Catalyst 2940 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.1(22)EA2
トラブルシューティング
トラブルシューティング
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

トラブルシューティング

回復手順の実行

ソフトウェアが破損した場合の回復

パスワードを忘れた場合の回復

パスワード回復がイネーブルの場合のパスワード回復

パスワード回復がディセーブルの場合の手順

コマンド スイッチで障害が発生した場合の回復

故障したコマンド スイッチをクラスタ メンバーと交換する場合

故障したコマンド スイッチを他のスイッチと交換する場合

メンバー スイッチとの接続の回復

自動ネゴシエーションの不一致の防止

SFP モジュールのセキュリティおよび識別

接続障害の診断

pingの利用

pingの概要

pingの実行

レイヤ2 tracerouteの利用

レイヤ2 tracerouteの概要

使用上の注意事項

物理パスの表示

debugコマンドの使用

特定機能に関するデバッグのイネーブル化

システム全体診断のイネーブル化

デバッグおよびエラー メッセージ出力のリダイレクト

crashinfoファイルの使用方法

トラブルシューティング

この章では、Catalyst 2940のCisco IOSソフトウェア関連の問題を特定、解決する方法について説明します。問題の性質に応じて、CLI(コマンドライン インターフェイス)、デバイス マネージャ、またはNetwork Assistantを使用して、問題を特定、解決できます。


) この章で使用するコマンドの構文および使用方法の詳細については、このリリースに対応するコマンド リファレンスおよび『Cisco IOS Command Summary』Release 12.1を参照してください。


この章で説明する内容は、次のとおりです。

「回復手順の実行」

「自動ネゴシエーションの不一致の防止」

「SFP モジュールのセキュリティおよび識別」

「接続障害の診断」

「debugコマンドの使用」

「crashinfoファイルの使用方法」

回復手順の実行

ここで紹介する回復手順を実行するには、スイッチを直接操作する必要があります。

「ソフトウェアが破損した場合の回復」

「パスワードを忘れた場合の回復」

「コマンド スイッチで障害が発生した場合の回復」

「メンバー スイッチとの接続の回復」

ソフトウェアが破損した場合の回復

スイッチ ソフトウェアが破損する状況としては、アップグレードを行った場合、スイッチに誤ったファイルをダウンロードした場合、イメージ ファイルを削除した場合などが考えられます。いずれの場合にも、スイッチはPower-On Self-Test(POST;電源投入時セルフテスト)に失敗し、接続は切断されます。

次の手順では、XMODEMプロトコルを使用して、破損したイメージ ファイルを回復します。XMODEMプロトコルをサポートするソフトウェア パッケージは多数あり、使用するエミュレーション ソフトウェアによって、この手順は異なります。

破損したソフトウェアを回復する手順は次のとおりです。


ステップ 1 XMODEMプロトコルをサポートする端末エミュレーション ソフトウェアを備えたPCを、スイッチのコンソール ポートに接続します。


) 詳細については、ハードウェア インストレーション ガイドのAppendix D「Configuring the Switch with the CLI-Based Setup Program」の「Connecting to the Console Port」および「Starting the Terminal Emulation Software」を参照してください。


ステップ 2 エミュレーション ソフトウェアの回線速度を9600ボーに設定します。

ステップ 3 スイッチの電源コードを外します。

ステップ 4 スイッチに再度電源コードを接続します。

ソフトウェア イメージはロードされません。スイッチがブート ローダ モードで起動します。これはswitch#プロンプトによってわかります。

ステップ 5 次のブート ローダ コマンドを使用して、転送を開始します。

switch# copy xmodem: flash:image_filename.bin
 

ステップ 6 XMODEM要求が表示されたら、端末エミュレーション ソフトウェアに適切なコマンドを使用して、転送を開始し、ソフトウェア イメージをフラッシュ メモリにコピーします。


 

パスワードを忘れた場合の回復

スイッチに物理的にアクセスするエンド ユーザは、スイッチの電源投入時に起動プロセスを中断して新しいパスワードを入力することにより、パスワードを忘れた状態から回復できます。これは、Catalyst 2940スイッチのデフォルトの設定です。


) エンド ユーザはデフォルトの設定に戻すことに同意するだけで、パスワードをリセットできます。これによりシステム管理者は、パスワード回復機能の一部をディセーブルにできます。パスワードをリセットしようとしているエンド ユーザがいて、パスワード回復がディセーブルの場合は、回復プロセス中にステータス メッセージにその旨が表示されます。


