Cisco Nexus 4001I/4005I Switch Module for IBM BladeCenter NX-OS コンフィギュレーション ガイド
トラブルシューティング
トラブルシューティング
発行日;2012/05/10 | 英語版ドキュメント(2012/05/09 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 15MB) | フィードバック

目次

トラブルシューティング

忘失パスワードの回復

network-admin 特権での CLI の使用

スイッチの電源の再投入

Ethanalyzer の使用

show tech-support コマンド

show tech-support brief コマンド

show tech-support platform コマンド

show tech-support platform callhome コマンド

トラブルシューティング

この章では、Cisco Nexus 4001I/4005I Switch Module for IBM BladeCenterの問題を解決するために使用する基本的なトラブルシューティング方法について説明します。この章で説明する内容は、次のとおりです。

「忘失パスワードの回復」

「Ethanalyzer の使用」

「show tech-support コマンド」

忘失パスワードの回復

ここでは、スイッチのコンソール ポートを使用して、失われたネットワーク管理者パスワードを回復する方法について説明します。

次のどちらかの方法で、ネットワーク管理者パスワードを回復できます。

network-admin 特権を持つユーザ名で Command Line Interface(CLI; コマンドライン インターフェイス)から回復する

スイッチの電源を再投入する

ここでは、次の内容について説明します。

「network-admin 特権での CLI の使用」

「スイッチの電源の再投入」

network-admin 特権での CLI の使用

network-admin 特権を持つユーザ名ですでにスイッチにログインしているか、ログイン可能である場合の手順は次のとおりです。


ステップ 1 ユーザ名に network-admin 特権があることを確認します。

switch# show user-account
user:root
this user account has no expiry date
roles:network-operator
user:adminbackup
this user account has no expiry date
roles:network-operator
user:admin
this user account has no expiry date
roles:network-admin
user:USERID
this user account has no expiry date
roles:network-operator
 

ステップ 2 ユーザ名に network-admin 特権がある場合は、新しいネットワーク管理者パスワードを割り当てます。

switch# configure terminal
switch(config)# username admin password <new password>
switch(config)# exit
switch#
 

ステップ 3 設定を保存します。

switch# copy running-config startup-config
 


 

スイッチの電源の再投入

network-admin 特権を持つスイッチ上でセッションを開始できない場合は、スイッチの電源を再投入してネットワーク管理者パスワードを回復する必要があります。


注意 この手順を実行すると、スイッチ上のすべてのトラフィックが中断されます。


) 管理者パスワードは、Telnet または Secure Shell(SSH; セキュア シェル)セッションからは回復できません。ローカル コンソール接続へのアクセス権が必要です。


スイッチの電源を再投入して、ネットワーク管理者パスワードを回復する手順は、次のとおりです。


ステップ 1 コンソール ポートにターミナル セッションを確立します。

ステップ 2 スイッチの電源を再投入します。

ステップ 3 スイッチが Cisco NX-OS ソフトウェア ブート シーケンスを開始したときに、コンソール ポート セッションから Ctrl+] キー シーケンスを押すと、ブート プロンプト モードを開始します。

Ctrl-]
switch(boot)#
 

ステップ 4 ネットワーク管理者パスワードをリセットします。

switch(boot)# configure terminal
switch(boot-config)# admin-password <new password>
switch(boot-config)# exit
switch(boot)#
 

ステップ 5 bootflash: の内容を表示し、Cisco NX-OS ソフトウェア イメージ ファイルを検索します。

switch(boot)# dir bootflash:
 

ステップ 6 システム ソフトウェア イメージをロードします。Cisco NX-OS

次の例では、システム イメージ ファイル名は nx-os.bin です。

switch(boot) # load bootflash:nx-os.bin
 

ステップ 7 新しい管理者パスワードを使用してスイッチにログインします。

switch login: admin
Password: <new password>
 

ステップ 8 新しいパスワードが確実に Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)パスワードとしても使用されるように、パスワードをリセットします。

switch# configure terminal
switch(config)# username admin password <new password>
switch(config)# exit
switch#
 

ステップ 9 設定を保存します。

switch# copy running-config startup-config
 


 

Ethanalyzer の使用

Ethanalyzer は、Wireshark(旧称 Ethereal)オープン ソース コードに基づく Cisco NX-OS プロトコル アナライザ ツールです。Ethanalyzer は、パケットのキャプチャとデコードを行うための Wireshark のコマンドライン バージョンです。Ethanalyzer を使用してネットワークをトラブルシューティングし、コントロール プレーン トラフィックを分析できます。

