はじめに
このドキュメントでは、Catalyst 9000スイッチからの重要なチェックと有用な出力について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
使用するコンポーネント
このドキュメントの情報は、Catalyst 9000スイッチに基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
このドキュメントは、Catalyst 9000スイッチの重要なチェックと有用な出力に関するガイドであり、Cisco TACと連携する際に収集できます。このドキュメントの情報は、特にCisco TACでサービスリクエストをオープンする予定のお客様に対する一般的なガイドとして使用することを意図しており、網羅的なものではありません。
収集する出力
アップグレードに関連する問題の場合は、アップグレードに関するログを提供するコンソール端末からのセッションログが必要です。さらに、次の出力が必要です。
- インストールの概要を表示する
- show issu state detail
基本チェック
- 問題の詳細な説明を文書化します。
- 問題が発生したのはいつですか。問題はどのくらいの頻度で発生しますか。問題は恒常的に観測されていますか。
- 以前は正常に機能していましたか。正常に動作している場合、問題を引き起こした可能性のある変更は何ですか。 最近、ハードウェア、ソフトウェア、または環境の変更を行いましたか。
- 問題に再現性がありますか。問題を再現するための手順は何ですか。機能していることと機能していないことの詳細情報を提供します。
- show tech-supportの出力の収集
機能固有のshow-techコマンド
通常のshow tech-supportに加えて、収集可能なさまざまな機能固有のshow tech-supportパッケージがあります。 これには、その機能に関連するプラットフォームに依存しない重要な出力が含まれます。
注:show tech-support <feature>の出力は大きくなる可能性があるため、フラッシュ上のファイルに出力をリダイレクトすることをお勧めします。
Switch# show tech-support <feature> | リダイレクトフラッシュ:ファイル名
| 機能 |
Show tech-supportコマンド |
Cisco IOS XEの最小バージョン |
| Power over Ethernet(PoE) |
show tech-support poe(登録ユーザ専用) |
16.10.1 |
| StackWise仮想 |
show tech-support stackwise-virtualスイッチall |
16.9.3 |
| スタッキング |
show tech-support stack(隠しコマンド) |
16.10.1 |
| 前面パネルポート |
show tech-supportポート
show tech-support port interface <> * |
16.9.3 |
| ポートチャネル |
show tech-support port-channel(隠しコマンド) |
16.12.1 |
| VLANとスパニングツリー |
show tech-support vlan(隠しコマンド) |
16.12.1 |
| Platform |
show tech-support platform |
16.10.1 |
| ハードウェアと診断 |
show tech-support診断 |
16.10.1 |
| IPv4ユニキャスト転送 |
show tech-support platform layer3 unicast [vrf <VRFname>destIp<destination_IP> srcIp <source_IP> |
16.9.3 |
| Access Control List(ACL; アクセス コントロール リスト) |
show tech-support acl(隠しコマンド) |
16.9.3 |
| ID(dot1x) |
show tech-support identity mac <mac address> interface <type_and_#> |
16.9.3 |
| [AAA] |
show tech-support aaaコマンド |
16.10.1 |
| Cisco Trusted Security(CTS) |
show tech-support ctsコマンド |
16.9.3 |
| マルチプロトコルラベルスイッチング(MPLS) |
show tech-support mpls(隠しコマンド) |
16.12.1 |
| セキュアなファブリックおよびソフトウェア定義型アクセス(SDA)の導入 |
show tech-support sda(登録ユーザ専用) |
16.9.3 |
*インターフェイス単位のオプションは、Cisco IOS XEバージョン17.2.1以降で使用できます。
Binary Trace (Btrace)コレクション
バイナリトレース(Btrace)を使用すると、通常のデバッグよりもCisco IOS以外のプロセスを効率的にデバッグできます。btraceの内容は、crashinfoディレクトリのtracelogsフォルダに保存されます。
