Catalyst 2900/3500 シリーズ XL ソフトウェア コンフィギュレーション ガイド
トラブルシューティング
トラブルシューティング
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

トラブルシューティング

統計情報

矛盾する設定の防止

自動ネゴシエーションの不一致の防止

GBICのセキュリティおよび識別

LREポート設定のトラブルシューティング

CMSセッションのトラブルシューティング

クラスタにスイッチを追加できない理由の判別

設定上の問題を解決するためのコンフィギュレーション ファイルのコピー

スイッチ ソフトウェア アップグレードのトラブルシューティング

回復手順

メンバー接続の回復

コマンド スイッチ障害からの回復

故障したコマンド スイッチをクラスタ メンバーに交換する場合

故障したコマンド スイッチを他のスイッチに交換する場合

コマンド スイッチを交換しないで故障したコマンド スイッチを回復する方法

パスワードを忘れた場合の回復

ソフトウェア障害からの回復

トラブルシューティング

この章では、スイッチ ソフトウェアに関する問題の発生を防止し、問題を解決するための情報について説明します。

「統計情報」

「矛盾する設定の防止」

「自動ネゴシエーションの不一致の防止」

「GBICのセキュリティおよび識別」

「LREポート設定のトラブルシューティング」

「CMSセッションのトラブルシューティング」

「クラスタにスイッチを追加できない理由の判別」

「設定上の問題を解決するためのコンフィギュレーション ファイルのコピー」

「スイッチ ソフトウェア アップグレードのトラブルシューティング」

「回復手順」

トラブルシューティングの詳細については、次の資料を参照してください。

スイッチ ソフトウェアから送信されるシステム メッセージの詳細については、 付録A「システム メッセージ」 を参照してください。

スイッチのハードウェア インストレーション ガイドを参照してください。

統計情報

ここでは、スイッチおよび接続先LRE CPEデバイスから得られる統計情報について説明します。次の統計情報を表示するには、show controllers ethernet-controller、show remote ethernet-statistics、およびshow controllers lre statusイネーブルEXECコマンドを使用します。

表 10-1 ― イーサネット ポートの統計情報

表 10-2 ― LREリンクの統計情報

表 10-3 ― CPEイーサネット リンクの統計情報

 

表 10-1 イーサネット ポートの統計情報

統計情報のタイプ
説明
送信

 

Unicast frames

ポートが送信した完全なユニキャスト フレームの総数。送信エラーが発生したフレームや、マルチキャストまたはブロードキャストの宛先アドレスが指定されたフレームは除きます。

 

Multicast frames

ポートが送信した完全なマルチキャスト フレームの総数。送信エラーが発生したフレームや、ユニキャストまたはブロードキャストの宛先アドレスが指定されたフレームは除きます。

 

Broadcast frames

ポートが送信した完全なブロードキャスト フレームの総数。送信エラーが発生したフレームや、ユニキャストまたはマルチキャストの宛先アドレスが指定されたフレームは除きます。

 

Discarded

廃棄された送信フレームの総数。

 

Too old

有効期間が切れたために廃棄された送信フレームの総数。

 

Deferred

特定のインターフェイス上での最初の伝送がメディア ビジーのために遅延されたフレームのカウント。

このオブジェクトのインスタンスによって表されるカウントには、コリジョンに関係するフレームは含まれません。

 

Excessive collision frames

16回以上のコリジョンが発生したために送信が失敗したフレームの総数。この数には、あらゆる宛先アドレス タイプのフレームが含まれます。

 

Late collision frames

送信中にレイト コリジョンが検出されたために廃棄されたフレームの総数。フレームの64番目のバイトを送信したあとにコリジョンが発生した、すべての送信フレームが含まれます。プリアンブルおよびSFDは、フレームのバイト カウントに含まれません。

 

n collision

コリジョンが発生したためにn回試行して送信できなかったフレームの総数(nの範囲は1~15)。

 

Multiple collisions

コリジョンが発生したために複数回試行して送信に失敗したフレームの総数。

 

Deferred frames

送信試行中にコリジョンによって1回でも遅延が発生したフレーム1つにつき加算されます。

 

Carrier sense errors

アイドル状態においてキャリアが検出されるたびに加算されます。

 

Pause frames

MACポーズ コントロール フレームが送信されるたびに加算されます。

受信

 

Unicast frames

ポートが受信した完全なユニキャスト フレームの総数。エラーのあったフレーム、マルチキャストまたはブロードキャスト宛先アドレスを指定されたフレーム、オーバーサイズまたはアンダーサイズのフレームは含まれません。また、廃棄されたフレームや宛先が指定されていないフレームも含まれません。

 

Multicast frames

ポートが受信した完全なマルチキャスト フレームの総数。エラーのあったフレーム、ユニキャストまたはブロードキャスト宛先アドレスを指定されたフレーム、オーバーサイズまたはアンダーサイズのフレームは含まれません。また、廃棄されたフレームや宛先が指定されていないフレームも含まれません。

 

Broadcast frames

ポートが受信した完全なブロードキャスト フレームの総数。エラーのあったフレーム、ユニキャストまたはマルチキャスト宛先アドレスを指定されたフレーム、オーバーサイズまたはアンダーサイズのフレームは含まれません。また、廃棄されたフレームや宛先が指定されていないフレームも含まれません。

 

Discarded frames

受信帯域幅または受信バッファ スペースが不足している、または転送ルールで転送が禁止されているために、廃棄されたフレームの総数。

 

No bandwidth

このポートで受信され、スイッチの転送エンジンの帯域リソースが不足しているために廃棄されたフレームのカウント。

 

No buffers

受信され、スイッチの転送エンジンのフレーム バッファ リソースが不足しているために廃棄されたフレームのカウント。

 

No destination unicast frames

転送ルールで転送が禁止されているために廃棄された、完全なユニキャスト フレームの総数。エラーのあるフレーム、およびマルチキャストまたはブロードキャスト宛先アドレス タイプのフレーム、またはオーバーサイズ フレームおよびアンダーサイズ フレームは、この総数には含まれません。

 

No destination multicast frames

転送ルールで転送が禁止されているために廃棄された、完全なマルチキャスト フレームの総数。エラーのあるフレーム、およびユニキャストまたはマルチキャスト宛先アドレス タイプのフレーム、またはオーバーサイズ フレームおよびアンダーサイズ フレームは、この総数には含まれません。

 

No destination broadcast frames

転送ルールで転送が禁止されているために廃棄された、完全なブロードキャスト フレームの総数。エラーのあるフレーム、およびユニキャストまたはマルチキャスト宛先アドレス タイプのフレーム、またはオーバーサイズ フレームおよびアンダーサイズ フレームは、この総数には含まれません。

 

Alignment errors

アライメント エラーのある受信フレームの総数。FCSエラーのあるフレーム、およびバイト数が整数でないフレームがすべて含まれます。

 

