DLSw IP 接続の問題のトラブルシューティング

ダウンロード オプション

  • PDF     (234.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (96.0 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (103.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2008 年 1 月 28 日
Document ID:17562

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、Data-Link Switching(DLSw; データリンク スイッチング)ピア間の IP 接続の問題に対するトラブルシューティング方法について説明しています。

前提条件

要件

このドキュメントを読むには、IP および TCP の基礎概念に関する知識が必要です。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありませんが、シスコ ルータで DLSw を実行するには、IBM 機能セットを備えた Cisco IOS?? ソフトウェアが必要です。

表記法

ドキュメント表記の詳細は、「シスコ テクニカル ティップスの表記法」を参照してください。

IP 接続

IP 接続があるかどうかを判断すには、拡張 ping を実行する方法があります(「IP コマンド」を参照し、「ping (privileged)」の項まで下にスクロール)。拡張 ping を使用する際は、ターゲット IP アドレスとしてリモート DLSw ピアのアドレスを指定し、発信元としてローカル ピアの IP アドレスを指定します。これが失敗する場合、IP ルーティングに問題がある可能性があります。ローカル ピアにリモート ピアへのルートがないか、あるいは逆に、リモート ピアにローカル ピアへのルートがありません。IP ルーティングをトラブルシューティングするには、テクノロジーに関するサポート ページの「IP ルーティング」の項を参照してください。

IP 接続に問題がなく、拡張 ping が成功することを検証したら、debug dlsw peer コマンドを実行します。

caution 注意:debug dlsw peer コマンドは、深刻なパフォーマンス低下の原因になることがあります(特に、複数のピアが同時に起動するように設定されたルータ上で実行した場合)。debug コマンドを発行する前に、「debug コマンドに関する重要な情報」を参照してください。

2台のCiscoルータ間のピアをアクティブにするには、debug dlsw peerコマンドを発行します。

DLSw: passive open 5.5.5.1(11010) -> 2065
DLSw: action_b(): opening write pipe for peer 5.5.5.1(2065)
DLSw: peer 5.5.5.1(2065), old state DISCONN, new state CAP_EXG
DLSw: CapExId Msg sent to peer 5.5.5.1(2065)
DLSw: Recv CapExId Msg from peer 5.5.5.1(2065)
DLSw: Pos CapExResp sent to peer 5.5.5.1(2065)
DLSw: action_e(): for peer 5.5.5.1(2065)
DLSw: Recv CapExPosRsp Msg from peer 5.5.5.1(2065)
DLSw: action_e(): for peer 5.5.5.1(2065)
shSw: peer 5.5.5.1(2065), old state CAP_EXG, new state CONNECT
DLSw: peer_act_on_capabilities() for peer 5.5.5.1(2065)
DLSw: action_f(): for peer 5.5.5.1(2065)
DLSw: closing read pipe tcp connection for peer 5.5.5.1(2065)

ルータがピアを起動し、相手方のルータとの TCP セッションを開き、機能情報の交換を開始します。機能情報の積極的な交換が完了すると、ピアが接続されます。リモート ソースルート ブリッジング(RSRB)とは対照的に、DLSw では、トラフィックが存在しない場合でもピアは閉じられた状態になりません。the peers always stay connected.ピアが接続解除されたままになっている場合は、debug dlsw??ピア??およびdebug ip tcp transactionsコマンドを使用して、接続が開かれなかった理由を確認します。

ピアの接続が断続的になる場合は、ピア間にファイアウォールが存在していないかどうかを確認します。存在する場合は、「DLSw および NAT」を参照してください。フレームリレー接続を使用している場合は、Committed Information Rate(CIR; 認定情報レート)を超えていないことを確認し、その結果として TCP パケットが廃棄されていないことも確認してください。

次の出力例は、このドキュメントで説明されている方法の一部を示しています。

dlswts2.gif

ルータの設定 

source-bridge ring-group 2
dlsw local-peer peer-id 172.17.240.35
dlsw remote-peer 0 tcp 172.17.140.17
!
interface Loopback0
ip address 172.17.240.35 255.255.255.0
 
source-bridge ring-group 2
dlsw local-peer peer-id 172.17.140.17
dlsw remote-peer 0 tcp 172.17.240.35
!
interface Loopback0
ip address 172.17.140.17 255.255.255.0

