 |
この章では、Cisco IOSソフトウェアに関連する、Catalyst 3750スイッチの問題を特定し、解決する方法について説明します。問題を特定して解決する際には、問題の性質に応じて、CLI(コマンドライン インターフェイス)またはCluster Management Suite(CMS)を使用することができます。
特に明記しないかぎり、 スイッチ という用語はスタンドアロン スイッチおよびスイッチ スタックを意味します。
LEDの詳細など、トラブルシューティングの詳細については、ハードウェア インストレーション ガイドを参照してください。
アップグレード時にスイッチ ソフトウェアで障害が発生する状況としては、スイッチに誤ったファイルをダウンロードした場合、およびイメージ ファイルを削除した場合が考えられます。いずれの場合にも、スイッチはPower-on Self-Test(POST;電源投入時セルフテスト)をパスしなくなり、接続ができなくなります。
次の手順では、XMODEMプロトコルを使用して、イメージ ファイルが壊れた状況、またはイメージ ファイルを間違えた状況から回復を図ります。XMODEMプロトコルをサポートするソフトウェア パッケージはは多いため、使用するエミュレーション ソフトウェアによって、この手順が異なる場合もあります。
ここで紹介する回復手順を実行するには、スイッチを直接操作する必要があります。
Cisco IOSイメージは、tarファイルのディレクトリ内に bin ファイルとして格納されます。Cisco.com上のソフトウェア イメージ ファイルの検索方法については、リリース ノートを参照してください。
switch% tar -tvf image_filename.tar
drwxr-xr-x 9658/25 0 Apr 21 13:20 2003 c3750-i5-mz.121.11-AX/
drwxr-xr-x 9658/25 0 Apr 18 18:31 2003 c3750-i5-mz.121.11-AX/html/
-rw-r--r-- 9658/25 4005 Apr 18 15:56 2003 c3750-i5-mz.121.11-AX/html/homepage.htm
-rw-r--r-- 9658/25 1392 Apr 18 15:56 2003 c3750-i5-mz.121.11-AX/html/not_supported.html
-rw-r--r-- 9658/25 9448 Apr 18 15:56 2003 c3750-i5-mz.121.11-AX/html/common.js
-rw-r--r-- 9658/25 22152 Apr 18 15:56 2003 c3750-i5-mz.121.11-AX/html/cms_splash.gif
-rw-r--r-- 9658/25 1211 Apr 18 15:56 2003 c3750-i5-mz.121.11-AX/html/cms_13.html
-rw-r--r-- 9658/25 2823 Apr 18 15:56 2003 c3750-i5-mz.121.11-AX/html/cluster.html
-rw-r--r-- 9658/25 4195 Apr 18 15:56 2003 c3750-i5-mz.121.11-AX/html/Redirect.jar
-rw-r--r-- 9658/25 14984 Apr 18 15:56 2003 c3750-i5-mz.121.11-AX/html/mono_disc.sgz
-rw-r--r-- 9658/25 1329516 Apr 18 15:56 2003 c3750-i5-mz.121.11-AX/html/CMS.sgz
-rw-r--r-- 9658/25 140105 Apr 18 15:56 2003 c3750-i5-mz.121.11-AX/html/images.sgz
-rw-r--r-- 9658/25 213848 Apr 18 15:56 2003 c3750-i5-mz.121.11-AX/html/help.sgz
-rw-r--r-- 9658/25 135599 Apr 18 15:56 2003 c3750-i5-mz.121.11-AX/html/CiscoChartPanel.sgz
-rwxr-xr-x 9658/25 58860 Apr 18 18:31 2003 c3750-i5-mz.121.11-AX/html/cms_boot.jar
-rw-r--r-- 9658/25 3970586 Apr 21 12:00 2003 c3750-i5-mz.121.11-AX/c3750-i5-mz.121.11-AX.bin
-rw-r--r-- 9658/25 391 Apr 21 13:20 2003 c3750-i5-mz.121.11-AX/info
-rw-r--r-- 9658/25 98 Apr 18 16:46 2003 info
switch% tar -xvf image_filename.tar image_filename.bin
x c3750-i5-mz.121.11-AX/c3750-i5-mz.121.11-AX.bin, 3970586 bytes, 7756 tape blocks
switch% ls -l image_filename.bin
-rw-r--r-- 1 boba 3970586 Apr 21 12:00 c3750-i5-mz.121.11-AX/c3750-i5-mz.121.11-AX.bin
ポート1の上のLEDが消灯してから1〜2秒後に、 Mode ボタンを放します。ソフトウェアに関する数行分の情報と指示が表示されます。
The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file system, and finish loading the operating system software#
switch : copy xmodem: flash:image_filename.bin
switch: boot flash: image_filename.bin
