Cisco IP Solution Center MPLS Diagnostics Expert ユーザ ガイド 6.0
Cisco MPLS Diagnostics Expert の使用
Cisco MPLS Diagnostics Expert の使用
発行日;2012/12/14 | 英語版ドキュメント(2010/10/18 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco MPLS Diagnostics Expert の使用

MDE 接続性テストの概要

L3 - CE to CE 接続性テスト

L3 - PE to attached CE 接続性テスト

L3 - CE to PE across Core 接続性テスト

L3 - PE to PE in VRF 接続性テスト

L3 - PE to PE コア接続性テスト

MPLS VPN 接続性検証テストの実行

[MPLS Diagnostics Expert Feature Selection] ウィンドウを開く

L3 - CE to CE テストの選択、設定および実行

PE デバイスの選択

PE アクセス回線インターフェイスの選択

IOS マルチリンク アクセス回線インターフェイス間のテスト

カスタマー VRF 情報を使用した設定

カスタマー VPN/VRF 情報を使用した設定

VPN トポロジ

L3 - PE to attached CE テストの選択、設定および実行

L3 - CE to PE across Core テストの選択、設定、および実行

L3 - PE to PE in VRF テストの選択、設定、および実行

L3 - PE to PE コア テストの選択、設定、および実行

L3 - PE to PE コア テストへの LSP エンドポイント ループバック IP アドレスの設定

リモート LSP エンドポイント ループバック IP アドレス

ローカル LSP エンドポイント ループバック IP アドレス

LSP エンドポイント ループバック IP アドレスを指定する場合

[Progress] ウィンドウ

テスト結果の解釈

データ パス

Test Details

Test Log

Export

高度なトラブルシューティング オプション

リバース パス テスト

LSP 可視化

トンネル チェックのオフ:他社製 P ルータを使用したネットワークの場合

Cisco MPLS Diagnostics Expert の使用

この章では、Cisco MPLS Diagnostics Expert(MDE)を使用する手順について説明します。

この章の内容は、次のとおりです。

「MDE 接続性テストの概要」

「MPLS VPN 接続性検証テストの実行」

「[Progress] ウィンドウ」

「テスト結果の解釈」

「高度なトラブルシューティング オプション」

「トンネル チェックのオフ:他社製 P ルータを使用したネットワークの場合」

図 3-1 に、MDE を使用する場合のワークフローを示します。

図 3-1 MDE 使用ワークフロー

 

1. テストの選択、設定、および実行:MPLS VPN 接続性検証テストを設定して実行します。「MPLS VPN 接続性検証テストの実行」を参照してください。

2. VPN 情報によるテストの設定:オプションで、VPN 情報を使用して MPLS VPN 接続性検証テストを設定します。これは、ISC VPN プロビジョニング機能を使用してネットワーク内に VPN をプロビジョニングした場合にのみ可能です。「カスタマー VRF 情報を使用した設定」および「カスタマー VPN/VRF 情報を使用した設定」を参照してください。

3. テスト結果の表示:MPLS VPN 接続性検証テストの結果を、テスト ログを含めて表示します。「テスト結果の解釈」を参照してください。

4. リバース パス テスト:高度なトラブルシューティングであるリバース パス テストを実行します。「リバース パス テスト」を参照してください。

5. LSP 可視化:高度なトラブルシューティングである LSP 可視化を実行します。「LSP 可視化」を参照してください。

6. 推奨フィックスの実装:テスト結果の推奨に従ってフィックスを実装します。

7. 再テスト:MPLS VPN 接続性検証テストを再実行します。通常、実装したフィックスを確認するために実行します。

3.1 MDE 接続性テストの概要

接続性テストは、CE - CE 間ネットワーク全体のサブセクションのトラブルシューティングを目的としています。次の接続性テストが用意されています。

1. L3 - CE to CE:2 つの CE 間の MPLS VPN 接続性をチェックします。「L3 - CE to CE 接続性テスト」を参照してください。

2. L3 - PE to attached CE:PE と、接続されている CE の間の MPLS VPN 接続性をチェックします。「L3 - PE to attached CE 接続性テスト」を参照してください。

3. L3 - CE to PE across Core:MPLS コアをまたがる CE と PE 間の MPLS VPN 接続性をチェックします。「L3 - CE to PE across Core 接続性テスト」を参照してください。

4. L3 - PE to PE in VRF:2 つの PE 間の MPLS VPN 接続性をチェックします。「L3 - PE to PE in VRF 接続性テスト」を参照してください。

5. L3 - PE to PE(コア):2 つの PE 間の MPLS コア接続性をチェックします。「L3 - PE to PE コア接続性テスト」を参照してください。

3.1.1 L3 - CE to CE 接続性テスト

L3 - CE to CE テスト(図 3-2)は、2 つの CE 間またはカスタマー デバイス IP アドレスが既知のカスタマー デバイス間の MPLS VPN 接続性をチェックします。

図 3-2 L3 - CE to CE 接続性テスト

 

この場合、MDE はコア、エッジ、および接続回線のトラブルシューティングを実行します。

IPv6 トラブルシューティング

L3 - CE to CE テストでは、次のすべての条件が満たされている場合に、IPv6 セグメントのトラブルシューティングを起動します。

インターフェイス選択画面でグローバル ユニキャスト IPv6 アドレスが入力された行を選択した、または指定したローカルおよびリモート PE アクセス回線インターフェイスがグローバル ユニキャスト IPv6 アドレスを持っている、またはデータベースでインターフェイスの詳細情報を使用できない場合。

ローカルサイトおよびリモートサイトに指定した CE アクセス回線インターフェイス IP アドレスの両方がグローバル ユニキャスト IPv6 アドレスの場合。

オプションで、ローカル サイトおよびリモート サイトの両方またはいずれか一方に指定したカスタマー デバイス IP アドレスがグローバル ユニキャスト IPv6 アドレスの場合。

3.1.2 L3 - PE to attached CE 接続性テスト

L3 - PE to attached CE 接続性テスト(図 3-3)は、PE とローカルに接続された CE 間の VPN 接続性テストを実行します。この場合、MDE はエッジおよび接続回線のトラブルシューティングを実行します。

図 3-3 L3 - PE to attached CE 接続性テスト

 

L3 - PE to attached CE 接続性テストは、逆の方向には実行できません。

接続の問題は、多くの場合ローカルの接続回線に原因があります。利用できない可能のあるリモート サイトの PE および CE の詳細を必要とせずに、ローカルの接続回線を単独でテストできます。

L3 - PE to attached CE 接続性テストによって、VRF 対応 IP SLA プローブで報告されるものと同じ接続回線の接続断を診断できます。この通知には、MDE で対応するアクセス回線の接続性テストを設定するために必要な、すべての情報が含まれています。

IPv6 トラブルシューティング

L3 - PE to attached CE テストでは、次のすべての条件が満たされている場合に、IPv6 セグメントのトラブルシューティングを起動します。

インターフェイス選択画面でグローバル ユニキャスト IPv6 アドレスが入力された行を選択した、または指定した PE アクセス回線インターフェイスがグローバル ユニキャスト IPv6 アドレスを持っている、またはデータベースでインターフェイスの詳細情報を使用できない場合。

指定した CE アクセス回線インターフェイス IP アドレスがグローバル ユニキャスト IPv6 アドレスの場合。

オプションで、指定したカスタマー デバイス IP アドレスがグローバル ユニキャスト IPv6 アドレスの場合。

3.1.3 L3 - CE to PE across Core 接続性テスト

L3 - CE to PE across Core 接続性テスト(図 3-4)は、MPLS コアをまたいだ、CE またはカスタマー デバイス(カスタマー デバイス IP アドレスが既知のもの)と PE 間の MPLS VPN 接続性をチェックします。

図 3-4 L3 - CE to PE across Core 接続性テスト

 

この場合、MDE はコア、両方のエッジ、および接続回線のトラブルシューティングを実行します。

IPv6 トラブルシューティング

L3 - CE to PE across Core テストでは、次のすべての条件が満たされている場合に、IPv6 セグメントのトラブルシューティングを起動します。

インターフェイス選択画面でグローバル ユニキャスト IPv6 アドレスが入力された行を選択した、または指定した PE アクセス回線インターフェイスがグローバル ユニキャスト IPv6 アドレスを持っている、またはデータベースでインターフェイスの詳細情報を使用できない場合。

指定した CE アクセス回線インターフェイス IP アドレスがグローバル ユニキャスト IPv6 アドレスの場合。

オプションで、指定したカスタマー デバイス IP アドレスがグローバル ユニキャスト IPv6 アドレスの場合。

選択または指定された PE アクセス回線インターフェイスにグローバル ユニキャスト IPv6 アドレスがあるか、インターフェイス詳細がデータベースにない場合。

3.1.4 L3 - PE to PE in VRF 接続性テスト

L3 - PE to PE in VRF 接続性テスト(図 3-5)は、2 つの PE 間の MPLS VPN 接続性をチェックします。MDE はコアおよび両側のエッジのトラブルシューティングを実行します。

図 3-5 L3 - PE to PE in VRF 接続性テスト

 

組織によっては、コアまたはエッジ ネットワークをプロビジョニングしても、すぐには CE を割り当てないことがあります。L3 - PE to PE in VRF 接続性テストを使用すると、段階的にネットワークを展開してテストできます。また、このテスト オプションでは高い柔軟性も提供され、CE 情報の準備ができていないときにエッジまたはコア ネットワーク セグメントをテストできます。

