今回はN-VDSのUplinkの冗長化に関してまとめました。
概要
ESXiのTeaming方式について
仮想スイッチのUplink Portが単一の状況で、リンク障害が発生した場合、仮想マシンが物理ネットワークと通信できなくなります。
そのため、一般的には、仮想スイッチに対して複数のUplink Port、すなわち、複数の物理NICを割り当てて、冗長性を確保します。
サーバにおいて複数の物理NICを割り当て、リンクを冗長化することをチーミングと呼びます。
仮想スイッチに複数のUplink Portが存在する場合、それらのUplink Portを使用して、どのようにトラフィックを分散させるのか、という疑問が生じると思います。
標準スイッチのチーミング方式
標準スイッチでは大きく分けて3種類のチーミング方式(分散方式)をサポートしています。
Active/Standby方式
1つ目は、Uplink PortをActive/Standbyで使用する方式になります。正常時はActive状態のUplink Port経由でトラフィックを転送します。そして、Active状態のUplink Portがダウンした場合のみ、Standby状態のUplink Port経由でトラフィックを転送します。また、この方式の場合、物理スイッチ側には特別な設定は不要です。
Active/Active方式(送信元MACアドレス or ポートIDをハッシュ)
2つ目は、同時に複数のUplink Portを使用してトラフィックを転送する方式になります。物理スイッチ側には静的なLAG(Link Aggregation)を設定する必要があります(LACPを使用しないLAGのことです)。
この方式では仮想マシンのvNICのMACアドレス、または、仮想マシンのvNICが接続している仮想スイッチのポートIDを基に、トラフィックの転送に使用するUplink Portを決定します。
注意点として、特定の仮想マシンが送信する全トラフィックは同じUplink Portを経由します。特定の仮想マシンのトラフィックを複数のUplink Portに分散して転送することができません。
Active/Active方式(送信元/送信先IPアドレスをハッシュ)
3つ目は、パケットの送信元/送信先IPアドレスを基に、トラフィックの転送に使用するUplink Portを決定する方式になります。物理スイッチ側には静的なLAGを設定する必要があります。
送信先IPアドレスが異なれば、ハッシュ値も変化するため、特定の仮想マシンが送信するトラフィックを複数のUplink Portに分散して転送可能です。
しかし、送信元/送信先IPアドレスのみ考慮するため、仮想マシンが特定のサーバと複数セッションを張っている場合、全セッションの送信元/送信先IPアドレスは等しいので、全トラフィックが特定のUplink Port経由で転送されます。
分散スイッチの分散方式
分散スイッチは上記のチーミング方式に加え、LACPを使用したチーミング方式をサポートしています。物理スイッチ側にはLACPを使用したLAGを設定する必要があります。
この分散方式の大きなメリットとしては、送信元/送信先IPアドレスに加え、送信元/送信先ポート番号も考慮して、トラフィックの転送に使用するUplink Portを決定できます。この結果、特定のホスト間のトラフィックを複数のUplink Portで分散して転送可能です。
N-VDSのUplinkの冗長化について
N-VDSはNSX-Tのオーバレイネットワークを構築するうえで非常に重要な仮想スイッチになります。
もし、N-VDSのUplink Portが単一の状況で、Uplink Portに障害が発生した場合、オーバレイネットワーク経由の通信ができなくなってしまいます。
そのため、Uplink Portに障害が発生した場合でも、オーバレイネットワーク経由の通信を継続できるように、N-VDSのUplink Portを冗長化する必要があります。
NSX-TのN-VDSでは3種類のチーミング方式をサポートしています。
Active/Standby方式
先程説明した標準スイッチの方式と同様で、正常時はActive状態のUplink Port経由でトラフィックを転送します。そして、Active状態のUplink Portがダウンした場合のみ、Standby状態のUplink Port経由でトラフィックを転送します。
Active/Active方式(送信元MACアドレス or ポートIDをハッシュ)
先程説明した標準スイッチの方式と同様で、仮想マシンのvNICのMACアドレス、または、仮想マシンのvNICが接続している仮想スイッチのポートIDを基に、トラフィックの転送に使用するUplink Portを決定します。
しかし、NSX-Tのオーバレイネットワークの通信では、仮想マシンのトラフィックは直接物理ネットワーク側には転送されません。TEP用のVMKernel Portでのカプセル化後、N-VDSに転送されます。つまり、使用するUplink Portを決定する際のハッシュ対象が、仮想マシンのMACアドレスやポートIDではなく、TEP用のVMKernel PortのMACアドレスやポートIDに変化します。そのため、どの仮想マシンがトラフィックを送信しても、ハッシュ対象のMACアドレスやポートIDが常に等しくなります。この結果、全仮想マシンのオーバレイネットワークのトラフィックが同じUplink Portに転送されてしまし、複数のUplink Portに対してトラフィックを分散させることができません。
そのため、この方式では、Uplink Portと同数のTEP用のVMKernel Portが生成されます。そして、複数のVMKernel Portで分散して、仮想マシンのトラフィックをカプセル化します。カプセル化に使用するVMKernel Portが異なれば、使用するUplink Portを決定する際のハッシュ対象のMACアドレスやポートIDも異なります。この結果、複数のUplink Portで分散してオーバレイネットワークのトラフィックを転送可能です。
