運用ガイド

8.5.1　VLANによるレイヤ2通信ができない

VLAN使用時にレイヤ2通信ができない場合は，次に示す障害解析方法に従って原因の切り分けを行ってください。

＜この項の構成＞

(1)　VLAN状態の確認

(2)　ポート状態の確認

(3)　FDB状態の確認

(1)　VLAN状態の確認

show vlanコマンドまたはshow vlan detailコマンドを実行して，VLANの状態を確認してください。以下に，VLAN機能ごとの確認内容を示します。

(a)　全VLAN機能での共通確認

• ポートがVLANに所属しているか
• Untaggedポート，Taggedポートの設定は合っているか。また，デフォルトVLAN(VLAN ID 1)で期待したポートが所属していない場合は，以下の設定を確認してください。
  
  • Line名称またはリンクアグリゲーション名称に対してIPアドレスを設定したポートでないか。
  • Tag-VLAN連携機能を設定したポートでないか。
  • VLAN ID 1以外のポートVLANでUntaggedポートに指定していないか。
  • コンフィグレーションコマンドvlan-drop-unknownで指定したポートでないか。
  • コンフィグレーションコマンドvlan-tunneling-enableを指定していないか。

(b)　プロトコルVLANの場合の確認

プロトコルVLANを使用している場合は，show vlanコマンドを実行して，プロトコルが正しく設定されていることを確認してください。

 
# show vlan
       :
VLAN ID:100   Type:Protocol based  Status:Up
  Protocol VLAN Information  Name:ipv4
    EtherType:0800,0806  LLC:  Snap-EtherType:
  Learning:On   Uplink-VLAN:       Uplink-Block:    Tag-Translation:
       :

(c)　MAC VLANの場合の確認【AX7800S】

• MAC VLANを使用している場合は，show vlan mac-vlanコマンドを実行して，VLANで通信を許可するMACアドレスが正しく設定されていることを確認してください。括弧内は，MACアドレスの登録元機能を表しています。
  

  ［登録元機能］

  static：コンフィグレーションにより設定されたMACアドレスです。

  dot1x：IEEE802.1X機能により設定されたMACアドレスです。

   
  # show vlan mac-vlan
         ：
  VLAN ID:100     MAC Counts:4
      00:12:E2:00:00:01 (static)        00:12:E2:00:00:02 (static)
      00:12:E2:00:00:03 (static)        00:12:E2:00:00:04 (dot1x)

• show vlan mac-vlan detailコマンドを実行して，レイヤ2認証機能とコンフィグレーションで同じMACアドレスを異なるVLANに設定していないことを確認してください。*（アスタリスク）が表示されているMACアドレスは，コンフィグレーションで同じMACアドレスが設定され，無効になっていることを示します。
  

   
  # show vlan mac-vlan detail
         ：
  VLAN ID:500     MAC Counts:4
      00:12:E2:00:aa:01 (static)        00:12:E2:00:aa:02 (static)
      00:12:E2:00:aa:03 (static)        00:12:E2:00:aa:04 (dot1x)
  VLAN ID:600     MAC Counts:1
    * 00:12:E2:00:aa:01 (dot1x)

(d)　アップリンクVLANの場合の確認

アップリンクVLAN機能を適用している場合は，show vlan detailコマンドを実行して，端末接続ポート間の転送抑止機能が適用されていないか確認してください。

 
# show vlan detail
       ：
VLAN ID:10    Type:Port based      Status:Down
  Learning:On   Uplink-VLAN:Loose  Uplink-Block:    Tag-Translation:
       ：
  Port Information
   0/0          Down -               Tagged   Uplink
   0/1          Down -               Untagged

• Looseが表示されている場合，端末接続ポート間でブロードキャスト，フラッディングの転送を抑止します。
• Strictが表示されている場合，端末接続ポート間ですべてのフレーム転送を抑止します。

(e)　アップリンクブロックの場合の確認

アップリンクブロック機能を適用している場合は，show vlan detailコマンドを実行して，ブロックポートに設定したポートでないか確認してください。アップリンクブロックでは，ブロックポート間ですべてのフレーム転送を抑止します。

 
# show vlan detail
       ：
VLAN ID:20    Type: Port based      Status:Down
  Learning:On   Uplink-VLAN:       Uplink-Block:On  Tag-Translation:
       ：
  Port Information
   0/1          Down -               Untagged Block
   0/2          Down -               Tagged   Block

(f)　プライベートVLANの場合の確認

• プライベートVLAN機能を適用している場合，show vlan private-vlanコマンドを実行して，Primary VLANとSecondary VLANの対応関係の設定を確認してください。
  