さらに、L3 - PE to PE in VRF 接続性テストによって、VRF 対応 IP SLA プローブで報告されるものと同じ短距離(PE からリモート PE)VPN 接続断も診断できます。この通知には、MDE で対応するエッジの接続性テストを設定するために必要な、すべての情報が含まれています。

IPv6 トラブルシューティング

L3 - PE to PE in VRF テストでは、次のすべての条件が満たされている場合に、IPv6 セグメントのトラブルシューティングを起動します。

グローバル ユニキャスト IPv6 アドレスを持つローカル サイト PE アクセス回線インターフェイスまたはリモート サイト PE アクセス回線インターフェイスのいずれかを、インターフェイス選択画面で選択する必要がある場合。

インターフェイス選択画面でグローバル ユニキャスト IPv6 アドレスが入力された行を選択した、または指定したローカル PE アクセス回線インターフェイスがグローバル ユニキャスト IPv6 アドレスしか持っていない場合。

インターフェイス選択画面でグローバル ユニキャスト IPv6 アドレスが入力された行を選択した、または指定したリモート PE アクセス回線インターフェイス IP アドレスがグローバル ユニキャスト IPv6 アドレスしか持っていない場合。

3.1.5 L3 - PE to PE コア接続性テスト

L3 - PE to PE コア接続性テスト(図 3-6)は、2 つの PE 間の MPLS 接続性をチェックします。

図 3-6 L3 - PE to PE コア接続性テスト

 

L3 - PE to PE コア テストは、CE インターフェイスへのアクセスがブロックされている場合(たとえばアクセス リストの使用によるもの)または組織内の異なるグループが、それぞれ別のネットワーク セグメントについて責任を負っている場合を対象にしています。たとえば、Core グループの P に問題があるが、完全な CE-CE または PE-PE テストを実行するためのエンド カスタマーのコンテキストがない場合が該当します。

L3 - PE to PE コア テストによって、MPLS 対応 PE 間の接続性をテストする IP SLA ヘルス モニタ プローブで報告されるものと同じコア接続断を診断できます。この通知には、MDE で対応するコアの接続性テストを設定するために必要な、すべての情報が含まれています。

IPv6 トラブルシューティング

コア内の L3 - PE to PE テストの場合、このテスト タイプは IPv4 アドレスのみを使用するため、IPv6 トラブルシューティングは開始できません。

3.2 MPLS VPN 接続性検証テストの実行

この項では、MPLS VPN 接続性検証テストの実行方法について説明します。ここでは、次の項目について説明します。

「[MPLS Diagnostics Expert Feature Selection] ウィンドウを開く」

「L3 - CE to CE テストの選択、設定および実行」

「L3 - PE to attached CE テストの選択、設定および実行」

「L3 - CE to PE across Core テストの選択、設定、および実行」

「L3 - PE to PE in VRF テストの選択、設定、および実行」

「L3 - PE to PE コア テストの選択、設定、および実行」


) IOS XR バージョン 3.8.0 以降のデバイスで実行される各コマンドでは、出力の最初の行に、MDE が処理できなかったデバイスの現在のタイムスタンプが表示されます。XR デバイスのタイムスタンプを無効にするには、テストを起動する前に、timestamp disable コマンドを使用する必要があります。


3.2.1 [MPLS Diagnostics Expert Feature Selection] ウィンドウを開く


同じクライアント マシンで並行して複数の MPLS VPN 接続性検証テストを実行する場合は、各テストを異なる HTTP セッションで実行する必要があります。そのためには、コマンドライン、またはデスクトップのブラウザのアイコン、または [Start] メニューから起動した個別のブラウザで各テストを実行します。同じブラウザ ウィンドウの別のタブ、または既存のブラウザ ウィンドウから起動したブラウザ ウィンドウで、複数のテストを並行して実行しないでください。



ステップ 1 ISC にログインします。ログイン方法の詳細については、『 Cisco IP Solution Center Installation Guide, 6.0 』を参照してください( 「Installing and Logging Into ISC」の「Logging In for the First Time」 )。

ISC のホーム ウィンドウが表示されます。

ステップ 2 [Diagnostics] タブをクリックします。

[MPLS Diagnostics Expert Feature Selection] ウィンドウが表示され、使用できる MPLS VPN 接続性検証テスト タイプが示されます(図 3-7 を参照)。


) [Diagnostics] タブが表示されない場合は、有効な MDE ライセンスがインストールされていません。「ライセンス」を参照してください。また、少なくとも 1 つの MDE ユーザ ロールが割り当てられていることを確認する必要があります。「ユーザ ロール」を参照してください。



) 使用できるテスト タイプは、割り当てられているユーザ ロールによって決まります。ユーザ ロールは、テスト タイプごとに定義する必要があります。テスト タイプにアクセスできない場合、そのテスト タイプは [MPLS Diagnostics Expert Feature Selection] ウィンドウに表示されません。詳細については、「ユーザ ロール」を参照してください。


図 3-7 [Diagnostics] タブ

 


 

3.2.2 L3 - CE to CE テストの選択、設定および実行

この項では、L3 - CE to CE テスト タイプを選択、設定、および実行する方法の詳細について説明します。


ステップ 1 [MPLS Diagnostics Expert Feature Selection] ウィンドウを開きます。

「[MPLS Diagnostics Expert Feature Selection] ウィンドウを開く」を参照してください。

ステップ 2 [L3 - CE to CE] 接続性検証テスト タイプをクリックします。

L3 - CE to CE 接続性検証テスト タイプの詳細については、「L3 - CE to CE 接続性テスト」を参照してください。[L3 MPLS VPN - CE to CE Diagnostics - Test Setup] ウィンドウが表示され、L3 - CE to CE テスト タイプに対応した入力ウィンドウが表示されます。図 3-8 に L3 - CE to CE テスト タイプの [L3 MPLS VPN - CE to CE Diagnostics - Test Setup] ウィンドウを示します。


ヒント テスト タイプを選択するには、[Selection] パネルでテスト タイプをクリックするか、テスト タイプの青いハイパーリンクをクリックするか、テスト タイプのアイコンをクリックします。



ヒント [ISC Shortcuts] リンクを使用して、ISC 内に各 MDE テスト タイプへのショートカットを設定できます。[Index] リンクをクリックすると、[Index] ウィンドウにショートカットのリストが表示されます。『Cisco IP Solution Center Infrastructure Reference, 6.0』の「Getting Started」の章を参照してください。



ヒント ウィンドウの左上のナビゲーション ペインに、選択したテスト タイプが表示されます。例:[You Are Here: Diagnostics > MPLS Diagnostics Expert > L3 - CE to CE]



ヒント 使用できるテスト タイプごとに独自の入力ウィンドウがあり、異なるパラメータのセットを必要とします。たとえば、L3 - CE to CE テストにはローカル サイトとリモート サイトの両方の情報が必要で、L3 - PE to attached CE テストのテスト設定ウィンドウではローカル サイトの詳細だけが要求されます。


図 3-8 [L3 MPLS VPN - CE to CE Diagnostics - Test Setup] ウィンドウ

 

[L3 MPLS VPN - CE to CE Diagnostics - Test Setup] ウィンドウで、実行する接続性テストを設定できます。

このウィンドウには、次のコンポーネントが表示されます。

ネットワーク図

ローカル サイト設定領域

リモート サイト設定領域

ネットワーク図は、テストを設定するために入力する必要がある情報のコンテキストを提供する静的なイメージです。

MPLS VPN 接続性検証は、VPN 内にある 2 つのサイト間の接続性をテストします。テストを通じて、これらのサイトはローカル サイトおよびリモート サイトと呼ばれます。接続性の問題は、特定のサイトの視点から報告または検出されることが予想されます。通常は、この特定のサイトをローカル サイトとして使用し、このサイトからテストを実行します。ただし、これは必須ではありません。接続性は両方向でテストできるため、どちらのサイトもローカル サイトまたはリモート サイトとして使用できます。

L3 VPN 接続性テストの範囲(図 3-9 を参照)は、サイトごとに変更できます。サイトごとに、そのサイト内にあるカスタマー デバイスへの接続性(図 3-9 1 )、または CE アクセス回線インターフェイスへの接続性(図 3-9 2 )をテストできます。テスト範囲は、指定した設定によって決まります。

カスタマー デバイスの IP アドレスが既知の場合は、そのデバイスへの接続性検証テストを実行することを推奨します。カスタマー デバイスの IP アドレスが未知の場合は、サイトの CE までの接続性検証テストを実行できます。

図 3-9 テスト範囲

 

1. カスタマー デバイス。

2. CE アクセス回線インターフェイス。

カスタマー サイトのサブネットワーク内にあるデバイスへの接続性をテストするには、[Customer Device IP Address] フィールドにデバイスの IP アドレスを入力します。デフォルトでは、サイトの必須フィールドだけを指定した場合、CE アクセス回線インターフェイスへのテストが実行されます。


) 必須フィールドは、[L3 MPLS VPN - CE to CE Diagnostics - Test Setup] ウィンドウに、青いアスタリスクで示されています。すべての必須フィールドに有効な情報が入力されるまでは、次に進めません。



