LAN スイッチ環境のトラブルシューティング
内容
概要
この章の各項では、一般的な LAN スイッチ機能と、特に一般的な LAN スイッチングのいくつかの問題に対する解決策について説明します。以下の項目がカバーされます。
-
LAN スイッチングの概要
-
一般的なスイッチのトラブルシューティング手法
-
ポート接続問題のトラブルシューティング
-
イーサネット 10/100 Mb 半/全二重自動ネゴシエーションのトラブルシューティング
-
Catalyst 5000 および 6000 ファミリ スイッチにおける ISL トランキング
-
EtherChannel スイッチ間の設定とトラブルシューティング
-
PortFast と他のコマンドを使用したエンドステーションの接続起動問題の修復
-
マルチレイヤ スイッチングの設定とトラブルシューティング
前提条件
要件
このドキュメントに特有の要件はありません。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
LAN スイッチングの概要
LAN スイッチングの初心者である場合は、これらの項を通じて、スイッチに関するいくつかの主要な概念を習得できます。デバイスをトラブルシューティングする前提条件の 1 つは、デバイスが動作する際に基づいているルールを理解していることです。スイッチは需要が高く精巧化されてきているため、この数年でますます複雑になってきました。以降の段落では、スイッチについて理解しておく必要のあるいくつかの主要な概念を説明します。
ハブおよびスイッチ
ローカル エリア ネットワークに対する大きな需要のため、ハブと同軸ケーブルを用いた共有帯域幅ネットワークから、スイッチを用いた専用帯域幅ネットワークへの移行を目にするようになってきました。ハブを用いると、複数のデバイスを同じネットワーク セグメントに接続できます。そのセグメントのデバイスは、互いに帯域幅を共有します。10 Mb のハブで、6 台のデバイスがハブ上の 6 個の異なるポートに接続されている場合、6 台のデバイスすべてが 10 Mb の帯域幅を互いに共有します。100 Mb ハブは、接続されたデバイス間で 100 Mb の帯域幅を共有します。OSI モデルの観点では、ハブはレイヤ 1(物理層)デバイスとみなされます。ハブは、ワイヤ上の電気信号を聴取し、それを他のポートに伝達します。
スイッチは物理的にネットワーク内のハブに取って代わることができます。スイッチを用いると、ハブの場合と同様に、複数のデバイスを同じネットワークに接続できますが、似ているのはこの点だけです。スイッチでは接続された各デバイスが、共有帯域幅ではなく専用帯域幅を保持できます。スイッチとデバイス間の帯域幅は、そのデバイスのみとの通信用に予約されます。10 Mb スイッチの 6 個の異なるポートに接続された 6 台のデバイスは、他のデバイスとの共有帯域幅ではなく、それぞれが動作するための 10 Mb の帯域幅を保持します。スイッチは、ネットワーク内で使用可能な帯域幅を大幅に増加させることができるため、ネットワーク パフォーマンスを向上させることができます。
ブリッジおよびスイッチ
基本的なスイッチはレイヤ 2 デバイスとみなされます。レイヤという言葉を使う場合は、7 層の OSI モデルを指しています。スイッチはハブのように、電気信号を渡しません。代わりに、フレーム(レイヤ 2)に信号を組み込んで、フレームの処理方法を決定します。スイッチは、別の一般的なネットワーク デバイスであるトランスペアレント ブリッジのアルゴリズムを借用して、フレームの処理方法を決定します。論理的に、スイッチはトランスペアレント ブリッジと同様に機能しますが、スイッチの方がトランスペアレント ブリッジよりかなり高速にフレームを処理できます(特殊なハードウェアおよびアーキテクチャによって)。 スイッチはフレームの送信先を決定すると、フレームを適切なポート(または複数のポート)に渡します。 スイッチは、フレーム単位で、さまざまなポートとの間の瞬間的な接続を作成するデバイスとして考えることができます。
VLAN
スイッチは、フレーム単位でデータを交換するポートを決定するため、必然的に、特殊なグループ化用のポートを選択可能にするためのロジックはスイッチ内に組み込まれます。このポートのグループ化は、仮想ローカル エリア ネットワーク(VLAN)と呼ばれています。 スイッチは、1 つのポート グループからのトラフィックが他のポート グループに送信(ルーティング)されないように確保します。 これらのポート グループ(VLAN)は、それぞれ個々の LAN セグメントとみなされます。
VLAN は、ブロードキャスト ドメインともいわれます。これは、ブロードキャスト パケット(すべてのデバイス アドレス宛てのパケット)が同じグループ(つまり、同じ VLAN)内のすべてのポートに送信されるトランスペアレント ブリッジング アルゴリズムのためです。 同じ VLAN 内のすべてのポートは、同じブロードキャスト ドメインにも属します。
トランスペアレント ブリッジングのアルゴリズム
トランスペアレント ブリッジング アルゴリズムとスパニング ツリーについては他の場所(第 20 章「トランスペアレント ブリッジング環境のトラブルシューティング」)で詳しく説明されています。 スイッチはフレームを受信すると、そのフレームの処理方法を決定する必要があります。フレームを無視することもできれば、フレームを他の 1 つのポートに渡す、またはフレームを他の多数のポートに渡すこともできます。
フレームの処理方法を理解するために、スイッチはセグメント上のすべてのデバイスの場所を学習します。このロケーション情報は Content-Addressable Memory テーブル(CAM:これらのテーブルを保存するために使用されるメモリ タイプの名前)に配置されます。 CAM テーブルは、デバイスごとに、デバイスの MAC アドレス、その MAC アドレスを検出できるポート、このポートが関連付けられている VLAN を表示します。スイッチは、フレームがスイッチで受信されると、継続してこの学習プロセスを実行します。スイッチの CAM テーブルは、継続的に更新されます。
CAM テーブルの情報は、受信したフレームの処理方法を決定するために使用されます。フレームの送信先を決定するために、スイッチは受信したフレームの宛先 MAC アドレスを調べ、CAM テーブルでその宛先 MAC アドレスをルックアップします。CAM テーブルは、そのフレームを指定した宛先 MAC アドレスに到達させるために必要な送信先ポートを示します。スイッチがフレーム転送の責任を果たすために使用する基本ルールは次のとおりです。
-
宛先 MAC アドレスが CAM テーブルで見つかった場合、スイッチは CAM テーブル内でその宛先 MAC アドレスに関連付けられているポートにフレームを送信します。これは、転送と呼ばれます。
-
フレームの送信先となる関連付けられたポートが、フレームの送信元と同じポートの場合、フレームをその同じポートに送信し直す必要はなく、フレームは無視されます。これは、フィルタリングと呼ばれます。
-
宛先 MAC アドレスが CAM テーブルにない(アドレスが不明)場合スイッチは、受信したフレームと同じ VLAN 内の他のすべてのポートにフレームを送信します。これは、フラッディングと呼ばれます。フレームを受信したポートと同じポートにはフレームをフラッディングしません。
-
受信したフレームの宛先 MAC アドレスがブロードキャスト アドレス(FFFF.FFFF.FFFF)の場合、フレームは受信したフレームと同じ VLAN 内にあるすべてのポートに送信されます。これも、フラッディングと呼ばれます。フレームは、フレームを受信したポートと同じポートには送信されません。
スパニング ツリー プロトコル
おわかりのとおり、トランスペアレント ブリッジング アルゴリズムは、不明なフレームとブロードキャスト フレームを、受信したフレームと同じ VLAN 内のすべてのポートにフラッディングします。これは、問題を引き起こす可能性があります。このアルゴリズムを実行するネットワーク デバイスがともに物理ループに接続されている場合、フラッドされたフレーム(ブロードキャストなど)はスイッチからスイッチに渡され、ループ内を永遠に回ります。関係する物理接続によっては、実際に、フラッディング アルゴリズムのせいでフレームが急増し、深刻なネットワーク問題を引き起こすことがあります。
ネットワーク内の物理ループにはメリットがあります。冗長性を提供できます。一方のリンクで障害が生じても、引き続きトラフィックがその宛先に到達するための別の方法が存在します。フラッディングによるネットワークの中断なく、冗長性のメリットをもたらすことができるように、スパニング ツリーと呼ばれるプロトコルが作成されました。スパニング ツリーは、IEEE 802.1d 仕様で標準化されました。
スパニング ツリー プロトコル(STP)の目的は、ネットワーク セグメントまたは VLAN 内のループを特定し、一時的にブロックすることです。スイッチが STP を実行します。STP はルート ブリッジまたはスイッチの選択に関与します。その他のスイッチはルート スイッチからの距離を測定します。ルート スイッチに到達する方法が複数ある場合は、ループが存在します。スイッチは、アルゴリズムに従って、ループを中断するために、どのポートをブロックする必要があるかを判別します。STP はダイナミックです。セグメント内のリンクで障害が生じると、最初にブロックされたポートが転送モードに変更されることがあります。
トランキング
トランキングは、複数のスイッチにまたがり複数の VLAN を独立して機能させるために、最も頻繁に使用されるメカニズムです。ルータとサーバがトランキングを使用でき、それらは複数の VLAN 上で同時に稼働できます。ネットワーク内に VLAN が 1 つしか存在しない場合、トランキングの必要は生じません。ただし、ネットワークに複数の VLAN がある場合は、トランキングのメリットを活用することを考えるでしょう。
スイッチ上のポートは、通常、1 つの VLAN のみに属します。このポートで送受信されるトラフィックは、設定された VLAN に属しているとみなされます。一方、トランク ポートは、多くの VLAN トラフィックを送受信するように設定できます。これは、VLAN 情報が各フレームに付加される、フレームのタギングと呼ばれるプロセスを通じて達成されます。また、トランキングはリンクの両側でアクティブになっている必要があります。適切に通信を行うには、他方の側が VLAN 情報を含むフレームを予測している必要があります。
使用されているメディアに応じて、さまざまな方法のトランキングがあります。ファースト イーサネットまたはギガビット イーサネットのトランキング方法は、スイッチ間リンク(ISL)または 802.1q です。ATM 経由のトランキングは LANE を使用します。FDDI 経由のトランキングは 802.10 を使用します。
EtherChannel
EtherChannel は、同じデバイスに対して複数の接続がある場合に使用される手法です。各リンクを独立して機能させるのではなく、EtherChannel はポートをグループ化して、1 つのユニットとして動作させます。すべてのリンクにトラフィックを分散し、1 つまたは複数のリンクで障害が発生した場合の冗長性を提供します。EtherChannel 設定は、チャネルに関係するリンクの両側で同じである必要があります。通常、スパニング ツリーはデバイス間のこのようなパラレル接続はすべてブロックします。それらがループだからです。ただし、EtherChannel はスパニング ツリーの下で実行されるため、スパニング ツリーは特定の EtherChannel 内のすべてのポートを唯一の単一のポートと見なします。
マルチレイヤ スイッチング(MLS)
マルチレイヤ スイッチング(MLS)は、レイヤ 3 と一部のレイヤ 4 ヘッダーの情報に基づいて、フレームを転送するスイッチの機能です。通常、IP パケットに適用されますが、IPX パケットに対して実行される場合もあります。スイッチは 1 つ以上のルータと通信する場合に、これらのパケットの処理方法を学習します。簡単に説明すると、スイッチはルータがパケットを処理する方法を確認し、これと同じフローのそれ以降のパケットを処理します。従来、スイッチはフレームのスイッチングにおいてルータよりかなり高速であるため、ルータのトラフィックをスイッチにオフロードすることで、大幅に速度を改善できます。ネットワーク内で何かが変更されると、ルータは、レイヤ 3 キャッシュを消去して、状況の進化に応じて再度レイヤ 3 キャッシュを構築するようにスイッチに通知できます。ルータと通信するために使用されるプロトコルは、マルチレイヤ スイッチング プロトコル(MLSP)と呼ばれます。
これらの機能について習得する方法
これらは、スイッチがサポートする基本機能の一部にすぎません。さらに多くの機能が毎日追加されます。スイッチの動作方法、使用している機能、それらの機能の動作方法を理解しておくことが重要です。シスコ スイッチに関してこの情報を学習できる最適な場所の 1 つが、シスコの Web サイトです。[Service & Support] セクションに移動し、[Technical Documents] を選択します。ここで、[Documentation Home Page]を選択します。すべてのシスコ製品に関するドキュメント セットを検索できます。[Multi-Layer LAN Switches]リンクを選択すると、すべてのシスコ LAN スイッチのドキュメントのページが表示されます。スイッチの機能について学習するには、使用しているソフトウェアの特定のリリースに対応したソフトウェアの構成ガイドを参照してください。ソフトウェアの構成ガイドには、機能が何を実行し、スイッチにそれを設定するためにどのコマンドを使用するかに関する背景情報が記載されています。この情報はすべて、Web 上で無料で閲覧できます。このドキュメントを入手するためのアカウントすら必要ありません。誰でも使用できます。これらの構成ガイドの一部は、数時間で読むことができ、時間を費やす十分な価値があります。
シスコ Web サイトの他の部分は、シスコ サポートおよびドキュメントの Web サイトによって自動入力されます。ネットワークの実装、維持およびトラブルシューティングに役立てていただくために設計された情報が満載されています。特定の製品またはテクノロジー別の詳細なサポート情報を入手するには、サポートおよびドキュメントの Web サイトにアクセスしてください。
一般的なスイッチのトラブルシューティング手法
スイッチのトラブルシューティングには多くの方法があります。スイッチの機能が拡充されるにつれ、破損する可能性のあるものも増えています。長い目で見ると、トラブルシューティングのアプローチまたはテスト計画を策定した方が、無計画に何かを試すより、ずっと良い状態になります。以下は、より効果的にトラブルシューティングするための一般的なアドバイスです。
-
時間をかけて、通常のスイッチ動作を十分に理解してください。前述のとおり、シスコ Web サイトには、スイッチの動作方法を説明した大量の技術情報が掲載されています。特に、構成ガイドは非常に役立ちます。製品の構成ガイドの情報によって解決された多数の事例が公開されています。
-
より複雑な状況では、ネットワークの正確な物理マップおよび論理マップを用意してください。物理マップは、デバイスとケーブルがどのように接続されているかを示します。論理マップは、ネットワーク内に存在するセグメント(VLAN)とこれらのセグメントにルーティング サービスを提供しているルータを示します。スパニング ツリー マップは、複雑な問題のトラブルシューティングに非常に役立ちます。スイッチでは VLAN が実装されたさまざまなセグメントを作成できるため、物理接続だけでは全体像を把握できません。つまり、スイッチがどのように構成されているかを把握して、どのセグメント(VLAN)が存在するかを判別し、それらが論理的にどのように接続されているかを把握する必要があります。
-
計画を立案してください。問題とソリューションが明白な場合もあれば、そうでない場合もあります。ネットワークで見られる兆候が、別のエリアやレイヤの問題の結果として生じていることもあります。結論を急ぐ前に、何が動作しており、何が動作していないかを明白にするために構造化された方法で検証を試みてください。ネットワークが複雑な場合は、問題が生じている可能性のあるドメインを分離すると役立ちます。これを行う 1 つの方法は、OSI 7 層モデルを使用することです。以下に、いくつかの例を示します。関係する物理接続を確認します(レイヤ1)。VLAN 内の接続の問題を確認し(レイヤ2)、さらに、異なる VLAN 間の接続の問題を確認する(レイヤ3)といった具合に確認します。スイッチ構成が正しい場合、発生してい問題の多くは物理層の問題(物理ポートとケーブル配線)に関連しています。 今日、スイッチはレイヤ 3 とレイヤ 4 の問題に関与しています。これらのレイヤでは、ルータから派生した情報に基づいてパケットをスイッチするためのインテリジェンスが組み込まれているか、または、実際にスイッチ内にルータが内蔵されています(レイヤ 3 またはレイヤ 4 スイッチング)。
-
最初に確認することなく、コンポーネントが動作していると想定しないでください。これによって、多くの無駄な時間を節約できます。たとえば、PC がネットワーク経由でサーバにログインできない場合は、多くのものについて不具合が生じている可能性が考えられます。基本的なことを飛ばして、何かが動作していると想定しないでください。誰かが何かを変更し、それを通知していない場合もあります。いくつかの基本事項(たとえば、関係するポートが適切な場所に接続されアクティブであるか)を確認するには数分しかかかりません。それだけで、多くの無駄な時間を節約できます。
ポート接続問題のトラブルシューティング
ポートが動作していない場合は、何も動作しません。ポートは、スイッチング ネットワークの基盤です。一部のポートは特に重要です。それらのネットワーク内の場所と、それらが伝送するトラフィックの量が多くのことに影響を及ぼすためです。これらのポートには、他のスイッチ、ルータおよびサーバへの接続が含まれます。これらのポートは、通常、トランキングや EtherChannel などの特殊な機能を使用するため、トラブルシューティングするのがより複雑になる場合があります。その他のポートも同様に重要です。それらは、ネットワークの実際のユーザを接続するからです。
ポートの動作不良は、ハードウェア問題、設定問題、トラフィック問題などの多くのことによって引き起こされます。これらのカテゴリについて詳しく説明していきます。
ハードウェアの問題
全般
ポートが機能するには、2 個の動作しているポートが動作している(正しいタイプの)ケーブルで接続されている必要があります。 大半のシスコ スイッチには、デフォルトで、notconnect 状態のポートがあります。つまり、現在何にも接続されていないが、いつでも接続できる状態です。良好なケーブルを notconnect 状態の 2 個のスイッチ ポートに接続すると、両方のポートのリンク ライトが緑色になり、ポート ステータスは connected になります。つまり、ポートはレイヤ 1 が接続されている限り動作しています。次に、レイヤ 1 が動作していない場合に、確認する必要がある項目について説明します。
関係する両方のポートのポート ステータスを確認します。リンクに関係するポートがどちらもシャットダウンされていないことを確認します。管理者が、一方または両方のポートをシャットダウンする可能性があります。スイッチ内のソフトウェアが、設定エラー状態のために、ポートをシャットダウンする場合もあります(詳細は後述)。 一方がシャットダウンされ、他方がシャットダウンされていない場合、有効な側のステータスは notconnect になります(ワイヤの他端のネイバーが検知されないため)。 シャットダウンされた側のステータスは、disable または errDisable (実際に何によってポートがシャットダウンされたかによる)になります。 リンクは、両方のポートが有効でない限り、動作しません。
2 個の有効なポートを良好なケーブル(正しいタイプの場合)で接続すると、数秒以内にリンク ライトが緑色になります。また、コマンド ライン インターフェイス(CLI)では、ポートの状態が connected と示されます。 この時点でリンクがない場合、問題が生じている場所は、一方の側のポート、他方の側のポート、中間のケーブルの 3 つに限定されます。場合によっては、メディア コンバータ(ファイバと銅線間など)、またはギガビット インターフェイス コネクタ(GBIC)を保持できるギガビット リンクといった他のデバイスが関与しています。 依然として、これは合理的に限定された調査対象エリアです。
メディア コンバータは、正しく機能していない場合に、接続にノイズを追加したり、信号を弱めたりすることがあります。また、余剰なコネクタも追加します。これは、問題を引き起こす可能性があり、デバッグ対象となるさらに別のコンポーネントです。
接続が緩んでいないかチェックします。ケーブルがジャックに差し込まれているように見えても、実際には差し込まれていない場合があります。ケーブルを抜き、再度挿入してください。埃をかぶっていたり、破損または欠落したりしているピンがないか確認する必要もあります。接続に関係する両方のポートについて確認します。
よくあることとして、ケーブルが間違ったポートに差し込まれている場合があります。ケーブルの両端が実際に必要なポートに接続されていることを確認します。
一方にはリンクがあるが、他方にはない場合もあります。リンクの両側を確認します。単一の破損したワイヤが、このタイプの問題を引き起こす可能性があります。
リンク ライトはケーブルが完全に機能していることを保証するものではありません。ケーブルが、物理的な負荷により限界点付近で機能している場合があります。通常、多数のパケット エラーが生じているポートによって、このことに気づきます。
ケーブルに問題があるかどうかを判断するには、良好であることがわかっているケーブルと交換します。単に、任意の他のケーブルと交換しないでください。良好であることがわかっており、正しいタイプのケーブルと交換したことを確認します。
これが非常に長いケーブル配線(地下、大規模なキャンパスを横切るなど)の場合は、精巧なケーブル テスターを使用することをお勧めします。ケーブル テスターがない場合は、次のことを検討できます。
-
異なるポートを試して、この長いケーブルでポートが動作するかどうかを確認します。
-
対象のポートを同じスイッチ内の別のポートに接続し、ポート リンクがローカルで動作するかどうかを確認します。
-
一時的にスイッチを互いに近くに配置し、良好であることがわかっているケーブルで試行します。
銅線
確立する接続のタイプに適したケーブルであることを確認します。カテゴリ 3 ケーブルは 10 MB UTP 接続に使用できますが、10/100 接続にはカテゴリ 5 を使用する必要があります。
ストレート RJ-45 ケーブルは、エンドステーション、ルータ、またはサーバ用で、スイッチまたはハブに接続するために使用されます。イーサネット クロスオーバー ケーブルは、スイッチ間の接続またはハブとスイッチ間の接続に使用されます。以下は、イーサネット クロスオーバー ケーブルのピン割り当てです。イーサネットまたはファースト イーサネット銅線ワイヤの最大距離は 100 m です。一般的に確かな経験則として、スイッチとルータ間のように、OSI レイヤをまたぐ場合は、ストレート ケーブルを使用します。2 台のルータ間または 2 台のスイッチ間のように、同じ OSI レイヤ内で 2 台のデバイスを接続する場合は、クロスオーバー ケーブルを使用します。このルールの目的の場合のみ、ワークステーションをルータのように扱います。
次の 2 つの図は、スイッチ間クロスオーバー ケーブルに必須のピン割り当てを示しています。
ファイバ
ファイバの場合、関係する距離と、使用されているファイバ ポートのタイプ(シングル モード、マルチ モード)に適したケーブルがあることを確認します。 互いに接続ポートが、両方ともシングル モードであるか、または両方ともマルチ モードであることを確認します。一般に、シングル モード ファイバは 10 Km まで、マルチモード ファイバは通常 2 Km まで到達できますが、100BaseFX マルチモードを半二重モードで使用すると 400 m までしか到達できないという特殊なケースもあります。
ファイバ接続では、一方のポートの送信リード線が、他方のポートの受信リード線に接続されていること、およびその逆も確認します。送信リード線同士、受信リード線同士は動作しません。
ギガビット接続の場合、GBIC は接続の各側で一致している必要があります。関係するケーブルと距離(短波(SX)、長波長/長距離(LX/LH)、超長距離(ZX))に応じて、GBIC のタイプは異なります。
SX GBIC は SX GBIC と接続する必要があり、SX GBIC は LX GBIC とはリンクしません。また、ギガビット接続では関係する長さに応じて調整ケーブルが必要です。GBIC のインストール ノートを参照してください。
ギガビット リンクが動作しない場合は、フロー制御とポート ネゴシエーションの設定がリンクの両端で一致していることを確認します。接続されたスイッチが異なるベンダー製の場合、これらの機能の実装に互換性がない場合があります。疑われる場合は、両方のスイッチでこれらの機能をオフにします。
設定の問題
ポート接続問題のもう 1 つの原因は、スイッチの不適切なソフトウェア設定です。ポートのライトがオレンジで点灯している場合は、ユーザ インターフェイスまたは内部プロセスを介して、スイッチ内のソフトウェアによってポートがシャットダウンされたことを示しています。
