LAN スイッチ環境のトラブルシューティング
目次
はじめに
この章の各項では、一般的な LAN スイッチ機能と、特に一般的な LAN スイッチングのいくつかの問題に対する解決策について説明します。 次の項目について説明します。
-
LAN スイッチの概要
-
一般的なスイッチのトラブルシューティング手法
-
ポート接続問題のトラブルシューティング
-
イーサネット 10/100 Mb 半/全二重自動ネゴシエーションのトラブルシューティング
-
Catalyst 5000 および 6000 ファミリ スイッチにおける ISL トランキング
-
EtherChannel スイッチ間接続の設定およびトラブルシューティング
-
PortFast と他のコマンドを使用したエンドステーションの接続起動問題の修復
-
マルチレイヤ スイッチングの設定およびトラブルシューティング
前提条件
要件
このドキュメントに関しては個別の要件はありません。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
LAN スイッチングの概要
LAN スイッチングの初心者である場合は、これらの項を通じて、スイッチに関するいくつかの主要な概念を習得できます。 デバイスをトラブルシューティングする前提条件の 1 つは、デバイスが動作する際に基づいているルールを理解していることです。 スイッチは需要が高く精巧化されてきているため、この数年でますます複雑になってきました。 以降の段落では、スイッチについて理解しておく必要のあるいくつかの主要な概念を説明します。
ハブおよびスイッチ
ローカル エリア ネットワークに対する大きな需要のため、ハブと同軸ケーブルを用いた共有帯域幅ネットワークから、スイッチを用いた専用帯域幅ネットワークへの移行を目にするようになってきました。 ハブを使用すると、複数のデバイスを同じネットワーク セグメントに接続できます。 そのセグメントのデバイスは、互いに帯域幅を共有します。 10 Mb のハブで、6 台のデバイスがハブ上の 6 個の異なるポートに接続されている場合、6 台のデバイスすべてが 10 Mb の帯域幅を互いに共有します。 100 Mb ハブは、接続されたデバイス間で 100 Mb の帯域幅を共有します。 OSI モデルの観点では、ハブはレイヤ 1(物理層)デバイスとみなされます。 ハブではワイヤ上の電気信号が受信され、他のポートに渡されます。
スイッチでは、ネットワーク内のハブを物理的に置き換えることができます。 スイッチを使用すると、ハブと同様に、複数のデバイスを同じネットワークに接続できます。ただし、ハブとの類似点はこの点のみです。 スイッチでは接続された各デバイスが、共有帯域幅ではなく専用帯域幅を保持できます。 スイッチとデバイス間の帯域幅は、そのデバイスのみとの通信用に予約されます。 10 Mb スイッチの 6 個の異なるポートに接続された 6 台のデバイスは、他のデバイスとの共有帯域幅ではなく、それぞれが動作するための 10 Mb の帯域幅を保持します。 スイッチを使用すると、ネットワーク内の利用可能な帯域幅を大幅に増大させることができ、これにより、ネットワーク パフォーマンスの向上が期待できます。
ブリッジおよびスイッチ
基本的なスイッチはレイヤ 2 デバイスとみなされます。 レイヤという言葉を使う場合は、7 層の OSI モデルを指しています。 スイッチはハブのように、電気信号を渡しません。 代わりに、フレーム(レイヤ 2)に信号を組み込んで、フレームの処理方法を決定します。 スイッチは、別の一般的なネットワーク デバイスである トランスペアレント ブリッジのアルゴリズムを借用して、フレームの処理方法を決定します。 論理的には、スイッチはトランスペアレント ブリッジと同様に動作しますが、(特殊なハードウェアおよびアーキテクチャによって)トランスペアレント ブリッジよりもかなり高速にフレームを処理できます。 スイッチはフレームの送信先を決定すると、フレームを適切なポート(または複数のポート)に渡します。 スイッチは、フレーム単位で、さまざまなポートとの間の瞬間的な接続を作成するデバイスとして考えることができます。
VLAN
スイッチは、フレーム単位でデータを交換するポートを決定するため、必然的に、特殊なグループ化用のポートを選択可能にするためのロジックはスイッチ内に組み込まれます。 このポートのグループ化は、仮想ローカル エリア ネットワーク(VLAN)と呼ばれています。 スイッチは、1 つのポート グループからのトラフィックが他のポート グループに送信(ルーティング)されないように確保します。 これらのポート グループ(VLAN)は、それぞれ個々の LAN セグメントとみなされます。
VLAN は、ブロードキャスト ドメインともいわれます。 これは、ブロードキャスト パケット(すべてのデバイス アドレス宛てのパケット)が同じグループ(つまり、同じ VLAN)内のすべてのポートに送信されるトランスペアレント ブリッジング アルゴリズムのためです。 同じ VLAN 内のすべてのポートは、同じブロードキャスト ドメインにも属します。
トランスペアレント ブリッジングのアルゴリズム
トランスペアレント ブリッジング アルゴリズムとスパニング ツリーについては他の場所(第 20 章 「トランスペアレント ブリッジング環境のトラブルシューティング」)で詳しく説明されています。 スイッチはフレームを受信すると、そのフレームの処理方法を決定する必要があります。 フレームを無視することもできれば、 フレームを他の 1 つのポートに渡す、またはフレームを他の多数のポートに渡すこともできます。
フレームの処理方法を決定するために、スイッチでは、セグメント上のすべてのデバイスの位置が認識されます。 このロケーション情報は Content-Addressable Memory テーブル(CAM:これらのテーブルを保存するために使用されるメモリ タイプの名前)に配置されます。 CAM テーブルは、デバイスごとに、デバイスの MAC アドレス、その MAC アドレスを検出できるポート、このポートが関連付けられている VLAN を表示します。 スイッチは、フレームがスイッチで受信されると、継続してこの学習プロセスを実行します。 スイッチの CAM テーブルは、継続的に更新されます。
CAM テーブルの情報は、受信したフレームの処理方法を決定するために使用されます。 フレームの送信先を決定するために、スイッチは受信したフレームの宛先 MAC アドレスを調べ、CAM テーブルでその宛先 MAC アドレスをルックアップします。 CAM テーブルは、そのフレームを指定した宛先 MAC アドレスに到達させるために必要な送信先ポートを示します。 スイッチがフレーム転送の責任を果たすために使用する基本ルールは次のとおりです。
-
宛先 MAC アドレスが CAM テーブルで見つかった場合、スイッチは CAM テーブル内でその宛先 MAC アドレスに関連付けられているポートにフレームを送信します。 これは、転送と呼ばれます。
-
フレームの送信先となる関連付けられたポートが、フレームの送信元と同じポートの場合、フレームをその同じポートに送信し直す必要はなく、フレームは無視されます。 これは、フィルタリングと呼ばれます。
-
宛先 MAC アドレスが CAM テーブルにない(アドレスが不明)場合スイッチは、受信したフレームと同じ VLAN 内の他のすべてのポートにフレームを送信します。 これは、フラッディングと呼ばれます。 フレームを受信したポートと同じポートにはフレームをフラッディングしません。
-
受信したフレームの宛先 MAC アドレスがブロードキャスト アドレス(FFFF.FFFF.FFFF)の場合、フレームは受信したフレームと同じ VLAN 内にあるすべてのポートに送信されます。 これも、フラッディングと呼ばれます。 フレームは、フレームを受信したポートと同じポートには送信されません。
スパニング ツリー プロトコル
上記のように、トランスペアレント ブリッジング アルゴリズムによって、不明なフレームおよびブロードキャスト フレームは、受信されたフレームと同じ VLAN 内のすべてのポートからフラッディングされます。 これにより、潜在的な問題が発生します。 このアルゴリズムを実行するネットワーク デバイスがともに物理ループに接続されている場合、フラッドされたフレーム(ブロードキャストなど)はスイッチからスイッチに渡され、ループ内を永遠に回ります。 関係する物理接続によっては、実際に、フラッディング アルゴリズムのせいでフレームが急増し、深刻なネットワーク問題を引き起こすことがあります。
ネットワーク内の物理ループにはメリットがあります。 冗長性を提供できます。 1 つのリンクに障害が発生しても、トラフィックは別の方法でその宛先に到達できます。 フラッディングが原因でネットワークを破損することなく冗長性による利点を活かすために、スパニング ツリーと呼ばれるプロトコルが作成されました。 スパニング ツリーは、IEEE 802.1d 仕様で標準化されました。
スパニング ツリー プロトコル(STP)の目的は、ネットワーク セグメントまたは VLAN 内のループを特定し、一時的にブロックすることです。 スイッチが STP を実行します。STP はルート ブリッジまたはスイッチの選択に関与します。 その他のスイッチはルート スイッチからの距離を測定します。 ルート スイッチに到達する方法が複数ある場合は、ループが存在します。 スイッチは、アルゴリズムに従って、ループを中断するために、どのポートをブロックする必要があるかを判別します。 STP はダイナミックです。 セグメント内のリンクで障害が生じると、最初にブロックされたポートが転送モードに変更されることがあります。
トランキング
トランキングは、複数のスイッチにまたがり複数の VLAN を独立して機能させるために、最も頻繁に使用されるメカニズムです。 ルータとサーバがトランキングを使用でき、それらは複数の VLAN 上で同時に稼働できます。 ネットワーク内に VLAN が 1 つしか存在しない場合、トランキングの必要は生じません。 ただし、ネットワークに複数の VLAN がある場合は、トランキングのメリットを活用することを考えるでしょう。
スイッチ上のポートは、通常、1 つの VLAN のみに属します。 このポートで送受信されるトラフィックは、設定された VLAN に属しているとみなされます。 一方、トランク ポートは、数多くの VLAN のトラフィックを送受信するように設定できるポートです。 これは、VLAN 情報が各フレームに付加される、フレームのタギングと呼ばれるプロセスを通じて達成されます。 また、トランキングはリンクの両側でアクティブになっている必要があります。 適切に通信を行うには、他方の側が VLAN 情報を含むフレームを予測している必要があります。
使用されているメディアに応じて、さまざまな方法のトランキングがあります。 ファースト イーサネットまたはギガビット イーサネットのトランキング方法は、スイッチ間リンク(ISL)または 802.1q です。 ATM 経由のトランキングは LANE を使用します。 FDDI 経由のトランキングは 802.10 を使用します。
EtherChannel
EtherChannel は、同じデバイスに対して複数の接続がある場合に使用される手法です。 各リンクを独立して機能させるのではなく、EtherChannel はポートをグループ化して、1 つのユニットとして動作させます。 すべてのリンクにトラフィックを分散し、1 つまたは複数のリンクで障害が発生した場合の冗長性を提供します。 EtherChannel 設定は、チャネルに関与するリンクの両側で同じである必要があります。 通常、スパニング ツリーはデバイス間のこのようなパラレル接続はすべてブロックします。それらがループだからです。ただし、EtherChannel はスパニング ツリーの下で実行されるため、スパニング ツリーは特定の EtherChannel 内のすべてのポートを唯一の単一のポートと見なします。
マルチレイヤ スイッチング(MLS)
マルチレイヤ スイッチング(MLS)は、レイヤ 3 と一部のレイヤ 4 ヘッダーの情報に基づいて、フレームを転送するスイッチの機能です。 通常、IP パケットに適用されますが、IPX パケットに対して実行される場合もあります。 スイッチは 1 つ以上のルータと通信する場合に、これらのパケットの処理方法を学習します。 簡単に説明すると、スイッチはルータがパケットを処理する方法を確認し、これと同じフローのそれ以降のパケットを処理します。 従来、スイッチはフレームのスイッチングにおいてルータよりかなり高速であるため、ルータのトラフィックをスイッチにオフロードすることで、大幅に速度を改善できます。 ネットワーク内で何かが変更されると、ルータは、レイヤ 3 キャッシュを消去して、状況の進化に応じて再度レイヤ 3 キャッシュを構築するようにスイッチに通知できます。 ルータと通信するために使用されるプロトコルは、マルチレイヤ スイッチング プロトコル(MLSP)と呼ばれます。
これらの機能について習得する方法
これらは、スイッチがサポートする基本機能の一部にすぎません。 さらに多くの機能が毎日追加されます。 スイッチの動作方法、使用している機能、それらの機能の動作方法を理解しておくことが重要です。 シスコ スイッチに関してこの情報を学習できる最適な場所の 1 つが、シスコの Web サイトです。 [Service & Support] セクションに移動し、[Technical Documents] を選択します。 ここで、[Documentation Home Page]を選択します。 このページには、シスコのすべての製品の文書セットが用意されています。 [Multi-Layer LAN Switches]リンクを選択すると、すべてのシスコ LAN スイッチのドキュメントのページが表示されます。 スイッチの機能について学習するには、使用しているソフトウェアの特定のリリースに対応したソフトウェアの構成ガイドを参照してください。 ソフトウェアの構成ガイドには、機能が何を実行し、スイッチにそれを設定するためにどのコマンドを使用するかに関する背景情報が記載されています。 これらのすべての情報は、Web サイトで公開されています。 このドキュメントを入手するためのアカウントすら必要ありません。 誰でも使用できます。 これらの構成ガイドの一部は、数時間で読むことができ、時間を費やす十分な価値があります。
シスコ Web サイトの他の部分は、シスコ サポートおよびドキュメントの Web サイトによって自動入力されます。 この部分には、ネットワークの実装、維持、およびトラブルシューティングを行う場合に役立つ情報が掲載されています。 特定の製品またはテクノロジー別の詳細なサポート情報を入手するには、サポートおよびドキュメントの Web サイトにアクセスしてください。
一般的なスイッチのトラブルシューティング手法
スイッチのトラブルシューティングには多くの方法があります。 スイッチの機能が増大すると、破損する可能性がある項目も多くなります。 長い目で見ると、トラブルシューティングのアプローチまたはテスト計画を策定した方が、無計画に何かを試すより、ずっと良い状態になります。 以下は、より効果的にトラブルシューティングするための一般的なアドバイスです。
-
時間をかけて、通常のスイッチ動作を十分に理解してください。 前述のとおり、シスコ Web サイトには、スイッチの動作方法を説明した大量の技術情報が掲載されています。 特に、構成ガイドは非常に役立ちます。 さまざまなケースがオープンされますが、そのうちの多くは、製品のコンフィギュレーション ガイドの情報を使用して解決できます。
-
より複雑な状況では、ネットワークの正確な物理マップおよび論理マップが必要です。 物理マップは、デバイスおよびケーブルの接続方法を示します。 論理マップは、ネットワーク内に存在するセグメント(VLAN)とこれらのセグメントにルーティング サービスを提供しているルータを示します。 スパニング ツリー マップは、複雑な問題のトラブルシューティングに非常に役立ちます。 スイッチでは VLAN が実装されたさまざまなセグメントを作成できるため、物理接続だけでは全体像を把握できません。 つまり、スイッチがどのように構成されているかを把握して、どのセグメント(VLAN)が存在するかを判別し、それらが論理的にどのように接続されているかを把握する必要があります。
-
計画を立ててください。 問題とソリューションが明白な場合もあれば、 そうでない場合もあります。 ネットワークで見られる兆候が、別のエリアやレイヤの問題の結果として生じていることもあります。 結論を急ぐ前に、何が動作しており、何が動作していないかを明白にするために構造化された方法で検証を試みてください。 ネットワークが複雑な場合は、問題が生じている可能性のあるドメインを分離すると役立ちます。 これを行う 1 つの方法は、OSI 7 層モデルを使用することです。 次に、例を示します。 関係する物理接続を確認します(レイヤ1)。 VLAN 内の接続の問題を確認し(レイヤ2)、さらに、異なる VLAN 間の接続の問題を確認する(レイヤ3)といった具合に確認します。 スイッチ構成が正しい場合、発生してい問題の多くは物理層の問題(物理ポートとケーブル配線)に関連しています。 今日、スイッチはレイヤ 3 とレイヤ 4 の問題に関与しています。これらのレイヤでは、ルータから派生した情報に基づいてパケットをスイッチするためのインテリジェンスが組み込まれているか、または、実際にスイッチ内にルータが内蔵されています(レイヤ 3 またはレイヤ 4 スイッチング)。
-
最初に確認することなく、コンポーネントが動作していると想定しないでください。 これによって、多くの無駄な時間を節約できます。 たとえば、PC がネットワーク経由でサーバにログインできない場合は、多くのものについて不具合が生じている可能性が考えられます。 基本的なことを飛ばして、何かが動作していると想定しないでください。 誰かが何かを変更し、それを通知していない場合もあります。 いくつかの基本事項(たとえば、関係するポートが適切な場所に接続されアクティブであるか)を確認するには数分しかかかりません。それだけで、多くの無駄な時間を節約できます。
ポート接続問題のトラブルシューティング
ポートが動作していない場合は、何も動作しません。 ポートは、スイッチング ネットワークの基盤です。 一部のポートは特に重要です。それらのネットワーク内の場所と、それらが伝送するトラフィックの量が多くのことに影響を及ぼすためです。 これらのポートには、他のスイッチ、ルータおよびサーバへの接続が含まれます。 これらのポートは、通常、トランキングや EtherChannel などの特殊な機能を使用するため、トラブルシューティングするのがより複雑になる場合があります。 その他のポートも同様に重要です。それらは、ネットワークの実際のユーザを接続するからです。
ポートの動作不良は、 ハードウェア問題、設定問題、トラフィック問題などの多くのことによって引き起こされます。 これらのカテゴリについて詳しく説明していきます。
ハードウェアの問題
General
ポートが機能するには、2 個の動作しているポートが動作している(正しいタイプの)ケーブルで接続されている必要があります。 大半のシスコ スイッチには、デフォルトで、notconnect 状態のポートがあります。つまり、現在何にも接続されていないが、いつでも接続できる状態です。 良好なケーブルを notconnect 状態の 2 個のスイッチ ポートに接続すると、両方のポートのリンク ライトが緑色になり、ポート ステータスは connected になります。つまり、ポートはレイヤ 1 が接続されている限り動作しています。 次に、レイヤ 1 が動作していない場合に、確認する必要がある項目について説明します。
関与する両方のポートのステータスをチェックします。 リンクに関与するいずれのポートもシャットダウンされていないことを確認してください。 管理者が、一方または両方のポートをシャットダウンする可能性があります。 スイッチ内のソフトウェアが、設定エラー状態のために、ポートをシャットダウンする場合もあります(詳細は後述)。 一方がシャットダウンされ、他方がシャットダウンされていない場合、有効な側のステータスは notconnect になります(ワイヤの他端のネイバーが検知されないため)。 シャットダウンされた側のステータスは、disable または errDisable (実際に何によってポートがシャットダウンされたかによる)になります。 リンクは、両方のポートが有効でない限り、動作しません。
2 個の有効なポートを良好なケーブル(正しいタイプの場合)で接続すると、数秒以内にリンク ライトが緑色になります。 また、コマンド ライン インターフェイス(CLI)では、ポートの状態が connected と示されます。 この時点でリンクがない場合、問題が生じている場所は、 一方の側のポート、他方の側のポート、中間のケーブルの 3 つに限定されます。 場合によっては、 メディア コンバータ(ファイバと銅線間など)、またはギガビット インターフェイス コネクタ(GBIC)を保持できるギガビット リンクといった他のデバイスが関与しています。 依然として、これは合理的に限定された調査対象エリアです。
メディア コンバータは、正しく機能していない場合に、接続にノイズを追加したり、信号を弱めたりすることがあります。 また、余剰なコネクタも追加します。これは、問題を引き起こす可能性があり、デバッグ対象となるさらに別のコンポーネントです。
接続が緩んでいないかチェックします。 ケーブルがジャックに差し込まれているように見えても、実際には差し込まれていない場合があります。 ケーブルを抜き、再度挿入してください。 埃をかぶっていたり、破損または欠落したりしているピンがないか確認する必要もあります。 こうした確認は、接続に関与する両方のポートで行ってください。
よくあることとして、ケーブルが間違ったポートに差し込まれている場合があります。 ケーブルの両端が適切なポートに接続されていることを確認してください。
一方の側にはリンクがあるのに、他方の側にはない場合があります。 両側にリンクがあるかチェックしてください。 ワイヤが 1 つでも切断されていると、このタイプの問題が発生する可能性があります。
リンク ライトはケーブルが完全に機能していることを保証するものではありません。 ケーブルが、物理的な負荷により限界点付近で機能している場合があります。 通常、多数のパケット エラーが生じているポートによって、このことに気づきます。
ケーブルに問題があるかどうかを判断するには、良好であることがわかっているケーブルと交換します。 単に、任意の他のケーブルと交換しないでください。 良好であることがわかっており、正しいタイプのケーブルと交換したことを確認します。
これが非常に長いケーブル配線(地下、大規模なキャンパスを横切るなど)の場合は、精巧なケーブル テスターを使用することをお勧めします。 ケーブル テスターがない場合は、次のことを検討できます。
-
異なるポートを試して、この長いケーブルでポートが動作するかどうかを確認します。
-
対象のポートを同じスイッチ内の別のポートに接続し、ポート リンクがローカルで動作するかどうかを確認します。
-
一時的にスイッチを互いに近くに配置し、良好であることがわかっているケーブルで試行します。
銅線
確立する接続のタイプに適したケーブルであることを確認します。 カテゴリ 3 ケーブルは 10 MB UTP 接続に使用できますが、10/100 接続にはカテゴリ 5 を使用する必要があります。
ストレート RJ-45 ケーブルは、エンドステーション、ルータ、またはサーバ用で、スイッチまたはハブに接続するために使用されます。 イーサネット クロスオーバー ケーブルは、スイッチ間の接続またはハブとスイッチ間の接続に使用されます。 以下は、イーサネット クロスオーバー ケーブルのピン割り当てです。 イーサネットまたはファースト イーサネットの銅線の最大距離は、100 m です。 一般的に確かな経験則として、スイッチとルータ間のように、OSI レイヤをまたぐ場合は、ストレート ケーブルを使用します。 2 台のルータ間または 2 台のスイッチ間のように、同じ OSI レイヤ内で 2 台のデバイスを接続する場合は、クロスオーバー ケーブルを使用します。 このルールにおいてのみ、ワークステーションをルータ同様に扱います。
次の 2 つの図は、スイッチ間クロスオーバー ケーブルに必須のピン割り当てを示しています。
ファイバ
ファイバの場合、関係する距離と、使用されているファイバ ポートのタイプ(シングル モード、マルチ モード)に適したケーブルがあることを確認します。 互いに接続ポートが、両方ともシングル モードであるか、または両方ともマルチ モードであることを確認します。 一般に、シングル モード ファイバは 10 Km まで、マルチモード ファイバは通常 2 Km まで到達できますが、100BaseFX マルチモードを半二重モードで使用すると 400 m までしか到達できないという特殊なケースもあります。
ファイバ接続では、一方のポートの送信リード線が、他方のポートの受信リード線に接続されていること、およびその逆も確認します。 送信リード線同士、受信リード線同士は動作しません。
ギガビット接続では、接続のそれぞれの側で GBIC が一致する必要があります。 関係するケーブルと距離( 短波(SX)、長波長/長距離(LX/LH)、超長距離(ZX))に応じて、GBIC のタイプは異なります。
SX GBIC は SX GBIC と接続する必要があります。 SX GBIC は LX GBIC とはリンクしません。 また、ギガビット接続では関係する長さに応じて調整ケーブルが必要です。 GBIC のインストール ノートを参照してください。
ギガビット リンクが動作しない場合は、フロー制御とポート ネゴシエーションの設定がリンクの両端で一致していることを確認します。 接続されたスイッチが異なるベンダー製の場合、これらの機能の実装に互換性がない場合があります。 その可能性がある場合は、両方のスイッチでこれらの機能を off にしてください。
設定の問題
ポート接続の問題は、スイッチのソフトウェア設置が正しくない場合にも発生します。 ポートで橙の信号が点灯している場合は、ユーザ インターフェイスまたは内部プロセスを介して、スイッチ内のソフトウェアによってポートがシャットダウンされたことを示します。