) /30 または /31 アドレッシングが使用されている場合は、[CE Access Circuit Interface IP Address] フィールドは MDE により自動的に入力されます。


Cisco IOS および Cisco IOS XR アクセス コントロール リスト(ACL)により、さまざまな基準に基づいて選択したトラフィックがブロックされるようにできます。カスタマー デバイスまたは CE インターフェイスへの MPLS VPN 接続性検証テストを実行したときに、CE 上で設定されている ACL が原因で、矛盾した結果が報告される場合があります。可能な場合、MPLS VPN 接続性検証テストは、CE デバイス上で設定されている ACL によってトラフィックがブロックされたことを報告します。ただし ACL の設定によっては、CE デバイス上で設定されている ACL によってトラフィックがブロックされたことを識別できない場合があります。場合によっては、MPLS VPN 接続性検証テストでアクセス回線の障害または不明な障害が報告されることがあります。トラフィックが CE でブロックされている疑いがある場合は、そのサイトの [Pings Blocked] チェックボックスをオンにしてください。このようにすると、MDE はトラブルシューティング時にブロッキング アクセス ACL を考慮し、見つかった問題についてより正確な診断が返されます。


) サイトの [Pings Blocked] チェックボックスをオンにした場合は、CE IP アドレスとオプションで [Customer Device IP Address] フィールドを使用して、PE デバイスでトラブルシューティングおよび設定チェックが実行されます。


ステップ 3 必要に応じて [L3 MPLS VPN - CE to CE Diagnostics - Test Setup] ウィンドウのフィールドを設定します。

表 3-1 に、[L3 MPLS VPN - CE to CE Diagnostics - Test Setup] ウィンドウのフィールドの説明を示します。


) 表示されるフィールドは、選択したテスト タイプによって異なります。たとえば、CE to CE テストにはローカル サイトとリモート サイトの両方の情報が必要で、PE to attached CE テストのテスト設定ウィンドウではローカル サイトの詳細だけが要求されます。



) テストを設定する別の方法として、カスタマー VPN 情報を使用する方法があります。詳細については、「カスタマー VPN/VRF 情報を使用した設定」を参照してください。


 

表 3-1 [L3 MPLS VPN - CE to CE Diagnostics - Test Setup] ウィンドウのフィールドの説明

フィールド
有効なテスト タイプ
説明

Search by interface VRF

すべて

[Search by interface VRF] ボタンをクリックすると、[Select Device for VRF Search] ウィンドウが開きます。[Select Device for VRF Search] ウィンドウを使用すると、VRF 検索を使用して識別された PE ホスト名または PE インターフェイス詳細を使用してテストを設定できます。(「カスタマー VRF 情報を使用した設定」を参照)。

PE Device Name(必須フィールド)

すべて

[PE Device Name] フィールドにサイトの PE デバイス名を入力するか、[Select] ボタンをクリックしてサイトの PE デバイス名を選択します。

(注) [Select] ボタンをクリックすると、[Select PE Device] ウィンドウが開きます。(「PE デバイスの選択」を参照してください)。

デバイス名は、デバイスの完全修飾ホスト名およびドメイン名です。たとえば、router1.cisco.com とします。ただし、ドメイン名はオプションであるため、多くの場合デバイス名はデバイスのホスト名です。たとえば、router1 とします。

指定するデバイス名は、ロール タイプが N-PE の PE デバイスのデバイス名と一致する必要があります。PE デバイスの作成方法については、「インベントリの設定」を参照してください。

LSP Endpoint Loopback IP Address

L3 - PE to PE コアのみ

BGP ネクスト ホップがピア PE の BGP ルータ ID と異なる場合は、BGP ネクスト ホップを入力します。ループバック IP アドレスを入力するか、IP アドレスに解決されるループバック名を入力できます。

コアをテストするときは、ローカル PE からリモート PE に MPLS OAM ping およびトレースが実行されます。この ping の宛先によって、ローカル PE のルーティング情報に基づいて LSP が選択されます。

カスタマー トラフィックは、カスタマー ルートの BGP ネクスト ホップ アドレスを宛先として使用し、LSP を選択します。MDE がテストする IP プレフィックスがカスタマー トラフィックで使用される BGP ネクスト ホップ アドレスと一致していることを確認してください。これによって、MDE はカスタマー トラフィックが経由する LSP と同じ LSP をテストするようになります。

L3 - PE to PE コア テストの場合、MDE はカスタマー ルート情報を持っていません。そのため、MDE は BGP ネクスト ホップを識別できず、ping の宛先の選択はネクスト ホップではなくリモート PE の BGP ルータ ID に基づきます。

ネットワーク設定によっては、このルータ ID がカスタマー トラフィックで使用されるネクスト ホップと一致せず、不正な LSP がテストされる(または、どの LSP もテストされない)ことがあります。

これは、次のような場合に発生します。

BGP ルータ ID が、LSP が割り当てられていないループバックのアドレスである。

BGP ルータ ID がループバックのアドレスでない。

カスタマーが複数の定義済み LSP を持っており、カスタマー トラフィックはルータ ID により与えられた LSP 以外の LSP を使用している。

カスタマーが複数の定義済み LSP を持っており、カスタマー トラフィックがルートマップに基づいて LSP を切り替える。

上記の場合は、正しい BGP ネクスト ホップを指定する必要があります。

(注) LSP エンドポイント ループバック IP アドレスを指定することで、MDE は MPLS コアにある複数の LSP でコアの障害をテストおよび検出できるようになります。

詳細については、「L3 - PE to PE コア テストへの LSP エンドポイント ループバック IP アドレスの設定」を参照してください。

PE Access Circuit Interface(必須フィールド)

L3 - CE to CE

L3 - PE to attached CE

L3 - CE to PE across MPLS Core

L3 - PE to PE in VRF

[PE Access Circuit Interface] フィールドに PE アクセス回線インターフェイスのインターフェイス名を入力するか、[Select] ボタンをクリックして PE アクセス回線インターフェイスを選択します。

(注) [Select] ボタンをクリックすると、[Select Device Interface] ウィンドウが開きます(「PE アクセス回線インターフェイスの選択」を参照)。

PE アクセス回線インターフェイスを選択するには、有効な PE デバイス名を指定しておく必要があります。指定されたインターフェイスは、サイトの CE に接続されているアクセス回線インターフェイスになっている必要があります。指定されたインターフェイス名は、デバイスのインターフェイスと一致する必要がありますが、必ずしも ISC デバイス インベントリに存在する必要はありません。

CE Access Circuit Interface IP Address(オプション フィールド)

L3 - CE to CE

PE to attached CE

L3 - CE to PE across MPLS Core

ローカル サイトの CE アクセス回線インターフェイスの IP アドレスを入力します。これは、指定された PE に接続されているアクセス回線インターフェイスにする必要があります。

IPv4 アドレッシングと /30 サブネット マスク(255.255.255.252)または /31 サブネット マスク(255.255.255.254)を使用して設定された PE アクセス回線インターフェイスが選択された場合、その /30 または /31 サブネットで残っているホスト アドレスが [CE Access Circuit Interface IP Address] フィールドに自動的に入力されます。/31 マスク(255.255.255.254)サブネット マスクで設定されている PE アクセス回線インターフェイスを手動で入力した場合、CE アクセス回線インターフェイス IP アドレスの取得は、テストの開始後でないと試行されません。この場合、[CE Access Circuit Interface IP Address] フィールドは [OK] ボタンをクリックするまで自動入力されません。

PE アクセス回線インターフェイスが IP アンナンバードを使用している場合、または CE アクセス回線インターフェイスが別のサブネットにある場合、正しい CE アクセス回線インターフェイス IP アドレスを取得できません。

このテストは、管理対象および管理対象外のシスコ製 CE デバイスおよび他社製 CE デバイスをサポートしています。

Pings Blocked(オプション フィールド)

L3 - CE to CE

L3 - PE to attached CE

L3 - CE to PE across MPLS Core

このチェックボックスをオンにして、プロバイダー コア ネットワークから発信された ping およびトレース ルート パケットをブロックする ACL が CE で設定されていることを指定します。

Customer Device IP Address(オプション フィールド)

L3 - CE to CE

L3 - PE to attached CE

L3 - CE to PE across MPLS Core

ローカル サイト カスタマー ネットワーク上のカスタマー デバイス IP アドレスを入力します。カスタマー デバイスの IP アドレスを入力すると、このデバイスへの接続性テストが実行されます。

[Populate using VPN/VRF] ボタン

すべて

[Populate using VPN/VRF] ボタンをクリックすると、[Populate using VPN/VRF] ウィンドウが開きます。[Populate using VPN/VRF] ウィンドウでは、カスタマー VPN/VRF 情報を使用してテストを設定できます(「カスタマー VPN/VRF 情報を使用した設定」を参照)。

[OK] ボタン

すべて

[OK] をクリックして、テストを実行します。

[Clear] ボタン

すべて

[Clear] をクリックして、ウィンドウのすべてのフィールドをリセットします。

ステップ 4 すべての必須フィールドに入力したら、[OK] をクリックしてテストを実行します。

[Progress] ウィンドウが表示されます。「[Progress] ウィンドウ」を参照してください。


 

