『Cisco Application Virtual Switch トラブルシューティング ガイド、リリース 5.2(1)SV3(1.1)』
ポート、EPG、およびレイヤ 2
ポート、EPG、およびレイヤ 2

ポート、EPG、およびレイヤ 2

この章の内容は、次のとおりです。

データ パスの概要

スイッチがインターフェイスを使用してあるデータ リンクから別のデータ リンクへフレームをリレーできるようにするには、インターフェイスの送信および受信の特性を定義する必要があります。 設定されるインターフェイスは、イーサネット(物理)インターフェイスと仮想イーサネット インターフェイスを指定できます。

スイッチの仮想側には、一緒にマッピングされる次の 3 つのポート レイヤがあります。

仮想 NIC

VMware には、2 種類の仮想 NIC があります。

  • 仮想 NIC(vnic)は VM の一部であり、スイッチに接続されるホストの物理ポートを表します。

  • 仮想カーネル NIC(vmknic)は、管理のハイパーバイザ、VMotion、iSCSI、NFS、およびカーネルに必要とされるその他のネットワーク アクセスによって使用されます。 このインターフェイスは、ハイパーバイザ自体の IP アドレスを伝送し、仮想イーサネット ポートにもバインドされます。

仮想イーサネット ポート

仮想イーサネット(vEth)ポートは、Cisco AVS 上のポートです。 VEth ポートは、VM を実行しているホストに割り当てられます。 VEth ポートは、ポート グループに割り当てられます。

ローカル仮想イーサネット ポート(lveth)

ホストはそれぞれ、多数のローカル VEth ポートを持ちます。 これらのポートは、必要に応じて動的に割り当てられます。

また、スイッチの物理側にも 3 種類のポートがあります。 下から上の順で、それらは次のとおりです。

仮想マシン NIC(vmnic)

VMware 内の各物理 NIC は、vmnic と呼ばれるインターフェイスによって表されます。 vmnic 番号は、VMware のインストール時(または新しい物理 NIC がインストールされたとき)に割り当てられ、ホストの寿命を通じて同じまま保たれます。

アップリンク ポート

アップリンク ポートは、ポート設定を vmnic に関連付けるために存在します。 ホスト上の各アップリンク ポートは、物理インターフェイスを表します。 物理ポートはホスト間を移動しないため、アップリンク ポートと vmnic 間には 1:1 マッピングがあります。 アップリンク ポートは、VMware によって完全に管理されています。

Physical Ports

Cisco AVS スイッチに追加された各物理ポートが、ハードウェア ベースのスイッチ上にあるのとまったく同じように、物理イーサネット ポートとして現れます。

タイプに関係なく、各インターフェイスには、次の特性があります。

管理設定

設定可能な構成属性。 管理設定は、APIC を使用して修正を加えない限り変更されません。

動作状態

インターフェイス速度などの、指定された動作属性の値。 これらの値は読み取り専用で変更できません。 インターフェイスがダウンの状態のときは、値の一部(たとえば、動作速度)が有効にならない場合があります。

ポート アクティビティの診断

この手順は、次の情報を確認するために使用できます。

  • 管理状態

  • 速度

  • トランク VLAN のステータス

  • 送受信されたフレームの数

  • 伝送エラー(破棄、エラー、CRC、および不正なフレームなど)


    ステップ 1   OpFlexに示すとおりに、vemcmd show openflex コマンドを使用して、ホストがファブリックに接続されていることを確認します。
    ステップ 2   vCenter Server に接続された vSphere クライアントを使用して、正しいポート プロファイルが物理、仮想 NIC に割り当てられていることを確認します。
    ステップ 3   ポートが作成されていることを確認します。 ESX ハイパーバイザ コンソールで、次のコマンドを入力します。
    vemcmd show port

    コマンドの出力は、各ポートに対し、AdminLinkState がそれぞれ UPUPFWD のようになっている必要があります。

    avs-instance# vemcmd show port
     LTL   VSM Port Admin Link State Cause PC-LTL SGID ORG svcpath Type   Vem Port
      20     Eth1/4    UP   UP   FWD     -   1039    3   0       0          vmnic3
      49               UP   UP   FWD     -      0    2   0       0            vmk1
      50               UP   UP   FWD     -      0    2   0       0 orion3-vm2.eth1
      51               UP   UP   FWD     -      0    3   0       0 orion3-vm1.eth1
    1039        Po1    UP   UP   FWD     -      0    0   0
    ステップ 4   ポート ステートに誤りがある場合は、使用できないポートのトラブルシューティングを参照してください。

