この章では、Cisco IOSソフトウェアに関連する、Catalyst 3550スイッチにおけるソフトウェアの問題を特定し、解決する方法について説明します。問題を特定して解決する際には、問題の性質に応じて、CLI(コマンドライン インターフェイス)、デバイス マネージャ、またはNetwork Assistantを使用できます。
- 回復手順
- 自動ネゴシエーションの不一致の防止
- GBICモジュールのセキュリティと識別
- 接続問題の診断
- PoEスイッチ ポートのトラブルシューティング
- debugコマンドの使用
- show forwardコマンドの使用例
- クラッシュ情報ファイル
回復手順
これらの回復手順を実行するには、スイッチを直接操作する必要があります。
ソフトウェア障害からの回復
アップグレード時にスイッチ ソフトウェアで障害が発生する状況としては、スイッチに誤ったファイルをダウンロードした場合、およびイメージ ファイルを削除した場合が考えられます。いずれの場合にも、スイッチはPower-on Self-Test(POST;電源投入時セルフテスト)をパスしなくなり、接続できなくなります。
次の手順ではXMODEMプロトコルを使用し、イメージ ファイルが壊れた状況、またはイメージ ファイルを間違えた状況からの回復を図ります。XMODEMプロトコルをサポートするソフトウェア パッケージは多いため、使用するエミュレーション ソフトウェアによって、この手順が異なる場合もあります。
ステップ 2 エミュレーション ソフトウェアの回線速度を9600ボーに設定します。
ステップ 4 Mode ボタンを押しながら、電源コードを再度スイッチに接続します。
ポート1X上部のLEDが消灯してから1〜2秒後に、 Mode ボタンを離します。ソフトウェアに関する数行分の情報と指示が表示されます。
The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file system, and finish loading the operating system software#
ステップ 5 フラッシュ ファイル システムを初期化します。
ステップ 6 コンソール ポートの速度を9600以外に設定していた場合は、その設定していた速度にリセットされています。エミュレーション ソフトウェアの回線速度をスイッチのコンソール ポートに合わせて変更します。
ステップ 8 XMODEMプロトコルを使用し、ファイル転送を開始します。
switch # copy xmodem: flash: image_filename.bin
ステップ 9 XMODEM要求が表示されたら、端末エミュレーション ソフトウェアの適切なコマンドを使用して転送を開始し、ソフトウェア イメージをフラッシュ メモリにコピーします。
パスワードを忘れた場合の回復
エンド ユーザが物理的にスイッチにアクセスする際、電源投入時にブート プロセスを中断して新しいパスワードを入力することで、失われたパスワードを回復できます。これは、Catalyst 3550のデフォルト設定です。
ステップ 2 エミュレーション ソフトウェアの回線速度を9600ボーに設定します。
ステップ 4 電源コードを再度スイッチに接続し、15秒以内にポート1X上部のシステムLEDが緑色に点滅している間に Mode ボタンを押します。システムLEDがオレンジに変わってすぐに緑に点灯したままになるまで Mode ボタンを押し続け、そのあと Mode ボタンを離します。
ソフトウェアに関する数行分の情報と指示が表示され、パスワード回復手順がディセーブルになっていないかどうかが通知されます。
The system has been interrupted prior to initializing the flash file system.The following commands will initialize the flash file system
パスワード回復がイネーブルになっている場合のパスワード回復 に進み、その手順を実行します。
The password-recovery mechanism has been triggered, but is currently disabled.
パスワード回復がディセーブルになっている場合の手順 に進み、その手順を実行します。
パスワード回復がイネーブルになっている場合のパスワード回復
パスワード回復メカニズムがイネーブルになっている場合は、次のメッセージが表示されます。
The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file system, and finish loading the operating system software:
パスワード回復がイネーブルになっている場合、次の手順を実行します。
ステップ 2 コンソール ポートの速度を9600以外に設定していた場合は、その設定していた速度にリセットされています。エミュレーション ソフトウェアの回線速度をスイッチのコンソール ポートに合わせて変更します。
ステップ 5 コンフィギュレーション ファイルの名前をconfig.text.oldに変更します。
switch# rename flash: config.text flash: config.text.old
setupプログラムを起動するように求められます。プロンプトにNを入力します。
Continue with the configuration dialog? [yes/no]: N
ステップ 7 スイッチ プロンプトで、イネーブルEXECモードを開始します。
ステップ 8 コンフィギュレーション ファイルを元の名前に戻します。
Switch# rename flash: config.text.old flash: config.text
ステップ 9 コンフィギュレーション ファイルをメモリにコピーします。
Switch#
copy flash:
config.text
system:
running-config
Source filename [config.text]?
Destination filename [running-config]?