3.2.2.1 PE デバイスの選択

(ローカルまたはリモートの [PE Device Name] の)[Select] ボタンをクリックすると、[Select PE Device] ウィンドウ(図 3-10 を参照)が開き、ローカルまたはリモート サイト PE を選択できます。[Select PE Device] ウィンドウには、インベントリで使用できるすべての PE デバイスを含むテーブルが表示されます。


) MDE デバイス セレクタのデフォルト値を設定できます。図 3-10 を参照してください。設定可能な値は、[Device Name]、[Provider]、および [PE Region Name] です。『Cisco IP Solution Center Infrastructure Reference, 6.0』の「Administration」の章を参照してください。


図 3-10 [Select PE Device] ウィンドウ

 


) PE 表に表示されるすべての PE 属性について、ワイルドカードを使用した文字列検索を実行できます。ISC インベントリからローカルまたはリモート サイトの PE を選択すると、ローカルまたはリモートの [PE Device Name] フィールドに入力されたすべての値が上書きされます(図 3-8 を参照)。この検索機能は、大量の PE がある大規模なネットワークで便利です。


3.2.2.2 PE アクセス回線インターフェイスの選択

(ローカルまたはリモートの [PE Access Circuit Interface] の)[Select] ボタンをクリックすると、[Select Device Interface] ウィンドウ(図 3-11 を参照)が開き、インターフェイス名を選択できます。[Select Device Interface] ウィンドウには、選択されたローカルまたはリモート PE デバイスのすべてのインターフェイスを含むテーブルが表示されます。

図 3-11 [Select Device Interface] ウィンドウ

 

表に表示されるすべての属性について、ワイルドカードを使用した文字列検索を実行できます。ISC インベントリからローカルまたはリモートの PE アクセス回線インターフェイスを選択すると、ローカルまたはリモートの [PE Access Circuit Interface] フィールドに入力されたすべての値が上書きされます(図 3-8 を参照)。

表 3-2 に、[Select Device Interface] ウィンドウのフィールドの説明を示します。


ワンポイント アドバイス [Show Device Interfaces with] ドロップダウン ボックスと [matching] フィールドを使用して、最初に適切な検索パターンを入力します(図 3-11 を参照)。これによって、大規模なネットワークで発生する、大きくて時間がかかる余分な検索をせずに済みます。表 3-2 に、[Select Device Interface] ウィンドウのフィールドの説明を示します。


 

表 3-2 [Select Device Interface] ウィンドウのフィールドの説明

フィールド
説明

Show Device Interfaces with

[Show Devices with] ドロップダウン ボックスを使用して、検索結果を調整できます。ドロップダウン メニューから [Interface Name]、[IPV4 Address]、[IPV6 Address]、[VRF Name]、または [Interface Description] を選択して、検索結果を調整するカテゴリを選択します。

matching(オプション フィールド)

[Show Devices with] ドロップダウン ボックスで選択したカテゴリ内の検索を調整するための情報を、[matching] フィールドに入力します。部分文字列としてテキストを入力します。ワイルドカードもサポートされます。

LDP Termination Only

[LDP Termination Only] チェックボックスは、LDP 終端ループバック インターフェイスの選択が必要な場合に、LDP 終端ループバック インターフェイスをフィルタリングするために使用します。このチェックボックスは、オフのままにします。

Find

[Find] をクリックして、[Select Device Interface] ウィンドウで設定した情報を使用して検索を実行します。

Interface Name

検索の実行後、見つかったインターフェイスのリストが表示されます。[Interface Name] カラムのヘッダーをクリックすると、インターフェイス名のリストがソートされます。

IPV4/IPV6 Address

検索の実行後、見つかった IPV4/IPV6 アドレスのリストが表示されます。[IPV4/IPV6 Address] カラムのヘッダーをクリックすると、IPV4/IPV6 アドレスのリストがソートされます。

IPV6 アドレスを選択するには、既存のリストから選択するか、手動で入力します。

VRF Name

検索の実行後、見つかった VRF 名のリストが表示されます。[VRF Name] カラムのヘッダーをクリックすると、VRF 名のリストがソートされます。

Interface Description

検索の実行後、見つかったインターフェイスの説明のリストが表示されます。[Interface Description] カラムのヘッダーをクリックすると、インターフェイスの説明のリストがソートされます。

Row per page

表に表示される行の行数が表示されます。テーブルの行を選択するには、対応するオプション ボタンをクリックします。

Select

[Select] をクリックして、テーブルでの選択を確認します。テーブルで選択した値が [PE Access Circuit Interface] フィールドに入力された状態で、[L3 MPLS VPN - CE to CE Diagnostics - Test Setup] ウィンドウが表示されます。

Cancel

[Cancel] をクリックすると、[Select Device for VRF Search] ウィンドウが閉じます。


ヒント [Interface Description] を使用して、カスタマー接続の詳細を記述することを推奨します。MDE では、[Interface Description] の検索ができます(カスタマー回線 ID など)。詳細については、「L3 - CE to PE across Core テストの選択、設定、および実行」および「L3 - PE to PE in VRF テストの選択、設定、および実行」を参照してください。

図 3-12 に、ワイルドカード検索を使用して適切なインターフェイスを検索する [Interface Description] の検索例を示します。

図 3-12 [Select Device Interface] ウィンドウ:[Interface Description] の検索例

 

3.2.2.3 IOS マルチリンク アクセス回線インターフェイス間のテスト

MDE では、Cisco IOS マルチリンク アクセス回線インターフェイスをまたがるトラブルシューティングがサポートされます。トラブルシューティングは、マルチリンク バンドル インターフェイスでのみ実行されます。個別のバンドル リンクのトラブルシューティング、またはマルチリンク固有のトラブルシューティングは実行されません。次のマルチリンク技術がサポートされます。

マルチリンク PPP over Frame Relay(マルチリンク グループ インターフェイス設定)

マルチリンク PPP over Frame Relay(仮想テンプレート インターフェイス設定)

マルチリンク PPP over ATM(マルチリンク グループ インターフェイス設定)

マルチリンク PPP over ATM(仮想テンプレート インターフェイス設定)

シリアル上のマルチリンク PPP

Multilink Frame Relay


) マルチリンクは Cisco IOS でのみサポートされ、Cisco IOS XR ではサポートされません。



) マルチリンク アクセス回線インターフェイスでは、レイヤ 2 フレーム リレー、ATM、およびイーサネットのトラブルシューティングは実行されません。


各マルチリンク バンドルには、関連付けられている多数のインターフェイスがあります。マルチリンク アクセス回線で MPLS VPN 接続性検証テストを設定するときは、正しいインターフェイスを [MPLS VPN Test Configuration] ウィンドウの [PE Access Circuit Interface] フィールドに入力する必要があります。入力する必要があるインターフェイスは、使用するマルチリンク設定に応じて異なります。 表 3-3 で、[PE Access Circuit Interface] フィールドに入力する必要があるインターフェイスについてマルチリンク技術ごとに説明します。

 

表 3-3 マルチリンク インターフェイス

マルチリンク技術
PE アクセス回線インターフェイス

ML-PPPoFR(マルチリンク グループ)

マルチリンク バンドルを表すマルチリンク インターフェイス。

ML-PPPoFR(Virtual-Template)

マルチリンク バンドルを表す仮想アクセス インターフェイス。

ML-PPPoATM(マルチリンク グループ)

マルチリンク バンドルを表すマルチリンク インターフェイス。

ML-PPPoATM(Virtual-Template)

マルチリンク バンドルを表す仮想アクセス インターフェイス。

ML-PPPoSerial

マルチリンク バンドルを表すマルチリンク インターフェイス。

ML-FR

仮想回線を設定しているフレーム リレー インターフェイス。これは、Multilink Frame Relay(MFR; マルチリンク フレームリレー)インターフェイスまたは MFR インターフェイスのフレーム リレー サブインターフェイスの場合があります。

マルチリンク フレーム リレー(MFR)を除き、マルチリンク バンドルを表すインターフェイスを [PE Access Circuit Interface] フィールドに入力する必要があります。マルチリンク フレーム リレーの場合は、フレーム リレー インターフェイス、または仮想回線が設定されているサブインターフェイスを入力する必要があります。これは、MFR インターフェイスまたは MFR インターフェイスのサブインターフェイスの場合があります。いずれの場合も、[PE Access Circuit Interface] フィールドに入力されたインターフェイスには IP アドレスと VRF が必要で、アップ/アップ状態になっている必要があります。

PE デバイスの有効なマルチリンク バンドル インターフェイスを判別するには、 show ppp multilink または show frame-relay multilink IOS コマンドを使用します。PE デバイスにアクティブなマルチリンク バンドルがない場合、設定済みマルチリンク バンドルがないか、設定済みマルチリンク バンドルのすべてのバンドル リンクがダウン/ダウン状態になっている可能性があります。


) 仮想アクセス インターフェイスは、動的に作成されて、割り当てられます。仮想アクセス インターフェイスが属するマルチリンク バンドルと、その役割は、インターフェイスの状態が変化するに従って変化することがあります。そのため、仮想アクセス インターフェイスは ISC/MDE リポジトリに保存されません。仮想アクセス インターフェイスを使用して VPN 接続性検証テストを設定するときは、手動でインターフェイス名を [MPLS VPN Test Configuration] ウィンドウの [PE Access Circuit Interface] フィールドに入力する必要があります。[Interface Selection] ポップアップ ダイアログボックスから仮想アクセス インターフェイスを選択することはできません。