Ethanalyzer を設定する手順は、次のとおりです。

コマンド
目的

switch# ethanalyzer local interface

送受信されたパケットをキャプチャし、詳細なプロトコル情報を表示します。

switch# ethanalyzer local interface inband

送受信されたパケットをキャプチャし、インバンドおよびアウトバンド インターフェイスに詳細なプロトコル情報を表示します。

switch# ethanalyzer local interface mgmt

送受信されたパケットをキャプチャし、管理インターフェイスに詳細なプロトコル情報を表示します。

switch# ethanalyzer local interface { inband | mgmt | mgmt-backplane } brief

送受信されたパケットをキャプチャし、プロトコル情報のサマリーを表示します。

switch# ethanalyzer local interface { inband | mgmt | mgmt-backplane } limit-captured-frames

キャプチャするフレーム数を制限します。

switch# ethanalyzer local interface { inband | mgmt | mgmt-backplane } limit-frame-size

キャプチャするフレームの長さを制限します。

switch# ethanalyzer local interface { inband | mgmt | mgmt-backplane } capture-filter

キャプチャするパケットのタイプをフィルタリングします。

switch# ethanalyzer local interface { inband | mgmt | mgmt-backplane } display-filter

表示するキャプチャ済みパケットのタイプをフィルタリングします。

switch# ethanalyzer local interface { inband | mgmt | mgmt-backplane } decode-internal

Cisco NX-OS の内部フレーム ヘッダーをデコードします。

(注) Ethanalyzer の代わりに Wireshark を使用してデータを分析する場合は、このオプションを使用しないでください。

switch# ethanalyzer local interface { inband | mgmt | mgmt-backplane } write

キャプチャしたデータをファイルに保存します。

switch# ethanalyzer local read

 

キャプチャしたデータのファイルを開き、分析します。

Ethanalyzer は、Cisco NX-OS がハードウェアで転送するデータ トラフィックはキャプチャしません。

Ethanalyzer は、tcpdump と同じキャプチャ フィルタ構文を使用します。詳細については、次の URL を参照してください。

http://www.tcpdump.org/tcpdump_man.html

表示フィルタの構文については、次の URL を参照してください。

http://wiki.wireshark.org/DisplayFilters

次に、管理インターフェイス上のキャプチャしたデータ(4 パケットに制限)の例を示します。

switch# ethanalyzer local interface mgmt brief limit-captured-frames 4
Capturing on eth2
2009-05-19 11:07:06.633801 00:05:ad:00:33:37 -> ff:ff:ff:ff:ff:ff ARP Who has 172.29.231.1? Tell 172.29.231.177
2009-05-19 11:07:06.813956 172.29.230.3 -> 224.0.0.2 HSRP Hello (state Standby)
2009-05-19 11:07:06.829894 172.29.230.3 -> 224.0.0.2 HSRP Hello (state Standby)
2009-05-19 11:07:06.980957 172.29.230.2 -> 224.0.0.5 OSPF Hello Packet
4 packets captured
 

次に、インバンド インターフェイス上のキャプチャしたデータ(2 パケットに制限)の例を示します。

switch# ethanalyzer local interface inband brief limit-captured-frames 2
Capturing on inb0
2009-05-19 11:08:42.911357 00:05:ad:00:34:73 -> 01:80:c2:00:00:00 STP RST. Root = 32769/00:05:ad:00:34:71 Cost = 0 Port = 0x8093
2009-05-19 11:08:42.911390 00:05:ad:00:34:73 -> 01:80:c2:00:00:00 STP RST. Root = 32769/00:05:ad:00:34:71 Cost = 0 Port = 0x8093
2 packets captured

次に、1 つの Hot Standby Router Protocol(HSRP;ホットスタンバイ ルータ プロトコル)パケットについてキャプチャした詳細データの例を示します。

