LAN スイッチング : バーチャル LAN/VLAN トランキング プロトコル(VLAN/VTP)

Catalyst VMPS スイッチのトラブルシューティング

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2014 年 2 月 14 日) | 英語版 (2015 年 10 月 7 日) | フィードバック


目次


概要

VLAN マネジメント ポリシー サーバ(VMPS)を使用すると、Catalyst スイッチの管理者は特定の VLAN にダイナミックにネットワーク デバイスを割り当てることができます。 このテクノロジーは、多数のモバイル ユーザを抱えるサイトで便利です。 このドキュメントでは、Catalyst スイッチ VMPS でのホスト登録のトラブルシューティング方法について説明します。 ホスト登録は、PC のイーサネット MAC アドレスに基づいて VLAN を割り当てる機能です。 このドキュメントでは、VMPS と VMPS クライアントの両方を実行するのに必要な最低限のソフトウェア レベルについて説明し、ダイナミック VLAN(DVLAN)割り当てのさまざまな段階とコンポーネントのトラブルシューティング方法に関するヒントを提供します。

注: Catalyst スイッチ VMPS の機能はホスト登録のみです。 VLAN を NT 認証(別名ユーザ登録)によって割り当てるために Cisco Secure ユーザ 登録 ツールを使用して下さい

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

次の表に、各種の Cisco Catalyst スイッチ製品で VMPS をサポートするための最小ソフトウェア要件を示します。

製品 VMPS のサポート VMPS クライアントのサポート
Catalyst 4000 ファミリ(Catalyst OS) 可、7.2(x) 以降 可、すべてのソフトウェア リリース
Catalyst 4000/4500(Cisco IOS ソフトウェア) 現時点では未サポート 可、12.1(13)EW 以降
Catalyst 2900XL/3500XL 非サポート 可、11.2(8)SA4 以降、Enterprise Software Edition のみ
Catalyst 2950/2955/3550 非サポート 可、すべてのソフトウェア リリース
Catalyst 2948G-L3/4908G-L3 非サポート 非サポート
Catalyst 5000/5500 ファミリ 可、2.3.x 以降 可、2.3.x 以降
Catalyst 6000/6500 ファミリ(Catalyst OS) はい、6.1(x) およびそれ以降 可、すべてのソフトウェア リリース
Catalyst 6000/6500 ファミリ(Cisco IOS ソフトウェア) 現時点では未サポート 現時点では未サポート

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

DVLAN メンバーシップのトラブルシューティング

VLAN Query Protocol(VQP)は、VMPS データの主な転送方式です。 VQP は、UDP ポート 1589 を使用します。 この例は DVLAN メンバーシップ プロセスの重要なステップを図解したもので、クライアントが MAC アドレスに基づいてダイナミックに VLAN を割り当てられる様子を示しています。

/image/gif/paws/23797/157-a.gif

  1. PC がスイッチにフレームを送信します。

  2. VMPS クライアントはダイナミック ポート上の PC の MAC アドレスを読み取ります。

  3. VMPS クライアントは VMPS に VQP 要求を送信します。 この要求には、VMPS クライアントの IP アドレス、PC の MAC アドレス、PC のポート番号、および VTP ドメインが含まれています。

  4. VMPS は PC に VLAN を割り当てるためのデータベース ファイルを解析します。

  5. VMPS は VMPS クライアントに VQP 応答を送信します。

  6. VQP 応答に VLAN 割り当てが含まれていれば、VMPS クライアントはそれを VLAN に割り当てます。 含まれていなければ、クライアントは PC アクセスを拒否します。

発生するほとんどの問題は、次の 3 つのカテゴリーに分類できます。

DVLAN メンバーシップのトラブルシューティングの前に

Catalyst OS(CatOS)が動作する VMPS クライアントで DVLAN メンバーシップの問題を解決する前に、VMPS クライアントの DVLAN ログ レベルを 2 から 7(デバッグ)に上げます。 そのために、set logging level dvlan 7 default コマンドを発行します。

