ポート、EPG、およびレイヤ 2

この章の内容は、次のとおりです。

• データパスの概要, 1 ページ

• ポートアクティビティの診断, 2 ページ

• 使用できないポートのトラブルシューティング, 3 ページ

• ポートカウンタを使用したポート同期の確認, 4 ページ

• EPGのトラブルシューティング, 5 ページ

• EPG作成の失敗からの回復, 6 ページ

• レイヤ 2スイッチングのトラブルシューティング, 7 ページ

データパスの概要スイッチがインターフェイスを使用してあるデータリンクから別のデータリンクへフレームをリ

レーできるようにするには、インターフェイスの送信および受信の特性を定義する必要がありま

す。設定されるインターフェイスは、イーサネット（物理）インターフェイスと仮想イーサネッ

トインターフェイスを指定できます。

スイッチの仮想側には、一緒にマッピングされる次の 3つのポートレイヤがあります。

仮想 NIC

VMwareには、2種類の仮想 NICがあります。

•仮想NIC（vnic）はVMの一部であり、スイッチに接続されるホストの物理ポートを表します。

•仮想カーネルNIC（vmknic）は、管理のハイパーバイザ、VMotion、iSCSI、NFS、およびカーネルに必要とされるその他のネットワークアクセスによって使用されます。こ

のインターフェイスは、ハイパーバイザ自体の IPアドレスを伝送し、仮想イーサネットポートにもバインドされます。

『Cisco Application Virtual Switch トラブルシューティングガイド、リリース 5.2(1)SV3(1.1)』1

仮想イーサネットポート

仮想イーサネット（vEth）ポートは、Cisco AVS上のポートです。 VEthポートは、VMを実行しているホストに割り当てられます。VEthポートは、ポートグループに割り当てられます。

ローカル仮想イーサネットポート（lveth）

ホストはそれぞれ、多数のローカルVEthポートを持ちます。これらのポートは、必要に応じて動的に割り当てられます。

また、スイッチの物理側にも 3種類のポートがあります。下から上の順で、それらは次のとおりです。

仮想マシン NIC（vmnic）

VMware内の各物理NICは、vmnicと呼ばれるインターフェイスによって表されます。vmnic番号は、VMwareのインストール時（または新しい物理NICがインストールされたとき）に割り当てられ、ホストの寿命を通じて同じまま保たれます。

アップリンクポート

アップリンクポートは、ポート設定を vmnicに関連付けるために存在します。ホスト上の各アップリンクポートは、物理インターフェイスを表します。物理ポートはホスト間を移

動しないため、アップリンクポートと vmnic間には 1:1マッピングがあります。アップリンクポートは、VMwareによって完全に管理されています。

Physical Ports

CiscoAVSスイッチに追加された各物理ポートが、ハードウェアベースのスイッチ上にあるのとまったく同じように、物理イーサネットポートとして現れます。

タイプに関係なく、各インターフェイスには、次の特性があります。

管理設定

設定可能な構成属性。管理設定は、APICを使用して修正を加えない限り変更されません。

動作状態

インターフェイス速度などの、指定された動作属性の値。これらの値は読み取り専用で変

更できません。インターフェイスがダウンの状態のときは、値の一部（たとえば、動作速

度）が有効にならない場合があります。

ポートアクティビティの診断この手順は、次の情報を確認するために使用できます。

•管理状態

『Cisco Application Virtual Switch トラブルシューティングガイド、リリース 5.2(1)SV3(1.1)』2

ポート、EPG、およびレイヤ 2ポートアクティビティの診断

•速度

•トランク VLANのステータス

•送受信されたフレームの数

•伝送エラー（破棄、エラー、CRC、および不正なフレームなど）

ステップ 1 OpFlexに示すとおりに、vemcmd show openflexコマンドを使用して、ホストがファブリックに接続されていることを確認します。

ステップ 2 vCenter Serverに接続された vSphereクライアントを使用して、正しいポートプロファイルが物理、仮想NICに割り当てられていることを確認します。

