- 新機能および変更された機能に関する情報
- はじめに
- トラブルシューティングの概要
- トラブルシューティングで使用されるツール
- インストール
- ライセンス
- アップグレード
- ハイ アベイラビリティ
- VSM および VEM モジュール
- ポート
- ポート プロファイル
- ポート チャネルおよびトランキング
- レイヤ 2 スイッチング
- VLAN
- プライベート VLAN
- NetFlow
- ACL
- Quality of Service
- SPAN
- マルチキャスト IGMP
- DHCP、DAI、および IPSG
- 仮想サービス ドメイン
- システム
- Network Segmentation Manager
- VXLAN
- テクニカル サポートへ問い合わせる前の準備
- 索引
Cisco Nexus 1000V トラブルシューティング ガイド リリース 4.2(1)SV1(5.1)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月4日
章のタイトル: システム
システム
この章では、Nexus 1000V システムに関する問題を識別して解決する方法について説明します。
システムについて
Cisco Nexus 1000V は、仮想化されたサーバ環境で、レイヤ 2 スイッチング機能を提供します。Nexus 1000V は、ESX Server 内の仮想スイッチを置き換えて、ユーザが Cisco NX-OS コマンドライン インターフェイスを使用して仮想スイッチの設定とモニタを行うことを可能にします。Nexus 1000V により、ESX Server のネットワーク コンポーネントに対する可視性、およびネットワーク上の仮想スイッチへのアクセスも得られます。
Nexus 1000V は、vCenter Server で定義されたデータセンターを管理します。データセンター内の各サーバは、Nexus 1000V ではラインカードとして表され、物理的な Cisco スイッチ内のラインカードであるかのように管理できます。Nexus 1000V の実装は、次の 2 つのコンポーネントで構成されます。
•
Virtual Supervisor Module(VSM; 仮想スーパーバイザ モジュール):Nexus 1000V Distributed Virtual Switch(DVS; 分散仮想スイッチ)の制御ソフトウェア。NX-OS に基づいており、Virtual Machine(VM; 仮想マシン)上で実行されます。
• Virtual Ethernet Module(VEM; 仮想イーサネット モジュール):Cisco Nexus 1000V で実際にデータ トラフィックのスイッチングを行う部分。VMware ESX 4.0 ホスト上で実行されます。複数の VEM が、1 つの VSM によって制御されます。スイッチ ドメインを形成するすべての VEM が、VMware vCenter Server で定義されたとおりに同一の仮想データセンター内になくてはなりません。
Nexus 1000V が VMware ESX ソフトウェアでどのように機能するかの詳細については、『 Cisco Nexus 1000V Getting Started Guide 』を参照してください。
vCenter Server の基本的な制限事項
vCenter Server に関する問題のトラブルシューティングを行う際には、次の制限事項に注意してください。
• 分散仮想スイッチ(DVS)の名前は、データセンター全体にわたって一意でなければなりません。
• DBS フォルダまたは下層の DVS を削除しない限り、データセンターを削除することはできません。
• DVS を削除できるのは、config-svs-conn モードで no vmware dvs コマンドを使用して VSM の助けを得た場合だけです。
• no vmware dvs コマンドが正常に実行できるのは、DVS ポート グループを使用している VM がない場合だけです。
• vCenter Server 上のポート グループを削除できるのは、それに関連付けられているインターフェイスがない場合だけです。
• connect コマンドと一緒に同期操作を実行すると、VSM の vCenter Server との同期が保たれます。
• 各 VSM が、一意の拡張キーを使用して vCenter Server と通信し、DVS 上で操作を実行します。
拡張キー
VSM では、vCenter Server と通信する際に拡張キーが使用されます。各 VSM が独自の一意の拡張キーを持ちます(Cisco_Nexus_1000V_32943215 など)。
VSM の拡張キーを調べるには、 show vmware vc extension-key コマンドを使用します。拡張キーは、.xml ファイルでも調べることができます。
vCenter Server 上で登録されている拡張キーは、MOB を通じて見つかります。詳細については、「特定の DVS に結び付けられた拡張キーの確認」を参照してください。