バイナリトレースの収集
バイナリトレースを収集するコマンド:
- 要求プラットフォームソフトウェアトレースrotate all
- request platform software archive:このコマンドは、アクティブスイッチ/スーパーバイザのフラッシュメモリにアーカイブファイルを作成します。
- request platform software trace slot RP standby archive:このコマンドは、Catalyst 9400のハイアベイラビリティ設定の場合に、スタンバイスーパーバイザからBtraceを収集するために実行します。これは隠しコマンドであり、これを実行するようにservice internalを設定します。このコマンドは、スタンバイスーパーバイザのフラッシュメモリ上にアーカイブファイルを作成します。
特定のログ収集シナリオ
1. Power over Ethernet(PoE)
このセクションでは、Power over Ethernet(PoE)がPowered Device(PD;受電側デバイス)に提供されない場合について説明します。
基本チェック
- 問題のPowered Device(PD;受電側デバイス)の電源がまったく入っていないか、または短時間の電源オンの後で電源がオフになっているか。
- 使用されているデバイスのタイプ(シスコのレガシー、802.3af、803.3at、UPOE)は何ですか。また、問題のCatalyst 9000バリアントはこのタイプをサポートしていますか。
- 各スイッチメンバ/ラインカードの電源から十分なインラインパワーを利用できますか。
- 1つのスイッチメンバ/ラインカードのすべてのポートがPoEを提供しないか、または少数のポートしか提供しないかを確認します。
- シャーシ/スタックの複数のラインカード/スイッチメンバが影響を受けますか。
- 新しく接続されたポートだけがPoEを提供せず、同じスイッチメンバまたはラインカード上の以前に接続されたポートが正常に動作していますか。
- PoEステータスがOKの接続ポート(障害のあるポートと同じスイッチメンバ/ラインカード)の1つがバウンスしている(shut/no shut)場合、PoE機能は正常に動作しなくなるか、または正常に動作し続けますか。
- データ接続は影響を受けていますか。それとも、PoE機能だけですか。
- 問題はPDの1つのタイプ/モデルに限定されていますか。
- PoE syslogメッセージは表示されますか。
PoE問題のトラブルシューティングについての詳細は、『Catalyst 9000スイッチのPower over Ethernet(PoE)のトラブルシューティング』を参照してください。
収集する出力
次の出力が必要です。
注:show tech-support poeの出力は大きくなる可能性があるため、フラッシュ上のファイルに出力をリダイレクトすることを推奨します。
Switch# show tech-support poe | リダイレクトフラッシュ:ファイル名
- request platform software archive:このコマンドは、アクティブスイッチ/スーパーバイザのフラッシュメモリにアーカイブファイルを作成します。
2.インターフェイスおよびポート関連の問題
このセクションでは、スイッチポートの観点から、リンクエラー、アクセス/トランクの問題、リンクが起動しないなどのレイヤ1とレイヤ2の問題について説明します。
基本チェック
- 接続されたピアデバイスのメーカーとモデルは何ですか。
- このスイッチの他のポートで同じピアデバイスが正常に起動しますか。
- SFPタイプと使用するケーブルの長さ/タイプを教えてください。SFPはこのプラットフォームとコードバージョンでサポートされていますか。
- パッチパネルがある場合、ピアデバイスをスイッチに直接接続するためにバイパスできますか。
- 速度とデュプレックスをハードコーディングすると、違いはありますか。
- ポートをデフォルト設定に変更すると役立ちますか。
- ピアがPowered Device(PD;受電側デバイス)の場合、PoEはポートで正しく提供されていますか。そうでない場合は、PoEセクションからも情報を収集します。
収集する出力
出力を収集するには、次のコマンドを使用します。
- show tech-supportポート
- show tech-support port interface <interface_number>(Cisco IOS XEバージョン17.2以降)
- show tech-support port-channel(隠しコマンド)
注:show tech-support portの出力は大きくなる可能性があるため、フラッシュ上のファイルに出力をリダイレクトすることを推奨します。
Switch# show tech-support port | リダイレクトフラッシュ:ファイル名
- request platform software archive:このコマンドは、アクティブスイッチ/スーパーバイザのフラッシュメモリ上にアーカイブファイルを作成できます。
