はじめに
このドキュメントでは、Catalyst 9000スイッチからの重要なチェックと有用な出力について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
使用するコンポーネント
このドキュメントの情報は、Catalyst 9000 スイッチに基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
このドキュメントは、Catalyst 9000スイッチの重要なチェック項目と有用な出力に関するガイドです。これらの情報は、Cisco TACと連携する際に収集できます。このドキュメントの情報は、特にCisco TACでサービスリクエストをオープンする予定のお客様に対する一般的なガイドとして使用することを目的としており、網羅的なものではありません。
収集すべき出力
アップグレードに関連する問題の場合は、アップグレードに関するログを提供するコンソールターミナルからのセッションログが必要です。さらに、次の出力が必要です。
- インストールの概要を表示
- show issu state detail
基本チェック
- 問題の詳細な説明を文書化します。
- 問題が発生したのはいつですか。問題はどのくらいの頻度で発生しますか。問題は恒常的に観測されていますか。
- 以前は正常に機能していましたか。正常に動作している場合、問題の原因となった可能性のある変更は何ですか。 最近、ハードウェア、ソフトウェア、または環境に変更を加えましたか。
- 問題に再現性がありますか。問題を再現する手順は何か?機能していることと機能していないことの詳細情報を提供します。
- show tech-supportの出力を収集します。
機能固有のshow techコマンド
通常のshow tech-supportの他に、収集可能なさまざまな機能固有のshow tech-supportパッケージがあります。 これには、その機能に関連する重要なプラットフォーム非依存および依存の出力が含まれます。
注:show tech-support <feature>の出力は大きくなる可能性があるため、フラッシュのファイルに出力をリダイレクトすることをお勧めします。
Switch# show tech-support <feature> | redirect flash:ファイル名
| 機能 |
Show tech-supportコマンド |
Cisco IOS XEの最小バージョン |
| Power over Ethernet(PoE) |
show tech-support poe(登録ユーザ専用) |
16.10.1 |
| StackWise仮想 |
show tech-support stackwise-virtualスイッチall |
16.9.3 |
| スタッキング |
show tech-support stack(登録ユーザ専用) |
16.10.1 |
| 前面パネルポート |
show tech-supportポート
show tech-support port interface <> * |
16.9.3 |
| ポートチャネル |
show tech-support port-channel(登録ユーザ専用) |
16.12.1 |
| VLANとスパニングツリー |
show tech-support vlan(ベータ版) |
16.12.1 |
| Platform |
show tech-support platform |
16.10.1 |
| ハードウェアと診断 |
show tech-support diagnostic(登録ユーザ専用) |
16.10.1 |
| IPv4ユニキャストフォワーディング |
show tech-support platform layer3 unicast [vrf <VRFname>destIp<destination_IP> srcIp <source_IP> |
16.9.3 |
| Access Control List(ACL; アクセス コントロール リスト) |
show tech-support acl(ベータ版) |
16.9.3 |
| ID(dot1x) |
show tech-support identity mac <mac address> interface <type_and_#> |
16.9.3 |
| [AAA] |
show tech-support aaaコマンド |
16.10.1 |
| Cisco Trusted Security(CTS) |
show tech-support cts(登録ユーザ専用) |
16.9.3 |
| マルチプロトコルラベルスイッチング(MPLS) |
show tech-support mpls(隠しコマンド) |
16.12.1 |
| セキュアなファブリックとSoftware-Defined Access(SDA)の導入 |
show tech-support sda(登録ユーザ専用) |
16.9.3 |
*インターフェイス単位のオプションは、Cisco IOS XEバージョン17.2.1以降で使用できます。
バイナリトレース(Btrace)コレクション
