Catalyst 2940 スイッチ ソフトウェア コンフィギュレーション ガイド 12.1(22)EA11 and Later
トラブルシューティング
トラブルシューティング
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

トラブルシューティング

回復手順の実行

ソフトウェア障害からの回復

パスワードを忘れた場合の回復

パスワード回復がイネーブルの場合のパスワード回復

パスワード回復がディセーブルの場合の手順

コマンド スイッチ障害からの回復

故障したコマンド スイッチをクラスタ メンバーと交換する場合

故障したコマンド スイッチを他のスイッチと交換する場合

メンバー スイッチとの接続の回復

自動ネゴシエーションの不一致の防止

SFP モジュールのセキュリティおよび識別

接続障害の診断

ping の利用

ping の概要

ping の実行

レイヤ 2 traceroute の利用

レイヤ 2 traceroute の概要

使用上の注意事項

物理パスの表示

debug コマンドの使用

特定機能に関するデバッグのイネーブル化

システム全体診断のイネーブル化

デバッグおよびエラー メッセージ出力のリダイレクト

crashinfo ファイルの使用方法

トラブルシューティング

この章では、Catalyst 2940 の Cisco IOS ソフトウェア関連の問題を特定、解決する方法について説明します。問題の性質に応じて、CLI(コマンドライン インターフェイス)、デバイス マネージャ、または Network Assistant を使用して問題を特定し、解決します。


) この章で使用するコマンドの構文および使用方法の詳細については、このリリースに対応するコマンド リファレンスおよび『Cisco IOS Command Summary』Release 12.1 を参照してください。


この章で説明する内容は、次のとおりです。

「回復手順の実行」

「自動ネゴシエーションの不一致の防止」

「SFP モジュールのセキュリティおよび識別」

「接続障害の診断」

「debug コマンドの使用」

「crashinfo ファイルの使用方法」

回復手順の実行

ここで紹介する回復手順では、スイッチを直接操作する必要があります。

「ソフトウェア障害からの回復」

「パスワードを忘れた場合の回復」

「コマンド スイッチ障害からの回復」

「メンバー スイッチとの接続の回復」

ソフトウェア障害からの回復

スイッチ ソフトウェアが破損する状況としては、アップグレードを行った場合、スイッチに誤ったファイルをダウンロードした場合、イメージ ファイルを削除した場合などが考えられます。いずれの場合にも、スイッチは Power-On Self-Test(POST; 電源投入時自己診断テスト)に失敗し、接続は切断されます。

次の手順では、XMODEM プロトコルを使用して、破損したイメージ ファイルから回復します。XMODEM プロトコルをサポートするソフトウェア パッケージは多数あり、使用するエミュレーション ソフトウェアによって、この手順は異なります。

ソフトウェア障害から回復する手順は次のとおりです。


ステップ 1 XMODEM プロトコルをサポートする端末エミュレーション ソフトウェアを備えた PC を、スイッチのコンソール ポートに接続します。


) 詳細については、ハードウェア インストレーション ガイドの Appendix D「Configuring the Switch with the CLI-Based Setup Program」の「Connecting the Console Port」の項および「Starting the Terminal Emulation Software」の項を参照してください。


ステップ 2 エミュレーション ソフトウェアの回線速度を 9600 ボーに設定します。

ステップ 3 スイッチの電源コードを取り外します。

ステップ 4 スイッチに再び電源コードを接続します。

ソフトウェア イメージはロードされません。スイッチはブート ローダー モードで起動し、 switch# プロンプトによってその旨が表示されます。

ステップ 5 ブート ローダーを使用してコマンドを入力し、転送を開始します。

switch# copy xmodem: flash:image_filename.bin
 

ステップ 6 XMODEM 要求が表示されたら、端末エミュレーション ソフトウェアで適切なコマンドを使用して転送を開始し、ソフトウェア イメージをフラッシュ メモリにコピーします。


 

パスワードを忘れた場合の回復

スイッチに物理的にアクセスするエンド ユーザは、スイッチの電源投入時に起動プロセスを中断して新しいパスワードを入力することにより、パスワードを忘れた状態から回復できます。これが Catalyst 2940 スイッチのデフォルト設定です。


) システム管理者は、パスワード回復機能の一部をディセーブルにして、デフォルト設定に戻すことに同意する場合にのみ、エンド ユーザがパスワードをリセットできるように設定できます。パスワード回復がディセーブルの場合にエンド ユーザがパスワードをリセットしようとすると、回復プロセス中ステータス メッセージにその旨が表示されます。