3.スマートライセンス
このセクションでは、スイッチがスマートライセンスをCisco Smart Software Managerに登録できない場合に発生するスマートライセンスの問題について説明します。
最も一般的なタイプのスマートライセンスの失敗については、「Catalystプラットフォームでのスマートライセンスのトラブルシューティング」を参照してください。
基本チェック
- スイッチを登録しようとしたときにエラーメッセージが表示されましたか。
- スイッチの登録に使用されている方法(直接、プロキシ、オンプレミス)は何ですか。
- 問題のスイッチからtools.cisco.comまたはオンプレミスのIPアドレスに到達できますか。
収集する出力
次の出力が必要です。
- show tech-support license(登録ユーザ専用)
注:show tech-support licenseの出力は大きくなる可能性があるため、フラッシュ上のファイルに出力をリダイレクトすることをお勧めします。
Switch# show tech-support license | リダイレクトフラッシュ:ファイル名
- request platform software archive:このコマンドは、アクティブスイッチ/スーパーバイザのフラッシュメモリにアーカイブファイルを作成します。
4.スタッキング
このセクションでは、スタックポートのエラーやスタックに参加できないスイッチなど、スタックに関連する問題について説明します。
基本チェック
- スタック構成のスイッチはすべて同じソフトウェア/ライセンスレベル/FIPSモードを実行していますか。
- スタックケーブルとスタックポートはしっかりと取り付けられていますか。
- スタックケーブルまたはスタックアダプタの抜き差しは試行されていますか。
収集する出力
次の出力が必要です。
- show tech-support stack(隠しコマンド)
注:show tech-support stackの出力は大きくなる可能性があるため、フラッシュ上のファイルに出力をリダイレクトすることを推奨します。
Switch# show tech-support stack | リダイレクトフラッシュ:ファイル名
- 発行時に作成されたflash/crashinfoディレクトリにあるsystem-report/archiveファイル。
- request platform software archive:このコマンドは、アクティブスイッチ/スーパーバイザのフラッシュメモリにアーカイブファイルを作成します。
5. StackWise仮想
このセクションでは、SVLのスイッチ間の設定と通信に関連するStackwise Virtual(SVL)の問題について説明します。
基本チェック
- 1日目の問題の場合、Stackwise仮想機能はこのプラットフォームとCisco IOS XEバージョンでサポートされますか。
- 使用されているポート/SFP/ラインカードは、SVLおよびデュアルアクティブ検出(DAD)の設定でサポートされていますか。
- 問題がSVLのフェールオーバー、SVLでのリロード/クラッシュに関連している場合は、「予期しないリロードとクラッシュ」セクションの情報も収集します。
収集する出力
次の出力が必要です。
- show tech-support stackwise-virtualスイッチall
注:show tech-support stackwise-virtualの出力は大きくなる可能性があるため、フラッシュ上のファイルに出力をリダイレクトすることを推奨します。
Switch# show tech-support stackwise-virtual | リダイレクトフラッシュ:ファイル名
- 任意のシステムレポート/アーカイブ:発行時に作成されたflash/crashinfoディレクトリのファイル。
- request platform software archive:このコマンドは、アクティブスイッチ/スーパーバイザのフラッシュメモリにアーカイブファイルを作成します。
- request platform software trace slot switch standby RP archive:このコマンドは、Catalyst 9400 SVLセットアップの場合に、スタンバイスーパーバイザからBtraceを収集するために実行します。このコマンドにより、スタンバイスーパーバイザのフラッシュメモリにアーカイブファイルを作成できます。
6.予期しないリロードとクラッシュ
このセクションでは、予期しないリロードとクラッシュ関連の問題について説明します。
基本チェック
- リロードまたはクラッシュはいつ発生しましたか。
- クラッシュが発生した後、スイッチは自動的に回復しましたか。
収集する出力
次の出力が必要です。
注:show tech-supportの出力は大きくなる可能性があるため、フラッシュ上のファイルに出力をリダイレクトすることを推奨します。
Switch# show tech-support | リダイレクトフラッシュ:ファイル名
- dir all(ディレクトリすべて)
