LAN スイッチ環境のトラブルシューティング

ダウンロードオプション

PDF (466.9 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (175.4 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (452.1 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2005 年 10 月 6 日

Document ID:12006

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

はじめに

この章の各項では、一般的な LAN スイッチ機能と、特に一般的な LAN スイッチングのいくつかの問題に対する解決策について説明します。次の項目について説明します。

LAN スイッチの概要
一般的なスイッチのトラブルシューティング手法
ポート接続問題のトラブルシューティング
イーサネット 10/100 Mb 半/全二重自動ネゴシエーションのトラブルシューティング
Catalyst 5000 および 6000 ファミリスイッチにおける ISL トランキング
EtherChannel スイッチ間接続の設定およびトラブルシューティング
PortFast と他のコマンドを使用したエンドステーションの接続起動問題の修復
マルチレイヤスイッチングの設定およびトラブルシューティング

前提条件

表記法

ドキュメント表記の詳細は、『シスコテクニカルティップスの表記法』を参照してください。

LAN スイッチングの初心者である場合は、これらの項を通じて、スイッチに関するいくつかの主要な概念を習得できます。デバイスをトラブルシューティングする前提条件の 1 つは、デバイスが動作する際に基づいているルールを理解していることです。スイッチは需要が高く精巧化されてきているため、この数年でますます複雑になってきました。以降の段落では、スイッチについて理解しておく必要のあるいくつかの主要な概念を説明します。

ハブおよびスイッチ

ローカルエリアネットワークに対する大きな需要のため、ハブと同軸ケーブルを用いた共有帯域幅ネットワークから、スイッチを用いた専用帯域幅ネットワークへの移行を目にするようになってきました。ハブを使用すると、複数のデバイスを同じネットワークセグメントに接続できます。そのセグメントのデバイスは、互いに帯域幅を共有します。 10 Mb のハブで、6 台のデバイスがハブ上の 6 個の異なるポートに接続されている場合、6 台のデバイスすべてが 10 Mb の帯域幅を互いに共有します。 100 Mb ハブは、接続されたデバイス間で 100 Mb の帯域幅を共有します。 OSI モデルの観点では、ハブはレイヤ 1（物理層）デバイスとみなされます。ハブではワイヤ上の電気信号が受信され、他のポートに渡されます。

スイッチでは、ネットワーク内のハブを物理的に置き換えることができます。スイッチを使用すると、ハブと同様に、複数のデバイスを同じネットワークに接続できます。ただし、ハブとの類似点はこの点のみです。スイッチでは接続された各デバイスが、共有帯域幅ではなく専用帯域幅を保持できます。スイッチとデバイス間の帯域幅は、そのデバイスのみとの通信用に予約されます。 10 Mb スイッチの 6 個の異なるポートに接続された 6 台のデバイスは、他のデバイスとの共有帯域幅ではなく、それぞれが動作するための 10 Mb の帯域幅を保持します。スイッチを使用すると、ネットワーク内の利用可能な帯域幅を大幅に増大させることができ、これにより、ネットワークパフォーマンスの向上が期待できます。

ブリッジおよびスイッチ

基本的なスイッチはレイヤ 2 デバイスとみなされます。レイヤという言葉を使う場合は、7 層の OSI モデルを指しています。スイッチはハブのように、電気信号を渡しません。代わりに、フレーム（レイヤ 2）に信号を組み込んで、フレームの処理方法を決定します。スイッチは、別の一般的なネットワークデバイスであるトランスペアレントブリッジのアルゴリズムを借用して、フレームの処理方法を決定します。論理的には、スイッチはトランスペアレントブリッジと同様に動作しますが、（特殊なハードウェアおよびアーキテクチャによって）トランスペアレントブリッジよりもかなり高速にフレームを処理できます。スイッチはフレームの送信先を決定すると、フレームを適切なポート（または複数のポート）に渡します。スイッチは、フレーム単位で、さまざまなポートとの間の瞬間的な接続を作成するデバイスとして考えることができます。

VLAN

スイッチは、フレーム単位でデータを交換するポートを決定するため、必然的に、特殊なグループ化用のポートを選択可能にするためのロジックはスイッチ内に組み込まれます。このポートのグループ化は、仮想ローカルエリアネットワーク（VLAN）と呼ばれています。スイッチは、1 つのポートグループからのトラフィックが他のポートグループに送信（ルーティング）されないように確保します。これらのポートグループ（VLAN）は、それぞれ個々の LAN セグメントとみなされます。

VLAN は、ブロードキャストドメインともいわれます。これは、ブロードキャストパケット（すべてのデバイス アドレス宛てのパケット）が同じグループ（つまり、同じ VLAN）内のすべてのポートに送信されるトランスペアレントブリッジングアルゴリズムのためです。同じ VLAN 内のすべてのポートは、同じブロードキャストドメインにも属します。

トランスペアレントブリッジングのアルゴリズム

トランスペアレントブリッジングアルゴリズムとスパニングツリーについては他の場所（第 20 章「トランスペアレントブリッジング環境のトラブルシューティング」）で詳しく説明されています。スイッチはフレームを受信すると、そのフレームの処理方法を決定する必要があります。フレームを無視することもできれば、フレームを他の 1 つのポートに渡す、またはフレームを他の多数のポートに渡すこともできます。

フレームの処理方法を決定するために、スイッチでは、セグメント上のすべてのデバイスの位置が認識されます。このロケーション情報は Content-Addressable Memory テーブル（CAM：これらのテーブルを保存するために使用されるメモリタイプの名前）に配置されます。 CAM テーブルは、デバイスごとに、デバイスの MAC アドレス、その MAC アドレスを検出できるポート、このポートが関連付けられている VLAN を表示します。スイッチは、フレームがスイッチで受信されると、継続してこの学習プロセスを実行します。スイッチの CAM テーブルは、継続的に更新されます。

CAM テーブルの情報は、受信したフレームの処理方法を決定するために使用されます。フレームの送信先を決定するために、スイッチは受信したフレームの宛先 MAC アドレスを調べ、CAM テーブルでその宛先 MAC アドレスをルックアップします。 CAM テーブルは、そのフレームを指定した宛先 MAC アドレスに到達させるために必要な送信先ポートを示します。スイッチがフレーム転送の責任を果たすために使用する基本ルールは次のとおりです。

宛先 MAC アドレスが CAM テーブルで見つかった場合、スイッチは CAM テーブル内でその宛先 MAC アドレスに関連付けられているポートにフレームを送信します。これは、転送と呼ばれます。
フレームの送信先となる関連付けられたポートが、フレームの送信元と同じポートの場合、フレームをその同じポートに送信し直す必要はなく、フレームは無視されます。これは、フィルタリングと呼ばれます。
宛先 MAC アドレスが CAM テーブルにない（アドレスが不明）場合スイッチは、受信したフレームと同じ VLAN 内の他のすべてのポートにフレームを送信します。これは、フラッディングと呼ばれます。フレームを受信したポートと同じポートにはフレームをフラッディングしません。
受信したフレームの宛先 MAC アドレスがブロードキャストアドレス（FFFF.FFFF.FFFF）の場合、フレームは受信したフレームと同じ VLAN 内にあるすべてのポートに送信されます。これも、フラッディングと呼ばれます。フレームは、フレームを受信したポートと同じポートには送信されません。

スパニングツリープロトコル

上記のように、トランスペアレントブリッジングアルゴリズムによって、不明なフレームおよびブロードキャストフレームは、受信されたフレームと同じ VLAN 内のすべてのポートからフラッディングされます。これにより、潜在的な問題が発生します。このアルゴリズムを実行するネットワークデバイスがともに物理ループに接続されている場合、フラッドされたフレーム（ブロードキャストなど）はスイッチからスイッチに渡され、ループ内を永遠に回ります。関係する物理接続によっては、実際に、フラッディングアルゴリズムのせいでフレームが急増し、深刻なネットワーク問題を引き起こすことがあります。

ネットワーク内の物理ループにはメリットがあります。冗長性を提供できます。 1 つのリンクに障害が発生しても、トラフィックは別の方法でその宛先に到達できます。フラッディングが原因でネットワークを破損することなく冗長性による利点を活かすために、スパニングツリーと呼ばれるプロトコルが作成されました。スパニングツリーは、IEEE 802.1d 仕様で標準化されました。

スパニングツリープロトコル（STP）の目的は、ネットワークセグメントまたは VLAN 内のループを特定し、一時的にブロックすることです。スイッチが STP を実行します。STP はルートブリッジまたはスイッチの選択に関与します。その他のスイッチはルートスイッチからの距離を測定します。ルートスイッチに到達する方法が複数ある場合は、ループが存在します。スイッチは、アルゴリズムに従って、ループを中断するために、どのポートをブロックする必要があるかを判別します。 STP はダイナミックです。セグメント内のリンクで障害が生じると、最初にブロックされたポートが転送モードに変更されることがあります。

トランキング

トランキングは、複数のスイッチにまたがり複数の VLAN を独立して機能させるために、最も頻繁に使用されるメカニズムです。ルータとサーバがトランキングを使用でき、それらは複数の VLAN 上で同時に稼働できます。ネットワーク内に VLAN が 1 つしか存在しない場合、トランキングの必要は生じません。ただし、ネットワークに複数の VLAN がある場合は、トランキングのメリットを活用することを考えるでしょう。

スイッチ上のポートは、通常、1 つの VLAN のみに属します。このポートで送受信されるトラフィックは、設定された VLAN に属しているとみなされます。一方、トランクポートは、数多くの VLAN のトラフィックを送受信するように設定できるポートです。これは、VLAN 情報が各フレームに付加される、フレームのタギングと呼ばれるプロセスを通じて達成されます。また、トランキングはリンクの両側でアクティブになっている必要があります。適切に通信を行うには、他方の側が VLAN 情報を含むフレームを予測している必要があります。

使用されているメディアに応じて、さまざまな方法のトランキングがあります。ファーストイーサネットまたはギガビットイーサネットのトランキング方法は、スイッチ間リンク（ISL）または 802.1q です。 ATM 経由のトランキングは LANE を使用します。 FDDI 経由のトランキングは 802.10 を使用します。

EtherChannel

EtherChannel は、同じデバイスに対して複数の接続がある場合に使用される手法です。各リンクを独立して機能させるのではなく、EtherChannel はポートをグループ化して、1 つのユニットとして動作させます。すべてのリンクにトラフィックを分散し、1 つまたは複数のリンクで障害が発生した場合の冗長性を提供します。 EtherChannel 設定は、チャネルに関与するリンクの両側で同じである必要があります。通常、スパニングツリーはデバイス間のこのようなパラレル接続はすべてブロックします。それらがループだからです。ただし、EtherChannel はスパニングツリーの下で実行されるため、スパニングツリーは特定の EtherChannel 内のすべてのポートを唯一の単一のポートと見なします。

マルチレイヤスイッチング（MLS）

マルチレイヤスイッチング（MLS）は、レイヤ 3 と一部のレイヤ 4 ヘッダーの情報に基づいて、フレームを転送するスイッチの機能です。通常、IP パケットに適用されますが、IPX パケットに対して実行される場合もあります。スイッチは 1 つ以上のルータと通信する場合に、これらのパケットの処理方法を学習します。簡単に説明すると、スイッチはルータがパケットを処理する方法を確認し、これと同じフローのそれ以降のパケットを処理します。従来、スイッチはフレームのスイッチングにおいてルータよりかなり高速であるため、ルータのトラフィックをスイッチにオフロードすることで、大幅に速度を改善できます。ネットワーク内で何かが変更されると、ルータは、レイヤ 3 キャッシュを消去して、状況の進化に応じて再度レイヤ 3 キャッシュを構築するようにスイッチに通知できます。ルータと通信するために使用されるプロトコルは、マルチレイヤスイッチングプロトコル（MLSP）と呼ばれます。

これらの機能について習得する方法

これらは、スイッチがサポートする基本機能の一部にすぎません。さらに多くの機能が毎日追加されます。スイッチの動作方法、使用している機能、それらの機能の動作方法を理解しておくことが重要です。シスコスイッチに関してこの情報を学習できる最適な場所の 1 つが、シスコの Web サイトです。 [Service & Support] セクションに移動し、[Technical Documents] を選択します。ここで、[Documentation Home Page]を選択します。このページには、シスコのすべての製品の文書セットが用意されています。 [Multi-Layer LAN Switches]リンクを選択すると、すべてのシスコ LAN スイッチのドキュメントのページが表示されます。スイッチの機能について学習するには、使用しているソフトウェアの特定のリリースに対応したソフトウェアの構成ガイドを参照してください。ソフトウェアの構成ガイドには、機能が何を実行し、スイッチにそれを設定するためにどのコマンドを使用するかに関する背景情報が記載されています。これらのすべての情報は、Web サイトで公開されています。このドキュメントを入手するためのアカウントすら必要ありません。誰でも使用できます。これらの構成ガイドの一部は、数時間で読むことができ、時間を費やす十分な価値があります。

シスコ Web サイトの他の部分は、シスコサポートおよびドキュメントの Web サイトによって自動入力されます。この部分には、ネットワークの実装、維持、およびトラブルシューティングを行う場合に役立つ情報が掲載されています。特定の製品またはテクノロジー別の詳細なサポート情報を入手するには、サポートおよびドキュメントの Web サイトにアクセスしてください。

一般的なスイッチのトラブルシューティング手法

スイッチのトラブルシューティングには多くの方法があります。スイッチの機能が増大すると、破損する可能性がある項目も多くなります。長い目で見ると、トラブルシューティングのアプローチまたはテスト計画を策定した方が、無計画に何かを試すより、ずっと良い状態になります。以下は、より効果的にトラブルシューティングするための一般的なアドバイスです。

時間をかけて、通常のスイッチ動作を十分に理解してください。前述のとおり、シスコ Web サイトには、スイッチの動作方法を説明した大量の技術情報が掲載されています。特に、構成ガイドは非常に役立ちます。さまざまなケースがオープンされますが、そのうちの多くは、製品のコンフィギュレーションガイドの情報を使用して解決できます。
より複雑な状況では、ネットワークの正確な物理マップおよび論理マップが必要です。物理マップは、デバイスおよびケーブルの接続方法を示します。論理マップは、ネットワーク内に存在するセグメント（VLAN）とこれらのセグメントにルーティングサービスを提供しているルータを示します。スパニングツリーマップは、複雑な問題のトラブルシューティングに非常に役立ちます。スイッチでは VLAN が実装されたさまざまなセグメントを作成できるため、物理接続だけでは全体像を把握できません。つまり、スイッチがどのように構成されているかを把握して、どのセグメント（VLAN）が存在するかを判別し、それらが論理的にどのように接続されているかを把握する必要があります。
計画を立ててください。問題とソリューションが明白な場合もあれば、そうでない場合もあります。ネットワークで見られる兆候が、別のエリアやレイヤの問題の結果として生じていることもあります。結論を急ぐ前に、何が動作しており、何が動作していないかを明白にするために構造化された方法で検証を試みてください。ネットワークが複雑な場合は、問題が生じている可能性のあるドメインを分離すると役立ちます。これを行う 1 つの方法は、OSI 7 層モデルを使用することです。次に、例を示します。関係する物理接続を確認します（レイヤ1）。 VLAN 内の接続の問題を確認し（レイヤ2）、さらに、異なる VLAN 間の接続の問題を確認する（レイヤ3）といった具合に確認します。スイッチ構成が正しい場合、発生してい問題の多くは物理層の問題（物理ポートとケーブル配線）に関連しています。今日、スイッチはレイヤ 3 とレイヤ 4 の問題に関与しています。これらのレイヤでは、ルータから派生した情報に基づいてパケットをスイッチするためのインテリジェンスが組み込まれているか、または、実際にスイッチ内にルータが内蔵されています（レイヤ 3 またはレイヤ 4 スイッチング）。
最初に確認することなく、コンポーネントが動作していると想定しないでください。これによって、多くの無駄な時間を節約できます。たとえば、PC がネットワーク経由でサーバにログインできない場合は、多くのものについて不具合が生じている可能性が考えられます。基本的なことを飛ばして、何かが動作していると想定しないでください。誰かが何かを変更し、それを通知していない場合もあります。いくつかの基本事項（たとえば、関係するポートが適切な場所に接続されアクティブであるか）を確認するには数分しかかかりません。それだけで、多くの無駄な時間を節約できます。

ポート接続問題のトラブルシューティング

ポートが動作していない場合は、何も動作しません。ポートは、スイッチングネットワークの基盤です。一部のポートは特に重要です。それらのネットワーク内の場所と、それらが伝送するトラフィックの量が多くのことに影響を及ぼすためです。これらのポートには、他のスイッチ、ルータおよびサーバへの接続が含まれます。これらのポートは、通常、トランキングや EtherChannel などの特殊な機能を使用するため、トラブルシューティングするのがより複雑になる場合があります。その他のポートも同様に重要です。それらは、ネットワークの実際のユーザを接続するからです。

ポートの動作不良は、ハードウェア問題、設定問題、トラフィック問題などの多くのことによって引き起こされます。これらのカテゴリについて詳しく説明していきます。

ハードウェアの問題

General

ポートが機能するには、2 個の動作しているポートが動作している（正しいタイプの）ケーブルで接続されている必要があります。大半のシスコスイッチには、デフォルトで、notconnect 状態のポートがあります。つまり、現在何にも接続されていないが、いつでも接続できる状態です。良好なケーブルを notconnect 状態の 2 個のスイッチポートに接続すると、両方のポートのリンクライトが緑色になり、ポートステータスは connected になります。つまり、ポートはレイヤ 1 が接続されている限り動作しています。次に、レイヤ 1 が動作していない場合に、確認する必要がある項目について説明します。

関与する両方のポートのステータスをチェックします。リンクに関与するいずれのポートもシャットダウンされていないことを確認してください。管理者が、一方または両方のポートをシャットダウンする可能性があります。スイッチ内のソフトウェアが、設定エラー状態のために、ポートをシャットダウンする場合もあります（詳細は後述）。一方がシャットダウンされ、他方がシャットダウンされていない場合、有効な側のステータスは notconnect になります（ワイヤの他端のネイバーが検知されないため）。シャットダウンされた側のステータスは、disable または errDisable （実際に何によってポートがシャットダウンされたかによる）になります。リンクは、両方のポートが有効でない限り、動作しません。

2 個の有効なポートを良好なケーブル（正しいタイプの場合）で接続すると、数秒以内にリンクライトが緑色になります。また、コマンドラインインターフェイス（CLI）では、ポートの状態が connected と示されます。この時点でリンクがない場合、問題が生じている場所は、一方の側のポート、他方の側のポート、中間のケーブルの 3 つに限定されます。場合によっては、メディアコンバータ（ファイバと銅線間など）、またはギガビットインターフェイスコネクタ（GBIC）を保持できるギガビットリンクといった他のデバイスが関与しています。依然として、これは合理的に限定された調査対象エリアです。

メディアコンバータは、正しく機能していない場合に、接続にノイズを追加したり、信号を弱めたりすることがあります。また、余剰なコネクタも追加します。これは、問題を引き起こす可能性があり、デバッグ対象となるさらに別のコンポーネントです。

接続が緩んでいないかチェックします。ケーブルがジャックに差し込まれているように見えても、実際には差し込まれていない場合があります。ケーブルを抜き、再度挿入してください。埃をかぶっていたり、破損または欠落したりしているピンがないか確認する必要もあります。こうした確認は、接続に関与する両方のポートで行ってください。

