Catalyst 2970 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.2(25)SEC
トラブルシューティング
トラブルシューティング
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

トラブルシューティング

ソフトウェアで障害が発生した場合の回復

パスワードを忘れた場合の回復

パスワード回復がイネーブルになっている場合の手順

パスワード回復がディセーブルになっている場合の手順

コマンド スイッチで障害が発生した場合の回復

故障したコマンド スイッチをクラスタ メンバーと交換する場合

故障したコマンド スイッチを他のスイッチと交換する場合

クラスタ メンバー スイッチとの接続の回復

自動ネゴシエーションの不一致の防止

SFPモジュールのセキュリティと識別

SFPモジュール ステータスのモニタ

pingの使用

pingの概要

pingの実行

レイヤ2 tracerouteの使用

レイヤ2 tracerouteの概要

使用時の注意事項

物理パスの表示

IP tracerouteの使用

IP tracerouteの概要

IP tracerouteの実行

TDRの使用

TDRの概要

TDRの実行および結果の表示

debugコマンドの使用

特定機能に関するデバッグのイネーブル化

システム全体診断のイネーブル化

デバッグおよびエラー メッセージ出力のリダイレクト

show platform forwardコマンドの使用

crashinfoファイルの使用

トラブルシューティング

この章では、Catalyst 2970スイッチ上でCisco IOSソフトウェア関連の問題を特定し、解決する方法について説明します。問題の性質に応じて、解決にCLI(コマンドライン インターフェイス)、デバイス マネージャ、またはNetwork Assistantを使用できます。

LEDの説明など、トラブルシューティングの詳細については、ハードウェア インストレーション ガイドを参照してください。


) この章で使用するコマンドの構文および使用方法の詳細については、このリリースに対応するコマンド リファレンスおよび『Cisco IOS Command Summary』Release 12.2を参照してください。


この章で説明する内容は、次のとおりです。

「ソフトウェアで障害が発生した場合の回復」

「パスワードを忘れた場合の回復」

「コマンド スイッチで障害が発生した場合の回復」

「クラスタ メンバー スイッチとの接続の回復」


) 回復手順を実行するには、スイッチを直接操作しなければなりません。


「自動ネゴシエーションの不一致の防止」

「SFPモジュールのセキュリティと識別」

「SFPモジュール ステータスのモニタ」

「pingの使用」

「レイヤ2 tracerouteの使用」

「IP tracerouteの使用」

TDRの使用(p.30-22)

「debugコマンドの使用」

「show platform forwardコマンドの使用」

「crashinfoファイルの使用」

ソフトウェアで障害が発生した場合の回復

スイッチ ソフトウェアが破損する状況としては、アップグレードを行った場合、スイッチに誤ったファイルをダウンロードした場合、イメージ ファイルを削除した場合などが考えられます。いずれの場合にも、スイッチはPower-On Self-Test(POST;電源投入時セルフテスト)に失敗し、接続できなくなります。

次の手順では、XMODEMプロトコルを使用して、破損したイメージ ファイルまたは間違ったイメージ ファイルを回復します。XMODEMプロトコルをサポートするソフトウェア パッケージは多数あり、使用するエミュレーション ソフトウェアによって、この手順は異なります。

ここで紹介する回復手順を実行するには、スイッチを直接操作しなければなりません。


ステップ 1 PC上で、Cisco.comからtar形式のソフトウェア イメージ ファイル( image_filename.tar )をダウンロードします。

Cisco IOSイメージは、tarファイルのディレクトリ内に bin ファイルとして格納されます。Cisco.com上のソフトウェア イメージ ファイルの検索方法については、リリース ノートを参照してください。

ステップ 2 tarファイルからbinファイルを抽出します。

Windowsを使用している場合は、tarファイルの読み取り機能を備えたzipプログラムを使用します。zipプログラムを使用してbinファイルを特定し、抽出します。

UNIXを使用している場合は、次の手順に従ってください。

1. tar -tvf < image_filename.tar > UNIXコマンドを使用して、tarファイルの内容を表示します。

switch% tar -tvf image_filename.tar
 

2. tar -xvf < image_filename.tar > < image_filename.bin > UNIXコマンドを使用して、binファイルを特定し、抽出します。

switch% tar -xvf image_filename.tar image_filename.bin
x c2970-lanbase-mz.122-25SEB/c2970-lanbase-mz.122-25.SEB.bin, 2928176 bytes, 5720 tape blocks
 

3. ls -l < image_filename.bin > UNIXコマンドを使用して、binファイルが抽出されたことを確認します。

switch% ls -l image_filename.bin
-rw-r--r-- 1 boba 2928176 Apr 21 12:01 c2970-lanbase-mz.122-25.SEB/c2970-lanbase-mz.122-25.SEB.bin
 

ステップ 3 XMODEMプロトコルをサポートする端末エミュレーション ソフトウェアを備えたPCを、スイッチのコンソール ポートに接続します。

ステップ 4 エミュレーション ソフトウェアの回線速度を9600ボーに設定します。

ステップ 5 スイッチの電源コードを取り外します。

ステップ 6 Mode ボタンを押しながら、電源コードを再びスイッチに接続します。

ポート1の上のLEDが消灯してから1~2秒後に、 Mode ボタンを離します。次のように、ソフトウェアについての情報および指示が数行表示されます。

The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file system, and finish loading the operating system software#
 
flash_init
load_helper
boot
 

ステップ 7 フラッシュ ファイル システムを初期化します。

switch: flash_init
 

ステップ 8 コンソール ポートの速度を9600以外に設定していた場合、9600にリセットされます。エミュレーション ソフトウェアの回線速度をスイッチのコンソール ポートに合わせて変更します。

ステップ 9 ヘルパー ファイルがある場合にはロードします。

switch: load_helper
 

ステップ 10 XMODEMプロトコルを使用して、ファイル転送を開始します。

switch: copy xmodem: flash:image_filename.bin
 

ステップ 11 XMODEM要求が表示されたら、端末エミュレーション ソフトウェアに適切なコマンドを使用して、転送を開始し、ソフトウェア イメージをフラッシュ メモリにコピーします。

ステップ 12 新規にダウンロードされたCisco IOSイメージを起動します。

switch:boot flash:image_filename.bin
 

ステップ 13 archive download-sw イネーブルEXECコマンドを使用して、スイッチにソフトウェア イメージをダウンロードします。

ステップ 14 reload イネーブルEXECコマンドを使用してスイッチを再起動し、新しいソフトウェア イメージが適切に動作していることを確認します。

ステップ 15 スイッチから、flash: image_filename.bin ファイルを削除します。


 