3.2.2.4 カスタマー VRF 情報を使用した設定

[MPLS VPN Connectivity Verification] ウィンドウに情報を入力するときは、PE ホスト名または PE インターフェイスの詳細を入力する必要があります。場合によっては、PE ホスト名または PE インターフェイスの詳細がわからないことがあります。ただし、この情報は対応する既知の VRF 名によって識別できます。対応する VRF 名は、VRF 検索を使用して識別できます。


) VRF 名でインターフェイスを検索するには、あらかじめ ISC Task Manager Collect Configuration タスクを実行し、VRF 名を ISC にアップロードしておく必要があります。VRF 検索は、最後に実行した Collect Configuration タスク内の情報に基づきます。Task Manager Collect Configuration タスクの実行方法の詳細については、「デバイス設定の収集」を参照してください。



ステップ 1 [MPLS VPN Connectivity Verification] ウィンドウの [Search by interface VRF] ボタンをクリックします。

[Select Device for VRF Search] ウィンドウが表示されます(図 3-13 を参照)。


) [Select Device for VRF Search] ウィンドウに表示されるフィールドは、PE データ フィールドに入力されているかどうかにかかわらず、最初は空です。


図 3-13 [Select Device for VRF Search] ウィンドウ

 

ステップ 2 [Select Device for VRF Search] ウィンドウに表示されるフィールドを設定します。

表 3-4 に、[Select Device for VRF Search] ウィンドウのフィールドの説明を示します。


ワンポイント アドバイス まず、該当する検索パターンを入力します。これによって、大規模なネットワークで発生する、大きくて時間がかかる余分な検索をせずに済みます。VRF 名のパターンを入力し、[Find] ボタンをクリックします。たとえば、t* と入力して [Find] をクリックすると、文字 t で始まるすべての VRF のリストが表示されます。[Show Devices with] ドロップダウン ボックスから選択し、[matching] フィールドに情報を入力して [Find] をクリックすると、結果リストをさらにフィルタリングできます。表 3-4 に、[Select Device for VRF Search] ウィンドウのフィールドの説明を示します。


 

表 3-4 [Select Device for VRF Search] ウィンドウのフィールドの説明

フィールド
説明

VRF Search String

検索する VRF 名の文字列を入力します。部分文字列として VRF 名の文字列を入力します。ワイルドカードもサポートされます。

Show Devices with

[Show Devices with] ドロップダウン ボックスを使用して、検索結果を調整できます。ドロップダウン メニューから [Device Name]、[Interface Name]、[IPV4 Address]、[IPV6 Address]、または [Interface Description] を選択して、検索結果を調整するカテゴリを選択します。

matching(オプション フィールド)

[Show Devices with] ドロップダウン ボックスで選択したカテゴリ内の検索を調整するための情報を、[matching] フィールドに入力します。部分文字列としてテキストを入力します。ワイルドカードもサポートされます。

Find

[Find] をクリックして、[Select Device for VRF Search] ウィンドウで設定した情報を使用して VRF 検索を実行します。

Device Name

検索の実行後、見つかったデバイス名のリストが表示されます。[Device Name] カラムのヘッダーをクリックすると、デバイス名のリストがソートされます。

Interface Name

検索の実行後、見つかったインターフェイスのリストが表示されます。[Interface Name] カラムのヘッダーをクリックすると、インターフェイス名のリストがソートされます。

IPV4/IPV6 Address

検索の実行後、見つかった IPV4/IPV6 アドレスのリストが表示されます。[IPV4/IPV6 Address] カラムのヘッダーをクリックすると、IPV4/IPV6 アドレスのリストがソートされます。

IPV6 アドレスを選択するには、既存のリストから選択するか、手動で入力します。

VRF Name

検索の実行後、見つかった VRF 名のリストが表示されます。[VRF Name] カラムのヘッダーをクリックすると、VRF 名のリストがソートされます。

Interface Description

検索の実行後、見つかったインターフェイスの説明のリストが表示されます。[Interface Description] カラムのヘッダーをクリックすると、インターフェイスの説明のリストがソートされます。

Rows per page

表に表示される行の行数が表示されます。テーブルの行を選択するには、対応するオプション ボタンをクリックします。

Select

[Select] をクリックして、テーブルでの選択を確認します。テーブルで選択した値が [PE Device Name] および [PE Access Circuit Interface] フィールドに入力された状態で、[L3 - MPLS VPN - CE to CE Diagnostics - Test Setup] ウィンドウが表示されます。

Cancel

[Cancel] をクリックすると、[Select Device for VRF Search] ウィンドウが閉じます。

ステップ 3 [Find] をクリックして、検索を開始します。

[Select Device for VRF Search] ウィンドウに表示されるテーブルに、検索結果が入力されます。


ヒント 各カラムに表示されている情報をソートするには、カラム見出しをクリックします。



ヒント [VRF Name] および [Interface Description] カラムの情報を表示するため、必要に応じてテーブルの幅が自動的に拡大されます。テーブルの幅が拡大された場合は、水平方向のスクロールバーを使用してウィンドウの右側にスクロールします。


ステップ 4 (任意)[Show Devices with] ドロップダウン ボックスおよび [matching] フィールドを設定して、検索結果を調整します。

[Find] をクリックして、検索結果でテーブルを更新します。

ステップ 5 オプション ボタンをクリックして、必要な PE デバイス名とインターフェイス名を選択します。

ステップ 6 [Select] をクリックします。

[Select Device for VRF Search] ウィンドウが閉じます。選択した値が [PE Device Name] および [PE Access Circuit Interface] フィールドに入力された状態で、[L3 - MPLS VPN - CE to CE Diagnostics - Test Setup] ウィンドウが表示されます。


 

3.2.2.5 カスタマー VPN/VRF 情報を使用した設定

MDE は、他の ISC 機能から独立して、スタンドアロンで使用できます。ただし、ISC VPN/VRF プロビジョニング機能を使用してネットワーク内で VPN/VRF をプロビジョニングしている場合は、MPLS VPN 接続性検証テストを設定する代替手段として、カスタマーおよび VPN/VRF に関連付けられているこのプロビジョニング情報を使用できます。デバイス固有の設定を指定するのではなく、カスタマー、VPN/VRF、ローカル サイト、およびリモート サイトを指定します。必要なすべてのテスト設定は、この情報から取得されます。


) カスタマー VPN/VRF 情報を使用して MPLS VPN 接続性検証テストを設定するオプションは、ISC VPN/VRF プロビジョニング機能を使用してネットワーク内で VPN/VRF をプロビジョニングしている場合にのみ使用できます。



ステップ 1 [L3 - MPLS VPN - CE to CE Diagnostics - Test Setup] ウィンドウの [Populate using VPN/VRF] ボタンをクリックします。

[Populate using VPN/VRF] ウィンドウが表示されます(図 3-14 を参照)。

図 3-14 [Populate using VPN/VRF] ウィンドウ

 

ステップ 2 [Populate using VPN/VRF] ウィンドウに表示されるフィールドを設定します。

表 3-5 に、[Populate using VPN/VRF] ウィンドウのフィールドの説明を示します。

 

表 3-5 [Populate using VPN/VRF] ウィンドウのフィールドの説明

フィールド
説明
カスタマーの詳細

Customer Name(必須フィールド)

[Select] ボタンをクリックして、[Select Customer] ポップアップ ウィンドウからカスタマーを選択します。

VPN/VRF Name(必須フィールド)

[Select] ボタンをクリックして、[VPN/VRF name] ポップアップ ウィンドウから VPN/VRF 名を選択します。

(注) カスタマー名を選択してからでないと、VPN/VRF 名は選択できません。

サイトの詳細

Local Site(必須フィールド)

[Select] ボタンをクリックして、[Local Site] ポップアップ ウィンドウからローカル サイトを選択します。

(注) カスタマー名および VPN/VRF 名を選択してからでないと、ローカル サイトは選択できません。

Remote Site(必須フィールド)

[Select] ボタンをクリックして、[Remote Site] ポップアップ ウィンドウからリモート サイトを選択します。

(注) カスタマー名および VPN/VRF 名を選択してからでないと、リモート サイトを選択できません。

(注) [Remote Site] フィールドは、PE to attached CE テスト タイプでは使用できません。

ステップ 3 [OK] をクリックします。

[L3 MPLS VPN - CE to CE Diagnostics - Test Setup] ウィンドウが再度表示されます。[Populate using VPN/VRF] ウィンドウで指定したカスタマー VPN/VRF 情報に基づいて、必要なフィールドが入力されます。


) カスタマー デバイスをテストする場合は、ローカルまたはリモート サイトの [Customer Device IP Address] フィールドに IP アドレスを入力できます。



) 自動入力された [L3 MPLS VPN - CE to CE Diagnostics - Test Setup] ウィンドウの任意のフィールドを編集できます。


ステップ 4 [L3 MPLS VPN - CE to CE Diagnostics - Test Setup] ウィンドウの [OK] をクリックして、テストを実行します。

[Progress] ウィンドウが表示されます(「[Progress] ウィンドウ」を参照)。


 

