ソフトウェア設定のトラブルシューティングに関する情報
スイッチのソフトウェア障害
スイッチ ソフトウェアがアップグレード中に破損する原因として、誤ったファイルがスイッチにダウンロードされた場合やイメージ ファイルが削除された場合があります。いずれの場合にも、スイッチは電源投入時自己診断テスト(POST)に失敗し、接続できなくなります。
のパスワードを紛失したか忘れた場合 スイッチ
スイッチのデフォルト設定では、スイッチに物理的にアクセスしているエンドエンド ユーザは、スイッチの電源投入中に起動プロセスを中断して新しいパスワードを入力することにより、パスワードを紛失した状態から回復できます。ここで紹介する回復手順を実行するには、スイッチに物理的にアクセスする必要があります。
(注) |
これらのスイッチでは、システム管理者は、デフォルト設定に戻すことに同意した場合に限り、エンド ユーザによるパスワードのリセットを許可することによって、この機能の一部をディセーブルにできます。パスワード回復がディセーブルになっている場合に、エンド ユーザがパスワードをリセットしようとすると、ステータス メッセージで回復プロセスの間はデフォルトの設定に戻すように指示されます。 |
(注) |
Cisco WLC の設定を複数の Cisco WLC 間でコピーすると、暗号化パスワード キーを回復できなくなります(RMA の場合)。 |
Power over Ethernet(PoE)ポート
Power over Ethernet(PoE)スイッチ ポートでは、回路に電力が供給されていないことをスイッチが検知した場合、接続している次のデバイスに電力が自動的に供給されます。
-
シスコ先行標準受電デバイス(Cisco IP Phone や Cisco Aironet アクセス ポイントなど)
-
IEEE 802.3af 準拠の受電装置
-
IEEE 802.3at 準拠の受電装置
受電デバイスが PoE スイッチ ポートおよび AC 電源に接続されている場合、冗長電力として利用できます。受電装置が PoE ポートにだけ接続されている場合、受電装置には冗長電力は供給されません。
受電デバイスを検出すると、スイッチは受電デバイスの電力要件を判断し、受電デバイスへの電力供給を許可または拒否します。また、スイッチは消費電力をモニタリングおよびポリシングすることで、装置の電力の消費をリアルタイムに検知できます。
詳細については、『』(Catalyst 9300 スイッチ)の「Configuring PoE」の章を参照してくださいCatalyst 2960-X スイッチ インターフェイスおよびハードウェア コンポーネント コンフィギュレーション ガイド。
電力消失によるポートの障害
PoE スイッチ ポートに接続され、AC 電源から電力が供給されている受電デバイス(Cisco IP Phone 7910 など)に AC 電源から電力が供給されない場合、そのデバイスは errdisable ステートになることがあります。error-disabled ステートから回復するには、shutdown インターフェイス コンフィギュレーション コマンドを入力してから、no shutdown インターフェイス コマンドを入力します。スイッチで自動回復を設定し、error-disabled ステートから回復することもできます。
スイッチの場合、errdisable recovery cause loopback および errdisable recovery interval seconds グローバル コンフィギュレーション コマンドは、指定した期間が経過したあと自動的にインターフェイスを error-disabled ステートから復帰させます。
PoE ポート ステータスのモニタリング
-
show controllers power inline 特権 EXEC コマンド
-
show power inline EXEC コマンド
-
debug ilpower 特権 EXEC コマンド
不正リンク アップによるポート障害
シスコ受電デバイスをポートに接続し、power inline never インターフェイス コンフィギュレーション コマンドを使用してポートを設定した場合は、不正リンク アップが発生し、ポートが error-disabled ステートになることがあります。ポートを error-disabled ステートから回復するには、shutdown および no shutdown インターフェイス コンフィギュレーション コマンドを入力します。
power inline never コマンドで設定したポートにシスコ受電デバイスを接続しないでください。
ping
