ソフトウェア設定のトラブルシューティングに関する情報
スイッチのソフトウェア障害
スイッチ ソフトウェアがアップグレード中に破損する原因として、誤ったファイルがスイッチにダウンロードされた場合やイメージ ファイルが削除された場合があります。いずれの場合にも、スイッチは電源投入時自己診断テスト(POST)に失敗し、接続できなくなります。
のパスワードを紛失したか忘れた場合 デバイス
deviceのデフォルト設定では、deviceに物理的にアクセスしているエンドエンド ユーザーは、スイッチの電源投入中に起動プロセスを中断して新しいパスワードを入力することにより、パスワードを紛失した状態から回復できます。ここで紹介する回復手順を実行するには、device に物理的にアクセスする必要があります。
(注) |
これらのdevicesでは、システム管理者は、デフォルト設定に戻すことに同意した場合に限り、エンドユーザーによるパスワードのリセットを許可することによって、この機能の一部を無効化できます。パスワード回復がディセーブルになっている場合に、エンド ユーザーがパスワードをリセットしようとすると、ステータス メッセージで回復プロセスの間はデフォルトの設定に戻すように指示されます。 |
(注) |
Cisco WLC の設定を複数の Cisco WLC 間でコピーすると、暗号化パスワード キーを回復できなくなります(RMA の場合)。 |
Power over Ethernet(PoE)ポート
Power over Ethernet(PoE)スイッチ ポートでは、回路に電力が供給されていないことをスイッチが検知した場合、接続している次のデバイスに電力が自動的に供給されます。
-
シスコ先行標準受電デバイス(Cisco IP Phone や Cisco Aironet アクセス ポイントなど)
-
IEEE 802.3af 準拠の受電装置
-
IEEE 802.3at 準拠の受電装置
受電デバイスが PoE スイッチポートおよび AC 電源に接続されている場合、冗長電力として利用できます。受電デバイスが PoE ポートにだけ接続されている場合、受電デバイスには冗長電力は供給されません。
受電デバイスを検出すると、スイッチは受電デバイスの電力要件を判断し、受電デバイスへの電力供給を許可または拒否します。また、スイッチは消費電力をモニタリングおよびポリシングすることで、装置の電力の消費をリアルタイムに検知できます。
電力消失によるポートの障害
PoE デバイスポートに接続され、AC 電源から電力が供給されている受電デバイス(Cisco IP Phone 7910 など)に AC 電源から電力が供給されない場合、そのデバイスは errdisable ステートになることがあります。errdisable ステートから回復するには、shutdown インターフェイス コンフィギュレーション コマンドを入力してから、no shutdown インターフェイスコマンドを入力します。デバイスで自動回復を設定し、errdisable ステートから回復することもできます。
デバイスの場合、errdisable recovery cause loopback および errdisable recovery interval seconds グローバル コンフィギュレーション コマンドは、指定した期間が経過したあと自動的にインターフェイスを errdisable ステートから復帰させます。
PoE ポート ステータスのモニタリング
-
show controllers power inline 特権 EXEC コマンド
-
show power inline EXEC コマンド
-
debug ilpower 特権 EXEC コマンドを使用します。
不正リンク アップによるポート障害
シスコ受電デバイスをポートに接続し、power inline never インターフェイス コンフィギュレーション コマンドを使用してポートを設定した場合は、不正リンクアップが発生し、ポートが errdisable ステートになることがあります。ポートを errdisable ステートから回復するには、shutdown および no shutdown インターフェイス コンフィギュレーション コマンドを入力します。
power inline never コマンドで設定したポートにシスコ受電デバイスを接続しないでください。
ping
デバイス は IP の ping をサポートしており、これを使用してリモートホストへの接続をテストできます。ping はアドレスにエコー要求パケットを送信し、応答を待ちます。ping は次のいずれかの応答を返します。
-
正常な応答:正常な応答(hostname が存在する)は、ネットワーク トラフィックにもよりますが、1 ~ 10 秒以内で発生します。
-
