ソケット VLAN タグ付けのトラブルシューティング

概要

Cato ソケットは、LAN および WAN インターフェースの IEEE 802.1Q 標準に基づく VLAN タグ付けをサポートしています。 VLAN タグ付けは、単一のインターフェースを介して複数の VLAN が移動できるようにすることで、論理ネットワークのセグメンテーション、トラフィックの分離、およびスケーラブルなネットワーク設計を可能にします。 詳細については、ネットワークセグメンテーション - ベストプラクティス をご覧ください。

Cato 環境では、VLAN タグ付けが次に適用されます:

  • 物理 Cato ソケットESX vSockets のみ。
  • VLAN 対応範囲: Cato は、設定された VLAN 範囲 のイーサネットフレームに 802.1Q タグを挿入します。
  • ネイティブ範囲のトラフィック: Cato は、スイッチのトランク設定に応じて、ネイティブ範囲に関連付けられたトラフィックの VLAN タグ付け動作をサポートします。
  • WAN アップリンク: サービスプロバイダーまたはキャリア固有の要件に応じて、ソケット WebUI を介して WAN インターフェースの VLAN タグ付けを構成します。

この記事では、Catoソケットに見られる一般的なVLANタグ付けの問題、その根本的な原因、および顧客が接続性の問題を検証し、解決するのを助けるための構造化されたトラブルシューティング手順について説明します。

症状

VLAN タグ付けの問題は、次のいずれかまたは複数の症状として現れることが一般的です:

  • VLAN 対応範囲にあるデバイスがネットワークと通信できません。
  • ARP または DHCP リクエストが返信を受け取りません。
  • パケットキャプチャーで欠損または不正な 802.1Q VLAN タグが表示されます。
  • インターVLAN トラフィックがローカルではなく Cato クラウドにルーティングされます。
  • BGP ネイバーが VLAN バックインターフェース上で確立されません。
  • エンドポイントが不正な IP アドレス範囲を受け取るか、全く IP アドレスを受け取れません。

VLAN トランク シナリオの理解

次のダイアグラムは、Cato ソケットとスイッチ間の 2 つの一般的なトランク構成を示しています。

  • シナリオ 1 では、CMA のネイティブ範囲に VLAN が構成されていません。 トランク上のタグなしフレーム(例: スイッチ上のネイティブ VLAN 1)は、ソケット上のネイティブ範囲にマップされます。
  • シナリオ 2 では、CMA のネイティブ範囲に VLAN 5 が構成されています。 VLAN 5 でタグ付けされたフレームは、ソケット上のネイティブ範囲にマップされます。

問題のトラブルシューティング

観察された症状に基づいて問題を特定するために、以下のトラブルシューティングセクションを使用してください。 Socket WebUI から収集されたパケットキャプチャと Wireshark で分析されたデータは、VLAN タグとフレーム構造を検証する上で重要です。

VLAN 範囲の問題を解決するためのトラブルシューティング

  1. ソケットに接続されたスイッチポートをトランクとして設定し、構成されたネイティブ範囲用の VLAN を含むすべての必要な VLAN ID を許可していることを確認します。
  2. スイッチとソケットの両方でネイティブ VLAN の動作(タグ付き対タグなし)が上記の VLAN トランク シナリオと一致していることを確認します。
  3. CMA で VLAN サポート範囲を確認し、構成された VLAN ID がスイッチの設定と一致するようにします。
  4. WebUI を使用して、関連するソケット LAN インターフェースから PCAP を収集します。
  5. キャプチャを Wireshark で開き、イーサネット ヘッダーに 802.1Q タグと期待される VLAN ID が存在するかどうかを確認します。

注: VLAN サポート範囲での ARP リクエストが成功するには、正しい VLAN ID を含む 802.1Q ヘッダーが必要です。 VLAN タグが欠落しているフレームは通常、下流のトランク ポートによって破棄されます。

インターネット VLAN ルーティングの問題をトラブルシューティングする

  1. 影響を受けるインターネット VLAN トラフィックに関連する CMA イベントを分析します。
  2. ソケット上で LAN ファイアウォールが有効であるかどうか確認します。
  3. インターネット VLAN トラフィックが明示的に許可されていることを確認するため、LAN ファイアウォール のルールを確認します。 
    • LAN ネットワーク ルール がインターネット VLAN トラフィック用に構成されているが、LAN ファイアウォール ルール がそれを許可しない場合、デフォルトでブロックされます。
    • マイクロセグメンテーション が VLAN ネットワーク範囲で有効になっている場合は、LANファイアウォールが イントラVLAN トラフィックを許可していることを確認します。
  4. LANファイアウォールが有効でない場合、誤ってルーテッドVLAN トラフィックをブロックしていないことを確認するために、WANファイアウォールのルールを確認してみてください。
  5. WebUI を使用して、関連するソケット LAN インターフェースから PCAP を収集します。 フレームが CMA とスイッチトランクポートに構成された正しい VLAN タグを含むことを確認してください。

VLAN 範囲における BGP の失敗を解決するためのトラブルシューティング

  1. BGP ピアに使用される VLAN 対応範囲に正しい VLAN ID が構成されていることを確認します。
  2. 接続されたスイッチまたはルーターが同じ VLAN の BGP トラフィックを期待しているかどうか確認してください。
  3. ソケットインターフェースでトラフィックをキャプチャし、BGP パケットが正しい VLAN でタグ付けされていることを検証します。
  4. インターエンドのパスにおける VLAN タグの不一致が非対称なルーティングを引き起こしているかどうかを確認します。

DHCPおよびIP割り当ての問題をトラブルシューティングする

  1. 下流のスイッチトランクが DHCPスコープに関連付けられたVLANを許可することを確認します。
  2. エンドポイントからのDHCPリクエストが期待されるVLAN IDでタグ付けされていることを確認します。
  3. ソケット上でPCAPを使用して、DHCPディスカバーおよびオファーメッセージが表示され、正しくタグ付けされていることを検証します。
  4. 中間スイッチに重複または競合するVLAN構成が存在しないことを確認します。

Cato サポートにケースをあげる

トラブルシューティングと解決ステップを完了した後も問題が続く場合は、十分な診断データを付けてケースを Cato サポートにエスカレートしてください。

  • 影響を受けた VLAN ID と範囲の説明。
  • 関連するスイッチまたはハイパーバイザーの設定詳細。
  • ソケットインターフェースから収集された PCAPファイル。
  • 問題が発生した期間とそれが断続的か持続的か。
  • VLAN、ルーティング、またはファイアウォール ルールに関連する最近の構成変更。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント