問題の診断
スイッチの LED は、スイッチに関するトラブルシューティング情報を提供します。これにより、ブート ファストの失敗、ポート接続の問題、およびスイッチ全体のパフォーマンスを把握できます。Web UI、CLI または SNMP ワークステーションから統計情報を入手することもできます。詳細については、適切なコンフィギュレーション ガイドまたは SNMP アプリケーションに付属しているドキュメントを参照してください。
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
スイッチの LED は、スイッチに関するトラブルシューティング情報を提供します。これにより、ブート ファストの失敗、ポート接続の問題、およびスイッチ全体のパフォーマンスを把握できます。Web UI、CLI または SNMP ワークステーションから統計情報を入手することもできます。詳細については、適切なコンフィギュレーション ガイドまたは SNMP アプリケーションに付属しているドキュメントを参照してください。
スイッチのブートが正常に完了しなかった場合は、シスコ TAC の担当者にお問い合わせください。
(注) |
ブートファストをディセーブルにし、Cisco IOS CLI を使用して POST を実行することもできます。詳細については、適切な『Configuration Guide』を参照してください。 |
スイッチのトラブルシューティングを行う際は、LED を確認します。LED の色とその意味の詳細については、Cisco Catalyst IE9300 高耐久性シリーズ スイッチの章を参照してください。
ケーブルにわずかでも傷や破損がないか必ず確認してください。物理層の接続に問題がないように見えるケーブルでも、配線やコネクタのごくわずかな損傷が原因でパケットが破損することがあります。ポートでパケットエラーが多く発生したり、ポートがフラッピングを頻繁に繰り返したりする場合は、ケーブルにこのような破損がある場合があります。つまり、リンクが切断され、再確立されます。
銅線ケーブルまたは光ファイバ ケーブルを問題がないことがわかっているケーブルに交換します。
ケーブル コネクタで破損または欠落したピンがないか確認します。
発信元と宛先の間のパッチ パネルの接続やメディア コンバータに問題がないことを確認します。可能な場合は、パッチ パネルをバイパスするか、メディア コンバータ(光ファイバ/銅線)を除去します。
ケーブルを別のポートに接続して、問題が発生するかどうかを確認します。
ケーブルが適切であることを確認します。
イーサネットの場合、10 Mb/s UTP 接続にはカテゴリ 3 以上の銅線ケーブルを使用します。10/100/1000 Mb/s および PoE 接続には、カテゴリ 5、カテゴリ 5e、またはカテゴリ 6 の UTP を使用します。
距離やポート タイプに適した光ファイバ ケーブルであることを確認します。接続先の装置のポートが一致しており、同じタイプの符号化、光周波数、およびファイバ タイプを使用していることを確認します。
銅線のストレート ケーブルを使用すべきところにクロス ケーブルが使用されていたり、クロス ケーブルを使用すべきところにストレート ケーブルが使用されていたりしないかを確認します。スイッチの Auto-MDIX を有効にするか、ケーブルを交換します。
両側でリンクが確立されていることを確認します。配線が切れていたり、ポートがシャットダウンしていたりすると、片側ではリンクが表示されても反対側では表示されない可能性があります。
ポート LED が点灯していても、ケーブルが正常なことを示しているわけではありません。物理的な圧力がかかっている場合は、限界レベルで動作している可能性があります。ポート LED が点灯しない場合は、次のことを確認します。
ケーブルをスイッチから外して、問題のない装置に接続します。
ケーブルの両端が正しいポートに接続されていることを確認します。
両方の装置の電源が入っていることを確認します。
正しいケーブル タイプが使用されていることを確認します。詳細については、「ケーブルとコネクタ」を参照してください。
接触不良がないか確認します。完全に接続されているように見えても、そうでないことがあります。ケーブルをいったん外して、接続し直してください。
ポートが異常を示している場合は、次のことを確認します。
LED を調べて、すべてのポートのステータスを確認します。詳細については、Cisco Catalyst IE9300 高耐久性シリーズ スイッチの章の、パネルの機能に関するセクションを参照してください。
show interfaces コマンドを使用して、ポートのステータスが error-disabled、disabled、または shutdown になっていないか確認します。必要に応じて、ポートを再度有効にします。