DVS の回復
DVS の作成に使用された VSM VM が失われた場合、またはその VSM VM を置き換える必要がある場合、次の手順に従って DVS を回復できます。ここでは、次の手順について説明します。
• 「VSM のコピーが保存されている場合の DVS の回復」
• 「VSM のコピーが保存されていない場合の DVS の回復」
VSM のコピーが保存されている場合の DVS の回復
はじめる前に
この手順を開始する前に、次のことを確認または実行する必要があります。
• VSM 設定ファイルのバックアップ コピーをあらかじめ保存していた場合は、この手順に従います。バックアップ コピーを保存していなかった場合は、「VSM のコピーが保存されていない場合の DVS の回復」を参照してください。
• VSM VM スイッチ名が、vCenter Server 上の DVS スイッチ名と同じであることを確認します。スイッチ名が同じであれば、VSM 設定は、vCenter Server 上の正しい DVS と同期されます。
VSM スイッチ名を変更するには、 switchname newname コマンドを使用します。
ステップ 1 MOB から、DVS 拡張キーを見つけます。
詳細については、「特定の DVS に結び付けられた拡張キーの確認」を参照してください。
ステップ 2 VSM 上で、ステップ 1で見つけた DVS 拡張キーを追加します。
この拡張キーにより、VSM は vCenter Server にログインできるようになります。
例:
n1000v# config t
n1000v(config)# vmware vc extension-key Cisco_Nexus_1000V_32943215 ステップ 3 MOB から、ステップ 1で見つけた拡張キーを登録解除します。
詳細については、「vCenter Server の拡張キーの登録解除」を参照してください。
ステップ 4 VC クライアントから、VSM の拡張(プラグイン)を登録します。
詳細については、『 Cisco Nexus 1000V Getting Started Guide, Release 4.2(1)SV1(5.1) 』にある次の手順を参照してください。
• 「Creating a Cisco Nexus 1000V Plug-In on the vCenter Server」
ステップ 5 VSM 上で、あらかじめ保存しておいた VSM 設定ファイルのコピーを使用して設定を復元します。
copy path/filename running-config
例:
n1000v# copy sftp://user1@172.22.36.10/backup/hamilton_cfg running-config • vCenter Server 接続が、あらかじめ保存しておいた設定に含まれていない場合は、次のステップに進みます。
• それ以外の場合は、ステップ 8 に進みます。
ステップ 7 VSM 上で、vCenter Server 接続の設定を復元します。
例:
例:
これで、古い DVS を使用することも削除することもできます。
VSM のコピーが保存されていない場合の DVS の回復
はじめる前に
この手順を開始する前に、次のことを確認または実行する必要があります。
– 存在するデータセンターのルート レベルにあること。
別のフォルダに組み込むことはできません。
フォルダがこの条件を満たしていない場合、vCenter サーバへの接続が「the VSM already exists」というエラーにより失敗します。
• VSM 設定ファイルのバックアップ コピーを保存していなかった場合は、この手順に従います。バックアップ コピーをあらかじめ保存していた場合は、「VSM のコピーが保存されている場合の DVS の回復」を参照してください。
• VSM 設定ファイルのバックアップ コピーを保存していなかった場合は、VC に接続する前に、古いポート プロファイルの再作成を試してみることができます。この手順には、ポート プロファイルを再作成するためのステップが含まれています。VC に接続する前にこれらを再作成しなければ、VC 上に存在するポート グループはすべて削除され、使用中のすべてのポートが検疫ポート グループに移動されます。
• VSM VM スイッチ名が、vCenter Server 上の DVS スイッチ名と同じであることを確認します。スイッチ名が同じであれば、VSM 設定は、vCenter Server 上の正しい DVS と同期されます。
VSM スイッチ名を変更するには、 switchname newname コマンドを使用します。
ステップ 1 MOB から、DVS 拡張キーを見つけます。
詳細については、「特定の DVS に結び付けられた拡張キーの確認」を参照してください。
ステップ 2 VSM 上で、ステップ 1で見つけた DVS 拡張キーを追加します。
この拡張キーにより、VSM は vCenter Server にログインできるようになります。
例:
n1000v# config t
