トラブルシューティング
この章では、トラブルシューティングの推奨事項について説明します。
問題の診断
スイッチの LED は、スイッチに関するトラブルシューティング情報を提供します。これにより、ブート ファストの失敗、ポート接続の問題、およびスイッチ全体のパフォーマンスを把握できます。また、Device Manager、CLI、SNMP ワークステーションから統計情報を取得することもできます。
スイッチの接続状態
不良または破損したケーブル
ケーブルにわずかでも傷や破損がないか必ず確認してください。物理層の接続に問題がないように見えるケーブルでも、配線やコネクタのごくわずかな損傷が原因でパケットが破損することがあります。ポートでパケット エラーが多く発生したり、ポートがフラッピング(リンクの切断および接続)を頻繁に繰り返したりする場合は、ケーブルにこのような破損がある場合があります。
-
正常であることがわかっているケーブルと交換してください。
-
ケーブル コネクタで破損または欠落したピンがないか確認します。
-
発信元と宛先の間のパッチ パネルの接続やメディア コンバータに問題がないことを確認します。可能な場合は、パッチパネルをバイパスします。
-
ケーブルを別のポートに接続して、問題が発生するかどうかを確認します。
リンクステータス
両側でリンクが確立されていることを確認します。配線が切れていたり、ポートがシャットダウンしていたりすると、片側ではリンクが表示されても反対側では表示されない可能性があります。
ポート LED が点灯していても、ケーブルが正常なことを示しているわけではありません。物理的な圧力がかかっている場合は、限界レベルで動作している可能性があります。ポート LED が点灯しない場合は、次のことを確認します。
-
ケーブルをスイッチから外して、問題のない装置に接続します。
-
ケーブルの両端が正しいポートに接続されていることを確認します。
-
両方の装置の電源が入っていることを確認します。
-
正しいケーブル タイプが使用されていることを確認します。
-
接触不良がないか確認します。完全に接続されているように見えても、そうでないことがあります。ケーブルをいったん外して、接続し直してください。
10/100 および 10/100/1000 ポートの接続
ポートが異常を示している場合は、次のことを確認します。
-
すべてのポートのステータスを確認します。LED とその意味については、表 1-1 を参照してください。
-
show interfaces 特権 EXEC コマンドを使用して、ポートが error-disabled、disabled、または shutdown の状態になっていないかどうかを確認します。必要に応じて、ポートを再び有効化します。
-
ケーブル タイプを確認します。
インターフェイスの設定
インターフェイスが無効になっていないか、電源がオフになっていないかを確認してください。リンクの片側でインターフェイスを手動でシャットダウンした場合は、そのインターフェイスが再度有効にされるまで復活しません。show interfaces 特権 EXEC コマンドを使用して、インターフェイスが errordisabled、disabled、または shutdown の状態になっていないかどうかを確認します。必要に応じて、インターフェイスを再度有効にします。
エンド デバイスへの ping
ping を使用して、最初は直接接続されているスイッチから始めて、接続できない原因となっている箇所を突き止めるまで、ポートごと、インターフェイスごと、トランクごとに段階的にさかのぼって調べます。各スイッチの連想メモリ(CAM)テーブル内に、エンド デバイスの MAC アドレスが存在していることを確認します。
スパニングツリーのループ
スパニングツリー プロトコル(STP)にループが発生すると、重大なパフォーマンス上の問題が引き起こされ、その状況がポートやインターフェイスの問題のように見えることがあります。
ループは、単方向リンクによって引き起こされることがあります。つまり、スイッチから送信されたトラフィックがネイバーで受信されるが、ネイバーからトラフィックを受信したという通知がスイッチで受信されない場合に発生します。破損したケーブル、その他のケーブル配線の問題、またはポートの問題によって、この単方向通信が引き起こされる可能性があります。
スイッチで単方向リンク検出(UDLD)を有効にすると、単方向リンク問題の特定に役立ちます。スイッチで UDLD を有効にする方法の詳細については、Cisco.com にある 『IOS-XE Software Configuration guide for the Cisco Catalyst IE 3x00 Switches』の「Information About UDLD」セクションを参照してください。
スイッチのパフォーマンス
速度、デュプレックス、および自動ネゴシエーション
