トラブルシューティングガイド

3.6.1　VLANによるレイヤ2通信ができない

VLAN使用時にレイヤ2通信ができない場合は，次に示す障害解析方法に従って原因の切り分けを行ってください。

＜この項の構成＞

(1)　VLAN状態の確認

(2)　ポート状態の確認

(3)　MACアドレステーブルの確認

(4)　フィルタ/QoSの確認

(1)　VLAN状態の確認

show vlanコマンド，またはshow vlanコマンドをdetailパラメータ指定で実行し，VLANの状態を確認してください。以下に，VLAN機能ごとの確認内容を示します。

(a)　全VLAN機能での共通確認

• ポートにVLANを正しく設定しているか。
• ポートのモードの設定は合っているか。また，デフォルトVLAN（VLAN ID 1）で期待したポートが所属していない場合は，以下の設定を確認してください。
  
  • VLAN ID 1以外のポートVLANをアクセスVLANまたはネイティブVLANに指定していないか。
  • トランクポートでallowed vlanにデフォルトVLANの設定が抜けていないか。
  • ミラーポートに指定していないか。
• トランクポートにIEEE802.1XのVLAN単位認証（静的），Web認証（固定VLANモード），またはMAC認証を設定しているVLANと，設定していないVLANを混在して設定していないか。

(b)　プロトコルVLANの場合の確認

プロトコルVLANを使用している場合は，show vlanコマンドを実行して，プロトコルが正しく設定されていることを確認してください。

 
# show vlan
       :
VLAN ID:100   Type:Protocol based  Status:Up
  Protocol VLAN Information  Name:ipv4
    EtherType:0800,0806  LLC:  Snap-EtherType:
  Learning:On   Uplink-VLAN:       Uplink-Block:    Tag-Translation:
       :

(c)　MAC VLANの場合の確認

• MAC VLANを使用している場合は，show vlan mac-vlanコマンドを実行して，VLANで通信を許可するMACアドレスが正しく設定されていることを確認してください。括弧内は，MACアドレスの登録元機能を表しています。
  

  ［登録元機能］

  static：コンフィグレーションによって設定されたMACアドレスです。

  dot1x：IEEE802.1Xによって設定されたMACアドレスです。

  wa：Ｗeb認証によって設定されたMACアドレスです。

  vaa：認証VLANによって設定されたMACアドレスです。

   
  # show vlan mac-vlan
         ：
  VLAN ID:100     MAC Counts:4
      0012.e200.0001 (static)        0012.e200.00:02 (static)
      0012.e200.0003 (static)        0012.e200.00:04 (dot1x)

• show vlan mac-vlanコマンドを実行して，レイヤ2認証機能とコンフィグレーションで同じMACアドレスを異なるVLANに設定していないことを確認してください。*（アスタリスク）が表示されているMACアドレスは，コンフィグレーションで同じMACアドレスが設定され，無効になっていることを示します。
  

   
  # show vlan mac-vlan
         ：
  VLAN ID:500     MAC Counts:4
      0012.e200.aa01 (static)        0012.e200.aa02 (static)
      0012.e200.aa03 (static)        0012.e200.aa04 (dot1x)
  VLAN ID:600     MAC Counts:1
    * 0012.e200.aa01 (dot1x)

(2)　ポート状態の確認

• show vlanコマンドをdetailパラメータ指定で実行し，ポートがUp状態であることを確認してください。Down状態の場合は「3.5　ネットワークインタフェースの通信障害」を参照してください。
• ポートがForwarding状態であることを確認してください。Blocking状態である場合は，括弧内の要因によってBlocking状態となっています。要因となっている機能の運用状態を確認してください。

［要因］

VLAN：VLANがsuspend指定です。

CH：リンクアグリゲーションによって転送停止中です。

STP：スパニングツリーによって転送停止中です。

GSRP：GSRPによって転送停止中です。

dot1x：IEEE802.1Xによって転送停止中です。

CNF：コンフィグレーション設定不可のため転送停止中です。

AXRP：Ring Protocolによって転送停止中です。

 
# show vlan detail
       ：
VLAN ID:100   Type:Protocol based  Status:Up
       ：
  Port Information
   0/1          Up   Forwarding      Untagged
   0/2          Up   Forwarding      Tagged