n1000v(config)# vmware vc extension-key Cisco_Nexus_1000V_32943215 ステップ 3 MOB から、ステップ 1で見つけた拡張キーを登録解除します。
詳細については、「vCenter Server の拡張キーの登録解除」を参照してください。
ステップ 4 VC クライアントから、VSM の拡張(プラグイン)を登録します。
詳細については、『 Cisco Nexus 1000V Getting Started Guide, Release 4.2(1)SV1(5.1) 』にある次の手順を参照してください。
• 「Creating a Cisco Nexus 1000V Plug-In on the vCenter Server」
ステップ 5 前の設定から古いポート プロファイルを手動で再作成します。
詳細については、『 Cisco Nexus 1000V Getting Started Guide, Release 4.2(1)SV1(5.1) 』にある次の手順を参照してください。
• 「Configuring the System Port Profile for VSM-VEM Communication」
• 「Configuring the Uplink Port Profile for VM Traffic」
• 「Configuring the Data Port Profile for VM Traffic」
(注) ポート プロファイルを手動で再作成しなかった場合、VSM が接続するときに、vCenter Server 上のすべてのポート グループが削除されます。
ステップ 6 VSM 上で、vCenter Server 接続の設定を復元します。
例:
例:
これで、古い DVS を使用することも削除することもできます。
VSM と vCenter Server 接続に関連した問題
|
|
|
|---|---|
Release 4.0(4)SV1(3a) VSM と VMware vCenter Server 5.0 の間の接続がサポートされていない。 |
|
サーバ名は、ホスト名か IP アドレスのうち、vCenter Server 上の DVS へのホストの追加に使用された方で表示されます。 |
例 21-1 に、 show vms internal event-history errors コマンドを示します。このコマンドは、VC エラーの詳細を検証するのに便利です。この出力から、エラーが VSM(クライアント)とサーバのどちらによって発生したかがわかります。
例 21-1 show vms internal event-history error コマンド
ESX の再起動後の接続の失敗
VSM と VEM の間の接続が失われるのを防ぎ、ESX のリブートを経由する物理 NIC にデフォルト以外の MTU 設定を維持するには、システム ポート プロファイルでシステム MTU を設定する必要があります。
Cisco Nexus 1000V に接続されている物理 NIC に対して 1500(デフォルト)以外の MTU を使用している場合、ESX が再起動すると、VMware カーネル NIC MTU との不一致、および VSM と VEM 障害が発生することがあります。たとえば、ジャンボ フレームを使用しているネットワーク内で、手動で 1500 以外の MTU を設定したとします。電源を再投入すると、ESX は再起動し、物理 NIC の MTU はデフォルトの 1500 に戻りますが、VMware カーネル NIC は戻りません。
MTU の不一致による接続の損失を防止するには、「システム MTU の設定」を参照してください。
システム アップリンク ポート プロファイルでシステム MTU を設定していない場合に接続を回復するには、~を参照してください。
システム MTU の設定
はじめる前に
この手順を開始する前に、次のことを確認または実行する必要があります。
• システム ポート プロファイルがすでに設定されており、アップリンク プロファイル名がわかっていること。
詳細については、『 Cisco Nexus 1000V Port Profile Configuration Guide, Release 4.2(1)SV1(5.1) 』を参照してください。
• ポート プロファイルで system mtu に設定する MTU サイズは、インターフェイスで設定した system jumbomtu のサイズより小さくする必要があります。
インターフェイスでの MTU の設定の詳細については、『 Cisco Nexus 1000V Interface Configuration Guide, Release 4.2(1)SV1(5.1) 』を参照してください。
• システム ポート プロファイルにシステム MTU を設定すると、その MTU がインターフェイスに設定した MTU よりも優先されます。
• 対応する PNIC の ESX MTU の設定を確認するには、 esxcfg-nics -l コマンドを使用します。
手順の概要