ただ、この方式の場合、どのような基準でカプセル化に使用するTEPを選択するか等、詳細な動作が分からないため、私はこの方式ではなく次のLACP方式を選択します。
LACP方式
先程説明した分散スイッチの方式と同様に、送信元/送信先IPアドレスに加え、送信元/送信先ポート番号も考慮して、トラフィックの転送に使用するUplink Portを決定します。
Geneveの送信元ポートは、カプセル化対象のパケットのハッシュ値を基に決定します。そのため、トラフィックの送信元の仮想マシンが異なれば、Geneveの送信元ポートも変化するため、複数のUplink Portにトラフィックを分散して転送可能です。
検証結果
検証内容、構成
ESXiホストと物理スイッチ間にケーブルを2本配線し、以下のチーミング方式の動作を確認します。
- Active/Standby方式
- Active/Active方式(ポートIDを使用)
- LACP方式
Active/Standby方式
vmnic0をActive、vmnic1をStandbyとしてN-VDSのUplink Portを冗長化します。
設定
ネットワーク機器のCLIの設定
ESXiホストを収容する物理スイッチ側には特別な設定は不要になります。
vlan 100
!
interface GigabitEthernet1/0/1
switchport access vlan 100
switchport mode access
!
interface GigabitEthernet1/0/2
switchport access vlan 100
switchport mode access
!
interface GigabitEthernet1/0/3
switchport access vlan 100
switchport mode access
!
interface GigabitEthernet1/0/4
switchport access vlan 100
switchport mode access
interface GigabitEthernet2
ip address 10.1.1.1 255.255.255.0
interface GigabitEthernet2
ip address 10.1.1.2 255.255.255.0
IP Address Poolの設定
Active/Standby方式なので、ESXiホストにはTEP用のVMKernel Portが1個作成されます。今回、ESXiホストは2台なので、アドレスを2個用意します。
Uplink Profileの設定
Uplink ProfileではチーミングポリシーにFAILOVER ORDERを指定し、アクティブアップリンクとスタンバイアップリンクを指定します。
Transport Zoneの設定
Transport Node Profileの設定
Active用のUplink Portにvmnic0、Standby用のUplnink Portにvmnic1を関連付けます。
Transport Nodeの設定
Transport NodeにTransport Node Profileを割り当てます。
Segmentの設定
正常時の状態確認
物理スイッチの状態確認
ESXi1のvmnic0と接続しているG1/0/1、vmnic1と接続しているG1/0/2がアップしていることが確認できます。
SW1#show interfaces status
Port Name Status Vlan Duplex Speed Type
Gi1/0/1 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/2 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/3 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/4 connected 100 a-full a-1000 10/100/1000BaseTX
.
<一部省略>
Transport Nodeの状態確認
Active/Standby方式なので、TEP用のVMKernel Portが1個追加されていることが確認できます。
Uplink Portがチーミングされていることが確認できます。
視覚的にUplink PortがActive/Standby方式であることが確認できます。
疎通確認
R1の10.1.1.1からR2の10.1.1.2へPingを実施します。
R1の10.1.1.1からR2の10.1.1.2へのPingが成功することが確認できます。
R1#ping 10.1.1.2 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
単一障害時の状態確認
ESXi1のvmnic0からケーブルを抜線します。
物理スイッチの状態確認
ESXi1のvmnic0と接続しているG1/0/1がダウンしていることが確認できます。
SW1#show interfaces status
Port Name Status Vlan Duplex Speed Type
Gi1/0/1 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/2 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/3 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/4 connected 100 a-full a-1000 10/100/1000BaseTX
.