switch(config)# ethanalyzer local interface mgmt capture-filter "tcp port 23" limit-captured-frames 1
Capturing on eth2
Frame 1 (74 bytes on wire, 74 bytes captured)
Arrival Time: May 19, 2009 11:07:52.061847000
[Time delta from previous captured frame: 0.000000000 seconds]
[Time delta from previous displayed frame: 0.000000000 seconds]
[Time since reference or first frame: 0.000000000 seconds]
Frame Number: 1
Frame Length: 74 bytes
Capture Length: 74 bytes
[Frame is marked: False]
[Protocols in frame: eth:ip:tcp]
Ethernet II, Src: 00:1a:30:00:bc:00 (00:1a:30:00:bc:00), Dst: 00:05:ad:00:34:5a (00:05:ad:00:34:5a)
Destination: 00:05:ad:00:34:5a (00:05:ad:00:34:5a)
Address: 00:05:ad:00:34:5a (00:05:ad:00:34:5a)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
Source: 00:1a:30:00:bc:00 (00:1a:30:00:bc:00)
Address: 00:1a:30:00:bc:00 (00:1a:30:00:bc:00)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
Type: IP (0x0800)
Internet Protocol, Src: 171.69.27.169 (171.69.27.169), Dst: 172.29.231.226 (172.29.231.226)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 60
Identification: 0x6c57 (27735)
Flags: 0x04 (Don't Fragment)
0... = Reserved bit: Not set
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 56
Protocol: TCP (0x06)
Header checksum: 0x7b76 [correct]
[Good: True]
[Bad : False]
Source: 171.69.27.169 (171.69.27.169)
Destination: 172.29.231.226 (172.29.231.226)
Transmission Control Protocol, Src Port: 51225 (51225), Dst Port: telnet (23), Seq: 0, Len: 0
Source port: 51225 (51225)
Destination port: telnet (23)
Sequence number: 0 (relative sequence number)
Header length: 40 bytes
Flags: 0x02 (SYN)
0... .... = Congestion Window Reduced (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...0 .... = Acknowledgment: Not set
.... 0... = Push: Not set
.... .0.. = Reset: Not set
.... ..1. = Syn: Set
.... ...0 = Fin: Not set
Window size: 5840
Checksum: 0xbe6e [correct]
[Good Checksum: True]
[Bad Checksum: False]
Options: (20 bytes)
Maximum segment size: 1460 bytes
SACK permitted
Timestamps: TSval 3876668892, TSecr 0
NOP
Window scale: 4 (multiply by 16)
 
1 packet captured
 

Wireshark の詳細については、 http://www.wireshark.org/docs/ を参照してください。

show tech-support コマンド

ここでは、 show tech-support コマンドについて説明します。内容は次のとおりです。

「show tech-support brief コマンド」

「show tech-support platform コマンド」

「show tech-support platform callhome コマンド」

show tech-support コマンドは、使用中のスイッチに関する大量の情報を収集してトラブルシューティングを行う場合に便利です。Cisco Technical Assistance Center(TAC)の担当者に問題を報告する場合に、このコマンドの出力を提出してください。

show tech-support コマンドを使用すると、複数の show コマンドの出力が一度に表示されます。このコマンド出力は、使用している設定によって異なります。問題を報告する際にスイッチに関する一般情報を表示するには、EXEC モードで show tech-support コマンドを使用します。

コマンドごとに詳細情報を表示することもできます。特定のインターフェイス、モジュール、または Virtual SAN(VSAN; 仮想 SAN)の出力を指定できます。各コマンド出力は行で区切られ、出力の前にコマンドが表示されます。


) 自動スクロールをディセーブルにして、手動スクロールをイネーブルにするには、明示的に terminal length コマンドを 0(ゼロ)に設定します。設定された端末サイズを表示するには、show terminal コマンドを使用します。このコマンドの出力が表示されたら、必要に応じてターミナル長をリセットしてください。



ヒント show tech-support コマンドに >(左向き矢印)とファイル名を付加することにより、このコマンドの出力をファイルに保存できます。このファイルを保存する場合は、十分な容量があることを確認してください。これらのファイルのサイズは、それぞれ 1.8 MB 程度になることがあります。ただし、gzip filename コマンドを使用して、このファイルを zip に圧縮できます。圧縮されたファイルを目的の場所にコピーするには copy コマンドを、ファイルを解凍するには gunzip コマンドを使用します。

show tech-support コマンドのデフォルト出力には、次のコマンドの出力が含まれます。

show switchname

show system uptime

show interface mgmt0

show interface mgmt1

show system resources

show version

dir bootflash:

show inventory

show diagnostic result all

show logging log

show module

show environment

show sprom backplane

show clock

show callhome

show snmp

show interface brief

show interface

show running-config

show startup-config

show ip route

show arp

show monitor session all

show accounting log

show process

show process cpu

show process log

show process memory

show processes log details

show logging log

show license host-id

show license

show license usage

show system reset-reason

show logging nvram

show install all status

show install all failure-reason

show system internal log install

show system internal log install details

show cores

show topology

show kernel internal aipc

show tech-support acl

show vlan

show vlan access-map

show mac-address-table

show spanning-tree summary

show spanning-tree active

show interface trunk

show aclmgr status

show aclmgr internal dictionaries

show aclmgr internal log

show aclmgr internal ppf

show aclmgr internal state-cache

show access-lists

show platform software ethpm internal info all

show logging onboard obfl-logs

show tech-support brief コマンド

スイッチの設定の概要を素早く確認するには、 show tech-support brief コマンドを使用します。このコマンドを使用すると、スイッチの現在の実行状態のサマリーが表示されます(次の例を参照)。

show tech-support brief コマンドは、使用中のスイッチに関する情報を収集してトラブルシューティングを行う場合に便利です。シスコのテクニカル サポート担当者に問題を報告する場合に、このコマンドの出力を提出してください。