4. show port-profil e [ brief | expand-interface | usage ] [ name profilename]
手順の詳細
MTU の不一致によって失われた接続の回復
ESX のリブート後に、物理 NIC と VMware カーネル NIC 間の MTU の不一致によって失われた接続を回復するには、ここに示す手順を実行します。
はじめる前に
この手順を開始する前に、次のことを確認または実行する必要があります。
• 対応する PNIC の ESX MTU の設定を確認するには、 esxcfg-nics -l コマンドを使用します。
(注) vemcmd コマンドは回復手段だけに使用して、システム アップリンクの場合はポート プロファイル設定内、システム以外のアップリンクの場合はインターフェイス設定内の MTU 値を更新します。
手順の概要
2. module vem module_number execute vemcmd show port port-LTL-number
3. module vem module_number execute vemcmd set mtu size ltl port-LTL-number
手順の詳細
|
|
|
|
|---|---|---|
module vem module_number execute vemcmd show port port-LTL-number |
ステップ 3 に必要な LTL 番号を含むポート設定を表示します。 |
|
|
|
||
module vem module_number execute vemcmd set mtu size ltl port-LTL-number n1000v(config)# module vem 3 execute vemcmd set mtu 9000 ltl 17 |
ステップ 2 で取得した LTL 番号を使用して、ポートの MTU サイズを指定します。 |
|
VSM の作成
|
|
|
|
|---|---|---|
ポート プロファイル
ポート プロファイルを作成する際には、次のコマンドを使用して、vCenter Server 上に対応するポート グループを作成します。
システム VLAN の設定を持つプロファイルは、VEM の VSM との通信を許可します。
システム ポート プロファイルが正しいシステム VLANS で定義されていることを確認してください。
必要な基本情報を収集するには、 show port-profile コマンドと show port-profile usage コマンドを使用します。
ポート プロファイルの問題
|
|
|
|
|---|---|---|
| 「Possible failure in communication with vCenter Server.」というエラー メッセージが表示される。 |
||
ホストでの問題
VM トラフィックでの問題
ホスト内 VM トラフィックでの問題をトラブルシューティングする際には、次のガイドラインに従ってください。
• 少なくとも 1 つの VMware 仮想 NIC が正しい DVS ポート グループ上に存在し、接続されていることを確認します。
• VMware 仮想 NIC がダウンしている場合は、OS で設定されている MAC アドレスと VMware によって割り当てられている MAC アドレスの間に矛盾がないか調べます。割り当てられている MAC アドレスは、vmx ファイルで確認できます。
ホスト内 VM トラフィックでの問題をトラブルシューティングする際には、次のガイドラインに従ってください。
• VLAN を VMware 仮想 NIC と共有しているアップリンクは 1 つしかないことを確認します。2 つ以上ある場合は、それらがポート チャネルでなければなりません。
• show intX counters コマンドを使用して、アップストリーム スイッチ上の SVI を ping します。
VEM トラブルシューティング コマンド
• vemlog :VEM カーネル ログの表示と制御を行います。
• vem-support all :サポート情報を収集します。
• vemlog show last number-of-entries :循環バッファを表示します。
• vemlog show info :ログ内のエントリに関する情報を表示します。
• vemcmd help :表示できる情報の種類を表示します。
VEM ログ コマンド
• vemlog start number-of-entries: ログを開始し、指定したエントリ数に達したところでログを停止します。
• vemlog stop number-of-entries :これから指定したエントリ数に達したところでログを停止します。
エラー メッセージ
vSphere Client では、最近のタスクが表示されるタブでエラー メッセージを確認できます。エラーの詳しい説明は、[Tasks and Events] タブで確認できます。同じメッセージが、VSM にも伝播されます。
表 21-1 に、VSM で表示される可能性のあるエラー メッセージを示します。
フィードバック