バイナリトレース(Btrace)は、通常のデバッグよりも効率的にCisco IOS以外のプロセスをデバッグするために使用されます。btraceの内容は、crashinfoディレクトリのtracelogsフォルダに保存されます。
バイナリトレースの収集
バイナリトレースを収集するためのコマンド:
- 要求プラットフォームソフトウェアトレースrotate all
- request platform software archive:このコマンドは、アクティブスイッチまたはスーパーバイザのフラッシュメモリにアーカイブファイルを作成します。
- request platform software trace slot RP standby archive:このコマンドは、Catalyst 9400のハイアベイラビリティ設定の場合に、スタンバイスーパーバイザからBtraceを収集するために実行します。これは隠しコマンドであり、このコマンドを実行するようにservice internalを設定します。このコマンドにより、スタンバイスーパーバイザのフラッシュメモリ上にアーカイブファイルが作成されます。
特定のログ収集シナリオ
1. Power over Ethernet(PoE)
このセクションでは、Power over Ethernet(PoE)がPowered Device(PD;受電側デバイス)に提供されない場合について説明します。
基本チェック
- 問題のPowered Device(PD;受電側デバイス)の電源がまったく入っていませんか。あるいは、短時間の電源オンの後、電源がオフになっていますか。
- 使用されているデバイスのタイプ(シスコのレガシー、802.3af、803.3at、UPOE?)のうち、問題のCatalyst 9000バリアントはこのタイプをサポートしていますか。
- 各スイッチのメンバ/ラインカードの電源から十分なインラインパワーを利用できますか。
- 1つのスイッチメンバ/ラインカードのすべてのポートでPoEが提供されないか、または少数のポートしか提供されないか。
- シャーシ/スタックの複数のラインカード/スイッチメンバが影響を受けますか。
- 新しく接続されたポートだけがPoEを提供せず、同じスイッチメンバまたはラインカード上で以前に接続されたポートが正常に動作していますか。
- PoEステータスがOKである(障害のあるポートと同じスイッチメンバ/ラインカード上にある)接続ポートのいずれかがバウンスしている(shut/no shut)場合、PoE機能は正常に動作しなくなるか、正常に動作し続けますか。
- データ接続は影響を受けますか。それとも、PoE機能だけですか。
- 問題は1つのタイプ/モデルのPDに限定されていますか。
- PoE syslogメッセージは表示されましたか。
PoE問題のトラブルシューティングの詳細については、『Catalyst 9000スイッチでのPower over Ethernetのトラブルシューティング』を参照してください。
収集すべき出力
次の出力が必要です。
注:show tech-support poeの出力は大きくなる可能性があるため、フラッシュのファイルに出力をリダイレクトすることをお勧めします。
Switch# show tech-support poe | redirect flash:ファイル名
- request platform software archive:このコマンドは、アクティブスイッチまたはスーパーバイザのフラッシュメモリにアーカイブファイルを作成します。
2. インターフェイスおよびポートに関する問題
このセクションでは、スイッチポートの観点から、リンクエラー、アクセス/トランクの問題、リンクが起動しない問題など、レイヤ1とレイヤ2の問題について説明します。
基本チェック
- 接続されたピアデバイスのメーカーとモデルは何ですか。
- このスイッチの他のポートでも同じピアデバイスが正常に起動しますか。
- SFPタイプと使用するケーブルの長さ/タイプは何ですか。SFPはこのプラットフォームとコードバージョンでサポートされていますか。
- パッチパネルがある場合、ピアデバイスをスイッチに直接接続するためにバイパスできますか。
- 速度とデュプレックスをハードコーディングすると効果がありますか。
- ポートをデフォルト設定に変更すると役立ちますか。
- ピアがPowered Device(PD;受電側デバイス)の場合、PoEはポートで正しく提供されていますか。そうでない場合は、PoEセクションから情報を収集します。
収集すべき出力
出力を収集するには、次のコマンドを使用します。
- show tech-supportポート
- show tech-support port interface <interface_number>(Cisco IOS® XEバージョン17.2以降)
- show tech-support port-channel(登録ユーザ専用)
注:show tech-support portの出力は大きくなる可能性があるため、フラッシュのファイルにリダイレクトすることを推奨します。
Switch# show tech-support port | redirect flash:ファイル名
- request platform software archive:このコマンドで、アクティブスイッチやスーパーバイザのフラッシュメモリにアーカイブファイルを作成できます。