スイッチのパスワードを忘れた場合には、次の手順に従ってください。


ステップ 1 端末エミュレーション ソフトウェアが稼働している端末またはPCをスイッチのコンソール ポートに接続します。


) 詳細については、Appendix D「Configuring the Switch with the CLI-Based Setup Program」の「Connecting to the Console Port」および「Starting the Terminal Emulation Software」を参照してください。


ステップ 2 エミュレーション ソフトウェアの回線速度を9600ボーに設定します。

ステップ 3 スイッチの電源コードを取り外します。

ステップ 4 電源コードをスイッチに再接続して、ポート1X上のシステムLEDがグリーンに点滅している間15秒以内に Mode ボタンを押します。 Mode ボタンを押し続けます。システムLEDが短時間オレンジになり、グリーンに点灯したら、 Mode ボタンから手を離します。

ソフトウェアに関する数行分の情報が指示とともに表示され、パスワード回復手順がディセーブルになっていないかどうかが通知されます。

次のような文頭のメッセージが表示された場合は、

The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file system
 

「パスワード回復がイネーブルの場合のパスワード回復」に進んで、手順を実行します。

次のような文頭のメッセージが表示された場合は、

The password-recovery mechanism has been triggered, but is currently disabled.
 

「パスワード回復がディセーブルの場合の手順」に進んで、手順を実行します。


 

パスワード回復がイネーブルの場合のパスワード回復

パスワード回復メカニズムがイネーブルの場合、次のメッセージが表示されます。

The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file system, and finish loading the operating system software:
 
flash_init
load_helper
boot
 

パスワード回復がイネーブルの場合は、次の手順に従ってください。


ステップ 1 フラッシュ ファイル システムを初期化します。

switch# flash_init
 

ステップ 2 コンソール ポートの速度を9600以外に設定していた場合、9600にリセットされます。エミュレーション ソフトウェアの回線速度をスイッチのコンソール ポートに一致させるように変更します。

ステップ 3 ヘルパー ファイルがある場合にはロードします。

switch# load_helper
 

ステップ 4 フラッシュ メモリの内容を表示します。

switch# dir flash:
 

スイッチのファイル システムが、ディレクトリに表示されます。

ステップ 5 コンフィギュレーション ファイルの名前をconfig.text.oldに変更します。

このファイルには、パスワード定義が収められています。

switch# rename flash:config.text flash:config.text.old
 

ステップ 6 システムを起動します。

switch# boot
 

セットアップ プログラムを起動するように求められます。プロンプトにNを入力します。

Continue with the configuration dialog? [yes/no]: N
 

ステップ 7 スイッチ プロンプトで、イネーブルEXECモードを開始します。

Switch> enable
 

ステップ 8 コンフィギュレーション ファイルを元の名前に戻します。

Switch# rename flash:config.text.old flash:config.text

ステップ 9 コンフィギュレーション ファイルをメモリにコピーします。

Switch# copy flash:config.text system:running-config
Source filename [config.text]?
Destination filename [running-config]?
 

確認を求めるプロンプトに、Returnキーを押して応答します。

コンフィギュレーション ファイルがリロードされ、パスワードを変更できます。

ステップ 10 グローバル コンフィギュレーション モードを開始します。

Switch# configure terminal
 

ステップ 11 パスワードを変更します。

Switch (config)# enable secret password
 

シークレット パスワードには、1~25文字の英数字を使用でき、数字で開始でき、大文字と小文字が区別され、スペースを使用できます。ただし、先行スペースは無視されます。

ステップ 12 イネーブルEXECモードに戻ります。

Switch (config)# exit
Switch#
 

ステップ 13 実行コンフィギュレーションをスタートアップ コンフィギュレーション ファイルに書き込みます。

Switch# copy running-config startup-config
 

新しいパスワードがスタートアップ コンフィギュレーションに組み込まれました。


) この手順により、スイッチのVLANインターフェイスがシャットダウン ステートのままになる可能性があります。show running-configイネーブルEXECコマンドを入力して、どのインターフェイスがこのステートにあるのかを検索できます。インターフェイスを再びイネーブルにするには、interface vlan vlan-idグローバル コンフィギュレーション コマンドを入力して、シャットダウン インターフェイスのVLAN IDを指定します。スイッチがインターフェイス コンフィギュレーション モードの状態で、no shutdownコマンドを入力します。



 

パスワード回復がディセーブルの場合の手順

パスワード回復メカニズムがディセーブルの場合、次のメッセージが表示されます。

The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.
 
Would you like to reset the system back to the default configuration (y/n)?
 

