Home | Skip to Main Content | Skip to Search | Skip to Navigation | Skip to Footer |
Japan [変更] ユーザ登録 |シスコについて |日本のオフィス
Guest

Hierarchical Navigation

IP : IP アプリケーション サービス

Catalyst スイッチ ネットワークにおける HSRP 問題の理解とトラブルシューティング

ライター翻訳版 - December 7, 2005
Document ID: 10583
ダウンロード: PDF

目次

概要
前提条件
      要件
      使用するコンポーネント
      表記法
HSRP について
      背景説明
      基本的な動作
      HSRP の用語
      HSRP アドレッシング
      ICMP リダイレクト
      HSRP 機能のマトリックス
      HSRP の機能
      パケットのフォーマット
      HSRP 状態
      HSRP タイマー
      HSRP イベント
      HSRP アクション
      HSRP 状態表
      パケット フロー
HSRP のトラブルシューティング事例
      事例 1: HSRP スタンバイ IP アドレスが重複 IP アドレスとしてレポートされる
      事例 2: HSRP の状態が絶えず変化する(アクティブ、スタンバイ、スピーク)
      事例 3: HSRP でピアが認識されない
      事例 4: HSRP 状態が変化し、スイッチの Syslog に SYS-4-P2_WARN: 1/Host <mac_address> Is Flapping Between Port <port_1> and Port <port_2> がレポートされる
      事例 5: HSRP 状態が変化し、スイッチの syslog に RTD-1-ADDR_FLAP がレポートされる
      事例 6: HSRP 状態が変化し、スイッチの syslog に MLS-TOO-MANY-MOVES がレポートされる
      事例 7: マルチキャスト スタブ ネットワークにおける HSRP の間欠的な状態変化
      事例 8: 非対称ルーティングと HSRP(HSRP を実行しているルータが接続されたネットワークでのユニキャスト トラフィックの過剰なフラッディング)
CatOS スイッチのモジュールの HSRP トラブルシューティング
      A. HSRP ルータ設定の確認
      B. Catalyst の Fast EtherChannel 設定とトランキング設定の確認
      C. 物理層の接続性の確認
      D. レイヤ 3 HSRP デバッグ
      E. スパニング ツリーのトラブルシューティング
      F. CGMP リーブ処理と HSRP の相互運用性
      G. 分割統治
既知の問題
      Catalyst 6500/6000 シリーズ PFC2/MSFC2 および Catalyst 3550 でサポートされる HSRP グループの数
      Cisco 2620/2621、ファースト イーサネットを搭載した Cisco 3600、または PA-2FEISL 使用時の HSRP 状態のフラッピング/不安定性
      Cisco 2620/2621、ファースト イーサネットを搭載した Cisco 3600、または PA-2FEISL における初期状態またはアクティブ状態での HSRP スタック
      Cisco 2500 および 4500 シリーズ ルータで HSRP スタンバイ アドレスに ping が通らない
      デフォルト ゲートウェイとして HSRP スタンバイ IP アドレスを使用しているデバイスの MLS フローが生成されない
      Catalyst 2948G、2980G、4912G、4003、および 4006 HSRP-CGMP の相互運用性の問題
NetPro ディスカッション フォーラム - 特集対話
関連情報

概要

Hot Standby Router Protocol(HSRP)の特性上、特定のネットワーク問題が生じた場合に HSRP が不安定になる可能性があります。このドキュメントでは、一般的な問題と HSRP の問題のトラブルシューティング方法について説明します。HSRP に関連する問題のほとんどは、実際には HSRP の問題ではありません。むしろ、HSRP の動作に影響するネットワークの問題です。

このドキュメントでは、次のような HSRP に関連する最も一般的な問題を取り上げます。

  • ルータで重複 HSRP スタンバイ IP アドレスがレポートされる

  • HSRP の状態(アクティブ、スタンバイ、スピーク)が絶えず変化する

  • HSRP ピアが見つからない

  • HSRP に関連するスイッチのエラー メッセージ

  • HSRP 構成への過剰なネットワーク ユニキャストのフラッディング

注:このドキュメントは、Catalyst スイッチ環境での HSRP のトラブルシューティング方法について説明しています。このドキュメントには、ソフトウェア バージョンやネットワーク トポロジ設計の参照事項が多数含まれています。 しかし、このドキュメントは、専らエンジニアへの HSRP のトラブルシューティングのための手段の提供とガイドを目的としています。このドキュメントは、設計ガイド、ソフトウェア推奨文書、または最適事例文書として意図されたものではありません。

前提条件

要件

このドキュメントに適用される特定の要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスを使用して作成されたものです。 このドキュメント内で使用されているデバイスではすべて、クリアな(デフォルト)設定で作業を開始しています。 対象のネットワークが実稼動中である場合には、すべてのコマンドによる潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

HSRP について

背景説明

ミッションクリティカルな通信を行うためにイントラネットおよびインターネット サービスに依存している企業や消費者は、それらのネットワークとアプリケーションが常に使用可能であることを必要とし、また期待しています。 Cisco IOS(R) ソフトウェアの HSRP を活用すれば、お客様の要求である、ほぼ 100 % のネットワーク稼働率を満足させることができます。HSRP はシスコ プラットフォームに固有のテクノロジーで、これにより、ネットワーク エッジ デバイスやアクセス回線における第 1 ホップでの障害からユーザ トラフィックを即時かつ透過的に復旧させる冗長性が IP ネットワークに提供されます。

IP アドレスと MAC(レイヤ 2(L2))アドレスを共有すれば、複数のルータを 1 つの仮想ルータとして動作させられます。ホスト ワークステーションのデフォルト ゲートウェイの冗長化には、このアドレスが必要です。ほとんどのホスト ワークステーションではルーティング テーブルが保持されておらず、1 つのネクストホップ IP および MAC アドレスだけが使用されます。このアドレスがデフォルト ゲートウェイとして認識されます。 HSRP では、仮想ルータ グループのメンバが絶えずステータス メッセージを交換します。いずれかのルータが、予定された理由または予定外の理由で使用不能になった場合は、あるルータが他のルータのルーティングを引き継げます。ホストには 1 つのデフォルト ゲートウェイが設定され、同じ IP および MAC アドレスに IP パケットが継続的に転送されます。エンド ワークステーションでは、ルーティングを行うデバイスの切り替えは意識されません。

注:Microsoft の OS が動作するホスト ワークステーションでは、複数のデフォルト ゲートウェイを設定できます。 ただし、複数のデフォルト ゲートウェイは動的ではありません。 OS は一度に 1 つのデフォルト ゲートウェイしか使用しません。最初に設定されているデフォルト ゲートウェイが Internet Control Management Protocol(ICMP)によって到達不能と判断された場合に、ブート時に予備で設定されているデフォルト ゲートウェイがシステムで選択されるだけです。

基本的な動作

HSRP を実行する一群のルータが連携して動作し、LAN 上のホストに対してあたかも 1 台のデフォルト ゲートウェイ ルータであるかのような錯覚を与えます。 この一群のルータのことを、HSRP グループまたはスタンバイ グループと呼びます。ホストから仮想ルータに送信されたパケットを転送する役割を担うのは、グループから選出される 1 台のルータです。 このルータをアクティブ ルータと呼びます。 別の 1 台のルータがスタンバイ ルータとして選出されます。アクティブ ルータで障害が発生すると、スタンバイ ルータがパケット転送の役割を担います。HSRP は任意の数のルータで実行できますが、仮想ルータの IP アドレスに送信されるパケットを転送するのはアクティブ ルータだけです。

ネットワーク トラフィックを最小限に抑えるため、プロトコルによる選出プロセスが完了した後は、アクティブ ルータとスタンバイ ルータだけが、定期的に HSRP メッセージを送信します。 HSRP グループ内のそれ以外のルータは initial 状態のままです。 アクティブ ルータで障害が発生すると、スタンバイ ルータがアクティブ ルータの役割を引き継ぎます。 スタンバイ ルータで障害が発生するか、またはスタンバイ ルータがアクティブ ルータになると、別のルータがスタンバイ ルータとして選出されます。

スタンバイ グループはそれぞれ 1 台の仮想ルータ(デフォルト ゲートウェイ)をエミュレートします。グループごとに、周知の MAC および IP アドレスが 1 つ割り当てられます。LAN 上には複数のスタンバイ グループが共存したり、部分的に重複することができ、個々のルータは複数のグループに参加できます。この場合、ルータはグループごとに異なる状態とタイマーを維持します。

HSRP の用語

用語

定義

アクティブ ルータ

現在、仮想ルータ宛てのパケットを転送しているルータ

スタンバイ ルータ

プライマリ バックアップ ルータ

スタンバイ グループ

HSRP に参加している一群のルータであり、共同で 1 つの仮想ルータをエミュレートする

ハロー タイム

特定のルータから連続した HSRP hello メッセージが送られる間隔

ホールド タイム

hello メッセージを受信してから送信元ルータが故障していると推測するまでの間隔

HSRP アドレッシング

HSRP ルータの通信

HSRP を実行するルータは、HSRP hello パケットを通じて互いに HSRP 情報をやり取りします。これらのパケットは、User Datagram Protocol(UDP; ユーザ データグラム プロトコル)ポート 1985 の宛先 IP マルチキャスト アドレス 224.0.0.2 に送信されます。IP マルチキャスト アドレス 224.0.0.2 は、すべてのルータと通信を行うための予約済みマルチキャスト アドレスです。アクティブ ルータが、設定されている IP アドレスと HSRP 仮想 MAC アドレスによる hello パケットの送信元となります。スタンバイ ルータは、設定されている IP アドレスとバーンドイン MAC アドレス(BIA)による hello パケットの送信元となります。 HSRP ルータが互いを正しく識別するには、この送信元アドレッシングの使用法が必要です。

ほとんどの場合、ルータを HSRP グループの一部として設定する際に、BIA とともにそのグループの HSRP MAC アドレスがルータで受信されます。Cisco 2500、4000、および 4500 ルータに関しては、この動作での唯一の例外となります。 これらのルータに搭載されているイーサネット ハードウェアは、1 つの MAC アドレスしか認識しません。したがって、これらのルータではアクティブ ルータとして活動する場合に HSRP MAC アドレスが使用されます。このルータがスタンバイ ルータであるときには BIA が使用されます。

HSRP スタンバイ IP アドレスによる通信(トークン リングを除くすべてのメディア)

ホスト ワークステーションには、デフォルト ゲートウェイとして HSRP スタンバイ IP アドレスが設定されているため、ホストは HSRP スタンバイ IP アドレスに対応付けられた MAC アドレスを使用して通信する必要があります。この MAC アドレスは、0000.0c07.ac** で構成される仮想 MAC アドレスです。ここで ** は、各インターフェイスに基づく 16 進数の HSRP グループ番号です。たとえば、HSRP グループ 1 では、HSRP 仮想 MAC アドレスとして 0000.0c07.ac01 が使用されます。 隣接する LAN セグメント上のホストは、通常の Address Resolution Protocol(ARP; アドレス レゾリューション プロトコル)プロセスを使用して、対応する MAC アドレスを解決します。