DLSw ピアが機能情報を交換してセッションを確立する前には、TCP/IP が TCP/IP ピア アドレス間でルートを確立する必要があります。

この TCP/IP ルートを確認するには、show ip route ip-address を発行し、DLSw ピア アドレス間で拡張 ping を実行します。

IP ルートに問題があると考えられる場合は、拡張 ping を数分間実行し続け、状態が変化しないことを確認します。

router2# show ip route 172.17.140.17

Routing entry for 172.17.140.0/24
 Known via "connected", distance 0,
 metric 0 (connected, via interface)
 Routing Descriptor Blocks
 * directly connected, via Ethernet1/0
   Route metric is 0,
   traffic share count is 1
 
router1# show ip route 172.17.240.35

Routing entry for 172.17.240.0/24
 Known via "connected", distance 0,
 metric 0 (connected, via interface)
 Routing Descriptor Blocks
 * directly connected, via Ethernet1/0
   Route metric is 0,
   traffic share count is 1
 
router2# ping

Protocol [ip]:
Target IP address: 172.17.140.17
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 172.17.240.35
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record,
 Timestamp, Verbose [none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos
 to 172.17.140.17, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5),
round-trip min/avg/max = 1/3/4 ms
 
router1# ping

Protocol [ip]:
Target IP address: 172.17.240.35
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 172.17.140.17
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record,
 Timestamp, Verbose [none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos
 to 172.17.240.35, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5),
round-trip min/avg/max = 1/3/4 ms

debug ip tcp transactions コマンドを発行して、DLSw ピア アドレス間のルートが TCP/IP でどのように認識されているかを確認します。

router2# debug ip tcp transactions

TCP special debugging is on
c1603r
Mar 9 12:02:03.472: TCB02132106 created
Mar 9 12:02:03.472: TCP0: state was LISTEN -> SYNRCVD
                    [1998 -> 172.17.140.17(11001)]
Mar 9 12:02:03.476: TCP0: Connection to 172.17.140.17:11011,
                    received MSS 1460, MSS is 516
Mar 9 12:02:03.476: TCP: sending SYN, seq 1358476218, ack 117857339
Mar 9 12:02:03.480: TCP0: Connection to 172.17.140.17:11001,
                    advertising MSS 1460
Mar 9 12:02:09.436: TCP0: state was SYNRCVD -> CLOSED
                    [1998 -> 172.17.140.17(11001)]
Mar 9 12:02:09.440: TCB 0x2132106 destroyed
Mar 9 12:02:15.471: TCB0214088C created

有効なルートが存在し、拡張 ping が成功するにもかかわらず、DLSw ピアが CONNECT 状態にならない場合は、ファイアウォール(DLSw ポート番号 2065 のアクセス リストなど)が問題の原因でないことを確認します。

router2# show access-lists

Extended IP access list 101
  deny ip any any log-input
  deny tcp host 172.17.240.35 172.17.140.0 0.0.0.255 eq 2065 established
  permit ip any any

Network Address Translation(NAT; ネットワーク アドレス変換)は DLSw ピアの接続を妨げていません。

router2# show ip nat tran

Pro  Inside global   Inside local   Outside local   Outside global
---  172.17.240.200  10.1.1.1       ---             ---
---  172.17.240.201  10.2.1.201     ---             ---
---  172.17.240.202  10.2.1.202     ---             ---

TCP/IP によって DLSw ピア アドレス間のルートが確立されると、DLSw ピアが(機能交換パケットを使用して)機能情報を交換し、ピア接続を確立します(DLSw ピアは CONNECT 状態になります)。

router1# show dls capabilities

  DLSw: Capabilities for peer 172.17.140.17(2065)
   vendor id (OUI)         :'00C' (cisco)
   version number          : 1
   release number          : 0
   init pacing window      : 20
   unsupported saps        : none
   num of tcp sessions     : 1
   loop prevent support    : no
   icanreach mac-exclusive : no
   icanreach netbios-excl  : no
   reachable mac addresses : none
   reachable netbios names : none
   cisco version number    : 1
   peer group number       : 0
   border peer capable     : no
   peer cost               : 3
   biu-segment configured  : no
   local-ack configured    : yes
   priority configured     : no
   version string          :
Cisco Internetwork Operating System Software
IOS (tm) RSP Software (RSP-JSV-M), Version 12.1(1),
RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Tue 14-Mar-00 23:16 by cmong

show dlsw peer コマンドを発行して、DLSw ピアでの廃棄数を確認します。この数値が最初から高い場合や、急激に増加している場合は、DLSw ピアの TCP キュー項目数が輻輳状態に陥っている可能性があります。

DLSw 回線には、TCP キュー項目数の輻輳の度合いに応じて、さまざまな優先順位のトラフィックに対するウィンドウを閉じ始める内部フロー制御アルゴリズムがあります。輻輳の問題が発生した場合は、show dlsw peer コマンドを発行してキュー項目数を確認できます。

注:デフォルトのキュー項目数の値は200であることに注意してください。このフィールドの値が50 (25%)を超えると、フロー制御ウィンドウのサイズが小さくなり始めます。

router2# show dlsw peers

Peers:             state    pkts rx  pkts tx  type  drops  ckts  TCP  uptime
TCP 172.17.140.17  CONNECT  11       11             0      0     51   0:00:04:42

CONNECT 状態と表示されていれば問題はありません。CONNECT 状態の DLSw ピアは、そのピアのアクティブ化に成功したことを示しています。

関連情報

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