スイッチのパスワードを忘れた場合には、次の手順に従ってください。


ステップ 1 端末エミュレーション ソフトウェアを備えた端末または PC をスイッチのコンソール ポートに接続します。


) 詳細については、Appendix D「Configuring the Switch with the CLI-Based Setup Program」の「Connecting the Console Port」の項および「Starting the Terminal Emulation Software」の項を参照してください。


ステップ 2 エミュレーション ソフトウェアの回線速度を 9600 ボーに設定します。

ステップ 3 スイッチの電源コードを取り外します。

ステップ 4 電源コードをスイッチに再接続して、15 秒以内に Mode ボタンを押し、ポート 1X 上のシステム LED がグリーンに点滅している間、 Mode ボタンを押し続けます。システム LED がオレンジに変わってすぐにグリーンに点灯したら、 Mode ボタンから手を離します。

ソフトウェアに関する情報が指示とともに数行表示され、パスワード回復手順がディセーブルになっていないかどうかが通知されます。

次のような文頭のメッセージが表示された場合は、

The system has been interrupted prior to initializing the flash file system.The following commands will initialize the flash file system

 

「パスワード回復がイネーブルの場合のパスワード回復」に進んで、手順を実行します。

次のような文頭のメッセージが表示された場合は、

The password-recovery mechanism has been triggered, but is currently disabled.
 

「パスワード回復がディセーブルの場合の手順」に進んで、手順を実行します。


 

パスワード回復がイネーブルの場合のパスワード回復

パスワード回復メカニズムがイネーブルの場合、次のメッセージが表示されます。

The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file system, and finish loading the operating system software:
 
flash_init
load_helper
boot
 

パスワード回復がイネーブルの場合は、次の手順に従ってください。


ステップ 1 フラッシュ ファイル システムを初期化します。

switch: flash_init
 

ステップ 2 ポートの速度を 9600 以外に設定していた場合は、その速度にリセットされます。エミュレーション ソフトウェアの回線速度をスイッチのポートに一致させるように変更します。

ステップ 3 ヘルパー ファイルがある場合にはロードします。

switch: load_helper
 

ステップ 4 フラッシュ メモリの内容を表示します。

switch: dir flash:
 

スイッチのファイル システムが、ディレクトリに表示されます。

ステップ 5 コンフィギュレーション ファイルの名前を config.text.old に変更します。

このファイルには、パスワード定義が収められています。

switch: rename flash:config.text flash:config.text.old
 

ステップ 6 システムを起動します。

switch: boot
 

セットアップ プログラムを起動するように求められます。プロンプトに N を入力します。

Continue with the configuration dialog? [yes/no]: N
 

ステップ 7 スイッチ プロンプトで、特権 EXEC モードを開始します。

Switch> enable
 

ステップ 8 コンフィギュレーション ファイルを元の名前に戻します。

Switch# rename flash:config.text.old flash:config.text
 

ステップ 9 コンフィギュレーション ファイルをメモリにコピーします。

Switch# copy flash:config.text system:running-config
Source filename [config.text]?
Destination filename [running-config]?
 

確認を求めるプロンプトに、Return キーを押して応答します。

コンフィギュレーション ファイルがリロードされ、パスワードを変更できます。

ステップ 10 グローバル コンフィギュレーション モードを開始します。

Switch# configure terminal
 

ステップ 11 パスワードを変更します。

Switch (config)# enable secret password
 

シークレット パスワードには、1 ~ 25 文字の英数字を使用します。数字から開始することもでき、大文字と小文字が区別されます。スペースも使用できますが、先行スペースは無視されます。

ステップ 12 特権 EXEC モードに戻ります。

Switch (config)# exit
Switch#
 

ステップ 13 実行コンフィギュレーションをスタートアップ コンフィギュレーション ファイルに書き込みます。

Switch# copy running-config startup-config
 

新しいパスワードがスタートアップ コンフィギュレーションに組み込まれました。


) この手順により、スイッチの VLAN インターフェイスがシャットダウン ステートのままになる可能性があります。show running-config 特権 EXEC コマンドを入力して、どのインターフェイスがこのステートにあるのかを検索できます。インターフェイスを再びイネーブルにするには、interface vlan vlan-id グローバル コンフィギュレーション コマンドを入力して、シャットダウン インターフェイスの VLAN ID を指定します。スイッチをインターフェイス コンフィギュレーション モードにして、no shutdown コマンドを入力します。



 

パスワード回復がディセーブルの場合の手順

パスワード回復メカニズムがディセーブルの場合、次のメッセージが表示されます。

The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.
 
Would you like to reset the system back to the default configuration (y/n)?
 