HSRP スタンバイ IP アドレスによる通信(トークン リング メディア)

トークン リング インターフェイスは HSRP MAC アドレス用の機能アドレスを使用します。 機能アドレスは、唯一使用可能な一般的マルチキャスト メカニズムです。トークン リングで使用できる機能アドレスの数は限られており、それらのアドレスの多くは他の機能向けに予約されています。 HSRP で使用できるのは、次の 3 つのアドレスだけです。

c000.0001.0000 (group 0)
c000.0002.0000 (group 1)
c000.0004.0000 (group 2)

したがって、standby use-bia パラメータを設定しない限り、トーク リング インターフェイスでは 3 つの HSRP グループしか設定できません。

ICMP リダイレクト

サブネットを保護している HSRP ピア ルータは、ネットワーク内の他のすべてのサブネットへのアクセスを提供できます。これは HSRP の原則です。したがって、どのルータがアクティブ HSRP ルータになるかは関係ありません。Cisco IOS ソフトウェア リリース 12.1(3)T より前の Cisco IOS ソフトウェア リリースでは、あるインターフェイスで HSRP を使用すると、そのインターフェイスで ICMP リダイレクトが自動的に無効にされます。この設定がないと、ホストが HSRP 仮想 IP アドレスから単一ルータのインターフェイス IP および MAC アドレスへリダイレクトされる可能性があります。つまり、冗長性が失われます。

Cisco IOS ソフトウェア リリース 12.1(3)T では、HSRP で ICMP リダイレクトを行える方法が導入されました。この方法により、HSRP 経由の発信 ICMP リダイレクト メッセージがフィルタリングされます。ネクスト ホップ IP アドレスが HSRP 仮想アドレスに変更されます。 発信 ICMP リダイレクト メッセージ中のゲートウェイ IP アドレスが、そのネットワーク上に存在する HSRP アクティブ ルータのリストと比較されます。ゲートウェイ IP アドレスに対応するルータが HSRP グループのアクティブ ルータである場合、ゲートウェイ IP アドレスはそのグループの仮想 IP アドレスに置き換えられます。このソリューションにより、ホストがリモート ネットワークへの最適ルートを学習できると同時に、HSRP の提供する障害許容力も維持されます。

HSRP 機能のマトリックス

HSRP をサポートする機能と Cisco IOS ソフトウェア リリースについては、ドキュメント『ホット スタンバイ ルータ プロトコル(HSRP)の特長と機能』の「Cisco IOS のリリースと HSRP 機能のマトリックス」セクションを参照してください。

HSRP の機能

ホット スタンバイ ルータ プロトコル(HSRP)の特長と機能』に、HSRP のほとんどの機能に関する情報が記載されています。このドキュメントには、次の HSRP 機能に関する情報が含まれています。

  • プリエンプション

  • インターフェイス トラッキング

  • BIA の使用方法

  • 複数の HSRP グループ

  • 設定可能 MAC アドレス

  • syslog のサポート

  • HSRP デバッグ

  • 拡張 HSRP デバッグ

  • 認証

  • IP 冗長性

  • SNMP 管理情報ベース(MIB)

  • Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)のための HSRP

注:ドキュメント内でこれらのセクションを検索するには、ブラウザの検索機能を使用できます。

パケットのフォーマット

この表は、UDP HSRP フレームのデータ部分のフォーマット示しています。

バージョン

Op コード

状態

ハロータイム

ホールドタイム

プライオリティ

グループ

予約済み

認証データ

認証データ

仮想 IP アドレス

この表は、HSRP パケットの各フィールドを説明したものです。

パケットのフィールド

説明

Op コード(1 オクテット)

Op コードは、パケットに含まれるメッセージのタイプを示します。可能な値:0 - hello、1 - coup、2 - resign。hello メッセージは、ルータで HSRP を動作していて、アクティブ ルータになる能力があることを示すために送信されます。 coup メッセージは、ルータがアクティブ ルータになることを望んでいるときに送信されます。 resign メッセージは、ルータがアクティブ ルータであることを放棄したいときに送信されます。

状態(1 オクテット)

スタンバイ グループ内の各ルータには状態マシンが実装されます。状態フィールドには、メッセージを送信するルータの現在の状態が記述されます。各状態の説明は次のとおりです。 0 - 初期、1 - 学習、2 - リッスン、4 - スピーク、8 - スタンバイ、16 - アクティブ。

ハロータイム(1 オクテット)

このフィールドは hello メッセージの場合にのみ意味があります。 ルータが hello メッセージを送信するおおよその間隔が含まれます。 単位は秒です。

ホールドタイム(1 オクテット)

このフィールドは hello メッセージの場合にのみ意味があります。 ルータが状態変更を開始する前に hello メッセージを待機する時間の長さが含まれます。

プライオリティ(1 オクテット)

このフィールドはアクティブ ルータとスタンバイ ルータの選出に使用されます。2 台のルータのプライオリティを比較して、大きい値を持つルータがアクティブ ルータになります。 プライオリティが同じ場合は、より大きい IP アドレスを持つルータが選出されます。

グループ(1 オクテット)

このフィールドによってスタンバイ グループが識別されます。

認証データ(8 オクテット)

このフィールドには、8 文字のクリア テキスト パスワードが含まれます。

仮想 IP アドレス(4 オクテット)

ルータに仮想 IP アドレスが設定されていない場合は、アクティブ ルータからの hello メッセージからアドレスを学習できます。 アドレスが学習されるのは、HSRP スタンバイ IP アドレスが設定されておらず、なおかつ hello メッセージが認証される場合だけです(認証が設定されている場合)。

HSRP 状態

状態

定義

Initial

これは最初の状態です。この状態は、HSRP が動作していないことを示します。 設定が変更されたとき、またはインターフェイスが最初に起動したときにこの状態になります。

Learn

ルータではまだ仮想 IP アドレスが判別されておらず、アクティブ ルータからの認証済み hello パケットも受信されていません。 この状態では、ルータはアクティブ ルータからパケットが到達するのを待ち続けます。

Listen

ルータでは仮想 IP アドレスが認識されますが、アクティブ ルータでもスタンバイ ルータでもありません。 これらのルータからの hello メッセージを受信します。

Speak

ルータは定期的に hello メッセージを送信し、アクティブ ルータまたはスタンバイ ルータの選出に積極的に参加します。 仮想 IP アドレスのないルータは speak 状態にはなれません。

Standby

ルータは次にアクティブ ルータになる候補で、定期的に hello メッセージを送信します。 移行状態を除き、グループ内で standby 状態になるルータは多くても 1 台です。

Active

現在、ルータはグループの仮想 MAC アドレスに送信されてきたパケットを転送しています。 ルータは定期的に hello メッセージを送信します。 移行状態を除き、グループ内で active 状態のルータは多くても 1 台である必要があります。

HSRP タイマー

各ルータは HSRP で 3 つのタイマーのみを使用します。これらのタイマーは hello メッセージの間隔を測定します。 タイマーが時間切れになると、ルータは新しい HSRP 状態に移行します。この表は、これらのタイマーの詳細を示したものです。

タイマー

説明

アクティブ タイマー

このタイマーは、アクティブ ルータを監視するために使用されます。アクティブ ルータが hello パケットを受信すると、常にこのタイマーが起動します。 このターマーは、HSRP hello メッセージの対応するフィールドに設定されいるホールド タイム値が経過すると時間切れになります。

スタンバイ タイマー

このタイマーは、スタンバイ ルータを監視するために使用されます。スタンバイ ルータが hello パケットを受信すると、常にこのタイマーが起動します。 このタイマーは、各 hello パケットに設定さているホールド タイム値が経過すると時間切れになります。

ハロー タイマー

このタイマーは、hello パケットのタイミングを計るために使用されます。 いずれかの HSRP 状態にあるすべての HSRP ルータでは、このハロー タイマーが時間切れになると hello パケットが生成されます。

HSRP イベント

この表は、HSRP 有限状態マシンでのイベントを示したものです。

キー

イベント

1

有効なインターフェイスで HSRP が設定された。

2

インターフェイスで HSRP が無効になったか、またはインターフェイスが無効になった。

3

アクティブ タイマーの時間切れ

アクティブ タイマーは、アクティブ ルータから最後の hello メッセージが到達したときにホールド タイムに設定されていた。

4

スタンバイ タイマーの時間切れ

スタンバイ タイマーは、スタンバイ ルータから最後の hello メッセージが到達したときにホールド タイムに設定されていた。

5

ハロー タイマーの時間切れ

hello メッセージ送信用の定期タイマーが時間切れになった。

6

speak 状態のルータからプライオリティの高い hello メッセージが受信された

7

アクティブ ルータからプライオリティの高い hello メッセージが受信された

8

アクティブ ルータからプライオリティの低い hello メッセージが受信された

9

アクティブ ルータから resign メッセージが受信された

10

プライオリティの高いルータから coup メッセージが受信された

11

スタンバイ ルータからプライオリティの高い hello メッセージが受信された

12

スタンバイ ルータからプライオリティの低い hello メッセージが受信された

HSRP アクション

この表は、状態マシンの一部として実行されるアクションを示しています。

頭文字

アクション

A

アクティブ タイマーの起動 - アクティブ ルータからの認証済み hello メッセージが受信された結果、このアクションが起こった場合、hello メッセージのホールド タイム フィールドの値がアクティブ タイマーに設定されます。 それ以外の場合、このルータで使用されている現在のホールド タイム値がアクティブ タイマーに設定されます。 続いてアクティブ タイマーが起動します。

B

スタンバイ タイマーの起動 - スタンバイ ルータからの認証済み hello メッセージが受信された結果、このアクションが起こった場合、hello メッセージのホールド タイム フィールドの値がスタンバイ タイマーに設定されます。 それ以外の場合、このルータで使用されている現在のホールド タイム値がスタンバイ タイマーに設定されます。 続いてスタンバイ タイマーが起動します。

C

アクティブ タイマーの停止 - アクティブ タイマーが停止します。

D

スタンバイ タイマーの停止 - スタンバイ タイマーが停止します。

E

パラメータの学習 - このアクションは、アクティブ ルータから認証済みメッセージが受信されたときに実行されます。 このグループの仮想 IP アドレスが手動で設定されていない場合は、メッセージから仮想 IP アドレスを学習できます。 ルータは、メッセージからハロー タイムとホールド タイムの値を学習できます。

F

hello メッセージの送信 - ルータは、自身の現在の状態、ハロー タイム、およびホールド タイムを含む hello メッセージを送信します。

G

coup メッセージの送信 - ルータは、プライオリティのより高いルータが使用可能であることをアクティブ ルータに通知するために、coup メッセージを送信します。

