トラブルシューティング

ケーブルの損傷、接続のゆるみなどの物理的な不具合、またはポート設定の誤りなどのソフトウェアの問題が原因で発生する接続の問題により、スイッチが誤作動する可能性があります。

物理的な接続の問題

ケーブルの損傷、接続のゆるみなどの物理的な不具合による接続の問題により、スイッチが正常に機能しない場合があります。

スイッチの LED は、問題の診断に役立ちます。これにより、ブート ファストの失敗、ポート接続の問題、およびスイッチ全体のパフォーマンスを把握できます。また、Device Manager、CLI、SNMP ワークステーションから統計情報を取得することもできます。

ポート LED が点灯していても、ケーブルが正常なことを示しているわけではありません。物理的な圧力がかかっている場合は、限界レベルで動作している可能性があります。ポート LED が点灯しない場合は、次のことを確認します。

  • 接続にゆるみがないかどうかを確認します。完全に接続されているように見えても、そうでないことがあります。ケーブルをいったん外して、接続し直してください。

  • ケーブルコネクタに破損または欠落したピンがないか確認します。

  • 正しいケーブルタイプが使用されていることを確認します。

  • 両方のデバイスの電源が投入されていることを確認します。

  • ケーブルの両端が正しいポートに接続されていることを確認します。

  • ケーブルをスイッチから外して、問題のない装置に接続します。

ソフトウェア設定の問題

10/100 および 10/100/1G ポートが異常を示している場合は、次のことを確認します。

  • すべてのポートのステータスを確認します。LED とその意味については、「ポートステータス LED」を参照してください。

  • show interfaces 特権 EXEC コマンドを使用して、ポートが error-disabled、disabled、または shutdown の状態になっていないかどうかを確認します。必要に応じて、ポートを再度有効にします。

インターフェイスの設定

インターフェイスが無効になっていないか、電源がオフになっていないかを確認してください。リンクの片側でインターフェイスを手動でシャットダウンした場合は、そのインターフェイスが再度有効にされるまで復活しません。show interfaces 特権 EXEC コマンドを使用して、インターフェイスが errordisabled、disabled、または shutdown の状態になっていないかどうかを確認します。必要に応じて、インターフェイスを再度有効にします。

エンド デバイスへの ping

ping を使用して、最初は直接接続されているスイッチから始めて、接続できない原因となっている箇所を突き止めるまで、ポートごと、インターフェイスごと、トランクごとに段階的にさかのぼって調べます。各スイッチの連想メモリ(CAM)テーブル内に、エンド デバイスの MAC アドレスが存在していることを確認します。

スパニングツリーのループ

スパニングツリー プロトコル(STP)にループが発生すると、重大な性能上の問題が引き起こされ、その状況がポートやインターフェイスの問題のように見えることがあります。

ループは、単方向リンクによって引き起こされることがあります。つまり、スイッチから送信されたトラフィックがネイバーで受信されるが、ネイバーからトラフィックを受信したという通知がスイッチで受信されない場合に発生します。破損したケーブル、その他のケーブル配線の問題、またはポートの問題によって、この単方向通信が引き起こされる可能性があります。

スイッチで単方向リンク検出(UDLD)を有効にすると、単方向リンク問題の特定に役立ちます。スイッチでの UDLD の有効化については、「UDLD について」( )を参照してください。Cisco.com で入手できます。

スイッチの性能

速度、デュプレックス、および自動ネゴシエーション

大量のアライメント エラー、フレーム チェック シーケンス (FCS)、またはレイト コリジョン エラーを示すポート統計は、2 台のデバイス間でデュプレックスと速度の設定に不一致がある場合によくある問題です。

スイッチの性能を最大限に引き出してリンクを保証するには、次のいずれかのガイドラインに従ってデュプレックスまたは速度の設定を変更してください。

  • 両方のポートで、速度とデュプレックスの両方を自動ネゴシエーションします。

  • 接続の両端でインターフェイスの速度とデュプレックスのパラメータを手動で設定します。

  • リモート デバイスが自動ネゴシエートしない場合は、2 つのポートのデュプレックス設定を同じにします。速度パラメータは、接続先ポートが自動ネゴシエーションを実行しない場合でも自動的に調整されます。