スイッチは IP の ping をサポートしており、これを使ってリモート ホストへの接続をテストできます。ping はアドレスにエコー要求パケットを送信し、応答を待ちます。ping は次のいずれかの応答を返します。
-
正常な応答:正常な応答(hostname が存在する)は、ネットワーク トラフィックにもよりますが、1 ~ 10 秒以内で発生します。
-
宛先の応答なし:ホストが応答しない場合、no-answer メッセージが返されます。
-
不明なホスト:ホストが存在しない場合、unknown host メッセージが返されます。
-
宛先到達不能:デフォルト ゲートウェイが指定されたネットワークに到達できない場合、destination-unreachable メッセージが返されます。
-
ネットワークまたはホストへの到達不能:ルート テーブルにホストまたはネットワークのエントリがない場合、network or host unreachable メッセージが返されます。
レイヤ 2 Traceroute
レイヤ 2 traceroute 機能により、パケットが通過する、送信元デバイスから宛先デバイスへの物理パスを識別できます。レイヤ 2 traceroute は、ユニキャストの送信元および宛先 MAC アドレスだけをサポートします。transroute は、パス内にあるスイッチの MAC アドレス テーブルを使用してパスを識別します。スイッチがパス内でレイヤ 2 traceroute をサポートしていないデバイスを検知した場合、スイッチはレイヤ 2 trace クエリーを送信し続け、タイムアウトにします。
スイッチは、送信元デバイスから宛先デバイスへのパスのみを識別できます。パケットが通過する、送信元ホストから送信元デバイスまで、または宛先デバイスから宛先ホストまでのパスは識別できません。
レイヤ 2 の traceroute のガイドライン
-
ネットワーク内のすべてのデバイスで、Cisco Discovery Protocol(CDP)をイネーブルにする必要があります。レイヤ 2 traceroute が適切に動作するために、CDP をディセーブルにしないでください。
物理パス内のデバイスが CDP に対して透過的な場合、スイッチはこれらのデバイスを通過するパスを識別できません。
-
ping 特権 EXEC コマンドを使用して接続をテストできれば、このスイッチは別のスイッチから到達可能といえます。物理パス内のすべてのスイッチは、他のスイッチから相互に到達可能でなければなりません。
-
パス内で識別可能な最大ホップ数は 10 です。
-
送信元デバイスと宛先デバイスの間の物理パス内にないスイッチで、traceroute mac または traceroute mac ip の特権 EXEC コマンドを実行できます。パス内のすべてのスイッチは、このスイッチから到達可能でなければなりません。
-
traceroute mac コマンドの出力結果としてレイヤ 2 パスが表示されるのは、指定の送信元および宛先 MAC アドレスが、同一の VLAN に属している場合だけです。指定した送信元および宛先 MAC アドレスが、それぞれ異なる VLAN に属している場合は、レイヤ 2 パスは識別されず、エラー メッセージが表示されます。
-
マルチキャストの送信元または宛先 MAC アドレスを指定すると、パスは識別されず、エラー メッセージが表示されます。
-
送信元または宛先 MAC アドレスが複数の VLAN に属する場合は、送信元および宛先 MAC アドレスの両方が属している VLAN を指定する必要があります。VLAN を指定しないと、パスは識別されず、エラー メッセージが表示されます。
- 指定した送信元および宛先の IP アドレスが同一サブネットに属する場合、traceroute mac
ip コマンド出力にレイヤ 2 パスが表示されます。IP アドレスを指定した場合、スイッチはAddress Resolution Protocol(ARP)を使用し、IP アドレスとそれに対応する MAC アドレスおよび VLAN ID を関連付けます。
-
指定の IP アドレスに ARP のエントリが存在している場合、スイッチは関連する MAC アドレスを使用して、物理パスを識別します。
-
ARP のエントリが存在しない場合、スイッチは ARP クエリを送信し、IP アドレスの解決を試みます。IP アドレスが解決されない場合は、パスは識別されず、エラー メッセージが表示されます。
-
-
複数のデバイスがハブを介して 1 つのポートに接続されている場合(たとえば複数の CDP ネイバーがポートで検出された場合)、レイヤ 2 traceroute 機能はサポートされません。複数の CDP ネイバーが 1 つのポートで検出された場合、レイヤ 2 パスは特定されず、エラー メッセージが表示されます。