H

resign メッセージの送信 - ルータは、別のルータがアクティブ ルータになれるようにするため、resign メッセージを送信します。

I

gratuitous ARP メッセージの送信 - ルータは、グループの仮想 IP アドレスと MAC アドレスをアドバタイズする ARP 応答パケットをブロードキャストします。 このパケットの送信時には、リンク層ヘッダーと ARP パケット内部の送信元 MAC アドレスとして仮想 MAC アドレスが使用されます。

HSRP 状態表

このセクションの図は、HSRP 状態マシンの状態遷移を示しています。 イベントが起こるたびに対応するアクションが実行され、ルータが次の HSRP 状態に移行します。 図中では番号がイベントを示し、文字が対応するアクションを示します。 「HSRP イベント」のセクションに番号の定義を示す表が、また「HSRP アクション」のセクションに文字の定義を示す表があります。 この図は参照用としてだけに使用してください。 この図は詳細に記述されており、一般的なトラブルシューティングの目的には必要ありません。

62a.gif

パケット フロー

62b.gif

デバイス

MAC アドレス

IP アドレス

サブネット マスク

デフォルト ゲートウェイ

PC1

0000.0c00.0001

10.1.1.10

255.255.255.0

10.1.1.1

PC2

0000.0c00.1110

10.1.2.10

255.255.255.0

10.1.2.1

ルータ A の設定(アクティブ ルータ) 

interface ethernet 0
    ip address 10.1.1.2 255.255.255.0
    mac-address 4000.0000.0010
    standby 1 ip 10.1.1.1
    standby 1 priority 200
interface ethernet 1
    ip address 10.1.2.2 255.255.255.0
    mac-address 4000.0000.0011
    standby 1 ip 10.1.2.1
    standby 1 priority 200

ルータ B の設定(スタンバイ ルータ) 

interface ethernet 0
    ip address 10.1.1.3 255.255.225.0
    mac-address 4000.0000.0020
    standby 1 ip 10.1.1.1
interface ethernet 1
     ip address 10.1.2.3 255.255.255.0
     mac-address 4000.0000.0021
     standby 1 ip 10.1.2.1

注:これらの例では、スタティック MAC アドレスは単に説明用として設定されています。 必要ない限り、スタティック MAC アドレスは設定しないでください。

HSRP 問題のトラブルシューティングを行うためスニファ トレースを取得する際には、パケット フローの背景にある概念を理解している必要があります。 ルータ A にはプライオリティ 200 が設定されているため、両方のインターフェイスでアクティブ ルータになります。 このセクションの例では、ルータからホスト ワークステーション宛てに送信されるパケットには、送信元 MAC アドレスとしてルータの物理 MAC アドレス(BIA)が含まれます。 ホスト マシンから HSRP IP アドレス宛てに送信されるパケットには、宛先 MAC アドレスとして HSRP 仮想 MAC アドレスが含まれます。 ルータとホスト間の各フローで MAC アドレスが異なる点に注意が必要です。

この表は、フローごとの各 MAC アドレスと IP アドレスの情報を示しています。この情報は、スイッチ X で取得されるスニファ トレースに基づいています。

パケット フロー

送信元 MAC

宛先 MAC

送信元 IP

宛先 IP

PC1 から PC2 宛てのパケット

PC1(0000.0c00.0001)

ルータ A のインターフェイス Ethernet 0 の HSRP 仮想 MAC アドレス(0000.0c07.ac01)

10.1.1.10

10.1.2.10

ルータ A を経由して戻ってくる、PC2 から PC1 宛てのパケット

ルータ A の Ethernet 0 の BIA (4000.0000.0010)

PC1(0000.0c00.0001)

10.1.2.10

10.1.1.10

PC1 から HSRP スタンバイ IP アドレス宛てのパケット(ICMP、Telnet)

PC1(0000.0c00.0001)

ルータ A のインターフェイス Ethernet 0 の HSRP 仮想 MAC アドレス(0000.0c07.ac01)

10.1.1.10

10.1.1.1

アクティブ ルータの実際の IP アドレス宛てのパケット(ICMP、Telnet)

PC1(0000.0c00.0001)

ルータ A の Ethernet 0 の BIA (4000.0000.0010)

10.1.1.10

10.1.1.2

スタンバイ ルータの実際の IP アドレス宛てのパケット(ICMP、Telnet)

PC1(0000.0c00.0001)

ルータ B の Ethernet 0 の BIA (4000.0000.0020)

10.1.1.10

10.1.1.3

HSRP のトラブルシューティング事例

事例 1: HSRP スタンバイ IP アドレスが重複 IP アドレスとしてレポートされる

次のエラー メッセージが表示される可能性があります。 

Oct 12 13:15:41: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1
  on Vlan25, sourced by 0000.0c07.ac19
Oct 13 16:25:41: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1
  on Vlan25, sourced by 0000.0c07.ac19
Oct 15 22:31:02: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1
  on Vlan25, sourced by 0000.0c07.ac19
Oct 15 22:41:01: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1
  on Vlan25, sourced by 0000.0c07.ac19

これらのエラー メッセージは、必ずしも HSRP の問題を示しているわけではありません。 むしろ、これらのエラー メッセージは、Spanning-Tree Protocol(STP; スパンニング ツリー プロトコル)ループが発生しているか、またはルータ/スイッチに設定の問題がある可能性を示しています。 エラー メッセージは別の問題の症状に過ぎません。

また、これらのエラー メッセージが発生しても、HSRP の通常の動作が妨げられることはありません。 重複した HSRP パケットは無視されます。 これらのエラー メッセージの発生頻度は 30 秒間隔に抑えられています。 ただし、ネットワークの不安定さによりネットワークのパフォーマンスが低下したりパケットが失われたりし、結果的に HSRP アドレスの STANDBY-3-DUPADDR エラー メッセージにつながる可能性があります。

次のエラー メッセージが表示される可能性があります。 

Oct 15 22:41:01: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1
  on Vlan25, sourced by 0000.0c07.ac19

これらのメッセージを見ると、VLAN 25 の HSRP IP アドレス(MAC アドレス 0000.0c07.ac19)を発信元とするデータ パケットがルータで受信されていることがわかります。 HSRP MAC アドレスが 0000.0c07.ac19 であるため、問題のルータが自身のパケットを受信したか、または HSRP グループ内の両方のルータが active 状態になっています。 ルータは自身のパケットを受信しているため、おそらくルータではなくネットワークに問題があります。 この動作の原因にはさまざまな問題が考えられます。 エラー メッセージの原因と考えられるネットワークの問題には次のものがあります。

  • 瞬間的な STP ループ

  • EtherChannel の設定の問題

  • フレームの重複

これらのエラー メッセージのトラブルシューティングを行う際には、このドキュメントの「CatOS スイッチのモジュールの HSRP トラブルシューティング」のセクションにあるトラブルシューティング手順を参照してください。 このセクションでは、設定に関するモジュールを含め、すべてのトラブルシューティング モジュールが適用可能です。 また、スイッチ ログに記録されたエラーに注意し、必要に応じて他の事例も参照してください。

アクティブ ルータが自身のマルチキャスト hello パケットを受信しないようにするため、アクセス リストを使用できます。 ただし、これはエラー メッセージの回避策にすぎず、実際には問題の症状を隠すものです。 この回避策は、HSRP インターフェイスに拡張着信アクセス リストを適用するものです。 アクセス リストは、物理 IP アドレスから発信され全ルータ用のマルチキャスト アドレス 224.0.0.2 へ送信されるすべてのトラフィックを遮断します。

access-list 101 deny ip host 172.16.12.3 host 224.0.0.2
access-list 101 permit ip any any
interface ethernet 0
  ip address 172.16.12.3 255.255.255.0
  standby 1 ip 172.16.12.1
  ip access-group 101 in

事例 2: HSRP の状態が絶えず変化する(アクティブ、スタンバイ、スピーク)

次のエラー メッセージが表示される可能性があります。

Jan 9 08:00:42.623: %STANDBY-6-STATECHANGE: Standby: 49:
  Vlan149 state Standby -> Active
Jan 9 08:00:56.011: %STANDBY-6-STATECHANGE: Standby: 49:
  Vlan149 state Active -> Speak
Jan 9 08:01:03.011: %STANDBY-6-STATECHANGE: Standby: 49:
  Vlan149 state Speak -> Standby
Jan 9 08:01:29.427: %STANDBY-6-STATECHANGE: Standby: 49:
  Vlan149 state Standby -> Active
Jan 9 08:01:36.808: %STANDBY-6-STATECHANGE: Standby: 49:
  Vlan149 state Active -> Speak
Jan 9 08:01:43.808: %STANDBY-6-STATECHANGE: Standby: 49:
  Vlan149 state Speak -> Standby

これらのエラー メッセージは、スタンバイ HSRP ルータで HSRP ピアからの HSRP hello パケットが 3 回連続して受信されなかった状態を示します。 出力は、スタンバイ ルータが standby 状態から active 状態に移行し、 そのすぐ後に、standby 状態に戻ったことを示しています。 初期インストール時に発生する場合を除き、HSRP 問題がこのエラー メッセージの原因になることはおそらくありません。 このエラー メッセージはピア間で HSRP hello パケットが失われていることを示しています。 この問題のトラブルシューティングを行う際は、HSRP ピア間の通信を確認する必要があります。 これらのメッセージを引き起こす最も一般的な問題は、ピア間のデータ通信におけるランダムで瞬間的な損失です。

ピア間で HSRP パケットが失われる原因にはさまざまなものがあります。 最も一般的な問題は、物理層の問題、またはスパニングツリーの問題による過剰なネットワーク トラフィックです。 事例 1 と同様に、HSRP 状態の変化を解決するためすべてのトラブルシューティング モジュールを適用できますが、特にレイヤ 3 HSRP デバッグが有効です。

事例 3: HSRP でピアが認識されない

このセクションのルータ出力には、ルータで HSRP が設定されているにもかかわらず、HSRP ピアが認識されていないことが示されています。 これが発生している場合、ルータでは隣接ルータからの HSRP hello が受信されません。 この問題のトラブルシューティングを行う際は、このドキュメントの「物理層の接続性の確認」および「HSRP ルータ設定の確認」のセクションを参照してください。

Vlan8 - Group 8
Local state is Active, priority 110, may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:01.168
Hot standby IP address is 10.1.2.2 configured
Active router is local
Standby router is unknown expired
Standby virtual mac address is 0000.0c07.ac08
5 state changes, last state change 00:05:03

事例 4: HSRP 状態が変化し、スイッチの Syslog に SYS-4-P2_WARN: 1/Host <mac_address> Is Flapping Between Port <port_1> and Port <port_2> がレポートされる

