VMware Global Community
yi1234
Enthusiast
Enthusiast
‎01-03-2023 07:09 PM
Jump to solution

NSX T0の2番目のアップリンクのBGPネイバーが確立できない

VCF環境でSDDC ManagerからEdgeクラスタ(AVN用)の追加を行ったところ、Verify NSX-T Data Center BGP PeeringのタスクがFailしてしまいました。NSX ManagerでBGPネイバーの設定を確認すると、2番目のアップリンクのBGPネイバーの状態が停止となっておりました。1番目のアップリンクのBGPネイバーの状態は成功となっています。

以下の状況・構成なのですが、2番目のアップリンクのBGPネイバーの確立ができないのはどのような原因が考えられますでしょうか?確認すべきポイント等教えて頂けますと助かります。

状況

  • NSX Edge Node 1,2どちらもアップリンク1はBGPネイバーと確立できていて、アップリンク2はNode 1,2ともにNG
  • L3スイッチからEdge Nodeのアップリンク2のIPアドレスにはPing可能
  • L3スイッチのBGP設定はネイバー(Edge Nodeのアップリンク1,2のIPアドレスの差)以外違いはなし
  • Edge Nodeのアップリンク1,2と同じVLANのポートグループを別途作成し、仮想マシンを接続して、そのVLAN間で仮想マシン間のPingは可能なのでL3スイッチでルーティングはできている

構成

  • VCF 4.5 on VxRail 
  • NSX 3.2.1.2
    • T0 ASN:65012
    • NSX Edge Node 1
      • アップリンク1 172.18.3.11/24(VLAN 43) / BGPネイバー 172.18.3.254 (ASN 65011) ※パスワードは両ネイバーで同じ
      • アップリンク2 172.18.4.11/24(VLAN 44) / BGPネイバー 172.18.4.254 (ASN 65011) ※パスワードは両ネイバーで同じ
    • NSX Edge Node 2
      • アップリンク1 172.18.3.12/24(VLAN 43) / BGPネイバー 172.18.3.254 (ASN 65011) ※パスワードは両ネイバーで同じ
      • アップリンク2 172.18.4.12/24(VLAN 44) / BGPネイバー 172.18.4.254 (ASN 65011) ※パスワードは両ネイバーで同じ
  • MTU
    • L3スイッチ 9216
    • VDS 9000
    • Edge Nodeアップリンクプロファイル 9000

 

Reply
0 Kudos
1 Solution

Accepted Solutions
yi1234
Enthusiast
Enthusiast
‎01-24-2023 05:11 PM
Jump to solution

解決しました。L3スイッチ(DELL PowerSwitch OS10)の仕様として、BGPネイバーはVIPの使用はNGということが分かりました。

View solution in original post

Reply
3 Replies
gowatana
Leadership
Leadership
‎01-04-2023 05:51 AM
Jump to solution

こんにちは。

 

私は VCF には詳しくないのですが、もしかしたら関係するかもしれない KB を見つけました。
KBは少し古そうで、WorkaroundもEdge Transport Nodeのメンテナンスモード有効化→無効化、Edge VMの再起動なので、
もう試しているかもしれませんが一応お伝えします。
https://kb.vmware.com/s/article/79214

 

以上、参考になるかどうか・・・

 

 

Reply
0 Kudos
yi1234
Enthusiast
Enthusiast
‎01-06-2023 02:17 AM
Jump to solution

情報ありがとうございます。

Edge VMの再起動はやっていたのですが、メンテナンスモード有効化、無効化も念のため試してみましたが状況変わらずでした。

BGPネイバーのIPアドレスを色々と変えてみたところ、以下の設定でBGPネイバーの確立ができるようになりました。

現在2台のL3スイッチの各VLANでVRRPを設定しており、これまでVRRPのVIPをBGPネイバーとして指定していましたが、以下の構成ですとBGPネイバーの確立ができました。

  • L3スイッチ1またはL3スイッチ2の該当VLANのSVIを指定でBGP確立
  • VIP指定のまま、VRRPのPriorityを変更して、L3スイッチ2をMasterに変更(これまでL3スイッチ1がMaster)でBGP確立

上記の2番目の状態で、アップリンク1のVLANのVRRPのMasterをL3スイッチ2に変更すると、アップリンク1は逆にBGPネイバーが確立できなくなりました。

現在検証環境でVCFの検証している状況で、L3スイッチも最低限動けばよいと思い調べながら設定した状態だったのですが、一般的にVRRPのMasterが片方のスイッチに偏るとBGPネイバーの確立ができないものなのでしょうか?あまり知見がなくご助言いただけますと助かります。

Reply
0 Kudos
yi1234
Enthusiast
Enthusiast
‎01-24-2023 05:11 PM
Jump to solution

解決しました。L3スイッチ(DELL PowerSwitch OS10)の仕様として、BGPネイバーはVIPの使用はNGということが分かりました。

Reply