Cuando estamos hablamos de VMware NSX-T siempre pensamos en un entorno de administración gráfico y es cierto la mayoría de las veces estaremos conectando a la consola GUI del NSX-T Manager, pero durante el proceso de la operación continua vamos a necesitar conocer y utilizar la Interfaz de Línea de Comando (del inglés Console Line Interface – CLI) de NSX-T. 

Si al igual que yo has estado o vienes del mundo de las redes físicas estarás pensando “nada mejor como una consola de línea de comando” y es cierto la consola de comando da una mayor flexibilidad sobre todo a la hora de necesitar realizar proceso de diagnóstico (troubleshooting) pero con esa flexibilidad también viene cierto nivel de complejidad. 

Antes de seguir avanzando me gustaría definir que es NSX CLI: Es la herramienta de línea de comando disponible en los dispositivos de la solución VMware NSX que nos permite revisar las implementaciones y solucionar problemas. El nsxcli se ejecuta en modo no root, y cuando hago referencia a “no root” es que no se cuenta con los comando habituales que puedes conseguir en dispositivos Linux, sino que tienes que hacer uso de la estructura de comando disponibles y su sintaxis.

Aquí nace la pregunta Cómo abordar la Línea de Comando del NSX-T que permita que esta se convierta en una excelente herramienta (nuestra aliada) en los proceso de validación y de diagnósticos y no en un dolor de cabeza. Para que esto sea posible debemos de tener en cuenta varios factores que menciono a continuación:

• Dispositivo NSX-T y Modo de Comando.
• Alcance (Simple o Central)

Dispositivo NSX-T y Modo de Comando

Los comandos disponibles en un momento dado dependerán del dispositivo y el modo en el que usted se encuentre, los diferentes modos son los siguientes:

• Basic: Modo básico proporciona comandos para administrar y ver el estado del dispositivo NSX -T.
• VRF: El modo VRF, disponible en los dispositivos NSX Edge, proporciona comandos para ver las propiedades de un contexto VRF (Enrutamiento y reenvío virtual).
• Tier0_sr: Disponible en los dispositivos NSX Edge, proporciona comandos para ver las propiedades de un contexto VRF (Enrutamiento y reenvío virtual) de un router de servicio de nivel 0.
• Tier1_sr: Disponible en los dispositivos NSX Edge, proporciona comandos para ver las propiedades de un contexto VRF (Enrutamiento y reenvío virtual) de un router de servicio de nivel 1.
• Path: Disponible en los dispositivos NSX Edge, proporciona comandos para ver las propiedades de las interfaces del router lógico y los puertos del switch lógico en la ruta entre una interfaz de router lógico y una dirección IP. 

Si llegaste hasta este punto te estarás haciendo la pregunta ¿cómo cambiar entre cada uno de los modos? 

Sencillo: Para cambiar al modo VRF /Tier0/Tier1, el procedimiento lo que debes es conocer el VRF ID de referencia:

1. Debes listar los vrf en tu sistema para ello ejecutas el siguiente comando:

Nodoedge> get logical-router

2. Luego cambiar al modo vrf deseado con el siguiente comando:

Nodoedge> vrf “id” donde debes reemplazar “id” por el valor del vrf al cuando deseas cambiar

Alcance (Simple o Central)

El alcance se refiere más que nada al nivel de visibilidad o administración que puedes tener de la Plataforma NSX-T desde un dispositivo, es decir que si desde dicho dispositivo puedes ejecutar comando que te permitan realizar configuraciones u obtener información del dispositivo local donde te encuentras o de un dispositivo remoto. El alcance simple se refiere a que solo puedes ejecutar acciones locales (este es el caso de los modos de comando) y el alcance central permite ejecutar acciones remotas y locales. 

Ahora que llegamos a este punto hablemos un poco más del uso del CLI Central de NSX-T. Para comenzar debemos decir que el CLI Central es una capacidad que se puede ejecutar única y exclusivamente desde el NSX-T Manager. Entonces estando en la consola de línea de comando del NSX-T Manager para disparar o activar el CLI Central de NSX-T debe usar la palabra o comando “on” seguida del UUID del Nodo y el comando a ejecutar. La sintaxis es la siguiente:

SINTAXIS: on <registered-node-uuid> exec [<command>] 

Claro ahora estarás pensando y como obtengo los UUID de los dispositivos, muy fácil, simplemente escribe en la CLI del NSX-T Manager la palabra on y presiona la tecla TAB y el sistema desplegara el listado de todos los dispositivos con su UUID.

Ahora veamos algunos ejemplos de los diferentes comandos y al final del artículo les dejare unos link que pueden revisar para profundizar más aun en el tema y los comando.

EJEMPLO -1: Validando que el servicio ssh este activo en el dispositivo

# get service ssh -> Permite verificar el estatus del servicio SSH en el dispositivo.

# get service ssh -> Inicia el servicio ssh

# set service ssh start-on-boot -> Habilita el servicio ssh para que inicie automáticamente cuando la VM se encienda o reinicie.

EJEMPLO-2: Verificación desde un EDGE

# get logical-routers -> Obtener información de enrutamiento de los puertas de enlaces.

EJEMPLO-3: VRF

# vrf “id” -> Cambia al vrf ID indicado

# get bgp neighbor summary -> Para verificar el estado de BGP

# get bgp neighbor -> Muestra más detalles del estado de BGP

EJEMPLO-4: CLI Central NSX-T:

# on luego la tecla TAB -> Para que muestre los dispositivos y sus UUID

# on 1c4c14ad-7d12-4c7d-ac8f-a8f95323e2ab dde0a2ff-f3b7-57ef-4837-4a54fe6fa5a6 exec get logical-routers -> Muestra información de los router lógicos