次のエラー メッセージが表示される可能性があります。 

2001 Jan 03 14:18:43 %SYS-4-P2_WARN: 1/Host 00:00:0c:14:9d:08
  is flapping between port 2/4 and port 2/3

Catalyst 4500/4000 および 2948G 用のソフトウェア バージョン 5.5.2 以降では、ホスト MAC アドレスが 15 秒以内に 2 回移動した場合、スイッチはホスト MAC アドレスの移動をレポートします。 一般的な原因は STP ループです。 スイッチは、STP ループの影響を最小限に抑えるため、このホストからのパケットをおよそ 15 秒間廃棄します。 2 つのポートの間で移動しているとレポートされている MAC アドレスが HSRP 仮想 MAC アドレスである場合、問題はおそらく HSRP ルータがどちらも active 状態になる点にあります。

レポートされている MAC アドレスが HSRP 仮想 MAC アドレスでない場合、この問題はネットワーク内でのループ、重複、またはパケットのリフレクションを示している可能性があります。 この種の状況が、HSRP 問題の原因となる可能性があります。 MAC アドレスの移動を引き起こす最も一般的な原因は、スパニング ツリーの問題物理層の問題です。 このエラーメッセージのトラブルシューティングを行うには、次の手順を行います。

注:このドキュメントの「CatOS スイッチのモジュールの HSRP トラブルシューティング」のセクションにある手順も行ってください。

  1. エラー メッセージでレポートされている MAC アドレスの正確な発信元(ポート)を特定します。

  2. ホスト MAC アドレスの発信元にはなれないポートの接続を解除し、HSRP の安定性をチェックします。

  3. VLAN ごとに STP トポロジを明確にして、STP 障害がないかをチェックします。

  4. ポート チャネリング設定を確認します。

    ポート チャネル設定が誤っていると、ホスト MAC アドレスによるエラー メッセージのフラップが発生することがあります。 これは、ポート チャネリングのロード バランシング特性が原因です。

事例 5: HSRP 状態が変化し、スイッチの syslog に RTD-1-ADDR_FLAP がレポートされる

次のエラー メッセージが表示される可能性があります。

*Mar 9 14:51:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7
  relearning 21 addrs per min
*Mar 9 14:52:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7
  relearning 22 addrs per min
*Mar 9 14:53:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7
  relearning 20 addrs per min
*Mar 9 14:54:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7
  relearning 20 addrs per min
*Mar 9 14:55:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7
  relearning 21 addrs per min
*Mar 9 14:56:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7
  relearning 22 addrs per min
*Mar 9 14:57:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7
  relearning 21 addrs per min

このエラー メッセージは、MAC アドレスが異なるポート間で絶えず移動することを示しています。 これらのエラー メッセージが見られるのは、Catalyst 2900XL および 3500XL スイッチだけです。 このメッセージが発生している場合、2 台以上の HSRP ルータが active になっている可能性があります。 このメッセージは、STP ループ、フレームの重複、またはリフレクトされたパケットの発生元を示す場合があります。

このエラー メッセージについてさらに詳しい情報を収集するには、次の debug コマンドを発行します。 

switch#debug ethernet-controller address
Ethernet Controller Addresses debugging is on l
*Mar 9 08:06:06: Add address 0000.0c07.ac02, on port 35 vlan 2
*Mar 9 08:06:06: 0000.0c07.ac02 has moved from port 6 to port 35 in vlan 2
*Mar 9 08:06:07: Add address 0000.0c07.ac02, on port 6 vlan 2
*Mar 9 08:06:07: 0000.0c07.ac02 has moved from port 35 to port 6 in vlan 2
*Mar 9 08:06:08: Add address 0000.0c07.ac02, on port 35 vlan 2
*Mar 9 08:06:08: 0000.0c07.ac02 has moved from port 6 to port 35 in vlan 2
*Mar 9 08:06:10: Add address 0000.0c07.ac02, on port 6 vlan 2
*Mar 9 08:06:10: 0000.0c07.ac02 has moved from port 35 to port 6 in vlan 2
*Mar 9 08:06:11: Add address 0000.0c07.ac02, on port 35 vlan 2
*Mar 9 08:06:11: 0000.0c07.ac02 has moved from port 6 to port 35 in vlan 2
*Mar 9 08:06:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7 relearning 20 addrs per min
*Mar 9 08:06:13: Add address 0000.0c07.ac02, on port 6 vlan 2
*Mar 9 08:06:13: 0000.0c07.ac02 has moved from port 35 to port 6 in vlan 2

debug コマンドで参照されるポートは、1 つずつずれています。 たとえば、ポート 0 はファースト イーサネット 0/1 です。エラー メッセージは、スイッチのポート 5 と 34 との間における MAC アドレスのフラップを示しています。

注:メッセージ RTD-1-ADDR_FLAP が正しくない場合があります。 この可能性を排除するには、次の Cisco Bug ID を参照してください。

MAC アドレスの移動を引き起こす最も一般的な原因は、スパニング ツリーの問題物理層の問題です。 このエラーメッセージのトラブルシューティングを行うには、次の手順を行います。

注:このドキュメントの「CatOS スイッチのモジュールの HSRP トラブルシューティング」のセクションにある手順も行ってください。

  1. ホスト MAC アドレスの正確な発信元(ポート)を特定します。

  2. ホスト MAC アドレスの発信元にはなれないポートの接続を解除します。

  3. VLAN ごとに STP トポロジを明確にして、STP 障害がないかをチェックします。

  4. ポート チャネリング設定を確認します。

    ポート チャネル設定が誤っていると、ホスト MAC アドレスによるエラー メッセージのフラップが発生することがあります。 これは、ポート チャネリングのロード バランシング特性が原因です。

事例 6: HSRP 状態が変化し、スイッチの syslog に MLS-TOO-MANY-MOVES がレポートされる

次のエラー メッセージが表示される可能性があります。

05/13/2000,08:55:10:MLS-4:Too many moves, stop MLS for 5 sec!(20000000)
05/13/2000,08:55:15:MLS-4:Resume MLS after detecting too many moves

これらのメッセージは、スイッチが 2 つの異なるポートで同じ MAC アドレスを学習していることを示しています。 このメッセージがレポートされるのは、Catalyst 5500/5000 スイッチだけです。 この問題についてさらに詳しい情報を収集するには、次のコマンドを発行します。

注:このセクションで取り上げるコマンドは文書化されていません。 次に示すとおりに入力する必要があります。 show mls notification コマンドにより、テーブル アドレス(TA)値が得られます。 show looktable TA-value コマンドによって、推定される MAC アドレスが返されるので、それを追跡して問題の根源を調べることができます。 

Switch (enable) show mls notification 
1: (0004e8e6-000202ce) Noti Chg TA e8e6 OI 2ce (12/15) V 1

!-- これはモジュール/ポートと VLAN です。 この MAC アドレスは
!---  VLAN 1 のモジュール 12、ポート 15 で見られます。

2: (0004e8e6-000202cd) Noti Chg TA e8e6 OI 2cd (12/14) V 1

!-- これはモジュール/ポートと VLAN です。 次のものは
!---  VLAN 1 のモジュール 12、ポート 14 で見られます。

このコマンド出力の中で、Chg TA の後にある 4 桁の数字と文字の組み合せを書き留めます。 show looktable コマンドによって、MLS TOO MANY MOVES エラー メッセージを引き起こす MAC アドレスがわかります。

150S_CR(S2)> (enable) show looktable e8e6
Table address: 0xe8e6, Hash: 0x1d1c, Page: 6
Entry Data[3-0]: 0x000002cd 0x00800108 0x0008c790 0x215d0005, Entry Map [00]
Router-Xtag QOS SwGrp3 Port-Index
0 0 0x0 0x2cd
Fab AgeByte C-Mask L-Mask Static SwSc HwSc EnSc AL Trap R-Mac
0 0x01 0x0000 0x0000 0 0 0 0 0 0 0
MacAge Pri-In Modify Notify IPX-Sw IPX-Hw IPX-En Valid SwGrp2 Parity2
0 0 1 0 0 0 0 1 0x0 0
Entry-Mac-Address FID SwGrp1 Parity1
00-08-c7-90-21-5d 1 0x0 1

エントリ MAC アドレス 00-08-c7-90-21-5d が、ポート間でフラップする MAC アドレスです。 問題のデバイスを特定するには、MAC アドレスを知る必要があります。 エントリ MAC アドレスが仮想 HSRP MAC アドレスの場合は、HSRP ルータがどちらも active 状態になっていることが問題である可能性があります。

MAC アドレスの移動を引き起こす最も一般的な原因は、スパニング ツリーの問題物理層の問題です。 このエラーメッセージのトラブルシューティングを行うには、次の手順を行います。

注:このドキュメントの「CatOS スイッチのモジュールの HSRP トラブルシューティング」のセクションにある手順も行ってください。

  1. ホスト MAC アドレスの正確な発信元(ポート)を特定します。

  2. ホスト MAC アドレスの発信元にはなれないポートの接続を解除します。

  3. VLAN ごとに STP トポロジを明確にして、STP 障害がないかをチェックします。

  4. ポート チャネリング設定を確認します。

    ポート チャネル設定が誤っていると、ホスト MAC アドレスによるエラー メッセージのフラップが発生することがあります。 これは、ポート チャネリングのロード バランシング特性が原因です。

事例 7: マルチキャスト スタブ ネットワークにおける HSRP の間欠的な状態変化

マルチキャスト スタブ ネットワークに属する HSRP ルータで HSRP 状態の特異な変化が起こる問題については、一般的な原因があります。 この一般的な原因は、非 Designated Router(DR; 代表ルータ)で受信される非 Reverse Path Forwarding(RPF)のトラフィックに関係します。 非代表ルータは、マルチキャスト トラフィック ストリームを転送しないルータです。

IP マルチキャストでは、1 台のルータを使用して、冗長トポロジ内の LAN 上でデータを転送します。 LAN(または VLAN)のインターフェイスが複数のルータにある場合でも、データを転送するルータは 1 台だけです。 LAN 上でのマルチキャスト トラフィックについては、負荷バランシングは行われません。 すべてのマルチキャスト トラフィックは常に LAN 上のすべてのルータによって受信されます。 これは、Cisco Group Management Protocol(CGMP)または Internet Group Management Protocol(IGMP)スヌーピングが設定されている場合でも同じです。 転送を決定するために、両方のルータがマルチキャスト トラフィックを受信する必要があります。

次の図に例を示します。 赤線はマルチキャスト フィードを示します。

62c.gif

マルチキャスト トラフィック ストリームを転送しない冗長ルータは、このデータを LAN の発信インターフェイスで受信します。 トラフィックの到達したインターフェイスが誤っており、RPF チェックが失敗するため、冗長ルータではこのトラフィックを廃棄する必要があります。 このトラフィックは送信元からのフローに対して逆方向にリフレクトされるため、非 RPF トラフィックと呼ばれます。 この非 RPF トラフィックに関しては、通常、冗長ルータには(*,G)または(S,G)状態が存在しません。 したがって、パケットを廃棄するためのハードウェアまたはソフトウェアのショートカットを作成することができません。 プロセッサが各マルチキャスト パケットを個々に検査する必要があります。 この必要性から、これらのルータの CPU 使用率が一時的または継続的に非常に高くなる可能性があります。 冗長ルータ上のマルチキャスト トラフィックが多いために、HSRP がピアからの hello パケットを喪失し、状態が変化することが頻繁にあります。