宛先の応答なし:ホストが応答しない場合、no-answer メッセージが返されます。
-
不明なホスト:ホストが存在しない場合、unknown host メッセージが返されます。
-
宛先到達不能:デフォルト ゲートウェイが指定されたネットワークに到達できない場合、destination-unreachable メッセージが返されます。
-
ネットワークまたはホストへの到達不能:ルート テーブルにホストまたはネットワークのエントリがない場合、network or host unreachable メッセージが返されます。
レイヤ 2 トレースルート
レイヤ 2 トレースルート機能により、パケットが通過する送信元デバイスから宛先デバイスまでの物理パスを識別できます。レイヤ 2 トレースルートは、ユニキャストの送信元および宛先 MAC アドレスだけをサポートします。transroute は、パス内にある デバイス の MAC アドレステーブルを使用してパスを識別します。デバイス がレイヤ 2 パス内でレイヤ 2 トレースルートをサポートしていないデバイスを検知した場合、デバイス はレイヤ 2 トレースクエリを送信し続け、タイムアウトにします。
デバイス は、送信元デバイスから宛先デバイスへのパスのみを識別できます。パケットが通過する、送信元ホストから送信元デバイスまで、または宛先デバイスから宛先ホストまでのパスは識別できません。
レイヤ 2 の traceroute のガイドライン
-
ネットワーク内のすべてのデバイスで、Cisco Discovery Protocol(CDP)をイネーブルにする必要があります。レイヤ 2 traceroute が適切に動作するために、CDP を無効にしないでください。
物理パス内のデバイスが CDP に対して透過的な場合、スイッチはこれらのデバイスを通過するパスを識別できません。
-
ping 特権 EXEC コマンドを使用して接続をテストできれば、この デバイス は別の デバイス から到達可能であると定義できます。物理パス内のすべての デバイス は、他のスイッチから相互に到達可能でなければなりません。
-
パス内で識別可能な最大ホップ数は 10 です。
-
送信元デバイスと宛先デバイスの間の物理パス内にない デバイス で、traceroute mac または traceroute mac ip の特権 EXEC コマンドを実行できます。パス内のすべての デバイス は、このスイッチから到達可能でなければなりません。
-
指定された送信元および宛先アドレスが同じ VLAN にある場合、traceroute mac コマンド出力はレイヤ 2 パスを表示します。指定した送信元および宛先 MAC アドレスが、それぞれ異なる VLAN に属している場合は、レイヤ 2 パスは識別されず、エラー メッセージが表示されます。
-
マルチキャストの送信元または宛先 MAC アドレスを指定すると、パスは識別されず、エラー メッセージが表示されます。
-
送信元または宛先 MAC アドレスが複数の VLAN に属する場合は、送信元および宛先 MAC アドレスの両方が属している VLAN を指定する必要があります。VLAN を指定しないと、パスは識別されず、エラー メッセージが表示されます。
-
指定された送信元および宛先の IP アドレスが同一のサブネット内にある場合、traceroute mac ip コマンド出力はレイヤ 2 パスを表示します。IP アドレスを指定した場合、デバイス は Address Resolution Protocol(ARP)を使用し、IP アドレスとそれに対応する MAC アドレスおよび VLAN ID を対応させます。
-
指定の IP アドレスの ARP のエントリが存在している場合、デバイス は関連付けられた MAC アドレスを使用し、物理パスを識別します。
-
ARP のエントリが存在しない場合、デバイス は ARP クエリを送信し、IP アドレスを解決しようと試みます。IP アドレスが解決されない場合は、パスは識別されず、エラー メッセージが表示されます。
-
-
複数のデバイスがハブを介して 1 つのポートに接続されている場合(たとえば複数の CDP ネイバーがポートで検出された場合)、レイヤ 2 traceroute 機能はサポートされません。複数の CDP ネイバーが 1 つのポートで検出された場合、レイヤ 2 パスは特定されず、エラー メッセージが表示されます。
-
この機能は、トークンリング VLAN ではサポートされません。
-
レイヤ 2 トレースルートは、ユーザ データグラム プロトコル(UDP)ポート 2228 でリスニングソケットを開きます。このポートは、任意の IPv4 アドレスを使用してリモートからアクセスでき、認証は必要ありません。この UDP ソケットにより、VLAN 情報、リンク、特定の MAC アドレスの存在、および CDP ネイバー情報をデバイスから読み取ることができます。この情報を使用することにより、最終的にレイヤ 2 ネットワークトポロジの全体像を構築できます。