   
  # show vlan private-vlan
  Primary VLAN counts:1
  VLAN ID:200
    isolated(1) :201
    community(3):202-204

• Secondary VLAN内で通信障害となっている場合は，show vlanコマンドを実行して，Secondary VLANタイプがcommunityであることを確認してください。isolatedである場合は，VLAN内の通信を抑止します。
  

   
  # show vlan
         ：
  VLAN ID:202   Type: Port based      Status:Up
    Learning:On   Uplink-VLAN:       Uplink-Block:    Tag-Translation:
    BPDU Forwarding:     EAPOL Forwarding:
    Private-VLAN:Secondary(community)

(2)　ポート状態の確認

• show vlan detailコマンドを実行して，ポートがUp状態であることを確認してください。Down状態の場合は「8.4　ネットワークインタフェースの通信障害」を参照してください。
• ポートがForwarding状態であることを確認してください。Blocking状態である場合は，括弧内の要因によりBlocking状態となっています。要因となっている機能の運用状態を確認してください。

［要因］

VLAN：VLANがdisable指定です。

LA：リンクアグリゲーションにより転送停止中です。

STP：スパニングツリーにより転送停止中です。

GSRP：GSRPにより転送停止中です。

dot1x：IEEE802.1X機能によって転送停止中です。

 
# show vlan detail
       ：
VLAN ID:100   Type:Protocol based  Status:Up
       ：
  Port Information
   0/1          Up   Forwarding      Untagged
   0/2          Up   Forwarding      Tagged

• ポートがPSU Mismatch状態である場合，MAC VLANのUntaggedポートをMAC VLAN未サポートのPSUに設定しています。当該ポートからすべてのMAC VLANを解除してください。
  MAC VLANをサポートするPSUについては，「解説書 Vol.1　7.4 MAC VLAN【AX7800S】」を参照してください。実装されているPSUを確認するには，show systemコマンドを実行してください。
  

   
  # show vlan detail
         ：
  VLAN ID:100   Type:Mac based  Status:Up
         ：
    Port Information
     0/1          Up   PSU Mismatch    Untagged
     0/2          Up   Forwarding      Tagged
   
  VLAN ID:200   Type:Port based  Status:Up
         ：
    Port Information
     0/1          Up   PSU Mismatch    Untagged

(3)　FDB状態の確認

(a)　MACアドレス学習の状態の確認

• show fdbコマンドを実行して，通信障害となっている宛先MACアドレスの情報を確認してください。
  

   
  # show fdb
  MAC address        VLAN  Aging-Time  Type     Port-list
  00:12:E2:2c:65:0c    10         299  Dynamic  0/1
  00:12:E2:2c:65:0b     1         299  Dynamic  0/2

• Type表示によって以下の対処を行ってください。
  

  【Type表示がDynamicの場合】

  MACアドレス学習の情報が更新されていない可能性があります。clear fdbコマンドで古い情報をクリアしてください。宛先の装置からフレームを送信することでも情報を更新できます。

  【Type表示がStaticの場合】

  コンフィグレーションコマンドfdb static-entryで設定している転送先ポートを確認してください。

  【Type表示がSnoopの場合】

  「8.5.3　IGMP snoopingによるマルチキャスト中継ができない」および「8.5.4　MLD snoopingによるマルチキャスト中継ができない」を参照してください。

  【Type表示がDot1xの場合】

  「8.12.1　IEEE 802.1X使用時の通信障害」を参照してください。

  【Type表示がInvalidの場合】

  削除処理中のエントリです。削除後はフラッディングします。宛先の装置からフレーム送信があれば新たに学習を行います。

• 該当するMACアドレスが表示されない場合はフラッディングされます。表示されないにも関わらず通信ができない場合は，フローフィルタ情報およびフローQoS情報によりunicast_floodを指定していないか確認してください。

(b)　MACアドレス学習数制限機能の状態の確認

• MACアドレス学習数制限（コンフィグレーションコマンドfdb limit-learning）を設定していて，かつ制限値になったときの動作を廃棄設定にしている場合は，show fdb learning-counterコマンドを実行して，学習数が制限値に達していないか確認してください。
  

  # show fdb learning-counter
           ：
  Port       Count   Limit  Type
  0/0            0       -  -
  0/1          100     100  Discard
           ：

• 学習数が制限値をこえている場合は，ネットワークに接続する端末を減らすか，または制限値を見直してください。不要なアドレスはclear fdbコマンドによりクリアするか，またはエージング時間（デフォルト：300秒）までお待ちください。

[目次][前へ][次へ]

Copyright (c) 2005, 2011, ALAXALA Networks Corporation. All rights reserved.