管理者が(前述のとおり)関係するポートをシャットダウンしていないことを確認します。 管理者が、リンクの一方または他方のポートを手動でシャットダウンしている場合があります。このリンクは、ポートが再度有効になるまで動作しません。ポート ステータスを確認します。
Catalyst 4000/5000/6000 などの一部のスイッチは、スイッチ内部のソフトウェア プロセスがエラーを検出した場合に、ポートをシャットダウンすることがあります。この場合、ポート ステータスには、errDisable が示されます。設定の問題を修正してから、手動でポートを errDisable 状態から復帰させる必要があります。比較的新しいソフトウェア バージョン(CatOS 5.4(1) 以降)では、errDisable 状態で一定期間(設定可能)が経過した後、自動的にポートを再度有効化する機能があります。以下に、この errDisable 状態の原因をいくつか示します。
-
EtherChannel の不良構成片側が EtherChannel 用に設定されていて、他方の側が EtherChannel 用に設定されていない場合は、スパニング ツリー プロセスによって、EtherChannel 用に設定されている側のポートがシャットダウンされる場合があります。EtherChannel の設定を試みたが、関係するポートがリンクをまたぐネイバー ポートと同じ設定(速度、デュプレックス、トランキング モードなど)でない場合は、errDisable 状態を招く場合があります。EtherChannel を使用する場合は、EtherChannel の各側を desirable モードに設定することをお勧めします。EtherChannel の設定方法の詳細については後述します。
-
デュプレックス ミスマッチスイッチ ポートが多数のレイト コリジョンを受信する場合は、通常、デュプレックス ミスマッチの問題を示しています。その他のレイト コリジョンの原因として、不良な NIC、長すぎるケーブル セグメントなどがありますが、今日、最も一般的な理由はデュプレックス ミスマッチです。全二重側は、必要な場合はいつでも送信できると認識しており、半二重側は、「いつでも」ではなく、特定の時刻にのみパケットを受信すると予期しています。
-
BPDU ポートガード比較的新しいバージョンのスイッチ ソフトウェアは、ポートで PortFast が有効かどうかをモニタできます。PortFast を使用するポートは、BPDU と呼ばれるスパニング ツリー パケットを生成するデバイスではなく、エンドステーションに接続されている必要があります。スイッチは、PortFast が有効なポートに着信した BPDU を検出すると、ポートを errDisable モードにします。
-
UDLD単方向リンク検出は、比較的新しいバージョンのソフトウェアで使用されるプロトコルで、リンク経由の通信が一方向のみかどうかを検出します。こうした単方向だけのコミュニケーションは、光ファイバ ケーブルの破損や、ケーブルやポートに関するその他の問題によっても発生する可能性があります。このようにリンクが部分的にしか機能しない場合、リンクが部分的に切断されていることが関係するスイッチに認識されないことが原因で、問題が発生することがあります。スパニング ツリー ループは、この問題とともに発生する可能性があります。UDLD は、単方向リンクを検出した場合に、ポートを errdDisable 状態にするように設定できます。
-
ネイティブ VLAN の不一致:ポートのトランキングを on にする前には、ポートは単一の VLAN に属しています。トランキングを on にすると、ポートは多数の VLAN のトラフィックを伝送できます。ポートは引き続き、トランキングが on になる前に属していた VLAN を記憶しています。この VLAN はネイティブ VLAN と呼ばれます。ネイティブ VLAN は 802.1q トランキングの中心を成します。リンクの各端のネイティブ VLAN が不一致の場合、ポートは errDisable 状態になります。
-
その他:ポートの問題を認識したスイッチ内のいずれかのプロセスが、ポートを errDisable 状態にすることがあります。
非アクティブなポートの別の原因として、ポートが属する VLAN が消失している場合があります。スイッチ内の各ポートは、1 つの VLAN に属しています。その VLAN が削除されると、ポートは非アクティブになります。この状態になると、一部のスイッチでは、各ポートのライトをオレンジで点灯します。ある日、作業中に多数のライトがオレンジで点灯しても、パニックに陥らないでください。すべてのポートが同じ VLAN に属していたが、誰かが誤ってポートが属していた VLAN を削除した可能性があります。VLAN を VLAN テーブルに追加し直せば、ポートは再びアクティブになります。ポートは、割り当てられていた VLAN を記憶しています。
リンクおよびポートが connected 状態を示しているが、別のデバイスと通信できない場合、これは特に複雑である可能性があります。通常は、物理層より上のレイヤ 2 またはレイヤ 3 の問題を示しています。次のことを試してください。
-
リンクの両側のトランキング モードをチェックします。両側が同じモードであることを確認します。一方のポートでトランキング モードを "on"("auto" または "desirable" ではなく)にした場合に、他方のポートでトランキング モードが "off" に設定されていると、これらのポートは通信できません。トランキングによって、パケットのフォーマットが変更されます。ポートでは、リンク上で使用するフォーマットが一致する必要があります。一致しないと、相互に認識されません。
-
このようなすべてのデバイスが同じモードであることを確認します。デバイスが同じ VLAN 内にない場合は、デバイスの通信を許可するようにルータを設定する必要があります。
-
レイヤ 3 アドレッシングが正しく設定されていることを確認します。
トラフィックの問題
この項では、ポートのトラフィック情報を確認したときに学習できることについて説明します。大半のスイッチには、ポートを出入りするパケットを追跡する手段があります。Catalyst 4000/5000/6000 スイッチでこのタイプの出力を生成するコマンドは、show port と show mac です。4000/5000/6000 スイッチでのコマンド出力については、スイッチのコマンド リファレンスで説明されています。
これらのポート トラフィック フィールドの一部は、ポートで送受信されたデータ量を示します。その他のフィールドは、ポートで発生したエラー フレーム数を示します。アライメント エラー、FCS エラー、またはレイト コリジョンが大量に発生する場合は、ワイヤのデュプレックス ミスマッチを示している可能性があります。これらのタイプのエラーのその他の原因としては、不良なネットワーク インターフェイス カードやケーブルの問題が考えられます。多数の遅延フレームが発生する場合は、セグメントのトラフィック量が多すぎることを示しています。スイッチが、バッファを空にするために十分な量のトラフィックをワイヤ上で送信できていません。いくつかのデバイスを削除し、別のセグメントに移動することを検討してください。
スイッチのハードウェア障害
考えられることをすべて試してもポートが動作しない場合は、ハードウェアに欠陥がある可能性があります。
ポートは静電放電(ESD)によって損傷することがあります。 この兆候が見られる場合もあれば、見られない場合もあります。
スイッチの電源投入時自己診断テスト(POST)の結果を見て、スイッチのいずれかの部分に関して障害が示されていないかどうかを確認します。
「異常」としか考えられない動作がある場合は、ハードウェアの問題を示している可能性がありますが、ソフトウェアの問題を示していることもあります。通常、新たにハードウェアを入手するよりも、ソフトウェアをリロードする方が簡単です。最初にスイッチ ソフトウェアでの作業を試みます。
オペレーティング システムに不具合がある場合もあります。この場合、より新しいオペレーティング システムをロードすると、不具合が修正されることがあります。既知のバグは、使用しているコードのバージョンに対応したリリース ノートを読むか、Cisco Bug ToolKit を使用して調べることができます。
オペレーティング システムが何らかの形で破損している場合があります。同じバージョンのオペレーティング システムをリロードすると、問題が修正されることがあります。
スイッチのステータス ライトがオレンジ色で点滅する場合は、通常、ポート、モジュールまたはスイッチで何らかの種類のハードウェア問題があることを示しています。同じことが、ポートまたはモジュールのステータスが faulty と示される場合にも当てはまります。
スイッチ ハードウェアを交換する前に、いくつか試すことができます。
-
スイッチ内のモジュールを装着し直します。電源が投入された状態でこれを行う場合は、モジュールがホットスワップ可能であることを確認します。不確かな場合は、モジュールを装着し直す前にスイッチの電源を切るか、ハードウェアのインストール ガイドを参照してください。ポートがスイッチに内蔵されている場合、このステップは無視してください。
-
スイッチを再度ブートします。これによって、問題が解消することがあります。これは修復ではなく、回避策です。
-
スイッチ ソフトウェアを確認します。これが新規インストールの場合は、一部のコンポーネントが特定のソフトウェア リリースでしか動作しないことに注意してください。インストールしているコンポーネントについては、リリース ノート、ハードウェアのインストールガイドおよび構成ガイドを確認してください。
-
ハードウェア問題があると合理的に確信した場合は、欠陥のあるコンポーネントを交換します。
イーサネット 10/100 Mb 半/全二重自動ネゴシエーションのトラブルシューティング
目的
この項では、一般的なトラブルシューティング情報と、イーサネット自動ネゴシエーションをトラブルシューティングするための技術について説明します。
-
また、リンクの現在の動作を判別する方法を示します。さらに、ユーザが動作をどのように制御できるか示し、自動ネゴシエーションが失敗する場合の状況についても説明します。
-
さまざまな Cisco Catalyst スイッチおよびシスコ ルータが自動ネゴシエーションをサポートしています。この項は、Catalyst 5000 スイッチ間の自動ネゴシエーションに重点を置いています。ここで説明した概念は、他のタイプのデバイスにも当てはまります。
概要
自動ネゴシエーションは、デバイスが自動的に速度とデュプレックスに関する情報をリンク経由で交換できるようにする、IEEE 802.3u ファースト イーサネット標準のオプション機能です。
自動ネゴシエーションは、一時的なユーザまたはデバイスがネットワークに接続するエリアに割り当てられたポートを対象としています。たとえば、多くの企業が、アカウント マネージャおよびシステム エンジニアが社外ではなくオフィス内にいるときに使用できる共有オフィスやキューブを提供しています。各オフィスまたはキューブには、永続的にオフィスのネットワークに接続されたイーサネット ポートがあります。すべてのユーザがラップトップに 10 Mb、100 Mb イーサネットまたは 10/100 Mb カードを保持するように確保するのは不可能なため、これらの接続を処理するスイッチ ポートは、速度とデュプレックス モードをネゴシエートできなければなりません。代替として、各オフィスまたはキューブに 10 Mb と 100 Mb の両方のポートを提供し、それに応じてラベル付けすることができます。
自動ネゴシエーションは、スイッチやルータ、またはサーバやプリンタといった一時的でないその他のエンド システムなどのネットワーク インフラストラクチャ デバイスをサポートするポートでは使用してはなりません。速度とデュプレックスの自動ネゴシエーションは、通常、それに対応するスイッチ ポートのデフォルト動作ですが、固定のデバイスに接続されたポートは、常に、ネゴシエートを許可するのではなく、正しい動作に設定する必要があります。これにより、潜在的なネゴシエーション問題を排除し、ポートがどのように動作するかを常に正確に把握できます。たとえば、全二重 100 Mb に対応するように設定された 10/100BaseTX イーサネット スイッチ間リンクは、その速度とモードでのみ動作します。ポートが、ポート リセットまたはスイッチ リセットでリンクをより低速にダウングレードすることはありません。ポートが設定どおりに動作できない場合は、それらのポートにトラフィックを渡さないでください。一方、動作のネゴシエートが許可されたスイッチ間リンクは、10 Mb 半二重で動作できます。機能していないリンクは、通常、動作可能だが予期された速度またはモードで動作していないリンクより容易に検出できます。
10/100 Mb イーサネット リンクのパフォーマンス問題の最も一般的な原因の 1 つは、リンク上の 1 個のポートが半二重で動作しているが、他のポートが全二重で動作している場合です。これは、リンクの一方または両方のポートがリセットされ、自動ネゴシエーション プロセスの結果、両方のリンク パートナーが同じ設定でなくなると発生することがあります。また、ユーザがリンクの片側を再設定し、他方の側を再設定することを忘れている場合にも発生します。一時的でないすべてのデバイスのポートに必要な動作を設定することを義務付けるポリシーを作成し、適切な変更管理基準を設けたポリシーを適用すると、多数のパフォーマンス関連のサポート コールが回避されます。
ネットワーク インフラストラクチャ デバイス間のイーサネット自動ネゴシエーションのトラブルシューティング
プロシージャおよび/またはシナリオ
シナリオ 1ファースト イーサネット装備の Catalyst 5000
表 22-2:自動ネゴシエーションの接続問題
| 考えられる問題 | 解決方法 |
|---|---|
| リンクの現在の動作は自動ネゴシエーションされたか。 | 1. show port mod_num/port_numコマンドを使用して、リンクの現在の動作を確認します。両方のリンク パートナー(リンクの各端のインターフェイス)でデュプレックスおよび速度のステータス フィールドに "a-" プレフィックスが示されている場合、自動ネゴシエーションは成功しています。 |
| 自動ネゴシエーションがサポートされない。 | 2. show port capabilities mod_num/port_numコマンドを発行して、モジュールがオートネゴシエーションをサポートしていることを確認します。 |
| 自動ネゴシエーションが Catalyst スイッチで機能しない。 | 3. Catalystでset port speed mod_num/port_num autoコマンドを使用して、オートネゴシエーションを設定します。4. 異なるポートまたはモジュールを試します。5. ポートのリセットを試みます。6. さまざまなパッチ ケーブルを試します。7. デバイスの電源を切り、再度電源を投入します。 |
| 自動ネゴシエーションがシスコ ルータで機能しない。 | 8.正しいIOSコマンドを発行して、オートネゴシエーションをイネーブルにします(可能な場合) 9.別のインターフェイスを試してください。10. インターフェイスのリセットを試みます。11. さまざまなパッチ ケーブルを試します。12. デバイスの電源を切り、再度電源を投入します。 |
イーサネット 10/100 Mb 自動ネゴシエーションの設定およびトラブルシューティングの例
ドキュメントのこの項では、自動ネゴシエーションをサポートする 10/100 Mb イーサネット ポートの動作を段階的に調べていきます。また、デフォルト動作を変更する方法とデフォルト動作に復元する方法も示します。
実行するタスク
-
ポートの機能を調べます。
-
両方のスイッチのポート 1/1 に自動ネゴシエーションを設定します。
-
速度とデュプレックス モードが auto-negotiate に設定されているかどうかを判別します。
-
スイッチ A のポート 1/1 の速度を 10 Mb に変更します。
-
デュプレックスと速度のステータスフィールドの "a-" プレフィックスの意味を理解します。
-
スイッチ B のポート 1/1 のデュプレックス ステータスを表示します。
-
デュプレックス ミスマッチ エラーを理解します。
-
スパニング ツリー エラー メッセージを理解します。
-
スイッチ A のポート 1/1 のデュプレックス モードを半二重に変更します。
-
スイッチ B のポート 1/1 のデュプレックス モードと速度を設定します。
-
両方のスイッチのポート 1/1 のデュプレックス モードと速度をデフォルトに戻します。
-
両方のスイッチのポート ステータスの変更を表示します。
詳細手順
次のステップを実行します。
-
show port capabilities 1/1 コマンドは、スイッチ A のイーサネット 10/100BaseTX 1/1 ポートの機能を表示します。
トラブルシューティングする両方のポートについてこのコマンドを入力します。両方のポートが自動ネゴシエーションを使用すると想定されている場合は、どちらも以下に示す速度とデュプレックス機能をサポートしている必要があります。
Switch-A> (enable) show port capabilities 1/1 Model WS-X5530 Port 1/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full
-
set port speed 1/1 auto コマンドを入力すると、両方のスイッチのポート 1/1 で速度とデュプレックス モードの両方が自動ネゴシエーションに設定されます(自動ネゴシエーションをサポートするポートの場合、auto がデフォルトです)。
Switch-A> (enable) set port speed 1/1 auto Port(s) 1/1 speed set to auto detect. Switch-A (enable)
注:set port speed {mod_num/port_num} autoコマンドは、二重モードもautoに設定します。set port duplex {mod_num/port_num} auto コマンドはありません。
-
show port 1/1 コマンドは、スイッチ A および B のポート 1/1 のステータスを表示します。
Switch-A> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ----- 1/1 connected 1 normal a-full a-100 10/100BaseTX Switch-B> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ----- 1/1 connected 1 normal a-full a-100 10/100BaseTX
show port {mod_num/port_num} コマンドの通常の出力の大半が省略される点に注意してください。
"full" と "100" の "a-" プレフィックスは、このポートが特定のデュプレックス モードまたは速度にハードコード(設定)されていないことを示します。そのため、接続されているデバイス(リンク パートナー)がデュプレックス モードと速度を自動ネゴシエートできる場合は、そのデバイスもデュプレックス モードと速度を自動ネゴシエートできます。また、両方のポートのステータスが "connected" である点にも注意してください。これは、相手のポートからリンク パルスが検出されていることを示しています。デュプレックスが誤ってネゴシエートされたり誤設定されたりしている場合でも、ステータスが "connected" となることがあります。
-
一方のリンク パートナーが自動ネゴシエートしており、他方のリンク パートナーが自動ネゴシエートしていない場合に何が起こるかをデモンストレートするために、set port speed 1/1 10 コマンドを使用して、スイッチ A のポート 1/1 の速度を 10 Mb に設定します。
Switch-A> (enable) set port speed 1/1 10 Port(s) 1/1 speed set to 10Mbps. Switch-A> (enable)
注:ポートで速度をハードコードすると、ポート上の速度とデュプレックスに関するすべてのオートネゴシエーション機能が無効になります。
ポートに速度が設定されている場合、デュプレックス モードは、以前にネゴシエートされたモードに自動的に設定されます。この場合は、全二重です。set port speed 1/1 10 を入力すると、set port duplex 1/1 full コマンドも入力されたかのように、ポート 1/1 のデュプレックス モードが設定されます。これについては、次で説明します。
-
デュプレックスと速度のステータス フィールドの "a-" プレフィックスの意味を理解します。
スイッチ A での show port 1/1 コマンドの出力では、ステータス フィールドに "a-" プレフィックスは含まれず、現在、デュプレックス モードが "full" に、速度が "10" に設定されていることが示されています。
Switch-A> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal full 10 10/100BaseTX
-
スイッチ B の show port 1/1 は、ポートが現在、半二重と 10 Mb で動作していることを示しています。
Switch-B> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal a-half a-10 10/100BaseTX
この手順は、相手のリンク パートナーが自動ネゴシエーションに設定されていない場合でも、リンク パートナーは相手のリンク パートナーが動作している速度を検出できることを示しています。10 Mb または 100 Mb のいずれであるかを確認するために、到達している電気的信号のタイプを検知して、これを実行します。これによって、スイッチ B はポート 1/1 が 10 Mb で動作する必要があることを判断します。
正しい速度を検出できるのと同じ方法で、正しいデュプレックス モードを検出することはできません。この場合、スイッチ B のポート 1/1 が自動ネゴシエーションに設定され、スイッチ A のポートは自動ネゴシエーションに設定されていないため、スイッチ B のポート 1/1 では強制的にデフォルトのデュプレックス モードが選択されます。Catalyst イーサネット ポートでは、デフォルト モードは auto-negotiate で、自動ネゴシエーションが失敗すると半二重になります。
この例は、デュプレックス モードが不一致でも、リンクが正常に接続される場合があることを示しています。スイッチ A のポート 1/1 が全二重に設定され、スイッチ B のポート 1/1 がデフォルトで半二重になっています。これを回避するには、常に、両方のリンク パートナーを設定します。
デュプレックスと速度のステータス フィールドの "a-" プレフィックスは、常に、現在の動作がネゴシエートされたことを意味しているわけではありません。ポートに速度またはデュプレックス モードが設定されていないことだけを意味している場合もあります。スイッチ B の前出の出力では、デュプレックスは "a-half"、速度は "a-10" として表示されています。これは、ポートが半二重モードの 10 Mb で動作していることを示しています。この例では、このポート(スイッチAのポート1/1)のリンクパートナーが「full」および「10Mb」に設定されています。 スイッチBのポート1/1は、現在の動作をオートネゴシエートできませんでした。このことから、"a-" プレフィックスが自動ネゴシエーションを実行する意向があることのみを示し、実際には自動ネゴシエーションは実行されなかったことがわかります。
-
デュプレックス ミスマッチ エラー メッセージを理解します。
デュプレックス モードの不一致に関するこのメッセージは、スイッチ A でポート 1/1 の速度が 10 Mb に変更された後に表示されます。不一致はスイッチ B のポート 1/1 で引き起こされました。このポートは、リンク パートナーが自動ネゴシエーションを実行できなくなったことを検知したために、デフォルトの半二重になっています。
%CDP-4-DUPLEXMISMATCH:Full/half duplex mismatch detected o1
このメッセージは、802.3 自動ネゴシエーション プロトコルではなく、Cisco Discovery Protocol(CDP)によって作成された点に注意することが重要です。CDP は、検出した問題をレポートできますが、通常は、それらを自動的に修正しません。デュプレックス ミスマッチの結果、エラー メッセージが表示される場合もあれば、表示されない場合もあります。デュプレックス ミスマッチのもう 1 つの兆候は、半二重側で FCS エラーとアラインメント エラーが急増し、全二重ポートで「ラント」が急増することです(sh port {mod_num/port_num} で示される)。
-
スパニング ツリー メッセージを理解します。
リンク速度を変更すると、デュプレックス ミスマッチ エラー メッセージに加えて、スパニング ツリー メッセージも表示されることがあります。スパニング ツリーの説明は、このドキュメントの対象外です。スパニング ツリーの詳細については、スパニング ツリーに関する章を参照してください。
%PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1 %PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1
-
デュプレックス モードが設定されている場合に何が起こるかをデモンストレートするために、set port duplex 1/1 half コマンドで、スイッチ A のポート 1/1 のモードを半二重に設定します。
Switch-A> (enable) set port duplex 1/1 half Port(s) 1/1 set to half-duplex. Switch-A> (enable)
show port 1/1 コマンドは、このポートのデュプレックス モードの変更を示します。
Switch-A> (enable) sh port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal half 10 10/100BaseTX
この時点で、両方のスイッチのポート 1/1 は半二重で動作しています。スイッチ B のポート 1/1 は、show port 1/1 コマンドの出力に示されるとおり、引き続き自動ネゴシエートするように設定されています。
Switch-B> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal a-half a-10 10/100BaseTX
この手順は、スイッチ B のポート 1/1 のデュプレックス モードを半二重に設定する方法を示しています。これは、両方のリンク パートナーを同じ方法で設定するという推奨されるポリシーと一貫しています。
-
両方のリンク パートナーを同じ動作に設定する方法にポリシーを実装するために、次に、この手順ではスイッチ B のポート 1/1 のデュプレックス モードを半二重に、速度を 10 に設定します。
以下は、スイッチ B で set port duplex 1/1 half コマンドを入力した場合の出力です。
Switch-B> (enable) set port duplex 1/1 half Port 1/1 is in auto-sensing mode. Switch-B> (enable)
set port duplex 1/1 half コマンドは自動ネゴシエーションが有効な場合は無効なため、このコマンドは失敗します。これは、このコマンドが自動ネゴシエーションを無効にしないことも意味しています。自動ネゴシエーションは、set port speed {mod_num/port_num {10 | 100}}コマンドを使用します。
以下は、スイッチ B で set port speed 1/1 10 コマンドを入力した場合の出力です。
Switch-B> (enable) set port speed 1/1 10 Port(s) 1/1 speed set to 10Mbps. Switch-B> (enable)
今度は、スイッチ B で set port duplex 1/1 half コマンドが動作します。
Switch-A> (enable) set port duplex 1/1 half Port(s) 1/1 set to half-duplex. Switch-A> (enable)
スイッチ B の show port 1/1 コマンドは、ポートが現在、半二重および 10 Mb に設定されていることを示しています。
Switch-B> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal half 10 10/100BaseTX
注: set port duplex {mod_num/port_num {half | full }}コマンドは、set port speed {mod_num/port_num {10 | 100 }}コマンドを使用します。つまり、デュプレックス モードを設定する前に、速度を設定する必要があります。
-
set port speed 1/1 auto コマンドで、両方のスイッチのポート 1/1 を自動ネゴシエートするように設定します。
Switch-A> (enable) set port speed 1/1 auto Port(s) 1/1 speed set to auto detect. Switch-A> (enable)
注:ポートの二重モードがauto以外に設定されたら、二重モードを自動的に検出するようにポートを設定する唯一の方法は、set port speed {mod_num/port_num} autoコマンドを発行することでした。set port duplex {mod_num/port_num} auto コマンドはありません。つまり、set port speed {mod_num/port_num} auto コマンドを実行すると、ポートの速度検知とデュプレックス モード検知の両方が auto にリセットされます。
-
show port 1/1 コマンドで、両方のスイッチのポート 1/1 のステータスを調べます。
Switch-A> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal a-full a-100 10/100BaseTX Switch-B> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal a-full a-100 10/100BaseTX
現在、どちらのポートもデフォルト動作の自動ネゴシエーションに設定されています。両方のポートが、全二重と 100 Mb でネゴシエートされています。
シスコのテクニカル サポート チームに電話する前に
シスコ テクニカル サポート Web サイトに問い合わせる前に、この章を一読し、システムの問題について提案されている措置を講じます。また、シスコがより的確に支援できるように、次を実行して、その結果を文書化してください。
-
影響を受けているすべてのデバイスからの show version コマンドの出力をキャプチャします。
-
影響を受けているすべてのポートからの show port mod_num/port_num の出力をキャプチャします。
-
影響を受けているすべてのポートからの show port mod_num/port_num capabilities の出力をキャプチャします。
Catalyst 4000/5000/6000 スイッチでの EtherChannel スイッチ間接続の設定
EtherChannel ではファースト イーサネットまたはギガビット イーサネットの複数の物理リンクを組み合わせて 1 つの論理チャネルを形成することができます。これによって、リンク間のトラフィックをチャネル内で負荷分散できるとともに、チャネル内の 1 つまたは複数のリンクで障害が生じた場合の冗長性を確保できます。EtherChannel を使用すると、シールドなしツイストペア(UTP)配線またはシングルモードおよびマルチモード ファイバを経由して、LAN スイッチ、ルータ、サーバ、およびクライアントを相互接続できます。
EtherChannel は重要なネットワーク デバイス間の帯域幅を集約する簡単な方法です。Catalyst 5000 で、2 個のポートから 1 つのチャネルを作成して、それを 200 Mbps リンク(400 Mbps 全二重)にしたり、4 個のポートから 1 つのチャネルを作成して、それを 400 Mbps(800 Mbps 全二重)にしたりすることができます。 一部のカードとプラットフォームは、ギガビット EtherChannel もサポートしており、1 つの EtherChannelで 2 ~ 8 個のポートを使用することができます。概念は、関係するリンクの速度や数に関係なく同じです。通常、スパニング ツリー プロトコル(STP)は、2 台のデバイス間のこれらの冗長リンクをループと見なし、冗長リンクをブロッキング モードにするため、これらのリンクは効果的に非アクティブになります(メイン リンクで障害が生じた場合のバックアップ機能のみを提供する)。 IOS 3.1.1 以降を使用している場合、スパニング ツリーは 1 つの大きなリンクとしてチャネルを扱うため、チャネルのすべてのポートを同時にアクティブにすることができます。
この項では、2 台の Catalyst 5000 スイッチ間に EtherChannel を設定する手順と、コマンドを実行した場合の結果を示します。同じ結果を取得するために、このドキュメントで提示されるシナリオでは、Catalyst 4000 および 6000 スイッチが使用されています。Catalyst 2900XL および 1900/2820 では、コマンド構文は異なりますが、EtherChannel の概念は同じです。
EtherChannel は、適切なコマンドを入力して手動で設定することもできれば、スイッチがポート集約プロトコル(PAgP)の他方の側とチャネルをネゴシエートして自動的に設定することもできます。 EtherChannel の手動設定はいくらか複雑な事態を招くことがあるため、PAgP desirable モードを使用して EtherChannel を設定することをお勧めします。このドキュメントでは、EtherChannel を手動で設定する方法の例と、PAgP を使用して EtherChannel を設定する方法の例が示されています。また、EtherChannel をトラブルシューティングする方法と、EtherChannel でトランキングを使用する方法についても説明されています。このドキュメントでは、EtherChannel、ファースト EtherChannel、ギガビット EtherChannel またはチャネルという用語はすべて、EtherChannel を指しています。
内容
次の図は、シスコのテスト環境を示しています。スイッチの設定は、clear config all コマンドでクリアされています。その後、プロンプトが set system name で変更されました。IP アドレスとマスクが管理目的でスイッチに割り当てられました。スイッチ A では set int sc0 172.16.84.6 255.255.255.0 が、スイッチ B では set int sc0 172.16.84.17 255.255.255.0 が使用されました。set ip route default 172.16.84.1 を使用して、両方のスイッチにデフォルト ゲートウェイが割り当てられました。
デフォルトの状態から開始できるように、スイッチの設定をクリアしました。コマンド ラインのプロンプトからスイッチを特定できるように、スイッチに名前が指定されています。テスト用にスイッチ間で ping を実行できるように、IP アドレスが割り当てられました。デフォルト ゲートウェイは使用されていません。
コマンドの多くは、説明するために必要な出力より多くの出力を表示します。このドキュメントでは、余分な出力は削除されています。
EtherChannel の手動設定のタスク
以下は EtherChannel を手動設定するための手順の概要です。
詳細手順
EtherChannel を手動設定する手順は、次のとおりです。
-
show version コマンドは、スイッチが実行しているソフトウェアのバージョンを表示します。show module コマンドは、スイッチにインストールされているモジュールを一覧します。
Switch-A show version WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1) Copyright (c) 1995-1999 by Cisco Systems ? Switch-A show module Mod Module-Name Ports Module-Type Model Serial-Num Status --- ------------------- ----- --------------------- --------- --------- ------- 1 0 Supervisor III WS-X5530 006841805 ok 2 24 10/100BaseTX Ethernet WS-X5225R 012785227 ok ?
-
EtherChannel がポートでサポートされていることを確認します。show port capabilities はバージョン 4.x 以降で表示されます。4.x より前の IOS の場合は、この手順をスキップする必要があります。すべてのファースト イーサネット モジュールが EtherChannel をサポートしているわけではありません。本来の EtherChannel モジュールの一部は、機能がサポートされていることがわかるように、モジュールの左下隅(スイッチを正面から見て)に "Fast EtherChannel" と記述されています。この表記は、その後のモジュールではなくなりました。このテストのモジュールでは、モジュール上に "Fast EtherChannel" と表記されていませんが、モジュールはその機能をサポートしています。
Switch-A show port capabilities Model WS-X5225R Port 2/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel 2/1-2,2/1-4 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes Rewrite yes Switch-B show port capabilities Model WS-X5234 Port 2/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel 2/1-2,2/1-4 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes Rewrite no
EtherChannel をサポートしていないポートの出力は、次のようになります。
Switch show port capabilities Model WS-X5213A Port 2/1 Type 10/100BaseTX Speed 10,100,auto Duplex half,full Trunk encap type ISL Trunk mode on,off,desirable,auto,nonegotiate Channel no Broadcast suppression pps(0-150000) Flow control no Security yes Membership static,dynamic Fast start yes
-
ポートが接続され、動作していることを確認します。ケーブルを接続する前のポート ステータスは次のとおりです。
Switch-A show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 notconnect 1 normal auto auto 10/100BaseTX 2/2 notconnect 1 normal auto auto 10/100BaseTX 2/3 notconnect 1 normal auto auto 10/100BaseTX 2/4 notconnect 1 normal auto auto 10/100BaseTX
2 台のスイッチ間をケーブルで接続した後のステータスは、次のとおりです。
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2 1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3 1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4 Switch-A show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 connected 1 normal a-full a-100 10/100BaseTX 2/2 connected 1 normal a-full a-100 10/100BaseTX 2/3 connected 1 normal a-full a-100 10/100BaseTX 2/4 connected 1 normal a-full a-100 10/100BaseTX Switch-B show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 connected 1 normal a-full a-100 10/100BaseTX 2/2 connected 1 normal a-full a-100 10/100BaseTX 2/3 connected 1 normal a-full a-100 10/100BaseTX 2/4 connected 1 normal a-full a-100 10/100BaseTX
このテストを開始する前にスイッチ設定がクリアされているため、ポートはデフォルトの状態です。それらはすべて vlan1 に属し、速度とデュプレックスは auto に設定されています。ケーブルを接続した後に、100 Mbps の速度と全二重がネゴシエートされます。ステータスが connected であるため、相手のスイッチに ping を実行できます。
Switch-A ping 172.16.84.17 172.16.84.17 is alive
ネットワークで、ポートを常に最高速度で動作させるために、自動ネゴシエーションに頼らずに、手動で 100 Mbps の速度と全二重を設定する必要が生じることがあります。自動ネゴシエーションの説明については、「イーサネット 10/100 Mb 半/全二重自動ネゴシエーションのトラブルシューティング」の項を参照してください。
-
グループ化されるポートが同じ設定であることを確認します。これは重要な点で、トラブルシューティングの項で詳しく説明されています。EtherChannel を設定するコマンドが動作しない場合、通常は、チャネルに関係しているポートが互いに設定が異なっていることが原因です。これには、リンクの他方の側のポートとローカル ポートが含まれます。この場合は、このテストを開始する前に、スイッチの設定がクリアされているため、ポートはデフォルトの状態です。それらはすべて vlan1 に属しています。速度とデュプレックスは auto に設定されており、各ポートのすべてのスパニング ツリー パラメータは同一に設定されています。ケーブルが接続された後の出力から、ポートが 100 Mbps の速度と全二重をネゴシエートしたことがわかります。スパニング ツリーは VLAN ごとに実行されるため、単にチャネルを設定してエラー メッセージに応答する方が、チャネル内の各ポートと VLAN のすべてのスパニング ツリー フィールドが一貫するように試行して確認するより簡単です。
-
有効なポート グループを特定します。Catalyst 5000 では、特定のポートのみをチャネルに組み込むことができます。これらの制約的な依存関係は、すべてのプラットフォームに適用されるわけではありません。Catalyst 5000 のチャネル内のポートは連続している必要があります。ポート 2/1 の show port capabilities コマンドから、以下が可能な組み合わせであることがわかります。
Switch-A show port capabilities Model WS-X5225R Port 2/1 Channel 2/1-2,2/1-4
このポートは 2 個のグループ(2/1-2)または 4 個のグループ(2/1-4)に所属できることがわかります。 モジュールには、これらの設定制限の原因となっているイーサネット バンドリング コントローラ(EBC)と呼ばれるものがあります。別のポートを見てみましょう。
Switch-A show port capabilities 2/3 Model WS-X5225R Port 2/3 Channel 2/3-4,2/1-4
このポートは 2 個のポートのグループ(2/3-4)または 4 個のグループ(2/1-4)に所属できることがわかります。
注:ハードウェアに応じて、追加の制限がある場合があります。特定のモジュールでは(WS-X5201 と WS-X5203)、グループ内の最初の 2 個のポートが EtherChannel を形成していない限り、「ポート グループ」の最後の 2 個のポートで EtherChannel を形成することはできません。「ポート グループ」とは、EtherChannel の形成が許可されているポートのグループです(この例のポート グループは 2/1-4 です)。 たとえば、チャネル内で 2 個のポートのみを持つ個別の EtherChannel を作成する場合、この制限があるモジュールでは、最初にポート 2/1-2 をチャネルに設定するまで、ポート 2/3-4 を割り当てることはできません。同様に、ポート2/6-7を設定する前に、ポート2/5-6を設定する必要があります。この制限は、このドキュメントで使用されているモジュール(WS-X5225R、WS-X5234)では発生しません。
4 個のポート(2/1-4)のグループを設定するため、承認されたグループ化の範囲内です。4つのグループをポート2/3-6に割り当てることはできません。これは連続するポートのグループですが、show port capabilitiesコマンドで示されるようには、承認された境界から開始しません(有効なグループはポート1-4、5-8、9-12、17-24です)。
-
チャネルを作成します。チャネルを作成するには、各スイッチで set port channel <mod/port on コマンドを使用します。EtherChannel を手動でオンにする前に、set port disable コマンドを使用して、チャネルの一方の側または他方の側のポートをオフにすることをお勧めします。これにより、設定プロセスで発生することのあるスパニング ツリーの問題を回避できます。スパニング ツリーは、他方の側がチャネルとして設定できるようになる前に、一方の側がチャネルとして設定されると、一部のポートをシャットダウンすることがあります("errdisable" のポート ステータス)。この可能性があるため、PAgP を使用して EtherChannel を作成する方がはるかに簡単です。これについては、このドキュメントで後述します。EtherChannel を手動で設定した場合のこの状況を回避するため、スイッチ A のポートを無効にし、スイッチ A のチャネルを設定して、スイッチ B のチャネルを設定し、その後、スイッチ A のポートを再び有効にします。
最初に、チャネリングが off であることを確認します。
Switch-A (enable) show port channel No ports channelling Switch-B (enable) show port channel No ports channelling
今度は、スパニング ツリーがエラーを生成して、ポートをシャットダウンしないように、両方のスイッチが EtherChannel 用に設定されるまで、スイッチ A のポートを無効にします。
Switch-A (enable) set port disable 2/1-4 Ports 2/1-4 disabled. [output from SwitchA upon disabling ports] 1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1 1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
スイッチ A のチャネル モードを on にします。
Switch-A (enable) set port channel 2/1-4 on Port(s) 2/1-4 channel mode set to on.
チャネルのステータスを確認します。チャネル モードが on に設定されているが、ポート ステータスが無効である点に注意してください(以前に無効化したため)。 チャネルは、この時点で動作していませんが、ポートが有効になると動作可能になります。
Switch-A (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 disabled on channel 2/2 disabled on channel 2/3 disabled on channel 2/4 disabled on channel ----- ---------- --------- ----------- ------------------------- ----------スイッチ A のポートが(一時的に)無効になったため、スイッチ B のポートは接続を失っています。次のメッセージは、スイッチ A のポートが無効になったときに、スイッチ B のコンソールに表示されます。
Switch-B (enable) 2000 Jan 13 22:30:03 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1 2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
スイッチ B のチャネルを on にします。
Switch-B (enable) set port channel 2/1-4 on Port(s) 2/1-4 channel mode set to on.