注意 スイッチをデフォルトの設定に戻すと、既存の設定がすべて失われます。システム管理者に連絡して、バックアップ スイッチおよび VLAN コンフィギュレーション ファイルがあることを確認することを推奨します。

n (no)を入力すると、 Mode ボタンが押されなかった場合のように、通常の起動プロセスが継続します。ブート ローダー プロンプトにはアクセスできないため、新しいパスワードを入力できません。次のメッセージが表示されます。

Press Enter to continue........
 

y (yes)を入力すると、フラッシュ メモリ内のコンフィギュレーション ファイルおよび VLAN データベース ファイルが削除されます。デフォルトの設定がロードされると、パスワードをリセットできます。

パスワード回復メカニズムがディセーブルの場合は、次の手順に従ってください。


ステップ 1 パスワード回復手順の継続を選択すると、既存の設定が失われます

Would you like to reset the system back to the default configuration (y/n)? Y
 

ステップ 2 ヘルパー ファイルがある場合にはロードします。

Switch: load_helper
 

ステップ 3 フラッシュ メモリの内容を表示します。

switch: dir flash:
 

スイッチのファイル システムが、ディレクトリに表示されます。

ステップ 4 システムを起動します。

Switch: boot
 

セットアップ プログラムを起動するように求められます。パスワード回復手順を継続するには、プロンプトで N を入力します。

Continue with the configuration dialog? [yes/no]: N
 

ステップ 5 スイッチ プロンプトで、特権 EXEC モードを開始します。

Switch> enable
 

ステップ 6 グローバル コンフィギュレーション モードを開始します。

Switch# configure terminal
 

ステップ 7 パスワードを変更します。

Switch (config)# enable secret password
 

シークレット パスワードには、1 ~ 25 文字の英数字を使用します。数字から開始することもでき、大文字と小文字が区別されます。スペースも使用できますが、先行スペースは無視されます。

ステップ 8 特権 EXEC モードに戻ります。

Switch (config)# exit
Switch#
 

ステップ 9 実行コンフィギュレーションをスタートアップ コンフィギュレーション ファイルに書き込みます。

Switch# copy running-config startup-config
 

新しいパスワードがスタートアップ コンフィギュレーションに組み込まれました。


) この手順により、スイッチの VLAN インターフェイスがシャットダウン ステートのままになる可能性があります。show running-config 特権 EXEC コマンドを入力して、どのインターフェイスがこのステートにあるのかを検索できます。インターフェイスを再びイネーブルにするには、interface vlan vlan-id グローバル コンフィギュレーション コマンドを入力して、シャットダウン インターフェイスの VLAN ID を指定します。スイッチをインターフェイス コンフィギュレーション モードにして、no shutdown コマンドを入力します。


ステップ 10 ここでスイッチを再設定する必要があります。システム管理者が、使用可能のバックアップ スイッチおよび VLAN コンフィギュレーション ファイルを保持している場合は、それらを使用してください。


 

コマンド スイッチ障害からの回復

ここではコマンド スイッチで障害が発生した場合の回復手順について説明します。Hot Standby Router Protocol(HSRP)を使用すると、冗長コマンド スイッチ グループを設定できます。詳細については、「スイッチのクラスタリング」および Cisco.com から入手できる『 Getting Started with Cisco Network Assistant 』を参照してください。


) HSRP は、クラスタを冗長構成にする場合に推奨される方式です。


スタンバイ コマンド スイッチが未設定で、かつコマンド スイッチで電源故障などの障害が発生した場合には、メンバー スイッチとの管理接続が切断されるため、新しいコマンド スイッチに交換する必要があります。ただし、接続されているスイッチ間の接続性には影響がないため、メンバー スイッチは通常どおりにパケットを転送します。メンバー スイッチは、サービス ポートを介してスタンドアロンのスイッチとして管理できます。また、IP アドレスが与えられている場合は、他の管理インターフェイスを使用して管理できます。

コマンド スイッチ障害に備えるためには、コマンド対応メンバー スイッチまたは他のスイッチに IP アドレスを割り当て、コマンド スイッチのパスワードを書き留めておきます。また、メンバー スイッチと交換用コマンド スイッチ間の冗長接続が得られるようにクラスタを接続します。ここでは、故障したコマンド スイッチの交換方法を 2 通り紹介します。

故障したコマンド スイッチをクラスタ メンバーと交換する場合

故障したコマンド スイッチを他のスイッチと交換する場合

コマンド対応スイッチについては、リリース ノートを参照してください。

故障したコマンド スイッチをクラスタ メンバーと交換する場合

次の手順で、故障したコマンド スイッチを同じクラスタ内のコマンド対応メンバー スイッチと交換します。


ステップ 1 コマンド スイッチとメンバー スイッチとの接続を切断し、クラスタからコマンド スイッチを物理的に削除します。

ステップ 2 故障したコマンド スイッチの代わりに新しいメンバー スイッチを挿入し、コマンド スイッチとクラスタ メンバー間の接続を復元します。

ステップ 3 新しいコマンド スイッチで CLI セッションを開始します。

CLI にはサービス ポートを使用してアクセスできます。また、スイッチに IP アドレスが割り当てられている場合は、Telnet を使用してアクセスできます。サービス ポートの詳しい使用方法については、スイッチのハードウェア インストレーション ガイドを参照してください。