パスワードを忘れた場合の回復

スイッチのデフォルト設定では、スイッチを直接操作するエンド ユーザが、スイッチの電源投入時に起動プロセスを中断して新しいパスワードを入力することにより、パスワードを紛失した状態から回復できます。ここで紹介する回復手順を実行するには、スイッチを直接操作してください。


) これらのスイッチでは、システム管理者はデフォルト設定に戻す場合に限りエンド ユーザによるパスワードのリセットを許可することによって、この機能の一部をディセーブルにできます。パスワード回復がディセーブルになっている場合に、エンド ユーザがパスワードをリセットしようとすると、回復プロセスの間、ステータス メッセージにその旨が表示されます。


ここでは、スイッチのパスワードを忘れた場合の回復手順について説明します。

「パスワード回復がイネーブルになっている場合の手順」

「パスワード回復がディセーブルになっている場合の手順」

パスワードの回復をイネーブルまたはディセーブルにするは、 service password-recovery グローバル コンフィギュレーション コマンドを使用します。スイッチのパスワードを忘れた場合には、次の手順に従ってください。


ステップ 1 端末エミュレーション ソフトウェアが稼働している端末またはPCをスイッチのコンソール ポートに接続します。

ステップ 2 エミュレーション ソフトウェアの回線速度を9600ボーに設定します。

ステップ 3 スイッチの電源を切断します。

ステップ 4 スイッチに電源コードを再度接続し、システムのLEDがグリーンに点灯している間の15秒以内に Mode ボタンを押してください。システムLEDがアンバー(一瞬)からグリーンになるまで Mode ボタンを押したままにしてください。グリーンになったらボタンを離します。

ソフトウェアについての情報および指示が数行表示され、パスワード回復手順がディセーブルであるかどうかが示されます。

次の内容で始まるメッセージが表示された場合

The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file system
 

「パスワード回復がイネーブルになっている場合の手順」に進んで、その手順に従います。

次の内容で始まるメッセージが表示された場合

The password-recovery mechanism has been triggered, but is currently disabled.
 

「パスワード回復がディセーブルになっている場合の手順」に進んで、その手順に従います。

ステップ 5 パスワードが回復されたら、スイッチをリロードします。

Switch> reload
Proceed with reload? [confirm] y
 


 

パスワード回復がイネーブルになっている場合の手順

パスワード回復メカニズムがイネーブルになっている場合は、次のメッセージが表示されます。

The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file system, and finish loading the operating system software:
 
flash_init
load_helper
boot

ステップ 1 フラッシュ ファイル システムを初期化します。

switch: flash_init
 

ステップ 2 コンソール ポートの速度を9600以外に設定していた場合、9600にリセットされます。エミュレーション ソフトウェアの回線速度をスイッチのコンソール ポートに合わせて変更します。

ステップ 3 ヘルパー ファイルがある場合にはロードします。

switch: load_helper
 

ステップ 4 フラッシュ メモリの内容を表示します。

switch: dir flash:
 

スイッチのファイル システムが表示されます。

Directory of flash:
13 drwx 192 Mar 01 1993 22:30:48 c2970-lanbase-mz.122-25.SEB
11 -rwx 5825 Mar 01 1993 22:31:59 config.text
18 -rwx 720 Mar 01 1993 02:21:30 vlan.dat
 
16128000 bytes total (10003456 bytes free)
 

ステップ 5 コンフィギュレーション ファイルの名前をconfig.text.oldに変更します。

このファイルには、パスワード定義が収められています。

switch: rename flash:config.text flash:config.text.old
 

ステップ 6 システムを起動します。

switch: boot
 

セットアップ プログラムを起動するように求められます。プロンプトにNを入力します。

Continue with the configuration dialog? [yes/no]: N
 

ステップ 7 スイッチ プロンプトで、イネーブルEXECモードを開始します。

Switch> enable
 

ステップ 8 コンフィギュレーション ファイルを元の名前に戻します。

Switch# rename flash:config.text.old flash:config.text
 

ステップ 9 コンフィギュレーション ファイルをメモリにコピーします。

Switch# copy flash:config.text system:running-config
Source filename [config.text]?
Destination filename [running-config]?
 

確認を求めるプロンプトに、Returnキーを押して応答します。

これで、コンフィギュレーション ファイルがリロードされ、パスワードを変更できます。

ステップ 10 グローバル コンフィギュレーション モードを開始します。

Switch# configure terminal
 

ステップ 11 パスワードを変更します。

Switch (config)# enable secret password
 

シークレット パスワードは1~25文字の英数字です。数字で始めることができます。大文字と小文字が区別され、スペースを使用できますが、先行スペースは無視されます。

ステップ 12 イネーブルEXECモードに戻ります。

Switch (config)# exit
Switch#
 

ステップ 13 実行コンフィギュレーションをスタートアップ コンフィギュレーション ファイルに書き込みます。

Switch# copy running-config startup-config
 

新しいパスワードがスタートアップ コンフィギュレーションに組み込まれました。


) 上記の手順を実行すると、スイッチの仮想インターフェイスがシャットダウン ステートになることがあります。このステートになっているインターフェイスを調べるには、show running-configイネーブルEXECコマンドを入力します。インターフェイスを再びイネーブルにするには、interface vlan vlan-idグローバル コンフィギュレーション コマンドを入力して、シャットダウン インターフェイスのVLAN IDを指定します。スイッチがインターフェイス コンフィギュレーション モードの状態で、no shutdownコマンドを入力します。


ステップ 14 スイッチをリロードします。

Switch# reload
 


 

パスワード回復がディセーブルになっている場合の手順

パスワード回復メカニズムがディセーブルになっている場合は、次のメッセージが表示されます。

The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.
 
Would you like to reset the system back to the default configuration (y/n)?

