwenden, empfehlen wir, für jeden Parameter einen Wert anzugeben. Die Ausnahme von dieser Richtlinie ist der Parameter hash-vlan, den Sie nicht verwenden müssen, wenn der Quellendpunkt kein Mitglied eines VLANs ist. Dadurch wird sichergestellt, dass die Overlay-Ping- und Traceroute-Prozesse erfolgreich sind und dass die Ausgabe für jeden Befehl korrekt ist. Wenn Sie für einen oder mehrere der Hash-Parameter keinen Wert angeben, sendet das System einen OAM-Request, der möglicherweise falsche Hash-Werte enthält, und generiert eine Warnmeldung.
Aktion
Overlay-Ping
Starten Sie auf VTEP1 einen Overlay-Ping:
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc count 5 hash-source-mac 00:00:5E:00:53:aa hash-destination-mac 00:00:5E:00:53:cc hash-source-address 198.51.100.1 hash-destination-address 198.51.100.3 hash-vlan 150 hash-input-interface xe-0/0/2 hash-protocol 17 hash-source-port 4456 hash-destination-port 4540
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
count 5
ttl 255
hash-parameters:
input-ifd-idx 653
end-host smac 00:00:5E:00:53:aa
end-host dmac 00:00:5E:00:53:cc
end-host src ip 198.51.100.1
end-host dst ip 198.51.100.3
end-host protocol 17
end-host l4-src-port 4456
end-host l4-dst-port 4540
end-host vlan 150
Request for seq 1, to 192.0.2.20, at 09-24 19:15:33 PDT.352 msecs
Request for seq 2, to 192.0.2.20, at 09-24 19:15:33 PDT.363 msecs
Request for seq 3, to 192.0.2.20, at 09-24 19:15:33 PDT.374 msecs
Request for seq 4, to 192.0.2.20, at 09-24 19:15:33 PDT.385 msecs
Request for seq 5, to 192.0.2.20, at 09-24 19:15:33 PDT.396 msecs
Overlay-Traceroute
Starten Sie bei Bedarf auf VTEP1 eine Overlay-Traceroute:
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc hash-source-mac 00:00:5E:00:53:aa hash-destination-mac 00:00:5E:00:53:cc hash-source-address 198.51.100.1 hash-destination-address 198.51.100.3 hash-vlan 150 hash-input-interface xe-0/0/2 hash-protocol 17 hash-source-port 4456 hash-destination-port 4540
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
ttl 255
hash-parameters:
input-ifd-idx 653
end-host smac 00:00:5E:00:53:aa
end-host dmac 00:00:5E:00:53:cc
end-host src ip 198.51.100.1
end-host dst ip 198.51.100.3
end-host protocol 17
end-host l4-src-port 4456
end-host l4-dst-port 4540
end-host vlan 150
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:56:17 PDT.663 msecs * 10 msecs
Bedeutung
Die Overlay-Ping-Beispielausgabe zeigt, dass VTEP1 fünf Ping-Anforderungen an VTEP2 gesendet hat, VTEP2 jedoch auf keine der Anforderungen geantwortet hat. Die ausbleibende Antwort von VTEP2 weist darauf hin, dass ein Verbindungsproblem entlang des Pfads zwischen VTEP1 und dem Layer-3-Router oder des Pfads zwischen dem Layer-3-Router und VTEP2 vorliegt.
Zur weiteren Fehlerbehebung, in welchem Pfad das Problem liegt, wird die Overlay-Traceroute verwendet. Die Overlay-Traceroute-Beispielausgabe zeigt Folgendes:
Beim Empfang eines Overlay-Traceroute-Pakets mit einem TTL-Wert von 1 Hop antwortet der Layer-3-Router auf VTEP1, was anzeigt, dass der Pfad zwischen VTEP1 und dem Layer-3-Router aktiv ist.
VTEP2 reagiert nicht auf das Overlay-Traceroute-Paket, was darauf hinweist, dass der Pfad zwischen dem Layer-3-Router und VTEP2 möglicherweise ausgefallen ist.
Das Sternchen (*) in der Spalte "Receiver Timestamp" der Overlay-Traceroute-Ausgabe zeigt an, dass der Layer-3-Router, der das Overlay-Traceroute-Paket empfangen hat, kein Gerät von Juniper Networks ist oder dass es sich um ein Gerät von Juniper Networks handelt, das keine Overlay-Traceroute unterstützt.
Da die Overlay-Traceroute-Ausgabe anzeigt, dass ein Konnektivitätsproblem zwischen dem Layer-3-Router und VTEP2 vorliegt, müssen Sie dieses Pfadsegment weiter untersuchen, um die Ursache des Problems zu ermitteln.