ステップ 4 スイッチ プロンプトで、特権 EXEC モードを開始します。

Switch> enable
Switch#
 

ステップ 5 故障したコマンド スイッチのパスワードを入力します。

ステップ 6 グローバル コンフィギュレーション モードを開始します。

Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
 

ステップ 7 クラスタからメンバースイッチを削除します。

Switch(config)# no cluster commander-address
 

ステップ 8 特権 EXEC モードに戻ります。

Switch(config)# end
Switch#
 

ステップ 9 出荷時のデフォルト設定を使用するか、または管理モジュールを介してスイッチをセットアップします。

ステップ 10 セットアップ プログラムを使用して、スイッチの IP 情報を設定します。IP アドレス情報およびパスワードを入力するように要求されます。特権 EXEC モードから setup と入力し、Return キーを押します。

Switch# setup
--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]: y
 
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
 
Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system
 
Would you like to enter basic management setup? [yes/no]:
 

ステップ 11 最初のプロンプトに Y を入力します。

セットアップ プログラムのプロンプトは、コマンド スイッチとして選択したメンバー スイッチによって異なります。

Continue with configuration dialog? [yes/no]: y

または

Configuring global parameters:
 

このプロンプトが表示されなければ、 enable と入力し、 Return キーを押してください。セットアップ プログラムを開始するには、setup と入力し、 Return キーを押してください。

ステップ 12 セットアップ プログラムの質問に応答します。

ホスト名を入力するように要求された場合、コマンド スイッチ上で指定できるホスト名の文字数は 28 文字まで、メンバー スイッチ上では 31 文字までです。どのスイッチでも、ホスト名の最終文字として -n n は数字)を使用しないでください。

Telnet(仮想端末)パスワードを入力するように要求された場合、パスワードは 1 ~ 25 文字の英数字で、大文字と小文字が区別されます。スペースを含めることもできますが、先行スペースは無視されます。

ステップ 13 イネーブル シークレット および イネーブル パスワード を入力するように要求された場合、 故障したコマンド スイッチ のパスワードを再度入力します。

ステップ 14 スイッチをクラスタ コマンド スイッチとしてイネーブルにし、 Return キーを押します(要求された場合)。

ステップ 15 クラスタに名前を割り当て、 Return キーを押します(要求された場合)。

クラスタ名には 1 ~ 31 文字の英数字、ダッシュ、または下線を使用できます。

ステップ 16 初期設定が表示されたら、アドレスが正しいことを確認します。

ステップ 17 表示された情報が正しい場合は、Y を入力し、Return キーを押します。

情報に誤りがある場合には、N を入力し、Return キーを押して、ステップ 9 からやり直します。

ステップ 18 ブラウザを起動し、新しいコマンド スイッチの IP アドレスを入力します。

ステップ 19 クラスタ メニューから、 Add to Cluster を選択し、クラスタへ追加する候補スイッチの一覧を表示します。


 

故障したコマンド スイッチを他のスイッチと交換する場合

故障したコマンド スイッチを、クラスタに組み込まれていないコマンド対応スイッチと交換する場合、次の手順に従ってください。


ステップ 1 コマンド スイッチとメンバー スイッチとの接続を切断し、クラスタからコマンド スイッチを物理的に削除します。

ステップ 2 故障したコマンド スイッチの代わりに新しいスイッチを挿入し、コマンド スイッチとクラスタ メンバー間の接続を復元します。

ステップ 3 新しいコマンド スイッチで CLI セッションを開始します。

CLI にはサービス ポートを使用してアクセスできます。また、スイッチに IP アドレスが割り当てられている場合は、Telnet を使用してアクセスできます。サービス ポートの詳しい使用方法については、スイッチのハードウェア インストレーション ガイドを参照してください。

ステップ 4 スイッチ プロンプトで、特権 EXEC モードを開始します。

Switch> enable
Switch#
 

ステップ 5 故障したコマンド スイッチのパスワードを入力します。

ステップ 6 出荷時のデフォルト設定を使用するか、または管理モジュールを介してスイッチをセットアップします。

ステップ 7 セットアップ プログラムを使用して、スイッチの IP 情報を設定します。

IP アドレス情報およびパスワードを入力するように要求されます。特権 EXEC モードから setup と入力し、Return キーを押します。

Switch# setup
--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]: y
 
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
 
Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system
 
Would you like to enter basic management setup? [yes/no]:
 