FCS errors

FCSエラーのある受信フレームの総数。FCSエラーのあるアンダーサイズ フレームは含まれません。

 

Collision fragments

バイト数が整数でFCS値が不良である64バイト未満のフレームの総数。

 

Undersize frames

(フレーミング ビットを除き、FCSオクテットを含む)長さが64オクテット未満で、完全な受信フレームの総数。

 

Minimum size frames

(フレーミング ビットは除き、FCSオクテットを含む)長さが64オクテットで、完全な受信フレームの総数。

 

Oversize frames

FCS値が適正で、1518バイトより大きい受信フレームの総数。

 

表 10-2 LREリンクの統計情報

統計情報のタイプ
説明

Upstream bandwidth usage

アップストリーム トラフィックに使用されている帯域幅のパーセンテージ(LREリンクの現在のアップストリーム レートおよび実際のアップストリーム速度に基づく)。

Downstream bandwidth usage

ダウンストリーム トラフィックに使用されている帯域幅のパーセンテージ(LREリンクの現在のダウンストリーム レートおよび実際のダウンストリーム速度に基づく)。

Signal to noise ratio

スイッチがリモートLPE CPEデバイスとの接続能力を維持できる設計限界までの環境および電磁的ノイズのパワー レベルと、受信シグナル ノイズの量(単位:デシベル)の比率。この比率が高いほど、リンクの耐障害性が高くなります。

Upstream Reed-Solomon errors

スイッチLREポートで受信した中で、検出および訂正されたデータ エラーの数。Reed-Solomonエラーは、ノイズがノイズ マージンを超えた場合に発生します。短期のノイズ バースト(モーターの起動時や電力サージなど)では、Reed-Solomonエラー訂正によってイーサネット データ パケットの損失が防止されます。

LREインターフェイスは、スイッチLREポートで受信したデータ バイトのエラーを(設計限界の8バイトまで)訂正します。残りのエラー レートは、イーサネットCyclice Redundancy Check(CRC;巡回冗長検査)による検出能力よりも良好です。エラー バーストがLREインターフェイスの訂正能力を上回る場合には、イーサネットCRCを使用して破損したパケットが判別され、それらのパケットが廃棄されます。

Downstream Reed-Solomon errors

CPE RJ-11壁面ポートで受信した中で、検出および訂正されたデータ エラーの数。

 

表 10-3 CPEイーサネット リンクの統計情報

カウンタ
説明

送信

Bytes

LRE CPEイーサネット ポートから送信されたオクテットのカウント。

Dropped frames

LRE CPEイーサネット ポートからの送信中に廃棄されたフレームのカウント。

Broadcast frames

LRE CPEイーサネット ポートから送信された、ブロードキャスト宛先を指定されたフレームのカウント。

Multicast frames

LRE CPEイーサネット ポートから送信された、マルチキャスト宛先を指定されたフレームのカウント。

Unicast frames

LRE CPEイーサネット ポートから送信された、ユニキャスト宛先を指定されたフレームのカウント。

Collisions

メディア上での1回のコリジョンによって送信されなかったフレームのカウント。

Multiple collisions

メディア上での複数回のコリジョンによって送信されなかったフレームのカウント。

Deferred frames

メディア ビジーのために送信されなかったフレームのカウント。

Late collisions

フレームを送信してから512ビット時間後にコリジョンが発生したために送信されなかったフレームのカウント。

Excessive collisions

過剰なコリジョンによって送信されなかったフレームのカウント。

frame discards

出力キューのスペース不足のために廃棄された有効な受信フレームの数。

Pause frames

LRE CPEイーサネット ポートから送信された802.3xポーズ フレームのカウント。

One collision frames

コリジョンが発生したために最初の試行で送信に失敗したフレームの総数。

Carrier sense errors

CPEデバイスのイーサネット インターフェイスからフレームを送信しようとしたとき、キャリア検知条件が失われた、またはアサートされなかった回数。

受信

Octets

LRE CPEイーサネット ポートが受信したオクテットのカウント。

Undersize frames

LRE CPEイーサネット ポートが受信した中で、サイズが64バイト未満だったフレームのカウント。

Pause frames

LRE CPEイーサネット ポートが受信した802.3xポーズ フレームのカウント。

FCS errors

FCSエラーのある受信フレームのカウント。

Alignment errors

アラインメント エラーのある受信フレームのカウント。

Oversize frames

サイズが1518バイトより大きい受信フレームのカウント。

Jabbers

ポートが受信した中で、長さが1522バイト以上で、なおかつFCSエラーまたはアライメント エラーのあるフレームの数。

Dropped frames

廃棄された受信フレームのカウント。

Unicast frames

ユニキャスト宛先を指定された受信フレームのカウント。

Broadcast frames

ブロードキャスト宛先を指定された受信フレームのカウント。

Multicast frames

マルチキャスト宛先を指定された受信フレームのカウント。

Good octets

エラーのない受信オクテットのカウント。

Fragments

受信フラグメントのカウント。フラグメントは、フレームの一部分です。

Excess size discards

最大サイズを超えていたために廃棄されたフレームのカウント。

Source address changes

正常な受信フレームの送信元アドレスが本来の値から変更された回数。

Symbol errors

長さが有効であり、最低1つの無効なデータ シンボルを含むフレームをポートで受信した回数。

Collisions and runts

サイズが64バイト未満の受信フレームの総数。

矛盾する設定の防止

ポート機能の組み合わせによっては、設定に矛盾が生じることがあります。たとえば、あるポートをVLAN用のネットワーク ポートとして設定した場合、不明のユニキャストおよびマルチキャスト トラフィックはすべてそのポートにフラッディングされます。ネットワーク ポートでは、ポート セキュリティをイネーブルにできません。セキュア ポートはポート上で許容されるトラフィックを制限するためです。

表 10-4 では、 No は2つの機能に互換性がなく、同時に2つをイネーブルに設定できないことを意味します。 Yes は対立する設定ではないので、2つの機能を同時にイネーブルにできることを意味します。

CMSを使用して対立する機能をイネーブルにしようとすると、他の設定と互換性のない設定であることを示す警告メッセージが表示され、設定は変更されません。

 

表 10-4 矛盾する機能

 
ATM
ポート1
ポート グループ
ポート
セキュリティ
SPANポート
マルチVLANポート
ネットワーク ポート
クラスタへの接続
保護
ポート
ATMポート

-

No

No

No

No

No

Yes

No

ポート グループ

No

-

No

No

Yes

Yes2

Yes

Yes

ポート セキュリティ

No

No

-

No

No

No

Yes

Yes

SPANポート

No3

No

No

-

No

No

Yes

Yes

マルチVLANポート

No

Yes

No

No

-

Yes

Yes

Yes

ネットワーク ポート

No

Yes(送信元ベースの場合のみ)