ケーブル タイプを確認します。ケーブルとコネクタの章を参照してください。
Cisco SFP モジュール以外は使用しないでください。各シスコ製モジュールには、セキュリティ情報が符号化されたシリアル EEPROM が組み込まれています。この符号化によって、モジュールがスイッチの要件を満たしていることが確認されます。
SFP モジュールを調査します。疑わしい SFP モジュールを故障していないことがわかっているモジュールに交換します。
モジュールが使用するプラットフォームでサポートされていることを確認します。(Cisco.com にあるスイッチのリリース ノートに、スイッチがサポートする SFP モジュールの一覧が示されています)。
show interfaces コマンドを使用して、ポートまたはモジュールが error-disabled、disabled、または shutdown の状態になっていないかどうかを確認します。必要に応じて、ポートを再度有効にします。
光ファイバの接続部分がクリーンな状態で、しっかりと接続されていることを確認します。
インターフェイスが無効になっていないか、電源がオフになっていないかを確認してください。リンクの片側でインターフェイスを手動でシャットダウンした場合は、そのインターフェイスが再度有効にされるまで復活しません。show interfaces コマンドを使用して、インターフェイスのステータスが error-disabled、disabled、または shutdown になっていないか確認します。必要に応じて、インターフェイスを再度有効にします。
ping を使用して、最初は直接接続されているスイッチから始めて、接続できない原因となっている箇所を突き止めるまで、ポートごと、インターフェイスごと、トランクごとに段階的にさかのぼって調べます。各スイッチの連想メモリ(CAM)テーブル内に、エンド デバイスの MAC アドレスが存在していることを確認します。
スパニングツリープロトコル(STP)にループが発生すると重大なパフォーマンス上の問題が引き起こされ、その状況がポートやインターフェイスの問題のように見えることがあります。
ループは、単方向リンクによって引き起こされることがあります。つまり、スイッチから送信されたトラフィックがネイバーで受信されるが、ネイバーからのトラフィックがスイッチで受信されない場合に発生します。破損したケーブル、その他のケーブル配線の問題、またはポートの問題によって、この単方向通信が引き起こされる可能性があります。
スイッチで単方向リンク検出(UDLD)を有効にすると、単方向リンク問題の特定に役立ちます。スイッチで UDLD を有効にする方法の詳細については、Cisco.com にあるスイッチ ソフトウェア コンフィギュレーション ガイドの「UDLD の概要」の項を参照してください。
ポートの統計情報に、アライメント エラー、フレーム チェック シーケンス(FCS)、またはレイト コリジョン エラーが大量に表示される場合は、速度またはデュプレックスが一致していない可能性があります。
2 台のスイッチ間、スイッチとルータ間、またはスイッチとワークステーション/サーバー間でデュプレックスと速度の設定が一致しない場合は、共通の問題が発生します。この不一致は、速度およびデュプレックスを手動で設定した場合や、2 台の装置間における自動ネゴシエーションの問題が原因となることがあります。
スイッチの性能を最大限に引き出してリンクを保証するには、次のいずれかのガイドラインに従ってデュプレックスまたは速度の設定を変更してください。
両方のポートで、速度とデュプレックスの両方を自動ネゴシエーションします。
接続の両端でインターフェイスの速度とデュプレックスのパラメータを手動で設定します。
リモート デバイスが自動ネゴシエートしない場合は、2 つのポートのデュプレックス設定を同じにします。速度パラメータは、接続先ポートが自動ネゴシエーションを実行しない場合でも自動的に調整されます。
スイッチとサードパーティ製ネットワーク インターフェイス カード(NIC)間で問題が発生する場合があります。デフォルトで、スイッチ ポートとインターフェイスは自動ネゴシエートします。一般的にはラップトップ コンピュータやその他の装置も自動ネゴシエーションに設定されていますが、それでも問題が発生することがあります。
自動ネゴシエーションの問題をトラブルシューティングする場合は、接続の両側で手動設定を試してください。それでも問題が解決しない場合は、NIC 上のファームウェアまたはソフトウェアに問題がある可能性があります。その場合は、NIC ドライバを最新バージョンにアップグレードして問題を解決してください。
ポート統計情報に、過剰な FCS、レイト コリジョン、またはアライメント エラーが示されている場合は、スイッチから接続先の装置までのケーブル長が推奨ガイドラインに従っていることを確認してください。ケーブルとコネクタの章を参照してください。