管理者が(前述のとおり)関係するポートをシャットダウンしていないことを確認します。 管理者が、リンクの一方または他方のポートを手動でシャットダウンしている場合があります。 このリンクは、ポートが再度有効になるまで動作しません。 ポート ステータスを確認します。
Catalyst 4000/5000/6000 などの一部のスイッチは、スイッチ内部のソフトウェア プロセスがエラーを検出した場合に、ポートをシャットダウンすることがあります。 この場合、ポート ステータスには、errDisable が示されます。 設定の問題を修正してから、手動でポートを errDisable 状態から復帰させる必要があります。 比較的新しいソフトウェア バージョン(CatOS 5.4(1) 以降)では、errDisable 状態で一定期間(設定可能)が経過した後、自動的にポートを再度有効化する機能があります。 以下に、この errDisable 状態の原因をいくつか示します。
-
EtherChannel の不良構成 一方の側が EtherChannel 用に設定されているのに、他方の側が EtherChannel 用に設定されていない場合は、スパニング ツリー プロセスによって、EtherChannel 用に設定された側のポートがシャットダウンされることがあります。 EtherChannel の設定を試みたが、関係するポートがリンクをまたぐネイバー ポートと同じ設定(速度、デュプレックス、トランキング モードなど)でない場合は、errDisable 状態を招く場合があります。 EtherChannel を使用する場合は、EtherChannel の各側を desirable モードに設定することをお勧めします。 EtherChannel の設定方法の詳細については後述します。
-
デュプレックス ミスマッチ スイッチ ポートでレイト コリジョンが数多く受信される場合は、通常、デュプレックスのミスマッチが原因となっています。 その他のレイト コリジョンの原因として、 不良な NIC、長すぎるケーブル セグメントなどがありますが、今日、最も一般的な理由はデュプレックス ミスマッチです。 全二重側は、必要な場合はいつでも送信できると認識しており、 半二重側は、「いつでも」ではなく、特定の時刻にのみパケットを受信すると予期しています。
-
BPDU ポートガード 比較的新しいバージョンのスイッチ ソフトウェアは、ポートで PortFast が有効かどうかをモニタできます。 PortFast を使用するポートは、BPDU と呼ばれるスパニング ツリー パケットを生成するデバイスではなく、エンドステーションに接続されている必要があります。 スイッチは、PortFast が有効なポートに着信した BPDU を検出すると、ポートを errDisable モードにします。
-
UDLD 単方向リンク検出は、比較的新しいバージョンのソフトウェアで使用されるプロトコルで、リンク経由の通信が一方向のみかどうかを検出します。 こうした単方向だけのコミュニケーションは、光ファイバ ケーブルの破損や、ケーブルやポートに関するその他の問題によっても発生する可能性があります。 このようにリンクが部分的にしか機能しない場合、リンクが部分的に切断されていることが関係するスイッチに認識されないことが原因で、問題が発生することがあります。 スパニング ツリー ループは、この問題とともに発生する可能性があります。 UDLD は、単方向リンクを検出した場合に、ポートを errdDisable 状態にするように設定できます。
-
ネイティブ VLAN の不一致: ポートでトランキングが on になる前は、ポートは 1 つの VLAN に属しています。 トランキングを on にすると、ポートは多数の VLAN のトラフィックを伝送できます。 ポートは引き続き、トランキングが on になる前に属していた VLAN を記憶しています。この VLAN はネイティブ VLAN と呼ばれます。 ネイティブ VLAN は 802.1q トランキングの中心を成します。 リンクの各端のネイティブ VLAN が不一致の場合、ポートは errDisable 状態になります。
-
その他: ポートの問題を認識したスイッチ内のいずれかのプロセスが、ポートを errDisable 状態にすることがあります。
ポートが属する VLAN が消滅した場合にも、ポートは非アクティブになることがあります。 スイッチ内の各ポートは、1 つの VLAN に属しています。 その VLAN が削除されると、ポートは非アクティブになります。 この状態になると、一部のスイッチでは、各ポートのライトをオレンジで点灯します。 ある日、作業中に多数のライトがオレンジで点灯しても、パニックに陥らないでください。 すべてのポートが同じ VLAN に属していたが、誰かが誤ってポートが属していた VLAN を削除した可能性があります。 VLAN を VLAN テーブルに追加し直せば、ポートは再びアクティブになります。 ポートは、割り当てられていた VLAN を記憶しています。
リンクが存在しており、ポートが接続されているように見えるが、別のデバイスと通信できない場合は、特に複雑です。 通常、この場合は、物理層よりも上位のレイヤ 2 やレイヤ 3 などに問題があります。 レイヤ 2 またはレイヤ 3 の問題を示しています。次のことを試してください。
-
リンクの両側のトランキング モードをチェックします。 両側が同じモードであることを確認してください。 一方のポートでトランキング モードを "on"("auto" または "desirable" ではなく)にした場合に、他方のポートでトランキング モードが "off" に設定されていると、これらのポートは通信できません。 トランキングによって、パケットのフォーマットが変更されます。 ポートでは、リンク上で使用するフォーマットが一致する必要があります。一致しないと、相互に認識されません。
-
すべてのデバイスが同じ VLAN 内にあることを確認してください。 デバイスが同じ VLAN 内にない場合は、デバイスの通信を許可するようにルータを設定する必要があります。
-
レイヤ 3 のアドレッシングが正しく設定されていることを確認してください。
トラフィックの問題
この項では、ポートのトラフィック情報を確認したときに学習できることについて説明します。 ほとんどのスイッチでは、なんらかの方法で、ポートで送受信されるパケットを追跡できます。 Catalyst 4000/5000/6000 スイッチでこのタイプの出力を生成するコマンドは、show port と show mac です。 4000/5000/6000 スイッチでのコマンド出力については、スイッチのコマンド リファレンスで説明されています。
これらのポート トラフィック フィールドの一部は、ポートで送受信されたデータ量を示します。 その他のフィールドは、ポートで発生したエラー フレーム数を示します。 アライメント エラー、FCS エラー、またはレイト コリジョンが大量に発生する場合は、ワイヤのデュプレックス ミスマッチを示している可能性があります。 これらのタイプのエラーのその他の原因としては、不良なネットワーク インターフェイス カードやケーブルの問題が考えられます。 多数の遅延フレームが発生する場合は、セグメントのトラフィック量が多すぎることを示しています。 スイッチが、バッファを空にするために十分な量のトラフィックをワイヤ上で送信できていません。 いくつかのデバイスを削除し、別のセグメントに移動することを検討してください。
スイッチのハードウェア障害
考えられることをすべて試してもポートが動作しない場合は、ハードウェアに欠陥がある可能性があります。
ポートは静電放電(ESD)によって損傷することがあります。 この兆候が見られる場合もあれば、見られない場合もあります。
スイッチの Power-On Self-Test(POST; パワーオン セルフテスト)の結果で、スイッチのいずれかの部分に関して障害が示されていないか確認します。
「異常」としか考えられない動作がある場合は、ハードウェアの問題を示している可能性がありますが、ソフトウェアの問題を示していることもあります。 通常、新しいハードウェアを入手するよりも、ソフトウェアをリロードする方が簡単です。 最初にスイッチ ソフトウェアでの作業を試みます。
オペレーティング システムに不具合がある場合もあります。 この場合、より新しいオペレーティング システムをロードすると、不具合が修正されることがあります。 既知のバグは、使用しているコードのバージョンに対応したリリース ノートを読むか、Cisco Bug ToolKit を使用して調べることができます。
オペレーティング システムが何らかの形で破損している場合があります。 同じバージョンのオペレーティング システムをリロードすると、問題が修正されることがあります。
スイッチのステータス ライトがオレンジ色で点滅する場合は、通常、ポート、モジュールまたはスイッチで何らかの種類のハードウェア問題があることを示しています。 同じことが、ポートまたはモジュールのステータスが faulty と示される場合にも当てはまります。
スイッチ ハードウェアを交換する前に、いくつか試すことができます。
-
スイッチ内のモジュールを装着し直します。 電源を入れた状態でこの処理を行う場合は、モジュールがホットスワップ可能であることを確認してください。 不確かな場合は、モジュールを装着し直す前にスイッチの電源を切るか、ハードウェアのインストール ガイドを参照してください。 ポートがスイッチに組み込まれている場合、このステップは省略します。
-
スイッチを再度ブートします。 これによって、問題が解消することがあります。 これは修復ではなく、回避策です。
-
スイッチ ソフトウェアをチェックします。 これが新規インストールの場合は、一部のコンポーネントが特定のソフトウェア リリースでしか動作しないことに注意してください。 インストールしているコンポーネントについては、リリース ノート、ハードウェアのインストールガイドおよび構成ガイドを確認してください。
-
ハードウェア問題があると合理的に確信した場合は、欠陥のあるコンポーネントを交換します。
イーサネット 10/100 Mb 半/全二重自動ネゴシエーションのトラブルシューティング
学習目標
この項では、一般的なトラブルシューティング情報と、イーサネット自動ネゴシエーションをトラブルシューティングするための技術について説明します。
-
また、リンクの現在の動作を判別する方法を示します。 さらに、ユーザが動作をどのように制御できるか示し、自動ネゴシエーションが失敗する場合の状況についても説明します。
-
オートネゴシエーションは、シスコのさまざまな Catalyst スイッチおよびルータでサポートされています。 この項は、Catalyst 5000 スイッチ間の自動ネゴシエーションに重点を置いています。 ここで説明した概念は、他のタイプのデバイスにも当てはまります。
はじめに
自動ネゴシエーションは、デバイスが自動的に速度とデュプレックスに関する情報をリンク経由で交換できるようにする、IEEE 802.3u ファースト イーサネット標準のオプション機能です。
オートネゴシエーションは、一時的なユーザまたはデバイスがネットワーク接続される領域に割り当てられたポートを対象としています。 たとえば、会社では、外出の多いアカウント マネージャとシステム エンジニアが社内にいるときに席を共有することがよくあります。 各オフィスまたはキューブには、永続的にオフィスのネットワークに接続されたイーサネット ポートがあります。 すべてのユーザがラップトップに 10 Mb、100 Mb イーサネットまたは 10/100 Mb カードを保持するように確保するのは不可能なため、これらの接続を処理するスイッチ ポートは、速度とデュプレックス モードをネゴシエートできなければなりません。 代替として、各オフィスまたはキューブに 10 Mb と 100 Mb の両方のポートを提供し、それに応じてラベル付けすることができます。
自動ネゴシエーションは、スイッチやルータ、またはサーバやプリンタといった一時的でないその他のエンド システムなどのネットワーク インフラストラクチャ デバイスをサポートするポートでは使用してはなりません。 速度とデュプレックスの自動ネゴシエーションは、通常、それに対応するスイッチ ポートのデフォルト動作ですが、固定のデバイスに接続されたポートは、常に、ネゴシエートを許可するのではなく、正しい動作に設定する必要があります。 これにより、潜在的なネゴシエーション問題を排除し、ポートがどのように動作するかを常に正確に把握できます。 たとえば、全二重 100 Mb に対応するように設定された 10/100BaseTX イーサネット スイッチ間リンクは、その速度とモードでのみ動作します。 ポートが、ポート リセットまたはスイッチ リセットでリンクをより低速にダウングレードすることはありません。 ポートが設定どおりに動作できない場合は、それらのポートにトラフィックを渡さないでください。 一方、動作のネゴシエートが許可されたスイッチ間リンクは、10 Mb 半二重で動作できます。 機能していないリンクは、通常、動作可能だが予期された速度またはモードで動作していないリンクより容易に検出できます。
10/100 Mb イーサネット リンクのパフォーマンス問題の最も一般的な原因の 1 つは、リンク上の 1 個のポートが半二重で動作しているが、他のポートが全二重で動作している場合です。 これは、リンクの一方または両方のポートがリセットされ、自動ネゴシエーション プロセスの結果、両方のリンク パートナーが同じ設定でなくなると発生することがあります。 また、ユーザがリンクの一方の側を再設定し、他方の側を再設定し忘れた場合にも発生します。 一時的でないすべてのデバイスのポートに必要な動作を設定することを義務付けるポリシーを作成し、適切な変更管理基準を設けたポリシーを適用すると、多数のパフォーマンス関連のサポート コールが回避されます。
ネットワーク インフラストラクチャ デバイス間のイーサネット自動ネゴシエーションのトラブルシューティング
プロシージャおよび/またはシナリオ
シナリオ 1ファースト イーサネット装備の Catalyst 5000
表 22-2: 自動ネゴシエーションの接続問題
| 考えられる問題 | 解決策 |
|---|---|
| リンクの現在の動作は自動ネゴシエーションされたか。 | 1. リンクの現在の動作を判別するには、show port mod_num/port_num コマンドを使用します。 両方のリンク パートナー(リンクのいずれかの側のインターフェイス)で、Duplex および Speed ステータス フィールドに「a-」プレフィクスが示されている場合、オートネゴシエーションは正常に実行されたと考えられます。 |
| 自動ネゴシエーションがサポートされない。 | 2. show port capabilities mod_num/port_num コマンドを発行して、モジュールでオート ネゴシエーションがサポートされているかどうかを確認します。 |
| 自動ネゴシエーションが Catalyst スイッチで機能しない。 | 3. 自動ネゴシエーションを設定するには、Catalyst で set port speed mod_num/port_num auto コマンドを使用します。 4. 異なるポートまたはモジュールを試します。 5. ポートのリセットを試みます。 6. さまざまなパッチ ケーブルを試します。 7. デバイスの電源を切り、再度電源を投入します。 |
| 自動ネゴシエーションがシスコ ルータで機能しない。 | 8. 自動ネゴシエーションを有効にするための正しい IOS コマンドを実行します(使用可能な場合)。9.異なるインターフェイスを試します。 10. インターフェイスのリセットを試みます。 11. さまざまなパッチ ケーブルを試します。 12. デバイスの電源を切り、再度電源を投入します。 |
イーサネット 10/100 Mb 自動ネゴシエーションの設定およびトラブルシューティングの例
ドキュメントのこの項では、自動ネゴシエーションをサポートする 10/100 Mb イーサネット ポートの動作を段階的に調べていきます。 また、デフォルト動作を変更する方法とデフォルト動作に復元する方法も示します。
実行するタスク
-
ポートの機能を調べます。
-
両方のスイッチのポート 1/1 に対してオート ネゴシエーションを設定します。
-
速度とデュプレックス モードが auto-negotiate に設定されているかどうかを判別します。
-
スイッチ A のポート 1/1 の速度を 10 Mb に変更します。
-
デュプレックスと速度のステータスフィールドの "a-" プレフィックスの意味を理解します。
-
スイッチ B のポート 1/1 のデュプレックス ステータスを表示します。
-
デュプレックス ミスマッチ エラーを理解します。
-
スパニング ツリー エラー メッセージを理解します。
-
スイッチ A のポート 1/1 のデュプレックス モードを半二重に変更します。
-
スイッチ B のポート 1/1 のデュプレックス モードと速度を設定します。
-
両方のスイッチのポート 1/1 のデュプレックス モードと速度をデフォルトに戻します。
-
両方のスイッチのポート ステータスの変更を表示します。
詳細手順
次の手順を実行します。
-
show port capabilities 1/1 コマンドは、スイッチ A のイーサネット 10/100BaseTX 1/1 ポートの機能を表示します。
トラブルシューティングする両方のポートについてこのコマンドを入力します。 両方のポートが自動ネゴシエーションを使用すると想定されている場合は、どちらも以下に示す速度とデュプレックス機能をサポートしている必要があります。
Switch-A> (enable) show port capabilities 1/1 Model WS-X5530 Port 1/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full
-
set port speed 1/1 auto コマンドを入力すると、両方のスイッチのポート 1/1 で速度とデュプレックス モードの両方が自動ネゴシエーションに設定されます(自動ネゴシエーションをサポートするポートの場合、auto がデフォルトです)。
Switch-A> (enable) set port speed 1/1 auto Port(s) 1/1 speed set to auto detect. Switch-A (enable)
注: The set port speed {mod_num/port_num} auto コマンドは、二重モードも auto に設定します。 set port duplex {mod_num/port_num} auto というコマンドはありません。
-
show port 1/1 コマンドは、スイッチ A および B のポート 1/1 のステータスを表示します。
Switch-A> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ----- 1/1 connected 1 normal a-full a-100 10/100BaseTX Switch-B> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ----- 1/1 connected 1 normal a-full a-100 10/100BaseTX
show port {mod_num/port_num} コマンドの通常の出力の大半が省略される点に注意してください。
"full" と "100" の "a-" プレフィックスは、このポートが特定のデュプレックス モードまたは速度にハードコード(設定)されていないことを示します。 そのため、接続されているデバイス(リンク パートナー)がデュプレックス モードと速度を自動ネゴシエートできる場合は、そのデバイスもデュプレックス モードと速度を自動ネゴシエートできます。 また、両方のポートのステータスが「connected」である場合は、他方のポートからリンク パルスが検出されたことを意味します。 デュプレックスが誤ってネゴシエートされたり誤設定されたりしている場合でも、ステータスが "connected" となることがあります。
-
一方のリンク パートナーが自動ネゴシエートしており、他方のリンク パートナーが自動ネゴシエートしていない場合に何が起こるかをデモンストレートするために、set port speed 1/1 10 コマンドを使用して、スイッチ A のポート 1/1 の速度を 10 Mb に設定します。
Switch-A> (enable) set port speed 1/1 10 Port(s) 1/1 speed set to 10Mbps. Switch-A> (enable)
注: 速度をポートにハード コードする場合は、そのポートの速度とデュプレックスに関するすべての自動ネゴシエーションが無効になります。
ポートに速度が設定されている場合、デュプレックス モードは、以前にネゴシエートされたモードに自動的に設定されます。 この場合は、全二重です。 set port speed 1/1 10 を入力すると、set port duplex 1/1 full コマンドも入力されたかのように、ポート 1/1 のデュプレックス モードが設定されます。 これについては、次で説明します。
-
デュプレックスと速度のステータス フィールドの "a-" プレフィックスの意味を理解します。
スイッチ A での show port 1/1 コマンドの出力では、ステータス フィールドに "a-" プレフィックスは含まれず、現在、デュプレックス モードが "full" に、速度が "10" に設定されていることが示されています。
Switch-A> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal full 10 10/100BaseTX
-
スイッチ B の show port 1/1 は、ポートが現在、半二重と 10 Mb で動作していることを示しています。
Switch-B> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal a-half a-10 10/100BaseTX
この手順は、相手のリンク パートナーが自動ネゴシエーションに設定されていない場合でも、リンク パートナーは相手のリンク パートナーが動作している速度を検出できることを示しています。 10 Mb または 100 Mb のいずれであるかを確認するために、到達している電気的信号のタイプを検知して、これを実行します。 これによって、スイッチ B はポート 1/1 が 10 Mb で動作する必要があることを判断します。
正しい速度を検出する場合と同様に、正しいデュプレックス モードを検出することはできません。 この場合、スイッチ B のポート 1/1 が自動ネゴシエーションに設定され、スイッチ A のポートは自動ネゴシエーションに設定されていないため、スイッチ B のポート 1/1 では強制的にデフォルトのデュプレックス モードが選択されます。 Catalyst イーサネット ポートでは、デフォルト モードは auto-negotiate で、自動ネゴシエーションが失敗すると半二重になります。
この例は、デュプレックス モードが不一致でも、リンクが正常に接続される場合があることを示しています。 スイッチ A のポート 1/1 が全二重に設定され、スイッチ B のポート 1/1 がデフォルトで半二重になっています。 これを回避するには、常に、両方のリンク パートナーを設定します。
デュプレックスと速度のステータス フィールドの "a-" プレフィックスは、常に、現在の動作がネゴシエートされたことを意味しているわけではありません。 ポートに速度またはデュプレックス モードが設定されていないことだけを意味している場合もあります。 スイッチ B の前出の出力では、デュプレックスは "a-half"、速度は "a-10" として表示されています。これは、ポートが半二重モードの 10 Mb で動作していることを示しています。 この例では、このポートのリンク パートナー(スイッチ A のポート 1/1)が "full" と "10Mb" に設定されています。スイッチ B のポート 1/1 では、現在の動作が自動ネゴシエートされた可能性はありませんでした。 このことから、"a-" プレフィックスが自動ネゴシエーションを実行する意向があることのみを示し、実際には自動ネゴシエーションは実行されなかったことがわかります。
-
デュプレックス ミスマッチ エラー メッセージを理解します。
デュプレックス モードの不一致に関するこのメッセージは、スイッチ A でポート 1/1 の速度が 10 Mb に変更された後に表示されます。 不一致はスイッチ B のポート 1/1 で引き起こされました。このポートは、リンク パートナーが自動ネゴシエーションを実行できなくなったことを検知したために、デフォルトの半二重になっています。
%CDP-4-DUPLEXMISMATCH:Full/half duplex mismatch detected o1
このメッセージは、802.3 オートネゴシエーション プロトコルではなく、Cisco Discovery Protocol(CDP)によって作成されたことに注意してください。 CDP は、検出した問題をレポートできますが、通常は、それらを自動的に修正しません。 デュプレックス ミスマッチの結果、エラー メッセージが表示される場合もあれば、表示されない場合もあります。 デュプレックス ミスマッチのもう 1 つの兆候は、半二重側で FCS エラーとアラインメント エラーが急増し、全二重ポートで「ラント」が急増することです(sh port {mod_num/port_num} で示される)。
-
スパニング ツリー メッセージを理解します。
