トラブルシューティングガイド
VLAN使用時にレイヤ2通信ができない場合は,次に示す障害解析方法に従って原因の切り分けを行ってください。
- <この項の構成>
- (1) VLAN状態の確認
- (2) ポート状態の確認
- (3) MACアドレステーブルの確認
- (4) フィルタ/QoSの確認
(1) VLAN状態の確認
show vlanコマンド,またはshow vlanコマンドをdetailパラメータ指定で実行し,VLANの状態を確認してください。以下に,VLAN機能ごとの確認内容を示します。
(a) 全VLAN機能での共通確認
- ポートにVLANを正しく設定しているか。
- ポートのモードの設定は合っているか。また,デフォルトVLAN(VLAN ID 1)で期待したポートが所属していない場合は,以下の設定を確認してください。
- VLAN ID 1以外のポートVLANをアクセスVLANまたはネイティブVLANに指定していないか。
- トランクポートでallowed vlanにデフォルトVLANの設定が抜けていないか。
- ミラーポートに指定していないか。
- トランクポートにIEEE802.1XのVLAN単位認証(静的),Web認証(固定VLANモード),またはMAC認証を設定しているVLANと,設定していないVLANを混在して設定していないか。
(b) プロトコルVLANの場合の確認
プロトコルVLANを使用している場合は,show vlanコマンドを実行して,プロトコルが正しく設定されていることを確認してください。
# show vlan : VLAN ID:100 Type:Protocol based Status:Up Protocol VLAN Information Name:ipv4 EtherType:0800,0806 LLC: Snap-EtherType: Learning:On Uplink-VLAN: Uplink-Block: Tag-Translation: :(c) MAC VLANの場合の確認
- MAC VLANを使用している場合は,show vlan mac-vlanコマンドを実行して,VLANで通信を許可するMACアドレスが正しく設定されていることを確認してください。括弧内は,MACアドレスの登録元機能を表しています。
- [登録元機能]
- static:コンフィグレーションによって設定されたMACアドレスです。
- dot1x:IEEE802.1Xによって設定されたMACアドレスです。
- wa:Web認証によって設定されたMACアドレスです。
- vaa:認証VLANによって設定されたMACアドレスです。
# show vlan mac-vlan : VLAN ID:100 MAC Counts:4 0012.e200.0001 (static) 0012.e200.00:02 (static) 0012.e200.0003 (static) 0012.e200.00:04 (dot1x)- show vlan mac-vlanコマンドを実行して,レイヤ2認証機能とコンフィグレーションで同じMACアドレスを異なるVLANに設定していないことを確認してください。*(アスタリスク)が表示されているMACアドレスは,コンフィグレーションで同じMACアドレスが設定され,無効になっていることを示します。
# show vlan mac-vlan : VLAN ID:500 MAC Counts:4 0012.e200.aa01 (static) 0012.e200.aa02 (static) 0012.e200.aa03 (static) 0012.e200.aa04 (dot1x) VLAN ID:600 MAC Counts:1 * 0012.e200.aa01 (dot1x)
(2) ポート状態の確認
- show vlanコマンドをdetailパラメータ指定で実行し,ポートがUp状態であることを確認してください。Down状態の場合は「3.5 ネットワークインタフェースの通信障害」を参照してください。
- ポートがForwarding状態であることを確認してください。Blocking状態である場合は,括弧内の要因によってBlocking状態となっています。要因となっている機能の運用状態を確認してください。
- [要因]
- VLAN:VLANがsuspend指定です。
- CH:リンクアグリゲーションによって転送停止中です。
- STP:スパニングツリーによって転送停止中です。
- GSRP:GSRPによって転送停止中です。
- dot1x:IEEE802.1Xによって転送停止中です。
- CNF:コンフィグレーション設定不可のため転送停止中です。
- AXRP:Ring Protocolによって転送停止中です。
# show vlan detail : VLAN ID:100 Type:Protocol based Status:Up : Port Information 0/1 Up Forwarding Untagged 0/2 Up Forwarding Tagged
(3) MACアドレステーブルの確認
