Cisco NX-OS トラブルシューティング ガイド Release 4.0
VLAN のトラブルシューティング
VLAN のトラブルシューティング
発行日;2012/01/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

VLAN のトラブルシューティング

VLAN のトラブルシューティングについて

トラブルシューティングの初期チェックリスト

VLAN の問題

VLAN を作成できない

PVLAN を作成できない

VLAN インターフェイスがダウンしている

VLAN のトラブルシューティング

この章では、VLAN に関するトラブルシューティング方法について説明します。

この章で説明する内容は、次のとおりです。

「VLAN のトラブルシューティングについて」

「トラブルシューティングの初期チェックリスト」

「VLAN の問題」

VLAN のトラブルシューティングについて

VLAN(仮想 LAN)では、物理的には同じネットワークに接続されていても、論理的には相互に認識する必要のない、論理的に異なる LAN 内に位置するとみなされるデバイスを分離します。

VLAN 名では、次の文字のみを使用する必要があります。

a ~ z または A ~ Z

0 ~ 9

-(ハイフン)または _(下線)

VLAN を設定する際は、次のガイドラインに従ってください。

ユーザ トラフィックを管理 VLAN から切り離し、管理 VLAN をユーザ データから分離します。

プライマリ VLAN、独立 VLAN、およびコミュニティ VLAN には、別々の Quality of Service(QoS)を適用できます。

すべての発信プライベート VLAN トラフィックに出力 VACL を適用するには、プライマリ VLAN のレイヤ 3 VLAN インターフェイスにセカンダリ VLAN をマッピングしてから、プライマリ VLAN の SVI 上に VACL を設定します。

プライマリ VLAN のレイヤ 3 VLAN インターフェイスに適用する VACL は、関連付けられた独立 VLAN およびコミュニティ VLAN に自動的に適用されます。

プライマリ VLAN のレイヤ 3 VLAN インターフェイスにセカンダリ VLAN をマッピングしない場合、プライマリ VLAN とセカンダリ VLAN に異なる VACL が設定される可能性があります。

プライベート VLAN のトラフィックは、異なる VLAN では異なる方向に伝送されるので、入力トラフィック用と出力トラフィック用にそれぞれ異なる VACL を設定できます。


) プライベート VLAN 内のプライマリ VLAN とすべてのセカンダリ VLAN では、同じ VACL を保持することを推奨します。


DHCP スヌーピングはプライベート VLAN 上でイネーブルにできます。プライマリ VLAN 上で DHCP スヌーピングをイネーブルにすると、DHCP 設定がセカンダリ VLAN に伝播されます。セカンダリ VLAN 上に DHCP を設定しても、プライマリ VLAN 上で DHCP がすでに設定されている場合、セカンダリ VLAN 上での設定は有効になりません。


) プライベート VLAN を設定する場合、スティッキ Address Resolution Protocol(ARP; アドレス解決プロトコル)をイネーブルにすることを推奨します。レイヤ 3 プライベート VLAN インターフェイス、または SVI で学習される ARP エントリは、スティッキ ARP エントリになります。セキュリティ上の理由から、プライベート VLAN ポートのスティッキ ARP エントリに期限切れはありません。


プライベート VLAN ポートには、IEEE 802.1x ポートベース認証を設定できますが、802.1x はポート セキュリティまたはユーザ単位 ACL と共にプライベート VLAN ポートに設定しないでください。

802.1x はプライベート VLAN と併用できますが、802.1x ダイナミック VLAN 割り当てまたはゲスト VLAN 割り当てと併用することはできません。

IGMP は、プライマリ VLAN 上でのみ実行され、すべてのセカンダリ VLAN にプライマリ VLAN の設定が使用されます。

セカンダリ VLAN 内の IGMP 加入要求は、プライマリ VLAN で受信されたものとして処理されます。

プライベート VLAN は、次の Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)機能をサポートします。

プライベート VLAN ポートを SPAN 送信元ポートとして設定できます。

プライマリ VLAN、独立 VLAN、およびコミュニティ VLAN 上で VLAN-based SPAN(VSPAN)を使用したり、単一の VLAN 上で SPAN を使用したりして、出力トラフィックまたは入力トラフィックを個別に監視することができます。

Remote SPAN(RSPAN)VLAN を、プライベート VLAN のプライマリ VLAN またはセカンダリ VLAN として設定しないでください。

プライベート VLAN ホストまたはプロミスキャス ポートは、SPAN 宛先ポートにはできません。SPAN 宛先ポートをプライベート VLAN ポートとして設定した場合、ポートは非アクティブとなります。