ステップ 8 最初のプロンプトに Y を入力します。

セットアップ プログラムのプロンプトは、コマンド スイッチとして選択したスイッチによって異なります。

Continue with configuration dialog? [yes/no]: y
 

または

Configuring global parameters:
 

このプロンプトが表示されなければ、 enable と入力し、 Return キーを押してください。セットアップ プログラムを開始するには、setup と入力し、 Return キーを押してください。

ステップ 9 セットアップ プログラムの質問に応答します。

ホスト名を入力するように要求された場合、コマンド スイッチ上で指定できるホスト名の文字数は 28 文字までです。どのスイッチでも、ホスト名の最終文字として -n n は数字)を使用しないでください。

Telnet(仮想端末)パスワードを入力するように要求された場合、パスワードは 1 ~ 25 文字の英数字で、大文字と小文字が区別されます。スペースを含めることもできますが、先行スペースは無視されます。

ステップ 10 イネーブル シークレット および イネーブル パスワード を入力するように要求された場合、 故障したコマンド スイッチ のパスワードを再度入力します。

ステップ 11 スイッチをクラスタ コマンド スイッチとしてイネーブルにし、 Return キーを押します(要求された場合)。

ステップ 12 クラスタに名前を割り当て、 Return キーを押します(要求された場合)。

クラスタ名には 1 ~ 31 文字の英数字、ダッシュ、または下線を使用できます。

ステップ 13 初期設定が表示されたら、アドレスが正しいことを確認します。

ステップ 14 表示された情報が正しい場合は、Y を入力し、Return キーを押します。

情報に誤りがある場合には、N を入力し、Return キーを押して、ステップ 9 からやり直します。

ステップ 15 ブラウザを起動し、新しいコマンド スイッチの IP アドレスを入力します。

ステップ 16 クラスタ メニューから、 Add to Cluster を選択し、クラスタへ追加する候補スイッチの一覧を表示します。


 

メンバー スイッチとの接続の回復

構成によっては、コマンド スイッチとメンバー スイッチ間の接続を維持できない場合があります。メンバーに対する管理接続を維持できなくなった場合で、かつ、メンバー スイッチが正常にパケットを転送している場合は、次の矛盾がないかどうかを確認してください。

メンバー スイッチ(Cisco Systems Intelligent Gigabit Ethernet Switch Module、Catalyst 3550、Catalyst 3500 XL、Catalyst 2955、Catalyst 2950、Catalyst 2940、Catalyst 2900 XL、Catalyst 2820、Catalyst 1900)は、ネットワーク ポートとして定義されたポートを介してコマンド スイッチに接続することはできません。

Catalyst 3500 XL、Catalyst 2900 XL、Catalyst 2820、Catalyst 1900 メンバー スイッチは、同じ管理 VLAN に属するポートを介してコマンド スイッチに接続する必要があります。

セキュア ポートを介してコマンド スイッチに接続するメンバー スイッチ(Cisco Systems
Intelligent Gigabit Ethernet Switch Module、Catalyst 3550、Catalyst 3500 XL、Catalyst 2950、Catalyst 2940、Catalyst 2900 XL、Catalyst 2820、Catalyst 1900)は、セキュリティ違反が原因でポートがディセーブルになった場合、接続不能になることがあります。

自動ネゴシエーションの不一致の防止

IEEE 802.3ab 自動ネゴシエーション プロトコルは速度(10、100、および 1000 Mbps)およびデュプレックス(半二重または全二重)に関するスイッチの設定を管理します。このプロトコルは設定を適切に調整しないことがあり、その場合はパフォーマンスが低下します。不一致は次の条件で発生します。

手動で設定した速度またはデュプレックスのパラメータが、接続ポート上で手動で設定された速度またはデュプレックスのパラメータと異なっている。

ポートが自動ネゴシエーション モードに設定されており、接続ポートが自動ネゴシエーションを指定せずに全二重に設定されている。

スイッチのパフォーマンスを最大限に引き出して、リンクを確保するには、次のいずれかに従って、デュプレックスおよび速度の設定を変更してください。

速度とデュプレックスの両方について、両方のポートに自動ネゴシエーションを実行させます。

接続の両端で、ポートの速度およびデュプレックス パラメータを手動設定します。


) リモート装置が自動ネゴシエーションを実行しない場合は、2 つのポートのデュプレックス設定が一致するように設定します。速度パラメータは、接続ポートが自動ネゴシエーションを行わない場合でも、自動調整が可能です。