次の場合、スイッチを工場出荷時設定にリセットすることをお勧めします。
スイッチをネットワークに設置したが、誤った IP アドレスを割り当てたため、スイッチに接続できない。
スイッチのパスワードをリセットする必要がある。
(注) |
スイッチをリセットすると、設定が削除されてスイッチが再起動されます。 |
注意 |
スイッチの電源をオンにする際に [Express Setup] ボタンを押すと、自動ブート シーケンスが停止され、ブートローダ モードが開始されます。 Attention : Si vous appuyez sur le bouton de configuration express lors de la mise sous tension, la séquence de démarrage automatique s’arrête et le commutateur passe en mode de chargeur de démarrage. |
ステップ 1 |
ペーパー クリップまたは類似のもので [Express Setup] ボタン(前面プレートの小さな穴の後ろの埋め込み)を約 10 秒間押し続けます。 スイッチがリブートします。スイッチのリブートが完了すると、システム LED が緑色に点灯します。 |
ステップ 2 |
もう一度 [Express Setup] ボタンを 3 秒間押します。 スイッチの 10/100/1000 イーサネット ポートが緑色に点滅します。 |
これで、このスイッチは未設定のスイッチと同様に動作します。スイッチの設定は、「CLI のセットアッププログラムによるスイッチの設定」の章で説明されている CLI セットアップ手順に従って行うことができます。
システム管理者は、パスワード回復機能を有効または無効にできます。パスワード回復機能を無効にした場合、紛失したパスワードや忘れたパスワードを回復するには、スイッチの設定を完全にクリアする以外に方法がありません。
スイッチのソフトウェア コンフィギュレーション ガイドには、パスワード回復機能のイネーブル化およびディセーブル化の詳細と、パスワードを回復する手順が記載されています。
セキュアデータワイプは、すべての IOS XE ベースのプラットフォーム上のストレージデバイスが NIST SP 800-88r1 準拠の安全な消去コマンドを使用して適切に消去されるようにするためのシスコ全体のイニシアチブです。
この機能は、すべてのライセンスレベルの次の IoT スイッチで Cisco IOS XE 17.11.1 以降でサポートされています。
IE9310
IE9320
セキュアデータワイプが有効になっている場合、フラッシュ、SDflash、および Universal Serial Bus(USB)フラッシュ内のすべてが消去されます。これには次が含まれます。
ユーザー設定とパスワード
Cisco IOS XE イメージ
Embedded MultiMediaCard(eMMC)
rommon 変数
ACT2 セキュアストレージ
コマンドの実行後、スイッチは工場出荷時のデフォルト設定(ボーレート 9600)で rommon プロンプトになります。内部フラッシュメモリは、IOS イメージが再起動されるまでフォーマットされません。
(注) |
有効なイメージの入った sdflash/usbflash が挿入されている場合、デバイスは起動の優先順位に基づいて外部メディア内のイメージで起動します。イメージを含む外部メディアがデバイスに挿入されていない場合にのみ、デバイスは rommon になります。 |
セキュアデータワイプを有効にするには、次の例に示すように、特権 EXEC モードで factory-reset all secure コマンドを入力します。
Switch#factory-reset all secure
The factory reset operation is irreversible for securely reset all. Are you sure? [confirm]
The following will be deleted as a part of factory reset: NIST SP-800-88r1
1: Crash info and logs
2: User data, startup and running configuration
3: All IOS images, including the current boot image
4: OBFL logs
5: User added rommon variables
6: Data on Field Replaceable Units(USB/SD/SSD/SATA)
7: License usage log files
Note:
Secure erase logs/reports will be stored in flash.