注意 スイッチをデフォルト設定に戻すと、既存の設定がすべて失われます。システム管理者に問い合わせて、バックアップ スイッチとVLAN(仮想LAN)コンフィギュレーション ファイルがあるかどうかを確認してください。

n (no)を入力すると、 Mode ボタンを押さなかった場合と同様に、通常の起動プロセスが継続されます。ブート ローダ プロンプトにはアクセスできません。したがって、新しいパスワードを入力できません。次のメッセージが表示されます。

Press Enter to continue........
 

y (yes)を入力すると、フラッシュ メモリ内のコンフィギュレーション ファイルおよびVLANデータベース ファイルが削除されます。デフォルト設定がロードされるときに、パスワードをリセットできます。


ステップ 1 パスワード回復手順の継続を選択すると、既存の設定が失われます。

Would you like to reset the system back to the default configuration (y/n)? Y
 

ステップ 2 ヘルパー ファイルがある場合にはロードします。

Switch: load_helper
 

ステップ 3 フラッシュ メモリの内容を表示します。

switch: dir flash:
 

スイッチのファイル システムが表示されます。

Directory of flash:
13 drwx 192 Mar 01 1993 22:30:48 c2970-lanbase-mz.122-25.SEB.0
 
16128000 bytes total (10003456 bytes free)
 

ステップ 4 システムを起動します。

Switch: boot
 

セットアップ プログラムを起動するように求められます。パスワード回復手順を継続するには、プロンプトにNを入力します。

Continue with the configuration dialog? [yes/no]: N

ステップ 5 スイッチ プロンプトで、イネーブルEXECモードを開始します。

Switch> enable
 

ステップ 6 グローバル コンフィギュレーション モードを開始します。

Switch# configure terminal
 

ステップ 7 パスワードを変更します。

Switch (config)# enable secret password
 

シークレット パスワードは1~25文字の英数字です。数字で始めることができます。大文字と小文字が区別され、スペースを使用できますが、先行スペースは無視されます。

ステップ 8 イネーブルEXECモードに戻ります。

Switch (config)# exit
Switch#
 

ステップ 9 実行コンフィギュレーションをスタートアップ コンフィギュレーション ファイルに書き込みます。

Switch# copy running-config startup-config
 

新しいパスワードがスタートアップ コンフィギュレーションに組み込まれました。


) 上記の手順を実行すると、スイッチの仮想インターフェイスがシャットダウン ステートになることがあります。このステートになっているインターフェイスを調べるには、show running-configイネーブルEXECコマンドを入力します。インターフェイスを再びイネーブルにするには、interface vlan vlan-idグローバル コンフィギュレーション コマンドを入力して、シャットダウン インターフェイスのVLAN IDを指定します。スイッチがインターフェイス コンフィギュレーション モードの状態で、no shutdownコマンドを入力します。


ステップ 10 ここでスイッチを再設定する必要があります。システム管理者によって、バックアップ スイッチとVLANコンフィギュレーション ファイルが使用可能に設定されている場合は、これらを使用します。


 

コマンド スイッチで障害が発生した場合の回復

ここでは、コマンド スイッチで障害が発生した場合の回復手順について説明します。Hot Standby Router Protocol(HSRP)を使用すると、冗長コマンド スイッチ グループを設定できます。詳細は、 第5章「スイッチのクラスタ化」 およびCisco.comから入手できる『 Getting Started with Cisco Network Assistant 』を参照してください。


) HSRPは、クラスタを冗長構成にする場合に適しています。


スタンバイ コマンド スイッチが未設定で、かつコマンド スイッチで電源故障などの障害が発生した場合には、メンバー スイッチとの管理接続が失われるので、新しいコマンド スイッチに交換する必要があります。ただし、接続されているスイッチ間の接続は影響を受けません。また、メンバー スイッチも通常どおりにパケットを転送します。メンバー スイッチは、コンソール ポートを介してスタンドアロンのスイッチとして管理できます。また、IPアドレスが与えられている場合は、他の管理インターフェイスを使用して管理できます。

コマンド対応メンバー スイッチまたは他のスイッチにIPアドレスを割り当て、コマンド スイッチのパスワードを書き留め、メンバー スイッチと交換用コマンド スイッチ間の冗長接続が得られるようにクラスタを配置することにより、コマンド スイッチ障害に備えます。ここでは、故障したコマンド スイッチの交換方法を2通り紹介します。

「故障したコマンド スイッチをクラスタ メンバーと交換する場合」

「故障したコマンド スイッチを他のスイッチと交換する場合」

ここで紹介する回復手順を実行するには、スイッチを直接操作してください。

コマンド対応スイッチについては、リリース ノートを参照してください。

故障したコマンド スイッチをクラスタ メンバーと交換する場合

故障したコマンド スイッチを同じクラスタ内のコマンド対応メンバー スイッチに交換するには、次の手順に従ってください。


ステップ 1 コマンド スイッチとメンバー スイッチとの接続を切断し、クラスタからコマンド スイッチを物理的に取り外します。

ステップ 2 故障したコマンド スイッチの代わりに新しいメンバー スイッチを取り付け、コマンド スイッチとクラスタ メンバー間の接続を復元します。

ステップ 3 新しいコマンド スイッチでCLIセッションを開始します。

CLIにはコンソール ポートを使用してアクセスできます。また、スイッチにIPアドレスが割り当てられている場合は、Telnetを使用してアクセスできます。コンソール ポートの詳しい使用方法については、スイッチのハードウェア インストレーション ガイドを参照してください。

ステップ 4 スイッチ プロンプトで、イネーブルEXECモードを開始します。

Switch> enable
Switch#
 

ステップ 5 故障したコマンド スイッチのパスワードを入力します。

ステップ 6 グローバル コンフィギュレーション モードを開始します。

Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
 

ステップ 7 クラスタからメンバースイッチを削除します。

Switch(config)# no cluster commander-address
 

ステップ 8 イネーブルEXECモードに戻ります。

Switch(config)# end
Switch#
 

ステップ 9 セットアップ プログラムを使用して、スイッチのIP情報を設定します。IPアドレス情報およびパスワードを入力するように要求されます。イネーブルEXECモードからsetupと入力し、Returnキーを押します。

Switch# setup
--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]: y
 
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
 
Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system
 
Would you like to enter basic management setup? [yes/no]:
 

ステップ 10 最初のプロンプトにYを入力します。

セットアップ プログラムのプロンプトは、コマンド スイッチとして選択したメンバー スイッチによって異なります。

Continue with configuration dialog? [yes/no]: y
 

または

Configuring global parameters:
 

このプロンプトが表示されなければ、 enable と入力し、 Return キーを押してください。セットアップ プログラムを開始するには、setupと入力し、 Return キーを押してください。

ステップ 11 セットアップ プログラムの質問に応答します。

ホスト名を入力するように要求された場合、コマンド スイッチ上で指定できるホスト名の文字数は28文字、メンバー スイッチ上では31文字に制限されていることに注意してください。どのスイッチでも、ホスト名の最終文字として -n n は数字)を使用しないでください。