スイッチ B のチャネル モードが on になっていることを確認します。
Switch-B (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 notconnect on channel 2/2 notconnect on channel 2/3 notconnect on channel 2/4 notconnect on channel ----- ---------- --------- ----------- ------------------------- ----------スイッチ B のチャネル モードが on だが、ポート ステートが notconnect であることがわかります。これはスイッチ A のポートがまだ無効であるためです。
最後に、最終手順として、スイッチ A のポートを有効にします。
Switch-A (enable) set port enable 2/1-4 Ports 2/1-4 enabled. 1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
設定を検証する
チャネルが正しく設定されていることを確認するには、show port channel を実行します。
Switch-A (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected on channel WS-C5505 066509957(Sw 2/1
2/2 connected on channel WS-C5505 066509957(Sw 2/2
2/3 connected on channel WS-C5505 066509957(Sw 2/3
2/4 connected on channel WS-C5505 066509957(Sw 2/4
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected on channel WS-C5505 066507453(Sw 2/1
2/2 connected on channel WS-C5505 066507453(Sw 2/2
2/3 connected on channel WS-C5505 066507453(Sw 2/3
2/4 connected on channel WS-C5505 066507453(Sw 2/4
----- ---------- --------- ----------- ------------------------- ----------
次のコマンドでは、スパニング ツリーが、複数のポートを 1 個の論理ポートとして扱っていることが示されています。ポートが 2/1-4 として一覧される場合、スパニング ツリーはポート 2/1、2/2、2/3 および 2/4 を 1 個のポートとして扱います。
Switch-A (enable) show spantree VLAN 1 Spanning tree enabled Spanning tree type ieee Designated Root 00-10-0d-b2-8c-00 Designated Root Priority 32768 Designated Root Cost 8 Designated Root Port 2/1-4 Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Bridge ID MAC ADDR 00-90-92-b0-84-00 Bridge ID Priority 32768 Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Port Vlan Port-State Cost Priority Fast-Start Group-Method --------- ---- ------------- ----- -------- ---------- ------------ 2/1-4 1 forwarding 8 32 disabled channel
EtherChannel では、チャネルのポート間でトラフィックを分散するさまざまな方法を実装できます。EtherChannel 仕様では、チャネルのリンク間でトラフィックを分散する方法は規定されていません。Catalyst 5000 は、フレーム内の送信元と宛先の MAC アドレスの最後のビットまたは最後の 2 ビット(チャネル内のリンク数に応じて)を使用して、チャネル内のどのポートを使用するかを決定します。トラフィックがチャネルの一方または他方の側の MAC アドレスの通常の分散によって生成されている場合は、チャネル内の各ポートでほぼ同量のトラフィックが見られます。トラフィックがチャネル内のすべてのポートに行き渡っていることを確認するために、show mac コマンドを使用できます。EtherChannel を設定する前に、ポートがアクティブである場合は、clear counters コマンドによってトラフィック カウンタをゼロにリセットすることができます。その後、トラフィック値により、EtherChannel がトラフィックをどのように分散しているかが示されます。
このテスト環境では、トラフィックを生成するワークステーション、サーバまたはルータが存在しないため、実際の分散は行われません。トラフィックを生成する唯一のデバイスはスイッチ自身です。スイッチ A からスイッチ B にいくつか ping を実行すると、ユニキャスト トラフィックがチャネルの最初のポートを使用していることがわかります。この場合の受信情報(Rcv-Unicast)は、スイッチ B がスイッチ A へのチャネル経由でどのようにトラフィックを分散しているかを示しています。出力のやや下方の送信情報(Xmit-Unicast)は、スイッチ A がスイッチ B へのチャネル経由でどのようにトラフィックを分散しているかを示しています。また、少量のスイッチが生成したマルチキャスト トラフィック(Dynamic ISL、CDP)が 4 個のポートすべてに送信されていることもわかります。ブロードキャスト パケットは、ARP クエリです(デフォルト ゲートウェイ用。このラボには存在しません)。 チャネルの他方側の宛先にスイッチ経由でパケットを送信するワークステーションがある場合は、トラフィックがチャネル内の 4 つのリンクそれぞれを経由することが予想されます。show mac コマンドを使用して、ネットワーク内のパケット分散をモニタできます。
Switch-A (enable) clear counters This command will reset all MAC and port counters reported in CLI and SNMP. Do you want to continue (y/n) [n]? y MAC and Port counters cleared. Switch-A (enable) show mac Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast -------- -------------------- -------------------- -------------------- 2/1 9 320 183 2/2 0 51 0 2/3 0 47 0 2/4 0 47 0 (...) Port Xmit-Unicast Xmit-Multicast Xmit-Broadcast -------- -------------------- -------------------- -------------------- 2/1 8 47 184 2/2 0 47 0 2/3 0 47 0 2/4 0 47 0 (...) Port Rcv-Octet Xmit-Octet -------- -------------------- -------------------- 2/1 35176 17443 2/2 5304 4851 2/3 5048 4851 2/4 5048 4851 (...) Last-Time-Cleared -------------------------- Wed Dec 15 1999, 01:05:33
PAgP を使用した EtherChannel の設定(推奨方法)
ポート集約プロトコル(PAgP)は、チャネル対応のポート間でパケット交換を行うことで、EtherChannel リンクの自動作成を容易にします。このプロトコルは、ポート グループの機能をダイナミックに学習し、近接のポートに通知します。
PAgP は、正しく対を成すチャネル対応リンクを識別すると、これらのポートを 1 つのチャネルにグループ化します。このチャネルは、単一のブリッジポートとしてスパニング ツリーに追加されます。特定のアウトバウンド ブロードキャストまたはマルチキャスト パケットは、チャネルのすべてのポートではなく、チャネル内の 1 個のポートのみを使用して送信されます。さらに、チャネルの 1 個のポートで送信するアウトバウンド ブロードキャストとマルチキャスト パケットは、チャネルの他のポートのリターン トラフィックをブロックします。
ユーザ設定可能なチャネル モードとして、on、off、auto、desirable の 4 つのモードがあります。PAgP パケットが交換されるのは、auto モードおよび desirable モードのポート間に限られます。on または off モードとして設定されたポートは、PAgP パケットを交換しません。形成するスイッチと EtherChannel の推奨される設定は、両方のスイッチを desirable モードにすることです。これは一方または他方の側がエラー状況に陥ったり、リセットされたりした場合に、最も堅牢な動作を提供します。チャネルのデフォルト モードは auto です。
auto および desirable のどちらのモードでも、ポートは接続されたポートとネゴシエートして、ポート速度、トランキングの状態、ネイティブ VLAN などの基準に基づいてチャネルを形成できるかどうかを判別できます。
チャネル モードが異なっていても、モード間で互換性がある限り、ポートは EtherChannel を形成できます。
-
desirable モードのポートは、desirable または auto モードの別のポートと正常に EtherChannel を形成できます。
-
auto モードのポートは、desirable モードの別のポートと EtherChannel を形成できます。
-
auto モードのポートは、auto モードの別のポートとは EtherChannel を形成できません。どちらのポートもネゴシエーションを開始しないためです。
-
on モードのポートは、on モードのポートとのみチャネルを形成できます。on モードのポートは PAgP パケットを交換しないためです。
-
off モードのポートは、いずれのポートともチャネルを形成しません。
EtherChannel を使用すると、"SPANTREE-2:Channel misconfig - x/x-x will be disabled" または類似のメッセージが表示されます。これは、接続されたポートの EtherChannel モードの不一致を示しています。設定を修正し、set port enable コマンドを使用してポートを再度有効にすることをお勧めします。有効な EtherChannel 設定には以下が含まれます。
表 22-5:有効な EtherChannel 設定
| ポート チャネル モード | 有効なネイバー ポート チャネル モード |
|---|---|
| 望ましい | desirable または auto |
| auto(デフォルト) | desirable または auto1 |
| 日付: | 日付: |
| オフ | オフ |
1 ローカル ポートとネイバー ポートの両方が auto モードの場合、EtherChannel バンドルは形成されません。
以下は、考えられるすべてのチャネリング モード シナリオの要約です。これらの組み合わせのいくつかでは、スパニング ツリーによってチャネリング側のポートが errdisable 状態(つまり、シャットダウン)になることがあります。
表 22-6:チャネリング モードのシナリオ
| Switch-A のチャネル モード | Switch-B のチャネル モード | チャネル状態 |
|---|---|---|
| オン | オン | チャネル |
| オン | オフ | Not Channel(errdisable) |
| オン | 自動 | Not Channel(errdisable) |
| オン | Desirable | Not Channel(errdisable) |
| オフ | オン | Not Channel(errdisable) |
| オフ | オフ | Not Channel |
| オフ | 自動 | Not Channel |
| オフ | Desirable | Not Channel |
| 自動 | オン | Not Channel(errdisable) |
| 自動 | オフ | Not Channel |
| 自動 | 自動 | Not Channel |
| 自動 | Desirable | チャネル |
| Desirable | オン | Not Channel(errdisable) |
| Desirable | オフ | Not Channel |
| Desirable | 自動 | チャネル |
| Desirable | Desirable | チャネル |
スイッチ A とスイッチ B で次のコマンドを実行して、前出の例のチャネルを off にしました。
Switch-A (enable) set port channel 2/1-4 auto Port(s) 2/1-4 channel mode set to auto.
チャネルを形成可能なポートのデフォルトのチャネル モードは auto です。これを確認するには、次のコマンドを入力します。
Switch-A (enable) show port channel 2/1
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected auto not channel
前出のコマンドも、現在ポートにチャネルがないことを示しています。チャネルの状態を確認するもう1つの方法を以下に示します。
Switch-A (enable) show port channel No ports channelling Switch-B (enable) show port channel No ports channelling
PAgP を使用して、チャネルを動作させるのは実際にかなりシンプルです。この時点では、両方のスイッチが auto モードに設定されています。つまり、接続されたポートが PAgP 要求をチャネルに送信するとチャネルが形成されます。スイッチ A を desirable に設定すると、スイッチ A は他のスイッチに PAgP パケットを送信し、チャネルの形成を要請します。
Switch-A (enable) set port channel 2/1-4 desirable Port(s) 2/1-4 channel mode set to desirable. 1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1 1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 1999 Dec 15 22:03:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 1999 Dec 15 22:03:24 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
チャネルを表示するには、次を実行します。
Switch-A (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected desirable channel WS-C5505 066509957(Sw 2/1
2/2 connected desirable channel WS-C5505 066509957(Sw 2/2
2/3 connected desirable channel WS-C5505 066509957(Sw 2/3
2/4 connected desirable channel WS-C5505 066509957(Sw 2/4
----- ---------- --------- ----------- ------------------------- ----------
スイッチ B は auto モードだったため、PAgP パケットに応答し、スイッチ A とのチャネルを作成しました。
Switch-B (enable)
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 14 20:26:48 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
Switch-B (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected auto channel WS-C5505 066507453(Sw 2/1
2/2 connected auto channel WS-C5505 066507453(Sw 2/2
2/3 connected auto channel WS-C5505 066507453(Sw 2/3
2/4 connected auto channel WS-C5505 066507453(Sw 2/4
----- ---------- --------- ----------- ------------------------- ----------
注:チャネルの両側がドロップアウトした場合に両側がチャネルを開始しようとするように、チャネルの両側をdesirableに設定することをお勧めします。スイッチ B の EtherChannel ポートを desirable モードに設定すると、チャネルが現在アクティブで auto モードでも、特に問題は発生しません。以下がコマンドです。
Switch-B (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.
Switch-B (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected desirable channel WS-C5505 066507453(Sw 2/1
2/2 connected desirable channel WS-C5505 066507453(Sw 2/2
2/3 connected desirable channel WS-C5505 066507453(Sw 2/3
2/4 connected desirable channel WS-C5505 066507453(Sw 2/4
----- ---------- --------- ----------- ------------------------- ----------
ここで、スイッチ A が何らかの理由でドロップアウトするか、スイッチ A が新しいハードウェアに交換された場合は、スイッチ B がチャネルの再確立を試行します。新しい機器がチャネルを形成できない場合、スイッチ B は 2/1-4 を通常の非チャネリング ポートとして扱います。これは desirable モードを使用するメリットの 1 つです。PAgP on モードでチャネルが設定され、接続の一方の側で何らかのエラーまたはリセットが発生した場合は、他方の側が errdisable 状態(シャットダウン)に陥ることがあります。各側で PAgP が desirable モードに設定されている場合は、チャネルが安定化し、EtherChannel 接続が再ネゴシエートされます。
トランキングと EtherChannel
EtherChannel はトランキングには非依存です。トランキングをオンにすることもできれば、トランキングをオフのままにしておくこともできます。また、チャネルを作成する前にすべてのポートでトランキングをオンにすることもできれば、チャネルの作成後にすべてのポートでトランキングをオンにすることもできます。 EtherChannel に関する限り、それは問題にはなりません。トランキングと EtherChannel はまったく個別の機能です。重要なのは、関係するすべてのポートを同じモードにする点です。チャネルの設定前にすべてのポートのトランキングをオンにするか、チャネルを設定する前にすべてのポートのトランキングをオフにするかいずれかにします。チャネルを作成する前に、すべてのポートを同じトランキング状態にする必要があります。チャネルが形成されると、ポートで変更されるものはすべて、チャネルの他方のポートでも変更されます。このテストベッドで使用されているモジュールは ISL または 802.1q トランキングを実行できます。デフォルトでは、モジュールは自動トランキングとネゴシエート モードに設定されています。つまり、他方の側がトランキングを要請するとトランキングが実行され、トランキングに ISL または 802.1q のどちらを使用するかがネゴシエートされます。トランキングが要請されなかった場合は、通常の非トランキング ポートとして動作します。
Switch-A (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 auto negotiate not-trunking 1 2/2 auto negotiate not-trunking 1 2/3 auto negotiate not-trunking 1 2/4 auto negotiate not-trunking 1
トランキングをオンにする多数のさまざまな方法があります。この例では、スイッチ A を desirable に設定します。スイッチ A はすでに negotiate に設定されています。desirable/negotiate の組み合わせの場合、スイッチ A はスイッチ B にトランキングを要請し、実行するトランキングのタイプ(ISL または 802.1q)をネゴシエートします。 スイッチ B はデフォルトの自動ネゴシエーションに設定されているため、スイッチ A の要求に応答します。以下の結果となります。
Switch-A (enable) set trunk 2/1 desirable Port(s) 2/1-4 trunk mode set to desirable. Switch-A (enable) 1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk 1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk 1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4 1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4 1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk 1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4 1999 Dec 18 20:46:26 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk 1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4 1999 Dec 18 20:46:28 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4 Switch-A (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 desirable n-isl trunking 1 2/2 desirable n-isl trunking 1 2/3 desirable n-isl trunking 1 2/4 desirable n-isl trunking 1
トランク モードは desirable に設定されていました。結果として、トランキング モードがネイバー スイッチとネゴシエートされ、ISL(n-isl)に決定されました。 現在のステータスは、trunking です。コマンドはスイッチ A で実行されたため、以下はスイッチ B で発生しました。
Switch-B (enable) 2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk 2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk 2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4 2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk 2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4 2000 Jan 17 19:09:53 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk 2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4 2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4 2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4 Switch-B (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 auto n-isl trunking 1 2/2 auto n-isl trunking 1 2/3 auto n-isl trunking 1 2/4 auto n-isl trunking 1
明示的に 1 個のポート(2/1)のみを desirable に変更したにもかかわらず、4 個のポートすべて(2/1-4)がトランクになっていることがわかります。これは、チャネル内の 1 個のポートの変更がすべてのポートにどのように影響するかを示す一例です。
EtherChannel のトラブルシューティング
EtherChannel の課題は、設定フェーズ内のトラブルシューティングと実行フェーズ内のトラブルシューティングの 2 つの領域に大別できます。設定エラーは通常、関係するポートの不一致のパラメータ(異なる速度、異なるデュプレックス、異なるスパニング ツリー ポート値など)が原因で発生します。 一方の側でチャネルを on に設定してから、他方の側でチャネルを設定するまでに長すぎる時間が経過した場合にも、設定内でエラーが生成されることがあります。これにより、スパニング ツリー ループが引き起こされ、エラーが生成され、ポートがシャットダウンされます。
EtherChannel の設定中にエラーが発生した場合は、EtherChannel のエラー状態を修正した後に、必ずポートのステータスを確認してください。ポート ステータスが errdisable の場合は、ポートがソフトウェアによってシャットダウンされ、set port enable コマンドが入力されるまで、ポートは再びオンにならないことを意味しています。
注:ポートのステータスがerrdisableになった場合は、ポートをアクティブにするにはset port enableコマンドを使用して、ポートを具体的に有効にする必要があります。現在、すべての EtherChannel 問題を修正できますが、ポートが再度有効になるまで、ポートは機能せず、チャネルを形成しません。オペレーティング システムの今後のバージョンでは、errdisable ポートを有効にする必要があるかどうかを定期的に確認できます。
以下のテストでは、トランキングと EtherChannel をオフにし、不一致のパラメータ、他方の側を設定するまでの経過時間が長すぎる場合、Errdisable 状態の修正、リンクの切断および復元時に何が起きるかといった各項目について見ていきます。
不一致のパラメータ
以下は不一致のパラメータの例です。ポート 2/4 を VLAN 2 に設定しますが、他のポートは引き続き VLAN 1 のままです。新しい VLAN を作成するには、スイッチの VTP ドメインを割り当て、VLAN を作成する必要があります。
Switch-A (enable) show port channel
No ports channelling
Switch-A (enable) show port
Port Name Status Vlan Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
2/1 connected 1 normal a-full a-100 10/100BaseTX
2/2 connected 1 normal a-full a-100 10/100BaseTX
2/3 connected 1 normal a-full a-100 10/100BaseTX
2/4 connected 1 normal a-full a-100 10/100BaseTX
Switch-A (enable) set vlan 2
Cannot add/modify VLANs on a VTP server without a domain name.
Switch-A (enable) set vtp domain testDomain
VTP domain testDomain modified
Switch-A (enable) set vlan 2 name vlan2
Vlan 2 configuration successful
Switch-A (enable) set vlan 2 2/4
VLAN 2 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
2 2/4
Switch-A (enable)
1999 Dec 19 00:19:34 %PAGP-5-PORTFROMSTP:Port 2/4 left bridg4
Switch-A (enable) show port
Port Name Status Vlan Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
2/1 connected 1 normal a-full a-100 10/100BaseTX
2/2 connected 1 normal a-full a-100 10/100BaseTX
2/3 connected 1 normal a-full a-100 10/100BaseTX
2/4 connected 2 normal a-full a-100 10/100BaseTX
Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.