自動ネゴシエーションと NIC

スイッチとサードパーティ製ネットワーク インターフェイス カード(NIC)間で問題が発生する場合があります。デフォルトで、スイッチ ポートとインターフェイスは自動ネゴシエートします。一般的にはラップトップ コンピュータやその他の装置も自動ネゴシエーションに設定されていますが、それでも問題が発生することがあります。

自動ネゴシエーションの問題をトラブルシュートするには、速度とデュプレックスモードが接続の両側で同じになるように手動で設定してください。それでも問題が解決しない場合は、NIC 上のファームウェアまたはソフトウェアに問題がある可能性があります。その場合は、NIC ドライバを最新バージョンにアップグレードして問題を解決してください。

ケーブル接続の距離

ポート統計情報に、過剰な FCS、レイト コリジョン、またはアライメント エラーが示されている場合は、スイッチから接続先の装置までのケーブル長が推奨ガイドラインに従っていることを確認してください。

スイッチのリセット

スイッチをリセットすると、設定が削除されてスイッチが再起動されます。

工場出荷時のデフォルト設定にリセットする理由としては、次のことが考えられます。

  • スイッチをネットワークに設置したが、不明な IP アドレスが割り当てられているため、スイッチに接続できない。

  • スイッチのパスワードをリセットする必要がある。


注意    

電源を入れる際に Express Setup ボタンを押した場合、自動ブート シーケンスは停止し、スイッチはブートローダ モードに入ります。

スイッチをリセットする方法

手順

ステップ 1

Express Setup ボタンを 15 秒以上押し続けます。スイッチがリブートします。システム LED が緑色に変わり、Express Setup LED が緑色に点滅し始めます。

ステップ 2

もう一度 [Express Setup] ボタンを 1 ~ 3 秒間押します。ポート 1/1 の LED が緑色に点滅します。

スイッチは、工場出荷時設定どおりに動作するようになります。上記の Express Setup に関するセクションに移動して、再インストールを完了します。

セキュアデータワイプの有効化

セキュアデータワイプは、すべての IOS XE ベースのプラットフォーム上のストレージデバイスが NIST SP 800-88r1 準拠の安全な消去コマンドを使用して適切に消去されるようにするためのシスコ全体のイニシアチブです。

この機能は、すべてのライセンスレベルの次の IoT スイッチで Cisco IOS XE 17.17.1 以降でサポートされています。

  • IE3100H

セキュアデータワイプが有効になっている場合、内部フラッシュメモリ内のすべてが消去されます。これには次が含まれます。

  • ユーザー設定とパスワード

  • Cisco IOS XE イメージ

  • Embedded MultiMediaCard(eMMC)

  • rommon 変数

  • ACT2 セキュアストレージ


(注)  

安全な消去では、SD カードまたは USB デバイスの内容は消去されません。外部ストレージデバイスは手動で消去または再フォーマットする必要があります。

コマンドの実行後、スイッチは工場出荷時のデフォルト設定(ボーレート 9600)で rommon プロンプトになります。内部フラッシュメモリは、IOS イメージが再起動されるまでフォーマットされません。


(注)  

有効なイメージの入った sdflash/usbflash が挿入されている場合、デバイスは起動の優先順位に基づいて外部メディア内のイメージで起動します。イメージを含む外部メディアがデバイスに挿入されていない場合にのみ、デバイスは rommon になります。

セキュアデータワイプの実行

セキュアデータワイプを有効にするには、次の例に示すように、特権 EXEC モードで factory-reset all secure コマンドを入力します。 

Switch#factory-reset ?
  all                  All factory reset operations
  keep-licensing-info  Keep license usage info
Switch#factory-reset all ?
secure  Securely reset all
Switch#factory-reset all secure
The factory reset operation is irreversible for securely reset all. Are you sure? [confirm]Y

factory-reset コマンドオプション:

  • factory-reset all:フラッシュからすべてを削除します。

  • factory-reset keep-licensing-info:工場出荷時状態へのリセット後もライセンス情報を保持し、他のすべてをフラッシュから削除します。

  • factory-reset all secure:フラッシュからすべてを削除し、マウントを解除してパーティションをサニタイズしてからマウントし直します。これにより、これらのパーティションのデータを回復できないようにします。


重要

factory-reset all secure 操作には時間がかかる場合があります。電源を入れ直さないでください。

スイッチがコマンドを実行した後にログを確認するには、IOS XE を起動し、次の show コマンドを入力します。 

Switch#show platform software factory-reset secure log
Factory reset log:
#CISCO DATA SANITIZATION REPORT:# IE3100h
Purge ACT2 chip at 12-08-2024, 15:17:28
ACT2 chip Purge done at 12-08-2024, 15:17:29
mtd and backup flash wipe start at 12-08-2024, 15:17:29
mtd and backup flash wipe done at 12-08-2024, 15:17:29.

パスワードの回復方法

システム管理者は、パスワード回復機能を有効または無効にできます。パスワード回復機能を無効にした場合、紛失したパスワードや忘れたパスワードを回復するには、スイッチの設定を完全にクリアする以外に方法がありません。この手順については、スイッチのリセットを参照してください。

Express Setup のトラブルシューティング

ここでは、スイッチの初期設定に関するトラブルシューティングのヒントを示します。

チェックリスト

推奨事項

Express Setup ボタンを押したとき、SETUP LED が点滅しましたか ?

点滅しなかった場合、または不明な場合には、スイッチを再起動します。Express Setup ボタンを押したとき、SETUP LED が点滅することを確認してください。

PC を間違ったスイッチ ポートに接続していませんか ?

LED が点滅しているスイッチ ポートに接続したかどうかを確認してください。

SETUP LED が緑色に点灯する前に、PC 上でブラウザ セッションを開始しましたか ?

点灯前に開始している場合、または不明な場合には、スイッチを再起動して Express Setup の手順を繰り返します。

PC 上でブラウザ セッションを開始した際、設定ページが自動的に表示されましたか ?

ウィンドウが表示されない場合には、Cisco.com、またはその他のよく知られているウェブサイトの URL をブラウザに入力してください。

スイッチ ポートに接続した時、PC 上でポップアップ ブロッカーを実行していませんでしたか ?

実行していた場合は、ケーブルをスイッチ ポートから取り外してポップアップ ブロッカーを無効にし、Express Setup ボタンを押して点滅しているイーサネット ポートにケーブルを再接続します。

ブラウザ ソフトウェアのプロキシ設定を有効にしたまま、スイッチ ポートに接続しませんでしたか ?

有効にしていた場合は、ケーブルをスイッチ ポートから取り外してプロキシ設定を無効にし、Express Setup ボタンを押して点滅しているイーサネット ポートにケーブルを再接続します。

PC 上でワイヤレス クライアントを実行したまま、スイッチ ポートに接続しませんでしたか ?

実行していた場合は、ケーブルをスイッチ ポートから取り外してワイヤレス クライアントを無効にし、Express Setup ボタンを押して点滅しているイーサネット ポートにケーブルを再接続します。

初期設定完了後、スイッチの IP アドレスを変更しようとしていますか ?

Configure > Express Setup に移動し、[Device Manager] 画面でスイッチの IP アドレスを変更します。スイッチの IP アドレス変更の詳細については、Cisco.com で『Cisco IE 3100 Switch Software Configuration Guide』を参照してください。

スイッチのシリアル番号の確認

シスコの技術サポートに問い合わせを行う場合は、スイッチのシリアル番号を確認する必要があります。シリアル番号は、装置下部の準拠ラベル、または電源コネクタの横にある小さなラベルに記載されています。show version 特権 EXEC コマンドを使用して、スイッチのシリアル番号を取得することもできます。