注意 スイッチをデフォルトの設定に戻すと、既存の設定がすべて失われます。システム管理者に連絡して、バックアップ スイッチおよびVLANコンフィギュレーション ファイルがあることを確認することを推奨します。

n (no)を入力すると、 Mode ボタンが押されなかった場合のように、通常の起動プロセスが継続します。ブート ローダー プロンプトにはアクセスできないため、新しいパスワードを入力できません。次のメッセージが表示されます。

Press Enter to continue........
 

y (yes)を入力すると、フラッシュ メモリ内のコンフィギュレーション ファイルおよびVLANデータベース ファイルが削除されます。デフォルトの設定がロードされると、パスワードをリセットできます。

パスワード回復メカニズムがディセーブルの場合は、次の手順に従ってください。


ステップ 1 パスワード回復手順の継続を選択すると、既存の設定が失われます

Would you like to reset the system back to the default configuration (y/n)? Y
 

ステップ 2 ヘルパー ファイルがある場合にはロードします。

Switch# load_helper
 

ステップ 3 フラッシュ メモリの内容を表示します。

switch# dir flash:
 

スイッチのファイル システムが、ディレクトリに表示されます。

ステップ 4 システムを起動します。

Switch# boot
 

セットアップ プログラムを起動するように求められます。パスワード回復手順を継続するには、プロンプトでNを入力します。

Continue with the configuration dialog? [yes/no]: N
 

ステップ 5 スイッチ プロンプトで、イネーブルEXECモードを開始します。

Switch> enable
 

ステップ 6 グローバル コンフィギュレーション モードを開始します。

Switch# configure terminal
 

ステップ 7 パスワードを変更します。

Switch (config)# enable secret password
 

シークレット パスワードには、1~25文字の英数字を使用でき、数字で開始でき、大文字と小文字が区別され、スペースを使用できます。ただし、先行スペースは無視されます。

ステップ 8 イネーブルEXECモードに戻ります。

Switch (config)# exit
Switch#
 

ステップ 9 実行コンフィギュレーションをスタートアップ コンフィギュレーション ファイルに書き込みます。

Switch# copy running-config startup-config
 

新しいパスワードがスタートアップ コンフィギュレーションに組み込まれました。


) この手順により、スイッチのVLANインターフェイスがシャットダウン ステートのままになる可能性があります。show running-configイネーブルEXECコマンドを入力して、どのインターフェイスがこのステートにあるのかを検索できます。インターフェイスを再びイネーブルにするには、interface vlan vlan-idグローバル コンフィギュレーション コマンドを入力して、シャットダウン インターフェイスのVLAN IDを指定します。スイッチがインターフェイス コンフィギュレーション モードの状態で、no shutdownコマンドを入力します。


ステップ 10 ここでスイッチを再設定する必要があります。システム管理者が、使用可能のバックアップ スイッチおよびVLANコンフィギュレーション ファイルを保持している場合は、それらを使用してください。


 

コマンド スイッチで障害が発生した場合の回復

ここではコマンド スイッチで障害が発生した場合の回復手順について説明します。Hot Standby Router Protocol(HSRP)を使用すると、冗長コマンド スイッチ グループを設定できます。詳細については、「スイッチのクラスタリング」およびCisco.comから入手できる『 Getting Started with Cisco Network Assistant』 を参照してください。


) HSRPは、クラスタを冗長構成にする場合に推奨される方式です。


スタンバイ コマンド スイッチが未設定で、かつコマンド スイッチで電源故障などの障害が発生した場合には、メンバー スイッチとの管理接続が切断されるので、新しいコマンド スイッチに交換する必要があります。ただし、接続されているスイッチ間の接続能力は影響を受けません。また、メンバー スイッチも通常どおりにパケットを転送します。メンバー スイッチは、コンソール ポートを介してスタンドアロンのスイッチとして管理できます。また、IPアドレスが与えられている場合は、他の管理インターフェイスを使用して管理できます。

コマンド対応メンバー スイッチまたは他のスイッチにIPアドレスを割り当て、コマンド スイッチのパスワードを書き留め、メンバー スイッチと交換用コマンド スイッチ間の冗長接続が得られるようにクラスタを接続することにより、コマンド スイッチ障害に備えることができます。ここでは、故障したコマンド スイッチの交換方法を2通り紹介します。