<一部省略>
Transport Nodeの状態確認
Active用のvnmic0がダウンしていることが確認できます。
Uplink Portが劣化状態であることが確認できます。
視覚的な図には変化がないことが確認できます。(障害時には変化はないため、以降、障害時の証跡では省略します。)
疎通確認
R1の10.1.1.1からR2の10.1.1.2へPingを実施します。
Uplink Portが冗長化されているため、Uplink Portが1個ダウンしても、R1の10.1.1.1からR2の10.1.1.2へのPingが成功することが確認できます。
R1#ping 10.1.1.2 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
二重障害時の状態確認
ESXi1のvmnic0とvmnic1からケーブルを抜線します。
物理スイッチの状態確認
ESXi1のvmnic0と接続しているG1/0/1、vmnic1と接続しているG1/0/2がダウンしていることが確認できます。
SW1#show interfaces status
Port Name Status Vlan Duplex Speed Type
Gi1/0/1 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/2 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/3 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/4 connected 100 a-full a-1000 10/100/1000BaseTX
.
<一部省略>
Transport Nodeの状態確認
Active用のvnmic0とStandby用のvmnic1がダウンしていることが確認できます。
Uplink Portが停止していることが確認できます。
疎通確認
R1の10.1.1.1からR2の10.1.1.2へPingを実施します。
Uplink Portが全てダウンしたため、R1の10.1.1.1からR2の10.1.1.2へのPingが失敗することが確認できます。
R1#ping 10.1.1.2 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
.....
Success rate is 0 percent (0/5)
Active/Active方式(ポートID)
vmnic0とvmnic1を両ActiveとしてN-VDSのUplink Portを冗長化します。ESXiホストと物理スイッチ間では静的にLAGを構成します。
設定
ネットワーク機器のCLIの設定
ESXiホストを収容する物理スイッチ側では静的(On Mode)なLAGを設定します。
vlan 100
!
interface Port-channel1
switchport access vlan 100
switchport mode access
!
interface Port-channel2
switchport access vlan 100
switchport mode access
!
interface GigabitEthernet1/0/1
switchport access vlan 100
switchport mode access
channel-group 1 mode on
!
interface GigabitEthernet1/0/2
switchport access vlan 100
switchport mode access
channel-group 1 mode on
!
interface GigabitEthernet1/0/3
switchport access vlan 100
switchport mode access
channel-group 2 mode on
!
interface GigabitEthernet1/0/4
switchport access vlan 100
switchport mode access
channel-group 2 mode on
interface GigabitEthernet2
ip address 10.1.1.1 255.255.255.0
interface GigabitEthernet2
ip address 10.1.1.2 255.255.255.0
IP Address Poolの設定
Uplink Port数が2個のESXiホストでActive/Active方式のチーミングを構成するため、ESXiホストにはTEP用のVMKernel Portが2個作成されます。今回、ESXiホストは2台なので、アドレスを4個用意します。
Uplink Profileの設定
Uplink ProfileではチーミングポリシーにLOADBALANCE_SRCIDを指定します。そして、アクティブアップリンクにUplink Portを2個指定します。Uplink Port間は「,」で区切ります。
Transport Zoneの設定
Transport Node Profileの設定
Active用のUplink Portにvmnic0とvmnic1を関連付けます。
Transport Nodeの設定
Transport NodeにTransport Node Profileを割り当てます。
Segmentの設定
正常時の状態確認
物理スイッチの状態確認
ESXi1のvmnic0と接続しているG1/0/1、vmnic1と接続しているG1/0/2がアップしていることが確認できます。
SW1#show interfaces status
Port Name Status Vlan Duplex Speed Type
Gi1/0/1 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/2 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/3 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/4 connected 100 a-full a-1000 10/100/1000BaseTX
.