3.2.2.6 VPN トポロジ

デフォルトで、MPLS VPN 接続性検証テストでは、ローカル サイトとリモート サイトはフル メッシュ VPN トポロジで接続され、これらのサイトは直接通信できると見なされます。テストするサイトがフル メッシュ以外の VPN トポロジで接続されている場合、MPLS VPN 接続性検証テストに必要な設定が異なる場合があります。この場合、テストから誤った結果が得られることがあります。そのため、テスト結果を解釈するときには注意が必要です。サポートされる各 VPN トポロジで必要な設定の詳細、およびテスト結果の解釈方法については、 付録 B「VPN トポロジ」 を参照してください。

3.2.3 L3 - PE to attached CE テストの選択、設定および実行

この項では、L3 - PE to attached CE テスト タイプを選択、設定、および実行する方法の詳細について説明します。


ステップ 1 [MPLS Diagnostics Expert Feature Selection] ウィンドウを開きます。

「[MPLS Diagnostics Expert Feature Selection] ウィンドウを開く」を参照してください。

ステップ 2 [L3 - PE to attached CE] 接続性検証テスト タイプをクリックします。

PE to attached CE 接続性検証テスト タイプの詳細については、「L3 - PE to attached CE 接続性テスト」を参照してください。

[MPLS VPN Connectivity Verification Configuration] ウィンドウ(図 3-15 を参照)が表示され、PE to attached CE テスト タイプに対応したフィールドが表示されます。[MPLS VPN Connectivity Verification Configuration] ウィンドウで、実行する接続性テストを設定できます。

図 3-15 [L3 - MPLS VPN - PE to Attached CE Diagnostics -Test Setup] ウィンドウ:L3 - PE to attached CE テスト タイプ

 

[L3 - MPLS VPN - PE to Attached CE Diagnostics -Test Setup] ウィンドウには、次のコンポーネントが表示されます。

ネットワーク図

ローカル サイト設定領域

これらのコンポーネントおよびテスト範囲については、「L3 - CE to CE テストの選択、設定および実行」に詳しい説明があります。

ステップ 3 必要に応じて [L3 - MPLS VPN - PE to Attached CE Diagnostics -Test Setup] ウィンドウのフィールドを設定します。

表 3-1 に、L3 - PE to attached CE テスト タイプに対応するフィールドの説明を示します。

ステップ 4 すべての必須フィールドに入力したら、[OK] をクリックしてテストを実行します。[Progress] ウィンドウが表示されます。「[Progress] ウィンドウ」を参照してください。


 

3.2.4 L3 - CE to PE across Core テストの選択、設定、および実行

この項では、L3 - CE to PE across Core テスト タイプを選択、設定、および実行する方法の詳細について説明します。


ステップ 1 [MPLS Diagnostics Expert Feature Selection] ウィンドウを開きます。

「[MPLS Diagnostics Expert Feature Selection] ウィンドウを開く」を参照してください。

ステップ 2 [L3 - CE to PE across Core] 接続性検証テスト タイプをクリックします。

L3 - CE to PE across Core 接続性検証テスト タイプの詳細については、「L3 - CE to PE across Core 接続性テスト」を参照してください。

[L3 MPLS VPN - CE to PE Across MPLS Core Diagnostics - Test Setup] ウィンドウ(図 3-16 を参照)が表示され、L3 - CE to PE across Core テスト タイプに対応したフィールドが表示されます。[L3 MPLS VPN - CE to PE Across MPLS Core Diagnostics - Test Setup] ウィンドウで、実行する接続性テストを設定できます。

図 3-16 [L3 MPLS VPN - CE to PE Across MPLS Core Diagnostics - Test Setup] ウィンドウ

 

[L3 MPLS VPN - CE to PE Across MPLS Core Diagnostics - Test Setup] ウィンドウには、次のコンポーネントが表示されます。

ネットワーク図

ローカル サイト設定領域

リモート サイト設定領域

これらのコンポーネントおよびテスト範囲については、「L3 - CE to CE テストの選択、設定および実行」に詳しい説明があります。

ステップ 3 必要に応じて [L3 MPLS VPN - CE to PE Across MPLS Core Diagnostics - Test Setup] ウィンドウのフィールドを設定します。

表 3-1 に、L3 - CE to PE across Core テスト タイプに対応するフィールドの説明を示します。

ステップ 4 すべての必須フィールドに入力したら、[OK] をクリックしてテストを実行します。

[Progress] ウィンドウが表示されます。「[Progress] ウィンドウ」を参照してください。


 

3.2.5 L3 - PE to PE in VRF テストの選択、設定、および実行

この項では、L3 - PE to PE in VRF テスト タイプを選択、設定、および実行する方法の詳細について説明します。


ステップ 1 [MPLS Diagnostics Expert Feature Selection] ウィンドウを開きます。

「[MPLS Diagnostics Expert Feature Selection] ウィンドウを開く」を参照してください。

ステップ 2 [L3 - PE to PE (in VRF)] 接続性検証テスト タイプをクリックします。

L3 - PE to PE in VRF 接続性検証テスト タイプの詳細については、「L3 - PE to PE in VRF 接続性テスト」を参照してください。

[L3 MPLS VPN - PE to PE (in VRF) Diagnostics - Test Setup] ウィンドウ(図 3-17 を参照)が表示され、L3 - PE to PE in VRF テスト タイプに対応したフィールドが表示されます。[L3 MPLS VPN - PE to PE (in VRF) Diagnostics - Test Setup] ウィンドウで、実行する接続性テストを設定できます。

図 3-17 [L3 MPLS VPN - PE to PE (in VRF) Diagnostics - Test Setup] ウィンドウ

 

[L3 MPLS VPN - PE to PE (in VRF) Diagnostics - Test Setup] ウィンドウには、次のコンポーネントが表示されます。

ネットワーク図

ローカル サイト設定領域

リモート サイト設定領域

これらのコンポーネントおよびテスト範囲については、「L3 - CE to CE テストの選択、設定および実行」に詳しい説明があります。

ステップ 3 必要に応じて [L3 MPLS VPN - PE to PE (in VRF) Diagnostics - Test Setup] ウィンドウのフィールドを設定します。

表 3-1 に、L3 - PE to PE in VRF テスト タイプに対応するフィールドの説明を示します。

ステップ 4 すべての必須フィールドに入力したら、[OK] をクリックしてテストを実行します。

[Progress] ウィンドウが表示されます。「[Progress] ウィンドウ」を参照してください。


 

3.2.6 L3 - PE to PE コア テストの選択、設定、および実行

この項では、L3 - PE to PE コア テスト タイプを選択、設定、および実行する方法の詳細について説明します。


ステップ 1 [MPLS Diagnostics Expert Feature Selection] ウィンドウを開きます。

「[MPLS Diagnostics Expert Feature Selection] ウィンドウを開く」を参照してください。

ステップ 2 [L3 - PE to PE (Core)] 接続性検証テスト タイプをクリックします。

PE to PE コア接続性検証テスト タイプの詳細については、「L3 - PE to PE コア接続性テスト」を参照してください。

[MPLS - PE to PE (Core) Diagnostics - Test Setup] ウィンドウ(図 3-18 を参照)が表示され、L3 - PE to PE コア テスト タイプに対応したフィールドが表示されます。[MPLS - PE to PE (Core) Diagnostics - Test Setup] ウィンドウで、実行する接続性テストを設定できます。

図 3-18 [MPLS - PE to PE (Core) Diagnostics - Test Setup] ウィンドウ

 

[MPLS - PE to PE (Core) Diagnostics - Test Setup] ウィンドウには、次のコンポーネントが表示されます。

ネットワーク図

ローカル サイト設定領域

リモート サイト設定領域

これらのコンポーネントおよびテスト範囲については、「L3 - CE to CE テストの選択、設定および実行」に詳しい説明があります。

ステップ 3 必要に応じて [MPLS - PE to PE (Core) Diagnostics - Test Setup] ウィンドウのフィールドを設定します。

表 3-1 に、L3 - PE to PE コア テスト タイプに対応するフィールドの説明を示します。

ステップ 4 すべての必須フィールドに入力したら、[OK] をクリックしてテストを実行します。

[Progress] ウィンドウが表示されます。「[Progress] ウィンドウ」を参照してください。


 

3.2.6.1 L3 - PE to PE コア テストへの LSP エンドポイント ループバック IP アドレスの設定

この項では、L3 - PE to PE コア テスト タイプで LSP エンドポイント ループバック インターフェイスおよび IP アドレスを設定する方法の詳細について説明します。

3.2.6.1.1 リモート LSP エンドポイント ループバック IP アドレス

L3 VPN カスタマー トラフィックは、カスタマー ルートの BGP ネクスト ホップ アドレスを使用して LSP を選択します。コアをテストするときは、ローカル PE からリモート PE に MPLS OAM ping およびトレースが実行されます。トラフィックが経由するものと同じ LSP を MDE でテストするには、MDE がテストする IP プレフィックスがカスタマー ルートの BGP ネクスト ホップ アドレスになるようにします。

PE to PE コア テスト タイプでは、MDE はカスタマー ルート情報を持っていません。そのため、MDE は BGP ネクスト ホップを識別できません。デフォルトで、MDE は ping およびトレースの宛先をネクスト ホップではなくリモート PE の BGP ルータ ID に基づいて選択します。複数のコアがある、複数のループバック アドレスが制御トラフィックおよびデータ プレーン トラフィックに使用されるなど一部のネットワーク設定では、この BGP ルータ ID がカスタマー トラフィックで使用されるネクスト ホップと一致せず、不正な LSP がテストされる(または、どの LSP もテストされない)ことがあります。