SFP モジュールのセキュリティおよび識別

Small Form-factor Pluggable(SFP)モジュールには、モジュールのシリアル番号、ベンダー名およびベンダーと ID、一意のセキュリティ コード、および Cyclic Redundancy Check(CRC; 巡回冗長検査)が格納されたシリアル EEPROM が搭載されています。SFP モジュールが、スイッチに挿入されると、スイッチのソフトウェアが EEPROM を読み取り、シリアル番号、ベンダー名、およびベンダー ID を確認して、セキュリティ コードおよび CRC を再計算します。シリアル番号、ベンダー名またはベンダー ID、セキュリティ コード、または CRC が無効の場合、スイッチはインターフェイスをエラーディセーブル ステートにします。


) 他社製の SFP モジュールを使用している場合は、スイッチから SFP モジュールを取り外し、シスコ製のモジュールと交換してください。


シスコ製の SFP モジュールを挿入したあとで、 errdisable recovery cause gbic-invalid グローバル コンフィギュレーション コマンドを使用して、ポート ステータスを確認し、エラーディセーブル ステートから回復するためのタイム インターバルを開始します。インターバルの経過後、スイッチは インターフェイスをエラー ディセーブル ステートから復帰させ、再起動します。 errdisable recovery コマンドの詳細については、このリリースに対応するコマンド リファレンスを参照してください。

接続障害の診断

ここでは、接続障害のトラブルシューティングを行う手順について説明します。

「ping の利用」

「レイヤ 2 traceroute の利用」

ping の利用

ここでは、次の内容について説明します。

「ping の概要」

「ping の実行」

ping の概要

スイッチは IP の ping をサポートしており、これを使ってリモート ホストへの接続をテストできます。ping はアドレスにエコー要求パケットを送信し、応答を待ちます。ping は次のいずれかの応答を返します。

正常な応答 -- 正常な応答( ホスト名 は維持)は、ネットワーク トラフィックにもよりますが、1 ~ 10 秒で返ってきます。

宛先の応答なし -- ホストが応答しない場合、 no-answer メッセージが返ってきます。

ホスト不明 -- ホストが存在しない場合、 unknown host メッセージが返ってきます。

宛先に到達不能 -- デフォルト ゲートウェイが指定されたネットワークに到達できない場合、 destination-unreachable メッセージが返ってきます。

ネットワークまたはホストに到達不能 -- ルート テーブルにホストまたはネットワークに関するエントリがない場合、 network or host unreachable メッセージが返ってきます。

ping の実行

異なる IP サブネットワークにあるホストに ping を試みる場合、そのネットワークへのスタティック ルートを定義する必要があります。特権 EXEC モードで、このコマンドを使用してスイッチからネットワーク上の別のデバイスに ping を実行します。

 

コマンド
目的

ping [ip] { host | address }

IP を通して、またはホスト名やネットワーク アドレスを指定してリモート ホストへ ping を実行します。


ping コマンドでは、他のプロトコル キーワードも利用可能ですが、このリリースではサポートされていません。


次に、IP ホストに ping を実行する例を紹介します。

Switch# ping 172.20.52.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 172.20.52.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Switch#
 

表27-1 で、ping の文字出力について説明します。

 

表27-1 ping の出力表示文字

文字
説明

!

感嘆符 1 つにつき 1 回の応答を受信したことを示します。

.

ピリオド 1 つにつき応答待ちの間にネットワーク サーバのタイムアウトが 1 回発生したことを示します。

U

宛先到達不能エラー PDU を受信したことを示します。

C

輻輳に遭遇したパケットを受信したことを示します。

I

ユーザによりテストが中断されたことを示します。

?

パケット タイプが不明であることを示します。

&

パケットの存続時間を超過したことを示します。

ping セッションを終了するには、エスケープ シーケンス(デフォルトでは Ctrl-^ X )を入力してください。デフォルトのエスケープ シーケンスは、 Ctrl キー、 Shift キー、 6 キーを同時に押してから放し、その後 X キーを押して入力します。

レイヤ 2 traceroute の利用

ここでは、次の内容について説明します。

「レイヤ 2 traceroute の概要」

「使用上の注意事項」

「物理パスの表示」

レイヤ 2 traceroute の概要

レイヤ 2 traceroute 機能により、スイッチはパケットが通過する送信元装置から宛先装置までの物理パスを識別できます。レイヤ 2 traceroute はユニキャストの送信元および宛先 MAC アドレスのみをサポートしています。パス内のスイッチの MAC アドレス テーブルを使用してパスを割り出します。スイッチがパス内でレイヤ 2 traceroute をサポートしていない装置を検出した場合、スイッチはレイヤ 2 トレースのクエリーを送信し続け、タイムアウトにします。

