Cisco Nexus 1000V トラブルシューティング ガイド リリース 4.2(1)SV1(5.1)

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco Nexus 1000V トラブルシューティング ガイド リリース 4.2(1)SV1(5.1)

Chapter Title

仮想サービス ドメイン

検索結果

Updated:
2017年6月4日

章のタイトル: 仮想サービス ドメイン

仮想サービス ドメイン

この章では、仮想サービス ドメイン(VSD)に関する問題を識別して解決する方法について説明します。

この章は、次の内容で構成されています。

「仮想サービス ドメインの概要」

「仮想サービス ドメインの問題」

「ログの収集と評価」

「仮想サービス ドメインのトラブルシューティング コマンド」

仮想サービス ドメインの概要

仮想サービス ドメイン(VSD)は、共通のサービス VM(SVM)によって管理されるインターフェイスの論理グループです。VSD が設定された Cisco Nexus 1000V では、vShield などのサードパーティ アプライアンスをサポートできます。

VSD を使用することで、ファイアウォールやトラフィック モニタリングなどのネットワーク サービスに対するトラフィックを分類し、区別することができます。

複数の VSD を 1 つのホストに共存させることができ、各 VSD は SVM によって管理されます。

詳細情報、VSD の設定方法、設定例、および設定に関する制約事項については、『 Cisco Nexus 1000V System Management Configuration Guide, Release 4.2(1)SV1(5.1) 』を参照してください。

仮想サービス ドメインの問題

次に、VSD の問題について現象、考えられる原因、および解決方法を示します。

症状
考えられる原因
解決策

SVM がオンラインにならない。

1 台のホストの 1 つの VSD に対して複数の SVM が存在する。

1 台のホストの 1 つの VSD に対して 1 つの SVM のみ存在できます。別の SVM がアップになろうとすると、SVM ポートが errdisable になります。

1. 1 台のホストの 1 つの VSD に対して複数の SVM がないかどうかを調べます。

show virtual-service-domain interface

出力が Invalid SVM interface を示している場合は、1 台のホストの 1 つの VSD に対して複数の SVM が存在します。

2. SVM の 1 つを消去または再配置します。

ループが発生する。

SVM ポートが内部および外部ポート プロファイルに正しく接続されていない。

1. SVM ルーピング機能または SVM 自体をオフにします。

2. ポート プロファイルに接続しているインターフェイスを表示します。

show port-profile usage

3. 設定エラーを修正します。

VSD の設定の詳細については、『 Cisco Nexus 1000V System Management Configuration Guide, Release 4.2(1)SV1(5.1) 』を参照してください。

ログの収集と評価

この項のコマンドを VSM から使用して、VSM からキャプチャされた VSD に関する次のログを収集し、表示することができます。

VSM のログ:/var/log/external/startupdebug

VEM の DPA のログ:/var/log/vemdpa.log

コマンド
説明

module vem module_number execute vemdpalog writelogs

module vem module_number execute vemdpalog debug sfvsimagent all

DPA のログをイネーブルにして、vemdpa.log に書き込みます。

module vem module_number execute vemdpalog start

module vem module_number execute vemdpalog stop

表示用の DPA のロギングを開始および停止します。

module vem module_number execute vemdpalog show all

DPA のログを表示します。

module vem module_number execute vemlog debug sfvsim all

DP のログをイネーブルにします。

module vem module_number execute vemlog start

module vem module_number execute vemlog stop

表示用の DP のロギングを開始および停止します。

module vem module_number execute vemlog show all

DPA のログを表示します。

例 20-1 VSM のログ

2011 Feb 17 10:14:01 vsm vsim: <{vsim}> [DBG]==============ZONES===============
2011 Feb 17 10:14:01 vsm vsim: <{vsim}>[DBG]Zone_id: 1, name: vsd1, is_in_use? 1, default_action: (DROP), member_cnt: 5
2011 Feb 17 10:14:01 vsm vsim: <{vsim}> [DBG]==============INTFS===============
2011 Feb 17 10:14:01 vsm vsim: <{vsim}>[DBG]Ifindex 0x1c000000, zoneid 1, status ATTACHED, type SVM_MEMBER (2)
2011 Feb 17 10:14:01 vsm vsim: <{vsim}>[DBG]Ifindex 0x1c000010, zoneid 1, status ATTACHED, type SVM_MEMBER (2)
2011 Feb 17 10:14:01 vsm vsim: <{vsim}>[DBG]Ifindex 0x1c000020, zoneid 1, status ATTACHED, type SVM_MEMBER (2)
2011 Feb 17 10:14:01 vsm vsim: <{vsim}>[DBG]Ifindex 0x1c000030, zoneid 1, status ATTACHED, type SVM_MEMBER (2)

