Cisco NX-OS トラブルシューティング ガイド Release 4.0
トラブルシューティングの概要
トラブルシューティングの概要
発行日;2012/01/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

トラブルシューティングの概要

トラブルシューティング手順の概要

トラブルシューティング手順

トラブルシューティングのガイドライン

情報の収集

ポートの確認

レイヤ 2 接続の確認

レイヤ 3 接続の確認

症状の概要

システム メッセージ

システム メッセージ テキスト

Syslog サーバの実装

ログによるトラブルシューティング

NVRAM ログの表示

カスタマー サポートへの連絡

トラブルシューティングの概要

この章では、Cisco NX-OS の設定または使用時に発生する可能性のある問題のトラブルシューティングについて、基本的な概念、方法、および一般的なガイドラインを紹介します。

この章で説明する内容は、次のとおりです。

「トラブルシューティング手順の概要」

「症状の概要」

「トラブルシューティングのガイドライン」

「症状の概要」

「システム メッセージ」

「ログによるトラブルシューティング」

「カスタマー サポートへの連絡」

トラブルシューティング手順の概要

ここでは、Cisco NX-OS デバイスまたは接続デバイスに関する問題のトラブルシューティング方法について説明します。

ネットワークのトラブルシューティング手順は、次のとおりです。


ステップ 1 すべてのデバイスで、同じ Cisco NX-OS リリースが使用されるようにします。

ステップ 2 使用している Cisco NX-OS リリースのリリース ノートを参照して、最新の機能、制限事項、および警告を確認します。Cisco NX-OS リリース ノートには、次の URL からアクセスできます。
http://www.cisco.com/en/US/products/ps9372/prod_release_notes_list.html

ステップ 3 システム メッセージ ロギングをイネーブルにします。詳細については、「症状の概要」を参照してください。

ステップ 4 変更を実装したあとは、新しい設定変更に対してトラブルシューティングを実施します。

ステップ 5 特定の症状に関する情報を収集します。詳細については、「情報の収集」を参照してください。

ステップ 6 デバイスとエンド デバイス間の物理的な接続を確認します。詳細については、「ポートの確認」を参照してください。

ステップ 7 レイヤ 2 接続を確認します。詳細については、「レイヤ 2 接続の確認」を参照してください。

ステップ 8 エンドツーエンド接続およびルーティング設定を確認します。詳細については、「レイヤ 3 接続の確認」を参照してください。

ステップ 9 トラブルシューティングを行っても問題を解決できない場合は、Cisco TAC に連絡するか、テクニカル サポート担当者にお問合せください。


 

トラブルシューティング手順

次の 4 つの領域のいずれかを選択して 図1-1 内のその領域の各項目を検証して、問題を絞り込みます。

物理ポートの問題

物理デバイスの問題

レイヤ 2 の問題

レイヤ 3 の問題

図1-1 トラブルシューティング手順

 

トラブルシューティングのガイドライン

ここでは、Cisco NX-OS デバイスのトラブルシューティングを行う際のガイドラインを示します。

ここで説明する内容は、次のとおりです。

「情報の収集」

「ポートの確認」

「レイヤ 2 接続の確認」

「レイヤ 3 接続の確認」

情報の収集

ここでは、ネットワーク内の問題に関するトラブルシューティングでよく使用されるツールについて説明します。各章には、その章に関連する症状および考えられる問題に個別に対応するツールおよびコマンドが掲載されています。


) 問題領域を絞り込むためには、ネットワークの正確なトポロジを把握しておく必要があります。トポロジの情報については、ネットワーク設計者にお問合せください。


次のコマンドを使用して、デバイスの一般的な情報を収集します。

show module

show version

show running-config

show logging log

show interfaces brief

show vlan

show spanning-tree

show { ip | ipv6 } routing

show processes | include ER

show accounting log

ポートの確認

次の作業を実行して、ポートが適切に接続され動作していることを確認します。

正しいメディア(銅線、光ファイバ、ファイバ タイプ)を使用していることを確認します。

メディアが故障または破損していないことを確認します。

ポートの LED がグリーンになっていることを確認します。

インターフェイスが正しい VDC 内にあることを確認します。

show vdc membership コマンドを使用して、インターフェースがどの VDC に属しているかを確認します。このコマンドを使用するには、ネットワーク管理者ロールでデバイスにログ インする必要があります。