注: CatOS の一部のリリースでは、DVLAN ログ レベルを上げると、無効な機能であることを示すエラーが表示される場合があります。 このエラーは Cisco Bug ID CSCdu19163登録ユーザ専用)によるものです。この問題は Cisco IOS ソフトウェア リリース 5.5(8)、6.3(1) 以降では解決されています。

DVLAN メンバーシップの障害に関する重要な情報が得られるため、トラブルシューティングを行うときには VMPS クライアントでこのコマンドを有効にする必要があります。

トラブルシューティングを完了した、問題を解決する後、発行します set logging level dvlan 2 default コマンドをログ レベル 7 からログ レベル 2.に DVLAN ログ レベルを下げることができます。

CatOS スイッチでは、テクニカル サポート エンジニアの指示で set trace dynvlan 6 コマンドを発行することで、追加のデバッグを行うことができます。 このコマンドは、VLAN 割り当ての問題がある PC を接続する前、またはその PC の電源を投入する前に有効にします。 約 1 分間待機してからこのコマンドを無効にします。 このコマンドを無効にするには、イネーブル モードで set trace dynvlan 0 コマンドを発行します。

注意 注意: このコマンドを慎重に有効に して下さい。 同じスイッチ上のダイナミック ポートで複数の PC が脱退と加入を行うと、デバッグ出力によりスイッチがクラッシュする可能性があります。 コンソールのロギングを無効にしてからこのコマンドを有効にする必要があります。

PC と VMPS クライアント スイッチの間の接続のトラブルシューティング

VMPS クライアント スイッチが PC の MAC アドレスを取得できない場合は、PC と VMPS クライアントの間の接続の問題により、DVLAN メンバーシップが失敗する可能性があります。 失敗すると、ポートの状態は “inactive” のままで、VLAN 割り当ては dyn- となります。次に例を示します。

vmps_client> (enable) show port 3/2

Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 3/2                     inactive   dyn-       normal a-half a-10  10/100BaseTX

VMPS クライアント スイッチ上で VMPS の再確認が発生した場合に、どのダイナミック ポート上でも PC の MAC アドレスを取得できなければ、次のメッセージが表示されます。

%DVLAN-4-NOHOST:No host connected to dynamic ports, reconfirm
aborted

VMPS の再確認が発生するのは、ダイナミック ポートの割り当てが正しいかどうか、および正しい MAC アドレスが正しいポートに割り当てられているかどうかを VMPS クライアントが VMPS に問い合わせたときです。 デフォルトでは、60 分ごとに再確認が発生します。 VMPS の再確認時間を確認するには、VMPS クライアント上で show vmps コマンドを発行します。

ダイナミック ポートに 1 台以上の PC が接続されていることが確かな場合は、次の手順を実行します。

  1. スイッチから PC を切断します。

  2. その PC から任意の場所に向けて ping コマンドを発行します。

  3. 接続している VMPS クライアントで reconfirm vmps コマンドを発行します。

VMPS クライアントは、PC のアドレスがそのポートに割り当てられていることを VMPS に確認します。 MAC アドレスが再確認できない場合は、次のメッセージが表示されます。

%DVLAN-2-MACNOTRECONFIRMED:Mac [00-40-f4-22-31-0f] is not reconfirmed
%DVLAN-1-DENYHOST:Host 00-40-f4-22-31-0f denied on port 3/11

この問題は、VMPS データベースの問題(このドキュメントの「VMPS データベース ファイルのトラブルシューティング」の項を参照)か、VMPS クライアントと VMPS の間の通信の問題(このドキュメントの「VMPS クライアントと VMPS の間の接続のトラブルシューティング」の項を参照)のいずれかである可能性があります。

ダイナミック ポートにホストが接続されていないことを示すエラーが VMPS クライアント スイッチから引き続き表示され、再確認が中断される場合は、VMPS クライアントと PC の間の物理層で発生している接続の問題として、問題のトラブルシューティングを行います。 詳細については、『トラブルシューティング:スイッチ ポートおよびインターフェイスの問題』の「物理層のトラブルシューティング」の項を参照してください。