3.2.6.1.2 ローカル LSP エンドポイント ループバック IP アドレス

進行方向で実行したテストで問題を検出できなかった場合は、L3 - PE to PE コア テスト タイプで逆方向のテストを実行できます。ローカル LSP エンドポイント ループバック IP アドレスを設定すると、逆方向のテストを実行するときに、正しい LSP が選択されます。

3.2.6.1.3 LSP エンドポイント ループバック IP アドレスを指定する場合

次の場合に、LSP エンドポイント ループバック IP アドレスを指定します。

BGP ルータ ID が、LSP が割り当てられていないループバックのアドレスである。

BGP ルータ ID がループバックのアドレスでない。

複数の LSP が定義されており、トラフィックはルータ ID により与えられた LSP 以外の LSP を使用している。

複数の定義済み LSP があり、トラフィックがルートマップに基づいて LSP を切り替える。


) リモート LSP エンドポイントを指定するときは、正しい BGP ネクスト ホップを指定する必要があります。


図 3-19 に、[LSP Endpoint Loopback IP Address] フィールドの使用方法を表したネットワーク トポロジの例を示します。このネットワーク トポロジの例には 3 つの論理 MPLS コアが存在し、一部の PE BGP ルータ ID はループバック インターフェイスに関連付けられていません。さらに、2 つの CE は、別々のコアにデュアルホーム接続されています。

図 3-19 ネットワーク トポロジの例

 

表 3-6 に、図 3-19 に示されているネットワーク トポロジの例に関連する IP アドレッシング情報を示します。

 

表 3-6 IP アドレス指定

PE
BGP ルータ ID
ループバック 0
ループバック 10
ループバック 20

PE2

1.1.1.1

1.1.1.1

該当なし

20.20.20.1

PE3

1.1.1.3

1.1.1.3

該当なし

20.20.20.3

PE1

50.50.50.1

1.1.1.6

10. 10.10.1

該当なし

PE4

50.50.50.3

1.1.1.8

10. 10.10.3

該当なし

表 3-7 に、各 LSP をテストするときにリモート LSP エンドポイント IP アドレスとして使用できる IP アドレスを示します。

 

表 3-7 各 LSP のテストに必要な入力

テスト対象の LSP
対象 CE
リモート サイトの PE
リモート エンドポイント

実線

CE-2

PE2

ネクスト ホップが BGP ルータ ID のため、必要ありません。

実線

CE-4

PE4

1.1.1.8(ループバック 0)

実線

CE-4

PE3

ネクスト ホップが BGP ルータ ID のため、必要ありません。

点線

CE-1

PE2

20.20.20.1(ループバック 20)

点線

CE-3

PE3

20.20.20.3(ループバック 20)

破線

CE-1

PE1

10. 10.10.1(ループバック 10)

破線

CE-5

PE4

10. 10.10.3(ループバック 10)

3.3 [Progress] ウィンドウ

テストの実行中に、[Progress] ウィンドウ(図 3-20 を参照)が表示されます。


) MPLS VPN 接続性検証テストの実行時間は、場合によって異なります。ネットワークのサイズ、選択したテスト タイプ、接続性の問題が識別されたかどうか、および、この接続性の問題の性質によっては、テストの完了までにしばらく時間がかかることがあります。


[Progress] ウィンドウには、完了した各ステップに関する 1 行のテキストによるサマリーと、現在実行中のステップが表示されます。

図 3-20 [Progress] ウィンドウ

 

必要な場合、[Cancel] ボタンをクリックするとテストがキャンセルされます。[Cancel] をクリックすると、テストを本当にキャンセルするかどうかの確認を求められます。確認すると、現在のステップが完了し次第、テストがキャンセルされます。現在のステップでデバイス間のやり取りが行われている場合は、それが完了してからテストがキャンセルされます。キャンセルを実行すると、[Test Results] ウィンドウが表示され、テストをキャンセルしたことが表示されます。テスト ログには、完了したステップすべてが表示されます。

テストが完了すると、[Test Results] ウィンドウが表示されます。詳細については、「テスト結果の解釈」を参照してください。

3.4 テスト結果の解釈

この項では、テスト結果の解釈方法について説明します。ここでは、次の項目について説明します。

「データ パス」

「Test Details」

「Test Log」

「Export」

MPLS VPN 接続性検証テストが完了すると、[Test Results] ウィンドウが表示されます(図 3-21 を参照)。

図 3-21 障害固有の追加情報が表示された [Test Results] ウィンドウ

 

[Test Result] ウィンドウには、見つかった問題の場所、原因、推奨されるアクション、観察結果、および実行された自動トラブルシューティングと診断ステップの詳細が表示されます。また、[Test Result] ウィンドウから、必要に応じて高度なトラブルシューティング オプションを起動できます( 表 3-8 を参照)。

[Test Results] ウィンドウは、次のコンポーネントで構成されています。

 

表 3-8 [Test Results] ウィンドウのフィールドの説明

フィールド/ボタン
説明

データ パス

「データ パス」を参照してください。

Test Details

「Test Details」を参照してください。

Test Log

「Test Log」を参照してください。

[Export] ボタン

[Test Log] オプション ボタンを選択すると、[Export] ボタンが表示されます。「Export」を参照してください。

[Advanced] ボタン

高度なトラブルシューティングを起動するには、[Advanced] ボタンをクリックします。「高度なトラブルシューティング オプション」を参照してください。このボタンで使用できるオプションは、テスト結果およびテスト タイプに応じて動的に設定されます。

[Re-test] ボタン

既存の設定を使用して再度接続性テストを実行するには、[Re-test] ボタンをクリックします。実装したフィックスを確認するために使用できます。

[Cancel] ボタン

現在のテストをキャンセルして [Test Configuration] ウィンドウに戻るには、[Cancel] ボタンをクリックします。キャンセルの確認は求められません。

テストしたパスに複数の障害がある場合、報告される障害は、MDE が実行するトラブルシューティングの順序によって決まります。CE to CE 接続性テスト タイプの場合、MDE トラブルシューティングは次の順序で実行されます。

1. アクセス回線(ローカルおよびリモート)。

2. MPLS Traffic Engineered(TE)トンネル。

3. MPLS コア。

4. MPLS VPN エッジ。

その他のテスト タイプも同じ順序でトラブルシューティングを実行しますが、すべてのステップを実行するわけではありません。


) [Test Result] ウィンドウには、最初に見つかった障害の詳細が表示されます。複数の障害が存在する場合は、現在の障害を修復してテストを再実行しないと、後続の障害はレポートされません。


3.4.1 データ パス

データ パス(図 3-22 を参照)は、テスト対象の 2 つのサイト間のパスを図で示します。MPLS Traffic Engineered トンネルで障害が見つかった場合は、データ パスにはトンネルが表示されます。パス内の障害ポイントよりも前で見つかった、重複していない P-P、PE-P、または P-PE MPLS TE トンネルも、データパスに表示されます。

図 3-22 データ パス

 

1. デバイスのロール(CE、PE、または P)。

2. MPLS ラベル(入力/出力)。

3. 障害の発生したデバイス。

4. トンネルの方向を示す矢印。

5. トンネル名。

6. トンネル ラベル。

7. デバイスのホスト名。

8. インターフェイス名。

MPLS TE トンネルが存在する場合は、デバイス パスの下に表示されます。

カスタマー デバイス IP アドレスを指定した場合は、この IP アドレスは「Customer Device」という文字の横に表示されます。


) MPLS TE トンネルは、そのトンネルが接続の問題の原因であると判明した場合のみ表示されます。


障害が見つかった場合は、データ パスで障害のあるデバイスまたはリンクが強調表示されます。データ パス内で使用されるデバイスの色については、 表 3-9 を参照してください。

 

表 3-9 データ パスのデバイス カラー コード

アイコン
説明

緑色

デバイスはテスト済みで、正常に機能しています。

青色

デバイスはテストされていないか、ステータスが不明です。

赤色

デバイスに障害が発生しています。

黄色

デバイスに障害が発生している可能性があります。

グレー

デバイスにアクセスできません。

データ パス内で使用されるリンクの色については、 表 3-10 を参照してください。

 

表 3-10 データ パスのリンク カラー コード

アイコン
説明

赤色

接続の問題が見つかっています。この障害の原因は、接続されているデバイスの片方または両方の問題である可能性があります。

各コア PE および P デバイスの場合は、次の情報が表示されます。

ロール(PE または P)

デバイス名

インターフェイス名

入力および出力 MPLS ラベル(MPLS コアの障害のみ)

CE デバイスおよびカスタマー デバイスについては、最小限の情報しか表示されません。通常、これらのデバイスについては、テストの設定時に指定された情報だけが表示されます。

MPLS Traffic Engineered トンネルについては、次の情報が表示されます。

トンネル名

トンネルの方向(方向を示す矢印)

