LAN スイッチ環境のトラブルシューティング
目次
概要
この章の各項では、一般的な LAN スイッチ機能、および LAN スイッチの最も一般的ないくつかの問題に対するソリューションについて説明します。 次の項目について説明します。
-
LAN スイッチの概要
-
スイッチのトラブルシューティングの一般的な推奨事項
-
ポート接続の問題のトラブルシューティング
-
イーサネット 10/100Mb 半二重/全二重オートネゴシエーションのトラブルシューティング
-
Catalyst 5000 および 6000 ファミリ スイッチでの ISL トランキング
-
EtherChannel スイッチ間接続の設定およびトラブルシューティング
-
Portfast およびその他のコマンドを使用した、端末始動接続の問題の修正
-
マルチレイヤ スイッチングの設定およびトラブルシューティング
前提条件
要件
このドキュメントに関する固有の要件はありません。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
LAN スイッチの概要
LAN スイッチングに新しい場合、これらのセクションはいくつかのスイッチに関する主要な概念によって奪取 します。 デバイスのトラブルシューティングを行う場合は、前提条件の 1 つとして、デバイスの動作上のルールを理解しておく必要があります。 スイッチは人気および洗練で得たのでここ数年にわたってはるかに複雑になってしまいました。 これらの段落はスイッチについて確認するためにいくつかのキーコンセプトを記述します。
ハブおよびスイッチ
ローカル エリア ネットワークに置かれる大きいデマンドが理由で、スイッチとの専用 帯域幅 ネットワークに、共有帯域幅 ネットワークからシフトを、ハブおよび同軸ケーブルと見ました。 ハブを使用すると、複数のデバイスを同じネットワーク セグメントに接続できます。 そのセグメント上のデバイスは、帯域幅を相互に共有します。 それが 10Mb ハブであり、ハブの 6 つの異なるポートに接続される 6 つのデバイスがあれば場合 6 つのデバイスはすべて帯域幅の 10Mb を互いに共有します。 100Mb ハブは接続装置間の帯域幅の 100Mb を共有します。 OSI モデルの点では、ハブは層1 (物理層)デバイスとみなされます。 ハブではワイヤ上の電気信号が受信され、他のポートに渡されます。
スイッチでは、ネットワーク内のハブを物理的に置き換えることができます。 スイッチを使用すると、ハブと同様に、複数のデバイスを同じネットワークに接続できます。ただし、ハブとの類似点はこの点のみです。 スイッチは各接続装置が共有帯域幅の代りに専用 帯域幅があるようにします。 スイッチとデバイスの間の帯域幅は、そのデバイスのみとの通信用に予約されています。 10Mb の 6 つの異なるポートに接続される 6 つのデバイスはそれぞれを持っていますその他のデバイスとの共有帯域幅の代りにと、はたらく帯域幅の 10Mb を切り替えます。 スイッチを使用すると、ネットワーク内の利用可能な帯域幅を大幅に増大させることができ、これにより、ネットワーク パフォーマンスの向上が期待できます。
ブリッジおよびスイッチ
基本的なスイッチは第2層 デバイスとみなされます。 ここで言うレイヤとは、7 レイヤ OSI モデルのことです。 スイッチはハブのようにどうしても電気的信号を、転送しません; その代り、それはフレーム(層 2)にフレームとすればいいのか場合をアセンブルし、次に何を決定します。 スイッチは別のよくあるネットワークデバイスからアルゴリズムを借りることによってフレームとすればいいのか何を判別します: Transparent Bridge。 論理的には、スイッチはトランスペアレント ブリッジと同様に動作しますが、(特殊なハードウェアおよびアーキテクチャによって)トランスペアレント ブリッジよりもかなり高速にフレームを処理できます。 スイッチによってフレームの送信先が決定されると、該当するポートからフレームが渡されます。 スイッチは、フレームごとにさまざまなポート間で瞬間的な接続を行うデバイスとみなすことができます。
VLAN
スイッチがポート 交換データが、それそれが特別なグループのために『Ports』 を選択 するようにスイッチの中のロジックを置く自然な拡張であるフレーム基礎によってフレームで決定するので。 ポートのこのグループ化は Virtual Local Area Network(VLAN; バーチャル LAN)と呼ばれます。 スイッチによって、ポートのあるグループからのトラフィックが、ポートの別のグループに送信(ルーティング)されないように保証されます。 これらのポート グループ(VLAN)は、それぞれ個々の LAN セグメントとみなすことができます。
VLAN はまたブロードキャスト ドメインとして記述されています。 これは言う透過型ブリッジングアルゴリズムが理由でブロードキャストパケット(すべてのデバイス アドレスに宛てたパケット)は同じグループにあるすべてのポート送信されるとそうなったものです、(すなわち、同じ VLAN で)。 同じ VLAN にあるすべてのポートは同じブロードキャスト ドメインにまたあります。
トランスペアレント ブリッジング アルゴリズム
透過型ブリッジングアルゴリズムおよびスパニングツリーは他の所でより詳しくカバーされます(第 20 章: トラブルシューティング 透過型ブリッジング環境)。 スイッチでは、フレームを受信すると、フレームの処理方法を決定する必要があります。 それはフレームを無視する可能性があります; それはフレームに 1 つの他のポートを配布する可能性がありますかまたはフレームに他の多くのポートを配布する可能性があります。
フレームの処理方法を決定するために、スイッチでは、セグメント上のすべてのデバイスの位置が認識されます。 このローカルな情報は連想記憶メモリ テーブル(これらの表を保存するのに使用されるメモリの種類の指名される CAM -)に置かれます。 CAMテーブルは、各デバイスのために、どの VLAN このポート準であるか MAC アドレスは見つけることができることどのポートとかおよびデバイスの MAC アドレスを、示します。 スイッチ内でフレームが受信されると、スイッチによってこの学習プロセスが継続的に実行されます。 スイッチの CAMテーブルは絶えず更新済です。
CAMテーブルのこの情報が受信フレームがどのように処理されるか決定するのに使用されています。 決定するためにフレームをどこに送信 するか受信フレームの宛先MAC アドレスのスイッチ外観は CAMテーブルのその宛先MAC アドレスを調べ。 CAMテーブルはそのフレームが指定の宛先 MAC アドレスに到達することができるようにどのポートを送信するフレームが必要があるか示します。 スイッチがフレーム転送責任を遂行するのに使用する基本的なルールはここにあります:
-
宛先MAC アドレスが CAMテーブルにある場合、スイッチはフレームを CAMテーブルのその宛先MAC アドレスと対応づけられるポート 送信 します。 これはフォワーディングと呼ばれます。
-
フレームは最初に入ったことフレームを送信 する関連するポートが同じ ポートなら、フレームをその同じ ポート 送信 する必要がキャンセルしますないし、フレームは無視されます。 これはフィルタリングと呼ばれます。
-
宛先MAC アドレスが CAMテーブルに(アドレスは不明です)なければ、スイッチはフレームを受信フレームと同じ VLAN にある他のすべてのポート 送信 します。 これはフラッディングと呼ばれます。 それはフレームにフレームが受信された同じ ポートあふれません。
-
受信フレームの宛先MAC アドレスがブロードキャスト アドレス(FFFF.FFFF.FFFF)なら、フレームは受信フレームと同じ VLAN にあるすべてのポート送信されます。 これもフラッディングと呼ばれます。 フレームはフレームが受信された同じ ポート送信されません。
スパニング ツリー プロトコル
上記のように、トランスペアレント ブリッジング アルゴリズムによって、不明なフレームおよびブロードキャスト フレームは、受信されたフレームと同じ VLAN 内のすべてのポートからフラッディングされます。 これにより、潜在的な問題が発生します。 このアルゴリズムを実行するネットワークデバイスが物理的 な ループで接続される場合、あふれられた帯はのまわりで、およびループのまわりで切り替えるために、(ブロードキャストのように)スイッチから永久に渡されます。 関連される物理接続に依存は帯実際に深刻なネットワーク上の問題を引き起こす場合があるフラッディングアルゴリズムが指数関数的に原因で増加できます。
ネットワークの物理的 な ループへ利点があります: それは冗長性を提供できます。 1 つのリンクに障害が発生しても、トラフィックは別の方法でその宛先に到達できます。 フラッディングが原因でネットワークを破損することなく冗長性による利点を活かすために、スパニング ツリーと呼ばれるプロトコルが作成されました。 スパニング ツリーは、IEEE 802.1d 仕様で規格化されています。
Spanning Tree Protocol(STP; スパンニング ツリー プロトコル)は、ネットワーク セグメントまたは VLAN 内のループを識別し、一時的にブロックすることを目的としています。 スイッチによって STP が実行され、この際、ルート ブリッジまたはスイッチが選定されます。 その他のスイッチでは、ルート スイッチからの距離が測定されます。 ルートスイッチに到達する複数の方法がある場合ループがあります。 スイッチはループを切断するためにどのポートがブロックする必要があるか判別するためにアルゴリズムに続きます。 STP はダイナミックです; セグメントのリンクが失敗する場合、最初にブロックしていたポートは転送モードに可能性のある変更することができます。
トランキング
トランキングは、複数の VLAN が複数のスイッチ間で独立して機能できるようにするために、最も頻繁に使用されるメカニズムです。 ルータおよびサーバはトランキングを、同様に使用できます、それらが複数 の VLAN に同時に住むことを可能にする。 ネットワークにそれで 1 VLAN があるただ場合、決してトランキングする必要があるかもしれません; しかしネットワークに複数の VLAN があれば、おそらくトランキングの利点を利用したいと思います。
スイッチのポートは 1 VLAN だけに普通属します; 受信されるか、または送出されるどのトラフィックでも構成済みのVLAN に属するとこのポート仮定されます。 一方、トランク ポートは、数多くの VLAN のトラフィックを送受信するように設定できるポートです。 それは各フレームに VLAN 情報を一緒に送るときこれを、呼出されるプロセス フレームをタグ付けすること達成します。 また、トランキングはリンクの両端でアクティブである必要があります; 反対側は発生するために適切な通信のための VLAN 情報を含む帯を期待する必要があります。
メディアに使用するトランキング依存の異った方法があります。 ファースト イーサネットまたはギガビット イーサネットのトランキング方式は、Inter-Switch Link(ISL; スイッチ間リンク)または 802.1q です。 ATM のトランキングでは、LANE が使用されます。 FDDI のトランキングでは、802.10 が使用されます。
EtherChannel
EtherChannel は同じデバイスにマルチ接続があるとき使用する手法です。 独自に各リンク 機能よりもむしろ、EtherChannelグループ 1 つのユニットとしてはたらく一緒のポート。 それは 1つ以上のリンクが失敗する場合すべてのリンクを渡るトラフィックを分散し、冗長性を提供します。 EtherChannel 設定は、チャネルに関与するリンクの両側で同じである必要があります。 通常、スパニングツリーはある特定の EtherChannel 内のすべてのポートはただのシングル ポートであることをスパニングツリーが考えるようにループであるが、EtherChannel はスパニングツリーの下に動作しますのでデバイス間のこれらの並列 接続すべてをブロックします。
マルチレイヤ スイッチング(MLS)
Multilayer Switching (MLS)は第3層および時々第4層 ヘッダの情報に基づいて帯を転送するスイッチの機能です。 これは通常 IP パケットに適用しましたりまた IPX パケットのために今発生する場合があります。 スイッチは 1 つ以上 の ルータと通信するときこれらのパケットを処理する方法を学びます。 簡単説明を使って、ルータプロセス パケット、およびそれからスイッチがこの同じフローの未来のパケットをどのように処理するかスイッチ ウォッチ。 スイッチは、フレームのスイッチングをルータよりもかなり高速に行うことができます。このため、スイッチによってトラフィックがルータからオフロードされるようにすると、速度を大幅に高めることができます。 何かがネットワークで変更する場合、ルータは状況が展開すると同時に再度スイッチに第3層 キャッシュを消し、それを全く最初から構築するように指示できます。 ルータとの通信に使用されるプロトコルは、MultiLayer Switching Protocol(MLSP; マルチレイヤ スイッチング プロトコル)と呼ばれます。
これらの機能の情報の入手方法
上記は、スイッチでサポートされている基本機能の一部にすぎません。 多くは毎日追加されます。 使用特色にする、そしてどのようにそれらの機能はたらく必要があるスイッチがどのようにはたらくか理解することは重要です。 Ciscoスイッチについてのこの情報を Cisco Webサイトに学ぶ最もよい場所の 1 つはあります。 セクション サービス及びサポートにおよびの下で、選択します技術文書を行って下さい。 ここから、シスコのドキュメント ホームページを選択して下さい。 このページには、シスコのすべての製品の文書セットが用意されています。 マルチレイヤ LANスイッチはすべての Cisco LANスイッチのドキュメントへの先行をリンクします。 スイッチの機能について学ぶために、使用するソフトウェアの特定のリリースのためのソフトウェア コンフィギュレーション ガイドを読んで下さい。 ソフトウェア コンフィギュレーション ガイドは機能がし、ことコマンド スイッチでそれを設定するのに使用するどんなについてのバックグラウンド情報を与えます。 これらのすべての情報は、Web サイトで公開されています。 このドキュメントのためのアカウントを必要としません; それはだれでもに利用可能です。 いくつかのこれらのコンフィギュレーション ガイドは午後読むことができ、費やされる時間のよく価値があります。
Cisco Webサイトの他の一部は Ciscoサポートおよびドキュメンテーション ウェブサイトによって読み込まれます。 この部分には、ネットワークの実装、維持、およびトラブルシューティングを行う場合に役立つ情報が掲載されています。 特定の製品かテクノロジーによって詳しいサポート情報を得ることをサポートおよびドキュメンテーション ウェブサイトに行って下さい。
スイッチのトラブルシューティングの一般的な推奨事項
スイッチのトラブルシューティングには、さまざまな方法があります。 スイッチの機能が増大すると、破損する可能性がある項目も多くなります。 トラブルシューティングのためのアプローチかテスト 計画を開発する場合、ちょうど行きあたりばったりアプローチを試みる場合長い目で見ればよりより良い状態になります。 トラブルシューティングをより有効にさせるいくつかの一般の推奨事項はここにあります:
-
時間をかけて、スイッチの通常の動作をよく理解してください。 スイッチがどのようにはたらくか Cisco Webサイトに記述する前のセクションに言及されているように大量の技術情報があります。 特に、コンフィギュレーション ガイドは非常に便利です。 さまざまなケースがオープンされますが、そのうちの多くは、製品のコンフィギュレーション ガイドの情報を使用して解決できます。
-
より複雑な状況では、ネットワークの正確な物理マップおよび論理マップが必要です。 物理マップは、デバイスおよびケーブルの接続方法を示します。 論理的なマップはどのルータがこれらのセグメントにルーティングサービスを提供するかどんなセグメント(VLAN)をネットワークでおよび存在 しなさいか示します。 スパニング ツリー マップは複雑な問題を解決して非常に役立ちます。 VLAN の実装で異なるセグメントを作成するスイッチの機能が理由で単独で物理接続は全体 像を告げません; 1 つはスイッチがどのようにどのセグメント(VLAN)をおよび論理的にどのように接続されるか知るために存在 しなさいか判別するために設定されるか知らなければなりません。
-
計画を立ててください。 いくつかの問題およびソリューションは明らかです; 一部はありません。 ネットワークで見る現象は別のエリアの問題の結果ですまたは層になることができます。 結論に跳ぶ前に、はたらき、ものがことが構造化方法で確認することを試みて下さい。 ネットワークは複雑である場合があるため、考えられる問題の領域を切り離すと効果的です。 これをする 1 つの方法は OSI 7 レイヤ モデルを使用することです。 次に、例を示します。 関連される物理接続をチェックして下さい(1) 層; VLAN 内の接続上の問題をチェックして下さい(2) 層は、異なる VLAN (層 3)、先祖などを渡る接続上の問題をチェックし スイッチに正しい設定がある場合、直面する問題の多数は物理層問題と関連しています(物理ポートおよびケーブル接続)。 現在、スイッチはルータから得られる情報に基づいてパケットを交換する合併知性にまたは実際にスイッチ(第3層か第4層 切り替え)の中でライブ ルータがある 4 つの問題関連します、および第3層に。
-
コンポーネント作業をそれをまずチェックしないで仮定しないで下さい。 これにより、時間を大幅に浪費しないですみます。 たとえば PC がネットワークを渡るサーバにログインにできなければ、間違います多くの事柄があります。 基本的な事柄をスキップしないし、何かがはたらくと仮定して下さい; 誰かは何かを変更し、言わないことができます。 それは保存する可能性がある多くの無駄にされた時間いくつかの基本的な事柄をチェックするためにだけ(たとえば、それは正しい場所に含まれるポート接続され、アクティブです)少しだけ時間がかかります。
ポート接続の問題のトラブルシューティング
ポートがはたらかない場合、何もはたらきません! ポートは、スイッチング ネットワークの基盤となるものです。 いくつかのポートに運ぶトラフィック量およびネットワークで位置が理由で特別な重要性があります。 これらのポートは他のスイッチ、ルータおよびサーバへの接続が含まれています。 これらのポートは、トランキングや EtherChannel などの特殊機能を活用することが多いため、トラブルシューティングがより複雑になる場合があります。 ポートの他はそれらがネットワークの実際のユーザを接続するので、重要、同様にです。
多くの事柄はポートを非機能的にする場合があります: ハードウェア上の問題、設定 に関する 問題およびトラフィック問題。 これらのカテゴリーは探索されたややより深いです。
ハードウェアの問題
General
ポート機能は(正しい型)の作業ケーブルによって必要とします接続される 2 つの動作中のポートを。 ほとんどの Ciscoスイッチのデフォルトは notconnectstate のポートを持つことですつまり何でもに現在接続されないが、接続したいと思うことを意味します。 notconnectステートの 2 つのスイッチポートによいケーブルを接続する場合、リンク ランプは両方のポートのためにグリーンになり、層 1 に関する限りではポートは稼働していることを意味するポートステータスは接続されて言います。 これらの段落は層 1 はないかどうか確認するため項目を指摘します。
関与する両方のポートのステータスをチェックします。 リンクに関与するいずれのポートもシャットダウンされていないことを確認してください。 管理者は可能性のある 1 つのまたは両方のポートをシャットダウンできます。 スイッチの中のソフトウェアは設定エラー状態(この以降で拡張します)が理由でポートを停止できます。 一方がシャットダウンされればおよび他がなければ、使用可能な側のステータスは(ネットワークの反対側のネイバーを検知しないので)非接続です。 シャットダウン側のステータスはディセーブルか errDisable (依存のように実際にポートを停止したものがに)何かを言います。 リンクはポートが両方とも有効に ならなければアップしません。
2 つの使用可能なポート間のよいケーブルの上で正しい型である場合、(再度)引っ掛かるときそれらは数秒以内にグリーン リンク ランプを示します。 また、ポート状態は Command Line Interface (CLI)で接続されて示します。 この時点でリンクがなければ、問題は 3 つの事柄に限定されます: 一方のポート、反対側のポート、または中央のケーブル。 場合によっては、含まれるその他のデバイスあります: ギガビットリンクのメディアコンバータ(ファイバ銅張りにするべき、等)、またはギガビットインターフースコネクタ(GBIC)があることができます。 その場合でも、検証する領域はかなり限定されています。
メディアコンバータは接続に正しく機能しない場合ノイズを追加するか、または場合を弱めることができます。 それらはまた問題を引き起こす場合があり、デバッグするべき別のコンポーネントである余分コネクタを追加します。
接続が緩んでいないかチェックします。 時々ケーブルはジャッキにつくようですが実際にそうではないです; ケーブルのプラグを抜き、それを再挿入して下さい。 また土または壊されるか、または抜けているピンを探して下さい。 こうした確認は、接続に関与する両方のポートで行ってください。
ケーブルは一般に起こる間違ったポートにプラグを差し込むことができます。 ケーブルの両端が適切なポートに接続されていることを確認してください。
一方の側にはリンクがあるのに、他方の側にはない場合があります。 両側にリンクがあるかチェックしてください。 ワイヤが 1 つでも切断されていると、このタイプの問題が発生する可能性があります。
リンク ライトはケーブルが完全に機能していることを保証するものではありません。 それはそれを最底限のレベルで機能にする物理的 なストレスに出会うことができます。 通常多くのパケットエラーがあるポートによってこれに注意します。
ケーブルが問題だったかどうか確認するために、既知よいケーブルとそれを交換して下さい。 どうしても他のどのケーブルともそれを交換しないで下さい; 、よく正しい型である知っているケーブルとそれを交換することを確かめて下さい。
これが非常に長いケーブル実行(地下、大きいキャンパスを渡って、たとえば)なら、精密なケーブルテスターを持っていることは素晴らしいです。 ケーブルテスターがない場合、これらを考慮できます:
-
この長いケーブルとアップするかどうか見るために異なるポートを試して下さい。
-
疑わしい見るために同じスイッチの別のポートにポートをかどうかポート リンク ローカルでちょうど接続して下さい。
-
一時的に互いの近くでスイッチを移して下さい、そうすれば既知よいケーブルを試すことができます。
銅
作ること接続の種類用の適切 な ケーブルがあることを確かめて下さい。 カテゴリ 3 ケーブルは 10MB UTP 接続に使用することができますカテゴリ 5 は接続 10/100 のに使用する必要があります。
ストレート型 RJ 45 ケーブルは端末、ルータ、またはサーバがスイッチかハブに接続することができるように使用されます。 スイッチ接続にかハブ切り替えるのにスイッチのためにイーサネット クロスオーバーケーブルが使用されています。 これはイーサネット クロスオーバーケーブルのためのピン配列です。 イーサネットまたはファースト イーサネットの銅線の最大距離は、100 m です。 よい一般の経験に基づく方法はスイッチとルータの間にように OSI 階層を交差させるときこと、使用しますストレート ケーブルをです; 同じ OSI 階層の 2 つのデバイスを接続するとき、2 人のルータか 2 つのスイッチ間でように、ケーブル上のクロスを使用して下さい。 このルールにおいてのみ、ワークステーションをルータ同様に扱います。
これら二つのグラフィックがスイッチ間のクロスケーブルに必要なピン配列を示します。
ファイバ
ファイバに関しては、含まれる距離および使用するファイバーポートの種類用の適切 な ケーブルがあることを確かめて下さい(シングル モード、マルチモード)。 接続されるポートことを確かめて下さいシングル モードまたは両方のマルチモードポートが両方ある。 シングル モード光ファイバは一般に 10 キロメートルに達し、マルチモード ファイバは通常 2 キロメートルに達することができますが 400 のメーター行くただことができる半二重モードで使用される 100BASE-FX マルチモードの特殊なケースがあります。
ファイバー接続に関しては、1 つのポートの送信する先行が他のポートのレシーブ先行に、またその逆にも接続されることを確かめて下さい; 、受け取るために送信するべき送信するは受け取るためにはたらきません。
ギガビット接続では、接続のそれぞれの側で GBIC が一致する必要があります。 含まれるケーブルおよび距離に依存した GBIC には異なる型があります: 短波長(SX)、LX/LH (長波長/長距離)および超長距離(ZX)。
SX GBIC は SX GBIC と接続する必要があり、 SX GBIC は LX GBIC とはリンクしません。 また、いくつかのギガビット接続は含まれる期間に依存したコンディショニングケーブルを必要とします。 GBIC インストールに関する注意書きを参照して下さい。
ギガビットリンクがアップしない場合、リンクの両端で一貫していて下さいフロー制御およびポートネゴーシエイション設定をチェックするために。 接続されるスイッチが異なるベンダーからある場合これらの機能の実装に非互換性がある場合もあります。 その可能性がある場合は、両方のスイッチでこれらの機能を off にしてください。
設定の問題
ポート接続の問題は、スイッチのソフトウェア設置が正しくない場合にも発生します。 ポートで橙の信号が点灯している場合は、ユーザ インターフェイスまたは内部プロセスを介して、スイッチ内のソフトウェアによってポートがシャットダウンされたことを示します。
管理者が含まれるポートをシャットダウンしなかったことを(述べられる)確かめて下さい。 管理者は手動で リンクの一方または他のポートをシャットダウンできます。 このリンクはポートを再びイネーブルにするまでアップしません; ポートステータスをチェックして下さい。
いくつかのスイッチは、Catalyst 4000/5000/6000 のような、スイッチの中のソフトウェアプロセスがエラーを検出する場合ポートをシャットダウンできます。 ポートステータスを検知 するとき、errDisable を読みます。 設定の問題を修正してから、ポートを手動で errDisable ステータスから回復させる必要があります。 一部の新しいソフトウェア バージョン(CatOS 5.4(1) 以降)には、errDisable ステータスのまま一定時間(設定可能)が経過すると、ポートを自動的に再度イネーブルにする機能があります。 これらはいくつかのこの間違いを起こさない状態のための原因です:
-
EtherChannel誤設定: 一方の側が EtherChannel 用に設定されているのに、他方の側が EtherChannel 用に設定されていない場合は、スパニング ツリー プロセスによって、EtherChannel 用に設定された側のポートがシャットダウンされることがあります。 EtherChannel を設定することを試みれば含まれるポートにリンクを渡る隣接ポートとして同じ設定(速度、二重、トランキングモード、等)がなければ、により間違いを起こさない状態を引き起こす可能性があります。 EtherChannel を使用したいと思う場合 EtherChannel desirableモードのための各側を設定 することが最善です。 セクションはあとで方法についての詳細 EtherChannel を設定する話します。
-
デュプレックスのミスマッチ: スイッチ ポートでレイト コリジョンが数多く受信される場合は、通常、デュプレックスのミスマッチが原因となっています。 レイト コリジョンのためのその他 の 原因があります: 悪い NIC は、余りに長いケーブル セグメント、もっとも一般的な原因今日二重モード の ミスマッチですが。 全二重側では、必要に応じて常時送信可能とみなされます。 半二重の側は「」いつでもだけパケットを-ないある時間帯に期待します。
-
BPDU ポートガード: 一部の新しいバージョンのスイッチ ソフトウェアでは、ポート上で PortFast がイネーブルになっているかどうかを監視できます。 portfast を使用するポートは端末に、ない BPDU と呼ばれるスパニングツリーパケットを生成するデバイスに接続する必要があります。 スイッチが有効に なる portfast があるポート入って来 BPDU に注意すれば errDisableモードにポートを置きます。
-
UDLD: 単方向リンク検出は、リンクを介した通信が一方向のみである場合に検出する、一部の新しいバージョンのソフトウェア上のプロトコルです。 こうした単方向だけのコミュニケーションは、光ファイバ ケーブルの破損や、ケーブルやポートに関するその他の問題によっても発生する可能性があります。 このように部分的に機能するリンクがあると、関与するスイッチによって、部分的に切断されたリンクが認識されない場合、問題が発生する可能性があります。 この問題のために、スパニング ツリー ループが発生する場合があります。 UDLD によって単方向リンクが検出されるとポートが errDisable ステータスになるように、UDLD を設定できます。
-
ネイティブ VLAN のミスマッチ: ポートでトランキングが on になる前は、ポートは 1 つの VLAN に属しています。 トランキングが on になると、ポートではさまざまな VLAN のトラフィックを伝送できるようになります。 ポートはまだトランキングがついた前に VLAN がネイティブ VLAN と呼ばれるそれあったことを覚えています。 ネイティブ VLAN は、802.1 トランキングの中核を成します。 リンクの各終わりのネイティブ VLAN が一致する場合、ポートは間違いを起こさない状態に入ります。
-
その他: スイッチ内のどのプロセスでも間違いを起こさない状態にポートにおける問題を認識するそれを置くことができます。
ポートが属する VLAN が消滅した場合にも、ポートは非アクティブになることがあります。 スイッチ内の各ポートは、1 つの VLAN に属しています。 その VLAN が削除される場合、ポートは非アクティブになります。 この状態になると、一部のスイッチでは、各ポート上で橙の信号が点灯します。 1 日をはたらかせ、何百ものオレンジ色のライトを見ることを入って来る場合パニックに陥らないで下さい; それはポートがに属したことすべてのポートが同じ VLAN に属した誰かが VLAN を誤って削除したことである可能性があり。 VLANテーブルに再び VLAN を追加するとき、ポートは再度アクティブになります。 ポートは割り当てられたVLAN を覚えています。
リンクが存在しており、ポートが接続されているように見えるが、別のデバイスと通信できない場合は、特に複雑です。 通常、この場合は、物理層よりも上位のレイヤ 2 やレイヤ 3 などに問題があります。 レイヤ2 か層 3.試みこれらの事柄。
-
リンクの両側のトランキング モードをチェックします。 両側が同じモードであることを確認してください。 1 つのポートのための" on "にトランキングモードを(「自動に対して」または「好ましい」)回し、他のポートに「Off」に設定 される トランキングモードがあれば場合それらは通信できません。 トランキングはパケットのフォーマッティングを変更します; ポートはどんな形式をあるリンクで使用するか、または理解し合わないかに関して協定に必要があります。
-
すべてのデバイスが同じ VLAN 内にあることを確認してください。 それらが同じ VLAN にない場合デバイスが交信を行うように、ルータは設定する必要があります。
-
レイヤ 3 のアドレッシングが正しく設定されていることを確認してください。
トラフィックの問題
このセクションでは、いくつかのポートのそのトラフィック情報を検知 するとき理解できる事柄を記述します。 ほとんどのスイッチでは、なんらかの方法で、ポートで送受信されるパケットを追跡できます。 Catalyst 4000/5000/6000 スイッチ上でこのタイプの出力を生成するコマンドは、show port および show mac です。 4000/5000/6000 スイッチ上のこれらのコマンドの出力については、スイッチ コマンド リファレンスを参照してください。
どの位データがポートで送受信されるかいくつかのこれらのポート トラフィック フィールドは示します。 他のフィールドは何エラー フレームがポートで見つけられるか示します。 多量のアラインメント エラー、FCS エラー、またはレイト コリジョンがあれば、これはネットワークの二重モード の ミスマッチを示すことができます。 エラーのこれらの型のためのその他 の 原因はネットワークインターフェイスカードの不良またはケーブル問題のどれである場合もあります。 多数の保留フレームがある場合、それはセグメントにたくさんのトラフィックがあるというサインです; スイッチはバッファを空にするためにネットワークの十分なトラフィックを送信できません。 別のセグメントへのいくつかのデバイスの削除を考慮して下さい。
スイッチ ハードウェアの障害
およびについて考えることができるすべてを試みたらポートは障害のあるハードウェアであるはたらきませんでしたり、そこにかもしれません。
Electro-Static Discharge(ESD; 静電放電)によって、ポートが破損することがあります。 これの示す値を表示できましたりまたはできません。
スイッチの Power-On Self-Test(POST; パワーオン セルフテスト)の結果で、スイッチのいずれかの部分に関して障害が示されていないか確認します。
「奇妙考慮するただことができる動作を見れば」これはハードウェア上の問題を示唆する可能性がありますまたソフトウェア側の問題を示唆する可能性があります。 通常、新しいハードウェアを入手するよりも、ソフトウェアをリロードする方が簡単です。 スイッチ ソフトウェアを最初に使用することを試みて下さい。
オペレーティング システムに不具合がある場合もあります。 より新しいオペレーティング システムをロードする場合、これを固定する可能性があります。 Ciscoバグ ツールキットを使用するか、または使用するコードのバージョンに関するリリース ノートを読む場合既知の不具合を研究できます。
オペレーティング システムがなんらかの理由で破損している場合があります。 オペレーティング システムの同じバージョンをリロードする場合、問題を解決する可能性があります。
スイッチのステータスライトがオレンジに点滅する場合、これは通常ある種のポートにおけるハードウェア上の問題がかモジュールまたはスイッチあることを意味します。 同じ事柄はポートかモジュール状況が不良示す場合本当です。
スイッチ ハードウェアを交換する前に、いくつかの事を試みることができます:
-
スイッチ内のモジュールを取り付け直します。 電源を入れた状態でこの処理を行う場合は、モジュールがホットスワップ可能であることを確認してください。 確かでない時はモジュールを再置するか、またはハードウェアインストールガイドを参照する前に、スイッチを消して下さい。 ポートがスイッチに組み込まれている場合、このステップは省略します。
-
スイッチを再度ブートします。 時々これは問題を消えるために引き起こします; これは回避策、ない修正です。
-
スイッチ ソフトウェアをチェックします。 これが新しいインストールである場合、いくつかのコンポーネントがソフトウェアのある特定のリリースをしか使用できないことを覚えて下さい。 インストールするコンポーネントがあるようにリリース ノートかハードウェアインストーレーションおよびコンフィギュレーション ガイド確認して下さい。
-
ハードウェア上の問題があることある程度確信していたら、欠陥のあるコンポーネントを交換して下さい。
イーサネット 10/100Mb 半二重/全二重オートネゴシエーションのトラブルシューティング
目的
このセクションは手法の一般的 な トラブルシューティング 情報およびイーサネット オート ネゴシエーションを解決する説明を示します。
-
この項では、リンクの動作状態の判定方法を説明します。 オート ネゴシエーションが失敗するときユーザがどのように示すことを動作を制御できる続きましたり、また状況をか説明します。
-
オートネゴシエーションは、シスコのさまざまな Catalyst スイッチおよびルータでサポートされています。 このセクションは Catalyst 5000 スイッチ間のオート ネゴシエーションに焦点を合わせます。 ここに説明される概念はまたデバイスの他の型に適用することができます。
概要
オートネゴシエーションは IEEE 802.3u ファスト イーサネット規格のオプション機能であり、これを使用すると、デバイスが速度と二重モードに関する情報を、リンクを通じて自動的に交換できます。
オートネゴシエーションは、一時的なユーザまたはデバイスがネットワーク接続される領域に割り当てられたポートを対象としています。 たとえば、会社では、外出の多いアカウント マネージャとシステム エンジニアが社内にいるときに席を共有することがよくあります。 各オフィスにかキューブは永久にオフィスのネットワークに接続されるイーサネットポートがあります。 各ユーザはラップトップで 10Mb、100Mb イーサネット、または 10/100Mb カードがあることを確認することはできないので、これらの接続を処理するスイッチポートは速度 および デュプレックス モードをネゴシエートできる必要があります。 代替は各オフィスの 10Mb および 100Mb ポートを両方提供しか、またはそれらをそれに応じて立方体にし、分類できます。
オート ネゴシエーションはネットワークインフラストラクチャ デバイスをサポートするサーバおよびプリンタのようなスイッチのようなポートにおよびルータまたは他の非一時的 な エンド システム使用してはなりません。 速度 および デュプレックスのためのオート ネゴシエーションが普通それが可能であるスイッチポートのデフォルトの動作であるが、固定デバイスに接続されるポートはできるよりもむしろ修正挙動のためにそれをネゴシエートすることが常に設定する必要があります。 これはポートがどのように動作する必要があるか潜在的なネゴシエーション問題を除去し、常に丁度知っているようにします。 たとえば、100Mb 全二重に設定された 10/100BaseTX イーサネット スイッチ ツー スイッチ リンクはその速度およびモードだけで動作します。 ポート リセットかスイッチ リセットの内の低速にリンクをダウングレード ポートのための可能性がありません。 ポートが設定されるように動作できなければトラフィックを通過させてはなりません。 一方では、動作をネゴシエートする提供されたスイッチ ツー スイッチ リンクは 10Mb 半二重で動作できます。 非機能的なリンクは通常検出しリンクより易かったり、正常に動作しているが、で期待された速度かモードで動作しません。
10/100Mb イーサネット リンクのパフォーマンス上の問題のもっとも一般的な原因の 1 つは他のポートは全二重で動作するがリンクの 1 ポートが半二重で動作するときあります。 これは時折リンクの 1 つのまたはポートが両方とも再設定され、オートニゴシエーションプロセスが同じ 設定がある両方のリンク相手という結果に終らないとき起こります。 また、ユーザがリンクの一方の側を再設定し、他方の側を再設定し忘れた場合にも発生します。 多くのパフォーマンス関連のサポート呼び出しはすべての非一時的 な デバイスが必須動作のために設定されることができる作成し、十分な変更 制御手段を用いるポリシーを実施すればようにポートが要求するポリシーを避けます。
ネットワーク インフラストラクチャ デバイス間のイーサネット オートネゴシエーションのトラブルシューティング
手順またはシナリオ
シナリオ ファスト イーサネット(802.3u)の 1.匹の Cat 5K
表 22-2: オートネゴシエーション接続の問題
| 考えられる問題 | 解決策 |
|---|---|
| リンクの現在の動作がオート ネゴシエートされたかどうか。 | 1. show port mod_num/port_num コマンドを使用して、リンクの現在の動作を判別します。 両方のリンク パートナー(リンクのいずれかの側のインターフェイス)で、Duplex および Speed ステータス フィールドに「a-」プレフィクスが示されている場合、オートネゴシエーションは正常に実行されたと考えられます。 |
| サポートされないオートネゴシエーション。 | 2. show port capabilities mod_num/port_num コマンドを発行して、モジュールでオート ネゴシエーションがサポートされているかどうかを確認します。 |
| オートネゴシエーションは Catalyst スイッチで動作しません。 | 3. オートネゴシエーションを設定する Catalyst の set port speed mod_num/port_num オートコマンドを使用して下さい。 4.異なるポートかモジュールを試行して下さい。 5.ポートを再設定することを試みて下さい。 6.異なるパッチケーブルを試みて下さい。 7.デバイスを再度および再び入れて下さい。 |
| オートネゴシエーションはルータを on Cisco はたらかせません。 | 8. オートネゴシエーションを有効に する correct ios コマンドを(もし可能であれば) 9.試み異なるインターフェイス発行して下さい。 10.インターフェイスをリセットすることを試みて下さい。 11.異なるパッチケーブルを試みて下さい。 12. デバイスを off にしてから再度 on にします。 |
イーサネット 10/100Mb オートネゴシエーションの設定およびトラブルシューティングの例
資料のこのセクションはオート ネゴシエーションをサポートする 10/100Mb イーサネットポートの動作の検査によって歩きます。 それはまたデフォルトの動作への変更を行なう方法をおよびデフォルトの動作にそれを復元する方法を示します。
実行されたタスク
-
ポートの機能を調べます。
-
両方のスイッチのポート 1/1 に対してオート ネゴシエーションを設定します。
-
速度と二重モードがオートネゴシエートされるように設定されているかどうかを確認します。
-
スイッチ A のポート 1/1 の速度を 10 Mb に変更します。
-
デュプレックスおよび速度のステータス フィールドの「a-」プレフィクスの意味を理解します。
-
スイッチ B のポート 1/1 の二重ステータスを表示します。
-
デュプレックスのミスマッチ エラーを理解します。
-
スパニング ツリーのエラー メッセージを理解します。
-
スイッチ A のポート 1/1 の二重モードを半二重に変更します。
-
スイッチ B のポート 1/1 の二重モードおよび速度を設定します。
-
両スイッチのポート 1/1 をデフォルトの二重モードおよび速度に戻します。
-
両方のスイッチでのポート ステータスの変更を表示します。
詳細手順
次の手順を実行します。
-
show port capabilities 1/1 コマンドは、スイッチ A のイーサネット 10/100BaseTX 1/1 ポートの機能を表示します。
解決するポートの両方のためのこのコマンドを入力して下さい。 ポートは両方ともオートネゴシエーションを使用するはずであるかどうか示されている速度 および デュプレックス機能をサポートする必要があります。
Switch-A> (enable) show port capabilities 1/1 Model WS-X5530 Port 1/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full
-
オートネゴシエーションは両方のスイッチのポート 1/1 の両方の速度 および デュプレックス モードのために set port speed 1/1 auto コマンドを入力する場合設定されます(オートはオート ネゴシエーションをサポートする)ポートのためのデフォルトです。
Switch-A> (enable) set port speed 1/1 auto Port(s) 1/1 speed set to auto detect. Switch-A (enable)
注: The set port speed {mod_num/port_num} auto コマンドは、二重モードも auto に設定します。 set port duplex {mod_num/port_num} auto というコマンドはありません。
-
show port 1/1 コマンドはスイッチA および B.のポート 1/1 のステータスを表示する。
Switch-A> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ----- 1/1 connected 1 normal a-full a-100 10/100BaseTX Switch-B> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ----- 1/1 connected 1 normal a-full a-100 10/100BaseTX
show port {mod_num/port_num} コマンドの通常の出力のほとんどは省略されています。
「full」および「100」に付加された「a-」プレフィクスは、このポートが特定のデュプレックス モードまたは速度用にハードコーディング(設定)されていないことを示します。 従ってそれはに(リンク相手)また接続されるデバイスがデュプレクスモードおよび速度をオート・ネゴシエートできる場合デュプレクスモードおよび速度をオート・ネゴシエートできます。 また、両方のポートのステータスが「connected」である場合は、他方のポートからリンク パルスが検出されたことを意味します。 デュプレックスが正しくネゴシエートされなかったり、誤った設定になっている場合でも、ステータスが「connected」になることがあります。
-
1 人のリンク相手がオート・ネゴシエートし、他のリンク相手がないと何が起こるか示すために、スイッチA のポート 1/1 の速度は set port speed 1/1 10 コマンドで 10Mb に設定されます。
Switch-A> (enable) set port speed 1/1 10 Port(s) 1/1 speed set to 10Mbps. Switch-A> (enable)
注: ハードなコード ポートの速度、それ速度 および デュプレックスのためのポートのすべてのオート ネゴシエーション機能をディセーブルにすれば。
ポートが速度のために設定されたら、デュプレクスモードは以前にネゴシエートしたモードのために自動的に設定されます; この場合、全二重。 入るとき set port speed 1/1 10 コマンドはポート 1/1 のデュプレクスモードをように十分に持たれていたコマンド set port duplex 1/1 また入力されて設定しました。 これは次に説明されます。
-
デュプレックスの「a-」プレフィクスの意味を理解し、Status フィールドを促進して下さい。
スイッチA の show port 1/1 コマンドからの出力の Status フィールドの「a-」プレフィクスの不在はデュプレクスモードが「十分にのために今設定されることを示し」、速度は "10." のために今設定されます
Switch-A> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal full 10 10/100BaseTX
-
スイッチ B の show port 1/1 コマンドはポートが半二重および 10Mb で今動作することを示します。
Switch-B> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal a-half a-10 10/100BaseTX
相手側のリンク パートナーがオートネゴシエーションに設定されていない場合でも、そのリンク パートナーの動作速度をもう一方のリンク パートナーが検出できることが、このステップからわかります。 この検出は、着信する電気信号のタイプを感知して、10Mb と 100Mb のいずれであるかを確認することによって行われます。 これはポート 1/1 は 10Mb で動作する必要があることをスイッチ B がどのように判別したかです。
正しい速度を検出する場合と同様に、正しいデュプレックス モードを検出することはできません。 この場合スイッチ B の 1/1 ポートがオート ネゴシエーションのために設定され、スイッチA のポートがないところで、スイッチ B の 1/1 ポートはデフォルト全二重モードを選択するために強制されました。 Catalyst イーサネット ポートでは、デフォルトのモードは自動ネゴシエーションで、自動ネゴシエーションが失敗した場合は半二重になります。
またこの例からは、二重モードのミスマッチが存在する場合でもリンクの接続が可能であることがわかります。 スイッチ A のポート 1/1 は全二重に設定されており、スイッチ B のポート 1/1 はデフォルトで半二重になっています。 これを避けるために、両方のリンク相手を常に設定して下さい。
Duplex および Speed ステータス フィールドの「a-」プレフィクスは、現在の動作がネゴシエートされたことを示すとは限りません。 これは、単にポートで速度またはデュプレックス モードが設定がされていないことを示す場合があります。 スイッチ B の上記の出力は、Duplex が「a-half」、Speed が「a-10」であり、ポートが半二重モードおよび 10Mb で動作することを示しています。 この例では、このポートのリンク相手(スイッチ A)のポート 1/1 は「十分に」のために設定され、"10Mb." スイッチ B のポートが 1/1 現在の動作をオート・ネゴシエートしたことは可能性のあるではなかったです。 つまり、「a-」プレフィクスは、オートネゴシエーションが実際に実行されたことではなく、単にオートネゴシエーションを実行できる状態であることを示します。
-
二重モード の ミスマッチ エラー メッセージを理解して下さい。
デュプレクスモード ミスマッチについてのこのメッセージはスイッチA でポート 1/1 の速度が 10Mb に変更された後表示する。 ミスマッチはスイッチ B の 1/1 ポートによって引き起こされました、リンク相手をもはやオート ネゴシエーションを行う可能性がある検知しなかったので半二重にデフォルトで設定される。