VMPS クライアントと VMPS の間の接続の問題のトラブルシューティング

VMPS クライアントと VMPS の間の接続が失われると、VMPS の再確認が失敗し、「DVLAN-2-MACNOTRECONFIRMED」というエラー メッセージが表示されます。 次の例に示すように、ポートは DVLAN の割り当てを失います。

%DVLAN-2-MACNOTRECONFIRMED:Mac [00-00-f4-11-11-0f] is not reconfirmed
%DVLAN-1-DENYHOST:Host 00-00-11-11-11-0f denied on port 3/10

VMPS の再確認が発生するのは、ダイナミック ポートの割り当てが正しいかどうか、および正しい MAC アドレスが適切なポートに割り当てられているかどうかを VMPS クライアントが VMPS に問い合わせたときです。 デフォルトでは、約 60 分ごとにこのチェックが行われます。 VMPS の再確認時間を確認するには、VMPS クライアント上で show vmps コマンドを発行します。

VMPS クライアントと VMPS の間の接続で発生している問題のトラブルシューティングを行うには、次の手順を実行します。

  1. VMPS クライアントから VMPS に ping を発行します。 ping が失敗する場合は、一般的なスイッチ接続の問題または一般的なルーティングの問題として、問題のトラブルシューティングを行います。

    詳細については、『外部ルータを使用した Catalyst 2900XL/3500XL/2950 スイッチでのインター VLAN ルーティングと ISL/802.1Q トランキングの設定』を参照してください。

  2. VMPS クライアントと VMPS の間の ping コマンドが成功した場合は、VMPS クライアントと VMPS ネットワーク パスの間に、UDP ポート 1589 をブロックしているデバイスが存在しないか確認します。

  3. VMPS クライアントと VMPS の間の接続が断続的である場合(途中で一部のデータが失われる場合)は、回避策として、VMPS クライアントで VMPS の再試行間隔を長くします。 set vmps server retry コマンドを発行します。 デフォルトでは、VMPS クライアントは 3 回試行を行います。 接続が断続的な環境では、VMPS の再試行間隔を長くすると、クライアントが接続を断念して VLAN メンバーシップが失敗する前に、クライアントが VMPS に接続できる可能性が高くなります。

VMPS データベース ファイルのトラブルシューティング

VMPS データベース ファイルは、Catalyst スイッチ VMPS のホスト登録を制御するすべてのパラメータを定義します。 このファイルは、テキスト エディタを使用して手動で作成する必要があります。 VMPS データベースには、次の 4 つの主要なコンポーネントがあります。

  • ポート グループ:さまざまなスイッチ上で検出されるポートの集まり。

  • VLAN グループ:ポート グループに関連付けることができる VLAN の集まり。

  • ポート ポリシー:ポート グループと VLAN グループまたは VLAN 名とを関連付けるもの。

  • MAC アドレスと VLAN を関連付けた表:MAC アドレスをどの VLAN に関連付けるかを指定するもの。

    注: MAC アドレスは 1 つの VLAN にしか割り当てられません。 MAC アドレスが 2 つの異なる VLAN に関連付けられている場合、最初にリストされているアドレスだけが使用されます。

    注: 次の事例は、VMPS データベース ファイルがどのように機能し、VMPS データベース障害の問題のトラブルシューティングにどのように役立つかを示しています。

事例の説明

XYZ 社には次の 3 つのエリアがあります。

  • エリア 1:トレーニング用の部屋と施設が含まれます。

  • エリア 2:経営幹部と営業担当者用です。

  • エリア 3:エンジニア用です。

“executive_vlan”、“sales_vlan”、“eng_vlan” という 3 つの VLAN が作成されています。 オフィスまたはトレーニング ルームにいる経営幹部は VLAN executive_vlan に割り当てられる必要があります。 営業担当者の PC はすべて sales_vlan に割り当てられ、エンジニアの PC はすべて eng_vlan に割り当てられます。