Telnet(仮想端末)パスワードを入力するように要求された場合、パスワードには1~25文字の英数字を使用でき、大文字と小文字が区別され、スペースを使用できますが、先行スペースは無視されることに注意してください。

ステップ 12 enable secret および enable パスワードを入力するように要求された場合、 故障したコマンド スイッチ のパスワードを再び入力してください。

ステップ 13 スイッチをクラスタ コマンド スイッチとしてイネーブルにすることを確認し、 Return キーを押します(要求された場合)。

ステップ 14 クラスタに名前を指定し、Return キーを押します(要求された場合)。

クラスタ名には1~31文字の英数字、ダッシュ、または下線を使用できます。

ステップ 15 初期設定が表示されたら、アドレスが正しいことを確認してください。

ステップ 16 表示された情報が正しい場合は、Yを入力し、Returnキーを押します。

情報に誤りがある場合には、Nを入力し、Returnキーを押して、ステップ9からやり直します。

ステップ 17 ブラウザを起動し、新しいコマンド スイッチのIPアドレスを入力します。

ステップ 18 クラスタ メニューから、 Add to Cluster を選択し、クラスタへ追加する候補スイッチの一覧を表示します。


 

故障したコマンド スイッチを他のスイッチと交換する場合

故障したコマンド スイッチを、クラスタに組み込まれていないコマンド対応スイッチと交換する場合、次の手順に従ってください。


ステップ 1 故障したコマンド スイッチの代わりに新しいスイッチを取り付け、コマンド スイッチとクラスタ メンバー間の接続を復元します。

ステップ 2 新しいコマンド スイッチでCLIセッションを開始します。

CLIにはコンソール ポートを使用してアクセスできます。また、スイッチにIPアドレスが割り当てられている場合は、Telnetを使用してアクセスできます。コンソール ポートの詳しい使用方法については、スイッチのハードウェア インストレーション ガイドを参照してください。

ステップ 3 スイッチ プロンプトで、イネーブルEXECモードを開始します。

Switch> enable
Switch#
 

ステップ 4 故障したコマンド スイッチのパスワードを入力します。

ステップ 5 セットアップ プログラムを使用して、スイッチのIP情報を設定します。

IPアドレス情報およびパスワードを入力するように要求されます。イネーブルEXECモードからsetupと入力し、Returnキーを押します。

Switch# setup
--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]: y
 
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
 
Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system
 
Would you like to enter basic management setup? [yes/no]:
 

ステップ 6 最初のプロンプトにYを入力します。

セットアップ プログラムのプロンプトは、コマンド スイッチとして選択したスイッチによって異なります。

Continue with configuration dialog? [yes/no]: y
 

または

Configuring global parameters:
 

このプロンプトが表示されなければ、 enable と入力し、 Return キーを押してください。セットアップ プログラムを開始するには、setupと入力し、 Return キーを押してください。

ステップ 7 セットアップ プログラムの質問に応答します。

ホスト名を入力するように要求された場合、コマンド スイッチ上で指定できるホスト名の文字数は28文字に制限されていることに注意してください。どのスイッチでも、ホスト名の最終文字として -n n は数字)を使用しないでください。

Telnet(仮想端末)パスワードを入力するように要求された場合、パスワードには1~25文字の英数字を使用でき、大文字と小文字が区別され、スペースを使用できますが、先行スペースは無視されることに注意してください。

ステップ 8 enable secret および enable パスワードを入力するように要求された場合、 故障したコマンド スイッチ のパスワードを再び入力してください。

ステップ 9 スイッチをクラスタ コマンド スイッチとしてイネーブルにすることを確認し、 Return キーを押します(要求された場合)。

ステップ 10 クラスタに名前を指定し、Return キーを押します(要求された場合)。

クラスタ名には1~31文字の英数字、ダッシュ、または下線を使用できます。

ステップ 11 初期設定が表示されたら、アドレスが正しいことを確認してください。

ステップ 12 表示された情報が正しい場合は、Yを入力し、Returnキーを押します。

情報に誤りがある場合には、Nを入力し、Returnキーを押して、ステップ9からやり直します。

ステップ 13 ブラウザを起動し、新しいコマンド スイッチのIPアドレスを入力します。

ステップ 14 クラスタ メニューから、 Add to Cluster を選択し、クラスタへ追加する候補スイッチの一覧を表示します。


 

クラスタ メンバー スイッチとの接続の回復

構成によっては、コマンド スイッチとメンバー スイッチ間の接続を維持できない場合があります。メンバーに対する管理接続を維持できなくなった場合で、かつ、メンバー スイッチが正常にパケットを転送している場合は、次の矛盾がないかどうかを確認してください。

メンバー スイッチ(Catalyst 3750、Catalyst 3560、Catalyst 3550、Catalyst 3500 XL、Catalyst 2970、Catalyst 2960、Catalyst 2950、Catalyst 2900 XL、Catalyst 2820、およびCatalyst 1900スイッチ)は、ネットワーク ポートとして定義されたポートを介してコマンド スイッチに接続することはできません。

Catalyst 3500 XL、Catalyst 2900 XL、Catalyst 2820、およびCatalyst 1900メンバー スイッチは、同じ管理VLANに所属するポートを介してコマンド スイッチに接続する必要があります。

セキュア ポートを介してコマンド スイッチに接続するメンバー スイッチ(Catalyst 3750、Catalyst 3560、Catalyst 3550、Catalyst 2970、Catalyst 2960、Catalyst 2950、Catalyst 3500 XL、Catalyst 2900 XL、Catalyst 2820、およびCatalyst 1900スイッチ)は、セキュリティ違反が原因でポートがディセーブルになった場合、接続不能になることがあります。

自動ネゴシエーションの不一致の防止

IEEE 802.3ab自動ネゴシエーション プロトコルは速度(10 Mbps、100 Mbps、およびSmall Form-Factor Pluggable[SFP]モジュール ポート以外の1000 Mbps)およびデュプレックス(半二重または全二重)に関するスイッチの設定を管理します。このプロトコルは設定を適切に調整しないことがあり、その場合はパフォーマンスが低下します。不一致は次の条件で発生します。