ステップ 3 ポートが作成されていることを確認します。 ESXハイパーバイザコンソールで、次のコマンドを入力します。vemcmd show port

コマンドの出力は、各ポートに対し、Admin、Link、Stateがそれぞれ UP、UP、FWDのようになっている必要があります。

avs-instance# vemcmd show portLTL VSM Port Admin Link State Cause PC-LTL SGID ORG svcpath Type Vem Port20 Eth1/4 UP UP FWD - 1039 3 0 0 vmnic349 UP UP FWD - 0 2 0 0 vmk150 UP UP FWD - 0 2 0 0 orion3-vm2.eth151 UP UP FWD - 0 3 0 0 orion3-vm1.eth1

1039 Po1 UP UP FWD - 0 0 0

ステップ 4 ポートステートに誤りがある場合は、使用できないポートのトラブルシューティング, （3ページ）を参照してください。

使用できないポートのトラブルシューティングポートがアクティブにならない場合は、次のコマンドを入力して原因を診断します。

vemcmd show port

コマンドの出力に応じて、次の表を参照し適切な修復方法を見つけてください。

ソリューション考えられる原因vemcmd show portからの出力

ポートが起動するまで待機しま

す。最長で 10分かかることがあります。

ポートは起動していて、EPGがダウンロードされるまで待機し

ている。

WAIT ACKまたは WAIT EPG

OpFlexに示すとおりに OpFlexコントロールチャネルを修復

します。

OpFlexコントロールチャネルがオンラインでない。

WAIT ACKまたは WAIT EPG（同上）

『Cisco Application Virtual Switch トラブルシューティングガイド、リリース 5.2(1)SV3(1.1)』3

ポート、EPG、およびレイヤ 2使用できないポートのトラブルシューティング

b_AVS_Troubleshooting_5-2-1-SV3-1-1_chapter_011.pdf#unique_22b_AVS_Troubleshooting_5-2-1-SV3-1-1_chapter_011.pdf#unique_22

ソリューション考えられる原因vemcmd show portからの出力

インターフェイスをVM上で手動で起動し、インターフェイス

がブートアップ中（またはリ

ブート後）に必ず起動するよう

に該当するコンフィギュレー

ションファイルを編集します。

仮想マシンのインターフェイス

がダウンしている。

Zero Mac

ポートはエラー（無効）状態で

30秒間ダウンしますが、その後起動します。このエラーを

回避するには、BPDUが仮想マシンから送信されないようにす

るか、または、BPDUガード機能を無効にします。

BPDUが仮想マシンから受信され、BPDUガード機能が有効になっている。

BPDU Viol

上記のいずれの場合でも、解決策によってポートが起動できない場合は、仮想マシンをCiscoAVSから切断し、それから接続し直してください。

それでも問題が解決されない場合は、TACにお問い合わせください。

ポートカウンタを使用したポート同期の確認カウンタを使用して受信フレーム数と送信フレーム数の大きな相違を明らかにすることにより、

同期の問題を表示できます。

ステップ 1 カウンタをクリアしてベースラインを作成します。次のコマンドを入力します。vemcmd clear stats

長期間にわたってアクティブになっていたポートの場合、カウンタに格納されている値は意味

を持ちません。カウンタをクリアすることで、既知の期間にわたる実際のリンク動作のプロファ

イルが得られます。

（注）

ステップ 2 送受信されたパケットの総数を表示するには、次のコマンドを入力します。vemcmd show stats

例：avs-instance# vemcmd show statsLTL Received Bytes Sent Bytes Txflood Rxdrop Txdrop Name8 3 202 0 0 0 0 09 0 0 3 202 3 0 010 10 772 7 420 7 0 012 7 420 10 772 10 0 016 5 582 0 0 0 0 0 ar19 935 187513 456 48497 11 7 0 vmnic220 830 170397 355 37063 21 7 0 vmnic349 743 81212 714 137646 0 0 0 vmk150 60 4816 44 3856 0 0 0 orion3-vm2.eth1

『Cisco Application Virtual Switch トラブルシューティングガイド、リリース 5.2(1)SV3(1.1)』4

ポート、EPG、およびレイヤ 2ポートカウンタを使用したポート同期の確認

51 45 3688 46 3748 0 0 0 orion3-vm1.eth11039 1004 201869 457 48557 32 13 0

ステップ 3 パケットをユニキャスト、ブロードキャスト、マルチキャスト、およびフラッドに分けて表示するには、次のコマンドを入力します。vemcmd show packets