故障したコマンド スイッチをクラスタ メンバーと交換する場合

故障したコマンド スイッチを他のスイッチと交換する場合

コマンド対応スイッチについては、リリース ノートを参照してください。

故障したコマンド スイッチをクラスタ メンバーと交換する場合

次の手順で、故障したコマンド スイッチを同じクラスタ内のコマンド対応メンバー スイッチと交換します。


ステップ 1 コマンド スイッチとメンバー スイッチとの接続を切断し、クラスタからコマンド スイッチを物理的に削除します。

ステップ 2 故障したコマンド スイッチの代わりに新しいメンバー スイッチを挿入し、コマンド スイッチとクラスタ メンバー間の接続を復元します。

ステップ 3 新しいコマンド スイッチでCLIセッションを開始します。

CLIにはコンソール ポートを使用してアクセスできます。また、スイッチにIPアドレスが割り当てられている場合は、Telnetを使用してアクセスできます。コンソール ポートの詳しい使用方法については、スイッチのハードウェア インストレーション ガイドを参照してください。

ステップ 4 スイッチ プロンプトで、イネーブルEXECモードを開始します。

Switch> enable
Switch#
 

ステップ 5 故障したコマンド スイッチのパスワードを入力します。

ステップ 6 グローバル コンフィギュレーション モードを開始します。

Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
 

ステップ 7 クラスタからメンバースイッチを削除します。

Switch(config)# no cluster commander-address
 

ステップ 8 イネーブルEXECモードに戻ります。

Switch(config)# end
Switch#
 

ステップ 9 セットアップ プログラムを使用して、スイッチのIP情報を設定します。IPアドレス情報およびパスワードを入力するように要求されます。イネーブルEXECモードからsetupと入力し、Returnキーを押します。

Switch# setup
--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]: y
 
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
 
Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system
 
Would you like to enter basic management setup? [yes/no]:
 

ステップ 10 最初のプロンプトにYを入力します。

セットアップ プログラムのプロンプトは、コマンド スイッチとして選択したメンバー スイッチによって異なります。

Continue with configuration dialog? [yes/no]: y
 

または

Configuring global parameters:
 

このプロンプトが表示されなければ、 enable と入力し、 Return キーを押してください。セットアップ プログラムを開始するには、setupと入力し、 Return キーを押してください。

ステップ 11 セットアップ プログラムの質問に応答します。

ホスト名を入力するように要求された場合、コマンド スイッチ上で指定できるホスト名の文字数は28文字まで、メンバー スイッチ上では31文字までです。どのスイッチでも、ホスト名の最終文字として -n n は数字)を使用しないでください。

Telnet(仮想端末)パスワードを入力するように要求された場合、パスワードには1~25文字の英数字を使用でき、大文字と小文字が区別され、スペースを含めることができます。ただし、先行スペースは無視されます。

ステップ 12 イネーブル シークレットおよびイネーブル パスワードを入力するように要求された場合、 故障したコマンド スイッチ のパスワードを再度入力します。

ステップ 13 スイッチをクラスタ コマンド スイッチとしてイネーブルにすることを確認し、 Return キーを押します(要求された場合)。

ステップ 14 クラスタに名前を割り当て、Return キーを押します(要求された場合)。

クラスタ名には1~31文字の英数字、ダッシュ、または下線を使用できます。

ステップ 15 初期設定が表示されたら、アドレスが正しいことを確認します。

ステップ 16 表示された情報が正しい場合は、Yを入力し、Returnキーを押します。

情報に誤りがある場合には、Nを入力し、Returnキーを押して、ステップ9からやり直します。

ステップ 17 ブラウザを起動し、新しいコマンド スイッチのIPアドレスを入力します。

ステップ 18 クラスタ メニューから、 Add to Cluster を選択し、クラスタへ追加する候補スイッチの一覧を表示します。


 

故障したコマンド スイッチを他のスイッチと交換する場合

故障したコマンド スイッチを、クラスタに組み込まれていないコマンド対応スイッチと交換する場合、次の手順に従ってください。


ステップ 1 故障したコマンド スイッチの代わりに新しいスイッチを挿入し、コマンド スイッチとクラスタ メンバー間の接続を復元します。

ステップ 2 新しいコマンド スイッチでCLIセッションを開始します。

CLIにはコンソール ポートを使用してアクセスできます。また、スイッチにIPアドレスが割り当てられている場合は、Telnetを使用してアクセスできます。コンソール ポートの詳しい使用方法については、スイッチのハードウェア インストレーション ガイドを参照してください。

ステップ 3 スイッチ プロンプトで、イネーブルEXECモードを開始します。

Switch> enable
Switch#
 

ステップ 4 故障したコマンド スイッチのパスワードを入力します。

ステップ 5 セットアップ プログラムを使用して、スイッチのIP情報を設定します。

IPアドレス情報およびパスワードを入力するように要求されます。イネーブルEXECモードからsetupと入力し、Returnキーを押します。

Switch# setup
--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]: y
 
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
 
Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system
 
Would you like to enter basic management setup? [yes/no]:
 