<一部省略>
LAG用の仮想インタフェースがアップしていることが確認できます。
SW1#show etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 2
Number of aggregators: 2
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SU) - Gi1/0/1(P) Gi1/0/2(P)
2 Po2(SU) - Gi1/0/3(P) Gi1/0/4(P)
Transport Nodeの状態確認
Uplink Port数が2個のActive/Active方式なので、TEP用のVMKernel Portが2個追加されていることが確認できます。
Uplink Portがチーミングされていることが確認できます。
視覚的にUplink PortがActive/Active方式であることが確認できます。また、TEP用のアドレスが2個存在することも確認できます。
疎通確認
R1の10.1.1.1からR2の10.1.1.2へPingを実施します。
R1の10.1.1.1からR2の10.1.1.2へのPingが成功することが確認できます。
R1#ping 10.1.1.2 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
以下が物理ネットワーク上でキャプチャしたR1の10.1.1.1からR2の10.1.1.2へのICMP Echoのキャプチャになります。ESXi1の172.16.1.101からESXi2の172.16.1.103間でGeneveの通信が実施されていることが確認できます。
単一障害時の状態確認
ESXi1のvmnic0からケーブルを抜線します。
物理スイッチの状態確認
ESXi1のvmnic0と接続しているG1/0/1がダウンしていることが確認できます。
SW1#show interfaces status
Port Name Status Vlan Duplex Speed Type
Gi1/0/1 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/2 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/3 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/4 connected 100 a-full a-1000 10/100/1000BaseTX
.
<一部省略>
LAG用の仮想インタフェースにバインドされているG1/0/1がダウンしていることが確認できます。
SW1#show etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 2
Number of aggregators: 2
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SU) - Gi1/0/1(D) Gi1/0/2(P)
2 Po2(SU) - Gi1/0/3(P) Gi1/0/4(P)
Transport Nodeの状態確認
vnmic0がダウンしていることが確認できます。
Uplink Portが劣化状態であることが確認できます。
疎通確認
R1の10.1.1.1からR2の10.1.1.2へPingを実施します。
Uplink Portが冗長化されているため、Uplink Portが1個ダウンしても、R1の10.1.1.1からR2の10.1.1.2へのPingが成功することが確認できます。
R1#ping 10.1.1.2 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
二重障害時の状態確認
ESXi1のvmnic0とvmnic1からケーブルを抜線します。
物理スイッチの状態確認
ESXi1のvmnic0と接続しているG1/0/1、vmnic1と接続しているG1/0/2がダウンしていることが確認できます。
SW1#show interfaces status
Port Name Status Vlan Duplex Speed Type
Gi1/0/1 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/2 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/3 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/4 connected 100 a-full a-1000 10/100/1000BaseTX
.
<一部省略>
LAG用の仮想インタフェースがダウンしていることが確認できます。
SW1#show etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 2
Number of aggregators: 2
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SD) - Gi1/0/1(D) Gi1/0/2(D)
2 Po2(SU) - Gi1/0/3(P) Gi1/0/4(P)
Transport Nodeの状態確認
vnmic0とvmnic1がダウンしていることが確認できます。
Uplink Portが停止していることが確認できます。
疎通確認
R1の10.1.1.1からR2の10.1.1.2へPingを実施します。
Uplink Portが全てダウンしたため、R1の10.1.1.1からR2の10.1.1.2へのPingが失敗することが確認できます。
R1#ping 10.1.1.2 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
.....
Success rate is 0 percent (0/5)
LACP方式
vmnic0とvmnic1を両ActiveとしてN-VDSのUplink Portを冗長化します。ESXiホストと物理スイッチ間ではLACPを使用してLAGを構成します。
設定
ネットワーク機器のCLIの設定
ESXiホストを収容する物理スイッチ側ではLACPを使用したLAGを設定します。
vlan 100
!
interface Port-channel1
switchport access vlan 100
switchport mode access
!
interface Port-channel2
switchport access vlan 100
switchport mode access
!
interface GigabitEthernet1/0/1
switchport access vlan 100
switchport mode access
channel-group 1 mode active
!
interface GigabitEthernet1/0/2
switchport access vlan 100
switchport mode access
channel-group 1 mode active
!
interface GigabitEthernet1/0/3
switchport access vlan 100
switchport mode access
channel-group 2 mode active
!
