Cisco NX-OS トラブルシューティング ガイド Release 4.0
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月29日
章のタイトル: VLAN のトラブルシューティング
VLAN のトラブルシューティング
VLAN のトラブルシューティングについて
VLAN(仮想 LAN)では、物理的には同じネットワークに接続されていても、論理的には相互に認識する必要のない、論理的に異なる LAN 内に位置するとみなされるデバイスを分離します。
VLAN を設定する際は、次のガイドラインに従ってください。
•
ユーザ トラフィックを管理 VLAN から切り離し、管理 VLAN をユーザ データから分離します。
• プライマリ VLAN、独立 VLAN、およびコミュニティ VLAN には、別々の Quality of Service(QoS)を適用できます。
• すべての発信プライベート VLAN トラフィックに出力 VACL を適用するには、プライマリ VLAN のレイヤ 3 VLAN インターフェイスにセカンダリ VLAN をマッピングしてから、プライマリ VLAN の SVI 上に VACL を設定します。
• プライマリ VLAN のレイヤ 3 VLAN インターフェイスに適用する VACL は、関連付けられた独立 VLAN およびコミュニティ VLAN に自動的に適用されます。
• プライマリ VLAN のレイヤ 3 VLAN インターフェイスにセカンダリ VLAN をマッピングしない場合、プライマリ VLAN とセカンダリ VLAN に異なる VACL が設定される可能性があります。
• プライベート VLAN のトラフィックは、異なる VLAN では異なる方向に伝送されるので、入力トラフィック用と出力トラフィック用にそれぞれ異なる VACL を設定できます。
(注) プライベート VLAN 内のプライマリ VLAN とすべてのセカンダリ VLAN では、同じ VACL を保持することを推奨します。
• DHCP スヌーピングはプライベート VLAN 上でイネーブルにできます。プライマリ VLAN 上で DHCP スヌーピングをイネーブルにすると、DHCP 設定がセカンダリ VLAN に伝播されます。セカンダリ VLAN 上に DHCP を設定しても、プライマリ VLAN 上で DHCP がすでに設定されている場合、セカンダリ VLAN 上での設定は有効になりません。
(注) プライベート VLAN を設定する場合、スティッキ Address Resolution Protocol(ARP; アドレス解決プロトコル)をイネーブルにすることを推奨します。レイヤ 3 プライベート VLAN インターフェイス、または SVI で学習される ARP エントリは、スティッキ ARP エントリになります。セキュリティ上の理由から、プライベート VLAN ポートのスティッキ ARP エントリに期限切れはありません。
• プライベート VLAN ポートには、IEEE 802.1x ポートベース認証を設定できますが、802.1x はポート セキュリティまたはユーザ単位 ACL と共にプライベート VLAN ポートに設定しないでください。
• 802.1x はプライベート VLAN と併用できますが、802.1x ダイナミック VLAN 割り当てまたはゲスト VLAN 割り当てと併用することはできません。
• IGMP は、プライマリ VLAN 上でのみ実行され、すべてのセカンダリ VLAN にプライマリ VLAN の設定が使用されます。
• セカンダリ VLAN 内の IGMP 加入要求は、プライマリ VLAN で受信されたものとして処理されます。
• プライベート VLAN は、次の Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)機能をサポートします。
–プライベート VLAN ポートを SPAN 送信元ポートとして設定できます。
–プライマリ VLAN、独立 VLAN、およびコミュニティ VLAN 上で VLAN-based SPAN(VSPAN)を使用したり、単一の VLAN 上で SPAN を使用したりして、出力トラフィックまたは入力トラフィックを個別に監視することができます。
• Remote SPAN(RSPAN)VLAN を、プライベート VLAN のプライマリ VLAN またはセカンダリ VLAN として設定しないでください。
• プライベート VLAN ホストまたはプロミスキャス ポートは、SPAN 宛先ポートにはできません。SPAN 宛先ポートをプライベート VLAN ポートとして設定した場合、ポートは非アクティブとなります。
• 宛先 SPAN ポートは、独立ポートにしないでください(ただし、送信元 SPAN ポートは独立ポートにできます)。
• VSPAN は、プライマリ VLAN またはセカンダリ VLAN の両方にまたがるように設定できます。またはユーザが入力トラフィックか出力トラフィックにのみ関係する場合は、いずれか 1 つを補うように設定できます。
• セカンダリ VLAN で学習された MAC アドレスは、プライマリ VLAN の共有テーブルに追加されます。セカンダリ VLAN がプライマリ VLAN に関連付けられると、セカンダリ VLAN の MAC アドレス テーブルは単一の共有 MAC テーブルにマージされます。
トラブルシューティングの初期チェックリスト
VLAN の問題のトラブルシューティングでは、個々のデバイスおよびネットワーク全体の設定と接続に関する情報を収集する必要があります。VLAN に関する問題のトラブルシューティングを開始する際は、まず、次の事項について確認します。
|
|
|
|---|---|
次の CLI コマンドを使用して、VLAN 情報を表示します。
VLAN の問題
VLAN を作成できない
表6-1 に、考えられる原因および解決方法を示します。
PVLAN を作成できない
プライベート VLAN(PVLAN)を作成するときに、問題が発生することがあります。
表6-2 に、考えられる原因および解決方法を示します。
|
|
|
|
|---|---|---|
VLAN インターフェイスがダウンしている
表6-3 に、考えられる原因および解決方法を示します。
フィードバック