したがって、デフォルトでは非 RPF トラフィックを効率的に処理しない Catalyst 6500 および 8500 ルータでは、ハードウェア アクセス リストを有効にしてください。 このアクセス リストにより、非 RPF トラフィックが CPU で処理されるのが防止されます。

注:冗長ルータのインターフェイスで IP Protocol Independent Multicast(PIM)を無効にしてこの問題を回避しようとはしないでください。 PIM を無効にすると、冗長ルータに望ましくない影響が生じる可能性があります。

6500/8500 ルータには、ワイヤ速度でのフィルタリングを可能にするアクセス リスト エンジンが搭載されています。 この機能を使用して、希薄モード グループの非 RPF トラフィックを効率的に処理できます。

ソフトウェア バージョン 6.2.1 以降では、非 DR で不必要な非 RPF トラフィックが受信されないように、システム ソフトウェアによってフィルタリングが自動的に有効にされます。 それより前のソフトウェア バージョンでは、手動でアクセス リストを設定する必要があります。 6.2.1 より前のソフトウェア バージョンでこのソリューションを実現するには、スタブ ネットワークの着信インターフェイスにアクセス リストを設定します。 このアクセス リストにより、スタブ ネットワークを発信元としないマルチキャスト トラフィックが排除されます。 このアクセス リストはスイッチのハードウェアにプッシュされます。 このアクセス リストを設定すれば、この種のパケットが CPU に送られず、ハードウェアによって非 RPF トラフィックが廃棄されきます。

たとえば、共通の VLAN が 2 つ設定された 2 台のルータがあると仮定します。 VLAN の数は必要に応じて拡張できます。 ルータ A は、VLAN 1 では HSRP プライマリで、VLAN 2 ではセカンダリです。ルータ B は、VLAN 1 ではセカンダリで、VLAN 2 ではプライマリです。ルータ A とルータ B のどちらかにより大きい IP アドレスを設定して、そのルータを DR にします。例に示すとおり、すべてのセグメントで 1 台のルータだけが DR になるようにします。

Router A
     VLAN1 Physical IP Address
     A.B.C.3
Router B
     VLAN1 Physical IP Address
     A.B.C.2
     VLAN1 HSRP Address
     A.B.C.1
Router A
     VLAN2 Physical IP Address
     A.B.D.3
Router B
     VLAN2 Physical IP Address
     A.B.D.2
     VLAN2 HSRP Address
     A.B.D.1

このアクセス リストを非 DR ルータに設定します。 

access-list 100 permit ip A.B.C.0 0.0.0.255 any
access-list 100 permit ip A.B.D.0 0.0.0.255 any
access-list 100 permit ip any 224.0.0.0 0.0.0.255
access-list 100 permit ip any 224.0.1.0 0.0.0.255
access-list 100 deny ip any 224.0.0.0 15.255.255.255

2 台のルータが共有するサブネットごとに 1 つの permit を設定します。 その他の permit は、自動ランデブー ポイント(RP)と予約済みグループを正常に動作させるためのものです。

非 DR の各 VLAN インターフェイスに Access Control List(ACL; アクセス コントロール リスト)を適用するには、次のコマンドを追加します。

注:ハイブリッド コンフィギュレーションでこれらの ACL を機能させるには、Catalyst ソフトウェア 5.4(3) 以降が稼動している必要があります。

注:このドキュメントに記載されている冗長ルータの設計は外部冗長になっています。つまり、物理的に 6500 ルータを 2 台使用しています。 1 つのボックス内にルート プロセッサが 2 つある内部冗長では、この回避策を使用しないでください。

事例 8: 非対称ルーティングと HSRP(HSRP を実行しているルータが接続されたネットワークでのユニキャスト トラフィックの過剰なフラッディング)

非対称ルーティングを使用している場合は、ホストとその通信相手のピア間を流れる送信パケットと受信パケットが異なるパスを通ります。 HSRP をアクティブまたはスタンバイに設定する HSRP プライオリティに基づいて、HSRP ルータの間でロード バランシングを設定すると、このパケット フローが生じます。 スイッチング環境でこの種のパケット フローにより、不明なユニキャストのフラッディングが過剰に発生する場合があります。 また、Multilayer Switching(MLS; マルチレイヤ スイッチング)エントリが欠落する場合もあります。 不明なユニキャストのフラッディングは、スイッチがすべてのポートからユニキャスト パケットをフラッディングしたときに起こります。 スイッチは、宛先 MAC アドレスのエントリがないためにパケットをフラッディングします。 それでもパケットは転送されるため、この動作によって接続が断絶することはありません。 しかし、この動作によってホスト ポートによけいなパケットがフラッディングされます。 この事例では、非対称ルーティングの動作と、ユニキャスト フラッディングが起こる理由について検討します。

非対称ルーティングの症状には次のものがあります。

  • ユニキャスト パケットの過剰なフラッディング

  • フローで使用される MLS エントリの欠落

  • ホスト ポート上のパケットがホスト宛てでないことを示すスニファ トレース

  • サーバ ロード バランサ、Web キャッシュ デバイス、ネットワーク アプライアンスなど、L2 ベースのパケット リライト エンジンを使用した場合の、ネットワーク遅延の増加

    (例:Cisco LocalDirector、Cisco Cache Engine)

  • ユニキャスト フラッディング トラフィックの負荷の増加を処理できない接続先ホストおよびワークステーションでの、パケットの廃棄

注:ルータにおける ARP キャッシュのデフォルトのエージング タイムは 4 時間です。 スイッチの content-addressable memory(CAM; 連想メモリ)エントリのデフォルトのエージング タイムは 5 分です。 ここでは、ホスト ワークステーションの ARP のエージング タイムは重要ではありません。 しかし、例では ARP のエージング タイムを 4 時間に設定しています。

次の図に、この問題を示します。 このトポロジ例のスイッチはどちらも、Multilayer Switch Feature Card(MSFC; マルチレイヤ スイッチ フィーチャ カード)を搭載した Catalyst 6500 です。 この例では MSFC を使用していますが、MSFC の代わりに任意のルータを使用することもできます。 たとえば、使用できるルータには Route Switch Module(RSM; ルート スイッチ モジュール)、Gigabit Switch Router(GSR; ギガビット スイッチ ルータ)、および Cisco 7500 があります。ホストはスイッチのポートに直接接続されています。 スイッチは、VLAN 1 と VLAN 2 のトラフィックを伝送するトランクを通じて相互接続されています。

62d.gif

この出力は、各 MSFC での show standby コマンド コンフィギュレーションから抜粋したものです。

MSFC1 

interface Vlan 1
   mac-address 0003.6bf1.2a01
    ip address 10.1.1.2 255.255.255.0
    no ip redirects
    standby 1 ip 10.1.1.1
    standby 1 priority 110
interface Vlan 2
    mac-address 0003.6bf1.2a01
    ip address 10.1.2.2 255.255.255.0
    no ip redirects
    standby 2 ip 10.1.2.1
MSFC1#show standby
Vlan1 - Group 1
Local state is Active, priority 110
Hellotime 3 holdtime 10
Next hello sent in 00:00:00.696
Hot standby IP address is 10.1.1.1 configured
Active router is local
Standby router is 10.1.1.3 expires in 00:00:07
Standby virtual mac address is 0000.0c07.ac01
2 state changes, last state change 00:20:40
Vlan2 - Group 2
Local state is Standby, priority 100
Hellotime 3 holdtime 10
Next hello sent in 00:00:00.776
Hot standby IP address is 10.1.2.1 configured
Active router is 10.1.2.3 expires in 00:00:09, priority 110
Standby router is local
4 state changes, last state change 00:00:51
MSFC1#exit
Console> (enable)

MSFC2 

interface Vlan 1
    mac-address 0003.6bf1.2a02
    ip address 10.1.1.3 255.255.255.0
    no ip redirects
    standby 1 ip 10.1.1.1
interface Vlan 2
    mac-address 0003.6bf1.2a02
    ip address 10.1.2.3 255.255.255.0
    no ip redirects
    standby 2 ip 10.1.2.1
    standby 2 priority 110
MSFC2#show standby
Vlan1 - Group 1
Local state is Standby, priority 100
Hellotime 3 holdtime 10
Next hello sent in 00:00:01.242
Hot standby IP address is 10.1.1.1 configured
Active router is 10.1.1.2 expires in 00:00:09, priority 110
Standby router is local
7 state changes, last state change 00:01:17
Vlan2 - Group 2
Local state is Active, priority 110
Hellotime 3 holdtime 10
Next hello sent in 00:00:00.924
Hot standby IP address is 10.1.2.1 configured
Active router is local
Standby router is 10.1.2.2 expires in 00:00:09
Standby virtual mac address is 0000.0c07.ac02
2 state changes, last state change 00:40:08
MSFC2#exit

注:MSFC1 では、VLAN 1 は HSRP active 状態で、VLAN 2 は HSRP standby 状態です。 MSFC2 では、VLAN 2 は HSRP active 状態で、VLAN 1 は HSRP standby 状態です。 各ホストのデフォルト ゲートウェイはそれぞれのスタンバイ IP アドレスです。

  1. 最初はどのキャッシュにも何も入っていません。 ホスト A はデフォルト ゲートウェイとして MSFC1 を使用します。 ホスト B は MSFC2 を使用します。

    ARP および MAC アドレス テーブル:ping を発行する前

    ホスト A の ARP テーブル

    スイッチ 1

    MAC アドレス テーブル

    MAC VLAN ポート

    MSFC1 ARP テーブル

    MSFC2 ARP テーブル

    スイッチ 2

    MAC アドレス テーブル

    MAC VLAN ポート

    ホスト B の ARP テーブル
     

    0003.6bf1.2a01 1 15/1

    		    

    0003.6bf1.2a02 1 15/1

    		  
     

    0003.6bf1.2a01 2 15/1

    		    

    0003.6bf1.2a02 2 15/1

    		  
     

    0000.0c07.ac01 1 15/1

    		    

    0000.0c07.ac01 1 1/1

    		  
     

    0000.0c07.ac02 2 1/1

    		    

    0000.0c07.ac02 2 15/1

    		  
     

    0003.6bf1.2a02 1 1/1

    		    

    0003.6bf1.2a01 1 1/1

    		  
     

    0003.6bf1.2a02 2 1/1

    		    

    0003.6bf1.2a01 2 1/1

    		  