リンク速度を変更すると、デュプレックス ミスマッチ エラー メッセージに加えて、スパニング ツリー メッセージも表示されることがあります。 スパニング ツリーの説明は、このドキュメントの対象外です。 スパニング ツリーの詳細については、スパニング ツリーに関する章を参照してください。
%PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1 %PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1
-
デュプレックス モードが設定されている場合に何が起こるかをデモンストレートするために、set port duplex 1/1 half コマンドで、スイッチ A のポート 1/1 のモードを半二重に設定します。
Switch-A> (enable) set port duplex 1/1 half Port(s) 1/1 set to half-duplex. Switch-A> (enable)
show port 1/1 コマンドは、このポートでの二重モードの変更を示します。
Switch-A> (enable) sh port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal half 10 10/100BaseTX
この時点で、両方のスイッチのポート 1/1 は半二重で動作しています。 スイッチ B のポート 1/1 は、show port 1/1 コマンドの出力に示されるとおり、引き続き自動ネゴシエートするように設定されています。
Switch-B> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal a-half a-10 10/100BaseTX
この手順は、スイッチ B のポート 1/1 のデュプレックス モードを半二重に設定する方法を示しています。 これは、両方のリンク パートナーを同じ方法で設定するという推奨されるポリシーと一貫しています。
-
両方のリンク パートナーを同じ動作に設定する方法にポリシーを実装するために、次に、この手順ではスイッチ B のポート 1/1 のデュプレックス モードを半二重に、速度を 10 に設定します。
以下は、スイッチ B で set port duplex 1/1 half コマンドを入力した場合の出力です。
Switch-B> (enable) set port duplex 1/1 half Port 1/1 is in auto-sensing mode. Switch-B> (enable)
set port duplex 1/1 half コマンドは自動ネゴシエーションが有効な場合は無効なため、このコマンドは失敗します。 これは、このコマンドが自動ネゴシエーションを無効にしないことも意味しています。 自動ネゴシエーションは、set port speed {mod_num/port_num {10 | 100}} コマンドでのみ無効にすることができます。
以下は、スイッチ B で set port speed 1/1 10 コマンドを入力した場合の出力です。
Switch-B> (enable) set port speed 1/1 10 Port(s) 1/1 speed set to 10Mbps. Switch-B> (enable)
今度は、スイッチ B で set port duplex 1/1 half コマンドが動作します。
Switch-A> (enable) set port duplex 1/1 half Port(s) 1/1 set to half-duplex. Switch-A> (enable)
スイッチ B 上の show port 1/1 コマンドは、ポートが半二重および 10Mb 用に設定されていることを示します。
Switch-B> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal half 10 10/100BaseTX
注: set port duplex {mod_num/port_num {half | full }} コマンドは、set port speed {mod_num/port_num {10 | 100 }} コマンドに依存します。 つまり、デュプレックス モードを設定する前に、速度を設定する必要があります。
-
set port speed 1/1 auto コマンドで、両方のスイッチのポート 1/1 を自動ネゴシエートするように設定します。
Switch-A> (enable) set port speed 1/1 auto Port(s) 1/1 speed set to auto detect. Switch-A> (enable)
注: ポートのデュプレックス モードが auto 以外に設定された場合に、デュプレックス モードを自動検知するようにポートを設定する唯一の方法は、set port speed {mod_num/port_num} auto コマンドを実行することです。 set port duplex {mod_num/port_num} auto というコマンドはありません。 つまり、set port speed {mod_num/port_num} auto コマンドを実行すると、ポートの速度検知とデュプレックス モード検知の両方が auto にリセットされます。
-
show port 1/1 コマンドで、両方のスイッチのポート 1/1 のステータスを調べます。
Switch-A> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal a-full a-100 10/100BaseTX Switch-B> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal a-full a-100 10/100BaseTX
この時点で、両方のポートは、オート ネゴシエーションのデフォルトの動作に設定されています。 両方のポートが、全二重と 100 Mb でネゴシエートされています。
シスコのテクニカル サポート チームに電話する前に
シスコ テクニカル サポート Web サイトに問い合わせる前に、この章を一読し、システムの問題について提案されている措置を講じます。 また、シスコがより的確に支援できるように、次を実行して、その結果を文書化してください。
-
影響を受けているすべてのデバイスからの show version コマンドの出力をキャプチャします。
-
影響を受けているすべてのポートからの show port mod_num/port_num の出力をキャプチャします。
-
影響を受けているすべてのポートからの show port mod_num/port_num capabilities の出力をキャプチャします。
Catalyst 4000/5000/6000 スイッチでの EtherChannel スイッチ間接続の設定
EtherChannel を使用すると、複数の物理的なファースト イーサネットまたはギガビット イーサネット リンクを 1 つの論理チャネルに結合できます。 これによって、リンク間のトラフィックをチャネル内で負荷分散できるとともに、チャネル内の 1 つまたは複数のリンクで障害が生じた場合の冗長性を確保できます。 EtherChannel を使用すると、シールドなしツイストペア(UTP)配線またはシングルモードおよびマルチモード ファイバを経由して、LAN スイッチ、ルータ、サーバ、およびクライアントを相互接続できます。
イーサチャネルは、重要なネットワークキング デバイス間の帯域幅を集約するのに便利です。 Catalyst 5000 で、2 個のポートから 1 つのチャネルを作成して、それを 200 Mbps リンク(400 Mbps 全二重)にしたり、4 個のポートから 1 つのチャネルを作成して、それを 400 Mbps(800 Mbps 全二重)にしたりすることができます。 カードやプラットフォームによっては、ギガビット イーサチャネルをサポートしたり、1 つのイーサチャネル内で 2 個から 8 個までのポートを使用したりできます。 速度やリンク数が変わっても概念は同じです。 通常、スパニング ツリー プロトコル(STP)は、2 台のデバイス間のこれらの冗長リンクをループと見なし、冗長リンクをブロッキング モードにするため、これらのリンクは効果的に非アクティブになります(メイン リンクで障害が生じた場合のバックアップ機能のみを提供する)。 IOS 3.1.1 以降を使用している場合、スパニング ツリーは 1 つの大きなリンクとしてチャネルを扱うため、チャネルのすべてのポートを同時にアクティブにすることができます。
この項では、2 台の Catalyst 5000 スイッチ間に EtherChannel を設定する手順と、コマンドを実行した場合の結果を示します。 この文書のシナリオで Catalyst 4000 および Catalyst 6000 スイッチを使用した場合、同じ結果を得ることができます。 Catalyst 2900XL および 1900/2820 では、コマンド構文は異なりますが、EtherChannel の概念は同じです。
EtherChannel は、適切なコマンドを入力して手動で設定することもできれば、スイッチがポート集約プロトコル(PAgP)の他方の側とチャネルをネゴシエートして自動的に設定することもできます。 EtherChannel の手動設定はいくらか複雑な事態を招くことがあるため、PAgP desirable モードを使用して EtherChannel を設定することをお勧めします。 このドキュメントでは、EtherChannel を手動で設定する方法の例と、PAgP を使用して EtherChannel を設定する方法の例が示されています。 また、イーサチャネルに関するトラブルシューティングと、イーサチャネルとトランキングを同時に使用する方法についても述べます。 このドキュメントでは、EtherChannel、ファースト EtherChannel、ギガビット EtherChannel またはチャネルという用語はすべて、EtherChannel を指しています。
目次
次の図は、シスコのテスト環境を示しています。 スイッチの設定は、clear config all コマンドでクリアされています。 その後、プロンプトが set system name で変更されました。 IP アドレスとマスクが管理目的でスイッチに割り当てられました。スイッチ A では set int sc0 172.16.84.6 255.255.255.0 が、スイッチ B では set int sc0 172.16.84.17 255.255.255.0 が使用されました。 set ip route default 172.16.84.1 を使用して、両方のスイッチにデフォルト ゲートウェイが割り当てられました。
スイッチの設定は、テストをデフォルト状態から開始できるようにする目的でクリアされました。 スイッチの名前は、コマンド ラインのプロンプトから識別できるようにする目的で付けました。 IP アドレスは、テスト用のスイッチ間で ping を実行できるようにする目的で割り当てました。 デフォルト ゲートウェイは使用されません。
コマンドの多くでは、説明に必要のないアウトプットも表示されます。 関係のないアウトプットはこの文書内では省略されています。
EtherChannel の手動設定のタスク
以下は EtherChannel を手動設定するための手順の概要です。
詳細手順
EtherChannel を手動設定する手順は、次のとおりです。
-
show version コマンドは、スイッチが実行しているソフトウェアのバージョンを表示します。 show module コマンドは、スイッチにインストールされているモジュールをリストします。
Switch-A show version WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1) Copyright (c) 1995-1999 by Cisco Systems ? Switch-A show module Mod Module-Name Ports Module-Type Model Serial-Num Status --- ------------------- ----- --------------------- --------- --------- ------- 1 0 Supervisor III WS-X5530 006841805 ok 2 24 10/100BaseTX Ethernet WS-X5225R 012785227 ok ?
-
EtherChannel がポートでサポートされていることを確認します。show port capabilities はバージョン 4.x 以降で表示されます。 4.x 以前のバージョンの IOS の場合は、このステップを省略する必要があります。 すべてのファースト イーサネット モジュールで EtherChannel がサポートされているわけではありません。 本来の EtherChannel モジュールの一部は、機能がサポートされていることがわかるように、モジュールの左下隅(スイッチを正面から見て)に "Fast EtherChannel" と記述されています。 この表記は、その後のモジュールではなくなりました。 このテストのモジュールでは、モジュール上に "Fast EtherChannel" と表記されていませんが、モジュールはその機能をサポートしています。
Switch-A show port capabilities Model WS-X5225R Port 2/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel 2/1-2,2/1-4 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes Rewrite yes Switch-B show port capabilities Model WS-X5234 Port 2/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel 2/1-2,2/1-4 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes Rewrite no
EtherChannel をサポートしていないポートの出力は、次のようになります。
Switch show port capabilities Model WS-X5213A Port 2/1 Type 10/100BaseTX Speed 10,100,auto Duplex half,full Trunk encap type ISL Trunk mode on,off,desirable,auto,nonegotiate Channel no Broadcast suppression pps(0-150000) Flow control no Security yes Membership static,dynamic Fast start yes
-
ポートが接続されていることと、稼動中であることを確認します。 ケーブルを接続する前のポート ステータスは次のとおりです。
Switch-A show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 notconnect 1 normal auto auto 10/100BaseTX 2/2 notconnect 1 normal auto auto 10/100BaseTX 2/3 notconnect 1 normal auto auto 10/100BaseTX 2/4 notconnect 1 normal auto auto 10/100BaseTX
2 台のスイッチ間をケーブルで接続した後のステータスは、次のとおりです。
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2 1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3 1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4 Switch-A show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 connected 1 normal a-full a-100 10/100BaseTX 2/2 connected 1 normal a-full a-100 10/100BaseTX 2/3 connected 1 normal a-full a-100 10/100BaseTX 2/4 connected 1 normal a-full a-100 10/100BaseTX Switch-B show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 connected 1 normal a-full a-100 10/100BaseTX 2/2 connected 1 normal a-full a-100 10/100BaseTX 2/3 connected 1 normal a-full a-100 10/100BaseTX 2/4 connected 1 normal a-full a-100 10/100BaseTX
このテストを開始する前にスイッチ設定がクリアされているため、ポートはデフォルトの状態です。 それらはすべて vlan1 に属し、速度とデュプレックスは auto に設定されています。 ケーブルを接続した後に、100 Mbps の速度と全二重がネゴシエートされます。 ステータスが connected であるため、相手のスイッチに ping を実行できます。
Switch-A ping 172.16.84.17 172.16.84.17 is alive
ネットワークで、ポートを常に最高速度で動作させるために、自動ネゴシエーションに頼らずに、手動で 100 Mbps の速度と全二重を設定する必要が生じることがあります。 自動ネゴシエーションの説明については、「イーサネット 10/100 Mb 半/全二重自動ネゴシエーションのトラブルシューティング」の項を参照してください。
-
グループ化されるポートがそれぞれ同じ設定になっていることを確認します。 これは重要な点で、トラブルシューティングの項で詳しく説明されています。 EtherChannel を設定するコマンドが動作しない場合、通常は、チャネルに関係しているポートが互いに設定が異なっていることが原因です。 これには、リンクの他方の側のポートとローカル ポートが含まれます。 この場合は、このテストを開始する前に、スイッチの設定がクリアされているため、ポートはデフォルトの状態です。 それらはすべて vlan1 に属しています。 速度とデュプレックスは auto に設定されており、各ポートのすべてのスパニング ツリー パラメータは同一に設定されています。 ケーブルが接続された後の出力から、ポートが 100 Mbps の速度と全二重をネゴシエートしたことがわかります。 スパニング ツリーは VLAN ごとに実行されるため、単にチャネルを設定してエラー メッセージに応答する方が、チャネル内の各ポートと VLAN のすべてのスパニング ツリー フィールドが一貫するように試行して確認するより簡単です。
-
有効なポート グループを確認します。 Catalyst 5000 の場合、1つのチャネルに統合できるのは特定のポートだけです。 このような制限は、すべてのプラットフォームについて当てはまるわけではありません。 Catalyst 5000 上では、同じチャネル内のポートは互いに隣接する必要があります。 ポート 2/1 の show port capabilities コマンドから、以下が可能な組み合わせであることがわかります。
Switch-A show port capabilities Model WS-X5225R Port 2/1 Channel 2/1-2,2/1-4
このポートは、2 つのポートから成るグループ(2/1-2)の一部か、または 4 つのポートから成るグループ(2/1-4)の一部になれることが確認できます。 このような設定上の制限は、モジュール上のEBC(Ethernet Bundling Controller)によるものです。 別のポートについて見てみましょう。
Switch-A show port capabilities 2/3 Model WS-X5225R Port 2/3 Channel 2/3-4,2/1-4
このポートは、2 つのポートから成るグループ(2/3-4)か、または 4 つのポートから成るグループ(2/1-4)の一部としてグループ化することができます。
注: ハードウェアによって、追加の制限が存在する場合があります。 特定のモジュールでは(WS-X5201 と WS-X5203)、グループ内の最初の 2 個のポートが EtherChannel を形成していない限り、「ポート グループ」の最後の 2 個のポートで EtherChannel を形成することはできません。 「ポート グループ」とは、EtherChannel の形成が許可されているポートのグループです(この例のポート グループは 2/1-4 です)。 たとえば、チャネル内で 2 個のポートのみを持つ個別の EtherChannel を作成する場合、この制限があるモジュールでは、最初にポート 2/1-2 をチャネルに設定するまで、ポート 2/3-4 を割り当てることはできません。 同様に、ポート 2/6-7 を設定する前に、ポート 2/5-6 を設定する必要があります。 この制限は、このドキュメントで使用されているモジュール(WS-X5225R、WS-X5234)では発生しません。
4 個のポート(2/1-4)のグループを設定するため、承認されたグループ化の範囲内です。 4 個のグループをポート 2/3-6 に割り当てることはできません。 show port capabilities によって示されるように、これは連続するポートのグループですが、承認された境界から開始されていません(有効なグループはポート 1-4、5-8、9-12、13-16、17-20、21-24)です。
-
チャネルを作成します。 チャネルを作成するには、各スイッチで set port channel <mod/port on コマンドを使用します。 EtherChannel を手動でオンにする前に、set port disable コマンドを使用して、チャネルの一方の側または他方の側のポートをオフにすることをお勧めします。 これにより、設定プロセスで発生することのあるスパニング ツリーの問題を回避できます。 スパニング ツリーは、他方の側がチャネルとして設定できるようになる前に、一方の側がチャネルとして設定されると、一部のポートをシャットダウンすることがあります("errdisable" のポート ステータス)。 この可能性があるため、PAgP を使用して EtherChannel を作成する方がはるかに簡単です。これについては、このドキュメントで後述します。 EtherChannel を手動で設定した場合のこの状況を回避するため、スイッチ A のポートを無効にし、スイッチ A のチャネルを設定して、スイッチ B のチャネルを設定し、その後、スイッチ A のポートを再び有効にします。
最初に、チャネリングが off であることを確認します。
Switch-A (enable) show port channel No ports channelling Switch-B (enable) show port channel No ports channelling
今度は、スパニング ツリーがエラーを生成して、ポートをシャットダウンしないように、両方のスイッチが EtherChannel 用に設定されるまで、スイッチ A のポートを無効にします。
Switch-A (enable) set port disable 2/1-4 Ports 2/1-4 disabled. [output from SwitchA upon disabling ports] 1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1 1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
スイッチ A のチャネル モードを on にします。
Switch-A (enable) set port channel 2/1-4 on Port(s) 2/1-4 channel mode set to on.
チャネルのステータスをチェックします。 チャネル モードが on に設定されているが、ポート ステータスが無効である点に注意してください(以前に無効化したため)。 チャネルは、この時点で動作していませんが、ポートが有効になると動作可能になります。
Switch-A (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 disabled on channel 2/2 disabled on channel 2/3 disabled on channel 2/4 disabled on channel ----- ---------- --------- ----------- ------------------------- ----------スイッチ A のポートが(一時的に)ディセーブルにされたため、スイッチ B のポートの接続先が存在しない状態になります。 次のメッセージは、スイッチ A のポートが無効になったときに、スイッチ B のコンソールに表示されます。
Switch-B (enable) 2000 Jan 13 22:30:03 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1 2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
スイッチ B のチャネルをオンにします。
Switch-B (enable) set port channel 2/1-4 on Port(s) 2/1-4 channel mode set to on.