interface GigabitEthernet1/0/4
switchport access vlan 100
switchport mode access
channel-group 2 mode active
interface GigabitEthernet2
ip address 10.1.1.1 255.255.255.0
interface GigabitEthernet2
ip address 10.1.1.2 255.255.255.0
IP Address Poolの設定
LACP方式なので、ESXiホストにはTEP用のVMKernel Portが1個作成されます。今回、ESXiホストは2台なので、アドレスを2個用意します。
Uplink Profileの設定
Uplink Profileでは最初にLACPを使用したLAG用の仮想インタフェースを定義し、この仮想インタフェースに収容するUplink Portの数を指定します。
また、ポート番号も考慮してトラフィックの転送に使用するUplink Portを決定できるようにします。
上記のUplink Profileを使用することで、N-VDSにLACPを使用したLAG用の仮想インタフェースが作成されます。そして、この仮想インタフェースの中に、実際のUplink Portが存在している、ようなイメージになります。
Transport Zoneの設定
Transport Node Profileの設定
LACPを使用したLAG用の仮想インタフェースに含まれているUplink Portにvmnicを関連付けます。
Uplink Portの名前は<LAG用の仮想インタフェース>-<添え字>になります。
Transport Nodeの設定
Transport NodeにTransport Node Profileを割り当てます。
Segmentの設定
正常時の状態確認
物理スイッチの状態確認
ESXi1のvmnic0と接続しているG1/0/1、vmnic1と接続しているG1/0/2がアップしていることが確認できます。
SW1#show interfaces status
Port Name Status Vlan Duplex Speed Type
Gi1/0/1 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/2 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/3 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/4 connected 100 a-full a-1000 10/100/1000BaseTX
.
<一部省略>
LAG用の仮想インタフェースがアップしていることが確認できます。
SW1#show etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 2
Number of aggregators: 2
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SU) LACP Gi1/0/1(P) Gi1/0/2(P)
2 Po2(SU) LACP Gi1/0/3(P) Gi1/0/4(P)
Transport Nodeの状態確認
LACP方式なので、TEP用のVMKernel Portが1個追加されていることが確認できます。
LACPを使用したLAG用の仮想インタフェースが生成されていることが確認できます。
視覚的にLACPを使用したLAGが構成されていることが確認できます。
疎通確認
R1の10.1.1.1からR2の10.1.1.2へPingを実施します。
R1の10.1.1.1からR2の10.1.1.2へのPingが成功することが確認できます。
R1#ping 10.1.1.2 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
単一障害時の状態確認
ESXi1のvmnic0からケーブルを抜線します。
物理スイッチの状態確認
ESXi1のvmnic0と接続しているG1/0/1がダウンしていることが確認できます。
SW1#show interfaces status
Port Name Status Vlan Duplex Speed Type
Gi1/0/1 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/2 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/3 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/4 connected 100 a-full a-1000 10/100/1000BaseTX
.
<一部省略>
LAG用の仮想インタフェースにバインドされているG1/0/1がダウンしていることが確認できます。
SW1#show etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 2
Number of aggregators: 2
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SU) LACP Gi1/0/1(D) Gi1/0/2(P)
2 Po2(SU) LACP Gi1/0/3(P) Gi1/0/4(P)
Transport Nodeの状態確認
vnmic0がダウンしていることが確認できます。
LACPを使用したLAG用の仮想インタフェースが劣化状態であることが確認できます。
疎通確認
R1の10.1.1.1からR2の10.1.1.2へPingを実施します。
Uplink Portが冗長化されているため、Uplink Portが1個ダウンしても、R1の10.1.1.1からR2の10.1.1.2へのPingが成功することが確認できます。
R1#ping 10.1.1.2 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
二重障害時の状態確認
ESXi1のvmnic0とvmnic1からケーブルを抜線します。
物理スイッチの状態確認
ESXi1のvmnic0と接続しているG1/0/1、vmnic1と接続しているG1/0/2がダウンしていることが確認できます。
SW1#show interfaces status
Port Name Status Vlan Duplex Speed Type
Gi1/0/1 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/2 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/3 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/4 connected 100 a-full a-1000 10/100/1000BaseTX
.
<一部省略>
LAG用の仮想インタフェースがダウンしていることが確認できます。
SW1#show etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 2
Number of aggregators: 2
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SD) LACP Gi1/0/1(D) Gi1/0/2(D)
2 Po2(SU) LACP Gi1/0/3(P) Gi1/0/4(P)
Transport Nodeの状態確認
Active用のvnmic0とStandby用のvmnic1がダウンしていることが確認できます。
LACPを使用したLAG用の仮想インタフェースが停止していることが確認できます。
疎通確認
R1の10.1.1.1からR2の10.1.1.2へPingを実施します。
Uplink Portが全てダウンしたため、R1の10.1.1.1からR2の10.1.1.2へのPingが失敗することが確認できます。
R1#ping 10.1.1.2 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
.....
Success rate is 0 percent (0/5)
コメント