スイッチのデフォルト設定では、スイッチに物理的にアクセスするエンドユーザは、スイッチの電源投入時に起動プロセスを中断して新しいパスワードを入力することにより、パスワードをなくした状態から回復できます。これらの回復手順を実行するには、スイッチを直接操作する必要があります。
ここでは、スイッチのパスワードを忘れた場合の回復手順について説明します。2つの回復手順があります。
パスワード回復をイネーブルまたはディセーブルにするには、 service password-recovery グローバル コンフィギュレーション コマンドを使用します。 service password-recovery または no service password-recovery コマンドをスタック マスターに入力すると、スタック全体にコマンドが伝播され、スタック内のすべてのスイッチに適用されます。
スイッチのパスワードを忘れた場合は、次の手順に従ってください。
ポート1の上のLEDが消灯してから1〜2秒後に、 Mode ボタンを放します。ソフトウェアに関する数行分の情報と指示が表示され、パスワード回復手順がディセーブルになっていないかどうかが通知されます。
The system has been interrupted prior to initializing the flash file system.The following commands will initialize the flash file system
パスワード回復がイネーブルになっている場合の手順 に進んで、その手順を実行します。
The password-recovery mechanism has been triggered, but is currently disabled.
パスワード回復がディセーブルになっている場合の手順 に進んで、その手順を実行します。
Switch> reload slot < stack-master-member-number >
Proceed with reload? [confirm] y
パスワード回復メカニズムがイネーブルになっている場合は、次のメッセージが表示されます。
The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file system, and finish loading the operating system software:
13 drwx 192 Mar 01 1993 22:30:48 c3750-i5-mz-121-1.0
11 -rwx 5825 Mar 01 1993 22:31:59 config.text
18 -rwx 720 Mar 01 1993 02:21:30 vlan.dat
16128000 bytes total (10003456 bytes free)
switch : rename flash: config.text flash: config.text.old
setupプログラムを起動するように求められます。プロンプトにNを入力します。
Continue with the configuration dialog? [yes/no]: N
Switch# rename flash: config.text.old flash: config.text
Switch#
copy flash:
config.text
system:
running-config
Source filename [config.text]?
Destination filename [running-config]?
確認を求めるプロンプトに、Returnキーを押して応答します。
コンフィギュレーション ファイルがリロードされ、パスワードの変更が可能となります。
Switch (config)# enable secret password
シークレット パスワードは1〜25文字の英数字です。数字から開始でき、大文字と小文字は区別されます。スペースも使用できますが、先頭のスペースは無視されます。
Switch# copy running-config startup-config
新しいパスワードがスタートアップ コンフィギュレーションに組み込まれました。
パスワード回復メカニズムがディセーブルになっている場合は、次のメッセージが表示されます。
The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.
Would you like to reset the system back to the default configuration (y/n)?
Press Enter to continue........
Would you like to reset the system back to the default configuration (y/n)? Y
13 drwx 192 Mar 01 1993 22:30:48 c3750-i5-mz-121-1.0
16128000 bytes total (10003456 bytes free)
setupプログラムを起動するように求められます。パスワード回復手順を継続するには、プロンプトにNを入力します。
Continue with the configuration dialog? [yes/no]: N
Switch (config)# enable secret password
シークレット パスワードは1〜25文字の英数字です。数字から開始でき、大文字と小文字は区別されます。スペースも使用できますが、先頭のスペースは無視されます。
Switch# copy running-config startup-config
新しいパスワードがスタートアップ コンフィギュレーションに組み込まれました。
スタック メンバーを同一モデルと交換した場合、新しいスイッチは交換前のスイッチとまったく同じ設定で動作します。また、新しいスイッチでは、交換前のスイッチと同じメンバー番号が使用されます。