トンネル ラベル


) [Test Result] ウィンドウのデータ パスからは、デバイスには Telnet 接続できません。


3.4.2 Test Details

[Test Results] ウィンドウの [Test Details] セクション(図 3-21 を参照)には、自動トラブルシューティングおよび診断結果の概要、トラブルシューティング中の観察結果、その他の障害固有の情報、および推奨アクションが表示されます。MDE によってレポートされる障害および観察結果の詳細について、およびトラブルシューティングの一環として MDE により実行される IOS および IOS XR コマンドすべてのリストについては、『 Cisco IP Solution Center MPLS Diagnostics Expert Failure Scenarios Guide, 6.0』を参照してください。

テストの詳細の概要は、すべての場合で表示されます。テストの詳細の概要は、次の 3 つの詳細説明フィールドで構成されています。

[Summary]:見つかった障害の簡単な概要が表示されます。

[Possible Cause(s)]:考えられる障害の原因です。

[Recommended Action]:問題を解決するために推奨されるアクションです。

その他の障害固有の情報は、必要に応じて概要の下に表示されます。これが表示された場合は、見つかった問題についてのその他の情報が提供されます。たとえば、Forwarding Information Base(FIB; 転送情報ベース)、ラベル転送情報ベース(LFIB)、ボーダー ゲートウェイ プロトコル(BGP)のテーブル エントリおよびルート ターゲット インポート/エクスポートです。このその他の障害固有の情報は、FIB、LFIB、BGP の矛盾およびルート ターゲット インポート/エクスポートの不一致などの問題を明確にするために役立ちます。一部の障害については、その他の情報は表示されません。

図 3-21 に、テストの詳細の概要の下に障害固有の情報が表示された [Test Results] ウィンドウの例を示します。[Test Details] オプション ボタンはデフォルトで選択されています。

トラブルシューティング中に観察された内容は、テストの詳細の概要の下に注記として表示されます。観察の注記は、障害に関連する可能性のある、トラブルシューティング中に観察された内容の詳細を示します。この内容は、追加のトラブルシューティング情報と見なします。図 3-23 に、観察の注記が 2 つ表示された [Test Results] ウィンドウの例を示します。観察の注記は、まったく表示されない場合、または複数表示される場合があります。

図 3-23 観察の注記が表示された [Test Results] ウィンドウ

 

3.4.3 Test Log

[Test Log](図 3-24 を参照)オプション ボタンをクリックして、すべてのトラブルシューティングおよび診断ステップの詳細を、実行された順序で表示します。

図 3-24 [Test Results] ウィンドウ:テスト ログ

 

一部のステップでは、IOS または IOS XR CLI コマンドの実行など、デバイスからの入力が必要な場合があります。これらのステップは、テスト ログではハイパーリンクとして表示されます。ハイパーリンクをクリックすると、そのステップの IOS または IOS XR CLI トランスクリプトを示したポップアップ ウィンドウが表示されます(図 3-25 を参照)。このトランスクリプトには、実行された IOS または IOS XR コマンドおよびすべての結果の出力が含まれます。

図 3-25 [IOS CLI Transcript] ウィンドウ

 

3.4.4 Export

テスト ログをエクスポートして、トラブル チケットに含めたり、問題をエスカレーションしたり、または Cisco TAC に問い合わせしたりする際に使用できます。テスト ログは、テスト ログの下部にある [Export] ボタン(図 3-24 を参照)を使用してファイルにエクスポートできます。IOS および IOS XR CLI トランスクリプトを含め、テスト ログに表示されるすべてのステップはテキスト形式でエクスポートされます。


ステップ 1 [Export] ボタンをクリックします。

ブラウザ標準のファイル ダウンロード ウィンドウが表示され、ファイル名はデフォルトで「 export.rtf 」と表示されます。

ステップ 2 ファイルを保存します。


 

3.5 高度なトラブルシューティング オプション

この項では、次の高度なトラブルシューティング オプションについて説明します。

「リバース パス テスト」

「LSP 可視化」

高度なトラブルシューティングにより提供される追加オプションを、ネットワークのトラブルシューティングに使用できます。

サポートされている高度なトラブルシューティング オプションの詳細については、 表 3-11 を参照してください。

 

表 3-11 高度なトラブルシューティング オプション

高度なトラブルシューティング オプション
説明

リバース パス テスト

障害が見つかった場合に使用できます。

LSP 可視化

障害が見つからなかった場合に使用できます。

LSP トラブルシューティング

IP の障害が見つかった場合に使用できます。

高度なトラブルシューティング オプションは、[Test Results] ウィンドウの下部にある [Advanced] ドロップダウン ボタンを使用して適切なものを使用できます。

3.5.1 リバース パス テスト


) リバース パス テスト オプションは、PE to attached CE テスト タイプ以外のすべてのテスト タイプで使用できます。


場合によっては、MPLS VPN 接続性検証テストは接続の問題を検出しても、障害の原因を特定できない場合があります。逆方向(つまり、ローカル サイトとリモート サイトの設定を逆にした状態)でテストを繰り返すことにより、問題の原因を特定できる場合があります。その他の場合では、逆方向でテストを繰り返すことにより、結果として見つかった問題がさらに正確に診断される場合もあります。たとえば、接続性テストを進行方向で実行している間に、LSP 接続の問題がデバイスで特定される場合があります。しかし、この問題はダウンストリームの LSP ネイバーでの LDP 誤設定によって引き起こされた可能性もあります。逆方向でテストを繰り返すことにより、誤設定されたダウンストリーム ルータに最初に遭遇し、LDP 後設定が診断されます。この状況が発生した場合、[Test Results] ウィンドウに表示されるテストの詳細には、テストを逆方向で実行するように勧めるメッセージが表示されます。リバース テスト オプションは、[Test Results] ウィンドウの [Advanced] ドロップダウン ボタンから使用できます。

高度なトラブルシューティングのリバース テスト オプションを選択すると、逆方向状態で MPLS VPN 接続性検証テストが起動されます。それ以上の設定は必要ありません。

リバース パス テストの結果は、[Test Results] ウィンドウに表示されます。

3.5.2 LSP 可視化


) LSP 可視化は、PE to attached CE テスト タイプ以外のすべてのテスト タイプで使用できます。


障害が見つからなかった場合、[Test Results] ウィンドウのデータ パスには、実行されたテストの概要が表示されます。テストされたコアを通過するパスの詳細は表示されません。LSP 可視化は、ローカル サイトとリモート サイト間の MPLS ラベル スイッチド パス(LSP)のホップバイホップ データ パスの図を表示します(図 3-26 を参照)。LSP 可視化では、転送パスの中間に見つかった、すべての重複していない PE-P 間、P-P 間、および P-PE 間のトンネルが表示されます。表示されるパスは、MPLS VPN 接続性検証テスト中にテストされたパスです。

図 3-26 [Test Results] ウィンドウ:LSP 可視化

 

データ パスには、テストされたパス内の各 PE および P デバイスについて、次の内容が表示されます。

ロール(PE または P)

デバイス名

インターフェイス名

入力および出力ラベル

データ パスには、各 PE-PE 間の MPLS Traffic Engineered トンネルについて、次の内容が表示されます。

トンネル名

トンネルの方向(方向を示す矢印)

トンネル ラベル

トンネル タイプ


) 複数の MPLS TE トンネルが設定されている場合は、実際にトラフィックを伝送しているトンネルのみがデータパスに表示されます。


次の例では、Tunnel 7 は重複している(つまり、Tunnel 7 のヘッドエンドはアップストリーム ルータに設定されている Tunnel 15 のミッドポイントに設定されている)ため、表示されません。

図 3-27 複数の MPLS TE トンネル設定

データ パスに表示される内容についての詳細は、「データ パス」を参照してください。

LSP 可視化は、MPLS VPN 接続性検証テストで接続の問題が検出されなかった場合のみ提供されます。


) MPLS VPN 接続性検証テストをポストプロビジョニング検証に使用している場合は、LSP 可視化では MPLS コアを通過する LSP パスを表示することで、より高度な検証を提供します。


3.6 トンネル チェックのオフ:他社製 P ルータを使用したネットワークの場合

トンネルの診断中、MDE はすべてのデバイスを確認して、そのポイントにトンネルが存在するかを確認する必要が生じる場合があります。MDE は、他社製のデバイスにはログインしないため、他社製デバイスで発生している障害の誤診断を招き、(たとえそのデバイスが障害の実際の原因ではないとしても)トラブルシューティング ワークフローを進めることができなくなる場合があります。そのため、他社製デバイスが含まれるネットワークでは、トンネル診断をディセーブルにすることが役立ちます。

デフォルトでは、トンネル診断はイネーブルになっています。デフォルト値は、Admin ユーザが ISC Control Center([Administration] タブ > [Control Center] > [Hosts])で変更できます。トンネル診断は、Command Flow Runner(CFR)コンポーネント(disableTunnelDiagnostics パラメータ)でイネーブルまたはディセーブルにできます。該当する disableTunnelDiagnostics パラメータが true に設定されている場合、MDE はトンネル診断を実行しません。『 Cisco IP Solution Center Infrastructure Reference, 6.0』の「Administration」の章を参照してください。

[Test Results] ウィンドウには、MDE のトンネル診断がディセーブルであることを示す観察メッセージが表示されます。デバイスがインベントリに含まれていないことを示すエラー メッセージは、パス上の他社製デバイスが原因である可能性があること、およびエラーがこのデバイスまたはその近くのネイバーで発生していることを意味します。