確認を求めるプロンプトに、Returnキーを押して応答します。
コンフィギュレーション ファイルがリロードされ、パスワードの変更が可能となります。
ステップ 10 グローバル コンフィギュレーション モードを開始します。
Switch (config)# enable secret password
シークレット パスワードは1〜25文字の英数字です。先頭の文字は数字でもよく、大文字と小文字は区別されます。スペースも使用できますが、先頭のスペースは無視されます。
ステップ 13 実行コンフィギュレーションをスタートアップ コンフィギュレーション ファイルに書き込みます。
Switch# copy running-config startup-config
新しいパスワードがスタートアップ コンフィギュレーションに組み込まれました。
パスワード回復がディセーブルになっている場合の手順
パスワード回復メカニズムがディセーブルになっている場合は、次のメッセージが表示されます。
The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.
Would you like to reset the system back to the default configuration (y/n)?
- n (no)を入力すると、 Mode ボタンが押されていなかった場合と同様に、通常の起動プロセスが継続されます。ブート ローダー プロンプトにアクセスできないため、新しいパスワードの入力はできません。次のメッセージが表示されます。
Press Enter to continue........
パスワード回復がディセーブルになっている場合、次の手順を実行します。
Would you like to reset the system back to the default configuration (y/n)? Y
setupプログラムを起動するように求められます。パスワード回復手順を継続するには、プロンプトにNを入力します。
Continue with the configuration dialog? [yes/no]: N
ステップ 5 スイッチ プロンプトで、イネーブルEXECモードを開始します。
ステップ 6 グローバル コンフィギュレーション モードを開始します。
Switch (config)# enable secret password
シークレット パスワードは1〜25文字の英数字です。先頭の文字は数字でもよく、大文字と小文字は区別されます。スペースも使用できますが、先頭のスペースは無視されます。
ステップ 9 実行コンフィギュレーションをスタートアップ コンフィギュレーション ファイルに書き込みます。
Switch# copy running-config startup-config
新しいパスワードがスタートアップ コンフィギュレーションに組み込まれました。
ステップ 10 ここでスイッチを再設定する必要があります。バックアップ スイッチとVLANコンフィギュレーション ファイルがシステム管理者によって利用できるようになっている場合は、それらを利用します。
コマンド スイッチ障害からの回復
ここでは、コマンド スイッチ障害から回復する手順について説明します。冗長コマンド スイッチ グループを設定するには、Hot Standby Router Protocol(HSRP)を使用します。詳細については、 第5章 「スイッチのクラスタ設定」 、 第32章 「HSRPの設定」 、Cisco.comの『 Getting Started with Cisco Network Assistant 』を参照してください。
スタンバイ コマンド スイッチが未設定で、かつコマンド スイッチで電源故障などの障害が発生した場合には、メンバー スイッチとの管理接続が失われるため、新しいコマンド スイッチに交換する必要があります。ただし、接続されているスイッチ間の接続能力は影響を受けません。また、メンバー スイッチも通常どおりにパケットを伝送します。メンバー スイッチは、ポートを通してスタンドアロンのスイッチとして管理できます。また、IPアドレスが与えられている場合は、他の管理インターフェイスを使用して管理もできます。
コマンド スイッチとして動作するメンバー スイッチ、または他のスイッチにIPアドレスを割り当ててコマンド スイッチのパスワードを書き留め、メンバー スイッチと交換コマンド スイッチ間の冗長接続が得られるようにクラスタを配置することで、コマンド スイッチ障害に備えることができます。ここでは、故障したコマンド スイッチの交換方法を2通り紹介します。
コマンド スイッチとして動作するスイッチの詳細については、リリース ノートを参照してください。
故障したコマンド スイッチをクラスタ メンバーに交換する場合
故障したコマンド スイッチを同じクラスタ内の(コマンド スイッチとして動作する)スイッチに交換するには、次の手順に従ってください。
ステップ 2 故障したコマンド スイッチの位置にメンバー スイッチを追加し、同じようにクラスタ メンバーと接続します。
ステップ 3 新しいコマンド スイッチでCLIセッションを開始します。
CLIにはポートを使用してアクセスできます。また、スイッチにIPアドレスが割り当てられている場合は、Telnetを使用してアクセスできます。ポートの詳しい使用方法については、スイッチのハードウェア インストレーション ガイドを参照してください。
ステップ 4 スイッチ プロンプトで、イネーブルEXECモードを開始します。
ステップ 5 故障したコマンド スイッチのパスワードを入力します。