インターフェイスが動作していることを確認します。

show interface brief コマンドを使用します。ステータスが up である必要があります。

ポートのトラブルシューティングの詳細については、 第 5 章「ポートのトラブルシューティング」 を参照してください。

レイヤ 2 接続の確認

次のコマンドを使用して、レイヤ 2 接続を確認します。

show vlan all-ports コマンドを使用して、必要なすべてのインターフェイスが同じ VLAN 内にあることを確認します。VLAN のステータスが active である必要があります。

show port-channel compatibility-parameters コマンドを使用して、ポート チャネル内のすべてのポートの速度、デュプレックス、およびトランク モードが同一に設定されていることを確認します。

show running-config spanning-tree コマンドを使用して、ネットワーク内のすべてのデバイスで Spanning Tree Protocol(STP; スパニング ツリー プロトコル)の設定が同一であることを確認します。

show processes | include ER CLI コマンドを使用して、エラー状態にある重要なレイヤ 2 プロセスがないことを確認します。

show spanning-tree blockedports コマンドを使用して、STP によってブロックされているポートを表示します。

show mac address-table dynamic vlan コマンドを使用して、各ノードで学習またはエージングが発生しているかどうかを判別します。

レイヤ 2 に関する問題のトラブルシューティングの詳細については、 第 6 章「VLAN のトラブルシューティング」 および 第 7 章「STP のトラブルシューティング」 を参照してください。

レイヤ 3 接続の確認

次の作業を実施して、レイヤ 3 接続を確認します。

デフォルト ゲートウェイを設定していることを確認します。

ルーティング ドメイン全体で同一のダイナミック ルーティング プロトコル パラメータを設定していること、またはスタティック ルートを設定していることを確認します。

IP アクセス リスト、フィルタ、ルート マップによって、ルート アップデートがブロックされていないことを確認します。

次のコマンドを使用して、ルーティング設定を確認します。

show arp

show ip routing

show platform forwarding

レイヤ 3 接続を確認する方法については、「ping および traceroute」を参照してください。レイヤ 3 に関する問題のトラブルシューティングの詳細については、 第 8 章「ルーティングのトラブルシューティング」 を参照してください。

症状の概要

このマニュアルでは、症状ベースのトラブルシューティング方法を使用します。各章で説明する問題の症状とネットワーク内で観察した症状を比較することによって、Cisco NX-OS の問題を診断および解決できます。

このマニュアルで説明する症状とネットワーク内で観察した症状を比較すると、ソフトウェア設定の問題や動作不能のハードウェア コンポーネントを診断して修正することができます。そのため、ネットワークの停止を最小限にしたまま問題の解決を図れます。以下に、問題と対処方法を示します。

必要な Cisco NX-OS トラブルシューティング ツールを特定します。

CLI で SPAN および RSPAN、または Ethanalyzer を使用し、プロトコル トレースを取得して分析します。

物理ポートの問題を識別または除外します。

スイッチ モジュールの問題を識別または除外します。

レイヤ 2 の問題を診断および修正します。

レイヤ 3 の問題を診断および修正します。

スイッチをアップグレードの障害から復旧します。

Cisco TAC またはカスタマー サポート担当者によって使用されるコア ダンプおよびその他の診断データを取得します。

システム メッセージ

システム ソフトウェアでは、これらの Syslog(システム)メッセージをコンソール(およびオプションとして別のデバイス上にあるログ収集サーバ)に送信します。ただし、すべてのメッセージがデバイスの問題を表しているわけではありません。一部のメッセージは単に情報を示すだけですが、リンク、内蔵ハードウェア、またはデバイス ソフトウェアの問題を診断するのに役立つメッセージもあります。

