LANスイッチング環境のトラブルシューティング

ダウンロードオプション

PDF (705.9 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (132.0 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (220.4 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2022 年 12 月 2 日

Document ID:12006

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

概要

このドキュメントでは、一般的なLANスイッチの機能と、LANスイッチングの問題をトラブルシューティングする方法について説明します。

前提条件

要件

このドキュメントに特有の要件はありません。

表記法

ドキュメント表記の詳細は、『シスコテクニカルティップスの表記法』を参照してください。

背景説明

この章の各項では、一般的な LAN スイッチ機能と、特に一般的な LAN スイッチングのいくつかの問題に対する解決策について説明します。次のトピックについて説明します。

LAN スイッチングの概要
一般的なスイッチのトラブルシューティングの提案
ポート接続の問題のトラブルシューティング
イーサネット10/100Mb半二重/全二重オートネゴシエーションのトラブルシューティング
Catalyst 5000 および 6000 ファミリスイッチにおける ISL トランキング
スイッチ間のEtherChannelスイッチの設定とトラブルシューティング
PortFastおよびその他のコマンドを使用して、エンドステーションの接続始動問題を修正する
マルチレイヤスイッチングの設定とトラブルシューティング

LAN スイッチングの概要

LAN スイッチングの初心者である場合は、これらの項を通じて、スイッチに関するいくつかの主要な概念を習得できます。デバイスをトラブルシューティングするための前提条件の1つは、デバイスが動作するルールを知ることです。スイッチは需要が高く精巧化されてきているため、この数年でますます複雑になってきました。以降の段落では、スイッチについて理解しておく必要のあるいくつかの主要な概念を説明します。

ハブおよびスイッチ

ローカルエリアネットワークには大きな需要があるため、ハブと同軸ケーブルを使用する共有帯域幅ネットワークから、スイッチを使用する専用帯域幅ネットワークへの移行が進んでいます。ハブを用いると、複数のデバイスを同じネットワークセグメントに接続できます。そのセグメントのデバイスは、互いに帯域幅を共有します。10 Mb のハブで、6 台のデバイスがハブ上の 6 個の異なるポートに接続されている場合、6 台のデバイスすべてが 10 Mb の帯域幅を互いに共有します。100 Mb ハブは、接続されたデバイス間で 100 Mb の帯域幅を共有します。OSI モデルの観点では、ハブはレイヤ 1（物理層）デバイスとみなされます。ハブは、ワイヤ上の電気信号を聴取し、それを他のポートに伝達します。

スイッチは物理的にネットワーク内のハブに取って代わることができます。スイッチを用いると、ハブの場合と同様に、複数のデバイスを同じネットワークに接続できますが、似ているのはこの点だけです。スイッチでは接続された各デバイスが、共有帯域幅ではなく専用帯域幅を保持できます。スイッチとデバイス間の帯域幅は、そのデバイスのみとの通信用に予約されます。10 Mb スイッチの 6 個の異なるポートに接続された 6 台のデバイスは、他のデバイスとの共有帯域幅ではなく、それぞれが動作するための 10 Mb の帯域幅を保持します。スイッチは、ネットワーク内で使用可能な帯域幅を大幅に増加させることができるため、ネットワークパフォーマンスを向上させることができます。

ブリッジおよびスイッチ

基本的なスイッチはレイヤ 2 デバイスとみなされます。layerという単語を使用する場合は、7層のOSIモデルを指します。スイッチは、ハブのように電気信号を単に渡すだけではありません。代わりに、信号をフレーム（レイヤ2）に組み立て、フレームの処理方法を決定します。スイッチは、別の一般的なネットワークデバイスであるトランスペアレントブリッジからアルゴリズムを借りるときに、フレームに対して行う処理を決定します。論理的に、スイッチはトランスペアレントブリッジと同様に機能しますが、スイッチの方がトランスペアレントブリッジよりかなり高速にフレームを処理できます（特殊なハードウェアおよびアーキテクチャによって）。スイッチは、フレームの送信先を決定すると、フレームを適切なポート（1つまたは複数）に渡します。スイッチは、フレーム単位でさまざまなポート間の瞬間的な接続を作成するデバイスと考えることができます。

VLAN

スイッチは、フレーム単位でデータを交換するポートを決定するため、必然的に、特殊なグループ化用のポートを選択可能にするためのロジックはスイッチ内に組み込まれます。このポートのグループ化は、仮想ローカルエリアネットワーク（VLAN）と呼ばれています。スイッチは、1 つのポートグループからのトラフィックが他のポートグループに送信（ルーティング）されないように確保します。これらのポートグループ（VLAN）は、それぞれ個々の LAN セグメントとみなされます。

VLAN は、ブロードキャストドメインともいわれます。これは、ブロードキャストパケット（すべてのデバイスアドレス宛てのパケット）が同じグループ（つまり、同じ VLAN）内のすべてのポートに送信されるトランスペアレントブリッジングアルゴリズムのためです。同じ VLAN 内のすべてのポートは、同じブロードキャストドメインにも属します。

トランスペアレントブリッジングのアルゴリズム

トランスペアレントブリッジングアルゴリズムとスパニングツリーについては、別のドキュメントで詳しく説明しています（「第20章：トランスペアレントブリッジング環境のトラブルシューティング」）。スイッチはフレームを受信すると、そのフレームの処理方法を決定する必要があります。フレームを無視することも可能です。フレームを他の1つのポートに渡したり、フレームを他の多くのポートに渡すこともできます。

フレームの処理方法を理解するために、スイッチはセグメント上のすべてのデバイスの場所を学習します。このロケーション情報は Content-Addressable Memory テーブル（CAM：これらのテーブルを保存するために使用されるメモリタイプの名前）に配置されます。CAM テーブルは、デバイスごとに、デバイスの MAC アドレス、その MAC アドレスを検出できるポート、このポートが関連付けられている VLAN を表示します。スイッチは、フレームがスイッチに受信されると継続的に学習します。スイッチの CAM テーブルは、継続的に更新されます。

CAM テーブルの情報は、受信したフレームの処理方法を決定するために使用されます。フレームの送信先を決定するために、スイッチは受信したフレームの宛先 MAC アドレスを調べ、CAM テーブルでその宛先 MAC アドレスをルックアップします。CAM テーブルは、そのフレームを指定した宛先 MAC アドレスに到達させるために必要な送信先ポートを示します。スイッチがフレーム転送の責任を果たすために使用する基本ルールは次のとおりです。

宛先 MAC アドレスが CAM テーブルで見つかった場合、スイッチは CAM テーブル内でその宛先 MAC アドレスに関連付けられているポートにフレームを送信します。これは、転送と呼ばれます。
フレームの送信先となる関連付けられたポートが、フレームの送信元と同じポートの場合、フレームをその同じポートに送信し直す必要はなく、フレームは無視されます。これは、フィルタリングと呼ばれます。
宛先 MAC アドレスが CAM テーブルにない（アドレスが不明）場合スイッチは、受信したフレームと同じ VLAN 内の他のすべてのポートにフレームを送信します。これは、フラッディングと呼ばれます。フレームを受信したポートと同じポートにはフレームをフラッディングしません。
受信したフレームの宛先 MAC アドレスがブロードキャストアドレス（FFFF.FFFF.FFFF）の場合、フレームは受信したフレームと同じ VLAN 内にあるすべてのポートに送信されます。これも、フラッディングと呼ばれます。フレームは、フレームを受信したポートと同じポートには送信されません。

スパニングツリープロトコル

トランスペアレントブリッジングアルゴリズムは、受信したフレームと同じVLAN内にあるすべてのポートから、不明なフレームとブロードキャストフレームをフラッディングします。これは、問題を引き起こす可能性があります。このアルゴリズムを実行するネットワークデバイスがともに物理ループに接続されている場合、フラッドされたフレーム（ブロードキャストなど）はスイッチからスイッチに渡され、ループ内を永遠に回ります。関係する物理接続によっては、実際に、フラッディングアルゴリズムのせいでフレームが急増し、深刻なネットワーク問題を引き起こすことがあります。

ネットワーク内の物理ループには、冗長性を提供できるという利点があります。一方のリンクで障害が生じても、引き続きトラフィックがその宛先に到達するための別の方法が存在します。フラッディングが原因でネットワークが中断することなく冗長性による利点を得るために、スパニングツリーと呼ばれるプロトコルが作成されました。スパニングツリーは、IEEE 802.1d 仕様で標準化されました。

スパニングツリープロトコル（STP）の目的は、ネットワークセグメントまたは VLAN 内のループを特定し、一時的にブロックすることです。スイッチはSTPを実行し、ルートブリッジまたはスイッチを選択します。その他のスイッチはルートスイッチからの距離を測定します。ルートスイッチに到達する方法が複数ある場合は、ループが存在します。スイッチはアルゴリズムをトレースして、ループを中断するためにブロックする必要があるポートを判別します。STPは動的です。セグメント内のリンクに障害が発生した場合、最初にブロックしていたポートをフォワーディングモードに変更できる可能性があります。

トランキング

トランキングは、複数のスイッチにまたがり複数の VLAN を独立して機能させるために、最も頻繁に使用されるメカニズムです。ルータとサーバがトランキングを使用でき、それらは複数の VLAN 上で同時に稼働できます。ネットワーク内にVLANが1つしかない場合は、トランキングは必ずしも必要ありません。しかし、ネットワークに複数のVLANがある場合は、トランキングの利点を活用したいと考えるでしょう。

スイッチ上のポートは通常1つのVLANにのみ属します。このポートで送受信されるすべてのトラフィックは、設定されたVLANに属するものと見なされます。一方、トランクポートは、多くの VLAN トラフィックを送受信するように設定できます。これは、VLAN 情報が各フレームに付加される、フレームのタギングと呼ばれるプロセスを通じて達成されます。また、リンクの両側でトランキングがアクティブになっている必要があります。もう一方の側では、適切な通信を行うために、VLAN情報を含むフレームが発生することを想定する必要があります。

使用されているメディアに応じて、さまざまな方法のトランキングがあります。ファーストイーサネットまたはギガビットイーサネットのトランキング方法は、スイッチ間リンク（ISL）または 802.1q です。ATM 経由のトランキングは LANE を使用します。FDDI 経由のトランキングは 802.10 を使用します。

EtherChannel

EtherChannel は、同じデバイスに対して複数の接続がある場合に使用される手法です。各リンクを独立して機能させるのではなく、EtherChannel はポートをグループ化して、1 つのユニットとして動作させます。すべてのリンクにトラフィックを分散し、1 つまたは複数のリンクで障害が発生した場合の冗長性を提供します。EtherChannel 設定は、チャネルに関係するリンクの両側で同じである必要があります。通常、スパニングツリーはデバイス間のこのようなパラレル接続はすべてブロックします。それらがループだからです。ただし、EtherChannel はスパニングツリーの下で実行されるため、スパニングツリーは特定の EtherChannel 内のすべてのポートを唯一の単一のポートと見なします。

マルチレイヤスイッチング（MLS）

マルチレイヤスイッチング(MLS)は、レイヤ3および場合によってはレイヤ4ヘッダーの情報に基づいてフレームを転送するスイッチの機能です。通常、IP パケットに適用されますが、IPX パケットに対して実行される場合もあります。スイッチは 1 つ以上のルータと通信する場合に、これらのパケットの処理方法を学習します。簡単に説明すると、スイッチはルータがパケットを処理する方法を確認し、これと同じフローのそれ以降のパケットを処理します。従来、スイッチはフレームのスイッチングにおいてルータよりかなり高速であるため、ルータのトラフィックをスイッチにオフロードすることで、大幅に速度を改善できます。ネットワーク内で何かが変更されると、ルータは、レイヤ 3 キャッシュを消去して、状況の進化に応じて再度レイヤ 3 キャッシュを構築するようにスイッチに通知できます。ルータと通信するために使用されるプロトコルは、マルチレイヤスイッチングプロトコル（MLSP）と呼ばれます。

これらの機能について習得する方法

これらは、スイッチがサポートする基本機能の一部にすぎません。さらに多くの機能が毎日追加されます。スイッチの動作、使用する機能、およびこれらの機能の動作の必要性を理解することが重要です。シスコスイッチに関してこの情報を学習できる最適な場所の 1 つが、シスコの Web サイトです。[Service & Support] セクションに移動し、[Technical Documents] を選択します。ここで、[Documentation Home Page]を選択します。すべてのシスコ製品に関するドキュメントセットを検索できます。[Multilayer LAN Switches] リンクをクリックすると、すべてのCisco LANスイッチに関するドキュメントが表示されます。スイッチの機能について学習するには、使用しているソフトウェアの特定のリリースに対応したソフトウェアの構成ガイドを参照してください。ソフトウェアの構成ガイドには、機能が何を実行し、スイッチにそれを設定するためにどのコマンドを使用するかに関する背景情報が記載されています。この情報はすべて、Web 上で無料で閲覧できます。このドキュメントのアカウントは必要ありません。誰でも利用できます。これらの構成ガイドの一部は、数時間で読むことができ、時間を費やす十分な価値があります。

シスコ Web サイトの他の部分は、シスコサポートおよびドキュメントの Web サイトによって自動入力されます。ネットワークの実装、維持およびトラブルシューティングに役立てていただくために設計された情報が満載されています。特定の製品またはテクノロジー別の詳細なサポート情報を入手するには、サポートおよびドキュメントの Web サイトにアクセスしてください。

一般的なスイッチのトラブルシューティングの提案

スイッチのトラブルシューティングには多くの方法があります。スイッチの機能が拡充されるにつれ、破損する可能性のあるものも増えています。効果的にトラブルシューティングを行うには、不成功のアプローチではなく、アプローチまたはテスト計画を作成します。一般的な推奨事項を次に示します。

時間をかけて、通常のスイッチ動作を十分に理解してください。前述のとおり、シスコ Web サイトには、スイッチの動作方法を説明した大量の技術情報が掲載されています。特に、構成ガイドは非常に役立ちます。製品の構成ガイドの情報によって解決された多数の事例が公開されています。
より複雑な状況では、ネットワークの正確な物理マップおよび論理マップを用意してください。物理マップは、デバイスとケーブルがどのように接続されているかを示します。論理マップは、ネットワーク内に存在するセグメント（VLAN）とこれらのセグメントにルーティングサービスを提供しているルータを示します。スパニングツリーマップは、複雑な問題のトラブルシューティングに非常に役立ちます。VLANの実装によってスイッチは異なるセグメントを作成できるため、物理接続だけでは全体像を把握できません。どのセグメント(VLAN)が存在するかを判断し、それらが論理的にどのように接続されているかを把握するには、スイッチがどのように設定されているかを知る必要があります。
計画を立案してください。明白な問題と解決策もあれば、そうでないものもあります。ネットワークで見られる兆候が、別のエリアやレイヤの問題の結果として生じていることもあります。結論を急ぐ前に、何が動作しており、何が動作していないかを明白にするために構造化された方法で検証を試みてください。ネットワークが複雑な場合は、問題が生じている可能性のあるドメインを分離すると役立ちます。これを行う 1 つの方法は、OSI 7 層モデルを使用することです。たとえば、関連する物理接続（レイヤ1）、VLAN内の接続の問題（レイヤ2）、異なるVLAN間の接続の問題（レイヤ3）などを確認します。スイッチに正しい設定がある場合、発生する問題の多くは物理層の問題（物理ポートとケーブル）に関連しています。今日、スイッチはレイヤ 3 とレイヤ 4 の問題に関与しています。これらのレイヤでは、ルータから派生した情報に基づいてパケットをスイッチするためのインテリジェンスが組み込まれているか、または、実際にスイッチ内にルータが内蔵されています（レイヤ 3 またはレイヤ 4 スイッチング）。
コンポーネントが動作していると仮定しないでください。最初にチェックする必要があります。これによって、多くの無駄な時間を節約できます。たとえば、PC がネットワーク経由でサーバにログインできない場合は、多くのものについて不具合が生じている可能性が考えられます。基本的な事柄を飛ばし、何かが動作すると仮定しないでください。誰かが何かを変更し、あなたに言わなかったかもしれません。いくつかの基本事項（たとえば、関係するポートが適切な場所に接続されアクティブであるか）を確認するには数分しかかかりません。それだけで、多くの無駄な時間を節約できます。

ポート接続の問題のトラブルシューティング

ポートが動作していない場合は、何も動作しません。ポートは、スイッチングネットワークの基盤です。一部のポートは特に重要です。それらのネットワーク内の場所と、それらが伝送するトラフィックの量が多くのことに影響を及ぼすためです。これらのポートには、他のスイッチ、ルータおよびサーバへの接続が含まれます。これらのポートは、通常、トランキングや EtherChannel などの特殊な機能を使用するため、トラブルシューティングするのがより複雑になる場合があります。その他のポートも同様に重要です。それらは、ネットワークの実際のユーザを接続するからです。

ハードウェアの問題、設定の問題、トラフィックの問題など、ポートが機能しない原因は数多くあります。これらのカテゴリについて詳しく説明していきます。

ハードウェアの問題

一般

ポートの機能を利用するには、2つのアクティブポートを（正しいタイプの）アクティブケーブルで接続する必要があります。ほとんどのCiscoスイッチのデフォルトでは、ポートはnotconnect状態になっています。つまり、現在は何にも接続されていませんが、接続が必要です。良品ケーブルをnotconnect状態の2つのスイッチポートに接続すると、両方のポートのリンクライトが緑になり、ポートステータスがconnectedになります。これは、レイヤ1に関する限り、ポートがアップ状態であることを意味します。次に、レイヤ 1 が動作していない場合に、確認する必要がある項目について説明します。

関係する両方のポートのポートステータスを確認します。リンクに関係するポートがどちらもシャットダウンされていないことを確認します。管理者が、一方または両方のポートをシャットダウンする可能性があります。スイッチ内のソフトウェアが、設定エラー状態のためにポートをシャットダウンしている可能性があります。一方の側がシャットダウンされ、もう一方の側がシャットダウンされていない場合、有効な側のステータスはnotconnectになります（これは、ワイヤのもう一方の側のネイバーを検出しないためです）。シャットダウンされた側のステータスは、disable または errDisable （実際に何によってポートがシャットダウンされたかによる）になります。リンクは、両方のポートが有効でない限り、動作しません。

2 個の有効なポートを良好なケーブル（正しいタイプの場合）で接続すると、数秒以内にリンクライトが緑色になります。また、コマンドラインインターフェイス（CLI）では、ポートの状態が connected と示されます。この時点でリンクがない場合、問題は次の3つに限定されます。一方の側のポート、もう一方の側のポート、または中央のケーブルです。場合によっては、他のデバイスも関係します。メディアコンバータ（ファイバから銅線など）またはギガビットリンクでは、ギガビットインターフェイスコネクタ(GBIC)を使用できます。依然として、これは合理的に限定された調査対象エリアです。

メディアコンバータは、正しく機能していない場合に、接続にノイズを追加したり、信号を弱めたりすることがあります。また、余剰なコネクタも追加します。これは、問題を引き起こす可能性があり、デバッグ対象となるさらに別のコンポーネントです。

接続が緩んでいないかチェックします。ケーブルがジャックに差し込まれているように見えても、実際には差し込まれていない場合があります。ケーブルを抜き、再度差し込みます。また、汚れ、紛失、または破損したピンを探す必要があります。接続に関係する両方のポートについて確認します。

よくあることとして、ケーブルが間違ったポートに差し込まれている場合があります。ケーブルの両端が実際に必要なポートに接続されていることを確認します。

一方にはリンクがあるが、他方にはない場合もあります。リンクの両側を確認します。単一の破損したワイヤが、このタイプの問題を引き起こす可能性があります。

リンクライトはケーブルが完全に機能していることを保証するものではありません。ケーブルが、物理的な負荷により限界点付近で機能している場合があります。通常は、多くのパケットエラーが発生しているポートによって、この問題に気付きます。

ケーブルに問題があるかどうかを判断するには、良好であることがわかっているケーブルと交換します。単に他のケーブルと交換しないでください。正常で正しいタイプのケーブルと交換してください。

これが非常に長いケーブル配線（地下、大規模なキャンパスを横切るなど）の場合は、精巧なケーブルテスターを使用することをお勧めします。ケーブルテスターがない場合は、次のことを検討できます。

異なるポートを試して、この長いケーブルでポートが動作するかどうかを確認します。
対象のポートを同じスイッチ内の別のポートに接続し、ポートリンクがローカルで動作するかどうかを確認します。
一時的にスイッチを互いに近くに配置し、良好であることがわかっているケーブルで試行します。

銅線

確立する接続のタイプに適したケーブルであることを確認します。カテゴリ 3 ケーブルは 10 MB UTP 接続に使用できますが、10/100 接続にはカテゴリ 5 を使用する必要があります。

ストレート RJ-45 ケーブルは、エンドステーション、ルータ、またはサーバ用で、スイッチまたはハブに接続するために使用されます。イーサネットクロスオーバーケーブルは、スイッチ間の接続またはハブとスイッチ間の接続に使用されます。以下は、イーサネットクロスオーバーケーブルのピン割り当てです。イーサネットまたはファーストイーサネット銅線ワイヤの最大距離は 100 m です。経験的に良い規則として、OSI層を横断する場合（スイッチとルータの間など）はストレートケーブルを使用し、同じOSI層の2つのデバイスを接続する場合（2つのルータまたは2つのスイッチの間など）はクロスオーバーケーブルを使用します。このルールの目的の場合のみ、ワークステーションをルータのように扱います。

次の 2 つの図は、スイッチ間クロスオーバーケーブルに必須のピン割り当てを示しています。

ファイバ

光ファイバの場合は、距離と使用する光ファイバポートのタイプ（シングルモード、マルチモード）に対応した正しいケーブルがあることを確認します。接続されているポートが、シングルモードとマルチモードの両方のポートであることを確認します。シングルモードファイバは一般に10 kmに達し、マルチモードファイバは通常2 kmに達しますが、半二重モードで使用される100BaseFXマルチモードの特殊なケースがあり、これは400 mまでしか到達できません。

ファイバ接続の場合は、一方のポートの送信リード線がもう一方のポートの受信リード線に接続されていることを確認します。逆の場合も、送信から送信、受信から受信は機能しません。

ギガビット接続の場合、GBIC は接続の各側で一致している必要があります。GBICには、ケーブルおよび関連する距離に応じて、短波長(SX)、長波長/ロングホール(LX/LH)、および拡張距離(ZX)の異なるタイプがあります。

SX GBICはSX GBICと接続する必要がありますが、SX GBICはLX GBICとリンクしません。また、ギガビット接続では関係する長さに応じて調整ケーブルが必要です。GBIC のインストールノートを参照してください。

ギガビットリンクが動作しない場合は、フロー制御とポートネゴシエーションの設定がリンクの両端で一致していることを確認します。接続されたスイッチが異なるベンダー製の場合、これらの機能の実装に互換性がない場合があります。疑われる場合は、両方のスイッチでこれらの機能をオフにします。

設定の問題

ポート接続問題のもう 1 つの原因は、スイッチの不適切なソフトウェア設定です。ポートのライトがオレンジで点灯している場合は、ユーザインターフェイスまたは内部プロセスを介して、スイッチ内のソフトウェアによってポートがシャットダウンされたことを示しています。

管理者が（前述のとおり）関係するポートをシャットダウンしていないことを確認します。管理者が、リンクの一方または他方のポートを手動でシャットダウンしている場合があります。このリンクは、ポートを再度イネーブルにするまでアップになりません。ポートのステータスを確認してください。

Catalyst 4000/5000/6000 などの一部のスイッチは、スイッチ内部のソフトウェアプロセスがエラーを検出した場合に、ポートをシャットダウンすることがあります。この場合、ポートステータスには、errDisable が示されます。設定の問題を修正してから、手動でポートを errDisable 状態から復帰させる必要があります。比較的新しいソフトウェアバージョン（CatOS 5.4(1) 以降）では、errDisable 状態で一定期間（設定可能）が経過した後、自動的にポートを再度有効化する機能があります。以下に、この errDisable 状態の原因をいくつか示します。

EtherChannelの設定ミス：一方の側がEtherChannel用に設定され、他方の側がEtherChannel用に設定されていない場合、スパニングツリープロセスによって、EtherChannel用に設定された側のポートがシャットダウンされる可能性があります。EtherChannelを設定しようとしたが、関係するポートがリンク上の隣接ポートと同じ設定（速度、デュプレックス、トランキングモードなど）になっていない場合は、errDisable状態になる可能性があります。EtherChannel を使用する場合は、EtherChannel の各側を desirable モードに設定することをお勧めします。EtherChannel の設定方法の詳細については後述します。
デュプレックスミスマッチ：スイッチポートが大量のレイトコリジョンを受信している場合は、通常、デュプレックスミスマッチの問題があることを示しています。レイトコリジョンの原因は他にもあります。NICの不良、ケーブルセグメントが長すぎることですが、最も一般的な原因はデュプレックスのミスマッチです。全二重側は、必要な場合はいつでも送信できると認識しており、半二重側では、特定の時間にのみパケットが想定され、「任意」の時間にはパケットが想定されません。
BPDU Port-guard：スイッチソフトウェアの新しいバージョンの中には、PortFastがポートで有効になっているかどうかを監視できるものがあります。PortFast を使用するポートは、BPDU と呼ばれるスパニングツリーパケットを生成するデバイスではなく、エンドステーションに接続されている必要があります。スイッチは、PortFast が有効なポートに着信した BPDU を検出すると、ポートを errDisable モードにします。
UDLD：単方向リンク検出(UDLD)は、一部の新しいバージョンのソフトウェアに搭載されているプロトコルで、リンク上の通信が単方向だけかどうかを検出します。光ファイバケーブルの破損やその他のケーブル/ポートの問題により、この一方向のみの通信が発生する可能性があります。このようにリンクが部分的にしか機能しない場合、リンクが部分的に切断されていることが関係するスイッチに認識されないことが原因で、問題が発生することがあります。スパニングツリーループは、この問題とともに発生する可能性があります。UDLD は、単方向リンクを検出した場合に、ポートを errdDisable 状態にするように設定できます。
ネイティブVLANのミスマッチ：ポートでトランキングがオンになる前は、ポートは単一のVLANに属しています。トランキングを on にすると、ポートは多数の VLAN のトラフィックを伝送できます。ポートは引き続き、トランキングが on になる前に属していた VLAN を記憶しています。この VLAN はネイティブ VLAN と呼ばれます。ネイティブ VLAN は 802.1q トランキングの中心を成します。リンクの各端のネイティブ VLAN が不一致の場合、ポートは errDisable 状態になります。
その他：ポートに関する問題を認識するスイッチ内のプロセスは、すべてポートをerrDisable状態にすることができます。

非アクティブなポートの別の原因として、ポートが属する VLAN が消失している場合があります。スイッチ内の各ポートは、1 つの VLAN に属しています。その VLAN が削除されると、ポートは非アクティブになります。この状態になると、一部のスイッチでは、各ポートのライトをオレンジで点灯します。ある日、出社して何百ものオレンジ色のライトを目にした場合は、パニックに陥らないでください。すべてのポートが同じVLANに属していて、そのポートが属していたVLANが誰かが誤って削除した可能性があります。VLAN を VLAN テーブルに追加し直せば、ポートは再びアクティブになります。ポートは、割り当てられていた VLAN を記憶しています。

リンクおよびポートが connected 状態を示しているが、別のデバイスと通信できない場合、これは特に複雑である可能性があります。通常は、物理層（レイヤ2またはレイヤ3）よりも上位の問題を示します。これらの事を試しなさい。

リンクの両側のトランキングモードをチェックします。両側が同じモードであることを確認します。一方のポートのトランキングモードを「on」（「auto」や「desirable」とは対照的）に設定し、他方のポートにトランキングが設定されている場合
モードが「off」に設定されている場合、通信できません。トランキングはパケットの形式を変更します。ポートはリンク上で使用する形式に合わせる必要があります。そうでない場合、ポートは互いを認識しません。
このようなすべてのデバイスが同じモードであることを確認します。デバイスが同じ VLAN 内にない場合は、デバイスの通信を許可するようにルータを設定する必要があります。
レイヤ 3 アドレッシングが正しく設定されていることを確認します。

トラフィックの問題

このセクションでは、ポートのトラフィック情報を見て学習できる事項について説明します。ほとんどのスイッチには、ポートに出入りするパケットを追跡する何らかの方法があります。Catalyst 4000/5000/6000スイッチでこのタイプの出力を生成するコマンドは、show portand show macです。4000/5000/6000 スイッチでのコマンド出力については、スイッチのコマンドリファレンスで説明されています。

これらのポートトラフィックフィールドの一部は、ポートで送受信されたデータ量を示します。その他のフィールドは、ポートで発生したエラーフレーム数を示します。アライメントエラー、FCS エラー、またはレイトコリジョンが大量に発生する場合は、ワイヤのデュプレックスミスマッチを示している可能性があります。これらのタイプのエラーのその他の原因としては、不良なネットワークインターフェイスカードやケーブルの問題が考えられます。遅延フレームの数が多い場合は、セグメントのトラフィックが多すぎることを示しています。つまり、スイッチはネットワーク上でバッファを空にするための十分なトラフィックを送信できません。いくつかのデバイスを削除し、別のセグメントに移動することを検討してください。

スイッチのハードウェア障害

考えられることをすべて試してもポートが動作しない場合は、ハードウェアに障害がある可能性があります。

ポートは静電放電（ESD）によって損傷することがあります。この兆候が見られる場合もあれば、見られない場合もあります。

スイッチの電源投入時自己診断テスト（POST）の結果を見て、スイッチのいずれかの部分に関して障害が示されていないかどうかを確認します。

「異常」としか考えられない動作がある場合は、ハードウェアの問題を示している可能性がありますが、ソフトウェアの問題を示していることもあります。通常、新たにハードウェアを入手するよりも、ソフトウェアをリロードする方が簡単です。最初にスイッチソフトウェアでの作業を試みます。

オペレーティングシステムに不具合がある場合もあります。この場合、より新しいオペレーティングシステムをロードすると、不具合が修正されることがあります。既知のバグは、使用しているコードのバージョンに対応したリリースノートを読むか、Cisco Bug ToolKit を使用して調べることができます。

オペレーティングシステムが何らかの形で破損している場合があります。同じバージョンのオペレーティングシステムをリロードすると、問題が修正されることがあります。

スイッチのステータスライトがオレンジ色で点滅する場合は、通常、ポート、モジュールまたはスイッチで何らかの種類のハードウェア問題があることを示しています。同じことが、ポートまたはモジュールのステータスが faulty と示される場合にも当てはまります。

スイッチハードウェアを交換する前に、いくつか試すことができます。

スイッチ内のモジュールを装着し直します。電源が投入された状態でこれを行う場合は、モジュールがホットスワップ可能であることを確認します。不確かな場合は、モジュールを装着し直す前にスイッチの電源を切るか、ハードウェアのインストールガイドを参照してください。ポートがスイッチに組み込まれている場合は、この手順を無視します。
スイッチを再度ブートします。これが原因で問題が解消される場合があります。これは回避策であり、修正ではありません。
スイッチソフトウェアを確認します。これが新規インストールの場合は、一部のコンポーネントが特定のソフトウェアリリースでしか動作しないことに注意してください。インストールしているコンポーネントについては、リリースノート、ハードウェアのインストールガイドおよび構成ガイドを確認してください。
ハードウェア問題があると合理的に確信した場合は、欠陥のあるコンポーネントを交換します。

イーサネット10/100Mb半二重/全二重オートネゴシエーションのトラブルシューティング

目的

このセクションでは、イーサネットオートネゴシエーションのトラブルシューティングに使用される一般的な情報と、トラブルシューティングのテクニックについて説明します。

また、リンクの現在の動作を判別する方法を示します。さらに、ユーザが動作をどのように制御できるか示し、自動ネゴシエーションが失敗する場合の状況についても説明します。
さまざまな Cisco Catalyst スイッチおよびシスコルータが自動ネゴシエーションをサポートしています。この項は、Catalyst 5000 スイッチ間の自動ネゴシエーションに重点を置いています。ここで説明した概念は、他のタイプのデバイスにも当てはまります。

概要

自動ネゴシエーションは、デバイスが自動的に速度とデュプレックスに関する情報をリンク経由で交換できるようにする、IEEE 802.3u ファーストイーサネット標準のオプション機能です。

自動ネゴシエーションは、一時的なユーザまたはデバイスがネットワークに接続するエリアに割り当てられたポートを対象としています。たとえば、多くの企業が、アカウントマネージャおよびシステムエンジニアが社外ではなくオフィス内にいるときに使用できる共有オフィスやキューブを提供しています。各オフィスまたはキューブには、永続的にオフィスのネットワークに接続されたイーサネットポートがあります。すべてのユーザがラップトップに 10 Mb、100 Mb イーサネットまたは 10/100 Mb カードを保持するように確保するのは不可能なため、これらの接続を処理するスイッチポートは、速度とデュプレックスモードをネゴシエートできなければなりません。代替として、各オフィスまたはキューブに 10 Mb と 100 Mb の両方のポートを提供し、それに応じてラベル付けすることができます。

自動ネゴシエーションは、スイッチやルータ、またはサーバやプリンタといった一時的でないその他のエンドシステムなどのネットワークインフラストラクチャデバイスをサポートするポートでは使用してはなりません。速度とデュプレックスの自動ネゴシエーションは、通常、それに対応するスイッチポートのデフォルト動作ですが、固定のデバイスに接続されたポートは、常に、ネゴシエートを許可するのではなく、正しい動作に設定する必要があります。これにより、潜在的なネゴシエーションの問題が排除され、ポートがどのように動作する必要があるかを常に正確に把握できます。たとえば、全二重 100 Mb に対応するように設定された 10/100BaseTX イーサネットスイッチ間リンクは、その速度とモードでのみ動作します。ポートが、ポートリセットまたはスイッチリセットでリンクをより低速にダウングレードすることはありません。ポートが設定どおりに動作できない場合は、それらのポートにトラフィックを渡さないでください。一方、動作のネゴシエーションが許可されたスイッチ間リンクは、10Mb半二重で動作できます。機能していないリンクは、通常、動作可能だが予期された速度またはモードで動作していないリンクより容易に検出できます。

10/100Mbイーサネットリンクのパフォーマンス問題の最も一般的な原因の1つは、リンク上の1つのポートが半二重で動作し、もう1つのポートが全二重で動作している場合です。これは、リンクの一方または両方のポートがリセットされ、自動ネゴシエーションプロセスの結果、両方のリンクパートナーが同じ設定でなくなると発生することがあります。また、ユーザがリンクの片側を再設定し、他方の側を再設定することを忘れている場合にも発生します。一時的でないすべてのデバイスのポートに必要な動作を設定することを義務付けるポリシーを作成し、適切な変更管理基準を設けたポリシーを適用すると、多数のパフォーマンス関連のサポートコールが回避されます。

ネットワークインフラストラクチャデバイス間のイーサネットオートネゴシエーションのトラブルシューティング

プロシージャおよび/またはシナリオ

シナリオ 1.ファストイーサネットを使用したCat 5K

表22-2：自動ネゴシエーションの接続の問題

考えられる問題	解決方法
リンクの現在の動作は自動ネゴシエーションされたか。	1.リンクの現在の動作を確認するには、show port mod_num/port_numcommandコマンドを使用します。両方のリンクパートナー（リンクの各端のインターフェイス）でデュプレックスおよび速度のステータスフィールドに "a-" プレフィックスが示されている場合、自動ネゴシエーションは成功しています。
オートネゴシエーションはサポートされていません。	2. show port capabilities mod_num/port_numコマンドを発行して、モジュールがオートネゴシエーションをサポートしていることを確認します。
オートネゴシエーションはCatalystスイッチでは機能しません。	3. Catalystでset port speed mod_num/port_num autocommandを使用して、オートネゴシエーションを設定します。4.別のポートまたはモジュールを試します。5.ポートのリセットを試みます。6.別のパッチケーブルを試します。7.デバイスの電源を切り、再度電源を投入します。
オートネゴシエーションはCiscoルータでは機能しません。	8.正しいCisco IOSコマンドを発行して、オートネゴシエーションをイネーブルにします（可能な場合） 9.別のインターフェイスを試します。10.インターフェイスのリセットを試みます。11 .別のパッチケーブルを試します。12 が表示されます。デバイスの電源を切り、再度電源を投入します。

イーサネット10/100 Mbオートネゴシエーションの設定とトラブルシューティングの例

このセクションでは、オートネゴシエーションをサポートする10/100 Mbイーサネットポートの動作について説明します。また、デフォルト動作を変更する方法とデフォルト動作に復元する方法も示します。

実行する作業

ポートの機能を調べます。
両スイッチのポート 1/1 にオートネゴシエーションを設定する。
速度とデュプレックスモードが auto-negotiate に設定されているかどうかを判別します。
スイッチ A のポート 1/1 の速度を 10 Mb に変更します。
デュプレックスと速度のステータスフィールドの "a-" プレフィックスの意味を理解します。
スイッチ B のポート 1/1 のデュプレックスステータスを表示します。
デュプレックスミスマッチエラーを理解します。
スパニングツリーエラーメッセージを理解します。
スイッチ A のポート 1/1 のデュプレックスモードを半二重に変更します。
スイッチ B のポート 1/1 のデュプレックスモードと速度を設定します。
両方のスイッチのポート 1/1 のデュプレックスモードと速度をデフォルトに戻します。
両方のスイッチのポートステータスの変更を表示します。

詳細手順

次のステップを実行します。

show port capabilities 1/1コマンドは、スイッチAのイーサネット10/100BaseTX 1/1ポートの機能を表示します。

トラブルシューティングする両方のポートについてこのコマンドを入力します。オートネゴシエーションを使用する場合は、両方のポートで、示されている速度とデュプレックスの機能がサポートされている必要があります。
```
Switch-A> (enable) show port capabilities 1/1
Model WS-X5530
Port 1/1
Type 10/100BaseTX
Speed auto,10,100
Duplex half, full
```
set port speed 1/1 autoコマンドを入力すると、両方のスイッチのポート1/1で速度とデュプレックスモードの両方でオートネゴシエーションが設定されます（オートネゴシエーションをサポートするポートではautoがデフォルトです）。
```
Switch-A> (enable) set port speed 1/1 auto
Port(s) 1/1 speed set to auto detect.
Switch-A (enable)
```
注：set port speed {mod_num/port_num} auto コマンドを使用すると、二重モードもautoに設定されます。set port duplex {mod_num/port_num} auto コマンドはありません。
show port 1/1コマンドは、スイッチAおよびBのポート1/1のステータスを表示します。
```
Switch-A> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- -----
 1/1               connected  1          normal a-full a-100 10/100BaseTX

Switch-B> (enable) show port 1/1  
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- -----
 1/1               connected  1          normal a-full a-100 10/100BaseTX 
```
show port {mod_num/port_num} コマンドの通常の出力の大半が省略される点に注意してください。

"full" と "100" の "a-" プレフィックスは、このポートが特定のデュプレックスモードまたは速度にハードコード（設定）されていないことを示します。したがって、接続されているデバイス（リンクパートナー）もデュプレックスモードと速度を自動ネゴシエートできる場合は、そのデュプレックスモードと速度を自動ネゴシエートできます。また、両方のポートのステータスが "connected" である点にも注意してください。これは、相手のポートからリンクパルスが検出されていることを示しています。デュプレックスが誤ってネゴシエートされたり誤設定されたりしている場合でも、ステータスが "connected" となることがあります。
一方のリンクパートナーがオートネゴシエートし、他方のリンクパートナーがオートネゴシエートしない場合に何が起こるかを示すために、set port speed 1/1 10コマンドを使用して、スイッチAのポート1/1の速度を10 Mbに設定します。
```
Switch-A> (enable) set port speed 1/1 10
Port(s) 1/1 speed set to 10Mbps.
Switch-A> (enable)
```
注：ポートの速度をハードコードすると、そのポートの速度とデュプレックスに関するすべてのオートネゴシエーション機能が無効になります。

ポートに速度が設定されている場合、そのデュプレックスモードは以前にネゴシエートされたモードに自動的に設定されます。この場合は、全二重です。set port speed 1/1 10 を入力すると、set port duplex 1/1 full コマンドも入力されたかのように、ポート 1/1 のデュプレックスモードが設定されます。これについては、次で説明します。
デュプレックスと速度のステータスフィールドの "a-" プレフィックスの意味を理解します。

スイッチ A での show port 1/1 コマンドの出力では、ステータスフィールドに "a-" プレフィックスは含まれず、現在、デュプレックスモードが "full" に、速度が "10" に設定されていることが示されています。
```
Switch-A> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal  full  10    10/100BaseTX
```
スイッチBでのshow port 1/1コマンドは、ポートが現在、半二重および10 Mbで動作していることを示しています。
```
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal a-half a-10  10/100BaseTX
```
この手順は、相手のリンクパートナーが自動ネゴシエーションに設定されていない場合でも、リンクパートナーは相手のリンクパートナーが動作している速度を検出できることを示しています。10 Mbまたは100 Mbであるかどうかを検出するために到着する電気信号のタイプを検出することで、これを行います。スイッチBは、ポート1/1が10 Mbで動作する必要があると判断したのはこのようにしてです。

正しい速度を検出できるのと同じ方法で、正しいデュプレックスモードを検出することはできません。この場合、スイッチ B のポート 1/1 が自動ネゴシエーションに設定され、スイッチ A のポートは自動ネゴシエーションに設定されていないため、スイッチ B のポート 1/1 では強制的にデフォルトのデュプレックスモードが選択されます。Catalyst イーサネットポートでは、デフォルトのモードは自動ネゴシエーションで、自動ネゴシエーションが失敗した場合は半二重になります。

この例は、デュプレックスモードが不一致でも、リンクが正常に接続される場合があることを示しています。スイッチAのポート1/1は全二重に設定され、スイッチBのポート1/1はデフォルトで半二重に設定されています。これを回避するには、常に、両方のリンクパートナーを設定します。

デュプレックスと速度のステータスフィールドの "a-" プレフィックスは、常に、現在の動作がネゴシエートされたことを意味しているわけではありません。ポートに速度またはデュプレックスモードが設定されていないことだけを意味している場合もあります。スイッチBの上記の出力では、Duplexが「a-half」、Speedが「a-10」と表示されています。これは、ポートが半二重モードで10 Mbで動作していることを示しています。この例では、このポート（スイッチAのポート1/1）のリンクパートナーは「full」および「10Mb」に設定されています。スイッチBのポート1/1では、現在の動作を自動ネゴシエートできませんでした。これは、「a – 」プレフィクスがオートネゴシエーションを実行する意思を示しているだけで、オートネゴシエーションが実際に行われたことを示していないことを示しています。
デュプレックスミスマッチエラーメッセージを理解します。

デュプレックスモードの不一致に関するこのメッセージは、スイッチ A でポート 1/1 の速度が 10 Mb に変更された後に表示されます。この不一致は、スイッチBの1/1ポートが原因です。スイッチBは、リンクパートナーがオートネゴシエーションを実行できなくなったことを検知したため、デフォルトで半二重になっています。
```
%CDP-4-DUPLEXMISMATCH:Full/half-duplex mismatch detected o1
```
このメッセージは、802.3 自動ネゴシエーションプロトコルではなく、Cisco Discovery Protocol（CDP）によって作成された点に注意することが重要です。CDP は、検出した問題をレポートできますが、通常は、それらを自動的に修正しません。デュプレックスミスマッチの結果、エラーメッセージが表示される場合もあれば、表示されない場合もあります。デュプレックスのミスマッチを示すもう1つの兆候は、半二重側でFCSおよびアラインメントエラーが急激に増加し、全二重ポートで「ラント」が発生することです(sh port {mod_num/port_num} で確認できます)。
スパニングツリーメッセージを理解します。

リンク速度を変更すると、デュプレックスミスマッチエラーメッセージに加えて、スパニングツリーメッセージも表示されることがあります。スパニングツリーについては、このドキュメントでは取り上げていません。スパニングツリーの詳細については、スパニングツリーに関する章を参照してください。
```
%PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1
%PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1
```
デュプレックスモードが設定されている場合に何が起こるかをデモンストレートするために、set port duplex 1/1 half コマンドで、スイッチ A のポート 1/1 のモードを半二重に設定します。
```
Switch-A> (enable) set port duplex 1/1 half
Port(s) 1/1 set to half-duplex.
Switch-A> (enable)
```
show port 1/1 コマンドは、このポートのデュプレックスモードの変更を示します。
```
Switch-A> (enable) sh port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal half   10    10/100BaseTX
```
この時点で、両方のスイッチのポート 1/1 は半二重で動作しています。スイッチ B のポート 1/1 は、show port 1/1 コマンドの出力に示されるとおり、引き続き自動ネゴシエートするように設定されています。
```
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal a-half a-10  10/100BaseTX
```
この手順は、スイッチ B のポート 1/1 のデュプレックスモードを半二重に設定する方法を示しています。これは、両方のリンクパートナーを同じ方法で設定するという推奨されるポリシーと一貫しています。
両方のリンクパートナーを同じ動作に設定する方法にポリシーを実装するために、次に、この手順ではスイッチ B のポート 1/1 のデュプレックスモードを半二重に、速度を 10 に設定します。

スイッチBでset port duplex 1/1 halfコマンドを入力したときの出力を次に示します。
```
Switch-B> (enable) set port duplex 1/1 half
Port 1/1 is in auto-sensing mode.
Switch-B> (enable) 
```
set port duplex 1/1 half コマンドは自動ネゴシエーションが有効な場合は無効なため、このコマンドは失敗します。これは、このコマンドが自動ネゴシエーションを無効にしないことも意味しています。自動ネゴシエーションは、set port speed {mod_num/port_num {10 | 100} }コマンドを発行します。

スイッチBでset port speed 1/1 10コマンドを入力したときの出力を次に示します。
```
Switch-B> (enable) set port speed 1/1 10
Port(s) 1/1 speed set to 10Mbps.
Switch-B> (enable)
```
今度は、スイッチ B で set port duplex 1/1 half コマンドが動作します。
```
Switch-A> (enable) set port duplex 1/1 half
Port(s) 1/1 set to half-duplex.
Switch-A> (enable)
```
スイッチBのshow port 1/1コマンドは、ポートが現在、半二重および10 Mb用に設定されていることを示しています。
```
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal half   10    10/100BaseTX
```
注:set port duplex {mod_num/port_num {half | full }}コマンドはset port speed {mod_num/port_num {10 | 100 }}コマンドを使用します。つまり、デュプレックスモードを設定する前に、速度を設定する必要があります。
set port speed 1/1 autoコマンドを使用して、両方のスイッチのポート1/1を自動ネゴシエートするように設定します。
```
Switch-A> (enable) set port speed 1/1 auto
Port(s) 1/1 speed set to auto detect.
Switch-A> (enable)
```
注：ポートのデュプレックスモードをauto以外に設定した後で、デュプレックスモードを自動検知するようにポートを設定する唯一の方法は、set port speed {mod_num/port_num} autoコマンドを発行することです。set port duplex {mod_num/port_num} auto コマンドはありません。つまり、set port speed {mod_num/port_num} autoコマンドを発行すると、ポート速度検出とデュプレックスモード検出の両方がautoにリセットされます。

show port 1/1 コマンドで、両方のスイッチのポート 1/1 のステータスを調べます。

Switch-A> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------ 
 1/1               connected  1          normal a-full a-100 10/100BaseTX
Switch-B> (enable) show port 1/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- ------------
 1/1               connected  1          normal a-full a-100 10/100BaseTX

両ポートは現在、デフォルトの動作であるオートネゴシエーションに設定されています。両方のポートが、全二重と 100 Mb でネゴシエートされています。

シスコのテクニカルサポートチームに電話する前に

Cisco Systems Technical Support Webサイトに問い合わせる前に、この記事を一読し、システムの問題に対して提示されている処置を完了してください。さらに、シスコが次の支援をより効果的に行えるように、結果を文書化します。

該当するすべてのデバイスからのshow versionの出力をキャプチャします。
影響を受けているすべてのポートからの show port mod_num/port_num の出力をキャプチャします。
影響を受けているすべてのポートからの show port mod_num/port_num capabilities の出力をキャプチャします。

Catalyst 4000/5000/6000スイッチでのEtherChannelスイッチ間接続の設定

EtherChannel ではファーストイーサネットまたはギガビットイーサネットの複数の物理リンクを組み合わせて 1 つの論理チャネルを形成することができます。これにより、リンク間のトラフィックがチャネル内でロードシェアリングされ、チャネル内の1つ以上のリンクで障害が発生した場合に冗長性が確保されます。EtherChannelは、シールドなしツイストペア(UTP)配線またはシングルモードおよびマルチモードファイバを介して、LANスイッチ、ルータ、サーバ、およびクライアントを相互接続するために使用できます。

EtherChannel は重要なネットワークデバイス間の帯域幅を集約する簡単な方法です。Catalyst 5000 で、2 個のポートから 1 つのチャネルを作成して、それを 200 Mbps リンク（400 Mbps 全二重）にしたり、4 個のポートから 1 つのチャネルを作成して、それを 400 Mbps（800 Mbps 全二重）にしたりすることができます。一部のカードとプラットフォームは、ギガビット EtherChannel もサポートしており、1 つの EtherChannelで 2 ～ 8 個のポートを使用することができます。概念は、関係するリンクの速度や数に関係なく同じです。通常、スパニングツリープロトコル(STP)は2つのデバイス間のこれらの冗長リンクをループとみなして、冗長リンクをブロッキングモードに設定します。これにより、これらのリンクが実質的に非アクティブになります（メインリンクに障害が発生した場合にのみバックアップ機能を提供します）。Cisco IOS 3.1.1以降を使用する場合、スパニングツリーはチャネルを1つの大きなリンクとして扱うため、チャネル内のすべてのポートを同時にアクティブにできます。

この項では、2 台の Catalyst 5000 スイッチ間に EtherChannel を設定する手順と、コマンドを実行した場合の結果を示します。同じ結果を取得するために、このドキュメントで提示されるシナリオでは、Catalyst 4000 および 6000 スイッチが使用されています。Catalyst 2900XL および 1900/2820 では、コマンド構文は異なりますが、EtherChannel の概念は同じです。

EtherChannel は、適切なコマンドを入力して手動で設定することもできれば、スイッチがポート集約プロトコル（PAgP）の他方の側とチャネルをネゴシエートして自動的に設定することもできます。EtherChannel の手動設定はいくらか複雑な事態を招くことがあるため、PAgP desirable モードを使用して EtherChannel を設定することをお勧めします。このドキュメントでは、EtherChannel を手動で設定する方法の例と、PAgP を使用して EtherChannel を設定する方法の例が示されています。また、EtherChannel をトラブルシューティングする方法と、EtherChannel でトランキングを使用する方法についても説明されています。このドキュメントでは、EtherChannel、ファースト EtherChannel、ギガビット EtherChannel またはチャネルという用語はすべて、EtherChannel を指しています。

内容

次の図に、このテスト環境を示します。スイッチの設定は、clear config all コマンドでクリアされています。その後、プロンプトが set system name で変更されました。IPアドレスとマスクが管理目的でスイッチに割り当てられました。スイッチAではset int sc0 172.16.84.6 255.255.255.0、スイッチBではset int sc0 172.16.84.17 255.255.0< /strong>が使用されました。set ip route default 172.16.84.1 を使用して、両方のスイッチにデフォルトゲートウェイが割り当てられました。

スイッチの設定は、デフォルトの状態から開始するようにクリアされています。スイッチには、コマンドラインのプロンプトから識別するための名前が付けられました。スイッチ間でpingを実行してテストできるように、IPアドレスが割り当てられました。デフォルトゲートウェイは使用されていません。

コマンドの多くは、必要以上の出力を表示します。無関係な出力は、このドキュメントから削除されます。

EtherChannel の手動設定のタスク

次に、EtherChannelを手動で設定する手順の概要を示します。

詳細手順

EtherChannel を手動設定する手順は、次のとおりです。

show versionコマンドは、スイッチで稼働しているソフトウェアバージョンを表示します。show moduleコマンドは、スイッチにインストールされているモジュールを一覧表示します。

Switch-A show version
WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
Copyright (c) 1995-1999 by Cisco Systems
?

Switch-A show module
Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
--- ------------------- ----- --------------------- --------- --------- -------
1                       0     Supervisor III        WS-X5530  006841805 ok
2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
?

EtherChannelがポートでサポートされていることを確認します。show port機能は、バージョン4.x以降で使用できます。4.xより前のCisco IOSを使用している場合は、この手順を省略する必要があります。すべてのファーストイーサネットモジュールが EtherChannel をサポートしているわけではありません。本来の EtherChannel モジュールの一部は、機能がサポートされていることがわかるように、モジュールの左下隅（スイッチを正面から見て）に "Fast EtherChannel" と記述されています。この表記は、その後のモジュールではなくなりました。このテストのモジュールでは、モジュール上に "Fast EtherChannel" と表記されていませんが、モジュールはその機能をサポートしています。

Switch-A show port capabilities
Model                    WS-X5225R
Port                     2/1
Type                     10/100BaseTX
Speed                    auto,10,100
Duplex                   half,full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  2/1-2,2/1-4
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on),send-(off,on)
Security                 yes
Membership               static,dynamic
Fast start               yes
Rewrite                  yes
Switch-B show port capabilities
Model                    WS-X5234
Port                     2/1
Type                     10/100BaseTX
Speed                    auto,10,100
Duplex                   half,full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  2/1-2,2/1-4
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on),send-(off,on)
Security                 yes
Membership               static,dynamic
Fast start               yes
Rewrite                  no

EtherChannel をサポートしていないポートの場合は、次のように表示されます。

Switch show port capabilities
Model                    WS-X5213A
Port                     2/1
Type                     10/100BaseTX
Speed                    10,100,auto
Duplex                   half,full
Trunk encap type         ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  no
Broadcast suppression    pps(0-150000)
Flow control             no
Security                 yes
Membership               static,dynamic
Fast start               yes

ポートが接続され、動作していることを確認します。ケーブルを接続する前のポートステータスは次のとおりです。

Switch-A show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     notconnect 1          normal   auto  auto 10/100BaseTX
 2/2                     notconnect 1          normal   auto  auto 10/100BaseTX
 2/3                     notconnect 1          normal   auto  auto 10/100BaseTX
 2/4                     notconnect 1          normal   auto  auto 10/100BaseTX

2 台のスイッチ間をケーブルで接続した後のステータスは、次のとおりです。

1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX
Switch-B show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

このテストを開始する前にスイッチ設定がクリアされているため、ポートはデフォルトの状態です。それらはすべて vlan1 に属し、速度とデュプレックスは auto に設定されています。ケーブルを接続した後に、100 Mbps の速度と全二重がネゴシエートされます。ステータスはconnectedであるため、他のスイッチにpingを実行できます。

Switch-A ping 172.16.84.17
172.16.84.17 is alive

ポートを常に最速で動作させる必要があるため、ネットワークでは、自動ネゴシエーションに依存せずに、手動で速度を100 Mbpsと全二重に設定できます。オートネゴシエーションの詳細については、「イーサネット10/100 Mb半二重/全二重オートネゴシエーションのトラブルシューティング」の項を参照してください。

グループ化されるポートが同じ設定であることを確認します。これは、トラブルシューティングセクションで詳しく説明する重要なポイントです。EtherChannel を設定するコマンドが動作しない場合、通常は、チャネルに関係しているポートが互いに設定が異なっていることが原因です。これには、リンクの他方の側のポートとローカルポートが含まれます。この場合、このテストを開始する前にスイッチの設定がクリアされているため、ポートはデフォルトの状態になっています。これらはすべてvlan1内にあります。速度とデュプレックスはautoに設定され、各ポートのすべてのスパニングツリーパラメータは同じ設定になっています。この出力から、ケーブルを接続した後、ポートが100 Mbpsの速度と全二重にネゴシエートしていることがわかります。スパニングツリーは VLAN ごとに実行されるため、単にチャネルを設定してエラーメッセージに応答する方が、チャネル内の各ポートと VLAN のすべてのスパニングツリーフィールドが一貫するように試行して確認するより簡単です。
有効なポートグループを特定します。Catalyst 5000 では、特定のポートのみをチャネルに組み込むことができます。これらの制約的な依存関係は、すべてのプラットフォームに適用されるわけではありません。Catalyst 5000 のチャネル内のポートは連続している必要があります。show port capabilitiesコマンドから、ポート2/1では次の組み合わせが可能であることに注意してください。
```
Switch-A show port capabilities
Model                    WS-X5225R
Port                     2/1
Channel                  2/1-2,2/1-4
```
このポートは 2 個のグループ（2/1-2）または 4 個のグループ（2/1-4）に所属できることがわかります。モジュールには、これらの設定制限の原因となっているイーサネットバンドリングコントローラ（EBC）と呼ばれるものがあります。別のポートを確認します。
```
Switch-A show port capabilities 2/3
Model                    WS-X5225R
Port                     2/3
Channel                  2/3-4,2/1-4
```
このポートは 2 個のポートのグループ（2/3-4）または 4 個のグループ（2/1-4）に所属できることがわかります。

注：ハードウェアによっては、追加の制限がある場合があります。特定のモジュールでは（WS-X5201 と WS-X5203）、グループ内の最初の 2 個のポートが EtherChannel を形成していない限り、「ポートグループ」の最後の 2 個のポートで EtherChannel を形成することはできません。「ポートグループ」とは、EtherChannel の形成が許可されているポートのグループです（この例のポートグループは 2/1-4 です）。たとえば、チャネル内で 2 個のポートのみを持つ個別の EtherChannel を作成する場合、この制限があるモジュールでは、最初にポート 2/1-2 をチャネルに設定するまで、ポート 2/3-4 を割り当てることはできません。同様に、ポート 2/6-7 を設定する前に、ポート 2/5-6 を設定する必要があります。この制限は、このドキュメントで使用されているモジュール（WS-X5225R、WS-X5234）では発生しません。

4つのポート(2/1-4)のグループを設定しているため、これは承認されたグループの範囲内です。4つのグループをポート2/3-6に割り当てることはできません。これは連続したポートのグループですが、show port capabilitiesコマンドで示されるように、承認された境界からは開始されません（有効なグループは、ポート1 ～ 4、5 ～ 8、9 ～ 12、13 ～ 16、17 ～ 20、21 ～ 24です）。
チャネルを作成します。チャネルを作成するには、各スイッチに対してset port channel <mod/port コマンドを使用します。EtherChannelを手動でオンにする前に、set port コマンドを無効にして、チャネルの一方の側のポートをオフにするか、もう一方の側のポートをオフにすることをお勧めします。これにより、設定プロセスで発生することのあるスパニングツリーの問題を回避できます。スパニングツリーは、他方の側がチャネルとして設定できるようになる前に、一方の側がチャネルとして設定されると、一部のポートをシャットダウンすることがあります（"errdisable" のポートステータス）。この可能性があるため、PAgP を使用して EtherChannel を作成する方がはるかに簡単です。これについては、このドキュメントで後述します。EtherChannelを手動で設定する際にこの状況を回避するには、スイッチAのポートを無効にし、スイッチAのチャネルを設定し、スイッチBのチャネルを設定してから、スイッチAのポートを再度有効にします。

最初に、チャネリングがoffであることを確認します。
```
Switch-A (enable) show port channel
No ports channelling
Switch-B (enable) show port channel
No ports channelling
```
今度は、スパニングツリーがエラーを生成して、ポートをシャットダウンしないように、両方のスイッチが EtherChannel 用に設定されるまで、スイッチ A のポートを無効にします。
```
Switch-A (enable) set port disable 2/1-4
Ports 2/1-4 disabled.
[output from SwitchA upon disabling ports]
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
```
スイッチAのチャネルモードをオンにします。
```
Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
```
チャネルのステータスを確認します。チャネルモードはonに設定されていますが、ポートのステータスはdisabledになっています（先ほどディセーブルにしたため）。チャネルは、この時点で動作していませんが、ポートが有効になると動作可能になります。
```
Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  disabled   on        channel    
 2/2  disabled   on        channel    
 2/3  disabled   on        channel    
 2/4  disabled   on        channel    
----- ---------- --------- ----------- ------------------------- ----------
```
スイッチ A のポートが（一時的に）無効になったため、スイッチ B のポートは接続を失っています。次のメッセージは、スイッチ A のポートが無効になったときに、スイッチ B のコンソールに表示されます。
```
Switch-B (enable)
2000 Jan 13 22:30:03 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
```
スイッチ B のチャネルを on にします。
```
Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
```
スイッチ B のチャネルモードが on になっていることを確認します。
```
Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  notconnect on        channel    
 2/2  notconnect on        channel    
 2/3  notconnect on        channel    
 2/4  notconnect on        channel    
----- ---------- --------- ----------- ------------------------- ----------
```
スイッチBのチャネルモードはonですが、ポートのステータスはnotconnectであることに注意してください。これはスイッチ A のポートがまだ無効であるためです。

最後に、最終手順として、スイッチ A のポートを有効にします。
```
Switch-A (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
```

設定を検証する

チャネルが正しく設定されていることを確認するには、show port channelcommandコマンドを実行します。

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

次のコマンドでは、スパニングツリーが、複数のポートを 1 個の論理ポートとして扱っていることが示されています。ポートが2/1-4としてリストされている場合、スパニングツリーはポート2/1、2/2、2/3、および2/4を1つのポートとして処理します。

Switch-A (enable) show spantree
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-10-0d-b2-8c-00
Designated Root Priority    32768
Designated Root Cost        8
Designated Root Port        2/1-4
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------
 2/1-4    1     forwarding         8        32   disabled       channel

EtherChannel では、チャネルのポート間でトラフィックを分散するさまざまな方法を実装できます。EtherChannelの仕様では、チャネル内のリンク間でトラフィックを分散する方法は規定されていません。Catalyst 5000 は、フレーム内の送信元と宛先の MAC アドレスの最後のビットまたは最後の 2 ビット（チャネル内のリンク数に応じて）を使用して、チャネル内のどのポートを使用するかを決定します。トラフィックがチャネルの一方または他方の側の MAC アドレスの通常の分散によって生成されている場合は、チャネル内の各ポートでほぼ同量のトラフィックが見られます。トラフィックがチャネル内のすべてのポートを通過することを確認するには、show コマンドを使用できます。EtherChannelを設定する前にポートがアクティブになっていた場合は、clear countersコマンドを使用して、トラフィックカウンタをゼロにリセットできます。これにより、トラフィック値は、EtherChannelによるトラフィックの分散方法を表します。

このテスト環境では、トラフィックを生成するワークステーション、サーバ、またはルータが存在しないため、実際の配布は行われませんでした。トラフィックを生成するデバイスは、スイッチ自体だけです。スイッチAからスイッチBに対していくつかのpingを発行すると、ユニキャストトラフィックがチャネル内の最初のポートを使用していることがわかります。この場合の受信情報（Rcv-Unicast）は、スイッチ B がスイッチ A へのチャネル経由でどのようにトラフィックを分散しているかを示しています。出力のやや下の方にある送信情報(Xmit-Unicast)は、スイッチAがスイッチBへのチャネルを通じてどのようにトラフィックを分散したかを示しています。また、スイッチによって生成された少量のマルチキャストトラフィック（ダイナミックISL、CDP）が4つのポートすべてから送信されていることも確認できます。ブロードキャストパケットはARPクエリーです（デフォルトゲートウェイ用で、ここには存在しません）。スイッチを介してチャネルの反対側の宛先にパケットを送信するワークステーションがある場合、チャネル内の4つの各リンクを通過するトラフィックが確認できると考えられます。show maccommandを使用して、独自のネットワーク内のパケット分散を監視できます。

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        9                  320                  183
 2/2                        0                   51                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        8                   47                  184
 2/2                        0                   47                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Rcv-Octet            Xmit-Octet
-------- -------------------- --------------------
 2/1                    35176                17443
 2/2                     5304                 4851
 2/3                     5048                 4851
 2/4                     5048                 4851
(...)

Last-Time-Cleared
--------------------------
Wed Dec 15 1999, 01:05:33

PAgP を使用した EtherChannel の設定（推奨方法）

ポート集約プロトコル（PAgP）は、チャネル対応のポート間でパケット交換を行うことで、EtherChannel リンクの自動作成を容易にします。このプロトコルは、ポートグループの機能をダイナミックに学習し、近接のポートに通知します。

PAgP は、正しく対を成すチャネル対応リンクを識別すると、これらのポートを 1 つのチャネルにグループ化します。このチャネルは、単一のブリッジポートとしてスパニングツリーに追加されます。特定のアウトバウンドブロードキャストまたはマルチキャストパケットは、チャネルのすべてのポートではなく、チャネル内の 1 個のポートのみを使用して送信されます。さらに、チャネルの 1 個のポートで送信するアウトバウンドブロードキャストとマルチキャストパケットは、チャネルの他のポートのリターントラフィックをブロックします。

ユーザ設定可能なチャネルモードには、on、off、auto、desirableの4つがあります。PAgPパケットは、autoanddesirablemodeのポート間でのみ交換されます。Nonoroffmodeに設定されたポートはPAgPパケットを交換しません。形成するスイッチとEtherChannelの推奨設定は、両方のスイッチをdesirablemodeに設定することです。これにより、一方または他方がエラー状態に遭遇したり、リセットされたりした場合に、最も堅牢な動作が提供されます。チャネルのデフォルトモードはautoです。

両方のautoanddesirableモードでは、ポートが接続ポートとネゴシエートして、ポート速度、トランキング状態、ネイティブVLANなどの基準に基づいてチャネルを形成できるかどうかを判断できます。

チャネルモードが異なっていても、モード間で互換性がある限り、ポートは EtherChannel を形成できます。

EtherChannelは、ポートのindesirableモードが他のindesirableまたはautomodeのポートと正常に形成されます。
ポートがautomodeの場合、他のポートが望ましくないモードのEtherChannelを形成できます。
どちらのポートもネゴシエーションを開始しないため、ポートinautomodeは、同じくinautomodeになっている別のポートとEtherChannelを形成することはできません。
ポートinonmodeはポートinonmodeでのみチャネルを形成できます。これは、ポートinonmodeはPAgPパケットを交換しないためです。
ポートの非オフモードは、どのポートともチャネルを形成しません。

EtherChannelを使用する場合、「SPANTREE-2: Channel misconfig - x/x-x will be disabled」または同様のsyslogメッセージが表示される場合は、接続されたポートでのEtherChannelモードの不一致を示しています。設定を修正し、set port enableコマンドを使用してポートを再度有効にすることをお勧めします。有効な EtherChannel 設定には以下が含まれます。

表22-5：有効なEtherChannel設定

ポートチャネルモード	有効なネイバーポートチャネルモード
望ましい	desirable または auto
auto（デフォルト）	desirable または auto1
日付：	日付：
オフ	オフ

¹ローカルポートとネイバーポートの両方がinautomodeの場合、EtherChannelバンドルは形成されません。

以下は、考えられるすべてのチャネリングモードシナリオの要約です。これらの組み合わせによっては、スパニングツリーによってチャネリング側のポートがerrdisablestate(つまり、シャットダウン)になる場合があります。

表22-6：チャネリングモードのシナリオ

Switch-A のチャネルモード	Switch-B のチャネルモード	チャネル状態
オン	オン	チャネル
オン	オフ	Not Channel（errdisable）
オン	自動	Not Channel（errdisable）
オン	Desirable	Not Channel（errdisable）
オフ	オン	Not Channel（errdisable）
オフ	オフ	Not Channel
オフ	自動	Not Channel
オフ	Desirable	Not Channel
自動	オン	Not Channel（errdisable）
自動	オフ	Not Channel
自動	自動	Not Channel
自動	Desirable	チャネル
Desirable	オン	Not Channel（errdisable）
Desirable	オフ	Not Channel
Desirable	自動	チャネル
Desirable	Desirable	チャネル

スイッチAとスイッチBでこのコマンドを使用して、前の例のチャネルをオフにしました。

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.

チャネルを形成可能なポートのデフォルトのチャネルモードは auto です。これを確認するには、次のコマンドを入力します。

Switch-A (enable) show port channel 2/1
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      not channel

前出のコマンドも、現在ポートにチャネルがないことを示しています。チャネルの状態を確認するもう1つの方法を以下に示します。

Switch-A (enable) show port channel
No ports channelling
Switch-B (enable) show port channel
No ports channelling

PAgP を使用して、チャネルを動作させるのは実際にかなりシンプルです。この時点では、両方のスイッチが auto モードに設定されています。つまり、接続されたポートが PAgP 要求をチャネルに送信するとチャネルが形成されます。スイッチAをdesirableに設定すると、スイッチAはPAgPパケットを他のスイッチに送信し、チャネル化を要求します。

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 15 22:03:24 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

チャネルを表示するには、次を実行します。

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

スイッチ B は auto モードだったため、PAgP パケットに応答し、スイッチ A とのチャネルを作成しました。

Switch-B (enable)
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 14 20:26:48 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  auto      channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  auto      channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  auto      channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

注：チャネルの両側をdesirablesoに設定することを推奨します。これにより、一方がドロップアウトした場合に、両側でチャネルの開始が試行されます。スイッチBのEtherChannelポートを任意のモードに設定すると、チャネルが現在アクティブで非オートモードであっても、問題は発生しません。以下がコマンドです。

Switch-B (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

ここで、スイッチ A が何らかの理由でドロップアウトするか、スイッチ A が新しいハードウェアに交換された場合は、スイッチ B がチャネルの再確立を試行します。新しい機器がチャネルを形成できない場合、スイッチ B は 2/1-4 を通常の非チャネリングポートとして扱います。これは望ましいモードを使う利点の一つです。PAgP on モードでチャネルが設定され、接続の一方の側で何らかのエラーまたはリセットが発生した場合は、他方の側が errdisable 状態（シャットダウン）に陥ることがあります。各側で PAgP が desirable モードに設定されている場合は、チャネルが安定化し、EtherChannel 接続が再ネゴシエートされます。

トランキングと EtherChannel

EtherChannel はトランキングには非依存です。トランキングをオンにすることも、オフのままにすることもできます。また、チャネルを作成する前にすべてのポートに対してトランキングをオンにしたり、チャネルを作成した後にトランキングをオンにしたりできます（この例を参照）。イーサチャネルに関する限り、これらのことは重要ではありません。トランキングとイーサチャネルは、完全に分離された機能です。重要なのは、関係するすべてのポートが同じモードにある点です。つまり、チャネルを設定する前にすべてのポートがトランキングされているか、またはチャネルを設定する前にすべてのポートがトランキングされていないかのいずれかです。チャネルを作成する前に、すべてのポートを同じトランキング状態にする必要があります。チャネルが形成されると、ポートで変更されるものはすべて、チャネルの他方のポートでも変更されます。このテストベッドで使用されているモジュールは ISL または 802.1q トランキングを実行できます。デフォルトでは、モジュールは自動トランキングとネゴシエートモードに設定されています。つまり、他方の側がトランキングを要請するとトランキングが実行され、トランキングに ISL または 802.1q のどちらを使用するかがネゴシエートされます。トランキングが要請されなかった場合は、通常の非トランキングポートとして動作します。

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
 2/3      auto         negotiate      not-trunking  1
 2/4      auto         negotiate      not-trunking  1

トランキングをオンにする多数のさまざまな方法があります。この例では、スイッチAをdesirableに設定します。スイッチ A はすでに negotiate に設定されています。desirable/negotiate の組み合わせの場合、スイッチ A はスイッチ B にトランキングを要請し、実行するトランキングのタイプ（ISL または 802.1q）をネゴシエートします。スイッチ B はデフォルトの自動ネゴシエーションに設定されているため、スイッチ A の要求に応答します。以下の結果となります。

Switch-A (enable) set trunk 2/1 desirable
Port(s) 2/1-4 trunk mode set to desirable.
Switch-A (enable)
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
1999 Dec 18 20:46:26 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
1999 Dec 18 20:46:28 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      desirable    n-isl          trunking      1
 2/2      desirable    n-isl          trunking      1
 2/3      desirable    n-isl          trunking      1
 2/4      desirable    n-isl          trunking      1

トランクモードは desirable に設定されていました。その結果、トランキングモードがネイバースイッチとネゴシエートされ、ISL(n-isl)が決定されました。現在のステータスはistrunkingです。コマンドはスイッチ A で実行されたため、以下はスイッチ B で発生しました。

Switch-B (enable) 
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 19:09:53 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         n-isl          trunking      1
 2/2      auto         n-isl          trunking      1
 2/3      auto         n-isl          trunking      1
 2/4      auto         n-isl          trunking      1

特に1つのポート(2/1)をdesirableに変更しただけの場合でも、4つのポート(2/1-4)すべてがトランクになっていることに注意してください。これは、チャネル内の 1 個のポートの変更がすべてのポートにどのように影響するかを示す一例です。

EtherChannel のトラブルシューティング

EtherChannelの課題は、設定フェーズ内の問題のトラブルシューティングと、実行フェーズ内の問題のトラブルシューティングの2つの主要な領域に分けることができます。設定エラーは通常、関係するポートのパラメータの不一致（速度、デュプレックス、スパニングツリーポート値など）が原因で発生します。また、一方の側でチャネルを設定し、もう一方の側でチャネルを設定するまでに時間がかかりすぎる場合も、設定内でエラーが発生する可能性があります。これにより、スパニングツリーループが引き起こされ、エラーが生成され、ポートがシャットダウンされます。

EtherChannel の設定中にエラーが発生した場合は、EtherChannel のエラー状態を修正した後に、必ずポートのステータスを確認してください。ポートステータスがiserrdisableの場合は、ポートがソフトウェアによってシャットダウンされ、set port enableコマンドを入力するまでポートは再びオンになりません。

注：ポートステータスがuserdisableの場合は、ポートがアクティブになるように、set port enableコマンドを使用してポートを明示的に有効にする必要があります。現在、EtherChannelの問題はすべて修正できますが、ポートは再度有効になるまで起動せず、チャネルを形成することもできません。オペレーティングシステムの将来のバージョンでは、iferrdisableportsを有効にする必要があることを定期的に確認できます。

これらのテストでは、トランキングとEtherChannelをオフにします。パラメータの不一致、他方を設定するまで長時間待つ、Errdisable状態を修正する、リンクが切断されて復旧した場合に何が起こるかを示す、などがあります。

不一致のパラメータ

不一致パラメータの例を次に示します。ポート2/4はVLAN 2で設定し、他のポートはVLAN 1のままです。新しいVLANを作成するには、スイッチにVTPドメインを割り当て、VLANを作成する必要があります。

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-A (enable) set vlan 2
Cannot add/modify VLANs on a VTP server without a domain name.

Switch-A (enable) set vtp domain testDomain
VTP domain testDomain modified

Switch-A (enable) set vlan 2 name vlan2
Vlan 2 configuration successful

Switch-A (enable) set vlan 2 2/4
VLAN 2 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
2     2/4
      
Switch-A (enable)
1999 Dec 19 00:19:34 %PAGP-5-PORTFROMSTP:Port 2/4 left bridg4

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  2          normal a-full a-100 10/100BaseTX

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-A (enable)
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
----- ---------- --------- ----------- ------------------------- ----------

チャネルがポート 2/1-2 の間でのみ形成されていることがわかります。ポート 2/3-4 は、ポート2/4 が異なる VLAN に属するため、残されたままです。エラーメッセージはありませんでした。PAgPはチャネルを動作させるために可能な限りのことを行っただけです。チャネルを作成し、それが期待どおりに動作したか確認するには、結果を観察する必要があります。

次に、別のVLANのポート2/4でチャネルを手動で「オン」に設定し、何が起こるかを確認します。まず、現在のチャネルを切断するためにチャネルモードをautoに戻してから、チャネルを手動でonに設定します。

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.
Switch-A (enable)
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:26:18 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) set port channel 2/1-4 on
Mismatch in vlan number.
Failed to set port(s) 2/1-4 channel mode to on.

Switch-A (enable) show port channel
No ports channelling

スイッチBでチャネルをオンにすると、ポートチャネルは正常と表示されますが、スイッチAが正しく設定されていないことがわかります。

Switch-B (enable) show port channel
No ports channelling

Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Switch-B (enable)
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

このことから、チャネルを手動で設定して、一方の側だけでなく、両側を確実に機能させるには、チャネルの両側を確認する必要があることが明らかになります。この出力は、誤った VLAN に属する 1 個のポートがあるため、スイッチ B はチャネル用に設定されているが、スイッチ A はチャネルを形成できないことを示しています。

他方の側を設定するまでの経過時間が長すぎる場合

この状況では、スイッチBではEtherChannelがオンになっていますが、スイッチAではVLAN設定エラーが発生しているため（ポート2/1-3はvlan1に、ポート2/4はvlan2に）、スイッチBではオンになっていません。以下は、EtherChannel の一方の側がオンで、他方の側が引き続き auto モードの場合に何が起こるかを示しています。スイッチ B は、数分後に、スパニングループが検出されるため、ポートをシャットダウンします。これは、スイッチ B の 2/1-4 がすべて 1 個の大きなポートとして動作している一方、スイッチ A のポート 2/1-4 はすべて完全に独立したポートであるからです。ポート 2/1 でスイッチ B からスイッチ A に送信されたブロードキャストは、ポート 2/2、2/3、2/4 でスイッチ B に戻されます。これは、スイッチ A がこれらのポートを独立したポートとして扱うためです。これが、スイッチBがスパニングツリーループが存在すると報告する理由です。スイッチBのポートがディセーブルになり、ステータスがerrdisableになったことに注目してください。

Switch-B (enable)
2000 Jan 17 22:55:48 %SPANTREE-2-CHNMISCFG: STP loop - channel 2/1-4 is disabled in vlan 1.
2000 Jan 17 22:55:49 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 22:56:01 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 22:56:13 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 22:56:36 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/2                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/3                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/4                     errdisable 1          normal   auto  auto 10/100BaseTX

errdisable 状態の修正

EtherChannelを設定しようとしたが、ポートが同じように設定されていない場合は、チャネルの一方の側のポートまたは他方の側のポートがシャットダウンされることがあります。ポートのリンクライトが黄色になります。show portと入力すると、コンソールでこれを確認できます。ポートはerrdisableとしてリストされます。この状態から回復するには、関係するポートの不一致なパラメータを修正してから、ポートを再度有効にする必要があります。ポートを再度有効にするのは、ポートを再度機能させるために実行する必要がある個別の手順であることに注意してください。

この例では、スイッチAにvlanの不一致があることがわかっています。スイッチAに移動し、ポート2/4をvlan1に戻します。次に、ポート2/1-4のチャネルをオンにします。スイッチAは、スイッチBポートを再度イネーブルにするまでconnectedと表示されません。その後、スイッチAを修正してチャネリングモードにすると、スイッチBに戻ってポートを再度有効にします。

Switch-A (enable) set vlan 1 2/4
VLAN 1 modified.
VLAN 2 modified.
VLAN  Mod/Ports
---- -----------------------
1     2/1-24
      
Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
Switch-A (enable) sh port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  notconnect on        channel    
 2/2  notconnect on        channel    
 2/3  notconnect on        channel    
 2/4  notconnect on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
Switch-B (enable) 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridg4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel    
 2/2  connected  on        channel    
 2/3  connected  on        channel    
 2/4  connected  on        channel    
----- ---------- --------- ----------- ------------------------- ----------

リンクの切断および復元時に何が起きるか

チャネル内のポートがダウンした場合、そのポートで正常に送信されたパケットは、チャネル内の次のポートに移されます。show maccommandを使用して、これが発生することを確認できます。このテストベッドでは、トラフィックが使用するリンクを確認するために、スイッチAからスイッチBにpingパケットを送信します。最初にカウンタをクリアし、次にshow mac、3回のpingを送信し、次にshow macを実行して、どのチャネルでping応答が受信されたかを確認します。

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        0                   18                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   24                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0

この時点で、ポート3/1でping応答を受信しています。スイッチ B のコンソールがスイッチ A へ応答を送信すると、EtherChannel はポート 2/1 を使用します。ここで、スイッチBのポート2/1をシャットダウンします。スイッチAから別のpingを発行し、応答が戻ってくるチャネルを確認します。(スイッチAはスイッチBが接続されている同じポートで送信を行います。show macdisplayでは送信パケットがさらにダウンしているため、スイッチBから受信したパケットだけが表示されます)。

1999 Dec 19 01:30:23 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   37                    0
 2/2                        1                   27                    0
 2/3                        0                    7                    0
 2/4                        0                    7                    0

次に、ポート 2/1 を無効にすると、EtherChannel は自動的にチャネル内の次のポート、2/2 を使用します。次に、ポート2/1を再度有効にし、ブリッジグループに参加するまで待ちます。その後、さらに2つのpingを発行します。

1999 Dec 19 01:31:33 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        5                   50                    0
 2/2                        1                   49                    0
 2/3                        0                   12                    0
 2/4                        0                   12                    0

これらの ping はポート 2/1 から送信されることに注意してください。リンクが再度アップすると、EtherChannel はそれを再度バンドルに追加し、それを使用します。これはすべて、ユーザに対して透過的に実行されます。

この項で使用されたコマンド

以下は、この項で使用されたコマンドです。

設定するために使用するコマンド

set port channel on：EtherChannel 機能をオンにします。
set port channel auto：ポートをデフォルトモードの auto にリセットします。
set port channel desirable：チャネルを作成するためにPAgPパケットを相手側の要求に送信します。
set port enable：ポートを disable に設定した後、または errdisable 状態の後にポートを有効にします。
set port disable：他の設定が行われている間にポートをディセーブルにします。
set trunk desirable：トランキングをオンにし、このポートに他のスイッチへの要求を送信させ、これがトランクリンクであることを示します。ポートがネゴシエートするように設定されている場合は（デフォルト設定）、リンクで使用するトランキングのタイプ（ISL または 802.1q）をネゴシエートします。

設定の確認に使用するコマンド

show version：スイッチが実行しているソフトウェアのバージョンを表示します。
show module：スイッチにインストールされているモジュールを表示します。
show port capabilities：使用するポートにEtherChannelを実行する機能があるかどうかを確認します。
show port：ポートのステータス（notconnect、connected）と、速度およびデュプレックスの設定を判別します。
ping：他のスイッチへの接続をテストします。
show port channel：EtherChannel バンドルの現在のステータスを確認します。
show port channel mod/port：単一のポートのチャネルステータスのより詳細なビューを表示します。
show spantree：スパニングツリーがチャネルを1つのリンクと見なしていることを確認します。
show trunk：ポートのトランキングステータスを確認します。

設定をトラブルシューティングするために使用するコマンド

show port channel：EtherChannel バンドルの現在のステータスを確認します。
show port：ポートのステータス（notconnect、connected）と、速度およびデュプレックスの設定を判別します。
clear counters：スイッチのパケットカウンタをゼロにリセットします。カウンタはshow maccommandで表示できます。
show mac：スイッチによって送受信されたパケットを表示します。
ping：他のスイッチへの接続をテストし、show maccommandで表示されるトラフィックを生成します。

PortFastと他のコマンドを使用したエンドステーションの接続始動問題の修正

ネットワークドメイン（NTまたはNovell）にログインできないか、DHCPアドレスを取得できないスイッチに接続されたワークステーションがある場合は、他の方法を試す前に、このドキュメントで説明する推奨事項を試すことができます。これらの提案は比較的簡単に実装でき、ワークステーションの初期化/起動フェーズで発生するワークステーション接続の問題の原因となることがよくあります。

デスクトップにスイッチングを導入し、共有ハブをスイッチに置き換えるユーザが増えるにつれて、この初期遅延が原因でクライアント/サーバ環境に問題が発生することがよくあります。最大の問題は、Windows 95/98/NT、Novell、VINES、IBM NetworkStation/IBM Thin Clients、およびAppleTalkクライアントがサーバに接続できないことです。これらのデバイス上のソフトウェアが起動手順内に永続的でない場合、スイッチがトラフィックの通過を許可する前にサーバへの接続を試行しなくなります。

注：この初期接続遅延は、ワークステーションを初めて起動したときに表示されるエラーとして現れることがよくあります。表示される可能性のあるエラーメッセージおよびエラーの例を、次に示します。

Microsoft ネットワーキングクライアントで "No Domain Controllers Available" と表示される。
DHCP で "No DHCP Servers Available" と表示される。
Novell IPX ネットワーキングワークステーションで、起動時に「Novell Login 画面」が表示されない。
AppleTalk ネットワーククライアントに「Access to your AppleTalk network has been interrupted.In order to re-establish your connection, open and close the AppleTalk control panel" と表示される。 AppleTalk Client Chooserアプリケーションでゾーンリストが表示されないか、不完全なゾーンリストが表示される場合もあります。

また、初期接続の遅延は、スイッチド環境でネットワーク管理者がソフトウェアまたはドライバを更新した場合に頻繁に発生します。この場合、クライアントの起動プロセスの早い段階（スイッチがパケットを処理する準備が整う前）でネットワーク初期化手順が行われるように、ベンダーがドライバを最適化することがあります。

現在スイッチに搭載されているさまざまな機能によって、スイッチが新たに接続されたワークステーションにサービスの提供を開始するまでに 1 分近くかかる場合もあります。この遅延は、ワークステーションがオンになるか、再起動されるたびにワークステーションに影響する可能性があります。この遅延の主な原因となる 4 つの機能は、次のとおりです。

スパニングツリープロトコル（STP）
EtherChannel ネゴシエーション
トランキングネゴシエーション
スイッチとワークステーションとの間でのリンク速度およびデュプレックスのネゴシエーション

4 つの機能は、引き起こされる遅延が最長のもの（スパニングツリープロトコル）から最短のもの（速度/デュプレックスネゴシエーション）の順に一覧されています。通常、スイッチに接続されたワークステーションが原因でスパニングツリーループが発生することはなく、EtherChannel は不要で、トランキング方式をネゴシエートする必要はありません（起動時間を可能な限り最適化する必要がある場合は、リンク速度および検出のネゴシエーションを無効にして、ポートの遅延を低減することもできます）。

この項では、3 つの Catalyst スイッチプラットフォームで起動速度最適化コマンドを実装する方法について説明します。タイミングのセクションでは、スイッチポートの遅延がどのように減少するかを示します。

内容

「ワークステーション」、「エンドステーション」、「サーバ」という用語はすべて、この項では同義語です。単一のNICカードによってスイッチに直接接続されているデバイスを指します。また、NIC カードが冗長性のためにのみ使用されている場合は、複数の NIC カードを搭載したワークステーションを指す場合もあります。つまり、これは、ワークステーションまたはサーバが、冗長性のためのみに複数の NIC カードを搭載し、ブリッジとして動作するように設定されていない場合です。

注：トランキングやEtherChannelをサポートするサーバNICカードがいくつかあります。サーバが複数の VLAN 上で同時に実稼働する必要がある場合（トランキング）や、サーバがサーバをスイッチに接続しているリンク上でより広い帯域幅を必要とする場合があります（EtherChannel）。このような場合は、PAgPをoffにしたり、トランキングをoffにしたりしないでください。これらのデバイスを off にしたりリセットすることもほとんどありません。このドキュメントの手順は、これらのタイプのデバイスには適用されません。

背景

この項では、一部のスイッチに装備されており、デバイスをスイッチに接続したときに初期遅延を引き起こす 4 つの機能について説明します。通常、ワークステーションはスパニングツリーの問題（ループ）を引き起こさないか、または機能(PAgP、DTP)を必要としないため、遅延は不要です。

スパニングツリー

ハブ環境からスイッチ環境への移行を最近開始した場合、ハブとスイッチでは動作がかなり異なるため、これらの接続問題が発生する可能性があります。スイッチは、物理層ではなく、データリンク層で接続を提供します。スイッチはブリッジングアルゴリズムを使用して、ポートで受信されたパケットを別のポートに送信する必要があるかどうかを判断する必要があります。ブリッジアルゴリズムでは、ネットワークトポロジ内で物理ループが作成されやすくなります。ループが生成されやすいため、スイッチでは、スパニングツリープロトコル（STP）と呼ばれるプロトコルを実行して、トポロジ内のループを除去します。STPを実行すると、ループを検出してブロックするため、スパニングツリープロセスに含まれるすべてのポートがアクティブになるまでの時間が、そうでない場合よりも大幅に長くなります。物理ループを備えるブリッジ型ネットワークは、スパニングツリーがないと、切断されます。所要時間にかかわらず、STP は有用です。Catalyst スイッチで稼働するスパニングツリーは、業界標準の仕様（IEEE 802.1d）です。

スイッチポートにリンクが接続され、このポートがブリッジグループに参加すると、このポート上でスパニングツリーが実行されます。スパニングツリーを実行するポートは、Blocking、Listening、Learning、Forwarding、およびDisabledの5つの状態のうちの1つを持つことができます。スパニングツリーでは、ポートはブロッキングフェーズで始まり、その後すぐに、リスニングおよびラーニングフェーズへ移行するように規定されています。デフォルトでは、リスニング時間は約15秒、ラーニング時間は約15秒です。

リスニングステートでは、スイッチによって、ポートがスパニングツリートポロジのどこに適合するのかが判別されます。スイッチは特に、このポートが物理ループの一部かどうかを調べようとします。ポートがループの一部である場合、このポートをブロッキングモードにすることを選択できます。ブロッキングとは、ループを排除するためにユーザデータを送受信しないことを意味します。ポートがループの一部ではない場合、このポートはラーニングステートに進み、このポートを使用している MAC アドレスを学習します。このスパニングツリー初期化プロセス全体では、約 30 秒かかります。

ワークステーションまたはサーバが 1 枚の NIC カードを使用してスイッチポートに接続されている場合、この接続によって物理ループが発生することはありません。このような接続は、リーフノードとみなされます。ワークステーションが原因でループが発生することはないため、スイッチによるループの検出のためにワークステーションを 30 秒間待機させる必要はありません。そこでシスコは、「PortFast」または「Fast-Start」と呼ばれる機能を追加しました。この機能は、このポートのスパニングツリーが、ポートがループの一部でないと想定し、即座にフォワーディングステートに移行して、ブロッキングステート、リスニングステート、またはラーニングステートをスキップできることを意味します。これにより、多くの時間を節約できます。このコマンドは、スパニングツリーをオフにはしません。選択したポートのスパニングツリーに、開始時のいくつかの（この状況で不要な）手順をスキップさせているだけです。

注：PortFast機能は、他のスイッチ、ハブ、またはルータに接続するスイッチポートでは使用しないでください。これらの接続は物理ループを引き起こす場合があり、そのような場合、スパニングツリーは完全な初期化手順を経ることが非常に重要となります。スパニングツリーループによってネットワークがダウンする可能性があります。物理ループの一部であるポートで PortFast をオンにすると、ある時間帯において、パケットが継続的に転送され（多重化されることもある）、ネットワークが復元できなくなる可能性があります。Catalyst オペレーティングシステムソフトウェア 5.4(1) 以降では、Portfast BPDU-Guard と呼ばれる機能があり、PortFast が有効なポートでの BPDU の受け入れを検出します。これは決して起こらないため、BPDU-Guard によってポートが "errDisable" 状態になります。

EtherChannel

スイッチが保持できるもう 1 つの機能は、EtherChannel（または、ファースト EtherChannel、ギガビット EtherChannel）と呼ばれます。この機能により、2 台の同一デバイス間の複数リンクを 1 つの高速リンクであるかのように機能させ、リンク間でトラフィックを負荷分散できます。スイッチは、ポート集約プロトコル（PAgP）と呼ばれるプロトコルを使用して、ネイバーとともに自動的にこれらのバンドルを形成できます。PAgP を実行できるスイッチポートは、通常、デフォルトで "auto" と呼ばれるパッシブモードに設定されています。つまり、それらは、ネイバーデバイスがリンク経由でバンドル形成を要請すると、バンドルを形成できます。プロトコルを auto モードで実行している場合、制御がスパニングツリーアルゴリズムに渡されるまでに、ポートで最大 15 秒間の遅延が生じます（スパニングツリーが実行される前に、PAgP がポートで動作します）。ワークステーションに接続されたポートで PAgP を実行する必要はありません。スイッチポートの PAgP モードを "off" に設定すると、この遅延が解消されます。

トランキング

スイッチの別の機能として、ポートによるトランク形成機能があります。トランクは、2 台のデバイスが複数の仮想ローカルエリアネットワーク（VLAN）からのトラフィックを伝送する必要がある場合に、これらのデバイスの間に設定されます。VLAN は、ワークステーションのグループがそれ自体の「セグメント」または「ブロードキャストドメイン」上に存在していると見せかけるために、スイッチによって作成されます。単一の VLAN で全体がカバーされるように、トランクポートによってこれらの VLAN が複数のスイッチに拡張されます。これは、パケットにタグを追加することで行われます。これは、パケットがどのVLANに属しているかを示します。

トランキングプロトコルにはさまざまなタイプがあります。ポートをトランクにすることができる場合には、自動的にトランキングを実行することができます。さらに場合によっては、ポートで使用するトランキングのタイプをネゴシエートすることもできます。この他のデバイスとトランキング方法をネゴシエートする機能は、Dynamic Trunking Protocol（DTP）と呼ばれます。DTP の前身は Dynamic ISL（DISL）と呼ばれるプロトコルです。これらのプロトコルを実行すると、アクティブになるスイッチ上のポートに遅延が発生する可能性があります。

通常、ワークステーションに接続されているポートは 1 つの VLAN に属しているため、トランクは必要ありません。ポートがトランクの形成をネゴシエートできる場合、このポートは通常、デフォルトで "auto" モードになっています。ポートが「オフ」のトランキングモードに変更されると、アクティブになるスイッチポートの遅延がさらに減少します。

速度と全二重ネゴシエーション

この問題を解決するには、PortFastをonにし、PAgPをoffにします（存在する場合）が、1秒を排除する必要がある場合は、スイッチがマルチスピードポート(10/100)であれば、ポート速度とデュプレックスを手動で設定することもできます。オートネゴシエーションは優れた機能ですが、これをオフにすると、Catalyst 5000で2秒を節約できます（2800または2900XLではあまり役に立ちません）。

ただし、自動ネゴシエーションをスイッチでオフにしても、ワークステーションでアクティブのままにしておくと、複雑な状況に陥ることがあります。スイッチはクライアントとネゴシエートしないため、クライアントはスイッチが使用するデュプレックス設定と同じものを選択できます。オートネゴシエーションの注意事項の詳細については、「イーサネット10/100Mb半二重/全二重オートネゴシエーションのトラブルシューティング」を参照してください。

Catalyst 4000/5000/6000 スイッチで起動遅延を短縮する方法

次の5つのコマンドは、PortFastをオンにする方法、PAgPネゴシエーションをオフにする方法、トランキングネゴシエーション(DISL、DTP)をオフにする方法、および速度/デュプレックスネゴシエーションをオフにする方法を示しています。set spantree portfastコマンドは、ある範囲のポートに対して一度に実行されます(set spantree portfast 2/1-12 enable)。通常、set portチャネルは、チャネル対応ポートの有効なグループを使用してオフにする必要があります。この場合、モジュール 2 はポート 2/1-2 またはポート 2/1-4 とチャネルを形成できるため、これらのポートグループのどちらも使用する上で有効です。

注：Catalyst 4000/5000用のCat OSのバージョン5.2には、set port hostという新しいコマンドがあります。このコマンドは、これらのコマンドを1つの使いやすいコマンドに結合するマクロです（ただし、速度とデュプレックスの設定は変更されません）。

コンフィギュレーション

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host. Connecting hubs, concentrators, switches, bridges, and so on to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.

設定の変更は、自動的に NVRAM に保存されます。

確認

このドキュメントで使用されているスイッチソフトウェアのバージョンは 4.5(1) です。show version と show module の出力全体については、このタイミングテストの項を参照してください。

Switch-A (enable) show version
WS-C5505 Software, 
Version McpSW: 4.5(1) NmpSW: 4.5(1)

このコマンドは、スパニングツリーに関してポートの現在の状態を表示する方法を示しています。現在、ポートはスパニングツリーのフォワーディングステート（パケットの送受信）であり、Fast-Start 列には PortFast が現在無効であることが示されています。つまり、ポートが初期化されるたびにフォワーディングステートに移行するまでに少なくとも30秒かかる場合があります。

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
disabled

次に、このスイッチポートでPortFastを有効にします。スイッチから、このコマンドは1つのホスト（ワークステーション、サーバなど）に接続されているポートでのみ使用し、他のハブやスイッチに接続されているポートでは使用しないように警告されます。PortFastを有効にすると、ポートはただちに転送を開始します。これは、ワークステーションまたはサーバがネットワークループを引き起こさないためです。これは時間を無駄にすることができます。しかし、別のハブやスイッチがループを引き起こす可能性があるため、これらのタイプのデバイスに接続するときは、常に通常のリスニングとラーニングの段階を経る必要があります。

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, and so on to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.

PortFast がこのポートで有効であることを確認するには、次のコマンドを実行します。

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
enabled

1 つまたは複数のポートの PortFast 設定を表示する方法として、特定の VLAN のスパニングツリー情報を表示する方法もあります。後で、このドキュメントの「タイミング」セクションで、スイッチがスパニングツリーの各段階をリアルタイムで報告する方法を示します。この出力には、転送遅延時間（15秒）も示されます。これは、スパニングツリーがVLANの各ポートでリスニングステートになり得る時間と、ラーニングステートになり得る時間です。

Switch-A (enable) show spantree 1
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-e0-4f-94-b5-00
Designated Root Priority    8189
Designated Root Cost        19
Designated Root Port        2/24
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------

 2/1      1     forwarding        19        32   enabled              
...

PAgPがoffであることを確認するには、show portチャネルコマンドを使用します。チャネルが形成されていない場合でもコマンドによってチャネルモードが表示されるように、モジュール番号（この場合は 2）を指定してください。チャネルが形成されていない状態でshow portチャネルを実行すると、単にポートがチャネリングされていないことを示します。さらに進んで、現在のチャネルモードを確認します。

Switch-A (enable) show port channel
No ports channeling

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  notconnect auto      not channel
 2/2  notconnect auto      not channel
...
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  connected  off       not channel
 2/2  connected  off       not channel
...

トランキングネゴシエーションがオフであることを確認するには、set trunk コマンドを使用します。デフォルトの状態が表示されます（図2を参照）。次に、トランキングをオフにして結果を表示します。モジュール番号2を指定すると、このモジュールのポートの現在のチャネルモードが表示されます。

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
...
 
Switch-A (enable) set trunk 2/1-2 off
Port(s) 2/1-2 trunk mode set to off.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      off          negotiate      not-trunking  1
 2/2      off          negotiate      not-trunking  1

スイッチで速度/デュプレックスのオートネゴシエーションをオフにするか、速度とデュプレックスを手動で設定するケースが非常に少ない場合を除いて、これは必要ありません。この方法の例については、「Catalyst 5000でのDTP、PAgP、およびPortFastを使用した/使用しない、タイミングテスト」のセクションを参照してください。

DTP、PAgP、および PortFast を使用した/使用しない、Catalyst 5000 でのタイミングテスト

このテストは、さまざまなコマンドが適用されたときに、スイッチポートの初期化のタイミングで何が起こるかを示しています。最初に、ベンチマークを確立するために、ポートのデフォルト設定を使用します。PortFast は無効で、PAgP（EtherChannel）モードは auto（チャネル形成が要請された場合にチャネルを形成する）に設定され、トランキングモード（DTP）は auto（トランク形成が要請された場合にトランクを形成する）に設定されています。その後、テストを進めて、PortFast をオンにして時間を測定し、PAgP をオフにして時間を測定し、さらに、トランキングをオフにして時間を測定します。最後に、オートネゴシエーションをオフにして時間を測定します。これらのテストはすべて、DTP および PAgP をサポートする 10/100 ファーストイーサネットカードが装着された Catalyst 5000 で実行されます。

注：PortFastをオンにすることは、このドキュメントで説明されているように、スパニングツリーをオフにすることと同じではありません。PortFastがオンの場合、スパニングツリーは引き続きポート上で実行されます。ブロック、リスニング、学習を行わず、すぐにフォワーディングステートに移行します。スパニングツリーをオフにすることはお勧めしません。VLAN 全体に影響を及ぼし、ネットワークが物理トポロジループに対して脆弱なままとなり、深刻なネットワーク問題が引き起こされる可能性があるためです。

スイッチのCisco IOSバージョンと設定を表示します(show version、show module)。

Switch-A (enable) show version
WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
Copyright (c) 1995-1999 by Cisco Systems
NMP S/W compiled on Mar 29 1999, 16:09:01
MCP S/W compiled on Mar 29 1999, 16:06:50

System Bootstrap Version: 3.1.2

Hardware Version: 1.0  Model: WS-C5505  Serial #: 066507453

Mod Port Model      Serial #  Versions
--- ---- ---------- --------- ----------------------------------------
1   0    WS-X5530   006841805 Hw : 1.3
                              Fw : 3.1.2

                              Fw1: 3.1(2)
                              Sw : 4.5(1)
2   24   WS-X5225R  012785227 Hw : 3.2
                              Fw : 4.3(1)
                              Sw : 4.5(1)

       DRAM                    FLASH                   NVRAM
Module Total   Used    Free    Total   Used    Free    Total Used  Free
------ ------- ------- ------- ------- ------- ------- ----- ----- -----
1       32640K  13648K  18992K   8192K   4118K   4074K  512K  119K  393K

Uptime is 28 days, 18 hours, 54 minutes

Switch-A (enable) show module
Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
--- ------------------- ----- --------------------- --------- --------- -------
1                       0     Supervisor III        WS-X5530  006841805 ok
2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok

Mod MAC-Address(es)                        Hw     Fw         Sw
--- -------------------------------------- ------ ---------- -----------------
1   00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3    3.1.2      4.5(1)
2   00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2    4.3(1)     4.5(1)

Mod Sub-Type Sub-Model Sub-Serial Sub-Hw
--- -------- --------- ---------- ------
1   NFFC     WS-F5521  0008728786 1.0

スパニングツリーのロギングを最も詳細に設定します（set logging level spantree 7）。以下は、スパニングツリーのデフォルトロギングレベル（2）で、重大な状況のみが報告されます。

Switch-A (enable) show logging

Logging buffer size:          500
        timestamp option:     enabled
Logging history size:         1
Logging console:              enabled
Logging server:               disabled
        server facility:      LOCAL7
        server severity:      warnings(4)

Facility            Default Severity         Current Session Severity
-------------       -----------------------  ------------------------
...
spantree            2                        2                    
...
0(emergencies)        1(alerts)             2(critical)           
3(errors)             4(warnings)           5(notifications)      
6(information)        7(debugging)

スパニングツリーのレベルは7（デバッグ）に変更されるため、ポート上のスパニングツリーの状態が変化するのを確認できます。この設定の変更は、端末セッションの間だけ持続し、その後は通常の状態に戻ります。

Switch-A (enable) set logging level spantree 7
System logging facility <spantree for this session set to severity 7(debugging)

Switch-A (enable) show logging
...

Facility            Default Severity         Current Session Severity
-------------       -----------------------  ------------------------
...
spantree            2                        7                    
...

Catalyst 上のポートのシャットダウンを開始します。
```
Switch-A (enable) set port disable 2/1
Port 2/1 disabled.
```
ポートを有効にします。各ステートの継続時間を確認します。
```
Switch-A (enable) show time
Fri Feb 25 2000, 12:20:17
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: port 2/1 state in vlan 1 changed to blocking.
2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: port 2/1 state in vlane 1 changed to Listening.
2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: port 2/1 state in vlan 1 changed to Learning.
2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
```
出力から、ポートがスパニングツリーのブロッキングステートを開始するまでに約 22 秒（20:17 から 20:39）かかったことがわかります。これはリンクをネゴシエートして、DTP と PAgP のタスクを実行するために要した時間です。ブロッキングが始まると、スパニングツリーのレルムに入ります。ポートのブロッキングから、即座にリスニングに移行しました（20:39 から 20:39）。リスニングからラーニングまでは、約 14 秒（20:39 から 20:53）かかりました。

ラーニングからフォワーディングまでは、15 秒（20:53 から 21:08）かかりました。ポートがトラフィックに対して実際に動作可能になるまでの合計時間は、約 51 秒（20:17 ～ 21:08）でした。

注：技術的には、リスニングおよびラーニングステージはどちらも15秒であり、このVLANに対して転送遅延パラメータがどのように設定されるかが示されています。より正確に測定した場合、ラーニングステージは14秒よりも15秒に近いと考えられます。ここの測定値はどれも完全に正確ではありません。あなたはただ物事がどれくらいの時間を取るか感じることを試みました。

出力とshow spantreecommandコマンドから、このポートでスパニングツリーがアクティブであることがわかります。フォワーディングステートに達したときに、ポートを低速化することのある他の要因を確認しましょう。show port capabilitiesコマンドは、このポートがトランク機能を持ち、EtherChannelを作成できることを示します。show trunkcommandは、このポートがautoモードであり、使用するトランキングのタイプ(ISLまたは802.1q、Dynamic Trunking Protocol(DTP)を介してネゴシエート)をネゴシエートするように設定されていることを示します。

Switch-A (enable) show port capabilities 2/1
Model                    WS-X5225R
Port                     2/1
Type                     10/100BaseTX

Speed                    auto,10,100
Duplex                   half,full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  2/1-2,2/1-4
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on),send-(off,on)
Security                 yes
Membership               static,dynamic
Fast start               yes
Rewrite                  yes
Switch-A (enable) show trunk 2/1
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1

まず、ポートでPortFastを有効にできます。トランクネゴシエーション（DTP）は引き続き auto モードで、EtherChannel（PAgP）も引き続き auto モードです。

Switch-A (enable) set port disable 2/1
Port 2/1 disabled.

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, and so on to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.

Switch-A (enable) show time
Fri Feb 25 2000, 13:45:23
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable) 
Switch-A (enable)
2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change to forwarding.

これで合計時間は21秒になります！ブリッジグループに参加するまでに20秒かかります(45:23 ～ 45:43)。ただし、その後、PortFast が有効になったため、STP が転送を開始するまでに（30秒ではなく） 1 秒しかかかりません。PortFastを有効にしたときに29秒短縮されました。遅延をさらに減らすことができるかどうかを確認します。

ここで、PAgPモードを「オフ」にします。show port channelコマンドを使用すると、PAgPモードがautoに設定されていることがわかります。つまり、PAgPを使用するネイバーから要求された場合に、PAgPモードがチャネル化されます。少なくとも 2 個のポートのグループのチャネリングをオフにする必要があります。個々のポートに対して、これを実行することはできません。
```
Switch-A (enable) show port channel 2/1
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      not channel

Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.
```

ポートをシャットダウンして、テストを繰り返します。

Switch-A (enable) set port disable 2/1
Port 2/1 disabled.

Switch-A (enable) show time
Fri Feb 25 2000, 13:56:23
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.

フォワーディングステート(56:23 ～ 56:32)に到達するまでに、前のテストのように21秒かかるだけでなく、9秒しかかかりません。このテストでPAgPをfromautotooffinにすると、約12秒短縮されました。

トランキングを（auto ではなく）off にして、ポートがフォワーディングステートに達するまでに要する時間にどのように影響するかを確認します。ポートを再度offおよびonにして、時刻を記録します。
```
Switch-A (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.
Switch-A (enable) set port disable 2/1
Port 2/1 disabled.
```
トランキングを（auto ではなく）off に設定した状態でテストを開始します。
```
Switch-A (enable) show time
Fri Feb 25 2000, 14:00:19
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change for forwarding.
```
スパニングツリーのフォワーディングステート(00:19 ～ 00:22)に到達するのに4秒しかかからないため、最初の数秒が節約されました。トランキングモードをfromautotooffに変更すると、約5秒短縮されます。
（オプション）スイッチポートの初期化時間が問題であった場合は、ここで解決する必要があります。さらに数秒短縮する必要がある場合は、ポートの速度とデュプレックスを手動で設定し、オートネゴシエーションを使用しないようにできます。

この側で速度とデュプレックスを手動で設定する場合は、もう一方の側でも速度とデュプレックスを設定する必要があります。これは、ポートの速度とデュプレックスを設定すると、ポートでオートネゴシエーションがディセーブルになり、接続するデバイスではオートネゴシエーションパラメータが認識されないためです。接続しているデバイスは半二重でのみ接続し、その結果デュプレックスミスマッチによってパフォーマンスが低下し、ポートエラーが発生します。これらの問題を回避するため、一方の側で速度とデュプレックスを設定した場合は、接続しているデバイスで同様に速度とデュプレックスを設定する必要があることを忘れないでください。

速度とデュプレックスを設定した後でポートステータスを表示するには、doshow portを使用します。
```
Switch-A (enable) set port speed 2/1 100
Port(s) 2/1 speed set to 100Mbps.
Switch-A (enable) set port duplex 2/1 full
Port(s) 2/1 set to full-duplex.
Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal   full   100 10/100BaseTX
...
```
以下は、タイミングの結果です。
```
Switch-A (enable) show time
Fri Feb 25 2000, 140528 Eastern
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
```
最終的な結果は、2秒(0528 ～ 0530)の時間になります。
スイッチに接続されたPC上のスイッチに対して連続ping(ping -t)を実行し、別の時間テストを実行しました。その後、スイッチからケーブルを取り外しました。ping は失敗し始めます。次に、ケーブルをスイッチに再接続し、スイッチがPCからのpingに応答するのにどれくらいの時間がかかったかを確認するために、これらのウォッチポイントを確認しました。速度とデュプレックスのオートネゴシエーションをオンにすると約5 ～ 6秒、速度とデュプレックスのオートネゴシエーションをオフにすると約4秒かかりました。

このテストには多数の変数（PCの初期化、PCソフトウェア、要求に対するスイッチコンソールポートの応答など）がありますが、PCの観点から見た応答を取得するのにかかる時間を把握する必要があります。テストはすべて、スイッチの内部デバッグメッセージの視点から実施されました。

Catalyst 2900XL/3500XL スイッチで起動遅延を短縮する方法

2900XL および 3500XL モデルは Web ブラウザから、SNMP によって、またはコマンドラインインターフェイス（CLI）によって設定できます。 cliを使用します。次の例では、ポートのスパニングツリーの状態を表示し、PortFastをオンにしてから、オンになっていることを確認します。2900XL/3500XLはEtherChannelとトランキングをサポートしていますが、テストしたバージョン(11.2(8.2)SA6)ではダイナミックEtherChannel作成(PAgP)またはダイナミックトランクネゴシエーション(DTP)をサポートしていません。したがって、このテストではこれらをオフにする必要はありません。また、PortFastをオンにした後、ポートがアップするまでの経過時間はすでに1秒未満であるため、速度/デュプレックスネゴシエーションの設定を変更して速度を上げても意味がありません。1秒で十分な速度を得られれば幸いです。デフォルトでは、スイッチポート上で PortFast はオフになっています。PortFast をオンにするコマンドは次のとおりです。

コンフィギュレーション

2900XL#conf t
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#copy run start

このプラットフォームはルータCisco IOSと似ています。設定を永続的に保存する場合は、設定を保存する(copy run start)必要があります。

確認

PortFast が有効であることを確認するには、次のコマンドを実行します。

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 2105, received 1
   The port is in the portfast mode

スイッチ設定を見てみましょう。

2900XL#show running-config
Building configuration...

Current configuration:
!
version 11.2
...
!
interface VLAN1
 ip address 172.16.84.5 255.255.255.0
 no ip route-cache
!
interface FastEthernet0/1
 spanning-tree portfast
!
interface FastEthernet0/2
!
...

Catalyst 2900XL でのタイミングテスト

以下は、Catalyst 2900XL のタイミングテストです。

これらのテストでは、2900XL でバージョン 11.2(8.2)SA6 のソフトウェアが使用されました。

Switch#show version
Cisco Internetwork Operating System Software
Cisco IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, MAINTENANCE INTERIM SOFTWARE
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Wed 23-Jun-99 16:25 by boba
Image text-base: 0x00003000, data-base: 0x00259AEC

ROM: Bootstrap program is C2900XL boot loader

Switch uptime is 1 week, 4 days, 22 hours, 5 minutes
System restarted by power-on
System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", booted via console

cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.
Processor board ID 0x0E, with hardware revision 0x01
Last reset from power-on

Processor is running Enterprise Edition Software
Cluster command switch capable
Cluster member switch capable
24 Ethernet/IEEE 802.3 interface(s)

32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:50:80:39:EC:40
Motherboard assembly number: 73-3382-04
Power supply part number: 34-0834-01
Motherboard serial number: FAA02499G7X
Model number: WS-C2924-XL-EN
System serial number: FAA0250U03P
Configuration register is 0xF

スイッチに何が起こるか、いつ起こるかを通知する必要があるため、次のコマンドを入力します。

2900XL(config)#service timestamps debug uptime
2900XL(config)#service timestamps log uptime
2900XL#debug spantree events
Spanning Tree event debugging is on
2900XL#show debug
General spanning tree:
  Spanning Tree event debugging is on

次に、問題のポートをシャットダウンします。

2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#shut
2900XL(config-if)#
00:31:28: ST: sent Topology Change Notice on FastEthernet0/6
00:31:28: ST: FastEthernet0/1 - blocking
00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down
00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#

この時点で、これらのコマンドをクリップボードからスイッチに貼り付けます。これらのコマンドは、2900XL の時間を表示し、ポートをオンに戻します。
```
show clock
conf t
int f0/1
no shut
```

デフォルトでは、PortFast はオフになっています。これは、2 通りの方法で確認できます。1つ目の方法は、show spanning-treeインターフェイスコマンドではPortFastが指定されないことです。2つ目の方法は、実行されているこの設定を調べ、インターフェイスの下にspanning-tree portfastコマンドが表示されないことを確認することです。

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 887, received 1
[Note: there is no message about being in portfast mode is in this spot...]

2900XL#show running-config
Building configuration...
...
!
interface FastEthernet0/1
[Note: there is no spanning-tree portfast command under this interface...]
!

以下は、PortFast がオフの状態での最初のタイミングテストです。

2900XL#show clock
*00:27:27.632 UTC Mon Mar 1 1993
2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#int f0/1
2900XL(config-if)#no shut
2900XL(config-if)#
00:27:27: ST: FastEthernet0/1 - listening
00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
00:27:42: ST: FastEthernet0/1 - learning
00:27:57: ST: sent Topology Change Notice on FastEthernet0/6
00:27:57: ST: FastEthernet0/1 - forwarding

シャットダウンからポートが転送を開始するまでの合計時間は30秒(27:27 ～ 27:57)でした。

PortFast を有効にするには、次のコマンドを実行します。

2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#

PortFastがイネーブルになっていることを確認するには、show spanning-treeインターフェイスコマンドを使用します。コマンド出力（終わり近く）に PortFast が有効として示されていることがわかります。

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 1001, received 1
  
 The port is in the portfast mode

また、次の設定の出力でも PortFast が有効であることを確認できます。

2900XL#sh  ru
Building configuration...
...
interface FastEthernet0/1

 spanning-tree portfast

...

次に、PortFast が有効な状態で、タイミングテストを実行します。
```
2900XL#show clock
*00:23:45.139 UTC Mon Mar 1 1993
2900XL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
2900XL(config)#int f0/1
2900XL(config-if)#no shut
2900XL(config-if)#
00:23:45: ST: FastEthernet0/1 -jump to forwarding from blocking
00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:23:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, 
changed state to up
```
この場合、合計時間は1秒未満でした。スイッチのポート初期化遅延が問題であった場合は、PortFastで解決する必要があります。

スイッチは現在トランクネゴシエーションをサポートしていないため、これをオフにする必要はありません。また、トランキング用のPAgPもサポートされていないため、これをオフにする必要もありません。スイッチは速度とデュプレックスのオートネゴシエーションをサポートしていますが、遅延が非常に小さいため、これをオフにする理由にはなりません。
また、ワークステーションからスイッチへのpingテストも実行しました。速度とデュプレックスのオートネゴシエーションがオンかオフかにかかわらず、スイッチからの応答には約5 ～ 6秒かかりました。

Catalyst 1900/2800 スイッチで起動遅延を短縮する方法

1900/2820では、Portfastを別の名前で参照しています。Spantree Start-Forwarding。実行しているソフトウェアのバージョン(V8.01.05)では、スイッチのデフォルトは次のようになります。イーサネット(10 Mbps)ポートではPortFastが有効になっており、ファストイーサネット（アップリンク）ポートではPortFastが無効になっています。そのため、runtoを表示して設定を表示したときに、イーサネットポートにPortFastに関する情報が何も表示されない場合は、PortFastが有効になっています。設定内に、"no spantree start-forwarding" と表示された場合は、PortFast は無効です。FastEthernet(100Mbps)ポートでは、逆になります。FastEthernetポートでは、設定に「spantree start-forwarding」と表示されている場合にのみPortFastがonになります。

以下に、ファーストイーサネットポートで PortFast を設定する例を示します。これらの例では、Enterprise Edition ソフトウェアバージョン 8 を使用しています。1900 では、変更が加えられると、設定は自動的に保存されます。ポートがエンドステーションに接続されている場合は、別のスイッチまたはハブに接続するすべてのポートで PortFast を無効にした方が良いことを忘れないでください。設定は自動的に NVRAM に保存されます。

コンフィギュレーション

1900#show version
Cisco Catalyst 1900/2820 Enterprise Edition Software
Version V8.01.05    
Copyright (c) Cisco Systems, Inc.  1993-1998
1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s) 
cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory
Hardware board revision is 5
Upgrade Status: No upgrade currently in progress. 
Config File Status: No configuration upload/download is in progress 
27 Fixed Ethernet/IEEE 802.3 interface(s)
Base Ethernet Address: 00-50-50-E1-A4-80
1900#conf t
Enter configuration commands, one per line.  End with CNTL/Z
1900(config)#interface FastEthernet 0/26
1900(config-if)#spantree start-forwarding 
1900(config-if)#exit
1900(config)#exit
1900#

確認

PortFast がオンであることを確認する 1 つの方法は、設定を確認することです。ファーストイーサネットポートは、それがオンであることを明示する必要があることを思い出してください。設定で PortFast がオフであることが示されていない限り、イーサネットポートでは PortFast はオンになっています。以下の設定では、インターフェイス Ethernet 0/1 では PortFast がオフ（コマンドでオフになったことを確認できます）、インターフェイス Ethernet 0/2 では PortFast がオン（何も示されないため、それはオンです）、インターフェイス FastEthernet 0/26（メニューシステムのポート A）では PortFast がオン（コマンドでオンになったことを確認できます）になっています。

1900#show running-config 
Building configuration...
...
!
interface Ethernet 0/1

  no spantree start-forwarding
!
interface Ethernet 0/2

!
...
!
interface FastEthernet 0/26
  spantree start-forwarding

PortFast のステータスを表示する最も簡単な方法は、メニューシステムを使用することです。メインメニューで[Port Configuration]に(P)を選択し、[Port] を選択すると、出力にPort Fastモードが有効かどうかが示されます。次の出力例は、ポート FastEthernet 0/26（このスイッチではポート "A"）の場合です。

        Catalyst 1900 - Port A Configuration

        Built-in 100Base-FX
        802.1d STP State:  Blocking     Forward Transitions:  0

    ----------------------- Settings ---------------------------------------
     [D] Description/name of port                                        
     [S] Status of port                              Suspended-no-linkbeat
     [I] Port priority (spanning tree)               128 (80 hex)
     [C] Path cost (spanning tree)                   10
     [H] Port fast mode (spanning tree)              Enabled 
     [E] Enhanced congestion control                 Disabled             
     [F] Full duplex / Flow control                  Half-Duplex             

    ----------------------- Related Menus ----------------------------------
     [A] Port addressing           [V] View port statistics
     [N] Next port                 [G] Goto port
     [P] Previous port             [X] Exit to Main Menu

Enter Selection:

Catalyst 1900 でのタイミングテスト

1900/2820では、デバッグツールが不足しているため、タイミング値の確認が困難です。そのため、スイッチに接続されたPCからスイッチ自体に向けてpingを開始しました。ケーブルを切断してから再接続し、PortFastをオンにしてPortFastをオフにしてスイッチがpingに応答するまでの時間を記録しました。PortFastがon（デフォルト状態）のイーサネットポートの場合、PCは5 ～ 6秒以内に応答を受信しました。PortFast をオフにすると、PC は 34 ～ 35 秒で応答を受信しました。

PortFast 機能にとってのさらなるメリット

ネットワークで PortFast を使用すると、その他にもスパニングツリー関連のメリットがあります。リンクがアクティブになり、スパニングツリーでフォワーディングステートに移行するたびに、トポロジ変更通知（TCN）という特殊なスパニングツリーパケットがスイッチから送信されます。TCN 通知はスパニングツリーのルートまで伝達され、VLAN 内のすべてのスイッチに伝搬されます。このことで、すべてのスイッチの MAC アドレステーブルが転送遅延パラメータによってエージアウトします。転送遅延パラメータは、通常 15 秒に設定されています。ワークステーションがブリッジグループに参加するたびに、すべてのスイッチの MAC アドレスが、通常の 300 秒ではなく 15 秒後にエージアウトされます。

VLAN 内のすべてのスイッチが考慮されている限り、1 台のワークステーションがアクティブになっても、実際にはトポロジは大幅に変更されないため、それらにファーストエージング TCN 期間を設ける必要はありません。PortFast をオンにすると、ポートがアクティブになってもスイッチは TCN パケットを送信しません。

設定が機能していることを確認するために使用するコマンド

以下は、設定が動作するかどうかを確認するときに使用するコマンドの一覧です。

4000/5000/6000

show port spantree 2/1："Fast-Start"（PortFast）が有効か無効かを示します。
show spantree 1:VLAN 1のすべてのポートを表示し、「Fast-Start」が有効になっているかどうかを確認します。
show port channel：アクティブなチャネルがあるかどうかを示します。
show port channel 2：モジュール2の各ポートのチャネルモード（auto、offなど）を表示します。
show trunk 2：モジュール2の各ポートのトランクモード（auto、offなど）を確認します。
show port：スイッチのすべてのポートのステータス（connected、notconnect など）、速度、デュプレックスを示します。

2900XL/3500XL

show spanning-tree interface FastEthernet 0/1：このポートの PortFast が有効かどうかを示します（PortFast に言及していない場合は無効です）。
show running-config：ポートの出力にコマンド spanning-tree portfast が示されている場合は PortFast は有効です。

1900/2800

show running-config：現在の設定を示します（設定がスイッチのデフォルト設定を表す場合、一部のコマンドは表示されません）。
ポートステータス画面を表示するには、メニューシステムを使用します。

設定をトラブルシューティングするために使用するコマンド

以下は、設定をトラブルシューティングするために使用するコマンドの一覧です。

4000/5000/6000

show port spantree 2/1："Fast-Start"（PortFast）が有効か無効かを示します。
show spantree 1:VLAN 1のすべてのポートを表示し、「Fast-Start」が有効になっているかどうかを確認します。
show port channel：アクティブなチャネルがあるかどうかを示します。
show port channel 2：モジュール2の各ポートのチャネルモード（auto、offなど）を表示します。
show trunk 2：モジュール2の各ポートのトランクモード（auto、offなど）を確認します。
show port：スイッチのすべてのポートのステータス（connected、notconnect など）、速度、デュプレックスを示します。
show logging：ロギング出力を生成するメッセージのタイプを示します。
set logging level spantree 7：スパニングツリーポートのステートをリアルタイムにコンソールにロギングするようにスイッチを設定します。
set port disable 2/1：ソフトウェア内でポートをオフにします（ルータ上の "shutdown" と同様）。
set port enable 2/1：ソフトウェア内でポートをオンにします（ルータ上の "no shutdown" と同様）。
show time：現在時刻を秒単位で示します（タイミングテストの開始時に使用される）。
show port capabilities：ポートに実装されている機能を示します。
set trunk 2/1 off：トランキングモードをオフに設定します（ポート初期化時間を迅速化するため）。
set port channel 2/1-2 off：EtherChannel（PAgP）モードをオフに設定します（ポート初期化時間を迅速化するため）。
set port speed 2/1 100：ポートを100 Mbpsに設定し、オートネゴシエーションをオフにします。
set port duplex 2/1 full：ポートデュプレックスを全二重に設定します。

2900XL/3500XL

service timestamps debug uptime：デバッグメッセージの時間を示します。
service timestamps log uptime：ロギングメッセージの時間を示します。
debug spantree events：ポートがスパニングツリーの段階を移行したタイミングを示します。
show clock：現在時刻を示します（タイミングテスト用）。
show spanning-tree interface FastEthernet 0/1：このポートの PortFast が有効かどうかを示します（PortFast に言及していない場合は無効です）。
shut：ソフトウェアからポートをオフにします。
no shut：ソフトウェアからポートをオンにします。

1900/2800

show running-config：現在の設定を示します（設定がスイッチのデフォルト設定を表す場合、一部のコマンドは表示されません）。

IPマルチレイヤスイッチング(MLS)の設定とトラブルシューティング

目的

このドキュメントでは、IPのマルチレイヤスイッチング(MLS)のトラブルシューティング方法について説明します。この機能は、専用の特定用途向け集積回路（ASIC）を使用してルーティングパフォーマンスを加速化するために不可欠な方式となってきました。従来のルーティングは、中央のCPUとソフトウェアを通じて行われます。MLSはルーティング（パケット書き換え）の大部分をハードウェアにオフロードするため、スイッチングとも呼ばれています。MLS およびレイヤ 3 スイッチングは同義の用語です。Cisco IOSのNetFlow機能は異なるため、このドキュメントでは取り上げていません。MLSにはIPX(IPX MLS)とマルチキャスト(MPLS)のサポートも含まれていますが、このドキュメントでは基本的なMLS IPのトラブルシューティング方法だけを取り上げています。

概要

ネットワークに対する需要が高まるにつれ、より高度なパフォーマンスへのニーズも高まっています。ますます多くの PC が LAN、WAN およびインターネットに接続され、それらのユーザが、データベース、ファイル/Web ページ、ネットワーク接続されたアプリケーション、他の PC およびストリーミングビデオへの高速アクセスを必要としています。接続の速さと信頼性を維持するには、ネットワークが変更と障害に対して迅速に調整を図り、ベストパスを見つけることができなければなりません。さらに、そのすべてを可能な限りエンドユーザに意識させることなく実行する必要があります。最低限のネットワーク速度の低下で PC とサーバ間の迅速な情報フローを体験しているエンドユーザは、幸運なユーザです。ベストパスの決定はルーティングプロトコルの主要な機能であり、これはCPUに負荷のかかるプロセスになる可能性があります。この機能の一部をスイッチングハードウェアにオフロードすることで、パフォーマンスが大幅に向上します。これは、MLS 機能の重要な部分です。

MLSには3つの主要なコンポーネントがあります。そのうちの2つはMLS-RPとMLS-SEです。MLS-RP は MLS 対応ルータで、サブネットと VLAN 間で従来のルーティング機能を実行します。MLS-SE は MLS 対応スイッチで、通常、サブネットと VLAN 間でルーティングするにはルータが必要ですが、特殊なハードウェアとソフトウェアを使用してパケットの書き換えを処理できます。パケットがルーテッドインターフェイスを通過すると、パケットがホップ単位で宛先まで伝送されるように、パケットの非データ部分が変更され（書き換えられ）ます。レイヤ2デバイスがレイヤ3のタスクを実行しているように見えるため、ここで混乱が生じる可能性があります。実際には、スイッチはレイヤ3情報を書き換えるだけで、サブネットとVLANを切り替えています。ルータは依然として標準ベースのルート計算とベストパスの決定を行います。特によくあるケースとして、ルーティング機能とスイッチング機能が同じシャーシに含まれる場合（内部 MLS-RP と同様）でも、常に、ルーティング機能とスイッチング機能は別物として考えることで、この混乱の多くは回避できます。MLSは、スイッチ上のルータとは別にキャッシュを保持する、ルータをキャッシュするためのより高度な方法と考えてください。MLS には、それぞれ最小限のハードウェアとソフトウェアを備えた MLS-RP と MLS-SE の両方が必要です。

MLS-RP は、内部（スイッチシャーシ内に装着）にすることもできれば、外部（スイッチのトランクポートにケーブル経由で接続される）にすることもできます。内部MLS-RPの例としては、Route-Switch Module（RSM；ルートスイッチモジュール）やRoute-Switch Feature Card（RSFC；ルートスイッチフィーチャカード）があります。これらは、それぞれCatalyst 5xxxファミリメンバのスロットまたはスーパーバイザに取り付けられています。同じことが、Catalyst 6xxxファミリのMultilayer Switch Feature Card（MSFC；マルチレイヤスイッチフィーチャカード）にも当てはまります。外部 MLS-RP の例には、Cisco 7500、7200、4700、4500 または 3600 シリーズルータのすべてのメンバーが含まれます。一般に、MLS IP機能をサポートするには、すべてのMLS-RPで11.3WAまたは12.0WAトレインのCisco IOSバージョンが最低限必要です。詳細については、リリース文書を参照してください。また、ルータをMLS-RPにするためには、MLSを有効にする必要があります。

MLS-SE は特殊なハードウェアを装備したスイッチです。Catalyst 5xxxファミリのメンバの場合、MLSではスーパーバイザにNetFlow Feature Card(NFFC)がインストールされている必要があります。スーパーバイザIIGとIIIGにはデフォルトでNetFlow Feature Card(NFFC)があります。また、最低限 Catalyst OS 4.1.1 ソフトウェアが必要です。4.x は、「一般配布版（GD）」に達しているか、または安定性に関して厳密なエンドユーザ基準に合格し現場体験の目標を満たしている点に注意してください。そのため、最新のリリースについては、シスコの Web サイトを確認してください。MSFC/PFC を装備した Catalyst 6xxx ハードウェアおよびソフトウェアの場合、IP MLS はサポートされ、自動的に有効になります（他のルータでは MLS はデフォルトで無効になっています）。マルチキャスト用のIPX MLSとMLSのハードウェアとソフトウェア（Cisco IOSとCatalyst OS）の要件は異なる場合があることに注意してください。MLS機能をサポートするシスコプラットフォームは他にもあります。また、スイッチをMLS-SEにするには、MLSを有効にする必要があります。

MLSの3番目の主要なコンポーネントは、マルチレイヤスイッチングプロトコル(MLSP)です。これは、MLSPの基本を理解すると、MLSの核心を理解できるためです。これは、MLSのトラブルシューティングを効果的に行うために不可欠です。MLSPは、MLS-RPとMLS-SEが相互に通信を行うために使用されます。MLSを有効にするタスク、フローのインストール、更新、または削除（キャッシュ情報）、フロー統計情報の管理とエクスポート（NetFlowデータエクスポートについては、他のドキュメントで説明されています）。また、MLSP によって、MLS-SE は MLS 対応ルータインターフェイスの Media Access Control（MAC、レイヤ 2）アドレスを学習して、MLS-RP のフローマスクをチェックし（このドキュメントで後述）、MLS-RP が動作可能であることを確認できます。MLS-RPはMLSPに対して15秒ごとにマルチキャスト「hello」パケットを送信します。この間隔が3回連続していない場合、MLS-SEはMLS-RPに障害が発生したか、接続が失われたことを認識します。

この図は、ショートカットを作成するために（MLSPを使用して）完了する必要がある3つの基本要素、つまり、候補、イネーブラ、およびキャッシングの手順を示しています。MLS-SEは、キャッシュされているMLSエントリをチェックします。MLSキャッシュエントリとパケット情報が一致する（ヒット）場合は、通常のようにパケットのヘッダーがルータに送信されるのではなく、スイッチでローカルに書き換えられます（ルータのショートカットまたはバイパス）。一致せず、MLS-RPに送信されるパケットは候補パケットです。つまり、これらのパケットはローカルでスイッチングされる可能性があります。MLS フローマスクを介して候補パケットを渡し（後述）、パケットのヘッダーに含まれる情報を書き換えた（データ部分には触れない）後、ルータは、宛先パスに沿ってネクストホップにそれを送信します。この時点で、パケットはイネーブラパケットと呼ばれます。パケットが出発した同じMLS-SEに戻った場合、MLSショートカットが作成され、MLSキャッシュに配置されます。そのパケットとパケットをトレースする同様のパケット（フローと呼ばれます）の書き換えは、ルータソフトウェアではなく、スイッチハードウェアによってローカルに行われます。同じMLS-SEでは、MLSショートカットを作成するために特定のフローの候補とパケットの両方を参照する必要必要です。MLS の重要な部分は、同じスイッチに接続された、異なる VLAN に属する 2 台のデバイス間の通信パスが、ルータをバイパスして、ネットワークパフォーマンスを向上させることができる点です。

フローマスク（本質的にはアクセスリスト）を使用することで、管理者はこれらのパケットの類似度を調整し、フローの範囲（宛先アドレス、宛先と送信元アドレス、または宛先、送信元、およびレイヤ4の情報）を調整できます。フローの最初のパケットは常にルータを通過し、それ以降はローカルでスイッチングされることに注意してください。各フローは単方向です。たとえば、PC間の通信には、2つのショートカットの設定と使用が必要です。MLSP の主な目的は、これらのショートカットを設定、作成および保守することです。

これらの3つのコンポーネント(MLS-RP、MLS-SE、MLSP)は、他のネットワークコンポーネントがその機能の一部を担うことができるようにすると、重要なルータリソースを解放します。MLSは、トポロジと設定に応じて、LANのネットワークパフォーマンスを向上させるシンプルで非常に効果的な方法を提供します。

IP MLSテクノロジーのトラブルシューティング

基本的なIP MLSのトラブルシューティングに使用するフロー図を示し、説明します。このドキュメントは、シスコテクニカルサポートWebサイトでオープンされ、このドキュメントが作成された時点でユーザとテクニカルサポートエンジニアが直面している、最も一般的なタイプのMLS-IPケースから派生しています。MLSは堅牢な機能であり、ユーザ側でも問題が発生する可能性はありません。問題が発生した場合は、直面している可能性が高いIP MLSの問題の種類を解決するのに役立ちます。いくつかの重要な前提条件があります。

ルータとスイッチでIP MLSを有効にするために必要な基本的な設定手順を十分に理解しており、次の手順を完了しています。詳細については、このドキュメントの最後に記載されている参考資料を参照してください。
MLS-RPではIPルーティングがイネーブルにされています（デフォルトではオンになっています）。show runのグローバルコンフィギュレーションにcommandno ipコマンドが表示されている場合は、そのコマンドがオフになっており、IP MLSは機能しません。
MLS-RPとMLS-SEの間にはIP接続が存在します。スイッチからルータのIPアドレスにpingを実行し、応答として表示される感嘆符（「bang」と呼ばれる）を探します。
MLS-RPインターフェイスがルータ上で「up/up」状態にある場合：show ip interfaceと入力すると、これを確認できます。

警告：永続的に使用することを目的としてルータの設定を変更する場合は、必ずacopy running-config starting-config(このコマンドの短縮バージョンであるdecopy run startandwr memを含む)を使用してこれらの変更を保存してください。ルータがリロードまたはリセットされると、設定の変更は失われます。RSM、RSFC および MSFC はスイッチではなくルータです。対照的に、Catalyst 5xxx または 6xxx ファミリメンバーのスイッチプロンプトで行われた変更は自動的に保存されます。

この項では、IP MLS テクノロジーをトラブルシューティングします。

ハードウェアとソフトウェアの最小要件は満たされていますか。

ソフトウェアとハードウェアの最小要件を満たすには、MLS-RP と MLS-SE をアップグレードします。MLS-RP の場合、追加のハードウェアは不要です。MLS は非トランキングインターフェイスに設定できますが、MLS-SE への接続は一般に VLAN インターフェイス（RSM と同様）を経由するか、トランキングをサポートしています（ISL または 802.1q を設定することで複数の VLAN 情報を伝送するように設定できる）。また、このドキュメントの公開時点では、7500、7200、4700、4500、3600 ルータファミリのメンバーのみが外部 MLS をサポートしている点に注意してください。現在、これらの外部ルータと Catalyst 5xxx または 6xxx スイッチファミリ（Catalyst 5xxx ファミリの場合は RSM とRSFC、Catalyst 6xxx ファミリの場合は MSFC など）に適合するルータのみを、MLS-RP にすることができます。MSFC にはポリシーフィーチャカード（PFC）も必要で、どちらも Catalyst 6xx Supervisor に装着されます。IP MLSは、Cisco IOS 12.0以降のルータソフトウェアの標準機能になりました。Cisco IOS 12.0よりも前のCisco IOSソフトウェアでは、通常、特別なトレインが必要です。このようなIP MLSサポートには、ファイル名に「WA」という文字が含まれる最新のイメージをCisco IOS 11.3にインストールします。

MLS-SEの場合、Catalyst 5xxxファミリのメンバにはNetFlow Feature Card(NFFC)が必要です。このカードはCatalystスイッチのスーパーバイザモジュールに取り付けられ、新しいCatalyst 5xxxシリーズスーパーバイザ（つまり1999年以降）の標準ハードウェアとして組み込まれています。NFFC は Supervisors I または II ではサポートされておらず、早期の Supervisor III ではオプションです。また、IP MLS には、最低限 4.1.1 CatOS が必要です。対照的に、Catalyst 6xxx ファミリの場合は、必要なハードウェアは標準機器として内蔵され、IP MLS は最初の CatOS ソフトウェアリリース 5.1.1 以降でサポートされています（事実、IP MLS は高パフォーマンスを得るために不可欠なデフォルトの構成要素です）。IP MLSをサポートする新しいプラットフォームとリリースされたソフトウェアについては、ドキュメントとリリースノートを確認し、通常は機能要件を満たす最も低いトレインに最新のリリースをインストールすることが重要です。新しい MLS のサポートと機能の開発については、常に、リリースノートを確認し、最寄りのシスコセールスに問い合わせてください。

インストールされているハードウェアとソフトウェアを確認するために融合されたコマンドは、ルータではshow バージョン、スイッチではshow モジュールです

注：Catalyst 6xxxファミリスイッチは、現時点では外部MLS-RPをサポートしていません。MLS-RP を MSFC にする必要があります。
異なる VLAN に属する送信元デバイスと宛先デバイスが、単一の共通 MLS-RP を共有する同じ MLS-SE から送信していますか。

これは、ルータが各 VLAN へのパスを保持する MLS の基本的なトポロジ要件です。MLSの目的は、2つのVLAN間にショートカットを作成し、2つのエンドデバイス間のルーティングをスイッチで実行できるようにすることです。これにより、ルータは他のタスクに割り当てられるようになります。スイッチは実際にはルーティングを行いません。エンドデバイスがルータを介して通信しているように見えるように、フレームを書き換えます。2 台のデバイスが同じ VLAN に属する場合、MLS-SE は、スイッチがブリッジ型環境で透過的に実行しているように、MLS を使用せずにフレームをローカルでスイッチングし、MLS のショートカットは作成されません。ネットワーク内で複数のスイッチやルータを保持したり、フローパスに沿って複数のスイッチを保持したりすることさえできますが、2 台のエンドデバイス間のパスで、一方が MLS ショートカットを必要とする場合は、そのパスの VLAN に単一の MLS-RP を含める必要があります。つまり、送信元から宛先までのフローは、同じ MLS-RP 上の VLAN 境界を横切る必要があり、作成された MLS の同じ MLS-SE が候補パケットとイネーブラパケットのペアを認識している必要があります。これらの条件が満たされない場合、パケットは MLS を使用せずに通常どおりルーティングされます。サポートされるネットワークトポロジとサポートされないネットワークトポロジに関する図と説明については、このドキュメントの最後に一覧された推奨されるドキュメントを参照してください。
MLS-RPのグローバル設定とインターフェイス設定の両方にmls rp のipstatementが含まれていますか。

存在しない場合は、MLS-RPでaddmls rp ipstatementsを適切に設定します。IP MLS が自動的に有効になっているルータ（Catalyst 6xxx MSFC など）を除き、これは必須の設定手順です。ほとんどの MLS-RP（IP MLS 用に設定されるルータ）では、この文がグローバルコンフィギュレーション内とインターフェイスコンフィギュレーションの下の両方に表示される必要があります。

注：MLS-RPを設定する場合は、いずれかのIP MLSインターフェイスの下にmls rp management-interfaceコマンドを配置することを忘れないでください。この必須手順は、MLS-RP が MLS-SE と通信するための MLSP メッセージを送信する際に、どのインターフェイスを使用する必要があるかを MLS-RP に通知します。このコマンドは、1 つのインターフェイスの下のみに配置されている必要があります。
自動的にインターフェイスの MLS を無効にする MLS-RP で設定されている機能がありますか。

MLSと互換性がないルータでは、いくつかの設定オプションがあります。これらには、IP アカウンティング、暗号化、圧縮、IP セキュリティ、ネットワークアドレス変換（NAT）および専用アクセスレート（CAR）が含まれます。詳細については、このドキュメントの最後に含まれている IP MLS 設定に関連するリンクを参照してください。これらの機能のいずれかを使用して設定されたルータインターフェイスを通過するパケットは、通常どおりルーティングされる必要があります。MLSショートカットは作成されません。MLS を動作させるには、MLS-RP インターフェイスでこれらの機能を無効にします。

MLS に影響するもう 1 つの重要な機能が、入力と出力の両方のアクセスリストです。このオプションの詳細は、「フローマスク」で説明されています。
MLS-SE は MLS-RP アドレスを認識しますか。

MLS を機能させるには、スイッチがルータを MLS-RP として認識する必要があります。内部 MLS-RP（Catalyst 5xxx ファミリメンバーでは RSM または RSFC、Catalyst 6xxx ファミリメンバーでは MSFC）は、それらがインストールされている MLS-SE によって自動的に認識されます。外部 MLS-RP の場合は、自身が明示的にルータのアドレスをスイッチに通知する必要があります。このアドレスは実際にはIPアドレスではありませんが、外部MLS-RPでは、ルータのインターフェイスに設定されたIPアドレスのリストから選択されます。これは単なるルータIDです。実際、内部MLS-RPの場合、MLS-IDは通常はルータに設定されたIPアドレスでさえありません。内部MLS-RPは自動的に組み込まれるため、通常はループバックアドレス(127.0.0.x)になります。MLS を機能させるには、MLS-RP で見つかった MLS-ID を MLS-SE に含めます。

ルータでshow mlsコマンドを使用して、MLS-IDを調べます。次に、set mls include <MLS-ID>コマンドを使用して、そのIDをスイッチに設定します。これは外部 MLS-RP を使用する場合に必要な設定手順です。

注：MLS-RPインターフェイスのIPアドレスを変更してからルータをリロードすると、ルータのMLSプロセスで新しいMLS-IDが選択される場合があります。この新しいMLS-IDは、MLS-SEに手動で組み込んだMLS-IDとは異なる場合があり、MLS-IDが手動で組み込まれたMLS-IDによりMLSが停止する場合があります。これはソフトウェアの不具合ではなく、すでに無効になったMLS-IDと通信しようとするスイッチの影響です。再度 MLS を動作させるには、必ず、この新しい MLS-ID をスイッチに含めてください。同様に、IP MLS を無効化し、再度有効化する必要も生じることがあります。

注：MLS-SEがMLS-RPに直接接続されていない場合は、このトポロジと同様に、MLS-SEに含める必要があるアドレスが、前述のループバックアドレスとして、MLS-SEとMLS-RPの間にスイッチが接続されているように見える場合があります。MLS-RP が内部でも、MLS-ID を含める必要があります。MLS-RP と MLS-SE が同じシャーシに含まれていないため、2 番目のスイッチに対しては、MLS-RP は外部ルータとして表示されます。
MLS-RP インターフェイスと MLS-SE は同じ有効な VTP ドメインに属していますか。

MLSでは、MLSコンポーネントと端末が同じVirtual Trunking Protocol（VTP；仮想トランキングプロトコル）ドメインに属している必要があります。VTP は、中央のスイッチから複数の Catalyst スイッチ上の VLAN を管理するために使用されるレイヤ 2 プロトコルです。管理者は、ドメイン内のすべてのスイッチでVLANを作成または削除でき、そのドメイン内のすべてのスイッチでVLANを作成または削除する必要はありません。MLS-SE と MLS-RP 間の通信に使用される MultiLayer Switching Protocol（MLSP; マルチレイヤスイッチングプロトコル）は VTP ドメインの境界を越えないように設計されています。ネットワーク管理者がスイッチでVTPを有効にしている場合（VTPはCatalyst 5xxxおよび6xxxファミリメンバではデフォルトで有効になっています）、スイッチでshow vtp domaincommandコマンドを使用して、MLS-SEがどのVTPドメインに属しているかを調べます。MLSが基本的にプラグアンドプレイ機能であるCatalyst 6xxx MSFCを除き、次にルータの各MLSインターフェイスにVTPドメインを追加する必要があります。これによって、MLSP マルチキャストを MLS-RP と MLS-SE の間で移動でき、MLS を機能させることができます。

MLS-RP のインターフェイスコンフィギュレーションモードで、次のコマンドを入力します。

no mls rp ip:VTPドメインを変更する前に、影響を受けるMLS-RPインターフェイスでMLSをディセーブルにします。

mls rp vtp-domain < VTP domain name>：MLS が有効な各インターフェイスの VTP ドメイン名は、スイッチの VTP ドメイン名と一致している必要があります。

mls rp vlan-id <VLAN #>：非 ISL トランキングの外部 MLS-RP インターフェイスの場合のみ必須です。

mls rp management-interface:MLS-RP上の1つのインターフェイスに対してだけ実行します。この必須ステップでは、MLS-RPに対して、MLSPメッセージを送信する必要があるインターフェイスを指定します。

mls rp ip:MLS-RPのインターフェイスでMLSを再度イネーブルにします。

MLS-SE の VTP ドメイン名を変更するには、スイッチの CatOS enable プロンプトで次のコマンドを使用します。

set vtp domain name <VTP domain name>

MLS を動作させるには、必ずスイッチで VTP を有効にします。

set vtp enable
フローマスクは、MLS-RP と MLS-SE で一致しますか。

フローマスクはネットワーク管理者が設定するフィルタで、ショートカットを作成する必要があるかどうかを判断するためにMLSによって使用されます。設定されたより詳細な基準であるアクセスリストと同様に、パケットがそれらの基準を満たしているかどうかを確認するために、MLS プロセスはパケットをより綿密に調べる必要があります。MLSによって作成されるショートカットの範囲を調整するには、フローマスクを具体的に指定します。フローマスクは基本的にatuningdeviceです。IP MLSモードには、destination-IP、destination-source-IP、full-flow-IPの3つのタイプがあります。destination-IP モードは、デフォルトで、ルータの MLS が有効なインターフェイスにアクセスリストが適用されていない場合に使用されます。destination-source-IP モードは、標準アクセスリストが適用されている場合に使用されます。full-flow-IP は、拡張アクセスリストの場合に効果的です。MLS-RP の MLS モードは、インターフェイスに適用されるアクセスリストのタイプによって暗黙的に決定されます。対照的に、MLS-SE の MLS モードは明示的に設定されます。適切なモードが選択されると、ユーザが MLS を設定して、MLS ショートカットを作成するために、宛先アドレスのみが一致している必要があるか、送信元と宛先の両方が一致している必要があるか、または TCP/UDP ポート番号などのレイヤ 4 情報が一致している必要があるかを指定できます。

MLS モードは MLS-RP と MLS-SE の両方で設定可能で、一般に、両方で一致している必要があります。source-destination-IPまたはfull-flow-IPのいずれかのMLSモードが必要と判断される場合は、次の手順でルータに設定し、適切なアクセスリストを適用するのが最善の方法です。MLS は常に、最も固有性の高いマスクを選択します。これにより、MLS-RP に設定されたフローマスクの方が、MLS-SE で見つかったフローマスクより優先されます。スイッチのMLSモードをデフォルトのdestination-ipから変更する場合は注意が必要です。MLSが機能するためには、スイッチのMLSモードがルータのMLSモードと一致していることを確認する必要があります。source-destination-ipモードとfull-flow-ipモードの場合は、アクセスリストを適切なルータインターフェイスに適用することを忘れないでください。アクセスリストが適用されていない状態では、設定されていても、MLSモードは単にdestination-ip（デフォルト）になります。

警告：フローマスクを変更すると、MLS-RPのフローマスクであるかMLS-SEのフローマスクであるかにかかわらず、キャッシュにあるすべてのMLSフローが削除され、MLSプロセスが再起動されます。ルータでclear ip route-cacheコマンドを適用した場合にも、消去が発生する可能性があります。グローバルルータコンフィギュレーションコマンドno ip routingを適用すると、IPルーティングがオフになり、ルータが実質的にトランスペアレントブリッジに変換されるため、消去が行われてMLSが無効になります（ルーティングはMLSの前提条件であることに注意してください）。これらはそれぞれ、一時的ながら、実稼働ネットワークのルータのパフォーマンスに深刻な影響を及ぼす場合があります。以前はスイッチによって処理されていたすべてのフローをルータが処理しなければならないため、新しいショートカットが作成されるまで、ルータの負荷が急増します。

注：特にCatalyst 5000ファミリのメンバをMLS-SEとして使用する場合は、レイヤ4情報で設定されたフローマスクの広範な使用を避ける必要があります。ルータがピアに対して、インターフェイスで各パケットを綿密に調べるように強制している場合は、MLS の意図するメリットの大半が無効となります。Catalyst 6xxx ファミリメンバーを MLS-SE として使用している場合は、スイッチポート自体がレイヤ 4 情報を認識できるため、これはそれほど問題になりません。

注：最近まで、MLSはMLS-RPインターフェイスで着信に設定されたフローマスクをサポートしておらず、発信フローマスクだけをサポートしていました。ルータインターフェイスで通常のMLS-RP設定コマンドに加えて、mls rp ip input-aclコマンドを使用する場合は、着信フローマスクがサポートされます。
複数のMLSToo manyの移動エラーメッセージがスイッチ上で継続的に表示されていますか。

注で述べたとおり、フローマスクの変更やルートキャッシュのクリアを実行したり、IP ルーティングをグローバルにオフにしたりすると、キャッシュが消去されます。その他の状況でも、完全または多数の単一エントリの消去が発生し、MLSで「Too many moves」というメッセージが表示される場合があります。このメッセージにはいくつかの形式がありますが、それぞれ、この 3 語が含まれています。すでに説明したことを除けば、このエラーの最も一般的な原因は、スイッチが同じVLAN内に複数の同一のEthernet Media Access Control（MAC；イーサネットメディアアクセス制御）アドレスを学習した場合です。イーサネット標準では、同じVLAN内に同一のMACアドレスを持つスイッチは許可されていません。MLSは堅牢な機能であり、このメッセージは単純に、ポート間で移動するPC接続などの通常のネットワークイベントによって引き起こされます。数分間連続して表示される場合は、より深刻な問題の兆候である可能性があります。

このような状況が生じた場合、一般的に、根本的な原因は、実際に VLAN に接続された同じ MAC アドレスの 2 台のデバイスの存在、または VLAN 内の物理ループ（または、ブリッジングがこれらのブロードキャストドメインを経由する場合は複数の VLAN）です。スパニングツリー（他のドキュメントで取り上げられています）とヒントを使用してトラブルシューティングを行い、ループを見つけて除去します。また、トポロジの急速な変化によって一時的にネットワーク（および MLS）が不安定になっている可能性もあります（ルータインターフェイスのフラッピングや Network Interface Card（NIC; ネットワークインターフェイスカード）の故障など）。

ヒント：スイッチでshow mls notificationand show looktablecommandsコマンドを使用して、重複するMACアドレスまたは物理ループの方向を指し示します。最初に、TA 値を入力します。show looktable <TA value>コマンドは、問題の原因をトレースできるMACアドレスを返します。