手動で設定した速度またはデュプレックスのパラメータが、接続ポート上で手動で設定された速度またはデュプレックスのパラメータと異なっている場合。

ポートが自動ネゴシエーション モードに設定されており、接続ポートが自動ネゴシエーションを指定せずに全二重に設定されている場合。

スイッチのパフォーマンスを最大限に引き出してリンクを確保するには、次のいずれかの注意事項に従って、デュプレックスおよび速度の設定を変更してください。

速度とデュプレックスの両方について、両端のポートに自動ネゴシエーションを実行させます。

接続の両端で、ポートの速度およびデュプレックス パラメータを手動設定します。


) リモート装置が自動ネゴシエーションを実行しない場合は、2つのポートのデュプレックス設定が一致するように設定します。速度パラメータは、接続ポートが自動ネゴシエーションを行わない場合でも、自動調整が可能です。


SFPモジュールのセキュリティと識別

シスコのSFPモジュールは、モジュールのシリアル番号、ベンダー名とベンダーID、一意のセキュリティ コード、およびCyclic Redundancy Check(CRC;巡回冗長検査)が格納されたシリアルElectrically Erasable Programmable Read-Only Memory(EEPROM;電気的消去再書き込み可能ROM)を備えています。スイッチにSFPモジュールを装着すると、スイッチ ソフトウェアは、EEPROMを読み取ってシリアル番号、ベンダー名、およびベンダーIDを確認し、セキュリティ コードおよびCRCを再計算します。シリアル番号、ベンダー名、ベンダーID、セキュリティ コード、またはCRCが無効な場合、ソフトウェアは、セキュリティ エラー メッセージを生成し、インターフェイスをerrdisableステートにします。


) セキュリティ エラー メッセージは、GBIC_SECURITYファシリティを参照します。Catalyst 2970スイッチは、SFPモジュールをサポートしていますが、GBIC(ギガビット インターフェイス コンバータ)モジュールはサポートしていません。エラー メッセージ テキストは、GBICインターフェイスおよびモジュールを参照しますが、セキュリティ メッセージは、実際はSFPモジュールおよびモジュール インターフェイスを参照します。エラー メッセージの詳細については、このリリースに対応するシステム メッセージ ガイドを参照してください。


他社のSFPモジュールを使用している場合、スイッチからSFPモジュールを取り外し、シスコのモジュールに交換します。シスコのSFPモジュールを装着したら、 errdisable recovery cause gbic-invalid グローバル コンフィギュレーション コマンドを使用してポート ステータスを確認し、errdisableステートから回復する時間間隔を入力します。この時間間隔が経過すると、スイッチはerrdisableステートからインターフェイスを復帰させ、操作を再試行します。 errdisable recovery コマンドの詳細については、このリリースに対応するコマンド リファレンスを参照してください。

モジュールがシスコ製SFPモジュールとして識別されたにもかかわらず、システムがベンダー データ情報を読み取ってその情報が正確かどうかを確認できないと、SFPモジュール エラー メッセージが生成されます。この場合、SFPモジュールを取り外して再び装着してください。それでも障害が発生する場合は、SFPモジュールが不良品である可能性があります。

SFPモジュール ステータスのモニタ

show interfaces transceiver イネーブルEXECコマンドを使用すると、SFPモジュールの物理または動作ステータスを確認できます。このコマンドは、温度や特定のインターフェイス上のSFPモジュールの現状などの動作ステータスと、アラーム ステータスを表示します。また、このコマンドを使用してSFPモジュールの速度およびデュプレックス設定も確認できます。詳細については、このリリースに対応するコマンド リファレンスにある show interfaces transceiver コマンドの項を参照してください。

pingの使用

ここでは、次の情報について説明します。

「pingの概要」

「pingの実行」

pingの概要

スイッチはIPのpingをサポートしており、これを使ってリモート ホストへの接続をテストできます。pingはアドレスにエコー要求パケットを送信し、応答を待ちます。pingは次のいずれかの応答を返します。

正常な応答 ― 正常な応答( hostname が存在する)は、ネットワーク トラフィックにもよりますが、1~10秒以内で発生します。

宛先の応答なし ― ホストが応答しない場合、 no-answer メッセージが返ってきます。

ホスト不明 ― ホストが存在しない場合、 unknown host メッセージが返ってきます。

宛先に到達不能 ― デフォルト ゲートウェイが指定されたネットワークに到達できない場合、 destination-unreachable メッセージが返ってきます。

ネットワークまたはホストに到達不能 ― ルート テーブルにホストまたはネットワークに関するエントリがない場合、 network or host unreachable メッセージが返ってきます。

pingの実行

スイッチからネットワーク上の別の装置にpingを実行するには、イネーブルEXECモードで次のコマンドを使用します。

 

コマンド
目的

ping ip host | address

IPまたはホスト名やネットワーク アドレスを指定してリモート ホストへpingを実行します。


pingコマンドでは、他のプロトコル キーワードも使用可能ですが、このリリースではサポートされていません。


次に、IPホストにpingを実行する例を示します。

Switch# ping 172.20.52.3
 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 172.20.52.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Switch#
 

表30-1 で、pingの文字出力について説明します。

 

表30-1 pingの出力表示文字

文字
説明

!

感嘆符1個につき1回の応答を受信したことを示します。

.

ピリオド1個につき応答待ちの間にネットワーク サーバのタイムアウトが1回発生したことを示します。

U

宛先到達不能エラーPDUを受信したことを示します。

C

輻輳に遭遇したパケットを受信したことを示します。

I

ユーザによりテストが中断されたことを示します。

?

パケット タイプが不明です。

&

パケットの存続時間を超過したことを示します。

pingセッションを終了するには、エスケープ シーケンス(デフォルトでは Ctrl-^ X )を入力してください。 Ctrl キー、 Shift キー、および 6 キーを同時に押してから離し、そのあと X キーを押します。

レイヤ2 tracerouteの使用

ここでは、次の情報について説明します。

「レイヤ2 tracerouteの概要」

「使用時の注意事項」

「物理パスの表示」

レイヤ2 tracerouteの概要

レイヤ2 traceroute機能により、パケットが通過する、送信元デバイスから宛先デバイスへの物理パスを識別できます。レイヤ2 tracerouteはユニキャスト送信元および宛先MAC(メディア アクセス制御)アドレスのみをサポートします。パス内にあるスイッチのMACアドレス テーブルを使用してパスを識別します。スイッチがレイヤ2 tracerouteをサポートしないデバイスをパスで検出すると、スイッチはレイヤ2トレース キューを送信し続けてタイムアウトにしてしまいます。

スイッチは、送信元デバイスから宛先デバイスへのパスのみを識別できます。パケットが通過する、送信元ホストから送信元デバイスまで、または宛先デバイスから宛先ホストまでのパスは識別できません。