宛先 SPAN ポートは、独立ポートにしないでください(ただし、送信元 SPAN ポートは独立ポートにできます)。

VSPAN は、プライマリ VLAN またはセカンダリ VLAN の両方にまたがるように設定できます。またはユーザが入力トラフィックか出力トラフィックにのみ関係する場合は、いずれか 1 つを補うように設定できます。

セカンダリ VLAN で学習された MAC アドレスは、プライマリ VLAN の共有テーブルに追加されます。セカンダリ VLAN がプライマリ VLAN に関連付けられると、セカンダリ VLAN の MAC アドレス テーブルは単一の共有 MAC テーブルにマージされます。

トラブルシューティングの初期チェックリスト

VLAN の問題のトラブルシューティングでは、個々のデバイスおよびネットワーク全体の設定と接続に関する情報を収集する必要があります。VLAN に関する問題のトラブルシューティングを開始する際は、まず、次の事項について確認します。

 

チェックリスト
確認済み

問題のあるポートまたは VLAN の物理接続を確認します。

 

両方のエンド デバイスが同じ VLAN にあることを確認します。

 

次の CLI コマンドを使用して、VLAN 情報を表示します。

show vlan vlan-id

show vlan private-vlan

show vlan all-ports

show vlan private-vlan

show vlan private-vlan type

show interface vlan vlan-id private-vlan mapping

show tech-support vlan

VLAN の問題

ここで説明する内容は、次のとおりです。

「VLAN を作成できない」

「PVLAN を作成できない」

「VLAN インターフェイスがダウンしている」

VLAN を作成できない

VLAN を作成するときに、問題が発生することがあります。

表6-1 に、考えられる原因および解決方法を示します。

現象 VLAN を作成できない。

 

表6-1 VLAN を作成できない

現象
考えられる原因
解決方法

VLAN を作成できない。

Virtual Device Context(VDC; 仮想デバイス コンテキスト)に十分なリソースがない。

show vdc resource vlan CLI コマンドを使用して、設定可能な未使用の VLAN 数を調べます。値が 0 の場合、network admin としてログインし、VDC 設定モードで limit-resource CLI コマンドを使用して、この VDC に VLAN リソースを追加します。

予約されている VLAN ID を使用している。

VLAN 3968 ~ 4047 および 4094 は、各 VDC の内部使用のために予約されています。予約されたこれらの VLAN を使用または変更することはできません。

PVLAN を作成できない

プライベート VLAN(PVLAN)を作成するときに、問題が発生することがあります。

表6-2 に、考えられる原因および解決方法を示します。

現象 PVLAN を作成できない。

 

表6-2 PVLAN を作成できない

現象
考えられる原因
解決方法

PVLAN を作成できない。

PVLAN 機能がイネーブルにされていない。

feature pvlan CLI コマンドを使用して、PVLAN 機能をイネーブルにします。

VLAN インターフェイスがダウンしている

VLAN インターフェイスの問題が発生することがあります。

表6-3 に、考えられる原因および解決方法を示します。

現象 VLAN インターフェイスがダウンしている。

 

表6-3 VLAN インターフェイスがダウンしている

現象
考えられる原因
解決方法

VLAN インターフェイスがダウンしている。

VLAN が存在しない。

show vlan CLI コマンドを使用して、VLAN が存在しているかどうかを調べます。 vlan CLI コマンドを使用して、VLAN を作成します。

VLAN 上に STP 転送ステートに設定されたインターフェイスがない。

show vlan internal vlan-info CLI コマンドを使用して、Spanning Tree Protocol(STP; スパニング ツリー プロトコル)の動作ステータスをチェックします。少なくとも 1 つのインターフェイスが STP 転送ステートになるように STP を設定します。

1 つ以上のサービスが原因で VLAN インターフェイスを確認できない。

show vlan internal vlan-info CLI コマンドを使用して、VLAN インターフェイスのステートを調べます。ステートが oper-es の場合、 show tech-support interface vlan CLI コマンドを使用して、詳細情報を収集します。

VLAN がセカンダリ VLAN である。

show vlan internal vlan-info CLI コマンドを使用して、VLAN インターフェイスのステートを調べます。VLAN をプライマリ VLAN またはユーザ VLAN に変更します。

インターフェイスが正しくない VRF 上にある。

show vrf interface CLI コマンドを使用して、VLAN インターフェイスが割り当てられているインターフェイスを調べます。