例 20-2 VEM の DPA のログ

Feb 17 16:11:02.645378: sfvsimagent: PDL Lite :Opening new session
Feb 17 16:11:02.723186: sfvsimagent: PDL Lite :Add policy callback
Feb 17 16:11:02.727281: sfvsimagent: PDL Lite :Add policy node callback
Feb 17 16:11:02.727293: sfvsimagent: sf_vsim_add_vzone: Entered
Feb 17 16:11:02.727303: sfvsimagent: sf_vsim_dpa_vzone_init: Entered
Feb 17 16:11:02.727324: sfvsimagent: MTS Opcode: 142337

例 20-3 VEM のログ

Feb 17 15:58:42.924322 4411 1 1 16 Debug sfvsimsrc: Reached vsim stage src ltl 18 dst ltl 10
Feb 17 15:58:42.924337 4412 1 1 16 Debug sfvsimsrc: Reached vsim stage src ltl 9 dst ltl 8
Feb 17 15:58:43.038065 4413 1 1 16 Debug sfvsimsrc: Reached vsim stage src ltl 18 dst ltl 10
Feb 17 15:58:43.038087 4414 1 1 16 Debug sfvsimsrc: Reached vsim stage src ltl 9 dst ltl 8
Feb 17 15:58:43.038128 4415 2 1 16 Debug sfvsimsrc: Reached vsim stage src ltl 8 dst ltl 4282
Feb 17 15:58:43.038152 4416 1 1 16 Debug sfvsimsrc: Reached vsim stage src ltl 10 dst ltl 18
Feb 17 15:58:43.038156 4417 2 0 0 Suspending log

仮想サービス ドメインのトラブルシューティング コマンド

VSD に関する問題をトラブルシューティングするには、この項のコマンドを使用します。

 

コマンド
説明

show system internal ethpm event-history interface

要求/応答の事前設定されたイベントを表示します。ポートが errdisable ステートのときに役立ちます。

例 20-4(P.20-4) を参照してください。

show system internal vsim event-history msgs

VSIM によって処理された MTS イベントのログを表示します。

例 20-5(P.20-4) を参照してください。

module vem mod-number execute vemcmd show port

VEM のポート状態を表示します。インターフェイス上のトラフィック フローをデバッグするのに役立ちます。

例 20-6(P.20-5) を参照してください。

show virtual-service-domain name vsd-name

特定の VSD の設定を表示します。

例 20-7(P.20-5) を参照してください。

show virtual-service-domain brief

すべての VSD 設定の要約を表示します。

例 20-8(P.20-5) を参照してください。

show virtual-service-domain interface

すべての VSD のインターフェイス設定を表示します。

例 20-9(P.20-6) を参照してください。

module vem module_number execute vemcmd show vsd

VEM の VSD 設定を表示するために、リモートの Cisco Nexus 1000V から VEM にコマンドを送信します。

例 20-10(P.20-6) を参照してください。

module vem module_number execute vemcmd show vsd ports

VEM の VSD ポート設定を表示するために、リモートの Cisco Nexus 1000V から VEM にコマンドを送信します。

例 20-11(P.20-6) を参照してください。

show port-profile name profile-name

ポート プロファイルの設定を表示します。

~を参照してください。

例 20-4 show system internal ethpm event-history interface vethernet 1

n1000v# show system internal ethpm event-history interface vethernet 1
...
18) Event:ESQ_REQ length:34, at 725272 usecs after Thu Feb 17 15:42:13 2011
Instance:469762048, Seq Id:0x1, Ret:success
[E_MTS_TX] Dst:MTS_SAP_VSIM(716), Opc:MTS_OPC_ETHPM_PORT_PRE_CFG(61441)
 
19) Event:ESQ_RSP length:34, at 739984 usecs after Thu Feb 17 15:42:13 2011
Instance:469762048, Seq Id:0x1, Ret:success
[E_MTS_RX] Src:MTS_SAP_VSIM(716), Opc:MTS_OPC_ETHPM_PORT_PRE_CFG(61441)
...
n1000v#
 

例 20-5 show system internal vsim event-history msgs

n1000v# show system internal vsim event-history msgs
1) Event:E_MTS_RX, length:60, at 215249 usecs after Thu Feb 17 10:16:53 2011
[REQ] Opc:MTS_OPC_SDWRAP_DEBUG_DUMP(1530), Id:0X000C14C4, Ret:SUCCESS
Src:0x00000101/2282, Dst:0x00000101/716, Flags:None
HA_SEQNO:0X00000000, RRtoken:0x000C14C4, Sync:UNKNOWN, Payloadsize:216
Payload:
0x0000: 01 00 2f 74 6d 70 2f 64 62 67 64 75 6d 70 32 34
 