Switch-A (enable)
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4
Switch-A (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected desirable channel WS-C5505 066509957(Sw 2/1
2/2 connected desirable channel WS-C5505 066509957(Sw 2/2
----- ---------- --------- ----------- ------------------------- ----------
ポート2/1-2間でのみチャネルが形成されていることに注意してください。ポート2/3-4は異なるVLANにあるため、ポート2/3-4は除外されています。エラー メッセージはありませんでした。PAgP は、チャネルを動作させるために実行できることを実行しました。チャネルを作成し、それが期待どおりに動作したか確認するには、結果を観察する必要があります。
次に、異なる vlan のポート 2/4 のチャネルを手動でオンにし、何が起きるか確認します。最初に、現在のチャネルを切断するため、チャネル モードを auto に設定し直してから、チャネルを手動でオンに設定します。
Switch-A (enable) set port channel 2/1-4 auto Port(s) 2/1-4 channel mode set to auto. Switch-A (enable) 1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-2 1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-2 1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 1999 Dec 19 00:26:18 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2 1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3 1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4 Switch-A (enable) show port channel No ports channelling Switch-A (enable) set port channel 2/1-4 on Mismatch in vlan number. Failed to set port(s) 2/1-4 channel mode to on. Switch-A (enable) show port channel No ports channelling
スイッチ B で、チャネルをオンにすると、ポート チャネルは良好として示されることがわかりますが、スイッチ A が正しく設定されていないことにも気づきます。
Switch-B (enable) show port channel
No ports channelling
Switch-B (enable) show port
Port Name Status Vlan Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
2/1 connected 1 normal a-full a-100 10/100BaseTX
2/2 connected 1 normal a-full a-100 10/100BaseTX
2/3 connected 1 normal a-full a-100 10/100BaseTX
2/4 connected 1 normal a-full a-100 10/100BaseTX
Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
Switch-B (enable)
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
Switch-B (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected on channel WS-C5505 066507453(Sw 2/1
2/2 connected on channel WS-C5505 066507453(Sw 2/2
2/3 connected on channel WS-C5505 066507453(Sw 2/3
2/4 connected on channel WS-C5505 066507453(Sw 2/4
----- ---------- --------- ----------- ------------------------- ----------
このことから、チャネルを手動で設定して、一方の側だけでなく、両側を確実に機能させるには、チャネルの両側を確認する必要があることが明らかになります。この出力は、誤った VLAN に属する 1 個のポートがあるため、スイッチ B はチャネル用に設定されているが、スイッチ A はチャネルを形成できないことを示しています。
他方の側を設定するまでの経過時間が長すぎる場合
現在の状況では、EtherChannel はスイッチ B ではオンになっていますが、スイッチ A では vlan 設定エラー(ポート 2/1-3 が vlan1 に属し、ポート2/4 は vlan2 に属す)があるためオフになっています。 以下は、EtherChannel の一方の側がオンで、他方の側が引き続き auto モードの場合に何が起こるかを示しています。スイッチ B は、数分後に、スパニング ループが検出されるため、ポートをシャットダウンします。これは、スイッチ B の 2/1-4 がすべて 1 個の大きなポートとして動作している一方、スイッチ A のポート 2/1-4 はすべて完全に独立したポートであるからです。ポート 2/1 でスイッチ B からスイッチ A に送信されたブロードキャストは、ポート 2/2、2/3、2/4 でスイッチ B に戻されます。これは、スイッチ A がこれらのポートを独立したポートとして扱うためです。このため、スイッチ B はスパニング ツリー ループが存在すると認識します。スイッチ B のポートが現在無効となり、ステータスが errdisable であることがわかります。
Switch-B (enable)
2000 Jan 17 22:55:48 %SPANTREE-2-CHNMISCFG: STP loop - channel 2/1-4 is disabled in vlan 1.
2000 Jan 17 22:55:49 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 22:56:01 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 22:56:13 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 22:56:36 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
Switch-B (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 errdisable on channel
2/2 errdisable on channel
2/3 errdisable on channel
2/4 errdisable on channel
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) show port
Port Name Status Vlan Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
2/1 errdisable 1 normal auto auto 10/100BaseTX
2/2 errdisable 1 normal auto auto 10/100BaseTX
2/3 errdisable 1 normal auto auto 10/100BaseTX
2/4 errdisable 1 normal auto auto 10/100BaseTX
errdisable 状態の修正
EtherChannel の設定を試みても、ポートが同一に設定されない場合は、チャネルの一方または他方の側のポートがシャットダウンされる場合があります。ポートのリンク ライトが黄色になります。show port を入力すると、コンソールでこのことを確認できます。ポートは errdisable として一覧されます。この状態から回復するには、関係するポートの不一致なパラメータを修正してから、ポートを再度有効にする必要があります。ポートを再度有効にするのは、ポートを再度機能させるために実行する必要がある個別の手順であることに注意してください。
この例では、スイッチ A の vlan 設定に不一致があることがわかっています。スイッチAに移動し、ポート2/4をvlan1に戻します。次に、ポート2/1-4のチャネルをオンにします。スイッチ A は、スイッチ B のポートが再度有効になるまで connected として表示されません。スイッチ A を修正し、それをチャネリング モードにしてから、スイッチ B に戻り、ポートを再度有効にします。
Switch-A (enable) set vlan 1 2/4
VLAN 1 modified.
VLAN 2 modified.
VLAN Mod/Ports
---- -----------------------
1 2/1-24
Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
Switch-A (enable) sh port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 notconnect on channel
2/2 notconnect on channel
2/3 notconnect on channel
2/4 notconnect on channel
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 errdisable on channel
2/2 errdisable on channel
2/3 errdisable on channel
2/4 errdisable on channel
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
Switch-B (enable) 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridg4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
Switch-B (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected on channel
2/2 connected on channel
2/3 connected on channel
2/4 connected on channel
----- ---------- --------- ----------- ------------------------- ----------
リンクの切断および復元時に何が起きるか
チャネル内のポートがダウンした場合、そのポートで正常に送信されたパケットは、チャネル内の次のポートに移されます。show mac コマンドでこれが起こったことを確認できます。このテスト ベッドでは、トラフィックがどのリンクを使用しているか確認するために、スイッチ A からスイッチ B に ping パケットを送信しました。最初に、カウンタをクリアしてから、show mac を実行し、3 つの ping を送信してから、show mac を再度実行し、どのチャネルが ping 応答を受信したかを確認します。
Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.
Switch-A (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected on channel WS-C5505 066509957(Sw 2/1
2/2 connected on channel WS-C5505 066509957(Sw 2/2
2/3 connected on channel WS-C5505 066509957(Sw 2/3
2/4 connected on channel WS-C5505 066509957(Sw 2/4
----- ---------- --------- ----------- ------------------------- ----------
Switch-A (enable) show mac
Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast
-------- -------------------- -------------------- --------------------
2/1 0 18 0
2/2 0 2 0
2/3 0 2 0
2/4 0 2 0
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac
Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast
-------- -------------------- -------------------- --------------------
2/1 3 24 0
2/2 0 2 0
2/3 0 2 0
2/4 0 2 0
この時点で、ポート3/1でping応答を受信しています。スイッチBコンソールがスイッチAに応答を送信すると、EtherChannelはポート2/1を使用します。次に、スイッチBのポート2/1をシャットダウンします。スイッチ A から別の ping を実行し、どのチャネルに応答が戻されるかを確認します(スイッチ A は、スイッチ B が接続されているポートと同じポートで送信します。送信パケットは、show mac の表示のさらに下方に示されるため、ここには受信パケットのみを示しています)。
1999 Dec 19 01:30:23 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4 Switch-A (enable) ping 172.16.84.17 172.16.84.17 is alive Switch-A (enable) show mac Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast -------- -------------------- -------------------- -------------------- 2/1 3 37 0 2/2 1 27 0 2/3 0 7 0 2/4 0 7 0
ポート2/1が無効になったので、EtherChannelは自動的にチャネル内の次のポート2/2を使用します。ここで、ポート2/1を再度有効にして、ブリッジグループに参加するまで待ちます。さらに 2 つの ping を実行します。
1999 Dec 19 01:31:33 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 Switch-A (enable) ping 172.16.84.17 172.16.84.17 is alive Switch-A (enable) ping 172.16.84.17 172.16.84.17 is alive Switch-A (enable) show mac Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast -------- -------------------- -------------------- -------------------- 2/1 5 50 0 2/2 1 49 0 2/3 0 12 0 2/4 0 12 0
これらのpingはポート2/1から送信されることに注意してください。リンクがアップ状態に戻ると、EtherChannelは再度そのpingをバンドルに追加して使用します。これはすべて、ユーザに対して透過的に実行されます。
この項で使用されたコマンド
以下は、この項で使用されたコマンドです。
設定するために使用するコマンド
-
set port channel on:EtherChannel 機能をオンにします。
-
set port channel auto:ポートをデフォルト モードの auto にリセットします。
-
set port channel desirable:PAgP パケットをチャネルの作成を要求する他方の側に送信します。
-
set port enable:ポートを disable に設定した後、または errdisable 状態の後にポートを有効にします。
-
set port disable:他の設定の実行中にポートを無効にします。
-
set trunk desirable:トランキングをオンにし、このポートに他のスイッチへの要求を送信させ、これがトランク リンクであることを示します。ポートがネゴシエートするように設定されている場合は(デフォルト設定)、リンクで使用するトランキングのタイプ(ISL または 802.1q)をネゴシエートします。
設定の確認に使用するコマンド
-
show version:スイッチが実行しているソフトウェアのバージョンを表示します。
-
show module:スイッチにインストールされているモジュールを表示します。
-
show port capabilities:目的のポートが EtherChannel を実行する機能を備えているかどうかを判別します。
-
show port:ポートのステータス(notconnect、connected)と、速度およびデュプレックスの設定を判別します。
-
ping:他のスイッチへの接続をテストします。
-
show port channel:EtherChannel バンドルの現在のステータスを確認します。
-
show port channel mod/port:単一のポートのチャネル ステータスのより詳細なビューを表示します。
-
show spantree:スパニング ツリーが 1 つのリンクとしてチャネルを認識していることを確認します。
-
show trunk:ポートのトランキング ステータスを確認します。
設定をトラブルシューティングするために使用するコマンド
-
show port channel:EtherChannel バンドルの現在のステータスを確認します。
-
show port:ポートのステータス(notconnect、connected)と、速度およびデュプレックスの設定を判別します。
-
clear counters:スイッチのパケット カウンタをゼロにリセットします。カウンタは、show mac コマンドを使用して表示できます。
-
show mac:スイッチによって送受信されたパケットを表示します。
-
ping:他のスイッチへの接続をテストし、show mac コマンドで表示されるトラフィックを生成します。
PortFast と他のコマンドを使用したエンドステーションの接続起動問題の修復
ワークステーションがネットワークドメイン(NT または Novell)にログインできないスイッチに接続されている場合、または DHCP アドレスを取得できない場合は、他の手段を講じる前に、このドキュメントに一覧されている修正案を試してください。修正案は、比較的容易に実装できます。多くの場合、ワークステーションの接続問題は、ワークステーションの初期化/起動フェーズで発生します。
ますます多くのお客様がデスクトップにスイッチを導入し、共有ハブをスイッチで置き換えるにつれ、クライアント/サーバ環境で、この初期化遅延に起因する問題が多発しています。これまで目にした最も大きな問題は、Windows 95/98/NT、Novell、VINES、IBM NetworkStation/IBM Thin Client および AppleTalk クライアントがそれぞれのサーバに接続できないというものです。これらのデバイスのソフトウェアが起動処理中に持続しないと、スイッチによってトラフィックのパス スルーが許可される前に、デバイスはサーバとの接続の試行を停止します。
注:この初期接続遅延は、ワークステーションを最初に起動したときに表示されるエラーとして現れることがよくあります。表示される可能性のあるエラー メッセージおよびエラーの例を、次に示します。
-
Microsoft ネットワーキング クライアントで "No Domain Controllers Available" と表示される。
-
DHCP で "No DHCP Servers Available" と表示される。
-
Novell IPX ネットワーキング ワークステーションで、起動時に「Novell Login 画面」が表示されない。
-
AppleTalk ネットワーク クライアントに「Access to your AppleTalk network has been interrupted.In order to re-establish your connection, open and close the AppleTalk control panel" と表示される。 AppleTalk クライアントのセレクタ アプリケーションにゾーン リストが表示されないか、不完全なゾーン リストが表示される場合もある。
また、初期接続の遅延は、スイッチド環境でネットワーク管理者がソフトウェアまたはドライバを更新した場合に頻繁に発生します。この場合、クライアントの起動プロセスの早い段階(スイッチがパケットを処理する準備が整う前)でネットワーク初期化手順が行われるように、ベンダーがドライバを最適化することがあります。
現在スイッチに搭載されているさまざまな機能によって、スイッチが新たに接続されたワークステーションにサービスの提供を開始するまでに 1 分近くかかる場合もあります。この遅延は、ワークステーションがオンになるか、再起動されるたびにワークステーションに影響する可能性があります。この遅延の主な原因となる 4 つの機能は、次のとおりです。
-
スパニング ツリー プロトコル(STP)
-
EtherChannel ネゴシエーション
-
トランキング ネゴシエーション
-
スイッチとワークステーションとの間でのリンク速度およびデュプレックスのネゴシエーション
4 つの機能は、引き起こされる遅延が最長のもの(スパニング ツリー プロトコル)から最短のもの(速度/デュプレックス ネゴシエーション)の順に一覧されています。通常、スイッチに接続されたワークステーションが原因でスパニング ツリー ループが発生することはなく、EtherChannel は不要で、トランキング方式をネゴシエートする必要はありません(起動時間を可能な限り最適化する必要がある場合は、リンク速度および検出のネゴシエーションを無効にして、ポートの遅延を低減することもできます)。
この項では、3 つの Catalyst スイッチ プラットフォームで起動速度最適化コマンドを実装する方法について説明します。タイミングの項では、スイッチ ポート遅延がどのように、どのぐらい低減されるかを示します。
内容
「ワークステーション」、「エンドステーション」、「サーバ」という用語はすべて、この項では同義語です。単一の NIC カードによって、スイッチに直接接続されたデバイスを指しています。また、NIC カードが冗長性のためにのみ使用されている場合は、複数の NIC カードを搭載したワークステーションを指す場合もあります。つまり、これは、ワークステーションまたはサーバが、冗長性のためのみに複数の NIC カードを搭載し、ブリッジとして動作するように設定されていない場合です。
注:トランキングまたはEtherChannelをサポートするサーバNICカードがあります。サーバが複数の VLAN 上で同時に実稼働する必要がある場合(トランキング)や、サーバがサーバをスイッチに接続しているリンク上でより広い帯域幅を必要とする場合があります(EtherChannel)。 このような場合は、PAgP とトランキングはオフにしません。これらのデバイスを off にしたりリセットすることもほとんどありません。このドキュメントの手順は、これらのタイプのデバイスには適用されません。
背景
この項では、一部のスイッチに装備されており、デバイスをスイッチに接続したときに初期遅延を引き起こす 4 つの機能について説明します。通常、ワークステーションは、スパニング ツリー問題(ループ)を引き起こすことがないか、または PAgP や DTP 機能が必要ないため、遅延はありません。
スパニングツリー
ハブ環境からスイッチ環境への移行を最近開始した場合、ハブとスイッチでは動作がかなり異なるため、これらの接続問題が発生する可能性があります。スイッチは、物理層ではなくデータリンク層で接続を提供します。スイッチはブリッジング アルゴリズムを使用して、ポートで受信されたパケットを別のポートに送信する必要があるかどうかを判断する必要があります。ブリッジ アルゴリズムでは、ネットワーク トポロジ内で物理ループが作成されやすくなります。ループが生成されやすいため、スイッチでは、スパニング ツリー プロトコル(STP)と呼ばれるプロトコルを実行して、トポロジ内のループを除去します。STP を実行すると、ループを検出してブロックするため、スパニング ツリー プロセスに含まれるすべてのポートがアクティブになるまでの時間が、そうでない場合よりも長くかかります。物理ループを備えるブリッジ型ネットワークは、スパニング ツリーがないと、切断されます。所要時間にかかわらず、STP は有用です。Catalyst スイッチで稼働するスパニング ツリーは、業界標準の仕様(IEEE 802.1d)です。
スイッチ ポートにリンクが接続され、このポートがブリッジ グループに参加すると、このポート上でスパニング ツリーが実行されます。スパニング ツリーを実行しているポートは、ブロッキング、リスニング、ラーニング、フォワーディング、無効の 5 つの状態のいずれかになります。スパニング ツリーでは、ポートはブロッキングフェーズで始まり、その後すぐに、リスニングおよびラーニング フェーズへ移行するように規定されています。デフォルトでは、ポートは、リスニング フェーズで約 15 秒、ラーニング フェーズで約 15 秒を費やします。
リスニング ステートでは、スイッチによって、ポートがスパニング ツリー トポロジのどこに適合するのかが判別されます。スイッチは特に、このポートが物理ループの一部かどうかを調べようとします。ポートがループの一部である場合、このポートをブロッキング モードにすることを選択できます。ブロッキングとは、ループを除外するためにポートがユーザ データを送受信しないことを意味しています。ポートがループの一部ではない場合、このポートはラーニング ステートに進み、このポートを使用している MAC アドレスを学習します。このスパニング ツリー初期化プロセス全体では、約 30 秒かかります。
ワークステーションまたはサーバが 1 枚の NIC カードを使用してスイッチ ポートに接続されている場合、この接続によって物理ループが発生することはありません。このような接続は、リーフノードとみなされます。ワークステーションが原因でループが発生することはないため、スイッチによるループの検出のためにワークステーションを 30 秒間待機させる必要はありません。そのため、シスコは "PortFast" または "Fast-Start" と呼ばれる機能を追加しました。この機能を使うと、このポートのスパニング ツリーは、ポートがループの一部ではないと想定し、ブロッキング、リスニング、またはラーニングステートを経由せずに、即座にフォワーディング ステートに移行します。これにより、多くの時間を節約できます。このコマンドは、スパニング ツリーをオフにはしません。選択したポートのスパニング ツリーに、開始時のいくつかの(この状況で不要な)手順をスキップさせているだけです。
注:PortFast機能は、他のスイッチ、ハブ、またはルータに接続するスイッチポートでは使用しないでください。これらの接続は物理ループを引き起こす場合があり、そのような場合、スパニング ツリーは完全な初期化手順を経ることが非常に重要となります。スパニング ツリー ループによってネットワークがダウンする可能性があります。物理ループの一部であるポートで PortFast をオンにすると、ある時間帯において、パケットが継続的に転送され(多重化されることもある)、ネットワークが復元できなくなる可能性があります。Catalyst オペレーティング システム ソフトウェア 5.4(1) 以降では、Portfast BPDU-Guard と呼ばれる機能があり、PortFast が有効なポートでの BPDU の受け入れを検出します。これは決して起こらないため、BPDU-Guard によってポートが "errDisable" 状態になります。
EtherChannel
スイッチが保持できるもう 1 つの機能は、EtherChannel(または、ファースト EtherChannel、ギガビット EtherChannel)と呼ばれます。 この機能により、2 台の同一デバイス間の複数リンクを 1 つの高速リンクであるかのように機能させ、リンク間でトラフィックを負荷分散できます。スイッチは、ポート集約プロトコル(PAgP)と呼ばれるプロトコルを使用して、ネイバーとともに自動的にこれらのバンドルを形成できます。 PAgP を実行できるスイッチ ポートは、通常、デフォルトで "auto" と呼ばれるパッシブ モードに設定されています。つまり、それらは、ネイバー デバイスがリンク経由でバンドル形成を要請すると、バンドルを形成できます。プロトコルを auto モードで実行している場合、制御がスパニング ツリー アルゴリズムに渡されるまでに、ポートで最大 15 秒間の遅延が生じます(スパニング ツリーが実行される前に、PAgP がポートで動作します)。 ワークステーションに接続されたポートで PAgP を実行する必要はありません。スイッチ ポートの PAgP モードを "off" に設定すると、この遅延が解消されます。
トランキング
スイッチの別の機能として、ポートによるトランク形成機能があります。トランクは、2 台のデバイスが複数の仮想ローカル エリア ネットワーク(VLAN)からのトラフィックを伝送する必要がある場合に、これらのデバイスの間に設定されます。VLAN は、ワークステーションのグループがそれ自体の「セグメント」または「ブロードキャスト ドメイン」上に存在していると見せかけるために、スイッチによって作成されます。 単一の VLAN で全体がカバーされるように、トランク ポートによってこれらの VLAN が複数のスイッチに拡張されます。これは、パケットにタグを追加することで実現されます。これによって、パケットがどの VLAN に属しているかを示します。
トランキング プロトコルにはさまざまなタイプがあります。ポートをトランクにすることができる場合には、自動的にトランキングを実行することができます。さらに場合によっては、ポートで使用するトランキングのタイプをネゴシエートすることもできます。この他のデバイスとトランキング方法をネゴシエートする機能は、Dynamic Trunking Protocol(DTP)と呼ばれます。DTP の前身は Dynamic ISL(DISL)と呼ばれるプロトコルです。 これらのプロトコルを実行している場合は、スイッチ上のポートがアクティブになるまでに遅延が生じることがあります。
通常、ワークステーションに接続されたポートは 1 つの VLAN のみに属するため、トランクは必要ありません。ポートがトランクの形成をネゴシエートできる場合、このポートは通常、デフォルトで "auto" モードになっています。ポートのトランキング モードが "off" に変更されると、スイッチ ポートがアクティブになるまでの遅延はさらに短縮されます。
速度と全二重ネゴシエーション
問題を解決するには、通常、PortFast をオンにし、PAgP をオフにする(ある場合)だけで十分ですが、複数速度のポート(10/100)の場合は、すべての可能な秒数をなくすために、スイッチのポート速度とデュプレックスを手動で設定することもできます。 自動ネゴシエーションは便利な機能ですが、それをオフにすると Catalyst 5000 では 2 秒を節約できます(2800 または 2900XL ではそれほど役立ちません)。
ただし、自動ネゴシエーションをスイッチでオフにしても、ワークステーションでアクティブのままにしておくと、複雑な状況に陥ることがあります。スイッチがクライアントとネゴシエートしないため、クライアントはスイッチが使用しているものと同じデュプレックス設定を選択できません。自動ネゴシエーションに関する注意事項の詳細については、「イーサネット 10/100 Mb 半/全二重自動ネゴシエーションのトラブルシューティング」を参照してください。
Catalyst 4000/5000/6000 スイッチで起動遅延を短縮する方法
次の 5 つのコマンドは、PortFast をオンにする方法、PAgP ネゴシエーションをオフにする方法、トランキング ネゴシエーション(DISL、DTP)をオフにする方法、および速度/デュプレックス ネゴシエーションをオフにする方法を示しています。set spantree portfast コマンドは、一定範囲のポートに対して 1 回だけ実行できます(set spantree portfast 2/1-12 enable)。 通常、set port channel は、チャネル対応のポートの有効なグループではオフにする必要があります。この場合、モジュール 2 はポート 2/1-2 またはポート 2/1-4 とチャネルを形成できるため、これらのポート グループのどちらも使用する上で有効です。
注:Catalyst 4000/5000のCat OSバージョン5.2には、set port hostという新しいコマンドが追加されています。これは、これらのコマンドを1つの使いやすいコマンドに結合するマクロです(速度とデュプレックス設定は変更されません)。
コンフィギュレーション
Switch-A (enable) set spantree portfast 2/1 enable Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree port 2/1 fast start enabled. Switch-A (enable) set port channel 2/1-2 off Port(s) 2/1-2 channel mode set to off. Switch-A (enable) set trunk 2/1 off Port(s) 2/1 trunk mode set to off.