例：avs-instance# vemcmd show packetsLTL RxUcast TxUcast RxMcast TxMcast RxBcast TxBcast Txflood RxdropTxdrop RxJumbo TxJumbo Name

19 1033 596 835 3 104 445 18 94 0 0 0 vmnic220 0 0 835 0 104 11 9 0 0 0 0 vmnic349 588 1027 5 0 430 11 0 0 0 1 0 vmk150 8 6 0 0 8 107 107 0 0 0 1 orion3-vm4.eth151 0 0 0 0 8 107 107 0 0 0 0 orion3-vm3.eth11039 2066 1192 3337 6 416 912 54 188 0 0 0

EPG のトラブルシューティングCisco AVSでは、ポートプロファイルはインターフェイスを使用して設定されます。エンドポイントグループ（EPG）は、同じ設定がされた複数のインターフェイスに割り当てられるエンティティです。EPG設定に対する変更は、それに割り当てられたすべてのインターフェイスに自動的に伝播されます。

VMware vCenter Serverでは、EPGは 1つのポートグループとして表されます。次のことを行うために、vEthインターフェイスは vCenter Serverで EPGに割り当てられます。

•ポリシーによるポート設定の定義。

•多数のポートに対する単一ポリシーの適用。

アップリンクとして設定されている EPGは、サーバ管理者によって物理ポート（VMNICまたはPNICの場合があります）に割り当てられることがあります。アップリンクとして設定されていない EPGは、VM仮想ポートに割り当てられることがあります。

EPGの割り当ての詳細については、VMwareのマニュアルを参照してください。

プロファイルが EPGに正しく割り当てられていることを確認します。a) 次のコマンドを入力します。

echo “dump profile_cfg” > /tmp/dpafifo

b) 結果のファイルを確認します。vi /tmp/dpafifo

例：Profile:

alias: dvportgroup-3228pp_id 3228 flags 0

『Cisco Application Virtual Switch トラブルシューティングガイド、リリース 5.2(1)SV3(1.1)』5

ポート、EPG、およびレイヤ 2EPG のトラブルシューティング

mode: Trunkadmin_state: no shutmtu 9000allowed_vlans: 1-4095EPP Switching mode: NSEPP Encap : VLAN 1EPP seg id 0EPP reused 0EPP seg arp flood 0chan: mode on sg_type mac-pinningPorts: cnt 319 20 561

Profile:alias: dvportgroup-3229pp_id 3229 flags 20mode: Accessadmin_state: no shutaccess_vlan 2EPP Switching mode: NSEPP Encap : VLAN 4093EPP seg id 4093EPP reused 0EPP seg arp flood 0Ports: cnt 149

Profilealias: dvportgroup-3230pp_id 3230 flags 0mode: Accessadmin_state: no shutaccess_vlan 3EPP Switching mode: LSEPP Encap : VLAN 39EPP seg id 15433636EPP reused 1EPP seg arp flood 1Ports: cnt 250 51

EPG 作成の失敗からの回復APICGUIでVMMドメインを作成した後、設定の間違いによって、EPGが作成されなくなる場合があります。 APIC GUIで作成する EPGが Cisco AVS下に表示されない場合は、次の手順を使用してください。

ステップ 1 APIC GUIで、vCenterで作成された VMMドメインが正しい EPGグループに関連付けられていることを確認します。

ステップ 2 定義したすべてのEPGをサポートするための、十分な大きさのアドレスプールがあることを確認します。a) VLANモードでは、VLANプールに、定義した EPG数以上の数の VLANが含まれることを確認します。

