サーバとクライアント間の L2 VPN トンネルが稼動していますが、データがトンネルを通過しません。

問題

L2 VPN サーバと L2 VPN クライアント間のデータ パスに接続の問題が存在します。

原因

データ トラフィックが L2 VPN トンネルを通過しない原因としては、次の理由が考えられます。
  • スタンドアローン L2 VPN クライアントのトンネル ID が、L2 VPN サーバで設定されているトンネル ID と一致しません。
  • スタンドアローン L2 VPN Edge 仮想アプライアンスと接続する vNIC インターフェイスが Distributed Switch のトランク ポートに割り当てられていません。
  • スタンドアローン L2 VPN Edge の Distributed Switch のトランク ポート グループの VLAN 範囲に、仮想マシンのアップリンク インターフェイスで設定されている VLAN ID が含まれていません。
  • スタンドアローン L2 VPN Edge アプライアンスに接続するトランク インターフェイスのポート番号でシンクが有効になっていない可能性があります。

解決方法

次の手順は、SSL トンネルと IPsec トンネルの両方を使用する L2 VPN サービスに適用されます。

手順

  1. L2 VPN クライアントのトンネル ID が L2 VPN サーバのトンネル ID と一致しているかどうか確認するには、スタンドアローン L2 VPN アプライアンスの CLI にログインして、show service l2vpn conversion-table コマンドを実行します。
  2. スタンドアローン L2 VPN Edge アプライアンスに接続する vNIC インターフェイスが Distributed Switch のトランク ポートに割り当てられているかどうかを確認するには、vSphere Web Client で次の操作を行います。
    1. [ホストおよびクラスタ (Hosts and Clusters)] をクリックします。
    2. スタンドアローン L2 VPN Edge を右クリックし、[設定の編集 (Edit Settings)] をクリックします。
    3. [仮想ハードウェア (Virtual Hardware)] タブ ページが表示されていることを確認します。
    4. [ネットワーク アダプタ 2 (Network adapter 2)] ドロップダウン メニューで、Distributed Switch のトランク ポートが選択され、[接続中 (Connected)] チェック ボックスが選択されていることを確認します。
  3. Distributed Switch のトランク ポート グループの VLAN トランク範囲を確認するには、vSphere Web Clientで次の操作を行います。
    1. [ホストおよびクラスタ (Hosts and Clusters)] をクリックします。
    2. [ネットワーク (Networking)] タブをクリックします。
    3. Distributed Switch のトランク ポート グループを右クリックして、[設定の編集 (Edit Settings)] をクリックします。
    4. [VLAN] ページを開きます。
    5. データ トラフィックの送信元の仮想マシンのアップリンク ポートで指定した VLAN ID がトランク ポート グループの VLAN 範囲に含まれていることを確認します。
      注: Edge アプライアンスに接続できるように、VLAN トランクが設定されている Distributed Switch に専用のポート グループが必要になる場合があります。
  4. スタンドアローン L2 VPN Edge アプライアンスに接続するトランク ポート グループのポート番号でシンクが有効になっているかどうかを確認するには、vSphere Web Client で次の操作を行います。
    1. [ホストおよびクラスタ (Hosts and Clusters)] をクリックします。
    2. [ネットワーク (Networking)] タブをクリックします。
    3. Distributed Switch のトランク ポート グループをクリックして、[ポート (Ports)] タブをクリックします。
    4. スタンドアローン L2 VPN アプライアンスに接続しているポート番号またはポート ID を検索します。
    5. スタンドアローン L2 VPN クライアントがデプロイされている ESXi ホストの CLI にログインし、次のコマンドを実行して、このポート番号でシンクが有効になっているかどうか確認します。
      net-dvs -l | grep "port\ [0-9]\|SINK\|com.vmware.common.alias"
      たとえば、ポート 30 でシンクが有効になっている場合、ESXi ホストの CLI に次のような出力が表示されます。
      port 30:com.vmware.etherswitch.port.extraEthFRP =   SINK