No

No

Yes

-

No4

Yes

クラスタへの接続

Yes

Yes

Yes

Yes

Yes

No

-

Yes

保護ポート

No

Yes

Yes

Yes5

Yes

No

Yes

-

1.Catalyst 2900 XLスイッチのみ。

2.宛先ベースのポートグループでは使用不可。

3.Asynchronous Transfer Mode(ATM;非同期転送モード)ポートは、モニタ ポートにすることはできませんが、モニタの対象にできます。

4.コマンド スイッチにクラスタ メンバーを接続できません。

5.Switch Port Analyzer(SPAN;スイッチ ポート アナライザ)が動作するのは、モニタ ポートまたはモニタ対象ポートが保護ポートでない場合だけです。

自動ネゴシエーションの不一致の防止

IEEE 802.3u自動ネゴシエーション プロトコルは、スイッチの速度(10 Mbpsまたは100 Mbps)およびデュプレックス(半二重または全二重)に関する設定を管理します。このプロトコルでは、状況によって設定の不一致が生じ、その結果パフォーマンスが低下することがあります。設定の不一致は、次の状況のもとで発生します。

手動で設定した速度またはデュプレックスのパラメータが、接続先ポート上で手動で設定された速度またはデュプレックスの設定と異なっている場合

ポートが自動ネゴシエーションに設定され、接続先ポートが自動ネゴシエーションを指定せずに全二重に設定されている場合

スイッチのパフォーマンスを最大限に引き出して、リンクを確保するには、次のいずれかの注意事項に従って、デュプレックスおよび速度の設定を変更してください。

速度とデュプレックスの両方について、両方のポートに自動ネゴシエーションを実行させます。

接続の両端で、ポートの速度およびデュプレックス パラメータを手動設定します。


) リモートのファスト イーサネット デバイスが自動ネゴシエーションを実行しない場合は、2つのポートのデュプレックス設定が一致するように設定します。速度パラメータは、接続ポートが自動ネゴシエーションを行わない場合でも、自動調整が可能です。自動ネゴシエーションを行わないリモートのギガビット イーサネット デバイスと接続する場合、ローカル デバイス上で自動ネゴシエーションをディセーブルに設定し、さらに、デュプレックスとフロー制御のパラメータをリモート デバイスと一致させます。


GBICのセキュリティおよび識別

シスコが承認するGBIC(ギガビット インターフェイス コンバータ)モジュールには、モジュールのシリアル番号、ベンダー名およびID、一意のセキュリティ コード、およびCRCを含むシリアルEEPROMが搭載されています。GBICモジュールをスイッチに搭載すると、スイッチ ソフトウェアはこのEEPROMを読み取って、シリアル番号およびベンダー名とIDを調べ、セキュリティ コードおよびCRCを再計算します。GBICのシリアル番号、ベンダー名とID、セキュリティ コード、またはCRCが無効だった場合には、スイッチはインターフェイスをシャットダウンし、GBIC_SECURITYエラー メッセージを表示します。


) シスコが承認していないGBICモジュールを使用している場合は、スイッチからGBICを取り外して、シスコ承認済みのモジュールに交換してください。スイッチでサポートされるGBICモジュールについては、リリース ノート(http://www.cisco.com/univercd/cc/td/doc/product/lan/c2900xl/index.htm)を参照してください。


シスコ承認済みのGBICモジュールを搭載したあと、 show interface ユーザEXECコマンドまたは show tech-support イネーブルEXECコマンドを使用して、ポート ステータスを確認します。

LREポート設定のトラブルシューティング

表 10-5 に、Catalyst LREスイッチのLong-Reach Ethernet(LRE)ポートを設定およびモニタするときに表示される可能性のある問題を示します。LRE接続に影響を及ぼすさまざまな要因については、「LREリンクの環境に関する注意事項」を参照してください。LREポートとLREの設定の詳細については、「LREの設定」を参照してください。

LREコマンドの説明に、詳細なトラブルシューティング情報が記載されています。スイッチのコマンド リファレンスを参照してください。

 

表 10-5 LREポートの問題

問題
考えられる原因および推奨する解決方法

LREポートLEDがアンバー

スイッチとCPEデバイスが、選択されたプロファイルを使用してLREリンクを確立できません。

データ レートの低いプロファイルに変更してください(たとえば、LRE-15の代わりにLRE-5を使用します)。

300 ohmマイクロフィルタで終端することにより、スタブまたはブリッジ タップの影響を抑えます。

LREリンク上でのCRCエラーの多発

ノイズの多い環境(モーターおよび電力サージなど)によって、LREリンクとの干渉が発生しています。

インターリーブ機能がイネーブルに設定されているプロファイル(LRE-5、LRE-10、LRE-15、LRE-10-1、LRE-10-3、LRE-10-5プロファイルなど)に変更してください。

データ レートの低いプロファイルに変更して(たとえば、LRE-15の代わりにLRE-5を使用)、ノイズ マージンを上げます。

LREリンクの長さおよび品質が、動作限界に近くなっています。

低いプロファイルに変更してください(たとえば、LRE-15の代わりにLRE-5を使用します)。

300 ohmマイクロフィルタで終端することにより、スタブまたはブリッジ タップの影響を抑えます。

CRCエラーは発生していないが、Reed-Solomonエラー カウントが高い

ノイズの多い環境では、Reed-Solomonエラー訂正機能が正しく動作するために、インターリーブ機能が役立ちます。この状況では、システムでCRCエラーが発生する寸前になっています。

インターリーブ機能がイネーブルに設定されているプロファイル(LRE-5、LRE-10、LRE-15、LRE-10-1、LRE-10-3、LRE-10-5プロファイルなど)に変更してください。

データ レートの低いプロファイルに変更して(たとえば、LRE-15の代わりにLRE-5を使用)、ノイズ マージンを上げます。

LREリンクの長さおよび品質が、動作限界に近くなっています。

データ レートの低いプロファイルに変更してください(たとえば、LRE-15の代わりにLRE-5を使用します)。

300 ohmマイクロフィルタで終端することにより、スタブまたはブリッジ タップの影響を抑えます。

ネットワークの遅延時間が長いためにイーサネット パフォーマンスが低下している

インターリーブ機能を使用すると、ノイズ マージンを上げるために遅延時間が余分に発生します。

上位レイヤのネットワーク プロトコルを、長い遅延時間に対応するように調整します。

データ レートの高いプロファイルに変更して、リンク帯域幅を増やします。その場合、ノイズ マージンが下がります。

Low-Latency(LL)のLREプロファイル(LRE-5LL、LRE-10LL、LRE-15LLなど)に変更します。


) LLプライベート プロファイルを使用するときは、注意が必要です。LLプロファイルでは、LL機能がイネーブルに設定され、インターリーブ機能はオフになっています。LL機能によってデータ伝送の遅延はなくなりますが、データがLREリンク上の干渉を受けやすくなります。


その他のプロファイル(パブリックおよびプライベート)ではすべて、インターリーブ機能がイネーブルに設定され、LL機能がディセーブルに設定されています。インターリーブ機能は、LREリンク上の小さな妨害に対する最大限の保護機能を提供しますが、データ伝送を遅延させます。LREプロファイルの詳細については、「LREプロファイル」を参照してください。