ステップ 6 グローバル コンフィギュレーション モードを開始します。
Switch#
configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# no cluster commander-address
ステップ 9 セットアップ プログラムを使用し、スイッチのIP情報を設定します。このプログラムを実行すると、IPアドレス情報およびパスワードの入力を求めるプロンプトが表示されます。イネーブルEXECモードでsetupを入力し、Returnキーを押します。
--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]: y
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system
Would you like to enter basic management setup? [yes/no]:
セットアップ プログラムのプロンプトは、コマンド スイッチとして選択したメンバー スイッチによって変わります。
Continue with configuration dialog? [yes/no]: y
Configuring global parameters:
このプロンプトが表示されない場合は enable を入力し、 Return キーを押します。セットアップ プログラムを開始する場合はsetupを入力し、 Return キーを押します。
ステップ 11 セットアップ プログラムの質問に応答します。
ホスト名の入力を求めるプロンプトが表示された場合、コマンド スイッチではホスト名が28文字、メンバー スイッチでは31文字に制限されていることに注意してください。いずれのスイッチでも、ホスト名の最後の文字に -n ( n は数字)を使用しないでください。
Telnet(仮想端末)パスワードの入力を求めるプロンプトが表示された場合は、1〜25文字の英数字が入力できること、大文字と小文字が区別されること、スペースが使用できること、先頭のスペースが無視されることに注意してください。
ステップ 12 enable secret および enable パスワードの入力を求めるプロンプトが表示された場合は、 故障したコマンド スイッチ のパスワードを再入力します。
ステップ 13 プロンプトが表示されたら、スイッチをクラスタ コマンド スイッチとしてイネーブルにすることを確認し、 Return キーを押します。
ステップ 14 プロンプトが表示されたら、クラスタに名前を割り当て、Returnキーを押します。
クラスタ名には1〜31文字で、英数字、ダッシュ、または下線を使用できます。
ステップ 15 最初のコンフィギュレーションが表示されたら、アドレスが正しいことを確認します。
ステップ 16 表示された情報が正しい場合はプロンプトにYを入力し、Returnキーを押します。
情報に誤りがある場合はNを入力し、Returnキーを押して、ステップ9からやり直します。
ステップ 17 ブラウザを起動して、新しいコマンド スイッチのIPアドレスを入力します。
ステップ 18 クラスタに追加する候補スイッチのリストを表示するには、Clusterメニューから Add to Cluster を選択します。
故障したコマンド スイッチを他のスイッチに交換する場合
故障したコマンド スイッチを、クラスタに組み込まれていない、コマンド スイッチとして動作するスイッチに交換するには、次の手順に従ってください。
ステップ 2 故障したコマンド スイッチの位置に新しいスイッチを追加し、同じようにクラスタ メンバーと接続します。
ステップ 3 新しいコマンド スイッチでCLIセッションを開始します。
CLIにはポートを使用してアクセスできます。また、スイッチにIPアドレスが割り当てられている場合は、Telnetを使用してアクセスできます。ポートの詳しい使用方法については、スイッチのハードウェア インストレーション ガイドを参照してください。
ステップ 4 スイッチ プロンプトで、イネーブルEXECモードを開始します。
ステップ 5 故障したコマンド スイッチのパスワードを入力します。
ステップ 6 セットアップ プログラムを使用し、スイッチのIP情報を設定します。
このプログラムを実行すると、IPアドレス情報およびパスワードの入力を求めるプロンプトが表示されます。イネーブルEXECモードでsetupを入力し、Returnキーを押します。
--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]: y
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system
Would you like to enter basic management setup? [yes/no]:
セットアップ プログラムのプロンプトは、コマンド スイッチとして選択したスイッチによって変わります。
Continue with configuration dialog? [yes/no]: y
Configuring global parameters:
このプロンプトが表示されない場合は enable を入力し、 Return キーを押します。セットアップ プログラムを開始する場合はsetupを入力し、 Return キーを押します。
ホスト名の入力を求めるプロンプトが表示された場合は、コマンド スイッチでは、ホスト名が28文字に制限されていることに注意してください。いずれのスイッチでも、ホスト名の最後の文字に -n ( n は数字)を使用しないでください。
