NSX-T Edge Ports am N-VDS blockiert

In meinem Homelab hatte ich vor einigen Wochen Tanzu mit NSX-T aktiviert. Nach einigen Hürden in der Planungsphase funktionierte die Konfiguration und auch das Nord-Süd Routing funktionierte tadellos. Die Edge-Nodes peerten über BGP mit dem physischen Router und machten die Routen in neue Segmente dort bekannt, so dass sie ohne weitere Konfiguratiom im Router sofort verfügbar waren.

Eine Besonderheit, die mein Lab von einer Produktivumgebung unterscheidet, ist dass es nicht 24/7 durchläuft. D.h. nach getaner Arbeit wird der gesamte Cluster herunter gefahren und die Anlage abgeschaltet. Schließlich verursacht ein Cluster im Leerlauf viel Lärm und verbraucht unnötig Energie.

Kürzlich startete ich das Lab neu und musste feststellen, daß aus den NSX Segmenten kein Kontakt zum Router oder DNS Server möglich war. Ein Fall fürs Troubleshooting.

Zunächst prüfte ich die Geneve-Tunnel zwischen den Transport-Nodes. Hier war alles in Ordnung und jeder Transport-Node konnte mit jedem anderen kommunizieren. Die Ursache wurde schnell in den Edge-Nodes lokalisiert. Ein Reboot der Edges oder ein vMotion auf einen anderen Host brachten keine Verbesserung.

Die Edges waren nicht komplett offline. Über das Management-Network waren sie administrierbar. Traceroute funktionierte über T1 und T0 Servicerouter bis zum Fastpath Interface fp-eth0. Ab dort wurde kein Paket weitergeleitet.

Das Interface fp-eth0 ist mit der verteilten Portgruppe Edge-Trunk auf vSwitch VDS-NSX verbunden. Ein Kontrollblick im vSphere-Client zeigte schnell, dass die Uplink Ports der Edges blockiert waren. Nicht im Status “down”, sondern geblockt.

Einen Kunden würde ich an dieser Stelle fragen, was er verändert habe. Ich bin mir aber sehr sicher, keine Veränderung am System oder der Konfiguration gemacht zu haben. Ja, das sagen sie alle 😉

„NSX-T Edge Ports am N-VDS blockiert“ weiterlesen

Upgrade Distributed vSwitch

Mit VMware vSphere4 wurden erstmals Distributed vSwitches eingeführt. Sie schaffen die Möglichkeit, virtuelle Switches unabhängig vom Host zu administrieren.

Im Laufe der Zeit erfahren vSphere Installationen immer wieder Versionsupgrades. Was dabei leider oft vergessen wird, ist die Version des Distributed vSwitch zu aktualisieren. Das ist kein Problem, aber mit neuen Versionen kommen in der Regel auch neue Funktionen hinzu, die man sicher gerne nutzen möchte.

VDS Versionen

  • 4.0 – kompatibel zu ESX 4.0 und höher
  • 4.1.0 – kompatibel zu ESX 4.1 und höher. Unterstützt NIOC und Load-based Teaming.
  • 5.0.0 – kompatibel zu ESX 5.0 und höher. Unterstützt Port Mirroring, NetFlow und User defined resource pools in NIOC
  • 5.1.0 – kompatibel zu ESX 5.1 und höher. Unterstützt erweitertes Port Mirroring und LACP

„Upgrade Distributed vSwitch“ weiterlesen

ESXi: Host aus Cluster entfernen nicht möglich wegen VDS

Beim Versuch einen ESXi Host vom Cluster zu entfernen, erhielt ich folgende Fehlermeldung:

Cannot remove the host esx1.mydomain.com because it’s part of VDS dvSw01

Es ist hier nötig den betroffenen Host zuerst aus dem Distributed Switch zu entfernen

  • vSphere Client öffnen
  • Home > Networking
  • vDS auswählen
  • Host wählen
  • Rechtsklick auf Host “Remove from vDS

Danach kann der Host vom ESX Cluster entfernt werden.

Links

VMware KB 1018181 – Attempting to remove a host from the inventory when it is connected to vDS generates an error