-
レイヤ 2 トレースルートはデフォルトで有効になっており、グローバル コンフィギュレーション モードで no l2 traceroute コマンドを実行することによって無効にできます。レイヤ 2 トレースルートを再度有効にするには、グローバル コンフィギュレーション モードで l2 traceroute コマンドを使用します。
IP トレースルート
IP traceroute を使用すると、ネットワーク上でパケットが通過するパスをホップバイホップで識別できます。このコマンドを実行すると、トラフィックが宛先に到達するまでに通過するルータなどのすべてのネットワーク層(レイヤ 3)デバイスが表示されます。
デバイス は、traceroute 特権 EXEC コマンドの送信元または宛先として指定できます。また、traceroute コマンドの出力でホップとして表示される場合があります。デバイス を traceroute の宛先とすると、スイッチは、traceroute の出力で最終の宛先として表示されます。中間 デバイス が同じ VLAN 内でポート間のパケットのブリッジングだけを行う場合、traceroute の出力に中間スイッチは表示されません。ただし、中間 デバイス が特定のパケットをルーティングするマルチレイヤ デバイス の場合、この デバイス は traceroute の出力にホップとして表示されます。
traceroute 特権 EXEC コマンドは、IP ヘッダーの存続可能時間(TTL)フィールドを使用して、ルータおよびサーバで特定のリターンメッセージが生成されるようにします。traceroute の実行は、ユーザ データグラム プロトコル(UDP)データグラムを、TTL フィールドが 1 に設定されている宛先ホストへ送信することから始まります。ルータで TTL 値が 1 または 0 であることを検出すると、データグラムをドロップし、インターネット制御メッセージ プロトコル(ICMP)time-to-live-exceeded メッセージを送信元に送信します。traceroute は、ICMP time-to-live-exceeded メッセージの送信元アドレス フィールドを調べて、最初のホップのアドレスを判別します。
ネクスト ホップを識別するために、traceroute は TTL 値が 2 の UDP パケットを送信します。1 番めのルータは、TTL フィールドの値から 1 を差し引いて次のルータにデータグラムを送信します。2 番めのルータは、TTL 値が 1 であることを確認すると、このデータグラムを廃棄し、time-to-live-exceeded メッセージを送信元へ返します。このように、データグラムが宛先ホストに到達するまで(または TTL の最大値に達するまで)TTL の値は増分され、処理が続けられます。
データグラムが宛先に到達したことを学習するために、traceroute は、データグラムの UDP 宛先ポート番号を、宛先ホストが使用する可能性のない大きな値に設定します。ホストが、ローカルで使用されない宛先ポート番号を持つ自分自身宛てのデータグラムを受信すると、送信元に ICMP ポート到達不能エラーを送信します。ポート到達不能エラーを除くすべてのエラーは中間ホップから送信されるため、ポート到達不能エラーを受信するということは、このメッセージが宛先ポートから送信されたことを意味します。
Time Domain Reflector ガイドライン
Time Domain Reflector(TDR)機能を使用すると、ケーブル配線の問題を診断して解決できます。TDR 稼働時、ローカル デバイスはケーブルを介して信号を送信して、最初に送信した信号と反射された信号を比べます。
TDR は 10/100/1000 の銅線イーサネット ポート上でだけサポートされます。10 ギガビット イーサネット ポートまたは SFP モジュール ポートではサポートされません。
-
ツイストペア ケーブルの導線のオープン、損傷、切断:導線がリモート デバイスからの導線に接続されていない状態。
-
ツイストペア ケーブルの導線のショート:導線が互いに接触している状態、またはリモート デバイスからの導線に接触している状態。たとえば、ツイスト ペア ケーブルの一方の導線が、もう一方の導線にはんだ付けされている場合、ツイストペア ケーブルのショートが発生します。
ツイストペアの導線の一方がオープンになっている場合、TDR はオープンになっている導線の長さを検出できます。
次の状況で TDR を使用して、ケーブル障害を診断および解決してください。
-
デバイス の交換
-
配線クローゼットの設定
-