    使用できないポートのトラブルシューティング

    ポートがアクティブにならない場合は、次のコマンドを入力して原因を診断します。

    vemcmd show port

    コマンドの出力に応じて、次の表を参照し適切な修復方法を見つけてください。

    vemcmd show port からの出力

    考えられる原因

    ソリューション

    WAIT ACK または WAIT EPG ポートは起動していて、EPG がダウンロードされるまで待機している。 ポートが起動するまで待機します。 最長で 10 分かかることがあります。
    WAIT ACK または WAIT EPG(同上) OpFlex コントロール チャネルがオンラインでない。 OpFlex に示すとおりに OpFlex コントロール チャネルを修復します。
    Zero Mac 仮想マシンのインターフェイスがダウンしている。 インターフェイスを VM 上で手動で起動し、インターフェイスがブートアップ中(またはリブート後)に必ず起動するように該当するコンフィギュレーション ファイルを編集します。
    BPDU Viol BPDU が仮想マシンから受信され、BPDU ガード機能が有効になっている。 ポートはエラー(無効)状態で 30 秒間ダウンしますが、その後起動します。 このエラーを回避するには、BPDU が仮想マシンから送信されないようにするか、または、BPDU ガード機能を無効にします。

    上記のいずれの場合でも、解決策によってポートが起動できない場合は、仮想マシンを Cisco AVS から切断し、それから接続し直してください。

    それでも問題が解決されない場合は、TAC にお問い合わせください。

    ポート カウンタを使用したポート同期の確認

    カウンタを使用して受信フレーム数と送信フレーム数の大きな相違を明らかにすることにより、同期の問題を表示できます。


      ステップ 1   カウンタをクリアしてベースラインを作成します。 次のコマンドを入力します。
      vemcmd clear stats
      (注)     

      長期間にわたってアクティブになっていたポートの場合、カウンタに格納されている値は意味を持ちません。 カウンタをクリアすることで、既知の期間にわたる実際のリンク動作のプロファイルが得られます。

      ステップ 2   送受信されたパケットの総数を表示するには、次のコマンドを入力します。
      vemcmd show stats


      例:
      avs-instance# vemcmd show stats
      LTL Received Bytes Sent Bytes Txflood Rxdrop Txdrop Name
      	 8 3 202 0 0 0 0 0 
      	 9 0 0 3 202 3 0 0 
      	10 10 772 7 420 7 0 0 
      	12 7 420 10 772 10 0 0
       16 5 582 0 0 0 0 0 ar
      	19 935 187513 456 48497 11 7 0 vmnic2
      	20 830 170397 355 37063 21 7 0 vmnic3 
       49 743 81212 714 137646 0 0 0 vmk1
       50 60 4816 44 3856 0 0 0 orion3-vm2.eth1
      	51 45 3688 46 3748 0 0 0 orion3-vm1.eth1
       1039 1004 201869 457 48557 32 13 0 
      
      ステップ 3   パケットをユニキャスト、ブロードキャスト、マルチキャスト、およびフラッドに分けて表示するには、次のコマンドを入力します。
      vemcmd show packets


      例:
      avs-instance# vemcmd show packets
       LTL RxUcast TxUcast RxMcast TxMcast RxBcast TxBcast Txflood Rxdrop
      		Txdrop RxJumbo TxJumbo Name
      19 1033 596 835 3 104 445 18 94 0 0 0 vmnic2
      20 0 0 835 0 104 11 9 0 0 0 0 vmnic3
      49 588 1027 5 0 430 11 0 0 0 1 0 vmk1
      50 8 6 0 0 8 107 107 0 0 0 1 orion3-vm4.eth1
      51 0 0 0 0 8 107 107 0 0 0 0 orion3-vm3.eth1
      1039 2066 1192 3337 6 416 912 54 188 0 0 0 
      

      EPG のトラブルシューティング

      Cisco AVS では、ポート プロファイルはインターフェイスを使用して設定されます。 エンドポイント グループ(EPG)は、同じ設定がされた複数のインターフェイスに割り当てられるエンティティです。 EPG 設定に対する変更は、それに割り当てられたすべてのインターフェイスに自動的に伝播されます。

      VMware vCenter Server では、EPG は 1 つのポート グループとして表されます。 次のことを行うために、vEth インターフェイスは vCenter Server で EPG に割り当てられます。

      • ポリシーによるポート設定の定義。

      • 多数のポートに対する単一ポリシーの適用。

      アップリンクとして設定されている EPG は、サーバ管理者によって物理ポート(VMNIC または PNIC の場合があります)に割り当てられることがあります。 アップリンクとして設定されていない EPG は、VM 仮想ポートに割り当てられることがあります。

      EPG の割り当ての詳細については、VMware のマニュアルを参照してください。

      プロファイルが EPG に正しく割り当てられていることを確認します。
      1. 次のコマンドを入力します。
        echo “dump profile_cfg” > /tmp/dpafifo

      2. 結果のファイルを確認します。
        vi /tmp/dpafifo


      例:
      Profile:
              alias: dvportgroup-3228
              pp_id 3228 flags 0
              mode: Trunk
              admin_state: no shut
              mtu 9000
              allowed_vlans: 1-4095
              EPP Switching mode: NS
              EPP Encap : VLAN 1
              EPP seg id 0
              EPP reused 0
              EPP seg arp flood 0
              chan: mode on sg_type mac-pinning
              Ports: cnt 3
              19 20 561
      Profile:
              alias: dvportgroup-3229
              pp_id 3229 flags 20
              mode: Access
              admin_state: no shut
              access_vlan 2
              EPP Switching mode: NS
              EPP Encap : VLAN 4093
              EPP seg id 4093
              EPP reused 0
              EPP seg arp flood 0
              Ports: cnt 1
              49
      Profile
              alias: dvportgroup-3230
              pp_id 3230 flags 0
              mode: Access
              admin_state: no shut
              access_vlan 3
              EPP Switching mode: LS
              EPP Encap : VLAN 39
              EPP seg id 15433636
              EPP reused 1
              EPP seg arp flood 1
              Ports: cnt 2
              50 51                                                                           