    注:簡略化するため、これ以降の表では、スイッチ 1 のルータ HSRP 用 MAC アドレスと MAC アドレスは示されていません。

  2. ホスト A はホスト B に ping を行います。つまりホスト A は ICMP エコー パケットを送信します。 ホストはそれぞれ別の VLAN にあるため、ホスト A はホスト B 宛てのパケットをデフォルト ゲートウェイに転送します。 このプロセスが行われるためには、ホスト A はデフォルト ゲートウェイの MAC アドレス、10.1.1.1 を解決するため ARP を送信する必要があります。

    ARP および MAC アドレス テーブル:ホスト A がデフォルト ゲートウェイの ARP を送信した後

    ホスト A の ARP テーブル

    スイッチ 1

    MAC アドレス テーブル

    MAC VLAN ポート

    MSFC1 ARP テーブル

    MSFC2 ARP テーブル

    スイッチ 2

    MAC アドレス テーブル

    MAC VLAN ポート

    ホスト B の ARP テーブル

    10.1.1.1 : 0000.0c07.ac01

    0000.0c00.0001 1 2/1

    10.1.1.10 : 0000.0c00.0001

    		    

  3. パケットを受信した MSFC1 は、そのパケットを書き換えてホスト B に転送します。ホスト B が、直接接続されたインターフェイス上にないため、MSFC1 はパケットを書き換えるために、ホスト B に対する ARP 要求を送信します。 このフローで、MSFC2 はまだパケットを 1 つも受信していません。 MSFC1 がホスト B からの ARP 応答を受信すると、どちらのスイッチもホスト B に関連づけられているソース ポートを学習します。

    ARP および MAC アドレス テーブル:ホスト A がデフォルト ゲートウェイにパケットを送信し、MSFC1 がホスト B に対する ARP を送信した後

    ホスト A の ARP テーブル

    スイッチ 1

    MAC アドレス テーブル

    MAC VLAN ポート

    MSFC1 ARP テーブル

    MSFC2 ARP テーブル

    スイッチ 2

    MAC アドレス テーブル

    MAC VLAN ポート

    ホスト B の ARP テーブル

    10.1.1.1 : 0000.0c07.ac01

    0000.0c00.0001 1 2/1

    10.1.1.10 : 0000.0c00.0001

    		  

    0000.0c00.0002 2 2/1

    10.1.2.2 : 0003.6bf1.2a01
     

    0000.0c00.0002 2 1/1

    10.1.2.10 : 0000.0c00.0002

    		      

  4. ホスト B は、MSFC1 を通じてホスト A からのエコー パケットを受信します。 ホスト B はホスト A に対してエコー応答を送信する必要があります。ホスト A は異なる VLAN 上に存在するため、ホスト B はデフォルト ゲートウェイ MSFC2 を通じて応答を転送します。 MSFC2 を通じてパケットを転送するために、ホスト B はデフォルト ゲートウェイの IP アドレス、10.1.2.1 の ARP を送信する必要があります。

    ARP および MAC アドレス テーブル:ホスト B がデフォルト ゲートウェイの ARP を送信した後

    ホスト A の ARP テーブル

    スイッチ 1

    MAC アドレス テーブル

    MAC VLAN ポート

    MSFC1 ARP テーブル

    MSFC2 ARP テーブル

    スイッチ 2

    MAC アドレス テーブル

    MAC VLAN ポート

    ホスト B の ARP テーブル

    10.1.1.1 : 0000.0c07.ac01

    0000.0c00.0001 1 2/1

    10.1.1.10 : 0000.0c00.0001

    10.1.2.10 0000.0c00.0002

    0000.0c00.0002 2 2/1

    10.1.2.2(0003.6bf1.2a01)
     

    0000.0c00.0002 2 1/1

    10.1.2.10 : 0000.0c00.0001

    		    

    10.1.2.1(0000.0c07.ac02)

  5. ホスト B はここで MSFC2 にエコー応答パケットを転送します。 MSFC2 は、ホスト A が VLAN 1 に直接接続されているため、ホスト A に対する ARP 要求を送信します。スイッチ 2 の MAC アドレス テーブルには、ホスト B の MAC アドレスが格納されます。

    ARP および MAC アドレス テーブル:ホスト A でエコー パケットが受信された後

    ホスト A の ARP テーブル

    スイッチ 1

    MAC アドレス テーブル

    MAC VLAN ポート

    MSFC1 ARP テーブル

    MSFC2 ARP テーブル

    スイッチ 2

    MAC アドレス テーブル

    MAC VLAN ポート

    ホスト B の ARP テーブル

    10.1.1.1 : 0000.0c07.ac01

    0000.0c00.0001 1 2/1

    10.1.1.10 : 0000.0c00.0001

    10.1.2.10 0000.0c00.0002

    0000.0c00.0002 2 2/1

    10.1.2.2(0003.6bf1.2a01)

    10.1.1.3 : 0003.6bf1.2a0

    0000.0c00.0002 2 1/1

    10.1.2.10 : 0000.0c00.0001

    10.1.1.10 0000.0c00.0001

    0000.0c00.00001 1 1/1

    10.1.2.1(0000.0c07.ac02)

  6. エコー応答がホスト A に到達し、フローが完了します。

非対称ルーティングの結果

ホスト A がホスト B に対して連続的に ping を発行する場合について考えます。ホスト A はエコー パケットを MSFC1 に送信し、ホスト B はエコー応答を MSFC2 に送信することを考えると、これは非対称ルーティングの状態です。 スイッチ 1 がホスト B の送信元 MAC を学習できるのは、ホスト B が MSFC1 からの ARP 要求に応答するときだけです。 これは、ホスト B が MSFC2 をデフォルト ゲートウェイとして使用しており、パケットを MSFC1 へ(結果的にスイッチ 1 へ)送信していないためです。ARP タイムアウトはデフォルトでは 4 時間なので、スイッチ 1 はデフォルトで 5 分後にホスト B の MAC アドレスをエージングします。 スイッチ 2 は 5 分後にホスト A をエージングします。 その結果、スイッチ 1 はホスト B の MAC 宛てのパケットをすべて不明のユニキャストとして処理する必要があります。 スイッチ 1 は、ホスト A からホスト B 宛てに送信されるパケットを、すべてのポートからフラッディングします。 また、スイッチ 1 にホスト B の MAC アドレス エントリがないため、同様に MLS エントリもありません。

ARP および MAC アドレス テーブル:ホスト A がホスト B に対し連続的に ping を発行し始めてから 5 分後

ホスト A の ARP テーブル

スイッチ 1

MAC アドレス テーブル

MAC VLAN ポート

MSFC1 ARP テーブル

MSFC2 ARP テーブル

スイッチ 2

MAC アドレス テーブル

MAC VLAN ポート

ホスト B の ARP テーブル

10.1.1.1 : 0000.0c07.ac01

0000.0c00.0001 1 2/1

10.1.1.10 : 0000.0c00.0001

10.1.2.10 0000.0c00.0002

0000.0c00.0002 2 2/1

10.1.2.2 : 0003.6bf1.2a01

10.1.1.3 : 0003.6bf1.2a0

  

10.1.2.10 : 0000.0c00.0001

10.1.1.10 0000.0c00.0001

  

10.1.2.1 : 0000.0c07.ac01

ホスト B から送信されるエコー応答パケットは、スイッチ 2 でホスト A の MAC アドレス エントリがエージングした後、同じ問題に遭遇します。ホスト B はエコー応答を MSFC2 に転送し、MSFC2 はこのパケットをルーティングして VLAN 1 上に送出します。スイッチの MAC アドレス テーブルにはホスト A のエントリがないため、VLAN 1 上のすべてのポートからパケットがフラッディングされます。

非対称ルーティングの問題によって接続が失われることはありません。 しかし、非対称ルーティングが行われると過剰なユニキャスト フラッディングが発生し、MLS エントリが欠落する場合があります。 この状況に対処するには、次の 3 通りの設定変更が考えられます。

  • 各スイッチの MAC エージング タイムを 14,400 秒(4 時間)以上に調整する。

  • ルータの ARP タイムアウトを 5 分(300 秒)に変更する。

  • MAC エージング タイムと ARP タイムアウトを同じタイムアウト値に変更する。

最適な方法は、MAC エージング タイムを 14,400 秒に変更することです。 設定のガイドラインを次に示します。

CatOS スイッチのモジュールの HSRP トラブルシューティング

A. HSRP ルータ設定の確認

1. ルータ インターフェイスの一意の IP アドレス確認

各 HSRP ルータで、サブネットごとに一意の IP アドレスが設定されていることをインターフェイス単位で確認します。 また、各インターフェイスの回線プロトコルが up であることも確認します。 各インターフェイスの現在の状態を簡単に確認するには、show ip interface brief コマンドを発行します。 次に例を示します。

Router_1#show ip interface brief
Interface                  IP-Address       OK?  Method    Status      Protocol
Vlan1                    192.168.1.1    YES   manual        up             up
Vlan10                   192.168.10.1    YES   manual        up             up
Vlan11                   192.168.11.1    YES   manual        up             up
Router_2#show ip interface brief
Interface                  IP-Address       OK?  Method   Status       Protocol
Vlan1                    192.168.1.2    YES   manual      up               up
Vlan10                   192.168.10.2   YES   manual      up               up
Vlan11                   192.168.11.2   YES   manual      up               up

2. スタンバイ(HSRP)IP アドレスとスタンバイ グループ番号の確認

設定されているスタンバイ(HSRP)IP アドレスとスタンバイ グループ番号が、HSRP に参加する各ルータ間で一致していることを確認します。 スタンバイ グループまたは HSRP スタンバイ アドレスが一致していないと、HSRP に問題が生じるおそれがあります。 各インターフェイスのスタンバイ グループとスタンバイ IP アドレスの設定の詳細を表示するには、コマンド show standby を発行します。 次に例を示します。

Router_1#show standby
Vlan10 - Group 10
  Local state is Active, priority 110, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:00.216
  Hot standby IP address is 192.168.10.100 configured
  Active router is local
  Standby router is 192.168.10.2 expires in 00:00:08
  Standby virtual mac address is 0000.0c07.ac0a
  8 state changes, last state change 00:18:04
Vlan11 - Group 11
  Local state is Active, priority 110, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:01.848
  Hot standby IP address is 192.168.11.100 configured
  Active router is local
  Standby router is 192.168.11.2 expires in 00:00:08
  Standby virtual mac address is 0000.0c07.ac0b
  2 state changes, last state change 00:04:45
Router_2#show standby
Vlan10 - Group 10
  Local state is Standby, priority 109, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:01.710
  Hot standby IP address is 192.168.10.100 configured
  Active router is 192.168.10.1 expires in 00:00:09, priority 110
  Standby router is local
  Standby virtual mac address is 0000.0c07.ac0a
  9 state changes, last state change 00:20:22
Vlan11 - Group 11
  Local state is Standby, priority 109, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:02.506
  Hot standby IP address is 192.168.11.100 configured
  Active router is 192.168.11.1 expires in 00:00:09, priority 110
  Standby router is local
  Standby virtual mac address is 0000.0c07.ac0b
  4 state changes, last state change 00:07:07