3. スマートライセンス
このセクションでは、スイッチがスマートライセンスをCisco Smart Software Managerに登録できない場合に発生するスマートライセンスの問題について説明します。
最も一般的なタイプのスマートライセンスの失敗については、「Catalystプラットフォームでのスマートライセンスのトラブルシューティング」を参照してください。
基本チェック
- スイッチを登録しようとするときに何らかのエラーメッセージが表示されますか。
- スイッチの登録に使用されている方法(直接、プロキシ、オンプレミス)は何ですか。
- 問題のスイッチからtools.cisco.comまたはオンプレミスのIPアドレスに到達できるか。
収集すべき出力
次の出力が必要です。
注:show tech-support licenseの出力は大きくなる場合があるため、フラッシュ上のファイルに出力をリダイレクトすることをお勧めします。
Switch# show tech-support license | redirect flash:ファイル名
- request platform software archive:このコマンドは、アクティブスイッチまたはスーパーバイザのフラッシュメモリにアーカイブファイルを作成します。
4. スタッキング
このセクションでは、スタックポートでのエラーや、スタックに参加できないスイッチなど、スタックに関連する問題について説明します。
基本チェック
- スタックされたスイッチはすべて同じソフトウェア/ライセンスレベル/FIPSモードを実行していますか。
- スタックケーブルとスタックポートはしっかりと取り付けられていますか。
- スタックケーブルまたはスタックアダプタの再装着/交換を試みましたか。
収集すべき出力
次の出力が必要です。
- show tech-support stack(登録ユーザ専用)
注:show tech-support stackの出力は大きくなる場合があるため、フラッシュのファイルにリダイレクトするように推奨いたします。
Switch# show tech-support stack | redirect flash:ファイル名
- 発行時に作成されたflash/crashinfoディレクトリにあるsystem-report/archiveファイル。
- request platform software archive:このコマンドは、アクティブスイッチ/スーパーバイザのフラッシュメモリにアーカイブファイルを作成します。
5. StackWise仮想
このセクションでは、SVLのスイッチ間の設定と通信に関連するStackwise Virtual(SVL)の問題について説明します。
基本チェック
- Day-1の問題の場合、Stackwise仮想機能はこのプラットフォームとCisco IOS XEバージョンでサポートされますか。
- 使用されているポート/SFP/ラインカードは、SVLおよびデュアルアクティブ検出(DAD)の設定でサポートされていますか。
- 問題がSVLのフェールオーバー、SVLでのリロードとクラッシュに関連している場合は、「予期しないリロードとクラッシュ」の項の情報も収集します。
収集すべき出力
次の出力が必要です。
- show tech-support stackwise-virtualスイッチall
注:show tech-support stackwise-virtualの出力は大きくなる場合があるため、フラッシュ上のファイルにリダイレクトすることをお勧めします。
Switch# show tech-support stackwise-virtual | redirect flash:ファイル名
- 任意のsystem-report/archive:発行時に作成されたflash/crashinfoディレクトリのファイル。
- request platform software archive:このコマンドは、アクティブスイッチ/スーパーバイザのフラッシュメモリにアーカイブファイルを作成します。
- request platform software trace slot switch standby RP archive:このコマンドは、Catalyst 9400 SVL設定の場合に、スタンバイスーパーバイザからBtraceを収集するために実行します。このコマンドにより、スタンバイスーパーバイザのフラッシュメモリにアーカイブファイルを作成できます。
6. 予期しないリロードとクラッシュ
このセクションでは、予期しないリロードとクラッシュ関連の問題について説明します。
基本チェック
- リロードまたはクラッシュはいつ発生しましたか。
- クラッシュが発生した後、スイッチは自動的に回復しましたか。
収集すべき出力
次の出力が必要です。
注:show tech-supportの出力は大きくなる可能性があるため、フラッシュのファイルにリダイレクトすることを推奨します。
Switch# show tech-support | redirect flash:ファイル名
- dir all(すべてのディレクトリ)
- リロード/クラッシュ時に作成されたflash/crashinfoディレクトリのシステムレポート/アーカイブファイル。