Telnet(仮想端末)パスワードの入力を求めるプロンプトが表示された場合は、1〜25文字の英数字が入力できること、大文字と小文字が区別されること、スペースが使用できること、先頭のスペースが無視されることに注意してください。
ステップ 9 enable secret および enable パスワードの入力を求めるプロンプトが表示された場合は、 故障したコマンド スイッチ のパスワードを再入力します。
ステップ 10 プロンプトが表示されたら、スイッチをクラスタ コマンド スイッチとしてイネーブルにすることを確認し、 Return キーを押します。
ステップ 11 プロンプトが表示されたら、クラスタに名前を割り当て、Returnキーを押します。
クラスタ名には1〜31文字で、英数字、ダッシュ、または下線を使用できます。
ステップ 12 最初のコンフィギュレーションが表示されたら、アドレスが正しいことを確認します。
ステップ 13 表示された情報が正しい場合はプロンプトにYを入力し、Returnキーを押します。
情報に誤りがある場合はNを入力し、Returnキーを押して、ステップ9からやり直します。
ステップ 14 ブラウザを起動して、新しいコマンド スイッチのIPアドレスを入力します。
ステップ 15 クラスタに追加する候補スイッチのリストを表示するには、Clusterメニューから Add to Cluster を選択します。
メンバー接続の回復
構成によっては、コマンド スイッチとメンバー スイッチ間の管理接続が維持できない場合もあります。メンバーに対する管理アクセスを維持できなくなってもメンバー スイッチが通常どおりパケットを伝送している場合は、次に示す矛盾がないかどうかを確認してください。
- メンバー スイッチ(Catalyst 3550、Catalyst 3500 XL、Catalyst 2955、Catalyst 2950、Catalyst 2940、Catalyst 2900 XL、Catalyst 2820、Catalyst 1900)は、ネットワーク ポートとして定義されたポートを経由して、コマンド スイッチに接続できません。
- Catalyst 3500 XL、Catalyst 2900 XL、Catalyst 2820、Catalyst 1900メンバー スイッチを、同じ管理VLANに属するポートを経由して、コマンド スイッチに接続する必要があります。
- セキュア ポートを経由して、コマンド スイッチに接続されたメンバー スイッチ(Catalyst 3550、Catalyst 3500 XL、Catalyst 2950、Catalyst 2940、Catalyst 2900 XL、Catalyst 2820、Catalyst 1900)は、セキュリティ違反が原因でポートがディセーブルになった場合、接続不能になることがあります。
自動ネゴシエーションの不一致の防止
IEEE(米国電気電子学会)802.3ab自動ネゴシエーション プロトコルは、スイッチの速度(GBIC[ギガビット インターフェイス コンバータ]ポートを除く10 Mbps、100 Mbps、1000 Mbps)およびデュプレックス(半二重または全二重)に関する設定を管理します。このプロトコルでは、状況によって設定の不一致が生じ、その結果パフォーマンスの低下を招くことがあります。設定の不一致は、次の状況下で発生します。
- 手動で設定した速度またはデュプレックスのパラメータが、接続ポート上で手動設定された速度またはデュプレックスの設定と異なっている場合
- ポートが自動ネゴシエーションに設定され、接続先ポートが自動ネゴシエーションではなく全二重に設定されている場合
スイッチのパフォーマンスを最大限に高めてリンクを確保するには、次のいずれかの注意事項に従って、デュプレックスおよび速度の設定を変更してください。
GBICモジュールのセキュリティと識別
シスコのCoarse Wave Division Multiplexer(CWDM;低密度波長分割多重化)GBICモジュールに搭載されているシリアルElectrically Erasable Programmable Read-Only Memory(EEPROM;電気的消去再書き込み可能ROM)には、モジュールのシリアル番号、ベンダーの名前とID、固有のセキュリティ コード、Cyclic Redundancy Check(CRC;巡回冗長検査)が格納されています。CWDM GBICモジュールがスイッチに搭載されると、スイッチのソフトウェアがEEPROMを読み取り、シリアル番号とベンダーの名前、ベンダーIDをチェックして、セキュリティ コードとCRCを再計算します。シリアル番号、ベンダーの名前またはベンダーID、セキュリティ コード、CRCのどれかが無効である場合、スイッチはそのインターフェイスをエラー ディセーブル ステートにします。
シスコのGBICモジュールを取り付けたあと、 errdisable recovery cause gbic-invalid グローバル コンフィギュレーション コマンドを使用してポートのステータスを検証し、エラー ディセーブル ステートから回復するためのタイム インターバルを開始します。タイム インターバルが経過すると、スイッチはそのインターフェイスをエラー ディセーブル ステートから復帰させ、再起動します。 errdisable recovery コマンドの詳細については、このリリースのコマンド リファレンスを参照してください。
接続問題の診断
ここでは、接続問題のトラブルシューティング方法について説明します。
pingの使用
pingの概要