-
この機能は、トークンリング VLAN ではサポートされません。
IP Traceroute
IP traceroute を使用すると、ネットワーク上でパケットが通過するパスをホップバイホップで識別できます。このコマンドを実行すると、トラフィックが宛先に到達するまでに通過するルータなどのすべてのネットワーク層(レイヤ 3)デバイスが表示されます。
スイッチは、traceroute 特権 EXEC コマンドの送信元または宛先として指定できます。また、スイッチは traceroute コマンドの出力でホップとして表示される場合があります。スイッチを traceroute の宛先とすると、スイッチは、traceroute の出力で最終の宛先として表示されます。中間スイッチが同じ VLAN 内でポート間のパケットのブリッジングだけを行う場合、traceroute の出力に中間スイッチは表示されません。ただし、中間スイッチが、特定のパケットをルーティングするマルチレイヤ スイッチの場合、中間スイッチは traceroute の出力にホップとして表示されます。
traceroute 特権 EXEC コマンドは、IP ヘッダーの存続可能時間(TTL)フィールドを使用して、ルータおよびサーバで特定のリターン メッセージが生成されるようにします。traceroute の実行は、ユーザ データグラム プロトコル(UDP)データグラムを、TTL フィールドが 1 に設定されている宛先ホストへ送信することから始まります。ルータで TTL 値が 1 または 0 であることを検出すると、データグラムをドロップし、インターネット制御メッセージ プロトコル(ICMP)time-to-live-exceeded メッセージを送信元に送信します。traceroute は、ICMP time-to-live-exceeded メッセージの送信元アドレス フィールドを調べて、最初のホップのアドレスを判別します。
ネクスト ホップを識別するために、traceroute は TTL 値が 2 の UDP パケットを送信します。1 番めのルータは、TTL フィールドの値から 1 を差し引いて次のルータにデータグラムを送信します。2 番めのルータは、TTL 値が 1 であることを確認すると、このデータグラムを廃棄し、time-to-live-exceeded メッセージを送信元へ返します。このように、データグラムが宛先ホストに到達するまで(または TTL の最大値に達するまで)TTL の値は増分され、処理が続けられます。
データグラムが宛先に到達したことを学習するために、traceroute は、データグラムの UDP 宛先ポート番号を、宛先ホストが使用する可能性のない大きな値に設定します。ホストが、ローカルで使用されない宛先ポート番号を持つ自分自身宛てのデータグラムを受信すると、送信元に ICMP ポート到達不能エラーを送信します。ポート到達不能エラーを除くすべてのエラーは中間ホップから送信されるため、ポート到達不能エラーを受信するということは、このメッセージが宛先ポートから送信されたことを意味します。
Time Domain Reflector ガイドライン
Time Domain Reflector(TDR)機能を使用すると、ケーブル配線の問題を診断して解決できます。TDR 稼働時、ローカル デバイスはケーブルを介して信号を送信して、最初に送信した信号と反射された信号を比べます。
TDR は 10/100/1000 の銅線イーサネット ポート上でだけサポートされます。10 ギガビット イーサネット ポートまたは SFP モジュール ポートではサポートされません。
-
ツイストペア ケーブルの導線のオープン、損傷、切断:導線がリモート デバイスからの導線に接続されていない状態。
-
ツイストペア ケーブルの導線のショート:導線が互いに接触している状態、またはリモート デバイスからの導線に接触している状態。たとえば、ツイスト ペア ケーブルの一方の導線が、もう一方の導線にはんだ付けされている場合、ツイストペア ケーブルのショートが発生します。
ツイストペアの導線の一方がオープンになっている場合、TDR はオープンになっている導線の長さを検出できます。
次の状況で TDR を使用して、ケーブル障害を診断および解決してください。
-
スイッチの交換
-
配線クローゼットの設定
-
リンクが確立できない、または適切に動作していない場合における、2 つのデバイス間の接続のトラブルシューティング
TDR の実行時、次の場合にスイッチは正確な情報をレポートします。
-