電源がオンの状態のスタック メンバーを取り外すと、スイッチ スタックがそれぞれ同じ設定を持つ複数のスイッチ スタックに分割(パーティション化)されます。スイッチ スタックを分割状態のまま使用する場合は、新規に作成されたスイッチ スタックのIPアドレスを変更します。パーティション化されたスイッチ スタックを元に戻す手順は、次のとおりです。
スイッチ スタックおよびスタック メンバーのモニタに使用できるコマンドについては、 スイッチ スタックに関する情報の表示 を参照してください。
ここでは、コマンド スイッチ障害から回復する手順について説明します。冗長コマンド スイッチ グループを設定するには、Hot Standby Router Protocol(HSRP)を使用します。詳細については、 スイッチのクラスタ設定 および HSRPの設定 を参照してください。
スタンバイ コマンド スイッチが未設定で、かつコマンド スイッチで電源故障などの障害が発生した場合には、メンバー スイッチとの管理接続が失われるため、新しいコマンド スイッチに交換する必要があります。ただし、接続されているスイッチ間の接続能力は影響を受けません。また、メンバー スイッチも通常どおりにパケットを伝送します。メンバー スイッチは、コンソール ポートを通してスタンドアロンのスイッチとして管理することができます。また、IPアドレスが与えられている場合は、他の管理インターフェイスを使用して管理することもできます。
コマンド スイッチとして動作するメンバー スイッチ、または他のスイッチにIPアドレスを割り当ててコマンド スイッチのパスワードを書き留め、メンバー スイッチと交換コマンド スイッチ間の冗長接続が得られるようにクラスタを配置することで、コマンド スイッチ障害に備えることができます。ここでは、故障したコマンド スイッチの交換方法を2通り紹介します。
これらの回復手順を実行するには、スイッチを直接操作する必要があります。
コマンド スイッチとして動作するスイッチの詳細については、リリース ノートを参照してください。
故障したコマンド スイッチを同じクラスタ内の(コマンド スイッチとして動作する)スイッチに交換するには、次の手順に従ってください。
CLIにはコンソール ポートを使用してアクセスすることができます。また、スイッチにIPアドレスが割り当てられている場合は、Telnetを使用してアクセスすることができます。コンソール ポートの詳しい使用方法については、スイッチのハードウェア インストレーション ガイドを参照してください。
Switch#
configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# no cluster commander-address
--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]: y
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system
Would you like to enter basic management setup? [yes/no]:
セットアップ プログラムのプロンプトは、コマンド スイッチとして選択したメンバー スイッチによって変わります。
Continue with configuration dialog? [yes/no]: y
Configuring global parameters:
このプロンプトが表示されない場合は enable を入力し、 Return キーを押します。セットアップ プログラムを開始する場合はsetupを入力し、 Return キーを押します。
ホスト名の入力を求めるプロンプトが表示された場合、コマンド スイッチではホスト名が28文字、メンバー スイッチでは31文字に制限されていることに注意してください。いずれのスイッチでも、ホスト名の最後の文字に -n ( n は数字)を使用しないでください。
Telnet(仮想端末)パスワードの入力を求めるプロンプトが表示された場合は、1〜25文字の英数字が入力できること、大文字と小文字が区別されること、スペースが使用できること、先頭のスペースが無視されることに注意してください。
クラスタ名は1〜31文字で、英数字、ダッシュ、または下線を使用することができます。
情報に誤りがある場合はNを入力し、Returnキーを押して、ステップ9からやり直します。
故障したコマンド スイッチを、クラスタに組み込まれていない、コマンド スイッチとして動作するスイッチに交換するには、次の手順に従ってください。
CLIにはコンソール ポートを使用してアクセスすることができます。また、スイッチにIPアドレスが割り当てられている場合は、Telnetを使用してアクセスすることができます。コンソール ポートの詳しい使用方法については、スイッチのハードウェア インストレーション ガイドを参照してください。
このプログラムを実行すると、IPアドレス情報およびパスワードの入力を求めるプロンプトが表示されます。イネーブルEXECモードでsetupを入力し、Returnキーを押します。
--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]: y
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system
Would you like to enter basic management setup? [yes/no]:
セットアップ プログラムのプロンプトは、コマンド スイッチとして選択したスイッチによって変わります。
Continue with configuration dialog? [yes/no]: y
Configuring global parameters:
このプロンプトが表示されない場合は enable を入力し、 Return キーを押します。セットアップ プログラムを開始する場合はsetupを入力し、 Return キーを押します。
ホスト名の入力を求めるプロンプトが表示された場合、コマンド スイッチでは、ホスト名が28文字に制限されていることに注意してください。いずれのスイッチでも、ホスト名の最後の文字に -n ( n は数字)を使用しないでください。