使用時の注意事項

レイヤ2 tracerouteの使用上の注意事項を次に示します。

Cisco Discovery Protocol(CDP)がネットワーク上のすべてのデバイスでイネーブルでなければなりません。レイヤ2 tracerouteが適切に動作するために、CDPをディセーブルにしないでください。

レイヤ2 tracerouteをサポートするスイッチの一覧については、「使用時の注意事項」を参照してください。物理パス内のデバイスがCDPに対してトランスペアレントな場合、スイッチはこれらのデバイスを通過するパスを識別できません。CDPをイネーブルにする場合の詳細については、 第21章「CDPの設定」 を参照してください。

スイッチは、 ping イネーブルEXECコマンドを使用して接続をテストする場合に他のスイッチから到達できます。物理パス内のすべてのスイッチは、他のスイッチから到達可能でなければなりません。

パス内で識別可能なホップ数は10です。

送信元デバイスから宛先デバイスの物理パス内にないスイッチに、 traceroute mac または traceroute mac ip イネーブルEXECコマンドを実行できます。パス内のすべてのスイッチは、このスイッチから到達可能でなければなりません。

指定した送信元および宛先MACアドレスが同一VLANに属する場合、 traceroute mac コマンド出力はレイヤ2パスのみを表示します。異なるVLANにある送信元および宛先MACアドレスを指定する場合、レイヤ2パスは識別されず、エラー メッセージが表示されます。

マルチキャスト送信元または宛先MACアドレスを指定する場合、レイヤ2パスは識別されず、エラー メッセージが表示されます。

送信元または宛先MACアドレスが複数のVLANに属している場合、送信元および宛先MACアドレスの両方が属するVLANを指定しなければなりません。VLANが指定されない場合、パスは識別されず、エラー メッセージが表示されます。

指定した送信元および宛先MACアドレスが同一サブネットに属する場合、 traceroute mac ip コマンド出力はレイヤ2パスを表示します。IPアドレスを指定する場合、スイッチはAddress Resolution Protocol(ARP)を使用して、IPアドレスを対応するMACアドレスおよびVLAN IDに関連付けます。

ARPエントリが指定したIPアドレスにある場合、スイッチは関連するMACアドレスを使用して物理パスを識別します。

ARPエントリが存在しない場合、スイッチはARPクエリーを送信してIPアドレスを解決しようとします。IPアドレスが解決されない場合、パスは識別されず、エラー メッセージが表示されます。

複数のデバイスがハブを介して1つのポートに接続されている場合(たとえば複数のCDPネイバがポートで検出された場合)、レイヤ2 traceroute機能はサポートされません。複数のCDPネイバが1つのポート上で検出されると、レイヤ2パスは識別されず、エラー メッセージが表示されます。

この機能は、トークンリングVLAN上ではサポートされません。

物理パスの表示

次のいずれかのイネーブルEXECコマンドを使用して、パケットが通過する、送信元デバイスから宛先デバイスへの物理パスを表示できます。

tracetroute mac [ interface interface-id ] { source-mac-address } [ interface interface-id ] { destination-mac-address } [ vlan vlan-id ] [ detail ]

tracetroute mac ip { source-ip-address | source-hostname }{ destination-ip-address | destination-hostname } [ detail ]

詳細については、このリリースに対応するコマンド リファレンスを参照してください。

IP tracerouteの使用

ここでは、次の情報について説明します。

「IP tracerouteの概要」

「IP tracerouteの実行」

IP tracerouteの概要

IP tracerouteを使用すると、ネットワーク上でパケットが通過するパスをホップ単位で識別できます。このコマンドを実行すると、トラフィックが宛先に到達するまでに通過するルータなどのすべてのネットワーク レイヤ(レイヤ3)装置が表示されます。

スイッチは、 traceroute イネーブルEXECコマンドの送信元または宛先として指定できます。また、スイッチは traceroute コマンドの出力でホップとして表示される場合があります。スイッチをtracerouteの宛先とすると、スイッチは、tracerouteの出力で最終の宛先として表示されます。中間スイッチが同じVLAN内でポート間のパケットのブリッジングだけを行う場合、tracerouteの出力に中間スイッチは表示されません。ただし、中間スイッチが、特定のパケットをルーティングするマルチレイヤ スイッチの場合、中間スイッチはtracerouteの出力にホップとして表示されます。

traceroute イネーブルEXECコマンドは、IPヘッダーのTime To Live(TTL)フィールドを使用して、ルータおよびサーバで特定のリターン メッセージが生成されるようにします。tracerouteの実行は、UDPデータグラムを、TTLフィールドが1に設定されている宛先ホストへ送信することから始まります。ルータがTTL値が1または0であることを検出すると、データグラムを廃棄し、Internet Control Message Protocol(ICMP)time-to-live-exceededメッセージを送信元に送信します。tracerouteは、ICMP time-to-live-exceededメッセージの送信元アドレス フィールドを調べて、最初のホップのアドレスを判別します。

ネクスト ホップを識別するために、tracerouteはTTL値が2のUDPパケットを送信します。1番めのルータは、TTLフィールドの値から1を差し引いて次のルータにデータグラムを送信します。2番めのルータは、TTL値が1であることを確認すると、このデータグラムを廃棄し、
time-to-live-exceededメッセージを送信元へ返します。このように、データグラムが宛先ホストに到達するまで(またはTTLの最大値に達するまで)TTLの値は増分され、処理が続けられます。

データグラムが宛先に到達したことを学習するために、tracerouteは、データグラムのUDP宛先ポート番号を、宛先ホストが使用する可能性のない大きな値に設定します。ホストは、ローカルで使用されていない宛先ポート番号を含む自分宛のデータグラムを受信すると、ICMPポート到達不能エラーを送信元へ送ります。ポート到達不能エラーを除くすべてのエラーは中間ホップから送信されるため、ポート到達不能エラーを受信するということは、このメッセージが宛先ポートから送信されたことを意味します。

IP tracerouteの実行

ネットワーク上でパケットが通過するパスを追跡するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

traceroute ip host

ネットワーク上でパケットが通過するパスを追跡します。


tracerouteイネーブルEXECコマンドでは、他のプロトコル キーワードも使用可能ですが、このリリースではサポートされていません。


次に、IPホストに traceroute を実行する例を示します。

Switch# traceroute ip 171.9.15.10
 
Type escape sequence to abort.
Tracing the route to 171.69.115.10
 
1 172.2.52.1 0 msec 0 msec 4 msec
2 172.2.1.203 12 msec 8 msec 0 msec
3 171.9.16.6 4 msec 0 msec 0 msec
4 171.9.4.5 0 msec 4 msec 0 msec
5 171.9.121.34 0 msec 4 msec 4 msec
6 171.9.15.9 120 msec 132 msec 128 msec
7 171.9.15.10 132 msec 128 msec 128 msec
Switch#
 

ディスプレイには、送信される3つのプローブごとに、ホップ カウント、ルータのIPアドレス、およびラウンドトリップ タイム(ミリ秒単位)が表示されます。

 

表30-2 tracerouteの出力表示文字

文字
説明

*

プローブがタイムアウトになりました。

?