設定の変更は、自動的に NVRAM に保存されます。
確認
このドキュメントで使用されているスイッチ ソフトウェアのバージョンは 4.5(1) です。 show version と show module の出力全体については、このタイミング テストの項を参照してください。
Switch-A (enable) show version WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
このコマンドは、スパニング ツリーに関してポートの現在の状態を表示する方法を示しています。現在、ポートはスパニング ツリーのフォワーディング ステート(パケットの送受信)であり、Fast-Start 列には PortFast が現在無効であることが示されています。つまり、ポートは初期化するたびに、フォワーディング ステートに移行するまで少なくとも 30 秒かかります。
Switch-A (enable) show port spantree 2/1 Port Vlan Port-State Cost Priority Fast-Start Group-Method -------- ---- ------------- ----- -------- ---------- ------------ 2/1 1 forwarding 19 32 disabled
次に、このスイッチ ポートで PortFast を有効にします。スイッチにより、このコマンドは単一のホスト(ワークステーション、サーバなど)に接続されたポートでのみ使用する必要があり、その他のハブまたはスイッチに接続されたポートでは決して使用しないように警告されます。PortFast を有効にしたのは、ポートが即座に転送を開始できるようにするためです。これを実行できるのは、ワークステーションまたはサーバがネットワーク ループを引き起こすことはなく、確認するために時間を無駄にする必要はないからです。ただし、別のハブまたはスイッチはループを引き起こす可能性があります。これらのタイプのデバイスに接続している場合は、常に、通常のリスニング段階とラーニング段階を経由します。
Switch-A (enable) set spantree portfast 2/1 enable Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree port 2/1 fast start enabled.
PortFast がこのポートで有効であることを確認するには、次のコマンドを実行します。
Switch-A (enable) show port spantree 2/1 Port Vlan Port-State Cost Priority Fast-Start Group-Method -------- ---- ------------- ----- -------- ---------- ------------ 2/1 1 forwarding 19 32 enabled
1 つまたは複数のポートの PortFast 設定を表示する方法として、特定の VLAN のスパニング ツリー情報を表示する方法もあります。このドキュメントのタイミング セクションの後半で、スイッチがスパニング ツリーの各段階を移行するにつれ、それをリアルタイムにレポートする方法を示します。この出力には、転送遅延時間(15秒)も示されます。 これは、VLAN の各ポートについて、スパニング ツリーがリスニング ステートである時間とラーニング ステートである時間を示します。
Switch-A (enable) show spantree 1 VLAN 1 Spanning tree enabled Spanning tree type ieee Designated Root 00-e0-4f-94-b5-00 Designated Root Priority 8189 Designated Root Cost 19 Designated Root Port 2/24 Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Bridge ID MAC ADDR 00-90-92-b0-84-00 Bridge ID Priority 32768 Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Port Vlan Port-State Cost Priority Fast-Start Group-Method --------- ---- ------------- ----- -------- ---------- ------------ 2/1 1 forwarding 19 32 enabled ...
PAgP がオフであることを確認するには、show port channel コマンドを使用します。チャネルが形成されていない場合でもコマンドによってチャネル モードが表示されるように、モジュール番号(この場合は 2)を指定してください。チャネルが形成されていない状態で、show port channel を実行すると、ポート チャネリングが存在しないことだけが通知されます。さらに進み、現在のチャネル モードを表示します。
Switch-A (enable) show port channel
No ports channeling
Switch-A (enable) show port channel 2
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 notconnect auto not channel
2/2 notconnect auto not channel
...
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.
Switch-A (enable) show port channel 2
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected off not channel
2/2 connected off not channel
...
トランキング ネゴシエーションがオフであることを確認するには、set trunk off コマンドを使用します。デフォルト状態を表示します。その後、トランキングをオフにします。さらに、結果の状態を表示します。モジュール番号 2 を指定して、このモジュールにあるポートの現在のチャネル モードを表示できるようにします。
Switch-A (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 auto negotiate not-trunking 1 2/2 auto negotiate not-trunking 1 ... Switch-A (enable) set trunk 2/1-2 off Port(s) 2/1-2 trunk mode set to off. Switch-A (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 off negotiate not-trunking 1 2/2 off negotiate not-trunking 1
速度/デュプレックス自動ネゴシエーションをオフにするか、または手動でスイッチの速度とデュプレックスを設定する最も稀な場合を除き、必要はありません。自身の状況でそれが必要だと感じる場合は、「DTP、PAgP、および PortFast を使用した/使用しない、Catalyst 5000 でのタイミング テスト」の項に示されている実行方法の例を参照してください。
DTP、PAgP、および PortFast を使用した/使用しない、Catalyst 5000 でのタイミング テスト
このテストは、さまざまなコマンドが適用されたときに、スイッチ ポートの初期化のタイミングで何が起こるかを示しています。最初に、ベンチマークを確立するために、ポートのデフォルト設定を使用します。PortFast は無効で、PAgP(EtherChannel)モードは auto(チャネル形成が要請された場合にチャネルを形成する)に設定され、トランキング モード(DTP)は auto(トランク形成が要請された場合にトランクを形成する)に設定されています。 その後、テストを進めて、PortFast をオンにして時間を測定し、PAgP をオフにして時間を測定し、さらに、トランキングをオフにして時間を測定します。最後に、自動ネゴシエーションをオフにして時間を測定します。これらのテストはすべて、DTP および PAgP をサポートする 10/100 ファースト イーサネット カードが装着された Catalyst 5000 で実行されます。
注:PortFastをオンにすることは、スパニングツリーをオフにすることと同じではありません(ドキュメントで説明します)。 PortFastがオンの状態で、引き続きスパニング ツリーをポート上で実行すると、ブロッキング、リスニング、ラーニングすることなく、即座にフォワーディング ステートに移行するだけです。スパニング ツリーをオフにすることはお勧めしません。VLAN 全体に影響を及ぼし、ネットワークが物理トポロジ ループに対して脆弱なままとなり、深刻なネットワーク問題が引き起こされる可能性があるためです。
-
スイッチ IOS バージョンと設定を表示します(show version、show module)。
Switch-A (enable) show version WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1) Copyright (c) 1995-1999 by Cisco Systems NMP S/W compiled on Mar 29 1999, 16:09:01 MCP S/W compiled on Mar 29 1999, 16:06:50 System Bootstrap Version: 3.1.2 Hardware Version: 1.0 Model: WS-C5505 Serial #: 066507453 Mod Port Model Serial # Versions --- ---- ---------- --------- ---------------------------------------- 1 0 WS-X5530 006841805 Hw : 1.3 Fw : 3.1.2 Fw1: 3.1(2) Sw : 4.5(1) 2 24 WS-X5225R 012785227 Hw : 3.2 Fw : 4.3(1) Sw : 4.5(1) DRAM FLASH NVRAM Module Total Used Free Total Used Free Total Used Free ------ ------- ------- ------- ------- ------- ------- ----- ----- ----- 1 32640K 13648K 18992K 8192K 4118K 4074K 512K 119K 393K Uptime is 28 days, 18 hours, 54 minutes Switch-A (enable) show module Mod Module-Name Ports Module-Type Model Serial-Num Status --- ------------------- ----- --------------------- --------- --------- ------- 1 0 Supervisor III WS-X5530 006841805 ok 2 24 10/100BaseTX Ethernet WS-X5225R 012785227 ok Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 1 00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3 3.1.2 4.5(1) 2 00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2 4.3(1) 4.5(1) Mod Sub-Type Sub-Model Sub-Serial Sub-Hw --- -------- --------- ---------- ------ 1 NFFC WS-F5521 0008728786 1.0 -
スパニング ツリーのロギングを最も詳細に設定します(set logging level spantree 7)。 以下は、スパニング ツリーのデフォルト ロギング レベル(2)で、重大な状況のみが報告されます。
Switch-A (enable) show logging Logging buffer size: 500 timestamp option: enabled Logging history size: 1 Logging console: enabled Logging server: disabled server facility: LOCAL7 server severity: warnings(4) Facility Default Severity Current Session Severity ------------- ----------------------- ------------------------ ... spantree 2 2 ... 0(emergencies) 1(alerts) 2(critical) 3(errors) 4(warnings) 5(notifications) 6(information) 7(debugging)スパニング ツリーのレベルを 7(デバッグ)に変更すると、ポートのスパニング ツリー状態の変化を確認できます。この設定の変更は、端末セッションの間だけ持続し、その後は通常の状態に戻ります。
Switch-A (enable) set logging level spantree 7 System logging facility <spantree for this session set to severity 7(debugging) Switch-A (enable) show logging ... Facility Default Severity Current Session Severity ------------- ----------------------- ------------------------ ... spantree 2 7 ...
-
Catalyst 上のポートのシャットダウンを開始します。
Switch-A (enable) set port disable 2/1 Port 2/1 disabled.
-
次に、ポートを有効にします。各ステートに留まっている時間を確認します。
Switch-A (enable) show time Fri Feb 25 2000, 12:20:17 Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) 2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: port 2/1 state in vlan 1 changed to blocking. 2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: port 2/1 state in vlane 1 changed to Listening. 2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: port 2/1 state in vlan 1 changed to Learning. 2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
出力から、ポートがスパニング ツリーのブロッキング ステートを開始するまでに約 22 秒(20:17 から 20:39)かかったことがわかります。これはリンクをネゴシエートして、DTP と PAgP のタスクを実行するために要した時間です。ブロッキングが開始した時点で、スパニング ツリー レルム内にいます。ポートのブロッキングから、即座にリスニングに移行しました(20:39 から 20:39)。 リスニングからラーニングまでは、約 14 秒(20:39 から 20:53)かかりました。
ラーニングからフォワーディングまでは、15 秒(20:53 から 21:08)かかりました。 ポートがトラフィックに対して実際に動作可能になるまでの合計時間は、約 51 秒(20:17 ~ 21:08)でした。
注:技術的には、リスニングステージとラーニングステージの両方が15秒である必要があります。これは、このVLANに対して転送遅延パラメータがどのように設定されているかということです。より正確に測定したところ、ラーニング段階は 14 秒より 15 秒に近いようです。ここに示されている測定結果は、いずれも正確なものではありません。単に所要時間の感覚を掴もうとしているだけです。
-
出力と show spantree から、スパニング ツリーがこのポートでアクティブであることがわかります。フォワーディング ステートに達したときに、ポートを低速化することのある他の要因を確認しましょう。show port capabilities コマンドを実行すると、このポートでトランクおよび EtherChannel の作成を行うことができることが示されます。show trunk コマンドから、このポートが auto モードで、使用するトランキング タイプ(ISL または 802.1q、Dynamic Trunking Protocol(DTP)によってネゴシエートされる)をネゴシエートするように設定されていることがわかります。
Switch-A (enable) show port capabilities 2/1 Model WS-X5225R Port 2/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel 2/1-2,2/1-4 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes Rewrite yes Switch-A (enable) show trunk 2/1 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 auto negotiate not-trunking 1
-
最初に、ポートの PortFast を有効にします。トランク ネゴシエーション(DTP)は引き続き auto モードで、EtherChannel(PAgP)も引き続き auto モードです。
Switch-A (enable) set port disable 2/1 Port 2/1 disabled. Switch-A (enable) set spantree portfast 2/1 enable Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree port 2/1 fast start enabled. Switch-A (enable) show time Fri Feb 25 2000, 13:45:23 Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) Switch-A (enable) 2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1 2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change to forwarding.
現在、合計時間は 21 秒です。ポートがブリッジ グループに参加するまでに 20 秒要しています(45:23 から 45:43)。 ただし、その後、PortFast が有効になったため、STP が転送を開始するまでに(30秒ではなく) 1 秒しかかかりません。 PortFast を有効にすることで、29 秒節約しました。さらに遅延を短縮できるかどうか確認してみましょう。
-
今度は、PAgP モードを "off" にします。 show port channel コマンドから、PAgP モードが auto に設定されていることがわかります。つまり、ネイバーによって PAgP の使用が要請されるとチャネルが形成されます。少なくとも 2 個のポートのグループのチャネリングをオフにする必要があります。個々のポートに対して、これを実行することはできません。
Switch-A (enable) show port channel 2/1 Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected auto not channel Switch-A (enable) set port channel 2/1-2 off Port(s) 2/1-2 channel mode set to off. -
ポートをシャットダウンして、テストを繰り返します。
Switch-A (enable) set port disable 2/1 Port 2/1 disabled. Switch-A (enable) show time Fri Feb 25 2000, 13:56:23 Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) 2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1 2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
上記から、フォワーディング ステートに達するまでに、以前のテストでは 21 秒でしたが、今度は 9 秒(56:23 から 56:32)しかかかりしませんでした。このテストでは、PAgP を auto から off に変更することで、約 12 秒節約されました。
-
トランキングを(auto ではなく)off にして、ポートがフォワーディング ステートに達するまでに要する時間にどのように影響するかを確認します。再度、ポートをオフにしてからオンにして、時間を記録します。
Switch-A (enable) set trunk 2/1 off Port(s) 2/1 trunk mode set to off. Switch-A (enable) set port disable 2/1 Port 2/1 disabled.
トランキングを(auto ではなく)off に設定した状態でテストを開始します。
Switch-A (enable) show time Fri Feb 25 2000, 14:00:19 Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) 2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change for forwarding.
スパニング ツリーがフォワーディング ステートに達するまでに 4 秒(00:19 から 00:22)しかかからなかったため、最初の数秒が節約されました。 トランキング モードを auto から off に変更することで、約 5 秒節約しました。
-
(オプション)スイッチ ポートの初期化時間が問題となる場合は、今すぐ解決する必要があります。時間を数秒短縮する必要がある場合は、自動ネゴシエーションを使用する代わりに、手動で速度とデュプレックスをポートに設定することができます。
一方の側で速度とデュプレックスを手動で設定する場合は、他方の側でも速度とデュプレックスを同様に設定する必要があります。これは、そのポートの速度とデュプレックスの設定で自動ネゴシエーションが無効になっており、接続しているデバイスが自動ネゴシエーション パラメータを認識しないためです。接続しているデバイスは半二重でのみ接続し、その結果デュプレックス ミスマッチによってパフォーマンスが低下し、ポート エラーが発生します。これらの問題を回避するため、一方の側で速度とデュプレックスを設定した場合は、接続しているデバイスで同様に速度とデュプレックスを設定する必要があることを忘れないでください。
速度とデュプレックスを設定した後でポートのステータスを表示するには、show port を実行します。
Switch-A (enable) set port speed 2/1 100 Port(s) 2/1 speed set to 100Mbps. Switch-A (enable) set port duplex 2/1 full Port(s) 2/1 set to full-duplex. Switch-A (enable) show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 connected 1 normal full 100 10/100BaseTX ...
以下は、タイミングの結果です。
Switch-A (enable) show time Fri Feb 25 2000, 140528 Eastern Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) 2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1 2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
最終結果は 2 秒(0528 から 0530)です。
-
スイッチに接続された PC でスイッチに対して連続した ping(ping -t)を開始することで、別の視覚的なタイミング テスト(自分たちの時計を見て)を実施しました。その後、スイッチからケーブルを外しました。ping は失敗し始めます。その後、ケーブルをスイッチに再接続し、スイッチが PC からの ping に応答するために要した時間を自分たちの時計で確認しました。速度とデュプレックスの自動ネゴシエーションがオンの場合は約 5 ~ 6 秒かかり、速度とデュプレックスの自動ネゴシエーションがオフの場合は約 4 秒かかりました。
このテストには多数の変数(PC の初期化、PC ソフトウェア、要求に応答するスイッチのコンソール ポートなど)がありますが、ここでは単に、PC の視点から、応答を得るまでの時間を感覚的に掴もうとしているだけです。テストはすべて、スイッチの内部デバッグ メッセージの視点から実施されました。
Catalyst 2900XL/3500XL スイッチで起動遅延を短縮する方法
2900XL および 3500XL モデルは Web ブラウザから、SNMP によって、またはコマンドライン インターフェイス(CLI)によって設定できます。 ここでは、CLI を使用します。以下に、ポートのスパニング ツリー ステータスを表示し、PortFast をオンにし、その後、それがオンであることを確認する例を示します。2900XL/3500XL は EtherChannel とトランキングをサポートしますが、ここでテストしたバージョン(11.2(8.2)SA6)では EtherChannel のダイナミック作成(PAgP)またはダイナミック トランク ネゴシエーション(DTP)はサポートしていないため、このテストではそれらをオフにする必要があります。また、PortFast をオンにした後、ポートが起動するまでの経過時間はすでに 1 秒未満のため、加速化するために速度/デュプレックス ネゴシエーション設定の変更を試みても無意味です。1 秒は十分に高速です。デフォルトでは、スイッチ ポート上で PortFast はオフになっています。PortFast をオンにするコマンドは次のとおりです。
コンフィギュレーション
2900XL#conf t 2900XL(config)#interface fastEthernet 0/1 2900XL(config-if)#spanning-tree portfast 2900XL(config-if)#exit 2900XL(config)#exit 2900XL#copy run start
このプラットフォームはルータ IOS に似ています。永続的に保存する場合は、設定を保存する必要があります(copy run start)。
確認
PortFast が有効であることを確認するには、次のコマンドを実行します。
2900XL#show spanning-tree interface fastEthernet 0/1 Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING Port path cost 19, Port priority 128 Designated root has priority 8192, address 0010.0db1.7800 Designated bridge has priority 32768, address 0050.8039.ec40 Designated port is 13, path cost 19 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 2105, received 1 The port is in the portfast mode
スイッチ設定を見てみましょう。
2900XL#show running-config Building configuration... Current configuration: ! version 11.2 ... ! interface VLAN1 ip address 172.16.84.5 255.255.255.0 no ip route-cache ! interface FastEthernet0/1 spanning-tree portfast ! interface FastEthernet0/2 ! ...