Telnet(仮想端末)パスワードの入力を求めるプロンプトが表示された場合は、1〜25文字の英数字が入力できること、大文字と小文字が区別されること、スペースが使用できること、先頭のスペースが無視されることに注意してください。
クラスタ名は1〜31文字で、英数字、ダッシュ、または下線を使用することができます。
情報に誤りがある場合はNを入力し、Returnキーを押して、ステップ9からやり直します。
構成によっては、コマンド スイッチとメンバー スイッチ間の管理アクセスを維持できない場合があります。メンバーに対する管理アクセスを維持できなくなり、メンバー スイッチが正常にパケットを伝送している場合は、次に示す矛盾がないかどうかを確認してください。
IEEE(米国電気電子学会)802.3ab自動ネゴシエーション プロトコルは、スイッチの速度(SFPモジュール ポートを除く10 Mbps、100 Mbps、1000 Mbps)およびデュプレックス(半二重または全二重)に関する設定を管理します。このプロトコルでは、状況によって設定の不一致が生じ、その結果パフォーマンスの低下を招くことがあります。設定の不一致は、次の状況下で発生します。
スイッチのパフォーマンスを最大限に高めてリンクを確保するには、次のいずれかの注意事項に従って、デュプレックスおよび速度の設定を変更してください。
シスコ認定のSFPモジュールに搭載されているシリアルElectrically Erasable Programmable Read-Only Memory(EEPROM;電気的消去再書き込み可能ROM)には、モジュールのシリアル番号、ベンダーの名前とID、固有のセキュリティ コード、Cyclic Redundancy Check(CRC;巡回冗長検査)が格納されています。SFPモジュールがスイッチに搭載されると、スイッチのソフトウェアがEEPROMを読み取り、シリアル番号とベンダーの名前、ベンダーIDをチェックして、セキュリティ コードとCRCを再計算します。シリアル番号、ベンダーの名前またはベンダーID、セキュリティ コード、CRCのどれかが無効である場合は、セキュリティ エラー メッセージが生成され、そのインターフェイスはエラー ディセーブル ステートになります。
シスコ認定製品以外のSFPモジュールを使用している場合は、スイッチからSFPモジュールを取り外し、シスコ認定モジュールと交換してください。シスコ認定のSFPモジュールを取り付けた後、 errdisable recovery cause gbic-invalid グローバル コンフィギュレーション コマンドを使用してポートのステータスを検証し、errdisableステートから回復するためのタイム インターバルを開始します。タイム インターバルが経過すると、スイッチはそのインターフェイスをerrdisableステートから復帰させ、再起動します。 errdisable recovery コマンドの詳細については、このリリースのコマンド リファレンスを参照してください。
モジュールがシスコSFPモジュールとして識別されたにもかかわらず、システムがベンダーデータ情報を読み取ってその情報が正確かどうかを確認できない場合は、SFPモジュールによってエラー メッセージが生成されます。この場合は、SFPモジュールを取り外して、取り付け直す必要があります。それでも障害が発生する場合は、SFPモジュールに障害がある可能性があります。
このスイッチは、リモート ホストへの接続テストに使用できるIP packet internet groper(ping)をサポートしています。pingは、アドレスにエコー要求パケットを送信し、応答を待ちます。pingによって、次のいずれかの応答が戻ります。
別のIPサブネットワーク内のホストにpingを実行する場合は、ネットワークへのスタティック ルートを定義するか、またはこれらのサブネット間でルーティングされるようにIPルーティングを設定する必要があります。詳細については、 IPユニキャスト ルーティングの設定 を参照してください。
IPルーティングは、デフォルトではすべてのスイッチでディセーブルになります。IPルーティングをイネーブルにする場合、または設定する必要がある場合は、 IPユニキャスト ルーティングの設定 を参照してください。
ネットワーク上の別のデバイスに対してスイッチからpingを実行するには、イネーブルEXECモードで次の手順を実行します。
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 172.20.52.3, timeout is 2 seconds:
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
ping出力表示文字 に、表示されるping文字出力の説明を示します。
pingセッションを終了するには、エスケープ シーケンス(デフォルトは Ctrl-^ X )を入力します。デフォルトのエスケープ シーケンスを入力するには、 Ctrl 、 Shift 、および 6 キーを同時に押してから離し、 X キーを押します。
レイヤ2 traceroute機能により、パケットが通過する送信元デバイスから宛先デバイスへの物理パスをスイッチが識別できます。レイヤ2 tracerouteは、ユニキャスト送信元および宛先MACアドレスのみをサポートしています。パスにあるスイッチのMACアドレス テーブルを使用してパスを判別します。スイッチがレイヤ2 tracerouteに対応していない装置をパス上に検出した場合、スイッチはレイヤ2 traceクエリを送信し続け、タイムアウトにします。
スイッチは、送信元デバイスから宛先デバイスへのパスのみを識別できます。パケットが通過する送信元ホストから送信元デバイスへのパス、あるいは宛先デバイスから宛先ホストへのパスは識別できません。
レイヤ2 tracerouteの使用上の注意事項は次のとおりです。
レイヤ2 tracerouteをサポートするスイッチのリストについては、 使用上の注意事項 を参照してください。物理パス内のデバイスがCDPにトランスペアレントの場合、スイッチはこれらのデバイスを通過するパスを識別できません。
パケットが通過する送信元デバイスから宛先デバイスへのパスは、次のイネーブルEXECコマンドを使用して表示できます。
この詳細については、このリリースのコマンド リファレンスを参照してください。
IP tracerouteを使用すると、パケットがネットワークを通過するパスをホップ単位で識別できます。コマンド出力では、トラフィックが宛先までに通過する、ルータなどのネットワーク レイヤ(レイヤ3) デバイスがすべて表示されます。
スイッチは、 traceroute イネーブルEXECコマンドの送信元または宛先として参加できますが、 traceroute コマンド出力にホップとして表示されるかは、不明です。スイッチがtracerouteの宛先である場合、traceroute出力では、最終宛先として表示されます。中間スイッチは、同じVLANのポート間でパケットのブリッジングだけを行っている場合、traceroute出力では表示されません。ただし、中間スイッチが特定のパケットをルーティングしているマルチレイヤ スイッチである場合、traceroute出力ではこのスイッチをホップとして表示します。
ルータおよびサーバが特定の戻りメッセージを生成するには、 traceroute イネーブルEXECコマンドでIPヘッダのTime To Live(TTL)フィールドを使用します。tracerouteは、TTLフィールドを1に設定したUser Datagram Protocol(UDP)を宛先ホストに送信し、始めます。ルータは1または0のTTL値を発見すると、データグラムを廃棄して、送信元にInternet Control Message Protocol(ICMP) time-to-live-exceededメッセージを送り返します。tracerouteは、ICMP time-to-live-exceededメッセージの送信元アドレス フィールドを調べて、最初のホップのアドレスを判別します。
次のホップを識別するために、tracerouteはTTL値を2に設定したUDPパケットを送信します。最初のルータは、TTLフィールドを1減らして、次のルータにデータグラムを送信します。次のルータでは、TTL値が1であるパケットを確認して、データグラムを廃棄し、送信元にtime-to-live-exceededメッセージを戻します。このプロセスは、データグラムが宛先ホストに到達するのに十分なTTL値に増分されるまで(または最大TTL値になるまで)、続けられます。
データグラムが宛先に到達したことを判別するために、tracerouteは、データグラムのUDPの宛先ポート番号を宛先ホストが使用しないような非常に大きい値に設定します。ホストが、ローカルで使用されない宛先ポート番号を持つ自分自身宛のデータグラムを受信すると、送信元にICMPポート到達不可能エラーを送信します。ポート到達不可能エラー以外のすべてのエラーは、中間ホップから送信されるため、ポート到達不可能エラーを受信することは、このメッセージが宛先から送信されたことを意味します。
次に、IPホストに traceroute を実行する例を示します。
Switch# traceroute ip 171.9.15.10
Type escape sequence to abort.
Tracing the route to 171.69.115.10
1 172.2.52.1 0 msec 0 msec 4 msec
2 172.2.1.203 12 msec 8 msec 0 msec
3 171.9.16.6 4 msec 0 msec 0 msec
4 171.9.4.5 0 msec 4 msec 0 msec
5 171.9.121.34 0 msec 4 msec 4 msec
6 171.9.15.9 120 msec 132 msec 128 msec
7 171.9.15.10 132 msec 128 msec 128 msec
この表示では、ホップ カウント、ルータのIPアドレス、および送信される3つのプローブぞれぞれのラウンドトリップ時間(ミリ秒)を示しています。
進行中の追跡を終了するには、エスケープ シーケンス(デフォルトは Ctrl-^ X )を入力します。デフォルトのエスケープ シーケンスを入力するには、 Ctrl 、 Shift 、および 6 キーを同時に押してから離し、 X キーを押します。
Cisco IOS Release 12.1(19)EA1以上では、Time Domain Reflector(TDR)機能を使用して、ケーブル接続の問題の診断および解決を行うことができます。TDRを実行すると、ローカル デバイスがケーブル経由で信号を送信して、反射信号を最初の信号と比較します。
TDRは、銅Ethernet 10/100/1000ポートでのみサポートされます。10/100ポートまたはSmall Form-factor Pluggable(SFP)モジュール ポートではサポートされません。
ツイストペア ワイヤの一方が、オープンの場合、TDRはワイヤがオープンである長さを判別することができます。
次の状況でのケーブル接続の問題を診断および解決するには、TDRを使用します。
インターフェイス上でTDRを実行する場合は、スタック マスターまたはスタック メンバーで実行することができます。
TDRを実行するには、 test cable-diagnostics tdr interface interface-id イネーブルEXECコマンドを使用します。
Switch# test cable-diagnostics tdr interface gigabitethernet1/0/2
TDR test started on interface Gi1/0/2
A TDR test can take a few seconds to run on an interface
Use 'show cable-diagnostics tdr' to read the TDR results.