ステップ 6 最初のプロンプトにYを入力します。

セットアップ プログラムのプロンプトは、コマンド スイッチとして選択したスイッチによって異なります。

Continue with configuration dialog? [yes/no]: y
 

または

Configuring global parameters:
 

このプロンプトが表示されなければ、 enable と入力し、 Return キーを押してください。セットアップ プログラムを開始するには、setupと入力し、 Return キーを押してください。

ステップ 7 セットアップ プログラムの質問に応答します。

ホスト名を入力するように要求された場合、コマンド スイッチ上で指定できるホスト名の文字数は28文字までです。どのスイッチでも、ホスト名の最終文字として -n n は数字)を使用しないでください。

Telnet(仮想端末)パスワードを入力するように要求された場合、パスワードには1~25文字の英数字を使用でき、大文字と小文字が区別され、スペースを含めることができます。ただし、先行スペースは無視されます。

ステップ 8 イネーブル シークレットおよびイネーブル パスワードを入力するように要求された場合、 故障したコマンド スイッチ のパスワードを再度入力します。

ステップ 9 スイッチをクラスタ コマンド スイッチとしてイネーブルにすることを確認し、 Return キーを押します(要求された場合)。

ステップ 10 クラスタに名前を割り当て、Return キーを押します(要求された場合)。

クラスタ名には1~31文字の英数字、ダッシュ、または下線を使用できます。

ステップ 11 初期設定が表示されたら、アドレスが正しいことを確認します。

ステップ 12 表示された情報が正しい場合は、Yを入力し、Returnキーを押します。

情報に誤りがある場合には、Nを入力し、Returnキーを押して、ステップ9からやり直します。

ステップ 13 ブラウザを起動し、新しいコマンド スイッチのIPアドレスを入力します。

ステップ 14 クラスタ メニューから、 Add to Cluster を選択し、クラスタへ追加する候補スイッチの一覧を表示します。


 

メンバー スイッチとの接続の回復

構成によっては、コマンド スイッチとメンバー スイッチ間の接続を維持できない場合があります。メンバーに対する管理接続を維持できなくなった場合で、かつ、メンバー スイッチが正常にパケットを転送している場合は、次の矛盾がないかどうかを確認してください。

メンバー スイッチ(Catalyst 3550、Catalyst 3500 XL、Catalyst 2955、Catalyst 2950、Catalyst 2940、Catalyst 2900 XL、Catalyst 2820、およびCatalyst 1900)は、ネットワーク ポートとして定義されたポートを介してコマンド スイッチに接続することはできません。

Catalyst 3500 XL、Catalyst 2900 XL、Catalyst 2820、およびCatalyst 1900メンバー スイッチは、同じ管理VLANに属するポートを介してコマンド スイッチに接続する必要があります。

セキュア ポートを介してコマンド スイッチに接続するメンバー スイッチ(Catalyst 3550、Catalyst 3500 XL、Catalyst 2950、Catalyst 2940、Catalyst 2900 XL、Catalyst 2820、およびCatalyst 1900)は、セキュリティ違反が原因でポートがディセーブルになった場合、接続不能になります。

自動ネゴシエーションの不一致の防止

IEEE 802.3ab自動ネゴシエーション プロトコルは速度(10、100、および1000 Mbps)およびデュプレックス(半二重または全二重)に関するスイッチの設定を管理します。このプロトコルは設定を適切に調整しないことがあり、その場合はパフォーマンスが低下します。不一致は次の条件で発生します。

手動で設定した速度またはデュプレックスのパラメータが、接続ポート上で手動で設定された速度またはデュプレックスのパラメータと異なっている。

ポートが自動ネゴシエーション モードに設定されており、接続ポートが自動ネゴシエーションを指定せずに全二重に設定されている。

スイッチのパフォーマンスを最大限に引き出して、リンクを確保するには、次のいずれかの注意事項に従って、デュプレックスおよび速度の設定を変更してください。

速度とデュプレックスの両方について、両方のポートに自動ネゴシエーションを実行させます。

接続の両端で、ポートの速度およびデュプレックス パラメータを手動設定します。


) リモート装置が自動ネゴシエーションを実行しない場合は、2つのポートのデュプレックス設定が一致するように設定します。速度パラメータは、接続ポートが自動ネゴシエーションを行わない場合でも、自動調整が可能です。