スイッチは送信元の装置から宛先の装置までのパスだけを識別できます。送信元のホストから送信元の装置へ、または宛先の装置から宛先のホストへのパケットのパスを識別することはできません。

使用上の注意事項

レイヤ 2 traceroute の使用上の注意事項は次のとおりです。

Cisco Discovery Protocol(CDP)がネットワークのすべての装置でイネーブルになっている必要があります。レイヤ 2 traceroute を正しく機能させるため、CDP をディセーブルにしないでください。物理パス内の装置が CDP に対してトランスペアレントであっても、スイッチはこれらの装置を通じてパスを識別することはできません。


) CDP をイネーブルにする方法については、「CDP の設定」を参照してください。


ping 特権 EXEC コマンドを使用して接続をテストできる場合、スイッチは別のスイッチから到達可能です。物理パス内のすべてのスイッチは相互に到達可能でなければなりません。

パス内で識別できるホップ数は最大で 10 です。

送信元の装置から宛先の装置までの物理パス内にないスイッチ上で、 traceroute mac または traceroute mac ip 特権 EXEC コマンドを入力することが可能です。パス内のすべてのスイッチはこのスイッチから到達可能でなければなりません。

指定された送信元および宛先 MAC アドレスが同じ VLAN にある場合に限り、 traceroute mac コマンド出力はレイヤ 2 パスを表示します。異なる VLAN にある送信元および宛先 MAC アドレスを指定しても、レイヤ 2 パスは識別されず、エラー メッセージが表示されます。

マルチキャスト送信元または宛先 MAC アドレスを指定しても、パスは識別されず、エラー メッセージが表示されます。

送信元または宛先 MAC アドレスが複数の VLAN にある場合、送信元および宛先 MAC アドレス両方の属する VLAN を指定する必要があります。VLAN が指定されないと、パスは識別されず、エラー メッセージが表示されます。

指定された送信元および宛先 IP アドレスが同じサブネットにある場合、 traceroute mac ip コマンド出力はレイヤ 2 パスを表示します。IP アドレスを指定すると、スイッチは Address Resolution Protocol(ARP)を使用して、IP アドレスと対応する MAC アドレスおよび VLAN ID を関連付けます。

指定された IP アドレスに対して ARP エントリが存在する場合、スイッチは関連する MAC アドレスを使用し、物理パスを識別します。

ARP エントリが存在しない場合、スイッチは ARP クエリーを送信し、IP アドレスを解決しようとします。IP アドレスが解決されないと、パスは識別されず、エラー メッセージが表示されます。

複数の装置がハブを通じて 1 つのポートに接続されている場合(たとえば、複数の CDP ネイバーが 1 つのポートで検出される場合)、レイヤ 2 traceroute 機能はサポートされません。1 つのポートで複数の CDP ネイバーが検出される場合、レイヤ 2 パスは識別されず、エラー メッセージが表示されます。

この機能は、トークンリング VLAN ではサポートされません。

物理パスの表示

次のいずれかの特権 EXEC コマンドを使用して、パケットが通過する送信元の装置から宛先の装置までの物理パスを表示できます。

traceroute mac [ interface interface-id ] { source-mac-address } [ interface interface-id ] { destination-mac-address } [ vlan vlan-id ] [ detail ]

traceroute mac ip { source-ip-address | source-hostname} {destination-ip-address | destination-hostname } [ detail ]

詳細については、このリリースに対応するコマンド リファレンスを参照してください。

debug コマンドの使用

ここでは、 debug コマンドを使用してインターネットワーキングの問題を診断し、解決する方法について説明します。項目は次のとおりです。

「特定機能に関するデバッグのイネーブル化」

「システム全体診断のイネーブル化」

「デバッグおよびエラー メッセージ出力のリダイレクト」


注意 デバッグ出力には、CPU プロセスで高いプライオリティが与えられているため、システムが使用不能になる可能性があります。したがって、debug コマンドを使用するのは、特定の問題のトラブルシューティング時、またはシスコのテクニカル サポート担当者とともにトラブルシューティングを行う場合に限定してください。debug コマンドは、ネットワーク トラフィックが少なく、ユーザも少ない時に使用してください。このような時を選んでデバッグを実行すると、debug コマンドの処理負担がシステムの利用に影響を及ぼす可能性が少なくなります。


) 具体的な debug コマンドの構文および使用方法の詳細については、このリリースに対応するコマンド リファレンスを参照してください。


特定機能に関するデバッグのイネーブル化

debug コマンドはすべて特権 EXEC モードで入力します。大部分の debug コマンドには引数がありません。たとえば、特権 EXEC モードで次のコマンドを入力すると、EtherChannel をデバッグできるようになります。