バンドルされたケーブルを使用している設置場所でLREリンク品質の低下が見られる

LREリンク間のクロス トークが、リンク品質の低下を引き起こしています。使用していないLREポートを、 lre shutdown インターフェイス コンフィギュレーション コマンドでディセーブルにしてください。

CMSセッションのトラブルシューティング

表 10-6 に、CMSの使用時における一般的な問題を示します。


) • 次に示すメンバー スイッチがクラスタ内にあり、これらのスイッチ上で初期のソフトウェア リリースが動作している場合や、アクセス権が読み取り専用である場合は、これらのスイッチのコンフィギュレーション ウィンドウに情報が完全に表示されない場合があります。

Release 12.0(5)WC2以前が動作するCatalyst 2900 XLまたはCatalyst 3500 XLメンバー スイッチ

Release 12.0(5)WC2以前が動作するCatalyst 2950メンバー スイッチ

Release 12.1(6)EA1以前が動作するCatalyst 3550メンバー スイッチ

この制限事項の詳細については、リリース ノート( http://www.cisco.com/univercd/cc/td/doc/product/lan/c2900xl/index.htm )を参照してください。

次のスイッチは、CMSの読み取り専用モードではサポートされません。

Catalyst 1900およびCatalyst 2820

4 MB CPU DRAMが搭載されたCatalyst 2900 XLスイッチ

読み取り専用モードでは、これらのスイッチは未知のデバイスとして表示され、CMSからは設定できません。

CMSのアクセス モードの詳細については、「CMSのアクセス モード」を参照してください。


 


) スイッチにTerminal Access Controller Access Control System Plus(TACACS+)機能を設定している場合にも、CMSを使用してスイッチにアクセスできます。スイッチ クラスタ内での認証設定の矛盾によってCMS経由でのアクセスにどのような影響があるかについては、「TACACS+およびRADIUS」を参照してください。


CMSの使用中に、より高度なトラブルシューティングおよびデバッグを行うには、次のようにします。

Javaプラグイン コンソールを使用して、CMSのステータスおよび動作を表示します。コンソールを表示するには、 Start > Programs > Java Plug-in Control Panel を選択し、 Java Console を選択します。

Release 12.1(6)EA2以降が動作しているCatalyst 2950スイッチ、またはRelease 12.1(8)EA1以降が動作しているCatalyst 3550スイッチがコマンド スイッチに設定されているクラスタ内に、Catalyst 2900 XLおよびCatalyst 3500 XLスイッチが存在する場合は、CMS( Reports > System Messages )からこれらのスイッチのシステム メッセージを表示できます。System Messagesオプションは、Catalyst 2900 XLおよびCatalyst 3500 XLスイッチからは使用できません。システム メッセージの詳細については、 付録A「システム メッセージ」 を参照してください。

 

表 10-6 一般的なCMSセッションの問題

問題
考えられる原因および推奨する解決方法

Cisco Systems Accessページで、Cluster Management Suiteをクリックしたとき、ブランク スクリーンが表示される。

ブラウザにJavaプラグインが含まれていないか、または設定が誤っている可能性があります。

CMSを使用するには、Javaプラグインが適正に動作していなければなりません。プラグインのダウンロードおよびインストールの手順については、リリース ノート( http://www.cisco.com/univercd/cc/td/doc/product/lan/c2900xl/index.htm )を参照してください。


) PCがインターネットに接続しているときにCMSにアクセスすると、Javaプラグインがインストールされていない場合、このプラグインが必要なことを示すメッセージがブラウザに表示されます。PCがスイッチに直接接続され、インターネットに接続していない場合には、このメッセージは表示されません。


プラグインをインストールしたあと、Javaアプレットを初期設定していない場合は、次の手順を行います。

Start > Programs > Java Plug-in Control Panel を選択します。 Proxies タブで、 Use browser settings がチェックされ、プロキシがイネーブルになっていないことを確認します。

PCとスイッチを接続しているポートが、管理VLANと同じVLANに属しているかを確認します。管理VLANの詳細については、「管理VLAN」を参照してください。

ブラウザ ウィンドウの一番下に、 Applet notinited メッセージが表示される。

ディスク スペースが不足している可能性があります。CMSを起動するごとに、Javaプラグインにより、すべてのjarファイルのコピーがディスクに保存されます。ブラウザがテンポラリ ファイルを保存する場所から、jarファイルを削除してください。

必要なJavaプラグインについては、リリース ノート( http://www.cisco.com/univercd/cc/td/doc/product/lan/c2900xl/index.htm )を参照してください。

Internet Explorerの使用時に、セキュリティ設定によりActiveXコントロールの実行が禁止されているためCMSページを正しく表示できない、というメッセージが表示される。

高いセキュリティ レベルが設定されていると、Internet ExplorerでJavaプラグインを起動するときに使用するActiveXコントロールの実行が禁止されます。

1. Internet Explorerを起動します。

2. メニューバーから、 Tools>Internet Options を選択します。

3. Security タブをクリックします。

4. 提示された Zone をクリックします。

5. Security Level for this Zone スライダを、 High から Medium (デフォルト)に移動します。

6. Custom Level をクリックし、4つのActiveX設定が prompt または enabled になっていることを確認します。

Internet Explorer 5.0の使用時に、設定の変更が反映されないことがある。

Microsoft Internet Explorer 5.0では、設定の最新の変更は自動的には反映されません。設定を変更するたびに、ブラウザの Refresh ボタンをクリックしてください。

Internet Explorer 5.0の使用時に、リンク グラフに情報が表示されない。

(Cisco IOS Release 12.0(5)WC1より前のソフトウェアが稼働しているスイッチの場合)

ブラウザのセキュリティ設定が誤っている可能性があります。ブラウザのセキュリティ設定が正しい場合には、ブラウザ スクリーンの右下に、チェックマークのあるグリーンの円が表示されます。表示されない場合は、次の手順を行ってください。

1. Internet Explorerを起動します。

2. メニューバーから、 Tools>Internet Options を選択します。

3. Internet Optionsウィンドウで、 Advanced をクリックします。

4. Java logging enabled および JIT compiler for virtual machine enabled チェックボックスを選択し、 Apply をクリックします。

5. Internet Optionsウィンドウで、 General をクリックします。

6. Temporary Internet Filesセクションで、 Settings Every visit to the page 、および OK をクリックします。

7. Internet Optionsウィンドウで、 Security Trusted Sites 、および Sites をクリックします。

8. Require server verification の選択を解除します。

 