b) VXLANモードでは、マルチキャスト IPプールに、定義した EPG数以上の数のマルチキャスト IPアドレスが含まれることを確認します。

『Cisco Application Virtual Switch トラブルシューティングガイド、リリース 5.2(1)SV3(1.1)』6

ポート、EPG、およびレイヤ 2EPG 作成の失敗からの回復

レイヤ 2 スイッチングのトラブルシューティング2つのレイヤ 2エンドポイント間の接続の修復は、次の手順で行います。

ステップ 1 スイッチモードが正しいことを確認します。a) 次のコマンドを入力して、OpFlexを確認します。

vemcmd show openflex

b) マルチキャストアドレスを確認します。次のコマンドを入力します。echo “dump profile_cfg” > /tmp/dpafifo

c) 結果の出力ファイルを確認します。vi /tmp/dpafifo

出力には、有効な VINDおよび EPGマルチキャストアドレスが表示されている必要があります。

ステップ 2 ポートの設定とステータスを確認します。a) Cisco AVSで、次のコマンドを入力します。

vemcmd show port

コマンドの出力は、各ポートに対し、Admin、Link、Stateがそれぞれ UP、UP、FWDのようになっている必要があります。

avs-instance# vemcmd show portLTL VSM Port Admin Link State Cause PC-LTL SGID ORG svcpath Type Vem Port20 Eth1/4 UP UP FWD - 1039 3 0 0 vmnic349 UP UP FWD - 0 2 0 0 vmk150 UP UP FWD - 0 2 0 0 orion3-vm2.eth151 UP UP FWD - 0 3 0 0 orion3-vm1.eth1

1039 Po1 UP UP FWD - 0 0 0

b) 2つのエンドポイントに接続された AVSインスタンスで、次のコマンドを入力します。vemcmd show port vlans

どちらのエンドポイントの VLANタグまたは VXLANタグも互いに一致している必要があります。

ステップ 3 EPG間トラフィックの場合は、APICGUIを使用してコントラクトが EPG間で正しく設定されていることを確認します。

ステップ 4 VXLANカプセル化に関するトラフィック問題の場合は、IGMPクエリアおよび IGMPスヌープポリシーが、テナントインフラおよびインフラブリッジドメインの APIC GUIで設定されていることを確認します。

ステップ 5 VXLANモードの場合は、IGMPジョインがエンドポイントに接続された EPGに対し Cisco AVSから正常に送信されたことを確認します。

a) 次のコマンドを入力します。vemcmd show epp multicast

『Cisco Application Virtual Switch トラブルシューティングガイド、リリース 5.2(1)SV3(1.1)』7

ポート、EPG、およびレイヤ 2レイヤ 2 スイッチングのトラブルシューティング

例：# vemcmd show epp multicastNumber of Group Additions 1Number of Group Deletions 0Multicast Address EPP Ref Count

225.2.1.92 1

b) グループがない場合は、APICで、VMMドメインのマルチキャストプールに少なくとも EPG分のマルチキャストアドレスが含まれていることを確認します。

マルチキャスト/EPG間アソシエーションは 1対 1です。そのため、マルチキャストプールが小さすぎると、一部の EPGが作成されなくなります。

ステップ 6 ポートチャネルが起動していて、アップストリームポートチャネルの設定に一致することを確認します。a) 次のコマンドを入力します。

vemcmd show pc

例：# vemcmd show pcpce_ind chan pc_ltl pce_in_pc LACP SG_ID NumVethsPinned mbrs------- ---- ------ --------- ---- ----- -------------- ----

0 1 561 0 N 2 1 19,3* 2 20,

* denotes a designated sub-group

b) ポートチャネルのタイプが静的の場合は、リーフに属する、インターフェイスポリシーグループに関連付けられるすべてのインターフェイスが Cisco AVSに追加されていることを確認します。

c) それでも問題が解決しなかったり、アップストリームの問題がある場合は、『『CiscoACITroubleshootingGuide』』を参照してください。

『Cisco Application Virtual Switch トラブルシューティングガイド、リリース 5.2(1)SV3(1.1)』8

ポート、EPG、およびレイヤ 2レイヤ 2 スイッチングのトラブルシューティング

ポート、EPG、およびレイヤ 2データ パスの概要ポート アクティビティの診断使用できないポートのトラブルシューティングポート カウンタを使用したポート同期の確認EPG のトラブルシューティングEPG 作成の失敗からの回復レイヤ 2 スイッチングのトラブルシューティング