Catalyst 2900XL でのタイミング テスト
以下は、Catalyst 2900XL のタイミング テストです。
-
これらのテストでは、2900XL でバージョン 11.2(8.2)SA6 のソフトウェアが使用されました。
Switch#show version Cisco Internetwork Operating System Software IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, MAINTENANCE INTERIM SOFTWARE Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Wed 23-Jun-99 16:25 by boba Image text-base: 0x00003000, data-base: 0x00259AEC ROM: Bootstrap program is C2900XL boot loader Switch uptime is 1 week, 4 days, 22 hours, 5 minutes System restarted by power-on System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", booted via console cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory. Processor board ID 0x0E, with hardware revision 0x01 Last reset from power-on Processor is running Enterprise Edition Software Cluster command switch capable Cluster member switch capable 24 Ethernet/IEEE 802.3 interface(s) 32K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address: 00:50:80:39:EC:40 Motherboard assembly number: 73-3382-04 Power supply part number: 34-0834-01 Motherboard serial number: FAA02499G7X Model number: WS-C2924-XL-EN System serial number: FAA0250U03P Configuration register is 0xF
-
スイッチによって、何がいつ起こったのかが通知されるように、次のコマンドを入力します。
2900XL(config)#service timestamps debug uptime 2900XL(config)#service timestamps log uptime 2900XL#debug spantree events Spanning Tree event debugging is on 2900XL#show debug General spanning tree: Spanning Tree event debugging is on
-
その後、対象のポートをシャット ダウンします。
2900XL#conf t Enter configuration commands, one per line. End with CNTL/Z. 2900XL(config)#interface fastEthernet 0/1 2900XL(config-if)#shut 2900XL(config-if)# 00:31:28: ST: sent Topology Change Notice on FastEthernet0/6 00:31:28: ST: FastEthernet0/1 - blocking 00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down 00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down 2900XL(config-if)#exit 2900XL(config)#exit 2900XL#
-
この時点で、次のコマンドをクリップボードからスイッチに貼り付けます。これらのコマンドは、2900XL の時間を表示し、ポートをオンに戻します。
show clock conf t int f0/1 no shut
-
デフォルトでは、PortFast はオフになっています。これは、2 通りの方法で確認できます。最初の方法は、show spanning-tree interface コマンドで、PortFast については言及されません。2番目の方法は、実行コンフィギュレーションを確認することで、interface の下に spanning-tree portfast コマンドは表示されません。
2900XL#show spanning-tree interface fastEthernet 0/1 Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING Port path cost 19, Port priority 128 Designated root has priority 8192, address 0010.0db1.7800 Designated bridge has priority 32768, address 0050.8039.ec40 Designated port is 13, path cost 19 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 887, received 1 [Note: there is no message about being in portfast mode is in this spot...] 2900XL#show running-config Building configuration... ... ! interface FastEthernet0/1 [Note: there is no spanning-tree portfast command under this interface...] !
-
以下は、PortFast がオフの状態での最初のタイミング テストです。
2900XL#show clock *00:27:27.632 UTC Mon Mar 1 1993 2900XL#conf t Enter configuration commands, one per line. End with CNTL/Z. 2900XL(config)#int f0/1 2900XL(config-if)#no shut 2900XL(config-if)# 00:27:27: ST: FastEthernet0/1 - listening 00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up 00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up 00:27:42: ST: FastEthernet0/1 - learning 00:27:57: ST: sent Topology Change Notice on FastEthernet0/6 00:27:57: ST: FastEthernet0/1 - forwarding
シャットダウンからポートが転送を開始するまでの合計時間は 30 秒(27:27 ~ 27:57)です。
-
PortFast を有効にするには、次のコマンドを実行します。
2900XL#conf t Enter configuration commands, one per line. End with CNTL/Z. 2900XL(config)#interface fastEthernet 0/1 2900XL(config-if)#spanning-tree portfast 2900XL(config-if)#exit 2900XL(config)#exit 2900XL#
PortFast が有効であることを確認するには、show spanning tree interface コマンドを使用します。コマンド出力(終わり近く)に PortFast が有効として示されていることがわかります。
2900XL#show spanning-tree interface fastEthernet 0/1 Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING Port path cost 19, Port priority 128 Designated root has priority 8192, address 0010.0db1.7800 Designated bridge has priority 32768, address 0050.8039.ec40 Designated port is 13, path cost 19 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 1001, received 1 The port is in the portfast mode
また、次の設定の出力でも PortFast が有効であることを確認できます。
2900XL#sh ru Building configuration... ... interface FastEthernet0/1 spanning-tree portfast ...
-
次に、PortFast が有効な状態で、タイミング テストを実行します。
2900XL#show clock *00:23:45.139 UTC Mon Mar 1 1993 2900XL#conf t Enter configuration commands, one per line. End with CNTL/Z. 2900XL(config)#int f0/1 2900XL(config-if)#no shut 2900XL(config-if)# 00:23:45: ST: FastEthernet0/1 -jump to forwarding from blocking 00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up 00:23:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
この場合、合計時間は 1 秒以下です。スイッチでのポートの初期化遅延が問題である場合は、PortFast を使用してその問題を解決する必要があります。
スイッチは現在トランク ネゴシエーションをサポートしていないため、それをオフにする必要はないことを思い出してください。トランキング対応の PAgP もサポートされていないため、それをオフにする必要もありません。スイッチは、速度とデュプレックスの自動ネゴシエーションをサポートしていますが、遅延は非常に短いため、それをオフにしても無意味です。
-
ワークステーションからスイッチへの ping テストも実行しました。速度とデュプレックスの自動ネゴシエーションがオンかオフかにかかわらず、スイッチからの応答には約 5 ~ 6 秒かかりました。
Catalyst 1900/2800 スイッチで起動遅延を短縮する方法
1900/2820 では PortFast は、Spantree Start-Forwarding という別の名前で呼ばれています。実行したソフトウェアのバージョン(V8.01.05)の場合、デフォルトでは、スイッチのPortFast の設定は、イーサネット(10 Mbps)ポートでは有効、ファースト イーサネット(アップリンク)ポートでは無効になっています。そのため、show run で設定を表示したときに、イーサネット ポート部分で PortFast について何も表示されない場合は、PortFast は有効です。設定内に、"no spantree start-forwarding" と表示された場合は、PortFast は無効です。ファースト イーサネット(100 Mbps)ポートでは、逆のことが当てはまります。ファースト イーサネット ポートでは、ポートの設定に "spantree start-forwarding" と表示された場合のみ、PortFast がオンになっています。
以下に、ファースト イーサネット ポートで PortFast を設定する例を示します。これらの例では、Enterprise Editionソフトウェアのバージョン8を使用しています。1900では、変更が行われた後に設定が自動的に保存されます。ポートがエンドステーションに接続されている場合は、別のスイッチまたはハブに接続するすべてのポートで PortFast を無効にした方が良いことを忘れないでください。設定は自動的に NVRAM に保存されます。
コンフィギュレーション
1900#show version Cisco Catalyst 1900/2820 Enterprise Edition Software Version V8.01.05 Copyright (c) Cisco Systems, Inc. 1993-1998 1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s) cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory Hardware board revision is 5 Upgrade Status: No upgrade currently in progress. Config File Status: No configuration upload/download is in progress 27 Fixed Ethernet/IEEE 802.3 interface(s) Base Ethernet Address: 00-50-50-E1-A4-80 1900#conf t Enter configuration commands, one per line. End with CNTL/Z 1900(config)#interface FastEthernet 0/26 1900(config-if)#spantree start-forwarding 1900(config-if)#exit 1900(config)#exit 1900#
確認
PortFast がオンであることを確認する 1 つの方法は、設定を確認することです。ファースト イーサネット ポートは、それがオンであることを明示する必要があることを思い出してください。設定で PortFast がオフであることが示されていない限り、イーサネット ポートでは PortFast はオンになっています。以下の設定では、インターフェイス Ethernet 0/1 では PortFast がオフ(コマンドでオフになったことを確認できます)、インターフェイス Ethernet 0/2 では PortFast がオン(何も示されないため、それはオンです)、インターフェイス FastEthernet 0/26(メニュー システムのポート A)では PortFast がオン(コマンドでオンになったことを確認できます)になっています。
1900#show running-config Building configuration... ... ! interface Ethernet 0/1 no spantree start-forwarding ! interface Ethernet 0/2 ! ... ! interface FastEthernet 0/26 spantree start-forwarding
PortFast のステータスを表示する最も簡単な方法は、メニュー システムを使用することです。メイン メニューからポート設定の [P] を選択し、[port]を選択すると、Port Fast モードが有効かどうかが出力に示されます。次の出力例は、ポート FastEthernet 0/26(このスイッチではポート "A")の場合です。
Catalyst 1900 - Port A Configuration
Built-in 100Base-FX
802.1d STP State: Blocking Forward Transitions: 0
----------------------- Settings ---------------------------------------
[D] Description/name of port
[S] Status of port Suspended-no-linkbeat
[I] Port priority (spanning tree) 128 (80 hex)
[C] Path cost (spanning tree) 10
[H] Port fast mode (spanning tree) Enabled
[E] Enhanced congestion control Disabled
[F] Full duplex / Flow control Half duplex
----------------------- Related Menus ----------------------------------
[A] Port addressing [V] View port statistics
[N] Next port [G] Goto port
[P] Previous port [X] Exit to Main Menu
Enter Selection:
Catalyst 1900 でのタイミング テスト
1900/2820 ではデバッグ ツールが欠落しているため、タイミング値の検証は比較的困難です。まず、スイッチに接続された PC からスイッチ自体に ping を実行することから開始しました。PortFast がオンの状態とオフの状態で、ケーブルを切断し、その後、再接続して、スイッチが ping に応答するまでに要する時間を記録しました。PortFast がオンになっているイーサネット ポートの場合(デフォルトの状態)、PC は 5 ~ 6 秒以内に応答を受信しました。PortFast をオフにすると、PC は 34 ~ 35 秒で応答を受信しました。
PortFast 機能にとってのさらなるメリット
ネットワークで PortFast を使用すると、その他にもスパニング ツリー関連のメリットがあります。リンクがアクティブになり、スパニング ツリーでフォワーディング ステートに移行するたびに、トポロジ変更通知(TCN)という特殊なスパニング ツリー パケットがスイッチから送信されます。 TCN 通知はスパニング ツリーのルートまで伝達され、VLAN 内のすべてのスイッチに伝搬されます。このことで、すべてのスイッチの MAC アドレス テーブルが転送遅延パラメータによってエージ アウトします。転送遅延パラメータは、通常 15 秒に設定されています。ワークステーションがブリッジ グループに参加するたびに、すべてのスイッチの MAC アドレスが、通常の 300 秒ではなく 15 秒後にエージ アウトされます。
VLAN 内のすべてのスイッチが考慮されている限り、1 台のワークステーションがアクティブになっても、実際にはトポロジは大幅に変更されないため、それらにファースト エージング TCN 期間を設ける必要はありません。PortFast をオンにすると、ポートがアクティブになってもスイッチは TCN パケットを送信しません。
設定が動作することを確認するために使用するコマンド
以下は、設定が動作するかどうかを確認するときに使用するコマンドの一覧です。
4000/5000/6000
-
show port spantree 2/1:"Fast-Start"(PortFast)が有効か無効かを示します。
-
show spantree 1:VLAN 1 内のすべてのポートと、それらの "Fast-Start" が有効かどうかを表示します。
-
show port channel:アクティブなチャネルがあるかどうかを示します。
-
show port channel 2:モジュール 2 の各ポートのチャネル モード(auto、off など)を示します。
-
show trunk 2:モジュール 2 の各ポートのトランク モード(auto、off など)を示します。
-
show port:スイッチのすべてのポートのステータス(connected、notconnect など)、速度、デュプレックスを示します。
2900XL/3500XL
-
show spanning-tree interface FastEthernet 0/1:このポートの PortFast が有効かどうかを示します(PortFast に言及していない場合は無効です)。
-
show running-config:ポートの出力にコマンド spanning-tree portfast が示されている場合は PortFast は有効です。
1900/2800
-
show running-config:現在の設定を示します(設定がスイッチのデフォルト設定を表す場合、一部のコマンドは表示されません)。
-
ポート ステータス画面を表示するには、メニュー システムを使用します。
設定をトラブルシューティングするために使用するコマンド
以下は、設定をトラブルシューティングするために使用するコマンドの一覧です。
4000/5000/6000
-
show port spantree 2/1:"Fast-Start"(PortFast)が有効か無効かを示します。
-
show spantree 1:VLAN 1 内のすべてのポートと、それらの "Fast-Start" が有効かどうかを表示します。
-
show port channel:アクティブなチャネルがあるかどうかを示します。
-
show port channel 2:モジュール 2 の各ポートのチャネル モード(auto、off など)を示します。
-
show trunk 2:モジュール 2 の各ポートのトランク モード(auto、off など)を示します。
-
show port:スイッチのすべてのポートのステータス(connected、notconnect など)、速度、デュプレックスを示します。
-
show logging:ロギング出力を生成するメッセージのタイプを示します。
-
set logging level spantree 7:スパニング ツリー ポートのステートをリアルタイムにコンソールにロギングするようにスイッチを設定します。
-
set port disable 2/1:ソフトウェア内でポートをオフにします(ルータ上の "shutdown" と同様)。
-
set port enable 2/1:ソフトウェア内でポートをオンにします(ルータ上の "no shutdown" と同様)。
-
show time:現在時刻を秒単位で示します(タイミング テストの開始時に使用される)。
-
show port capabilities:ポートに実装されている機能を示します。
-
set trunk 2/1 off:トランキング モードをオフに設定します(ポート初期化時間を迅速化するため)。
-
set port channel 2/1-2 off:EtherChannel(PAgP)モードをオフに設定します(ポート初期化時間を迅速化するため)。
-
set port speed 2/1 100ポートを 100 Mbps に設定し、自動ネゴシエーションをオフにします。
-
set port duplex 2/1 full:ポート デュプレックスを全二重に設定します。
2900XL/3500XL
-
service timestamps debug uptime:デバッグ メッセージの時間を示します。
-
service timestamps log uptime:ロギング メッセージの時間を示します。
-
debug spantree events:ポートがスパニング ツリーの段階を移行したタイミングを示します。
-
show clock:現在時刻を示します(タイミング テスト用)。
-
show spanning-tree interface FastEthernet 0/1:このポートの PortFast が有効かどうかを示します(PortFast に言及していない場合は無効です)。
-
shut:ソフトウェアからポートをオフにします。
-
no shut:ソフトウェアからポートをオンにします。
1900/2800
-
show running-config:現在の設定を示します(設定がスイッチのデフォルト設定を表す場合、一部のコマンドは表示されません)。
IP マルチレイヤ スイッチング(MLS)の設定およびトラブルシューティング
目的
このドキュメントでは、IP のマルチレイヤ スイッチング(MLS)の基本的なトラブルシューティング方法の概要を説明します。この機能は、専用の特定用途向け集積回路(ASIC)を使用してルーティング パフォーマンスを加速化するために不可欠な方式となってきました。 従来のルーティングは、中央の CPU とソフトウェアを介して行われていました。MLS はルーティングの大部分(パケットの書き換え)をハードウェアにオフロードします。これはスイッチングとも呼ばれています。MLS およびレイヤ 3 スイッチングは同義の用語です。IOS の NetFlow 機能はまったく異なっており、このドキュメントでは取り上げられていません。MLS には IPX(IPX MLS)とマルチキャスト(MPLS)のサポートが含まれていますが、このドキュメントでは基本的な MLS IP のトラブルシューティングのみに重点を置いています。
概要
ネットワークに対する需要が高まるにつれ、より高度なパフォーマンスへのニーズも高まっています。ますます多くの PC が LAN、WAN およびインターネットに接続され、それらのユーザが、データベース、ファイル/Web ページ、ネットワーク接続されたアプリケーション、他の PC およびストリーミング ビデオへの高速アクセスを必要としています。接続の速さと信頼性を維持するには、ネットワークが変更と障害に対して迅速に調整を図り、ベスト パスを見つけることができなければなりません。さらに、そのすべてを可能な限りエンドユーザに意識させることなく実行する必要があります。最低限のネットワーク速度の低下で PC とサーバ間の迅速な情報フローを体験しているエンド ユーザは、幸運なユーザです。ベスト パスの決定はルーティング プロトコルの基本的な機能であり、これは CPU 集約型のプロセスとなることがあります。パフォーマンスの大幅な向上は、この機能の一部をスイッチング ハードウェアにオフロードすることで達成されます。これは、MLS 機能の重要な部分です。
MLS には、3 つの主要なコンポーネントがあります。その内 2 つが MLS-RP と MLS-SE です。MLS-RP は MLS 対応ルータで、サブネットと VLAN 間で従来のルーティング機能を実行します。MLS-SE は MLS 対応スイッチで、通常、サブネットと VLAN 間でルーティングするにはルータが必要ですが、特殊なハードウェアとソフトウェアを使用してパケットの書き換えを処理できます。パケットがルーテッド インターフェイスを通過すると、パケットがホップ単位で宛先まで伝送されるように、パケットの非データ部分が変更され(書き換えられ)ます。ここで、レイヤ 2 デバイスがレイヤ 3 のタスクを担っているように見えるため、混乱が生じることがあります。実際には、スイッチはレイヤ3情報の書き換えだけで、サブネット/VLAN間の「スイッチング」を行います。ルータは標準ベースのルート計算とベストパスの決定を引き続き行います。特によくあるケースとして、ルーティング機能とスイッチング機能が同じシャーシに含まれる場合(内部 MLS-RP と同様)でも、常に、ルーティング機能とスイッチング機能は別物として考えることで、この混乱の多くは回避できます。 MLS は、スイッチ上でルータとは個別に保持されたキャッシュを使用する、かなり高度に形成されたルート キャッシングと考えることができます。MLS には、それぞれ最小限のハードウェアとソフトウェアを備えた MLS-RP と MLS-SE の両方が必要です。