ここで説明する内容は、次のとおりです。

「システム メッセージ テキスト」

「Syslog サーバの実装」

システム メッセージ テキスト

メッセージ テキストは、状態を説明するテキスト文字列です。メッセージのこの部分には、イベントについての詳細な情報が含まれている場合があります。含まれる情報は、端末ポート番号、ネットワーク アドレス、またはシステム メモリのアドレス空間内での位置に対応するアドレスです。これらの変数フィールドの情報はメッセージごとに変化するので、角括弧([ ])で囲まれた短い文字列で表されます。たとえば、10 進数は[dec]と表されます。

PORT-3-IF_UNSUPPORTED_TRANSCEIVER: Transceiver for interface [chars] is not supported.
 

この文字列を使用して、『 Cisco NX-OS System Messages Reference 』で一致するシステム メッセージを検索してください。

各システム メッセージのあとには、説明と推奨処置が記載されています。推奨処置は、単純に「対処不要です。」になることがあります。また、推奨処置には、修正、または次の例に示すようにテクニカル サポートへの問い合わせが含まれることもあります。

エラー メッセージ PORT-3-IF_UNSUPPORTED_TRANSCEIVER: Transceiver for interface [chars] is not supported.

説明 認定ベンダーのトランシーバ(SFP)ではありません。

推奨処置 show interface transceiver CLI コマンドまたは類似の DCNM コマンドを入力して、使用しているトランシーバを調べます。カスタマー サポート担当者に連絡し、トランシーバの認定ベンダーのリストを入手してください。

Syslog サーバの実装

Syslog ファシリティを使用して、Cisco NX-OS デバイスからメッセージ ログのコピーをホストに送信すると、ログ用により多くの永続的ストレージを確保できます。この機能は、ログを長期間にわたって検査する必要がある場合、または Cisco NX-OS デバイスにアクセスできなくなったときに役立ちます。

この例では、Solaris プラットフォームで Syslog ファシリティを使用するための Cisco NX-OS デバイスの設定手順を示します。ここでは Solaris ホストを使用しますが、Syslog の設定はすべての UNIX および Linux システムでほぼ同じです。

Syslog で使用されているファシリティでは、メッセージが Syslog サーバ(この例では Solaris システム)によってどのように処理されるかは、メッセージの重大度によって決まります。異なるメッセージ重大度ごとに、Syslog サーバによるメッセージ処理の方法は変わります。たとえば、メッセージを別々のファイルに記録することや、特定のユーザに電子メールで送信することもできます。Syslog サーバで重大度を指定すると、そのレベルまたはそれよりも大きな重大度(小さい数字)を持つすべてのメッセージに、Syslog サーバに設定した処理が適用されるようになります。


) シスコ以外の他の Syslog メッセージとの競合を避けるために、Cisco NX-OS のメッセージを標準の Syslog ファイルとは別のファイルに記録するように Syslog サーバを設定する必要があります。ログ メッセージが /ファイル システムに書き込まれるのを防止するため、ログ ファイルは /ファイル システム上に配置しないでください。
Syslog クライアント:switch1
Syslog サーバ:172.22.36.211(Solaris)
Syslog ファシリティ:local1
Syslog 重大度:通知(レベル 5、デフォルト)
Cisco NX-OS メッセージを記録するファイル:/var/adm/nxos_logs


Syslog サーバを設定する手順は、次のとおりです。


ステップ 1 Cisco NX-OS を設定します。

switch1# config terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch1(config)# logging server 192.0.2.1 6 facility local1
 

設定を表示するには、次のように show logging server コマンドを入力します。

switch1# show logging server
Logging server: enabled
{192.0.2.1}
server severity: notifications
server facility: local1
 

