サーバー担当者とネットワーク担当者、あるある話です。
サーバー担当者が、物理サーバーが接続されているスイッチのTrunkにVLANを追加して欲しいとの依頼を、ネットワーク担当者にしました。
あるVLAN(既存)への接続が新たに必要となったためです。
ちなみに、この物理サーバーではESXiなど仮想サーバーが稼働しています。
ネットワーク担当者はスイッチ側インタフェースの設定を変更しました。
(config)int XXX
(config-if)#switchport trunk allowed vlan add YYY
その後、サーバー担当者はVM上でインタフェースのIPアドレス設定をしましたが、通信が確認できず(例えば同じVLANに接続されている別サーバーなど)、ネットワーク担当者に「ネットワーク不具合あり」という報告を行いました。
同じVLANということで、経路上のネットワーク機器や、キャプチャーツール(wireshark/Sniffer)等で、実際のトラフィックを確認するといったことは、すぐには対応できないでしょう。
そこで、まず実施すべきなのは?
そう、MACアドレスです。
ネットワーク担当者は、このVLANが構成されているスイッチ上で、MACアドレスのテーブルを確認して、期待すべきMACアドレスが確認できないことを指摘して、ネットワーク側の問題ではないことを報告しました。
#show mac address-table
#show mac-address-table
でも、実は、これもっと簡単にトラブルシューティングする方法もあるのです。
それはこちら。
#show mac address-table interface XXX
#show mac-address-table interface XXX
さっきのコマンドに、「interface」オプションを付けると、そのインターフェースで学習されたMACアドレスのみが表示されます。
Switch# sh mac add interface Ethernet XXX
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 1XX xxxx.xxxx.xxxx dynamic 200 F F EthXXX
* 2XX xxxx.xxxx.xxxx dynamic 300 F F EthXXX
* 3XX xxxx.xxxx.xxxx dynamic 0 F F EthXXX
* 4XX xxxx.xxxx.xxxx dynamic 30 F F EthXXX
* 5XX xxxx.xxxx.xxxx dynamic 0 F F EthXXX
これって、Trunkポートの場合、とっても便利です。
だって、Trunk設定している物理ポートを指定すれば、このポートで学習されているMACアドレスがすべて、VLAN情報付きで表示されるのです。
つまり、このコマンド結果に、期待すべきVLAN情報がでてこなければ、物理サーバーが接続されたポート上では、そもそもトラフィックがないということが予想できます。
ここまで確実にトラブルシューティングできたら、あとは楽です。
サーバー担当者に伝えて、ESXi側の設定を見直してもらいましょう。
おそらく、すぐにピンとくるはずです。
おしまい。
0 件のコメント :
コメントを投稿