次に、XYZ 社の設計方式の例を示します。

/image/gif/paws/23797/157-b.gif

アクセス ポイント グループ エリア 設定
A トレーニング エリア 経営幹部、営業担当者、およびエンジニアは、すべてのポートへのアクセスが許可され、それぞれの VLAN に割り当てられます。
B 営業担当者/経営幹部のエリア 経営幹部の PC のみにポート 2/1-5 へのアクセスが許可されます。 経営幹部の PC は executive_vlan に割り当てられます。 営業担当者の PC のみにポート 2/10-15 へのアクセスが許可されます。 営業担当者の PC は sales_vlan に割り当てられます。 経営幹部、営業担当者およびエンジニアは、スイッチ上の他のポートへはアクセスできません。
C エンジニア用エリア エンジニアの PC のみにスイッチへのアクセスが許可されます。 エンジニアの PC は eng_vlan に割り当てられます。

VMPS ドメイン名および VTP ドメイン名

VMPS ドメイン名と VLAN トランク プロトコル(VTP)ドメイン名は一致している必要があります。 VMPS ドメイン名は、大文字と小文字が区別されます。 VTP ドメイン名が “XYZ_company” である場合は、VMPS ドメイン名は “xyz_company” ではなく “XYZ_company” でなければなりません。

VMPS ポート ポリシー

3 つのポート ポリシーが作成されます。 1 つ目は経営幹部用で、2 つ目は営業担当者用、3 つ目はエンジニア用です。

VMPS ポート ポリシーの作成に使用する VLAN 名も、大文字と小文字が区別されます。この VLAN 名も、VLAN データベースに設定されている VLAN 名と一致している必要があります。 シスコでは、原則としてすべての VLAN および VTP ドメインに小文字で命名することを推奨しています。

executive ポート ポリシーは、スイッチ B(192.168.2.2)のポート 2/1-5 またはスイッチ A(192.168.2.1)の任意のポートに接続されている経営幹部の PC を executive_vlan に割り当てるよう規定しています。

販売ポートポリシーはスイッチ B のポート 2/11-15 に接続される営業 職員 PC ことを示します(192.168.2.2)またはスイッチA のあらゆるポート(192.168.2.1) sales_vlan に割り当てられます。

engineering ポート ポリシーは、スイッチ A(192.168.2.1)またはスイッチ C(192.168.2.3)上の任意のポートに接続されているエンジニアの PC を eng_vlan に割り当てるよう規定しています。

ダイナミック ポートに接続しようとするその他すべてのユーザはアクセスを拒否され、ポートはシャットダウンされます。 ポートのシャットダウンを管理者に通知する syslog メッセージが作成され、これ以降適切な措置が取られます。

その結果作成される VMPS データベース ファイルを、XYZ 社用の次のサンプル VMPS 設定ファイルに示します。


!--- VMPS domain name must be the same as the VTP domain of the network.
!--- This value is case sensitive. If the VTP domain is TestVmps, the VMPS
!--- domain must also be TestVmps.

vmps domain xyz_company
!

!--- If the VMPS cannot assign the host a VLAN, shut down the port. If the 
!--- VMPS mode is "open," a log message, which states that access is denied 
!--- is produced and the port becomes inactive.

vmps mode secure
!

!--- No fallback VLAN is configured for the XYZ network, so it is commented out.
!--- A fallback VLAN is assigned to a PC whose MAC address is not present in the 
!--- database. The fallback VLAN is usually a VLAN where a user cannot access  
!--- sensitive network resources.

!! vmps fallback nonsecure_vlan
!

!--- List of MAC addresses that will be assigned to a VLAN.
!--- The VLAN-name matches the names given to VLANs on the VMPS.
!--- VLAN names are case sensitive, as is the VMPS domain name.

!

!--- MAC address format must be xxxx.xxxx.xxxx . Any other format will not work.

!vmps-mac-addrs
address 0000.0000.0001 vlan-name eng_vlan
address 0000.0000.0002 vlan-name eng_vlan
address 0000.0000.0003 vlan-name sales_vlan
address 0000.0000.0004 vlan-name sales_vlan
address 0000.0000.0005 vlan-name executive_vlan
address 0000.0000.0006 vlan-name executive_vlan
!
!!!!!!!!!!!!! Executive policy !!!!!!!!!!!!!!!!!!!!!!!!!!!!

!--- This port policy states that the VMPS checks the MAC address of the
!--- PC plugged in any port in Switch A (192.168.2.1) or port 2/1-5 in 
!--- Switch B (192.168.2.2) against the MAC addresses associated to the 
!--- executive_vlan in the vmps-mac-addrs database.

!

!--- When you create a port group, a range command such as
!--- device x.x.x.x port 2/1-5 is not allowed. This will produce 
!--- a parse error when the VMPS database downloads.

vmps-vlan-group executive
vlan-name executive_vlan
!
vmps-port-group executive_ports
device 192.168.2.1 all-ports
device 192.168.2.2 port 2/1
device 192.168.2.2 port 2/2
device 192.168.2.2 port 2/3
device 192.168.2.2 port 2/4
device 192.168.2.2 port 2/5
!
vmps-port-policies vlan-group executive
port-group executive_ports
!
!!!!!!!!!!!!! Sales policy !!!!!!!!!!!!!!!!!!!!!!!!!!!!

!--- This port policy states that the VMPS checks the MAC address
!--- of the PC plugged in any port in Switch A (192.168.2.1) or port
!--- 2/10-15 in Switch B (192.168.2.2) against the MAC addresses associated
!--- to the sales_vlan in the vmps-mac-addrs database.

!

!--- Notice that you can bind a port group to a VLAN name instead of a 
!--- VLAN group. A VLAN group allows a port group to be bound to multiple 
!--- VLANs. In this case, the ports defined in the port group sales_port can use 
!--- the MAC addresses defined in the sales_vlan.

vmps-vlan-group sales
vlan-name sales_vlan
!
vmps-port-group sales_ports
device 192.168.2.1 all-ports
device 192.168.2.2 port 2/10
device 192.168.2.2 port 2/11
device 192.168.2.2 port 2/12
device 192.168.2.2 port 2/13
device 192.168.2.2 port 2/14
device 192.168.2.2 port 2/15
!
vmps-port-policies vlan-name sales_vlan
port-group sales_ports
!
!!!!!!!!!!!!! Engineer policy !!!!!!!!!!!!!!!!!!!!!!!!!!!!

!--- This port policy states that the VMPS checks the MAC address of
!--- the PC plugged in any port in Switch A (192.168.2.1) or Switch C 
!--- (192.168.2.3) against the MAC addresses associated to the eng_vlan
!--- in the vmps-mac-addrs database. 

!
vmps-vlan-group engineering
 vlan-name eng_vlan
 !
 vmps-port-group eng_ports
 device 192.168.2.1 all-ports
 device 192.168.2.3 all-ports
 !
vmps-port-policies vlan-group engineering
 port-group eng_ports
!

VMPS データベース ファイルのダウンロードのトラブルシューティング

VMPS を正しく機能させるには、リモート コピー プロトコル(RCP)サーバまたはトリビアル ファイル転送プロトコル(TFTP)サーバから VMPS スイッチにデータベースおよび設定ファイルをダウンロードする必要があります。 このプロセスは次のような場合に失敗します。

  • RCP または TFTP サーバに VMPS データベース ファイルが存在しない場合、または名前が正しくない場合。

    データベース ファイルが存在しない場合や、VMPS スイッチの show vmps コマンドからの出力に含まれるデータベース ファイル フィールドと一致しない場合は、VMPS スイッチが次のエラーを表示します。

    %VMPS-2-DOWNLOADFAIL2:Unable to download file vmps_db
  • VMPS スイッチが RCP サーバまたは TFTP サーバと接続できない場合。

    VMPS スイッチが RCP サーバまたは TFTP サーバと接続できない場合、VMPS スイッチは次のエラーを表示します。

    %VMPS-2-DOWNLOADFAIL2:Unable to download file vmps_db

    これは、VMPS スイッチが RCP サーバまたは TFTP サーバと接続できてもデータベース ファイルが存在しないか名前が正しくない場合に表示されるエラーと同じです。 この場合、RCP サーバまたは TFTP サーバと VMPS スイッチとの間のネットワーク接続を確認する必要があります。 VMPS と VMPS クライアントとの間にネットワーク接続が存在する場合は、サーバの RCP ポートまたは TFTP ポートが開いていて接続を受け付けられる状態になっていることを確認します。

  • データベース ファイルに設定エラーがある場合。

    ダウンロード中にデータベース設定エラーが検出された場合、VMPS スイッチは次のエラーを表示します。

    %VMPS-2-PARSEMSG:PARSER: 31 lines parsed, Errors 2

    おそらくこのエラーのトラブルシューティングが最も難しいでしょう。というのも、エラーを含む行が常に示されるとは限らないためです。 設定ミスが含まれる行が明示されない場合は、VMPS データベースをセクション別にダウンロードしてみます。 たとえば、XYZ 社のサンプル設定ファイルには、サンプル データベース ファイルがあります。 このファイルにエラーがある場合、vmps domain、vmps mode、vmps-mac-addr セクションのみを含むファイルをダウンロードします。 ダウンロードが成功すれば、このファイルに経営幹部のポート ポリシーを追加して、ダウンロードを繰り返します。 解析エラーが発生するまでこの作業を続け、最後に添付したセクションに設定エラーがないか、慎重に調べます。 通常、設定エラーは入力ミスによるものです。

注: VMPS サーバ スイッチをリセットするか電源を再投入すると、VMPS データベースが TFTP サーバから自動的にダウンロードされ、VMPS は再度有効になります。 ただし、TFTP サーバのリセットまたは電源の再投入を行うと、VMPS には TFTP のバックアップのオプションがなくなります。 その結果、スイッチは TFTP サーバから最後に読み取った情報を使用し続けます。

2900XL/3500XL/2950/3550 VMPS クライアントのトラブルシューティング

2900XL、3500XL、2950、および 3550 Catalyst シリーズ スイッチはすべて VMPS クライアントとして動作可能です。 debug switch vqpc コマンドを有効にすると、2950 および 3550 で VMPS をデバッグできます。 Cisco IOS ソフトウェア リリース 12.1(13)EA1 以降ではこのデバッグ コマンドがサポートされています。 2900XL スイッチおよび 3500XL スイッチで VMPS のデバッグとトラブルシューティングを行う場合は、show vmps コマンドを使用するか、VMPS で問題が発生しているときに作成されるログ メッセージを解釈する以外に方法はありません。 この項では、最もよく表示される VMPS syslog メッセージをいくつか取り上げて説明します。

%VQPCLIENT-2-DENY: Host 0028.5192.4000 denied on interface	Fa0/x

このログ メッセージは情報メッセージです。VMPS が指定の MAC アドレスへの VLAN の割り当てを拒否した場合によく表示されます。 指定のポートでこの MAC アドレスを許可する必要がある場合は、VMPS の設定を確認します。 詳細については、このドキュメントの「VMPS データベース ファイルのトラブルシューティング」の項を参照してください。

複数の PC があるハブがダイナミック ポートに接続されている場合、ハブに接続された PC に対して、複数の「VQPCLIENT-2-DENY」メッセージが表示されることがあります。 「VQPCLIENT-2-TOOMANY」というメッセージがこの後に続けて表示される場合があります。 各ダイナミック ポートには PC を 1 台だけ接続することを推奨します。

3Com 3C574/3C575 などの一部の ネットワーク インターフェイス カード(NIC)は、スイッチが繰り返し「VQPCLIENT-2-DENY」というログ メッセージを出力する原因になる場合があります。 この場合は、最新の NIC ドライバにアップグレードして問題を解決します。

次のメッセージは、すべて同じポートに関連付けられた MAC アドレスのバーストをダイナミック ポートが受信し、どの VQP 要求もポートで処理できない場合に表示されます。

%VQPCLIENT-2-TOOMANY: Interface Fa0/x shutdown by active host	limit

次のログ メッセージは、10 秒以内に同じポートに 2 つの異なる VLAN が割り当てられた場合に表示されます。

%VQPCLIENT-3-THROTTLE: Throttling VLAN change on Fa0/x

この問題が発生した場合は、ポートに古い方の VLAN を割り当てた状態で、変更の原因となった MAC アドレスを削除します。こうすると、要求を再送信した場合にアドレスが再度読み取られ、新しい要求が VMPS サーバに送信されるようになります。