3. スタンバイ(HSRP)IP アドレスがインターフェイスごとに異なることを確認

スタンバイ(HSRP)IP アドレスが、インターフェイス単位で設定されている IP アドレスで一意であることを確認します。 この情報を簡単に表示するには、show standby コマンドを発行します。 次に例を示します。

Router_1#show standby
Vlan10 - Group 10
  Local state is Active, priority 110, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:00.216
  Hot standby IP address is 192.168.10.100 configured
  Active router is local
  Standby router is 192.168.10.2 expires in 00:00:08
  Standby virtual mac address is 0000.0c07.ac0a
  8 state changes, last state change 00:18:04
Vlan11 - Group 11
  Local state is Active, priority 110, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:01.848
  Hot standby IP address is 192.168.11.100 configured
  Active router is local
  Standby router is 192.168.11.2 expires in 00:00:08
  Standby virtual mac address is 0000.0c07.ac0b
  2 state changes, last state change 00:04:45
Router_2#show standby
Vlan10 - Group 10
  Local state is Standby, priority 109, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:01.710
  Hot standby IP address is 192.168.10.100 configured
  Active router is 192.168.10.1 expires in 00:00:09, priority 110
  Standby router is local
  Standby virtual mac address is 0000.0c07.ac0a
  9 state changes, last state change 00:20:22
Vlan11 - Group 11
  Local state is Standby, priority 109, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:02.506
  Hot standby IP address is 192.168.11.100 configured
  Active router is 192.168.11.1 expires in 00:00:09, priority 110
  Standby router is local
  Standby virtual mac address is 0000.0c07.ac0b
  4 state changes, last state change 00:07:07

4. standy use-bia コマンドを使用するケース

トークン リング インターフェイスで HSRP を設定している場合を除き、standby use-bia コマンドを使用するのは、特別な状況でだけです。 このコマンドはルータに対して、HSRP グループの仮想 HSRP MAC アドレスではなくルータの BIA を使用するように指示します。 トークン リング ネットワークでは、Source Route Bridging(SRB; ソースルート ブリッシング)を使用している場合、standby use-bia コマンドにより、新しいアクティブ ルータでは gratuitous ARP によりホストの Routing Information Field(RIF; ルーティング情報フィールド)のキャッシュの更新ができます。 ただし、すべてのホストの実装が gratuitous ARP を正しく処理するとは限りません。 standby use-bia コマンドに関するもう 1 つの注意はプロキシ ARP に関係するものです。 スタンバイ ルータは、故障したアクティブ ルータのプロキシ ARP データベースが失われた場合、それを補うことができません。

5. アクセス リスト設定の確認

すべての HSRP ピアに設定されているアクセス リストにより、各ピアのインターフェイスに設定されているどの HSRP アドレスもフィルタリングされていないことを確認します。 特に、サブネット上のすべてのルータにトラフィックを送信するためのマルチキャスト アドレス(224.0.0.2)を確認してください。 さらに、HSRP ポート 1985 宛ての UDP トラフィックがフィルタリングされていないことを確認します。 HSRP では、このアドレスとポートを使用して、ピア間で hello パケットを送信します。 ルータで設定されているアクセス リストを簡単に参照するには、show access-lists コマンドを発行します。 次に例を示します。

Router_1#show access-lists
Standard IP access list 77
    deny   167.19.0.0, wildcard bits 0.0.255.255
    permit any
Extended IP access list 144
    deny pim 238.0.10.0 0.0.0.255 any
    permit ip any any (58 matches)

6. 固有のルータ設定の確認(MSM と 4232-L3)

注: Catalyst 6500/6000 の Multilayer Switch Module(MSM; マルチレイヤ スイッチ モジュール)と Catalyst 4000 の 4232-L3 ブレードには固有の設定があります。 HSRP 問題のトラブルシューティングを行う際は、4232-L3 または MSM の設定だけでなく、隣接スイッチ ポート設定も確認してください。 隣接スイッチ ポートを正しく設定しておかないと、HSRP が不安定になったり、その他の接続の問題が生じる可能性があります。 これらのハードウェア モジュールの設定ミスに関連する最も一般的なメッセージは、HSRP の重複 IP アドレスのエラー メッセージです。

詳細については、次のドキュメントを参照してください。

7. その他の HSRP 設定例

次のドキュメントを参照してください。

B. Catalyst の Fast EtherChannel 設定とトランキング設定の確認

1. トランキング設定の確認

HSRP ルータの接続にトランクを使用している場合は、ルータとスイッチのトランキング設定を確認します。 設定可能なトランキング モードは 5 種類あります。

  • on

  • desirable

  • auto

  • off

  • nonegotiate

設定されているトランキング モードによって、必要なトランキング方式が提供されることを確認します。 『イーサネット VLAN トランクの設定』に、設定可能なモードの詳しい表があります。

HSRP 問題のトラブルシューティングを行う際、スイッチ間の接続では desirable 設定を使用してください。 このように設定すると、スイッチ ポートで正常にトランクを確立できない問題を切り分けることができます。 ルータとスイッチ間の設定では、ほとんどの Cisco IOS ルータがトランクのネゴシエートをサポートしていないため nonegotiate に設定します。

IEEE 802.1Q (dot1q) トランキング モードの場合は、トランクの両側が同じネイティブ VLAN を使用するように設定されていることを確認します。 シスコ製品はデフォルトではネイティブ VLAN にタグ付けしないため、ネイティブ VLAN 設定が一致していないと、それらの VLAN 上で接続できません。 最後に、ルータで設定されている VLAN を伝送するようにトランクが設定されていることと、その VLAN がプルーニングされておらず、ルータ接続ポートで STP 状態にあることを確認します。 この情報を簡単に参照するには、show trunk mod/port コマンドを発行します。 次に例を示します。

Switch_1> (enable) show trunk 2/11
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/11     desirable    isl            trunking      1
Port      Vlans allowed on trunk
--------  ---------------------------------------------------------------------
 2/11     1-1005
Port      Vlans allowed and active in management domain
--------  ---------------------------------------------------------------------
 2/11     1-2
Port      Vlans in spanning tree forwarding state and not pruned
--------  ---------------------------------------------------------------------
2/11     1-2
Switch_2> (enable) show trunk 2/10
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/10     desirable    isl            trunking      1
Port      Vlans allowed on trunk
--------  ---------------------------------------------------------------------
 2/10     1-1005
Port      Vlans allowed and active in management domain
--------  ---------------------------------------------------------------------
 2/10     1-2
Port      Vlans in spanning tree forwarding state and not pruned
--------  ---------------------------------------------------------------------
2/10     1-2
Switch_1> (enable) show trunk 2/11
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/11     nonegotiate isl            trunking      1
Port      Vlans allowed on trunk
--------  ---------------------------------------------------------------------
 2/11     1-1005
Port      Vlans allowed and active in management domain
--------  ---------------------------------------------------------------------
 2/11     1-2
Port      Vlans in spanning tree forwarding state and not pruned
--------  ---------------------------------------------------------------------
 2/11     1-2
Switch_1> (enable) show trunk 2/11
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/11     nonegotiate  dot1q          trunking      1 
Port      Vlans allowed on trunk
--------  ---------------------------------------------------------------------
 2/11     1-1005
Port      Vlans allowed and active in management domain
--------  ---------------------------------------------------------------------
 2/11     1-2
Port      Vlans in spanning tree forwarding state and not pruned
--------  ---------------------------------------------------------------------
 2/11     1-2

2. Fast EtherChannel(ポート チャネリング)設定の確認

HSRP ルータの接続にポート チャネルを使用している場合は、ルータとスイッチ両方の EtherChannel 設定を確認します。 スイッチ間のポート チャネルでは、少なくとも一方を desirable に設定します。 もう一方は、次のモードのいずれかに設定できます。

  • on

  • desirable

  • auto

次に例を示します。

Switch_1> (enable) show port channel
Port  Status     Channel              Admin Ch
                 Mode                 Group Id
----- ---------- -------------------- ----- -----
 1/1  connected  desirable silent       16   769
 1/2  connected  desirable silent       16   769
----- ---------- -------------------- ----- -----
Port  Device-ID                       Port-ID                   Platform
----- ------------------------------- ------------------------- ----------------
 1/1  SCA031700TR                     1/1                       WS-C6509
 1/2  SCA031700TR                     1/2                       WS-C6509
----- ------------------------------- ------------------------- ----------------
Switch_2> (enable) show port channel
Port  Status     Channel              Admin Ch
                 Mode                 Group Id
----- ---------- -------------------- ----- -----
 1/1  connected  desirable silent        29   769
 1/2  connected  desirable silent        29   769
----- ---------- -------------------- ----- -----
Port  Device-ID                       Port-ID                   Platform
----- ------------------------------- ------------------------- ----------------
 1/1  TBA03501066                     1/1                       WS-C6506
 1/2  TBA03501066                     1/2                       WS-C6506
----- ------------------------------- ------------------------- ----------------

3. その他のチャネリングおよびトランキング設定例

次のドキュメントを参照してください。

4. スイッチの MAC アドレス転送テーブルの確認

HSRP ルータのスイッチの MAC アドレス テーブルに、HSRP の仮想 MAC アドレスおよび物理 BIA のエントリが存在することを確認します。 ルータ上で show standby コマンドを発行すると仮想 MAC アドレスが表示されます。 show interface コマンドを発行すると物理 BIA が表示されます。 次に出力例を示します。

Router_1#show standby
Vlan1 - Group 1
  Local state is Active, priority 100
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:01.820
  Hot standby IP address is 10.1.1.254 configured
  Active router is local
  Standby router is 10.1.1.2 expires in 00:00:07
  Standby virtual mac address is 0000.0c07.ac01
  2 state changes, last state change 00:50:15
Vlan2 - Group 2
  Local state is Active, priority 200, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:00.724
  Hot standby IP address is 10.2.1.254 configured
  Active router is local
  Standby router is 10.2.1.2 expires in 00:00:09
  Standby virtual mac address is 0000.0c07.ac02
  6 state changes, last state change 00:07:59
Switch_1> (enable) show cam 00-00-0c-07-ac-01
* = Static Entry + = Permanent Entry # = System Entry R = Router Entry X = Port Security
Entry
VLAN  Dest MAC/Route Des    [CoS]  Destination Ports or VCs / [Protocol Type]
----  ------------------    -----  -------------------------------------------
1     00-00-0c-07-ac-01  R          15/1 [ALL]
Total Matching CAM Entries Displayed = 1
Switch_1> (enable) show cam 00-00-0c-07-ac-02
* = Static Entry  + = Permanent Entry  # = System Entry R = Router Entry X = Port Security
Entry
VLAN  Dest MAC/Route Des    [CoS]  Destination Ports or VCs / [Protocol Type]
----  ------------------    -----  -------------------------------------------
2     00-00-0c-07-ac-02  R          15/1 [ALL] 
Total Matching CAM Entries Displayed = 1