このスイッチは、リモート ホストへの接続テストに使用できるIP packet internet groper(ping)をサポートしています。pingは、アドレスにエコー要求パケットを送信し、応答を待ちます。pingによって、次のいずれかの応答が返されます。
- 正常な応答 ― 正常な応答( hostname は維持されます)は、ネットワーク トラフィックよって異なりますが、1〜10秒以内に発生します。
- 宛先が応答しない ― ホストが応答しない場合は、 no-answer メッセージが返されます。
- 不明ホスト ― ホストが存在しない場合は、 unknown host メッセージが返されます。
- 宛先に到達不能 ― 指定されたネットワークにデフォルト ゲートウェイが到達できない場合は、 destination-unreachable メッセージが返されます。
- ネットワークまたはホストに到達不能 ― ホストまたはネットワークのルーティング テーブルにエントリがない場合は、 network or host unreachable メッセージが返されます。
pingの実行
別のIPサブネットワーク内のホストにpingを実行する場合は、ネットワークへのスタティック ルートを定義するか、またはこれらのサブネット間でルーティングされるようにIPルーティングを設定する必要があります。詳細については、 第31章 「IPユニキャスト ルーティングの設定」 を参照してください。
IPルーティングは、デフォルトではすべてのスイッチでディセーブルです。IPルーティングをイネーブルにする場合、または設定する必要がある場合は、 第31章 「IPユニキャスト ルーティングの設定」 を参照してください。
ネットワーク上の別のデバイスに対してスイッチからpingを実行するには、イネーブルEXECモードで次の手順を実行します。
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 172.20.52.3, timeout is 2 seconds:
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
表37-1 に、表示されるping文字出力の説明を示します。
pingセッションを終了するには、エスケープ シーケンス(デフォルトは Ctrl-^ X )を入力します。デフォルトのエスケープ シーケンスを入力するには、 Ctrl 、 Shift 、および 6 キーを同時に押してから離し、 X キーを押します。
IP tracerouteの使用
IP tracerouteの概要
IP tracerouteを使用すると、パケットがネットワーク内を通過するパスをホップ単位で識別できます。コマンド出力には、宛先へ向かうトラフィックが途中で通過するルータなど、すべてのネットワーク レイヤ(レイヤ3)デバイスが表示されます。
ご使用のスイッチは、 traceroute イネーブルEXECコマンドの送信元または宛先として指定可能で、 traceroute コマンドの出力にホップとして表示される場合も、表示されない場合もあります。スイッチがtracerouteの宛先である場合は、traceroute出力の最終宛先として表示されます。同じVLAN内のポート間でパケットのブリッジングのみを行っている中間スイッチは、traceroute出力に表示されません。ただし、中間スイッチが特定のパケットをルーティングしているマルチレイヤ スイッチである場合は、traceroute出力にホップとして表示されます。
traceroute イネーブルEXECコマンドは、IPヘッダー内のTime To Live(TTL)フィールドを使用し、ルータおよびサーバが特定のリターン メッセージを生成するようにします。tracerouteを開始するには、TTLフィールドが1に設定された宛先ホストにUDPデータグラムを送信します。ルータは、TTL値が1または0のデータグラムを見つけるとそのデータグラムを廃棄し、Internet Control Message Protocol(ICMP)TTL超過メッセージを送信側に返します。tracerouteは、ICMP TTL超過メッセージの送信元アドレス フィールドを調べ、最初のホップのアドレスを判断します。
ネクスト ホップを識別する場合は、TTL値が2であるUDPパケットを送信します。最初のルータはTTLフィールドを1減らし、データグラムを次のルータに送信します。2番めのルータはTTL値が1になったデータグラムを受信し、これを破棄して送信元にTTL超過メッセージを返します。このプロセスは、データグラムが宛先ホストに到達するまで(または最大TTLに到達するまで)、TTL値を増分しながら継続されます。
データグラムがいつ宛先に到達するかを判別するため、tracerouteはデータグラム内のUDP宛先ポート番号を、宛先ホストであまり使用されないような大きな値に設定します。ホストは、自身宛のデータグラムを受信し、ローカルに使用されない宛先ポート番号がそのデータグラム内に含まれていると、送信元にICMPポート到達不能エラーを送信します。ポート到達不能エラー以外のエラーはすべて中間ホップで発生します。したがって、ポート到達不能エラーが戻ってきた場合は、宛先からこのエラーが送信されたと判断できます。
IP tracerouteの実行
ネットワーク内をパケットが通過するパスをトレースするには、イネーブルEXECモードで次の手順を実行します。
次に、IPホストに traceroute を実行する例を示します。
Switch# traceroute ip 171.9.15.10
Type escape sequence to abort.
Tracing the route to 171.69.115.10
1 172.2.52.1 0 msec 0 msec 4 msec
2 172.2.1.203 12 msec 8 msec 0 msec
3 171.9.16.6 4 msec 0 msec 0 msec
4 171.9.4.5 0 msec 4 msec 0 msec
5 171.9.121.34 0 msec 4 msec 4 msec
6 171.9.15.9 120 msec 132 msec 128 msec
7 171.9.15.10 132 msec 128 msec 128 msec
出力表示には、ホップ数、ルータのIPアドレス、送信された3つのプローブそれぞれに対する往復時間(ミリ秒)が示されます。
進行中のトレースを終了するには、エスケープ シーケンス(デフォルトは Ctrl-^ X )を入力します。デフォルトのエスケープ シーケンスを入力するには、 Ctrl 、 Shift 、および 6 キーを同時に押してから離し、 X キーを押します。
レイヤ2 tracerouteの使用
レイヤ2 tracerouteの概要
レイヤ2 traceroute機能により、パケットが通過する送信元デバイスから宛先デバイスへの物理パスをスイッチが識別できます。レイヤ2 tracerouteは、ユニキャスト送信元および宛先MAC(メディア アクセス制御)アドレスのみをサポートしています。パスにあるスイッチのMACアドレス テーブルを使用してパスを判別します。スイッチがレイヤ2tracerouteに対応していないパスにあるデバイスを検出すると、スイッチはレイヤ2トレース キューを送信し続けてタイム アウトにします。
スイッチは、送信元デバイスから宛先デバイスへのパスのみを識別できます。パケットが通過する送信元ホストから送信元デバイスへのパス、あるいは宛先デバイスから宛先ホストへのパスは識別できません。
使用上の注意事項
レイヤ2 tracerouteの使用上の注意事項は次のとおりです。
- Cisco Discovery Protocol(CDP)は、ネットワークのすべてのデバイスでイネーブルになっていなければなりません。レイヤ2 tracerouteを適切に機能させるには、CDPをディセーブルにしないでください。物理パス内のデバイスがCDPに対してトランスペアレントの場合、スイッチはこれらのデバイスを通過するパスを識別できません。
- ping イネーブルEXECコマンドを使用して接続をテストできる場合、スイッチは他のスイッチから到達可能です。物理パス内のすべてのスイッチは、互いに到達可能でなければなりません。
- パス内で識別される最大ホップ数は10です。
- 送信元デバイスから宛先デバイスへの物理パス上にないスイッチに、 traceroute mac または traceroute mac ip イネーブルEXECコマンドを入力できます。パス内の全スイッチは、互いに到達可能でなければなりません。
- 指定された送信元および宛先MACアドレスが同じVLANに属している場合、 traceroute mac コマンド出力は、レイヤ2パスのみを表示します。異なるVLANに属する送信元および宛先MACアドレスを指定した場合、レイヤ2パスは識別されず、エラー メッセージが表示されます。
- マルチキャスト送信元MACアドレスまたはマルチキャスト宛先MACアドレスを指定した場合、パスは識別されず、エラー メッセージが表示されます。
- 複数のVLANに属する送信元または宛先MACアドレスを指定した場合、送信元および宛先MACアドレスの両方が属するVLANを指定しなければなりません。VLANを指定しない場合、パスは識別されず、エラー メッセージが表示されます。
- 指定された送信元および宛先IPアドレスが同じサブネットに属している場合、 traceroute mac ip コマンド出力は、レイヤ2パスを表示します。IPアドレスを指定すると、スイッチはAddress Resolution Protocol(ARP;アドレス解決プロトコル)を使用してIPアドレスと対応するMACアドレスおよびVLAN IDを対応付けます。
- − 指定したIPアドレスに対してARPが存在する場合、スイッチは対応するMACアドレスを使用して物理パスを識別します。
- − ARPエントリが存在しない場合、スイッチはARPクエリを送信してIPアドレスを解釈しようとします。IPアドレスが解釈されない場合、パスは識別されず、エラー メッセージが表示されます。
- 複数のデバイスがハブを経由して1つのポートに接続されている場合(たとえば複数のCDPネイバがポートで検出される場合)、レイヤ2 traceroute機能はサポートされません。複数のCDPネイバがポートで検出されると、レイヤ2パスは識別されず、エラー メッセージが表示されます。
- この機能は、トークンリングVLANではサポートされていません。
物理パスの表示
パケットが通過する送信元デバイスから宛先デバイスへのパスは、次のイネーブルEXECコマンドを使用して表示できます。
- traceroute mac [ interface interface-id ] { source-mac-address } [ interface interface-id ] { destination-mac-address } [ vlan vlan-id ] [ detail ]
- traceroute mac ip { source-ip-address | source-hostname} {destination-ip-address | destination-hostname } [ detail ]
詳細については、このリリースのコマンド リファレンスを参照してください。
PoEスイッチ ポートのトラブルシューティング
電力消失によるポートのディセーブル
Power over Ethernet(PoE)スイッチ ポートに接続され、AC電源から電力供給されている受電装置(Cisco IP Phone 7910等)へのAC電源からの電力供給が停止した場合、デバイスはエラー ディセーブル ステートになる可能性があります。エラー ディセーブル ステートから回復するには、 shutdown インターフェイス コンフィギュレーション コマンドとそれに続く no shutdown インターフェイス コンフィギュレーション コマンドを使用します。スイッチに自動回復を設定してエラー ディセーブル ステートから回復することも可能です。 errdisable recovery cause loopback および errdisable recovery interval seconds グローバル コンフィギュレーション コマンドは、一定時間後に自動的にインターフェイスをエラー ディセーブル ステートから回復させます。
このリリースのコマンド リファレンスで説明されているこれらのコマンドを使用して、PoEポート ステータスをモニタします。
- show controllers power inline イネーブルEXECコマンド
- show power inline イネーブルEXECコマンド
- debug ilpower イネーブルEXECコマンド
問題のあるリンク アップによるポートのディセーブル
シスコの受電装置がポートに接続されていて power inline never インターフェイス コンフィギュレーション コマンドを使用してポートを設定した場合、問題のあるリンク アップがあるとポートがエラー ディセーブル ステートになる場合があります。 エラー ディセーブル ステートから回復するには 、 shutdown および no shutdown インターフェイス コンフィギュレーション コマンドを使用します。
power inline never コマンドを設定しているポートに、シスコの受電装置を接続しないでください。
debugコマンドの使用
ここでは、 debug コマンドを使用してインターネットワーキング問題を診断および解決する方法について説明します。具体的な内容は次のとおりです。
特定の機能に関するデバッギングのイネーブル化
debug コマンドはすべてイネーブルEXECモードで入力します。ほとんどの debug コマンドは引数を取りません。たとえば、EtherChannelに対するデバッギングをイネーブルにするには、イネーブルEXECモードで次のコマンドを入力します。
このコマンドの no 形式が入力されるまで、スイッチは出力の生成を続けます。
debug コマンドをイネーブルにしても出力が表示されない場合は、次の可能性を検討してください。
- スイッチが適切に設定されていないため、モニタ対象のトラフィック タイプが生成されない可能性があります。 show running-config コマンドを使用し、コンフィギュレーションを確認してください。
- スイッチが正しく設定されていても、デバッギングがイネーブルになっている期間に、モニタ対象のトラフィック タイプが生成されない場合もあります。デバッギングを行う機能に応じてTCP/IP ping コマンドなどを使用し、ネットワーク トラフィックを生成します。
EtherChannelのデバッギングをディセーブルにするには、イネーブルEXECモードで次のコマンドを入力します。
あるいは、イネーブルEXECモードで、このコマンドの undebug 形式を入力します。
各デバッギング オプションのステートを表示するには、イネーブルEXECモードで次のコマンドを入力します。
全システム診断のイネーブル化
全システム診断をイネーブルにするには、イネーブルEXECモードで次のコマンドを入力します。
no debug all イネーブルEXECコマンドを使用すると、すべての診断出力がディセーブルになります。 no debug all コマンドを使用すると、誤ってイネーブルのままとなった debug コマンドを、簡単にディセーブルにできます。
デバッグおよびエラー メッセージ出力のリダイレクト
デフォルトでは、ネットワーク サーバは debug コマンドの出力やシステム エラー メッセージをコンソールに送信します。このデフォルトを使用する場合は、ポートに接続する代わりに仮想端末接続を使用し、デバッグ出力をモニタできます。
宛先として使用できるのは、コンソール、仮想端末、内部バッファ、およびSyslogサーバが動作しているUNIXホストなどです。Syslog形式は、4.3 Berkeley Standard Distribution(BSD)UNIXおよび派生OSと互換性があります。
システム メッセージのロギングに関する詳細については、 第26章 「システム メッセージ ロギングの設定」 を参照してください。
debug auto qosコマンドの使用
debug auto qos イネーブルEXECコマンドを使用して、自動Quality of Service(QoS;サービス品質)がイネーブルに設定されている場合に自動生成されるQoSコマンドを表示できます。
QoSコマンドを表示し、QoSドメイン内でVoice over IP(VoIP)の自動QoSをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。
自動QoSの詳細については、 自動QoSの設定 を参照してください。
次の例は、自動QoSがイネーブルの場合に自動生成されるQoSコマンドを表示する方法を示します。
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# auto qos voip cisco-phone
show forwardコマンドの使用例
show forward イネーブルEXECコマンドの出力から、インターフェイスに入るパケットの性質に関する有意義な情報を取得できます。パケットに関して入力されたパラメータに応じて、参照テーブル結果、転送宛先の計算に使用されるマップとマスク、ビットマップ、および出力側の情報を表示します。
次に、FastEthernetポート8に対する show forward イネーブルEXECコマンドの出力例を示します。VLAN ID、送信元および宛先MACアドレス、送信元と宛先IPアドレスが示されています。
Switch# show forward fastethernet0/8 vlan 8 0000.1111.2222 0022.3355.9800 ip 8.8.8.10 4.4.4.33 255
signature:00000007, comparison ind:10, control info:2000941A control map:00000000