ギガビット リンク用のケーブルが単線コア ケーブル
-
オープンエンド ケーブルが未終端
TDR の実行時、次の場合にスイッチは正確な情報をレポートしません。
-
ギガビット リンク用のケーブルがツイストペア ケーブルまたは連続接続された単線コア ケーブル
-
リンクが 10 Mb または 100 Mb
-
より線ケーブル
-
リンク パートナーが Cisco IP Phone
-
リンク パートナーが IEEE 802.3 に準拠していない
debug コマンド
注意 |
デバッグ出力は CPU プロセスで高プライオリティが割り当てられているため、デバッグ出力を行うとシステムが使用できなくなることがあります。したがって、debug コマンドを使用するのは、特定の問題のトラブルシューティング時、またはシスコのテクニカル サポート担当者とともにトラブルシューティングを行う場合に限定してください。ネットワーク トラフィック量やユーザ数が少ない期間に debug コマンドを使用することをお勧めします。デバッギングをこのような時間帯に行うと、debug コマンド処理のオーバーヘッドの増加によりシステムの使用に影響が及ぶ可能性が少なくなります。 |
debug コマンドはすべて特権 EXEC モードで実行します。ほとんどの debug コマンドは引数を取りません。
スイッチのオンボード障害ロギング
オンボード障害ロギング(OBFL)機能を使用すれば、スイッチに関する情報を収集できます。この情報には稼働時間、温度、電圧などの情報が含まれており、シスコのテクニカル サポート担当者がスイッチの問題をトラブルシューティングする際に役立ちます。OBFL はイネーブルにしておき、フラッシュ メモリに保存されたデータは消さないようにすることを推奨します。
OBFL は、デフォルトでイネーブルになっています。スイッチおよび Small Form-Factor Pluggable(SFP)モジュールに関する情報が収集されます。スイッチは、次の情報をフラッシュ メモリに保存します。
-
CLI コマンド:スタンドアロン スイッチまたはスイッチ スタック メンバに入力された OBFL CLI コマンドの記録
-
環境データ:スタンドアロン スイッチまたはスタックメンバおよび接続されているすべての FRU デバイスの一意のデバイス ID(UDI)情報、製品 ID(PID)、バージョン ID(VID)、およびシリアル番号
-
メッセージ:スタンドアロン スイッチまたはスタック メンバにより生成されたハードウェア関連のシステム メッセージの記録
-
イーサネット経由の電源供給(PoE):スタンドアロン スイッチまたはスイッチ スタック メンバの PoE ポートの消費電力の記録
-
温度:スタンドアロン スイッチまたはスタック メンバの温度
-
稼働時間:スタンドアロン スイッチまたはスタック メンバが起動されたときの時刻、スイッチが再起動された理由、およびスイッチが最後に再起動されて以来の稼働時間
-
電圧:スタンドアロン スイッチまたはスタック メンバのシステム電圧
システム時計は、手動で時刻を設定するか、またはネットワーク タイム プロトコル(NTP)を使用するように設定します。
スイッチの稼働中には、show logging onboard 特権 EXEC コマンドを使用することにより、OBFL データを取得できます。スイッチに障害が発生した場合のデータの取得方法については、お客様担当のシスコ テクニカル サポート担当者にお問い合わせください。
OBFL がイネーブルになっているスイッチが再起動された場合、新しいデータの記録が開始するまでに 10 分間の遅延があります。
CPU 使用率が高い場合に起こりうる症状
CPU 使用率が高すぎることで次の症状が発生する可能性がありますが、他の原因で発生する場合もあります。
(注) |
Cisco Catalyst 4500E Supervisor Engine 8-E をワイヤレス モードで使用すると、システムのメモリ使用率が上がることがあります。 |
-
スパニングツリー トポロジの変更
-
通信が切断されたために EtherChannel リンクがダウンした
-
管理要求(ICMP ping、SNMP のタイムアウト、低速な Telnet または SSH セッション)に応答できない
-
UDLD フラッピング
-
SLA の応答が許容可能なしきい値を超えたことによる IP SLA の失敗
-
スイッチが要求を転送しない、または要求に応答しない場合の DHCP または IEEE 802.1x の処理の失敗
-
ソフトウェアでルーティングされるパケットのドロップまたは遅延の増加
-
BGP または OSPF ルーティング トポロジの変更