9. Add this web site to the zone フィールドにURLを入力し、管理対象のスイッチを追加します。スイッチごとに Add ボタンをクリックして追加します。

URLは、スイッチのIPアドレスの先頭にhttp://を加えたものです。
例: http://172.20.153.36

10. スイッチのURLを入力したら、 OK をクリックします。

11. Internet Optionsウィンドウの Security タブで、 Custom Level をクリックします。

12. Security Settingsウィンドウで、 Java > Java permissions を選択します。

Java > Java permissions が表示されない場合は、ブラウザを再インストールする必要があります。ブラウザを再インストールするときは、必ず Install Minimal or Customize Your Browser チェックボックスを選択してください。その後、Component OptionsウィンドウのInternet Explorer 5セクションで、 Microsoft Virtual Machine チェックボックスをクリックし、Javaで作成されたアプレットを表示します。

13. Custom をクリックし、さらに Java Custom Settings をクリックします。

14. Trusted Sitesウィンドウで、 Edit Permissions をクリックします。

15. Run Unsigned Content Enable をクリックし、 OK をクリックします。

16. Security Settingsウィンドウで、 OK をクリックします。

17. Internet Optionsウィンドウで、 OK をクリックします。

クラスタにスイッチを追加できない理由の判別

クラスタにスイッチが追加されない場合に、その理由を調べるには、 View > Topology を選択します。Topology Viewに、クラスタ(ダブルスイッチ アイコン)とクラスタの外部デバイスとの接続が表示されます(図 10-1を参照)。デバイス(イエロー ラベル)を右クリックして、 Disqualification Code を選択してください。

クラスタ対応デバイスのリストについては、リリース ノート( http://www.cisco.com/univercd/cc/td/doc/product/lan/c2900xl/index.htm )を参照してください。

図 10-1 Cluster View

 

設定上の問題を解決するためのコンフィギュレーション ファイルのコピー

フラッシュ メモリのファイル システムを使用して、ファイルのコピー、およびコンフィギュレーション エラーのトラブルシューティングなどの操作を行うことができます。スイッチの故障に備えて、外部サーバにコンフィギュレーション ファイルを保存する場合、このような操作が役立ちます。交換したスイッチにコンフィギュレーション ファイルをコピーすれば、スイッチを再設定する必要はありません。


ステップ 1 フラッシュ メモリの内容を表示するには、イネーブルEXECモードでdir flash:コマンドを使用します。

switch# dir flash:
Directory of flash:
 
2 -rwx 843947 Mar 01 1993 00:02:18 C2900XL-h-mz-112.8-SA
4 drwx 3776 Mar 01 1993 01:23:24 html
66 -rwx 130 Jan 01 1970 00:01:19 env_vars
68 -rwx 1296 Mar 01 1993 06:55:51 config.text
 
1728000 bytes total (456704 bytes free)
 

ファイル システムでは、URLベースのファイル指定を使用します。次の例では、TFTPプロトコルを使用して、ホストarnoからconfig.textファイルをスイッチのフラッシュ メモリにコピーしています。

switch# copy tftp://arno//2900/config.text flash:config.text
 

ファイル名の一部として、次のパラメータを入力できます。

TFTP

Flash

RCP

XMODEM

ステップ 2 変更した設定をフラッシュ メモリに保存し、システムのリロード時または停電時に設定が失われないようにするには、 copy running-config startup-config イネーブルEXECコマンドを使用します。次に、このコマンドを使用して変更を保存する例を示します。

switch# copy running-config startup-config
Building configuration...
 

フラッシュ メモリに設定を保存するのに、1~2分かかる場合があります。保存が完了すると、次のメッセージが表示されます。

[OK]
switch#
 


 

スイッチ ソフトウェア アップグレードのトラブルシューティング

表 10-7 に、スイッチのアップグレード時に発生する一般的な問題を示します。

 

表 10-7 スイッチのアップグレード時に発生する問題

問題
考えられる原因および推奨する解決方法

[Address Range]エラー メッセージが表示され、起動に失敗する。

このエラー メッセージは、4 MBのCatalyst 2900 XLスイッチで、ハードウェアがサポートしていないイメージにアップグレードした場合に表示されます。この場合スイッチは、イメージをロードしようとしますが、イメージをロードできないため、起動プロセスに失敗します。4 MBのCatalyst 2900 XLスイッチで、Cisco IOS 12.0イメージにアップグレードした場合も、同じ状況になります。

X-Modemを使用して、IOSイメージ ファイルをダウンロードしてください。

起動中に、[No Such File or Directory]エラー メッセージが表示される。

このエラー メッセージは、ブート ファイル名と、フラッシュ メモリに保存されている実ファイル名が異なる場合に表示されます。アップグレードの実行時または完了後のブート パラメータの設定で、ファイル名を誤って指定している可能性があります。

ROMMON(Switch:プロンプト)でSetting BOOT Parametersを表示し、BOOTパラメータを確認し、正しく設定してください。

BOOTパラメータに正しいファイル名を設定してもエラーになる場合には、X-Modemをアップグレードしてください。フラッシュ メモリ上のファイルが破壊されているか、または無効なことがあります。

起動中に、[Permission Denied]エラー メッセージが表示される。

このエラー メッセージは、ブート パラメータが正しく設定されていない場合に表示されます。ほとんどの場合、アップグレードの実行時または完了後のブート パラメータの設定で、 flash: の入力ミス、または入力していない可能性があります。

ROMMON(Switch:プロンプト)でSetting BOOT Parametersを表示し、BOOTパラメータを確認し、正しく設定してください。

BOOTパラメータに正しいファイル名を設定してもエラーになる場合には、X-Modemをアップグレードしてください。フラッシュ メモリ上のファイルが破壊されているか、または無効なことがあります。

[Error Loading Flash]エラー メッセージが表示される。

Error Loading Flash メッセージは、フラッシュ メモリ内のイメージをロードできないことを意味しています。イメージが破壊されているか、正しいイメージでないか、またはフラッシュ メモリにイメージが保存されていない可能性があります。フラッシュ メモリ内のソフトウェア イメージをロードできない場合、システムはブートヘルパーをロードして、スイッチのプロンプトを表示します。

1. dir flash: コマンドを入力し、フラッシュ メモリにブート イメージが含まれているかを確認してください。.binという拡張子のファイルが、フラッシュ メモリ内のブート イメージです。

フラッシュ メモリにブート イメージが存在する場合には、手順2に進みます。ブート イメージが存在しない場合は、X-Modemを使用してIOSイメージ ファイルをダウンロードしてください。

2. set BOOT flash: name of IOS fileコマンドを入力し、手順1で表示されたファイル名をブート変数に設定します。


) BOOTには大文字を使用し、flash: を入力してからファイル名を入力してください。


3. boot コマンドを入力します。


) スイッチが正しく起動したら、setting boot parametersグローバル コンフィギュレーション コマンドを入力し、(必要に応じて)BOOTパラメータの設定を確認し、手順4に進みます。スイッチの起動に失敗した場合は、X-Modemを使用してIOSイメージ ファイルをダウンロードしてください。