vlan:8, vlanid entry:000C0012 00000000 00000000 04620000
vlan:8, vlanid entry:000C0012 00000000 00000000 04620000
lookup key bk adata rawoff secoff sec
qos 940808080A04040421 800000000000FF0000 0 00000000 006304 004064 4
acl 940808080A04040421 800000000000FF0000 1 00000082 045408 002016 1
learn 187008000011112222 801008002233559800 0 80010003 002176 002176 0
forw 187008000011112222 801008002233559800 1 40020000 043328 010560 5
bridgeDestMap: 00000000 00000000 0000FFFF FFFFFFC7
vlanMask: 00000000 00000000 0000FFFF FFFFFE7F
portMask: 00000000 00000000 00000000 00000080
sourceMask: 00000000 00000000 00000000 00000000
globalMap: 00000000 00000000 00000000 00000000
globalMask: 00000000 00000000 0002FFFF EFFFFC03
forwMap: 00000000 00000000 00000000 00000100
2 00 8 00 00000000 00000000 00000000 00000100
signature:00000007, comparison ind:10, control info:2000941A control map:00000000
vlan:8, vlanid entry:000C0012 00000000 00000000 04620000
FastEthernet0/9 vlan 8, dst 0022.3355.9800 src 0000.1111.2222, cos 0x0, dscp 0x0
これらの情報は、テクニカル サポート担当者がスイッチのApplication-Specific Integrated Circuit(ASIC;特定用途向けIC)に関する詳細情報を利用するうえで役立ちます。ただし、一般のユーザも[ Egress q ]セクションを参照し、出力インターフェイスに関する情報を入手できます。個別の宛先ポートごとに、出力セクションがあります。出力インターフェイス、出力VLAN ID、および書き換えられたフレームの宛先MACアドレスを含む行の情報は重要です。上記の出力例から、出力インターフェイスがFastEthernet 9ポートで、出力VLANがVLAN 8であることがわかり、また書き換えられたフレームの送信元および宛先MACアドレスを判別することもできます。
出力インターフェイスがトランク ポートで、さまざまなVLAN上でフレームの複数のコピーを送信する必要がある場合(IPマルチキャスト フレームなど)、同じ出力インターフェイス名と異なる出力VLANが複数の行に表示されることがあります。出力のセキュリティACLがない場合は、出力ポートを示す行のない[ Egress q ]セクションが1つまたは複数表示されることもあります。これは、 出力ACLによってパケットが拒否される ためです。
パケットの宛先の1つがCPUである場合は[ Cpu q ]セクションが表示され、そのあとにキューの名前が表示されます。キューの名前は、 show controllers cpu-interface イネーブルEXECコマンドによって出力されるキュー名のいずれかに対応している必要があります(このコマンドを実行すると、各キューで受信されたパケット名に対する統計情報が表示されます)。
クラッシュ情報ファイル
クラッシュ情報ファイルには、シスコのテクニカルサポート スタッフがソフトウェア イメージの障害(クラッシュ)の原因となる問題をデバッグするときに役立つ情報が保存されています。クラッシュ情報は障害発生時にコンソールに出力され、障害後最初のイメージ起動時にクラッシュ情報ファイルが作成されます。
ファイル内の情報には、障害が発生したソフトウェア イメージの名前やバージョン、プロセッサ レジスタのダンプ、およびスタック トレースが含まれます。 show tech-support イネーブルEXECコマンドを使用して、この情報をシスコのテクニカル サポート スタッフに提供してください。
すべてのクラッシュ情報ファイルは、フラッシュ ファイル システム内の次のディレクトリに保管されます。
flash:/crashinfo/crashinfo_ n ( n はシーケンス番号)。
新たに作成されるクラッシュ情報ファイルごとに、既存のシーケンス番号よりも大きなシーケンス番号が使用されるため、シーケンス番号が最大であるファイルに最新の障害が記述されます。スイッチにはリアルタイム クロックがないため、タイムスタンプの代わりにバージョン番号が使用されます。ファイル作成時に使用されるファイル名を変更することはできません。ただし、ファイルが作成されたあとに、 rename イネーブルEXECコマンドを使用して名前を変更することもできますが、 show stacks または show tech-support イネーブルEXECコマンドを実行しても、名前が変更されたファイルの内容は表示されません。クラッシュ情報ファイルを削除する場合は、 delete イネーブルEXECコマンドを使用します。
最新のクラッシュ情報ファイル(つまり、ファイル名の末尾のシーケンス番号が最大であるファイル)を表示する場合は、 show stacks または show tech-support イネーブルEXECコマンドを使用します。 more や copy イネーブルEXECコマンドなど、ファイルをコピーまたは表示するコマンドを使用し、ファイルにアクセスすることもできます。