パケット タイプが不明です。

A

管理上、到達不能です。通常、この出力は、アクセス リストがトラフィックをブロックしていることを表しています。

H

ホストが到達不能です。

N

ネットワークが到達不能です。

P

プロトコルが到達不能です。

Q

ソース クエンチ

U

ポートが到達不能です。

実行中の追跡を終了するには、エスケープ シーケンス(デフォルトでは Ctrl-^ X )を入力してください。 Ctrl キー、 Shift キー、および 6 キーを同時に押してから離し、そのあと X キーを押します。

TDRの使用

ここでは、次の情報について説明します。

「TDRの概要」

「TDRの実行および結果の表示」

TDRの概要

Cisco IOS Release 12.1(19)EA 1以降では、Time Domain Reflector(TDR;タイム ドメイン反射率計)機能を使用して、ケーブル障害を診断および解決できます。TDR稼働時、ローカル装置はケーブルを介して信号を送信して、最初に送信した信号と反射された信号を比べます。

TDRは銅線のイーサネット10/100/1000ポート上でのみサポートされます。10/100ポートまたはSFPモジュール ポートではサポートされていません。

TDRは次のケーブル障害を検出します。

ツイストペア ケーブルの導線のオープン、損傷、切断 ― 導線がリモート装置からの導線に接続されていない状態。

ツイストペア ケーブルの導線のショート ― 導線が互いに接触している状態、またはリモート装置からの導線に接触している状態。たとえば、ツイスト ペア ケーブルの一方の導線が、もう一方の導線にはんだ付けされている場合、ツイストペア ケーブルのショートが発生します。

ツイストペアの導線の一方がオープンになっている場合、TDRはオープンになっている導線の長さを検出できます。

次の状況でTDRを使用して、ケーブル障害を診断および解決してください。

スイッチの交換

配線クローゼットの設定

リンクが確立できない、または適切に動作していない場合における、2つの装置間の接続のトラブルシューティング

TDRの実行および結果の表示

TDRを実行する場合、 test cable-diagnostics tdr interface interface-id イネーブルEXECコマンドを実行します。

TDRの結果を表示するには、 show cable-diagnostics tdr interface interface-id イネーブルEXECコマンドを実行します。出力フィールドの説明に関しては、このリリースに対応するコマンド リファレンスを参照してください。

debugコマンドの使用

ここでは、 debug コマンドを使用してインターネットワーキングの問題を診断し、解決する方法について説明します。

「特定機能に関するデバッグのイネーブル化」

「システム全体診断のイネーブル化」

「デバッグおよびエラー メッセージ出力のリダイレクト」


注意 デバッグ出力には、CPUプロセスで高いプライオリティが与えられるので、システムが使用不能になる可能性があります。したがって、debugコマンドを使用するのは、特定の問題のトラブルシューティング時、またはシスコのテクニカル サポート担当者とともにトラブルシューティングを行う場合に限定してください。debugコマンドは、ネットワーク トラフィックが少なく、ユーザも少ないときに使用するのが最良です。このような時間にデバッグを実行すると、debugコマンドの処理の負担によってシステム使用が影響を受ける可能性が少なくなります。


) 具体的なdebugコマンドの構文および使用方法の詳細については、このリリースに対応するコマンド リファレンスを参照してください。


特定機能に関するデバッグのイネーブル化

debug コマンドはすべてイネーブルEXECモードで入力します。大部分の debug コマンドは引数を使用しません。たとえば、Switched Port Analyzer(SPAN;スイッチド ポート アナライザ)に対するデバッグをイネーブルにするには、イネーブルEXECモードで次のコマンドを入力します。

Switch# debug span-session
 

スイッチは no 形式のコマンドが入力されるまで、出力を生成し続けます。

debug コマンドをイネーブルにしても、出力が表示されない場合は、次の状況が考えられます。

モニタするトラフィック タイプを生成するようにスイッチが正しく設定されていない可能性があります。 show running-config コマンドを使用して、設定を確認してください。

スイッチが正しく設定されていても、デバッグがイネーブルである間にモニタすべきタイプのトラフィックを生成しないことがあります。デバッグする機能によっては、TCP/IPの ping コマンドなどを使用すると、ネットワーク トラフィックを生成できます。

SPANのデバッグをディセーブルにする場合は、イネーブルEXECモードで次のコマンドを入力します。

Switch# no debug span-session
 

また、イネーブルEXECモードで undebug 形式のコマンドを入力することもできます。

Switch# undebug span-session
 

各デバッグ オプションのステートを表示するには、イネーブルEXECモードで次のコマンドを入力します。

Switch# show debugging
 

システム全体診断のイネーブル化

システム全体診断をイネーブルにするには、イネーブルEXECモードで、次のコマンドを入力します。

Switch# debug all
 

注意 デバッグ出力は他のネットワーク トラフィックより優先され、debug allイネーブルEXECコマンドは他のdebugコマンドより出力が大量になるので、スイッチのパフォーマンスが極度に低下したり、場合によっては使用不能になったりすることがあります。状況にかかわらず、特定性の高いdebugコマンドを使用するのが原則です。

no debug all イネーブルEXECコマンドを使用すると、すべての診断出力がディセーブルになります。いずれかの debug コマンドが誤ってイネーブルのままにならないようにするには、 no debug all コマンドを使用するのが便利です。

デバッグおよびエラー メッセージ出力のリダイレクト

ネットワーク サーバはデフォルトで、 debug コマンドおよびシステム エラー メッセージの出力をコンソールに送信します。このデフォルトの設定を使用する場合は、コンソール ポートに接続する代わりに、仮想端末接続によってデバッグ出力をモニタできます。

出力先に指定できるのは、コンソール、仮想端末、内部バッファ、およびSyslogサーバが稼働しているUNIXホストです。Syslogフォーマットは、4.3 Berkeley Standard Distribution(BSD)UNIXおよびそのバリエーションと互換性があります。


) デバッグの出力先がシステムのオーバーヘッドに影響を与えることがないように注意してください。コンソールでメッセージ ロギングを行うと、オーバーヘッドが非常に大きくなりますが、仮想端末でメッセージ ロギングを行うと、オーバーヘッドが小さくなります。Syslogサーバでメッセージ ロギングを行うと、オーバーヘッドはさらに小さくなり、内部バッファであれば最小限ですみます。


システム メッセージ ロギングの詳細については、を参照してください。 第25章「システム メッセージ ロギングの設定」

show platform forwardコマンドの使用

show platform forward イネーブルEXECコマンドの出力からは、インターフェイスに入るパケットがシステムを介して送信された場合、転送結果に関して、有意義な情報がいくつか得られます。パケットに関して入力されたパラメータに応じて、参照テーブル結果、転送宛先の計算に使用されるポート マップ、ビットマップ、および出力側の情報が表示されます。


show platform forwardコマンドの構文および使用方法の詳細については、このリリースに対応するスイッチ コマンド リファレンスを参照してください。


このコマンドで出力される情報のほとんどは、主に、スイッチのApplication Specific Integrated Circuit(ASIC;特定用途向けIC)に関する詳細情報を使用するテクニカル サポート担当者に役立つものです。ただし、パケット転送情報はトラブルシューティングにも役立ちます。

次に、VLAN 5のポート1に入るパケットが、不明なMACアドレスにアドレス指定されている場合の show platform forward コマンドの出力例を示します。パケットはVLAN 5内のその他のすべてのポートに対してフラッディングされなければなりません。

Switch# show platform forward gigabitethernet0/1 vlan 5 1.1.1 2.2.2 ip 13.1.1.1 13.2.2.2 udp 10 20
Global Port Number:24, Asic Number:5
Src Real Vlan Id:5, Mapped Vlan Id:5
 
Ingress:
Lookup Key-Used Index-Hit A-Data
InptACL 40_0D020202_0D010101-00_40000014_000A0000 01FFA 03000000
L2Local 80_00050002_00020002-00_00000000_00000000 00C71 0000002B
Station Descriptor:02340000, DestIndex:0239, RewriteIndex:F005
 
==========================================
Egress:Asic 2, switch 1
Output Packets:
 
------------------------------------------
Packet 1
Lookup Key-Used Index-Hit A-Data
OutptACL 50_0D020202_0D010101-00_40000014_000A0000 01FFE 03000000
 
Port Vlan SrcMac DstMac Cos Dscpv
Gi0/1 0005 0001.0001.0001 0002.0002.0002
 
------------------------------------------
Packet 2
Lookup Key-Used Index-Hit A-Data
OutptACL 50_0D020202_0D010101-00_40000014_000A0000 01FFE 03000000
 
Port Vlan SrcMac DstMac Cos Dscpv
Gi0/2 0005 0001.0001.0001 0002.0002.0002
 
------------------------------------------
(テキスト出力は省略)
------------------------------------------
Packet 10
Lookup Key-Used Index-Hit A-Data
OutptACL 50_0D020202_0D010101-00_40000014_000A0000 01FFE 03000000
Packet dropped due to failed DEJA_VU Check on Gi0/2
 

次に、VLAN 5のポート1に着信するパケットを、VLAN上の別のポートで学習済みのアドレスに送信する場合の出力例を示します。パケットは、アドレスを学習したポートから転送する必要があります。

Switch# show platform forward gigabitethernet0/1 vlan 5 1.1.1 0009.43a8.0145 ip 13.1.1.1 13.2.2.2 udp 10 20
Global Port Number:24, Asic Number:5
Src Real Vlan Id:5, Mapped Vlan Id:5
 
Ingress:
Lookup Key-Used Index-Hit A-Data
InptACL 40_0D020202_0D010101-00_40000014_000A0000 01FFA 03000000
L2Local 80_00050009_43A80145-00_00000000_00000000 00086 02010197
Station Descriptor:F0050003, DestIndex:F005, RewriteIndex:0003
 
==========================================
Egress:Asic 3, switch 1
Output Packets:
 
------------------------------------------
Packet 1
Lookup Key-Used Index-Hit A-Data
OutptACL 50_0D020202_0D010101-00_40000014_000A0000 01FFE 03000000
 
Port Vlan SrcMac DstMac Cos Dscpv
Gi0/2 0005 0001.0001.0001 0009.43A8.0145
 

crashinfoファイルの使用

crashinfoファイルには、シスコのテクニカル サポート担当者がCisco IOSイメージの障害(クラッシュ)が原因で起きた問題をデバッグするときに使用する情報が保存されます。スイッチは、障害発生時にクラッシュ情報をコンソールに出力し、(システム障害の発生中ではなく)障害後、Cisco IOSイメージを次に起動したときにファイルが作成されます。

ファイルに収められる情報は、障害が発生したCisco IOSイメージの名前、バージョン、プロセッサ レジスタのリスト、およびスタック トレースです。 show tech-support イネーブルEXECコマンドを使用することによって、この情報をシスコのテクニカル サポート担当者に提供できます。

crashinfoファイルはすべて、フラッシュ ファイル システムの次のディレクトリに保管されます。

flash:/crashinfo/crashinfo_ n の場合、 n はシーケンス番号です。

新しいcrashinfoファイルが作成されるたびに、前のシーケンス番号より大きいシーケンス番号が使用されるので、シーケンス番号が最大のファイルに、最新の障害が記述されています。タイムスタンプではなく、バージョン番号を使用するのは、スイッチにリアルタイム クロックが組み込まれていないからです。ファイル作成時にシステムが使用するファイル名を変更することはできません。ファイルの作成後であれば、 rename イネーブルEXECコマンドで名前を変更できます。ただし、名前を変更したファイルの内容は、 show stacks または show tech-support イネーブルEXECコマンドを使用しても表示されません。 delete イネーブルEXECコマンドを使用してcrashinfoファイルを削除できます。

show stacks または show tech-support イネーブルEXECコマンドを入力すると、最新のcrashinfoファイル(ファイル名の末尾にあるシーケンス番号が最大のファイル)を表示できます。 more イネーブルEXECコマンド、 copy イネーブルEXECコマンドなど、ファイルのコピーまたは表示が可能な任意のコマンドを使用して、ファイルにアクセスすることもできます。