4. BOOTパラメータの設定後、 reload イネーブルEXECコマンドを入力し、スイッチをリロードします。

スイッチは、正しいイメージを使用して自動的に起動します。

ソフトウェアのアップグレードに失敗し、スイッチがリセットを繰り返す。

イメージが破壊されているか、イメージが正しくないか、またはフラッシュ メモリにイメージが存在しない可能性があります。アップグレードの実行中または完了後にスイッチがリセットを繰り返す場合には、次の手順を行ってください。

1. PCをスイッチのコンソール ポートに接続します。

2. Enter キーを数回押します。 switch: プロンプトが表示されるかを確認します。表示されない場合は手順3に、表示された場合は手順4に進みます。

3. 電源コードを取り外します。スイッチ前面のモード ボタンを押しながら、電源コードを再び接続します。全ポートのすべてのLEDがグリーンに点灯します。さらに、ポート1上のライトが消灯するまでモード ボタンを押し続け、消灯したらボタンをはなします。 switch: というプロンプトが表示されます。

4. X-Modemを使用して、IOSイメージ ファイルをダウンロードしてください。

アップグレード後も、スイッチが古いイメージで起動する。

BOOTパラメータに、スイッチが古いイメージから起動するように設定されているか、またはアップグレードが正しく完了していないかのどちらかです。

BOOTパラメータを確認し、必要な場合は訂正してください。

BOOTパラメータが正しい場合は、TFTPを使用してIOSイメージ ファイルをダウンロードしてください。

スイッチが古いイメージで起動する場合は、X-Modemを使用してIOSイメージ ファイルをダウンロードしてください。

スイッチが自動的に起動せず、ROMMON( switch:prompt )で手動で起動する必要がある。

スイッチのBOOTパラメータに手動ブートが設定されている可能性があります。次の手順で、自動起動を設定してください。

1. Telnet経由でスイッチにアクセスするか、PCをスイッチのコンソール ポートに接続します。

2. switch> プロンプトに enable コマンドを入力し、イネーブルEXECモードを開始します。

3. Switch# プロンプトにconfigure terminalコマンドを入力し、グローバル コンフィギュレーション モードを開始します。

4. no boot manual コマンドを入力し、スイッチに自動起動を設定します。

5. end と入力してイネーブルEXECモードに戻り、 write memory コマンドを入力して設定を保存します。

6. show boot コマンドを入力してBOOTパラメータを確認します。Manual Bootが no に設定されているかを確認してください。

回復手順

ここで紹介する回復手順を実行するには、スイッチを直接操作する必要があります。説明する内容は、次のとおりです。

「メンバー接続の回復」

「コマンド スイッチ障害からの回復」

「パスワードを忘れた場合の回復」

「ソフトウェア障害からの回復」

メンバー接続の回復

構成によっては、コマンド スイッチとメンバー スイッチ間の管理接続が維持できない場合があります。メンバーに対する管理アクセスを維持できなくなった場合で、かつ、メンバー スイッチが正常にパケットを伝送している場合は、次のポート設定が矛盾していないかどうかを確認してください。

メンバー スイッチは、ネットワーク ポートとして定義されたポートを介してコマンド スイッチに接続することはできません。ネットワーク ポート機能については、「ネットワーク ポートのイネーブル化」を参照してください。

メンバー スイッチは、同じ管理VLANに属するポートを介してコマンド スイッチに接続する必要があります。詳細については、「管理VLAN」を参照してください。

セキュア ポートを介してコマンド スイッチに接続するメンバー スイッチは、セキュリティ違反が原因でポートがディセーブルになった場合、接続不可能になります。セキュア ポートについては、「ポート セキュリティのイネーブル化」を参照してください。

コマンド スイッチ障害からの回復

コマンド スイッチとして動作できるメンバー スイッチにIPアドレスを割り当て、コマンド スイッチのパスワードを書き留め、メンバー スイッチと代替コマンド スイッチ間の冗長接続が得られるようにクラスタを配置することにより、コマンド スイッチ障害に備えることができます。冗長コマンド スイッチをクラスタに接続する方法としては、Hot Standby Router Protocol(HSRP)が適しています。詳細については、「HSRPおよびスタンバイ コマンド スイッチ」および「クラスタ スタンバイ グループの作成」を参照してください。コマンド対応のCatalystデスクトップ スイッチのリストについては、リリース ノート
http://www.cisco.com/univercd/cc/td/doc/product/lan/c2900xl/index.htm )を参照してください。

スタンバイ コマンド スイッチが未設定で、かつコマンド スイッチで電源故障などの障害が発生した場合には、メンバー スイッチとの管理接続が失われるので、新しいコマンド スイッチに交換する必要があります。ただし、接続されているスイッチ間の接続は影響を受けません。また、メンバー スイッチも通常どおりにパケットを伝送します。メンバー スイッチは、コンソール ポートを介してスタンドアロンのスイッチとして管理できます。また、IPアドレスが与えられている場合は、CMS Device Managerを使用して管理できます。

ここでは、コマンド スイッチが故障し、スタンバイ コマンド スイッチを使用できない場合に、障害から回復する方法について説明します。

「故障したコマンド スイッチをクラスタ メンバーに交換する場合」

「故障したコマンド スイッチを他のスイッチに交換する場合」

「コマンド スイッチを交換しないで故障したコマンド スイッチを回復する方法」

故障したコマンド スイッチをクラスタ メンバーに交換する場合

次の手順で、故障したコマンド スイッチを同じクラスタ内の(コマンド スイッチとして動作できる)スイッチに交換します。


ステップ 1 コマンド スイッチとメンバー スイッチとの接続を解除し、クラスタからコマンド スイッチを物理的に取り外します。

ステップ 2 故障したコマンド スイッチの代わりにメンバー スイッチを使って、同じようにクラスタ メンバーと接続します。

ステップ 3 新しいコマンド スイッチでCLI(コマンドライン インターフェイス)セッションを開始します。

CLIにはコンソール ポートを使用してアクセスできます。また、スイッチにIPアドレスが割り当てられている場合は、Telnetを使用してアクセスできます。コンソール ポートの詳しい使用方法については、スイッチのインストレーション ガイドを参照してください。

ステップ 4 スイッチ プロンプトで、イネーブルEXECモードに切り替えます。

Switch> enable
Switch#
 

ステップ 5 故障したコマンド スイッチのパスワードを入力します。

ステップ 6 イネーブルEXECモードから、グローバル コンフィギュレーション モードを開始します。

Switch# config terminal
Enter configuration commands, one per line. End with CNTL/Z.
 