- リロード/クラッシュ時に作成されたflash/crashinfoディレクトリのシステムレポート/アーカイブファイル。
- request platform software archive:このコマンドは、アクティブスイッチ/スーパーバイザのフラッシュメモリにアーカイブファイルを作成します。
- request platform software trace slot RP standby archive:このコマンドは、Catalyst 9400/Catalyst 9600のハイアベイラビリティ設定の場合に、スタンバイスーパーバイザからBtraceを収集するために実行します。これは隠しコマンドであり、これを実行するようにservice internalを設定します。このコマンドにより、スタンバイスーパーバイザのフラッシュメモリにアーカイブファイルを作成できます。
- request platform software trace slot switch standby RP archive:このコマンドは、Catalyst 9400 SVLセットアップの場合に、スタンバイスーパーバイザからBtraceを収集するために実行します。このコマンドにより、スタンバイスーパーバイザのフラッシュメモリにアーカイブファイルを作成できます。
7.モジュールの問題
このセクションでは、C9400/C9600でのモジュール関連の問題について説明します。この問題では、1つ以上のモジュールがブートアップできない、モジュールが検出されない、またはshow moduleの出力で誤ったステータスが報告される場合があります。
基本チェック
- 初日から問題が発生する場合、該当するモジュールは問題のシャーシとCisco IOS XEバージョンでサポートされていますか。
- 該当するモジュールはすでに取り付け直されていますか。
- このモジュールは別のスロットで試しましたか。このスロットで別の動作モジュールを試しましたか。
収集する出力
次の出力が必要です。
注:show tech-support diagnosticの出力は大きくなる可能性があるため、フラッシュ上のファイルにリダイレクトすることを推奨します。
Switch# show tech-support diagnostic | リダイレクトフラッシュ:ファイル名
- show platform hardware authentication status(プラットフォームのハードウェア認証ステータスを表示)
- show hw-module subslot <slot_number>/0 oir internal
- show idprom module <slot_number>(Catalyst 9600の場合は、show idprom module <slot_number> eepromを実行)
- request platform software archive:このコマンドは、アクティブスイッチ/スーパーバイザのフラッシュメモリ上にアーカイブファイルを作成できます。
Catalyst 9400固有のコマンド:
- show platform software iomd <slot_number>/0 oir
- show platform software iomd redundancy
- プラットフォームソフトウェアのトレーススロットRPのスタンバイアーカイブを要求します。Catalyst 9400のハイアベイラビリティ設定の場合にこのコマンドを実行して、スタンバイスーパーバイザからBtraceを収集します。これは隠しコマンドであり、これを実行するようにservice internalを設定します。このコマンドにより、スタンバイスーパーバイザのフラッシュメモリにアーカイブファイルを作成できます。
8.アイデンティティ(dot1x/MAB)
このセクションでは、ポートでのdot1x/MABクライアント認証について説明します。
基本チェック
・問題は、すべてのクライアントとポートで発生しますか。それとも、特定のタイプのクライアントやポートに固有のものですか。
・ポートのshut/no shut、クライアントの切断/接続、または認証の再起動後に問題は解決しますか?
・導入シナリオはどのようなものですか。単一のホスト、電話機の背後にあるホスト、マルチアクセスなど
収集する出力
次の情報が必要です。
- access-session event-logging enable session-limit 200 event-limit 200を設定し、問題を再現してログを生成します。次に、以下のデータを収集します。
- show tech-support identity mac <mac address> interface <type_and_number>
注:show tech-support identityの出力は大きくなる可能性があるため、フラッシュ上のファイルにリダイレクトすることを推奨します。
Switch# show tech-support identity | リダイレクトフラッシュ:ファイル名
- request platform software archive:このコマンドは、アクティブスイッチ/スーパーバイザのフラッシュメモリにアーカイブファイルを作成します
関連情報
フィードバック