SFP モジュールのセキュリティおよび識別

Small Form-factor Pluggable(SFP)モジュールには、モジュールのシリアル番号、ベンダーの名前とID、一意のセキュリティ コード、およびCyclic Redundancy Check(CRC;巡回冗長検査)が格納されているシリアルEEPROMが搭載されています。SFPモジュールが、スイッチに挿入されると、スイッチのソフトウェアがEEPROMを読み取り、シリアル番号、ベンダー名、およびベンダーIDを確認して、セキュリティ コードおよびCRCを再計算します。シリアル番号、ベンダー名、またはベンダーID、セキュリティ コード、またはCRCが無効の場合、スイッチはインターフェイスをエラーディセーブル ステートにします。


) シスコ認定以外のSFP モジュールを使用している場合は、スイッチからSFPモジュールを取り外し、シスコ認定のモジュールと交換してください。


シスコ認定のSFPモジュールを挿入したあとで、 errdisable recovery cause gbic-invalid グローバル コンフィギュレーション コマンドを使用して、ポート ステータスを確認し、エラーディセーブル ステートから回復するためのタイム インターバルを開始します。インターバルの経過後、スイッチはインターフェイスをエラー ディセーブル ステートから復帰させ、再起動します。 errdisable recovery コマンドの詳細については、このリリースに対応するコマンド リファレンスを参照してください。

接続障害の診断

ここでは、接続障害のトラブルシューティングを行う手順について説明します。

「pingの利用」

「レイヤ2 tracerouteの利用」

pingの利用

ここでは、次の内容について説明します。

「pingの概要」

「pingの実行」

pingの概要

スイッチはIPのpingをサポートしており、これを使ってリモート ホストへの接続をテストできます。pingはアドレスにエコー要求パケットを送信し、応答を待ちます。pingは次のいずれかの応答を返します。

正常な応答 ― 正常な応答( ホスト名 は維持)は、ネットワーク トラフィックにもよりますが、1~10秒で返ってきます。

宛先の応答なし ― ホストが応答しない場合、 no-answer メッセージが返ってきます。

ホスト不明 ― ホストが存在しない場合、 unknown host メッセージが返ってきます。

宛先に到達不能 ― デフォルト ゲートウェイが指定されたネットワークに到達できない場合、 destination-unreachable メッセージが返ってきます。

ネットワークまたはホストに到達不能 ― ルート テーブルにホストまたはネットワークに関するエントリがない場合、 network or host unreachable メッセージが返ってきます。

pingの実行

異なるIPサブネットワークにあるホストにpingを試みる場合、そのネットワークへのスタティック ルートを定義する必要があります。

スイッチからネットワーク上の別の装置にpingを実行するには、イネーブルEXECモードで、次のコマンドを使用します。

 

コマンド
目的

ping [ip] { host | address }

IPを通して、またはホスト名やネットワーク アドレスを指定してリモート ホストへpingを実行します。


pingコマンドでは、他のプロトコル キーワードも利用可能ですが、このリリースではサポートされていません。


次に、IPホストにpingを実行する例を紹介します。

Switch# ping 172.20.52.3
 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 172.20.52.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Switch#
 

表 26-1 で、pingの文字出力について説明します。

 

表 26-1 pingの出力表示文字

文字
説明

!

感嘆符1つにつき1回の応答を受信したことを示します。

.

ピリオド1つにつき応答待ちの間にネットワーク サーバのタイムアウトが1回発生したことを示します。

U

宛先到達不能エラーPDUを受信したことを示します。

C

輻輳に遭遇したパケットを受信したことを示します。

I

ユーザによりテストが中断されたことを示します。

?

パケット タイプが不明であることを示します。

&

パケットの存続時間を超過したことを示します。

pingセッションを終了するには、エスケープ シーケンス(デフォルトでは Ctrl-^ X )を入力してください。デフォルトのエスケープ シーケンスは、 Ctrl キー、 Shift キー、および 6 キーを同時に押してから放し、その後 X キーを押して入力します。

レイヤ2 tracerouteの利用

ここでは、次の内容について説明します。

「レイヤ2 tracerouteの概要」

「使用上の注意事項」

「物理パスの表示」

レイヤ2 tracerouteの概要

レイヤ2 traceroute機能により、スイッチはパケットが通過する送信元装置から宛先装置までの物理パスを識別できます。レイヤ2 tracerouteはユニキャストの送信元および宛先MACアドレスのみをサポートしています。パス内のスイッチのMACアドレス テーブルを使用してパスを割り出します。スイッチがパス内でレイヤ2 tracerouteをサポートしていない装置を検出した場合、スイッチはレイヤ2トレースのクエリを送信し続け、タイムアウトにします。

スイッチは送信元の装置から宛先の装置までのパスだけを識別できます。送信元のホストから送信元の装置へ、または宛先の装置から宛先のホストへのパケットのパスを識別することはできません。