%CDP-4-DUPLEXMISMATCH:Full/half duplex mismatch detected o1
このメッセージは、802.3 オートネゴシエーション プロトコルではなく、Cisco Discovery Protocol(CDP)によって作成されたことに注意してください。 CDP は、発見した問題を報告することはできますが、通常は問題を自動的に修正することはできません。 二重モード の ミスマッチはエラーメッセージという結果に終る場合がありましたりまたは場合がありません。 デュプレックスのミスマッチは、半二重側で FCS およびアラインメント エラーが、全二重ポートで「ラント」が急速に増大することによっても示されます(sh port {mod_num/port_num} を参照)。
-
スパニングツリーメッセージを理解して下さい。
二重モード の ミスマッチ エラー メッセージに加えて、またリンクの速度を変更するときこれらのスパニングツリーメッセージが表示されることができます。 スパニングツリーの説明はこの資料の範囲を超えてあります; スパニングツリーに関する詳細についてはスパニングツリーの章を参照して下さい。
%PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1 %PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1
-
デュプレクスモードが設定されたと何が起こるか示すために、スイッチA のポート 1/1 のモードは set port duplex 1/1 half コマンドで半分に設定 されます。
Switch-A> (enable) set port duplex 1/1 half Port(s) 1/1 set to half-duplex. Switch-A> (enable)
show port 1/1 コマンドは、このポートでの二重モードの変更を示します。
Switch-A> (enable) sh port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal half 10 10/100BaseTX
この時点で、両方のスイッチのポート 1/1 は半二重で動作しています。 スイッチ B のポート 1/1 はまだ show port 1/1 コマンドのこの出力に示すようにオートにネゴシエートします、設定されます。
Switch-B> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal a-half a-10 10/100BaseTX
このステップはスイッチ B で半分にポート 1/1 のデュプレクスモードを設定する方法を示します。 これは推奨されるポリシーに一貫しています両方のリンク相手を同じように設定するために。
-
ポリシーを方法に設定するために同じ動作のための両方のリンク相手を設定して下さい、このステップはポート 1/1 の 10 に半分および速度に今スイッチ B のデュプレクスモードを設定 します。
スイッチ B で set port duplex 1/1 half コマンドを入力した場合の出力は、次のとおりです。
Switch-B> (enable) set port duplex 1/1 half Port 1/1 is in auto-sensing mode. Switch-B> (enable)
set port duplex 1/1 half コマンドはオート ネゴシエーションが有効に なる場合このコマンドが無効であるので失敗しました。 これは、このコマンドではオートネゴシエーションを無効にできないことも意味します。 オート ネゴシエーションは set port speed {mod_num/port_num {10 としかディセーブルにすることができません | 100}} コマンド。
スイッチ B で set port speed 1/1 10 コマンドを入力した場合の出力は、次のとおりです。
Switch-B> (enable) set port speed 1/1 10 Port(s) 1/1 speed set to 10Mbps. Switch-B> (enable)
スイッチ B 作業のこの場合 set port duplex 1/1 half コマンド:
Switch-A> (enable) set port duplex 1/1 half Port(s) 1/1 set to half-duplex. Switch-A> (enable)
スイッチ B 上の show port 1/1 コマンドは、ポートが半二重および 10Mb 用に設定されていることを示します。
Switch-B> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal half 10 10/100BaseTX
注: set port duplex {mod_num/port_num {half | full }} コマンドは、set port speed {mod_num/port_num {10 | 100}}コマンド。 つまり、二重モードを設定する前に速度を設定する必要があります。
-
set port speed 1/1 auto コマンドを使用して、両方のスイッチのポート 1/1 がオート ネゴシエートされるように設定します。
Switch-A> (enable) set port speed 1/1 auto Port(s) 1/1 speed set to auto detect. Switch-A> (enable)
注: ポートのデュプレクスモードが自動以外何かに設定されたら、自動検知にポートを設定する唯一の方法はデュプレクスモード set port speed {mod_num/port_num} auto コマンドを発行することです。 set port duplex {mod_num/port_num} auto というコマンドはありません。 すなわち、set port speed {mod_num/port_num} auto コマンドを発行すれば、それは自動への検知し、二重モードの検出 ポート速度をリセットします。
-
show port 1/1 コマンドで両方のスイッチのポート 1/1 のステータスを検査して下さい。
Switch-A> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal a-full a-100 10/100BaseTX Switch-B> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal a-full a-100 10/100BaseTX
この時点で、両方のポートは、オート ネゴシエーションのデフォルトの動作に設定されています。 両方のポートで、全二重および 100 Mb にネゴシエートされています。
シスコシステムズ テクニカル サポート チームを呼出す前に
シスコシステムズ テクニカル サポート Webサイトを呼出す前に、この章に目を通し、システム問題のために提案される操作を完了するために確かめて下さい。 よりよく助けることができるようにさらに、これらをし、結果を文書化して下さい:
-
影響を受けているすべてのデバイスから show version を実行して出力結果をキャプチャします。
-
影響を受けているすべてのポートから show port mod_num/port_num を実行して出力結果をキャプチャします。
-
影響を受けているすべてのポートから show port mod_num/port_num capabilities を実行して出力結果をキャプチャします。
Catalyst 4000/5000/6000 スイッチでの EtherChannel スイッチ間接続の設定
EtherChannel を使用すると、複数の物理的なファースト イーサネットまたはギガビット イーサネット リンクを 1 つの論理チャネルに結合できます。 これはチャネルの 1つ以上のリンクが失敗すればリンク間のトラフィック、また冗長性がチャネルで負荷分担されるようにします。 EtherChannel が非シールド ツイストペア線 (UTP)配線するか、によって LANスイッチ、ルータ、サーバおよびクライアントまたはシングル モードおよびマルチモード ファイバ相互接続するのに使用することができます。
イーサチャネルは、重要なネットワークキング デバイス間の帯域幅を集約するのに便利です。 Catalyst 5000 で、チャネルはそれに 200Mbps リンクをする 2 つのポート(400Mbps 全二重)またはそれに 400Mbps リンクをする 4 つのポートから作成することができます(800Mbps 全二重)。 カードやプラットフォームによっては、ギガビット イーサチャネルをサポートしたり、1 つのイーサチャネル内で 2 個から 8 個までのポートを使用したりできます。 速度やリンク数が変わっても概念は同じです。 通常 Spanning Tree Protocol (STP)は 2 つのデバイス間のこれらの冗長リンクをループであるためにみなし、冗長リンクを効果的にメインリンクが失敗する場合) (バックアップ 機能だけ提供するこれらのリンクを非アクティブにするブロッキングモードにあらせます。 IOS 3.1.1 または それ以降を使用するとき、スパニングツリーは 1 つの大きなリンクとしてチャネルを扱います、従ってチャネルのすべてのポートは同時にアクティブである場合もあります。
このセクションはステップによって彼らが実行されると同時に 2 つの Catalyst 5000 スイッチ間の EtherChannel を設定し、コマンドの結果を示すために奪取 します。 この文書のシナリオで Catalyst 4000 および Catalyst 6000 スイッチを使用した場合、同じ結果を得ることができます。 Catalyst 2900XL および 1900/2820 に関しては、コマンド構文は異なっていますが、EtherChannel 概念は同じです。
EtherChannel はスイッチが Port Aggregation Protocol (PAgP)の反対側とチャネルをネゴシエートする場合適切なコマンドを打ち込む、または自動的に設定することができます場合手動で設定することができますか。 EtherChannel のマニュアル設定がいくつかの複雑な状況を作成できるので EtherChannel を可能な限り設定するのに PAgP desirableモードを使用するように推奨します。 この資料は方法の例を EtherChannel および方法の例を手動で設定する PAgP で EtherChannel を設定する与えたものです。 また、イーサチャネルに関するトラブルシューティングと、イーサチャネルとトランキングを同時に使用する方法についても述べます。 この資料では、用語 EtherChannel は、Fast EtherChannel、Gigabit EtherChannel またはすべてを示します EtherChannel をチャネリングします。
目次
この図はテスト環境を説明します。 スイッチの設定は clear config all コマンドで削除されました。 それから、プロンプトは set system name と変更されました。 IP アドレスおよびマスクは SwitchA にセット int sc0 172.16.84.6 255.255.255.0 および SwitchB にセット int sc0 172.16.84.17 255.255.255.0 のスイッチに管理目的で割り当てられました。 デフォルト ゲートウェイは set ip route default 172.16.84.1 の両方のスイッチに割り当てられました。
スイッチの設定は、テストをデフォルト状態から開始できるようにする目的でクリアされました。 スイッチの名前は、コマンド ラインのプロンプトから識別できるようにする目的で付けました。 IP アドレスは、テスト用のスイッチ間で ping を実行できるようにする目的で割り当てました。 デフォルト ゲートウェイは使用されません。
コマンドの多くでは、説明に必要のないアウトプットも表示されます。 関係のないアウトプットはこの文書内では省略されています。
EtherChannel のマニュアル設定のためのタスク
これは EtherChannel を手動で設定する方向の概要です。
詳細手順
これらは EtherChannel を手動で設定するステップです。
-
show version コマンドはスイッチが実行するソフトウェア バージョンを表示する。 show module コマンドは、スイッチにインストールされているモジュールをリストします。
Switch-A show version WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1) Copyright (c) 1995-1999 by Cisco Systems ? Switch-A show module Mod Module-Name Ports Module-Type Model Serial-Num Status --- ------------------- ----- --------------------- --------- --------- ------- 1 0 Supervisor III WS-X5530 006841805 ok 2 24 10/100BaseTX Ethernet WS-X5225R 012785227 ok ?
-
ポートで EtherChannel がサポートされているかどうかを確認します。show port capabilities は、4.x 以降のバージョンで使用可能です。 4.x 以前のバージョンの IOS の場合は、このステップを省略する必要があります。 すべてのファースト イーサネット モジュールで EtherChannel がサポートされているわけではありません。 一部のオリジナル EtherChannel モジュールでは、モジュールの一番下の左側(スイッチ内のモジュールを正面から見た場合)に「Fast EtherChannel」と表示されています。この表示がある場合は、この機能がサポートされています。 この標準のはより遅いモジュールで放棄されました。 このテストのモジュールには「Fast EtherChannel」と表示されていませんが、この機能がサポートされます。
Switch-A show port capabilities Model WS-X5225R Port 2/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel 2/1-2,2/1-4 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes Rewrite yes Switch-B show port capabilities Model WS-X5234 Port 2/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel 2/1-2,2/1-4 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes Rewrite no
このように EtherChannel なをサポートしないポート。
Switch show port capabilities Model WS-X5213A Port 2/1 Type 10/100BaseTX Speed 10,100,auto Duplex half,full Trunk encap type ISL Trunk mode on,off,desirable,auto,nonegotiate Channel no Broadcast suppression pps(0-150000) Flow control no Security yes Membership static,dynamic Fast start yes
-
ポートが接続されていることと、稼動中であることを確認します。 ケーブルを接続する前に、これはポートステータスです。
Switch-A show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 notconnect 1 normal auto auto 10/100BaseTX 2/2 notconnect 1 normal auto auto 10/100BaseTX 2/3 notconnect 1 normal auto auto 10/100BaseTX 2/4 notconnect 1 normal auto auto 10/100BaseTX
2 つのスイッチ間のケーブルを接続した後、これはステータスです。
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2 1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3 1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4 Switch-A show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 connected 1 normal a-full a-100 10/100BaseTX 2/2 connected 1 normal a-full a-100 10/100BaseTX 2/3 connected 1 normal a-full a-100 10/100BaseTX 2/4 connected 1 normal a-full a-100 10/100BaseTX Switch-B show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 connected 1 normal a-full a-100 10/100BaseTX 2/2 connected 1 normal a-full a-100 10/100BaseTX 2/3 connected 1 normal a-full a-100 10/100BaseTX 2/4 connected 1 normal a-full a-100 10/100BaseTX
スイッチ設定が開始したこのテストの前に削除されたのでポートはデフォルトの状態にあります。 つまり、ポートはすべて VLAN1 内に存在し、速度およびデュプレックスが auto に設定されています。 ケーブルの接続の後で、それらは 100Mbps および全二重の速度にネゴシエートします。 ステータスは接続されます、従って他のスイッチを ping できます。
Switch-A ping 172.16.84.17 172.16.84.17 is alive
ネットワークではオート ネゴシエーションの信頼の代りに 100Mbps および全二重に速度を手動で設定し、おそらくポートに最高速度で常に動作してほしいのでにたいと思うかもしれません。 自動ネゴシエーションに関する論考に関しては、セクションがイーサネット 10/100Mb 半分/半二重/全二重オートネゴシエーションのトラブルシューティング見て下さい。
-
グループ化されるポートがそれぞれ同じ設定になっていることを確認します。 これはトラブルシューティングについて記述されている個所でより詳しくカバーされる重要な点です。 EtherChannel を設定するコマンドが動作しない場合、チャネルに関連する互いと異なるポートにコンフィギュレーションがあるので通常あります。 これにはリンクの反対側のポート、またローカルポートが含まれています。 ケースでは、スイッチ設定が開始したこのテストの前に削除されたのでポートはデフォルトの状態にあります。 それらは vlan1 にすべてです; 速度 および デュプレックスは自動に設定され、各ポートのためのすべてのスパニングツリーパラメータは同じ設定 されます。 ケーブルが接続された後 100Mbps および全二重の速度に、ポート ネゴシエートする出力から見ました。 スパニングツリーは各 VLAN のために動作するので、ちょうどチャネルを設定し、エラーメッセージに応答することは容易より各スパニングツリー フィールドおよびチャネルの VLAN を確認するために各ポートの一貫性があるように試み、です。
-
有効なポート グループを確認します。 Catalyst 5000 の場合、1つのチャネルに統合できるのは特定のポートだけです。 このような制限は、すべてのプラットフォームについて当てはまるわけではありません。 Catalyst 5000 上では、同じチャネル内のポートは互いに隣接する必要があります。 ポート 2/1 のための、これらが可能性のある組合せである show port capabilities コマンドからの注意:
Switch-A show port capabilities Model WS-X5225R Port 2/1 Channel 2/1-2,2/1-4
このポートは、2 つのポートから成るグループ(2/1-2)の一部か、または 4 つのポートから成るグループ(2/1-4)の一部になれることが確認できます。 このような設定上の制限は、モジュール上のEBC(Ethernet Bundling Controller)によるものです。 別のポートについて見てみましょう。
Switch-A show port capabilities 2/3 Model WS-X5225R Port 2/3 Channel 2/3-4,2/1-4
このポートは、2 つのポートから成るグループ(2/3-4)か、または 4 つのポートから成るグループ(2/1-4)の一部としてグループ化することができます。
注: ハードウェアに依存は、そこに付加的制約いる場合もあります。 一部のモジュール(WS-X5201 および WS-X5203)の場合、最初の 2 ポートで EtherChannel を作成した後にのみ、「ポート グループ」の最後の 2 ポートで EtherChannel を作成できます。 「ポートグループ」は EtherChannel を形成することができるポートの集まりです(2/1-4 はこの例のポートグループです)。 たとえば、チャネルの 2 つのポートだけで別々の EtherChannel を作成すれば、チャネルに最初設定されたポートが 2/1-2 あるまでチャネルにこの制約事項があるモジュールにポートに 2/3-4 を割り当てることができません! 同様に、ポートを 2/6-7 設定する前に、2/5-6 ポートを設定して下さい。 この制約事項はこの資料(WS-X5225R、WS-X5234)に使用するモジュールに発生しません。
4 つのポート(2/1-4)のグループを設定するので、これは認可されたグループの内にあります。 ポートに 4 のグループに 2/3-6 を割り当てることができません。 これは隣接したポートのグループですが、それらは show port capabilities コマンドによって示されているように認可された境界で、開始しません(有効なグループはポート 1-4、5-8、9-12、13-16、17-20、21-24 です)。
-
チャネルを作成します。 チャネルを作成するために、各スイッチのためにコマンド set port channel <mod/port を使用して下さい。 EtherChannel を手動でつける前に set port disable コマンドでチャネルの一方または反対側のポートを回すことを推奨します。 これはコンフィギュレーションプロセス内のスパニングツリーにおける考えられる 問題を回避します。 スパニングツリーは反対側がチャネルで設定することができる前に一方がチャネルで設定される場合いくつかのポートをシャットダウンできます(「errdisable」のポートステータスと)。 このような理由で可能性、この資料の説明された以降の PAgP で EtherChannel を作成することはもっと簡単です。 EtherChannel を手動で設定するときこの状況に陥らないようにするために、SwitchA のポートを無効にし、SwitchA のチャネルを設定し、SwitchB のチャネルを設定し、次に SwitchA のポートを再びイネーブルにします。
まず、チャネリングが off になっていることを確認します。
Switch-A (enable) show port channel No ports channelling Switch-B (enable) show port channel No ports channelling
スパニングツリーが Generate エラー設定され、ポートをシャットダウンしたようにスイッチが両方とも EtherChannel のためにまでこの場合 SwitchA のポートを無効にして下さい。
Switch-A (enable) set port disable 2/1-4 Ports 2/1-4 disabled. [output from SwitchA upon disabling ports] 1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1 1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
SwitchA におけるチャンネルモードをオンにして下さい。
Switch-A (enable) set port channel 2/1-4 on Port(s) 2/1-4 channel mode set to on.
チャネルのステータスをチェックします。 (先にディセーブルにしたので)チャンネルモードがに設定 されたが、ポートのステータスです無効ことに注意して下さい。 チャネルはこの時点で正常に動作していませんが、ポートが有効に なるとき操作上になります。
Switch-A (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 disabled on channel 2/2 disabled on channel 2/3 disabled on channel 2/4 disabled on channel ----- ---------- --------- ----------- ------------------------- ----------スイッチ A のポートが(一時的に)ディセーブルにされたため、スイッチ B のポートの接続先が存在しない状態になります。 このメッセージは SwitchB のコンソールで SwitchA のポートが無効だったときに表示する。
Switch-B (enable) 2000 Jan 13 22:30:03 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1 2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
スイッチ B のチャネルをオンにします。
Switch-B (enable) set port channel 2/1-4 on Port(s) 2/1-4 channel mode set to on.
スイッチ B のチャネル モードが on になっているかどうかを確認します。
Switch-B (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 notconnect on channel 2/2 notconnect on channel 2/3 notconnect on channel 2/4 notconnect on channel ----- ---------- --------- ----------- ------------------------- ----------SwitchB におけるチャンネルモードがオンになっているが、ポートのステータスです非接続ことに注意して下さい。 これは、スイッチ A のポートがまだディセーブルになっているためです。
最後に、スイッチ A のポートをイネーブルにします。
Switch-A (enable) set port enable 2/1-4 Ports 2/1-4 enabled. 1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
設定の確認
チャネルがきちんと設定されることを確認するために、show port channel コマンドをして下さい。
Switch-A (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected on channel WS-C5505 066509957(Sw 2/1
2/2 connected on channel WS-C5505 066509957(Sw 2/2
2/3 connected on channel WS-C5505 066509957(Sw 2/3
2/4 connected on channel WS-C5505 066509957(Sw 2/4
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected on channel WS-C5505 066507453(Sw 2/1
2/2 connected on channel WS-C5505 066507453(Sw 2/2
2/3 connected on channel WS-C5505 066507453(Sw 2/3
2/4 connected on channel WS-C5505 066507453(Sw 2/4
----- ---------- --------- ----------- ------------------------- ----------
スパニングツリーはこのコマンドの 1 つのロジカルポートとしてポートを扱うために示されています。 ポートが 2/1-4 としてリストされているとき、スパニングツリーは 1 つのポートとしてポート 2/1、2/2、2/3 および 2/4 を扱っています。
Switch-A (enable) show spantree VLAN 1 Spanning tree enabled Spanning tree type ieee Designated Root 00-10-0d-b2-8c-00 Designated Root Priority 32768 Designated Root Cost 8 Designated Root Port 2/1-4 Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Bridge ID MAC ADDR 00-90-92-b0-84-00 Bridge ID Priority 32768 Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Port Vlan Port-State Cost Priority Fast-Start Group-Method --------- ---- ------------- ----- -------- ---------- ------------ 2/1-4 1 forwarding 8 32 disabled channel
EtherChannel はチャネルのポートを渡るトラフィック ディストリビューションのさまざまな方法と実装することができます。 実際イーサチャネルの仕様では、チャネル内のリンクを流れるトラフィックの分散方法は規定されていません。 Catalyst 5000 はフレームで何リンクがチャネルにあるか送信元および宛先 MACアドレスの最後の最後の 2 ビット(に依存を)使用するべきかチャネルのどのポート判別するのに使用します。 そのトラフィックがチャネルの一方または他で MAC アドレスの正規分布によって生成される場合チャネルのポートのそれぞれの同じようなトラフィック量を見ます。 トラフィックがチャネル内のすべてのポートに流れていることを確認するには、show mac コマンドを使用できます。 EtherChannel を設定した前にポートがアクティブ、clear counters コマンドによってゼロにトラフィックカウンタをリセットでき EtherChannel がトラフィックをどのように分散したかそれからトラフィック値は表します。
テスト環境では、トラフィックを生成するワークステーション、サーバ、またはルータがないので実世界ディストリビューションを得ませんでした。 トラフィックを生成する唯一のデバイスはスイッチ自体です。 SwitchA から SwitchB にいくつかの ping を実行し、ユニキャストトラフィックがチャネルで最初のポートを使用するように言うことができます。 この場合、受信情報(Rcv-Unicast)は、スイッチ A へのチャネルのトラフィックがスイッチ B によってどのように分散されたかを示しています。 SwitchA が SwitchB にチャネルを渡るトラフィックをどのように分散したかやや出力で、送信する 情報(Xmit ユニキャスト)示します下げて下さい。 わずかスイッチ生成 マルチキャストトラフィックが(Dynamic ISL(DISL)、CDP)すべての 4 つのポート出かけることがまたわかります。 ブロードキャストパケットは ARP クエリです(ラボにここにない)デフォルト ゲートウェイのために。 チャネルの 4 つのリンクのそれぞれに行くチャネルの反対側の宛先にスイッチによってパケットを送信するワークステーションがあったら、トラフィックを見ると期待します。 show Mac コマンドであなた自身のネットワークのパケット配布を監視できます。
Switch-A (enable) clear counters This command will reset all MAC and port counters reported in CLI and SNMP. Do you want to continue (y/n) [n]? y MAC and Port counters cleared. Switch-A (enable) show mac Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast -------- -------------------- -------------------- -------------------- 2/1 9 320 183 2/2 0 51 0 2/3 0 47 0 2/4 0 47 0 (...) Port Xmit-Unicast Xmit-Multicast Xmit-Broadcast -------- -------------------- -------------------- -------------------- 2/1 8 47 184 2/2 0 47 0 2/3 0 47 0 2/4 0 47 0 (...) Port Rcv-Octet Xmit-Octet -------- -------------------- -------------------- 2/1 35176 17443 2/2 5304 4851 2/3 5048 4851 2/4 5048 4851 (...) Last-Time-Cleared -------------------------- Wed Dec 15 1999, 01:05:33
使用して下さい EtherChannel (好まれる方法)を設定するのに PAgP を
Port Aggregation Protocol (PAgP)はチャンネル対応ポート間のパケットの交換を用いる EtherChannelリンクの自動作成を促進します。 プロトコルはポートグループの機能を動的に学び、近くポートを知らせます。
ペアになっているチャネル化が可能なリンクが PAgP によって識別されると、これらのポートは 1 つのチャネルにグループ化されます。 その後、チャネルは単一のブリッジ ポートとしてスパニング ツリーに追加されます。 ブロードキャスト パケットやマルチキャスト パケットは、チャネル内のすべてのポートからではなく、1 つのポートのみから送信されます。 さらに、チャネルの 1 つのポートで送信される発信ブロードキャスト/マルチキャスト パケットはチャネルの他のどのポートの戻りからもブロックされます。
ユーザ設定可能な4つのチャネル モードがあります: 、自動および好ましい。 PAgP パケットは、auto および desirable モードのポート間でのみ交換されます。 on または off モードに設定されたポートは、PAgP パケットを交換できません。 EtherChannel を作成するスイッチの場合、両方のスイッチを desirable モードに設定することをお勧めします。 これにより、どちらかのスイッチにエラーが生じた場合や、どちらかのスイッチがリセットされた場合でも、最も安定した状態を確保することができます。 チャネルのデフォルト モードは auto です。
それらがネイティブ VLAN ポート速度のような基準に、電信中継回線状態基づいて形成、チャネルをできたかどうか確認するために接続されたポートとネゴシエートするべき両方の autoモード および desirableモード割り当てポート、等。
ポートはモードが矛盾しない限り異なるチャンネルモードにあるとき EtherChannel を形成できます:
-
desirable モードのポートは、desirable モードまたは auto モードに設定されている別のポートと正常にイーサチャネルを形成できます。
-
auto モードのポートは、desirable モードのポートとイーサチャネルを形成できます。
-
autoモードのポートはどちらのポートもネゴシエーションを始めないので autoモードにまたある別のポートとの EtherChannel を形成できません。
-
on モードのポートは、on モードのポートとしかチャネルを形成できません。これは、on モードのポートが PAgP パケットを交換しないためです。
-
off モードのポートはあらゆるポートとのチャネルを形成しません。
EtherChannel を使用する時、"SPANTREE-2: Channel misconfig - x/x-x will be disabled」と表示されるか、または同様の syslog メッセージが表示された場合は、接続されているポートのイーサチャネル モードが不適切であることを示しています。 設定を訂正する推奨し、set port enable コマンドでポートを再びイネーブルにしますことを。 有効な EtherChannelコンフィギュレーションはこれらが含まれています:
表 22-5: 有効な EtherChannel の設定
| ポートのチャネル モード | 隣接ポートで有効となるチャネル モード |
|---|---|
| 望ましい | desirable または auto |
| auto(デフォルト) | desirable または auto1 |
| Wireshark の | Wireshark の |
| オフ | オフ |
1If は autoモードにローカルおよび隣接ポート両方、EtherChannelバンドル形成しませんあります。
次に、可能なチャネリング モードのすべてのシナリオについて要約します。 いくつかによりのこれらの組み合わせスパニングツリーは間違いを起こさない状態にチャンネリング側でポートを入れます場合があります(すなわち、それら締められる)。
表 22-6: チャネリング モードのシナリオ
| Switch-A のチャネル モード | Switch-B のチャネル モード | チャネルの状態 |
|---|---|---|
| オン | オン | チャネル |
| オン | オフ | 非チャネル(errdisable) |
| オン | Auto | 非チャネル(errdisable) |
| オン | 望ましい | 非チャネル(errdisable) |
| オフ | オン | 非チャネル(errdisable) |
| オフ | オフ | 非チャネル |
| オフ | Auto | 非チャネル |
| オフ | 望ましい | 非チャネル |
| Auto | オン | 非チャネル(errdisable) |
| Auto | オフ | 非チャネル |
| Auto | Auto | 非チャネル |
| Auto | 望ましい | チャネル |
| 望ましい | オン | 非チャネル(errdisable) |
| 望ましい | オフ | 非チャネル |
| 望ましい | Auto | チャネル |
| 望ましい | 望ましい | チャネル |
SwitchA および SwitchB のこのコマンドで前例からのチャネルを消しました。
Switch-A (enable) set port channel 2/1-4 auto Port(s) 2/1-4 channel mode set to auto.
チャネル化可能なポートのデフォルト チャネル モードは auto です。 これを確認するためにこのコマンドを入力して下さい。
Switch-A (enable) show port channel 2/1
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected auto not channel
前のコマンドはまた現在 ポートがチャネリングされないことを示したものです。 チャンネルステートを確認するもう一つの方法はこれです。
Switch-A (enable) show port channel No ports channelling Switch-B (enable) show port channel No ports channelling
チャネルを PAgP を使用させます実際に非常にやすいです。 この時点でスイッチは両方とも意味する autoモードに接続されたポートがチャネリングされるために PAgP 要求を送信 する場合チャネリングすることを設定 されます。 により好ましいへの setSwitchA、SwitchA、それ SwitchA が他のスイッチに PAgP パケットを送信すれば、チャネリングするために頼めば。
Switch-A (enable) set port channel 2/1-4 desirable Port(s) 2/1-4 channel mode set to desirable. 1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1 1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 1999 Dec 15 22:03:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 1999 Dec 15 22:03:24 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
チャネルを表示するために、これをします。
Switch-A (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected desirable channel WS-C5505 066509957(Sw 2/1
2/2 connected desirable channel WS-C5505 066509957(Sw 2/2
2/3 connected desirable channel WS-C5505 066509957(Sw 2/3
2/4 connected desirable channel WS-C5505 066509957(Sw 2/4
----- ---------- --------- ----------- ------------------------- ----------
スイッチ B は auto モードであるため、PAgP パケットに応答してスイッチ A とともにチャネルを作成します。
Switch-B (enable)
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 14 20:26:48 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
Switch-B (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected auto channel WS-C5505 066507453(Sw 2/1
2/2 connected auto channel WS-C5505 066507453(Sw 2/2
2/3 connected auto channel WS-C5505 066507453(Sw 2/3
2/4 connected auto channel WS-C5505 066507453(Sw 2/4
----- ---------- --------- ----------- ------------------------- ----------
注: 一方が脱落する場合両側がチャネルを始めることを試みるように好ましいにチャネルの両側を設定 することを推奨します。 desirableモードに SwitchB の EtherChannelポートを設定 した場合、チャネルが現在アクティブ、autoモードにであるのに、問題を提起しません。 これはコマンドです。
Switch-B (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.
Switch-B (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected desirable channel WS-C5505 066507453(Sw 2/1
2/2 connected desirable channel WS-C5505 066507453(Sw 2/2
2/3 connected desirable channel WS-C5505 066507453(Sw 2/3
2/4 connected desirable channel WS-C5505 066507453(Sw 2/4
----- ---------- --------- ----------- ------------------------- ----------
SwitchA がどういうわけか脱落するか、または新しいハードウェアが SwitchA を取り替えればこの場合、SwitchB はチャネルを再確立することを試みます。 新しい機器がチャネリングできない場合 SwitchB は正常な非チャネリング ポートとしてポートを 2/1-4 扱います。 これは desirableモードの使用方法の利点の 1 つです。 チャネルが PAgP on モードで設定され、接続の一方にある種のエラーかリセットがあれば、により反対側の間違いを起こさない状態(シャットダウン)を引き起こす場合があります。 両側で PAgP が desirable モードに設定されている場合は、チャネルが安定して EtherChannel 接続を再ネゴシエートします。
トランキングと EtherChannel
イーサチャネルは、トランキングとは関連していません。 ユーザはトランキングをオンにすることもできますし、オフにしておくこともできます。 ()ここにようにチャネルを作成した後チャネルを作成する、またはそれをつけることができます前にまたすべてのポートのためのトランキングをつけることができます。 EtherChannel に関する限りでは、重要ではありません; トランキングおよび EtherChannel は完全に別個の機能です。 重要なのは、関連するポートがすべて同じモードになっているかどうかということです。 つまり、チャネルを設定する前にポートがすべてトランキングしているか、またはすべてトランキングしていない状態であることが重要なのです。 チャネルを形成する前に、すべてのポートが同じトランキング状態になっている必要があります。 いったんチャネルが形成されると、1 つのポート上で加えられた変更はすべて、チャネル内の他のポートについても加えられます。 このテスト ベッドで使用されたモジュールでは、ISL または 802.1q トランキングを行うことができます。 デフォルトで、モジュールはオートトランキングに設定 され、モードをネゴシエートします、トランキングのために ISL か 802.1q 方式を使用するためにつまり反対側がトランキングするためにそれらを頼むかどうかネゴシエートします場合トランキングすることを意味し。 トランキングすることを頼まれなくてそれらは正常な非トランキング ポートとしてはたらきます。
Switch-A (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 auto negotiate not-trunking 1 2/2 auto negotiate not-trunking 1 2/3 auto negotiate not-trunking 1 2/4 auto negotiate not-trunking 1
トランキングをオンにするには、たくさんの異なる方法があります。 この例に関しては、好ましいに SwitchA を設定 しました。 スイッチ A は、すでに negotiate に設定されています。 好ましい組み合せはするためにトランキングし、トランキングの種類をネゴシエートするように/SwitchB を頼むように原因 SwitchA をネゴシエートします(ISL か 802.1q)。 SwitchB がオート・ネゴシエートするためにディフォルトするので SwitchB は SwitchA の要求に応答します。 これらの結果は行われます:
Switch-A (enable) set trunk 2/1 desirable Port(s) 2/1-4 trunk mode set to desirable. Switch-A (enable) 1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk 1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk 1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4 1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4 1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk 1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4 1999 Dec 18 20:46:26 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk 1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4 1999 Dec 18 20:46:28 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4 Switch-A (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 desirable n-isl trunking 1 2/2 desirable n-isl trunking 1 2/3 desirable n-isl trunking 1 2/4 desirable n-isl trunking 1
トランク モードが desirable に設定されたため、 結果はトランキングモードが隣接スイッチによってネゴシエートされた、彼らは ISL (n isl)で決定しましたことであり。 これで、現在のステータスは trunking になりました。 これは起こったこと SwitchA で発行されたコマンドが理由で SwitchB でです。
Switch-B (enable) 2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk 2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk 2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4 2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk 2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4 2000 Jan 17 19:09:53 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk 2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4 2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4 2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4 Switch-B (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 auto n-isl trunking 1 2/2 auto n-isl trunking 1 2/3 auto n-isl trunking 1 2/4 auto n-isl trunking 1
好ましいにだけとりわけ 1 つのポート(2/1)を変更したのに 4 つのポートすべて(2/1-4)がトランクになったことに注意して下さい。 これはチャネルの 1 つのポートの変更がすべてのポートにどのようにの影響を与えるか例です。
トラブルシューティング:イーサチャネル
イーサチャネルに関する問題は大きく 2 つグループに分けられます。 設定フェーズの内に解決し、実行段階の内に解決します。 通常、設定エラーは、関与するポートのパラメータにミスマッチが生じている場合に発生します(速度、デュプレックス、スパニング ツリーのポート値などが異なる)。 反対側のチャネルを設定するずっと前にまたに設定内の Generate エラー一方設定および待ち時間のチャネルを余りにできます。 エラーを生成する、引き起こしポートをシャットダウンしましたこれによりスパニングツリーループを。
EtherChannel を設定する間、エラーが見つけられるとき、EtherChannel エラー状態を解決した後ポートのステータスをチェックすること確実でであって下さい。 ポートステータスが errdisable である場合、それは set port enable コマンドを入力するまでポートがソフトウェアによってシャットダウンされた再度進展しないことを意味し。
注: ポートステータスが errdisable になる場合、アクティブになるとりわけポートのための set port enable コマンドでポートを有効に して下さい。 現在、すべての EtherChannel 問題を解決できますが、ポートは検出されませんし、再度有効に なるまでチャネルを形成しません! オペレーティング システムの今後のバージョンは定期的に errDisable ポートが有効に する必要があるかどうか確認できます。
これらのテストに関してはトランキングおよび EtherChannel を消します: 一致しないパラメータ; 反対側を設定するずっと前に余りに待機; 正しい間違いを起こさない状態; そしてとリンクの中断、復元する何が起こるか示して下さい。
パラメータのミスマッチ
ここでは、組み合わせが不適切なパラメータの例を示します。 他のポートがまだ VLAN 1.に新しい VLAN を作成している間、スイッチに VLAN 2 の set port 2/4 私達 VTP ドメインを割り当て、VLAN を作成する必要があります。
Switch-A (enable) show port channel
No ports channelling
Switch-A (enable) show port
Port Name Status Vlan Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
2/1 connected 1 normal a-full a-100 10/100BaseTX
2/2 connected 1 normal a-full a-100 10/100BaseTX
2/3 connected 1 normal a-full a-100 10/100BaseTX
2/4 connected 1 normal a-full a-100 10/100BaseTX
Switch-A (enable) set vlan 2
Cannot add/modify VLANs on a VTP server without a domain name.
Switch-A (enable) set vtp domain testDomain
VTP domain testDomain modified
Switch-A (enable) set vlan 2 name vlan2
Vlan 2 configuration successful
Switch-A (enable) set vlan 2 2/4
VLAN 2 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
2 2/4
Switch-A (enable)
1999 Dec 19 00:19:34 %PAGP-5-PORTFROMSTP:Port 2/4 left bridg4
Switch-A (enable) show port
Port Name Status Vlan Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
2/1 connected 1 normal a-full a-100 10/100BaseTX
2/2 connected 1 normal a-full a-100 10/100BaseTX
2/3 connected 1 normal a-full a-100 10/100BaseTX
2/4 connected 2 normal a-full a-100 10/100BaseTX
Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.
Switch-A (enable)
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4
Switch-A (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected desirable channel WS-C5505 066509957(Sw 2/1
2/2 connected desirable channel WS-C5505 066509957(Sw 2/2
----- ---------- --------- ----------- ------------------------- ----------
チャネルがポートの間だけで 2/1-2 を形成したことに注意して下さい。 ート 2/4 が異なる VLAN に設定されているので、ポート 2/3-4 は除外されています。 次のエラー メッセージが含まれています。 PAgP は、チャネルを機能させるために必要なことだけを実行しています。 チャネルを作成する際には、結果を参照して、チャネルがユーザの意図したとおりに機能したかどうかを確認する必要があります。
この場合チャネルをに別の VLAN のポート 2/4 と手動で 設定 し、何が起こるか参照して下さい。 最初に自動に現在のチャネルを中断 するためにチャンネルモードを設定し直しましたそしてにチャネルを手動で 設定 しました。
Switch-A (enable) set port channel 2/1-4 auto Port(s) 2/1-4 channel mode set to auto. Switch-A (enable) 1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-2 1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-2 1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 1999 Dec 19 00:26:18 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2 1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3 1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4 Switch-A (enable) show port channel No ports channelling Switch-A (enable) set port channel 2/1-4 on Mismatch in vlan number. Failed to set port(s) 2/1-4 channel mode to on. Switch-A (enable) show port channel No ports channelling
SwitchB でチャネルをつけ、SwitchA が正しく設定されないことがポート チャネルをうまく言うが、わかっていますことに注意できます。
Switch-B (enable) show port channel
No ports channelling
Switch-B (enable) show port
Port Name Status Vlan Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
2/1 connected 1 normal a-full a-100 10/100BaseTX
2/2 connected 1 normal a-full a-100 10/100BaseTX
2/3 connected 1 normal a-full a-100 10/100BaseTX
2/4 connected 1 normal a-full a-100 10/100BaseTX
Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
Switch-B (enable)
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
Switch-B (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected on channel WS-C5505 066507453(Sw 2/1
2/2 connected on channel WS-C5505 066507453(Sw 2/2
2/3 connected on channel WS-C5505 066507453(Sw 2/3
2/4 connected on channel WS-C5505 066507453(Sw 2/4
----- ---------- --------- ----------- ------------------------- ----------
これは、ちょうどない一方を両側は稼働していること確かめるためにチャネルを手動で設定するときチャネルのチェック 両側なることクリアにします。 この出力は間違った VLAN にある 1 つのポートがあるので SwitchB がチャネルのために設定 されるが、SwitchA はチャネリングしませんことを示したもので。
反対側を設定するずっと前に余りに待機
状況では、SwitchB につく EtherChannel がありますが VLAN構成 エラーがあるので SwitchA は(ポートは vlan2 に vlan1 に 2/1-3、ポート 2/4 ありますあります)。 ここでは、EtherChannel の一方の側が on モードに設定され、他方の側が auto モードに設定されている場合にどのようになるかを示しています。 SwitchB は、数分後にスパニング ループ 検出が理由で、ポートをシャットダウンしました。 これは、スイッチ B のポート 2/1-4 すべてが 1 つの大きなポートとして機能し、スイッチ A のポート 2/1-4 すべてが完全に独立したポートであるためです。 SwitchB からポート 2/1 の SwitchA に送信 される ブロードキャストはポート 2/2、2/3 および 2/4 の SwitchB に SwitchA が独立ポートとしてこれらのポートを扱うので送返されます。 このため、スイッチ B ではスパニング ツリー ループであるとみなされます。 SwitchB のポートが今ディセーブルにされる注意し、errdisable のステータスをことに持って下さい。
Switch-B (enable)
2000 Jan 17 22:55:48 %SPANTREE-2-CHNMISCFG: STP loop - channel 2/1-4 is disabled in vlan 1.
2000 Jan 17 22:55:49 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 22:56:01 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 22:56:13 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 22:56:36 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
Switch-B (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 errdisable on channel
2/2 errdisable on channel
2/3 errdisable on channel
2/4 errdisable on channel
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) show port
Port Name Status Vlan Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
2/1 errdisable 1 normal auto auto 10/100BaseTX
2/2 errdisable 1 normal auto auto 10/100BaseTX
2/3 errdisable 1 normal auto auto 10/100BaseTX
2/4 errdisable 1 normal auto auto 10/100BaseTX
間違いを起こさない状態を訂正して下さい
時々 EtherChannel を設定することを試みるが、ポートが同じ設定されないとき、それによりチャネルの一方または他のポートをシャットダウンされるべき引き起こします。 そのポートのリンク ライトが黄色になります。 show port を入力する場合コンソールによってこれを言うことができます。 ポートは errdisable としてリストされています。 これから回復 するために、含まれるポートの組合わせを誤まられたパラメータを固定して下さいそしてポートを再びイネーブルにします。 ちょうどポートを再びイネーブルにするためにそれにですポートが再度機能になることができるように実行する必要がある個別のステップ注意して下さい。
この例は、スイッチ A の VLAN にミスマッチがあることを示しています。 SwitchA に行き、vlan1 にポート 2/4 背部を置きます。 それからポートのためのチャネルを 2/1-4 つけます。 SwitchA は SwitchB ポートを再びイネーブルにするまで接続されて示しません。 それから SwitchA を固定し、チャネリング モードに置いたら、SwitchB に戻り、ポートを再びイネーブルにします。
Switch-A (enable) set vlan 1 2/4
VLAN 1 modified.
VLAN 2 modified.
VLAN Mod/Ports
---- -----------------------
1 2/1-24
Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
Switch-A (enable) sh port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 notconnect on channel
2/2 notconnect on channel
2/3 notconnect on channel
2/4 notconnect on channel
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 errdisable on channel
2/2 errdisable on channel
2/3 errdisable on channel
2/4 errdisable on channel
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
Switch-B (enable) 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridg4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
Switch-B (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected on channel
2/2 connected on channel
2/3 connected on channel
2/4 connected on channel
----- ---------- --------- ----------- ------------------------- ----------
とリンクの中断、復元する何が起こるか示して下さい
チャネル内のポートがダウンすると、通常はそのポートで送信されるパケットがチャネル内の次のポートに移動されます。 これが show Mac コマンドで起こることを確認できます。 テストベッドでは、SwitchB に SwitchA 送信 pingパケットがどのリンクをトラフィックが使用するか見るためにあります。 最初にカウンターをクリアします、そしてどのチャネルをで見るために、再度 3 つの ping および ping応答が受け取られたか show mac はそれから show mac を送信 します。
Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.
Switch-A (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected on channel WS-C5505 066509957(Sw 2/1
2/2 connected on channel WS-C5505 066509957(Sw 2/2
2/3 connected on channel WS-C5505 066509957(Sw 2/3
2/4 connected on channel WS-C5505 066509957(Sw 2/4
----- ---------- --------- ----------- ------------------------- ----------
Switch-A (enable) show mac
Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast
-------- -------------------- -------------------- --------------------
2/1 0 18 0
2/2 0 2 0
2/3 0 2 0
2/4 0 2 0
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac
Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast
-------- -------------------- -------------------- --------------------
2/1 3 24 0
2/2 0 2 0
2/3 0 2 0
2/4 0 2 0
この時点で、ポート 3/1 の ping応答を受け取りました。 SwitchB コンソールが SwitchA への応答を返すとき、EtherChannel はポート 2/1 を使用します。 この場合 SwitchB のポート 2/1 をシャットダウンします。 SwitchA から別の PING を実行し、どんなチャネルで応答が返るか見ます。 (SwitchA は SwitchB が接続される同じ ポートを送出します。 送信パケットは show mac の出力のかなり下の方であるため、ここではスイッチ B から受信したパケットのみを示しています)。
1999 Dec 19 01:30:23 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4 Switch-A (enable) ping 172.16.84.17 172.16.84.17 is alive Switch-A (enable) show mac Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast -------- -------------------- -------------------- -------------------- 2/1 3 37 0 2/2 1 27 0 2/3 0 7 0 2/4 0 7 0
ポート 2/1 が無効になっているため、EtherChannel は、自動的に、チャネル内の次のポートである 2/2 を使用します。 この場合ポート 2/1 を再びイネーブルにし、ブリッジグループに加わるために待っています。 次に、再度 PING を発行します。
1999 Dec 19 01:31:33 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 Switch-A (enable) ping 172.16.84.17 172.16.84.17 is alive Switch-A (enable) ping 172.16.84.17 172.16.84.17 is alive Switch-A (enable) show mac Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast -------- -------------------- -------------------- -------------------- 2/1 5 50 0 2/2 1 49 0 2/3 0 12 0 2/4 0 12 0
これらの ping がポート 2/1 から送信 されることに注目して下さい。 リンクが稼働状態に戻ると、EtherChannel が再びそのリンクをバンドルに追加して使用します。 これらはすべて、ユーザに対しては透過的に実行されます。
この項で使用されているコマンド
これらはですこのセクションで使用したコマンドあります。
設定を設定 するのに使用するコマンド
-
set port channel on - イーサチャネル機能をオンにします。
-
set port channel auto - ポートをデフォルトの auto モードにリセットします。
-
set port channel desirable - PAgP パケットをチャネルが作成されるように要求している反対側に送信するため。
-
set port enable -ポートを set port disable または間違いを起こさない状態の後で有効に するため。
-
set port disable -他のコンフィギュレーションの設定がなされている間ポートを無効にするため。
-
set trunk desirable -トランキングを回し、このポートに他のスイッチに要求をこれがトランクリンクであることを示すために送信 させます。 ポートが negotiate(デフォルト設定)に設定されている場合は、リンクで使用するトランキングのタイプ(ISL または 802.1q)がネゴシエートされます。
設定を確認するのに使用するコマンド
-
show version -どんなソフトウェアのバージョンをスイッチが実行するか表示するため。
-
show module - スイッチにインストールされているモジュールを表示します。
-
show port capabilities:使用するポートに EtherChannel を作成する機能があるかどうかを判別します。
-
show port:ポートのステータス(notconnect、connected)および速度とデュプレックスの設定を判別します。
-
ping - 他のスイッチに対する接続性をテストします。
-
show port channel - イーサチャネル バンドルの現在のステータスを表示します。
-
show port channel mod/port:単一のポートのチャネル ステータスの詳細を表示します。
-
show spantree:スパニング ツリーでチャネルが 1 つのリンクとみなされているかどうかを確認します。
-
show trunk:ポートのトランキング ステータスを確認します。
設定をトラブルシューティングするのに使用するコマンド
-
show port channel - イーサチャネル バンドルの現在のステータスを表示します。
-
show port:ポートのステータス(notconnect、connected)および速度とデュプレックスの設定を判別します。
-
clear counters - スイッチのパケット カウンタを 0 にリセットします。 このカウンタは show mac コマンドを使用して表示できます。
-
show mac:スイッチで送受信されたパケットを表示します。
-
ping:他のスイッチとの接続をテストし、show mac コマンドを使用して確認するためのトラフィックを生成します。
Portfast およびその他のコマンドを使用した、端末始動接続の問題の修正
ネットワーク ドメインにログインすることが(NT か Novell)できなかったり、または DHCPアドレスを得ることができないスイッチに接続されるワークステーションがあれば他の手段を探索する前にこの資料にリストされている推奨事項を試みたいと思うかもしれません。 推奨事項は設定し比較的易くで、頻繁にワークステーションの初期化/起動フェーズの間に直面するワークステーション 接続に関する問題の原因です。
さらに多くの顧客でデスクトップへの配置スイッチは頻繁にスイッチによって共用ハブを、私達見ますクライアント/サーバ環境このような理由でもたらされる問題を最初の遅延で取り替え。 最大の問題として、Windows 95/98/NT、Novell、VINES、IBM NetworkStation/IBM Thin Clients、および AppleTalk のクライアントからサービスに接続できないという問題を挙げることができます。 これらのデバイスのソフトウェアがスタートアッププロシジャの内で耐久性がない場合それらはスイッチがパススルーにトラフィックを可能にした前にサーバに接続することを試みることを与えます。
注: この初期接続の遅延自体は、初めてワークステーションをブートするときにエラーとして表示されます。 これらは次のように表示できるエラーおよびエラーメッセージの複数の例です:
-
Microsoft のネットワーキング クライアントで、「No Domain Controllers Available」と表示されます。
-
DHCP で、「No DHCP Servers Available」と表示されます。
-
Novell IPX のネットワーキング ワークステーションで、ブート時に「Novell Login Screen」が表示されません。
-
AppleTalk ネットワーク クライアントに「Access to your AppleTalk network has been interrupted. 開閉する接続を回復するため AppleTalk コントロール パネルを」。 AppleTalk クライアントの Chooser アプリケーションがゾーン リストを表示する、または表示する不完全なゾーン リストをですことはまた可能性のある。
また、初期接続の遅延は、スイッチド環境でネットワーク管理者がソフトウェアまたはドライバをアップデートした場合に頻繁に発生します。 この場合、ベンダーは(スイッチがパケットを処理して準備ができている前に)ネットワーク 初期化 の 手順がクライアントの始動プロセスで先に起こるようにドライバを最適化できます。
いくつかのスイッチに今含まれているさまざまな機能を使うと、それはスイッチのための分の近くに最近接続されたワークステーションを保守し始めるために奪取できます。 この遅延はつくか、またはリブートされる度にワークステーションに影響を与える場合があります。 これらはこの遅延を引き起こす 4 つの主要機能です:
-
スパニング ツリー プロトコル(STP)
-
EtherChannel ネゴシエーション
-
トランキング ネゴシエーション
-
スイッチとワークステーションとの間でのリンク速度およびデュプレックスのネゴシエーション
4 つの機能はどの原因(スパニングツリー プロトコル)ほとんどの遅延原因最少遅延(速度/デュプレクスネゴシエーション)かの順でリストされています。 通常、スイッチに接続されているワークステーションが原因でスパニング ツリー ループが発生することはなく、トランキング方式のネゴシエーションを行う必要がありません リンク速度/リンク スピード/検出 ネゴシエーションをディセーブルにすれば(、それはまた始動時間をできるだけ最適化する必要がある場合ポート遅延を減らすことができます。)
この項では、3 台の Catalyst スイッチ プラットフォームで始動速度の最適化コマンドを使用する方法について説明します。 タイミングに関する項では、スイッチ ポートの遅延を低減する方法、およびどのくらい低減されるかについて説明します。
目次
この項では、「ワークステーション」、「端末」、「サーバ」という用語は、すべて同じ意味で使用されています。 参照するものは直接単一 NIC カードによってスイッチに接続されるデバイスです。 それはまた、要するにワークステーション NIC カードが冗長性のためにだけ使用される複数のNICカードが付いているデバイスを示すことができますまたはサーバはそれちょうど持っています冗長性のための複数のNICカードをブリッジとして機能するために設定されません。
注: 一部のサーバ NIC カードでは、トランキングまたは EtherChannel がサポートされています。 複数の VLAN 同時に住むサーバ必要が(トランキング)またはサーバにスイッチ(EtherChannel)にそれを接続するリンクのより多くの帯域幅を必要とする状況があります。 このような場合 PAgP を消さないし、トランキングをオフにしません。 これらのデバイスを off にしたりリセットすることもほとんどありません。 この文書の説明は、これらのタイプのデバイスには適用されません。
背景説明
この項では、一部のスイッチに組み込まれている、デバイスがスイッチに接続されている場合に初期遅延の原因となる 4 つの機能について説明します。 通常ワークステーションはスパニングツリー問題(ループ)を引き起こしませんし、機能(PAgP、DTP)を必要としません、従って遅延は不必要です。
スパニング ツリー
最近ハブ 環境からスイッチ 環境に移り始めたらこれらの接続に関する問題はスイッチがハブと多くを別様にはたらかせるので出て来ることができます。 スイッチによる接続は、物理層ではなくデータリンク層で行われます。 スイッチでは、他のポートに送信する必要のあるパケットがポートで受信されたかどうかを判別するために、ブリッジ アルゴリズムを使用する必要があります。 ブリッジ アルゴリズムでは、ネットワーク トポロジ内で物理ループが作成されやすくなります。 ループが生成されやすいため、スイッチでは、Spanning Tree Protocol(STP; スパニング ツリー プロトコル)と呼ばれるプロトコルを実行してトポロジ内のループを除去します。 STP の実行によりループを検出してブロックするように他ではよりアクティブなもっと遅くスパニングツリープロセスになるために含まれているすべてのポートを引き起こします。 スパニングツリーなしで物理的 なループが、あるブリッジドネットワークは、壊れます。 含まれる時間にもかかわらず STP はよい事柄です。 Catalyst スイッチで動作するスパニングツリーは業界標準仕様(IEEE 802.1d)です。
スイッチのポートにリンクがあった、ブリッジグループに加わる後そのポートのスパニングツリーを実行します。 スパニングツリーを実行するポートは 5 つの状態の 1 がある場合があります: 、受信しブロック、学び、およびディセーブルにされる転送します。 スパニング ツリーによって、ポートは、ブロッキング段階から開始し、すぐにリスニングおよびラーニング段階へと移行するように指示されます。 デフォルトでそれはおよそ 15 秒受信し、15 秒学習を使います。
リスニング ステートで、スイッチは判別することを試みます間、スパニング ツリー トポロジでどこに合うか。 特に、このポートが物理ループの一部であるかどうかが確認されます。 それがループの一部である場合、このポートはブロッキングモードに入ることを選択することができます。 ブロックは意味しますループの除去のためにユーザのデータを送信 しないし、受け取らないことを。 ポートがループの一部ではない場合、どの MAC アドレスがこのポートの住んでいるか学習することを含むラーニング ステートに進みます。 スパニング ツリーのこの初期化プロセス全体に、約 30 秒かかります。
スイッチポートに単一 NIC カードとワークステーションかサーバを接続する場合、この接続は物理的 な ループを作成できません。 このような接続は、リーフノードとみなされます。 ワークステーションが原因でループが作成されることはないため、スイッチによるループの検出のためにワークステーションを 30 秒待機させる必要がありません。 つまり Cisco はこのポートのためのスパニングツリーはポートはループの一部および移動を、ではないと、ブロッキングことをを通過しないで FORWARDING 状態にすぐにために受信します、またはラーニング ステート仮定することを「Portfast」か意味する「Fast-Start」と呼ばれた機能を追加しま。 これにより、時間を大幅に節約できます。 このコマンドは、スパニング ツリーを off にするのではなく、 最初のいくつかの(この場合は不要な)手順において、選択されたポートをスキップするだけです。
注: PortFast は他のスイッチにかハブまたはルータ接続するスイッチポートで決して使用されてはなりません。 これらの接続により物理的 なループを引き起こす場合がありスパニングツリーが完全な初期化 の 手順をこの場合通過することは非常に重要です。 スパニング ツリー ループがあると、ネットワークがダウンする可能性があります。 portfast が物理的 な ループの一部であるポートのためにつけば、ネットワークが回復できないようにによりパケットが可能性のある絶えず転送できる時間のウィンドウを引き起こす場合があり、(増加するため)。 より遅い Catalyst オペレーティング システムソフトウェアでは(5.4(1))、Portfast が有効に なったあるポートの BPDU の受信を検出する ポートファースト BPDU ガードと呼ばれる機能があります。 これが決して起こってはならないので BPDU ガードは"errDisable" 状態にポートを入れます。
Etherchannel
スイッチが持つ場合がある別の機能は EtherChannel 呼ばれます(または Fast EtherChannel、または Gigabit EtherChannel と)。 この機能により、2 台の同一デバイス間の複数のリンクが 1 つのファースト リンクとして機能し、リンク間でトラフィックのロード バランシングが行われるようになります。 スイッチは Port Aggregation Protocol (PAgP)と呼ばれるプロトコルのネイバーとこれらのバンドルを自動的に形成できます。 パッシブモードに PAgP デフォルトを通常実行できるスイッチポートはリンクを渡る隣接デバイスがそれらをに頼む場合バンドルを形成できることを意味する「自動」を呼出しました。 autoモードのプロトコルを作動させる場合、スパニングツリーが前に)スパニング ツリー アルゴリズムに制御を渡す 15 秒まで前にによりポートはのために遅れます場合があります(PAgP はポートで動作します。 ワークステーションに接続されるポートで動作する PAgP のための原因がありません。 「にスイッチポート PAgP モードを設定 した場合」、この遅延を除去します。
トランキング
スイッチの機能には、トランクを作成するポートの機能が含まれています。 トランクは、複数の Virtual Local Area Network(VLAN; バーチャル LAN)からのトラフィックを伝送する必要がある場合に、2 台のデバイスの間に設定されます。 VLAN は、ワークステーションのグループがそれ自体の「セグメント」または「ブロードキャスト ドメイン」上に存在していると見せかけるために、スイッチによって作成されます。 単一の VLAN で全体がカバーされるように、トランク ポートによってこれらの VLAN が複数のスイッチに拡張されます。 それらはパケットにタグの付加とこれをします; これはにどの VLAN がパケットによってが属するか示します。
トランキング プロトコルにはさまざまなタイプがあります。 ポートがトランクになることができる場合また自動的にトランキングする機能がある場合があり場合によってはポートかで使用するべきどのようなトランキングをネゴシエートします。 他のデバイスとトランキング方式をネゴシエートする機能は、Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)と呼ばれます。このプロトコルは、Dynamic ISL(DISL; ダイナミック ISL)と呼ばれるプロトコルの後継プロトコルです。 これらのプロトコルが実行されている場合、スイッチ ポートがアクティブになるまでに遅延が発生する可能性があります。
通常、ワークステーションに接続されているポートは 1 つの VLAN に属しているため、トランクは必要ありません。 ポートにトランクの形成をネゴシエートする機能があれば通常「オート」モードにデフォルトで設定されます。 ポートが「Off」のトランキングモードに変更されれば更にアクティブになるスイッチポートの遅延を減らします。
速度と全二重ネゴシエーション
通常、PortFast を on にし、PAgP(使用されている場合)を off にするだけで問題を解決できます。ただし、1 秒でも時間を節約するには、スイッチ上でポート速度およびデュプレックスを手動で設定します(マルチスピード ポート(10/100)の場合)。 オートネゴシエーションは有益な機能ですが、Catalyst 5000 でこの機能を off にすると 2 秒節約できます(Catalyst 2800 または 2900XL では、あまり節約できません)。
ただし、スイッチでオートネゴシエーションを off にし、ワークステーションでアクティブなままにしておいた場合、複雑な状況になる可能性があります。 スイッチがクライアントとネゴシエートしないので、クライアントはスイッチが使用する同じ双方向設定を選択しないかもしれません。 オートネゴシエーションの詳細および注意については、「イーサネット 10/100Mb 半二重/全二重オートネゴシエーションのトラブルシューティング」を参照してください。
Catalyst 4000/5000/6000 スイッチでの始動の遅延の低減方法
この 5 つのコマンドは Portfast を、PAgP ネゴシエーションを消す方法をつける方法を消し、トランキング ネゴシエーション(DISL、DTP)を消します速度/デュプレクスネゴシエーションを示します。 一定 spantree portfastcommand はポート範囲ですぐにすることができます(set spantree portfast 2/1-12 イネーブル)。 通常 set port channel はチャンネル対応ポートの有効なグループと消す必要があります。 この場合モジュール 2 にポート 2/1-2 をまたはポートとチャネリングする機能が 2/1-4 あります、従ってこれらのポートの集まりのどちらかは使用するために有効。
注: (速度 および デュプレックス設定を変更しない以外) 1 使いやすいコマンドにこれらのコマンドを結合するマクロである Catalyst 4000/5000 のための Cat OS のバージョン 5.2 に set port host と呼ばれる新しいコマンドがあります。
設定
Switch-A (enable) set spantree portfast 2/1 enable Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree port 2/1 fast start enabled. Switch-A (enable) set port channel 2/1-2 off Port(s) 2/1-2 channel mode set to off. Switch-A (enable) set trunk 2/1 off Port(s) 2/1 trunk mode set to off.
設定の変更は、自動的に NVRAM に保存されます。
確認
この文書で使用されているスイッチ ソフトウェアのバージョンは、4.5(1)です。 show version および show module のフル出力に関してはこのタイミングテスト の セクションを参照して下さい。
Switch-A (enable) show version WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
このコマンドにスパニングツリーに関してポートの現在のステートを表示する方法を示されています。 現在、ポートはスパニング ツリーのフォワーディング ステート(パケットの送受信)で、Fast-Start カラムに、PortFast が現在ディセーブルになっていることが示されています。 つまり、ポートは、初期化される場合、フォワーディング ステートになるまでに少なくとも 30 秒かかります。
Switch-A (enable) show port spantree 2/1 Port Vlan Port-State Cost Priority Fast-Start Group-Method -------- ---- ------------- ----- -------- ---------- ------------ 2/1 1 forwarding 19 32 disabled
この場合このスイッチポート上で portfast を有効に します。 スイッチはこのコマンドが単一 の ホスト(ワークステーション、サーバ、等)に接続されるポートでしか使用されるおよび他のハブ または スイッチに接続されるポートで決して使用されてはならないこと私達に警告します。 portfast が可能にする原因はすぐに転送することを従ってポート 開始するあります。 ワークステーションによりかサーバがネットワーク ループを引き起こさない、従ってなぜ無駄時間チェックのでこれをすることができますか。 しかし別のハブ または スイッチによりループを引き起こす場合がありデバイスのこれらの型に接続するとき正常なリスニングとラーニングの段階を常に通過したいと思います。
Switch-A (enable) set spantree portfast 2/1 enable Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree port 2/1 fast start enabled.
Portfast がこのポートのために有効に なることを確認するためにこのコマンドをして下さい。
Switch-A (enable) show port spantree 2/1 Port Vlan Port-State Cost Priority Fast-Start Group-Method -------- ---- ------------- ----- -------- ---------- ------------ 2/1 1 forwarding 19 32 enabled
また、1 つまたは複数のポートの PortFast 設定を表示するには、特定の VLAN のスパニング ツリー情報を表示する方法もあります。 この文書の後方で説明するタイミングに関する項では、スイッチで、スパニング ツリーが通過する各段階をリアルタイムでレポートする方法について説明します。 この出力はまた転送遅延時間(15 秒)を示したものです。 転送遅延時間は、VLAN の各ポートについて、スパニング ツリーがリスニング ステートで費やす時間、およびラーニング ステートで費やす時間です。
Switch-A (enable) show spantree 1 VLAN 1 Spanning tree enabled Spanning tree type ieee Designated Root 00-e0-4f-94-b5-00 Designated Root Priority 8189 Designated Root Cost 19 Designated Root Port 2/24 Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Bridge ID MAC ADDR 00-90-92-b0-84-00 Bridge ID Priority 32768 Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Port Vlan Port-State Cost Priority Fast-Start Group-Method --------- ---- ------------- ----- -------- ---------- ------------ 2/1 1 forwarding 19 32 enabled ...
PAgP が off になっているかどうかを確認するには、次の show port channel コマンドを使用します。 形成されるチャネルがなくてもコマンドがチャンネルモードを示したものですように確実で、モジュール番号(2 この場合)を規定 して下さい。 チャネルが作成されていない場合に show port channel を実行すると、チャネル化しているポートがないことが示されるだけです。 ここでは、現在のチャネル モードが表示されるようにする必要があります。
Switch-A (enable) show port channel
No ports channeling
Switch-A (enable) show port channel 2
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 notconnect auto not channel
2/2 notconnect auto not channel
...
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.
Switch-A (enable) show port channel 2
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected off not channel
2/2 connected off not channel
...
トランキング ネゴシエーションが消えていることを確認するために、set trunk off コマンドを使用して下さい。 デフォルトステートを示します。 次に、トランキングを off にすると、 結果のステータスが表示されます。 このモジュールのポートの現在のチャネル モードが表示されるように、モジュール番号 2 を指定します。
Switch-A (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 auto negotiate not-trunking 1 2/2 auto negotiate not-trunking 1 ... Switch-A (enable) set trunk 2/1-2 off Port(s) 2/1-2 trunk mode set to off. Switch-A (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 off negotiate not-trunking 1 2/2 off negotiate not-trunking 1
それは速度/デュプレックス自動ネゴシエーションを消すか、または手動で スイッチの速度 および デュプレックスを設定することケースの最もまれのでを除いて必要ではないはずです。 それは状況に必要であることを感じる場合方法の例を DTP、PAgP、および Portfast を使用した/使用しない、Catalyst 5000 でのタイミング テスト セクションでこれをする与えます。
DTP、PAgP、および Portfast を使用した/使用しない、Catalyst 5000 でのタイミング テスト
このテストはさまざまなコマンドが適用すると同時に起こることスイッチポート 初期化タイミングと示します。 ポートのデフォルト設定は、ベンチマークとして使用されます。 ディセーブルにされるそれらに portfast がありますチャネリングすることを頼まれた場合 PAgP (EtherChannel) モードは自動(チャネリングします)に設定 され、トランキングすることを頼まれた場合)トランキングモード(DTP)はに自動(トランキングします設定 されます。 このテストでは、PortFast を on にして時間を測定し、PAgP を off にして時間を測定し、その後トランキングを off にして時間を測定します。 最後に、オートネゴシエーションを off にして時間を測定します。 DTP および PAgP をサポートするこれらのテストすべては 10/100 カードの Catalyst 5000 でファスト イーサネット(802.3u)行われます。
注: 回転 portfast は回転スパニングツリーと同じ事柄消えていません(資料に記載のとおり)。 portfast によって、スパニングツリーはまだポートで動作します; それは FORWARDING 状態にちょうど、すぐに行きますブロックしないし、受信しか、または学び。 回転スパニングツリーは全体の VLAN に影響を与え、ネットワークを深刻なネットワーク上の問題を引き起こす場合がある物理トポロジー ループに攻撃を受けやすい状態のままにすることができるので推奨されません。
-
スイッチの IOS バージョンと設定を表示します(show version、show module)。
Switch-A (enable) show version WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1) Copyright (c) 1995-1999 by Cisco Systems NMP S/W compiled on Mar 29 1999, 16:09:01 MCP S/W compiled on Mar 29 1999, 16:06:50 System Bootstrap Version: 3.1.2 Hardware Version: 1.0 Model: WS-C5505 Serial #: 066507453 Mod Port Model Serial # Versions --- ---- ---------- --------- ---------------------------------------- 1 0 WS-X5530 006841805 Hw : 1.3 Fw : 3.1.2 Fw1: 3.1(2) Sw : 4.5(1) 2 24 WS-X5225R 012785227 Hw : 3.2 Fw : 4.3(1) Sw : 4.5(1) DRAM FLASH NVRAM Module Total Used Free Total Used Free Total Used Free ------ ------- ------- ------- ------- ------- ------- ----- ----- ----- 1 32640K 13648K 18992K 8192K 4118K 4074K 512K 119K 393K Uptime is 28 days, 18 hours, 54 minutes Switch-A (enable) show module Mod Module-Name Ports Module-Type Model Serial-Num Status --- ------------------- ----- --------------------- --------- --------- ------- 1 0 Supervisor III WS-X5530 006841805 ok 2 24 10/100BaseTX Ethernet WS-X5225R 012785227 ok Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 1 00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3 3.1.2 4.5(1) 2 00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2 4.3(1) 4.5(1) Mod Sub-Type Sub-Model Sub-Serial Sub-Hw --- -------- --------- ---------- ------ 1 NFFC WS-F5521 0008728786 1.0 -
最も冗長なスパニング ツリーに対するロギングを設定します(ログ レベルを spantree 7 に設定します)。 これはスパニングツリーのデフォルト ログ レベル(2)です、つまり深刻 な 状況だけ報告されることを意味します。
Switch-A (enable) show logging Logging buffer size: 500 timestamp option: enabled Logging history size: 1 Logging console: enabled Logging server: disabled server facility: LOCAL7 server severity: warnings(4) Facility Default Severity Current Session Severity ------------- ----------------------- ------------------------ ... spantree 2 2 ... 0(emergencies) 1(alerts) 2(critical) 3(errors) 4(warnings) 5(notifications) 6(information) 7(debugging)スパニングツリーのレベルは 7 に(デバッグ)変更されます、従ってスパニングツリー状態がポートで変更するのを表示する場合があります。 この設定変更は、ターミナル セッションが終わるまで有効であり、その後は通常の設定に戻ります。
Switch-A (enable) set logging level spantree 7 System logging facility <spantree for this session set to severity 7(debugging) Switch-A (enable) show logging ... Facility Default Severity Current Session Severity ------------- ----------------------- ------------------------ ... spantree 2 7 ...
-
Catalyst のポートをシャットダウンした状態で開始します。
Switch-A (enable) set port disable 2/1 Port 2/1 disabled.
-
この場合時間はポートを有効に し。 各ステータスが継続する時間を確認します。
Switch-A (enable) show time Fri Feb 25 2000, 12:20:17 Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) 2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: port 2/1 state in vlan 1 changed to blocking. 2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: port 2/1 state in vlane 1 changed to Listening. 2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: port 2/1 state in vlan 1 changed to Learning. 2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
スパニングツリーブロッキング ステージを始めるためにポートのための約 22 秒(20:17 に 20:39)かかったこと出力からの表記。 これはリンクをネゴシエートし、DTP および PAgP タスクをするためにかかった時間でした。 ブロッキングが開始されると、スパニング ツリーの領域に入ります。 ポートのブロックから、それは受信にすぐに行きました(20:39 から 20:39)。 リスニングからラーニングへの移行に要した時間は約 14 秒です(20:39 〜 20:53)。
ラーニングからフォワーディングへの移行に要した時間は約 15 秒です(20:53 〜 21:08)。 ポートが実際にトラフィックに対応するまでに要した合計時間は 51 秒です(20:17 〜 21:08)。
注: 技術的には、リスニング ステージとラーニング ステージはいずれも 15 秒であり、この VLAN に対して設定する転送遅延パラメータもこの値になります。 より精密に測定すると、ラーニング ステージは、14 秒よりも 15 秒に近い値になります。 ここに示されている測定結果は、いずれも正確なものではありません。 どのくらいの間事柄が奪取 するかちょうど感じを与えることを試みました。
-
スパニングツリーがこのポートでアクティブであること出力と show spantree コマンドから確認します。 私達を FORWARDING 状態に達すると同時にポートを遅らせる可能性がある他の事柄を検知 することを許可して下さい。 show port capabilities コマンドを実行すると、このポートでトランクおよび EtherChannel の作成を行うことができることが示されます。 show trunk コマンドを実行すると、このポートは現在 auto モードであり、使用するトランキングのタイプをネゴシエートするよう設定されていることが示されます(Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)を使用してネゴシエートされる ISL または 802.1q)。
Switch-A (enable) show port capabilities 2/1 Model WS-X5225R Port 2/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel 2/1-2,2/1-4 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes Rewrite yes Switch-A (enable) show trunk 2/1 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 auto negotiate not-trunking 1
-
最初に、ポートで PortFast をイネーブルにします。 トランキング ネゴシエーション(DTP)および EtherChannel(PAgP)は、まだ auto モードです。
Switch-A (enable) set port disable 2/1 Port 2/1 disabled. Switch-A (enable) set spantree portfast 2/1 enable Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree port 2/1 fast start enabled. Switch-A (enable) show time Fri Feb 25 2000, 13:45:23 Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) Switch-A (enable) 2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1 2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change to forwarding.
ここまでの合計時間は 21 秒です。 ブリッジ グループに加入するまでの所要時間は 20 秒(45:23 〜 45:43)です。 ただし、PortFast がイネーブルであるため、STP が転送を開始するまでに(30 秒ではなく)1 秒しかかかりません。 PortFast をイネーブルにすることによって、29 秒短縮できました。 遅延を短縮可能かどうかを引き続き確認します。
-
この場合「に回します PAgP モードを」。 PAgP モードが意味するオートに設定 されることが show port channel コマンドからわかります、ネイバーによってに尋ねられた場合 PAgP を話すチャネリングすることを。 2 つ以上のポートで構成されるグループに対して、チャネリングを off にする必要があります。 個々のポートに対してチャネル化を off にすることはできません。
Switch-A (enable) show port channel 2/1 Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected auto not channel Switch-A (enable) set port channel 2/1-2 off Port(s) 2/1-2 channel mode set to off. -
ポートをシャットダウンして、テストを繰り返します。
Switch-A (enable) set port disable 2/1 Port 2/1 disabled. Switch-A (enable) show time Fri Feb 25 2000, 13:56:23 Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) 2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1 2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
上記の結果から、フォワーディング ステートに達するまでの所要時間が、前回のテストでは 21 秒でしたが、今回は 9 秒(56:23 〜 56:32)になったことがわかります。 このテストの自動からの回転 PAgP はへの約 12 秒を短縮しました。
-
トランキングをに(自動の代りに)回し、そのポートが FORWARDING 状態に達することができるようにかかる時間にどのように影響を与えるか参照して下さい。 再度ポートを断続的に回し、時間を記録します。
Switch-A (enable) set trunk 2/1 off Port(s) 2/1 trunk mode set to off. Switch-A (enable) set port disable 2/1 Port 2/1 disabled.
トランキングを(auto ではなく)off に設定した状態でテストを開始します。
Switch-A (enable) show time Fri Feb 25 2000, 14:00:19 Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) 2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change for forwarding.
スパニング ツリーのフォワーディング ステートに達するまでの時間が 4 秒(00:19 〜 00:22)しかかからなかったため、最初に何秒間か短縮されました。 自動からへトランキングモードを変更することによって約 5 秒を短縮しました。
-
スイッチポート 初期化時間が問題だった場合(オプションの)今では解決する必要があります。 時間を離れて更にいくつかの数秒間を剃らなければならない場合自動ネゴシエーションを使用するかわりにポートを速度 および デュプレックス 手動で 設定 する可能性があります。
側で速度 および デュプレックスを手動で設定した場合、反対側の速度 および デュプレックスを設定したことを、同様に必要とします。 これはポートのポート速度および二重無効オート ネゴシエーションを設定 して、および接続デバイスを自動認証パラメータを見ないという理由によります。 接続デバイスは半二重でだけ接続され、結果として生じる二重モード の ミスマッチは貧弱なパフォーマンスおよび Port エラーという結果に終ります。 このような障害が発生しないように、一方の側で速度とデュプレックスを設定する場合は、接続デバイス側でも速度とデュプレックスを設定する必要があります。
ポートステータスを速度 および デュプレックスを設定 した後表示するためにします show port を。
Switch-A (enable) set port speed 2/1 100 Port(s) 2/1 speed set to 100Mbps. Switch-A (enable) set port duplex 2/1 full Port(s) 2/1 set to full-duplex. Switch-A (enable) show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 connected 1 normal full 100 10/100BaseTX ...
これらはタイミング結果です:
Switch-A (enable) show time Fri Feb 25 2000, 140528 Eastern Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) 2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1 2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
最終結果は 2 秒(0528 〜 0530)です。
-
連続 ping (ping - t)誘導の開始によってスイッチに接続された PC のスイッチに別の時限テスト(ウォッチを視聴しました)を視覚でしました。 次に、スイッチからケーブルを取り外しました。 ping は通り始めました。 スイッチにケーブルを再度接続し、時間を測定しながら、PC からの PING にスイッチが応答するまでの所要時間を調べました。 速度とデュプレックスのオートネゴシエーションを on にした状態では約 5 〜 6 秒、off にした状態では約 4 秒でした。
このテスト(PC 初期化、PC ソフトウェア、要求に応答する Switch Console ポート等)に多くの変数がありますが、どのくらいの間 PC 観点から応答があるために奪取 するかちょうど感じを得たいと思いました。 すべてのテストはスイッチの内部デバッグ メッセージ観点からありました。
Catalyst 2900XL/3500XL スイッチでの始動の遅延の低減方法
2900XL モデルと 3500XL モデルの設定は、Web ブラウザ、SNMP、Command Line Interface(CLI; コマンド ライン インターフェイス)のいずれからでも行うことができます。 CLI を使用します。 これはポートのスパニングツリー状態を表示する例、つけ portfast を、次にオンになっていることを確認しますです。 2900XL/3500XL は EtherChannel およびトランキングをサポートしますが、ダイナミック EtherChannel 作成(PAgP)または(11.2(8.2)SA6)テストした、従ってこのテストでそれらを回す必要がありませんバージョンのダイナミックトランク ネゴシエーション(DTP)をサポートしません。 また portfast をつけた後、ポートのための経過時間はアップする事柄を促進するために 1秒が、そうそこに速度/デュプレクスネゴシエーション設定を変更することを試みるべき多くのポイントではないよりより少し既にです。 1 秒は十分な速度です。 デフォルトで、portfast はスイッチポートにあります。 これらは portfast をつけるコマンドです:
設定
2900XL#conf t 2900XL(config)#interface fastEthernet 0/1 2900XL(config-if)#spanning-tree portfast 2900XL(config-if)#exit 2900XL(config)#exit 2900XL#copy run start
このプラットフォームはルータ IOS のようです; それに永久に保存されてほしい場合設定(copy run start)を保存して下さい。
確認
Portfast が有効に なることを確認するために、このコマンドをして下さい:
2900XL#show spanning-tree interface fastEthernet 0/1 Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING Port path cost 19, Port priority 128 Designated root has priority 8192, address 0010.0db1.7800 Designated bridge has priority 32768, address 0050.8039.ec40 Designated port is 13, path cost 19 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 2105, received 1 The port is in the portfast mode
スイッチ設定を検知 して下さい。
2900XL#show running-config Building configuration... Current configuration: ! version 11.2 ... ! interface VLAN1 ip address 172.16.84.5 255.255.255.0 no ip route-cache ! interface FastEthernet0/1 spanning-tree portfast ! interface FastEthernet0/2 ! ...