スイッチ B のチャネル モードが on になっていることを確認します。
Switch-B (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 notconnect on channel 2/2 notconnect on channel 2/3 notconnect on channel 2/4 notconnect on channel ----- ---------- --------- ----------- ------------------------- ----------スイッチ B のチャネル モードが on だが、ポート ステートが notconnect であることがわかります。 これはスイッチ A のポートがまだ無効であるためです。
最後に、スイッチ A のポートをイネーブルにします。
Switch-A (enable) set port enable 2/1-4 Ports 2/1-4 enabled. 1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
設定の確認
チャネルが正しく設定されていることを確認するには、show port channel を実行します。
Switch-A (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected on channel WS-C5505 066509957(Sw 2/1
2/2 connected on channel WS-C5505 066509957(Sw 2/2
2/3 connected on channel WS-C5505 066509957(Sw 2/3
2/4 connected on channel WS-C5505 066509957(Sw 2/4
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected on channel WS-C5505 066507453(Sw 2/1
2/2 connected on channel WS-C5505 066507453(Sw 2/2
2/3 connected on channel WS-C5505 066507453(Sw 2/3
2/4 connected on channel WS-C5505 066507453(Sw 2/4
----- ---------- --------- ----------- ------------------------- ----------
次のコマンドでは、スパニング ツリーが、複数のポートを 1 個の論理ポートとして扱っていることが示されています。 ポートが 2/1-4 として一覧される場合、スパニング ツリーはポート 2/1、2/2、2/3 および 2/4 を 1 個のポートとして扱います。
Switch-A (enable) show spantree VLAN 1 Spanning tree enabled Spanning tree type ieee Designated Root 00-10-0d-b2-8c-00 Designated Root Priority 32768 Designated Root Cost 8 Designated Root Port 2/1-4 Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Bridge ID MAC ADDR 00-90-92-b0-84-00 Bridge ID Priority 32768 Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Port Vlan Port-State Cost Priority Fast-Start Group-Method --------- ---- ------------- ----- -------- ---------- ------------ 2/1-4 1 forwarding 8 32 disabled channel
EtherChannel では、チャネルのポート間でトラフィックを分散するさまざまな方法を実装できます。 実際イーサチャネルの仕様では、チャネル内のリンクを流れるトラフィックの分散方法は規定されていません。 Catalyst 5000 は、フレーム内の送信元と宛先の MAC アドレスの最後のビットまたは最後の 2 ビット(チャネル内のリンク数に応じて)を使用して、チャネル内のどのポートを使用するかを決定します。 トラフィックがチャネルの一方または他方の側の MAC アドレスの通常の分散によって生成されている場合は、チャネル内の各ポートでほぼ同量のトラフィックが見られます。 トラフィックがチャネル内のすべてのポートに流れていることを確認するには、show mac コマンドを使用できます。 EtherChannel を設定する前に、ポートがアクティブである場合は、clear counters コマンドによってトラフィック カウンタをゼロにリセットすることができます。その後、トラフィック値により、EtherChannel がトラフィックをどのように分散しているかが示されます。
このテスト環境では、トラフィックを生成するワークステーション、サーバまたはルータが存在しないため、実際の分散は行われません。 トラフィックを生成する唯一のデバイスはスイッチ自体です。 スイッチ A からスイッチ B にいくつか ping を実行すると、ユニキャスト トラフィックがチャネルの最初のポートを使用していることがわかります。 この場合の受信情報(Rcv-Unicast)は、スイッチ B がスイッチ A へのチャネル経由でどのようにトラフィックを分散しているかを示しています。 出力のやや下方の送信情報(Xmit-Unicast)は、スイッチ A がスイッチ B へのチャネル経由でどのようにトラフィックを分散しているかを示しています。 また、少量のスイッチが生成したマルチキャスト トラフィック(Dynamic ISL、CDP)が 4 個のポートすべてに送信されていることもわかります。 ブロードキャスト パケットは、ARP クエリです(デフォルト ゲートウェイ用。このラボには存在しません)。 チャネルの他方側の宛先にスイッチ経由でパケットを送信するワークステーションがある場合は、トラフィックがチャネル内の 4 つのリンクそれぞれを経由することが予想されます。 show mac コマンドを使用して、ネットワーク内のパケット分散をモニタできます。
Switch-A (enable) clear counters This command will reset all MAC and port counters reported in CLI and SNMP. Do you want to continue (y/n) [n]? y MAC and Port counters cleared. Switch-A (enable) show mac Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast -------- -------------------- -------------------- -------------------- 2/1 9 320 183 2/2 0 51 0 2/3 0 47 0 2/4 0 47 0 (...) Port Xmit-Unicast Xmit-Multicast Xmit-Broadcast -------- -------------------- -------------------- -------------------- 2/1 8 47 184 2/2 0 47 0 2/3 0 47 0 2/4 0 47 0 (...) Port Rcv-Octet Xmit-Octet -------- -------------------- -------------------- 2/1 35176 17443 2/2 5304 4851 2/3 5048 4851 2/4 5048 4851 (...) Last-Time-Cleared -------------------------- Wed Dec 15 1999, 01:05:33
PAgP を使用した EtherChannel の設定(推奨方法)
ポート集約プロトコル(PAgP)は、チャネル対応のポート間でパケット交換を行うことで、EtherChannel リンクの自動作成を容易にします。 このプロトコルは、ポート グループの機能をダイナミックに学習し、近接のポートに通知します。
PAgP は、正しく対を成すチャネル対応リンクを識別すると、これらのポートを 1 つのチャネルにグループ化します。 その後、チャネルは単一のブリッジ ポートとしてスパニング ツリーに追加されます。 ブロードキャスト パケットやマルチキャスト パケットは、チャネル内のすべてのポートからではなく、1 つのポートのみから送信されます。 さらに、チャネルの 1 個のポートで送信するアウトバウンド ブロードキャストとマルチキャスト パケットは、チャネルの他のポートのリターン トラフィックをブロックします。
ユーザ設定可能な4つのチャネル モードがあります: on、off、auto、desirable の 4 つのモードがあります。 PAgP パケットが交換されるのは、auto モードおよび desirable モードのポート間に限られます。 on または off モードとして設定されたポートは、PAgP パケットを交換しません。 形成するスイッチと EtherChannel の推奨される設定は、両方のスイッチを desirable モードにすることです。 これにより、どちらかのスイッチにエラーが生じた場合や、どちらかのスイッチがリセットされた場合でも、最も安定した状態を確保することができます。 チャネルのデフォルト モードは auto です。
auto および desirable のどちらのモードでも、ポートは接続されたポートとネゴシエートして、ポート速度、トランキングの状態、ネイティブ VLAN などの基準に基づいてチャネルを形成できるかどうかを判別できます。
チャネル モードが異なっていても、モード間で互換性がある限り、ポートは EtherChannel を形成できます。
-
desirable モードのポートは、desirable または auto モードの別のポートと正常に EtherChannel を形成できます。
-
auto モードのポートは、desirable モードの別のポートと EtherChannel を形成できます。
-
auto モードのポートは、auto モードの別のポートとは EtherChannel を形成できません。どちらのポートもネゴシエーションを開始しないためです。
-
on モードのポートは、on モードのポートとのみチャネルを形成できます。on モードのポートは PAgP パケットを交換しないためです。
-
off モードのポートは、いずれのポートともチャネルを形成しません。
EtherChannel を使用すると、"SPANTREE-2: Channel misconfig - x/x-x will be disabled」と表示されるか、または同様の syslog メッセージが表示された場合は、接続されているポートのイーサチャネル モードが不適切であることを示しています。 設定を修正し、set port enable コマンドを使用してポートを再度有効にすることをお勧めします。 有効な EtherChannel 設定には以下が含まれます。
表 22-5: 有効な EtherChannel 設定
| ポートのチャネル モード | 隣接ポートで有効となるチャネル モード |
|---|---|
| 望ましい | desirable または auto |
| auto(デフォルト) | desirable または auto1 |
| Wireshark の | Wireshark の |
| オフ | オフ |
1 ローカル ポートとネイバー ポートの両方が auto モードの場合、EtherChannel バンドルは形成されません。
次に、可能なチャネリング モードのすべてのシナリオについて要約します。 これらの組み合わせのいくつかでは、スパニング ツリーによってチャネリング側のポートが errdisable 状態(つまり、シャットダウン)になることがあります。
表 22-6: チャネリング モードのシナリオ
| スイッチ A のチャネル モード | Switch-B のチャネル モード | チャネル状態 |
|---|---|---|
| オン | オン | チャネル |
| オン | オフ | 非チャネル(errdisable) |
| オン | Auto | 非チャネル(errdisable) |
| オン | 望ましい | 非チャネル(errdisable) |
| オフ | オン | 非チャネル(errdisable) |
| オフ | オフ | 非チャネル |
| オフ | Auto | 非チャネル |
| オフ | 望ましい | 非チャネル |
| Auto | オン | 非チャネル(errdisable) |
| Auto | オフ | 非チャネル |
| Auto | Auto | 非チャネル |
| Auto | 望ましい | チャネル |
| 望ましい | オン | 非チャネル(errdisable) |
| 望ましい | オフ | 非チャネル |
| 望ましい | Auto | チャネル |
| 望ましい | 望ましい | チャネル |
スイッチ A とスイッチ B で次のコマンドを実行して、前出の例のチャネルを off にしました。
Switch-A (enable) set port channel 2/1-4 auto Port(s) 2/1-4 channel mode set to auto.
チャネル化可能なポートのデフォルト チャネル モードは auto です。 これを確認するには、次のコマンドを入力します。
Switch-A (enable) show port channel 2/1
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected auto not channel
前出のコマンドも、現在ポートにチャネルがないことを示しています。 チャネルの状態を確認するもう1つの方法を以下に示します。
Switch-A (enable) show port channel No ports channelling Switch-B (enable) show port channel No ports channelling
PAgP を使用して、チャネルを動作させるのは実際にかなりシンプルです。 この時点では、両方のスイッチが auto モードに設定されています。つまり、接続されたポートが PAgP 要求をチャネルに送信するとチャネルが形成されます。 スイッチ A を desirable に設定すると、スイッチ A は他のスイッチに PAgP パケットを送信し、チャネルの形成を要請します。
Switch-A (enable) set port channel 2/1-4 desirable Port(s) 2/1-4 channel mode set to desirable. 1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1 1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 1999 Dec 15 22:03:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 1999 Dec 15 22:03:24 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
チャネルを表示するには、次を実行します。
Switch-A (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected desirable channel WS-C5505 066509957(Sw 2/1
2/2 connected desirable channel WS-C5505 066509957(Sw 2/2
2/3 connected desirable channel WS-C5505 066509957(Sw 2/3
2/4 connected desirable channel WS-C5505 066509957(Sw 2/4
----- ---------- --------- ----------- ------------------------- ----------
スイッチ B は auto モードだったため、PAgP パケットに応答し、スイッチ A とのチャネルを作成しました。
Switch-B (enable)
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 14 20:26:48 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
Switch-B (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected auto channel WS-C5505 066507453(Sw 2/1
2/2 connected auto channel WS-C5505 066507453(Sw 2/2
2/3 connected auto channel WS-C5505 066507453(Sw 2/3
2/4 connected auto channel WS-C5505 066507453(Sw 2/4
----- ---------- --------- ----------- ------------------------- ----------
注: チャネルの一方の側がドロップアウトした場合に両側がチャネル形成の開始を試行するように、両側を desirable に設定することをお勧めします。 スイッチ B の EtherChannel ポートを desirable モードに設定すると、チャネルが現在アクティブで auto モードでも、特に問題は発生しません。 以下がコマンドです。
Switch-B (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.
Switch-B (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected desirable channel WS-C5505 066507453(Sw 2/1
2/2 connected desirable channel WS-C5505 066507453(Sw 2/2
2/3 connected desirable channel WS-C5505 066507453(Sw 2/3
2/4 connected desirable channel WS-C5505 066507453(Sw 2/4
----- ---------- --------- ----------- ------------------------- ----------
ここで、スイッチ A が何らかの理由でドロップアウトするか、スイッチ A が新しいハードウェアに交換された場合は、スイッチ B がチャネルの再確立を試行します。 新しい機器がチャネルを形成できない場合、スイッチ B は 2/1-4 を通常の非チャネリング ポートとして扱います。 これは desirable モードを使用するメリットの 1 つです。 PAgP on モードでチャネルが設定され、接続の一方の側で何らかのエラーまたはリセットが発生した場合は、他方の側が errdisable 状態(シャットダウン)に陥ることがあります。 両側で PAgP が desirable モードに設定されている場合は、チャネルが安定して EtherChannel 接続を再ネゴシエートします。
トランキングと EtherChannel
イーサチャネルは、トランキングとは関連していません。 ユーザはトランキングをオンにすることもできますし、オフにしておくこともできます。 また、チャネルを作成する前にすべてのポートでトランキングをオンにすることもできれば、チャネルの作成後にすべてのポートでトランキングをオンにすることもできます。 EtherChannel に関する限り、それは問題にはなりません。 トランキングと EtherChannel はまったく個別の機能です。 重要なのは、関連するポートがすべて同じモードになっているかどうかということです。 つまり、チャネルを設定する前にポートがすべてトランキングしているか、またはすべてトランキングしていない状態であることが重要なのです。 チャネルを形成する前に、すべてのポートが同じトランキング状態になっている必要があります。 いったんチャネルが形成されると、1 つのポート上で加えられた変更はすべて、チャネル内の他のポートについても加えられます。 このテスト ベッドで使用されたモジュールでは、ISL または 802.1q トランキングを行うことができます。 デフォルトでは、モジュールは自動トランキングとネゴシエート モードに設定されています。つまり、他方の側がトランキングを要請するとトランキングが実行され、トランキングに ISL または 802.1q のどちらを使用するかがネゴシエートされます。 トランキングが要請されなかった場合は、通常の非トランキング ポートとして動作します。
Switch-A (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 auto negotiate not-trunking 1 2/2 auto negotiate not-trunking 1 2/3 auto negotiate not-trunking 1 2/4 auto negotiate not-trunking 1
トランキングをオンにするには、たくさんの異なる方法があります。 この例では、スイッチ A を desirable に設定します。 スイッチ A はすでに negotiate に設定されています。 desirable/negotiate の組み合わせの場合、スイッチ A はスイッチ B にトランキングを要請し、実行するトランキングのタイプ(ISL または 802.1q)をネゴシエートします。 スイッチ B はデフォルトの自動ネゴシエーションに設定されているため、スイッチ A の要求に応答します。 以下の結果となります。
Switch-A (enable) set trunk 2/1 desirable Port(s) 2/1-4 trunk mode set to desirable. Switch-A (enable) 1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk 1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk 1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4 1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4 1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk 1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4 1999 Dec 18 20:46:26 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk 1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4 1999 Dec 18 20:46:28 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4 Switch-A (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 desirable n-isl trunking 1 2/2 desirable n-isl trunking 1 2/3 desirable n-isl trunking 1 2/4 desirable n-isl trunking 1
トランク モードが desirable に設定されたため、 結果として、トランキング モードがネイバー スイッチとネゴシエートされ、ISL(n-isl)に決定されました。 現在のステータスは、trunking です。 コマンドはスイッチ A で実行されたため、以下はスイッチ B で発生しました。
Switch-B (enable) 2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk 2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk 2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4 2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk 2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4 2000 Jan 17 19:09:53 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk 2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4 2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4 2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4 Switch-B (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 auto n-isl trunking 1 2/2 auto n-isl trunking 1 2/3 auto n-isl trunking 1 2/4 auto n-isl trunking 1
明示的に 1 個のポート(2/1)のみを desirable に変更したにもかかわらず、4 個のポートすべて(2/1-4)がトランクになっていることがわかります。 これは、チャネル内の 1 個のポートの変更がすべてのポートにどのように影響するかを示す一例です。
EtherChannel のトラブルシューティング
イーサチャネルに関する問題は大きく 2 つグループに分けられます。 設定フェーズ内のトラブルシューティングと実行フェーズ内のトラブルシューティングの 2 つの領域に大別できます。 通常、設定エラーは、関与するポートのパラメータにミスマッチが生じている場合に発生します(速度、デュプレックス、スパニング ツリーのポート値などが異なる)。 一方の側でチャネルを on に設定してから、他方の側でチャネルを設定するまでに長すぎる時間が経過した場合にも、設定内でエラーが生成されることがあります。 これにより、スパニング ツリー ループが引き起こされ、エラーが生成され、ポートがシャットダウンされます。
EtherChannel の設定中にエラーが発生した場合は、EtherChannel のエラー状態を修正した後に、必ずポートのステータスを確認してください。 ポート ステータスが errdisable の場合は、ポートがソフトウェアによってシャットダウンされ、set port enable コマンドが入力されるまで、ポートは再びオンにならないことを意味しています。
注: ポート ステータスが errdisable になった場合にポートをアクティブにするには、set port enable コマンドを使用して、明示的にポートを有効にする必要があります。 現在、すべての EtherChannel 問題を修正できますが、ポートが再度有効になるまで、ポートは機能せず、チャネルを形成しません。 オペレーティング システムの今後のバージョンでは、errdisable ポートを有効にする必要があるかどうかを定期的に確認できます。
以下のテストでは、トランキングと EtherChannel をオフにし、 不一致のパラメータ、 他方の側を設定するまでの経過時間が長すぎる場合、 Errdisable 状態の修正、 リンクの切断および復元時に何が起きるかといった各項目について見ていきます。
不一致のパラメータ
ここでは、組み合わせが不適切なパラメータの例を示します。 ポート 2/4 を VLAN 2 に設定しますが、他のポートは引き続き VLAN 1 のままです。新しい VLAN を作成するには、スイッチの VTP ドメインを割り当て、VLAN を作成する必要があります。
Switch-A (enable) show port channel
No ports channelling
Switch-A (enable) show port
Port Name Status Vlan Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
2/1 connected 1 normal a-full a-100 10/100BaseTX
2/2 connected 1 normal a-full a-100 10/100BaseTX
2/3 connected 1 normal a-full a-100 10/100BaseTX
2/4 connected 1 normal a-full a-100 10/100BaseTX
Switch-A (enable) set vlan 2
Cannot add/modify VLANs on a VTP server without a domain name.
Switch-A (enable) set vtp domain testDomain
VTP domain testDomain modified
Switch-A (enable) set vlan 2 name vlan2
Vlan 2 configuration successful
Switch-A (enable) set vlan 2 2/4
VLAN 2 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
2 2/4
Switch-A (enable)
1999 Dec 19 00:19:34 %PAGP-5-PORTFROMSTP:Port 2/4 left bridg4
Switch-A (enable) show port
Port Name Status Vlan Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
2/1 connected 1 normal a-full a-100 10/100BaseTX
2/2 connected 1 normal a-full a-100 10/100BaseTX
2/3 connected 1 normal a-full a-100 10/100BaseTX
2/4 connected 2 normal a-full a-100 10/100BaseTX
Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.
Switch-A (enable)
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4
Switch-A (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected desirable channel WS-C5505 066509957(Sw 2/1
2/2 connected desirable channel WS-C5505 066509957(Sw 2/2
----- ---------- --------- ----------- ------------------------- ----------
チャネルがポート 2/1-2 の間でのみ形成されていることがわかります。 ート 2/4 が異なる VLAN に設定されているので、ポート 2/3-4 は除外されています。 次のエラー メッセージが含まれています。 PAgP は、チャネルを機能させるために必要なことだけを実行しています。 チャネルを作成する際には、結果を参照して、チャネルがユーザの意図したとおりに機能したかどうかを確認する必要があります。
次に、異なる vlan のポート 2/4 のチャネルを手動でオンにし、何が起きるか確認します。 最初に、現在のチャネルを切断するため、チャネル モードを auto に設定し直してから、チャネルを手動でオンに設定します。
Switch-A (enable) set port channel 2/1-4 auto Port(s) 2/1-4 channel mode set to auto. Switch-A (enable) 1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-2 1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-2 1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 1999 Dec 19 00:26:18 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2 1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3 1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4 Switch-A (enable) show port channel No ports channelling Switch-A (enable) set port channel 2/1-4 on Mismatch in vlan number. Failed to set port(s) 2/1-4 channel mode to on. Switch-A (enable) show port channel No ports channelling
スイッチ B で、チャネルをオンにすると、ポート チャネルは良好として示されることがわかりますが、スイッチ A が正しく設定されていないことにも気づきます。
Switch-B (enable) show port channel
No ports channelling
Switch-B (enable) show port
Port Name Status Vlan Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
2/1 connected 1 normal a-full a-100 10/100BaseTX
2/2 connected 1 normal a-full a-100 10/100BaseTX
2/3 connected 1 normal a-full a-100 10/100BaseTX
2/4 connected 1 normal a-full a-100 10/100BaseTX
Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
Switch-B (enable)
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
Switch-B (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected on channel WS-C5505 066507453(Sw 2/1
2/2 connected on channel WS-C5505 066507453(Sw 2/2
2/3 connected on channel WS-C5505 066507453(Sw 2/3
2/4 connected on channel WS-C5505 066507453(Sw 2/4
----- ---------- --------- ----------- ------------------------- ----------
このことから、チャネルを手動で設定して、一方の側だけでなく、両側を確実に機能させるには、チャネルの両側を確認する必要があることが明らかになります。 この出力は、誤った VLAN に属する 1 個のポートがあるため、スイッチ B はチャネル用に設定されているが、スイッチ A はチャネルを形成できないことを示しています。
他方の側を設定するまでの経過時間が長すぎる場合
現在の状況では、EtherChannel はスイッチ B ではオンになっていますが、スイッチ A では vlan 設定エラー(ポート 2/1-3 が vlan1 に属し、ポート2/4 は vlan2 に属す)があるためオフになっています。 ここでは、EtherChannel の一方の側が on モードに設定され、他方の側が auto モードに設定されている場合にどのようになるかを示しています。 スイッチ B は、数分後に、スパニング ループが検出されるため、ポートをシャットダウンします。 これは、スイッチ B の 2/1-4 がすべて 1 個の大きなポートとして動作している一方、スイッチ A のポート 2/1-4 はすべて完全に独立したポートであるからです。 ポート 2/1 でスイッチ B からスイッチ A に送信されたブロードキャストは、ポート 2/2、2/3、2/4 でスイッチ B に戻されます。これは、スイッチ A がこれらのポートを独立したポートとして扱うためです。 このため、スイッチ B はスパニング ツリー ループが存在すると認識します。 スイッチ B のポートが現在無効となり、ステータスが errdisable であることがわかります。
Switch-B (enable)
2000 Jan 17 22:55:48 %SPANTREE-2-CHNMISCFG: STP loop - channel 2/1-4 is disabled in vlan 1.
2000 Jan 17 22:55:49 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 22:56:01 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 22:56:13 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 22:56:36 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
Switch-B (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 errdisable on channel
2/2 errdisable on channel
2/3 errdisable on channel
2/4 errdisable on channel
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) show port
Port Name Status Vlan Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
2/1 errdisable 1 normal auto auto 10/100BaseTX
2/2 errdisable 1 normal auto auto 10/100BaseTX
2/3 errdisable 1 normal auto auto 10/100BaseTX
2/4 errdisable 1 normal auto auto 10/100BaseTX
errdisable 状態の修正
EtherChannel の設定を試みても、ポートが同一に設定されない場合は、チャネルの一方または他方の側のポートがシャットダウンされる場合があります。 そのポートのリンク ライトが黄色になります。 show port を入力すると、コンソールでこのことを確認できます。 ポートは errdisable として一覧されます。 この状態から回復するには、関係するポートの不一致なパラメータを修正してから、ポートを再度有効にする必要があります。 ポートを再度有効にするのは、ポートを再度機能させるために実行する必要がある個別の手順であることに注意してください。
この例は、スイッチ A の VLAN にミスマッチがあることを示しています。 スイッチ A に移動し、ポート 2/4 を vlan1 に戻します。 その後、ポート 2/1-4 のチャネルをオンにします。 スイッチ A は、スイッチ B のポートが再度有効になるまで connected として表示されません。 スイッチ A を修正し、それをチャネリング モードにしてから、スイッチ B に戻り、ポートを再度有効にします。
Switch-A (enable) set vlan 1 2/4
VLAN 1 modified.
VLAN 2 modified.
VLAN Mod/Ports
---- -----------------------
1 2/1-24
Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
Switch-A (enable) sh port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 notconnect on channel
2/2 notconnect on channel
2/3 notconnect on channel
2/4 notconnect on channel
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 errdisable on channel
2/2 errdisable on channel
2/3 errdisable on channel
2/4 errdisable on channel
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
Switch-B (enable) 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridg4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
Switch-B (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected on channel
2/2 connected on channel
2/3 connected on channel
2/4 connected on channel
----- ---------- --------- ----------- ------------------------- ----------
リンクの切断および復元時に何が起きるか
チャネル内のポートがダウンすると、通常はそのポートで送信されるパケットがチャネル内の次のポートに移動されます。 show mac コマンドでこれが起こったことを確認できます。 このテスト ベッドでは、トラフィックがどのリンクを使用しているか確認するために、スイッチ A からスイッチ B に ping パケットを送信しました。 最初に、カウンタをクリアしてから、show mac を実行し、3 つの ping を送信してから、show mac を再度実行し、どのチャネルが ping 応答を受信したかを確認します。
Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.
Switch-A (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected on channel WS-C5505 066509957(Sw 2/1
2/2 connected on channel WS-C5505 066509957(Sw 2/2
2/3 connected on channel WS-C5505 066509957(Sw 2/3
2/4 connected on channel WS-C5505 066509957(Sw 2/4
----- ---------- --------- ----------- ------------------------- ----------
Switch-A (enable) show mac
Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast
-------- -------------------- -------------------- --------------------
2/1 0 18 0
2/2 0 2 0
2/3 0 2 0
2/4 0 2 0
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac
Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast
-------- -------------------- -------------------- --------------------
2/1 3 24 0
2/2 0 2 0
2/3 0 2 0
2/4 0 2 0
この時点では、ポート 3/1 で ping 応答を受け取りました。 スイッチ B のコンソールがスイッチ A へ応答を送信すると、EtherChannel はポート 2/1 を使用します。 次に、スイッチ B のポート 2/1 をシャットダウンします。 スイッチ A から別の ping を実行し、どのチャネルに応答が戻されるかを確認します (スイッチ A は、スイッチ B が接続されているポートと同じポートで送信します。 送信パケットは、show mac の表示のさらに下方に示されるため、ここには受信パケットのみを示しています)。
1999 Dec 19 01:30:23 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4 Switch-A (enable) ping 172.16.84.17 172.16.84.17 is alive Switch-A (enable) show mac Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast -------- -------------------- -------------------- -------------------- 2/1 3 37 0 2/2 1 27 0 2/3 0 7 0 2/4 0 7 0
ポート 2/1 が無効になっているため、EtherChannel は、自動的に、チャネル内の次のポートである 2/2 を使用します。 次に、ポート 2/1 を再度有効にし、それがブリッジ グループに参加するまで待機します。 さらに 2 つの ping を実行します。
1999 Dec 19 01:31:33 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 Switch-A (enable) ping 172.16.84.17 172.16.84.17 is alive Switch-A (enable) ping 172.16.84.17 172.16.84.17 is alive Switch-A (enable) show mac Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast -------- -------------------- -------------------- -------------------- 2/1 5 50 0 2/2 1 49 0 2/3 0 12 0 2/4 0 12 0
これらの ping はポート 2/1 から送信されることに注意してください。 リンクが稼働状態に戻ると、EtherChannel が再びそのリンクをバンドルに追加して使用します。 これらはすべて、ユーザに対しては透過的に実行されます。
この項で使用されたコマンド
以下は、この項で使用されたコマンドです。
設定するために使用するコマンド
-
set port channel on:EtherChannel 機能をオンにします。
-
set port channel auto:ポートをデフォルト モードの auto にリセットします。
-
set port channel desirable:PAgP パケットをチャネルの作成を要求する他方の側に送信します。
-
set port enable:ポートを disable に設定した後、または errdisable 状態の後にポートを有効にします。
-
set port disable:他の設定の実行中にポートを無効にします。
-
set trunk desirable:トランキングをオンにし、このポートに他のスイッチへの要求を送信させ、これがトランク リンクであることを示します。 ポートが negotiate(デフォルト設定)に設定されている場合は、リンクで使用するトランキングのタイプ(ISL または 802.1q)がネゴシエートされます。
設定の確認に使用するコマンド
-
show version:スイッチが実行しているソフトウェアのバージョンを表示します。
-
show module:スイッチにインストールされているモジュールを表示します。
-
show port capabilities:目的のポートが EtherChannel を実行する機能を備えているかどうかを判別します。
-
show port:ポートのステータス(notconnect、connected)と、速度およびデュプレックスの設定を判別します。
-
ping:他のスイッチへの接続をテストします。
-
show port channel:EtherChannel バンドルの現在のステータスを確認します。
-
show port channel mod/port:単一のポートのチャネル ステータスのより詳細なビューを表示します。
-
show spantree:スパニング ツリーが 1 つのリンクとしてチャネルを認識していることを確認します。
-
show trunk:ポートのトランキング ステータスを確認します。
設定をトラブルシューティングするために使用するコマンド
-
show port channel:EtherChannel バンドルの現在のステータスを確認します。
-
show port:ポートのステータス(notconnect、connected)と、速度およびデュプレックスの設定を判別します。
-
clear counters:スイッチのパケット カウンタをゼロにリセットします。 このカウンタは show mac コマンドを使用して表示できます。
-
show mac:スイッチによって送受信されたパケットを表示します。
-
ping:他のスイッチへの接続をテストし、show mac コマンドで表示されるトラフィックを生成します。
PortFast と他のコマンドを使用したエンドステーションの接続起動問題の修復
ワークステーションがネットワークドメイン(NT または Novell)にログインできないスイッチに接続されている場合、または DHCP アドレスを取得できない場合は、他の手段を講じる前に、このドキュメントに一覧されている修正案を試してください。 修正案は、比較的容易に実装できます。多くの場合、ワークステーションの接続問題は、ワークステーションの初期化/起動フェーズで発生します。
ますます多くのお客様がデスクトップにスイッチを導入し、共有ハブをスイッチで置き換えるにつれ、クライアント/サーバ環境で、この初期化遅延に起因する問題が多発しています。 これまで目にした最も大きな問題は、Windows 95/98/NT、Novell、VINES、IBM NetworkStation/IBM Thin Client および AppleTalk クライアントがそれぞれのサーバに接続できないというものです。 これらのデバイスのソフトウェアが起動処理中に持続しないと、スイッチによってトラフィックのパス スルーが許可される前に、デバイスはサーバとの接続の試行を停止します。
注: この初期接続の遅延は、ワークステーションの初回起動時にエラーとして示されることがよくあります。 表示される可能性のあるエラー メッセージおよびエラーの例を、次に示します。
-
Microsoft のネットワーキング クライアントで、「No Domain Controllers Available」と表示されます。
-
DHCP で、「No DHCP Servers Available」と表示されます。
-
Novell IPX のネットワーキング ワークステーションで、ブート時に「Novell Login Screen」が表示されません。
-
AppleTalk ネットワーキング クライアントで "Access to your AppleTalk network has been interrupted. In order to re-establish your connection, open and close the AppleTalk control panel" と表示される。 AppleTalk クライアントのセレクタ アプリケーションにゾーン リストが表示されないか、不完全なゾーン リストが表示される場合もある。
また、初期接続の遅延は、スイッチド環境でネットワーク管理者がソフトウェアまたはドライバを更新した場合に頻繁に発生します。 この場合、クライアントの起動プロセスの早い段階(スイッチがパケットを処理する準備が整う前)でネットワーク初期化手順が行われるように、ベンダーがドライバを最適化することがあります。
現在スイッチに搭載されているさまざまな機能によって、スイッチが新たに接続されたワークステーションにサービスの提供を開始するまでに 1 分近くかかる場合もあります。 この遅延は、ワークステーションがオンになるか、再起動されるたびにワークステーションに影響する可能性があります。 この遅延の主な原因となる 4 つの機能は、次のとおりです。
-
スパニング ツリー プロトコル(STP)
-
EtherChannel ネゴシエーション
-
トランキング ネゴシエーション
-
スイッチとワークステーションとの間でのリンク速度およびデュプレックスのネゴシエーション
4 つの機能は、引き起こされる遅延が最長のもの(スパニング ツリー プロトコル)から最短のもの(速度/デュプレックス ネゴシエーション)の順に一覧されています。 通常、スイッチに接続されているワークステーションが原因でスパニング ツリー ループが発生することはなく、トランキング方式のネゴシエーションを行う必要がありません (起動時間を可能な限り最適化する必要がある場合は、リンク速度および検出のネゴシエーションを無効にして、ポートの遅延を低減することもできます)。
この項では、3 つの Catalyst スイッチ プラットフォームで起動速度最適化コマンドを実装する方法について説明します。 タイミングに関する項では、スイッチ ポートの遅延を低減する方法、およびどのくらい低減されるかについて説明します。
目次
「ワークステーション」、「エンドステーション」、「サーバ」という用語はすべて、この項では同義語です。 単一の NIC カードによって、スイッチに直接接続されたデバイスを指しています。 また、NIC カードが冗長性のためにのみ使用されている場合は、複数の NIC カードを搭載したワークステーションを指す場合もあります。つまり、これは、ワークステーションまたはサーバが、冗長性のためのみに複数の NIC カードを搭載し、ブリッジとして動作するように設定されていない場合です。
注: 中には、トランキングや EtherChannel をサポートしているサーバ NIC カードもあります。 サーバが複数の VLAN 上で同時に実稼働する必要がある場合(トランキング)や、サーバがサーバをスイッチに接続しているリンク上でより広い帯域幅を必要とする場合があります(EtherChannel)。 このような場合は、PAgP とトランキングはオフにしません。 これらのデバイスを off にしたりリセットすることもほとんどありません。 このドキュメントの手順は、これらのタイプのデバイスには適用されません。
背景説明
この項では、一部のスイッチに装備されており、デバイスをスイッチに接続したときに初期遅延を引き起こす 4 つの機能について説明します。 通常、ワークステーションは、スパニング ツリー問題(ループ)を引き起こすことがないか、または PAgP や DTP 機能が必要ないため、遅延はありません。
スパニングツリー
ハブ環境からスイッチ環境への移行を最近開始した場合、ハブとスイッチでは動作がかなり異なるため、これらの接続問題が発生する可能性があります。 スイッチによる接続は、物理層ではなくデータリンク層で行われます。 スイッチはブリッジング アルゴリズムを使用して、ポートで受信されたパケットを別のポートに送信する必要があるかどうかを判断する必要があります。 ブリッジ アルゴリズムでは、ネットワーク トポロジ内で物理ループが作成されやすくなります。 ループが生成されやすいため、スイッチでは、Spanning Tree Protocol(STP; スパニング ツリー プロトコル)と呼ばれるプロトコルを実行してトポロジ内のループを除去します。 STP を実行すると、ループを検出してブロックするため、スパニング ツリー プロセスに含まれるすべてのポートがアクティブになるまでの時間が、そうでない場合よりも長くかかります。 物理ループを備えるブリッジ型ネットワークは、スパニング ツリーがないと、切断されます。 所要時間にかかわらず、STP は有用です。 Catalyst スイッチで稼働するスパニング ツリーは、業界標準の仕様(IEEE 802.1d)です。
スイッチ ポートにリンクが接続され、このポートがブリッジ グループに参加すると、このポート上でスパニング ツリーが実行されます。 スパニング ツリーを実行しているポートは、 ブロッキング、リスニング、ラーニング、フォワーディング、無効の 5 つの状態のいずれかになります。 スパニング ツリーでは、ポートはブロッキングフェーズで始まり、その後すぐに、リスニングおよびラーニング フェーズへ移行するように規定されています。 デフォルトでは、ポートは、リスニング フェーズで約 15 秒、ラーニング フェーズで約 15 秒を費やします。
リスニング ステートでは、スイッチによって、ポートがスパニング ツリー トポロジのどこに適合するのかが判別されます。 特に、このポートが物理ループの一部であるかどうかが確認されます。 ポートがループの一部である場合、このポートをブロッキング モードにすることを選択できます。 ブロッキングとは、ループを除外するためにポートがユーザ データを送受信しないことを意味しています。 ポートがループの一部ではない場合、このポートはラーニング ステートに進み、このポートを使用している MAC アドレスを学習します。 このスパニング ツリー初期化プロセス全体では、約 30 秒かかります。
ワークステーションまたはサーバが 1 枚の NIC カードを使用してスイッチ ポートに接続されている場合、この接続によって物理ループが発生することはありません。 このような接続は、リーフノードとみなされます。 ワークステーションが原因でループが発生することはないため、スイッチによるループの検出のためにワークステーションを 30 秒間待機させる必要はありません。 そのため、シスコは "PortFast" または "Fast-Start" と呼ばれる機能を追加しました。この機能を使うと、このポートのスパニング ツリーは、ポートがループの一部ではないと想定し、ブロッキング、リスニング、またはラーニングステートを経由せずに、即座にフォワーディング ステートに移行します。 これにより、多くの時間を節約できます。 このコマンドは、スパニング ツリーをオフにはしません。 最初のいくつかの(この場合は不要な)手順において、選択されたポートをスキップするだけです。
注: PortFast 機能は、他のスイッチ、ハブまたはルータに接続されているスイッチ ポートでは使用できません。 これらの接続は物理ループを引き起こす場合があり、そのような場合、スパニング ツリーは完全な初期化手順を経ることが非常に重要となります。 スパニング ツリー ループがあると、ネットワークがダウンする可能性があります。 物理ループの一部であるポートで PortFast をオンにすると、ある時間帯において、パケットが継続的に転送され(多重化されることもある)、ネットワークが復元できなくなる可能性があります。 Catalyst オペレーティング システム ソフトウェア 5.4(1) 以降では、Portfast BPDU-Guard と呼ばれる機能があり、PortFast が有効なポートでの BPDU の受け入れを検出します。 これは決して起こらないため、BPDU-Guard によってポートが "errDisable" 状態になります。
EtherChannel
スイッチが保持できるもう 1 つの機能は、EtherChannel(または、ファースト EtherChannel、ギガビット EtherChannel)と呼ばれます。 この機能により、2 台の同一デバイス間の複数リンクを 1 つの高速リンクであるかのように機能させ、リンク間でトラフィックを負荷分散できます。 スイッチは、ポート集約プロトコル(PAgP)と呼ばれるプロトコルを使用して、ネイバーとともに自動的にこれらのバンドルを形成できます。 PAgP を実行できるスイッチ ポートは、通常、デフォルトで "auto" と呼ばれるパッシブ モードに設定されています。つまり、それらは、ネイバー デバイスがリンク経由でバンドル形成を要請すると、バンドルを形成できます。 プロトコルを auto モードで実行している場合、制御がスパニング ツリー アルゴリズムに渡されるまでに、ポートで最大 15 秒間の遅延が生じます(スパニング ツリーが実行される前に、PAgP がポートで動作します)。 ワークステーションに接続されたポートで PAgP を実行する必要はありません。 スイッチ ポートの PAgP モードを "off" に設定すると、この遅延が解消されます。
トランキング
スイッチの機能には、トランクを作成するポートの機能が含まれています。 トランクは、複数の Virtual Local Area Network(VLAN; バーチャル LAN)からのトラフィックを伝送する必要がある場合に、2 台のデバイスの間に設定されます。 VLAN は、ワークステーションのグループがそれ自体の「セグメント」または「ブロードキャスト ドメイン」上に存在していると見せかけるために、スイッチによって作成されます。 単一の VLAN で全体がカバーされるように、トランク ポートによってこれらの VLAN が複数のスイッチに拡張されます。 これは、パケットにタグを追加することで実現されます。 これによって、パケットがどの VLAN に属しているかを示します。
トランキング プロトコルにはさまざまなタイプがあります。 ポートをトランクにすることができる場合には、自動的にトランキングを実行することができます。さらに場合によっては、ポートで使用するトランキングのタイプをネゴシエートすることもできます。 この他のデバイスとトランキング方法をネゴシエートする機能は、Dynamic Trunking Protocol(DTP)と呼ばれます。DTP の前身は Dynamic ISL(DISL)と呼ばれるプロトコルです。 これらのプロトコルが実行されている場合、スイッチ ポートがアクティブになるまでに遅延が発生する可能性があります。
通常、ワークステーションに接続されたポートは 1 つの VLAN のみに属するため、トランクは必要ありません。 ポートがトランクの形成をネゴシエートできる場合、このポートは通常、デフォルトで "auto" モードになっています。 ポートのトランキング モードが "off" に変更されると、スイッチ ポートがアクティブになるまでの遅延はさらに短縮されます。
速度およびデュプレックス ネゴシエーション
通常、PortFast を on にし、PAgP(使用されている場合)を off にするだけで問題を解決できます。ただし、1 秒でも時間を節約するには、スイッチ上でポート速度およびデュプレックスを手動で設定します(マルチスピード ポート(10/100)の場合)。 オートネゴシエーションは有益な機能ですが、Catalyst 5000 でこの機能を off にすると 2 秒節約できます(Catalyst 2800 または 2900XL では、あまり節約できません)。
ただし、自動ネゴシエーションをスイッチでオフにしても、ワークステーションでアクティブのままにしておくと、複雑な状況に陥ることがあります。 スイッチがクライアントとネゴシエートしないため、クライアントはスイッチが使用しているものと同じデュプレックス設定を選択できません。 自動ネゴシエーションに関する注意事項の詳細については、「イーサネット 10/100 Mb 半/全二重自動ネゴシエーションのトラブルシューティング」を参照してください。
Catalyst 4000/5000/6000 スイッチで起動遅延を短縮する方法
次の 5 つのコマンドは、PortFast をオンにする方法、PAgP ネゴシエーションをオフにする方法、トランキング ネゴシエーション(DISL、DTP)をオフにする方法、および速度/デュプレックス ネゴシエーションをオフにする方法を示しています。 set spantree portfast コマンドは、一定範囲のポートに対して 1 回だけ実行できます(set spantree portfast 2/1-12 enable)。 通常、set port channel は、チャネル対応のポートの有効なグループではオフにする必要があります。 この場合、モジュール 2 はポート 2/1-2 またはポート 2/1-4 とチャネルを形成できるため、これらのポート グループのどちらも使用する上で有効です。
注: Catalyst 4000/5000 対応の Cat OS バージョン5.2 には、set port host という新しいコマンドがあります。このコマンドは、これらのコマンドを組み合わせて(速度とデュプレックスの設定を変更しない点を除き)使いやすい 1 つのコマンドにしたマクロです。
設定
Switch-A (enable) set spantree portfast 2/1 enable Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree port 2/1 fast start enabled. Switch-A (enable) set port channel 2/1-2 off Port(s) 2/1-2 channel mode set to off. Switch-A (enable) set trunk 2/1 off Port(s) 2/1 trunk mode set to off.