(a) MACアドレス学習の状態の確認
- show mac-address-tableコマンドを実行して,通信障害となっている宛先MACアドレスの情報を確認してください。
# show mac-address-table MAC address VLAN Type Port-list 0012.e22c.650c 10 Dynamic 0/1 0012.e22c.650b 1 Dynamic 0/2- Type表示によって以下の対処を行ってください。
- 【Type表示がDynamicの場合】
- MACアドレス学習の情報が更新されていない可能性があります。clear mac-address-tableコマンドで古い情報をクリアしてください。宛先の装置からフレームを送信することでも情報を更新できます。
- 【Type表示がStaticの場合】
- コンフィグレーションコマンドmac-address-table staticで設定している転送先ポートを確認してください。
- 【Type表示がSnoopの場合】
- 「3.6.4 IGMP snoopingによるマルチキャスト中継ができない」および「3.6.5 MLD snoopingによるマルチキャスト中継ができない」を参照してください。
- 【Type表示がDot1xの場合】
- 「3.13.1 IEEE 802.1X使用時の通信障害」を参照してください。
- 【Type表示がWaの場合】
- 「3.13.2 Web認証使用時の通信障害」を参照してください。
- 【Type表示がMacauthの場合】
- 「3.13.3 MAC認証使用時の通信障害」を参照してください。
- 該当するMACアドレスが表示されない場合はフラッディングされます。
- AX6700S,AX6600SおよびAX6300Sの場合
表示されないにもかかわらず通信ができない場合は,MACアドレス学習制限によって,学習停止中になっていないか確認してください。また,ストームコントロール機能で閾値が小さい値になっていないか確認してください。
- AX3800S,AX3600SおよびAX2400Sの場合
表示されないにもかかわらず通信ができない場合は,ポート間中継抑止が設定されていないか確認してください。また,ストームコントロール機能で閾値が小さい値になっていないか確認してください。
(b) MACアドレス学習制限の確認
AX6700S,AX6600SおよびAX6300Sの場合,show mac-address-tableコマンドをlearning-counterパラメータ指定で実行し,確認したいポートおよびVLANのMACアドレス学習制限の情報を確認してください。
>show mac-address-table learning-counter port 1/1-6 Date 2005/09/21 20:00:57 UTC Port counts:6 Port Count Maximum Threshold Status 1/1 3 - - - 1/2 1000 1000 800 Learning 1/3 0 - - - 1/4 50 60 40 Stop learning <---1 1/5 45 60 40 Learning 1/6 0 60 40 Learning >show mac-address-table learning-counter vlan Date 2005/09/21 20:00:57 UTC VLAN counts:4 ID Count Maximum Threshold Status 1 3 - - - 100 1000 1000 800 Stop learning <---1 200 0 - - No learning <---2 4095 90 100 100 Learning
- MACアドレス学習制限値によって,MACアドレス学習を停止中です。送信元MACアドレスが未学習の受信フレームは,MACアドレスを学習しないで廃棄します。ただし,MACアドレス学習が抑止されたVLANのフレームであればフラッディングします。
- MACアドレス学習の抑止が設定されています。受信フレームはフラッディングします。
(4) フィルタ/QoSの確認
フィルタによって特定のパケットが廃棄されているか,またはQoS制御の帯域監視,廃棄制御もしくはシェーパによってパケットが廃棄されている可能性があります。コンフィグレーションのフィルタおよびQoS制御の設定条件が正しいか,システム構築での帯域監視,廃棄制御またはシェーパのシステム運用が適切であるかを確認してください。手順については,「3.25.1 フィルタ/QoS設定情報の確認」を参照してください。
All Rights Reserved, Copyright(C), 2005, 2012, ALAXALA Networks, Corp.