Catalyst 2900XL でのタイミング テスト
これらは Catalyst 2900XL のタイミングテストです。
-
11.2(8.2)SA6 ソフトウェアのバージョンはこれらのテスト用に 2900XL で使用されました。
Switch#show version Cisco Internetwork Operating System Software IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, MAINTENANCE INTERIM SOFTWARE Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Wed 23-Jun-99 16:25 by boba Image text-base: 0x00003000, data-base: 0x00259AEC ROM: Bootstrap program is C2900XL boot loader Switch uptime is 1 week, 4 days, 22 hours, 5 minutes System restarted by power-on System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", booted via console cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory. Processor board ID 0x0E, with hardware revision 0x01 Last reset from power-on Processor is running Enterprise Edition Software Cluster command switch capable Cluster member switch capable 24 Ethernet/IEEE 802.3 interface(s) 32K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address: 00:50:80:39:EC:40 Motherboard assembly number: 73-3382-04 Power supply part number: 34-0834-01 Motherboard serial number: FAA02499G7X Model number: WS-C2924-XL-EN System serial number: FAA0250U03P Configuration register is 0xF
-
、従ってこれらのコマンドを起こるとき入力します何が起こるかスイッチに私達に述べてほしく、:
2900XL(config)#service timestamps debug uptime 2900XL(config)#service timestamps log uptime 2900XL#debug spantree events Spanning Tree event debugging is on 2900XL#show debug General spanning tree: Spanning Tree event debugging is on
-
次に、問題のポートをシャットダウンします。
2900XL#conf t Enter configuration commands, one per line. End with CNTL/Z. 2900XL(config)#interface fastEthernet 0/1 2900XL(config-if)#shut 2900XL(config-if)# 00:31:28: ST: sent Topology Change Notice on FastEthernet0/6 00:31:28: ST: FastEthernet0/1 - blocking 00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down 00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down 2900XL(config-if)#exit 2900XL(config)#exit 2900XL#
-
この時点でスイッチにクリップボードからのこれらのコマンドを貼り付けます。 このコマンドによって 2900XL 上の時刻が表示され、ポートが on に戻されます。
show clock conf t int f0/1 no shut
-
デフォルトでは、PortFast は off になっています。 これを確認する方法は 2 つあります。 最初の方法は show spanning-tree interface コマンドが Portfast を述べないことです。 第 2 方法はインターフェイスの下で spanning-tree portfast コマンドが表示されない実行設定を検知 することです。
2900XL#show spanning-tree interface fastEthernet 0/1 Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING Port path cost 19, Port priority 128 Designated root has priority 8192, address 0010.0db1.7800 Designated bridge has priority 32768, address 0050.8039.ec40 Designated port is 13, path cost 19 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 887, received 1 [Note: there is no message about being in portfast mode is in this spot...] 2900XL#show running-config Building configuration... ... ! interface FastEthernet0/1 [Note: there is no spanning-tree portfast command under this interface...] !
-
次に、PortFast が off であるときに実行したタイミング テストを示します。
2900XL#show clock *00:27:27.632 UTC Mon Mar 1 1993 2900XL#conf t Enter configuration commands, one per line. End with CNTL/Z. 2900XL(config)#int f0/1 2900XL(config-if)#no shut 2900XL(config-if)# 00:27:27: ST: FastEthernet0/1 - listening 00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up 00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up 00:27:42: ST: FastEthernet0/1 - learning 00:27:57: ST: sent Topology Change Notice on FastEthernet0/6 00:27:57: ST: FastEthernet0/1 - forwarding
シャットダウンからポートが転送を開始するまでの所要時間は 30 秒(27:27 〜 27:57)でした。
-
Portfast をつけるために、これをして下さい:
2900XL#conf t Enter configuration commands, one per line. End with CNTL/Z. 2900XL(config)#interface fastEthernet 0/1 2900XL(config-if)#spanning-tree portfast 2900XL(config-if)#exit 2900XL(config)#exit 2900XL#
Portfast が有効に なることを確認するために、show spanning-tree interface コマンドを使用して下さい。 コマンド出力(下部)に、PortFast がイネーブルであることが示されています。
2900XL#show spanning-tree interface fastEthernet 0/1 Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING Port path cost 19, Port priority 128 Designated root has priority 8192, address 0010.0db1.7800 Designated bridge has priority 32768, address 0050.8039.ec40 Designated port is 13, path cost 19 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 1001, received 1 The port is in the portfast mode
PortFast がイネーブルであることは、設定出力でも確認できます。
2900XL#sh ru Building configuration... ... interface FastEthernet0/1 spanning-tree portfast ...
-
この場合 Portfast のタイミングテストを有効に なりましたして下さい
2900XL#show clock *00:23:45.139 UTC Mon Mar 1 1993 2900XL#conf t Enter configuration commands, one per line. End with CNTL/Z. 2900XL(config)#int f0/1 2900XL(config-if)#no shut 2900XL(config-if)# 00:23:45: ST: FastEthernet0/1 -jump to forwarding from blocking 00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up 00:23:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
この場合、合計時間は 1 秒以下でした。 スイッチ ポートの初期化遅延が問題な場合は、PortFast を使用して解決する必要があります。
このスイッチでは現在トランク ネゴシエーションがサポートされていないため、off にする必要はありません。 それはトランキングのための PAgP をサポートします、従ってどちらかそれを消す必要はありません。 このスイッチでは、速度とデュプレックスのオートネゴシエーションがサポートされていますが、遅延はごくわずかであるため、off にする必要はありません。
-
またワークステーションからスイッチに pingテストをしました。 速度とデュプレックスのオート ネゴシエーションが on か off のいずれの場合でも、スイッチからの応答を着信するまでの所要時間は約 5 〜 6 秒でした。
Catalyst 1900/2800 スイッチでの始動の遅延の低減方法
1900/2820 は別の名前によって Portfast を示します: Spantree start-forwarding。 ソフトウェアのバージョンに関しては(V8.01.05)、スイッチ デフォルト動作しますこれに: Portfast はイーサネット(10Mbps)ポートで有効に なり、Portfast はファースト イーサネット(アップリンク)ポートでディセーブルにされます。 このため、show run コマンドを実行して設定を表示したときに、イーサネット ポートに PortFast に関する情報が何も表示されない場合、PortFast はイネーブルです。 それが設定の「spantree start-forwarding」を言わない場合、Portfast は無効です。 FastEthernet(100Mbps)ポートでは、この逆になります。 FastEthernet ポートでは、ポートの設定に「spantree start-forwarding」と表示された場合にのみ、PortFast は on になります。
FastEthernet ポートでの PortFast の設定例は、次のとおりです。 次の例では、Enterprise 版ソフトウェアのバージョン 8 を使用しています。 1900 年は自動的に変更を行った後設定を保存します。 、ほしいと思いません別のスイッチかハブに接続するあらゆるポートで有効に なる Portfast が覚えていて下さい、ポートが端末に接続する場合しかしながら。 設定は、NVRAM に自動的に保存されます。
設定
1900#show version Cisco Catalyst 1900/2820 Enterprise Edition Software Version V8.01.05 Copyright (c) Cisco Systems, Inc. 1993-1998 1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s) cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory Hardware board revision is 5 Upgrade Status: No upgrade currently in progress. Config File Status: No configuration upload/download is in progress 27 Fixed Ethernet/IEEE 802.3 interface(s) Base Ethernet Address: 00-50-50-E1-A4-80 1900#conf t Enter configuration commands, one per line. End with CNTL/Z 1900(config)#interface FastEthernet 0/26 1900(config-if)#spantree start-forwarding 1900(config-if)#exit 1900(config)#exit 1900#
確認
PortFast が on であることを確認するには、設定を確認します。 FastEthernet ポートで on が表示されている必要があります。 設定に off が表示されていない場合は、イーサネット ポートが on になっています。 この設定では、インターフェイス イーサネット 0/1 に消える portfast が(それを消すためにコマンドが表示されることができます)、インターフェイス イーサネット 0/2 持っています portfast を(意味する何も見ませんオンになっていることを)あり、interface fastethernet 0/26 (メニューシステムのポート A)に portfast があります(それをつけるためにコマンドが表示されることができます)。
1900#show running-config Building configuration... ... ! interface Ethernet 0/1 no spantree start-forwarding ! interface Ethernet 0/2 ! ... ! interface FastEthernet 0/26 spantree start-forwarding
portfast ステータスを表示する最も簡単な方法はメニューシステムを通ってあります。 メインメニューからポート構成用の(p)を選択する場合、ポート高速モードが有効に なるかどうかポートを、出力示します選択して下さい。 この出力はこのスイッチのポート「A」のポート FastEthernet 0/26 のためです。
Catalyst 1900 - Port A Configuration
Built-in 100Base-FX
802.1d STP State: Blocking Forward Transitions: 0
----------------------- Settings ---------------------------------------
[D] Description/name of port
[S] Status of port Suspended-no-linkbeat
[I] Port priority (spanning tree) 128 (80 hex)
[C] Path cost (spanning tree) 10
[H] Port fast mode (spanning tree) Enabled
[E] Enhanced congestion control Disabled
[F] Full duplex / Flow control Half duplex
----------------------- Related Menus ----------------------------------
[A] Port addressing [V] View port statistics
[N] Next port [G] Goto port
[P] Previous port [X] Exit to Main Menu
Enter Selection:
Catalyst 1900 でのタイミング テスト
1900/2820 にはデバッグ ツールがないため、タイミングの値を簡単に確認できません。このため、スイッチに接続されている PC からスイッチ自体への PING を開始しました。 ケーブルを取り外してから再接続して、PortFast が on および off の場合に、スイッチが PING に応答するまでの所要時間を記録しました。 PortFast が on になっている(デフォルトのステータス)イーサネット ポートでは、PC は 5 〜 6 秒以内に応答を受信しました。 PortFast が off の場合、PC は 34 〜 35 秒で応答を受信しました。
PortFast 機能にとってのさらなる利点
ネットワークの Portfast の使用へもう一つのスパニングツリーが-関連利点あります。 毎回リンクはアクティブになり、スパニングツリーの FORWARDING 状態に、スイッチ 送信 します Topology Change Notification (TCN)と呼ばれる特別なスパニングツリーパケットを移動します。 TCN 通知はスパニング ツリーのルートまで伝達され、VLAN に入っているすべてのスイッチに伝搬されます。 これはすべてのスイッチの転送遅延パラメータの MAC アドレスの表をエージング・アウトさせるために原因になります。 転送遅延パラメータは、通常、15 秒に設定されています。 ワークステーションがブリッジグループに加わる度に、すべてのスイッチの MAC アドレスは標準の代りに 15 秒後に 300 秒老化します。
ワークステーションがアクティブになったときに、VLAN に入っているすべてのスイッチでトポロジをほんとうに大きく変更するわけではないので、エージングの速い TCN 期間を経過する必要はありません。 portfast をつける場合、スイッチはポートがアクティブになるとき TCN パケットを送信しません。
設定を確認するために使用するコマンドは動作します
これは設定は機能するかどうか確かめるとき使用するコマンドのリストです。
4000/5000/6000
-
show port spantree 2/1:「Fast-Start」(PortFast)がイネーブルまたはディセーブルのいずれになっているかを確認します。
-
show spantree 1:VLAN 1 に入っているポートをすべて表示し、「Fast-Start」がイネーブルになっているかを確認します。
-
show port channel:アクティブなチャネルがあるかどうかを確認します。
-
show port channel 2:モジュール 2 のポートごとに、チャネル モード(auto や off など)を確認します。
-
show trunk 2:モジュール 2 のポートごとに、トランク モード(auto や off など)を確認します。
-
show port:スイッチ上のすべてのポートのステータス(connected や notconnect など)、速度、およびデュプレックスを確認します。
2900XL/3500XL
-
show spanning-tree interface FastEthernet 0/1:このポートで PortFast がイネーブルになっているかどうかを確認します(PortFast の記述がない場合はイネーブルになっていないことを意味します)。
-
show running-config:ポートにコマンド spanning-tree portfast が表示された場合は、PortFast がイネーブルになっています。
1900/2800
-
show running-config:現在の設定値を確認します(一部のコマンドは、スイッチのデフォルト設定を表す場合に非表示になります)。
-
ポート ステータス画面に対してメニュー システムを使用します。
設定をトラブルシューティングするのに使用するコマンド
これは設定をトラブルシューティングするのに使用するコマンドのリストです。
4000/5000/6000
-
show port spantree 2/1:「Fast-Start」(PortFast)がイネーブルまたはディセーブルのいずれになっているかを確認します。
-
show spantree 1:VLAN 1 に入っているポートをすべて表示し、「Fast-Start」がイネーブルになっているかを確認します。
-
show port channel:アクティブなチャネルがあるかどうかを確認します。
-
show port channel 2:モジュール 2 のポートごとに、チャネル モード(auto や off など)を確認します。
-
show trunk 2:モジュール 2 のポートごとに、トランク モード(auto や off など)を確認します。
-
show port:スイッチ上のすべてのポートのステータス(connected や notconnect など)、速度、およびデュプレックスを確認します。
-
show logging -どのようなメッセージがロギング出力を生成するか参照して下さい
-
set logging level spantree 7:コンソールに、スパニング ツリーのポートおよび状態のログ情報をリアルタイムで記録するようにスイッチを設定します。
-
set port disable 2/1:ソフトウェアでポートを off にします(ルータの「shutdown」と類似)。
-
set port enable 2/1:ソフトウェアでポートを on にします(ルータの「no shutdown」と類似)。
-
秒に現在の時刻を示しなさいことをタイムことを示して下さい(タイミングテストのはじめに使用される)
-
show port capabilities:ポートに実装されている機能を確認します。
-
set trunk 2/1 off:トランキング モードを off に設定します(ポートの初期化に要する時間を短縮します)。
-
set port channel 2/1-2 off:EtherChannel(PAgP)モードを off に設定します(ポートの初期化に要する時間を短縮します)。
-
set port speed 2/1 100:ポートを 100Mbps に設定して、オート ネゴシエーションを off にします。
-
set port duplex 2/1 full:ポートを全二重にします。
2900XL/3500XL
-
service timestamps debug uptime:デバッグ メッセージで時刻を表示します。
-
service timestamps log uptime:ロギング メッセージで時刻を表示します。
-
debug spantree events:ポートがスパニング ツリーの各ステージを移行する時期を表示します。
-
show clock:現在の時刻を確認します(タイミング テストの場合)。
-
show spanning-tree interface FastEthernet 0/1:このポートで PortFast がイネーブルになっているかどうかを確認します(PortFast の記述がない場合はイネーブルになっていないことを意味します)。
-
shut:ソフトウェアでポートを off にします。
-
no shut:ソフトウェアでポートを on にします。
1900/2800
-
show running-config:現在の設定値を確認します(一部のコマンドは、スイッチのデフォルト設定を表す場合に非表示になります)。
IP Multi-Layer Switching (MLS)を設定し、解決して下さい
目的
この文書では、IP の MultiLayer Switching(MLS; マルチレイヤ スイッチング)の基本的なトラブルシューティングの概要について説明します。 この機能はルーティングパフォーマンスを専用特定用途向け集積回路(ASIC)の使用によって向上させるため大変望ましい方式になりました。 従来のルーティングはセントラルCPU およびソフトウェアによって行われます; MLS はハードウェアにルーティング(パケットリライト)の重要 な 部分をオフロードし、また切り替えと命名されました。 MLS とレイヤ 3 スイッチングは、同じ内容を指す用語です。 IOS の NetFlow 機能は別のものなので、この文書では説明しません。 MLS はまた IPX (IPX MLS)およびマルチキャスト(MPLS)のためのサポートが含まれていますが、この資料は基本的な MLS IPトラブルシューティングに専ら集中します。
概要
ネットワークの必要性が高まると、それに伴ってパフォーマンスのさらなる向上が求められます。 さらに多くの PC は LAN、WAN およびインターネットに接続され、ユーザはデータベース、ファイル/Web ページ、ネットワークアプリケ− ション、他の PC およびストリーミング ビデオに高速 アクセスを必要とします。 接続を速く、信頼できる保持するために、ネットワークはエンドユーザにはできるだけ見えなく間、急速に変更および失敗に調節し、ベストパスを見つけ出せますすべて必要があります。 エンド ユーザが満足するには、ネットワーク速度の低下を最小限に抑えて、PC とサーバの間で情報を迅速に送受信できるようにします。 ベストパスの判断はルーティング プロトコルの主たる機能であり、これは CPU中心 の プロセスである場合もあります; 重要なパフォーマンスの向上はハードウェア切り替えへのこの機能の部分のオフロードによって得られます。 これが MLS 機能のポイントです。
MLS には、主要コンポーネントが 3 つあります。 そのうちの 2 つは、MLS-RP と MLS-SE です。 MLS-RP はサブネット/VLAN 間のルーティングの従来の機能を行う MLS使用可能なルータです。 MLS-SE は MLS 対応のスイッチです。MLS 対応のスイッチでは、通常、サブネットと VLAN の間のルーティングにルータが必要ですが、特殊なハードウェアとソフトウェアを使用すると、パケットの書き換えが処理されます。 パケットがルーティングされたインターフェイスを通過する際、その宛先に伝送されるたびに(つまり、ホップ単位で)パケットの非データ部分が変更(書き換え)されます。 混合は第2層 デバイスは第3層 タスクで奪取 して いることにそれがようであるのでここに起こることができます; 実際に、スイッチはサブネット/VLAN の間で第3層 情報だけを、「切り替えています」書き換えて、--ルータは標準 ルート計算および最適パス判断にまだ責任があります。 この混合の多くはケースが一般にあるように、特に同じシャーシの内で含まれていればとき精神的にルーティング および スイッチング機能を別途保存する場合避けることができます、(内部MLS-RP と同様に)。 MLS はルート キャッシングの非常に高度な形態で、スイッチにルータとは異なるキャッシュが保持されていると考えてください。 MLS には、それぞれ最低限のハードウェアとソフトウェアを備えた MLS-RP と MLS-SE が必要です。