リンクが確立できない、または適切に動作していない場合における、2 つのデバイス間の接続のトラブルシューティング
TDR の実行時、次の場合に デバイス は正確な情報をレポートします。
-
ギガビット リンク用のケーブルが単線コア ケーブル
-
オープンエンド ケーブルが未終端
TDR の実行時、次の場合に デバイス は正確な情報をレポートしません。
-
ギガビット リンク用のケーブルがツイストペア ケーブルまたは連続接続された単線コア ケーブル
-
リンクが 10 Mb または 100 Mb
-
より線ケーブル
-
リンク パートナーが Cisco IP Phone
-
リンク パートナーが IEEE 802.3 に準拠していない
debug コマンド
注意 |
デバッグ出力は CPU プロセスで高プライオリティが割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。したがって、debug コマンドを使用するのは、特定の問題のトラブルシューティング時、またはシスコのテクニカルサポート担当者とともにトラブルシューティングを行う場合に限定してください。ネットワークトラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。デバッギングをこのような時間帯に行うと、debug コマンド処理のオーバーヘッドの増加によりシステムの使用に影響が及ぶ可能性が低くなります。 |
debug コマンドはすべて特権 EXEC モードで実行します。ほとんどの debug コマンドは引数を取りません。
スイッチのオンボード障害ロギング
オンボード障害ロギング(OBFL)機能を使用すれば、デバイス に関する情報を収集できます。この情報には稼働時間、温度、電圧などの情報が含まれており、シスコのテクニカルサポート担当者が デバイス の問題をトラブルシューティングする際に役立ちます。OBFL はイネーブルにしておき、フラッシュ メモリに保存されたデータは消さないようにすることを推奨します。
OBFL は、デフォルトでイネーブルになっています。デバイス および Small Form-Factor Pluggable(SFP)モジュールに関する情報が収集されます。デバイス は、次の情報をフラッシュメモリに保存します。
-
CLI コマンド:スタンドアロン デバイスに入力された OBFL CLI コマンドの記録。
-
環境データ: スタンドアロン デバイスおよび接続されているすべての FRU デバイスの一意のデバイス ID(UDI)情報、製品 ID(PID)、バージョン ID(VID)、およびシリアル番号。
-
メッセージ:スタンドアロン デバイス により生成されたハードウェア関連のシステムメッセージの記録。
-
Power over Ethernet(PoE):スタンドアロン デバイス の PoE ポートの消費電力の記録。
-
温度:スタンドアロン デバイス の温度。
-
稼働時間:スタンドアロン デバイス が起動された際の時刻、デバイス が再起動された理由、および デバイス が最後に再起動されて以来の稼働時間。
-
電圧:スタンドアロン デバイス のシステム電圧。
システム時計は、手動で時刻を設定するか、またはネットワーク タイム プロトコル(NTP)を使用するように設定します。
デバイス の稼働中には、show logging onboard 特権 EXEC コマンドを使用することにより、OBFL データを取得できます。デバイス に障害が発生した場合のデータの取得方法については、お客様担当のシスコテクニカルサポート担当者にお問い合わせください。
OBFL がイネーブルになっている デバイス が再起動された場合、新しいデータの記録が開始するまでに 10 分間の遅延があります。
CPU 使用率が高い場合に起こりうる症状
CPU 使用率が高すぎることで次の症状が発生する可能性がありますが、他の原因で発生する場合もあります。
(注) |
Cisco Catalyst 4500E Supervisor Engine 8-E をワイヤレス モードで使用すると、システムのメモリ使用率が上がることがあります。 |
-
スパニングツリー トポロジの変更
-
通信が切断されたために EtherChannel リンクがダウンした
-
管理要求(ICMP ping、SNMP のタイムアウト、低速な Telnet または SSH セッション)に応答できない
-
UDLD フラッピング
-
SLA の応答が許容可能なしきい値を超えたことによる IP SLA の失敗
-
スイッチが要求を転送しない、または要求に応答しない場合の DHCP または IEEE 802.1x の処理の失敗
-
ソフトウェアでルーティングされるパケットのドロップまたは遅延の増加
-
BGP または OSPF ルーティング トポロジの変更
-
HSRP フラッピング