The system will reload to perform factory reset.
It will take some time to complete and bring it to rommon.
DO NOT UNPLUG THE POWER OR INTERRUPT THE OPERATION
Are you sure you want to continue? [confirm]
Protection key not found
Switch#
Chassis 1 reloading, reason - Factory Reset
Jan 13 03:17:21.551: %PMAN-5-EXITACTION: C0/0: pvp: Process manager is exiting: reload cc action requested
Jan 13 03:17:21.645: %PMAN-5-EXITACTION: F0/0: pvp: Process manager is exiting: reload fp action requested
Jan 13 03:17:23.672: %PMAN-5-EXITACTION: R0/0: pvp: Process manager is exiting: rp processes exit with reload switch code
Enabling factory reset for this reload cycle Switch booted with Switch booted with flash:packages.conf
Switch booted via packages.conf
% FACTORYRESET - Started Data Sanitization...
% FACTORYRESET - Unmounting sd1
% FACTORYRESET - Unmounting sd2
% FACTORYRESET - Unmounting sd3
% FACTORYRESET - Unmounting sd4
% FACTORYRESET - Unmounting sd5
% FACTORYRESET - Unmounting sd6
% FACTORYRESET - Unmounting sd7
% FACTORYRESET - Unmounting sd8
% FACTORYRESET - Unmounting sd9
% FACTORYRESET - Unmounting sd10
% FACTORYRESET - Unmounting sd11
% FACTORYRESET - Unmounting sd12
Executing Data Sanitization...
eMMC Data Sanitization started ...
!!! Please, wait - Reading EXT_CSD !!!
!!! Please, wait - Reading EXT_CSD !!!
!!! Please, wait - Erasing(Legacy) /dev/mmcblk0p1 !!!
!!! Please, wait - Erasing(Legacy) /dev/mmcblk0p7 !!!
!!! Please, wait - Erasing(Legacy) /dev/mmcblk0p8 !!!
!!! Please, wait - Erasing(Legacy) /dev/mmcblk0p9 !!!
!!! Please, wait - Erasing(Legacy) /dev/mmcblk0p10 !!!
!!! Please, wait - Erasing(Legacy) /dev/mmcblk0p11 !!!
!!! Please, wait - Erasing(Legacy) /dev/mmcblk0p12 !!!
!!! Please, wait - Sanitizing /dev/mmcblk0 !!!
!!! Please, wait - Validating Erase for /dev/mmcblk0p1 !!!
!!! Please, wait - Validating Erase for /dev/mmcblk0p7 !!!
!!! Please, wait - Validating Erase for /dev/mmcblk0p8 !!!
!!! Please, wait - Validating Erase for /dev/mmcblk0p9 !!!
!!! Please, wait - Validating Erase for /dev/mmcblk0p10 !!!
!!! Please, wait - Validating Erase for /dev/mmcblk0p11 !!!
!!! Please, wait - Validating Erase for /dev/mmcblk0p12 !!!
eMMC Data Sanitization completed ...
Data Sanitization Success! Exiting...
% FACTORYRESET - Data Sanitization Success...