(3)　MACアドレステーブルの確認

(a)　MACアドレス学習の状態の確認

• show mac-address-tableコマンドを実行して，通信障害となっている宛先MACアドレスの情報を確認してください。
  

   
  # show mac-address-table
  MAC address        VLAN    Type     Port-list
  0012.e22c.650c       10    Dynamic  0/1
  0012.e22c.650b        1    Dynamic  0/2

• Type表示によって以下の対処を行ってください。
  

  【Type表示がDynamicの場合】

  MACアドレス学習の情報が更新されていない可能性があります。clear mac-address-tableコマンドで古い情報をクリアしてください。宛先の装置からフレームを送信することでも情報を更新できます。

  【Type表示がStaticの場合】

  コンフィグレーションコマンドmac-address-table staticで設定している転送先ポートを確認してください。

  【Type表示がSnoopの場合】

  「3.6.4　IGMP snoopingによるマルチキャスト中継ができない」および「3.6.5　MLD snoopingによるマルチキャスト中継ができない」を参照してください。

  【Type表示がDot1xの場合】

  「3.13.1　IEEE 802.1X使用時の通信障害」を参照してください。

  【Type表示がWaの場合】

  「3.13.2　Web認証使用時の通信障害」を参照してください。

  【Type表示がMacauthの場合】

  「3.13.3　MAC認証使用時の通信障害」を参照してください。

• 該当するMACアドレスが表示されない場合はフラッディングされます。
  
  • AX6700S，AX6600SおよびAX6300Sの場合
    表示されないにもかかわらず通信ができない場合は，MACアドレス学習制限によって，学習停止中になっていないか確認してください。また，ストームコントロール機能で閾値が小さい値になっていないか確認してください。
    
  • AX3800S，AX3600SおよびAX2400Sの場合
    表示されないにもかかわらず通信ができない場合は，ポート間中継抑止が設定されていないか確認してください。また，ストームコントロール機能で閾値が小さい値になっていないか確認してください。
    

(b)　MACアドレス学習制限の確認

AX6700S，AX6600SおよびAX6300Sの場合，show mac-address-tableコマンドをlearning-counterパラメータ指定で実行し，確認したいポートおよびVLANのMACアドレス学習制限の情報を確認してください。

>show mac-address-table learning-counter port 1/1-6
Date 2005/09/21 20:00:57 UTC
Port counts:6
Port       Count  Maximum Threshold  Status
1/1            3        -         -  -
1/2         1000     1000       800  Learning
1/3            0        -         -  -
1/4           50       60        40  Stop learning   <---1
1/5           45       60        40  Learning
1/6            0       60        40  Learning
>show mac-address-table learning-counter vlan 
Date 2005/09/21 20:00:57 UTC
VLAN counts:4
ID         Count  Maximum Threshold  Status 
   1           3        -         -  -
 100        1000     1000       800  Stop learning   <---1
 200           0        -         -  No learning     <---2
4095          90      100       100  Learning
 

1. MACアドレス学習制限値によって，MACアドレス学習を停止中です。送信元MACアドレスが未学習の受信フレームは，MACアドレスを学習しないで廃棄します。ただし，MACアドレス学習が抑止されたVLANのフレームであればフラッディングします。
2. MACアドレス学習の抑止が設定されています。受信フレームはフラッディングします。

(4)　フィルタ/QoSの確認

フィルタによって特定のパケットが廃棄されているか，またはQoS制御の帯域監視，廃棄制御もしくはシェーパによってパケットが廃棄されている可能性があります。コンフィグレーションのフィルタおよびQoS制御の設定条件が正しいか，システム構築での帯域監視，廃棄制御またはシェーパのシステム運用が適切であるかを確認してください。手順については，「3.25.1　フィルタ/QoS設定情報の確認」を参照してください。

[目次][前へ][次へ]

All Rights Reserved, Copyright(C), 2005, 2012, ALAXALA Networks, Corp.