Switch# debug etherchannel
 

スイッチは no 形式のコマンドが入力されるまで、出力の生成を続けます。

debug コマンドをイネーブルにしても出力が表示されない場合は、次の状況が考えられます。

モニタするトラフィック タイプを生成するようにスイッチが適切に設定されていない可能性があります。 show running-config コマンドを使用して、設定を確認してください。

スイッチが正しく設定されていても、デバッグがイネーブルになっている特定の期間中はモニタするトラフィック タイプを生成しないことがあります。デバッグする機能によっては、TCP/IP ping コマンドなどを使用すると、ネットワーク トラフィックを生成できます。

EtherChannel のデバッグをディセーブルにする場合は、特権 EXEC モードで次のコマンドを入力します。

Switch# no debug etherchannel
 

または、特権 EXEC モードで、 undebug 形式のコマンドを入力することもできます。

Switch# undebug etherchannel
 

各デバッグ オプションのステートを表示するには、特権 EXEC モードで次のコマンドを入力します。

Switch# show debugging

システム全体診断のイネーブル化

システム全体診断をイネーブルにするには、特権 EXEC モードで、次のコマンドを入力します。

Switch# debug all
 

注意 デバッグ出力は他のネットワーク トラフィックより優先され、debug all 特権 EXEC コマンドは他の debug コマンドに比べて出力が大量になるため、スイッチのパフォーマンスが極度に低下したり、場合によって使用不能になることがあります。たいていの状況において、特定性の高い debug コマンドを使用することを推奨します。

no debug all 特権 EXEC コマンドを使用すると、すべての診断出力がディセーブルになります。いずれかの debug コマンドが誤ってイネーブルになったままになることを防ぐのに、 no debug all コマンドを使用すると便利です。

デバッグおよびエラー メッセージ出力のリダイレクト

ネットワーク サーバはデフォルトで、 debug コマンドおよびシステム エラー メッセージの出力をコンソールに送信します。このデフォルトの設定を使用する場合は、ポートに接続する代わりに、仮想端末接続によってデバッグ出力をモニタできます。

宛先に指定できるのは、コンソール、仮想端末、内部バッファ、および Syslog サーバが稼働している UNIX ホストです。Syslog フォーマットは、4.3 Berkeley Standard Distribution(BSD)UNIX およびそのバリエーションと互換性があります。


) デバッグの宛先がシステムのオーバーヘッドに影響を与えることに注意してください。コンソールへのメッセージ ロギングはオーバーヘッドが非常に大きく、仮想端末へのメッセージ ロギングでは、オーバーヘッドが小さくなります。Syslog サーバへのメッセージ ロギングではオーバーヘッドはさらに小さくなり、内部バッファへのロギングは、オーバーヘッドを最小限にする方法です。


システム メッセージ ロギングの詳細については、「システム メッセージ ロギングの設定」を参照してください。

crashinfo ファイルの使用方法

crashinfo ファイルには、シスコのテクニカル サポート スタッフがソフトウェア イメージの障害(クラッシュ)の原因となった問題をデバッグするときに使用する情報が保存されます。スイッチは、障害発生時にクラッシュ情報をコンソールに出力し、(システム障害の発生中ではなく)障害後、イメージを次に起動したときにファイルが作成されます。

ファイルに収められる情報は、障害が発生したソフトウェア イメージの名前とバージョン、プロセッサ レジスタのダンプ、およびスタック トレースです。 show tech-support 特権 EXEC コマンドを使用して、この情報をシスコのテクニカル サポート スタッフに提供できます。

crashinfo ファイルはすべて、フラッシュ ファイル システムの次のディレクトリに保存されます。

flash:/crashinfo/crashinfo_ n n はシーケンス番号です。)

新しい crashinfo ファイルが作成されるたびに、前のシーケンス番号より大きいシーケンス番号が使用されるので、シーケンス番号が最大のファイルに、最新の障害が記述されています。タイムスタンプではなく、バージョン番号を使用するのは、スイッチにリアルタイム クロックが組み込まれていないからです。ファイル作成時にシステムが使用するファイル名を変更することはできません。ファイルの作成後であれば、 rename 特権 EXEC コマンドで名前を変更できます。ただし、名前を変更したファイルの内容は、 show stacks または show tech-support 特権 EXEC コマンドを使用しても表示されません。 delete 特権 EXEC コマンドを使用して crashinfo ファイルを削除できます。

show stacks または show tech-support 特権 EXEC コマンドを入力すると、最新の crashinfo ファイル(ファイル名の末尾にあるシーケンス番号が最大のファイル)を表示できます。 more 特権 EXEC コマンドや copy 特権 EXEC コマンドなど、ファイルのコピーまたは表示が可能な任意のコマンドを使用して、ファイルにアクセスすることもできます。