大量のアライメント エラー、フレーム チェック シーケンス (FCS)、またはレイト コリジョン エラーを示すポート統計は、2 台のデバイス間でデュプレックスと速度の設定に不一致がある場合によくある問題です。
スイッチのパフォーマンスを最大限に引き出してリンクを保証するには、次のいずれかのガイドラインに従ってデュプレックスまたは速度の設定を変更してください。
-
速度とデュプレックスの両方について、両方のポートで自動ネゴシエーションを実行させます。
-
接続の両端でインターフェイスの速度とデュプレックスのパラメータを手動で設定します。
-
リモート デバイスが自動ネゴシエートしない場合は、2 つのポートのデュプレックス設定を同じにします。速度パラメータは、接続先ポートが自動ネゴシエーションを実行しない場合でも自動的に調整されます。
自動ネゴシエーションと NIC
スイッチとサードパーティ製ネットワーク インターフェイス カード(NIC)間で問題が発生する場合があります。デフォルトで、スイッチ ポートとインターフェイスは自動ネゴシエートします。一般的にはラップトップ コンピュータやその他の装置も自動ネゴシエーションに設定されていますが、それでも問題が発生することがあります。
自動ネゴシエーションの問題をトラブルシュートするには、速度とデュプレックスモードが接続の両側で同じになるように手動で設定してください。それでも問題が解決しない場合は、NIC 上のファームウェアまたはソフトウェアに問題がある可能性があります。その場合は、NIC ドライバを最新バージョンにアップグレードして問題を解決してください。
ケーブル接続の距離
ポート統計情報に、過剰な FCS、レイト コリジョン、またはアライメント エラーが示されている場合は、スイッチから接続先の装置までのケーブル長が推奨ガイドラインに従っていることを確認してください。
スイッチのリセット
スイッチをリセットすると、設定が削除されてスイッチが再起動されます。
工場出荷時のデフォルト設定にリセットする理由としては、次のことが考えられます。
-
スイッチをネットワークに設置したが、不明な IP アドレスが割り当てられているため、スイッチに接続できない。
-
スイッチのパスワードをリセットする必要がある。
注意 |
電源を入れる際に Express Setup ボタンを押した場合、自動ブート シーケンスは停止し、スイッチはブートローダ モードに入ります。 |
スイッチをリセットする方法
手順
ステップ 1 |
Express Setup ボタンを 15 秒以上押し続けます。スイッチがリブートします。システム LED が緑色に変わり、Express Setup LED が緑色に点滅し始めます。 |
ステップ 2 |
もう一度 [Express Setup] ボタンを 1 ~ 3 秒間押します。ポート 1/1 の LED が緑色に点滅します。 スイッチは、工場出荷時設定どおりに動作するようになります。上記の Express Setup に関するセクションに移動して、再インストールを完了します。 |
セキュアデータワイプの有効化
セキュアデータワイプは、すべての IOS XE ベースのプラットフォーム上のストレージデバイスが NIST SP 800-88r1 準拠の安全な消去コマンドを使用して適切に消去されるようにするためのシスコ全体のイニシアチブです。
この機能は、すべてのライセンスレベルの次の IoT スイッチで Cisco IOS XE 17.10.1 以降でサポートされています。
-
IE3200
-
IE3300
-
IE3400
-
IE3400H
-
ESS3300
セキュアデータワイプが有効になっている場合、内部フラッシュメモリ内のすべてが消去されます。これには次が含まれます。
-
ユーザー設定とパスワード
-
Cisco IOS XE イメージ
-
Embedded MultiMediaCard(eMMC)
-
rommon 変数
-
ACT2 セキュアストレージ
(注) |
安全な消去では、SD カードまたは USB デバイスの内容は消去されません。外部ストレージデバイスは手動で消去または再フォーマットする必要があります。 |
コマンドの実行後、スイッチは工場出荷時のデフォルト設定(ボーレート 9600)で rommon プロンプトになります。内部フラッシュメモリは、IOS イメージが再起動されるまでフォーマットされません。
(注) |
有効なイメージの入った sdflash/usbflash が挿入されている場合、デバイスは起動の優先順位に基づいて外部メディア内のイメージで起動します。イメージを含む外部メディアがデバイスに挿入されていない場合にのみ、デバイスは rommon になります。 |
セキュアデータワイプの実行
セキュアデータワイプを有効にするには、次の例に示すように、特権 EXEC モードで factory-reset all secure コマンドを入力します。
Switch#factory-reset ?