MLS-RP は内部(スイッチ シャーシにインストールされて)または外部場合もあります(スイッチのトランク ポートにケーブルによって接続される)のどれである。 Catalyst 5xxx ファミリーメンバーのスロットかスーパバイザにインストールされている内部 MLS-RP の例は Route-Switch Module (RSM)およびそれぞれ Route-Switch Feature Card (RSFC)です; 同じは Catalyst 6xxx ファミリー用のマルチレイヤ スイッチ フィーチャ カード (MSFC)に適用します。 外部 MLS-RP の例としては、Cisco 7500、7200、4700、4500、3600 シリーズ ルータのメンバが挙げられます。 一般に、MLS IP 機能をサポートするために、すべての MLS-RP は 11.3WA か 12.0WA トレインの最小 IOSバージョンを必要とします; 仕様のためのリリースドキュメンテーションを参考にして下さい。 ルータを MLS-RP にするためには、MLS を有効にすることも必要です。
MLS-SE は特別なハードウェアを備えたスイッチです。 Catalyst 5xxx ファミリーのメンバーに関しては、MLS はインストールされるスーパバイザに NetFlow Feature Card (NFFC)があることを必要とします; Supervisor IIG におよび IIIG に 1 つがデフォルトであります。 また、最低限 Catalyst OS 4.1.1 ソフトウェアも必要となります。 4.x トレインが安定性のための「行った General Deployment (GD)備えていることに」、または渡された厳密なエンドユーザ 基準および分野の経験ターゲットを注目して下さい、そうすれば最新リリースがあるように Cisco Webサイトを確認して下さい。 MSFC/PFC を搭載した Catalyst 6xxx のハードウェアとソフトウェアでは、IP MLS がサポートされ、自動的にイネーブルになります(他のルータでは、MLS がデフォルトでディセーブルになっています)。 マルチキャストのための IPX MLS および MLS は異なるハードウェア および ソフトウェア(IOS および Catalyst OS)必要条件がある場合があることに注目して下さい。 MLS 機能をサポートしているシスコ プラットフォームは数多く存在し、今後も増え続ける予定です。 スイッチを MLS-SE にするためには、MLS を有効にすることも必要です。
MLS のもう 1 つの主要コンポーネントは MultiLayer Switching Protocol(MLSP; マルチレイヤ スイッチング プロトコル)です。 MLSP の基本を理解することは MLS の核心をつかむことであり、MLS のトラブルシューティングを効果的に行う上で欠かせない要素であるため、ここで MLSP について詳しく説明します。 互いに通信するのに MLS-RP および MLS-SE によって MLSP が利用されています; タスクは MLS の有効にが含まれています; フロー(キャッシュ情報)をインストールするか、アップデートするか、または削除します; そしてフロー統計情報の管理とエクスポートなどのタスクから成ります(Netflow データ エクスポートについては他の文書を参照してください)。 MLSP では、MLS-SE が MLS 対応のルータ インターフェイスの Media Access Control(MAC; メディア アクセス制御、レイヤ 2)アドレスを学習できます。また、MLSP は、MLS-RP のフロー マスクをチェックし(後述)、MLS-RP が動作していることを確認します。 MLS-RP はマルチキャスト「HELLO」パケットを MLSP の 15 秒毎に送信します; このパケットが 3 回連続して受信されない場合、MLS-SE は MLS-RP で障害が発生したか、または MLS-RP への接続が失われたと判断します。
ダイアグラムは作成されるべきショートカットのために(MLSP と)完了する必要がある 3 概要を説明します: 候補、イネーブラーおよびキャッシング ステップ。 MLS-SE はキャッシュされた MLSエントリがあるように確認します; MLSキャッシュ エントリおよびパケット情報マッチ(ヒット)がスイッチでルータに送出されるの代りに、普通起こればパケットのヘッダ(ルータのショートカットかバイパス)ようにローカルで書き換えられれば。 MLS-RP に一致するし、送出されるパケットは候補パケットです; すなわち、それらをローカルで切り替える可能性があります。 それが MLS フロー マスクを通して候補パケットを(セクション 以降で説明される)渡した、パケットのヘッダに含まれている情報を(データの部分は触れられません)書き換える後、ルータは宛先パスに沿うネクスト ホップの方にそれを送信 します。 このパケットのことを「イネーブラ パケット」と呼びます。 パケットが去った同じ MLS-SE に戻れば、MLS ショートカットは MLSキャッシュに作成され、置かれます; (続くすべての同じようなパケット ルータソフトウェアによるの代りにスイッチ ハードウェアによっておよびそのパケットのための書き換えはフローを)今ローカルでされます呼出しました。 MLS ショートカットが作成されるためには、同じ MLS-SE が特定のフローの候補パケットとイネーブラ パケットを受信する必要があります(そのため、MLS ではネットワーク トポロジが重要になります)。 、MLS のポイント ルータをバイパスするように同じのスイッチを、接続されるすること異なる VLAN の 2 つのデバイス間のコミュニケーションパスがで高めますネットワークパフォーマンスを覚えていて下さい。
フロー マスク(本質的にアクセス リスト)の使用によって管理者はこれらのパケットの類似性のある程度を調節できフローのスコープを調節します: 宛先アドレス; 宛先アドレス および 送信元アドレス; または宛先、送信元、およびレイヤ 4 情報 フローの最初のパケットがルータを常に通ることに注目して下さい; それ以来それはローカルで切り替えられます。 各フローは単方向です; PC 間の通信は、たとえば、2 ショートカットのセットアップおよび使用を必要とします。 MLPS の主な目的は、これらのショートカットをセットアップして作成し、維持することにあります。
この 3 つのコンポーネント(MLS-RP、MLS-SE、および MLSP)では、他のネットワーク コンポーネントに機能の一部を肩代わりさせることができるため、必要不可欠なルータのリソースが解放されます。 トポロジーおよび設定に依存は、MLS LAN の増加するネットワークパフォーマンスの簡単で、非常に効果的な方式を提供します。
IP MLS テクノロジーのトラブルシューティング
基本 IP MLS トラブルシューティングのための流れ図は含まれ、論議される。 この資料が作成されたことが Cisco テクニカル サポート Webサイトとオープンされるおよび時間に顧客およびテクニカルサポート エンジニアが立ち向かう MLS-IP ケースのもっとも一般的な型から得られます。 MLS は堅牢な特性であり、それに問題があるはずです; 問題が起こる場合、これは多分直面するかもしれない IP MLS 問題の種類を解決するのを助ける必要があります。 少数の必要な想定はなされます:
-
ルータおよびスイッチの IP MLS を有効に するために必要な基本構成ステップについて詳しく知ってこれらのステップを完了しました: この資料の終わりにリストされている優秀なマテリアルについてはリソースを参照して下さい。
-
IP ルーティングは MLS-RP (デフォルトでオンになっています)で有効に なります: コマンド no ip routing が show run のグローバルコンフィギュレーションに現われる場合、消え、IP MLS は機能しません。
-
MLS-RP と MLS-SE の間で存在 する IP接続: ルータの IP アドレスをスイッチから ping し、と引き換えに表示するために感嘆符を(「強打」と呼ばれる)探して下さい。
-
MLS-RP インターフェイスはルータの「up/up」状態にあります: これを確認するには、ルータで show ip interface brief と入力します。
警告: 常置であるように意図されているルータにコンフィギュレーション変更を行なう時はいつでも copy running-config starting-config のそれらの変更を保存することを忘れないようにして下さい(このコマンドの短くされたバージョンは copy run start および wr mem が含まれています)。 どのコンフィギュレーションの変更でもルータ リロード失われるか、またはリセットされます。 RSM、RSFC および MSFC は、スイッチではなくルータです。 これに対して、Catalyst 5xxx または 6xxx ファミリ メンバのスイッチ プロンプトで実行した変更は、自動的に保存されます。
このセクションは IP MLS テクノロジーを解決します。
-
ステップ 1:最低限のハードウェアおよびソフトウェア要件を満たしていますか。
最低限のソフトウェアおよびハードウェア要件が満たされるように、MLS-RP と SE をアップグレードします。 MLS-RP には追加のハードウェアは必要ありません。 MLS は非トランク インターフェイスでも設定できますが、MLS-SE への接続には通常(RSM のように)VLAN インターフェイスを経由するか、トランキングを使用します(ISL または 802.1q を設定することで複数の VLAN 情報を伝送可能)。 また 7500 人、7200 人、4700 人、4500 人、および 3600 人のルータファミリーのメンバーだけが MLS を外部にサポートします、パブリケーション時間現在にことを、覚えて下さい。 現行では、これらの外部ルータ、および Catalyst 5xxx または 6xxx スイッチ ファミリに適合したルータ(Catalyst 5xxx ファミリ用の RSM や RSFC、Catalyst 6xxx ファミリ用の MSFC など)のみを MLS-RP とすることができます。 MSFC を使用するには、Policy Feature Card(PFC; ポリシー フィーチャ カード)も必要です。両方とも Catalyst 6xx スーパーバイザに取り付けます。 IP MLS は、IOS 12.0 以降のルータ ソフトウェアでは標準機能になっています。 IOS 12.0 より IOS software 下部のは一般に 臨時 列車を必要とします; そのような IP MLS サポートのために、ファイル名で文字「WA」がある IOS 11.3 に最新のイメージをインストールして下さい。
MLS-SE に関しては、Catalyst 5xxx ファミリーのメンバーに NetFlow Feature Card (NFFC)が必要となります; このカードは Catalyst スイッチの監視プログラムモジュールにインストールされ、標準ハードウェアとしてより新しい Catalyst 5xxx シリーズ スーパバイザに含まれています(すなわち、1999)以来。 NFFC はスーパーバイザ I または II ではサポートされておらず、初期のスーパーバイザ III ではオプションです。 また、IP MLS を使用するには、4.1.1 以上の CatOS が必要です。 これに対して、Catalyst 6xxx ファミリの場合、必要なハードウェアは標準機器として提供されており、IP MLS は最初の CatOS ソフトウェア リリースである 5.1.1 からサポートされています(実際には、IP MLS は高性能を実現する場合に不可欠なデフォルトの要素です)。 新しいプラットフォームとリリース済みのソフトウェアを使用して IP MLS をサポートする場合は、マニュアルとリリース ノートをチェックし、通常は機能要件を満たす最も低いリリース群の最新リリースをインストールしてください。 必ずリリース ノートをチェックし、新しい MLS のサポートと機能の開発について最寄りのシスコ営業所にお問い合せください。
インストールされたハードウェアをチェックするために溶けるコマンドおよびソフトウェアはルータの show version およびスイッチの show module です
注: Catalyst 6xxx ファミリのスイッチでは、現時点で外部 MLS-RP はサポートされていません。 必ず MSFC を MLS-RP にする必要があります。
-
ステップ 2:同じ MLS-SE に接続された別々の VLAN に属する送信元デバイスと宛先デバイスが、1 つの MLS-RP を共有していますか。
ルータがそれぞれの VLAN へのパスを持つことは、MLS の基本的なトポロジ要件です。 MLS を使用すると、2 つの VLAN 間にショートカットを作成し、2 台のエンド デバイス間の「ルーティング」をスイッチで実行できるようになるため、ルータを解放して他のタスクに使用できます。 スイッチは実際にルーティングしません; それは彼らがルータを通して話す端デバイスに現われるように帯を書き換えます。 2 つのデバイスが同じ VLAN にある場合、MLS-SE は MLS の使用なしでスイッチがそのようなブリッジされた環境で透過的にする、MLS ショートカットは作成されませんように、フレームをローカルで切り替え。 ネットワークには複数のスイッチとルータを配置でき、フロー パスに沿って複数のスイッチを配置することさえ可能ですが、2 台のエンド デバイス間のパス上で MLS ショートカットを使用するためには、そのパスの VLAN 中に MLS-RP が 1 つだけ存在することが必要です。 言い換えると、送信元から宛先へのフローは同じ MLS-RP 上で VLAN の境界を越える必要があります。さらに、候補パケットとイネーブラ パケットのペアが同じ MLS-SE で受信される必要があります。 これらの条件が満たされない場合、パケットは MLS の使用なしで正常にルーティングされます。 サポートされるに関してダイアグラムおよび説明のためのこの資料の終わりに提案される文書をおよびサポートされていないネットワーク トポロジ参照して下さい。
-
ステップ 3:MLS-RP のグローバル設定とインターフェイス設定の両方に mls rp ip 文が含まれていますか。
含まれていない場合は、MLS-RP 上で mls rp ip 文を適宜追加してください。 IP MLS が自動的にイネーブルになるルータ(Catalyst 6xxx MSFC など)以外では、この設定は必須の設定ステップです。 ほとんどの MLS-RP(IP MLS 用に設定されたルータ)で、この文はグローバル設定とインターフェイス設定の両方に現れる必要があります。
注: MLS-RP を設定するとき、また IP MLS インターフェイスの 1 つ以下 mls rp management-interface コマンドを置くことを忘れないようにして下さい。 この必要なステップはインターフェイスが MLS-SE と通信するためにそれ MLSP メッセージを送信 する必要がある MLS-RP を告げます。 このコマンドは必ず 1 つのインターフェイスだけに設定してください。
-
ステップ 4:そのインターフェイス上の MLS を自動的に無効にするような機能が MLS-RP に設定されていますか。
ルータには、MLS と併用できない設定オプションがいくつかあります。 たとえば、IP アカウンティング、暗号化、圧縮、IP セキュリティ、Network Address Translation(NAT; ネットワーク アドレス変換)、Committed Access Rate(CAR; 専用アクセス レート)などがそれに該当します。 詳細については、この資料の終わりに含まれている IP MLS 設定に関してリンクを参照して下さい。 これらの機能の何れかで設定されるルータ インターフェイスを横断するパケットはルーティングされる普通なります; MLS ショートカットは作成されません。 はたらく MLS に関しては MLS-RP インターフェイスのこれらの機能をディセーブルにして下さい。
MLS に影響を与えるもう 1 つの重要な機能はアクセス リスト(入力と出力の両方)です。 このオプションのそれ以上の説明は「フロー マスクの下で含まれています」。
-
ステップ 5:MLS-SE は MLS-RP のアドレスを認識していますか。
MLS を機能させるためには、スイッチがルータを MLS-RP として認識する必要があります。 内部 MLS-RP(Catalyst 5xxx ファミリ メンバ内の RSM または RSFC、Catalyst 6xxx ファミリ メンバ内の MSFC)は、取り付けられている MLS-SE によって自動的に認識されます。 外部 MLS-RP に関しては、1 つはルータのアドレスを明示的に スイッチに知らせる必要があります。 このアドレスは外部 MLS-RP でルータのインターフェイスで設定される IP アドレスのリストから選択されるが、実際に IP アドレスではないです; それは実際ルータ ID、内部 MLS-RP のために、MLS-ID ではないです普通ルータで設定される IP アドレス単にです; 内部 MLS-RP が自動的に含まれているので、それは一般にループバックアドレス(127.0.0.x)です。 MLS を機能させるためには、MLS-RP の MLS-ID を MLS-SE に設定してください。
MLS-ID を見つけるのにルータの show mls rp を使用して下さい。 それから set mls include <MLS-ID> コマンドでことスイッチの ID 設定して下さい。 これは外部 MLS-RP を使用するとき要求されたコンフィギュレーションステップです。
注: MLS-RP の IP アドレスをインターフェイスしたらおよび変更したらルータを、それルータの MLS プロセスを新しい MLS-ID を選択するために引き起こす場合がありますリロードして下さい。 この新しい MLS-ID は MLS が停止します場合がある、MLS-SE に手動で含まれていた MLS-ID と異なります; これはもはや有効の MLS-ID と通信することを試みるスイッチのないソフトウェア グリッチ、効果ですが。 MLS のためのスイッチのこの新しい MLS-ID をもう一度はたらくために含むことを忘れないでいて下さい。 それは同様に必要な/イネーブル IP MLS ディセーブルにすることである場合もあります。
注: MLS-SE が MLS-RP に直接接続されないとき、このトポロジーと同様に、MLS-SE に含んでいる必要があるアドレスはループバックアドレスが述べたと同時に現われることができます: それは、MLS-SE と MLS-RP の間にスイッチがあるケースです。 MLS-RP が内部にある場合でも、MLS-ID を組み込む必要があります。 第 2 スイッチに、MLS-RP は外部ルータとして MLS-RP および MLS-SE が同じシャーシで含まれていないので現われます。
-
ステップ 6:MLS-RP インターフェイスと MLS-SE が、同じ有効な VTP ドメインに属していますか。
MLS では、端末を含む MLS コンポーネントが同じ Virtual Trunking Protocol(VTP; 仮想トランキング プロトコル)ドメインに属していることが必要です。 VTP は、中央のスイッチから複数の Catalyst スイッチ上の VLAN を管理するためのレイヤ 2 プロトコルです。 VTP のおかげで、管理者はドメイン内のすべてのスイッチに一括して VLAN を作成したり、削除したりすることができます。そのドメインに属するスイッチごとに VLAN を作成または削除する必要はありません。 MLS-SE と MLS-RP の相互通信に使用される Multi-Layer Switching Protocol(MLSP; マルチレイヤ スイッチング プロトコル)は、VTP ドメイン境界を越えることはありません。 ネットワーク管理者がスイッチ上で VTP をイネーブルにしている場合(Catalyst 5xxx および 6xxx ファミリ メンバでは、デフォルトで VTP がイネーブルになります)、そのスイッチに対して show vtp domain コマンドを使用して、どの VTP ドメインに MLS-SE が設置されているかを確認してください。 MLS が本質的にプラグ アンド プレイ機能である Catalyst 6xxx MSFC を除いて、ルータの MLS インターフェイスのそれぞれに次に VTP ドメインを追加する必要があります。 この割り当て MLSP は MLS-RP と MLS-SE の間で移動するためにマルチキャストし、MLS が機能するようにします。
MLS-RP のインターフェイス設定モードでは、これらのコマンドを入力して下さい:
no mls rp ip:VTP ドメインを変更する前に、影響を受ける MLS-RP インターフェイスの MLS を無効にします。
各 MLS使用可能なインターフェイスの mls rp vtp-domain < VTP ドメイン名 > VTP ドメイン名はスイッチのそれを一致する必要があります。
non-ISL トランキングに必要なただ mls rp vlan-id <VLAN #> が外部MLS-RP インターフェイスします。
mls rp management-interface MLS-RP 上の 1 つのインターフェイスに対してのみ実行します。 この必須のステップを実行すると、MLS-RP に対して、MLSP メッセージの送信先インターフェイスを指定できます。
mls rp ip MLS-RP のインターフェイスで MLS を再度イネーブルにします。
MLS-SE の VTP ドメイン名を変更するために、スイッチ CatOS イネーブル プロンプトでこのコマンドを使用して下さい:
set vtp domain name <VTP ドメイン名>
MLS が機能するには、その VTP がスイッチでイネーブルになっている必要があります。
set vtp enable
-
ステップ 7:MLS-RP と MLS-SE の間でフローマスクが一致していますか。
フローマスクとは、ショートカットを作成するかどうかを判断するために MLS で使用されるフィルタのことで、ネットワーク管理者が設定します。 アクセス リストと同様に、詳細な基準を設定すればするほど、パケットがその基準を満たしているかどうかを確認する際に、より詳細にパケットが検査されます。 MLS 作成されしたショートカットのスコープを調節するために、フロー マスクはまたはより少ない仕様もっと作ることができます; フロー マスクは本質的に調整デバイスです。 IP MLS モードには 3 つの型があります: デスティネーションIP、destination-source-ip および full-flow-ip。 デスティネーションIP モードは、デフォルト、アクセス リストがルータの MLS使用可能なインターフェイスに追加されないとき使用中です。 Source-destination-ip モードは標準アクセス リストが適用するとき使用中です。 完全フロー IP は、拡張アクセス リストに対して有効です。 MLS-RP の MLS モードは、インターフェイスに適用されるアクセス リストの種類によって暗黙的に決まります。 それに対して、MLS-SE の MLS モードは明示的に設定されます。 適切なモードが選択される場合場合、ユーザは宛先アドレスだけ作成されるべき MLS ショートカットのために一致する両方送信元および宛先、また更に TCP/UDP ポート番号のような第4層 情報をできますようにこうして MLS 設定。
MLS モードは、MLS-RP と MLS-SE の両方で設定可能であり、通常は両方とも同じ設定にする必要があります。 IF source-destination-ip がか full-flow-ip MLS モードはそれ適切なアクセス リストの追加によってルータでそれを設定してよいです必要となると考えられます。 MLS はほとんどの特定のマスクを常に選択します。 MLS-RP に設定したフローマスクは、MLS-SE 上で検出されたフローマスクよりも優先されます。 デフォルト デスティネーションIP からスイッチの MLS モードを変更する場合注意して下さい: それがはたらくために MLS のためのルータの MLS モードと一致することを確かめて下さい。 source-destination-ip および full-flow-ip モードに関しては、適切なルータ インターフェイスにアクセス リストを追加することを忘れないようにして下さい; 追加されるアクセス リスト無しで設定されて、MLS モードはデスティネーションIP、デフォルト単にでも。
警告: フローマスクを変更した場合は、MLS-RP のフローマスクであるか MLS-SE のフローマスクであるかにかかわらず、キャッシュにあるすべての MLS フローは削除され、MLS プロセスが再度開始されます。 ルータでコマンド clear ip route-cache を使用したときにも、キャッシュが削除される場合があります。 IP ルーティングを消し、Transparent Bridge に本質的にルータをトランスフォームする global router configuration コマンド no ip routing を適用する場合、によりパージおよびディセーブル MLS を引き起こしま(覚えて、です MLS の前提条件ルーティングします)。 これらのそれぞれは、実稼働 ネットワークの影響ルータパフォーマンス一時的に、真剣にできます。 ルータは今スイッチによって以前に処理されたすべてのフローを処理する必要があるので新しいショートカットが作成されるまでロードのスパイクを経験します。 注: 特に MLS-SE として Catalyst 5000 ファミリーのメンバーと、第4層 情報で設定されるフロー マスクの非常に広い使用を避けて下さい。 ルータがインターフェイスの各パケットにそう深くピアするために強制される場合 MLS の意図されていた利点の多くはバイパスされます。 これはスイッチポート自身が第4層 情報を認識できるので MLS-SE として Catalyst 6xxx ファミリーメンバーを使用するとき大いに問題のより少しです。
注: 最近まで、MLS は MLS-RP インターフェイスで着信側に設定されたフローマスクをサポートしていませんでした(発信フローマスクのみがサポートされていました)。 ルータ インターフェイスの正常な MLS-RP 設定コマンドに加えて mls rp ip input-acl コマンドを使用する場合、受信 フロー マスクはサポートされます。
-
ステップ 8:スイッチで 2~3 個以上の MLS Too many moves エラー メッセージが継続的に発生していますか。
メモ言及が、フロー マスクを変更するために、ルートキャッシュを消去したり、またはグローバルにように IP ルーティングを引き起こしますキャッシュ パージを回して下さい。 他の状況によりまたまたは多くの単一 記入項目パージ十分に引き起こしか、MLS を余りにも多くの移動の不平を言わせます場合があります。 このメッセージにはいくつかの形式がありますが、必ずこれら 3 つの単語が含まれています。 既に述べられてしまったことがは別としてスイッチが同じ VLAN 内の多重同一のイーサネット メディア アクセス制御(MAC) アドレスを学ぶとき、このエラーのもっとも一般的な原因はあります; イーサネット規格では、1 つの VLAN 内で同一の MAC アドレスを使用することを許可していません。 、またはちょうど数回続けてまれに見られた場合、心配する必要はありません; MLS は堅牢な特性であり、ポートの間で移動されるメッセージは PC接続のような正常なネットワークイベントによってたとえば、単に引き起こされる場合があります。 数分については絶えず見られた場合、それは本当らしいですより多くの深刻 な 問題の現象。
このような状況が起こった場合、その根本原因として一般に考えられるのは、 1 つの VLAN(ブロードキャスト ドメインを越えてブリッジされている場合は複数の VLAN 内部)に実際に接続されている 2 台のデバイスが同じ MAC アドレスを持っているか、その VLAN 内部で物理ループが発生しているかです。 ループを見つけ、それを除去するのにスパニングツリーのトラブルシューティング(他の文書でカバーされる)および助言を使用して下さい。 また、急激なトポロジの変更によって、一時的にネットワーク(および MLS)が不安定になる場合もあります(ルータ インターフェイスのフラッピング、Network Interface Card(NIC; ネットワーク インターフェイス カード)の不良など)。
ヒント: スイッチに対して show mls notification および show looktable コマンドを使用すると、重複した MAC アドレスまたは物理ループの可能性を確認できます。 第 1 は TA 値を提供します。 コマンドは looktable <TA value> が問題 の ルートにトレースすることができる可能性のある MAC アドレスを戻すことを示します。
コマンドまたは画面キャプチャ
IP MLS ルータおよび switch コマンドの記述および詳細な例に関しては、関連情報の下にリストされているドキュメントを参照して下さい
フィードバック