% FACTORYRESET - Making File System sd1 [0]
Discarding device blocks: done
Creating filesystem with 131072 4k blocks and 32768 inodes
Filesystem UUID: 80a9c93f-544c-4d27-93c7-3d5d4a422d76
Superblock backups stored on blocks:
32768, 98304
Allocating group tables: done
Writing inode tables: done
Writing superblocks and filesystem accounting information: done
% FACTORYRESET - Mounting Back sd1 [0]
% FACTORYRESET - Handling Mounted sd1
% FACTORYRESET - Factory Reset Done for sd1
% FACTORYRESET - Making File System sd3 [0]
Discarding device blocks: done
Creating filesystem with 662528 4k blocks and 165648 inodes
Filesystem UUID: a9dd813b-c690-4346-914e-6dfb22d477ad
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912
Allocating group tables: done
Writing inode tables: done
Writing superblocks and filesystem accounting information: done
% FACTORYRESET - Mounting Back sd3 [0]
% FACTORYRESET - Handling Mounted sd3
% FACTORYRESET - Factory Reset Done for sd3
% FACTORYRESET - Making File System sd4 [0]
Creating filesystem with 2048 4k blocks and 2048 inodes
Allocating group tables: done
Writing inode tables: done
Writing superblocks and filesystem accounting information: done
% FACTORYRESET - Mounting Back sd4 [0]
% FACTORYRESET - Handling Mounted sd4
% FACTORYRESET - Factory Reset Done for sd4
% FACTORYRESET - Making File System sd5 [0]
Creating filesystem with 2048 4k blocks and 2048 inodes
Allocating group tables: done
Writing inode tables: done
Writing superblocks and filesystem accounting information: done
% FACTORYRESET - Mounting Back sd5 [0]
% FACTORYRESET - Handling Mounted sd5
% FACTORYRESET - Factory Reset Done for sd5
% FACTORYRESET - Making File System sd6 [0]
Discarding device blocks: done
Creating filesystem with 32768 4k blocks and 32768 inodes
Allocating group tables: done
Writing inode tables: done
Writing superblocks and filesystem accounting information: done
% FACTORYRESET - Mounting Back sd6 [0]
% FACTORYRESET - Handling Mounted sd6
% FACTORYRESET - Factory Reset Done for sd6
% FACTORYRESET - Making File System sd11 [0]
mkfs.fat 4.1 (2017-01-24)
% FACTORYRESET - Mounting Back sd11 [0]
% FACTORYRESET - Handling Mounted sd11
% FACTORYRESET - Factory Reset Done for sd11
% FACTORYRESET - Making File System sd12 [0]
mkfs.fat 4.1 (2017-01-24)
% FACTORYRESET - Mounting Back sd12 [0]
% FACTORYRESET - Handling Mounted sd12
% FACTORYRESET - Factory Reset Done for sd12
act2 cleaning ...
% act2 cleaning success
act2 logging ...
% act2 logging success
% FACTORYRESET - Restore lic0 Files
Factory reset Secure Completed ...
FACTORYRESET - Secure Successfull
% FACTORYRESET - Check if sdflash is mounted...
% FACTORYRESET - sdflash detected..
fstype is vfat
% FACTORYRESET - Proceed with Unmounting the SD card...
% FACTORYRESET - Cleaning Up /mnt/usb2
% FACTORYRESET - In progress.. please wait for completion...
% FACTORYRESET - Making File System sdflash [0]
mkfs.fat 4.1 (2017-01-24)
mkfs result 0
% FACTORYRESET - Mounting Back sdflash
% FACTORYRESET - Factory reset done for sdflash
% FACTORYRESET - Check if usbflash is mounted...
Factory reset successful. Rebooting...
watchdog: watchdog0: watchdog did not stop!
reboot: Restarting system
factory-reset コマンドオプション:
factory-reset all:フラッシュからすべてを削除します。
factory-reset all secure:フラッシュからすべてを削除し、マウントを解除してパーティションをサニタイズしてからマウントし直します。これにより、これらのパーティションのデータを回復できないようにします。
重要 |
factory-reset all secure 操作には時間がかかる場合があります。電源を入れ直さないでください。 |
スイッチがコマンドを実行した後にログを確認するには、IOS XE を起動し、次の show コマンドを入力します。
Switch#sh platform software factory-reset secure log
Factory reset log:
#CISCO IE9K DATA SANITIZATION REPORT#
START : 03-02-2023, 08:15:42
END : 03-02-2023, 08:19:18
-eMMC-
MID : 'Micron'
PNM : 'S0J56X'
SN : 0x00000001
Status : SUCCESS
NIST : PURGE
Switch#
シスコの技術サポートに問い合わせを行う場合は、スイッチのシリアル番号を確認する必要があります。シリアル番号はスイッチの上部にあります。または、show version コマンドを使用して、スイッチのシリアル番号を取得することもできます。