ヒント show tech-support brief コマンドに >(左向き矢印)とファイル名を付加することにより、このコマンドの出力をファイルに保存できます。

次に、スイッチ設定の概要を表示する例を示します。

switch# show tech-support brief
Switch Name : switch
Switch Type : DS-C9134-K9-SUP
Kickstart Image : 4.1(2)E1(1) bootflash:///n4000_kickstart.4.1.2.E1.0.175.gbin
System Image : 4.1(2)E1(1) bootflash:///n4000_system.4.1.2.E1.0.189.bin
IP Address/Mask : 209.165.200.225/254
Switch WWN : parsing
 
 
--------------------------------------------------------------------------------
Ethernet VLAN Type Mode Status Reason Speed Port
Interface Ch #
--------------------------------------------------------------------------------
Eth1/1 1 eth access up none 10G(D) --
Eth1/2 1 eth access up none 10G(D) --
Eth1/3 1 eth trunk up none 10G(D) --
Eth1/4 1 eth access up none 10G(D) --
Eth1/5 1 eth access up none 10G(D) --
Eth1/6 1 eth access up none 10G(D) --
Eth1/7 1 eth access up none 10G(D) --
Eth1/8 1 eth access up none 10G(D) --
Eth1/9 1 eth access up none 10G(D) --
Eth1/10 1 eth access up none 10G(D) --
Eth1/11 1 eth access up none 10G(D) --
Eth1/12 1 eth access up none 10G(D) --
Eth1/13 1 eth access up none 10G(D) --
Eth1/14 1 eth access up none 10G(D) --
Eth1/15 1 eth access down SFP not inserted 10G(D) --
Eth1/16 1 eth access down SFP not inserted 10G(D) --
Eth1/17 1 eth access down SFP not inserted 10G(D) --
Eth1/18 1 eth access down SFP not inserted 10G(D) --
Eth1/19 1 eth access down SFP not inserted 10G(D) --
Eth1/20 monitr eth access down SFP not inserted 10G(D) --
 
--------------------------------------------------------------------------------
Port VRF Status IP Address Speed MTU
--------------------------------------------------------------------------------
mgmt0 -- up 209.165.200.225 1000 1500
mgmt1 -- up -- 100 1500
switch#
 

show tech-support platform コマンド

スイッチのプラットフォーム設定情報を取得するには、 show tech-support platform コマンドを使用します。

show tech-support platform コマンドの出力には、次のコマンドの出力が含まれます。

show platform fwm mem-stats detail

show platform fwm info global

show platform fwm info pif all verbose

show platform fwm info lif all verbose

show platform fwm info error stats

show platform fwm info error history

show platform fwm info stm-stats

show platform fwm info pc all verbose

show platform fwm info ppf

show platform fwm info pss all

show platform fwm info pif all

show platform fwm info lif all

show platform fwm info global

show hardware internal cpu-mac mgmt counters

show hardware internal cpu-mac mgmt stats

show hardware internal cpu-mac inband counters

show platform software pfm internal errors

show platform software pfm internal msgs

show platform software pfm internal info

show environment

show sprom all

show module

show hardware internal pci

show system health internal errors

show system health internal messages

show system health internal plog

show chassis summary

show tech-support platform callhome コマンド

スイッチのコール ホーム プラットフォーム設定情報を取得するには、 show tech-support platform callhome コマンドを使用します。

show tech-support platform callhome コマンドの出力には、次のコマンドの出力が含まれます。

show hardware internal cpu-mac inband counters

show hardware internal cpu-mac mgmt counters

show hardware internal cpu-mac mgmt stats

show hardware internal xcvr event-history errors

show hardware internal xcvr event-history msgs

show platform software pfm internal errors

show platform software pfm internal msgs

show platform software pfm internal info

show system health internal errors

show system health internal messages

show system health internal plog

show environment

show sprom all

show module

show hardware internal pci