リンク ステータスがアップで、リンク速度が10または100 Mbpsのインターフェイス上で、 test cable-diagnostics tdr interface interface-id コマンドを入力すると、次のメッセージが表示されます。
Switch# test cable-diagnostics tdr interface gigabitethernet1/0/2
TDR test on Gi1/0/2 will affect link state and traffic
TDR test started on interface Gi1/0/2
A TDR test can take a few seconds to run on an interface
Use 'show cable-diagnostics tdr' to read the TDR results.
結果を表示するには、 show cable-diagnostics tdr interface interface-id イネーブルEXECコマンドを入力します。
Switch# show cable-diagnostics tdr interface gigabitethernet1/0/2
TDR test last run on: March 01 20:15:40
Interface Speed Local pair Pair length Remote pair Pair status
--------- ----- ---------- ------------------ ----------- --------------------
Gi1/0/2 auto Pair A 0 +/- 2 meters N/A Open
Pair B 0 +/- 2 meters N/A Open
Pair C 0 +/- 2 meters N/A Open
Pair D 0 +/- 2 meters N/A Open
show cable-diagnostics tdrコマンド出力のフィールド説明 に、 show cable-diagnostics tdr コマンド出力のフィールドの説明を示します。
|
ローカル ペアが接続されているワイヤ ペアの名前。スイッチは、ケーブルが正しく接続されていて、リンクがアップ状態の場合でのみリモート ペアを判別することができます。 |
|
TDRが稼働している場合、 show interface interface-id コマンドの出力は次のとおりです。
Switch# show interface gigabitethernet1/0/4
gigabitethernet1/0/4 is up, line protocol is up (connected: TDR in Progress)
TDRが稼働していないインターフェイスで show cable-diagnostics tdr interface interface-id コマンドを入力した場合、出力は次のとおりです。
Switch# show cable-diagnostics tdr interface gigabitethernet1/0/3
% TDR test was never issued on Gi1/0/3
インターフェイスがTDRをサポートしていない場合、次のエラー メッセージが表示されます。
Switch# show cable-diagnostics tdr interface gigabitethernet1/0/1
% TDR test is not supported on switch 1
ここでは、 debug コマンドを使用して、インターネットワーキング問題を診断および解決する方法について説明します。具体的な内容は次のとおりです。
デバッグをイネーブルにすると、スタック マスターでのみデバッグがイネーブルになります。スタック メンバーでのデバッグをイネーブルにするには、 session switch-number イネーブルEXECコマンドを使用して、スタック メンバーからセッションを開始する必要があります。その後、スタック メンバーのコマンドライン プロンプトに debug を入力します。
debug コマンドはすべてイネーブルEXECモードで実行します。ほとんどの debug コマンドは引数を取りません。たとえば、Switch Port Analyzer(SPAN;スイッチ ポート アナライザ)に対するデバッグをイネーブルにするには、イネーブルEXECモードで次のコマンドを入力します。
このコマンドの no 形式が入力されるまで、スイッチは出力の生成を続けます。
debug コマンドをイネーブルにしても出力が表示されない場合は、次の可能性を検討してください。
SPANのデバッグをディセーブルにするには、イネーブルEXECモードで次のコマンドを入力します。
あるいは、イネーブルEXECモードで、このコマンドの undebug 形式を入力することもできます。
各デバッグ オプションのステートを表示するには、イネーブル モードで次のコマンドを入力します。
全システム診断をイネーブルにするには、イネーブルEXECモードで次のコマンドを入力します。
no debug all イネーブルEXECコマンドを使用すると、すべての診断出力がディセーブルになります。 no debug all コマンドを使用すると、偶然イネーブルのままとなって debug コマンドを簡単にディセーブルにできます。
デフォルトでは、ネットワーク サーバは debug コマンドの出力やシステム エラー メッセージをコンソールに送信します。このデフォルトを使用する場合は、コンソール ポートに接続する代わりに仮想端末接続を使用し、デバッグ出力をモニタすることができます。
宛先として使用できるのは、コンソール、仮想端末、内部バッファ、およびSyslogサーバが動作しているUNIXホストなどです。Syslog形式は、4.3 Berkeley Standard Distribution(BSD)UNIXおよび派生OSと互換性があります。
スタック メンバーによって生成されたシステム エラー メッセージは、スタック マスターによってすべてのスタック メンバーに表示されます。Syslogはスタック マスターに置かれます。
システム メッセージのロギングに関する詳細については、 システム メッセージ ロギングの設定 を参照してください。
show platform forward イネーブルEXECコマンドの出力から、システムを介してインターフェイスに入るパケットの転送結果に関して、有意義な情報がいくつか得られます。パケットに関して入力されたパラメータに応じて、参照テーブル結果、転送宛先の計算に使用されるポート マップ、ビットマップ、および出力側の情報が表示されます。
このコマンドで出力される情報のほとんどは、主に、スイッチのApplication Specific Integrated Circuit(ASIC;特定用途向けIC)に関する詳細情報を利用するテクニカル サポート担当者に役立ちます。ただし、パケット転送情報はトラブルシューティングにも役立ちます。
次に、VLAN 5内のスタック メンバー1のGigabit Ethernet 4ポートに入るパケットが未知のMACアドレスにアドレッシングされる場合の show platform forward コマンドの出力例を示します。パケットはVLAN 5内のその他のすべてのポートに対してフラッディングされなければなりません。
Switch# show platform forward gigabitethernet1/0/4 vlan 5 1.1.1 2.2.2 ip 13.1.1.1 13.2.2.2 udp 10 20
Global Port Number:24, Asic Number:5
Src Real Vlan Id:5, Mapped Vlan Id:5
Lookup Key-Used Index-Hit A-Data
InptACL 40_0D020202_0D010101-00_40000014_000A0000 01FFA 03000000
L2Local 80_00050002_00020002-00_00000000_00000000 00C71 0000002B
Station Descriptor:02340000, DestIndex:0239, RewriteIndex:F005
==========================================
------------------------------------------
Lookup Key-Used Index-Hit A-Data
OutptACL 50_0D020202_0D010101-00_40000014_000A0000 01FFE 03000000
Port Vlan SrcMac DstMac Cos Dscpv
Gi1/0/3 0005 0001.0001.0001 0002.0002.0002
------------------------------------------
Lookup Key-Used Index-Hit A-Data
OutptACL 50_0D020202_0D010101-00_40000014_000A0000 01FFE 03000000
Port Vlan SrcMac DstMac Cos Dscpv
Gi1/0/4 0005 0001.0001.0001 0002.0002.0002
------------------------------------------
Lookup Key-Used Index-Hit A-Data
OutptACL 50_0D020202_0D010101-00_40000014_000A0000 01FFE 03000000
Port Vlan SrcMac DstMac Cos Dscpv
Gi1/0/2 0005 0001.0001.0001 0002.0002.0002
------------------------------------------
------------------------------------------
Lookup Key-Used Index-Hit A-Data
OutptACL 50_0D020202_0D010101-00_40000014_000A0000 01FFE 03000000
Packet dropped due to failed DEJA_VU Check on Gi1/0/4
次に、VLAN 5内のスタック メンバー1のGigabit Ethernet 4ポートに着信するパケットを、VLAN上の別のポートで学習済みのアドレスに送信した場合の出力例を示します。パケットは、アドレスを学習済みのポートから転送する必要があります。
Switch# show platform forward gigabitethernet1/0/4 vlan 5 1.1.1 0009.43a8.0145 ip 13.1.1.1 13.2.2.2 udp 10 20
Global Port Number:24, Asic Number:5
Src Real Vlan Id:5, Mapped Vlan Id:5
Lookup Key-Used Index-Hit A-Data
InptACL 40_0D020202_0D010101-00_40000014_000A0000 01FFA 03000000
L2Local 80_00050009_43A80145-00_00000000_00000000 00086 02010197
Station Descriptor:F0050003, DestIndex:F005, RewriteIndex:0003
==========================================
------------------------------------------
Lookup Key-Used Index-Hit A-Data
OutptACL 50_0D020202_0D010101-00_40000014_000A0000 01FFE 03000000
Port Vlan SrcMac DstMac Cos Dscpv
Gi1/0/3 0005 0001.0001.0001 0009.43A8.0145
次に、VLAN 5内のスタック メンバー1のGigabit Ethernet 4ポートに着信するパケットの宛先MACアドレスがVLAN 5内のルータMACアドレスに設定されていて、宛先IPアドレスが不明である場合の出力例を示します。デフォルト ルートが設定されていないため、パケットは廃棄されます。
Switch# show platform forward gigabitethernet1/0/4 vlan 5 1.1.1 03.e319.ee44 ip 13.1.1.1 13.2.2.2 udp 10 20
Global Port Number:24, Asic Number:5
Src Real Vlan Id:5, Mapped Vlan Id:5
Lookup Key-Used Index-Hit A-Data
InptACL 40_0D020202_0D010101-00_41000014_000A0000 01FFA 03000000
L3Local 00_00000000_00000000-90_00001400_0D020202 010F0 01880290
L3Scndr 12_0D020202_0D010101-00_40000014_000A0000 034E0 000C001D_00000000
Station Descriptor:02260000, DestIndex:0226, RewriteIndex:0000
次に、VLAN 5内のスタック メンバー1のGigabit Ethernet 4ポートに着信するパケットの宛先MACアドレスがVLAN 5内のルータMACアドレスに設定されていて、宛先IPアドレスがIPルーティング テーブル内のIPアドレスに設定されている場合の出力例を示します。パケットはルーティング テーブルの指定どおりに転送されます。
Switch# show platform forward gigabitethernet1/0/4 vlan 5 1.1.1 03.e319.ee44 ip 110.1.5.5 16.1.10.5
Global Port Number:24, Asic Number:5
Src Real Vlan Id:5, Mapped Vlan Id:5
Lookup Key-Used Index-Hit A-Data
InptACL 40_10010A05_0A010505-00_41000014_000A0000 01FFA 03000000
L3Local 00_00000000_00000000-90_00001400_10010A05 010F0 01880290
L3Scndr 12_10010A05_0A010505-00_40000014_000A0000 01D28 30090001_00000000
Station Descriptor:F0070007, DestIndex:F007, RewriteIndex:0007
==========================================
------------------------------------------
Lookup Key-Used Index-Hit A-Data
OutptACL 50_10010A05_0A010505-00_40000014_000A0000 01FFE 03000000
Port Vlan SrcMac DstMac Cos Dscpv
Gi1/0/3 0007 XXXX.XXXX.0246 0009.43A8.0147
crashinfoファイルには、シスコのテクニカルサポート スタッフがCisco IOSイメージの障害(クラッシュ)の原因となる問題をデバッグするときに役立つ情報が保存されています。クラッシュ情報は障害発生時にコンソールに出力され、障害後最初のCisco IOSイメージ起動時にクラッシュ情報ファイルが作成されます(障害発生中は作成されません)。
ファイル内の情報には、障害が発生したCisco IOSイメージの名前やバージョン、プロセッサ レジスタのリスト、およびスタック トレースが含まれます。この情報をシスコのテクニカル サポート スタッフに提供するには、 show tech-support イネーブルEXECコマンドを使用します。
すべてのcrashinfoファイルは、フラッシュ ファイル システム内の次のディレクトリに保管されます。
flash:/crashinfo/crashinfo_ n ここで n はシーケンス番号
新たに作成されるcrashinfoファイルごとに、既存のシーケンス番号よりも大きなシーケンス番号が使用されるため、シーケンス番号が最大であるファイルに最新の障害が記述されます。スイッチにはリアルタイム クロックがないため、タイムスタンプの代わりにバージョン番号が使用されます。ファイル作成時に使用されるファイル名を変更することはできません。ただし、ファイルが作成された後に、 rename イネーブルEXECコマンドを使用して名前を変更することもできますが、 show stacks または show tech-support イネーブルEXECコマンドを実行しても、名前が変更されたファイルの内容は表示されません。crashinfoファイルを削除する場合は、 delete イネーブルEXECコマンドを使用します。
最新のcrashinfoファイル(つまり、ファイル名の末尾のシーケンス番号が最大であるファイル)を表示する場合は、 show stacks または show tech-support イネーブルEXECコマンドを使用します。 more や copy イネーブルEXECコマンドなど、ファイルをコピーまたは表示するコマンドを使用し、ファイルにアクセスすることもできます。
All contents copyright (C) 1992--2004 Cisco Systems K.K.