エントリがどれくらいの時間でエージングされるかを確認するために、CAM エージング タイムをチェックしてください。 この時間が、STP 転送遅延に設定されている値、つまりデフォルトで 15 秒と同じである場合は、ネットワーク内に STP ループが発生している可能性が高くなります。 コマンド出力例を挙げます。

Switch_1> (enable) show cam agingtime 
VLAN    1 aging time = 300 sec
VLAN    2 aging time = 300 sec
VLAN 1003 aging time = 300 sec
VLAN 1005 aging time = 300 sec
Switch_2> (enable) show cam agingtime
VLAN    1 aging time = 300 sec
VLAN    2 aging time = 300 sec
VLAN 1003 aging time = 300 sec
VLAN 1005 aging time = 300 sec

C. 物理層の接続性の確認

HSRP グループ内で複数のルータがアクティブになった場合、これらのルータでは他の HSRP ピアからの hello パケットを定常的には受信しなくなります。 物理層の問題によって、ピア間のトラフィックの定常的なパスが妨げられ、このシナリオが発生する場合があります。 HSRP のトラブルシューティングを行う際には、HSRP ピア間の物理的な接続性と IP の接続性を確認してください。 接続性を確認するには show standby コマンドを発行します。 次に例を示します。

Router_1#show standby
Vlan10 - Group 10
  Local state is Active, priority 110, may preempt
  Hellotime 3 holdtime 10
  Hot standby IP address is 192.168.10.100 configured
  Active router is local
  Standby router is unknown expired
  Standby virtual mac address is 0000.0c07.ac0a
  12 state changes, last state change 00:00:48
Vlan11 - Group 11
  Local state is Active, priority 110, may preempt
  Hellotime 3 holdtime 10
  Hot standby IP address is 192.168.11.100 configured
 Active router is local
  Standby router is unknown expired
  Standby virtual mac address is 0000.0c07.ac0b
  6 state changes, last state change 00:00:48
Router_2#show standby
Vlan10 - Group 10
  Local state is Active, priority 109, may preempt
  Hellotime 3 holdtime 10
  Hot standby IP address is 192.168.10.100 configured
  Active router is local
  Standby router is unknown expired
  Standby virtual mac address is 0000.0c07.ac0a
  15 state changes, last state change 00:01:18
Vlan11 - Group 11
  Local state is Active, priority 109, may preempt
  Hellotime 3 holdtime 10
  Hot standby IP address is 192.168.11.100 configured
  Active router is local
  Standby router is unknown expired
  Standby virtual mac address is 0000.0c07.ac0b
  10 state changes, last state change 00:01:18

1. インターフェイスのステータスのチェック

インターフェイスを確認します。 この例のように、HSRP が設定されているインターフェイスがすべて up/up であることを確認します。

Router_1#show ip interface brief
Interface                  IP-Address      OK? Method Status                     Protocol
Vlan1                      10.1.1.1            YES manual administratively down   down
Vlan2                      10.2.1.1            YES manual up                      up
Router_2#show ip interface brief
Interface                  IP-Address      OK? Method Status              Protocol
Vlan1                      10.1.1.2            YES manual up                 up
Vlan2                      10.2.1.2            YES manual down               down

インターフェイスのいずれかが管理上 down/down となっている場合は、そのルータで設定モードに入り、インターフェイス固有のコマンド no shutdown を発行します。 次に例を示します。

Router_1#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router_1(config)# interface vlan 1
Router_1(config-if)# no shutdown
Router_1(config-if)# ^Z
Router_1#show ip interface brief
Interface                  IP-Address      OK? Method Status                   Protocol
Vlan1                      10.1.1.1            YES manual up                     down
Vlan2                      10.2.1.1            YES manual up                      up

インターフェイスのいずれかが down/down または up/down の場合は、インターフェイス変更通知を示すログを確認します。 Cisco IOS ソフトウェア ベースのスイッチでは、リンクが up/down 状態になると次のメッセージが表示されます。 

%LINK-3-UPDOWN: Interface "interface", changed state to up
%LINK-3-UPDOWN: Interface "interface", changed state to down
Router_1#show log
3d04h: %STANDBY-6-STATECHANGE: Standby: 0: Vlan2 state Active-> Speak
3d04h: %LINK-5-CHANGED: Interface Vlan2, changed state to down
3d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to down

HSRP ピア間にある、ポート、ケーブル、トランシーバやその他のデバイスを検査します。 取り外されていたり、接続が緩んだりしているものはないか。 繰り返しリンクが失われるインターフェイスはないか。 適切なタイプのケーブルが使用されているか。 この例のように、インターフェイスにエラーがないかチェックします。

Router_1#show interface vlan2
Vlan2 is down, line protocol is down
  Hardware is Cat5k RP Virtual Ethernet, address is 0030.f2c9.5638 (bia 0030.f2c9.5638)
  Internet address is 10.2.1.1/24
  MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output never, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/75, 0 drops
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     155314 packets input, 8259895 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     8185 packets output, 647322 bytes, 0 underruns
     0 output errors, 3 interface resets
     0 output buffer failures, 0 output buffers swapped out

2. リンク変更およびポート エラー

スイッチ ポートでのリンク変更やその他のエラーが発生していないかをチェックします。 次のコマンドを発行し、出力を確認します。

これらのコマンドは、スイッチと他のデバイスの間の接続性に問題がないかを確認するのに役立ちます。

リンクが up/down 状態では、次のメッセージは正常です。

PAGP-5-PORTTOSTP:Port [dec]/[dec] joined bridge port [dec]/[chars]
PAGP-5-PORTFROMSTP: Port [dec]/[dec] left bridge port [dec]/[chars]
Switch_1> (enable) show logging buffer
2001 Jan 08 20:37:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
2001 Jan 08 20:37:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
2001 Jan 08 20:37:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
2001 Jan 08 20:37:25 %PAGP-5-PORTTOSTP:Port 2/11 joined bridge port 2/11
2001 Jan 08 20:46:39 %PAGP-5-PORTTOSTP:Port 2/12 joined bridge port 2/12
2001 Jan 08 20:46:29 %PAGP-5-PORTFROMSTP:Port 2/11 left bridge port 2/11 
2001 Jan 08 20:46:29 %PAGP-5-PORTFROMSTP:Port 2/12 left bridge port 2/12
2001 Jan 08 20:47:05 %DTP-5-TRUNKPORTON:Port 2/11 has become isl trunk
2001 Jan 08 20:52:15 %PAGP-5-PORTTOSTP:Port 2/11 joined bridge port 2/11 
2001 Jan 08 22:18:24 %DTP-5-TRUNKPORTON:Port 2/12 has become isl trunk
2001 Jan 08 22:18:34 %PAGP-5-PORTTOSTP:Port 2/12 joined bridge port 2/12

ポートの一般的な健全性を確認するには、show port コマンドを発行します。 次に例を示します。

Switch_1> (enable) show port status 2/11
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
2/11                    connected  trunk      normal a-full a-100 10/100BaseTX

ポートのステータスが connectednotconnect、または errdisable のいずれであるかを確認します。 状態が notconnect の場合、両側でケーブルが差し込まれていることを確認します。 適切なケーブルが使用されているか確認します。 ステータスが errdisable の場合は、カウントが過度のエラーを示していないかを確認します。 詳細については、『CatOS プラットフォームでの errDisable ポート状態からの復旧』を参照してください。

ポートがどの VLAN に設定されているか調べます。 接続されている相手側も同じ VLAN に設定されていることを確認します。 リンクがトランクになるように設定されている場合は、トランクの両端で同じ VLAN に伝送されるようになっているかを確認します。

速度と二重モードの設定を調べます。 設定が a- で始まっている場合、そのポートは速度と二重モードをオートネゴシエートする設定になっています。 それ以外の場合、ネットワーク管理者によって設定が事前に定義されています。 リンクの速度と二重モードを設定する場合には、リンクの両端で設定を一致させる必要があります。 一方のスイッチ ポートがオートネゴシエーションに設定されている場合、リンクのもう一方もオートネゴシエーションに設定する必要があります。 一方の側が特定の速度と二重モードにハードコードされている場合は、もう一方の側も同様にハードコードされている必要があります。 一方の側をハードコードし、もう一方の側をオートネゴシエートのままにしておくと、オートネゴシエーション プロセスは中止されます。 

Switch_1> (enable) show port counters 2/11 
Port  Align-Err  FCS-Err    Xmit-Err   Rcv-Err    UnderSize
----- ---------- ---------- ---------- ---------- ---------
 2/11  0          0          0          0         0
Port  Single-Col Multi-Coll Late-Coll  Excess-Col Carri-Sen Runts     Giants
----- ---------- ---------- ---------- ---------- --------- --------- ---------
 2/11          0          0          0          0         0         0         - 
Last-Time-Cleared
--------------------------
Fri Jan 5 2001, 13:30:45

Align-ErrFCS-Err、または Runts が大量に発生していないかを調べます。 これらは、ポートと接続先デバイスとの間で速度と二重モードが一致していないことを示します。 このエラーの解消に、問題のポートの速度と二重モードの設定を変更してください。

ポートがトラフィックの受け渡しを行っていることを確認するには show mac コマンドを発行します。 Rcv- および Xmit- 列は、特定のポートで送受信されたユニキャスト、マルチキャスト、およびブロードキャスト パケットの数を示しています。 最後の行のカウンタは、廃棄されたパケットと失われたパケットの数、およびそれらのパケットが着信トラフィックと発信トラフィックのいずれの一部であったかが示されています。 Lrn-DiscrdIn-Lost、および Out-Lost は、バッファ不足のために誤って転送または廃棄されたパケットの数をカウントします。 

Switch_1> (enable) show mac 2/11 
Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
2/11                    9786                 9939                 2678
Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast
-------- -------------------- -------------------- --------------------
 2/11                     587                55517                  148 
Port     Rcv-Octet            Xmit-Octet
-------- -------------------- --------------------
 2/11                 2354136              7206386 
MAC      Dely-Exced MTU-Exced  In-Discard Lrn-Discrd In-Lost    Out-Lost
-------- ---------- ---------- ---------- ---------- ---------- ----------
 2/11             0          -         13          0          0          0 
Last-Time-Cleared
--------------------------
Fri Jan 5 2001, 13:30:45

3. IP 接続性の確認

IP 接続性を確認します。 関連付けられているルータから IP ping を発行します。 瞬間的な接続性の喪失があれば、これによって明らかになります。 拡張 ping が使用できるのは enable モードでだけです。 コマンド出力例を挙げます。

router_1#ping
Protocol [ip]:
Target IP address: 10.2.1.2
Repeat count [5]: 1000
Datagram size [100]: 1500
Timeout in seconds [2]:
Extended commands [n]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 1000, 1500-byte ICMP Echos to 10.2.1.2, timeout is 2 seconds: