LAN スイッチング : イーサネット

LAN スイッチ環境のトラブルシューティング

2004 年 1 月 20 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2005 年 10 月 6 日) | フィードバック

目次


概要

この章の各項では、一般的な LAN スイッチ機能、および LAN スイッチの最も一般的ないくつかの問題に対するソリューションについて説明します。 説明の対象となる項目は、次のとおりです。

  • LAN スイッチの概要
  • スイッチのトラブルシューティングの一般的な推奨事項
  • ポート接続の問題のトラブルシューティング
  • イーサネット 10/100Mb 半二重/全二重オートネゴシエーションのトラブルシューティング
  • Catalyst 5000 および 6000 ファミリ スイッチでの ISL トランキング
  • EtherChannel スイッチ間接続の設定およびトラブルシューティング
  • Portfast およびその他のコマンドを使用した、端末始動接続の問題の修正
  • マルチレイヤ スイッチングの設定およびトラブルシューティング

LAN スイッチの概要

LAN スイッチを初めてご使用になる場合、スイッチに関連するいくつかの主要な概念について、次の各項を参照してください。 デバイスのトラブルシューティングを行う場合は、前提条件の 1 つとして、デバイスの動作上のルールを理解しておく必要があります。 スイッチは、広く普及し、また、高度になるにつれて、過去数年間で著しく複雑になりました。 次の各段落では、スイッチについて理解するためのいくつかの主要な概念について説明します。

ハブおよびスイッチ

ローカル エリア ネットワークに対する需要が非常に高まったため、ハブおよび同軸ケーブルを使用する共有帯域幅ネットワークは、スイッチを使用する専用帯域幅ネットワークへと移行してきました。 ハブを使用すると、複数のデバイスを同じネットワーク セグメントに接続できます。 そのセグメント上のデバイスは、帯域幅を相互に共有します。 10Mb ハブを使用しており、ハブ上の 6 つの異なるポートに 6 台のデバイスが接続されている場合、6 台のすべてのデバイスは、10Mb の帯域幅を相互に共有します。 100Mb ハブの場合は、接続されたデバイス間で 100Mb の帯域幅が共有されます。 OSI モデルでは、ハブはレイヤ 1(物理層)デバイスとみなされます。 ハブではワイヤ上の電気信号が受信され、他のポートに渡されます。

スイッチでは、ネットワーク内のハブを物理的に置き換えることができます。 スイッチを使用すると、ハブと同様に、複数のデバイスを同じネットワークに接続できます。ただし、ハブとの類似点はこの点のみです。 スイッチの場合、接続された各デバイスは、共有帯域幅ではなく専用帯域幅を持つことが可能です。 スイッチとデバイスの間の帯域幅は、そのデバイスのみとの通信用に予約されています。 10Mb スイッチ上の 6 つの異なるポートに接続された 6 台のデバイスは、その帯域幅を他のデバイスと共有する代わりに、それぞれ専用の 10Mb の帯域幅を持ちます。 スイッチを使用すると、ネットワーク内の利用可能な帯域幅を大幅に増大させることができ、これにより、ネットワーク パフォーマンスの向上が期待できます。

ブリッジおよびスイッチ

基本スイッチは、レイヤ 2 デバイスとみなされます。 ここで言うレイヤとは、7 レイヤ OSI モデルのことです。 スイッチでは、ハブの場合のように電気信号を渡すだけでなく、信号をフレーム(レイヤ 2)に集めてから、フレームの処理方法を決定することができます。 スイッチでは、トランスペアレント ブリッジなどの別の一般的なネットワーキング デバイスのアルゴリズムを使用して、フレームの処理方法が決定されます。 論理的には、スイッチはトランスペアレント ブリッジと同様に動作しますが、(特殊なハードウェアおよびアーキテクチャによって)トランスペアレント ブリッジよりもかなり高速にフレームを処理できます。 スイッチによってフレームの送信先が決定されると、該当するポートからフレームが渡されます。 スイッチは、フレームごとにさまざまなポート間で瞬間的な接続を行うデバイスとみなすことができます。

VLAN

スイッチでは、データを交換するポートがフレームごとに決定されるため、ポートを選択して特殊なグループ化を行うための論理が拡張機能として組み込まれています。 ポートのこのグループ化は Virtual Local Area Network(VLAN; バーチャル LAN)と呼ばれます。 スイッチによって、ポートのあるグループからのトラフィックが、ポートの別のグループに送信(ルーティング)されないように保証されます。 これらのポート グループ(VLAN)は、それぞれ個々の LAN セグメントとみなすことができます。

VLAN は、ブロードキャスト ドメインとして説明することもできます。 これは、ブロードキャスト パケット(「すべてのデバイス」のアドレス宛のパケット)は、同じグループ内(つまり、同じ VLAN 内)のすべてのポートから送信する必要がある、というトランスペアレント ブリッジング アルゴリズムに基づいています。 したがって、同じ VLAN 内のすべてのポートは、同時に同じブロードキャスト ドメイン内に存在しています。

トランスペアレント ブリッジング アルゴリズム

トランスペアレント ブリッジング アルゴリズムおよびスパニング ツリーについては、別の章でより詳細に説明されています(第 20 章「トランスペアレント ブリッジング環境のトラブルシューティング」を参照)。 スイッチでは、フレームを受信すると、フレームの処理方法を決定する必要があります。 フレームは、無視するか、ある別のポートから渡すか、または数多くの他のポートから渡すことができます。

フレームの処理方法を決定するために、スイッチでは、セグメント上のすべてのデバイスの位置が認識されます。 この位置情報は、「CAM」テーブル(連想メモリ - これらのテーブルを格納するために使用されるメモリのタイプの名前)に格納されています。 CAM テーブルは、デバイスごとに、デバイスの MAC アドレス、どのポートの先にその MAC アドレスが見つかるか、およびこのポートが関連付けられた VLAN を示します。 スイッチ内でフレームが受信されると、スイッチによってこの学習プロセスが継続的に実行されます。 スイッチの CAM テーブルは、継続的に更新されます。

CAM テーブル内のこの情報は、受信されたフレームの処理方法を決定するために使用されます。 フレームの送信先を決定するために、スイッチによって、受信されたフレーム内の宛先 MAC アドレスが確認され、CAM テーブル内にその宛先 MAC アドレスがないか調べられます。 CAM テーブルは、フレームが指定の宛先 MAC アドレスに到着するために、フレームをどのポートから送信すればよいかを示します。 フレームのフォワーディング処理を実行する場合にスイッチで使用される基本ルールは、次のとおりです。

  • CAM テーブル内に宛先 MAC アドレスがある場合、スイッチによって、フレームは CAM テーブル内のその宛先 MAC アドレスに関連付けられたポートから送信されます。 これはフォワーディングと呼ばれます。
  • フレームが送出された関連ポートが、フレームが最初に着信したポートと同じポートである場合、フレームをその同じポートから送信し直す必要はなく、フレームは無視されます。 これはフィルタリングと呼ばれます。
  • CAM テーブル内に宛先 MAC アドレスがない場合(アドレスが「不明」)、スイッチによって、フレームは受信されたフレームと同じ VLAN 内の他のすべてのポートから送信されます。 これはフラッディングと呼ばれます。 フレームは、フレームが受信された同じポートからはフラッディングされません。
  • 受信されたフレームの宛先 MAC アドレスがブロードキャスト アドレス(FFFF.FFFF.FFFF)である場合、フレームは、受信されたフレームと同じ VLAN 内のすべてのポートから送信されます。 これもフラッディングと呼ばれます。 フレームは、フレームが受信された同じポートからは送信されません。

スパニング ツリー プロトコル

上記のように、トランスペアレント ブリッジング アルゴリズムによって、不明なフレームおよびブロードキャスト フレームは、受信されたフレームと同じ VLAN 内のすべてのポートからフラッディングされます。 これにより、潜在的な問題が発生します。 このアルゴリズムを実行するネットワーク デバイスが物理ループ内で一緒に接続されている場合、フラッディングされたフレーム(ブロードキャストなど)は、スイッチ間で永続的にループを回って渡されます。 関与する物理接続に応じて、フレームはフラッディング アルゴリズムによって実際に指数関数的に増大する場合があり、ネットワークに重大な問題が発生する可能性があります。

ネットワーク内に物理ループがあると、冗長性を提供できるという利点があります。 1 つのリンクに障害が発生しても、トラフィックは別の方法でその宛先に到達できます。 フラッディングが原因でネットワークを破損することなく冗長性による利点を活かすために、スパニング ツリーと呼ばれるプロトコルが作成されました。 スパニング ツリーは、IEEE 802.1d 仕様で規格化されています。

Spanning Tree Protocol(STP; スパンニング ツリー プロトコル)は、ネットワーク セグメントまたは VLAN 内のループを識別し、一時的にブロックすることを目的としています。 スイッチによって STP が実行され、この際、ルート ブリッジまたはスイッチが選定されます。 その他のスイッチでは、ルート スイッチからの距離が測定されます。 ルート スイッチに到達する方法が複数ある場合は、ループが存在します。 スイッチでは、アルゴリズムに従って、ループを切断するためにどのポートをブロックすればよいかが決定されます。 STP はダイナミックです。セグメント内のリンクに障害が発生すると、最初にブロックされていたポートがフォワーディング モードに変更される可能性があります。

トランキング

トランキングは、複数の VLAN が複数のスイッチ間で独立して機能できるようにするために、最も頻繁に使用されるメカニズムです。 ルータおよびサーバでも、トランキングを使用できます。これにより、ルータおよびサーバは、複数の VLAN 上で同時に実稼動中になることができます。 ネットワーク内の VLAN が 1 つのみの場合、トランキングを行う必要はありませんが、ネットワーク内に複数の VLAN がある場合は、トランキングを活用すると便利です。

通常、スイッチ上のポートは 1 つの VLAN のみに属し、このポート上で送受信されたすべてのトラフィックは、設定済みの VLAN に属すると想定されます。 一方、トランク ポートは、数多くの VLAN のトラフィックを送受信するように設定できるポートです。 この処理は、VLAN 情報を各フレームに添付する(フレームの「タギング」と呼ばれるプロセス)ことによって実行されます。 また、トランキングは、リンクの両側でアクティブである必要があります。他方の側では、通信を適切に行うためにフレームに VLAN 情報が含まれていることが期待されます。

使用されるメディアに応じて、さまざまなトランキング方式があります。 ファースト イーサネットまたはギガビット イーサネットのトランキング方式は、Inter-Switch Link(ISL; スイッチ間リンク)または 802.1q です。 ATM のトランキングでは、LANE が使用されます。 FDDI のトランキングでは、802.10 が使用されます。

EtherChannel

EtherChannel は、同じデバイスへの接続が複数ある場合に使用できる技法です。 独立した各リンク機能を持つ代わりに、EtherChannel では、ポートが 1 つの単位として動作するようにグループ化されます。 これにより、すべてのリンク間にトラフィックが分散され、1 つまたは複数のリンクに障害が発生すると、冗長性が提供されます。 EtherChannel 設定は、チャネルに関与するリンクの両側で同じである必要があります。 通常、デバイス間のこれらのすべてのパラレル接続はループであるため、スパニング ツリーによってブロックされますが、EtherChannel がスパニング ツリーの「表面下」で動作するため、スパニング ツリーでは、指定の EtherChannel 内のすべてのポートが 1 つのポートであるとみなされます。

マルチレイヤ スイッチング(MLS)

MultiLayer Switching(MLS; マルチレイヤ スイッチング)は、レイヤ 3 および場合によってはレイヤ 4 のヘッダーの情報に基づいてフレームを転送する、スイッチの機能です。 通常、この機能は IP パケットに適用されますが、IPX パケットに対しても適用できるようになりました。 スイッチでは、1 台または複数のルータと通信することによって、これらのパケットの処理方法が判断されます。 簡単に説明すると、スイッチでは、ルータでのパケットの処理が監視され、次に、スイッチによって同じフロー内の今後のパケットの処理が引き継がれます。 スイッチは、フレームのスイッチングをルータよりもかなり高速に行うことができます。このため、スイッチによってトラフィックがルータからオフロードされるようにすると、速度を大幅に高めることができます。 ネットワーク内でなんらかの変更が行われると、レイヤ 3 キャッシュを消去し、状況の進展に応じてこのキャッシュを最初から再度構築するように、ルータからスイッチに通知することができます。 ルータとの通信に使用されるプロトコルは、MultiLayer Switching Protocol(MLSP; マルチレイヤ スイッチング プロトコル)と呼ばれます。

これらの機能の情報の入手方法

上記は、スイッチでサポートされている基本機能の一部にすぎません。 さらなる機能が日々追加されています。 スイッチの動作、どの機能を使用しているか、およびこれらの機能の動作を理解しておく必要があります。 シスコのスイッチに関するこの情報を入手するには、シスコの Web サイトが便利です。 http://www.cisco.com にアクセスし、セクション「Technical Support」で Technical Support を選択してください。ここで、「Documentation Home Page」を選択します。 このページには、シスコのすべての製品の文書セットが用意されています。 「Multi-Layer LAN Switches」リンクを使用して、シスコのすべての LAN スイッチの文書にアクセスできます。 スイッチの機能については、ご使用の特定リリースのソフトウェアの『ソフトウェア コンフィギュレーション ガイド』を参照してください。 これらのソフトウェア コンフィギュレーション ガイドには、機能の役割、およびスイッチ上でこの機能を設定するためにどのコマンドを使用するかについての背景説明が記載されています。 これらのすべての情報は、Web サイトで公開されています。 この文書はアカウントも必要なく、すべてのユーザが入手可能です。 これらのコンフィギュレーション ガイドには半日で読めるものもあるため、参照することをお勧めします。

シスコの Web サイトには、シスコのテクニカル サポート Web サイトと同じ内容の部分もあります。 この部分には、ネットワークの実装、維持、およびトラブルシューティングを行う場合に役立つ情報が掲載されています。 テクニカル サポート Web サイト http://www.cisco.com/cisco/web/JP/support/index.html にアクセスしてください。ここで、「Products Home Page」を選択すると、特定の製品で構成された詳細なサポート情報を入手できます。また、「Technologies Support」にアクセスすると、テクノロジー(ファースト イーサネット、スパニング ツリー、トランキングなど)のサポート情報を入手できます。 テクニカル サポート Web サイトのほとんどの情報には、シスコのサポート契約を持つユーザのみがアクセス可能です。

スイッチのトラブルシューティングの一般的な推奨事項

スイッチのトラブルシューティングには、さまざまな方法があります。 スイッチの機能が増大すると、破損する可能性がある項目も多くなります。 長期的に見ると、単に場当たり的なアプローチを試みるよりも、トラブルシューティングのアプローチまたはテスト計画を作成することをお勧めします。 トラブルシューティングをより効果的に行うための一般的な推奨事項は、次のとおりです。

  • 時間をかけて、スイッチの通常の動作をよく理解してください。 前の節で説明したように、シスコの Web サイトには、スイッチの動作を示す技術情報が大量に記載されています。 特に、コンフィギュレーション ガイドは非常に便利です。 さまざまなケースがオープンされますが、そのうちの多くは、製品のコンフィギュレーション ガイドの情報を使用して解決できます。
  • より複雑な状況では、ネットワークの正確な物理マップおよび論理マップが必要です。 物理マップは、デバイスおよびケーブルの接続方法を示します。 論理マップは、ネットワーク内に存在するセグメント(VLAN)、およびこれらのセグメントにルーティング サービスを提供するルータを示します。 スパニング ツリー マップは、複雑な問題のトラブルシューティングを行う場合に非常に便利です。 スイッチでは、VLAN を実装することによってさまざまなセグメントを作成できるため、物理接続を理解するだけでは不十分です。どのセグメント(VLAN)が存在するかを判断するためにスイッチの設定およびこれらのスイッチの論理接続を理解する必要があります。
  • 計画を立ててください。 明らかな問題とソリューションもあれば、そうでないものもあります。 ネットワーク内の症状は、別の領域またはレイヤ内の問題が原因となっている場合があります。 結論を急ぐ前に、何が機能し、何が機能していないかを、計画に基づいて検証してください。 ネットワークは複雑である場合があるため、考えられる問題の領域を切り離すと効果的です。 この処理を実行するには、OSI 7 レイヤ モデルなどを使用します。 次に例を示します。 関連する物理接続(レイヤ 1)、VLAN 内の接続の問題(レイヤ 2)、異なる VLAN 間の接続の問題(レイヤ 3)と、順次チェックしていきます。スイッチ上の設定が正しいと仮定した場合、発生する問題の多くは、物理層の問題(物理ポートおよび配線)に関与しています。 最近のスイッチはレイヤ 3 および 4 の問題に関与しており、ルータからの情報に基づくか、またはスイッチ内で実稼動中のルータを実際に配置することによってパケットのスイッチングを行う(レイヤ 3 または 4 のスイッチング)ための、インテリジェント機能が組み込まれています。
  • 最初にチェックすることなくコンポーネントが動作していると仮定しないでください。 これにより、時間を大幅に浪費しないですみます。 たとえば、ネットワーク上で PC がサーバにログインできない場合、原因と考えられる項目は数多くあります。 基本事項を無視して、何かが動作していると仮定しないでください。他のユーザが通知なしになんらかの変更を行った可能性もあります。 基本事項の中には、ごくわずかな時間でチェックできるものもあります(たとえば、関与するポートが正しい位置に接続され、アクティブになっているかどうか)。これにより、時間の浪費を大幅に省くことができます。

ポート接続の問題のトラブルシューティング

ポートが動作しないと、何も動作しません。 ポートは、スイッチング ネットワークの基盤となるものです。 一部のポートは、ネットワーク内での位置および伝送するトラフィック量によって、特別な意味を持っています。 これらのポートには、他のスイッチ、ルータ、およびサーバへの接続が含まれます。 これらのポートは、トランキングや EtherChannel などの特殊機能を活用することが多いため、トラブルシューティングがより複雑になる場合があります。 その他のポートも、ネットワークの実際のユーザを接続するため、同様に重要です。

ポートが機能しない場合、ハードウェアの問題、設定の問題、トラフィックの問題など、数多くの原因が考えられます。 次に、これらのカテゴリについてより詳しく説明します。

ハードウェアの問題

一般

ポート機能では、動作中のケーブル(正しいタイプであると仮定)によって接続された 2 つの動作中のポートが必要です。 シスコのほとんどのスイッチでは、デフォルトでポートは「notconnect」ステータス(現時点では何も接続されていないが、接続できる状態)になっています。 良品ケーブルを「notconnect」ステータスの 2 つのスイッチ ポートに接続すると、両方のポートのリンク信号が緑になり、ポート ステータスが「connected」(レイヤ 1 に関する限り、ポートがアップ状態)になります。 次の各段落では、レイヤ 1 がアップ状態でない場合にチェックする項目を示します。

関与する両方のポートのステータスをチェックします。 リンクに関与するいずれのポートもシャットダウンされていないことを確認してください。 管理者が一方または両方のポートを手動でシャットダウンした可能性があります。 設定エラー状態のために、スイッチ内のソフトウェアによってポートがシャットダウンされた可能性もあります(これについては、後で詳細に説明します)。 一方がシャットダウンされ、他方がシャットダウンされていない場合、イネーブルになっている側のステータスは「notconnect」になります(ワイヤの他方の側のネイバーが感知されないため)。 シャットダウンされた側のステータスは、(ポートがシャットダウンされた原因に応じて)「disable」、「errDisable」などになります。 リンクは、両方のポートがイネーブルになるまで活動化しません。

イネーブルになっている 2 ポート間に良品ケーブル(正しいタイプであると仮定)を接続すると、数秒でリンク信号が緑になります。 また、Command Line Interface(CLI; コマンド ライン インターフェイス)ではポート ステータスが「connected」になります。 この時点でリンクがない場合、問題は、一方のポート、他方のポート、または中間のケーブルのうちのいずれかに限定されます。 メディア コンバータ(たとえば、ファイバから銅へ)、ギガビット リンク上の Gigabit Interface Connector(GBIC; ギガビット インターフェイス コネクタ)など、他のデバイスが関与している場合もあります。 その場合でも、検証する領域はかなり限定されています。

メディア コンバータが正常に機能していないと、接続にノイズが加わったり、信号が弱まる場合があります。 また、これらのコンバータによって問題の原因になるコネクタがさらに増加し、これらのコンバータもデバッグする必要があるコンポーネントになります。

接続が緩んでいないかチェックします。 ケーブルがジャックに差し込まれているように見えても、実際にはきちんと差し込まれていない場合があります。ケーブルを抜き、再度挿入してください。 ごみが入っていないか、また、破損したピンや足りないピンがないかも確認してください。 こうした確認は、接続に関与する両方のポートで行ってください。

ケーブルが誤ったポートに接続されていることがよくあります。 ケーブルの両端が適切なポートに接続されていることを確認してください。

一方の側にはリンクがあるのに、他方の側にはない場合があります。 両側にリンクがあるかチェックしてください。 ワイヤが 1 つでも切断されていると、このタイプの問題が発生する可能性があります。

リンク信号では、ケーブルが完全に機能していることは保証されません。 ケーブルは、物理的なストレスによって限界で機能している場合があります。 通常、ポートでパケット エラーが頻繁に発生する場合は、この状態になっています。

ケーブルに問題があるかどうかを判別するには、確認済みの良品ケーブルと交換します。 どのケーブルでもよいというわけではなく、必ず、良品であることがわかっている正しいタイプのケーブルと交換してください。

非常に長いケーブルが配置されている場合(地下のケーブル、大きなキャンパス内のケーブルなど)は、複雑なケーブル テスターがあると便利です。 ケーブル テスターがない場合は、次のことを考慮してください。

  • さまざまなポートを試して、この長いケーブルでポートが活動化するかどうかを確認する。
  • 該当するポートを同じスイッチ内の別のポートに接続して、ローカルでポートのリンクがつながるかどうかを確認する。
  • 確認済みの良品ケーブルを試すために、一時的にスイッチを互いに近づけて再配置する。

接続のタイプに応じた正しいケーブルであることを確認してください。 10MB UTP 接続にはカテゴリ 3 のケーブルを使用できますが、10/100 接続にはカテゴリ 5 のケーブルを使用する必要があります。

ストレート型 RJ-45 ケーブルは、端末、ルータ、またはサーバをスイッチまたはハブに接続するために使用します。 イーサネット クロスケーブルは、スイッチ間、またはハブとスイッチの間の接続に使用します。 イーサネット クロスケーブルのピン配置は、次のとおりです。 イーサネットまたはファースト イーサネットの銅線の最大距離は、100 m です。 適切かつ一般的な基本ルールとしては、OSI レイヤにまたがる場合(スイッチとルータの間など)はストレート型ケーブルを使用し、同じ OSI レイヤ内の 2 台のデバイスを接続する場合(2 台のルータ間、2 台のスイッチ間など)はクロスケーブルを使用します。 このルールにおいてのみ、ワークステーションをルータ同様に扱います。

次の 2 つの図は、スイッチ間のクロスケーブルに必要なピン配置を示しています。

ファイバ

ファイバでは、関与する距離、および使用されるファイバ ポートのタイプ(シングルモード、マルチモード)に応じた正しいケーブルであることを確認してください。 また、一緒に接続されるポートが両方ともシングルモードであるか、または両方ともマルチモードであることを確認してください。 通常、シングルモード光ファイバは 10 km に到達し、マルチモード ファイバは 2 km に到達します。ただし、400 m の距離にしか到達しない半二重モードで使用される 100BaseFX マルチモードは例外となります。

ファイバ接続では、一方のポートの送信リード線が、他方のポートの受信リード線に接続されていることを確認してください(反対方向の接続も同様に確認してください)。送信リード線同士または受信リード線同士が接続されている場合は、動作しません。

ギガビット接続では、接続のそれぞれの側で GBIC が一致する必要があります。 ケーブルおよび関与する距離に応じて、短波長(SX)、長波長/ロングホール(LX/LH)、および超長距離(ZX)という異なるタイプの GBIC があります。 SX GBIC は SX GBIC と接続する必要があり、SX GBIC は LX GBIC とはリンクされません。 また、一部のギガビット接続では、関与する長さに応じてケーブルを調整する必要があります。 GBIC インストレーション ノートを参照してください。

ギガビット リンクが活動化しない場合は、リンクの両側でフロー制御およびポート ネゴシエーションの設定に一貫性があるかどうかをチェックしてください。 異なるベンダーのスイッチが接続されている場合は、これらの機能の実装が適合しないことがあります。 その可能性がある場合は、両方のスイッチでこれらの機能を off にしてください。

設定の問題

ポート接続の問題は、スイッチのソフトウェア設置が正しくない場合にも発生します。 ポートで橙の信号が点灯している場合は、ユーザ インターフェイスまたは内部プロセスを介して、スイッチ内のソフトウェアによってポートがシャットダウンされたことを示します。

管理者が、関与するポートをシャットダウンしていないことを確認してください(上記を参照)。 管理者がリンクの一方または他方のポートを手動でシャットダウンした可能性があります。 このリンクは、ポートを再度イネーブルにするまで活動化しません。ポート ステータスをチェックしてください。

4000/5000/6000 などの一部のスイッチでは、スイッチ内のソフトウェア プロセスによってエラーが検出されると、ポートがシャットダウンされる場合があります。 ポート ステータスは「errDisable」になっています。 設定の問題を修正してから、ポートを手動で errDisable ステータスから回復させる必要があります。 一部の新しいソフトウェア バージョン(CatOS 5.4(1) 以降)には、errDisable ステータスのまま一定時間(設定可能)が経過すると、ポートを自動的に再度イネーブルにする機能があります。 errDisable ステータスになるいくつかの原因は、次のとおりです。

  • EtherChannel の設定ミス: 一方の側が EtherChannel 用に設定されているのに、他方の側が EtherChannel 用に設定されていない場合は、スパニング ツリー プロセスによって、EtherChannel 用に設定された側のポートがシャットダウンされることがあります。 EtherChannel を設定しようとした際、関与するポートがリンク上の隣接ポートと同じ設定(速度、デュプレックス モード、トランキング モードなど)になっていない場合は、errDisable state ステータスになる可能性があります。 EtherChannel を使用する場合は、それぞれの側を EtherChannel の「desirable」モード用に設定することをお勧めします。 EtherChannel の設定については、後の各項で詳細に説明します。
  • デュプレックスのミスマッチ: スイッチ ポートでレイト コリジョンが数多く受信される場合は、通常、デュプレックスのミスマッチが原因となっています。 レイト コリジョンは、NIC が不良品である場合やケーブル セグメントが長すぎる場合など、その他の原因でも発生しますが、現在最も一般的な原因はデュプレックスのミスマッチです。 全二重側では、必要に応じて常時送信可能とみなされます。 半二重側では、「常時」ではなく特定時にのみパケットが期待されます。
  • BPDU ポートガード: 一部の新しいバージョンのスイッチ ソフトウェアでは、ポート上で PortFast がイネーブルになっているかどうかを監視できます。 PortFast を使用するポートは、BPDU と呼ばれるスパニング ツリー パケットを生成するデバイスではなく、端末に接続する必要があります。 スイッチによって、PortFast がイネーブルになっているポートに BPDU が着信していることが感知されると、ポートは errDisable モードになります。
  • UDLD: 単方向リンク検出は、リンクを介した通信が一方向のみである場合に検出する、一部の新しいバージョンのソフトウェア上のプロトコルです。 切断された光ファイバケーブルなどの配線またはポートの問題が原因で、通信が一方向のみになる場合があります。 このように部分的に機能するリンクがあると、関与するスイッチによって、部分的に切断されたリンクが認識されない場合、問題が発生する可能性があります。 この問題のために、スパニング ツリー ループが発生する場合があります。 UDLD によって単方向リンクが検出されるとポートが errDisable ステータスになるように、UDLD を設定できます。
  • ネイティブ VLAN のミスマッチ: ポートでトランキングが on になる前は、ポートは 1 つの VLAN に属しています。 トランキングが on になると、ポートではさまざまな VLAN のトラフィックを伝送できるようになります。 この場合も、ポートでは、トランキングが on になる前に属していた VLAN が認識されています。この VLAN はネイティブ VLAN と呼ばれます。 ネイティブ VLAN は、802.1 トランキングの中核を成します。 リンクのそれぞれの側のネイティブ VLAN が一致しない場合、ポートは errDisable state ステータスになります。
  • その他:ポートに関する問題を認識するスイッチ内のあらゆるプロセスによって、ポートは「errDisable」ステータスになる可能性があります。

ポートが属する VLAN が消滅した場合にも、ポートは非アクティブになることがあります。 スイッチ内の各ポートは、1 つの VLAN に属しています。 その VLAN が削除されると、ポートは非アクティブになります。 この状態になると、一部のスイッチでは、各ポート上で橙の信号が点灯します。 たとえば、出社したときに数百個の橙の信号が点灯していても、慌てる必要はありません。これらのすべてのポートは以前同じ VLAN に属しており、ポートが属していた VLAN が偶然削除された可能性があります。 この VLAN を VLAN テーブルに追加し直すと、ポートは再度アクティブになります。 ポートでは、割り当てられた VLAN が認識されています。

リンクが存在しており、ポートが接続されているように見えるが、別のデバイスと通信できない場合は、特に複雑です。 通常、この場合は、物理層よりも上位のレイヤ 2 やレイヤ 3 などに問題があります。 次の処理を実行してください。

  • リンクのそれぞれの側でトランキング モードをチェックします。 両側が同じモードであることを確認してください。 一方のポートでトランキング モードを「on」(「auto」または「desirable」ではなく)にした場合に、他方のポートでトランキング モードが「off」に設定されていると、これらのポートは通信できません。 トランキングによってパケットのフォーマットが変更され、ポートでは、リンク上で使用するフォーマットが一致する必要があります。一致しないと、相互に認識されません。
  • すべてのデバイスが同じ VLAN 内にあることを確認してください。 デバイスが同じ VLAN 内にない場合は、デバイスが通信できるようにルータを設定する必要があります。
  • レイヤ 3 のアドレッシングが正しく設定されていることを確認してください。

トラフィックの問題

この項では、ポートのトラフィック情報から確認できるいくつかの項目について説明します。 ほとんどのスイッチでは、なんらかの方法で、ポートで送受信されるパケットを追跡できます。 Catalyst 4000/5000/6000 スイッチ上でこのタイプの出力を生成するコマンドは、show port および show mac です。 4000/5000/6000 スイッチ上のこれらのコマンドの出力については、スイッチ コマンド リファレンスを参照してください。

これらのポート トラフィック フィールドの一部は、ポートで送受信されるデータの量を示します。 また、ポートで発生するエラー フレームの数を示すフィールドもあります。 アラインメント エラー、FCS エラー、またはレイト コリジョンが大量に発生する場合は、ワイヤ上にデュプレックスのミスマッチがある可能性があります。 また、これらのタイプのエラーは、ネットワーク インターフェイス カードが不良品である場合やケーブルに問題がある場合にも発生します。 遅延フレームが大量に発生する場合は、セグメント内のトラフィックが多すぎて、スイッチで、バッファを空にするためにワイヤ上で十分なトラフィックを送信できないことを示します。 一部のデバイスを別のセグメントに移動することを考慮してください。

スイッチ ハードウェアの障害

考えられるすべての処理を行ったにもかかわらず、ポートが動作しない場合は、ハードウェアに障害がある可能性があります。

Electro-Static Discharge(ESD; 静電放電)によって、ポートが破損することがあります。 その際、この状態が示される場合と示されない場合があります。

スイッチの Power-On Self-Test(POST; パワーオン セルフテスト)の結果で、スイッチのいずれかの部分に関して障害が示されていないか確認します。

「異常」としか思われない動作がある場合は、ハードウェアに問題があると考えられますが、ソフトウェアの問題である可能性もあります。 通常、新しいハードウェアを入手するよりも、ソフトウェアをリロードする方が簡単です。 まず、スイッチ ソフトウェアを確認してください。

オペレーティング システムに不具合がある場合があります。 この場合、より新しいオペレーティング システムをロードすると、不具合を修正できます。 既知の不具合を調べるには、使用しているバージョンのコードのリリース ノートを参照するか、またはシスコの Bug Navigator ツール(http://www.cisco.com/cgi-bin/Support/Bugtool/launch_bugtool.pl)を使用してください。

一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことを、ご了承ください。

オペレーティング システムがなんらかの理由で破損している場合があります。 この場合、同じバージョンのオペレーティング システムをリロードすると、問題を修正できます。

スイッチ上で橙のステータス信号が点滅している場合は、通常、ポート、モジュール、またはスイッチになんらかのハードウェアの問題があります。 ポートまたはモジュールのステータスが「faulty」になっている場合も同様です。

スイッチ ハードウェアを交換する前に、次のいくつかの処理を実行してください。

  • スイッチ内のモジュールを取り付け直します。 電源を入れた状態でこの処理を行う場合は、モジュールがホットスワップ可能であることを確認してください。 確認できない場合は、スイッチを off にしてからモジュールを取り付け直すか、またはハードウェア インストレーション ガイドを参照してください。 ポートがスイッチに組み込まれている場合、このステップは省略します。
  • スイッチを再度ブートします。 これにより、問題が消滅することがありますが、これは回避策にすぎず、問題が修正されたわけではありません。
  • スイッチ ソフトウェアをチェックします。 コンポーネントを新たに取り付ける場合は、特定のリリースのソフトウェアでしか動作できないコンポーネントがあることに注意してください。 取り付けるコンポーネントのリリース ノート、またはハードウェア インストレーション ガイドおよびコンフィギュレーション ガイドを参照してください。
  • ハードウェアに問題があると確信できる場合は、障害があるコンポーネントを取り替えてください。

イーサネット 10/100Mb 半二重/全二重オートネゴシエーションのトラブルシューティング

目標

この項では、イーサネット オートネゴシエーションのトラブルシューティングについて、一般的な情報と技法を説明します。

  • この項では、リンクの動作状態の判定方法を説明します。 また、ユーザがこの動作をどのように制御できるかを示すとともに、オートネゴシエーションが失敗する状況について説明します。
  • オートネゴシエーションは、シスコのさまざまな Catalyst スイッチおよびルータでサポートされています。 この項では、Catalyst 5000 スイッチ間でのオートネゴシエーションに焦点を当てて説明します。 ただし、ここで説明する概念は、他のタイプのデバイスにも適用できます。

概要

オートネゴシエーションは、速度およびデュプレックス機能に関する情報をデバイス間でリンクを介して自動的に交換するための、IEEE 802.3u ファースト イーサネット標準のオプション機能です。

オートネゴシエーションは、一時的なユーザまたはデバイスがネットワーク接続される領域に割り当てられたポートを対象としています。 たとえば、会社では、外出の多いアカウント マネージャとシステム エンジニアが社内にいるときに席を共有することがよくあります。 各席には、オフィスのネットワークに永続的に接続されたイーサネット ポートがあります。 10Mb イーサネット、100Mb イーサネット、または 10/100Mb カードのいずれか 1 種類がすべてのユーザのラップトップで使用されているとは限らないため、これらの接続を処理するスイッチ ポートでは、その速度およびデュプレックス モードをネゴシエートできる必要があります。 または、各席に 10Mb ポートおよび 100Mb ポートの両方を設置し、それぞれにラベルを付けます。

オートネゴシエーションは、スイッチやルータなどのネットワーク インフラストラクチャ デバイス、またはサーバやプリンタなどのその他の非一時エンドシステムをサポートするポートには、使用しないでください。 オートネゴシエーションに対応したスイッチ ポートでは、通常、速度およびデュプレックスのオートネゴシエーションがデフォルトになっていますが、固定デバイスに接続されたポートは、ネゴシエート可能にするよりも、正しく動作するように設定する必要があります。 これにより、潜在的なネゴシエーションの問題を回避するとともに、ポートの動作を常に正確に把握することができます。 たとえば、100Mb 全二重用に設定された 10/100BaseTX イーサネット スイッチ間リンクは、その速度およびモードでのみ動作します。 このポートでは、ポートのリセット時またはスイッチのリセット時にリンクの速度が低下しません。 ポートが設定どおりに動作できない場合、ポートではトラフィックの伝送が停止されます。 一方、動作をネゴシエートできるスイッチ間リンクは、10Mb 半二重でも動作する可能性があります。 期待された以外の速度またはモードで動作しているリンクよりも、機能していないリンクを見つけるほうが通常は簡単です。

10/100Mb イーサネット リンクのパフォーマンス問題の最も一般的な原因の 1 つとしては、リンク上の一方のポートが半二重で動作しており、他方のポートが全二重で動作している状態を挙げることができます。 この状態は、リンク上で一方または両方のポートがリセットされ、オートネゴシエーション プロセスによって両方のリンク パートナーが同様に設定されない場合に発生することがあります。 また、ユーザがリンクの一方の側を再設定し、他方の側を再設定し忘れた場合にも発生します。 必要な動作に応じてすべての非一時デバイス用のポートを設定するポリシーを作成し、このポリシーを適切な変更管理に基づいて実行することで、パフォーマンス関連サポートに連絡する必要はほとんどなくなります。

ネットワーク インフラストラクチャ デバイス間のイーサネット オートネゴシエーションのトラブルシューティング

手順またはシナリオ

シナリオ 1:Cat 5K:ファースト イーサネットを使用した Cat 5K

表 22-2: オートネゴシエーション接続の問題

考えられる問題

ソリューション

リンクの現在の動作がオート ネゴシエートされたかどうか。

1. show port mod_num/port_num コマンドを使用して、リンクの現在の動作を判別します。 両方のリンク パートナー(リンクのいずれかの側のインターフェイス)で、Duplex および Speed ステータス フィールドに「a-」プレフィクスが示されている場合、オートネゴシエーションは正常に実行されたと考えられます。

オートネゴシエーションがサポートされていない。

2. show port capabilities mod_num/port_num コマンドを発行して、モジュールでオート ネゴシエーションがサポートされているかどうかを確認します。

Catalyst スイッチ上でオートネゴシエーションが動作していない。

3. Catalyst 上で set port speed mod_num/port_num auto コマンドを使用して、オート ネゴシエーションを設定します。

4. 別のポートまたはモジュールを試します。

5. ポートをリセットしてみます。

6. 別のパッチ ケーブルを試します。

7. デバイスを off にしてから再度 on にします。

Cisco ルータ上でオートネゴシエーションが動作していない。

8. 正しい IOS コマンドを発行して、オート ネゴシエーションをイネーブルにします(該当する場合)。

9. 別のインターフェイスを試します。

10. インターフェイスをリセットしてみます。

11. 別のパッチ ケーブルを試します。

12. デバイスを off にしてから再度 on にします。

イーサネット 10/100Mb オートネゴシエーションの設定およびトラブルシューティングの例

この文書のこの項では、オートネゴシエーションをサポートする 10/100Mb イーサネット ポートの動作について説明します。 また、このポートのデフォルトの動作を変更する方法、およびデフォルトの動作に戻す方法も示します。

実行するタスク

  1. ポートの機能を調べます。
  2. 両方のスイッチのポート 1/1 に対してオート ネゴシエーションを設定します。
  3. 速度およびデュプレックス モードがオートネゴシエートされるように設定されているかどうかを判別します。
  4. スイッチ A のポート 1/1 の速度を 10Mb に変更します。
  5. デュプレックスおよび速度のステータス フィールドの「a-」プレフィクスの意味を理解します。
  6. スイッチ B のポート 1/1 のデュプレックス ステータスを表示します。
  7. デュプレックスのミスマッチ エラーを理解します。
  8. スパニング ツリーのエラー メッセージを理解します。
  9. スイッチ A のポート 1/1 のデュプレックス モードを半二重に変更します。
  10. スイッチ B のポート 1/1 のデュプレックス モードおよび速度を設定します。
  11. 両方のスイッチのポート 1/1 をデフォルトのデュプレックス モードおよび速度に戻します。
  12. 両方のスイッチでのポート ステータスの変更を表示します。

ステップ

  1. show port capabilities 1/1 コマンドは、スイッチ A のイーサネット 10/100BaseTX 1/1 ポートの機能を表示します。

    トラブルシューティングを行う両方のポートに対してこのコマンドを入力します。 ポートでオート ネゴシエーションを使用することが想定されている場合、両方のポートで、下記の速度およびデュプレックスの機能がサポートされている必要があります。

    次の出力テキストは、速度およびデュプレックス モードの機能に関する情報が存在する場所を示しています。

      Switch-A> (enable) show port capabilities 1/1
       Model WS-X5530
       Port 1/1
       Type 10/100BaseTX
       Speed auto,10,100
       Duplex half,full
       

  2. set port speed 1/1 auto コマンド(auto は、オートネゴシエーションをサポートするポートのデフォルト)を入力して、両方のスイッチのポート 1/1 の速度およびデュプレックス モードの両方に対してオートネゴシエーションを設定します。

      Switch-A> (enable) set port speed 1/1 auto
       Port(s) 1/1 speed set to auto detect.
       Switch-A (enable)
       

    注: set port speed {mod_num/port_num} auto コマンドは、デュプレックス モードも auto に設定します。 set port duplex {mod_num/port_num} auto コマンドはありません。

  3. 次の show port 1/1 コマンドは、スイッチ A および B のポート 1/1 のステータスを表示します。

      Switch-A> (enable) show port 1/1
       Port  Name         Status     Vlan       Level  Duplex Speed Type
       ----- ------------------ ---------- ---------- ------ ------ ----- -----
        1/1               connected  1          normal a-full a-100 10/100BaseTX
       Switch-B> (enable) show port 1/1  
       Port  Name         Status     Vlan       Level  Duplex Speed Type
       ----- ------------------ ---------- ---------- ------ ------ ----- -----
        1/1               connected  1          normal a-full a-100 10/100BaseTX 
       

    上記の出力テキストは、ポートの現在のステータスに関する情報が存在する場所を示しています。 show port {mod_num/port_num} コマンドの通常の出力のほとんどは省略されています。

    「full」および「100」に付加された「a-」プレフィクスは、このポートが特定のデュプレックス モードまたは速度用にハードコーディング(設定)されていないことを示します。 したがって、接続されたデバイス(リンク パートナー)でそのデュプレックス モードおよび速度をオートネゴシエートできる場合、このポートでも、そのデュプレックス モードおよび速度をオートネゴシエートできる状態になっています。 また、両方のポートのステータスが「connected」である場合は、他方のポートからリンク パルスが検出されたことを意味します。 デュプレックスが正しくネゴシエートされなかったり、誤った設定になっている場合でも、ステータスが「connected」になることがあります。

  4. 一方のリンク パートナーがオートネゴシエートされるのに、他方のリンク パートナーがオートネゴシエートされない場合にどうなるかを示すために、set port speed 1/1 10 コマンドを使用して、スイッチ A のポート 1/1 の速度を 10Mb に設定します。

      Switch-A> (enable) set port speed 1/1 10
       Port(s) 1/1 speed set to 10Mbps.
       Switch-A> (enable)
       

    注: ポートの速度をハードコーディングすると、ポートでは、速度およびデュプレックスに対するすべてのオートネゴシエーション機能がディセーブルになります。

    ポートで速度を設定すると、そのデュプレックス モードは、以前にネゴシエートされたモード(この場合は全二重)に自動的に設定されます。 したがって、set port speed 1/1 10 コマンドを入力すると、ポート 1/1 のデュプレックス モードは、コマンド set port duplex 1/1 full を入力した場合と同様に設定されます。 次のステップでは、これについて説明します。

  5. Duplex および Speed ステータス フィールドの「a-」プレフィクスの意味を理解します。

    スイッチ A 上の show port 1/1 コマンドの出力のステータス フィールドには「a-」プレフィクスがありません。つまり、デュプレックス モードは「full」、速度は「10」に設定されています。

      Switch-A> (enable) show port 1/1
       Port  Name         Status     Vlan       Level  Duplex Speed Type
       ----- ------------ ---------- ---------- ------ ------ ----- ------------
        1/1               connected  1          normal  full  10    10/100BaseTX
       

  6. スイッチ B 上の show port 1/1 コマンドは、ポートが半二重および 10Mb で動作していることを示します。

      Switch-B> (enable) show port 1/1
       Port  Name         Status     Vlan       Level  Duplex Speed Type
       ----- ------------ ---------- ---------- ------ ------ ----- ------------
        1/1               connected  1          normal a-half a-10  10/100BaseTX
       

    このステップでは、他方のリンク パートナーがオートネゴシエーション用に設定されていない場合でも、一方のリンク パートナーによって他方のリンク パートナーの動作速度が検出可能であることを示します。 この検出は、着信する電気信号のタイプを感知して、10Mb と 100Mb のいずれであるかを確認することによって行われます。 スイッチ B では、この方法で、ポート 1/1 が 10Mb で動作していることが判別されました。

    正しい速度を検出する場合と同様に、正しいデュプレックス モードを検出することはできません。 この例では、スイッチ B の 1/1 ポートがオートネゴシエーション用に設定されているのに、スイッチ A の 1/1 ポートがオートネゴシエーション用に設定されていないために、スイッチ B の 1/1 ポートではデフォルトのデュプレックス モードが強制的に選択されました。 Catalyst イーサネット ポートでは、デフォルトのモードはオートネゴシエーションで、オートネゴシエーションが失敗した場合は半二重になります。

    また、この例は、デュプレックス モードにミスマッチがある場合にもリンクを正常に接続できることを示しています。 スイッチ A のポート 1/1 は全二重に設定されており、スイッチ B のポート 1/1 はデフォルトで半二重になっています。 この状態を回避するには、常に両方のリンク パートナーを設定します。

    Duplex および Speed ステータス フィールドの「a-」プレフィクスは、現在の動作がネゴシエートされたことを示すとは限りません。 これは、単にポートで速度またはデュプレックス モードが設定がされていないことを示す場合があります。 スイッチ B の上記の出力は、Duplex が「a-half」、Speed が「a-10」であり、ポートが半二重モードおよび 10Mb で動作することを示しています。 ただし、この例では、このポート上のリンク パートナー(スイッチ A のポート 1/1)は「full」および「10Mb」用に設定されています。 したがって、スイッチ B のポート 1/1 では、現在の動作をオートネゴシエートできませんでした。 つまり、「a-」プレフィクスは、オートネゴシエーションが実際に実行されたことではなく、単にオートネゴシエーションを実行できる状態であることを示します。

  7. デュプレックスのミスマッチ エラー メッセージを理解します。

    スイッチ A では、ポート 1/1 の速度が 10Mb に変更された後、デュプレックス モードのミスマッチに関する次のメッセージが表示されます。 このミスマッチは、スイッチ B によってそのリンク パートナーでオートネゴシエーションが実行されなくなったことが感知されたため、スイッチ B の 1/1 ポートがデフォルトで半二重になったことによって発生しました。

      %CDP-4-DUPLEXMISMATCH:Full/half duplex mismatch detected o1
       

    このメッセージは、802.3 オートネゴシエーション プロトコルではなく、Cisco Discovery Protocol(CDP)によって作成されたことに注意してください。 CDP では、検出した問題を報告できますが、通常、これらの問題は自動的には修正されません。 デュプレックスのミスマッチによって、エラー メッセージが表示される場合と表示されない場合があります。 デュプレックスのミスマッチは、半二重側で FCS およびアラインメント エラーが、全二重ポートで「ラント」が急速に増大することによっても示されます(sh port {mod_num/port_num} を参照)。

  8. スパニング ツリーのメッセージを理解します。

    リンクの速度を変更すると、上記のデュプレックスのミスマッチ エラー メッセージ以外に、次のスパニング ツリーのメッセージが表示される場合があります。 スパニング ツリーはこの文書の説明対象ではないため、その詳細については、スパニング ツリーに関する章を参照してください。

      %PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1
       %PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1
       

  9. デュプレックス モードが設定された場合にどうなるかを示すために、set port duplex 1/1 half コマンドを使用して、スイッチ A のポート 1/1 のモードを半二重に設定します。

      Switch-A> (enable) set port duplex 1/1 half
       Port(s) 1/1 set to half-duplex.
       Switch-A> (enable)
       

    show port 1/1 コマンドは、このポートでのデュプレックス モードの変更を示します。

      Switch-A> (enable) sh port 1/1
       Port  Name         Status     Vlan       Level  Duplex Speed Type
       ----- ------------ ---------- ---------- ------ ------ ----- ------------
        1/1               connected  1          normal half   10    10/100BaseTX
       

    この時点で、両方のスイッチのポート 1/1 は半二重で動作しています。 ただし、スイッチ B のポート 1/1 は、次の show port 1/1 コマンドの出力に示されるように、オート ネゴシエーションされるように設定されたままです。

      Switch-B> (enable) show port 1/1
       Port  Name         Status     Vlan       Level  Duplex Speed Type
       ----- ------------ ---------- ---------- ------ ------ ----- ------------
        1/1               connected  1          normal a-half a-10  10/100BaseTX
       

    次のステップでは、スイッチ B のポート 1/1 でデュプレックス モードを半二重に設定する方法を示します。 これは、両方のリンク パートナーを常に同じ方法で設定するという推奨されるポリシーに準拠しています。

  10. 両方のリンク パートナーを常に同じ動作に設定するというポリシーを実装するために、このステップでは、スイッチ B のポート 1/1 でデュプレックス モードを半二重、速度を 10 に設定します。

    スイッチ B で set port duplex 1/1 half コマンドを入力した場合の出力は、次のとおりです。

      Switch-B> (enable) set port duplex 1/1 half
       Port 1/1 is in auto-sensing mode.
       Switch-B> (enable) 
       

    オートネゴシエーションがイネーブルになっていると set port duplex 1/1 half コマンドは無効になるため、このコマンドは失敗しました。 つまり、このコマンドによって、オートネゴシエーションはディセーブルになりません。 オートネゴシエーションをディセーブルにするには、set port speed {mod_num/port_num {10 | 100}} コマンドを使用する必要があります。

    スイッチ B で set port speed 1/1 10 コマンドを入力した場合の出力は、次のとおりです。

      Switch-B> (enable) set port speed 1/1 10
       Port(s) 1/1 speed set to 10Mbps.
       Switch-B> (enable)
       

    この時点で、スイッチ B 上の set port duplex 1/1 half コマンドは、次のように動作します。

      Switch-A> (enable) set port duplex 1/1 half
       Port(s) 1/1 set to half-duplex.
       Switch-A> (enable)
       

    スイッチ B 上の show port 1/1 コマンドは、ポートが半二重および 10Mb 用に設定されていることを示します。

      Switch-B> (enable) show port 1/1
       Port  Name         Status     Vlan       Level  Duplex Speed Type
       ----- ------------ ---------- ---------- ------ ------ ----- ------------
        1/1               connected  1          normal half   10    10/100BaseTX
       

    注:set port duplex {mod_num/port_num {half | full }} コマンドは、set port speed {mod_num/port_num {10 | 100 }} コマンドに依存します。 つまり、デュプレックス モードを設定するには、まず速度を設定する必要があります。

  11. set port speed 1/1 auto コマンドを使用して、両方のスイッチのポート 1/1 がオート ネゴシエートされるように設定します。

      Switch-A> (enable) set port speed 1/1 auto
       Port(s) 1/1 speed set to auto detect.
       Switch-A> (enable)
       

    注:ポートのデュプレックス モードが auto 以外に設定された後に、デュプレックス モードを自動的に感知するようにポートを設定するには、set port speed {mod_num/port_num} auto コマンドを発行する必要があります。 set port duplex {mod_num/port_num} auto コマンドはありません。 つまり、set port speed {mod_num/port_num} auto コマンドを発行すると、ポートの速度の感知およびデュプレックス モードの感知の両方が auto にリセットされます。

  12. show port 1/1 コマンドを使用して、両方のスイッチのポート 1/1 のステータスを調べます。

      Switch-A> (enable) show port 1/1
       Port  Name         Status     Vlan       Level  Duplex Speed Type
       ----- ------------ ---------- ---------- ------ ------ ----- ------------ 
        1/1               connected  1          normal a-full a-100 10/100BaseTX
       Switch-B> (enable) show port 1/1
       Port  Name         Status     Vlan       Level  Duplex Speed Type
       ----- ------------ ---------- ---------- ------ ------ ----- ------------
        1/1               connected  1          normal a-full a-100 10/100BaseTX
       

    この時点で、両方のポートは、オート ネゴシエーションのデフォルトの動作に設定されています。 両方のポートで、全二重および 100Mb にネゴシエートされています。

シスコシステムズのテクニカル サポートに連絡する前に

シスコシステムズのテクニカル サポート Web サイトに連絡する場合は、この章に目を通し、ご使用のシステムでの問題に対して提示されている処置を実行してください。 また、より的確なサポートを受けるために、次に示すステップを実行して結果を記録してください。

  • 影響を受けているすべてのデバイスから show version を実行して出力結果をキャプチャします。
  • 影響を受けているすべてのポートから show port mod_num/port_num を実行して出力結果をキャプチャします。
  • 影響を受けているすべてのポートから show port mod_num/port_num capabilities を実行して出力結果をキャプチャします。

その他の情報源

IEEE Web サイト: http://www.ieee.org/

Catalyst 5000 および 6000 ファミリ スイッチでの ISL トランキング

目標

この項では、スイッチ間の Inter-Switch Link(ISL; スイッチ間リンク)トランクを作成する方法を示します。 トランク ポートによって、複数の Virtual Local Area Network(VLAN; バーチャル ローカル エリア ネットワーク)からのトラフィックを伝送するスイッチ間の接続がイネーブルになります。 トランキングを行わない場合、2 台のスイッチ間のリンクでは、1 つの VLAN からのトラフィックしか伝送できません。

  • この項では、リンクの動作状態の判定方法を説明します。 また、ユーザがこの動作をどのように制御できるかを示すとともに、オートネゴシエーションが失敗する状況について説明します。
  • オートネゴシエーションは、シスコのさまざまな Catalyst スイッチおよびルータでサポートされています。 この項では、Catalyst 5000 スイッチ間でのオートネゴシエーションに焦点を当てて説明します。 ただし、ここで説明する概念は、他のタイプのデバイスにも適用できます。

概要

トランキングは、1 つの VLAN(ブロードキャスト ドメイン)のみを持つ非常に単純なスイッチ ネットワークでは必要ありません。 ほとんどの LAN では、トラフィックの一部は、ネットワークの管理に使用される特殊なプロトコル(シスコ検出プロトコル、仮想トランキング プロトコル、ダイナミック トランキング プロトコル、スパニング ツリー プロトコル、ポート集約プロトコルなど)で構成されています。 スイッチ間で PING または Telnet を直接実行する場合は、管理 VLAN(VLAN1)も使用されます(スイッチのこの VLAN および IP アドレスは、下記で説明するように、sc0 インターフェイスを設定することによって定義されます)。 マルチ VLAN 環境では、多くのネットワーク管理者は、この管理トラフィックを独自の VLAN(通常は VLAN 1)に制限するように設定します。この場合、ユーザ トラフィックは、このデフォルトの VLAN 以外の VLAN 内でフローするように設定されます。

ISL(Cisco 独自)は、イーサネットに利用可能な 2 つのトランキング プロトコルの 1 つです。 もう 1 つのプロトコルは、IEEE 802.1q 標準です。

Catalyst 5000 および 6000 ファミリ スイッチでの ISL トランキングのトラブルシューティング

手順またはシナリオ

シナリオ 1:Cat 5K:ISL トランキング用のファースト イーサネットを使用した Cat 5K

表 22-3: ISL トランキングの問題

考えられる問題

ソリューション

ポートがトランキングされているかどうか。

1. show trunk mod_num/port_num コマンドを使用して、ポートがトランキングされているかどうかを判別します。

トランキングがサポートされていない。

2. show port capabilities mod_num/port_num コマンドを発行して、モジュールでトランキングがサポートされているかどうかを確認します。

トランキングが設定されていない。

3. Catalyst 上で set trunk mod_num/port_num desirable を使用して、トランキングを設定します。

VTP ドメイン名が設定されているかどうかを確認する。

4. show vtp domain コマンドを使用して、ドメイン名が設定されているかどうかを判別します。

ドメイン内のすべてのスイッチは、同じ名前を持つ必要があります。 この名前では大文字と小文字が区別されます。

VTP ドメイン名が設定されていない。

5. vtp domain domain_name を設定します。

VTP ドメインのパスワードの問題。

6. show vtp domain コマンドを使用して、パスワードが確立されているかどうかを判別します。 すべてのスイッチは、同じパスワードを持つ必要があります。 このパスワードでは大文字と小文字が区別されます。

Catalyst 5000 および 6000 ファミリ スイッチでの ISL トランキングの設定およびトラブルシューティングの例

この文書のこの項では、ISL トランキングの設定およびトラブルシューティングについて説明します。

実行するタスク

  1. ポート上の ISL サポートを確認します。
  2. スイッチを接続します。
  3. ポートが動作しているかどうかを確認します。
  4. IP アドレスを管理ポートに接続します。
  5. リンクを介してスイッチがトランキングされていないか確認します。
  6. スイッチ間で PING を実行します。
  7. 各スイッチで VLAN 2 を作成します。
  8. 管理インターフェイス(sc0)を VLAN 2 に移動します。
  9. スイッチ間で PING を実行できないか確認します。
  10. 各スイッチで同じ VTP ドメイン名を設定します。
  11. スイッチ間でトランキングをイネーブルにします。
  12. リンクを介してスイッチがトランキングされているかどうかを確認します。
  13. スイッチ間で PING を実行します。

ステップ

  1. 使用する予定のポートで ISL トランキングがサポートされていることを確認してください。 ISL トランキングをサポートするイーサネット インターフェイスには、いくつかのタイプがあります。 トランキングは、10BaseT(一般的なイーサネット)ポートではサポートされていません。一方、ほとんどの 100BaseT(FastEthernet)ポートではサポートされています。

    使用するポートで ISL がサポートされているかどうかを判別するには、両方のスイッチで show port capabilities {module_number}|{module_number/port_number} コマンドを使用します。 この例では、コマンドの最後にポート番号 1/1 が指定されています。 これにより、ポート 1/1 に直接該当する情報に限定されます。

      Switch-A> show port capabilities 1/1
       Model                    WS-X5530
       Port                     1/1
       Type                     10/100BaseTX
       Speed                    auto,10,100
       Duplex                   half,full
       Trunk encap type         ISL
       Trunk mode               on,off,desirable,auto,nonegotiate
       Channel                  1/1-2
       Broadcast suppression    percentage(0-100)
       Flow control             no
       Security                 yes
       Membership               static,dynamic
       Fast start               yes
       QOS                      n/a
       Rewrite                  no
       UDLD                     Not capable
       Switch-A>
       

  2. イーサネット クロスケーブルを使用して、2 つのスイッチ ポートを接続します。 この例では、スイッチ A の 1/1 ポートはスイッチ B の 1/1 ポートに接続されています。
  3. スイッチ A で show port 1/1 コマンドを入力して、ポートが動作しているかどうかを確認します。ステータスが connected になっています。

      Switch-A> (enable) show port 1/1 
       Port  Name         Status     Vlan       Level  Duplex Speed Type 
       ----- ------------ ---------- ---------- ------ ------ ----- ------------ 
       1/1                connected          1  normal a-full a-100 10/100BaseTX 
       Switch-A> (enable)
       

  4. スイッチ A で set interface sc0 172.16.84.17 255.255.255.0 172.16.84.255 コマンド、スイッチ B で set interface sc0 172.16.84.18 255.255.255.0 172.16.84.255 コマンドを使用して、同じサブネットから両方のスイッチの管理ポートに IP アドレスを割り当てます。 sc0 の VLAN(管理 VLAN)がデフォルトの VLAN 1 以外である場合は、このコマンドでこの VLAN も指定する必要があります。

      Switch-A> (enable) set int sc0 172.16.84.17 255.255.255.0 172.16.84.255
       Interface sc0 IP address, netmask, and broadcast set.
       Switch-A> (enable)
       

  5. スイッチ A で show trunk 1/1 コマンドを入力して、スイッチ A と B の間のリンクがトランキングされていないか確認します。

      Switch-A> (enable) show trunk 1/1
       Port      Mode         Encapsulation  Status        Native vlan
       --------  -----------  -------------  ------------  -----------
        1/1      auto         isl            not-trunking  1
       Port      Vlans allowed on trunk
       --------  ---------------------------------------------------------------
        1/1      1-1005
       Port      Vlans allowed and active in management domain 
       --------  ---------------------------------------------------------------
        1/1      1
       Port      Vlans in spanning tree forwarding state and not pruned
       --------  ---------------------------------------------------------------
        1/1      1
       Switch-A> (enable) 
       

    注:上記の出力内の Native vlan という語は、このポートがトランキング モードではない場合に配置される VLAN を示します。 ポートが 802.1q トランキング用に設定されている場合、Native vlan は、フレームがタグ付けされない VLAN も示し、それ以外のすべての VLAN はタグ付けされます(逆に、ISL トランキングを使用した場合は、すべてのデータ フレームが適切な VLAN ID でタグ付けされます)。

    Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)のデフォルトのモードは Auto であるため、トランキング ステータスは not-trunking になります。 DTP には 802.1q トランキング ネゴシエーションのサポートが組み込まれているため、Dynamic ISL(DISL; ダイナミック ISL)の代わりに戦略的に使用されます。 DTP は、バージョン 4.x Catalyst ソフトウェアおよび特定のハードウェア モジュールで利用可能です。 次に、DTP を設定可能な 5 つの異なるステータスについて説明します。

    • Auto:ポートでは、隣接スイッチからの DTP フレームがリスニングされます。 隣接スイッチがトランクになる意図を伝えるか、または隣接スイッチがトランクである場合、Auto ステータスは隣接スイッチとのトランクを作成します。 Auto は、トランクになるという意図は伝搬せず、隣接スイッチのみに依存してトランキング決定を行います。
    • Desirable:DTP は、隣接スイッチに伝達されます。 Desirable は ISL トランクになることが可能な隣接スイッチと通信し、この隣接スイッチも ISL トランクになるように期待します。
    • On:DTP は、隣接スイッチに伝達されます。 On は、隣接スイッチのステータスにかかわらず、ポート上で ISL トランキングを自動的にイネーブルにします。 ISL トランクを明示的にディセーブルにする ISL パケットを受信しない限り、ISL トランクのままになります。
    • Nonegotiate:DTP は、隣接スイッチに伝達されます。 Nonegotiate は、隣接スイッチのステータスにかかわらず、ポート上で ISL トランキングを自動的にイネーブルにします。
    • Off:このポートでは、他方のスイッチ上で設定された DTP モードにかかわらず、ISL は許可されません。
     

    個々のトランク リンクに関して、通常、ネットワーク コアに最も近いポート上では desirable トランキング モードを設定し、リンクの反対側では auto トランキング モードを設定することをお勧めします。 トランキングをイネーブルにするようにハードコーディングするには、両側でトランキング モードを on に設定します。 VLAN がトランク リンクを介して転送されるように手動で設定(完全な set trunk コマンドを使用)し、いずれの側でもトランク設定に一貫性があることを確認する必要があります。

  6. スイッチ A からスイッチ B に PING を実行して、これらのスイッチがリンクを介して相互に通信できるかどうかを確認します。

      Switch-A> ping 172.16.84.18
       172.16.84.18 is alive
       Switch-A> 
       
  7. スイッチ A で set vlan 2 コマンドを入力して、スイッチ A に VLAN 2 を作成します。スイッチ B では、下記のステップ 11 で DTP ドメインが確立された後に VLAN 2 について認識されます。

      Switch-A> (enable) set vlan 2
       Vlan 2 configuration successful
       Switch-A> (enable)
       

  8. スイッチ A および B の管理インターフェイスを、上記のステップ 8 で作成した VLAN 2 に移動します。 この処理を実行するには、set interface sc0 2 コマンドを使用します。 次の出力は、スイッチ A でこの処理が実行されることを示しています。

      Switch-A> (enable) set int sc0 2
       Interface sc0 vlan set.
       Switch-A> (enable)
       

    行った変更を表示するには、show interface コマンドを使用します。 次の出力は、スイッチ A でこの処理が実行されることを示しています。

      Switch-A> (enable) sh int
       sl0: flags=51<UP,POINTOPOINT,RUNNING>
               slip 0.0.0.0 dest 0.0.0.0
       sc0: flags=63<UP,BROADCAST,RUNNING>
               vlan 2 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255
       Switch-A> (enable) 
       

  9. スイッチ A からスイッチ B に PING を実行してみます。スイッチ間のリンクは VLAN 1 内にあるのに、管理ポートは VLAN 2 内にあるため、PING は失敗します。

      Switch-A> (enable) ping 172.16.84.18
       no answer from 172.16.84.18
       Switch-A> (enable)
       

  10. 両方のスイッチで set vtp domain Cookbook コマンドを入力して、両方のスイッチに対して「Cookbook」という同じ VTP ドメインを確立します。

      Switch-A> (enable) set vtp domain Cookbook
       VTP domain Cookbook modified
       Switch-A> (enable)
       

  11. スイッチ A で set trunk 1/1desirable コマンドを入力してスイッチ A のポート 1/1 を desirable モードに設定することによって、スイッチ間のトランキングを on にします。スイッチ B では、2 台のスイッチ間の DTP ネゴシエーションが完了した後、1/1 ポートがトランキング モードになります。

      Switch-A> (enable) set trunk 1/1 desirable 
       Port(s) 1/1 trunk mode set to desirable.
       Switch-A> (enable)
       
  12. ISL がアクティブになると、次のメッセージが表示されます。

      1999 Aug 10 15:33:10 %DTP-5-TRUNKPORTON:Port 1/1 has become isl trunk
       

DTP 設定の可能な組み合わせ

次の表は、DTP モデルの 15 とおりの可能な固有の組み合わせ、およびこれらの組み合わせによって双方向トランクがアクティブになるかどうかを示しています。 理論上、リンク上でトランキングを一方向にのみ行い、他方向には行わないことは可能ですが、この方法は推奨されません。

表 22-4: DTP 設定

シスコシステムズのテクニカル サポートに連絡する前に

シスコシステムズのテクニカル サポート Web サイトに連絡する場合は、この章に目を通し、ご使用のシステムでの問題に対して提示されている処置を実行してください。 また、より的確なサポートを受けるために、次に示すステップを実行して結果を記録してください。

  • 影響を受けているすべてのスイッチから show version を実行して出力結果をキャプチャします。
  • 影響を受けているすべてのスイッチから show vtp domain を実行して出力結果をキャプチャします。
  • 影響を受けているすべてのポートから show trunk mod_num/port_num を実行して出力結果をキャプチャします。
  • 影響を受けているすべてのポートから show port mod_num/port_num capabilities を実行して出力結果をキャプチャします。

Catalyst 4000/5000/6000 スイッチでの EtherChannel スイッチ間接続の設定

EtherChannel を使用すると、複数の物理的なファースト イーサネットまたはギガビット イーサネット リンクを 1 つの論理チャネルに結合できます。 これにより、チャネル内のリンクの間でトラフィックのロードシェアリングが可能になるだけでなく、チャネル内の 1 つまたは複数のリンクに障害が発生した場合に冗長性が確保されます。 EtherChannel を使用すると、Unshielded Twisted-Pair(UTP; シールドなしツイストペア)配線またはシングルモード光ファイバやマルチモード ファイバ経由で、LAN スイッチ、ルータ、サーバ、およびクライアントを相互接続できます。

EtherChannel を使用すると、重要なネットワーク デバイス間の帯域幅の集約を簡単に行うことができます。 Catalyst 5000 の場合、チャネルは、2 ポートを合せて 1 つの 200Mbps リンク(400Mbps 全二重)にするか、または 4 ポートを合せて 400Mbps リンク(800Mbps 全二重)にすることができます。 また、一部のカードおよびプラットフォームでは、ギガビット EtherChannel もサポートし、1 つの EtherChannel で 2 〜 8 個のポートを使用することができます。 関与するリンクの速度や数に関係なく概念は同じです。 通常、Spanning Tree Protocol(STP; スパンニング ツリー プロトコル)では、2 台のデバイス間のこれらの冗長リンクがループとみなされるため、冗長リンクがブロッキング モードになり、これらのリンクが効率的に非アクティブになります(メイン リンクに障害が発生した場合にはバックアップ機能のみが提供されます)。 IOS 3.1.1 以降のバージョンを使用している場合、スパニング ツリーでは、チャネルは 1 つの大きなリンクとして扱われるため、チャネル内のすべてのポートを同時にアクティブにできます。

この項では、2 台の Catalyst 5000 スイッチ間の EtherChannel を設定するステップについて説明し、コマンドを実行したときの結果を示します。 この文書のシナリオで Catalyst 4000 および Catalyst 6000 スイッチを使用した場合、同じ結果を得ることができます。 Catalyst 2900XL および Catalyst 1900/2820 の場合、コマンド構文は異なりますが、EtherChannel の概念は同じです。

EtherChannel は、適切なコマンドを入力して手動で設定するか、またはスイッチと Port Aggregation Protocol(PAgP; ポート集約プロトコル)を使用するもう一方のスイッチとの間でチャネルのネゴシエーションを行って自動的に設定することができます。 手動による EtherChannel の設定には複雑な点がいくつかあるため、可能な限り PAgP の desirable モードを使用して EtherChannel を設定することをお勧めします。 この文書では、手動による EtherChannel の設定および PAgP を使用した EtherChannel の設定の例を示します。 また、EtherChannel のトラブルシューティング方法および EtherChannel でのトランキングの使用方法についても説明します。 この文書では、EtherChannel、ファースト EtherChannel、ギガビット EtherChannel、またはチャネルという用語は、すべて EtherChannel のことを指します。

目次

  1. 手動による EtherChannel の設定タスク
  2. EtherChannel の設定の確認
  3. PAgP を使用した EtherChannel の自動設定(推奨される方法)
  4. トランキングおよび EtherChannel
  5. EtherChannel のトラブルシューティング
  6. この文書で使用されているコマンド
  7. 詳細情報

次の図は、テスト環境を示しています。 スイッチの設定は、clear config all コマンドを使用してクリアされます。 次に、set system name を使用してプロンプトが変更されます。 スイッチには、スイッチ A の場合は set int sc0 172.16.84.6 255.255.255.0、スイッチ B の場合は set int sc0 172.16.84.17 255.255.255.0 を使用して、管理用の IP アドレスおよびマスクが割り当てられます。 両方のスイッチに、set ip route default 172.16.84.1 を使用してデフォルト ゲートウェイが割り当てられます。

スイッチの設定がクリアされ、デフォルトの状態から作業を開始できます。 スイッチには名前が指定されているため、コマンド ラインのプロンプトからスイッチを識別できます。 IP アドレスが割り当てられているため、スイッチ間で PING を実行してテストを行うことができます。 デフォルト ゲートウェイは使用されません。

ほとんどのコマンドは、説明に必要のない出力も表示します。 関係のない出力は、この文書では削除されています。

手動による EtherChannel の設定タスク

  1. この文書で使用している IOS バージョンおよびモジュールを表示します。
  2. ポートで EtherChannel がサポートされているかどうかを確認します。
  3. ポートが接続され動作中であるかどうかを確認します。
  4. グループ化するポートの設定が同一であるかどうかを確認します。
  5. 有効なポート グループを識別します。
  6. チャネルを作成します。

ステップ

  1. show version コマンドは、スイッチで実行されているソフトウェア バージョンを表示します。 show module コマンドは、スイッチに取り付けられているモジュールを表示します。

      Switch-A show version
       WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
       Copyright (c) 1995-1999 by Cisco Systems
       ?
       Switch-A show module
       Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
       --- ------------------- ----- --------------------- --------- --------- -------
       1                       0     Supervisor III        WS-X5530  006841805 ok
       2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
       ?
       
  2. ポートで EtherChannel がサポートされているかどうかを確認します。show port capabilities は、4.x 以降のバージョンで使用可能です。 4.x 以前のバージョンの IOS の場合は、このステップを省略する必要があります。 すべてのファースト イーサネット モジュールで EtherChannel がサポートされているわけではありません。 一部のオリジナル EtherChannel モジュールでは、モジュールの一番下の左側(スイッチ内のモジュールを正面から見た場合)に「Fast EtherChannel」と表示されています。この表示がある場合は、この機能がサポートされています。 ただし、この表記法は、新しいモジュールでは使用されていません。 このテストのモジュールには「Fast EtherChannel」と表示されていませんが、この機能がサポートされます。

      Switch-A show port capabilities
       Model                    WS-X5225R
       Port                     2/1
       Type                     10/100BaseTX
       Speed                    auto,10,100
       Duplex                   half,full
       Trunk encap type         802.1Q,ISL
       Trunk mode               on,off,desirable,auto,nonegotiate
       Channel                  2/1-2,2/1-4
       Broadcast suppression    percentage(0-100)
       Flow control             receive-(off,on),send-(off,on)
       Security                 yes
       Membership               static,dynamic
       Fast start               yes
       Rewrite                  yes
       Switch-B show port capabilities
       Model                    WS-X5234
       Port                     2/1
       Type                     10/100BaseTX
       Speed                    auto,10,100
       Duplex                   half,full
       Trunk encap type         802.1Q,ISL
       Trunk mode               on,off,desirable,auto,nonegotiate
       Channel                  2/1-2,2/1-4
       Broadcast suppression    percentage(0-100)
       Flow control             receive-(off,on),send-(off,on)
       Security                 yes
       Membership               static,dynamic
       Fast start               yes
       Rewrite                  no
       

    EtherChannel がサポートされていないポートの場合は、次のようになります。

      Switch show port capabilities
       Model                    WS-X5213A
       Port                     2/1
       Type                     10/100BaseTX
       Speed                    10,100,auto
       Duplex                   half,full
       Trunk encap type         ISL
       Trunk mode               on,off,desirable,auto,nonegotiate
       Channel                  no
       Broadcast suppression    pps(0-150000)
       Flow control             no
       Security                 yes
       Membership               static,dynamic
       Fast start               yes
       
  3. ポートが接続され、動作中であるかどうかを確認します。 ケーブルを接続する前のポートのステータスは、次のとおりです。

      Switch-A show port
       Port  Name               Status     Vlan       Level  Duplex Speed Type
       ----- ------------------ ---------- ---------- ------ ------ ----- ------------
        2/1                     notconnect 1          normal   auto  auto 10/100BaseTX
        2/2                     notconnect 1          normal   auto  auto 10/100BaseTX
        2/3                     notconnect 1          normal   auto  auto 10/100BaseTX
        2/4                     notconnect 1          normal   auto  auto 10/100BaseTX
       

    2 台のスイッチ間のケーブルを接続した後のポートのステータスは、次のとおりです。

      1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
       1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
       1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
       1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4
       Switch-A show port
       Port  Name               Status     Vlan       Level  Duplex Speed Type
       ----- ------------------ ---------- ---------- ------ ------ ----- ------------
        2/1                     connected  1          normal a-full a-100 10/100BaseTX
        2/2                     connected  1          normal a-full a-100 10/100BaseTX
        2/3                     connected  1          normal a-full a-100 10/100BaseTX
        2/4                     connected  1          normal a-full a-100 10/100BaseTX
       Switch-B show port
       Port  Name               Status     Vlan       Level  Duplex Speed Type
       ----- ------------------ ---------- ---------- ------ ------ ----- ------------
        2/1                     connected  1          normal a-full a-100 10/100BaseTX
        2/2                     connected  1          normal a-full a-100 10/100BaseTX
        2/3                     connected  1          normal a-full a-100 10/100BaseTX
        2/4                     connected  1          normal a-full a-100 10/100BaseTX
       

    このテストを開始する前にスイッチの設定がクリアされているため、ポートはデフォルトの状態になっています。 つまり、ポートはすべて VLAN1 内に存在し、速度およびデュプレックスが auto に設定されています。 ケーブルを接続すると、ポートの速度は 100Mbps および全二重にネゴシエートされます。 ステータスが connected になり、 他のスイッチに対して PING を実行できるようになります。

      Switch-A ping 172.16.84.17
       172.16.84.17 is alive
       

    ユーザのネットワークで、ポートが常に最速で動作するように、オートネゴシエーションに依存しないで手動で速度 100Mbps および全二重に設定する場合があります。 オートネゴシエーションの詳細については、「イーサネット 10/100Mb 半二重/全二重オートネゴシエーションのトラブルシューティング」の項を参照してください。

  4. グループ化するポートの設定が同一であるかどうかを確認します。 このタスクは重要であるため、トラブルシューティングの項でより詳細に説明しています。 EtherChannel を設定するためのコマンドを実行できない場合、原因は、通常、チャネルに関与するポートの設定が相互に異なっているためです。 これには、リンクの他方の側のポートおよびローカル ポートが含まれています。 この例では、このテストを開始する前にスイッチの設定がクリアされているため、ポートはデフォルトの状態になっています。 つまり、ポートはすべて VLAN1 内に存在し、速度およびデュプレックスが auto に設定され、各ポートのすべてのスパニング ツリー パラメータが同じ値に設定されています。 上記の出力に示すように、ケーブルを接続すると、ポートの速度は 100Mbps および全二重にネゴシエートされます。 各 VLAN に対してスパニング ツリーが実行されるため、すべてのスパニング ツリー フィールドでチャネルの各ポートと VLAN の一貫性を確認するよりも、チャネルを設定してエラー メッセージに応答する方が簡単です。
  5. 有効なポート グループを識別します。 Catalyst 5000 の場合、特定のポートのみを 1 つのチャネルにグループ化できます。 これらの限定的な依存関係は、すべてのプラットフォームに適用されるわけではありません。 Catalyst 5000 では、チャネルのポートは隣接している必要があります。 「show port capabilities」コマンドの出力では、ポート 2/1 について可能な組み合せは、次のように示されます。

      Switch-A show port capabilities
       Model                    WS-X5225R
       Port                     2/1
       Channel                  2/1-2,2/1-4
       

    このポートは、2 ポートのグループ(2/1-2)の一部または 4 ポートのグループ(2/1-4)の一部にできることが示されています。 これらの設定の制限事項は、モジュール上の Ethernet Bundling Controller(EBC)によるものです。 次に、別のポートの例を確認します。

      Switch-A show port capabilities 2/3
       Model                    WS-X5225R
       Port                     2/3
       Channel                  2/3-4,2/1-4
       

    このポートは、2 ポートのグループ(2/3-4)または 4 ポートのグループ(2/1-4)にグループ化できます。

    注: ハードウェアによっては、追加の制限事項がある場合があります。 一部のモジュール(WS-X5201 および WS-X5203)の場合、最初の 2 ポートで EtherChannel を作成した後にのみ、「ポート グループ」の最後の 2 ポートで EtherChannel を作成できます。 「ポート グループ」は、EtherChannel を作成できるポートのグループのことです(上記の例では、2/1-4 がポート グループです)。 たとえば、チャネル内の 2 ポートだけで独立した EtherChannel を作成する場合、最初のポート 2/1-2 をチャネルに設定した後にのみ、ポート 2/3-4 をチャネルに割り当てることができます(この制限事項が適用されるモジュールの場合)。 同様に、ポート 2/6-7 を設定する前に、ポート 2/5-6 を設定する必要があります。この制限事項は、この文書で使用されているモジュール(WS-X5225R および WS-X5234)には適用されません。

    ここでは、4 ポートのグループ(2/1-4)を設定しているため、このグループ化は承認されていることになります。 4 ポートのグループとしてポート 2/3-6 を割り当てることはできません。このグループは、隣接するポートのグループですが、show port capabilities コマンドで示される、承認された境界上で始まっていません(有効なグループは、ポート 1-4、5-8、9-12、13-16、17-20、21-24 です)。

  6. チャネルを作成します。 チャネルを作成するには、各スイッチに対して set port channel <mod/port on コマンドを使用します。 EtherChannel を手動で on にする場合は、set port disable コマンドを使用して、チャネルの一方または他方のいずれかのポートを事前に off にしておくことをお勧めします。 これにより、設定プロセス中にスパニング ツリーで発生する可能性のある問題を回避できます。 一方の側をチャネルとして設定する前に他方の側がチャネルとして設定されていると、スパニング ツリーによっていくつかのポートがシャットダウンされる可能性があります(ステータスが「errdisable」のポート)。 このため、この文書で後述する PAgP を使用して EtherChannel を作成する方がより簡単です。 手動で EtherChannel を設定する場合にこのような状況が発生しないようにするには、スイッチ A のポートをディセーブルにしてスイッチ A のチャネルを設定し、スイッチ B のチャネルを設定してから、スイッチ A のポートを再度イネーブルにします。

    まず、チャネリングが off になっていることを確認します。

      Switch-A (enable) show port channel
       No ports channelling
       Switch-B (enable) show port channel
       No ports channelling
       

    両方のスイッチが EtherChannel 用に設定されるまで、スイッチ A のポートをディセーブルにします。これにより、スパニング ツリーでエラーの生成およびポートのシャットダウンが行われなくなります。

      Switch-A (enable) set port disable 2/1-4
       Ports 2/1-4 disabled.
       [output from SwitchA upon disabling ports]
       1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
       1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
       1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
       1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
       

    スイッチ A のチャネル モードを「on」にします。

      Switch-A (enable) set port channel 2/1-4 on
       Port(s) 2/1-4 channel mode set to on.
       

    チャネルのステータスを確認します。 チャネル モードが on に設定され、ポートのステータスが disabled になっています(以前ディセーブルにしたため)。 チャネルはこの時点で動作中ではありませんが、ポートがイネーブルにされると動作中になります。

      Switch-A (enable) show port channel
       Port  Status     Channel   Channel     Neighbor                  Neighbor
                        mode      status      device                    port
       ----- ---------- --------- ----------- ------------------------- ---------- 
        2/1  disabled   on        channel    
        2/2  disabled   on        channel    
        2/3  disabled   on        channel    
        2/4  disabled   on        channel    
       ----- ---------- --------- ----------- ------------------------- ----------
       

    スイッチ A のポートが(一時的に)ディセーブルにされたため、スイッチ B のポートの接続先が存在しない状態になります。 スイッチ A のポートがディセーブルにされた場合、スイッチ B のコンソールには、次のメッセージが表示されます。

      Switch-B (enable)
       2000 Jan 13 22:30:03 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
       2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
       2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
       2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
       

    スイッチ B のチャネルを on にします。

      Switch-B (enable) set port channel 2/1-4 on
       Port(s) 2/1-4 channel mode set to on.
       

    スイッチ B のチャネル モードが on になっているかどうかを確認します。

      Switch-B (enable) show port channel
       Port  Status     Channel   Channel     Neighbor                  Neighbor
                        mode      status      device                    port
       ----- ---------- --------- ----------- ------------------------- ---------- 
        2/1  notconnect on        channel    
        2/2  notconnect on        channel    
        2/3  notconnect on        channel    
        2/4  notconnect on        channel    
       ----- ---------- --------- ----------- ------------------------- ----------
       

    スイッチ B のチャネル モードが on になっていますが、ポートのステータスが「notconnect」になっています。 これは、スイッチ A のポートがまだディセーブルになっているためです。

    最後に、スイッチ A のポートをイネーブルにします。

      Switch-A (enable) set port enable 2/1-4
       Ports 2/1-4 enabled.
       1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
       1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
       1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
       1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
       

設定の確認

チャネルが適切に設定されているかどうかを確認するには、show port channel コマンドを実行します。

    Switch-A (enable) show port channel
     Port  Status     Channel   Channel     Neighbor                  Neighbor
                      mode      status      device                    port
     ----- ---------- --------- ----------- ------------------------- ---------- 
      2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
      2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
      2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
      2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
     ----- ---------- --------- ----------- ------------------------- ----------
     Switch-B (enable) show port channel
     Port  Status     Channel   Channel     Neighbor                  Neighbor
                      mode      status      device                    port
     ----- ---------- --------- ----------- ------------------------- ---------- 
      2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
      2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
      2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
      2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
     ----- ---------- --------- ----------- ------------------------- ----------
     

次のコマンドは、スパニング ツリーによってポートが 1 つの論理ポートとして扱われていることを示します。 ポートが「2/1-4」として示される場合、ポート 2/1、2/2、2/3、および 2/4 は、スパニング ツリーによって 1 つのポートとして扱われています。

    Switch-A (enable) show spantree
     VLAN 1
     Spanning tree enabled
     Spanning tree type          ieee
     Designated Root             00-10-0d-b2-8c-00
     Designated Root Priority    32768
     Designated Root Cost        8
     Designated Root Port        2/1-4
     Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec
     Bridge ID MAC ADDR          00-90-92-b0-84-00
     Bridge ID Priority          32768
     Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec
     Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
     --------- ----  -------------  -----  --------  ----------  ------------
      2/1-4    1     forwarding         8        32   disabled       channel
     

EtherChannel は、チャネル内のポートにトラフィックを分散するさまざまな方法を使用して実装できます。 EtherChannel の仕様では、チャネル内のリンクにトラフィックを分散する方法は規定されていません。 Catalyst 5000 の場合、フレーム内の送信元および宛先の MAC アドレスの最後のビットまたは最後の 2 ビット(チャネル内のリンク数によって異なる)を使用して、チャネル内のどのポートを使用するかが決定されます。 チャネルの一方の側または他方の側で、トラフィックが MAC アドレスの通常の分散によって生成された場合は、チャネル内の各ポートのトラフィック量は同じくらいになります。 トラフィックがチャネル内のすべてのポートに分散されているかどうかを確認するには、show mac コマンドを使用します。 EtherChannel を設定する前にポートがアクティブになっていた場合は、clear counters コマンドを使用してトラフィック カウンタをゼロにリセットします。これにより、トラフィック値は、EtherChannel によってトラフィックがどのように分散されたかを示す値になります。

テスト環境では、トラフィックを生成するワークステーション、サーバ、またはルータがないため、実際の分散結果とは異なります。 トラフィックを生成するデバイスは、スイッチ自体だけです。 スイッチ A からスイッチ B に対して何回か PING を発行しましたが、次の出力は、ユニキャスト トラフィックでチャネル内の最初のポートが使用されていることを示しています。 この場合、受信情報(Rcv-Unicast)は、スイッチ A へのチャネルのトラフィックがスイッチ B によってどのように分散されたかを示しています。 出力の少し下の箇所にある送信情報(Xmit-Unicast)は、スイッチ B へのチャネルのトラフィックがスイッチ A によってどのように分散されたかを示しています。 また、次の出力は、スイッチによって生成されたマルチキャスト トラフィック(ダイナミック ISL、CDP)のうちの少量のトラフィックが、4 ポートすべてから送信されていることを示しています。 ブロードキャスト パケットは、ARP クエリーです(このラボ内に存在しないデフォルトのゲートウェイ用)。 チャネルの他方の側の宛先にスイッチを介してパケットを送信するワークステーションの場合、トラフィックがチャネル内の 4 つのリンクそれぞれを通過して送信されることを確認できます。 ユーザ自身のネットワークでは、show mac コマンドを使用して、パケット分散を監視できます。

    Switch-A (enable) clear counters
     This command will reset all MAC and port counters reported in CLI and SNMP.
     Do you want to continue (y/n) [n]? y
     MAC and Port counters cleared.
     Switch-A (enable) show mac
     Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
     -------- -------------------- -------------------- --------------------
      2/1                        9                  320                  183
      2/2                        0                   51                    0
      2/3                        0                   47                    0
      2/4                        0                   47                    0
     (...)
     Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast
     -------- -------------------- -------------------- --------------------
      2/1                        8                   47                  184
      2/2                        0                   47                    0
      2/3                        0                   47                    0
      2/4                        0                   47                    0
     (...)
     Port     Rcv-Octet            Xmit-Octet
     -------- -------------------- --------------------
      2/1                    35176                17443
      2/2                     5304                 4851
      2/3                     5048                 4851
      2/4                     5048                 4851
     (...)
     Last-Time-Cleared
     --------------------------
     Wed Dec 15 1999, 01:05:33
     

PAgP を使用した EtherChannel の自動設定(推奨される方法)

Port Aggregation Protocol(PAgP; ポート集約プロトコル)では、チャネル化が可能なポート間でパケットを交換して、EtherChannel リンクの自動作成を簡略化します。 プロトコルによって、ポート グループの機能が動的に認識され、隣接ポートに通知されます。

ペアになっているチャネル化が可能なリンクが PAgP によって識別されると、これらのポートは 1 つのチャネルにグループ化されます。 次に、チャネルがスパニング ツリーに単一のブリッジ ポートとして追加されます。 指定の発信ブロードキャストまたはマルチキャスト パケットは、チャネル内のすべてのポートから送信されるのではなく、チャネル内の 1 つのポートだけから送信されます。 また、チャネル内の 1 つのポートから送信された発信ブロードキャストおよびマルチキャスト パケットは、チャネル内のその他のポートには戻されません。

ユーザ設定が可能なチャネル モードには、on、off、auto、および desirable の 4 つがあります。 PAgP パケットは、auto モードおよび desirable モードのポート間でのみ交換されます。 on モードまたは off モードに設定されているポート間では、PAgP パケットは交換されません。 EtherChannel を作成するスイッチの場合、両方のスイッチを desirable モードに設定することをお勧めします。 これにより、いずれかのスイッチでエラーが発生したり、いずれかのスイッチがリセットされた場合に、より強固な動作を確保できます。 チャネルのデフォルトのモードは、auto です。

auto モードおよび desirable モードの場合、ポートと接続先のポートとの間でネゴシエートされ、ポート速度、トランキング ステータス、ネイティブ VLAN などの基準に基づいて、チャネルを作成するかどうかが決定されます。

ポートは、モードの互換性がある限り、異なるチャネル モードの場合でも EtherChannel を作成できます。 次に例を示します。

  • desirable モードのポートは、desirable モードまたは auto モードのポートと正常に EtherChannel を作成できます。
  • auto モードのポートは、desirable モードのポートと正常に EtherChannel を作成できます。
  • auto モードのポートは、auto モードのポートと正常に EtherChannel を作成できません。これは、いずれのポートもネゴシエーションを開始しないためです。
  • on モードのポートは、on モードのポートとだけチャネルを作成できます。これは、on モードのポートが PAgP パケットを交換しないためです。
  • off モードのポートは、いずれのモードのポートともチャネルを作成できません。

EtherChannel を使用しているときに、「SPANTREE-2: Channel misconfig - x/x-x will be disabled」と表示されるか、または同様の syslog メッセージが表示される場合は、接続されているポートの EtherChannel モードのミスマッチが生じています。 この場合、設定を修正してから、set port enable コマンドを入力してポートを再度イネーブルにすることをお勧めします。 有効な EtherChannel の設定は、次のとおりです。

表 22-5: 有効な EtherChannel の設定

ポートのチャネル モード

隣接ポートの有効なチャネル モード

desirable

desirable または auto

auto(デフォルト)

desirable または auto1

on

on

off

off

1ローカル ポートと隣接ポートの両方が auto モードの場合、EtherChannel バンドルを作成できません。

 

次に、可能なチャネリング モードのすべてのシナリオについて要約します。 これらのうち一部の組み合せでは、スパニング ツリーによって、チャネリング側のポートが「errdisable」ステータス(シャットダウンされる)になります。

表 22-6: チャネリング モードのシナリオ

スイッチ A のチャネル モード

スイッチ B のチャネル モード

チャネル ステータス

On

On

Channel

On

Off

Not Channel(errdisable)

On

Auto

Not Channel(errdisable)

On

Desirable

Not Channel(errdisable)

Off

On

Not Channel(errdisable)

Off

Off

Not Channel

Off

Auto

Not Channel

Off

Desirable

Not Channel

Auto

On

Not Channel(errdisable)

Auto

Off

Not Channel

Auto

Auto

Not Channel

Auto

Desirable

Channel

Desirable

On

Not Channel(errdisable)

Desirable

Off

Not Channel

Desirable

Auto

Channel

Desirable

Desirable

Channel

スイッチ A およびスイッチ B で次のコマンドを使用して、前の例のチャネルを off にしました。

    Switch-A (enable) set port channel 2/1-4 auto
     Port(s) 2/1-4 channel mode set to auto.
     

チャネル化が可能なポートのデフォルトのチャネル モードは、auto です。 これを確認するには、次のコマンドを入力します。

    Switch-A (enable) show port channel 2/1
     Port  Status     Channel   Channel     Neighbor                  Neighbor
                      mode      status      device                    port
     ----- ---------- --------- ----------- ------------------------- ---------- 
      2/1  connected  auto      not channel
     

また、上記のコマンドは、ポートが現在チャネル化していないことも表示します。 チャネル ステータスは、次の方法で確認することもできます。

    Switch-A (enable) show port channel
     No ports channelling
     Switch-B (enable) show port channel
     No ports channelling
     

PAgP を使用してチャネルを機能させることは、非常に簡単です。 この時点で、両方のスイッチが auto モードに設定されています。これにより、接続されているポートからチャネルに PAgP 要求が送信された場合、両方のスイッチがチャネルを作成します。 スイッチ A を desirable モードに設定すると、スイッチ A が PAgP パケットをもう一方のスイッチに送信し、チャネル化を要求します。

    Switch-A (enable) set port channel 2/1-4 desirable
     Port(s) 2/1-4 channel mode set to desirable.
     1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
     1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
     1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
     1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
     1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
     1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
     1999 Dec 15 22:03:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
     1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
     1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
     1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
     1999 Dec 15 22:03:24 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
     

チャネルを確認するには、次のコマンドを実行します。

    Switch-A (enable) show port channel
     Port  Status     Channel   Channel     Neighbor                  Neighbor
                      mode      status      device                    port
     ----- ---------- --------- ----------- ------------------------- ---------- 
      2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
      2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
      2/3  connected  desirable channel     WS-C5505    066509957(Sw  2/3       
      2/4  connected  desirable channel     WS-C5505    066509957(Sw  2/4       
     ----- ---------- --------- ----------- ------------------------- ---------- 
     

スイッチ B は auto モードであるため、PAgP パケットに応答してスイッチ A とともにチャネルを作成します。

    Switch-B (enable)
     2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
     2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
     2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
     2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
     2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
     2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
     2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
     2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
     2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
     2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
     2000 Jan 14 20:26:48 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
     Switch-B (enable) show port channel
     Port  Status     Channel   Channel     Neighbor                  Neighbor
                      mode      status      device                    port
     ----- ---------- --------- ----------- ------------------------- ---------- 
      2/1  connected  auto      channel     WS-C5505    066507453(Sw  2/1       
      2/2  connected  auto      channel     WS-C5505    066507453(Sw  2/2       
      2/3  connected  auto      channel     WS-C5505    066507453(Sw  2/3       
      2/4  connected  auto      channel     WS-C5505    066507453(Sw  2/4       
     ----- ---------- --------- ----------- ------------------------- ---------- 
     
     

注: 一方の側がドロップ アウトした場合でも他方の側からチャネルを開始できるように、チャネルの両側を desirable モードに設定することをお勧めします。 スイッチ B の EtherChannel ポートを desirable モードに設定すると、チャネルが現在アクティブかつ auto モードであっても問題は発生しません。 コマンドは、次のとおりです。

    Switch-B (enable) set port channel 2/1-4 desirable
     Port(s) 2/1-4 channel mode set to desirable.
     Switch-B (enable) show port channel
     Port  Status     Channel   Channel     Neighbor                  Neighbor
                      mode      status      device                    port
     ----- ---------- --------- ----------- ------------------------- ---------- 
      2/1  connected  desirable channel     WS-C5505    066507453(Sw  2/1       
      2/2  connected  desirable channel     WS-C5505    066507453(Sw  2/2       
      2/3  connected  desirable channel     WS-C5505    066507453(Sw  2/3       
      2/4  connected  desirable channel     WS-C5505    066507453(Sw  2/4       
     ----- ---------- --------- ----------- ------------------------- ---------- 
     

なんらかの理由でスイッチ A がドロップ アウトしたり、スイッチ A が新しいハードウェアと取り替えられた場合、スイッチ B では、チャネルの再確立が試行されます。 新しい機器がチャネル化可能な機器ではない場合、スイッチ B では、ポート 2/1-4 が通常の非チャネル化ポートとして扱われます。 これは、desirable モードを使用する場合の利点の 1 つです。 チャネルが PAgP を使用して on モードに設定され、接続の一方の側でなんらかのエラーが発生したりリセットされた場合は、他方の側が errdisable ステータス(シャットダウン)になる可能性があります。 チャネルの両側が PAgP を使用して desirable モードに設定されている場合、チャネルは安定し、EtherChannel 接続の再ネゴシエーションが行われます。

トランキングおよび EtherChannel

EtherChannel は、トランキングとは関係ありません。 トランキングは、on にするか、または off のままにできます。 また、チャネルを作成する前にすべてのポートのトランキングを on にしたり、チャネルを作成した後にトランキングを on にすることもできます(この項で説明します)。 トランキングと EtherChannel は完全に個別の機能であるため、EtherChannel に関する限りこれらのことは重要ではありません。 関与するポートがすべて同じモードであることが重要です。つまり、チャネルを設定する前にすべてのポートがトランキングしているか、またはチャネルを設定する前にすべてのポートがトランキングしていない状態であることが重要です。 チャネルを作成する前に、すべてのポートが同じトランキング ステータスである必要があります。 チャネルを作成すると、1 つのポートで変更された点は、チャネル内の他のポートでも変更されます。 このテスト ベッドで使用されるモジュールでは、ISL トランキングまたは 802.1q トランキングを実行できません。 モジュールは、デフォルトで auto トランキングおよび negotiate モードに設定されています。つまり、モジュールは、片側からトランクを要求された場合、トランキングに ISL または 802.1q のいずれを使用するかをネゴシエートしてトランクを実行します。 トランクが要求されなかった場合、モジュールは通常の非トランキング ポートとして機能します。

    Switch-A (enable) show trunk 2
     Port      Mode         Encapsulation  Status        Native vlan
     --------  -----------  -------------  ------------  -----------
      2/1      auto         negotiate      not-trunking  1
      2/2      auto         negotiate      not-trunking  1
      2/3      auto         negotiate      not-trunking  1
      2/4      auto         negotiate      not-trunking  1
     

トランキングを on にするには、複数のさまざまな方法があります。 この例では、スイッチ A を desirable に設定します。 スイッチ A は、すでに negotiate に設定されています。 desirable と negotiate の組み合せによって、スイッチ A はスイッチ B に、トランキングのタイプ(ISL または 802.1q)をネゴシエートしてトランクするように要求します。 スイッチ B は、デフォルトで autonegotiate に設定されているため、スイッチ B はスイッチ A の要求に応答します。 結果は次のとおりです。

    Switch-A (enable) set trunk 2/1 desirable
     Port(s) 2/1-4 trunk mode set to desirable.
     Switch-A (enable)
     1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
     1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
     1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
     1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
     1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
     1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
     1999 Dec 18 20:46:26 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
     1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
     1999 Dec 18 20:46:28 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
     1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
     1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
     1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
     Switch-A (enable) show trunk 2
     Port      Mode         Encapsulation  Status        Native vlan
     --------  -----------  -------------  ------------  -----------
      2/1      desirable    n-isl          trunking      1
      2/2      desirable    n-isl          trunking      1
      2/3      desirable    n-isl          trunking      1
      2/4      desirable    n-isl          trunking      1
     

トランク モードが desirable に設定されたため、 隣接スイッチとの間でトランキング モードがネゴシエートされ、ISL(n-isl)に決定されます。 現在のステータスは trunking になります。 次に、スイッチ A で発行されたコマンドによってスイッチ B がどのようになったかを示します。

    Switch-B (enable) 
     2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
     2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
     2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
     2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
     2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
     2000 Jan 17 19:09:53 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
     2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
     2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
     2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
     2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
     2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
     2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
     Switch-B (enable) show trunk 2
     Port      Mode         Encapsulation  Status        Native vlan
     --------  -----------  -------------  ------------  -----------
      2/1      auto         n-isl          trunking      1
      2/2      auto         n-isl          trunking      1
      2/3      auto         n-isl          trunking      1
      2/4      auto         n-isl          trunking      1
     

desirable に変更したポートは特定の 1 つのポートだけ(2/1)ですが、4 ポート(2/1-4)すべてがトランクになっています。 この例により、チャネル内の 1 つのポートに加えた変更がすべてのポートに影響を与えることがわかります。

EtherChannel のトラブルシューティング

EtherChannel に関する問題は、設定段階でのトラブルシューティングと実行段階でのトラブルシューティングの 2 つの主な領域に分けることができます。 通常、設定エラーは、関与するポートのパラメータにミスマッチが生じている場合に発生します(速度、デュプレックス、スパニング ツリーのポート値などが異なる)。 ただし、設定時に、チャネルの一方の側を on に設定し、チャネルの他方の側を設定するまでに時間が経過しすぎた場合にもエラーが発生する可能性があります。 これにより、スパニング ツリー ループが生成され、エラーが発生してポートがシャットダウンされます。

EtherChannel を設定しているときにエラーが発生した場合は、EtherChannel のエラーを修正した後、ポートのステータスを確認してください。 ポート ステータスが「errdisable」の場合、ポートはソフトウェアによってシャットダウンされ、set port enable コマンドを入力するまで起動しません。

注: ポート ステータスが「errdisable」になった場合、アクティブにするポートに対して set port enable コマンドを使用してポートをイネーブルにする必要があります。 現在、すべての EtherChannel の問題は解決可能ですが、ポートは、再度イネーブルにするまで活動化されず、チャネルを作成しません。 将来のオペレーティング システムのバージョンでは、「errdisable」のポートをイネーブルにする必要があるかどうかを定期的に確認できるようになる予定です。

次に示すテストでは、トランキングおよび EtherChannel を off にします。 説明の対象となるトピックは、次のとおりです。

パラメータのミスマッチ

他方を設定するまでに長時間経過した場合

errdisable ステータスの修正

リンクを切断および復元した場合の動作

パラメータのミスマッチ

パラメータのミスマッチの例は、次のとおりです。 他のポートを VLAN 1 に残したままポート 2/4 を VLAN 2 に設定します。新しい VLAN を作成するには、スイッチに VTP ドメインを割り当ててから VLAN を作成する必要があります。

    Switch-A (enable) show port channel
     No ports channelling
     Switch-A (enable) show port
     Port  Name               Status     Vlan       Level  Duplex Speed Type
     ----- ------------------ ---------- ---------- ------ ------ ----- ------------
      2/1                     connected  1          normal a-full a-100 10/100BaseTX
      2/2                     connected  1          normal a-full a-100 10/100BaseTX
      2/3                     connected  1          normal a-full a-100 10/100BaseTX
      2/4                     connected  1          normal a-full a-100 10/100BaseTX
     Switch-A (enable) set vlan 2
     Cannot add/modify VLANs on a VTP server without a domain name.
     Switch-A (enable) set vtp domain testDomain
     VTP domain testDomain modified
     Switch-A (enable) set vlan 2 name vlan2
     Vlan 2 configuration successful
     Switch-A (enable) set vlan 2 2/4
     VLAN 2 modified.
     VLAN 1 modified.
     VLAN  Mod/Ports
     ---- -----------------------
     2     2/4
           
     Switch-A (enable)
     1999 Dec 19 00:19:34 %PAGP-5-PORTFROMSTP:Port 2/4 left bridg4
     Switch-A (enable) show port
     Port  Name               Status     Vlan       Level  Duplex Speed Type
     ----- ------------------ ---------- ---------- ------ ------ ----- ------------
      2/1                     connected  1          normal a-full a-100 10/100BaseTX
      2/2                     connected  1          normal a-full a-100 10/100BaseTX
      2/3                     connected  1          normal a-full a-100 10/100BaseTX
      2/4                     connected  2          normal a-full a-100 10/100BaseTX
     Switch-A (enable) set port channel 2/1-4 desirable
     Port(s) 2/1-4 channel mode set to desirable.
     Switch-A (enable)
     1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
     1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
     1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
     1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
     1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
     1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
     1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
     1999 Dec 19 00:20:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2
     1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2
     1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
     1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4
     Switch-A (enable) show port channel
     Port  Status     Channel   Channel     Neighbor                  Neighbor
                      mode      status      device                    port
     ----- ---------- --------- ----------- ------------------------- ---------- 
      2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
      2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
     ----- ---------- --------- ----------- ------------------------- ---------- 
     

ポート 2/1-2 の間でのみチャネルが作成されます。ポート 2/3-4 は、ポート 2/4 が異なる VLAN に設定されているため除外されています。 エラー メッセージは表示されません。PAgP によって、チャネルが機能するために必要なことだけが行われました。 チャネルを作成する場合は、意図したとおりにチャネルが動作するかどうかを確認する必要があります。

次に、異なる VLAN に設定されているポート 2/4 に対して、チャネルを手動で on に設定するとどのようになるかを確認します。 まず、既存のチャネルをティアダウンするためにチャネル モードを auto に戻してから、手動でチャネルを on に設定します。

    Switch-A (enable) set port channel 2/1-4 auto
     Port(s) 2/1-4 channel mode set to auto.
     Switch-A (enable)
     1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-2
     1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-2
     1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
     1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
     1999 Dec 19 00:26:18 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
     1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
     1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
     1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4
     Switch-A (enable) show port channel
     No ports channelling
     Switch-A (enable) set port channel 2/1-4 on
     Mismatch in vlan number.
     Failed to set port(s) 2/1-4 channel mode to on.
     Switch-A (enable) show port channel
     No ports channelling
     

スイッチ B で、チャネルを on に設定します。ポートが正常にチャネル化していることが示されますが、スイッチ A は正しく設定されていません。

    Switch-B (enable) show port channel
     No ports channelling
     Switch-B (enable) show port
     Port  Name               Status     Vlan       Level  Duplex Speed Type
     ----- ------------------ ---------- ---------- ------ ------ ----- ------------
      2/1                     connected  1          normal a-full a-100 10/100BaseTX
      2/2                     connected  1          normal a-full a-100 10/100BaseTX
      2/3                     connected  1          normal a-full a-100 10/100BaseTX
      2/4                     connected  1          normal a-full a-100 10/100BaseTX
     Switch-B (enable) set port channel 2/1-4 on
     Port(s) 2/1-4 channel mode set to on.
     Switch-B (enable)
     2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
     2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
     2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
     2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
     2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
     2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
     2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
     2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
     Switch-B (enable) show port channel
     Port  Status     Channel   Channel     Neighbor                  Neighbor
                      mode      status      device                    port
     ----- ---------- --------- ----------- ------------------------- ---------- 
      2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
      2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
      2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
      2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
     ----- ---------- --------- ----------- ------------------------- ----------
     

これにより、チャネルを設定する場合は、チャネルの両側をチェックして、片側だけでなく両側が活動化していることを確認する必要があることがわかります。 上記の出力は、スイッチ B がチャネルに設定されていますが、スイッチ A は、1 つのポートが別の VLAN 内にあるためチャネル化していないことを示しています。

他方を設定するまでに長時間経過した場合

ここでは、スイッチ B の EtherChannel は on になっていますが、スイッチ A の EtherChannel は、VLAN 設定エラー(ポート 2/1-3 が VLAN1、ポート 2/4 が VLAN2 内にあります)のため on になっていません。 ここでは、EtherChannel の一方の側が on モードに設定され、他方の側が auto モードに設定されている場合にどのようになるかを示しています。 スパニング ループが検出されたため、スイッチ B によって、数分後にポートがシャットダウンされます。 これは、スイッチ B のポート 2/1-4 すべてが 1 つの大きなポートとして機能し、スイッチ A のポート 2/1-4 すべてが完全に独立したポートであるためです。 スイッチ B からスイッチ A のポート 2/1 に送信されたブロードキャストは、これらのポートがスイッチ A では独立したポートとして扱われるため、スイッチ B のポート 2/2、2/3、および 2/4 に戻されます。 このため、スイッチ B ではスパニング ツリー ループであるとみなされます。 スイッチ B のポートは、ディセーブルにされたため「errdisable」のステータスになります。

    Switch-B (enable)
     2000 Jan 17 22:55:48 %SPANTREE-2-CHNMISCFG: STP loop - channel 2/1-4 is disabled in vlan 1.
     2000 Jan 17 22:55:49 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
     2000 Jan 17 22:56:01 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
     2000 Jan 17 22:56:13 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
     2000 Jan 17 22:56:36 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
     Switch-B (enable) show port channel
     Port  Status     Channel   Channel     Neighbor                  Neighbor
                      mode      status      device                    port
     ----- ---------- --------- ----------- ------------------------- ---------- 
      2/1  errdisable on        channel    
      2/2  errdisable on        channel    
      2/3  errdisable on        channel    
      2/4  errdisable on        channel    
     ----- ---------- --------- ----------- ------------------------- ----------
     Switch-B (enable) show port
     Port  Name               Status     Vlan       Level  Duplex Speed Type
     ----- ------------------ ---------- ---------- ------ ------ ----- ------------
      2/1                     errdisable 1          normal   auto  auto 10/100BaseTX
      2/2                     errdisable 1          normal   auto  auto 10/100BaseTX
      2/3                     errdisable 1          normal   auto  auto 10/100BaseTX
      2/4                     errdisable 1          normal   auto  auto 10/100BaseTX
     

errdisable ステータスの修正

EtherChannel を設定するときに、ポートの設定が同じでない場合、チャネルの一方の側または他方の側のポートがシャットダウンされます。 この場合、ポートのリンク信号が黄になります。 これを確認するには、コンソールで show port を入力します。 ポートは、「errdisable」として示されます。 この問題を解決するには、関与するポートでのパラメータのミスマッチを修正し、ポートを再度イネーブルにする必要があります。 ポートを再度イネーブルにするこのステップは、ポートが再度機能するために実行する必要のある独立したステップです。

この例は、スイッチ A の VLAN にミスマッチがあることを示しています。 スイッチ A でポート 2/4 を VLAN1 に戻します。 次に、ポート 2/1-4 のチャネルを on にします。 スイッチ B のポートを再度イネーブルにした後にのみ、スイッチ A が connected として示されます。 スイッチ A を修正してチャネリング モードにした後、スイッチ B に戻りポートを再度イネーブルにします。

    Switch-A (enable) set vlan 1 2/4
     VLAN 1 modified.
     VLAN 2 modified.
     VLAN  Mod/Ports
     ---- -----------------------
     1     2/1-24
           
     Switch-A (enable) set port channel 2/1-4 on
     Port(s) 2/1-4 channel mode set to on.
     Switch-A (enable) sh port channel
     Port  Status     Channel   Channel     Neighbor                  Neighbor
                      mode      status      device                    port
     ----- ---------- --------- ----------- ------------------------- ---------- 
      2/1  notconnect on        channel    
      2/2  notconnect on        channel    
      2/3  notconnect on        channel    
      2/4  notconnect on        channel    
     ----- ---------- --------- ----------- ------------------------- ----------
     Switch-B (enable) show port channel
     Port  Status     Channel   Channel     Neighbor                  Neighbor
                      mode      status      device                    port
     ----- ---------- --------- ----------- ------------------------- ---------- 
      2/1  errdisable on        channel    
      2/2  errdisable on        channel    
      2/3  errdisable on        channel    
      2/4  errdisable on        channel    
     ----- ---------- --------- ----------- ------------------------- ----------
     Switch-B (enable) set port enable 2/1-4
     Ports 2/1-4 enabled.
     Switch-B (enable) 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridg4
     2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
     2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
     2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
     Switch-B (enable) show port channel
     Port  Status     Channel   Channel     Neighbor                  Neighbor
                      mode      status      device                    port
     ----- ---------- --------- ----------- ------------------------- ---------- 
      2/1  connected  on        channel    
      2/2  connected  on        channel    
      2/3  connected  on        channel    
      2/4  connected  on        channel    
     ----- ---------- --------- ----------- ------------------------- ----------
     

リンクを切断および復元した場合の動作

チャネル内のポートがダウンした場合、通常このポートに送信されるパケットは、チャネル内の隣のポートに移行されます。 これを確認するには、show mac コマンドを使用します。 このテスト ベッドでは、スイッチ A からスイッチ B に PING パケットを送信し、トラフィックで使用されているリンクを確認します。 まず、カウンタをクリアし、show mac を実行して 3 つの PING を送信し、どのチャネルで PING の応答が受信されるかを確認するために再度 show mac を実行します。

    Switch-A (enable) clear counters
     This command will reset all MAC and port counters reported in CLI and SNMP.
     Do you want to continue (y/n) [n]? y
     MAC and Port counters cleared.
     Switch-A (enable) show port channel
     Port  Status     Channel   Channel     Neighbor                  Neighbor
                      mode      status      device                    port
     ----- ---------- --------- ----------- ------------------------- ---------- 
      2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
      2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
      2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
      2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
     ----- ---------- --------- ----------- ------------------------- ----------
     Switch-A (enable) show mac
     Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
     -------- -------------------- -------------------- --------------------
      2/1                                          18                    0
      2/2                        0                    2                    0
      2/3                        0                    2                    0
      2/4                        0                    2                    0
     Switch-A (enable) ping 172.16.84.17
     172.16.84.17 is alive
     Switch-A (enable) ping 172.16.84.17
     172.16.84.17 is alive
     Switch-A (enable) ping 172.16.84.17
     172.16.84.17 is alive
     Switch-A (enable) show mac
     Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
     -------- -------------------- -------------------- --------------------
      2/1                        3                   24                    0
      2/2                        0                    2                    0
      2/3                        0                    2                    0
      2/4                        0                    2                    0
     

この時点で、PING の応答はポート 3/1 で受信されました。スイッチ B のコンソールからスイッチ A に応答を送信すると、EtherChannel ではポート 2/1 が使用されます。ここで、スイッチ B のポート 2/1 をシャットダウンします。 スイッチ A から再度 PING を発行して、どのチャネルに応答が戻されるを確認します (スイッチ A では、スイッチ B が接続されているポートと同じポートを使用して送信が行われます。 送信パケットは show mac の出力のかなり下の方であるため、ここではスイッチ B から受信したパケットのみを示しています)。

    1999 Dec 19 01:30:23 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
     Switch-A (enable) ping 172.16.84.17
     172.16.84.17 is alive
     Switch-A (enable) show mac
     Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
     -------- -------------------- -------------------- --------------------
      2/1                        3                   37                    0
      2/2                                          27                    0
      2/3                        0                    7                    0
      2/4                        0                    7                    0
     
     

ポート 2/1 がディセーブルになっているため、EtherChannel では、自動的にチャネル内の隣のポート 2/2 が使用されます。ポート 2/1 を再度イネーブルにして、このポートがブリッジ グループに参加するまで待機します。 次に、再度 PING を発行します。

    1999 Dec 19 01:31:33 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
     Switch-A (enable) ping 172.16.84.17
     172.16.84.17 is alive
     Switch-A (enable) ping 172.16.84.17
     172.16.84.17 is alive
     Switch-A (enable) show mac
     Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
     -------- -------------------- -------------------- --------------------
      2/1                        5                   50                    0
      2/2                        1                   49                    0
      2/3                        0                   12                    0
      2/4                        0                   12                    0
     

これらの PING は、ポート 2/1 から送信されます。リンクが再度活動化すると、EtherChannel によってポートがバンドルに追加および使用されます。 これらすべては、ユーザに対して透過的に実行されます。

この項で使用されているコマンド

この項で使用されているコマンドは、次のとおりです。

設定に使用されるコマンド

  • set port channel on:EtherChannel 機能を on にします。
  • set port channel auto:ポートをデフォルトのモード auto にリセットします。
  • set port channel desirable:PAgP パケットを他方の側に送信し、チャネルの作成を要求します。
  • set port enableset port disable を実行した後か、または errdisable ステータスになった後にポートをイネーブルにします。
  • set port disable:他の設定作業が行われているときにポートをディセーブルにします。
  • set trunk desirable:トランキングを on にします。この場合、ポートがそのリンクをトランク リンクにするように求める要求を他のスイッチに送信します。 ポートが negotiate(デフォルト設定)に設定されている場合は、リンクで使用するトランキングのタイプ(ISL または 802.1q)がネゴシエートされます。

設定の確認に使用されるコマンド

  • show version:スイッチで実行されているソフトウェアのバージョンを表示します。
  • show module:スイッチに取り付けられているモジュールを表示します。
  • show port capabilities:使用するポートに EtherChannel を作成する機能があるかどうかを判別します。
  • show port:ポートのステータス(notconnect、connected)および速度とデュプレックスの設定を判別します。
  • ping:他のスイッチとの接続をテストします。
  • show port channel:EtherChannel バンドルの現在のステータスを確認します。
  • show port channel mod/port:単一のポートのチャネル ステータスの詳細を表示します。
  • show spantree:スパニング ツリーでチャネルが 1 つのリンクとみなされているかどうかを確認します。
  • show trunk:ポートのトランキング ステータスを確認します。

設定のトラブルシューティングに使用されるコマンド

  • show port channel:EtherChannel バンドルの現在のステータスを確認します。
  • show port:ポートのステータス(notconnect、connected)および速度とデュプレックスの設定を判別します。 
  • clear counters:スイッチのパケット カウンタをゼロにリセットします。 カウンタを表示するには、show mac コマンドを使用します。
  • show mac:スイッチで送受信されたパケットを表示します。
  • ping:他のスイッチとの接続をテストし、show mac コマンドを使用して確認するためのトラフィックを生成します。

詳細情報

PortFast およびその他のコマンドを使用した、端末始動接続の問題の修正

ネットワーク ドメイン(NT または Novell)にログインできないか、または DHCP アドレスを取得できないスイッチに接続されているワークステーションの場合、他の方法を検討する前にこの文書で説明する推奨事項を確認してください。ここで説明する推奨事項は比較的簡単に導入することができますが、 ワークステーションの初期化または始動段階において、ワークステーションの接続に発生する問題の原因を、多くの場合に除去します。

デスクトップにスイッチングが導入され、共有ハブの代わりにスイッチが使用されることが多くなるにつれ、クライアント/サーバ環境で初期の遅延のために問題が頻繁に発生しています。 最大の問題として、Windows 95/98/NT、Novell、VINES、IBM NetworkStation/IBM Thin Clients、および AppleTalk のクライアントからサービスに接続できないという問題を挙げることができます。 始動手順中に、これらのデバイス上のソフトウェアが持続しなかった場合、スイッチによってトラフィックのパス スルーが許可される前に、これらのクライアントはサーバとの接続の試行を停止します。

注: この初期接続の遅延自体は、初めてワークステーションをブートするときにエラーとして表示されます。 表示される可能性のあるエラー メッセージおよびエラーの例は、次のとおりです。

  • Microsoft のネットワーキング クライアントで、「No Domain Controllers Available」と表示されます。
  • DHCP で、「No DHCP Servers Available」と表示されます。
  • Novell IPX のネットワーキング ワークステーションで、ブート時に「Novell Login Screen」が表示されません。
  • AppleTalk のネットワーキング クライアントで、「Access to your AppleTalk network has been interrupted. To re-establish your connection, open and close the AppleTalk control panel.」と表示されます。 また、AppleTalk クライアントのセレクタ アプリケーションで、ゾーン リストが表示されなかったり、ゾーン リストが完全に表示されない場合もあります。

また、初期接続の遅延は、スイッチド環境でネットワーク管理者がソフトウェアまたはドライバをアップデートした場合に頻繁に発生します。 この場合、ベンダーがドライバを最適化して、クライアントの始動プロセスのより早い時点(パケットを処理する準備ができる前)でネットワークの初期化手順が行われるようにします。

一部のスイッチにはさまざまな機能が組み込まれているため、スイッチによるワークステーションへのサービスの提供が新たに開始されるまでに約 1 分かかる場合があります。 この遅延は、ワークステーションが始動または再度ブートされるたびに、ワークステーションに影響を与えます。 この遅延の原因となる 4 つの機能は、次のとおりです。

  • Spanning-Tree Protocol(STP; スパニング ツリー プロトコル)
  • EtherChannel ネゴシエーション
  • トランキング ネゴシエーション
  • スイッチとワークステーションとの間でのリンク速度およびデュプレックスのネゴシエーション

上記の 4 つの機能は、最大の遅延の原因となる機能(スパニング ツリー プロトコル)から最小の遅延の原因となる機能(速度とデュプレックスのネゴシエーション)の順に示されています。 通常、スイッチに接続されているワークステーションが原因でスパニング ツリー ループが発生することはなく、トランキング方式のネゴシエーションを行う必要がありません (始動時間を可能な限り最適化する必要がある場合は、リンク速度および検出のネゴシエーションをディセーブルにして、ポートの遅延を低減することもできます)。

この項では、3 台の Catalyst スイッチ プラットフォームで始動速度の最適化コマンドを使用する方法について説明します。 タイミングに関する項では、スイッチ ポートの遅延を低減する方法、およびどのくらい低減されるかについて説明します。

目次

  1. 背景説明
  2. Catalyst 4000/5000/6000 スイッチでの始動の遅延の低減方法
  3. Catalyst 5000 でのタイミング テスト
  4. Catalyst 2900XL/3500XL スイッチでの始動の遅延の低減方法
  5. Catalyst 2900XL でのタイミング テスト
  6. Catalyst 1900/2800 スイッチでの始動の遅延の低減方法
  7. Catalyst 2820 でのタイミング テスト
  8. PortFast のその他の利点
  9. 詳細情報

この項では、「ワークステーション」、「端末」、「サーバ」という用語は、すべて同じ意味で使用されています。 これらの用語は、1 枚の NIC カードによってスイッチに直接接続されているデバイスを指しています。また、NIC カードが冗長構成用にのみ使用されている場合は、複数の NIC カードを使用するデバイスのことも指します(つまり、ワークステーションまたはサーバが、ブリッジとして機能するように設定されておらず、冗長構成用にのみ複数の NIC カードを使用しています)。

注: 一部のサーバ NIC カードでは、トランキングまたは EtherChannel がサポートされています。 サーバは、複数の VLAN 上で同時に実稼動中である必要があったり(トランキング)、スイッチと接続しているリンク上により広い帯域幅を必要とする場合があります。 この場合、PAgP を off にしたり、トランキングを off にすることはありません。 これらのデバイスを off にしたりリセットすることもほとんどありません。 この文書の説明は、これらのタイプのデバイスには適用されません。

背景説明

この項では、一部のスイッチに組み込まれている、デバイスがスイッチに接続されている場合に初期遅延の原因となる 4 つの機能について説明します。 通常、ワークステーションが原因でスパニング ツリーの問題(ループ)が発生したり、ワークステーションに機能(PAgP、DTP)が必要になることはありません。このため、ワークステーションの場合は、遅延に関する問題は関係ありません。

スパニング ツリー

ハブ環境からスイッチ環境への移行を最近開始した場合、ハブとスイッチでは動作がかなり異なるため、接続に関するこれらの問題が発生する可能性があります。 スイッチによる接続は、物理層ではなくデータリンク層で行われます。 スイッチでは、他のポートに送信する必要のあるパケットがポートで受信されたかどうかを判別するために、ブリッジ アルゴリズムを使用する必要があります。 ブリッジ アルゴリズムでは、ネットワーク トポロジ内で物理ループが作成されやすくなります。 ループが生成されやすいため、スイッチでは、Spanning Tree Protocol(STP; スパニング ツリー プロトコル)と呼ばれるプロトコルを実行してトポロジ内のループを除去します。 STP を実行すると、ループの検出およびブロックが行われるため、スパニング ツリー プロセスに関与するすべてのポートがアクティブになるまでの時間が、関与しない場合よりも長くかかります。 物理ループのあるブリッジ型ネットワークは、スパニング ツリーを実行しないと破損します。 STP を実行すると時間はかかりますが有益です。 Catalyst スイッチで実行されるスパニング ツリーは、業界標準の仕様です(IEEE 802.1d)。

スイッチ ポートにリンクが接続され、ブリッジ グループに参加すると、このポート上でスパニング ツリーが実行されます。 スパニング ツリーが実行されているポートは、ブロッキング、リスニング、ラーニング、フォワーディング、および使用不可の 5 つのステータスのうちの 1 つになります。 スパニング ツリーによって、ポートは、ブロッキング段階から開始し、すぐにリスニングおよびラーニング段階へと移行するように指示されます。 デフォルトでは、ポートは、リスニング段階で約 15 秒、ラーニング段階で約 15 秒を費します。

リスニング ステートでは、スイッチによって、ポートがスパニング ツリー トポロジのどこに適合するのかが判別されます。 特に、このポートが物理ループの一部であるかどうかが確認されます。 ループの一部である場合、このポートは、ブロッキング モードになります。 ブロッキング モードでは、除去されるループのため、ユーザ データの送受信が行われません。 ループの一部でない場合、このポートは、このポートを使用している MAC アドレスを確認するためのラーニング ステートになります。 スパニング ツリーのこの初期化プロセス全体に、約 30 秒かかります。

ワークステーションまたはサーバが 1 枚の NIC カードを使用してスイッチ ポートに接続されている場合、この接続によって物理ループが作成されることはありません。 このような接続は、リーフノードとみなされます。 ワークステーションが原因でループが作成されることはないため、スイッチによるループの検出のためにワークステーションを 30 秒待機させる必要がありません。 このため、「PortFast」または「Fast-Start」と呼ばれる機能が追加されています。これにより、ポートは、このポートのスパニング ツリーによってループの一部ではないとみなされ、ブロッキング、リスニング、またはラーニング ステートを通過することなく、すぐにフォワーディング ステートに移行します。 これにより、時間を大幅に節約できます。 このコマンドは、スパニング ツリーを off にするのではなく、 最初のいくつかの(この場合は不要な)手順において、選択されたポートをスキップするだけです。

注: PortFast 機能は、他のスイッチ、ハブ、またはルータに接続されているスイッチのポートで使用しないでください。 これらの接続では、物理ループが作成される可能性があるため、スパニング ツリーが初期化手順の最初から最後まで実行されることが重要です。 スパニング ツリー ループがあると、ネットワークがダウンする可能性があります。 物理ループの一部であるポートの PortFast が on になっている場合、ある時間帯においてパケットが連続的に転送され(多重化される場合もあります)、ネットワークが復元できなくなる可能性があります。 Catalyst の新しいオペレーティング システム ソフトウェア(5.4(1))では、PortFast がイネーブルになっているポートに BPDU が着信していることを検出する PortFast BPDU ガードと呼ばれる機能があります。 これが発生しないように、BPDU ガードではポートが「errDisable」ステータスにされます。

EtherChannel

スイッチには、EtherChannel(またはファースト EtherChannel、ギガビット EtherChannel)と呼ばれる機能も組み込まれている場合があります。 この機能により、2 台の同一デバイス間の複数のリンクが 1 つのファースト リンクとして機能し、リンク間でトラフィックのロード バランシングが行われるようになります。 スイッチは、Port Aggregation Protocol(PAgP; ポート集約プロトコル)と呼ばれるプロトコルを使用して、自動的に隣接スイッチとこれらのバンドルを作成できます。 PAgP を実行できるスイッチ ポートは、通常、デフォルトで「auto」と呼ばれる受動モードになっています。この場合、ポートは、リンク上の隣接デバイスの要求に応じてバンドルを作成することができます。 auto モードでこのプロトコルを実行すると、スパニング ツリー アルゴリズムに制御を渡すまでに最大 15 秒のポートの遅延が発生する可能性があります(PAgP は、スパニング ツリーより先にポート上で実行されます)。 ワークステーションに接続されているポート上で PAgP を実行する必要はありません。 スイッチ ポートの PAgP のモードを「off」に設定すると、この遅延が発生しなくなります。

トランキング

スイッチの機能には、トランクを作成するポートの機能が含まれています。 トランクは、複数の Virtual Local Area Network(VLAN; バーチャル LAN)からのトラフィックを伝送する必要がある場合に、2 台のデバイスの間に設定されます。 VLAN は、ワークステーションのグループがそれ自体の「セグメント」または「ブロードキャスト ドメイン」上に存在していると見せかけるために、スイッチによって作成されます。 単一の VLAN で全体がカバーされるように、トランク ポートによってこれらの VLAN が複数のスイッチに拡張されます。 この場合、パケットが属する VLAN を示すタグがパケットに追加されます。

トランキング プロトコルには、さまざまなタイプがあります。 ポートがトランクになると、自動的にトランクできるようになります。場合によっては、ポートで使用されるトランキングのタイプをネゴシエートすることもできます。 他のデバイスとトランキング方式をネゴシエートする機能は、Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)と呼ばれます。このプロトコルは、Dynamic ISL(DISL; ダイナミック ISL)と呼ばれるプロトコルの後継プロトコルです。 これらのプロトコルが実行されている場合、スイッチ ポートがアクティブになるまでに遅延が発生する可能性があります。

通常、ワークステーションに接続されているポートは 1 つの VLAN に属しているため、トランクは必要ありません。 ポートがトランクの作成をネゴシエートできる場合、このポートは通常、デフォルトで「auto」モードになっています。 ポートのトランキング モードを「off」に変更すると、スイッチ ポートがアクティブになるまでの遅延をさらに低減できます。

速度およびデュプレックスのネゴシエーション

通常、PortFast を on にし、PAgP(使用されている場合)を off にするだけで問題を解決できます。ただし、1 秒でも時間を節約するには、スイッチ上でポート速度およびデュプレックスを手動で設定します(マルチスピード ポート(10/100)の場合)。 オートネゴシエーションは有益な機能ですが、Catalyst 5000 でこの機能を off にすると 2 秒節約できます(Catalyst 2800 または 2900XL では、あまり節約できません)。

ただし、スイッチでオートネゴシエーションを off にし、ワークステーションでアクティブなままにしておいた場合、複雑な状況になる可能性があります。 スイッチではクライアントとのネゴシエーションが行われないため、クライアントでスイッチと同一のデュプレックス設定が選択されない可能性があります。 オートネゴシエーションの詳細および注意については、「イーサネット 10/100Mb 半二重/全二重オートネゴシエーションのトラブルシューティング」を参照してください。

Catalyst 4000/5000/6000 スイッチでの始動の遅延の低減方法

次の 5 つのコマンドは、PortFast を on にする方法、PAgP ネゴシエーションを off にする方法、トランキング ネゴシエーション(DISL、DTP)を off にする方法、および速度とデュプレックスのネゴシエーションを off にする方法を表示します。 set spantree portfast コマンドは、ある範囲のポートに対して同時に実行できます(set spantree portfast 2/1-12 enable)。 通常、set port channel は、チャネル化が可能なポートの有効なグループを使用して off にする必要があります。 次の例では、モジュール 2 は、ポート 2/1-2 またはポート 2/1-4 とともにチャネルを作成できるため、これらのポート グループのいずれかを使用することができます。

注: Catalyst 4000/5000 の Cat OS バージョン 5.2 には、set port host と呼ばれる新しいコマンドがあります。このコマンドは、次に示すコマンドを結合して 1 つの使いやすいコマンドにするマクロです(ただし、速度とデュプレックス設定は変更しません)。

設定

    Switch-A (enable) set spantree portfast 2/1 enable
     Warning: Spantree port fast start should only be enabled on ports connected
     to a single host. Connecting hubs, concentrators, switches, bridges, etc. to
     a fast start port can cause temporary spanning tree loops.  Use with caution.
     Spantree port 2/1 fast start enabled.
     Switch-A (enable) set port channel 2/1-2 off
     Port(s) 2/1-2 channel mode set to off.
     Switch-A (enable) set trunk 2/1 off
     Port(s) 2/1 trunk mode set to off.
     
     

設定の変更は、自動的に NVRAM に保存されます。

確認

この文書で使用されているスイッチ ソフトウェアのバージョンは、4.5(1)です。 show version および show module の完全な出力については、タイミング テストに関する次の項を参照してください。

    Switch-A (enable) show version
     WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
     

次のコマンドは、スパニング ツリーに関するポートの現在のステータスを確認する方法を表示します。 現在、ポートはスパニング ツリーのフォワーディング ステート(パケットの送受信)で、Fast-Start カラムに、PortFast が現在ディセーブルになっていることが示されています。 つまり、ポートは、初期化される場合、フォワーディング ステートになるまでに少なくとも 30 秒かかります。

    Switch-A (enable) show port spantree 2/1
     Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
     --------  ----  -------------  -----  --------  ----------  ------------
      2/1      1     forwarding        19        32  disabled
     

ここで、このスイッチ ポートに対して PortFast をイネーブルにします。 このコマンドは、1 台のホスト(ワークステーション、サーバなど)に接続されているポートに対してのみ実行し、他のハブまたはスイッチに接続されているポートに対しては実行しないように、スイッチによって警告が表示されます。 PortFast は、ポートですぐにフォワーディングが開始されるようにイネーブルにします。 これは、ワークステーションまたはサーバはネットワーク ループの原因にならないためです。ループの確認に時間を費す必要はありません。 ただし、他のハブまたはスイッチはループの原因となる可能性があるため、これらのタイプのデバイスに接続するときには、常に通常のリスニング段階およびラーニング段階を通過する必要があります。

    Switch-A (enable) set spantree portfast 2/1 enable
     Warning: Spantree port fast start should only be enabled on ports connected
     to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
     a fast start port can cause temporary spanning tree loops.  Use with caution.
     Spantree port 2/1 fast start enabled.
     

PortFast がこのポートに対してイネーブルになっているかどうかを確認するには、次のコマンドを実行します。

    Switch-A (enable) show port spantree 2/1
     Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
     --------  ----  -------------  -----  --------  ----------  ------------
      2/1      1     forwarding        19        32  enabled
     

また、1 つまたは複数のポートの PortFast 設定を表示するには、特定の VLAN のスパニング ツリー情報を表示する方法もあります。 この文書の後方で説明するタイミングに関する項では、スイッチで、スパニング ツリーが通過する各段階をリアルタイムでレポートする方法について説明します。 また、次の出力では、転送遅延時間(15 秒)も示されています。 転送遅延時間は、VLAN の各ポートについて、スパニング ツリーがリスニング ステートで費やす時間、およびラーニング ステートで費やす時間です。

    Switch-A (enable) show spantree 1
     VLAN 1
     Spanning tree enabled
     Spanning tree type          ieee
     Designated Root             00-e0-4f-94-b5-00
     Designated Root Priority    8189
     Designated Root Cost        19
     Designated Root Port        2/24
     Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec
     Bridge ID MAC ADDR          00-90-92-b0-84-00
     Bridge ID Priority          32768
     Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec
     Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
     --------- ----  -------------  -----  --------  ----------  ------------
      2/1      1     forwarding        19        32   enabled              
     ...
     

PAgP が off になっているかどうかを確認するには、次の show port channel コマンドを実行します。 チャネルが作成されていない場合でもコマンドによってチャネル モードが表示されるように、モジュール番号(このケースでは 2)を指定してください。 チャネルが作成されていない場合に show port channel を実行すると、チャネル化しているポートがないことが示されるだけです。 ここでは、現在のチャネル モードが表示されるようにする必要があります。

    Switch-A (enable) show port channel
     No ports channeling
     Switch-A (enable) show port channel 2
     Port  Status     Channel   Channel     Neighbor                  Neighbor
                      mode      status      device                    port
     ----- ---------- --------- ----------- ------------------------- ----------
      2/1  notconnect auto      not channel
      2/2  notconnect auto      not channel
     ...
     Switch-A (enable) set port channel 2/1-2 off
     Port(s) 2/1-2 channel mode set to off.
     Switch-A (enable) show port channel 2
     Port  Status     Channel   Channel     Neighbor                  Neighbor
                      mode      status      device                    port
     ----- ---------- --------- ----------- ------------------------- ----------
      2/1  connected  off       not channel
      2/2  connected  off       not channel
     ...
     

トランキング ネゴシエーションが off になっているかどうかを確認するには、set trunk off コマンドを実行します。 このコマンドは、次のデフォルトのステータスを表示します。 次に、トランキングを off にすると、 結果のステータスが表示されます。 このモジュールのポートの現在のチャネル モードが表示されるように、モジュール番号 2 を指定します。

    Switch-A (enable) show trunk 2
     Port      Mode         Encapsulation  Status        Native vlan
     --------  -----------  -------------  ------------  -----------
      2/1      auto         negotiate      not-trunking  1
      2/2      auto         negotiate      not-trunking  1
     ...
      
     Switch-A (enable) set trunk 2/1-2 off
     Port(s) 2/1-2 trunk mode set to off.
     Switch-A (enable) show trunk 2
     Port      Mode         Encapsulation  Status        Native vlan
     --------  -----------  -------------  ------------  -----------
      2/1      off          negotiate      not-trunking  1
      2/2      off          negotiate      not-trunking  1 
     ...
     

特にまれな場合を除き必要ではないため、スイッチで速度およびデュプレックスを手動で設定して、速度とデュプレックスのオートネゴシエーションを off にする例については示していません。 この作業を行う必要が発生した場合は、「DTP、PAgP、および PortFast を使用した/使用しない、Catalyst 5000 でのタイミング テスト」の項(手順 10)を参照してください。

DTP、PAgP、および Portfast を使用した/使用しない、Catalyst 5000 でのタイミング テスト

次のテストは、各種のコマンドを適用した場合、スイッチ ポートの初期化タイミングがどのようになるかを示しています。 ポートのデフォルト設定は、ベンチマークとして使用されます。 デフォルト設定では、PortFast はディセーブルになっており、PAgP(EtherChannel)モードは auto に設定され(要求時にチャネル化されます)、トランキング モード(DTP)は auto に設定されます(要求時にトランクされます)。 このテストでは、PortFast を on にして時間を測定し、PAgP を off にして時間を測定し、その後トランキングを off にして時間を測定します。 最後に、オートネゴシエーションを off にして時間を測定します。 これらのすべてのテストは、DTP および PAgP をサポートする 10/100 ファースト イーサネット カードが取り付けられた Catalyst 5000 で実行します。

注:(上記で説明されているように)PortFast を off にすることは、スパニング ツリーを off にすることと同じではありません。 PortFast が on の場合でも、スパニング ツリーはポートで実行されています。ブロッキング、リスニング、およびラーニングがスキップされ、フォワーディング ステートに移行します。 VLAN 全体に影響を与え、物理的なトポロジ ループに対してネットワークが脆弱になり、ネットワークに深刻な障害が発生する可能性があるため、スパニング ツリーは off にしないでください。

  1. スイッチの IOS バージョンと設定を表示します(show versionshow module)。

      Switch-A (enable) show version
       WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
       Copyright (c) 1995-1999 by Cisco Systems
       NMP S/W compiled on Mar 29 1999, 16:09:01
       MCP S/W compiled on Mar 29 1999, 16:06:50
       System Bootstrap Version: 3.1.2
       Hardware Version: 1.0  Model: WS-C5505  Serial #: 066507453
       Mod Port Model      Serial #  Versions
       --- ---- ---------- --------- ----------------------------------------
       1   0    WS-X5530   006841805 Hw : 1.3
                                     Fw : 3.1.2
                                     Fw1: 3.1(2)
                                     Sw : 4.5(1)
       2   24   WS-X5225R  012785227 Hw : 3.2
                                     Fw : 4.3(1)
                                     Sw : 4.5(1)
              DRAM                    FLASH                   NVRAM
       Module Total   Used    Free    Total   Used    Free    Total Used  Free
       ------ ------- ------- ------- ------- ------- ------- ----- ----- -----
       1       32640K  13648K  18992K   8192K   4118K   4074K  512K  119K  393K
       Uptime is 28 days, 18 hours, 54 minutes
       Switch-A (enable) show module
       Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
       --- ------------------- ----- --------------------- --------- --------- -------
       1                       0     Supervisor III        WS-X5530  006841805 ok
       2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
       Mod MAC-Address(es)                        Hw     Fw         Sw
       --- -------------------------------------- ------ ---------- -----------------
       1   00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3    3.1.2      4.5(1)
       2   00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2    4.3(1)     4.5(1)
       Mod Sub-Type Sub-Model Sub-Serial Sub-Hw
       --- -------- --------- ---------- ------
       1   NFFC     WS-F5521  0008728786 1.0
       
  2. 最も冗長なスパニング ツリーに対するロギングを設定します(ログ レベルを spantree 7 に設定します)。 次に、スパニング ツリーのデフォルトのログ レベル(2)を示します。このレベルでは、重大な状況のみが報告されます。

      Switch-A (enable) show logging
       Logging buffer size:          500
               timestamp option:     enabled
       Logging history size:         1
       Logging console:              enabled
       Logging server:               disabled
               server facility:      LOCAL7
               server severity:      warnings(4)
       Facility            Default Severity         Current Session Severity
       -------------       -----------------------  ------------------------
       ...
       spantree            2                        2                    
       ...
       0(emergencies)        1(alerts)             2(critical)           
       3(errors)             4(warnings)           5(notifications)      
       6(information)        7(debugging)
       

    スパニング ツリーのレベルを 7(debug)に変更します。このレベルでは、ポート上のスパニング ツリーの状態変化が表示されます。 この設定変更は、ターミナル セッションが終わるまで有効であり、その後は通常の設定に戻ります。

      Switch-A (enable) set logging level spantree 7
       System logging facility <spantree for this session set to severity 7(debugging)
       Switch-A (enable) show logging
       ...
       Facility            Default Severity         Current Session Severity
       -------------       -----------------------  ------------------------
       ...
       spantree            2                                          
       ...
       
  3. Catalyst のポートをシャットダウンした状態で開始します。

      Switch-A (enable) set port disable 2/1
       Port 2/1 disabled.
       
  4. ここで時間をチェックして、ポートをイネーブルにします。 各ステータスが継続する時間を確認します。

      Switch-A (enable) show time
       Fri Feb 25 2000, 12:20:17
       Switch-A (enable) set port enable 2/1
       Port 2/1 enabled.
       Switch-A (enable)
       2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
       2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: port 2/1 state in vlan 1 changed to blocking.
       2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: port 2/1 state in vlane 1 changed to Listening.
       2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: port 2/1 state in vlan 1 changed to Learning.
       2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
       

    上記の出力では、ポートでスパニング ツリーのブロッキング ステージが開始されるまでの所要時間が 22 秒(20:17 〜 20:39)であることがわかります。 この時間は、リンクのネゴシエーション、および DTP タスクと PAgP タスクの実行に要した時間です。 ブロッキングが開始されると、スパニング ツリーの領域に入ります。 ポートは、ブロッキングからただちにリスニングに移行しました(20:39 〜 20:39)。 リスニングからラーニングへの移行に要した時間は約 14 秒です(20:39 〜 20:53)。

    ラーニングからフォワーディングへの移行に要した時間は約 15 秒です(20:53 〜 21:08)。 ポートが実際にトラフィックに対応するまでに要した合計時間は 51 秒です(20:17 〜 21:08)。

    注: 技術的には、リスニング ステージとラーニング ステージはいずれも 15 秒であり、この VLAN に対して設定する転送遅延パラメータもこの値になります。 より精密に測定すると、ラーニング ステージは、14 秒よりも 15 秒に近い値になります。 ここに示されている測定結果は、いずれも正確なものではありません。 ここでは、おおよその所要時間について理解してください。

  5. 上記の出力および show spantree コマンドによって、このポートでスパニング ツリーがアクティブであることがわかります。 ポートがフォワーディング ステートに達するまでの時間が長くなるその他の要因について確認します。 show port capabilities コマンドを実行すると、このポートでトランクおよび EtherChannel の作成を行うことができることが示されます。 show trunk コマンドを実行すると、このポートは現在 auto モードであり、使用するトランキングのタイプをネゴシエートするよう設定されていることが示されます(Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)を使用してネゴシエートされる ISL または 802.1q)。

      Switch-A (enable) show port capabilities 2/1
       Model                    WS-X5225R
       Port                     2/1
       Type                     10/100BaseTX
       Speed                    auto,10,100
       Duplex                   half,full
       Trunk encap type         802.1Q,ISL
       Trunk mode               on,off,desirable,auto,nonegotiate
       Channel                  2/1-2,2/1-4
       Broadcast suppression    percentage(0-100)
       Flow control             receive-(off,on),send-(off,on)
       Security                 yes
       Membership               static,dynamic
       Fast start               yes
       Rewrite                  yes
       Switch-A (enable) show trunk 2/1
       Port      Mode         Encapsulation  Status        Native vlan
       --------  -----------  -------------  ------------  -----------
        2/1      auto         negotiate      not-trunking  1
       ...
       
  6. 最初に、ポートで PortFast をイネーブルにします。 トランキング ネゴシエーション(DTP)および EtherChannel(PAgP)は、まだ auto モードです。

      Switch-A (enable) set port disable 2/1
       Port 2/1 disabled.
       Switch-A (enable) set spantree portfast 2/1 enable
       Warning: Spantree port fast start should only be enabled on ports connected
       to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
       a fast start port can cause temporary spanning tree loops.  Use with caution.
       Spantree port 2/1 fast start enabled.
       Switch-A (enable) show time
       Fri Feb 25 2000, 13:45:23
       Switch-A (enable) set port enable 2/1
       Port 2/1 enabled.
       Switch-A (enable) 
       Switch-A (enable)
       2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
       2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change to forwarding.
       

    ここまでの合計時間は 21 秒です。 ブリッジ グループに加入するまでの所要時間は 20 秒(45:23 〜 45:43)です。 ただし、PortFast がイネーブルであるため、STP が転送を開始するまでに(30 秒ではなく)1 秒しかかかりません。 PortFast をイネーブルにすることによって、29 秒短縮できました。 遅延を短縮可能かどうかを引き続き確認します。

  7. ここで PAgP モードを「off」にします。 show port channel コマンドを実行すると、PAgP モードが「auto」に設定されていることがわかります。つまり、隣接する交信 PAgP から要求された場合にチャネル化されます。 2 つ以上のポートで構成されるグループに対して、チャネル化を off にする必要があります。 個々のポートに対してチャネル化を off にすることはできません。

      Switch-A (enable) show port channel 2/1
       Port  Status     Channel   Channel     Neighbor                  Neighbor
                        mode      status      device                    port
       ----- ---------- --------- ----------- ------------------------- ---------- 
        2/1  connected  auto      not channel
       Switch-A (enable) set port channel 2/1-2 off
       Port(s) 2/1-2 channel mode set to off.
       
  8. ここでポートをシャットダウンして、テストを繰り返します。

      Switch-A (enable) set port disable 2/1
       Port 2/1 disabled.
       Switch-A (enable) show time
       Fri Feb 25 2000, 13:56:23
       Switch-A (enable) set port enable 2/1
       Port 2/1 enabled.
       Switch-A (enable)
       2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
       2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
       

    上記の結果から、フォワーディング ステートに達するまでの所要時間が、前回のテストでは 21 秒でしたが、今回は 9 秒(56:23 〜 56:32)になったことがわかります。 このテストでは、PAgP を「auto」から「off」に切り替えた結果、約 12 秒短縮されました。

  9. トランキングを(auto ではなく)off にして、ポートがフォワーディング ステートに達するまでの時間に与える影響を確認します。 ポートを一度 off にしてから on に戻し、時間を記録します。

      Switch-A (enable) set trunk 2/1 off
       Port(s) 2/1 trunk mode set to off.
       Switch-A (enable) set port disable 2/1
       Port 2/1 disabled.
       

    トランキングを(auto ではなく)off に設定した状態でテストを開始します。

      Switch-A (enable) show time
       Fri Feb 25 2000, 14:00:19
       Switch-A (enable) set port enable 2/1
       Port 2/1 enabled.
       Switch-A (enable)
       2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
       2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change for forwarding.
       

    スパニング ツリーのフォワーディング ステートに達するまでの時間が 4 秒(00:19 〜 00:22)しかかからなかったため、最初に何秒間か短縮されました。 トランキング モードを「auto」から「off」に切り替えた結果、約 5 秒短縮できました。

  10. (オプション)スイッチ ポートの初期化時間に問題があった場合は、これで解決されます。ただし、数秒の短縮化が必要な場合は、ポートの速度とデュプレックスを、オートネゴシエーションを使用するのではなく手動で設定します。

    一方の側で速度とデュプレックスを手動で設定する場合は、もう一方の側でも速度とデュプレックスを設定する必要があります。 これは、ポートの速度とデュプレックスを設定すると、そのポート上でオートネゴシエーションがディセーブルされ、接続デバイスでオートネゴシエーション パラメータが認識されなくなるためです。 接続デバイスは半二重で接続され、その結果発生するデュプレックスのミスマッチによってパフォーマンスが低下し、ポートでエラーが発生します。 このような障害が発生しないように、一方の側で速度とデュプレックスを設定する場合は、接続デバイス側でも速度とデュプレックスを設定する必要があります。

    速度とデュプレックスを設定した後にポートのステータスを表示するには、show port コマンドを実行します。

      Switch-A (enable) set port speed 2/1 100
       Port(s) 2/1 speed set to 100Mbps.
       Switch-A (enable) set port duplex 2/1 full
       Port(s) 2/1 set to full-duplex.
       Switch-A (enable) show port
       Port  Name               Status     Vlan       Level  Duplex Speed Type
       ----- ------------------ ---------- ---------- ------ ------ ----- ------------
        2/1                     connected  1          normal   full   100 10/100BaseTX
       ...
       

    タイミングの結果は、次のとおりです。

      Switch-A (enable) show time
       Fri Feb 25 2000, 140528 Eastern
       Switch-A (enable) set port enable 2/1
       Port 2/1 enabled.
       Switch-A (enable)
       2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
       2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
       

    最終結果は 2 秒(0528 〜 0530)です。

  11. スイッチに接続されている PC 上のスイッチへの連続 PING(ping -t)を開始することによって、別の時間テスト(時計による計測)を行いました。 次に、スイッチからケーブルを取り外しました。 PING に障害が発生しました。 スイッチにケーブルを再度接続し、時間を測定しながら、PC からの PING にスイッチが応答するまでの所要時間を調べました。 速度とデュプレックスのオートネゴシエーションを on にした状態では約 5 〜 6 秒、off にした状態では約 4 秒でした。

    このテストには、数多くの変動要因があります(PC の初期化、PC ソフトウェア、要求に応答するスイッチのコンソール ポートなど)。ここでは、PC の観点から応答を取得するまでのおおよその所要時間について理解します。 上記のすべてのテストは、スイッチの内部デバッグ メッセージの観点から行いました。

Catalyst 2900XL/3500XL スイッチでの始動の遅延の低減方法

2900XL モデルと 3500XL モデルの設定は、Web ブラウザ、SNMP、Command Line Interface(CLI; コマンド ライン インターフェイス)のいずれからでも行うことができます。 ここでは CLI を使用します。 次の例は、ポートのスパニング ツリー ステータスの表示例です。PortFast を on にした後、on であることを確認します。 2900XL/3500XL では、EtherChannel およびトランキングがサポートされています。ただし、テストを行ったバージョン(11.2(8.2)SA6)では、EtherChannel のダイナミック作成(PAgP)または Dynamic Trunk Negotiation(DTP; ダイナミック トランク ネゴシエーション)はサポートされていません。このため、このテストでは off にする必要はありません。 また、PortFast を on にすると、ポートがイネーブルになるまでの経過時間はすでに 1 秒未満であるため、時間を短縮するために速度とデュプレックスのネゴシエーション設定を変更しても効果はありません。 1 秒は十分な速度です。 デフォルトでは、スイッチ ポート上で PortFast は off になっています。 PortFast を on にするコマンドは、次のとおりです。

設定

    2900XL#conf t
     2900XL(config)#interface fastEthernet 0/1
     2900XL(config-if)#spanning-tree portfast
     2900XL(config-if)#exit
     2900XL(config)#exit
     2900XL#copy run start
     

このプラットフォームはルータ IOS と類似しています。設定を永続的に保存する場合は、(copy run start を使用して)設定を保存する必要があります。

確認

PortFast がイネーブルであることを確認するには、次のコマンドを実行します。

    2900XL#show spanning-tree interface fastEthernet 0/1
     Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
        Port path cost 19, Port priority 128
        Designated root has priority 8192, address 0010.0db1.7800
        Designated bridge has priority 32768, address 0050.8039.ec40
        Designated port is 13, path cost 19
        Timers: message age 0, forward delay 0, hold 0
        BPDU: sent 2105, received 1
        The port is in the portfast mode
     

または、スイッチの設定を確認します。

    2900XL#show running-config
     Building configuration...
     Current configuration:
     !
     version 11.2
     ...
     !
     interface VLAN1
      ip address 172.16.84.5 255.255.255.0
      no ip route-cache
     !
     interface FastEthernet0/1
      spanning-tree portfast
     !
     interface FastEthernet0/2
     !
     ...
     

Catalyst 2900XL でのタイミング テスト

  1. 次のテストでは、2900XL 上でソフトウェアのバージョン 11.2(8.2)SA6 が使用されています。

      Switch#show version
       Cisco Internetwork Operating System Software
       IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, MAINTENANCE INTERIM SOFTWARE
       Copyright (c) 1986-1999 by cisco Systems, Inc.
       Compiled Wed 23-Jun-99 16:25 by boba
       Image text-base: 0x00003000, data-base: 0x00259AEC
       ROM: Bootstrap program is C2900XL boot loader
       Switch uptime is 1 week, 4 days, 22 hours, 5 minutes
       System restarted by power-on
       System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", booted via console
       cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.
       Processor board ID 0x0E, with hardware revision 0x01
       Last reset from power-on
       Processor is running Enterprise Edition Software
       Cluster command switch capable
       Cluster member switch capable
       24 Ethernet/IEEE 802.3 interface(s)
       32K bytes of flash-simulated non-volatile configuration memory.
       Base ethernet MAC Address: 00:50:80:39:EC:40
       Motherboard assembly number: 73-3382-04
       Power supply part number: 34-0834-01
       Motherboard serial number: FAA02499G7X
       Model number: WS-C2924-XL-EN
       System serial number: FAA0250U03P
       Configuration register is 0xF
       
  2. スイッチで必要な情報は、発生した現象およびその現象が発生した時刻であるため、次のコマンドを入力します。

      2900XL(config)#service timestamps debug uptime
       2900XL(config)#service timestamps log uptime
       2900XL#debug spantree events
       Spanning Tree event debugging is on
       2900XL#show debug
       General spanning tree:
         Spanning Tree event debugging is on
       
  3. 次に、問題のポートをシャットダウンします。

      2900XL#conf t
       Enter configuration commands, one per line.  End with CNTL/Z.
       2900XL(config)#interface fastEthernet 0/1
       2900XL(config-if)#shut
       2900XL(config-if)#
       00:31:28: ST: sent Topology Change Notice on FastEthernet0/6
       00:31:28: ST: FastEthernet0/1 - blocking
       00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down
       00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
       2900XL(config-if)#exit
       2900XL(config)#exit
       2900XL#
       
  4. この時点で、クリップボードからスイッチに次のコマンドをペーストします。 このコマンドによって 2900XL 上の時刻が表示され、ポートが on に戻されます。

      show clock
       conf t
       int f0/1
       no shut
       

  5. デフォルトでは、PortFast は off になっています。 これを確認する方法は 2 つあります。 1 つの方法では、show spanning-tree interface コマンドを実行し、PortFast が記述されていないことを確認します。 もう 1 つの方法では、実行設定を確認し、インターフェイスの下に spanning-tree portfast コマンドが表示されていないことを確認します。

      2900XL#show spanning-tree interface fastEthernet 0/1
       Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
          Port path cost 19, Port priority 128
          Designated root has priority 8192, address 0010.0db1.7800
          Designated bridge has priority 32768, address 0050.8039.ec40
          Designated port is 13, path cost 19
          Timers: message age 0, forward delay 0, hold 0
          BPDU: sent 887, received 1
       [Note: there is no message about being in portfast mode is in this spot...]
       2900XL#show running-config
       Building configuration...
       ...
       !
       interface FastEthernet0/1
       [Note: there is no spanning-tree portfast command under this interface...]
       !
       
  6. 次に、PortFast が off であるときに実行したタイミング テストを示します。

      2900XL#show clock
       *00:27:27.632 UTC Mon Mar 1 1993
       2900XL#conf t
       Enter configuration commands, one per line.  End with CNTL/Z.
       2900XL(config)#int f0/1
       2900XL(config-if)#no shut
       2900XL(config-if)#
       00:27:27: ST: FastEthernet0/1 - listening
       00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
       00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
       00:27:42: ST: FastEthernet0/1 - learning
       00:27:57: ST: sent Topology Change Notice on FastEthernet0/6
       00:27:57: ST: FastEthernet0/1 - forwarding
       

    シャットダウンからポートが転送を開始するまでの所要時間は 30 秒(27:27 〜 27:57)でした。

  7. PortFast を on にするには、次のコマンドを実行します。

      2900XL#conf t
       Enter configuration commands, one per line.  End with CNTL/Z.
       2900XL(config)#interface fastEthernet 0/1
       2900XL(config-if)#spanning-tree portfast
       2900XL(config-if)#exit
       2900XL(config)#exit
       2900XL#
       

    PortFast がイネーブルであることを確認するには、show spanning-tree interface コマンドを使用します。 コマンド出力(下部)に、PortFast がイネーブルであることが示されています。

      2900XL#show spanning-tree interface fastEthernet 0/1
       Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
          Port path cost 19, Port priority 128
          Designated root has priority 8192, address 0010.0db1.7800
          Designated bridge has priority 32768, address 0050.8039.ec40
          Designated port is 13, path cost 19
          Timers: message age 0, forward delay 0, hold 0
          BPDU: sent 1001, received 1
          The port is in the portfast mode
       

    PortFast がイネーブルであることは、設定出力でも確認できます。

      2900XL#sh  ru
       Building configuration...
       ...
       interface FastEthernet0/1
        spanning-tree portfast
       ...
       
  8. PortFast がイネーブルであるときにタイミング テストを実行します。

      2900XL#show clock
       *00:23:45.139 UTC Mon Mar 1 1993
       2900XL#conf t
       Enter configuration commands, one per line.  End with CNTL/Z.
       2900XL(config)#int f0/1
       2900XL(config-if)#no shut
       2900XL(config-if)#
       00:23:45: ST: FastEthernet0/1 -jump to forwarding from blocking
       00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
       00:23:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
       

    この場合、合計時間は 1 秒以下でした。 スイッチ ポートの初期化遅延が問題な場合は、PortFast を使用して解決する必要があります。

    このスイッチでは現在トランク ネゴシエーションがサポートされていないため、off にする必要はありません。 また、PAgP によるトランキングもサポートされていないため、スイッチを off にする必要はありません。 このスイッチでは、速度とデュプレックスのオートネゴシエーションがサポートされていますが、遅延はごくわずかであるため、off にする必要はありません。

  9. ワークステーションからスイッチに対して、(上記 5000 のステップ 11 と同じように)PING テストも行いました。 速度とデュプレックスのオート ネゴシエーションが on か off のいずれの場合でも、スイッチからの応答を着信するまでの所要時間は約 5 〜 6 秒でした。

Catalyst 1900/2800 スイッチでの始動の遅延の低減方法

1900/2820 では、PortFast は Spantree Start-Forwarding と呼ばれます。 現在実行中のソフトウェアのバージョン(V8.01.05)では、スイッチのデフォルト設定は次のとおりです。イーサネット(10Mbps)ポートでは PortFast がイネーブルになり、ファースト イーサネット(アップリンク)ポートでは PortFast がディセーブルになります。 このため、show run コマンドを実行して設定を表示したときに、イーサネット ポートに PortFast に関する情報が何も表示されない場合、PortFast はイネーブルです。 設定に「no spantree start-forwarding」と表示された場合、PortFast はディセーブルです。 FastEthernet(100Mbps)ポートでは、この逆になります。 FastEthernet ポートでは、ポートの設定に「spantree start-forwarding」と表示された場合にのみ、PortFast は on になります。

FastEthernet ポートでの PortFast の設定例は、次のとおりです。 この例では、Enterprise Edition ソフトウェアのバージョン 8 が使用されています。1900 では、変更した設定が自動的に保存されます。 別のスイッチやハブに接続されているポートでは、PortFast をイネーブルにしません。 ポートが端末に接続されている場合にのみ、PortFast をイネーブルにします。 設定は、NVRAM に自動的に保存されます。

設定

    1900#show version
     Cisco Catalyst 1900/2820 Enterprise Edition Software
     Version V8.01.05    
     Copyright (c) Cisco Systems, Inc.  1993-1998
     1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s) 
     cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory
     Hardware board revision is 5
     Upgrade Status: No upgrade currently in progress. 
     Config File Status: No configuration upload/download is in progress 
     27 Fixed Ethernet/IEEE 802.3 interface(s)
     Base Ethernet Address: 00-50-50-E1-A4-80
     1900#conf t
     Enter configuration commands, one per line.  End with CNTL/Z
     1900(config)#interface FastEthernet 0/26
     1900(config-if)#spantree start-forwarding 
     1900(config-if)#exit
     1900(config)#exit
     1900#
     

確認

PortFast が on であることを確認するには、設定を確認します。 FastEthernet ポートで on が表示されている必要があります。 設定に off が表示されていない場合は、イーサネット ポートが on になっています。 次の設定では、インターフェイス イーサネット 0/1 では PortFast が off であり(off にするためのコマンドが表示されます)、インターフェイス イーサネット 0/2 では PortFast が on であり(何も表示されていないため、on です)、インターフェイス FastEthernet 0/26(メニュー システムのポート A)では PortFast が on です(on にするためのコマンドが表示されます)。

    1900#show running-config 
     Building configuration...
     ...
     !
     interface Ethernet 0/1
       no spantree start-forwarding
     !
     interface Ethernet 0/2
     !
     ...
     !
     interface FastEthernet 0/26
       spantree start-forwarding
     !
     

PortFast のステータスを表示するには、メニュー システムを使用します。 メイン メニューからポート設定(P)を選択する場合は、ポートを選択します。出力には、Port Fast モードがイネーブルになっているかどうかが示されます。 次の出力は、ポート FastEthernet 0/26(このスイッチではポート「A」)の出力です。

            Catalyst 1900 - Port A Configuration
             Built-in 100Base-FX
             802.1d STP State:  Blocking     Forward Transitions:  0
         ----------------------- Settings ---------------------------------------
          [D] Description/name of port                                        
          [S] Status of port                              Suspended-no-linkbeat
          [I] Port priority (spanning tree)               128 (80 hex)
          [C] Path cost (spanning tree)                   10
          [H] Port fast mode (spanning tree)              Enabled 
          [E] Enhanced congestion control                 Disabled             
          [F] Full duplex / Flow control                  Half duplex             
         ----------------------- Related Menus ----------------------------------
          [A] Port addressing           [V] View port statistics
          [N] Next port                 [G] Goto port
          [P] Previous port             [X] Exit to Main Menu
     Enter Selection:
     

Catalyst 1900 でのタイミング テスト

1900/2820 にはデバッグ ツールがないため、タイミングの値を簡単に確認できません。このため、スイッチに接続されている PC からスイッチ自体への PING を開始しました。 ケーブルを取り外してから再接続して、PortFast が on および off の場合に、スイッチが PING に応答するまでの所要時間を記録しました。 PortFast が on になっている(デフォルトのステータス)イーサネット ポートでは、PC は 5 〜 6 秒以内に応答を受信しました。 PortFast が off の場合、PC は 34 〜 35 秒で応答を受信しました。

PortFast のその他の利点

ネットワークで PortFast を使用すると、スパニング ツリーに関連して別のメリットがあります。 リンクがアクティブになり、スパニング ツリーでフォワーディング ステートに移行するたびに、Topology Change Notification(TCN; トポロジ変更通知)という特殊なスパニング ツリー パケットがスイッチから送信されます。 TCN 通知はスパニング ツリーのルートまで伝達され、VLAN に入っているすべてのスイッチに伝搬されます。 これにより、すべてのスイッチで転送遅延パラメータを使用して、MAC アドレスのテーブルがエージング アウトされます。 転送遅延パラメータは、通常、15 秒に設定されています。 そのため、ワークステーションがブリッジ グループに加入するたびに、すべてのスイッチでは、通常の 300 秒後ではなく 15 秒後に MAC アドレスがエージング アウトされます。

ワークステーションがアクティブになったときに、VLAN に入っているすべてのスイッチでトポロジをほんとうに大きく変更するわけではないので、エージングの速い TCN 期間を経過する必要はありません。 PortFast を on にすると、ポートがアクティブになってもスイッチから TCN パケットが送信されません。

設定が機能していることの確認に使用されるコマンド

次に、設定が機能しているかどうかを確認するために使用するコマンドのリストを示します。

4000/5000/6000

  • show port spantree 2/1:「Fast-Start」(PortFast)がイネーブルまたはディセーブルのいずれになっているかを確認します。
  • show spantree 1:VLAN 1 に入っているポートをすべて表示し、「Fast-Start」がイネーブルになっているかを確認します。
  • show port channel:アクティブなチャネルがあるかどうかを確認します。
  • show port channel 2:モジュール 2 のポートごとに、チャネル モード(auto や off など)を確認します。
  • show trunk 2:モジュール 2 のポートごとに、トランク モード(auto や off など)を確認します。
  • show port:スイッチ上のすべてのポートのステータス(connected や notconnect など)、速度、およびデュプレックスを確認します。

2900XL/3500XL

  • show spanning-tree interface FastEthernet 0/1:このポートで PortFast がイネーブルになっているかどうかを確認します(PortFast の記述がない場合はイネーブルになっていないことを意味します)。
  • show running-config:ポートにコマンド spanning-tree portfast が表示された場合は、PortFast がイネーブルになっています。

1900/2800

  • show running-config:現在の設定値を確認します(一部のコマンドは、スイッチのデフォルト設定を表す場合に非表示になります)。
  • ポート ステータス画面に対してメニュー システムを使用します。

設定のトラブルシューティングに使用されるコマンド

次に、設定のトラブルシューティングに使用するコマンドのリストを示します。

4000/5000/6000

  • show port spantree 2/1:「Fast-Start」(PortFast)がイネーブルまたはディセーブルのいずれになっているかを確認します。
  • show spantree 1:VLAN 1 に入っているポートをすべて表示し、「Fast-Start」がイネーブルになっているかを確認します。
  • show port channel:アクティブなチャネルがあるかどうかを確認します。
  • show port channel 2:モジュール 2 のポートごとに、チャネル モード(auto や off など)を確認します。
  • show trunk 2:モジュール 2 のポートごとに、トランク モード(auto や off など)を確認します。
  • show port :スイッチ上のすべてのポートのステータス(connected や notconnect など)、速度、およびデュプレックスを確認します。
  • show logging:ロギング出力を生成するメッセージ タイプを確認します。
  • set logging level spantree 7:コンソールに、スパニング ツリーのポートおよび状態のログ情報をリアルタイムで記録するようにスイッチを設定します。
  • set port disable 2/1:ソフトウェアでポートを off にします(ルータの「shutdown」と類似)。
  • set port enable 2/1:ソフトウェアでポートを on にします(ルータの「no shutdown」と類似)。
  • show time:現在の時刻を秒単位で表示します(タイミング テストの最初に使用)。
  • show port capabilities:ポートに実装されている機能を確認します。
  • set trunk 2/1 off:トランキング モードを off に設定します(ポートの初期化に要する時間を短縮します)。
  • set port channel 2/1-2 off:EtherChannel(PAgP)モードを off に設定します(ポートの初期化に要する時間を短縮します)。
  • set port speed 2/1 100:ポートを 100Mbps に設定して、オート ネゴシエーションを off にします。
  • set port duplex 2/1 full:ポートを全二重にします。

2900XL/3500XL

  • service timestamps debug uptime:デバッグ メッセージで時刻を表示します。
  • service timestamps log uptime:ロギング メッセージで時刻を表示します。
  • debug spantree events:ポートがスパニング ツリーの各ステージを移行する時期を表示します。
  • show clock:現在の時刻を確認します(タイミング テストの場合)。
  • show spanning-tree interface FastEthernet 0/1:このポートで PortFast がイネーブルになっているかどうかを確認します(PortFast の記述がない場合はイネーブルになっていないことを意味します)。
  • shut:ソフトウェアでポートを off にします。
  • no shut:ソフトウェアでポートを on にします。

1900/2800

  • show running-config:現在の設定値を確認します(一部のコマンドは、スイッチのデフォルト設定を表す場合に非表示になります)。

詳細情報

IP マルチレイヤ スイッチング(MLS)の設定およびトラブルシューティング

目標

この文書では、IP の MultiLayer Switching(MLS; マルチレイヤ スイッチング)の基本的なトラブルシューティングの概要について説明します。 この機能は、専用の Application Specific Integrated Circuit(ASIC; 特定用途向け集積回路)を使用して、ルーティング パフォーマンスを加速する方法としてよく使用されます。 従来のルーティングは、中央の CPU およびソフトウェアを介して行われますが、MLS では、ハードウェアに対してルーティングの相当大きな部分(パケット書き換え)がオフロードされるため、スイッチングと呼ばれています。 MLS とレイヤ 3 スイッチングは、同じ内容を指す用語です。 IOS の NetFlow 機能は別のものなので、この文書では説明しません。 MLS には、IPX(IPX MLS)とマルチキャスト(MPLS)のサポートも含まれていますが、この文書では MLS IP の基本的なトラブルシューティングのみについて説明します。

概要

ネットワークの需要が高まるにつれて、パフォーマンス向上のニーズも高まっています。 LAN、WAN、およびインターネットに接続される PC の数は増加し、ユーザは、データベース、ファイルや Web ページ、ネットワーク化されたアプリケーション、他の PC、ストリーミング ビデオに対する高速接続を必要としています。 接続の速度と信頼性を維持するには、エンド ユーザの目にはできるだけ触れないように、ネットワークが変更や障害に応じて迅速に調整され、最適パスを見つけることができる必要があります。 エンド ユーザが満足するには、ネットワーク速度の低下を最小限に抑えて、PC とサーバの間で情報を迅速に送受信できるようにします。 最適パスの決定は、ルーティング プロトコルの主要機能です。このプロセスは CPU に負荷をかける場合があるため、この機能の一部をスイッチング ハードウェアにオフロードすると、パフォーマンスが大幅に改善されます。 これが MLS 機能のポイントです。

MLS には、主要コンポーネントが 3 つあります。 そのうちの 2 つは、MLS-RP と MLS-SE です。 MLS-RP は MLS 対応のルータであり、サブネットと VLAN の間のルーティングという従来の機能が実行されます。 MLS-SE は MLS 対応のスイッチです。MLS 対応のスイッチでは、通常、サブネットと VLAN の間のルーティングにルータが必要ですが、特殊なハードウェアとソフトウェアを使用すると、パケットの書き換えが処理されます。 ルーティングされるインターフェイスをパケットが横断すると、パケットのデータ以外の部分は、ホップごとに宛先に伝送されるときに変更(書き換え)されます。 ここで、レイヤ 2 デバイスがレイヤ 3 のタスクを引き受けるように見えるため、混乱するかもしれませんが、実際には、スイッチはレイヤ 3 の情報を書き換え、サブネットと VLAN の間を「スイッチング」するだけです。規格に準拠したルート計算と最適パスの決定は、あくまでルータの役割です。 (内部 MLS-RP でも同じですが)両方の機能が同じシャーシに格納されていることがよくあるため、このような場合は特に、ルーティングとスイッチングを別個の機能と考えると、混乱しません。 ルート キャッシングが進化し、スイッチのルータからキャッシュが切り離された形として、MLS を考えてください。 MLS には、それぞれ最小限のハードウェアとソフトウェアを備えた MLS-RP と MLS-SE の両方が必要です。

MLS-RP は、内部(スイッチ シャーシに取り付け)でも外部(スイッチのトランク ポートにケーブル接続)でも使用できます。 内部 MLS-RP の例として、Route-Switch Module(RSM; ルート スイッチ モジュール)と Route-Switch Feature Card(RSFC; ルート スイッチ フィーチャ カード)を挙げることができます。Catalyst 5xxx ファミリ メンバに対して、RSM はスロットに、RSFC はスーパーバイザに取り付けます。これは、Catalyst 6xxx ファミリの Multilayer Switch Feature Card(MSFC; マルチレイヤ スイッチ フィーチャ カード)にも当てはまります。 外部 MLS-RP の例としては、Cisco 7500、7200、4700、4500、3600 の各シリーズのルータのすべてのメンバを挙げることができます。 通常、MLS IP 機能をサポートするには、すべての MLS-RP で 11.3WA 群または 12.0WA 群の最小の IOS バージョンが必要です。仕様については、リリース文書を参照してください。 また、ルータを MLS-RP にするには、MLS をイネーブルにする必要があります

MLS-SE は、特殊なハードウェアを備えたスイッチです。 Catalyst 5xxx ファミリのメンバでは、MLS のスーパーバイザに Netflow Feature Card(NFFC; Netflow フィーチャ カード)を取り付ける必要があります。Supervisor IIG と Supervisor IIIG には、デフォルトで 1 つ取り付けられています。 また、最小限の Catalyst OS 4.1.1 ソフトウェアも必要です。 4.x 群は General Deployment(GD)(厳しいエンドユーザ基準に合格し、現場での安定性目標を達成したことを示す)になっています。最新のリリースについてはシスコの Web サイトを確認してください。 MSFC/PFC を搭載した Catalyst 6xxx のハードウェアとソフトウェアでは、IP MLS がサポートされ、自動的にイネーブルになります(他のルータでは、MLS がデフォルトでディセーブルになっています)。 IPX MLS とマルチキャスト用 MLS では、ハードウェアとソフトウェア(IOS と Catalyst OS)の要件が異なる場合があります。 MLS 機能がサポートされている Cisco プラットフォームは増えており、今後も増える予定です。 また、ルータを MLS-SE にするには、MLS をイネーブルにする必要があります

MLS の第 3 の主要コンポーネントは、MultiLayer Switching Protocol(MLSP; マルチレイヤ スイッチング プロトコル)です。 MLSP の基本を理解することは MLS の核心に到達することであり、MLS に対して効果的なトラブルシューティングを実行する上で不可欠です。ここでは、MLSP の詳細について説明します。 MLS-RP と MLS-SE は相互の通信に MLSP を利用しています。MLSP のタスクには、MLS のイネーブル化、フロー(キャッシュ情報)のインストール、更新、または削除、およびフロー統計の管理やエクスポートなどがあります(NetFlow データ エクスポートについては他の文書で説明します)。 MLSP では、MLS-SE が MLS 対応のルータ インターフェイスの Media Access Control(MAC; メディア アクセス制御、レイヤ 2)アドレスを学習できます。また、MLSP は、MLS-RP のフロー マスクをチェックし(後述)、MLS-RP が動作していることを確認します。 MLS-RP では、MLSP を使用して、15 秒ごとにマルチキャスト「hello」パケットが送信されます。この間隔で 3 回送信しないと、MLS-SE では、MLS-RP が失敗したか、または MLS-RP への接続が失われたと認識されます。

上記の図は、ショートカットを作成するために、(MLSP を使用して)完了する必要がある 3 つの重要事項(候補、イネーブラ、およびキャッシング)の各ステップを表しています。 MLS-SE では、MLS エントリがキャッシュされていないかどうかがチェックされます。MLS キャッシュ エントリとパケット情報がマッチした場合(ヒット)、パケットのヘッダーは、通常はルータに送信されますが、スイッチ上でローカルに書き換えられます(ショートカット、つまりルータのバイパス)。 マッチせずに MLS-RP に送信されるパケットは、候補パケットです。つまり、パケットをローカルでスイッチする可能性があります。 MLS フロー マスクを介して候補パケットを渡し(次の項で説明)、パケットのヘッダーに格納されている情報を書き換えた後(データ部分は変更しない)、宛先パスに従って、ルータによってパケットがネクスト ホップに送信されます。 このパケットは、イネーブラ パケットと呼ばれます。 このパケットが元の MLS-SE に返された場合は、MLS ショートカットが作成され、MLS キャッシュに配置されます。このパケットおよびこのパケットに続くすべての類似パケット(フローと呼ぶ)を書き換える作業は、ルータ ソフトウェアでなくスイッチ ハードウェアによって、ローカルで実行されます。 MLS ショートカットを作成するには、特定のフローの候補パケットおよびイネーブラ パケットを同じ MLS-SE で認識する必要があります(このため、ネットワーク トポロジが MLS にとって重要です)。 MLS のポイントは、同じスイッチに接続されていない複数の VLAN の 2 台のデバイスを結ぶ通信パスによって、ルータをバイパスできるようにし、ネットワークのパフォーマンスを向上させることです。

管理者はフロー マスク(本質的にはアクセス リスト)を使用して、パケットの類似性の度合いを調整できます。これにより、宛先アドレス、宛先アドレスと送信元アドレス、または宛先、送信元、およびレイヤ 4 の情報のように、フローのスコープを調整できます。 フローの最初のパケットは、常に、ルータをパス スルーした後、ローカルでスイッチされます。 各フローは単方向です。たとえば、PC 同士の通信には、2 つのショートカットを設定して使用する必要があります。 MLSP の主な目的は、このようなショートカットを設定、作成、および維持することです。

この 3 つのコンポーネント(MLS-RP、MLS-SE、および MLSP)では、他のネットワーク コンポーネントに機能の一部を肩代わりさせることができるため、必要不可欠なルータのリソースが解放されます。 トポロジと設定によっては、MLS によって、LAN におけるネットワークのパフォーマンスをシンプルかつ効果的に向上させることができます。

IP MLS テクノロジーのトラブルシューティング

基本 IP MLS トラブルシューティングのフロー ダイアグラムについて説明します。 これは、この文書の作成時までにシスコ テクニカル サポート Web サイトを使用してオープンされた、お客様とテクニカル サポート エンジニアが体験した一般的な MLS-IP に関するケースに基づいて作成されています。 MLS は安定した機能であるため、通常、問題は発生しません。ただし、問題発生時の対策として、発生する可能性がある IP MLS の問題を解決する場合に役立つ情報を次に示します。 基本的な前提事項は、次のとおりです。

  • ルータおよびスイッチで IP MLS をイネーブルにするために必要な基本設定ステップについて理解しており、それらのステップをすでに完了していること。 参考資料については、この文書の最後にあるリソースのリストを参照してください。
  • MLS-RP 上で IP ルーティングがイネーブルになっていること(デフォルトは on)。 show run のグローバル設定にコマンド no ip routing が指定されており、このコマンドが off になっていると、IP MLS は機能しません。
  • MLS-RP と MLS-SE の間に IP 接続が存在すること。 スイッチからルータの IP アドレスに ping を発行し、感嘆符(!)が表示されないことを確認します。
  • MLS-RP インターフェイスがルータ上で「アップ/アップ」ステータスであること。 ステータスを確認するには、ルータ上で show ip interface brief と入力します。

警告:ルータに対する設定の変更を永続的なものにするには、copy running-config starting-config(このコマンドの短縮バージョンには copy run startwr mem があります)を使用して必ず変更を保存してください。 ルータをリロードまたはリセットすると、設定変更は失われます。 RSM、RSFC および MSFC は、スイッチではなくルータです。 これに対して、Catalyst 5xxx または 6xxx ファミリ メンバのスイッチ プロンプトで実行した変更は、自動的に保存されます。

  1. 最低限のハードウェア要件とソフトウェア要件が満たされていますか。

    最低限のソフトウェア要件とハードウェア要件を満たすように MLS-RP および SE をアップグレードしてください。 MLS-RP の場合、追加のハードウェアは必要ありません。 MLS は非トランキング インターフェイス上で設定できますが、MLS-SE との接続は、通常、VLAN インターフェイスを経由するか(RSM と同様)、またはトランキングをサポートします(ISL または 802.1q を設定すると、複数の VLAN 情報を伝送するように設定できます)。 また、この文書の発行時点では、7500、7200、4700、4500、および 3600 ルータ ファミリのメンバでのみ、MLS が外部的にサポートされています。 現行では、これらの外部ルータ、および Catalyst 5xxx または 6xxx スイッチ ファミリに適合したルータ(Catalyst 5xxx ファミリ用の RSM や RSFC、Catalyst 6xxx ファミリ用の MSFC など)のみを MLS-RP とすることができます。 MSFC を使用するには、Policy Feature Card(PFC; ポリシー フィーチャ カード)も必要です。両方とも Catalyst 6xx スーパーバイザに取り付けます。 IP MLS は、IOS 12.0 以降のルータ ソフトウェアでは標準機能になっています。 IOS 12.0 より下位の IOS ソフトウェアでは、通常、IP MLS などをサポートするために特別なリリース群が必要です。ファイル名に「WA」という文字が含まれている最新イメージを IOS 11.3 にインストールしてください。

    MLS-SE の場合、Catalyst 5xxx ファミリのメンバには NetFlow Feature Card(NFFC; NetFlow フィーチャ カード)が必要です。このカードは、Catalyst スイッチのサーパーバイザ モジュールに取り付けます。このカードは、新しい(つまり 1999 年以降の)Catalyst 5xxx シリーズのスーパーバイザに標準ハードウェアとして組み込まれています。 NFFC は、スーパーバイザ I または II ではサポートされておらず、初期のスーパーバイザ III ではオプションです。 また、IP MLS を使用するには、4.1.1 以上の CatOS が必要です。 これに対して、Catalyst 6xxx ファミリの場合、必要なハードウェアは標準機器として提供されており、IP MLS は最初の CatOS ソフトウェア リリースである 5.1.1 からサポートされています(実際には、IP MLS は高性能を実現する場合に不可欠なデフォルトの要素です)。 IP MLS をサポートする新しいプラットフォームとソフトウェアがリリースされるようになったため、文書とリリース ノートをチェックし、機能要件を満たす最も下位のリリース群に最新リリースをインストールする必要があります。 常にリリース ノートをチェックし、新しい MLS サポートと機能の開発状況を最寄りのシスコ営業所に問い合せてください。

    取り付け済みのハードウェアとインストール済みのソフトウェアをチェックするコマンドは、ルータでは show version、スイッチでは show module です。

    注: Catalyst 6xxx ファミリのスイッチでは、現時点で外部 MLS-RP はサポートされていません。 MLS-RP は MSFC である必要があります。

  2. 発信元デバイスと宛先デバイスが、同じ MLS-SE を経由する複数の VLAN 内にあり、1 つの共通 MLS-RP を共有していますか。

    MLS の基本トポロジ要件として、ルータには各 VLAN へのパスが指定されている必要があります。 MLS を使用すると、2 つの VLAN 間にショートカットを作成し、2 台のエンド デバイス間の「ルーティング」をスイッチで実行できるようになるため、ルータを解放して他のタスクに使用できます。 スイッチでは、実際にルーティングが行われるのではなくフレームが書き換えられます。このため、エンド デバイスではルータを経由して通信しているように見えます。 2 台のデバイスが同じ VLAN 内にある場合、MLS-SE では、MLS を使用しないでフレームがローカルでスイッチングされます。この動作は、透過的なブリッジ環境においてスイッチで行われるスイッチングと同じです。この場合、MLS ショートカットは作成されません。 ネットワーク内に複数のスイッチやルータを設置したり、フロー パスに複数のスイッチを設置できます。ただし、MLS ショートカットを作成する 2 台のエンド デバイス間のパスには、そのパスの VLAN 内に 1 つの MLS-RP が含まれている必要があります。 つまり、発信元から宛先へのフローは、同じ MLS-RP 上の VLAN 境界を越える必要があります。また、MLS ショートカットを作成するには、候補パケットとイネーブラ パケットのペアが同じ MLS-SE から参照できる必要があります。 これらの基準が満たされていない場合、パケットは、通常、MLS を使用しないでルーティングされます。 サポートされているネットワーク トポロジとサポートされていないネットワーク トポロジに関するダイアグラムと説明については、この文書の最後に示されている文書を参照してください。

  3. MLS-RP のグローバル設定とインターフェイス設定の両方mls rp ip 文が指定されていますか。
  4. 指定されていない場合は、MLS-RP に mls rp ip 文を適切に追加します。 IP MLS が自動的にイネーブルになるルータ(Catalyst 6xxx MSFC など)以外では、この設定は必須の設定ステップです。 ほとんどの MLS-RP(IP MLS に対して設定したルータ)では、この文は、グローバル設定とインターフェイス設定の両方に指定する必要があります。

    注: MLS-RP を設定する場合は、いずれかの IP MLS インターフェイスに mls rp management-interface コマンドを指定する必要があります。 この必須のステップを実行すると、MLS-RP に対して、MLS-SE と通信するための MLSP メッセージの送信先インターフェイスを指定できます。 繰り返しますが、このコマンドを 1 つのインターフェイスにのみ指定する必要があります。

  5. MLS-RP に設定された機能で、インターフェイスに対して MLS を自動的にディセーブルにする機能がありますか。

    このルータには、MLS と互換性がない複数の設定オプションがあります。 これらのオプションには、IP アカウント、暗号化、圧縮、IP セキュリティ、Network Address Translation(NAT; ネットワーク アドレス変換)、Committed Access Rate(CAR; 専用アクセス レート)が含まれています。 詳細については、この文書の最後に示されている IP MLS 設定に関するリンクを参照してください。 これらの機能を使用して設定したルータ インターフェイスを通過するパケットは、通常の方法でルーティングする必要があります。MLS ショートカットは作成されません。 MLS を使用するには、MLS-RP インターフェイス上でこれらの機能をディセーブルにする必要があります。

    MLS に影響を与えるもう 1 つの重要な機能は、入力および出力のアクセス リストです。 このオプションの詳細については、以下の「フローマスク」(ステップ 7)を参照してください。

  6. MLS-SE で MLS-RP アドレスが認識されますか。

    MLS を使用するには、スイッチでルータが MLS-RP として認識される必要があります。 内部 MLS-RP(Catalyst 5xxx ファミリ メンバ内の RSM または RSFC、Catalyst 6xxx ファミリ メンバ内の MSFC)は、取り付けられている MLS-SE によって自動的に認識されます。 外部 MLS-RP の場合は、スイッチに対してルータのアドレスを明示的に指定する必要があります。 外部 MLS-RP では、このアドレスはルータのインターフェイスで設定した IP アドレスのリストから選択しますが、このアドレスは実際の IP アドレスではなく、単なるルータ ID です。内部 MLS-RP は自動的に組み込まれるため、内部 MLS-RP では、通常、MLS-ID はルータで設定した IP アドレスではなく、ループバック アドレス(127.0.0.x)になります。 MLS を使用するには、MLS-RP で検出された MLS-ID を MLS-SE に組み込みます。

    MLS-ID を検出するには、ルータで show mls rp を実行します。その後、set mls include <MLS-ID> コマンドを使用して、スイッチでその ID を設定します。 外部 MLS-RP を使用する場合、この設定は必須の設定ステップです。

    警告 MLS-RP インターフェイスの IP アドレスを変更してルータをリロードすると、ルータの MLS プロセスで新しい MLS-ID が選択される場合があります。この新しい MLS-ID は、MLS-SE に手動で組み込まれた MLS-ID と異なる場合があります。この場合は、MLS の機能が停止することがあります。この障害はソフトウェアの障害ではなく、有効ではない MLS-ID との通信がスイッチで試行された結果発生します。 MLS を再度使用するには、スイッチにこの新しい MLS-ID を組み込む必要があります。 IP MLS もディセーブルにしてからイネーブルにする必要があります。

    注: 次のトポロジのように、MLS-SE と MLS-RP が直接接続されていない場合、MLS-SE に組み込む必要があるアドレスは、上記のループバック アドレス(MLS-SE と MLS-RP の間で接続されたスイッチ)のようになります。 MLS-RP が内部にある場合でも、MLS-ID を組み込む必要があります。 MLS-RP と MLS-SE は同じシャーシに収容されていないため、2 番目のスイッチでは、MLS-RP は外部ルータのように見えます。

  7. MLS-RP インターフェイスと MLS-SE が、同じイネーブルになっている VTP ドメインにありますか。

    MLS では、エンド ステーションを含む MLS コンポーネントが同じ Virtual Trunking Protocol(VTP; 仮想トランキング プロトコル)ドメインにあることが要求されます。 VTP は、中央のスイッチから複数の Catalyst スイッチ上の VLAN を管理するためのレイヤ 2 プロトコルです。 VTP を使用すると、管理者は、ドメイン内の各スイッチで VLAN を作成または削除しなくても、ドメイン内のすべてのスイッチに対して VLAN の作成または削除を実行できます。 MLS-SE と MLS-RP の相互通信に使用される Multi-Layer Switching Protocol(MLSP; マルチレイヤ スイッチング プロトコル)は、VTP ドメイン境界を越えることはありません。 ネットワーク管理者がスイッチ上で VTP をイネーブルにしている場合(Catalyst 5xxx および 6xxx ファミリ メンバでは、デフォルトで VTP がイネーブルになります)、そのスイッチに対して show vtp domain コマンドを使用して、どの VTP ドメインに MLS-SE が設置されているかを確認してください。 MLS が原則として「プラグアンドプレイ」機能である Catalyst 6xxx MSFC 以外では、次に、ルータの各 MLS インターフェイスに VTP ドメインを追加する必要があります(次に示すステップを参照)。 この操作により、MLSP マルチキャストが MLS-RP と MLS-SE の間で移動できるようになり、それによって MLS が機能できるようになります。

    MLS-RP のインターフェイス設定モードで、次のコマンドを入力します。

    no mls rp ip VTP ドメインを変更する前に、影響を受ける MLS-RP インターフェイスで MLS をディセーブルにします。

    mls rp vtp-domain < VTP ドメイン名> MLS をイネーブルにした各インターフェイスの VTP ドメイン名は、スイッチの VTP ドメイン名と一致している必要があります。

    mls rp vlan-id <VLAN 番号> ISL 以外のトランキング、つまり外部 MLS-RP インターフェイスにのみ必要です。

    mls rp management-interface MLS-RP 上の 1 つのインターフェイスに対してのみ実行します。 この必須のステップを実行すると、MLS-RP に対して、MLSP メッセージの送信先インターフェイスを指定できます。

    mls rp ip MLS-RP のインターフェイスで MLS を再度イネーブルにします。

    MLS-SE の VTP ドメイン名を変更するには、スイッチの CatOS イネーブル プロンプトで次のコマンドを実行します。

    set vtp domain name <VTP ドメイン名>

    MLS が機能するには、その VTP がスイッチでイネーブルになっている必要があります。

    set vtp enable

  8. MLS-RP と MLS-SE でフローマスクが一致していますか。

    フローマスクは、ネットワーク管理者が設定するフィルタであり、ショートカットを作成するかどうかを決定するために MLS によって使用されます。 アクセス リストと同様に、詳細な基準を設定するほど、MLS プロセスでは、パケットが基準を満たしているかどうかを検証するために、より厳密なパケット検査が必要になります。 MLS で作成されたショートカットのスコープを調整するために、フローマスクをより限定的に、または非限定的にすることができます。基本的にフローマスクは「調整」の手段です。 IP MLS モードには、宛先 IP、宛先発信元 IP、完全フロー IP の 3 種類があります。 宛先 IP モード(デフォルト)は、ルータの MLS をイネーブルにしたインターフェイスにアクセス リストが適用されない場合に使用されます。 発信元宛先 IP モードは、標準アクセス リストが適用される場合に使用されます。 完全フロー IP は、拡張アクセス リストに対して有効です。 MLS-RP での MLS モードは、インターフェイスに適用されるアクセス リストの種類によって暗黙的に決定されます。 これに対し、MLS-SE での MLS モードは明示的に設定します。 適切なモードを選択して、MLS を宛先アドレスのみが一致した場合に MLS ショートカットが作成されるように設定したり、発信元と宛先の両方のアドレスが一致した場合にのみ MLS ショートカットが作成されるように設定することができます。また、TCP/UDP ポート番号のようなレイヤ 4 情報を設定することもできます。

    MLS モードは、MLS-RP と MLS-SE の両方で設定可能であり、通常は両方とも同じ設定にする必要があります。 ただし、発信元宛先 IP または完全フロー IP の MLS モードが必要と判断される場合は、適切なアクセス リストを適用してそのモードをルータに設定してください。 MLS は常に最も限定的なマスクを選択します。 MLS-RP に設定したフローマスクは、MLS-SE 上で検出されたフローマスクよりも優先されます。 スイッチの MLS モードをデフォルトの宛先 IP 以外に変更する場合は、変更後のモードがルータの MLS モードに一致していることを確認してください。一致していない場合は、MLS が機能しません。 発信元宛先 IP および完全フロー IP モードでは、必ずアクセス リストを適切なルータ インターフェイスに適用してください。アクセス リストが設定されていても適用しない場合には、MLS モードはデフォルトの宛先 IP になります。

    警告:フローマスクを変更した場合は、MLS-RP のフローマスクであるか MLS-SE のフローマスクであるかにかかわらず、キャッシュにあるすべての MLS フローは削除され、MLS プロセスが再度開始されます。 コマンド clear ip route-cache をルータに適用する場合にも、削除が実行されます。 IP ルーティングを off にし、基本的にルータを透過的なブリッジに変えるグローバル ルータ設定コマンド no ip routing を適用すると、削除が実行され、MLS がディセーブルになります(ルーティングは MLS の前提条件であることに注意)。 これらのいずれも、発生しても一時的である可能性がありますが、実稼働ネットワークにおけるルータの性能に重大な影響を与えます。 それまでスイッチで処理されていたすべてのフローをルータで処理するため、新しいショートカットが作成されるまでルータの負荷は高くなります。

    注: Catalyst 5000 ファミリのメンバを MLS-SE としている場合は特に、レイヤ 4 の情報を使用して設定したフローマスクを広範囲に使用することは避けてください。 ルータでのインターフェイスの各パケットに対する厳密なフィルタ処理を強制すると、MLS の利点の多くは失われます。 Catalyst 6xxx ファミリ メンバを MLS-SE として使用する場合は、スイッチ ポート自体がレイヤ 4 情報を認識できるため、これは大きな問題にはなりません。

    注:最近まで、MLS では、MLS-RP インターフェイス上に設定された受信フローマスクがサポートされていませんでした。送信フローマスクのみがサポートされていました。 現在では、ルータ インターフェイスに対して通常の MLS-RP 設定コマンド以外に mls rp ip input-acl コマンドを使用して、受信フローマスクがサポートされています。

  9. 複数の MLS 'Too many moves' エラー メッセージがスイッチに継続的に表示されますか。

    上記の注のように、フローマスクの変更、ルート キャッシュのクリア、または IP ルーティングをグローバルに off にすると、キャッシュの削除が実行されます。 他の状況でも、単一項目削除がいっぱいになったり多数発生したりして、MLS に「Too many moves」というエラーが発生することがあります。 このメッセージには複数の形式がありますが、どの形式にもこの 3 つの単語が含まれています。 これまでに説明したこととは別に、このエラーの最も一般的な原因は、スイッチが同一 VLAN 内で複数の同一イーサネット Media Access Control(MAC; メディア アクセス制御)アドレスを検出した場合です。イーサネット規格では、同一 VLAN 内に同一の MAC アドレスは許可されません。 たまに発生する場合や、続けて数回しか発生しない場合は、考慮すべき原因はありません。MLS は安定した機能です。メッセージは単に、PC 接続がポート間で移動されたなど、通常のネットワーク イベントによって発生した可能性があります。 数分間にわたって連続的に発生する場合は、より深刻な問題の症状を示している可能性が高くなります。

    このような状況が発生した場合、その根本原因として多いのは、同じ MAC アドレスを持つ 2 台のデバイスが実際に VLAN に接続されていることです。または、VLAN(これらのブロードキャスト ドメインを越えてブリッジする場合は複数の VLAN)内の物理的なループです。 スパニング ツリー トラブルシューティング(別の文書で説明されています)と下記のヒントを使用してループを発見し、削除します。 また、急激なトポロジの変更によって、一時的にネットワーク(および MLS)が不安定になる場合もあります(ルータ インターフェイスのフラッピング、Network Interface Card(NIC; ネットワーク インターフェイス カード)の不良など)。

    ヒント:スイッチに対して show mls notification および show looktable コマンドを使用すると、重複した MAC アドレスまたは物理ループの可能性を確認できます。 最初のコマンドで TA 値が提供されます。 コマンド show looktable <TA 値> では、問題の根本原因まで追跡可能な MAC アドレスが返されます。

コマンドまたは画面キャプチャ

IP MLS ルータおよびスイッチ コマンドの説明と詳細な例については、「その他の情報源」に示す文書を参照してください。

シスコシステムズのテクニカル サポートに連絡する前に

シスコシステムズのテクニカル サポートに連絡する場合は、この章に目を通し、ご使用のシステムでの問題に対して提示されている処置を実行してください。

また、より的確なサポートを受けるために、次に示すステップを実行して結果を記録してください。

  • 影響を受けているすべてのスイッチから show module を実行して出力結果をキャプチャします。
  • 影響を受けているすべてのスイッチから show vtp domain を実行して出力結果をキャプチャします。
  • 影響を受けているすべてのポートから show trunk <モジュール番号/ポート番号> を実行して出力結果をキャプチャします。
  • 影響を受けているすべてのポートから show port <モジュール番号/ポート番号> capabilities を実行して出力結果をキャプチャします。
  • MLS-RP から show tech-support を実行して出力結果をキャプチャします。
  • MLS-RP での show mls rp および MLS-SE での show mls sh mls include の両方の出力結果をキャプチャします。
  • 問題の種類によっては、追加コマンドの出力が必要になる場合があります。

クリアなネットワーク トポロジとダイヤルインまたは telnet アクセスも効率的な問題解決に役立ちます。

その他の情報源

ステップごとの設定手順や IP MLS-RP および MLS-SE に使用するコマンドの詳細な例などの追加情報については、次に示す資料を参照してください(参照できる資料の量を最大限にするには、ログインしてください)。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 12006