Cisco Nexus 1000V トラブルシューティング ガイド リリース 4.2(1)SV1(5.1)

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco Nexus 1000V トラブルシューティング ガイド リリース 4.2(1)SV1(5.1)

Chapter Title

プライベート VLAN

検索結果

Updated:
2017年6月4日

章のタイトル: プライベート VLAN

プライベート VLAN

この章では、プライベート VLAN に関する問題を識別して解決する方法について説明します。

この章は、次の内容で構成されています。

「プライベート VLAN について」

「トラブルシューティングのガイドライン」

「プライベート VLAN トラブルシューティング コマンド」

プライベート VLAN について

プライベート VLAN(PVLAN)は、レイヤ 2 ISP トラフィックを分離して、単一のルータ インターフェイスへと伝送するのに使用されます。PVLAN は、レイヤ 2 は分離したうえで、エンド デバイスが同一の IP サブネットを共有することを可能にするレイヤ 2 転送制約を適用することによって、デバイス分離を実現します。したがって、より大きいサブネットを使用すると、アドレス管理のオーバーヘッドが低減します。接続されている各エンドポイントが同一プライベート VLAN ドメイン内のその他の接続エンドポイントと通信できるかどうかを制御する独自の一連のルールをそれぞれで持っている 3 つの独立したポート指定が使用されます。

プライベート VLAN ドメイン

プライベート VLAN ドメインは、1 つまたは複数の VLAN ペアから成ります。プライマリ VLAN がドメインを形成し、各 VLAN ペアがサブドメインを形成します。ペアになっている VLAN は、プライマリ VLAN とセカンダリ VLAN と呼ばれます。1 つのプライベート VLAN 内の VLAN ペアはすべて、同一のプライマリ VLAN を持ちます。セカンダリ VLAN ID が、サブドメイン間を区別するためのものです。

複数のスイッチのスパニング

プライベート VLAN は、通常の VLAN とまったく同じように、複数のスイッチにまたがることができます。スイッチ間リンク ポートは、特殊な VLAN タイプを認識する必要がなく、これらの VLAN でタグ付けされたフレームもその他のフレームとまったく同じように伝送します。プライベート VLAN は、1 つのスイッチ内の独立ポートからのトラフィックが、スイッチ間リンクを伝送されたあと、別のスイッチ内の他の独立ポートまたはコミュニティ ポートに到達しない状態を確保します。VLAN レベルでの分離情報を埋め込み、それをパケットと一緒に伝送することにより、ネットワーク全体での一貫した動作の維持が可能になります。このため、レイヤ 2 通信を同一スイッチ内の 2 つの独立ポート間に限定するメカニズムが、2 つの異なるスイッチ内の 2 つの独立ポート間へのレイヤ 2 通信の限定も行います。

プライベート VLAN ポート

プライベート VLAN ドメイン内には、3 つの独立したポート指定があります。各ポート指定が独自の一連のルールを持っており、これが、1 つのエンドポイントが同一プライベート VLAN ドメイン内にある他の接続エンドポイントと通信する能力を制御します。次に示すのが、その 3 つのポート指定です。

promiscuous

isolated

community

プライベート VLAN の詳細については、『 Cisco Nexus 1000V Layer 2 Switching Configuration Guide, Release 4.2(1)SV1(5.1) 』を参照してください。

トラブルシューティングのガイドライン

プライベート VLAN の問題をトラブルシューティングする際には、次のガイドラインに従ってください。

show vlan private-vlan コマンドを使用して、プライベート VLAN が正しく設定されていることを確認します。

show interface slot-port コマンドを使用して、インターフェイスが UP になっていることを確認します。

module vem module-number execute vemcmd show port コマンドを使用して、VEM が正しく設定されていることを確認します。

プライベート VLAN トラブルシューティング コマンド

ここに挙げるコマンドが、プライベート VLAN 関連の問題のトラブルシューティングに使用できます。

プライベート VLAN が正しく設定されていることを確認するには、次のコマンドを使用します。

show vlan private-vlan

n1000V# show vlan private-vlan
Primary Secondary Type Ports
------- --------- --------------- -------------------------------------------
152 157 community
152 158 isolated
156 153 community
156 154 community
156 155 isolated
 

プライベート VLAN トランク無差別モードの物理イーサネット インターフェイスが UP になっていることを確認するには、次のコマンドを使用します。

show interface

n1000V# show int eth3/4
Ethernet3/4 is up
Hardware: Ethernet, address: 0050.565a.ca50 (bia 0050.565a.ca50)
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 0/255, txload 0/255, rxload 0/255
Encapsulation ARPA
Port mode is Private-vlan trunk promiscuous
full-duplex, 1000 Mb/s
Beacon is turned off
Auto-Negotiation is turned off
Input flow-control is off, output flow-control is off
Auto-mdix is turned on
Switchport monitor is off
Rx
158776 Input Packets 75724 Unicast Packets
76 Multicast Packets 82976 Broadcast Packets
13861581 Bytes
Tx
75763 Output Packets 75709 Unicast Packets
3 Multicast Packets 51 Broadcast Packets 0 Flood Packets
7424670 Bytes
5507 Input Packet Drops 0 Output Packet Drops
2 interface resets
 

プライベート VLAN ホスト モードの仮想イーサネット インターフェイスが UP になっていることを確認するには、次のコマンドを使用します。

show interface

n1000V# show int v3
Vethernet3 is up
Hardware is Virtual, address is 0050.56bb.6330
Owner is VM "fedora9", adapter is Network Adapter 1
Active on module 3
VMware DVS port 10
Port-Profile is pvlancomm153
Port mode is Private-vlan host
Rx
14802 Input Packets 14539 Unicast Packets
122 Multicast Packets 141 Broadcast Packets
1446568 Bytes
Tx
15755 Output Packets 14492 Unicast Packets
0 Multicast Packets 1263 Broadcast Packets 0 Flood Packets
1494886 Bytes
45 Input Packet Drops 0 Output Packet Drops
 

VEM が正しく設定されていることを確認するには、次のコマンドを使用します。

module vem module-number execute vemcmd show port

n1000V# module vem 3 execute vemcmd show port
LTL IfIndex Vlan Bndl SG_ID Pinned_SGID Type Admin State CBL Mode Name
8 0 3969 0 2 2 VIRT UP UP 4 Access l20
9 0 3969 0 2 2 VIRT UP UP 4 Access l21
10 0 150 0 2 2 VIRT UP UP 4 Access l22
11 0 3968 0 2 2 VIRT UP UP 4 Access l23
12 0 151 0 2 2 VIRT UP UP 4 Access l24
13 0 1 0 2 2 VIRT UP UP 0 Access l25
14 0 3967 0 2 2 VIRT UP UP 4 Access l26
16 1a020100 1 T 0 2 2 PHYS UP UP 4 Trunk vmnic1
18 1a020300 1 T 0 2 2 PHYS UP UP 4 Trunk vmnic3
pvlan promiscuous trunk port
153 --> 156
154 --> 156
155 --> 156
157 --> 152
158 --> 152
19 1a020400 1 T 0 2 2 PHYS UP UP 4 Trunk vmnic4
pvlan promiscuous trunk port
153 --> 156
154 --> 156
155 --> 156
157 --> 152
158 --> 152
47 1b020000 154 0 2 0 VIRT UP UP 4 Access fedora9.eth0
pvlan community 156 153
 

シスコ テクニカル サポートがプライベート VLAN の問題をトラブルシューティングするためにその他の情報が必要な場合は、次のコマンドを使用します。

show system internal private-vlan info

show system internal private-vlan event-history traces

 

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