      EPG 作成の失敗からの回復

      APIC GUI で VMM ドメインを作成した後、設定の間違いによって、EPG が作成されなくなる場合があります。 APIC GUI で作成する EPG が Cisco AVS 下に表示されない場合は、次の手順を使用してください。


        ステップ 1   APIC GUI で、vCenter で作成された VMM ドメインが正しい EPG グループに関連付けられていることを確認します。
        ステップ 2   定義したすべての EPG をサポートするための、十分な大きさのアドレス プールがあることを確認します。
        1. VLAN モードでは、VLAN プールに、定義した EPG 数以上の数の VLAN が含まれることを確認します。
        2. VXLAN モードでは、マルチキャスト IP プールに、定義した EPG 数以上の数のマルチキャスト IP アドレスが含まれることを確認します。

        レイヤ 2 スイッチングのトラブルシューティング

        2 つのレイヤ 2 エンドポイント間の接続の修復は、次の手順で行います。


          ステップ 1   スイッチ モードが正しいことを確認します。
          1. 次のコマンドを入力して、OpFlex を確認します。
            vemcmd show openflex
          2. マルチキャスト アドレスを確認します。 次のコマンドを入力します。
            echo “dump profile_cfg” > /tmp/dpafifo
          3. 結果の出力ファイルを確認します。
            vi /tmp/dpafifo

            出力には、有効な VIND および EPG マルチキャスト アドレスが表示されている必要があります。

          ステップ 2   ポートの設定とステータスを確認します。
          1. Cisco AVS で、次のコマンドを入力します。
            vemcmd show port

            コマンドの出力は、各ポートに対し、AdminLinkState がそれぞれ UPUPFWD のようになっている必要があります。

            avs-instance# vemcmd show port
             LTL   VSM Port Admin Link State Cause PC-LTL SGID ORG svcpath Type   Vem Port
              20     Eth1/4    UP   UP   FWD     -   1039    3   0       0          vmnic3
              49               UP   UP   FWD     -      0    2   0       0            vmk1
              50               UP   UP   FWD     -      0    2   0       0 orion3-vm2.eth1
              51               UP   UP   FWD     -      0    3   0       0 orion3-vm1.eth1
            1039        Po1    UP   UP   FWD     -      0    0   0
          2. 2 つのエンドポイントに接続された AVS インスタンスで、次のコマンドを入力します。
            vemcmd show port vlans

            どちらのエンドポイントの VLAN タグまたは VXLAN タグも互いに一致している必要があります。

          ステップ 3   EPG 間トラフィックの場合は、APIC GUI を使用してコントラクトが EPG 間で正しく設定されていることを確認します。
          ステップ 4   VXLAN カプセル化に関するトラフィック問題の場合は、IGMP クエリアおよび IGMP スヌープ ポリシーが、テナント インフラおよびインフラ ブリッジ ドメインの APIC GUI で設定されていることを確認します。
          ステップ 5   VXLAN モードの場合は、IGMP ジョインがエンドポイントに接続された EPG に対し Cisco AVS から正常に送信されたことを確認します。
          1. 次のコマンドを入力します。
            vemcmd show epp multicast


            例:
            # vemcmd show epp multicast
            Number of Group Additions 1
            Number of Group Deletions 0
            Multicast Address     EPP Ref Count
                   225.2.1.92      1
          2. グループがない場合は、APIC で、VMM ドメインのマルチキャスト プールに少なくとも EPG 分のマルチキャスト アドレスが含まれていることを確認します。

          マルチキャスト/EPG 間アソシエーションは 1 対 1 です。そのため、マルチキャスト プールが小さすぎると、一部の EPG が作成されなくなります。

          ステップ 6   ポート チャネルが起動していて、アップストリーム ポート チャネルの設定に一致することを確認します。
          1. 次のコマンドを入力します。
            vemcmd show pc


            例:
            # vemcmd show pc
            pce_ind    chan   pc_ltl   pce_in_pc   LACP   SG_ID   NumVethsPinned   mbrs
            -------    ----   ------   ---------   ----   -----   --------------   ----
                  0       1      561           0      N       2                1    19,
                                                              3*               2    20,
             * denotes a	designated sub-group 
            

          2. ポート チャネルのタイプが静的の場合は、リーフに属する、インターフェイス ポリシー グループに関連付けられるすべてのインターフェイスが Cisco AVS に追加されていることを確認します。
          3. それでも問題が解決しなかったり、アップストリームの問題がある場合は、『『Cisco ACI Troubleshooting Guide』』を参照してください。