質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
ESXi

ESXiは、ハイパーバイザ「VMware ESX」の簡易版。サービスコンソールなどの管理機能が制限されており、無償で提供されています。シンプルな機能によりセキュリティ性が優秀であると言われています。

VLAN

VLAN(Virtual LAN)とは、ネットワーク技術の仮想化技術の一つ。仮想LANとも呼ばれています。物理的な接続形態とは独立して、スイッチ内で論理的にLANセグメントを分割することができます。企業LANの構築時によく利用されています。

VMware

VMwareとは、 ハードウェアで動作するOS上で仮想マシンを作成、実行するソフトウェアです。 Windows上でUNIX系OSを動作させたり、他のOS上で別の仮想OSを動作することが可能です。

Q&A

解決済

1回答

2086閲覧

ESXi6.7上の仮想マシンをVLANに所属させると、ESXi外からping疎通不可となる

ram_een

総合スコア1

ESXi

ESXiは、ハイパーバイザ「VMware ESX」の簡易版。サービスコンソールなどの管理機能が制限されており、無償で提供されています。シンプルな機能によりセキュリティ性が優秀であると言われています。

VLAN

VLAN(Virtual LAN)とは、ネットワーク技術の仮想化技術の一つ。仮想LANとも呼ばれています。物理的な接続形態とは独立して、スイッチ内で論理的にLANセグメントを分割することができます。企業LANの構築時によく利用されています。

VMware

VMwareとは、 ハードウェアで動作するOS上で仮想マシンを作成、実行するソフトウェアです。 Windows上でUNIX系OSを動作させたり、他のOS上で別の仮想OSを動作することが可能です。

0グッド

0クリップ

投稿2021/09/02 04:31

発生している問題・エラーメッセージ

ESXi6.7上の仮想マシンをVLANに所属させると、ESXi外からpingが通りません。

構成は以下の通りです。
①から⑤へpingを飛ばしているのですが通りません。

①PC(Win10)--②L2SW(port1/0/4)-(port1/0/3)--③PC(Win10)(VMwarePlayer)-④ESXi-⑤仮想マシン(Win10)

VLANの設定ですが、
・①のPCにデバッグツールを入れて直接VLAN10のパケットを送出しています。
・④のvSS設定で⑤マシンのポートをVLAN10に設定しています。

後述の切り分けを致しましたが
VLAN有りとすることでping通らなくなる理由がわからず困っております。

試したこと

①・④のVLANを外し、VLAN無しの状態にするとpingが通ります。
②のL2SWではFE1/0/3、FE1/0/4に以下設定をしています。
3番が仮想マシン側、4番が送信元PCです。

interface FastEthernet1/0/3 switchport trunk encapsulation dot1q switchport mode trunk switchport nonegotiate interface FastEthernet1/0/4 switchport access vlan10 switchport mode access switchport nonegotiate

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

atomis

2021/09/04 05:49

2点質問させてください。 ・① の PC にデバッグツールを入れて直接 VLAN10 のパケットを送出とのことですが、802.1q のタグ付きパケットを送信しているという意味でしょうか? ・➂ は ➃ をホストしているという認識であっておりますでしょうか?あっている場合、Player のネットワーク接続設定は(「NAT」「ブリッジ」等)はどのような設定になっておりますでしょうか。 よろしくお願いします。
ram_een

2021/09/05 23:13

> ・① の PC にデバッグツールを入れて直接 VLAN10 のパケットを送出とのことですが、802.1q のタグ付きパケットを送信しているという意味でしょうか? はい、実際パケットを覗いたわけではないのですが、ツールの説明に802.1qで送信すると記載があります。 > ・➂ は ➃ をホストしているという認識であっておりますでしょうか?あっている場合、Player のネットワーク接続設定は(「NAT」「ブリッジ」等)はどのような設定になっておりますでしょうか。 よろしくお願いします。 はい、ホストについてはご認識通りです。Playerはブリッジに設定しております。 なお、ここにきて、③PCの物理NICがタグVLANをdropしているのではないかと疑い始めました。。
guest

回答1

0

ベストアンサー

ご推測のとおり、➂のホスト PC の物理 NIC が 802.1q タグに対応しておらず、タグ付きパケットを破棄していることに起因すると思われます。
物理 NIC の対応状況や設定についてご確認いただければと思います。

ご参考になれば幸いです。

投稿2021/09/06 03:56

atomis

総合スコア283

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ram_een

2021/09/06 04:29 編集

やはり使用しているPCのNICがパケット破棄していることは間違いなさそうです。 NICベンダーによっては、NIC周りのレジストリの編集で VLANパケットを通せるようにできるようですが、今回のPCは非対応のようでした。 なお今回使用したデバッグツールは、VLAN通信用の仮想NICを生成するのですが、 これにより送信だけでなく受信向きのVLANパケットを通すようにはできるようです。(これは当たり前でしょうかね。。) よって、③PCにもこれを導入することで代用できそうな見込みです。 Playerが正しく仮想NICを掴んでくれればですが。。 ご回答いただきありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問