使用上の注意事項

レイヤ2 tracerouteの使用上の注意事項は次のとおりです。

Cisco Discovery Protocol(CDP)がネットワークのすべての装置でイネーブルになっている必要があります。レイヤ2 tracerouteを正しく機能させるため、CDPをディセーブルにしないでください。物理パス内の装置がCDPに対してトランスペアレントであっても、スイッチはこれらの装置を通じてパスを識別することはできません。


) CDPをイネーブルにする方法については、「CDPの設定」を参照してください。


ping イネーブルEXECコマンドを使用して接続をテストできる場合、スイッチは別のスイッチから到達可能です。物理パス内のすべてのスイッチは相互に到達可能でなければなりません。

パス内で識別できるホップ数は最大で10です。

送信元の装置から宛先の装置までの物理パス内にないスイッチ上で、 traceroute mac または traceroute mac ip イネーブルEXECコマンドを入力することが可能です。パス内のすべてのスイッチはこのスイッチから到達可能でなければなりません。

指定された送信元および宛先MACアドレスが同じVLANにある場合に限り、 traceroute mac コマンド出力はレイヤ2パスを表示します。異なるVLANにある送信元および宛先MACアドレスを指定しても、レイヤ2パスは識別されず、エラー メッセージが表示されます。

マルチキャスト送信元または宛先MACアドレスを指定しても、パスは識別されず、エラー メッセージが表示されます。

送信元または宛先MACアドレスが複数のVLANにある場合、送信元および宛先MACアドレス両方の属するVLANを指定する必要があります。VLANが指定されないと、パスは識別されず、エラー メッセージが表示されます。

指定された送信元および宛先IPアドレスが同じサブネットにある場合、 traceroute mac ip コマンド出力はレイヤ2パスを表示します。IPアドレスを指定すると、スイッチはAddress Resolution Protocol(ARP)を使用して、IPアドレスと対応するMACアドレスおよびVLAN IDを関連付けます。

指定されたIPアドレスに対してARPエントリが存在する場合、スイッチは関連するMACアドレスを使用し、物理パスを識別します。

ARPエントリが存在しない場合、スイッチはARPクエリを送信し、IPアドレスを解決しようとします。IPアドレスが解決されないと、パスは識別されず、エラー メッセージが表示されます。

複数の装置がハブを通じて1つのポートに接続されている場合(たとえば、複数のCDPネイバが1つのポートで検出される場合)、レイヤ2 tracerouteの機能はサポートされません。1つのポートで複数のCDPネイバが検出される場合、レイヤ2パスは識別されず、エラー メッセージが表示されます。

この機能は、トークンリングVLANではサポートされません。

物理パスの表示

次のいずれかのイネーブルEXECコマンドを使用して、パケットが通過する送信元の装置から宛先の装置までの物理パスを表示できます。

traceroute mac [ interface interface-id ] { source-mac-address } [ interface interface-id ] { destination-mac-address } [ vlan vlan-id ] [ detail ]

traceroute mac ip { source-ip-address | source-hostname } { destination-ip-address | destination-hostname } [ detail ]

詳細については、このリリースに対応するコマンド リファレンスを参照してください。

debugコマンドの使用

ここでは、 debug コマンドを使用してインターネットワーキングの問題を診断し、解決する方法について説明します。項目は次のとおりです。

「特定機能に関するデバッグのイネーブル化」

「システム全体診断のイネーブル化」

「デバッグおよびエラー メッセージ出力のリダイレクト」


注意 デバッグ出力には、CPUプロセスで高いプライオリティが与えられるので、システムが使用不能になる可能性があります。したがって、debugコマンドを使用するのは、特定の問題のトラブルシューティング時、またはシスコのテクニカル サポート担当者とともにトラブルシューティングを行う場合に限定してください。debugコマンドは、ネットワーク トラフィックが少なく、ユーザも少ない次期に使用してください。このような時期を選んでデバッグを実行すると、debugコマンドの処理の負担によってシステム利用が影響を受ける可能性が少なくなります。


) 具体的なdebugコマンドの構文および使用方法の詳細については、このリリースに対応するコマンド リファレンスを参照してください。


特定機能に関するデバッグのイネーブル化

debug コマンドはすべてイネーブルEXECモードで入力します。大部分の debug コマンドは引数をつけません。たとえば、イネーブルEXECモードで次のコマンドを入力すると、EtherChannelをデバッグできるようになります。

Switch# debug etherchannel
 

スイッチは no 形式のコマンドが入力されるまで、出力の生成を続けます。

debug コマンドをイネーブルにしても、出力が表示されない場合は、次の状況が考えられます。

モニタするトラフィック タイプを生成するようにスイッチが適切に設定されていない可能性があります。 show running-config コマンドを使用して、設定を確認してください。