ステップ 2 Syslog サーバを次のように設定します。

a. local1 のメッセージを処理するように、/etc/syslog.conf を変更します。Solaris の場合、facility.severity と処理の間に少なくとも 1 つのタブが必要です(/var/adm/nxos_logs)。

#Below is for the NX-OS logging
local1.notice /var/adm/nxos_logs
 

b. ログ ファイルを作成します。

#touch /var/adm/nxos_logs
 

c. Syslog プロセスを再起動します。

# /etc/init.d/syslog stop
# /etc/init.d/syslog start
syslog service starting.
 

d. Syslog プロセスが開始されたことを確認します。

# ps -ef |grep syslogd
root 23508 1 0 11:01:41 ? 0:00 /usr/sbin/syslogd
 

ステップ 3 Cisco NX-OS 上でイベントを作成して、Syslog サーバをテストします。この場合、ポート e1/2 はシャット ダウンされたあとに再度イネーブルにされ、Syslog サーバ上で次のように一覧表示されます。スイッチの IP アドレスは角カッコで囲まれています。

# tail -f /var/adm/MDS_logs
Sep 17 11:07:41 [172.22.36.142.2.2] : 2004 Sep 17 11:17:29 pacific:
%PORT-5-IF_DOWN_INITIALIZING: %$VLAN 1%$ Interface e 1/2 is down (Initializing)
Sep 17 11:07:49 [172.22.36.142.2.2] : 2004 Sep 17 11:17:36 pacific: %PORT-5-IF_UP:
%$VLAN 1%$ Interface e 1/2 is up in mode access
Sep 17 11:07:51 [172.22.36.142.2.2] : 2004 Sep 17 11:17:39 pacific:
%VSHD-5-VSHD_SYSLOG_CONFIG_I: Configuring console from pts/0
(dhcp-171-71-49-125.cisco.com)
 


 

ログによるトラブルシューティング

Cisco NX-OS では、デバイス上でさまざまなタイプのシステム メッセージを生成して、Syslog サーバに送信します。これらのメッセージを表示することで、現在の問題の原因となった可能性のあるイベントを判別できます。

次のコマンドを使用して、Cisco NX-OS のログにアクセスして表示します。

switch# show logging ?
 
console Show console logging configuration
info Show logging configuration
internal syslog syslog internal information
ip IP configuration
last Show last few lines of logfile
level Show facility logging configuration
logfile Show contents of logfile
loopback Show logging loopback configuration
module Show module logging configuration
monitor Show monitor logging configuration
nvram Show NVRAM log
onboard show logging onboard
pending server address pending configuration
pending-diff server address pending configuration diff
server Show server logging configuration
session Show logging session status
status Show logging status
timestamp Show logging timestamp configuration
| Pipe command output to filter
 

例1-1 に、show logging コマンドの出力例を示します。

例1-1 show logging コマンド

switch# show logging server
Logging server: enabled
{192.0.1.1}
server severity: critical
server facility: user

NVRAM ログの表示

優先度が 0、1、または 2 のシステム メッセージは、スーパーバイザ モジュール上の NVRAM に記録されます。スイッチの再起動後、show logging nvram CLI コマンドを使用すると、NVRAM 内のこれらの Syslog メッセージが表示されます。例1-2 を参照してください。