ステップ 7 グローバル コンフィギュレーション モードで、スイッチから以前のコマンド スイッチ情報を削除します。

Switch(config)# no cluster commander-address
 

ステップ 8 イネーブルEXECモードに戻ります。

Switch(config)# exit
Switch#
 

ステップ 9 セットアップ プログラムを使用して、スイッチのIP情報を設定します。

IPアドレス、サブネット マスク、デフォルト ゲートウェイ、およびパスワードを入力するように求められます。イネーブルEXECモードからsetup を入力し、Returnキーを押します。

Switch# setup
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use Ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Continue with configuration dialog? [yes/no]:
 

ステップ 10 最初のプロンプトで、Yを入力します。

Continue with configuration dialog? [yes/no]: y
 

ステップ 11 スイッチのIPアドレスを入力し、Returnキーを押します。

Enter IP address: ip_address
 

ステップ 12 サブネット マスクを入力し、Returnキーを押します。

Enter IP netmask: ip_netmask
 

ステップ 13 次のプロンプトにもYを入力し、デフォルト ゲートウェイ(ルータ)を指定します。

Would you like to enter a default gateway address? [yes]: y
 

ステップ 14 デフォルト ゲートウェイ(ルータ)のIPアドレスを入力し、Returnキーを押します。

IP address of the default gateway: ip_address
 

ステップ 15 スイッチのホスト名を入力し、Returnキーを押します。


) コマンド スイッチでは、ホスト名は最大28文字に制限されています。メンバー スイッチでは最大31文字です。どのスイッチにも、ホスト名の最後の文字に-n(nは数字)は使用しないでください。


Enter a host name: host_name
 

ステップ 16 故障したコマンド スイッチ のパスワードを入力し、Returnキーを押します。


) パスワードは1~25文字の英数字です。数字から開始でき、大文字と小文字が区別されます。スペースも使用できますが、先行スペースは無視されます。


Enter enable secret: secret_password
 

ステップ 17 Y を入力し、Telnetパスワードを入力します。

Would you like to configure a Telnet password? [yes] y

) パスワードは1~25文字の英数字です。大文字と小文字が区別されます。スペースも使用できますが、先行スペースは無視されます。


ステップ 18 Telnetパスワードを入力し、 Return キーを押します。

Enter Telnet password: telnet_password
 

ステップ 19 スイッチをクラスタ コマンド スイッチとして設定する場合は Y を入力します。メンバー スイッチまたはスタンドアロン スイッチとして設定する場合は、 N を入力します。


Nを入力すると、スイッチはCluster Builderに候補スイッチとして表示されます。この場合、ステップ 20のメッセージは表示されません。


Would you like to enable as a cluster command switch? y
 

ステップ 20 クラスタに名前を指定し、 Return キーを押します。

Enter cluster name: cls_name

) クラスタ名は1~31文字で、英数字、ダッシュ、または下線を使用できます。


ステップ 21 初期設定が表示されます。

The following configuration command script was created:
 
ip subnet-zero
interface VLAN1
ip address 172.20.153.36 255.255.255.0
ip default-gateway 172.20.153.01
hostname host_name
enable secret 5 $1$M3pS$cXtAlkyR3/6Cn8/
line vty 0 15
password telnet_password
snmp community private rw
snmp community public ro
cluster enable cls_name
 
end
 

ステップ 22 情報が正しいかどうかを確認します。

情報が正しい場合は、プロンプトに Y を入力し、 Return キーを押します。

情報に誤りがある場合は、プロンプトに N を入力し、 Return キーを押して、ステップ1からやり直します。

Use this configuration? [yes/no]: y
 

ステップ 23 ブラウザを起動し、ステップ11で設定したIPアドレスを入力します。

ステップ 24 スイッチに対応するCMSのホームページを表示し、Command Switchのドロップダウン リストからEnabledを選択します。

ステップ 25 Cluster Management Suiteをクリックして、CMSを表示します。

CMSにより、候補スイッチを追加するように求められます。故障したコマンド スイッチのパスワードは、クラスタで引き続き有効です。クラスタ メンバーの候補スイッチが提案されたときには、このパスワードを入力する必要があります。


 

故障したコマンド スイッチを他のスイッチに交換する場合

故障したコマンド スイッチを、クラスタに組み込まれていないがコマンド スイッチとして動作できるスイッチに交換する場合、次の手順に従ってください。


ステップ 1 故障したコマンド スイッチの代わりに新しいスイッチを追加し、同じようにクラスタ メンバーと接続します。

ステップ 2 新しいコマンド スイッチでCLIセッションを開始します。

CLIにはコンソール ポートを使用してアクセスできます。また、スイッチにIPアドレスが割り当てられている場合は、Telnetを使用してアクセスできます。コンソール ポートの詳しい使用方法については、スイッチのハードウェア インストレーション ガイドを参照してください。

ステップ 3 スイッチ プロンプトで、イネーブルEXECモードに切り替えます。

Switch> enable
Switch#
 

ステップ 4 故障したコマンド スイッチのパスワードを入力します。

ステップ 5 セットアップ プログラムを使用して、スイッチのIP情報を設定します。

IPアドレス、サブネット マスク、デフォルト ゲートウェイ、およびパスワードを入力するように求められます。イネーブルEXECモードからsetup を入力し、Returnキーを押します。

Switch# setup
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Continue with configuration dialog? [yes/no]:
 

ステップ 6 最初のプロンプトで、Yを入力します。

Continue with configuration dialog? [yes/no]: y
 

ステップ 7 スイッチのIPアドレスを入力し、Returnキーを押します。

Enter IP address: ip_address
 

ステップ 8 サブネット マスクを入力し、Returnキーを押します。

Enter IP netmask: ip_netmask
 

ステップ 9 次のプロンプトにもYを入力し、デフォルト ゲートウェイ(ルータ)を指定します。

Would you like to enter a default gateway address? [yes]: y
 

ステップ 10 デフォルト ゲートウェイ(ルータ)のIPアドレスを入力し、Returnキーを押します。

IP address of the default gateway: ip_address
 

ステップ 11 スイッチのホスト名を入力し、Returnキーを押します。


) コマンド スイッチでは、ホスト名は最大28文字に制限されています。メンバー スイッチでは最大31文字です。どのスイッチにも、ホスト名の最後の文字に-n(nは数字)は使用しないでください。


Enter a host name: host_name
 

ステップ 12 故障したコマンド スイッチ のパスワードを入力し、Returnキーを押します。


) パスワードは1~25文字の英数字です。数字から開始でき、大文字と小文字が区別されます。スペースも使用できますが、先行スペースは無視されます。


Enter enable secret: secret_password
 

ステップ 13 Y を入力し、Telnetパスワードを入力します。

Would you like to configure a Telnet password? [yes] y

) パスワードは1~25文字の英数字です。大文字と小文字が区別されます。スペースも使用できますが、先行スペースは無視されます。


ステップ 14 Telnetパスワードを入力し、 Return キーを押します。

Enter Telnet password: telnet_password
 

ステップ 15 スイッチをクラスタ コマンド スイッチとして設定する場合はYを入力します。メンバー スイッチまたはスタンドアロン スイッチとして設定する場合は、Nを入力します。