よくあることとして、ケーブルが間違ったポートに差し込まれている場合があります。ケーブルの両端が適切なポートに接続されていることを確認してください。

一方の側にはリンクがあるのに、他方の側にはない場合があります。両側にリンクがあるかチェックしてください。ワイヤが 1 つでも切断されていると、このタイプの問題が発生する可能性があります。

リンクライトはケーブルが完全に機能していることを保証するものではありません。ケーブルが、物理的な負荷により限界点付近で機能している場合があります。通常、多数のパケットエラーが生じているポートによって、このことに気づきます。

ケーブルに問題があるかどうかを判断するには、良好であることがわかっているケーブルと交換します。単に、任意の他のケーブルと交換しないでください。良好であることがわかっており、正しいタイプのケーブルと交換したことを確認します。

これが非常に長いケーブル配線（地下、大規模なキャンパスを横切るなど）の場合は、精巧なケーブルテスターを使用することをお勧めします。ケーブルテスターがない場合は、次のことを検討できます。

異なるポートを試して、この長いケーブルでポートが動作するかどうかを確認します。
対象のポートを同じスイッチ内の別のポートに接続し、ポートリンクがローカルで動作するかどうかを確認します。
一時的にスイッチを互いに近くに配置し、良好であることがわかっているケーブルで試行します。

銅線

確立する接続のタイプに適したケーブルであることを確認します。カテゴリ 3 ケーブルは 10 MB UTP 接続に使用できますが、10/100 接続にはカテゴリ 5 を使用する必要があります。

ストレート RJ-45 ケーブルは、エンドステーション、ルータ、またはサーバ用で、スイッチまたはハブに接続するために使用されます。イーサネットクロスオーバーケーブルは、スイッチ間の接続またはハブとスイッチ間の接続に使用されます。以下は、イーサネットクロスオーバーケーブルのピン割り当てです。イーサネットまたはファーストイーサネットの銅線の最大距離は、100 m です。一般的に確かな経験則として、スイッチとルータ間のように、OSI レイヤをまたぐ場合は、ストレートケーブルを使用します。 2 台のルータ間または 2 台のスイッチ間のように、同じ OSI レイヤ内で 2 台のデバイスを接続する場合は、クロスオーバーケーブルを使用します。このルールにおいてのみ、ワークステーションをルータ同様に扱います。

次の 2 つの図は、スイッチ間クロスオーバーケーブルに必須のピン割り当てを示しています。

ファイバ

ファイバの場合、関係する距離と、使用されているファイバポートのタイプ（シングルモード、マルチモード）に適したケーブルがあることを確認します。互いに接続ポートが、両方ともシングルモードであるか、または両方ともマルチモードであることを確認します。一般に、シングルモードファイバは 10 Km まで、マルチモードファイバは通常 2 Km まで到達できますが、100BaseFX マルチモードを半二重モードで使用すると 400 m までしか到達できないという特殊なケースもあります。

ファイバ接続では、一方のポートの送信リード線が、他方のポートの受信リード線に接続されていること、およびその逆も確認します。送信リード線同士、受信リード線同士は動作しません。

ギガビット接続では、接続のそれぞれの側で GBIC が一致する必要があります。関係するケーブルと距離（短波（SX）、長波長/長距離（LX/LH）、超長距離（ZX））に応じて、GBIC のタイプは異なります。

SX GBIC は SX GBIC と接続する必要があります。 SX GBIC は LX GBIC とはリンクしません。また、ギガビット接続では関係する長さに応じて調整ケーブルが必要です。 GBIC のインストールノートを参照してください。

ギガビットリンクが動作しない場合は、フロー制御とポートネゴシエーションの設定がリンクの両端で一致していることを確認します。接続されたスイッチが異なるベンダー製の場合、これらの機能の実装に互換性がない場合があります。その可能性がある場合は、両方のスイッチでこれらの機能を off にしてください。

設定の問題

ポート接続の問題は、スイッチのソフトウェア設置が正しくない場合にも発生します。ポートで橙の信号が点灯している場合は、ユーザインターフェイスまたは内部プロセスを介して、スイッチ内のソフトウェアによってポートがシャットダウンされたことを示します。

管理者が（前述のとおり）関係するポートをシャットダウンしていないことを確認します。管理者が、リンクの一方または他方のポートを手動でシャットダウンしている場合があります。このリンクは、ポートが再度有効になるまで動作しません。ポートステータスを確認します。

Catalyst 4000/5000/6000 などの一部のスイッチは、スイッチ内部のソフトウェアプロセスがエラーを検出した場合に、ポートをシャットダウンすることがあります。この場合、ポートステータスには、errDisable が示されます。設定の問題を修正してから、手動でポートを errDisable 状態から復帰させる必要があります。比較的新しいソフトウェアバージョン（CatOS 5.4(1) 以降）では、errDisable 状態で一定期間（設定可能）が経過した後、自動的にポートを再度有効化する機能があります。以下に、この errDisable 状態の原因をいくつか示します。

EtherChannel の不良構成 一方の側が EtherChannel 用に設定されているのに、他方の側が EtherChannel 用に設定されていない場合は、スパニングツリープロセスによって、EtherChannel 用に設定された側のポートがシャットダウンされることがあります。 EtherChannel の設定を試みたが、関係するポートがリンクをまたぐネイバーポートと同じ設定（速度、デュプレックス、トランキングモードなど）でない場合は、errDisable 状態を招く場合があります。 EtherChannel を使用する場合は、EtherChannel の各側を desirable モードに設定することをお勧めします。 EtherChannel の設定方法の詳細については後述します。
デュプレックスミスマッチ スイッチポートでレイトコリジョンが数多く受信される場合は、通常、デュプレックスのミスマッチが原因となっています。その他のレイトコリジョンの原因として、不良な NIC、長すぎるケーブルセグメントなどがありますが、今日、最も一般的な理由はデュプレックスミスマッチです。全二重側は、必要な場合はいつでも送信できると認識しており、半二重側は、「いつでも」ではなく、特定の時刻にのみパケットを受信すると予期しています。
BPDU ポートガード 比較的新しいバージョンのスイッチソフトウェアは、ポートで PortFast が有効かどうかをモニタできます。 PortFast を使用するポートは、BPDU と呼ばれるスパニングツリーパケットを生成するデバイスではなく、エンドステーションに接続されている必要があります。スイッチは、PortFast が有効なポートに着信した BPDU を検出すると、ポートを errDisable モードにします。
UDLD 単方向リンク検出は、比較的新しいバージョンのソフトウェアで使用されるプロトコルで、リンク経由の通信が一方向のみかどうかを検出します。こうした単方向だけのコミュニケーションは、光ファイバケーブルの破損や、ケーブルやポートに関するその他の問題によっても発生する可能性があります。このようにリンクが部分的にしか機能しない場合、リンクが部分的に切断されていることが関係するスイッチに認識されないことが原因で、問題が発生することがあります。スパニングツリーループは、この問題とともに発生する可能性があります。 UDLD は、単方向リンクを検出した場合に、ポートを errdDisable 状態にするように設定できます。
ネイティブ VLAN の不一致：ポートでトランキングが on になる前は、ポートは 1 つの VLAN に属しています。トランキングを on にすると、ポートは多数の VLAN のトラフィックを伝送できます。ポートは引き続き、トランキングが on になる前に属していた VLAN を記憶しています。この VLAN はネイティブ VLAN と呼ばれます。ネイティブ VLAN は 802.1q トランキングの中心を成します。リンクの各端のネイティブ VLAN が不一致の場合、ポートは errDisable 状態になります。
その他：ポートの問題を認識したスイッチ内のいずれかのプロセスが、ポートを errDisable 状態にすることがあります。

ポートが属する VLAN が消滅した場合にも、ポートは非アクティブになることがあります。スイッチ内の各ポートは、1 つの VLAN に属しています。その VLAN が削除されると、ポートは非アクティブになります。この状態になると、一部のスイッチでは、各ポートのライトをオレンジで点灯します。ある日、作業中に多数のライトがオレンジで点灯しても、パニックに陥らないでください。すべてのポートが同じ VLAN に属していたが、誰かが誤ってポートが属していた VLAN を削除した可能性があります。 VLAN を VLAN テーブルに追加し直せば、ポートは再びアクティブになります。ポートは、割り当てられていた VLAN を記憶しています。

リンクが存在しており、ポートが接続されているように見えるが、別のデバイスと通信できない場合は、特に複雑です。通常、この場合は、物理層よりも上位のレイヤ 2 やレイヤ 3 などに問題があります。レイヤ 2 またはレイヤ 3 の問題を示しています。次のことを試してください。

リンクの両側のトランキングモードをチェックします。両側が同じモードであることを確認してください。一方のポートでトランキングモードを "on"（"auto" または "desirable" ではなく）にした場合に、他方のポートでトランキングモードが "off" に設定されていると、これらのポートは通信できません。トランキングによって、パケットのフォーマットが変更されます。ポートでは、リンク上で使用するフォーマットが一致する必要があります。一致しないと、相互に認識されません。
すべてのデバイスが同じ VLAN 内にあることを確認してください。デバイスが同じ VLAN 内にない場合は、デバイスの通信を許可するようにルータを設定する必要があります。
レイヤ 3 のアドレッシングが正しく設定されていることを確認してください。

トラフィックの問題

この項では、ポートのトラフィック情報を確認したときに学習できることについて説明します。ほとんどのスイッチでは、なんらかの方法で、ポートで送受信されるパケットを追跡できます。 Catalyst 4000/5000/6000 スイッチでこのタイプの出力を生成するコマンドは、show port と show mac です。 4000/5000/6000 スイッチでのコマンド出力については、スイッチのコマンドリファレンスで説明されています。

これらのポートトラフィックフィールドの一部は、ポートで送受信されたデータ量を示します。その他のフィールドは、ポートで発生したエラーフレーム数を示します。アライメントエラー、FCS エラー、またはレイトコリジョンが大量に発生する場合は、ワイヤのデュプレックスミスマッチを示している可能性があります。これらのタイプのエラーのその他の原因としては、不良なネットワークインターフェイスカードやケーブルの問題が考えられます。多数の遅延フレームが発生する場合は、セグメントのトラフィック量が多すぎることを示しています。スイッチが、バッファを空にするために十分な量のトラフィックをワイヤ上で送信できていません。いくつかのデバイスを削除し、別のセグメントに移動することを検討してください。

スイッチのハードウェア障害

考えられることをすべて試してもポートが動作しない場合は、ハードウェアに欠陥がある可能性があります。

ポートは静電放電（ESD）によって損傷することがあります。この兆候が見られる場合もあれば、見られない場合もあります。

スイッチの Power-On Self-Test（POST; パワーオンセルフテスト）の結果で、スイッチのいずれかの部分に関して障害が示されていないか確認します。

「異常」としか考えられない動作がある場合は、ハードウェアの問題を示している可能性がありますが、ソフトウェアの問題を示していることもあります。通常、新しいハードウェアを入手するよりも、ソフトウェアをリロードする方が簡単です。最初にスイッチソフトウェアでの作業を試みます。

オペレーティングシステムに不具合がある場合もあります。この場合、より新しいオペレーティングシステムをロードすると、不具合が修正されることがあります。既知のバグは、使用しているコードのバージョンに対応したリリースノートを読むか、Cisco Bug ToolKit を使用して調べることができます。

オペレーティングシステムが何らかの形で破損している場合があります。同じバージョンのオペレーティングシステムをリロードすると、問題が修正されることがあります。

スイッチのステータスライトがオレンジ色で点滅する場合は、通常、ポート、モジュールまたはスイッチで何らかの種類のハードウェア問題があることを示しています。同じことが、ポートまたはモジュールのステータスが faulty と示される場合にも当てはまります。

スイッチハードウェアを交換する前に、いくつか試すことができます。

スイッチ内のモジュールを装着し直します。電源を入れた状態でこの処理を行う場合は、モジュールがホットスワップ可能であることを確認してください。不確かな場合は、モジュールを装着し直す前にスイッチの電源を切るか、ハードウェアのインストールガイドを参照してください。ポートがスイッチに組み込まれている場合、このステップは省略します。
スイッチを再度ブートします。これによって、問題が解消することがあります。これは修復ではなく、回避策です。
スイッチソフトウェアをチェックします。これが新規インストールの場合は、一部のコンポーネントが特定のソフトウェアリリースでしか動作しないことに注意してください。インストールしているコンポーネントについては、リリースノート、ハードウェアのインストールガイドおよび構成ガイドを確認してください。
ハードウェア問題があると合理的に確信した場合は、欠陥のあるコンポーネントを交換します。

イーサネット 10/100 Mb 半/全二重自動ネゴシエーションのトラブルシューティング

学習目標

この項では、一般的なトラブルシューティング情報と、イーサネット自動ネゴシエーションをトラブルシューティングするための技術について説明します。

また、リンクの現在の動作を判別する方法を示します。さらに、ユーザが動作をどのように制御できるか示し、自動ネゴシエーションが失敗する場合の状況についても説明します。
オートネゴシエーションは、シスコのさまざまな Catalyst スイッチおよびルータでサポートされています。この項は、Catalyst 5000 スイッチ間の自動ネゴシエーションに重点を置いています。ここで説明した概念は、他のタイプのデバイスにも当てはまります。

はじめに

自動ネゴシエーションは、デバイスが自動的に速度とデュプレックスに関する情報をリンク経由で交換できるようにする、IEEE 802.3u ファーストイーサネット標準のオプション機能です。

オートネゴシエーションは、一時的なユーザまたはデバイスがネットワーク接続される領域に割り当てられたポートを対象としています。たとえば、会社では、外出の多いアカウントマネージャとシステムエンジニアが社内にいるときに席を共有することがよくあります。各オフィスまたはキューブには、永続的にオフィスのネットワークに接続されたイーサネットポートがあります。すべてのユーザがラップトップに 10 Mb、100 Mb イーサネットまたは 10/100 Mb カードを保持するように確保するのは不可能なため、これらの接続を処理するスイッチポートは、速度とデュプレックスモードをネゴシエートできなければなりません。代替として、各オフィスまたはキューブに 10 Mb と 100 Mb の両方のポートを提供し、それに応じてラベル付けすることができます。

自動ネゴシエーションは、スイッチやルータ、またはサーバやプリンタといった一時的でないその他のエンドシステムなどのネットワークインフラストラクチャデバイスをサポートするポートでは使用してはなりません。速度とデュプレックスの自動ネゴシエーションは、通常、それに対応するスイッチポートのデフォルト動作ですが、固定のデバイスに接続されたポートは、常に、ネゴシエートを許可するのではなく、正しい動作に設定する必要があります。これにより、潜在的なネゴシエーション問題を排除し、ポートがどのように動作するかを常に正確に把握できます。たとえば、全二重 100 Mb に対応するように設定された 10/100BaseTX イーサネットスイッチ間リンクは、その速度とモードでのみ動作します。ポートが、ポートリセットまたはスイッチリセットでリンクをより低速にダウングレードすることはありません。ポートが設定どおりに動作できない場合は、それらのポートにトラフィックを渡さないでください。一方、動作のネゴシエートが許可されたスイッチ間リンクは、10 Mb 半二重で動作できます。機能していないリンクは、通常、動作可能だが予期された速度またはモードで動作していないリンクより容易に検出できます。

10/100 Mb イーサネットリンクのパフォーマンス問題の最も一般的な原因の 1 つは、リンク上の 1 個のポートが半二重で動作しているが、他のポートが全二重で動作している場合です。これは、リンクの一方または両方のポートがリセットされ、自動ネゴシエーションプロセスの結果、両方のリンクパートナーが同じ設定でなくなると発生することがあります。また、ユーザがリンクの一方の側を再設定し、他方の側を再設定し忘れた場合にも発生します。一時的でないすべてのデバイスのポートに必要な動作を設定することを義務付けるポリシーを作成し、適切な変更管理基準を設けたポリシーを適用すると、多数のパフォーマンス関連のサポートコールが回避されます。

ネットワークインフラストラクチャデバイス間のイーサネット自動ネゴシエーションのトラブルシューティング

プロシージャおよび/またはシナリオ

シナリオ 1ファーストイーサネット装備の Catalyst 5000

表 22-2： 自動ネゴシエーションの接続問題

考えられる問題	解決策
リンクの現在の動作は自動ネゴシエーションされたか。	1. リンクの現在の動作を判別するには、show port mod_num/port_num コマンドを使用します。両方のリンクパートナー（リンクのいずれかの側のインターフェイス）で、Duplex および Speed ステータスフィールドに「a-」プレフィクスが示されている場合、オートネゴシエーションは正常に実行されたと考えられます。
自動ネゴシエーションがサポートされない。	2. show port capabilities mod_num/port_num コマンドを発行して、モジュールでオートネゴシエーションがサポートされているかどうかを確認します。
自動ネゴシエーションが Catalyst スイッチで機能しない。	3. 自動ネゴシエーションを設定するには、Catalyst で set port speed mod_num/port_num auto コマンドを使用します。 4. 異なるポートまたはモジュールを試します。 5. ポートのリセットを試みます。 6. さまざまなパッチケーブルを試します。 7. デバイスの電源を切り、再度電源を投入します。
自動ネゴシエーションがシスコルータで機能しない。	8. 自動ネゴシエーションを有効にするための正しい IOS コマンドを実行します（使用可能な場合）。9.異なるインターフェイスを試します。 10. インターフェイスのリセットを試みます。 11. さまざまなパッチケーブルを試します。 12. デバイスの電源を切り、再度電源を投入します。

イーサネット 10/100 Mb 自動ネゴシエーションの設定およびトラブルシューティングの例

ドキュメントのこの項では、自動ネゴシエーションをサポートする 10/100 Mb イーサネットポートの動作を段階的に調べていきます。また、デフォルト動作を変更する方法とデフォルト動作に復元する方法も示します。

実行するタスク

ポートの機能を調べます。
両方のスイッチのポート 1/1 に対してオートネゴシエーションを設定します。
速度とデュプレックスモードが auto-negotiate に設定されているかどうかを判別します。
スイッチ A のポート 1/1 の速度を 10 Mb に変更します。
デュプレックスと速度のステータスフィールドの "a-" プレフィックスの意味を理解します。
スイッチ B のポート 1/1 のデュプレックスステータスを表示します。
デュプレックスミスマッチエラーを理解します。
スパニングツリーエラーメッセージを理解します。
スイッチ A のポート 1/1 のデュプレックスモードを半二重に変更します。
スイッチ B のポート 1/1 のデュプレックスモードと速度を設定します。
両方のスイッチのポート 1/1 のデュプレックスモードと速度をデフォルトに戻します。
両方のスイッチのポートステータスの変更を表示します。

詳細手順

次の手順を実行します。

show port capabilities 1/1 コマンドは、スイッチ A のイーサネット 10/100BaseTX 1/1 ポートの機能を表示します。

トラブルシューティングする両方のポートについてこのコマンドを入力します。両方のポートが自動ネゴシエーションを使用すると想定されている場合は、どちらも以下に示す速度とデュプレックス機能をサポートしている必要があります。
```
Switch-A> (enable) show port capabilities 1/1
Model WS-X5530
Port 1/1
Type 10/100BaseTX
Speed auto,10,100
Duplex half,full
```
set port speed 1/1 auto コマンドを入力すると、両方のスイッチのポート 1/1 で速度とデュプレックスモードの両方が自動ネゴシエーションに設定されます（自動ネゴシエーションをサポートするポートの場合、auto がデフォルトです）。
```
Switch-A> (enable) set port speed 1/1 auto
Port(s) 1/1 speed set to auto detect.
Switch-A (enable)
```
注: The set port speed {mod_num/port_num} auto コマンドは、二重モードも auto に設定します。 set port duplex {mod_num/port_num} auto というコマンドはありません。
show port 1/1 コマンドは、スイッチ A および B のポート 1/1 のステータスを表示します。
```
Switch-A> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- -----
 1/1               connected  1          normal a-full a-100 10/100BaseTX

Switch-B> (enable) show port 1/1  
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- -----
 1/1               connected  1          normal a-full a-100 10/100BaseTX 
```
show port {mod_num/port_num} コマンドの通常の出力の大半が省略される点に注意してください。

"full" と "100" の "a-" プレフィックスは、このポートが特定のデュプレックスモードまたは速度にハードコード（設定）されていないことを示します。そのため、接続されているデバイス（リンクパートナー）がデュプレックスモードと速度を自動ネゴシエートできる場合は、そのデバイスもデュプレックスモードと速度を自動ネゴシエートできます。また、両方のポートのステータスが「connected」である場合は、他方のポートからリンクパルスが検出されたことを意味します。デュプレックスが誤ってネゴシエートされたり誤設定されたりしている場合でも、ステータスが "connected" となることがあります。
一方のリンクパートナーが自動ネゴシエートしており、他方のリンクパートナーが自動ネゴシエートしていない場合に何が起こるかをデモンストレートするために、set port speed 1/1 10 コマンドを使用して、スイッチ A のポート 1/1 の速度を 10 Mb に設定します。
```
Switch-A> (enable) set port speed 1/1 10
Port(s) 1/1 speed set to 10Mbps.
Switch-A> (enable)
```
注: 速度をポートにハードコードする場合は、そのポートの速度とデュプレックスに関するすべての自動ネゴシエーションが無効になります。

ポートに速度が設定されている場合、デュプレックスモードは、以前にネゴシエートされたモードに自動的に設定されます。この場合は、全二重です。 set port speed 1/1 10 を入力すると、set port duplex 1/1 full コマンドも入力されたかのように、ポート 1/1 のデュプレックスモードが設定されます。これについては、次で説明します。
デュプレックスと速度のステータスフィールドの "a-" プレフィックスの意味を理解します。

スイッチ A での show port 1/1 コマンドの出力では、ステータスフィールドに "a-" プレフィックスは含まれず、現在、デュプレックスモードが "full" に、速度が "10" に設定されていることが示されています。
```
Switch-A> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal  full  10    10/100BaseTX
```
スイッチ B の show port 1/1 は、ポートが現在、半二重と 10 Mb で動作していることを示しています。
```
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal a-half a-10  10/100BaseTX
```
この手順は、相手のリンクパートナーが自動ネゴシエーションに設定されていない場合でも、リンクパートナーは相手のリンクパートナーが動作している速度を検出できることを示しています。 10 Mb または 100 Mb のいずれであるかを確認するために、到達している電気的信号のタイプを検知して、これを実行します。これによって、スイッチ B はポート 1/1 が 10 Mb で動作する必要があることを判断します。

正しい速度を検出する場合と同様に、正しいデュプレックスモードを検出することはできません。この場合、スイッチ B のポート 1/1 が自動ネゴシエーションに設定され、スイッチ A のポートは自動ネゴシエーションに設定されていないため、スイッチ B のポート 1/1 では強制的にデフォルトのデュプレックスモードが選択されます。 Catalyst イーサネットポートでは、デフォルトモードは auto-negotiate で、自動ネゴシエーションが失敗すると半二重になります。

この例は、デュプレックスモードが不一致でも、リンクが正常に接続される場合があることを示しています。スイッチ A のポート 1/1 が全二重に設定され、スイッチ B のポート 1/1 がデフォルトで半二重になっています。これを回避するには、常に、両方のリンクパートナーを設定します。

デュプレックスと速度のステータスフィールドの "a-" プレフィックスは、常に、現在の動作がネゴシエートされたことを意味しているわけではありません。ポートに速度またはデュプレックスモードが設定されていないことだけを意味している場合もあります。スイッチ B の前出の出力では、デュプレックスは "a-half"、速度は "a-10" として表示されています。これは、ポートが半二重モードの 10 Mb で動作していることを示しています。この例では、このポートのリンクパートナー（スイッチ A のポート 1/1）が "full" と "10Mb" に設定されています。スイッチ B のポート 1/1 では、現在の動作が自動ネゴシエートされた可能性はありませんでした。このことから、"a-" プレフィックスが自動ネゴシエーションを実行する意向があることのみを示し、実際には自動ネゴシエーションは実行されなかったことがわかります。
デュプレックスミスマッチエラーメッセージを理解します。

デュプレックスモードの不一致に関するこのメッセージは、スイッチ A でポート 1/1 の速度が 10 Mb に変更された後に表示されます。不一致はスイッチ B のポート 1/1 で引き起こされました。このポートは、リンクパートナーが自動ネゴシエーションを実行できなくなったことを検知したために、デフォルトの半二重になっています。
```
%CDP-4-DUPLEXMISMATCH:Full/half duplex mismatch detected o1
```
このメッセージは、802.3 オートネゴシエーションプロトコルではなく、Cisco Discovery Protocol（CDP）によって作成されたことに注意してください。 CDP は、検出した問題をレポートできますが、通常は、それらを自動的に修正しません。デュプレックスミスマッチの結果、エラーメッセージが表示される場合もあれば、表示されない場合もあります。デュプレックスミスマッチのもう 1 つの兆候は、半二重側で FCS エラーとアラインメントエラーが急増し、全二重ポートで「ラント」が急増することです（sh port {mod_num/port_num} で示される）。
スパニングツリーメッセージを理解します。

リンク速度を変更すると、デュプレックスミスマッチエラーメッセージに加えて、スパニングツリーメッセージも表示されることがあります。スパニングツリーの説明は、このドキュメントの対象外です。スパニングツリーの詳細については、スパニングツリーに関する章を参照してください。
```
%PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1
%PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1
```
デュプレックスモードが設定されている場合に何が起こるかをデモンストレートするために、set port duplex 1/1 half コマンドで、スイッチ A のポート 1/1 のモードを半二重に設定します。
```
Switch-A> (enable) set port duplex 1/1 half
Port(s) 1/1 set to half-duplex.
Switch-A> (enable)
```
show port 1/1 コマンドは、このポートでの二重モードの変更を示します。
```
Switch-A> (enable) sh port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal half   10    10/100BaseTX
```
この時点で、両方のスイッチのポート 1/1 は半二重で動作しています。スイッチ B のポート 1/1 は、show port 1/1 コマンドの出力に示されるとおり、引き続き自動ネゴシエートするように設定されています。
```
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal a-half a-10  10/100BaseTX
```
この手順は、スイッチ B のポート 1/1 のデュプレックスモードを半二重に設定する方法を示しています。これは、両方のリンクパートナーを同じ方法で設定するという推奨されるポリシーと一貫しています。
両方のリンクパートナーを同じ動作に設定する方法にポリシーを実装するために、次に、この手順ではスイッチ B のポート 1/1 のデュプレックスモードを半二重に、速度を 10 に設定します。

以下は、スイッチ B で set port duplex 1/1 half コマンドを入力した場合の出力です。
```
Switch-B> (enable) set port duplex 1/1 half
Port 1/1 is in auto-sensing mode.
Switch-B> (enable) 
```
set port duplex 1/1 half コマンドは自動ネゴシエーションが有効な場合は無効なため、このコマンドは失敗します。これは、このコマンドが自動ネゴシエーションを無効にしないことも意味しています。自動ネゴシエーションは、set port speed {mod_num/port_num {10 | 100}} コマンドでのみ無効にすることができます。

以下は、スイッチ B で set port speed 1/1 10 コマンドを入力した場合の出力です。
```
Switch-B> (enable) set port speed 1/1 10
Port(s) 1/1 speed set to 10Mbps.
Switch-B> (enable)
```
今度は、スイッチ B で set port duplex 1/1 half コマンドが動作します。
```
Switch-A> (enable) set port duplex 1/1 half
Port(s) 1/1 set to half-duplex.
Switch-A> (enable)
```
スイッチ B 上の show port 1/1 コマンドは、ポートが半二重および 10Mb 用に設定されていることを示します。
```
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal half   10    10/100BaseTX
```
注: set port duplex {mod_num/port_num {half | full }} コマンドは、set port speed {mod_num/port_num {10 | 100 }} コマンドに依存します。つまり、デュプレックスモードを設定する前に、速度を設定する必要があります。
set port speed 1/1 auto コマンドで、両方のスイッチのポート 1/1 を自動ネゴシエートするように設定します。
```
Switch-A> (enable) set port speed 1/1 auto
Port(s) 1/1 speed set to auto detect.
Switch-A> (enable)
```
注: ポートのデュプレックスモードが auto 以外に設定された場合に、デュプレックスモードを自動検知するようにポートを設定する唯一の方法は、set port speed {mod_num/port_num} auto コマンドを実行することです。 set port duplex {mod_num/port_num} auto というコマンドはありません。つまり、set port speed {mod_num/port_num} auto コマンドを実行すると、ポートの速度検知とデュプレックスモード検知の両方が auto にリセットされます。

show port 1/1 コマンドで、両方のスイッチのポート 1/1 のステータスを調べます。

Switch-A> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------ 
 1/1               connected  1          normal a-full a-100 10/100BaseTX
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal a-full a-100 10/100BaseTX

この時点で、両方のポートは、オートネゴシエーションのデフォルトの動作に設定されています。両方のポートが、全二重と 100 Mb でネゴシエートされています。

シスコのテクニカルサポートチームに電話する前に

シスコテクニカルサポート Web サイトに問い合わせる前に、この章を一読し、システムの問題について提案されている措置を講じます。また、シスコがより的確に支援できるように、次を実行して、その結果を文書化してください。

影響を受けているすべてのデバイスからの show version コマンドの出力をキャプチャします。
影響を受けているすべてのポートからの show port mod_num/port_num の出力をキャプチャします。
影響を受けているすべてのポートからの show port mod_num/port_num capabilities の出力をキャプチャします。

Catalyst 4000/5000/6000 スイッチでの EtherChannel スイッチ間接続の設定

EtherChannel を使用すると、複数の物理的なファーストイーサネットまたはギガビットイーサネットリンクを 1 つの論理チャネルに結合できます。これによって、リンク間のトラフィックをチャネル内で負荷分散できるとともに、チャネル内の 1 つまたは複数のリンクで障害が生じた場合の冗長性を確保できます。 EtherChannel を使用すると、シールドなしツイストペア（UTP）配線またはシングルモードおよびマルチモードファイバを経由して、LAN スイッチ、ルータ、サーバ、およびクライアントを相互接続できます。

イーサチャネルは、重要なネットワークキングデバイス間の帯域幅を集約するのに便利です。 Catalyst 5000 で、2 個のポートから 1 つのチャネルを作成して、それを 200 Mbps リンク（400 Mbps 全二重）にしたり、4 個のポートから 1 つのチャネルを作成して、それを 400 Mbps（800 Mbps 全二重）にしたりすることができます。カードやプラットフォームによっては、ギガビットイーサチャネルをサポートしたり、1 つのイーサチャネル内で 2 個から 8 個までのポートを使用したりできます。速度やリンク数が変わっても概念は同じです。通常、スパニングツリープロトコル（STP）は、2 台のデバイス間のこれらの冗長リンクをループと見なし、冗長リンクをブロッキングモードにするため、これらのリンクは効果的に非アクティブになります（メインリンクで障害が生じた場合のバックアップ機能のみを提供する）。 IOS 3.1.1 以降を使用している場合、スパニングツリーは 1 つの大きなリンクとしてチャネルを扱うため、チャネルのすべてのポートを同時にアクティブにすることができます。

この項では、2 台の Catalyst 5000 スイッチ間に EtherChannel を設定する手順と、コマンドを実行した場合の結果を示します。この文書のシナリオで Catalyst 4000 および Catalyst 6000 スイッチを使用した場合、同じ結果を得ることができます。 Catalyst 2900XL および 1900/2820 では、コマンド構文は異なりますが、EtherChannel の概念は同じです。

EtherChannel は、適切なコマンドを入力して手動で設定することもできれば、スイッチがポート集約プロトコル（PAgP）の他方の側とチャネルをネゴシエートして自動的に設定することもできます。 EtherChannel の手動設定はいくらか複雑な事態を招くことがあるため、PAgP desirable モードを使用して EtherChannel を設定することをお勧めします。このドキュメントでは、EtherChannel を手動で設定する方法の例と、PAgP を使用して EtherChannel を設定する方法の例が示されています。また、イーサチャネルに関するトラブルシューティングと、イーサチャネルとトランキングを同時に使用する方法についても述べます。このドキュメントでは、EtherChannel、ファースト EtherChannel、ギガビット EtherChannel またはチャネルという用語はすべて、EtherChannel を指しています。

EtherChannel の手動設定のタスク
EtherChannel 設定の確認
PAgP を使用した EtherChannel の自動設定（推奨方法）
トランキングと EtherChannel
EtherChannel のトラブルシューティング
このドキュメントで使用されるコマンド

次の図は、シスコのテスト環境を示しています。スイッチの設定は、clear config all コマンドでクリアされています。その後、プロンプトが set system name で変更されました。 IP アドレスとマスクが管理目的でスイッチに割り当てられました。スイッチ A では set int sc0 172.16.84.6 255.255.255.0 が、スイッチ B では set int sc0 172.16.84.17 255.255.255.0 が使用されました。 set ip route default 172.16.84.1 を使用して、両方のスイッチにデフォルトゲートウェイが割り当てられました。

スイッチの設定は、テストをデフォルト状態から開始できるようにする目的でクリアされました。スイッチの名前は、コマンドラインのプロンプトから識別できるようにする目的で付けました。 IP アドレスは、テスト用のスイッチ間で ping を実行できるようにする目的で割り当てました。デフォルトゲートウェイは使用されません。

コマンドの多くでは、説明に必要のないアウトプットも表示されます。関係のないアウトプットはこの文書内では省略されています。

EtherChannel の手動設定のタスク

以下は EtherChannel を手動設定するための手順の概要です。

このドキュメントで使用している IOS バージョンとモジュールを表示します。
EtherChannel がポートでサポートされていることを確認します。
ポートが接続され、動作していることを確認します。
グループ化されるポートが同じ設定であることを確認します。
有効なポートグループを特定します。
チャネルを作成します。

詳細手順

EtherChannel を手動設定する手順は、次のとおりです。

show version コマンドは、スイッチが実行しているソフトウェアのバージョンを表示します。 show module コマンドは、スイッチにインストールされているモジュールをリストします。

Switch-A show version
WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
Copyright (c) 1995-1999 by Cisco Systems
?

Switch-A show module
Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
--- ------------------- ----- --------------------- --------- --------- -------
1                       0     Supervisor III        WS-X5530  006841805 ok
2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
?

EtherChannel がポートでサポートされていることを確認します。show port capabilities はバージョン 4.x 以降で表示されます。 4.x 以前のバージョンの IOS の場合は、このステップを省略する必要があります。すべてのファーストイーサネットモジュールで EtherChannel がサポートされているわけではありません。本来の EtherChannel モジュールの一部は、機能がサポートされていることがわかるように、モジュールの左下隅（スイッチを正面から見て）に "Fast EtherChannel" と記述されています。この表記は、その後のモジュールではなくなりました。このテストのモジュールでは、モジュール上に "Fast EtherChannel" と表記されていませんが、モジュールはその機能をサポートしています。

Switch-A show port capabilities
Model                    WS-X5225R
Port                     2/1
Type                     10/100BaseTX
Speed                    auto,10,100
Duplex                   half,full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  2/1-2,2/1-4
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on),send-(off,on)
Security                 yes
Membership               static,dynamic
Fast start               yes
Rewrite                  yes
Switch-B show port capabilities
Model                    WS-X5234
Port                     2/1
Type                     10/100BaseTX
Speed                    auto,10,100
Duplex                   half,full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  2/1-2,2/1-4
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on),send-(off,on)
Security                 yes
Membership               static,dynamic
Fast start               yes
Rewrite                  no

EtherChannel をサポートしていないポートの出力は、次のようになります。

Switch show port capabilities
Model                    WS-X5213A
Port                     2/1
Type                     10/100BaseTX
Speed                    10,100,auto
Duplex                   half,full
Trunk encap type         ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  no
Broadcast suppression    pps(0-150000)
Flow control             no
Security                 yes
Membership               static,dynamic
Fast start               yes

ポートが接続されていることと、稼動中であることを確認します。ケーブルを接続する前のポートステータスは次のとおりです。

Switch-A show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     notconnect 1          normal   auto  auto 10/100BaseTX
 2/2                     notconnect 1          normal   auto  auto 10/100BaseTX
 2/3                     notconnect 1          normal   auto  auto 10/100BaseTX
 2/4                     notconnect 1          normal   auto  auto 10/100BaseTX

2 台のスイッチ間をケーブルで接続した後のステータスは、次のとおりです。

1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX
Switch-B show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

このテストを開始する前にスイッチ設定がクリアされているため、ポートはデフォルトの状態です。それらはすべて vlan1 に属し、速度とデュプレックスは auto に設定されています。ケーブルを接続した後に、100 Mbps の速度と全二重がネゴシエートされます。ステータスが connected であるため、相手のスイッチに ping を実行できます。

Switch-A ping 172.16.84.17
172.16.84.17 is alive

ネットワークで、ポートを常に最高速度で動作させるために、自動ネゴシエーションに頼らずに、手動で 100 Mbps の速度と全二重を設定する必要が生じることがあります。自動ネゴシエーションの説明については、「イーサネット 10/100 Mb 半/全二重自動ネゴシエーションのトラブルシューティング」の項を参照してください。

グループ化されるポートがそれぞれ同じ設定になっていることを確認します。これは重要な点で、トラブルシューティングの項で詳しく説明されています。 EtherChannel を設定するコマンドが動作しない場合、通常は、チャネルに関係しているポートが互いに設定が異なっていることが原因です。これには、リンクの他方の側のポートとローカルポートが含まれます。この場合は、このテストを開始する前に、スイッチの設定がクリアされているため、ポートはデフォルトの状態です。それらはすべて vlan1 に属しています。速度とデュプレックスは auto に設定されており、各ポートのすべてのスパニングツリーパラメータは同一に設定されています。ケーブルが接続された後の出力から、ポートが 100 Mbps の速度と全二重をネゴシエートしたことがわかります。スパニングツリーは VLAN ごとに実行されるため、単にチャネルを設定してエラーメッセージに応答する方が、チャネル内の各ポートと VLAN のすべてのスパニングツリーフィールドが一貫するように試行して確認するより簡単です。
有効なポートグループを確認します。 Catalyst 5000 の場合、1つのチャネルに統合できるのは特定のポートだけです。このような制限は、すべてのプラットフォームについて当てはまるわけではありません。 Catalyst 5000 上では、同じチャネル内のポートは互いに隣接する必要があります。ポート 2/1 の show port capabilities コマンドから、以下が可能な組み合わせであることがわかります。
```
Switch-A show port capabilities
Model                    WS-X5225R
Port                     2/1
Channel                  2/1-2,2/1-4
```
このポートは、2 つのポートから成るグループ（2/1-2）の一部か、または 4 つのポートから成るグループ（2/1-4）の一部になれることが確認できます。このような設定上の制限は、モジュール上のEBC（Ethernet Bundling Controller）によるものです。別のポートについて見てみましょう。
```
Switch-A show port capabilities 2/3
Model                    WS-X5225R
Port                     2/3
Channel                  2/3-4,2/1-4
```
このポートは、2 つのポートから成るグループ（2/3-4）か、または 4 つのポートから成るグループ（2/1-4）の一部としてグループ化することができます。

注: ハードウェアによって、追加の制限が存在する場合があります。特定のモジュールでは（WS-X5201 と WS-X5203）、グループ内の最初の 2 個のポートが EtherChannel を形成していない限り、「ポートグループ」の最後の 2 個のポートで EtherChannel を形成することはできません。「ポートグループ」とは、EtherChannel の形成が許可されているポートのグループです（この例のポートグループは 2/1-4 です）。たとえば、チャネル内で 2 個のポートのみを持つ個別の EtherChannel を作成する場合、この制限があるモジュールでは、最初にポート 2/1-2 をチャネルに設定するまで、ポート 2/3-4 を割り当てることはできません。同様に、ポート 2/6-7 を設定する前に、ポート 2/5-6 を設定する必要があります。この制限は、このドキュメントで使用されているモジュール（WS-X5225R、WS-X5234）では発生しません。

4 個のポート（2/1-4）のグループを設定するため、承認されたグループ化の範囲内です。 4 個のグループをポート 2/3-6 に割り当てることはできません。 show port capabilities によって示されるように、これは連続するポートのグループですが、承認された境界から開始されていません（有効なグループはポート 1-4、5-8、9-12、13-16、17-20、21-24）です。
チャネルを作成します。チャネルを作成するには、各スイッチで set port channel <mod/port on コマンドを使用します。 EtherChannel を手動でオンにする前に、set port disable コマンドを使用して、チャネルの一方の側または他方の側のポートをオフにすることをお勧めします。これにより、設定プロセスで発生することのあるスパニングツリーの問題を回避できます。スパニングツリーは、他方の側がチャネルとして設定できるようになる前に、一方の側がチャネルとして設定されると、一部のポートをシャットダウンすることがあります（"errdisable" のポートステータス）。この可能性があるため、PAgP を使用して EtherChannel を作成する方がはるかに簡単です。これについては、このドキュメントで後述します。 EtherChannel を手動で設定した場合のこの状況を回避するため、スイッチ A のポートを無効にし、スイッチ A のチャネルを設定して、スイッチ B のチャネルを設定し、その後、スイッチ A のポートを再び有効にします。

最初に、チャネリングが off であることを確認します。
```
Switch-A (enable) show port channel
No ports channelling
Switch-B (enable) show port channel
No ports channelling
```
今度は、スパニングツリーがエラーを生成して、ポートをシャットダウンしないように、両方のスイッチが EtherChannel 用に設定されるまで、スイッチ A のポートを無効にします。
```
Switch-A (enable) set port disable 2/1-4
Ports 2/1-4 disabled.
[output from SwitchA upon disabling ports]
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
```
スイッチ A のチャネルモードを on にします。
```
Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
```
チャネルのステータスをチェックします。チャネルモードが on に設定されているが、ポートステータスが無効である点に注意してください（以前に無効化したため）。チャネルは、この時点で動作していませんが、ポートが有効になると動作可能になります。
```
Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  disabled   on        channel    
 2/2  disabled   on        channel    
 2/3  disabled   on        channel    
 2/4  disabled   on        channel    
----- ---------- --------- ----------- ------------------------- ----------
```
スイッチ A のポートが（一時的に）ディセーブルにされたため、スイッチ B のポートの接続先が存在しない状態になります。次のメッセージは、スイッチ A のポートが無効になったときに、スイッチ B のコンソールに表示されます。
```
Switch-B (enable)
2000 Jan 13 22:30:03 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
```
スイッチ B のチャネルをオンにします。
```
Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
```
スイッチ B のチャネルモードが on になっていることを確認します。
```
Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  notconnect on        channel    
 2/2  notconnect on        channel    
 2/3  notconnect on        channel    
 2/4  notconnect on        channel    
----- ---------- --------- ----------- ------------------------- ----------
```
スイッチ B のチャネルモードが on だが、ポートステートが notconnect であることがわかります。これはスイッチ A のポートがまだ無効であるためです。

最後に、スイッチ A のポートをイネーブルにします。
```
Switch-A (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
```

設定の確認

チャネルが正しく設定されていることを確認するには、show port channel を実行します。

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

次のコマンドでは、スパニングツリーが、複数のポートを 1 個の論理ポートとして扱っていることが示されています。ポートが 2/1-4 として一覧される場合、スパニングツリーはポート 2/1、2/2、2/3 および 2/4 を 1 個のポートとして扱います。

Switch-A (enable) show spantree
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-10-0d-b2-8c-00
Designated Root Priority    32768
Designated Root Cost        8
Designated Root Port        2/1-4
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------
 2/1-4    1     forwarding         8        32   disabled       channel

EtherChannel では、チャネルのポート間でトラフィックを分散するさまざまな方法を実装できます。実際イーサチャネルの仕様では、チャネル内のリンクを流れるトラフィックの分散方法は規定されていません。 Catalyst 5000 は、フレーム内の送信元と宛先の MAC アドレスの最後のビットまたは最後の 2 ビット（チャネル内のリンク数に応じて）を使用して、チャネル内のどのポートを使用するかを決定します。トラフィックがチャネルの一方または他方の側の MAC アドレスの通常の分散によって生成されている場合は、チャネル内の各ポートでほぼ同量のトラフィックが見られます。トラフィックがチャネル内のすべてのポートに流れていることを確認するには、show mac コマンドを使用できます。 EtherChannel を設定する前に、ポートがアクティブである場合は、clear counters コマンドによってトラフィックカウンタをゼロにリセットすることができます。その後、トラフィック値により、EtherChannel がトラフィックをどのように分散しているかが示されます。

このテスト環境では、トラフィックを生成するワークステーション、サーバまたはルータが存在しないため、実際の分散は行われません。トラフィックを生成する唯一のデバイスはスイッチ自体です。スイッチ A からスイッチ B にいくつか ping を実行すると、ユニキャストトラフィックがチャネルの最初のポートを使用していることがわかります。この場合の受信情報（Rcv-Unicast）は、スイッチ B がスイッチ A へのチャネル経由でどのようにトラフィックを分散しているかを示しています。出力のやや下方の送信情報（Xmit-Unicast）は、スイッチ A がスイッチ B へのチャネル経由でどのようにトラフィックを分散しているかを示しています。また、少量のスイッチが生成したマルチキャストトラフィック（Dynamic ISL、CDP）が 4 個のポートすべてに送信されていることもわかります。ブロードキャストパケットは、ARP クエリです（デフォルトゲートウェイ用。このラボには存在しません）。チャネルの他方側の宛先にスイッチ経由でパケットを送信するワークステーションがある場合は、トラフィックがチャネル内の 4 つのリンクそれぞれを経由することが予想されます。 show mac コマンドを使用して、ネットワーク内のパケット分散をモニタできます。

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        9                  320                  183
 2/2                        0                   51                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        8                   47                  184
 2/2                        0                   47                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Rcv-Octet            Xmit-Octet
-------- -------------------- --------------------
 2/1                    35176                17443
 2/2                     5304                 4851
 2/3                     5048                 4851
 2/4                     5048                 4851
(...)

Last-Time-Cleared
--------------------------
Wed Dec 15 1999, 01:05:33

PAgP を使用した EtherChannel の設定（推奨方法）

ポート集約プロトコル（PAgP）は、チャネル対応のポート間でパケット交換を行うことで、EtherChannel リンクの自動作成を容易にします。このプロトコルは、ポートグループの機能をダイナミックに学習し、近接のポートに通知します。

PAgP は、正しく対を成すチャネル対応リンクを識別すると、これらのポートを 1 つのチャネルにグループ化します。その後、チャネルは単一のブリッジポートとしてスパニングツリーに追加されます。ブロードキャストパケットやマルチキャストパケットは、チャネル内のすべてのポートからではなく、1 つのポートのみから送信されます。さらに、チャネルの 1 個のポートで送信するアウトバウンドブロードキャストとマルチキャストパケットは、チャネルの他のポートのリターントラフィックをブロックします。

ユーザ設定可能な4つのチャネルモードがあります: on、off、auto、desirable の 4 つのモードがあります。 PAgP パケットが交換されるのは、auto モードおよび desirable モードのポート間に限られます。 on または off モードとして設定されたポートは、PAgP パケットを交換しません。形成するスイッチと EtherChannel の推奨される設定は、両方のスイッチを desirable モードにすることです。これにより、どちらかのスイッチにエラーが生じた場合や、どちらかのスイッチがリセットされた場合でも、最も安定した状態を確保することができます。チャネルのデフォルトモードは auto です。

auto および desirable のどちらのモードでも、ポートは接続されたポートとネゴシエートして、ポート速度、トランキングの状態、ネイティブ VLAN などの基準に基づいてチャネルを形成できるかどうかを判別できます。

チャネルモードが異なっていても、モード間で互換性がある限り、ポートは EtherChannel を形成できます。

desirable モードのポートは、desirable または auto モードの別のポートと正常に EtherChannel を形成できます。
auto モードのポートは、desirable モードの別のポートと EtherChannel を形成できます。
auto モードのポートは、auto モードの別のポートとは EtherChannel を形成できません。どちらのポートもネゴシエーションを開始しないためです。
on モードのポートは、on モードのポートとのみチャネルを形成できます。on モードのポートは PAgP パケットを交換しないためです。
off モードのポートは、いずれのポートともチャネルを形成しません。

EtherChannel を使用すると、"SPANTREE-2: Channel misconfig - x/x-x will be disabled」と表示されるか、または同様の syslog メッセージが表示された場合は、接続されているポートのイーサチャネルモードが不適切であることを示しています。設定を修正し、set port enable コマンドを使用してポートを再度有効にすることをお勧めします。有効な EtherChannel 設定には以下が含まれます。

表 22-5： 有効な EtherChannel 設定

ポートのチャネルモード	隣接ポートで有効となるチャネルモード
望ましい	desirable または auto
auto（デフォルト）	desirable または auto¹
Wireshark の	Wireshark の
オフ	オフ

¹ ローカルポートとネイバーポートの両方が auto モードの場合、EtherChannel バンドルは形成されません。

次に、可能なチャネリングモードのすべてのシナリオについて要約します。これらの組み合わせのいくつかでは、スパニングツリーによってチャネリング側のポートが errdisable 状態（つまり、シャットダウン）になることがあります。

表 22-6： チャネリングモードのシナリオ

スイッチ A のチャネルモード	Switch-B のチャネルモード	チャネル状態
オン	オン	チャネル
オン	オフ	非チャネル（errdisable）
オン	Auto	非チャネル（errdisable）
オン	望ましい	非チャネル（errdisable）
オフ	オン	非チャネル（errdisable）
オフ	オフ	非チャネル
オフ	Auto	非チャネル
オフ	望ましい	非チャネル
Auto	オン	非チャネル（errdisable）
Auto	オフ	非チャネル
Auto	Auto	非チャネル
Auto	望ましい	チャネル
望ましい	オン	非チャネル（errdisable）
望ましい	オフ	非チャネル
望ましい	Auto	チャネル
望ましい	望ましい	チャネル

スイッチ A とスイッチ B で次のコマンドを実行して、前出の例のチャネルを off にしました。

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.

チャネル化可能なポートのデフォルトチャネルモードは auto です。これを確認するには、次のコマンドを入力します。

Switch-A (enable) show port channel 2/1
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      not channel

前出のコマンドも、現在ポートにチャネルがないことを示しています。チャネルの状態を確認するもう1つの方法を以下に示します。

Switch-A (enable) show port channel
No ports channelling
Switch-B (enable) show port channel
No ports channelling

PAgP を使用して、チャネルを動作させるのは実際にかなりシンプルです。この時点では、両方のスイッチが auto モードに設定されています。つまり、接続されたポートが PAgP 要求をチャネルに送信するとチャネルが形成されます。スイッチ A を desirable に設定すると、スイッチ A は他のスイッチに PAgP パケットを送信し、チャネルの形成を要請します。

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 15 22:03:24 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

チャネルを表示するには、次を実行します。

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

スイッチ B は auto モードだったため、PAgP パケットに応答し、スイッチ A とのチャネルを作成しました。

Switch-B (enable)
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 14 20:26:48 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  auto      channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  auto      channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  auto      channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

注: チャネルの一方の側がドロップアウトした場合に両側がチャネル形成の開始を試行するように、両側を desirable に設定することをお勧めします。スイッチ B の EtherChannel ポートを desirable モードに設定すると、チャネルが現在アクティブで auto モードでも、特に問題は発生しません。以下がコマンドです。

Switch-B (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

ここで、スイッチ A が何らかの理由でドロップアウトするか、スイッチ A が新しいハードウェアに交換された場合は、スイッチ B がチャネルの再確立を試行します。新しい機器がチャネルを形成できない場合、スイッチ B は 2/1-4 を通常の非チャネリングポートとして扱います。これは desirable モードを使用するメリットの 1 つです。 PAgP on モードでチャネルが設定され、接続の一方の側で何らかのエラーまたはリセットが発生した場合は、他方の側が errdisable 状態（シャットダウン）に陥ることがあります。両側で PAgP が desirable モードに設定されている場合は、チャネルが安定して EtherChannel 接続を再ネゴシエートします。

トランキングと EtherChannel

イーサチャネルは、トランキングとは関連していません。ユーザはトランキングをオンにすることもできますし、オフにしておくこともできます。また、チャネルを作成する前にすべてのポートでトランキングをオンにすることもできれば、チャネルの作成後にすべてのポートでトランキングをオンにすることもできます。 EtherChannel に関する限り、それは問題にはなりません。トランキングと EtherChannel はまったく個別の機能です。重要なのは、関連するポートがすべて同じモードになっているかどうかということです。つまり、チャネルを設定する前にポートがすべてトランキングしているか、またはすべてトランキングしていない状態であることが重要なのです。チャネルを形成する前に、すべてのポートが同じトランキング状態になっている必要があります。いったんチャネルが形成されると、1 つのポート上で加えられた変更はすべて、チャネル内の他のポートについても加えられます。このテストベッドで使用されたモジュールでは、ISL または 802.1q トランキングを行うことができます。デフォルトでは、モジュールは自動トランキングとネゴシエートモードに設定されています。つまり、他方の側がトランキングを要請するとトランキングが実行され、トランキングに ISL または 802.1q のどちらを使用するかがネゴシエートされます。トランキングが要請されなかった場合は、通常の非トランキングポートとして動作します。

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
 2/3      auto         negotiate      not-trunking  1
 2/4      auto         negotiate      not-trunking  1

トランキングをオンにするには、たくさんの異なる方法があります。この例では、スイッチ A を desirable に設定します。スイッチ A はすでに negotiate に設定されています。 desirable/negotiate の組み合わせの場合、スイッチ A はスイッチ B にトランキングを要請し、実行するトランキングのタイプ（ISL または 802.1q）をネゴシエートします。スイッチ B はデフォルトの自動ネゴシエーションに設定されているため、スイッチ A の要求に応答します。以下の結果となります。

Switch-A (enable) set trunk 2/1 desirable
Port(s) 2/1-4 trunk mode set to desirable.
Switch-A (enable)
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
1999 Dec 18 20:46:26 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
1999 Dec 18 20:46:28 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      desirable    n-isl          trunking      1
 2/2      desirable    n-isl          trunking      1
 2/3      desirable    n-isl          trunking      1
 2/4      desirable    n-isl          trunking      1

トランクモードが desirable に設定されたため、結果として、トランキングモードがネイバースイッチとネゴシエートされ、ISL（n-isl）に決定されました。現在のステータスは、trunking です。コマンドはスイッチ A で実行されたため、以下はスイッチ B で発生しました。

Switch-B (enable) 
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 19:09:53 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         n-isl          trunking      1
 2/2      auto         n-isl          trunking      1
 2/3      auto         n-isl          trunking      1
 2/4      auto         n-isl          trunking      1

明示的に 1 個のポート（2/1）のみを desirable に変更したにもかかわらず、4 個のポートすべて（2/1-4）がトランクになっていることがわかります。これは、チャネル内の 1 個のポートの変更がすべてのポートにどのように影響するかを示す一例です。

EtherChannel のトラブルシューティング

イーサチャネルに関する問題は大きく 2 つグループに分けられます。設定フェーズ内のトラブルシューティングと実行フェーズ内のトラブルシューティングの 2 つの領域に大別できます。通常、設定エラーは、関与するポートのパラメータにミスマッチが生じている場合に発生します（速度、デュプレックス、スパニングツリーのポート値などが異なる）。一方の側でチャネルを on に設定してから、他方の側でチャネルを設定するまでに長すぎる時間が経過した場合にも、設定内でエラーが生成されることがあります。これにより、スパニングツリーループが引き起こされ、エラーが生成され、ポートがシャットダウンされます。

EtherChannel の設定中にエラーが発生した場合は、EtherChannel のエラー状態を修正した後に、必ずポートのステータスを確認してください。ポートステータスが errdisable の場合は、ポートがソフトウェアによってシャットダウンされ、set port enable コマンドが入力されるまで、ポートは再びオンにならないことを意味しています。

注: ポートステータスが errdisable になった場合にポートをアクティブにするには、set port enable コマンドを使用して、明示的にポートを有効にする必要があります。現在、すべての EtherChannel 問題を修正できますが、ポートが再度有効になるまで、ポートは機能せず、チャネルを形成しません。オペレーティングシステムの今後のバージョンでは、errdisable ポートを有効にする必要があるかどうかを定期的に確認できます。

以下のテストでは、トランキングと EtherChannel をオフにし、不一致のパラメータ、他方の側を設定するまでの経過時間が長すぎる場合、 Errdisable 状態の修正、リンクの切断および復元時に何が起きるかといった各項目について見ていきます。

不一致のパラメータ

ここでは、組み合わせが不適切なパラメータの例を示します。ポート 2/4 を VLAN 2 に設定しますが、他のポートは引き続き VLAN 1 のままです。新しい VLAN を作成するには、スイッチの VTP ドメインを割り当て、VLAN を作成する必要があります。

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-A (enable) set vlan 2
Cannot add/modify VLANs on a VTP server without a domain name.

Switch-A (enable) set vtp domain testDomain
VTP domain testDomain modified

Switch-A (enable) set vlan 2 name vlan2
Vlan 2 configuration successful

Switch-A (enable) set vlan 2 2/4
VLAN 2 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
2     2/4
      
Switch-A (enable)
1999 Dec 19 00:19:34 %PAGP-5-PORTFROMSTP:Port 2/4 left bridg4

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  2          normal a-full a-100 10/100BaseTX

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-A (enable)
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
----- ---------- --------- ----------- ------------------------- ----------

チャネルがポート 2/1-2 の間でのみ形成されていることがわかります。ート 2/4 が異なる VLAN に設定されているので、ポート 2/3-4 は除外されています。次のエラーメッセージが含まれています。 PAgP は、チャネルを機能させるために必要なことだけを実行しています。チャネルを作成する際には、結果を参照して、チャネルがユーザの意図したとおりに機能したかどうかを確認する必要があります。

次に、異なる vlan のポート 2/4 のチャネルを手動でオンにし、何が起きるか確認します。最初に、現在のチャネルを切断するため、チャネルモードを auto に設定し直してから、チャネルを手動でオンに設定します。

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.
Switch-A (enable)
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:26:18 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) set port channel 2/1-4 on
Mismatch in vlan number.
Failed to set port(s) 2/1-4 channel mode to on.

Switch-A (enable) show port channel
No ports channelling

スイッチ B で、チャネルをオンにすると、ポートチャネルは良好として示されることがわかりますが、スイッチ A が正しく設定されていないことにも気づきます。

Switch-B (enable) show port channel
No ports channelling

Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Switch-B (enable)
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

このことから、チャネルを手動で設定して、一方の側だけでなく、両側を確実に機能させるには、チャネルの両側を確認する必要があることが明らかになります。この出力は、誤った VLAN に属する 1 個のポートがあるため、スイッチ B はチャネル用に設定されているが、スイッチ A はチャネルを形成できないことを示しています。

他方の側を設定するまでの経過時間が長すぎる場合

現在の状況では、EtherChannel はスイッチ B ではオンになっていますが、スイッチ A では vlan 設定エラー（ポート 2/1-3 が vlan1 に属し、ポート2/4 は vlan2 に属す）があるためオフになっています。ここでは、EtherChannel の一方の側が on モードに設定され、他方の側が auto モードに設定されている場合にどのようになるかを示しています。スイッチ B は、数分後に、スパニングループが検出されるため、ポートをシャットダウンします。これは、スイッチ B の 2/1-4 がすべて 1 個の大きなポートとして動作している一方、スイッチ A のポート 2/1-4 はすべて完全に独立したポートであるからです。ポート 2/1 でスイッチ B からスイッチ A に送信されたブロードキャストは、ポート 2/2、2/3、2/4 でスイッチ B に戻されます。これは、スイッチ A がこれらのポートを独立したポートとして扱うためです。このため、スイッチ B はスパニングツリーループが存在すると認識します。スイッチ B のポートが現在無効となり、ステータスが errdisable であることがわかります。

Switch-B (enable)
2000 Jan 17 22:55:48 %SPANTREE-2-CHNMISCFG: STP loop - channel 2/1-4 is disabled in vlan 1.
2000 Jan 17 22:55:49 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 22:56:01 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 22:56:13 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 22:56:36 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/2                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/3                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/4                     errdisable 1          normal   auto  auto 10/100BaseTX

errdisable 状態の修正

EtherChannel の設定を試みても、ポートが同一に設定されない場合は、チャネルの一方または他方の側のポートがシャットダウンされる場合があります。そのポートのリンクライトが黄色になります。 show port を入力すると、コンソールでこのことを確認できます。ポートは errdisable として一覧されます。この状態から回復するには、関係するポートの不一致なパラメータを修正してから、ポートを再度有効にする必要があります。ポートを再度有効にするのは、ポートを再度機能させるために実行する必要がある個別の手順であることに注意してください。

この例は、スイッチ A の VLAN にミスマッチがあることを示しています。スイッチ A に移動し、ポート 2/4 を vlan1 に戻します。その後、ポート 2/1-4 のチャネルをオンにします。スイッチ A は、スイッチ B のポートが再度有効になるまで connected として表示されません。スイッチ A を修正し、それをチャネリングモードにしてから、スイッチ B に戻り、ポートを再度有効にします。

Switch-A (enable) set vlan 1 2/4
VLAN 1 modified.
VLAN 2 modified.
VLAN  Mod/Ports
---- -----------------------
1     2/1-24
      
Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
Switch-A (enable) sh port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  notconnect on        channel    
 2/2  notconnect on        channel    
 2/3  notconnect on        channel    
 2/4  notconnect on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
Switch-B (enable) 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridg4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel    
 2/2  connected  on        channel    
 2/3  connected  on        channel    
 2/4  connected  on        channel    
----- ---------- --------- ----------- ------------------------- ----------

リンクの切断および復元時に何が起きるか

チャネル内のポートがダウンすると、通常はそのポートで送信されるパケットがチャネル内の次のポートに移動されます。 show mac コマンドでこれが起こったことを確認できます。このテストベッドでは、トラフィックがどのリンクを使用しているか確認するために、スイッチ A からスイッチ B に ping パケットを送信しました。最初に、カウンタをクリアしてから、show mac を実行し、3 つの ping を送信してから、show mac を再度実行し、どのチャネルが ping 応答を受信したかを確認します。

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        0                   18                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   24                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0

この時点では、ポート 3/1 で ping 応答を受け取りました。スイッチ B のコンソールがスイッチ A へ応答を送信すると、EtherChannel はポート 2/1 を使用します。次に、スイッチ B のポート 2/1 をシャットダウンします。スイッチ A から別の ping を実行し、どのチャネルに応答が戻されるかを確認します（スイッチ A は、スイッチ B が接続されているポートと同じポートで送信します。送信パケットは、show mac の表示のさらに下方に示されるため、ここには受信パケットのみを示しています）。

1999 Dec 19 01:30:23 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   37                    0
 2/2                        1                   27                    0
 2/3                        0                    7                    0
 2/4                        0                    7                    0

ポート 2/1 が無効になっているため、EtherChannel は、自動的に、チャネル内の次のポートである 2/2 を使用します。次に、ポート 2/1 を再度有効にし、それがブリッジグループに参加するまで待機します。さらに 2 つの ping を実行します。

1999 Dec 19 01:31:33 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        5                   50                    0
 2/2                        1                   49                    0
 2/3                        0                   12                    0
 2/4                        0                   12                    0

これらの ping はポート 2/1 から送信されることに注意してください。リンクが稼働状態に戻ると、EtherChannel が再びそのリンクをバンドルに追加して使用します。これらはすべて、ユーザに対しては透過的に実行されます。

この項で使用されたコマンド

以下は、この項で使用されたコマンドです。

設定するために使用するコマンド

set port channel on：EtherChannel 機能をオンにします。
set port channel auto：ポートをデフォルトモードの auto にリセットします。
set port channel desirable：PAgP パケットをチャネルの作成を要求する他方の側に送信します。
set port enable：ポートを disable に設定した後、または errdisable 状態の後にポートを有効にします。
set port disable：他の設定の実行中にポートを無効にします。
set trunk desirable：トランキングをオンにし、このポートに他のスイッチへの要求を送信させ、これがトランクリンクであることを示します。ポートが negotiate（デフォルト設定）に設定されている場合は、リンクで使用するトランキングのタイプ（ISL または 802.1q）がネゴシエートされます。

設定の確認に使用するコマンド

show version：スイッチが実行しているソフトウェアのバージョンを表示します。
show module：スイッチにインストールされているモジュールを表示します。
show port capabilities：目的のポートが EtherChannel を実行する機能を備えているかどうかを判別します。
show port：ポートのステータス（notconnect、connected）と、速度およびデュプレックスの設定を判別します。
ping：他のスイッチへの接続をテストします。
show port channel：EtherChannel バンドルの現在のステータスを確認します。
show port channel mod/port：単一のポートのチャネルステータスのより詳細なビューを表示します。
show spantree：スパニングツリーが 1 つのリンクとしてチャネルを認識していることを確認します。
show trunk：ポートのトランキングステータスを確認します。

設定をトラブルシューティングするために使用するコマンド

show port channel：EtherChannel バンドルの現在のステータスを確認します。
show port：ポートのステータス（notconnect、connected）と、速度およびデュプレックスの設定を判別します。
clear counters：スイッチのパケットカウンタをゼロにリセットします。このカウンタは show mac コマンドを使用して表示できます。
show mac：スイッチによって送受信されたパケットを表示します。
ping：他のスイッチへの接続をテストし、show mac コマンドで表示されるトラフィックを生成します。

PortFast と他のコマンドを使用したエンドステーションの接続起動問題の修復

ワークステーションがネットワークドメイン（NT または Novell）にログインできないスイッチに接続されている場合、または DHCP アドレスを取得できない場合は、他の手段を講じる前に、このドキュメントに一覧されている修正案を試してください。修正案は、比較的容易に実装できます。多くの場合、ワークステーションの接続問題は、ワークステーションの初期化/起動フェーズで発生します。

ますます多くのお客様がデスクトップにスイッチを導入し、共有ハブをスイッチで置き換えるにつれ、クライアント/サーバ環境で、この初期化遅延に起因する問題が多発しています。これまで目にした最も大きな問題は、Windows 95/98/NT、Novell、VINES、IBM NetworkStation/IBM Thin Client および AppleTalk クライアントがそれぞれのサーバに接続できないというものです。これらのデバイスのソフトウェアが起動処理中に持続しないと、スイッチによってトラフィックのパススルーが許可される前に、デバイスはサーバとの接続の試行を停止します。

注: この初期接続の遅延は、ワークステーションの初回起動時にエラーとして示されることがよくあります。表示される可能性のあるエラーメッセージおよびエラーの例を、次に示します。

Microsoft のネットワーキングクライアントで、「No Domain Controllers Available」と表示されます。
DHCP で、「No DHCP Servers Available」と表示されます。
Novell IPX のネットワーキングワークステーションで、ブート時に「Novell Login Screen」が表示されません。
AppleTalk ネットワーキングクライアントで "Access to your AppleTalk network has been interrupted. In order to re-establish your connection, open and close the AppleTalk control panel" と表示される。 AppleTalk クライアントのセレクタアプリケーションにゾーンリストが表示されないか、不完全なゾーンリストが表示される場合もある。

また、初期接続の遅延は、スイッチド環境でネットワーク管理者がソフトウェアまたはドライバを更新した場合に頻繁に発生します。この場合、クライアントの起動プロセスの早い段階（スイッチがパケットを処理する準備が整う前）でネットワーク初期化手順が行われるように、ベンダーがドライバを最適化することがあります。

現在スイッチに搭載されているさまざまな機能によって、スイッチが新たに接続されたワークステーションにサービスの提供を開始するまでに 1 分近くかかる場合もあります。この遅延は、ワークステーションがオンになるか、再起動されるたびにワークステーションに影響する可能性があります。この遅延の主な原因となる 4 つの機能は、次のとおりです。

スパニングツリープロトコル（STP）
EtherChannel ネゴシエーション
トランキングネゴシエーション
スイッチとワークステーションとの間でのリンク速度およびデュプレックスのネゴシエーション

4 つの機能は、引き起こされる遅延が最長のもの（スパニングツリープロトコル）から最短のもの（速度/デュプレックスネゴシエーション）の順に一覧されています。通常、スイッチに接続されているワークステーションが原因でスパニングツリーループが発生することはなく、トランキング方式のネゴシエーションを行う必要がありません（起動時間を可能な限り最適化する必要がある場合は、リンク速度および検出のネゴシエーションを無効にして、ポートの遅延を低減することもできます）。

この項では、3 つの Catalyst スイッチプラットフォームで起動速度最適化コマンドを実装する方法について説明します。タイミングに関する項では、スイッチポートの遅延を低減する方法、およびどのくらい低減されるかについて説明します。

背景説明
Catalyst 4000/5000/6000 スイッチで起動遅延を短縮する方法
Catalyst 5000 でのタイミングテスト
Catalyst 2900XL/3500XL スイッチで起動遅延を短縮する方法
Catalyst 2900XL でのタイミングテスト
Catalyst 1900/2800 スイッチで起動遅延を短縮する方法
Catalyst 2820 でのタイミングテスト
PortFast 機能にとってのさらなるメリット

「ワークステーション」、「エンドステーション」、「サーバ」という用語はすべて、この項では同義語です。単一の NIC カードによって、スイッチに直接接続されたデバイスを指しています。また、NIC カードが冗長性のためにのみ使用されている場合は、複数の NIC カードを搭載したワークステーションを指す場合もあります。つまり、これは、ワークステーションまたはサーバが、冗長性のためのみに複数の NIC カードを搭載し、ブリッジとして動作するように設定されていない場合です。

注: 中には、トランキングや EtherChannel をサポートしているサーバ NIC カードもあります。サーバが複数の VLAN 上で同時に実稼働する必要がある場合（トランキング）や、サーバがサーバをスイッチに接続しているリンク上でより広い帯域幅を必要とする場合があります（EtherChannel）。このような場合は、PAgP とトランキングはオフにしません。これらのデバイスを off にしたりリセットすることもほとんどありません。このドキュメントの手順は、これらのタイプのデバイスには適用されません。

背景説明

この項では、一部のスイッチに装備されており、デバイスをスイッチに接続したときに初期遅延を引き起こす 4 つの機能について説明します。通常、ワークステーションは、スパニングツリー問題（ループ）を引き起こすことがないか、または PAgP や DTP 機能が必要ないため、遅延はありません。

スパニングツリー

ハブ環境からスイッチ環境への移行を最近開始した場合、ハブとスイッチでは動作がかなり異なるため、これらの接続問題が発生する可能性があります。スイッチによる接続は、物理層ではなくデータリンク層で行われます。スイッチはブリッジングアルゴリズムを使用して、ポートで受信されたパケットを別のポートに送信する必要があるかどうかを判断する必要があります。ブリッジアルゴリズムでは、ネットワークトポロジ内で物理ループが作成されやすくなります。ループが生成されやすいため、スイッチでは、Spanning Tree Protocol（STP; スパニングツリープロトコル）と呼ばれるプロトコルを実行してトポロジ内のループを除去します。 STP を実行すると、ループを検出してブロックするため、スパニングツリープロセスに含まれるすべてのポートがアクティブになるまでの時間が、そうでない場合よりも長くかかります。物理ループを備えるブリッジ型ネットワークは、スパニングツリーがないと、切断されます。所要時間にかかわらず、STP は有用です。 Catalyst スイッチで稼働するスパニングツリーは、業界標準の仕様（IEEE 802.1d）です。

スイッチポートにリンクが接続され、このポートがブリッジグループに参加すると、このポート上でスパニングツリーが実行されます。スパニングツリーを実行しているポートは、ブロッキング、リスニング、ラーニング、フォワーディング、無効の 5 つの状態のいずれかになります。スパニングツリーでは、ポートはブロッキングフェーズで始まり、その後すぐに、リスニングおよびラーニングフェーズへ移行するように規定されています。デフォルトでは、ポートは、リスニングフェーズで約 15 秒、ラーニングフェーズで約 15 秒を費やします。

リスニングステートでは、スイッチによって、ポートがスパニングツリートポロジのどこに適合するのかが判別されます。特に、このポートが物理ループの一部であるかどうかが確認されます。ポートがループの一部である場合、このポートをブロッキングモードにすることを選択できます。ブロッキングとは、ループを除外するためにポートがユーザデータを送受信しないことを意味しています。ポートがループの一部ではない場合、このポートはラーニングステートに進み、このポートを使用している MAC アドレスを学習します。このスパニングツリー初期化プロセス全体では、約 30 秒かかります。

ワークステーションまたはサーバが 1 枚の NIC カードを使用してスイッチポートに接続されている場合、この接続によって物理ループが発生することはありません。このような接続は、リーフノードとみなされます。ワークステーションが原因でループが発生することはないため、スイッチによるループの検出のためにワークステーションを 30 秒間待機させる必要はありません。そのため、シスコは "PortFast" または "Fast-Start" と呼ばれる機能を追加しました。この機能を使うと、このポートのスパニングツリーは、ポートがループの一部ではないと想定し、ブロッキング、リスニング、またはラーニングステートを経由せずに、即座にフォワーディングステートに移行します。これにより、多くの時間を節約できます。このコマンドは、スパニングツリーをオフにはしません。最初のいくつかの（この場合は不要な）手順において、選択されたポートをスキップするだけです。

注: PortFast 機能は、他のスイッチ、ハブまたはルータに接続されているスイッチポートでは使用できません。これらの接続は物理ループを引き起こす場合があり、そのような場合、スパニングツリーは完全な初期化手順を経ることが非常に重要となります。スパニングツリーループがあると、ネットワークがダウンする可能性があります。物理ループの一部であるポートで PortFast をオンにすると、ある時間帯において、パケットが継続的に転送され（多重化されることもある）、ネットワークが復元できなくなる可能性があります。 Catalyst オペレーティングシステムソフトウェア 5.4(1) 以降では、Portfast BPDU-Guard と呼ばれる機能があり、PortFast が有効なポートでの BPDU の受け入れを検出します。これは決して起こらないため、BPDU-Guard によってポートが "errDisable" 状態になります。

EtherChannel

スイッチが保持できるもう 1 つの機能は、EtherChannel（または、ファースト EtherChannel、ギガビット EtherChannel）と呼ばれます。この機能により、2 台の同一デバイス間の複数リンクを 1 つの高速リンクであるかのように機能させ、リンク間でトラフィックを負荷分散できます。スイッチは、ポート集約プロトコル（PAgP）と呼ばれるプロトコルを使用して、ネイバーとともに自動的にこれらのバンドルを形成できます。 PAgP を実行できるスイッチポートは、通常、デフォルトで "auto" と呼ばれるパッシブモードに設定されています。つまり、それらは、ネイバーデバイスがリンク経由でバンドル形成を要請すると、バンドルを形成できます。プロトコルを auto モードで実行している場合、制御がスパニングツリーアルゴリズムに渡されるまでに、ポートで最大 15 秒間の遅延が生じます（スパニングツリーが実行される前に、PAgP がポートで動作します）。ワークステーションに接続されたポートで PAgP を実行する必要はありません。スイッチポートの PAgP モードを "off" に設定すると、この遅延が解消されます。

トランキング

スイッチの機能には、トランクを作成するポートの機能が含まれています。トランクは、複数の Virtual Local Area Network（VLAN; バーチャル LAN）からのトラフィックを伝送する必要がある場合に、2 台のデバイスの間に設定されます。 VLAN は、ワークステーションのグループがそれ自体の「セグメント」または「ブロードキャストドメイン」上に存在していると見せかけるために、スイッチによって作成されます。単一の VLAN で全体がカバーされるように、トランクポートによってこれらの VLAN が複数のスイッチに拡張されます。これは、パケットにタグを追加することで実現されます。これによって、パケットがどの VLAN に属しているかを示します。

トランキングプロトコルにはさまざまなタイプがあります。ポートをトランクにすることができる場合には、自動的にトランキングを実行することができます。さらに場合によっては、ポートで使用するトランキングのタイプをネゴシエートすることもできます。この他のデバイスとトランキング方法をネゴシエートする機能は、Dynamic Trunking Protocol（DTP）と呼ばれます。DTP の前身は Dynamic ISL（DISL）と呼ばれるプロトコルです。これらのプロトコルが実行されている場合、スイッチポートがアクティブになるまでに遅延が発生する可能性があります。

通常、ワークステーションに接続されたポートは 1 つの VLAN のみに属するため、トランクは必要ありません。ポートがトランクの形成をネゴシエートできる場合、このポートは通常、デフォルトで "auto" モードになっています。ポートのトランキングモードが "off" に変更されると、スイッチポートがアクティブになるまでの遅延はさらに短縮されます。

速度およびデュプレックスネゴシエーション

通常、PortFast を on にし、PAgP（使用されている場合）を off にするだけで問題を解決できます。ただし、1 秒でも時間を節約するには、スイッチ上でポート速度およびデュプレックスを手動で設定します（マルチスピードポート（10/100）の場合）。オートネゴシエーションは有益な機能ですが、Catalyst 5000 でこの機能を off にすると 2 秒節約できます（Catalyst 2800 または 2900XL では、あまり節約できません）。

ただし、自動ネゴシエーションをスイッチでオフにしても、ワークステーションでアクティブのままにしておくと、複雑な状況に陥ることがあります。スイッチがクライアントとネゴシエートしないため、クライアントはスイッチが使用しているものと同じデュプレックス設定を選択できません。自動ネゴシエーションに関する注意事項の詳細については、「イーサネット 10/100 Mb 半/全二重自動ネゴシエーションのトラブルシューティング」を参照してください。

Catalyst 4000/5000/6000 スイッチで起動遅延を短縮する方法

次の 5 つのコマンドは、PortFast をオンにする方法、PAgP ネゴシエーションをオフにする方法、トランキングネゴシエーション（DISL、DTP）をオフにする方法、および速度/デュプレックスネゴシエーションをオフにする方法を示しています。 set spantree portfast コマンドは、一定範囲のポートに対して 1 回だけ実行できます（set spantree portfast 2/1-12 enable）。通常、set port channel は、チャネル対応のポートの有効なグループではオフにする必要があります。この場合、モジュール 2 はポート 2/1-2 またはポート 2/1-4 とチャネルを形成できるため、これらのポートグループのどちらも使用する上で有効です。

注: Catalyst 4000/5000 対応の Cat OS バージョン5.2 には、set port host という新しいコマンドがあります。このコマンドは、これらのコマンドを組み合わせて（速度とデュプレックスの設定を変更しない点を除き）使いやすい 1 つのコマンドにしたマクロです。

設定

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host. Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.

設定の変更は、自動的に NVRAM に保存されます。

検証

このドキュメントで使用されているスイッチソフトウェアのバージョンは 4.5(1) です。 show version と show module の出力全体については、このタイミングテストの項を参照してください。

Switch-A (enable) show version
WS-C5505 Software, 
Version McpSW: 4.5(1) NmpSW: 4.5(1)

このコマンドは、スパニングツリーに関してポートの現在の状態を表示する方法を示しています。現在、ポートはスパニングツリーのフォワーディングステート（パケットの送受信）で、Fast-Start カラムに、PortFast が現在ディセーブルになっていることが示されています。つまり、ポートは、初期化される場合、フォワーディングステートになるまでに少なくとも 30 秒かかります。

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
disabled

次に、このスイッチポートで PortFast を有効にします。スイッチにより、このコマンドは単一のホスト（ワークステーション、サーバなど）に接続されたポートでのみ使用する必要があり、その他のハブまたはスイッチに接続されたポートでは決して使用しないように警告されます。 PortFast を有効にしたのは、ポートが即座に転送を開始できるようにするためです。これを実行できるのは、ワークステーションまたはサーバがネットワークループを引き起こすことはなく、確認するために時間を無駄にする必要はないからです。ただし、別のハブまたはスイッチはループを引き起こす可能性があります。これらのタイプのデバイスに接続している場合は、常に、通常のリスニング段階とラーニング段階を経由します。

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.

PortFast がこのポートで有効であることを確認するには、次のコマンドを実行します。

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
enabled

また、1 つまたは複数のポートの PortFast 設定を表示するには、特定の VLAN のスパニングツリー情報を表示する方法もあります。この文書の後方で説明するタイミングに関する項では、スイッチで、スパニングツリーが通過する各段階をリアルタイムでレポートする方法について説明します。この出力には、転送遅延時間（15秒）も示されます。これは、VLAN の各ポートについて、スパニングツリーがリスニングステートである時間とラーニングステートである時間を示します。

Switch-A (enable) show spantree 1
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-e0-4f-94-b5-00
Designated Root Priority    8189
Designated Root Cost        19
Designated Root Port        2/24
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------

 2/1      1     forwarding        19        32   enabled              
...

PAgP がオフであることを確認するには、show port channel コマンドを使用します。チャネルが形成されていない場合でもコマンドによってチャネルモードが表示されるように、モジュール番号（この場合は 2）を指定してください。チャネルが形成されていない状態で、show port channel を実行すると、ポートチャネリングが存在しないことだけが通知されます。さらに進み、現在のチャネルモードを表示します。

Switch-A (enable) show port channel
No ports channeling

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  notconnect auto      not channel
 2/2  notconnect auto      not channel
...
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  connected  off       not channel
 2/2  connected  off       not channel
...

トランキングネゴシエーションがオフであることを確認するには、set trunk off コマンドを使用します。デフォルト状態を表示します。その後、トランキングをオフにします。さらに、結果の状態を表示します。モジュール番号 2 を指定して、このモジュールにあるポートの現在のチャネルモードを表示できるようにします。

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
...
 
Switch-A (enable) set trunk 2/1-2 off
Port(s) 2/1-2 trunk mode set to off.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      off          negotiate      not-trunking  1
 2/2      off          negotiate      not-trunking  1

速度/デュプレックス自動ネゴシエーションをオフにするか、または手動でスイッチの速度とデュプレックスを設定する最も稀な場合を除き、必要はありません。自身の状況でそれが必要だと感じる場合は、「DTP、PAgP、および PortFast を使用した/使用しない、Catalyst 5000 でのタイミングテスト」の項に示されている実行方法の例を参照してください。

DTP、PAgP、および PortFast を使用した/使用しない、Catalyst 5000 でのタイミングテスト

このテストは、さまざまなコマンドが適用されたときに、スイッチポートの初期化のタイミングで何が起こるかを示しています。最初に、ベンチマークを確立するために、ポートのデフォルト設定を使用します。 PortFast は無効で、PAgP（EtherChannel）モードは auto（チャネル形成が要請された場合にチャネルを形成する）に設定され、トランキングモード（DTP）は auto（トランク形成が要請された場合にトランクを形成する）に設定されています。その後、テストを進めて、PortFast をオンにして時間を測定し、PAgP をオフにして時間を測定し、さらに、トランキングをオフにして時間を測定します。最後に、オートネゴシエーションを off にして時間を測定します。これらのテストはすべて、DTP および PAgP をサポートする 10/100 ファーストイーサネットカードが装着された Catalyst 5000 で実行されます。

注: PortFast をオンにするのは、スパニングツリーをオフにするのと同じことです（ドキュメントに記載のとおり）。 PortFastがオンの状態で、引き続きスパニングツリーをポート上で実行すると、ブロッキング、リスニング、ラーニングすることなく、即座にフォワーディングステートに移行するだけです。スパニングツリーをオフにすることはお勧めしません。VLAN 全体に影響を及ぼし、ネットワークが物理トポロジループに対して脆弱なままとなり、深刻なネットワーク問題が引き起こされる可能性があるためです。

スイッチ IOS バージョンと設定を表示します（show version、show module）。

Switch-A (enable) show version
WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
Copyright (c) 1995-1999 by Cisco Systems
NMP S/W compiled on Mar 29 1999, 16:09:01
MCP S/W compiled on Mar 29 1999, 16:06:50

System Bootstrap Version: 3.1.2

Hardware Version: 1.0  Model: WS-C5505  Serial #: 066507453

Mod Port Model      Serial #  Versions
--- ---- ---------- --------- ----------------------------------------
1   0    WS-X5530   006841805 Hw : 1.3
                              Fw : 3.1.2

                              Fw1: 3.1(2)
                              Sw : 4.5(1)
2   24   WS-X5225R  012785227 Hw : 3.2
                              Fw : 4.3(1)
                              Sw : 4.5(1)

       DRAM                    FLASH                   NVRAM
Module Total   Used    Free    Total   Used    Free    Total Used  Free
------ ------- ------- ------- ------- ------- ------- ----- ----- -----
1       32640K  13648K  18992K   8192K   4118K   4074K  512K  119K  393K

Uptime is 28 days, 18 hours, 54 minutes

Switch-A (enable) show module
Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
--- ------------------- ----- --------------------- --------- --------- -------
1                       0     Supervisor III        WS-X5530  006841805 ok
2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok

Mod MAC-Address(es)                        Hw     Fw         Sw
--- -------------------------------------- ------ ---------- -----------------
1   00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3    3.1.2      4.5(1)
2   00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2    4.3(1)     4.5(1)

Mod Sub-Type Sub-Model Sub-Serial Sub-Hw
--- -------- --------- ---------- ------
1   NFFC     WS-F5521  0008728786 1.0

スパニングツリーのロギングを最も詳細に設定します（set logging level spantree 7）。以下は、スパニングツリーのデフォルトロギングレベル（2）で、重大な状況のみが報告されます。

Switch-A (enable) show logging

Logging buffer size:          500
        timestamp option:     enabled
Logging history size:         1
Logging console:              enabled
Logging server:               disabled
        server facility:      LOCAL7
        server severity:      warnings(4)

Facility            Default Severity         Current Session Severity
-------------       -----------------------  ------------------------
...
spantree            2                        2                    
...
0(emergencies)        1(alerts)             2(critical)           
3(errors)             4(warnings)           5(notifications)      
6(information)        7(debugging)

スパニングツリーのレベルを 7（デバッグ）に変更すると、ポートのスパニングツリー状態の変化を確認できます。この設定の変更は、端末セッションの間だけ持続し、その後は通常の状態に戻ります。

Switch-A (enable) set logging level spantree 7
System logging facility <spantree for this session set to severity 7(debugging)

Switch-A (enable) show logging
...

Facility            Default Severity         Current Session Severity
-------------       -----------------------  ------------------------
...
spantree            2                        7                    
...

Catalyst 上のポートのシャットダウンを開始します。
```
Switch-A (enable) set port disable 2/1
Port 2/1 disabled.
```
次に、ポートを有効にします。各ステータスが継続する時間を確認します。
```
Switch-A (enable) show time
Fri Feb 25 2000, 12:20:17
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: port 2/1 state in vlan 1 changed to blocking.
2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: port 2/1 state in vlane 1 changed to Listening.
2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: port 2/1 state in vlan 1 changed to Learning.
2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
```
出力から、ポートがスパニングツリーのブロッキングステートを開始するまでに約 22 秒（20:17 から 20:39）かかったことがわかります。これはリンクをネゴシエートして、DTP と PAgP のタスクを実行するために要した時間です。ブロッキングが開始した時点で、スパニングツリーレルム内にいます。ポートのブロッキングから、即座にリスニングに移行しました（20:39 から 20:39）。リスニングからラーニングへの移行に要した時間は約 14 秒です（20:39 〜 20:53）。

ラーニングからフォワーディングへの移行に要した時間は約 15 秒です（20:53 〜 21:08）。ポートがトラフィックに対して実際に動作可能になるまでの合計時間は、約 51 秒（20:17 ～ 21:08）でした。

注: 技術的には、リスニング段階とラーニング段階はいずれも 15 秒であり、この VLAN に対して設定する転送遅延パラメータもこの値になります。より正確に測定したところ、ラーニング段階は 14 秒より 15 秒に近いようです。ここに示されている測定結果は、いずれも正確なものではありません。単に所要時間の感覚を掴もうとしているだけです。
出力と show spantree から、スパニングツリーがこのポートでアクティブであることがわかります。フォワーディングステートに達したときに、ポートを低速化することのある他の要因を確認しましょう。 show port capabilities コマンドを実行すると、このポートでトランクおよび EtherChannel の作成を行うことができることが示されます。 show trunk コマンドを実行すると、このポートは現在 auto モードであり、使用するトランキングのタイプをネゴシエートするよう設定されていることが示されます（Dynamic Trunking Protocol（DTP; ダイナミックトランキングプロトコル）を使用してネゴシエートされる ISL または 802.1q）。
```
Switch-A (enable) show port capabilities 2/1
Model                    WS-X5225R
Port                     2/1
Type                     10/100BaseTX

Speed                    auto,10,100
Duplex                   half,full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  2/1-2,2/1-4
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on),send-(off,on)
Security                 yes
Membership               static,dynamic
Fast start               yes
Rewrite                  yes
Switch-A (enable) show trunk 2/1
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
```

最初に、ポートで PortFast をイネーブルにします。トランクネゴシエーション（DTP）は引き続き auto モードで、EtherChannel（PAgP）も引き続き auto モードです。

Switch-A (enable) set port disable 2/1
Port 2/1 disabled.

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.

Switch-A (enable) show time
Fri Feb 25 2000, 13:45:23
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable) 
Switch-A (enable)
2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change to forwarding.

現在、合計時間は 21 秒です。ブリッジグループに加入するまでの所要時間は 20 秒（45:23 〜 45:43）です。ただし、PortFast がイネーブルであるため、STP が転送を開始するまでに（30 秒ではなく）1 秒しかかかりません。 PortFast を有効にすることで、29 秒節約しました。遅延を短縮可能かどうかを引き続き確認します。

今度は、PAgP モードを "off" にします。 show port channel コマンドから、PAgP モードが auto に設定されていることがわかります。つまり、ネイバーによって PAgP の使用が要請されるとチャネルが形成されます。 2 つ以上のポートで構成されるグループに対して、チャネリングを off にする必要があります。個々のポートに対して、これを実行することはできません。
```
Switch-A (enable) show port channel 2/1
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      not channel

Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.
```
ポートをシャットダウンして、テストを繰り返します。
```
Switch-A (enable) set port disable 2/1
Port 2/1 disabled.

Switch-A (enable) show time
Fri Feb 25 2000, 13:56:23
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
```
上記から、フォワーディングステートに達するまでに、以前のテストでは 21 秒でしたが、今度は 9 秒（56:23 から 56:32）しかかかりしませんでした。このテストでは、PAgP を auto から off に変更することで、約 12 秒節約されました。
トランキングを（auto ではなく）off にして、ポートがフォワーディングステートに達するまでに要する時間にどのように影響するかを確認します。再度、ポートをオフにしてからオンにして、時間を記録します。
```
Switch-A (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.
Switch-A (enable) set port disable 2/1
Port 2/1 disabled.
```
トランキングを（auto ではなく）off に設定した状態でテストを開始します。
```
Switch-A (enable) show time
Fri Feb 25 2000, 14:00:19
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change for forwarding.
```
スパニングツリーがフォワーディングステートに達するまでに 4 秒（00:19 から 00:22）しかかからなかったため、最初の数秒が節約されました。トランキングモードを auto から off に変更することで、約 5 秒節約しました。
（オプション）スイッチポートの初期化時間が問題となる場合は、今すぐ解決する必要があります。時間を数秒短縮する必要がある場合は、自動ネゴシエーションを使用する代わりに、手動で速度とデュプレックスをポートに設定することができます。

一方の側で速度とデュプレックスを手動で設定する場合は、他方の側でも速度とデュプレックスを同様に設定する必要があります。これは、そのポートの速度とデュプレックスの設定で自動ネゴシエーションが無効になっており、接続しているデバイスが自動ネゴシエーションパラメータを認識しないためです。接続しているデバイスは半二重でのみ接続し、その結果デュプレックスミスマッチによってパフォーマンスが低下し、ポートエラーが発生します。これらの問題を回避するため、一方の側で速度とデュプレックスを設定した場合は、接続しているデバイスで同様に速度とデュプレックスを設定する必要があることを忘れないでください。

速度とデュプレックスを設定した後でポートのステータスを表示するには、show port を実行します。
```
Switch-A (enable) set port speed 2/1 100
Port(s) 2/1 speed set to 100Mbps.
Switch-A (enable) set port duplex 2/1 full
Port(s) 2/1 set to full-duplex.
Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal   full   100 10/100BaseTX
...
```
以下は、タイミングの結果です。
```
Switch-A (enable) show time
Fri Feb 25 2000, 140528 Eastern
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
```
最終結果は 2 秒（0528 から 0530）です。
スイッチに接続された PC でスイッチに対して連続した ping（ping -t）を開始することで、別の視覚的なタイミングテスト（自分たちの時計を見て）を実施しました。その後、スイッチからケーブルを外しました。 ping は失敗し始めます。その後、ケーブルをスイッチに再接続し、スイッチが PC からの ping に応答するために要した時間を自分たちの時計で確認しました。速度とデュプレックスのオートネゴシエーションを on にした状態では約 5 〜 6 秒、off にした状態では約 4 秒でした。

このテストには多数の変数（PC の初期化、PC ソフトウェア、要求に応答するスイッチのコンソールポートなど）がありますが、ここでは単に、PC の視点から、応答を得るまでの時間を感覚的に掴もうとしているだけです。テストはすべて、スイッチの内部デバッグメッセージの視点から実施されました。

Catalyst 2900XL/3500XL スイッチで起動遅延を短縮する方法

2900XL および 3500XL モデルは Web ブラウザから、SNMP によって、またはコマンドラインインターフェイス（CLI）によって設定できます。ここでは、CLI を使用します。以下に、ポートのスパニングツリーステータスを表示し、PortFast をオンにし、その後、それがオンであることを確認する例を示します。 2900XL/3500XL は EtherChannel とトランキングをサポートしますが、ここでテストしたバージョン（11.2(8.2)SA6）では EtherChannel のダイナミック作成（PAgP）またはダイナミックトランクネゴシエーション（DTP）はサポートしていないため、このテストではそれらをオフにする必要があります。また、PortFast をオンにした後、ポートが起動するまでの経過時間はすでに 1 秒未満のため、加速化するために速度/デュプレックスネゴシエーション設定の変更を試みても無意味です。 1 秒は十分に高速です。デフォルトでは、スイッチポート上で PortFast はオフになっています。 PortFast をオンにするコマンドは次のとおりです。

設定

2900XL#conf t
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#copy run start

このプラットフォームはルータ IOS に似ています。永続的に保存する場合は、設定を保存する必要があります（copy run start）。

検証

PortFast が有効であることを確認するには、次のコマンドを実行します。

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 2105, received 1
   The port is in the portfast mode

スイッチ設定を見てみましょう。

2900XL#show running-config
Building configuration...

Current configuration:
!
version 11.2
...
!
interface VLAN1
 ip address 172.16.84.5 255.255.255.0
 no ip route-cache
!
interface FastEthernet0/1
 spanning-tree portfast
!
interface FastEthernet0/2
!
...

Catalyst 2900XL でのタイミングテスト

以下は、Catalyst 2900XL のタイミングテストです。

これらのテストでは、2900XL でバージョン 11.2(8.2)SA6 のソフトウェアが使用されました。

Switch#show version
Cisco Internetwork Operating System Software
IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, MAINTENANCE INTERIM SOFTWARE
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Wed 23-Jun-99 16:25 by boba
Image text-base: 0x00003000, data-base: 0x00259AEC

ROM: Bootstrap program is C2900XL boot loader

Switch uptime is 1 week, 4 days, 22 hours, 5 minutes
System restarted by power-on
System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", booted via console

cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.
Processor board ID 0x0E, with hardware revision 0x01
Last reset from power-on

Processor is running Enterprise Edition Software
Cluster command switch capable
Cluster member switch capable
24 Ethernet/IEEE 802.3 interface(s)

32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:50:80:39:EC:40
Motherboard assembly number: 73-3382-04
Power supply part number: 34-0834-01
Motherboard serial number: FAA02499G7X
Model number: WS-C2924-XL-EN
System serial number: FAA0250U03P
Configuration register is 0xF

スイッチによって、何がいつ起こったのかが通知されるように、次のコマンドを入力します。

2900XL(config)#service timestamps debug uptime
2900XL(config)#service timestamps log uptime
2900XL#debug spantree events
Spanning Tree event debugging is on
2900XL#show debug
General spanning tree:
  Spanning Tree event debugging is on

その後、対象のポートをシャットダウンします。

2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#shut
2900XL(config-if)#
00:31:28: ST: sent Topology Change Notice on FastEthernet0/6
00:31:28: ST: FastEthernet0/1 - blocking
00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down
00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#

この時点で、次のコマンドをクリップボードからスイッチに貼り付けます。これらのコマンドは、2900XL の時間を表示し、ポートをオンに戻します。
```
show clock
conf t
int f0/1
no shut
```

デフォルトでは、PortFast は off になっています。これは、2 通りの方法で確認できます。最初の方法は、show spanning-tree interface コマンドで、PortFast については言及されません。 2番目の方法は、実行コンフィギュレーションを確認することで、interface の下に spanning-tree portfast コマンドは表示されません。

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 887, received 1
[Note: there is no message about being in portfast mode is in this spot...]

2900XL#show running-config
Building configuration...
...
!
interface FastEthernet0/1
[Note: there is no spanning-tree portfast command under this interface...]
!

次に、PortFast が off であるときに実行したタイミングテストを示します。

2900XL#show clock
*00:27:27.632 UTC Mon Mar 1 1993
2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#int f0/1
2900XL(config-if)#no shut
2900XL(config-if)#
00:27:27: ST: FastEthernet0/1 - listening
00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
00:27:42: ST: FastEthernet0/1 - learning
00:27:57: ST: sent Topology Change Notice on FastEthernet0/6
00:27:57: ST: FastEthernet0/1 - forwarding

シャットダウンからポートが転送を開始するまでの合計時間は 30 秒（27:27 ～ 27:57）です。

PortFast を有効にするには、次のコマンドを実行します。

2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#

PortFast が有効であることを確認するには、show spanning tree interface コマンドを使用します。コマンド出力（終わり近く）に PortFast が有効として示されていることがわかります。

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 1001, received 1
  
 The port is in the portfast mode

また、次の設定の出力でも PortFast が有効であることを確認できます。

2900XL#sh  ru
Building configuration...
...
interface FastEthernet0/1

 spanning-tree portfast

...

次に、PortFast が有効な状態で、タイミングテストを実行します。
```
2900XL#show clock
*00:23:45.139 UTC Mon Mar 1 1993
2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#int f0/1
2900XL(config-if)#no shut
2900XL(config-if)#
00:23:45: ST: FastEthernet0/1 -jump to forwarding from blocking
00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:23:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, 
changed state to up
```
この場合、合計時間は 1 秒以下です。スイッチポートの初期化遅延が問題な場合は、PortFast を使用して解決する必要があります。

スイッチは現在トランクネゴシエーションをサポートしていないため、それをオフにする必要はないことを思い出してください。トランキング対応の PAgP もサポートされていないため、それをオフにする必要もありません。スイッチは、速度とデュプレックスの自動ネゴシエーションをサポートしていますが、遅延は非常に短いため、それをオフにしても無意味です。
ワークステーションからスイッチへの ping テストも実行しました。速度とデュプレックスのオートネゴシエーションが on か off のいずれの場合でも、スイッチからの応答を着信するまでの所要時間は約 5 〜 6 秒でした。

Catalyst 1900/2800 スイッチで起動遅延を短縮する方法

1900/2820 では PortFast は、 Spantree Start-Forwarding という別の名前で呼ばれています。実行したソフトウェアのバージョン（V8.01.05）の場合、デフォルトでは、スイッチの PortFast の設定は、イーサネット（10 Mbps）ポートでは有効、ファーストイーサネット（アップリンク）ポートでは無効になっています。そのため、show run で設定を表示したときに、イーサネットポート部分で PortFast について何も表示されない場合は、PortFast は有効です。設定内に、"no spantree start-forwarding" と表示された場合は、PortFast は無効です。ファーストイーサネット（100 Mbps）ポートでは、逆のことが当てはまります。 FastEthernet ポートでは、ポートの設定に「spantree start-forwarding」と表示された場合にのみ、PortFast は on になります。

FastEthernet ポートでの PortFast の設定例は、次のとおりです。これらの例では、Enterprise Edition ソフトウェアバージョン 8 を使用しています。 1900 では、変更が加えられると、設定は自動的に保存されます。ポートがエンドステーションに接続されている場合は、別のスイッチまたはハブに接続するすべてのポートで PortFast を無効にした方が良いことを忘れないでください。設定は自動的に NVRAM に保存されます。

設定

1900#show version
Cisco Catalyst 1900/2820 Enterprise Edition Software
Version V8.01.05    
Copyright (c) Cisco Systems, Inc.  1993-1998
1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s) 
cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory
Hardware board revision is 5
Upgrade Status: No upgrade currently in progress. 
Config File Status: No configuration upload/download is in progress 
27 Fixed Ethernet/IEEE 802.3 interface(s)
Base Ethernet Address: 00-50-50-E1-A4-80
1900#conf t
Enter configuration commands, one per line.  End with CNTL/Z
1900(config)#interface FastEthernet 0/26
1900(config-if)#spantree start-forwarding 
1900(config-if)#exit
1900(config)#exit
1900#

検証

PortFast がオンであることを確認する 1 つの方法は、設定を確認することです。ファーストイーサネットポートは、それがオンであることを明示する必要があることを思い出してください。設定に off が表示されていない場合は、イーサネットポートが on になっています。以下の設定では、インターフェイス Ethernet 0/1 では PortFast がオフ（コマンドでオフになったことを確認できます）、インターフェイス Ethernet 0/2 では PortFast がオン（何も示されないため、それはオンです）、インターフェイス FastEthernet 0/26（メニューシステムのポート A）では PortFast がオン（コマンドでオンになったことを確認できます）になっています。

1900#show running-config 
Building configuration...
...
!
interface Ethernet 0/1

  no spantree start-forwarding
!
interface Ethernet 0/2

!
...
!
interface FastEthernet 0/26
  spantree start-forwarding

PortFast のステータスを表示する最も簡単な方法は、メニューシステムを使用することです。メインメニューからポート設定の [P] を選択し、[port]を選択すると、Port Fast モードが有効かどうかが出力に示されます。次の出力例は、ポート FastEthernet 0/26（このスイッチではポート "A"）の場合です。

        Catalyst 1900 - Port A Configuration

        Built-in 100Base-FX
        802.1d STP State:  Blocking     Forward Transitions:  0

    ----------------------- Settings ---------------------------------------
     [D] Description/name of port                                        
     [S] Status of port                              Suspended-no-linkbeat
     [I] Port priority (spanning tree)               128 (80 hex)
     [C] Path cost (spanning tree)                   10
     [H] Port fast mode (spanning tree)              Enabled 
     [E] Enhanced congestion control                 Disabled             
     [F] Full duplex / Flow control                  Half duplex             

    ----------------------- Related Menus ----------------------------------
     [A] Port addressing           [V] View port statistics
     [N] Next port                 [G] Goto port
     [P] Previous port             [X] Exit to Main Menu

Enter Selection:

Catalyst 1900 でのタイミングテスト

1900/2820 ではデバッグツールが欠落しているため、タイミング値の検証は比較的困難です。まず、スイッチに接続された PC からスイッチ自体に ping を実行することから開始しました。 PortFast がオンの状態とオフの状態で、ケーブルを切断し、その後、再接続して、スイッチが ping に応答するまでに要する時間を記録しました。 PortFast がオンになっているイーサネットポートの場合（デフォルトの状態）、PC は 5 ～ 6 秒以内に応答を受信しました。 PortFast をオフにすると、PC は 34 ～ 35 秒で応答を受信しました。

PortFast 機能にとってのさらなるメリット

ネットワークで PortFast を使用すると、その他にもスパニングツリー関連のメリットがあります。リンクがアクティブになり、スパニングツリーでフォワーディングステートに移行するたびに、トポロジ変更通知（TCN）という特殊なスパニングツリーパケットがスイッチから送信されます。 TCN 通知はスパニングツリーのルートまで伝達され、VLAN 内のすべてのスイッチに伝搬されます。このことで、すべてのスイッチの MAC アドレステーブルが転送遅延パラメータによってエージアウトします。転送遅延パラメータは、通常、15 秒に設定されています。ワークステーションがブリッジグループに参加するたびに、すべてのスイッチの MAC アドレスが、通常の 300 秒ではなく 15 秒後にエージアウトされます。

VLAN 内のすべてのスイッチが考慮されている限り、1 台のワークステーションがアクティブになっても、実際にはトポロジは大幅に変更されないため、それらにファーストエージング TCN 期間を設ける必要はありません。 PortFast をオンにすると、ポートがアクティブになってもスイッチは TCN パケットを送信しません。

設定が動作することを確認するために使用するコマンド

以下は、設定が動作するかどうかを確認するときに使用するコマンドの一覧です。

4000/5000/6000

show port spantree 2/1："Fast-Start"（PortFast）が有効か無効かを示します。
show spantree 1：VLAN 1 内のすべてのポートと、それらの "Fast-Start" が有効かどうかを表示します。
show port channel：アクティブなチャネルがあるかどうかを示します。
show port channel 2：モジュール 2 の各ポートのチャネルモード（auto、off など）を示します。
show trunk 2：モジュール 2 の各ポートのトランクモード（auto、off など）を示します。
show port：スイッチのすべてのポートのステータス（connected、notconnect など）、速度、デュプレックスを示します。

2900XL/3500XL

show spanning-tree interface FastEthernet 0/1：このポートの PortFast が有効かどうかを示します（PortFast に言及していない場合は無効です）。
show running-config：ポートの出力にコマンド spanning-tree portfast が示されている場合は PortFast は有効です。

1900/2800

show running-config：現在の設定を示します（設定がスイッチのデフォルト設定を表す場合、一部のコマンドは表示されません）。
ポートステータス画面を表示するには、メニューシステムを使用します。

設定をトラブルシューティングするために使用するコマンド

以下は、設定をトラブルシューティングするために使用するコマンドの一覧です。

4000/5000/6000

show port spantree 2/1："Fast-Start"（PortFast）が有効か無効かを示します。
show spantree 1：VLAN 1 内のすべてのポートと、それらの "Fast-Start" が有効かどうかを表示します。
show port channel：アクティブなチャネルがあるかどうかを示します。
show port channel 2：モジュール 2 の各ポートのチャネルモード（auto、off など）を示します。
show trunk 2：モジュール 2 の各ポートのトランクモード（auto、off など）を示します。
show port：スイッチのすべてのポートのステータス（connected、notconnect など）、速度、デュプレックスを示します。
show logging：ロギング出力を生成するメッセージのタイプを示します。
set logging level spantree 7：スパニングツリーポートのステートをリアルタイムにコンソールにロギングするようにスイッチを設定します。
set port disable 2/1：ソフトウェア内でポートをオフにします（ルータ上の "shutdown" と同様）。
set port enable 2/1：ソフトウェア内でポートをオンにします（ルータ上の "no shutdown" と同様）。
show time：現在時刻を秒単位で示します（タイミングテストの開始時に使用される）。
show port capabilities：ポートに実装されている機能を示します。
set trunk 2/1 off：トランキングモードをオフに設定します（ポート初期化時間を迅速化するため）。
set port channel 2/1-2 off：EtherChannel（PAgP）モードをオフに設定します（ポート初期化時間を迅速化するため）。
set port speed 2/1 100ポートを 100 Mbps に設定し、自動ネゴシエーションをオフにします。
set port duplex 2/1 full：ポートデュプレックスを全二重に設定します。

2900XL/3500XL

service timestamps debug uptime：デバッグメッセージの時間を示します。
service timestamps log uptime：ロギングメッセージの時間を示します。
debug spantree events：ポートがスパニングツリーの段階を移行したタイミングを示します。
show clock：現在時刻を示します（タイミングテスト用）。
show spanning-tree interface FastEthernet 0/1：このポートの PortFast が有効かどうかを示します（PortFast に言及していない場合は無効です）。
shut：ソフトウェアからポートをオフにします。
no shut：ソフトウェアからポートをオンにします。

1900/2800

show running-config：現在の設定を示します（設定がスイッチのデフォルト設定を表す場合、一部のコマンドは表示されません）。

IP マルチレイヤスイッチング（MLS）の設定およびトラブルシューティング

学習目標

このドキュメントでは、IP のマルチレイヤスイッチング（MLS）の基本的なトラブルシューティング方法の概要を説明します。この機能は、専用の特定用途向け集積回路（ASIC）を使用してルーティングパフォーマンスを加速化するために不可欠な方式となってきました。従来のルーティングは、中央の CPU とソフトウェアを介して行われていました。 MLS はルーティングの大部分（パケットの書き換え）をハードウェアにオフロードします。これはスイッチングとも呼ばれています。 MLS とレイヤ 3 スイッチングは、同じ内容を指す用語です。 IOS の NetFlow 機能はまったく異なっており、このドキュメントでは取り上げられていません。 MLS には IPX（IPX MLS）とマルチキャスト（MPLS）のサポートが含まれていますが、このドキュメントでは基本的な MLS IP のトラブルシューティングのみに重点を置いています。

はじめに

ネットワークの必要性が高まると、それに伴ってパフォーマンスのさらなる向上が求められます。ますます多くの PC が LAN、WAN およびインターネットに接続され、それらのユーザが、データベース、ファイル/Web ページ、ネットワーク接続されたアプリケーション、他の PC およびストリーミングビデオへの高速アクセスを必要としています。接続の速さと信頼性を維持するには、ネットワークが変更と障害に対して迅速に調整を図り、ベストパスを見つけることができなければなりません。さらに、そのすべてを可能な限りエンドユーザに意識させることなく実行する必要があります。エンドユーザが満足するには、ネットワーク速度の低下を最小限に抑えて、PC とサーバの間で情報を迅速に送受信できるようにします。ベストパスの決定はルーティングプロトコルの基本的な機能であり、これは CPU 集約型のプロセスとなることがあります。パフォーマンスの大幅な向上は、この機能の一部をスイッチングハードウェアにオフロードすることで達成されます。これは、MLS 機能の重要な部分です。

MLS には、3 つの主要なコンポーネントがあります。その内 2 つが MLS-RP と MLS-SE です。 MLS-RP は MLS 対応ルータで、サブネットと VLAN 間で従来のルーティング機能を実行します。 MLS-SE は MLS 対応スイッチで、通常、サブネットと VLAN 間でルーティングするにはルータが必要ですが、特殊なハードウェアとソフトウェアを使用してパケットの書き換えを処理できます。パケットがルーティングされたインターフェイスを通過する際、その宛先に伝送されるたびに（つまり、ホップ単位で）パケットの非データ部分が変更（書き換え）されます。ここで、レイヤ 2 デバイスがレイヤ 3 のタスクを担っているように見えるため、混乱が生じることがあります。実際には、スイッチはレイヤ 3 情報を書き換え、サブネットと VLAN 間で「スイッチング」しているだけです。--ルータが、引き続き、標準ベースのルート計算とベストパスの決定を担います。特によくあるケースとして、ルーティング機能とスイッチング機能が同じシャーシに含まれる場合（内部 MLS-RP と同様）でも、常に、ルーティング機能とスイッチング機能は別物として考えることで、この混乱の多くは回避できます。 MLS はルートキャッシングの非常に高度な形態で、スイッチにルータとは異なるキャッシュが保持されていると考えてください。 MLS には、それぞれ最低限のハードウェアとソフトウェアを備えた MLS-RP と MLS-SE が必要です。

MLS-RP は、内部（スイッチシャーシ内に装着）にすることもできれば、外部（スイッチのトランクポートにケーブル経由で接続される）にすることもできます。内部 MLS-RP の例は、ルートスイッチモジュール（RSM）とルートスイッチフィーチャカード（RSFC）です。これらはそれぞれ、Catalyst 5xxx ファミリメンバーのスロットまたはスーパーバイザに装着されます。同じことが、Catalyst 6xxx ファミリのマルチレイヤスイッチフィーチャカード（MSFC）にも当てはまります。外部 MLS-RP の例としては、Cisco 7500、7200、4700、4500、3600 シリーズルータのメンバが挙げられます。一般に、MLS IP 機能をサポートするには、すべての MLS-RP で 11.3WA トレインまたは 12.0WA トレインの最小の IOS バージョンが必要です。詳細については、リリースのドキュメントを参照してください。また、ルータを MLS-RP にするには、MLS を有効にする必要があります。

MLS-SE は特別なハードウェアを備えたスイッチです。 Catalyst 5xxx ファミリのメンバーにおける MLS の場合は、スーパーバイザに NetFlow フィーチャカード（NFFC）が装着されている必要があります。 Supervisor IIG と IIIG には、デフォルトで装着されています。また、最低限 Catalyst OS 4.1.1 ソフトウェアも必要となります。 4.x は、「一般配布版（GD）」に達しているか、または安定性に関して厳密なエンドユーザ基準に合格し現場体験の目標を満たしている点に注意してください。そのため、最新のリリースについては、シスコの Web サイトを確認してください。 MSFC/PFC を搭載した Catalyst 6xxx のハードウェアとソフトウェアでは、IP MLS がサポートされ、自動的にイネーブルになります（他のルータでは、MLS がデフォルトでディセーブルになっています）。マルチキャスト対応の IPX MLS と MLS は、ハードウェア要件とソフトウェア（IOS と Catalyst OS）要件が異なる場合がある点に注意してください。 MLS 機能をサポートしているシスコプラットフォームは数多く存在し、今後も増え続ける予定です。また、スイッチを MLS-SE にするには、MLS を有効にする必要があります。

MLS のもう 1 つの主要コンポーネントは MultiLayer Switching Protocol（MLSP; マルチレイヤスイッチングプロトコル）です。 MLSP の基本を理解することは MLS の核心をつかむことであり、MLS のトラブルシューティングを効果的に行う上で欠かせない要素であるため、ここで MLSP について詳しく説明します。 MLSP は、MLS-RP と MLS-SE が相互に通信するために使用されます。タスクには、MLS の有効化、フロー（キャッシュ情報）のインストール、更新または削除、そしてフロー統計情報の管理とエクスポートなどのタスクから成ります（Netflow データエクスポートについては他の文書を参照してください）。 MLSP では、MLS-SE が MLS 対応のルータインターフェイスの Media Access Control（MAC; メディアアクセス制御、レイヤ 2）アドレスを学習できます。また、MLSP は、MLS-RP のフローマスクをチェックし（後述）、MLS-RP が動作していることを確認します。 MLS-RP は MLSP を使用して、15 秒ごとにマルチキャスト 'hello' パケットを送信します。このパケットが 3 回連続して受信されない場合、MLS-SE は MLS-RP で障害が発生したか、または MLS-RP への接続が失われたと判断します。

図は、ショートカットを作成するために、（MLSP で）完了する必要がある 3 つの主要な手順を示しています。それらは、候補、イネーブラおよびキャッシングの手順です。 MLS-SE は、キャッシュされた MLS エントリをチェックします。 MLS キャッシュエントリとパケット情報が一致（ヒット）する場合、通常のようにパケットがルータに送信されるのではなく、パケットのヘッダーがスイッチ上でローカルに書き換えられます（ルータのショートカットまたはバイパス）。一致せず、MLS-RP に送信されたパケットは、候補パケットとなります。つまり、それらはローカルでスイッチングされる可能性があります。 MLS フローマスクを介して候補パケットを渡し（後述）、パケットのヘッダーに含まれる情報を書き換えた（データ部分には触れない）後、ルータは、宛先パスに沿ってネクストホップにそれを送信します。このパケットのことを「イネーブラパケット」と呼びます。パケットが送信元と MLS-SE に返されると、MLS のショートカットが作成され、MLS キャッシュに配置されます。パケットと後続のすべての類似のパケット（フローと呼ばれる）の書き換えは、ルータソフトウェアによってではなく、スイッチハードウェアによってローカルに実行されます。 MLS ショートカットを作成するには、同じ MLS-SE が特定のフローについて候補パケットとイネーブラパケットの両方を認識している必要があります（これが、MLS にとってネットワークトポロジが重要となる理由です）。 MLS の重要な部分は、同じスイッチに接続された、異なる VLAN に属する 2 台のデバイス間の通信パスが、ルータをバイパスして、ネットワークパフォーマンスを向上させることができる点です。

フローマスク（基本的にはアクセスリスト）を使用することで、管理者はこれらのパケットの類似性を調整し、フローの範囲を宛先アドレス、宛先および送信元のアドレス、または宛先、送信元、およびレイヤ 4 情報フローの最初のパケットは常にルータを通過する点に注意してください。ルータ上でローカルにスイッチングされます。各フローは単方向で、たとえば、PC 間の通信では、セットアップが必要で、2 つのショートカットを使用します。 MLPS の主な目的は、これらのショートカットをセットアップして作成し、維持することにあります。

これらの 3 つのコンポーネント（MLS-RP、MLS-SE、MLSP）は、他のネットワークがその機能の一部を担うことができるようにすることで、貴重なルータリソースを解放します。トポロジと設定に応じて、MLS は LAN のネットワークパフォーマンスを向上させるシンプルで非常に効果的な方式を提供します。

IP MLS テクノロジーのトラブルシューティング

基本的な IP MLS のトラブルシューティングに関するフロー図を示し、説明していきます。この図は、シスコテクニカルサポート Web サイトでオープンされ、このドキュメントが作成されるまでにお客様とテクニカルサポートエンジニアが直面した、最も一般的なタイプの MLS-IP ケースから導出されています。 MLS は堅牢な機能であり、MLS 自体に問題はないはずです。問題が生じた場合は、この図が、直面する可能性があるタイプの IP MLS 問題の解決に役立ちます。いくつかの重要な前提条件があります。

ルータとスイッチで IP MLS を有効にするために必要な基本設定手順を十分に理解しており、次の手順を完了していること。詳しい資料については、このドキュメントの最後に一覧されたリソースを参照してください。
MLS-RP で IP ルーティングが有効になっている（デフォルトでオン）。 show run によるグローバルコンフィギュレーションの出力にコマンド no ip routing が示される場合、IP ルーティングはオフで、IP MLS は機能しません。
MLS-RP と MLS-SE の間に IP 接続が存在する。スイッチからルータの IP アドレスに ping を実行し、応答に感嘆符（「バン」と呼ばれる）が表示されていることを確認します。
ルータの MLS-RP インターフェイスが 'up/up' 状態である。これを確認するには、ルータで show ip interface brief と入力します。

警告： 変更内容を永続的にする目的で、ルータの設定を変更するたびに copy running-config starting-config（このコマンドの省略形には copy run start と wr mem がある）を使用してそれらの変更を保存することを忘れないでください。ルータがリロードまたはリセットされると、設定の変更は失われます。 RSM、RSFC および MSFC はスイッチではなくルータです。これに対して、Catalyst 5xxx または 6xxx ファミリメンバのスイッチプロンプトで実行した変更は、自動的に保存されます。

この項では、IP MLS テクノロジーをトラブルシューティングします。

ステップ 1：最低限のハードウェアおよびソフトウェア要件を満たしていますか。

最低限のソフトウェアおよびハードウェア要件が満たされるように、MLS-RP と SE をアップグレードします。 MLS-RP には追加のハードウェアは必要ありません。 MLS は非トランクインターフェイスでも設定できますが、MLS-SE への接続には通常（RSM のように）VLAN インターフェイスを経由するか、トランキングを使用します（ISL または 802.1q を設定することで複数の VLAN 情報を伝送可能）。また、このドキュメントの公開時点では、7500、7200、4700、4500、3600 ルータファミリのメンバーのみが外部 MLS をサポートしている点に注意してください。現行では、これらの外部ルータ、および Catalyst 5xxx または 6xxx スイッチファミリに適合したルータ（Catalyst 5xxx ファミリ用の RSM や RSFC、Catalyst 6xxx ファミリ用の MSFC など）のみを MLS-RP とすることができます。 MSFC にはポリシーフィーチャカード（PFC）も必要で、どちらも Catalyst 6xx Supervisor に装着されます。 IP MLS は、IOS 12.0 以降のルータソフトウェアでは標準機能になっています。 IOS 12.0 より前の IOS ソフトウェアでは、一般に特殊なトレインが必要です。このような IP MLS サポートの場合は、ファイル名には文字 'WA' を含む IOS 11.3 の最新のイメージをインストールします。

Catalyst 5xxx ファミリのメンバーの場合、MLS-SE には NetFlow フィーチャカード（NFFC）が必要です。このカードは、Catalyst スイッチの Supervisor モジュールに装着され、新しい Catalyst 5xxx シリーズ Supervisor（つまり、1999年以降）では標準ハードウェアとして内蔵されています。 NFFC はスーパーバイザ I または II ではサポートされておらず、初期のスーパーバイザ III ではオプションです。また、IP MLS を使用するには、4.1.1 以上の CatOS が必要です。これに対して、Catalyst 6xxx ファミリの場合、必要なハードウェアは標準機器として提供されており、IP MLS は最初の CatOS ソフトウェアリリースである 5.1.1 からサポートされています（実際には、IP MLS は高性能を実現する場合に不可欠なデフォルトの要素です）。新しいプラットフォームとリリース済みのソフトウェアを使用して IP MLS をサポートする場合は、マニュアルとリリースノートをチェックし、通常は機能要件を満たす最も低いリリース群の最新リリースをインストールしてください。必ずリリースノートをチェックし、新しい MLS のサポートと機能の開発について最寄りのシスコ営業所にお問い合せください。

インストールされたハードウェアとソフトウェアを確認するために使用するコマンドは、ルータでは show version、スイッチでは show module です。

注: Catalyst 6xxx スイッチファミリは、現時点では、外部 MLS-RP をサポートしていません。必ず MSFC を MLS-RP にする必要があります。
ステップ 2：同じ MLS-SE に接続された別々の VLAN に属する送信元デバイスと宛先デバイスが、1 つの MLS-RP を共有していますか。

ルータがそれぞれの VLAN へのパスを持つことは、MLS の基本的なトポロジ要件です。 MLS の重要な部分が、2 台のエンドデバイス間の「ルーティング」をスイッチによって実行し、ルータをその他のタスクのために開放できるようにするために、2 つの VLAN 間でショートカットを作成することである点を忘れないでください。スイッチは実際にはルーティングしません。エンドデバイスに、ルータを介してやり取りしているように見せかけるために、フレームを書き換えます。 2 台のデバイスが同じ VLAN に属する場合、MLS-SE は、スイッチがブリッジ型環境で透過的に実行しているように、MLS を使用せずにフレームをローカルでスイッチングし、MLS のショートカットは作成されません。ネットワークには複数のスイッチとルータを配置でき、フローパスに沿って複数のスイッチを配置することさえ可能ですが、2 台のエンドデバイス間のパス上で MLS ショートカットを使用するためには、そのパスの VLAN 中に MLS-RP が 1 つだけ存在することが必要です。言い換えると、送信元から宛先へのフローは同じ MLS-RP 上で VLAN の境界を越える必要があります。さらに、候補パケットとイネーブラパケットのペアが同じ MLS-SE で受信される必要があります。これらの条件が満たされない場合、パケットは MLS を使用せずに通常どおりルーティングされます。サポートされるネットワークトポロジとサポートされないネットワークトポロジに関する図と説明については、このドキュメントの最後に一覧された推奨されるドキュメントを参照してください。
MLS-RP の、グローバルコンフィギュレーションとインターフェイスコンフィギュレーションの両方の下に mls rp ip 文が含まれていますか。

一方に存在しない場合は、mls rp ip 文を適切に MLS-RP に追加します。 IP MLS が自動的にイネーブルになるルータ（Catalyst 6xxx MSFC など）以外では、この設定は必須の設定ステップです。ほとんどの MLS-RP（IP MLS 用に設定されたルータ）で、この文はグローバル設定とインターフェイス設定の両方に現れる必要があります。

注: また、MLS-RP を設定すると、いずれかの IP MLS インターフェイスの下に mls rp management-interface コマンドが示されることを忘れないでください。この必須手順は、MLS-RP が MLS-SE と通信するための MLSP メッセージを送信する際に、どのインターフェイスを使用する必要があるかを MLS-RP に通知します。このコマンドは必ず 1 つのインターフェイスだけに設定してください。
ステップ 4：そのインターフェイス上の MLS を自動的に無効にするような機能が MLS-RP に設定されていますか。

ルータには、MLS と併用できない設定オプションがいくつかあります。たとえば、IP アカウンティング、暗号化、圧縮、IP セキュリティ、Network Address Translation（NAT; ネットワークアドレス変換）、Committed Access Rate（CAR; 専用アクセスレート）などがそれに該当します。詳細については、このドキュメントの最後に含まれている IP MLS 設定に関連するリンクを参照してください。これらの機能のいずれかで設定されたルータインターフェイスを通過するパケットは、通常どおりにルーティングする必要があります。 MLS のショートカットは作成されません。 MLS を動作させるには、MLS-RP インターフェイスでこれらの機能を無効にします。

MLS に影響を与えるもう 1 つの重要な機能はアクセスリスト（入力と出力の両方）です。このオプションの詳細は、「フローマスク」で説明されています。
ステップ 5：MLS-SE は MLS-RP のアドレスを認識していますか。

MLS を機能させるためには、スイッチがルータを MLS-RP として認識する必要があります。内部 MLS-RP（Catalyst 5xxx ファミリメンバ内の RSM または RSFC、Catalyst 6xxx ファミリメンバ内の MSFC）は、取り付けられている MLS-SE によって自動的に認識されます。外部 MLS-RP の場合は、自身が明示的にルータのアドレスをスイッチに通知する必要があります。このアドレスは、外部 MLS-RP 上で、ルータのインターフェイスに設定された IP アドレスのリストから選択されたとしても、実際には IP アドレスではありません。これは単なるルータ ID です。事実、内部 MLS-RP の場合、MLS-ID は通常、ルータに設定された IP アドレスではありません。内部 MLS-RP は自動的に含まれるため、それは一般に、ループバックアドレス（127.0.0.x）になります。 MLS を機能させるためには、MLS-RP の MLS-ID を MLS-SE に設定してください。

ルータで show mls rp を使用して、MLS-ID を見つけます。その後、set mls include <MLS-ID> コマンドを使用して、その ID をスイッチに設定します。これは外部 MLS-RP を使用する場合に必要な設定手順です。

注: MLS-RP インターフェイスの IP アドレスを変更し、その後、ルータをリロードすると、ルータ上の MLS プロセスが新しい MLS-ID を選択することがあります。この新しい MLS-ID は、手動で MLS-SE に含めた MLS-ID とは異なる場合があり、MLS を停止させることがあります。これはソフトウェアの異常ではありませんが、もはや有効でない MLS-ID を使用して通信を試みているスイッチの影響です。再度 MLS を動作させるには、必ず、この新しい MLS-ID をスイッチに含めてください。同様に、IP MLS を無効化し、再度有効化する必要も生じることがあります。

注: このトポロジと同様に、MLS-SE が MLS-RP に直接接続されていない場合は、MLS-SE に含める必要のあるアドレスが、前述のように、それは、MLS-SE と MLS-RP の間にスイッチがあるケースです。 MLS-RP が内部でも、MLS-ID を含める必要があります。 MLS-RP と MLS-SE が同じシャーシに含まれていないため、2 番目のスイッチに対しては、MLS-RP は外部ルータとして表示されます。
ステップ 6：MLS-RP インターフェイスと MLS-SE が、同じ有効な VTP ドメインに属していますか。

MLS では、端末を含む MLS コンポーネントが同じ Virtual Trunking Protocol（VTP; 仮想トランキングプロトコル）ドメインに属していることが必要です。 VTP は、中央のスイッチから複数の Catalyst スイッチ上の VLAN を管理するために使用されるレイヤ 2 プロトコルです。 VTP のおかげで、管理者はドメイン内のすべてのスイッチに一括して VLAN を作成したり、削除したりすることができます。そのドメインに属するスイッチごとに VLAN を作成または削除する必要はありません。 MLS-SE と MLS-RP が相互に通信するために使用するマルチレイヤスイッチングプロトコル（MLSP）は、VTP ドメイン境界を超えません。ネットワーク管理者がスイッチの VTP を有効にしている場合は（Catalyst 5xxx および 6xxx ファミリメンバーでは VTP はデフォルトで有効）、スイッチで show vtp domain コマンドを使用して、MLS-SE がどの VTP ドメインに配置されているかを確認できます。次に、MLS が基本的にプラグアンドプレイ機能である Catalyst 6xxx MSFC を除き、ルータの各 MLS インターフェイスに VTP ドメインを追加する必要があります。これによって、MLSP マルチキャストを MLS-RP と MLS-SE の間で移動でき、MLS を機能させることができます。

MLS-RP のインターフェイスコンフィギュレーションモードで、次のコマンドを入力します。

no mls rp ip：VTP ドメインを変更する前に、影響を受ける MLS-RP インターフェイスの MLS を無効にします。

mls rp vtp-domain < VTP domain name>：MLS が有効な各インターフェイスの VTP ドメイン名は、スイッチの VTP ドメイン名と一致している必要があります。

mls rp vlan-id <VLAN #>：非 ISL トランキングの外部 MLS-RP インターフェイスの場合のみ必須です。

mls rp management-interface：MLS-RP の 1 つのインターフェイスでのみこれを実行します。この必須手順は、どのインターフェイスから MLSP メッセージを送信する必要があるかを MLS-RP に通知します。

mls rp ip：MLS-RP のインターフェイスで MLS を再度有効にします。

MLS-SE の VTP ドメイン名を変更するには、スイッチの CatOS enable プロンプトで次のコマンドを使用します。

set vtp domain name <VTP domain name>

MLS が機能するには、その VTP がスイッチでイネーブルになっている必要があります。

set vtp enable
ステップ 7：MLS-RP と MLS-SE の間でフローマスクが一致していますか。

フローマスクとは、ショートカットを作成するかどうかを判断するために MLS で使用されるフィルタのことで、ネットワーク管理者が設定します。アクセスリストと同様に、詳細な基準を設定すればするほど、パケットがその基準を満たしているかどうかを確認する際に、より詳細にパケットが検査されます。 MLS によって作成されるショートカットの範囲を調整するために、フローマスクの固有性を増減することができます。フローマスクは、基本的に調整デバイスです。 IP MLS モードには、 destination-IP、destination-source-IP、full-flow-IP の 3 タイプがあります。 destination-IP モードは、デフォルトで、ルータの MLS が有効なインターフェイスにアクセスリストが適用されていない場合に使用されます。 destination-source-IP モードは、標準アクセスリストが適用されている場合に使用されます。完全フロー IP は、拡張アクセスリストに対して有効です。 MLS-RP の MLS モードは、インターフェイスに適用されるアクセスリストの種類によって暗黙的に決まります。それに対して、MLS-SE の MLS モードは明示的に設定されます。適切なモードが選択されると、ユーザが MLS を設定して、MLS ショートカットを作成するために、宛先アドレスのみが一致している必要があるか、送信元と宛先の両方が一致している必要があるか、または TCP/UDP ポート番号などのレイヤ 4 情報が一致している必要があるかを指定できます。

MLS モードは MLS-RP と MLS-SE の両方で設定可能で、一般に、両方で一致している必要があります。 destination-source-IP または full-flow-IP のいずれかの MLS モードが必要とみなされる場合は、適切なアクセスリストを適用してそれをルータに設定することをお勧めします。 MLS は常に、最も固有性の高いマスクを選択します。 MLS-RP に設定したフローマスクは、MLS-SE 上で検出されたフローマスクよりも優先されます。スイッチの MLS モードをデフォルトの destination-ip から変更する場合は、十分に注意してください。 MLS を動作させるには、それを確実にルータの MLS モードに一致させる必要があります。 destination-source-ip モードおよび full-flow-ip モードの場合は、適切なルータインターフェイスにアクセスリストを適用することを忘れないでください。アクセスリストが適用されていないと、MLS モードを設定しても、デフォルトの destination-ip のままになります。

警告： フローマスクが変更されるたびに、MLS-RP か MLS-SE かに関係なく、すべてのキャッシュされた MLS フローが消去され、MLS プロセスが再起動されます。また、ルータに clear ip route-cache を適用した場合も消去されます。グローバルルータコンフィギュレーションコマンド no ip routing は、IP ルーティングをオフにして、基本的にルータをトランスペアレントブリッジに変換しますが、これを適用すると、消去が行われ、MLS が無効になります（ルーティングが MLS の前提条件であることを忘れないでください）。これらはそれぞれ、一時的ながら、実稼働ネットワークのルータのパフォーマンスに深刻な影響を及ぼす場合があります。以前はスイッチによって処理されていたすべてのフローをルータが処理しなければならないため、新しいショートカットが作成されるまで、ルータの負荷が急増します。

注: 特に MLS-SE として Catalyst 5000 ファミリのメンバーを使用している場合は、レイヤ 4 情報が設定されたフローマスクを幅広く使用することは避ける必要があります。ルータがピアに対して、インターフェイスで各パケットを綿密に調べるように強制している場合は、MLS の意図するメリットの大半が無効となります。 Catalyst 6xxx ファミリメンバーを MLS-SE として使用している場合は、スイッチポート自体がレイヤ 4 情報を認識できるため、これはそれほど問題になりません。

注: 最近まで、MLS は MLS-RP インターフェイスで着信側に設定されたフローマスクをサポートしていませんでした（発信フローマスクのみがサポートされていました）。ルータインターフェイスで、通常の MLS-RP コンフィギュレーションコマンドに加え、mls rp ip input-acl コマンドを使用すると、インバウンドフローマスクがサポートされます。
複数の MLS について Too many moves エラーメッセージが継続してスイッチ上で表示されていますか。

注で述べたとおり、フローマスクの変更やルートキャッシュのクリアを実行したり、IP ルーティングをグローバルにオフにしたりすると、キャッシュが消去されます。また、その他の状況でも、完全に消去されたり、多数の単一のエントリが消去されたりすることがあり、MLS によって Too many moves が示されることがあります。このメッセージにはいくつかの形式がありますが、必ずこれら 3 つの単語が含まれています。すでに述べたことはさておき、最も一般的な原因として、スイッチが同じ VLAN 内で同一のイーサネット Media Access Control（MAC）アドレスを複数学習したときにこのエラーが発生します。イーサネット規格では、1 つの VLAN 内で同一の MAC アドレスを使用することを許可していません。稀に表示される、または連続して数回だけ表示される場合は、心配する必要はありません。 MLS は堅牢な機能であり、メッセージは、たとえば、ポート間での PC 接続の移動などの通常のネットワークイベントによって引き起こされている場合があります。数分間連続して表示される場合は、より深刻な問題の兆候である可能性があります。

このような状況が起こった場合、その根本原因として一般に考えられるのは、 1 つの VLAN（ブロードキャストドメインを越えてブリッジされている場合は複数の VLAN 内部）に実際に接続されている 2 台のデバイスが同じ MAC アドレスを持っているか、その VLAN 内部で物理ループが発生しているかです。ループを見つけ、除外するには、スパニングツリーのトラブルシューティング手法（その他のドキュメントに記載されている）とヒントを使用してください。また、急激なトポロジの変更によって、一時的にネットワーク（および MLS）が不安定になる場合もあります（ルータインターフェイスのフラッピング、Network Interface Card（NIC; ネットワークインターフェイスカード）の不良など）。

ヒント： 重複する MAC アドレスまたは物理ループの兆候を明確化するには、スイッチで show mls notification および show looktable コマンドを使用します。最初に、TA 値を入力します。 show looktable <TA value> コマンドは、問題の根本的原因をトレース可能な候補となる MAC アドレスを返します。