設定の変更は、自動的に NVRAM に保存されます。
検証
このドキュメントで使用されているスイッチ ソフトウェアのバージョンは 4.5(1) です。 show version と show module の出力全体については、このタイミング テストの項を参照してください。
Switch-A (enable) show version WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
このコマンドは、スパニング ツリーに関してポートの現在の状態を表示する方法を示しています。 現在、ポートはスパニング ツリーのフォワーディング ステート(パケットの送受信)で、Fast-Start カラムに、PortFast が現在ディセーブルになっていることが示されています。 つまり、ポートは、初期化される場合、フォワーディング ステートになるまでに少なくとも 30 秒かかります。
Switch-A (enable) show port spantree 2/1 Port Vlan Port-State Cost Priority Fast-Start Group-Method -------- ---- ------------- ----- -------- ---------- ------------ 2/1 1 forwarding 19 32 disabled
次に、このスイッチ ポートで PortFast を有効にします。 スイッチにより、このコマンドは単一のホスト(ワークステーション、サーバなど)に接続されたポートでのみ使用する必要があり、その他のハブまたはスイッチに接続されたポートでは決して使用しないように警告されます。 PortFast を有効にしたのは、ポートが即座に転送を開始できるようにするためです。 これを実行できるのは、ワークステーションまたはサーバがネットワーク ループを引き起こすことはなく、確認するために時間を無駄にする必要はないからです。 ただし、別のハブまたはスイッチはループを引き起こす可能性があります。これらのタイプのデバイスに接続している場合は、常に、通常のリスニング段階とラーニング段階を経由します。
Switch-A (enable) set spantree portfast 2/1 enable Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree port 2/1 fast start enabled.
PortFast がこのポートで有効であることを確認するには、次のコマンドを実行します。
Switch-A (enable) show port spantree 2/1 Port Vlan Port-State Cost Priority Fast-Start Group-Method -------- ---- ------------- ----- -------- ---------- ------------ 2/1 1 forwarding 19 32 enabled
また、1 つまたは複数のポートの PortFast 設定を表示するには、特定の VLAN のスパニング ツリー情報を表示する方法もあります。 この文書の後方で説明するタイミングに関する項では、スイッチで、スパニング ツリーが通過する各段階をリアルタイムでレポートする方法について説明します。 この出力には、転送遅延時間(15秒)も示されます。 これは、VLAN の各ポートについて、スパニング ツリーがリスニング ステートである時間とラーニング ステートである時間を示します。
Switch-A (enable) show spantree 1 VLAN 1 Spanning tree enabled Spanning tree type ieee Designated Root 00-e0-4f-94-b5-00 Designated Root Priority 8189 Designated Root Cost 19 Designated Root Port 2/24 Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Bridge ID MAC ADDR 00-90-92-b0-84-00 Bridge ID Priority 32768 Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Port Vlan Port-State Cost Priority Fast-Start Group-Method --------- ---- ------------- ----- -------- ---------- ------------ 2/1 1 forwarding 19 32 enabled ...
PAgP がオフであることを確認するには、show port channel コマンドを使用します。 チャネルが形成されていない場合でもコマンドによってチャネル モードが表示されるように、モジュール番号(この場合は 2)を指定してください。 チャネルが形成されていない状態で、show port channel を実行すると、ポート チャネリングが存在しないことだけが通知されます。 さらに進み、現在のチャネル モードを表示します。
Switch-A (enable) show port channel
No ports channeling
Switch-A (enable) show port channel 2
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 notconnect auto not channel
2/2 notconnect auto not channel
...
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.
Switch-A (enable) show port channel 2
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected off not channel
2/2 connected off not channel
...
トランキング ネゴシエーションがオフであることを確認するには、set trunk off コマンドを使用します。 デフォルト状態を表示します。 その後、トランキングをオフにします。 さらに、結果の状態を表示します。 モジュール番号 2 を指定して、このモジュールにあるポートの現在のチャネル モードを表示できるようにします。
Switch-A (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 auto negotiate not-trunking 1 2/2 auto negotiate not-trunking 1 ... Switch-A (enable) set trunk 2/1-2 off Port(s) 2/1-2 trunk mode set to off. Switch-A (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 off negotiate not-trunking 1 2/2 off negotiate not-trunking 1
速度/デュプレックス自動ネゴシエーションをオフにするか、または手動でスイッチの速度とデュプレックスを設定する最も稀な場合を除き、必要はありません。 自身の状況でそれが必要だと感じる場合は、「DTP、PAgP、および PortFast を使用した/使用しない、Catalyst 5000 でのタイミング テスト」の項に示されている実行方法の例を参照してください。
DTP、PAgP、および PortFast を使用した/使用しない、Catalyst 5000 でのタイミング テスト
このテストは、さまざまなコマンドが適用されたときに、スイッチ ポートの初期化のタイミングで何が起こるかを示しています。 最初に、ベンチマークを確立するために、ポートのデフォルト設定を使用します。 PortFast は無効で、PAgP(EtherChannel)モードは auto(チャネル形成が要請された場合にチャネルを形成する)に設定され、トランキング モード(DTP)は auto(トランク形成が要請された場合にトランクを形成する)に設定されています。 その後、テストを進めて、PortFast をオンにして時間を測定し、PAgP をオフにして時間を測定し、さらに、トランキングをオフにして時間を測定します。 最後に、オートネゴシエーションを off にして時間を測定します。 これらのテストはすべて、DTP および PAgP をサポートする 10/100 ファースト イーサネット カードが装着された Catalyst 5000 で実行されます。
注: PortFast をオンにするのは、スパニング ツリーをオフにするのと同じことです(ドキュメントに記載のとおり)。 PortFastがオンの状態で、引き続きスパニング ツリーをポート上で実行すると、 ブロッキング、リスニング、ラーニングすることなく、即座にフォワーディング ステートに移行するだけです。 スパニング ツリーをオフにすることはお勧めしません。VLAN 全体に影響を及ぼし、ネットワークが物理トポロジ ループに対して脆弱なままとなり、深刻なネットワーク問題が引き起こされる可能性があるためです。
-
スイッチ IOS バージョンと設定を表示します(show version、show module)。
Switch-A (enable) show version WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1) Copyright (c) 1995-1999 by Cisco Systems NMP S/W compiled on Mar 29 1999, 16:09:01 MCP S/W compiled on Mar 29 1999, 16:06:50 System Bootstrap Version: 3.1.2 Hardware Version: 1.0 Model: WS-C5505 Serial #: 066507453 Mod Port Model Serial # Versions --- ---- ---------- --------- ---------------------------------------- 1 0 WS-X5530 006841805 Hw : 1.3 Fw : 3.1.2 Fw1: 3.1(2) Sw : 4.5(1) 2 24 WS-X5225R 012785227 Hw : 3.2 Fw : 4.3(1) Sw : 4.5(1) DRAM FLASH NVRAM Module Total Used Free Total Used Free Total Used Free ------ ------- ------- ------- ------- ------- ------- ----- ----- ----- 1 32640K 13648K 18992K 8192K 4118K 4074K 512K 119K 393K Uptime is 28 days, 18 hours, 54 minutes Switch-A (enable) show module Mod Module-Name Ports Module-Type Model Serial-Num Status --- ------------------- ----- --------------------- --------- --------- ------- 1 0 Supervisor III WS-X5530 006841805 ok 2 24 10/100BaseTX Ethernet WS-X5225R 012785227 ok Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 1 00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3 3.1.2 4.5(1) 2 00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2 4.3(1) 4.5(1) Mod Sub-Type Sub-Model Sub-Serial Sub-Hw --- -------- --------- ---------- ------ 1 NFFC WS-F5521 0008728786 1.0 -
スパニング ツリーのロギングを最も詳細に設定します(set logging level spantree 7)。 以下は、スパニング ツリーのデフォルト ロギング レベル(2)で、重大な状況のみが報告されます。
Switch-A (enable) show logging Logging buffer size: 500 timestamp option: enabled Logging history size: 1 Logging console: enabled Logging server: disabled server facility: LOCAL7 server severity: warnings(4) Facility Default Severity Current Session Severity ------------- ----------------------- ------------------------ ... spantree 2 2 ... 0(emergencies) 1(alerts) 2(critical) 3(errors) 4(warnings) 5(notifications) 6(information) 7(debugging)スパニング ツリーのレベルを 7(デバッグ)に変更すると、ポートのスパニング ツリー状態の変化を確認できます。 この設定の変更は、端末セッションの間だけ持続し、その後は通常の状態に戻ります。
Switch-A (enable) set logging level spantree 7 System logging facility <spantree for this session set to severity 7(debugging) Switch-A (enable) show logging ... Facility Default Severity Current Session Severity ------------- ----------------------- ------------------------ ... spantree 2 7 ...
-
Catalyst 上のポートのシャットダウンを開始します。
Switch-A (enable) set port disable 2/1 Port 2/1 disabled.
-
次に、ポートを有効にします。 各ステータスが継続する時間を確認します。
Switch-A (enable) show time Fri Feb 25 2000, 12:20:17 Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) 2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: port 2/1 state in vlan 1 changed to blocking. 2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: port 2/1 state in vlane 1 changed to Listening. 2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: port 2/1 state in vlan 1 changed to Learning. 2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
出力から、ポートがスパニング ツリーのブロッキング ステートを開始するまでに約 22 秒(20:17 から 20:39)かかったことがわかります。 これはリンクをネゴシエートして、DTP と PAgP のタスクを実行するために要した時間です。 ブロッキングが開始した時点で、スパニング ツリー レルム内にいます。 ポートのブロッキングから、即座にリスニングに移行しました(20:39 から 20:39)。 リスニングからラーニングへの移行に要した時間は約 14 秒です(20:39 〜 20:53)。
ラーニングからフォワーディングへの移行に要した時間は約 15 秒です(20:53 〜 21:08)。 ポートがトラフィックに対して実際に動作可能になるまでの合計時間は、約 51 秒(20:17 ~ 21:08)でした。
注: 技術的には、リスニング段階とラーニング段階はいずれも 15 秒であり、この VLAN に対して設定する転送遅延パラメータもこの値になります。 より正確に測定したところ、ラーニング段階は 14 秒より 15 秒に近いようです。 ここに示されている測定結果は、いずれも正確なものではありません。 単に所要時間の感覚を掴もうとしているだけです。
-
出力と show spantree から、スパニング ツリーがこのポートでアクティブであることがわかります。 フォワーディング ステートに達したときに、ポートを低速化することのある他の要因を確認しましょう。 show port capabilities コマンドを実行すると、このポートでトランクおよび EtherChannel の作成を行うことができることが示されます。 show trunk コマンドを実行すると、このポートは現在 auto モードであり、使用するトランキングのタイプをネゴシエートするよう設定されていることが示されます(Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)を使用してネゴシエートされる ISL または 802.1q)。
Switch-A (enable) show port capabilities 2/1 Model WS-X5225R Port 2/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel 2/1-2,2/1-4 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes Rewrite yes Switch-A (enable) show trunk 2/1 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 auto negotiate not-trunking 1
-
最初に、ポートで PortFast をイネーブルにします。 トランク ネゴシエーション(DTP)は引き続き auto モードで、EtherChannel(PAgP)も引き続き auto モードです。
Switch-A (enable) set port disable 2/1 Port 2/1 disabled. Switch-A (enable) set spantree portfast 2/1 enable Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree port 2/1 fast start enabled. Switch-A (enable) show time Fri Feb 25 2000, 13:45:23 Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) Switch-A (enable) 2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1 2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change to forwarding.
現在、合計時間は 21 秒です。 ブリッジ グループに加入するまでの所要時間は 20 秒(45:23 〜 45:43)です。 ただし、PortFast がイネーブルであるため、STP が転送を開始するまでに(30 秒ではなく)1 秒しかかかりません。 PortFast を有効にすることで、29 秒節約しました。 遅延を短縮可能かどうかを引き続き確認します。
-
今度は、PAgP モードを "off" にします。 show port channel コマンドから、PAgP モードが auto に設定されていることがわかります。つまり、ネイバーによって PAgP の使用が要請されるとチャネルが形成されます。 2 つ以上のポートで構成されるグループに対して、チャネリングを off にする必要があります。 個々のポートに対して、これを実行することはできません。
Switch-A (enable) show port channel 2/1 Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected auto not channel Switch-A (enable) set port channel 2/1-2 off Port(s) 2/1-2 channel mode set to off. -
ポートをシャットダウンして、テストを繰り返します。
Switch-A (enable) set port disable 2/1 Port 2/1 disabled. Switch-A (enable) show time Fri Feb 25 2000, 13:56:23 Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) 2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1 2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
上記から、フォワーディング ステートに達するまでに、以前のテストでは 21 秒でしたが、今度は 9 秒(56:23 から 56:32)しかかかりしませんでした。 このテストでは、PAgP を auto から off に変更することで、約 12 秒節約されました。
-
トランキングを(auto ではなく)off にして、ポートがフォワーディング ステートに達するまでに要する時間にどのように影響するかを確認します。 再度、ポートをオフにしてからオンにして、時間を記録します。
Switch-A (enable) set trunk 2/1 off Port(s) 2/1 trunk mode set to off. Switch-A (enable) set port disable 2/1 Port 2/1 disabled.
トランキングを(auto ではなく)off に設定した状態でテストを開始します。
Switch-A (enable) show time Fri Feb 25 2000, 14:00:19 Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) 2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change for forwarding.
スパニング ツリーがフォワーディング ステートに達するまでに 4 秒(00:19 から 00:22)しかかからなかったため、最初の数秒が節約されました。 トランキング モードを auto から off に変更することで、約 5 秒節約しました。
-
(オプション)スイッチ ポートの初期化時間が問題となる場合は、今すぐ解決する必要があります。 時間を数秒短縮する必要がある場合は、自動ネゴシエーションを使用する代わりに、手動で速度とデュプレックスをポートに設定することができます。
一方の側で速度とデュプレックスを手動で設定する場合は、他方の側でも速度とデュプレックスを同様に設定する必要があります。 これは、そのポートの速度とデュプレックスの設定で自動ネゴシエーションが無効になっており、接続しているデバイスが自動ネゴシエーション パラメータを認識しないためです。 接続しているデバイスは半二重でのみ接続し、その結果デュプレックス ミスマッチによってパフォーマンスが低下し、ポート エラーが発生します。 これらの問題を回避するため、一方の側で速度とデュプレックスを設定した場合は、接続しているデバイスで同様に速度とデュプレックスを設定する必要があることを忘れないでください。
速度とデュプレックスを設定した後でポートのステータスを表示するには、show port を実行します。
Switch-A (enable) set port speed 2/1 100 Port(s) 2/1 speed set to 100Mbps. Switch-A (enable) set port duplex 2/1 full Port(s) 2/1 set to full-duplex. Switch-A (enable) show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 connected 1 normal full 100 10/100BaseTX ...
以下は、タイミングの結果です。
Switch-A (enable) show time Fri Feb 25 2000, 140528 Eastern Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) 2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1 2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
最終結果は 2 秒(0528 から 0530)です。
-
スイッチに接続された PC でスイッチに対して連続した ping(ping -t)を開始することで、別の視覚的なタイミング テスト(自分たちの時計を見て)を実施しました。 その後、スイッチからケーブルを外しました。 ping は失敗し始めます。 その後、ケーブルをスイッチに再接続し、スイッチが PC からの ping に応答するために要した時間を自分たちの時計で確認しました。 速度とデュプレックスのオートネゴシエーションを on にした状態では約 5 〜 6 秒、off にした状態では約 4 秒でした。
このテストには多数の変数(PC の初期化、PC ソフトウェア、要求に応答するスイッチのコンソール ポートなど)がありますが、ここでは単に、PC の視点から、応答を得るまでの時間を感覚的に掴もうとしているだけです。 テストはすべて、スイッチの内部デバッグ メッセージの視点から実施されました。
Catalyst 2900XL/3500XL スイッチで起動遅延を短縮する方法
2900XL および 3500XL モデルは Web ブラウザから、SNMP によって、またはコマンドライン インターフェイス(CLI)によって設定できます。 ここでは、CLI を使用します。 以下に、ポートのスパニング ツリー ステータスを表示し、PortFast をオンにし、その後、それがオンであることを確認する例を示します。 2900XL/3500XL は EtherChannel とトランキングをサポートしますが、ここでテストしたバージョン(11.2(8.2)SA6)では EtherChannel のダイナミック作成(PAgP)またはダイナミック トランク ネゴシエーション(DTP)はサポートしていないため、このテストではそれらをオフにする必要があります。 また、PortFast をオンにした後、ポートが起動するまでの経過時間はすでに 1 秒未満のため、加速化するために速度/デュプレックス ネゴシエーション設定の変更を試みても無意味です。 1 秒は十分に高速です。 デフォルトでは、スイッチ ポート上で PortFast はオフになっています。 PortFast をオンにするコマンドは次のとおりです。
設定
2900XL#conf t 2900XL(config)#interface fastEthernet 0/1 2900XL(config-if)#spanning-tree portfast 2900XL(config-if)#exit 2900XL(config)#exit 2900XL#copy run start
このプラットフォームはルータ IOS に似ています。 永続的に保存する場合は、設定を保存する必要があります(copy run start)。
検証
PortFast が有効であることを確認するには、次のコマンドを実行します。
2900XL#show spanning-tree interface fastEthernet 0/1 Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING Port path cost 19, Port priority 128 Designated root has priority 8192, address 0010.0db1.7800 Designated bridge has priority 32768, address 0050.8039.ec40 Designated port is 13, path cost 19 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 2105, received 1 The port is in the portfast mode
スイッチ設定を見てみましょう。
2900XL#show running-config Building configuration... Current configuration: ! version 11.2 ... ! interface VLAN1 ip address 172.16.84.5 255.255.255.0 no ip route-cache ! interface FastEthernet0/1 spanning-tree portfast ! interface FastEthernet0/2 ! ...
Catalyst 2900XL でのタイミング テスト
以下は、Catalyst 2900XL のタイミング テストです。
-
これらのテストでは、2900XL でバージョン 11.2(8.2)SA6 のソフトウェアが使用されました。
Switch#show version Cisco Internetwork Operating System Software IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, MAINTENANCE INTERIM SOFTWARE Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Wed 23-Jun-99 16:25 by boba Image text-base: 0x00003000, data-base: 0x00259AEC ROM: Bootstrap program is C2900XL boot loader Switch uptime is 1 week, 4 days, 22 hours, 5 minutes System restarted by power-on System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", booted via console cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory. Processor board ID 0x0E, with hardware revision 0x01 Last reset from power-on Processor is running Enterprise Edition Software Cluster command switch capable Cluster member switch capable 24 Ethernet/IEEE 802.3 interface(s) 32K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address: 00:50:80:39:EC:40 Motherboard assembly number: 73-3382-04 Power supply part number: 34-0834-01 Motherboard serial number: FAA02499G7X Model number: WS-C2924-XL-EN System serial number: FAA0250U03P Configuration register is 0xF
-
スイッチによって、何がいつ起こったのかが通知されるように、次のコマンドを入力します。
2900XL(config)#service timestamps debug uptime 2900XL(config)#service timestamps log uptime 2900XL#debug spantree events Spanning Tree event debugging is on 2900XL#show debug General spanning tree: Spanning Tree event debugging is on
-
その後、対象のポートをシャット ダウンします。
2900XL#conf t Enter configuration commands, one per line. End with CNTL/Z. 2900XL(config)#interface fastEthernet 0/1 2900XL(config-if)#shut 2900XL(config-if)# 00:31:28: ST: sent Topology Change Notice on FastEthernet0/6 00:31:28: ST: FastEthernet0/1 - blocking 00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down 00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down 2900XL(config-if)#exit 2900XL(config)#exit 2900XL#
-
この時点で、次のコマンドをクリップボードからスイッチに貼り付けます。 これらのコマンドは、2900XL の時間を表示し、ポートをオンに戻します。
show clock conf t int f0/1 no shut
-
デフォルトでは、PortFast は off になっています。 これは、2 通りの方法で確認できます。 最初の方法は、show spanning-tree interface コマンドで、PortFast については言及されません。 2番目の方法は、実行コンフィギュレーションを確認することで、interface の下に spanning-tree portfast コマンドは表示されません。
2900XL#show spanning-tree interface fastEthernet 0/1 Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING Port path cost 19, Port priority 128 Designated root has priority 8192, address 0010.0db1.7800 Designated bridge has priority 32768, address 0050.8039.ec40 Designated port is 13, path cost 19 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 887, received 1 [Note: there is no message about being in portfast mode is in this spot...] 2900XL#show running-config Building configuration... ... ! interface FastEthernet0/1 [Note: there is no spanning-tree portfast command under this interface...] !
-
次に、PortFast が off であるときに実行したタイミング テストを示します。
2900XL#show clock *00:27:27.632 UTC Mon Mar 1 1993 2900XL#conf t Enter configuration commands, one per line. End with CNTL/Z. 2900XL(config)#int f0/1 2900XL(config-if)#no shut 2900XL(config-if)# 00:27:27: ST: FastEthernet0/1 - listening 00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up 00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up 00:27:42: ST: FastEthernet0/1 - learning 00:27:57: ST: sent Topology Change Notice on FastEthernet0/6 00:27:57: ST: FastEthernet0/1 - forwarding
シャットダウンからポートが転送を開始するまでの合計時間は 30 秒(27:27 ~ 27:57)です。
-
PortFast を有効にするには、次のコマンドを実行します。
2900XL#conf t Enter configuration commands, one per line. End with CNTL/Z. 2900XL(config)#interface fastEthernet 0/1 2900XL(config-if)#spanning-tree portfast 2900XL(config-if)#exit 2900XL(config)#exit 2900XL#
PortFast が有効であることを確認するには、show spanning tree interface コマンドを使用します。 コマンド出力(終わり近く)に PortFast が有効として示されていることがわかります。
2900XL#show spanning-tree interface fastEthernet 0/1 Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING Port path cost 19, Port priority 128 Designated root has priority 8192, address 0010.0db1.7800 Designated bridge has priority 32768, address 0050.8039.ec40 Designated port is 13, path cost 19 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 1001, received 1 The port is in the portfast mode
また、次の設定の出力でも PortFast が有効であることを確認できます。
2900XL#sh ru Building configuration... ... interface FastEthernet0/1 spanning-tree portfast ...
-
次に、PortFast が有効な状態で、タイミング テストを実行します。
2900XL#show clock *00:23:45.139 UTC Mon Mar 1 1993 2900XL#conf t Enter configuration commands, one per line. End with CNTL/Z. 2900XL(config)#int f0/1 2900XL(config-if)#no shut 2900XL(config-if)# 00:23:45: ST: FastEthernet0/1 -jump to forwarding from blocking 00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up 00:23:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
この場合、合計時間は 1 秒以下です。 スイッチ ポートの初期化遅延が問題な場合は、PortFast を使用して解決する必要があります。
スイッチは現在トランク ネゴシエーションをサポートしていないため、それをオフにする必要はないことを思い出してください。 トランキング対応の PAgP もサポートされていないため、それをオフにする必要もありません。 スイッチは、速度とデュプレックスの自動ネゴシエーションをサポートしていますが、遅延は非常に短いため、それをオフにしても無意味です。
-
ワークステーションからスイッチへの ping テストも実行しました。 速度とデュプレックスのオート ネゴシエーションが on か off のいずれの場合でも、スイッチからの応答を着信するまでの所要時間は約 5 〜 6 秒でした。
Catalyst 1900/2800 スイッチで起動遅延を短縮する方法
1900/2820 では PortFast は、 Spantree Start-Forwarding という別の名前で呼ばれています。 実行したソフトウェアのバージョン(V8.01.05)の場合、デフォルトでは、スイッチの PortFast の設定は、イーサネット(10 Mbps)ポートでは有効、ファースト イーサネット(アップリンク)ポートでは無効になっています。 そのため、show run で設定を表示したときに、イーサネット ポート部分で PortFast について何も表示されない場合は、PortFast は有効です。 設定内に、"no spantree start-forwarding" と表示された場合は、PortFast は無効です。 ファースト イーサネット(100 Mbps)ポートでは、逆のことが当てはまります。 FastEthernet ポートでは、ポートの設定に「spantree start-forwarding」と表示された場合にのみ、PortFast は on になります。
FastEthernet ポートでの PortFast の設定例は、次のとおりです。 これらの例では、Enterprise Edition ソフトウェア バージョン 8 を使用しています。 1900 では、変更が加えられると、設定は自動的に保存されます。 ポートがエンドステーションに接続されている場合は、別のスイッチまたはハブに接続するすべてのポートで PortFast を無効にした方が良いことを忘れないでください。 設定は自動的に NVRAM に保存されます。
設定
1900#show version Cisco Catalyst 1900/2820 Enterprise Edition Software Version V8.01.05 Copyright (c) Cisco Systems, Inc. 1993-1998 1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s) cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory Hardware board revision is 5 Upgrade Status: No upgrade currently in progress. Config File Status: No configuration upload/download is in progress 27 Fixed Ethernet/IEEE 802.3 interface(s) Base Ethernet Address: 00-50-50-E1-A4-80 1900#conf t Enter configuration commands, one per line. End with CNTL/Z 1900(config)#interface FastEthernet 0/26 1900(config-if)#spantree start-forwarding 1900(config-if)#exit 1900(config)#exit 1900#
検証
PortFast がオンであることを確認する 1 つの方法は、設定を確認することです。 ファースト イーサネット ポートは、それがオンであることを明示する必要があることを思い出してください。 設定に off が表示されていない場合は、イーサネット ポートが on になっています。 以下の設定では、インターフェイス Ethernet 0/1 では PortFast がオフ(コマンドでオフになったことを確認できます)、インターフェイス Ethernet 0/2 では PortFast がオン(何も示されないため、それはオンです)、インターフェイス FastEthernet 0/26(メニュー システムのポート A)では PortFast がオン(コマンドでオンになったことを確認できます)になっています。
1900#show running-config Building configuration... ... ! interface Ethernet 0/1 no spantree start-forwarding ! interface Ethernet 0/2 ! ... ! interface FastEthernet 0/26 spantree start-forwarding
PortFast のステータスを表示する最も簡単な方法は、メニュー システムを使用することです。 メイン メニューからポート設定の [P] を選択し、[port]を選択すると、Port Fast モードが有効かどうかが出力に示されます。 次の出力例は、ポート FastEthernet 0/26(このスイッチではポート "A")の場合です。
Catalyst 1900 - Port A Configuration
Built-in 100Base-FX
802.1d STP State: Blocking Forward Transitions: 0
----------------------- Settings ---------------------------------------
[D] Description/name of port
[S] Status of port Suspended-no-linkbeat
[I] Port priority (spanning tree) 128 (80 hex)
[C] Path cost (spanning tree) 10
[H] Port fast mode (spanning tree) Enabled
[E] Enhanced congestion control Disabled
[F] Full duplex / Flow control Half duplex
----------------------- Related Menus ----------------------------------
[A] Port addressing [V] View port statistics
[N] Next port [G] Goto port
[P] Previous port [X] Exit to Main Menu
Enter Selection:
Catalyst 1900 でのタイミング テスト
1900/2820 ではデバッグ ツールが欠落しているため、タイミング値の検証は比較的困難です。まず、スイッチに接続された PC からスイッチ自体に ping を実行することから開始しました。 PortFast がオンの状態とオフの状態で、ケーブルを切断し、その後、再接続して、スイッチが ping に応答するまでに要する時間を記録しました。 PortFast がオンになっているイーサネット ポートの場合(デフォルトの状態)、PC は 5 ~ 6 秒以内に応答を受信しました。 PortFast をオフにすると、PC は 34 ~ 35 秒で応答を受信しました。
PortFast 機能にとってのさらなるメリット
ネットワークで PortFast を使用すると、その他にもスパニング ツリー関連のメリットがあります。 リンクがアクティブになり、スパニング ツリーでフォワーディング ステートに移行するたびに、トポロジ変更通知(TCN)という特殊なスパニング ツリー パケットがスイッチから送信されます。 TCN 通知はスパニング ツリーのルートまで伝達され、VLAN 内のすべてのスイッチに伝搬されます。 このことで、すべてのスイッチの MAC アドレス テーブルが転送遅延パラメータによってエージ アウトします。 転送遅延パラメータは、通常、15 秒に設定されています。 ワークステーションがブリッジ グループに参加するたびに、すべてのスイッチの MAC アドレスが、通常の 300 秒ではなく 15 秒後にエージ アウトされます。
VLAN 内のすべてのスイッチが考慮されている限り、1 台のワークステーションがアクティブになっても、実際にはトポロジは大幅に変更されないため、それらにファースト エージング TCN 期間を設ける必要はありません。 PortFast をオンにすると、ポートがアクティブになってもスイッチは TCN パケットを送信しません。
設定が動作することを確認するために使用するコマンド
以下は、設定が動作するかどうかを確認するときに使用するコマンドの一覧です。
4000/5000/6000
-
show port spantree 2/1:"Fast-Start"(PortFast)が有効か無効かを示します。
-
show spantree 1:VLAN 1 内のすべてのポートと、それらの "Fast-Start" が有効かどうかを表示します。
-
show port channel:アクティブなチャネルがあるかどうかを示します。
-
show port channel 2:モジュール 2 の各ポートのチャネル モード(auto、off など)を示します。
-
show trunk 2:モジュール 2 の各ポートのトランク モード(auto、off など)を示します。
-
show port:スイッチのすべてのポートのステータス(connected、notconnect など)、速度、デュプレックスを示します。
2900XL/3500XL
-
show spanning-tree interface FastEthernet 0/1:このポートの PortFast が有効かどうかを示します(PortFast に言及していない場合は無効です)。
-
show running-config:ポートの出力にコマンド spanning-tree portfast が示されている場合は PortFast は有効です。
1900/2800
-
show running-config:現在の設定を示します(設定がスイッチのデフォルト設定を表す場合、一部のコマンドは表示されません)。
-
ポート ステータス画面を表示するには、メニュー システムを使用します。
設定をトラブルシューティングするために使用するコマンド
以下は、設定をトラブルシューティングするために使用するコマンドの一覧です。
4000/5000/6000
-
show port spantree 2/1:"Fast-Start"(PortFast)が有効か無効かを示します。
-
show spantree 1:VLAN 1 内のすべてのポートと、それらの "Fast-Start" が有効かどうかを表示します。
-
show port channel:アクティブなチャネルがあるかどうかを示します。
-
show port channel 2:モジュール 2 の各ポートのチャネル モード(auto、off など)を示します。
-
show trunk 2:モジュール 2 の各ポートのトランク モード(auto、off など)を示します。
-
show port:スイッチのすべてのポートのステータス(connected、notconnect など)、速度、デュプレックスを示します。
-
show logging:ロギング出力を生成するメッセージのタイプを示します。
-
set logging level spantree 7:スパニング ツリー ポートのステートをリアルタイムにコンソールにロギングするようにスイッチを設定します。
-
set port disable 2/1:ソフトウェア内でポートをオフにします(ルータ上の "shutdown" と同様)。
-
set port enable 2/1:ソフトウェア内でポートをオンにします(ルータ上の "no shutdown" と同様)。
-
show time:現在時刻を秒単位で示します(タイミング テストの開始時に使用される)。
-
show port capabilities:ポートに実装されている機能を示します。
-
set trunk 2/1 off:トランキング モードをオフに設定します(ポート初期化時間を迅速化するため)。
-
set port channel 2/1-2 off:EtherChannel(PAgP)モードをオフに設定します(ポート初期化時間を迅速化するため)。
-
set port speed 2/1 100ポートを 100 Mbps に設定し、自動ネゴシエーションをオフにします。
-
set port duplex 2/1 full:ポート デュプレックスを全二重に設定します。
2900XL/3500XL
-
service timestamps debug uptime:デバッグ メッセージの時間を示します。
-
service timestamps log uptime:ロギング メッセージの時間を示します。
-
debug spantree events:ポートがスパニング ツリーの段階を移行したタイミングを示します。
-
show clock:現在時刻を示します(タイミング テスト用)。
-
show spanning-tree interface FastEthernet 0/1:このポートの PortFast が有効かどうかを示します(PortFast に言及していない場合は無効です)。
-
shut:ソフトウェアからポートをオフにします。
-
no shut:ソフトウェアからポートをオンにします。
1900/2800
-
show running-config:現在の設定を示します(設定がスイッチのデフォルト設定を表す場合、一部のコマンドは表示されません)。
IP マルチレイヤ スイッチング(MLS)の設定およびトラブルシューティング
学習目標
このドキュメントでは、IP のマルチレイヤ スイッチング(MLS)の基本的なトラブルシューティング方法の概要を説明します。 この機能は、専用の特定用途向け集積回路(ASIC)を使用してルーティング パフォーマンスを加速化するために不可欠な方式となってきました。 従来のルーティングは、中央の CPU とソフトウェアを介して行われていました。 MLS はルーティングの大部分(パケットの書き換え)をハードウェアにオフロードします。これはスイッチングとも呼ばれています。 MLS とレイヤ 3 スイッチングは、同じ内容を指す用語です。 IOS の NetFlow 機能はまったく異なっており、このドキュメントでは取り上げられていません。 MLS には IPX(IPX MLS)とマルチキャスト(MPLS)のサポートが含まれていますが、このドキュメントでは基本的な MLS IP のトラブルシューティングのみに重点を置いています。
はじめに
ネットワークの必要性が高まると、それに伴ってパフォーマンスのさらなる向上が求められます。 ますます多くの PC が LAN、WAN およびインターネットに接続され、それらのユーザが、データベース、ファイル/Web ページ、ネットワーク接続されたアプリケーション、他の PC およびストリーミング ビデオへの高速アクセスを必要としています。 接続の速さと信頼性を維持するには、ネットワークが変更と障害に対して迅速に調整を図り、ベスト パスを見つけることができなければなりません。さらに、そのすべてを可能な限りエンドユーザに意識させることなく実行する必要があります。 エンド ユーザが満足するには、ネットワーク速度の低下を最小限に抑えて、PC とサーバの間で情報を迅速に送受信できるようにします。 ベスト パスの決定はルーティング プロトコルの基本的な機能であり、これは CPU 集約型のプロセスとなることがあります。 パフォーマンスの大幅な向上は、この機能の一部をスイッチング ハードウェアにオフロードすることで達成されます。 これは、MLS 機能の重要な部分です。
MLS には、3 つの主要なコンポーネントがあります。 その内 2 つが MLS-RP と MLS-SE です。 MLS-RP は MLS 対応ルータで、サブネットと VLAN 間で従来のルーティング機能を実行します。 MLS-SE は MLS 対応スイッチで、通常、サブネットと VLAN 間でルーティングするにはルータが必要ですが、特殊なハードウェアとソフトウェアを使用してパケットの書き換えを処理できます。 パケットがルーティングされたインターフェイスを通過する際、その宛先に伝送されるたびに(つまり、ホップ単位で)パケットの非データ部分が変更(書き換え)されます。 ここで、レイヤ 2 デバイスがレイヤ 3 のタスクを担っているように見えるため、混乱が生じることがあります。 実際には、スイッチはレイヤ 3 情報を書き換え、サブネットと VLAN 間で「スイッチング」しているだけです。--ルータが、引き続き、標準ベースのルート計算とベスト パスの決定を担います。 特によくあるケースとして、ルーティング機能とスイッチング機能が同じシャーシに含まれる場合(内部 MLS-RP と同様)でも、常に、ルーティング機能とスイッチング機能は別物として考えることで、この混乱の多くは回避できます。 MLS はルート キャッシングの非常に高度な形態で、スイッチにルータとは異なるキャッシュが保持されていると考えてください。 MLS には、それぞれ最低限のハードウェアとソフトウェアを備えた MLS-RP と MLS-SE が必要です。