Nを入力すると、スイッチはCluster Builderに候補スイッチとして表示されます。この場合、ステップ 16のメッセージは表示されません。


Would you like to enable as a cluster command switch? y
 

ステップ 16 クラスタに名前を指定し、Returnキーを押します。

Enter cluster name: cls_name

) クラスタ名は1~31文字で、英数字、ダッシュ、または下線を使用できます。


ステップ 17 初期設定が表示されます。

The following configuration command script was created:
 
ip subnet-zero
interface VLAN1
ip address 172.20.153.36 255.255.255.0
ip default-gateway 172.20.153.01
hostname host_name
enable secret 5 $1$M3pS$cXtAlkyR3/6Cn8/
line vty 0 15
password telnet_password
snmp community private rw
snmp community public ro
cluster enable cls_name
 
end
 

ステップ 18 情報が正しいかどうかを確認します。

情報が正しい場合は、プロンプトに Y を入力し、 Return キーを押します。

情報に誤りがある場合は、プロンプトに N を入力し、 Return キーを押して、ステップ1からやり直します。

Use this configuration? [yes/no]: y
 

ステップ 19 ブラウザを起動し、ステップ7で設定したIPアドレスを入力します。

ステップ 20 Cluster Management Suiteをクリックして、CMSを表示します。

候補スイッチを追加するように求められます。故障したコマンド スイッチのパスワードは、クラスタで引き続き有効です。クラスタ メンバーの候補スイッチが提案されたら、このパスワードを入力し、OKをクリックします。


 

コマンド スイッチを交換しないで故障したコマンド スイッチを回復する方法

コマンド スイッチが故障し、スタンバイ コマンド スイッチが設定されていない場合、メンバー スイッチは引き続き相互間での転送を行います。その場合にも、通常のスタンドアロン方法でメンバー スイッチを管理できます。コンソール ポートCLIを使用してメンバー スイッチを設定することができ、スイッチにIPアドレスを設定したあとには、SNMP、HTML、およびTelnetによる管理が可能です。

コマンド スイッチへのログイン時に入力するパスワードにより、メンバー スイッチへのアクセス権が得られます。コマンド スイッチが故障し、しかもスタンバイ コマンド スイッチが設定されていない場合には、コマンド スイッチのパスワードを使用して障害から回復できます。詳細については、「コマンド スイッチ障害からの回復」を参照してください。

パスワードを忘れた場合の回復

スイッチのパスワードを忘れた場合には、次の手順に従ってください。


ステップ 1 端末エミュレーション ソフトウェアが稼働している端末またはPCをコンソール ポートに接続します。詳細については、スイッチのインストレーション ガイドを参照してください。


「CLIへのアクセス」の手順で、Telnetを使用できるようにスイッチを設定できます。


ステップ 2 エミュレーション ソフトウェアの回線速度を9600ボーに設定します。

ステップ 3 スイッチの電源コードを取り外します。

ステップ 4 Mode ボタンを押しながら、電源コードを再度スイッチに接続します。

ポート1Xの上のLEDが消灯してから1~2秒後に、 Mode ボタンをはなします。ソフトウェアについて数行分の情報が表示されるので、指示に従います。

The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file system, and finish loading the operating system software:
 
flash_init
load_helper
boot
 

ステップ 5 フラッシュ ファイル システムを初期化します。

switch: flash_init
 

ステップ 6 コンソール ポートの速度を9600以外に設定していた場合、9600にリセットされています。エミュレーション ソフトウェアの回線速度をスイッチのコンソール ポートに合わせて変更します。

ステップ 7 ヘルパー ファイルをロードします。

switch: load_helper
 

ステップ 8 フラッシュ メモリの内容を表示します。

switch: dir flash:
 

スイッチのファイル システムが表示されます。

Directory of flash:
 
2 -rwx 843947 Mar 01 1993 00:02:18 C2900XL-h-mz-112.8-SA
4 drwx 3776 Mar 01 1993 01:23:24 html
66 -rwx 130 Jan 01 1970 00:01:19 env_vars
68 -rwx 1296 Mar 01 1993 06:55:51 config.text
 
1728000 bytes total (456704 bytes free)
 

ステップ 9 コンフィギュレーション ファイルの名前をconfig.text.oldに変更します。

このファイルには、パスワード定義が収められています。

switch: rename flash:config.text flash:config.text.old
 

ステップ 10 システムを起動します。

switch: boot
 

セットアップ プログラムを起動するように求められます。プロンプトにNを入力します。

Continue with the configuration dialog? [yes/no]: N
 

ステップ 11 スイッチ プロンプトで、イネーブルEXECモードに切り替えます。

switch> enable
 

ステップ 12 コンフィギュレーション ファイルを元の名前に戻します。

switch# rename flash:config.text.old flash:config.text
 

ステップ 13 コンフィギュレーション ファイルをメモリにコピーします。

switch# copy flash:config.text system:running-config
Source filename [config.text]?
Destination filename [running-config]?
 

確認を求めるプロンプトに、Returnキーを押して応答します。

コンフィギュレーション ファイルがリロードされました。次の手順でパスワードを変更します。

ステップ 14 グローバル コンフィギュレーション モードを開始します。

switch# config terminal
 

ステップ 15 パスワードを変更します。

switch(config)# enable secret <password>
 

または

switch(config)# enable password <password>
 

ステップ 16 イネーブルEXECモードに戻ります。

switch(config)# exit
switch#
 

ステップ 17 実行コンフィギュレーションをスタートアップ コンフィギュレーション ファイルに書き込みます。

switch# copy running-config startup-config
 

新しいパスワードがスタートアップ コンフィギュレーションに組み込まれました。


 

ソフトウェア障害からの回復

スイッチ ソフトウェアでアップグレード時に障害が発生する状況としては、スイッチに誤ったファイルをダウンロードした場合、およびイメージ ファイルを削除した場合が考えられます。いずれの場合にも、スイッチはPower-On Self-Test(POST;電源投入時セルフテスト)をパスしなくなり、接続を失います。

次の手順では、XMODEMプロトコルを使用して、イメージ ファイルが壊れた状況、またはイメージ ファイルを間違えた状況から回復を図ります。XMODEMプロトコルをサポートする多くのソフトウェア パッケージがあり、使用するエミュレーション ソフトウェアによって、この手順が違う場合があります。


ステップ 1 XMODEMプロトコルをサポートする端末エミュレーション ソフトウェアを備えたPCを、スイッチのコンソール ポートに接続します。

ステップ 2 エミュレーション ソフトウェアの回線速度を9600ボーに設定します。

ステップ 3 スイッチの電源コードを取り外します。

ステップ 4 スイッチに再度電源コードを接続します。

ソフトウェア イメージはロードされません。スイッチがブート ローダ モードを開始し、switch:プロンプトが表示されます。

ステップ 5 ブート ローダで次のコマンドを使用して、伝送を開始します。

switch: copy xmodem: flash:image_filename.bin
 

ステップ 6 XMODEM要求が表示されたら、端末エミュレーション ソフトウェアの適切なコマンドを使用して、伝送を開始し、ソフトウェア イメージをフラッシュ メモリにコピーします。