MLS-RP は、内部(スイッチ シャーシ内に装着)にすることもできれば、外部(スイッチのトランク ポートにケーブル経由で接続される)にすることもできます。 内部 MLS-RP の例は、ルート スイッチ モジュール(RSM)とルート スイッチ フィーチャ カード(RSFC)です。これらはそれぞれ、Catalyst 5xxx ファミリ メンバーのスロットまたはスーパーバイザに装着されます。同じことが、Catalyst 6xxx ファミリのマルチレイヤ スイッチ フィーチャ カード(MSFC)にも当てはまります。外部 MLS-RP の例には、Cisco 7500、7200、4700、4500 または 3600 シリーズ ルータのすべてのメンバーが含まれます。一般に、MLS IP 機能をサポートするには、すべての MLS-RP で 11.3WA トレインまたは 12.0WA トレインの最小の IOS バージョンが必要です。詳細については、リリースのドキュメントを参照してください。また、ルータを MLS-RP にするには、MLS を有効にする必要があります。
MLS-SE は特殊なハードウェアを装備したスイッチです。Catalyst 5xxx ファミリのメンバーにおける MLS の場合は、スーパーバイザに NetFlow フィーチャ カード(NFFC)が装着されている必要があります。Supervisor IIG と IIIG には、デフォルトで装着されています。また、最低限 Catalyst OS 4.1.1 ソフトウェアが必要です。4.x は、「一般配布版(GD)」に達しているか、または安定性に関して厳密なエンドユーザ基準に合格し現場体験の目標を満たしている点に注意してください。そのため、最新のリリースについては、シスコの Web サイトを確認してください。MSFC/PFC を装備した Catalyst 6xxx ハードウェアおよびソフトウェアの場合、IP MLS はサポートされ、自動的に有効になります(他のルータでは MLS はデフォルトで無効になっています)。 マルチキャスト対応の IPX MLS と MLS は、ハードウェア要件とソフトウェア(IOS と Catalyst OS)要件が異なる場合がある点に注意してください。さらにシスコ プラットフォームは、MLS 機能をサポートします。また、スイッチを MLS-SE にするには、MLS を有効にする必要があります。
MLS の 3 番目の主要なコンポーネントは、マルチレイヤ スイッチング プロトコル(MLSP)です。 MLSP の基本を理解することは MLS の核心を理解することであり、MLS を効率的にトラブルシューティングするために不可欠です。そのため、ここでは、MLSP について詳しく説明します。MLSP は、MLS-RP と MLS-SE が相互に通信するために使用されます。タスクには、MLS の有効化、フロー(キャッシュ情報)のインストール、更新または削除、フロー統計情報の管理とエクスポート(NetFlow データ エクスポートは他のドキュメントで説明されています)が含まれます。また、MLSP によって、MLS-SE は MLS 対応ルータ インターフェイスの Media Access Control(MAC、レイヤ 2)アドレスを学習して、MLS-RP のフローマスクをチェックし(このドキュメントで後述)、MLS-RP が動作可能であることを確認できます。MLS-RP は MLSP を使用して、15 秒ごとにマルチキャスト 'hello' パケットを送信します。これらの間隔の 3 回分が経過しても 'hello' パケットが届かない場合、MLS-SE は MLS-RP で障害が生じたか、接続が失われたものと認識します。
図は、ショートカットを作成するために、(MLSP で)完了する必要がある 3 つの主要な手順を示しています。それらは、候補、イネーブラおよびキャッシングの手順です。MLS-SE は、キャッシュされた MLS エントリをチェックします。MLS キャッシュ エントリとパケット情報が一致(ヒット)する場合、通常のようにパケットがルータに送信されるのではなく、パケットのヘッダーがスイッチ上でローカルに書き換えられます(ルータのショートカットまたはバイパス)。一致せず、MLS-RP に送信されたパケットは、候補パケットとなります。つまり、それらはローカルでスイッチングされる可能性があります。MLS フローマスクを介して候補パケットを渡し(後述)、パケットのヘッダーに含まれる情報を書き換えた(データ部分には触れない)後、ルータは、宛先パスに沿ってネクスト ホップにそれを送信します。この時点で、パケットはイネーブラ パケットと呼ばれます。パケットが送信元と MLS-SE に返されると、MLS のショートカットが作成され、MLS キャッシュに配置されます。パケットと後続のすべての類似のパケット(フローと呼ばれる)の書き換えは、ルータ ソフトウェアによってではなく、スイッチ ハードウェアによってローカルに実行されます。MLS ショートカットを作成するには、同じ MLS-SE が特定のフローについて候補パケットとイネーブラ パケットの両方を認識している必要があります(これが、MLS にとってネットワーク トポロジが重要となる理由です)。 MLS の重要な部分は、同じスイッチに接続された、異なる VLAN に属する 2 台のデバイス間の通信パスが、ルータをバイパスして、ネットワーク パフォーマンスを向上させることができる点です。
フローマスク(基本的にはアクセス リスト)を使用することで、管理者はこれらのパケットの類似性を調整し、フローの範囲を宛先アドレス、宛先および送信元のアドレス、または、送信元、宛先およびレイヤ 4 情報にするかを調整できます。フローの最初のパケットは常にルータを通過する点に注意してください。ルータ上でローカルにスイッチングされます。各フローは単方向で、たとえば、PC 間の通信では、セットアップが必要で、2 つのショートカットを使用します。MLSP の主な目的は、これらのショートカットを設定、作成および保守することです。
これらの 3 つのコンポーネント(MLS-RP、MLS-SE、MLSP)は、他のネットワークがその機能の一部を担うことができるようにすることで、貴重なルータ リソースを解放します。トポロジと設定に応じて、MLS は LAN のネットワーク パフォーマンスを向上させるシンプルで非常に効果的な方式を提供します。
IP MLS テクノロジーのトラブルシューティング
基本的な IP MLS のトラブルシューティングに関するフロー図を示し、説明していきます。この図は、シスコ テクニカル サポート Web サイトでオープンされ、このドキュメントが作成されるまでにお客様とテクニカル サポート エンジニアが直面した、最も一般的なタイプの MLS-IP ケースから導出されています。MLS は堅牢な機能であり、MLS 自体に問題はないはずです。問題が生じた場合は、この図が、直面する可能性があるタイプの IP MLS 問題の解決に役立ちます。いくつかの重要な前提条件があります。
-
ルータとスイッチで IP MLS を有効にするために必要な基本設定手順を十分に理解しており、次の手順を完了していること。詳しい資料については、このドキュメントの最後に一覧されたリソースを参照してください。
-
MLS-RP で IP ルーティングが有効になっている(デフォルトでオン)。show run によるグローバル コンフィギュレーションの出力にコマンド no ip routing が示される場合、IP ルーティングはオフで、IP MLS は機能しません。
-
MLS-RP と MLS-SE の間に IP 接続が存在する。スイッチからルータの IP アドレスに ping を実行し、応答に感嘆符(「バン」と呼ばれる)が表示されていることを確認します。
-
ルータの MLS-RP インターフェイスが 'up/up' 状態である。これを確認するには、ルータで show ip interface brief コマンドを入力します。
警告:ルータの設定を永続的に変更する場合は、必ずcopy running-config starting-configを使用してこれらの変更を保存してください(このコマンドの短縮バージョンには、copy run startおよびwr memが含まれます)。 ルータがリロードまたはリセットされると、設定の変更は失われます。RSM、RSFC および MSFC はスイッチではなくルータです。対照的に、Catalyst 5xxx または 6xxx ファミリ メンバーのスイッチ プロンプトで行われた変更は自動的に保存されます。
この項では、IP MLS テクノロジーをトラブルシューティングします。
-
ハードウェアとソフトウェアの最小要件は満たされていますか。
ソフトウェアとハードウェアの最小要件を満たすには、MLS-RP と MLS-SE をアップグレードします。MLS-RP の場合、追加のハードウェアは不要です。MLS は非トランキング インターフェイスに設定できますが、MLS-SE への接続は一般に VLAN インターフェイス(RSM と同様)を経由するか、トランキングをサポートしています(ISL または 802.1q を設定することで複数の VLAN 情報を伝送するように設定できる)。 また、このドキュメントの公開時点では、7500、7200、4700、4500、3600 ルータ ファミリのメンバーのみが外部 MLS をサポートしている点に注意してください。現在、これらの外部ルータと Catalyst 5xxx または 6xxx スイッチ ファミリ(Catalyst 5xxx ファミリの場合は RSM とRSFC、Catalyst 6xxx ファミリの場合は MSFC など)に適合するルータのみを、MLS-RP にすることができます。MSFC にはポリシー フィーチャ カード(PFC)も必要で、どちらも Catalyst 6xx Supervisor に装着されます。現在、IP MLS は、IOS 12.0 以降のルータ ソフトウェアの標準機能です。IOS 12.0 より前の IOS ソフトウェアでは、一般に特殊なトレインが必要です。このような IP MLS サポートの場合は、ファイル名には文字 'WA' を含む IOS 11.3 の最新のイメージをインストールします。
Catalyst 5xxx ファミリのメンバーの場合、MLS-SE には NetFlow フィーチャ カード(NFFC)が必要です。このカードは、Catalyst スイッチの Supervisor モジュールに装着され、新しい Catalyst 5xxx シリーズ Supervisor(つまり、1999年以降)では標準ハードウェアとして内蔵されています。 NFFC は Supervisors I または II ではサポートされておらず、早期の Supervisor III ではオプションです。また、IP MLS には、最低限 4.1.1 CatOS が必要です。対照的に、Catalyst 6xxx ファミリの場合は、必要なハードウェアは標準機器として内蔵され、IP MLS は最初の CatOS ソフトウェア リリース 5.1.1 以降でサポートされています(事実、IP MLS は高パフォーマンスを得るために不可欠なデフォルトの構成要素です)。 IP MLS をサポートする新たにリリースされるプラットフォームとソフトウェアについては、ドキュメントやリリース ノートで確認し、一般に、機能要件を満たす最低トレインの最新リリースをインストールすることが重要です。新しい MLS のサポートと機能の開発については、常に、リリース ノートを確認し、最寄りのシスコ セールスに問い合わせてください。
インストールされたハードウェアとソフトウェアを確認するために使用するコマンドは、ルータでは show version、スイッチでは show module です。
注:現時点では、Catalyst 6xxxファミリスイッチは外部MLS-RPをサポートしていません。MLS-RP を MSFC にする必要があります。
-
異なる VLAN に属する送信元デバイスと宛先デバイスが、単一の共通 MLS-RP を共有する同じ MLS-SE から送信していますか。
これは、ルータが各 VLAN へのパスを保持する MLS の基本的なトポロジ要件です。MLS の重要な部分が、2 台のエンド デバイス間の「ルーティング」をスイッチによって実行し、ルータをその他のタスクのために開放できるようにするために、2 つの VLAN 間でショートカットを作成することである点を忘れないでください。スイッチは実際にはルーティングしません。エンド デバイスに、ルータを介してやり取りしているように見せかけるために、フレームを書き換えます。2 台のデバイスが同じ VLAN に属する場合、MLS-SE は、スイッチがブリッジ型環境で透過的に実行しているように、MLS を使用せずにフレームをローカルでスイッチングし、MLS のショートカットは作成されません。ネットワーク内で複数のスイッチやルータを保持したり、フロー パスに沿って複数のスイッチを保持したりすることさえできますが、2 台のエンド デバイス間のパスで、一方が MLS ショートカットを必要とする場合は、そのパスの VLAN に単一の MLS-RP を含める必要があります。つまり、送信元から宛先までのフローは、同じ MLS-RP 上の VLAN 境界を横切る必要があり、作成された MLS の同じ MLS-SE が候補パケットとイネーブラ パケットのペアを認識している必要があります。これらの条件が満たされない場合、パケットは MLS を使用せずに通常どおりルーティングされます。サポートされるネットワーク トポロジとサポートされないネットワーク トポロジに関する図と説明については、このドキュメントの最後に一覧された推奨されるドキュメントを参照してください。
-
MLS-RP の、グローバル コンフィギュレーションとインターフェイス コンフィギュレーションの両方の下に mls rp ip 文が含まれていますか。
一方に存在しない場合は、mls rp ip 文を適切に MLS-RP に追加します。IP MLS が自動的に有効になっているルータ(Catalyst 6xxx MSFC など)を除き、これは必須の設定手順です。ほとんどの MLS-RP(IP MLS 用に設定されるルータ)では、この文がグローバル コンフィギュレーション内とインターフェイス コンフィギュレーションの下の両方に表示される必要があります。
注:MLS-RPを設定する場合は、そのIP MLSインターフェイスの1つにmls rp management-interfaceコマンドを設定することを忘れないでください。この必須手順は、MLS-RP が MLS-SE と通信するための MLSP メッセージを送信する際に、どのインターフェイスを使用する必要があるかを MLS-RP に通知します。このコマンドは、1 つのインターフェイスの下のみに配置されている必要があります。
-
自動的にインターフェイスの MLS を無効にする MLS-RP で設定されている機能がありますか。
MLSと互換性がないルータでは、いくつかの設定オプションがあります。これらには、IP アカウンティング、暗号化、圧縮、IP セキュリティ、ネットワーク アドレス変換(NAT)および専用アクセス レート(CAR)が含まれます。 詳細については、このドキュメントの最後に含まれている IP MLS 設定に関連するリンクを参照してください。これらの機能のいずれかで設定されたルータ インターフェイスを通過するパケットは、通常どおりにルーティングする必要があります。MLS のショートカットは作成されません。MLS を動作させるには、MLS-RP インターフェイスでこれらの機能を無効にします。
MLS に影響するもう 1 つの重要な機能が、入力と出力の両方のアクセス リストです。このオプションの詳細は、「フローマスク」で説明されています。
-
MLS-SE は MLS-RP アドレスを認識しますか。
MLS を機能させるには、スイッチがルータを MLS-RP として認識する必要があります。内部 MLS-RP(Catalyst 5xxx ファミリ メンバーでは RSM または RSFC、Catalyst 6xxx ファミリ メンバーでは MSFC)は、それらがインストールされている MLS-SE によって自動的に認識されます。外部 MLS-RP の場合は、自身が明示的にルータのアドレスをスイッチに通知する必要があります。このアドレスは、外部 MLS-RP 上で、ルータのインターフェイスに設定された IP アドレスのリストから選択されたとしても、実際には IP アドレスではありません。これは単なるルータIDです。実際、内部MLS-RPの場合、MLS-IDは通常、ルータに設定されたIPアドレスでさえも設定されません。内部 MLS-RP は自動的に含まれるため、それは一般に、ループバック アドレス(127.0.0.x)になります。 MLS を機能させるには、MLS-RP で見つかった MLS-ID を MLS-SE に含めます。
ルータで show mls rp を使用して、MLS-ID を見つけます。その後、set mls include <MLS-ID> コマンドを使用して、その ID をスイッチに設定します。これは外部 MLS-RP を使用する場合に必要な設定手順です。
注:MLS-RPインターフェイスのIPアドレスを変更してからルータをリロードすると、ルータのMLSプロセスで新しいMLS-IDが選択される可能性があります。この新しい MLS-ID は、手動で MLS-SE に含めた MLS-ID とは異なる場合があり、MLS を停止させることがあります。これはソフトウェアの異常ではありませんが、もはや有効でない MLS-ID を使用して通信を試みているスイッチの影響です。再度 MLS を動作させるには、必ず、この新しい MLS-ID をスイッチに含めてください。同様に、IP MLS を無効化し、再度有効化する必要も生じることがあります。
注:このトポロジのように、MLS-SEがMLS-RPに直接接続されていない場合は、MLS-SEに含める必要があるアドレスが前述のループバックアドレスとして表示されることがあります。MLS-SE と MLS-RP の間に接続されているスイッチのループバック アドレスとして現れることがあります。MLS-RP が内部でも、MLS-ID を含める必要があります。MLS-RP と MLS-SE が同じシャーシに含まれていないため、2 番目のスイッチに対しては、MLS-RP は外部ルータとして表示されます。
-
MLS-RP インターフェイスと MLS-SE は同じ有効な VTP ドメインに属していますか。
MLS には エンド ステーションを含む MLS コンポーネントが必要で、それらは同じ仮想トランキング プロトコル(VTP)ドメインに属している必要があります。VTP は、中央のスイッチから複数の Catalyst スイッチ上の VLAN を管理するために使用されるレイヤ 2 プロトコルです。管理者は、ドメイン内のすべてのスイッチに対して VLAN を作成または削除でき、そのドメイン内のスイッチごとに VLAN を作成または削除する必要はありません。MLS-SE と MLS-RP が相互に通信するために使用するマルチレイヤ スイッチング プロトコル(MLSP)は、VTP ドメイン境界を超えません。ネットワーク管理者がスイッチの VTP を有効にしている場合は(Catalyst 5xxx および 6xxx ファミリ メンバーでは VTP はデフォルトで有効)、スイッチで show vtp domain コマンドを使用して、MLS-SE がどの VTP ドメインに配置されているかを確認できます。次に、MLS が基本的にプラグ アンド プレイ機能である Catalyst 6xxx MSFC を除き、ルータの各 MLS インターフェイスに VTP ドメインを追加する必要があります。これによって、MLSP マルチキャストを MLS-RP と MLS-SE の間で移動でき、MLS を機能させることができます。
MLS-RP のインターフェイス コンフィギュレーション モードで、次のコマンドを入力します。
no mls rp ip:VTP ドメインを変更する前に、影響を受ける MLS-RP インターフェイスの MLS を無効にします。
mls rp vtp-domain < VTP domain name>:MLS が有効な各インターフェイスの VTP ドメイン名は、スイッチの VTP ドメイン名と一致している必要があります。
mls rp vlan-id <VLAN #>:非 ISL トランキングの外部 MLS-RP インターフェイスの場合のみ必須です。
mls rp management-interface:MLS-RP の 1 つのインターフェイスでのみこれを実行します。この必須手順は、どのインターフェイスから MLSP メッセージを送信する必要があるかを MLS-RP に通知します。
mls rp ip:MLS-RP のインターフェイスで MLS を再度有効にします。
MLS-SE の VTP ドメイン名を変更するには、スイッチの CatOS enable プロンプトで次のコマンドを使用します。
set vtp domain name <VTP domain name>
MLS を動作させるには、必ずスイッチで VTP を有効にします。
set vtp enable
-
フローマスクは、MLS-RP と MLS-SE で一致しますか。
フローマスクはネットワーク管理者によって設定されるフィルタで、MLS がショートカットを作成する必要があるかどうかを判別するために使用されます。設定されたより詳細な基準であるアクセス リストと同様に、パケットがそれらの基準を満たしているかどうかを確認するために、MLS プロセスはパケットをより綿密に調べる必要があります。MLS によって作成されるショートカットの範囲を調整するために、フローマスクの固有性を増減することができます。フローマスクは、基本的に調整デバイスです。IP MLS モードには、destination-IP、destination-source-IP、full-flow-IP の 3 タイプがあります。destination-IP モードは、デフォルトで、ルータの MLS が有効なインターフェイスにアクセス リストが適用されていない場合に使用されます。destination-source-IP モードは、標準アクセス リストが適用されている場合に使用されます。full-flow-IP は、拡張アクセス リストの場合に効果的です。MLS-RP の MLS モードは、インターフェイスに適用されるアクセス リストのタイプによって暗黙的に決定されます。対照的に、MLS-SE の MLS モードは明示的に設定されます。適切なモードが選択されると、ユーザが MLS を設定して、MLS ショートカットを作成するために、宛先アドレスのみが一致している必要があるか、送信元と宛先の両方が一致している必要があるか、または TCP/UDP ポート番号などのレイヤ 4 情報が一致している必要があるかを指定できます。
MLS モードは MLS-RP と MLS-SE の両方で設定可能で、一般に、両方で一致している必要があります。destination-source-IP または full-flow-IP のいずれかの MLS モードが必要とみなされる場合は、適切なアクセス リストを適用してそれをルータに設定することをお勧めします。MLS は常に、最も固有性の高いマスクを選択します。これにより、MLS-RP に設定されたフローマスクの方が、MLS-SE で見つかったフローマスクより優先されます。スイッチの MLS モードをデフォルトの destination-ip から変更する場合は、十分に注意してください。MLS を動作させるには、それを確実にルータの MLS モードに一致させる必要があります。destination-source-ip モードおよび full-flow-ip モードの場合は、適切なルータ インターフェイスにアクセス リストを適用することを忘れないでください。アクセス リストが適用されていないと、MLS モードを設定しても、デフォルトの destination-ip のままになります。
警告:フローマスクが変更されると、MLS-RPまたはMLS-SE上でフローマスクが変更されるたびに、キャッシュされているすべてのMLSフローが消去され、MLSプロセスが再起動されます。また、ルータに clear ip route-cache を適用した場合も消去されます。グローバル ルータ コンフィギュレーション コマンド no ip routing は、IP ルーティングをオフにして、基本的にルータをトランスペアレント ブリッジに変換しますが、これを適用すると、消去が行われ、MLS が無効になります(ルーティングが MLS の前提条件であることを忘れないでください)。 これらはそれぞれ、一時的ながら、実稼働ネットワークのルータのパフォーマンスに深刻な影響を及ぼす場合があります。以前はスイッチによって処理されていたすべてのフローをルータが処理しなければならないため、新しいショートカットが作成されるまで、ルータの負荷が急増します。 注:特にMLS-SEとしてCatalyst 5000ファミリのメンバを使用する場合は、レイヤ4情報で設定されるフローマスクの非常に広範な使用を避ける必要があります。ルータがピアに対して、インターフェイスで各パケットを綿密に調べるように強制している場合は、MLS の意図するメリットの大半が無効となります。Catalyst 6xxx ファミリ メンバーを MLS-SE として使用している場合は、スイッチ ポート自体がレイヤ 4 情報を認識できるため、これはそれほど問題になりません。
注:最近まで、MLSはMLS-RPインターフェイスでインバウンドに設定されたフローマスクをサポートしておらず、アウトバウンドのみをサポートしていました。ルータ インターフェイスで、通常の MLS-RP コンフィギュレーション コマンドに加え、mls rp ip input-acl コマンドを使用すると、インバウンド フローマスクがサポートされます。
-
複数の MLS について Too many moves エラー メッセージが継続してスイッチ上で表示されていますか。
注で述べたとおり、フローマスクの変更やルート キャッシュのクリアを実行したり、IP ルーティングをグローバルにオフにしたりすると、キャッシュが消去されます。また、その他の状況でも、完全に消去されたり、多数の単一のエントリが消去されたりすることがあり、MLS によって Too many moves が示されることがあります。このメッセージにはいくつかの形式がありますが、それぞれ、この 3 語が含まれています。すでに述べたことはさておき、最も一般的な原因として、スイッチが同じ VLAN 内で同一のイーサネット Media Access Control(MAC)アドレスを複数学習したときにこのエラーが発生します。イーサネットの標準では、同じ VLAN 内で同一の MAC アドレスは許可されていません。稀に表示される、または連続して数回だけ表示される場合は、心配する必要はありません。MLS は堅牢な機能であり、メッセージは、たとえば、ポート間での PC 接続の移動などの通常のネットワーク イベントによって引き起こされている場合があります。数分間連続して表示される場合は、より深刻な問題の兆候である可能性があります。
このような状況が生じた場合、一般的に、根本的な原因は、実際に VLAN に接続された同じ MAC アドレスの 2 台のデバイスの存在、または VLAN 内の物理ループ(または、ブリッジングがこれらのブロードキャスト ドメインを経由する場合は複数の VLAN)です。 ループを見つけ、除外するには、スパニング ツリーのトラブルシューティング手法(その他のドキュメントに記載されている)とヒントを使用してください。また、短時間でのトポロジ変更は、一時的にネットワーク(および MLS)を不安定にすることがあります(フラッピング ルータ インターフェイス、不良なネットワーク インターフェイス カード(NIC)など)。
ヒント:スイッチでshow mls notificationコマンドとshow looktableコマンドを使用し、重複するMACアドレスまたは物理ループの方向を示してください。最初に、TA 値を入力します。show looktable <TA value> コマンドは、問題の根本的原因をトレース可能な候補となる MAC アドレスを返します。
コマンドまたスクリーン キャプチャ
IP MLS ルータとスイッチのコマンドの説明と詳細な例については、「関連情報」に一覧されているドキュメントを参照してください。
フィードバック