例1-2 show logging nvram コマンド

switch# show logging nvram
2008 Jun 25 20:10:27 switch %$ VDC-1 %$ %VDC_MGR-2-VDC_ONLINE: vdc 1 has come on
line
2008 Jun 25 20:10:29 switch %$ VDC-1 %$ %PLATFORM-2-PS_OK: Power supply 1 ok (Se
rial number DTH1117T005)
2008 Jun 25 20:10:29 switch %$ VDC-1 %$ %PLATFORM-2-PS_FANOK: Fan in Power suppl
y 1 ok
2008 Jun 25 20:10:29 switch %$ VDC-1 %$ %PLATFORM-2-PS_OK: Power supply 2 ok (Se
rial number DTH1117T009)
2008 Jun 25 20:10:29 switch %$ VDC-1 %$ %PLATFORM-2-PS_FANOK: Fan in Power suppl
y 2 ok
2008 Jun 25 20:10:34 switch %$ VDC-1 %$ %PLATFORM-2-MOD_PWRUP: Module 2 powered
up (Serial number JAB104400P0)
2008 Jun 25 20:10:35 switch %$ VDC-1 %$ %CARDCLIENT-2-SSE: MOD:11 FABRIC ONLINE
2008 Jun 25 20:10:48 switch %$ VDC-1 %$ %VDC_MGR-2-VDC_ONLINE: vdc 2 has come on
line
2008 Jun 25 20:10:56 switch %$ VDC-1 %$ %PLATFORM-2-FANMOD_FAN_OK: Fan module 1 (Fan1(sys_fan1) fan) ok
2008 Jun 25 20:10:56 switch %$ VDC-1 %$ %PLATFORM-2-FANMOD_FAN_OK: Fan module 2
(Fan2(sys_fan2) fan) ok
2008 Jun 25 20:10:56 switch %$ VDC-1 %$ %PLATFORM-2-FANMOD_FAN_OK: Fan module 3
(Fan3(fab_fan1) fan) ok
2008 Jun 25 20:10:56 switch %$ VDC-1 %$ %PLATFORM-2-FANMOD_FAN_OK: Fan module 4
(Fan4(fab_fan2) fan) ok
2008 Jun 25 20:16:25 switch %$ VDC-1 %$ %PLATFORM-2-PFM_SYSTEM_RESET: Manual sys
tem restart from Command Line Interface
2008 Jun 25 20:21:42 switch %$ VDC-1 %$ %KERN-2-SYSTEM_MSG: Starting kernel... -
kernel
2008 Jun 25 20:21:55 switch %$ VDC-1 %$ %CARDCLIENT-2-REG: Sent
2008 Jun 25 20:21:56 switch %$ VDC-1 %$ %USER-1-SYSTEM_MSG: R2D2: P1 SUP NO GMTL
FOR P1 SUP - r2d2
2008 Jun 25 20:21:56 switch %$ VDC-1 %$ %USER-1-SYSTEM_MSG: R2D2: P1 SUP NO GMTL
FOR P1 SUP - r2d2
2008 Jun 25 20:22:00 switch %$ VDC-1 %$ %USER-1-SYSTEM_MSG: R2D2: P1 SUP: Reset
Tx/Rx during QOS INIT - r2d2
2008 Jun 25 20:22:08 switch %$ VDC-1 %$ %USER-2-SYSTEM_MSG: no feature-name to a
dd - clis
2008 Jun 25 20:22:09 switch %$ VDC-1 %$ %CARDCLIENT-2-SSE: LC_READY sent
2008 Jun 25 20:22:10 switch %$ VDC-1 %$ %CARDCLIENT-2-SSE: MOD:6 SUP ONLINE
 

カスタマー サポートへの連絡

このマニュアルのトラブルシューティング情報を使用しても問題を解決できない場合には、カスタマー サービス担当者に連絡して、支援および詳細な指示を受けてください。連絡する前に、サポート担当者が迅速に対応できるように、次の情報を用意しておいてください。

スイッチの受領日

シャーシのシリアル番号(シャーシの背面パネル右側のラベルに記載)

ソフトウェアのタイプとリリース番号

メンテナンス契約または保証の情報

問題の簡単な説明

問題を特定し、解決するために行った作業の簡単な説明

これらの情報を収集してから、「マニュアルの入手方法、テクニカル サポート、およびセキュリティ ガイドライン」を参照してください。

テクニカル サポートへ問い合わせる前に実施する手順の詳細については、「テクニカル サポートへ問い合わせる前の準備」を参照してください。