スイッチが正しく設定されていても、デバッグがイネーブルになっている時期にモニタすべきタイプのトラフィックを生成しないことがあります。デバッグする機能によっては、TCP/IP ping コマンドなどを使用すると、ネットワーク トラフィックを生成できます。

EtherChannelのデバッグをディセーブルにする場合は、イネーブルEXECモードで次のコマンドを入力します。

Switch# no debug etherchannel
 

または、イネーブルEXECモードで、 undebug 形式のコマンドを入力することもできます。

Switch# undebug etherchannel
 

各デバッグ オプションのステートを表示するには、イネーブルEXECモードで次のコマンドを入力します。

Switch# show debugging

システム全体診断のイネーブル化

システム全体診断をイネーブルにするには、イネーブルEXECモードで、次のコマンドを入力します。

Switch# debug all
 

注意 デバッグ出力は他のネットワーク トラフィックより優先され、debug allイネーブルEXECコマンドは他のdebugコマンドより出力が大量になるので、スイッチのパフォーマンスが極度に低下したり、場合によって使用不能になることがあります。状況にかかわらず、特定性の高いdebugコマンドを使用するのが原則です。

no debug all イネーブルEXECコマンドを使用すると、すべての診断出力がディセーブルになります。いずれかの debug コマンドが誤ってイネーブルになったままにならないようにするには、 no debug all コマンドを使用するのが便利です。

デバッグおよびエラー メッセージ出力のリダイレクト

ネットワーク サーバはデフォルトで、 debug コマンドおよびシステム エラー メッセージの出力をコンソールに送信します。このデフォルトの設定を使用する場合は、コンソール ポートに接続する代わりに、仮想端末接続によってデバッグ出力をモニタできます。

宛先に指定できるのは、コンソール、仮想端末、内部バッファ、およびSyslogサーバが稼働しているUNIXホストです。Syslogフォーマットは、4.3 Berkeley Standard Distribution(BSD)UNIXおよびそのバリエーションと互換性があります。


) デバッグの宛先がシステムのオーバーヘッドに影響を与えることに注意してください。コンソールでメッセージ ロギングを行うと、オーバーヘッドが非常に大きくなりますが、仮想端末でメッセージ ロギングを行うと、オーバーヘッドが小さくなります。Syslogサーバでメッセージ ロギングを行うと、オーバーヘッドはさらに小さくなり、内部バッファであれば最小限ですみます。


システム メッセージ ロギングの詳細については、「システム メッセージ ロギングの設定」を参照してください。

crashinfoファイルの使用方法

crashinfoファイルには、シスコのテクニカル サポート スタッフがIOSイメージの障害(クラッシュ)が原因で起きた問題をデバッグするときに使用する情報が保存されます。スイッチは、障害発生時にクラッシュ情報をコンソールに出力し、(システム障害の発生中ではなく)障害後、Cisoc IOSイメージを次に起動したときにファイルが作成されます。

ファイルに収められる情報は、障害が発生したソフトウェア イメージの名前、バージョン、プロセッサ レジスタのダンプ、およびスタック トレースです。 show tech-support イネーブルEXECコマンドを使用することによって、この情報をシスコのテクニカル サポート スタッフに提供できます。

crashinfoファイルはすべて、フラッシュ ファイル システムの次のディレクトリに保存されます。

flash:/crashinfo/crashinfo_ n この場合、 n はシーケンス番号です。

新しいcrashinfoファイルが作成されるたびに、前のシーケンス番号より大きいシーケンス番号が使用されるので、シーケンス番号が最大のファイルに、最新の障害が記述されています。タイムスタンプではなく、バージョン番号を使用するのは、スイッチにリアルタイム クロックが組み込まれていないからです。ファイル作成時にシステムが使用するファイル名を変更することはできません。ファイルの作成後であれば、 rename イネーブルEXECコマンドで名前を変更できます。ただし、名前を変更したファイルの内容は、 show stacks または show tech-support イネーブルEXECコマンドを使用しても表示されません。 delete イネーブルEXECコマンドを使用してcrashinfoファイルを削除できます。

show stacks または show tech-support イネーブルEXECコマンドを入力すると、最新のcrashinfoファイル(ファイル名の末尾にあるシーケンス番号が最大のファイル)を表示できます。 more イネーブルEXECコマンドや copy イネーブルEXECコマンドなど、ファイルのコピーまたは表示が可能な任意のコマンドを使用して、ファイルにアクセスすることもできます。