2) Event:E_MTS_TX, length:60, at 833885 usecs after Thu Feb 17 10:14:01 2011
[NOT] Opc:MTS_OPC_FSMUTILS_SYNC_PSS_TO_STDBY(1523), Id:0X000C05B3, Ret:SUCCESS
Src:0x00000101/716, Dst:0x00000101/0, Flags:None
HA_SEQNO:0X00000000, RRtoken:0x00000000, Sync:UNKNOWN, Payloadsize:380
Payload:
0x0000: 00 00 00 00 00 00 00 01 00 00 00 01 00 00 00 01
 
3) Event:E_FU_UNLOCK, length:36, at 820289 usecs after Thu Feb 17 10:14:01 2011
Status: 0x0
Gwrap: 0x80fa09c Cat: 0x0
Opc:MTS_OPC_VSH_CMD_TLV_SYNC(7682)
Msg id: 0X000C05A5
Lock type: 0
RID Size: 8
Val :
0x0000: 01 00 00 00 00 00 00 01
4) Event:E_FU_UNLOCK, length:36, at 818291 usecs after Thu Feb 17 10:14:01 2011
Status: 0x0
Gwrap: 0x80fa09c Cat: 0x0
Opc:MTS_OPC_VSH_CMD_TLV_SYNC(7682)
Msg id: 0X000C05A5
Lock type: 0
RID Size: 8
Val :
0x0000: 00 00 00 1c 00 00 00 02
5) Event:E_FU_UNLOCK, length:36, at 816421 usecs after Thu Feb 17 10:14:01 2011
Status: 0x0
Gwrap: 0x80fa09c Cat: 0x0
Opc:MTS_OPC_VSH_CMD_TLV_SYNC(7682)
Msg id: 0X000C05A5
Lock type: 0
RID Size: 8
Val :
0x0000: 10 00 00 1c 00 00 00 02
n1000v#

例 20-6 module vem # execute vemcmd show port

n1000v# module vem 3 execute vemcmd show port
LTL VSM Port Admin Link State PC-LTL SGID Vem Port
18 Eth3/2 UP UP F/B* 0 vmnic1
49 Veth1 UP UP FWD 0 New Virtual Machine.eth0
50 Veth2 UP UP FWD 0 New Virtual Machine.eth1
51 Veth3 UP UP FWD 0 New Virtual Machine.eth2
52 Veth4 UP UP FWD 0 New Virtual Machine.eth3
 
* F/B: Port is BLOCKED on some of the vlans.
Please run "vemcmd show port vlans" to see the details.
n1000v#

例 20-7 show virtual-service-domain name vsd_name

n1000v# show virtual-service-domain name vsd1
Default Action: drop
___________________________
Interface Type
___________________________
Vethernet1 Member
Vethernet2 Member
Vethernet3 Member
Vethernet6 Member
Vethernet7 Inside
Vethernet8 Outside
 
n1000v#

例 20-8 show virtual-service-domain brief

n1000v# show virtual-service-domain brief
Name vsd-id default action in-ports out-ports mem-ports Modules with
VSD Enabled
zone 1 forward 1 1 2 4
n1000v#

例 20-9 show virtual-service-domain interface

n1000v# sho virtual-service-domain interface
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Name Interface Type Status
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
vsd1 Vethernet1 Member Active
vsd1 Vethernet2 Member Active
vsd1 Vethernet3 Member Active
vsd1 Vethernet6 Member Active
vsd1 Vethernet7 Inside Active
vsd1 Vethernet8 Outside Active
vsd2 Vethernet9 Inside Active
vsd2 Vethernet10 Outside Active

例 20-10 module module_number execute vemcmd show vsd

n1000v# module vem 4 execute vemcmd show vsd
ID Def_Act ILTL OLTL NMLTL State Member LTLs
1 FRWD 51 50 1 ENA 49
n1000v#

例 20-11 module module_number execute vemcmd show vsd ports

n1000v# module vem 4 execute vemcmd show vsd ports
LTL IfIndex VSD_ID VSD_PORT_TYPE
49 1c000010 1 REGULAR
50 1c000040 1 OUTSIDE
51 1c000030 1 INSIDE
n1000v#

例 20-12 show port-profile name UpLinkProfile

n1000v# show port-profile name UpLinkProfile3
port-profile UpLinkProfile3
description:
type: vethernet
status: disabled
capability l3control: no
pinning control-vlan: -
pinning packet-vlan: -
system vlans: none
port-group:
max ports: 32
inherit:
config attributes:
channel-group auto mode on sub-group manual
evaluated config attributes:
channel-group auto mode on sub-group manual
assigned interfaces:
n1000v#

 

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