MLS-RP は、内部(スイッチ シャーシ内に装着)にすることもできれば、外部(スイッチのトランク ポートにケーブル経由で接続される)にすることもできます。 内部 MLS-RP の例は、ルート スイッチ モジュール(RSM)とルート スイッチ フィーチャ カード(RSFC)です。これらはそれぞれ、Catalyst 5xxx ファミリ メンバーのスロットまたはスーパーバイザに装着されます。 同じことが、Catalyst 6xxx ファミリのマルチレイヤ スイッチ フィーチャ カード(MSFC)にも当てはまります。 外部 MLS-RP の例としては、Cisco 7500、7200、4700、4500、3600 シリーズ ルータのメンバが挙げられます。 一般に、MLS IP 機能をサポートするには、すべての MLS-RP で 11.3WA トレインまたは 12.0WA トレインの最小の IOS バージョンが必要です。 詳細については、リリースのドキュメントを参照してください。 また、ルータを MLS-RP にするには、MLS を有効にする必要があります。
MLS-SE は特別なハードウェアを備えたスイッチです。 Catalyst 5xxx ファミリのメンバーにおける MLS の場合は、スーパーバイザに NetFlow フィーチャ カード(NFFC)が装着されている必要があります。 Supervisor IIG と IIIG には、デフォルトで装着されています。 また、最低限 Catalyst OS 4.1.1 ソフトウェアも必要となります。 4.x は、「一般配布版(GD)」に達しているか、または安定性に関して厳密なエンドユーザ基準に合格し現場体験の目標を満たしている点に注意してください。そのため、最新のリリースについては、シスコの Web サイトを確認してください。 MSFC/PFC を搭載した Catalyst 6xxx のハードウェアとソフトウェアでは、IP MLS がサポートされ、自動的にイネーブルになります(他のルータでは、MLS がデフォルトでディセーブルになっています)。 マルチキャスト対応の IPX MLS と MLS は、ハードウェア要件とソフトウェア(IOS と Catalyst OS)要件が異なる場合がある点に注意してください。 MLS 機能をサポートしているシスコ プラットフォームは数多く存在し、今後も増え続ける予定です。 また、スイッチを MLS-SE にするには、MLS を有効にする必要があります。
MLS のもう 1 つの主要コンポーネントは MultiLayer Switching Protocol(MLSP; マルチレイヤ スイッチング プロトコル)です。 MLSP の基本を理解することは MLS の核心をつかむことであり、MLS のトラブルシューティングを効果的に行う上で欠かせない要素であるため、ここで MLSP について詳しく説明します。 MLSP は、MLS-RP と MLS-SE が相互に通信するために使用されます。 タスクには、MLS の有効化、 フロー(キャッシュ情報)のインストール、更新または削除、 そしてフロー統計情報の管理とエクスポートなどのタスクから成ります(Netflow データ エクスポートについては他の文書を参照してください)。 MLSP では、MLS-SE が MLS 対応のルータ インターフェイスの Media Access Control(MAC; メディア アクセス制御、レイヤ 2)アドレスを学習できます。また、MLSP は、MLS-RP のフロー マスクをチェックし(後述)、MLS-RP が動作していることを確認します。 MLS-RP は MLSP を使用して、15 秒ごとにマルチキャスト 'hello' パケットを送信します。 このパケットが 3 回連続して受信されない場合、MLS-SE は MLS-RP で障害が発生したか、または MLS-RP への接続が失われたと判断します。
図は、ショートカットを作成するために、(MLSP で)完了する必要がある 3 つの主要な手順を示しています。 それらは、候補、イネーブラおよびキャッシングの手順です。 MLS-SE は、キャッシュされた MLS エントリをチェックします。 MLS キャッシュ エントリとパケット情報が一致(ヒット)する場合、通常のようにパケットがルータに送信されるのではなく、パケットのヘッダーがスイッチ上でローカルに書き換えられます(ルータのショートカットまたはバイパス)。 一致せず、MLS-RP に送信されたパケットは、候補パケットとなります。 つまり、それらはローカルでスイッチングされる可能性があります。 MLS フローマスクを介して候補パケットを渡し(後述)、パケットのヘッダーに含まれる情報を書き換えた(データ部分には触れない)後、ルータは、宛先パスに沿ってネクスト ホップにそれを送信します。 このパケットのことを「イネーブラ パケット」と呼びます。 パケットが送信元と MLS-SE に返されると、MLS のショートカットが作成され、MLS キャッシュに配置されます。 パケットと後続のすべての類似のパケット(フローと呼ばれる)の書き換えは、ルータ ソフトウェアによってではなく、スイッチ ハードウェアによってローカルに実行されます。 MLS ショートカットを作成するには、同じ MLS-SE が特定のフローについて候補パケットとイネーブラ パケットの両方を認識している必要があります(これが、MLS にとってネットワーク トポロジが重要となる理由です)。 MLS の重要な部分は、同じスイッチに接続された、異なる VLAN に属する 2 台のデバイス間の通信パスが、ルータをバイパスして、ネットワーク パフォーマンスを向上させることができる点です。
フローマスク(基本的にはアクセス リスト)を使用することで、管理者はこれらのパケットの類似性を調整し、フローの範囲を 宛先アドレス、 宛先および送信元のアドレス、 または宛先、送信元、およびレイヤ 4 情報 フローの最初のパケットは常にルータを通過する点に注意してください。 ルータ上でローカルにスイッチングされます。 各フローは単方向で、 たとえば、PC 間の通信では、セットアップが必要で、2 つのショートカットを使用します。 MLPS の主な目的は、これらのショートカットをセットアップして作成し、維持することにあります。
これらの 3 つのコンポーネント(MLS-RP、MLS-SE、MLSP)は、他のネットワークがその機能の一部を担うことができるようにすることで、貴重なルータ リソースを解放します。 トポロジと設定に応じて、MLS は LAN のネットワーク パフォーマンスを向上させるシンプルで非常に効果的な方式を提供します。
IP MLS テクノロジーのトラブルシューティング
基本的な IP MLS のトラブルシューティングに関するフロー図を示し、説明していきます。 この図は、シスコ テクニカル サポート Web サイトでオープンされ、このドキュメントが作成されるまでにお客様とテクニカル サポート エンジニアが直面した、最も一般的なタイプの MLS-IP ケースから導出されています。 MLS は堅牢な機能であり、MLS 自体に問題はないはずです。 問題が生じた場合は、この図が、直面する可能性があるタイプの IP MLS 問題の解決に役立ちます。 いくつかの重要な前提条件があります。
-
ルータとスイッチで IP MLS を有効にするために必要な基本設定手順を十分に理解しており、次の手順を完了していること。 詳しい資料については、このドキュメントの最後に一覧されたリソースを参照してください。
-
MLS-RP で IP ルーティングが有効になっている(デフォルトでオン)。 show run によるグローバル コンフィギュレーションの出力にコマンド no ip routing が示される場合、IP ルーティングはオフで、IP MLS は機能しません。
-
MLS-RP と MLS-SE の間に IP 接続が存在する。 スイッチからルータの IP アドレスに ping を実行し、応答に感嘆符(「バン」と呼ばれる)が表示されていることを確認します。
-
ルータの MLS-RP インターフェイスが 'up/up' 状態である。 これを確認するには、ルータで show ip interface brief と入力します。
警告: 変更内容を永続的にする目的で、ルータの設定を変更するたびに copy running-config starting-config(このコマンドの省略形には copy run start と wr mem がある)を使用してそれらの変更を保存することを忘れないでください。 ルータがリロードまたはリセットされると、設定の変更は失われます。 RSM、RSFC および MSFC はスイッチではなくルータです。 これに対して、Catalyst 5xxx または 6xxx ファミリ メンバのスイッチ プロンプトで実行した変更は、自動的に保存されます。
この項では、IP MLS テクノロジーをトラブルシューティングします。
-
ステップ 1:最低限のハードウェアおよびソフトウェア要件を満たしていますか。
最低限のソフトウェアおよびハードウェア要件が満たされるように、MLS-RP と SE をアップグレードします。 MLS-RP には追加のハードウェアは必要ありません。 MLS は非トランク インターフェイスでも設定できますが、MLS-SE への接続には通常(RSM のように)VLAN インターフェイスを経由するか、トランキングを使用します(ISL または 802.1q を設定することで複数の VLAN 情報を伝送可能)。 また、このドキュメントの公開時点では、7500、7200、4700、4500、3600 ルータ ファミリのメンバーのみが外部 MLS をサポートしている点に注意してください。 現行では、これらの外部ルータ、および Catalyst 5xxx または 6xxx スイッチ ファミリに適合したルータ(Catalyst 5xxx ファミリ用の RSM や RSFC、Catalyst 6xxx ファミリ用の MSFC など)のみを MLS-RP とすることができます。 MSFC にはポリシー フィーチャ カード(PFC)も必要で、どちらも Catalyst 6xx Supervisor に装着されます。 IP MLS は、IOS 12.0 以降のルータ ソフトウェアでは標準機能になっています。 IOS 12.0 より前の IOS ソフトウェアでは、一般に特殊なトレインが必要です。 このような IP MLS サポートの場合は、ファイル名には文字 'WA' を含む IOS 11.3 の最新のイメージをインストールします。
Catalyst 5xxx ファミリのメンバーの場合、MLS-SE には NetFlow フィーチャ カード(NFFC)が必要です。 このカードは、Catalyst スイッチの Supervisor モジュールに装着され、新しい Catalyst 5xxx シリーズ Supervisor(つまり、1999年以降)では標準ハードウェアとして内蔵されています。 NFFC はスーパーバイザ I または II ではサポートされておらず、初期のスーパーバイザ III ではオプションです。 また、IP MLS を使用するには、4.1.1 以上の CatOS が必要です。 これに対して、Catalyst 6xxx ファミリの場合、必要なハードウェアは標準機器として提供されており、IP MLS は最初の CatOS ソフトウェア リリースである 5.1.1 からサポートされています(実際には、IP MLS は高性能を実現する場合に不可欠なデフォルトの要素です)。 新しいプラットフォームとリリース済みのソフトウェアを使用して IP MLS をサポートする場合は、マニュアルとリリース ノートをチェックし、通常は機能要件を満たす最も低いリリース群の最新リリースをインストールしてください。 必ずリリース ノートをチェックし、新しい MLS のサポートと機能の開発について最寄りのシスコ営業所にお問い合せください。
インストールされたハードウェアとソフトウェアを確認するために使用するコマンドは、ルータでは show version、スイッチでは show module です。
注: Catalyst 6xxx スイッチ ファミリは、現時点では、外部 MLS-RP をサポートしていません。 必ず MSFC を MLS-RP にする必要があります。
-
ステップ 2:同じ MLS-SE に接続された別々の VLAN に属する送信元デバイスと宛先デバイスが、1 つの MLS-RP を共有していますか。
ルータがそれぞれの VLAN へのパスを持つことは、MLS の基本的なトポロジ要件です。 MLS の重要な部分が、2 台のエンド デバイス間の「ルーティング」をスイッチによって実行し、ルータをその他のタスクのために開放できるようにするために、2 つの VLAN 間でショートカットを作成することである点を忘れないでください。 スイッチは実際にはルーティングしません。 エンド デバイスに、ルータを介してやり取りしているように見せかけるために、フレームを書き換えます。 2 台のデバイスが同じ VLAN に属する場合、MLS-SE は、スイッチがブリッジ型環境で透過的に実行しているように、MLS を使用せずにフレームをローカルでスイッチングし、MLS のショートカットは作成されません。 ネットワークには複数のスイッチとルータを配置でき、フロー パスに沿って複数のスイッチを配置することさえ可能ですが、2 台のエンド デバイス間のパス上で MLS ショートカットを使用するためには、そのパスの VLAN 中に MLS-RP が 1 つだけ存在することが必要です。 言い換えると、送信元から宛先へのフローは同じ MLS-RP 上で VLAN の境界を越える必要があります。さらに、候補パケットとイネーブラ パケットのペアが同じ MLS-SE で受信される必要があります。 これらの条件が満たされない場合、パケットは MLS を使用せずに通常どおりルーティングされます。 サポートされるネットワーク トポロジとサポートされないネットワーク トポロジに関する図と説明については、このドキュメントの最後に一覧された推奨されるドキュメントを参照してください。
-
MLS-RP の、グローバル コンフィギュレーションとインターフェイス コンフィギュレーションの両方の下に mls rp ip 文が含まれていますか。
一方に存在しない場合は、mls rp ip 文を適切に MLS-RP に追加します。 IP MLS が自動的にイネーブルになるルータ(Catalyst 6xxx MSFC など)以外では、この設定は必須の設定ステップです。 ほとんどの MLS-RP(IP MLS 用に設定されたルータ)で、この文はグローバル設定とインターフェイス設定の両方に現れる必要があります。
注: また、MLS-RP を設定すると、いずれかの IP MLS インターフェイスの下に mls rp management-interface コマンドが示されることを忘れないでください。 この必須手順は、MLS-RP が MLS-SE と通信するための MLSP メッセージを送信する際に、どのインターフェイスを使用する必要があるかを MLS-RP に通知します。 このコマンドは必ず 1 つのインターフェイスだけに設定してください。
-
ステップ 4:そのインターフェイス上の MLS を自動的に無効にするような機能が MLS-RP に設定されていますか。
ルータには、MLS と併用できない設定オプションがいくつかあります。 たとえば、IP アカウンティング、暗号化、圧縮、IP セキュリティ、Network Address Translation(NAT; ネットワーク アドレス変換)、Committed Access Rate(CAR; 専用アクセス レート)などがそれに該当します。 詳細については、このドキュメントの最後に含まれている IP MLS 設定に関連するリンクを参照してください。 これらの機能のいずれかで設定されたルータ インターフェイスを通過するパケットは、通常どおりにルーティングする必要があります。 MLS のショートカットは作成されません。 MLS を動作させるには、MLS-RP インターフェイスでこれらの機能を無効にします。
MLS に影響を与えるもう 1 つの重要な機能はアクセス リスト(入力と出力の両方)です。 このオプションの詳細は、「フローマスク」で説明されています。
-
ステップ 5:MLS-SE は MLS-RP のアドレスを認識していますか。
MLS を機能させるためには、スイッチがルータを MLS-RP として認識する必要があります。 内部 MLS-RP(Catalyst 5xxx ファミリ メンバ内の RSM または RSFC、Catalyst 6xxx ファミリ メンバ内の MSFC)は、取り付けられている MLS-SE によって自動的に認識されます。 外部 MLS-RP の場合は、自身が明示的にルータのアドレスをスイッチに通知する必要があります。 このアドレスは、外部 MLS-RP 上で、ルータのインターフェイスに設定された IP アドレスのリストから選択されたとしても、実際には IP アドレスではありません。 これは単なるルータ ID です。事実、内部 MLS-RP の場合、MLS-ID は通常、ルータに設定された IP アドレスではありません。 内部 MLS-RP は自動的に含まれるため、それは一般に、ループバック アドレス(127.0.0.x)になります。 MLS を機能させるためには、MLS-RP の MLS-ID を MLS-SE に設定してください。
ルータで show mls rp を使用して、MLS-ID を見つけます。 その後、set mls include <MLS-ID> コマンドを使用して、その ID をスイッチに設定します。 これは外部 MLS-RP を使用する場合に必要な設定手順です。
注: MLS-RP インターフェイスの IP アドレスを変更し、その後、ルータをリロードすると、ルータ上の MLS プロセスが新しい MLS-ID を選択することがあります。 この新しい MLS-ID は、手動で MLS-SE に含めた MLS-ID とは異なる場合があり、MLS を停止させることがあります。 これはソフトウェアの異常ではありませんが、もはや有効でない MLS-ID を使用して通信を試みているスイッチの影響です。 再度 MLS を動作させるには、必ず、この新しい MLS-ID をスイッチに含めてください。 同様に、IP MLS を無効化し、再度有効化する必要も生じることがあります。
注: このトポロジと同様に、MLS-SE が MLS-RP に直接接続されていない場合は、MLS-SE に含める必要のあるアドレスが、前述のように、 それは、MLS-SE と MLS-RP の間にスイッチがあるケースです。 MLS-RP が内部でも、MLS-ID を含める必要があります。 MLS-RP と MLS-SE が同じシャーシに含まれていないため、2 番目のスイッチに対しては、MLS-RP は外部ルータとして表示されます。
-
ステップ 6:MLS-RP インターフェイスと MLS-SE が、同じ有効な VTP ドメインに属していますか。
MLS では、端末を含む MLS コンポーネントが同じ Virtual Trunking Protocol(VTP; 仮想トランキング プロトコル)ドメインに属していることが必要です。 VTP は、中央のスイッチから複数の Catalyst スイッチ上の VLAN を管理するために使用されるレイヤ 2 プロトコルです。 VTP のおかげで、管理者はドメイン内のすべてのスイッチに一括して VLAN を作成したり、削除したりすることができます。そのドメインに属するスイッチごとに VLAN を作成または削除する必要はありません。 MLS-SE と MLS-RP が相互に通信するために使用するマルチレイヤ スイッチング プロトコル(MLSP)は、VTP ドメイン境界を超えません。 ネットワーク管理者がスイッチの VTP を有効にしている場合は(Catalyst 5xxx および 6xxx ファミリ メンバーでは VTP はデフォルトで有効)、スイッチで show vtp domain コマンドを使用して、MLS-SE がどの VTP ドメインに配置されているかを確認できます。 次に、MLS が基本的にプラグ アンド プレイ機能である Catalyst 6xxx MSFC を除き、ルータの各 MLS インターフェイスに VTP ドメインを追加する必要があります。 これによって、MLSP マルチキャストを MLS-RP と MLS-SE の間で移動でき、MLS を機能させることができます。
MLS-RP のインターフェイス コンフィギュレーション モードで、次のコマンドを入力します。
no mls rp ip:VTP ドメインを変更する前に、影響を受ける MLS-RP インターフェイスの MLS を無効にします。
mls rp vtp-domain < VTP domain name>:MLS が有効な各インターフェイスの VTP ドメイン名は、スイッチの VTP ドメイン名と一致している必要があります。
mls rp vlan-id <VLAN #>:非 ISL トランキングの外部 MLS-RP インターフェイスの場合のみ必須です。
mls rp management-interface:MLS-RP の 1 つのインターフェイスでのみこれを実行します。 この必須手順は、どのインターフェイスから MLSP メッセージを送信する必要があるかを MLS-RP に通知します。
mls rp ip:MLS-RP のインターフェイスで MLS を再度有効にします。
MLS-SE の VTP ドメイン名を変更するには、スイッチの CatOS enable プロンプトで次のコマンドを使用します。
set vtp domain name <VTP domain name>
MLS が機能するには、その VTP がスイッチでイネーブルになっている必要があります。
set vtp enable
-
ステップ 7:MLS-RP と MLS-SE の間でフローマスクが一致していますか。
フローマスクとは、ショートカットを作成するかどうかを判断するために MLS で使用されるフィルタのことで、ネットワーク管理者が設定します。 アクセス リストと同様に、詳細な基準を設定すればするほど、パケットがその基準を満たしているかどうかを確認する際に、より詳細にパケットが検査されます。 MLS によって作成されるショートカットの範囲を調整するために、フローマスクの固有性を増減することができます。 フローマスクは、基本的に調整デバイスです。 IP MLS モードには、 destination-IP、destination-source-IP、full-flow-IP の 3 タイプがあります。 destination-IP モードは、デフォルトで、ルータの MLS が有効なインターフェイスにアクセス リストが適用されていない場合に使用されます。 destination-source-IP モードは、標準アクセス リストが適用されている場合に使用されます。 完全フロー IP は、拡張アクセス リストに対して有効です。 MLS-RP の MLS モードは、インターフェイスに適用されるアクセス リストの種類によって暗黙的に決まります。 それに対して、MLS-SE の MLS モードは明示的に設定されます。 適切なモードが選択されると、ユーザが MLS を設定して、MLS ショートカットを作成するために、宛先アドレスのみが一致している必要があるか、送信元と宛先の両方が一致している必要があるか、または TCP/UDP ポート番号などのレイヤ 4 情報が一致している必要があるかを指定できます。
MLS モードは MLS-RP と MLS-SE の両方で設定可能で、一般に、両方で一致している必要があります。 destination-source-IP または full-flow-IP のいずれかの MLS モードが必要とみなされる場合は、適切なアクセス リストを適用してそれをルータに設定することをお勧めします。 MLS は常に、最も固有性の高いマスクを選択します。 MLS-RP に設定したフローマスクは、MLS-SE 上で検出されたフローマスクよりも優先されます。 スイッチの MLS モードをデフォルトの destination-ip から変更する場合は、十分に注意してください。 MLS を動作させるには、それを確実にルータの MLS モードに一致させる必要があります。 destination-source-ip モードおよび full-flow-ip モードの場合は、適切なルータ インターフェイスにアクセス リストを適用することを忘れないでください。 アクセス リストが適用されていないと、MLS モードを設定しても、デフォルトの destination-ip のままになります。
警告: フローマスクが変更されるたびに、MLS-RP か MLS-SE かに関係なく、すべてのキャッシュされた MLS フローが消去され、MLS プロセスが再起動されます。 また、ルータに clear ip route-cache を適用した場合も消去されます。 グローバル ルータ コンフィギュレーション コマンド no ip routing は、IP ルーティングをオフにして、基本的にルータをトランスペアレント ブリッジに変換しますが、これを適用すると、消去が行われ、MLS が無効になります(ルーティングが MLS の前提条件であることを忘れないでください)。 これらはそれぞれ、一時的ながら、実稼働ネットワークのルータのパフォーマンスに深刻な影響を及ぼす場合があります。 以前はスイッチによって処理されていたすべてのフローをルータが処理しなければならないため、新しいショートカットが作成されるまで、ルータの負荷が急増します。 注: 特に MLS-SE として Catalyst 5000 ファミリのメンバーを使用している場合は、レイヤ 4 情報が設定されたフローマスクを幅広く使用することは避ける必要があります。 ルータがピアに対して、インターフェイスで各パケットを綿密に調べるように強制している場合は、MLS の意図するメリットの大半が無効となります。 Catalyst 6xxx ファミリ メンバーを MLS-SE として使用している場合は、スイッチ ポート自体がレイヤ 4 情報を認識できるため、これはそれほど問題になりません。
注: 最近まで、MLS は MLS-RP インターフェイスで着信側に設定されたフローマスクをサポートしていませんでした(発信フローマスクのみがサポートされていました)。 ルータ インターフェイスで、通常の MLS-RP コンフィギュレーション コマンドに加え、mls rp ip input-acl コマンドを使用すると、インバウンド フローマスクがサポートされます。
-
複数の MLS について Too many moves エラー メッセージが継続してスイッチ上で表示されていますか。
注で述べたとおり、フローマスクの変更やルート キャッシュのクリアを実行したり、IP ルーティングをグローバルにオフにしたりすると、キャッシュが消去されます。 また、その他の状況でも、完全に消去されたり、多数の単一のエントリが消去されたりすることがあり、MLS によって Too many moves が示されることがあります。 このメッセージにはいくつかの形式がありますが、必ずこれら 3 つの単語が含まれています。 すでに述べたことはさておき、最も一般的な原因として、スイッチが同じ VLAN 内で同一のイーサネット Media Access Control(MAC)アドレスを複数学習したときにこのエラーが発生します。 イーサネット規格では、1 つの VLAN 内で同一の MAC アドレスを使用することを許可していません。 稀に表示される、または連続して数回だけ表示される場合は、心配する必要はありません。 MLS は堅牢な機能であり、メッセージは、たとえば、ポート間での PC 接続の移動などの通常のネットワーク イベントによって引き起こされている場合があります。 数分間連続して表示される場合は、より深刻な問題の兆候である可能性があります。
このような状況が起こった場合、その根本原因として一般に考えられるのは、 1 つの VLAN(ブロードキャスト ドメインを越えてブリッジされている場合は複数の VLAN 内部)に実際に接続されている 2 台のデバイスが同じ MAC アドレスを持っているか、その VLAN 内部で物理ループが発生しているかです。 ループを見つけ、除外するには、スパニング ツリーのトラブルシューティング手法(その他のドキュメントに記載されている)とヒントを使用してください。 また、急激なトポロジの変更によって、一時的にネットワーク(および MLS)が不安定になる場合もあります(ルータ インターフェイスのフラッピング、Network Interface Card(NIC; ネットワーク インターフェイス カード)の不良など)。
ヒント: 重複する MAC アドレスまたは物理ループの兆候を明確化するには、スイッチで show mls notification および show looktable コマンドを使用します。 最初に、TA 値を入力します。 show looktable <TA value> コマンドは、問題の根本的原因をトレース可能な候補となる MAC アドレスを返します。
コマンドまたスクリーン キャプチャ
IP MLS ルータとスイッチのコマンドの説明と詳細な例については、「関連情報」に一覧されているドキュメントを参照してください。
フィードバック