- request platform software archive:このコマンドは、アクティブスイッチまたはスーパーバイザのフラッシュメモリにアーカイブファイルを作成します。
- request platform software trace slot RP standby archive:このコマンドは、Catalyst 9400/Catalyst 9600のハイアベイラビリティ設定の場合に、スタンバイスーパーバイザからBtraceを収集するために実行します。これは隠しコマンドであり、このコマンドを実行するようにservice internalを設定します。このコマンドにより、スタンバイスーパーバイザのフラッシュメモリにアーカイブファイルを作成できます。
- request platform software trace slot switch standby RP archive:このコマンドは、Catalyst 9400 SVL設定の場合に、スタンバイスーパーバイザからBtraceを収集するために実行します。このコマンドにより、スタンバイスーパーバイザのフラッシュメモリにアーカイブファイルを作成できます。
7. モジュールの問題
このセクションでは、C9400/C9600でのモジュール関連の問題について説明しています。この問題では、1つ以上のモジュールがブートアップできない、モジュールが検出されない、またはshow moduleの出力に不正確なステータスが報告されるような場合を想定しています。
基本チェック
- 初日から問題が発生する場合、影響を受けるモジュールは問題のシャーシとCisco IOS XEバージョンでサポートされますか。
- 該当するモジュールはすでに取り付け直されていますか。
- このモジュールは別のスロットで試しましたか。このスロットで別の動作モジュールを試したことはありますか。
収集すべき出力
次の出力が必要です。
- show tech-support diagnostic(登録ユーザ専用)
注:show tech-support diagnosticの出力は大きくなる場合があるため、フラッシュ上のファイルにリダイレクトすることをお勧めします。
Switch# show tech-support diagnostic | redirect flash:ファイル名
- show platform hardware authentication status(プラットフォームのハードウェア認証ステータスを表示)
- show hw-module subslot <スロット番号>/0 oir internal
- show idprom module <slot_number>(Catalyst 9600の場合、show idprom module <slot_number> eepromを実行)。
- request platform software archive:このコマンドで、アクティブスイッチやスーパーバイザのフラッシュメモリにアーカイブファイルを作成できます。
Catalyst 9400固有のコマンド:
- show platform software iomd <スロット番号>/0 oir
- show platform software iomd redundancy
- 要求プラットフォームソフトウェアトレーススロットRPスタンバイアーカイブ。Catalyst 9400のハイアベイラビリティ設定の場合にこのコマンドを実行して、スタンバイスーパーバイザからBtraceを収集します。これは隠しコマンドであり、このコマンドを実行するようにservice internalを設定します。このコマンドにより、スタンバイスーパーバイザのフラッシュメモリにアーカイブファイルを作成できます。
8. アイデンティティ(dot1x/MAB)
このセクションでは、ポートでのdot1x/MABクライアント認証について説明します。
基本チェック
・ 問題はすべてのクライアントとポートで発生しますか。または、特定のタイプのクライアントやポートに固有のものですか。
・ ポートのshut/no shut、クライアントの切断/接続、または認証の再起動後に、問題は回復しますか?
・ 導入シナリオはどのようなものですか?単一のホスト、電話機の背後にあるホスト、マルチアクセスなど
収集すべき出力
次の情報が必要です。
- access-session event-logging enable session-limit 200 event-limit 200を設定し、問題を再現してログを生成します。次に、以下のデータを収集します。
- show tech-support identity mac <mac address> interface <type_and_number>
注:show tech-support identityの出力は大きくなる可能性があるため、フラッシュのファイルにリダイレクトすることを推奨します。
Switch# show tech-support identity | redirect flash:ファイル名
- request platform software archive:このコマンドは、アクティブスイッチまたはスーパーバイザのフラッシュメモリにアーカイブファイルを作成します。
関連情報
フィードバック