all All factory reset operations
keep-licensing-info Keep license usage info
Switch#factory-reset all ?
secure Securely reset all
Switch#factory-reset all secure
The factory reset operation is irreversible for securely reset all. Are you sure? [confirm]Y
factory-reset コマンドオプション:
-
factory-reset all:フラッシュからすべてを削除します。
-
factory-reset keep-licensing-info:工場出荷時状態へのリセット後もライセンス情報を保持し、他のすべてをフラッシュから削除します。
-
factory-reset all secure:フラッシュからすべてを削除し、マウントを解除してパーティションをサニタイズしてからマウントし直します。これにより、これらのパーティションのデータを回復できないようにします。
重要 |
factory-reset all secure 操作には時間がかかる場合があります。電源を入れ直さないでください。 |
スイッチがコマンドを実行した後にログを確認するには、IOS XE を起動し、次の show コマンドを入力します。
Switch#show platform software factory-reset secure log
Factory reset log:
#CISCO DATA SANITIZATION REPORT:# IE3200
Purge ACT2 chip at 12-08-2022, 15:17:28
ACT2 chip Purge done at 12-08-2022, 15:17:29
mtd and backup flash wipe start at 12-08-2022, 15:17:29
mtd and backup flash wipe done at 12-08-2022, 15:17:29.
パスワードの回復方法
システム管理者は、パスワード回復機能を有効または無効にできます。パスワード回復機能を無効にした場合、紛失したパスワードや忘れたパスワードを回復するには、スイッチの設定を完全にクリアする以外に方法がありません。この手順については、「スイッチのリセット」セクションを参照してください。
Express Setup のトラブルシューティング
ここでは、スイッチの初期設定に関するトラブルシューティングのヒントを示します。
チェックリスト |
推奨事項 |
---|---|
Express Setup ボタンを押したとき、SETUP LED が点滅しましたか ? |
点滅しなかった場合、または不明な場合には、スイッチを再起動します。Express Setup ボタンを押したとき、SETUP LED が点滅することを確認してください。 |
PC を間違ったスイッチ ポートに接続していませんか ? |
LED が点滅しているスイッチ ポートに接続したかどうかを確認してください。 |
SETUP LED が緑色に点灯する前に、PC 上でブラウザ セッションを開始しましたか ? |
点灯前に開始している場合、または不明な場合には、スイッチを再起動して Express Setup の手順を繰り返します。 |
PC 上でブラウザ セッションを開始した際、設定ページが自動的に表示されましたか ? |
ウィンドウが表示されない場合には、Cisco.com、またはその他のよく知られているウェブサイトの URL をブラウザに入力してください。 |
スイッチ ポートに接続した時、PC 上でポップアップ ブロッカーを実行していませんでしたか ? |
実行していた場合は、ケーブルをスイッチ ポートから取り外してポップアップ ブロッカーを無効にし、Express Setup ボタンを押して点滅しているイーサネット ポートにケーブルを再接続します。 |
ブラウザ ソフトウェアのプロキシ設定を有効にしたまま、スイッチ ポートに接続しませんでしたか ? |
有効にしていた場合は、ケーブルをスイッチ ポートから取り外してプロキシ設定を無効にし、Express Setup ボタンを押して点滅しているイーサネット ポートにケーブルを再接続します。 |
PC 上でワイヤレス クライアントを実行したまま、スイッチ ポートに接続しませんでしたか ? |
実行していた場合は、ケーブルをスイッチ ポートから取り外してワイヤレス クライアントを無効にし、Express Setup ボタンを押して点滅しているイーサネット ポートにケーブルを再接続します。 |
初期設定完了後、スイッチの IP アドレスを変更しようとしていますか ? |
Configure > Express Setup に移動し、[Device Manager] 画面でスイッチの IP アドレスを変更します。スイッチの IP アドレス変更の詳細については、Cisco.com で『Cisco IE 2000 Switch Software Configuration Guide』を参照してください。 |
スイッチのシリアル番号の確認
シスコの技術サポートに問い合わせを行う場合は、スイッチのシリアル番号を確認する必要があります。シリアル番号は、取り外し可能なドアの下の左側のコンプライアンスラベルにあります。show version 特権 EXEC コマンドを使用して、スイッチのシリアル番号を取得することもできます。