これは情報メッセージで、通常は問題があることを示すものではありません。 複数の「%LINK-3-UPDOWN」ログ メッセージがこのメッセージに付属している場合は、該当するポートがフラッピングしているかどうか確認します。 このログ メッセージは、該当するポート上でリンクが変更されたことを示します。 この場合、PC とスイッチ ポートの間の物理接続を確認します。 詳細については、『トラブルシューティング:スイッチ ポートおよびインターフェイスの問題』の「物理層のトラブルシューティング」の項を参照してください。

VMPS に関する既知の注意事項

次の表に、VMPS のトラブルシューティングを行う際に役立つ、VMPS に関する既知の注意事項を示します。

Bug ID 症状 解決策
CSCdw23807 あるハブのあるポートから別のハブの別のポートにエンド ステーションを移動すると(両方のハブとも CatOS スイッチに接続され、VMPS クライアントとして設定されている場合)、エンド ステーションへの VLAN の割り当てが拒否されます。 エンド ステーションが直接接続されていても、MAC アドレスは拒否されます。 修正は 6.3(6)、7.1(2) に組み込まれています。
CSCdr09366 Supervisor II/IIIG で set port membership mod/port dynamic コマンドが失敗し、「trap not supported in hardware」というエラー メッセージが表示されます。 修正は 5.5(6)、6.2(1)、6.1(3) に組み込まれています。
CSCdp68303 CSCdr95115 VMPS のダウンロードが失敗し、次のエラー メッセージが表示されます。
%VMPS-2-NOMEM:Out of memory
%VMPS-2-DNLDFAIL:Download Failed.
VMPS is now inactive
修正は 5.4(1)、4.5(6) に組み込まれています。
CSCdx12337 IP Phone をダイナミック ポートに接続し、PC を IP Phone に接続しているときに、IP Phone に接続している PC を変更すると、VMPS クライアントは PC に VLAN を正しく割り当てることができません。 現時点では、これは VMPS における制限事項です。 DVLAN メンバーシップが発生するのは、ダイナミック ポートがブリッジから脱退する場合およびブリッジに参加する場合だけです。 IP Phone に接続している PC を変更して DVLAN メンバーシップを正しく機能させる必要がある場合は、IP Phone を切断してスイッチ ポートに再接続する必要があります。
CSCds77648 VMPS の再確認時または VMPS のダウンロード時に、VMPS ソケット 1589 で UDP ソケットのオーバーフローが発生します。 これにより、ダウンロードが失敗します。 修正は 6.3(1)、5.5(8)、4.5(13) に組み込まれています。
CSCdu19163 CatOS ソフトウェアの特定のバージョンでは、DVLAN 機能にログの重大度レベルを 7 に設定できません。 デバッグの重大度レベルを設定すると、次の例に示すように、この機能は無効であることが通知されます。
Console> (enable) set logging level dvlan 7

Invalid Facility

Console> (enable)
修正は 5.5(9)、6.3(1) に組み込まれています。
CSCeb36856 7.6(1) が動作する Catalyst 6000 スイッチでは、このスイッチ自身のスイッチ ポートを VLAN にダイナミックに割り当てられない場合があります。 この不具合が発生すると、ポートの状態が inactive のままになります。 修正は 7.6(3) に組み込まれています。

シスコ テクニカル サポートに問い合わせる前に収集すべき情報

シスコ テクニカル サポートでは、サポートの質を向上させるために、次のコマンドを発行して VMPS クライアントと VMPS から情報を取得することをお願いしています。

VMPS クライアントから

  • show tech-support コマンドのログ

  • show logging buffer -1000 コマンドのログ(CatOS)

  • show log コマンドのログ(Cisco IOS ソフトウェア)

VMPS から

  • show tech-support コマンドのログ

  • VMPS データベース ファイルのコピー

  • show logging buffer -1000 コマンドのログ(CatOS)

  • show log コマンドのログ(Cisco IOS ソフトウェア)

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 23797