このドキュメントでは、一般的な LAN スイッチの機能と、LAN スイッチングの問題をトラブルシューティングする方法について説明します。
このドキュメントに関する固有の要件はありません。
表記法の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。
この章の各項では、一般的な LAN スイッチ機能と、特に一般的な LAN スイッチングのいくつかの問題に対する解決策について説明します。内容は次のとおりです。
LAN スイッチングの概要
一般的なスイッチに関するトラブルシューティングの提案
ポート接続の問題に関するトラブルシューティング
イーサネット 10/100Mb 半二重/全二重自動ネゴシエーションのトラブルシューティング
Catalyst 5000 および 6000 ファミリ スイッチにおける ISL トランキング
スイッチ間の EtherChannel スイッチの設定とトラブルシューティング
PortFast および他のコマンドを使用したエンドステーションの接続起動問題の修復
マルチレイヤスイッチングの設定とトラブルシューティング
LAN スイッチングの初心者である場合は、これらの項を通じて、スイッチに関するいくつかの主要な概念を習得できます。デバイスをトラブルシューティングするための前提条件の 1 つは、そのデバイスが動作するルールを理解していることです。スイッチは需要が高く精巧化されてきているため、この数年でますます複雑になってきました。以降の段落では、スイッチについて理解しておく必要のあるいくつかの主要な概念を説明します。
ローカルエリアネットワークの帯域が逼迫しているため、ハブと同軸ケーブルを使用した共有帯域幅ネットワークから、スイッチを使用した専用帯域幅ネットワークへの移行が進められてきました。ハブを用いると、複数のデバイスを同じネットワーク セグメントに接続できます。そのセグメントのデバイスは、互いに帯域幅を共有します。10 Mb のハブで、6 台のデバイスがハブ上の 6 個の異なるポートに接続されている場合、6 台のデバイスすべてが 10 Mb の帯域幅を互いに共有します。100 Mb ハブは、接続されたデバイス間で 100 Mb の帯域幅を共有します。OSI モデルの観点では、ハブはレイヤ 1(物理層)デバイスとみなされます。ハブは、ワイヤ上の電気信号を聴取し、それを他のポートに伝達します。
スイッチは物理的にネットワーク内のハブに取って代わることができます。スイッチを用いると、ハブの場合と同様に、複数のデバイスを同じネットワークに接続できますが、似ているのはこの点だけです。スイッチでは接続された各デバイスが、共有帯域幅ではなく専用帯域幅を保持できます。スイッチとデバイス間の帯域幅は、そのデバイスのみとの通信用に予約されます。10 Mb スイッチの 6 個の異なるポートに接続された 6 台のデバイスは、他のデバイスとの共有帯域幅ではなく、それぞれが動作するための 10 Mb の帯域幅を保持します。スイッチは、ネットワーク内で使用可能な帯域幅を大幅に増加させることができるため、ネットワーク パフォーマンスを向上させることができます。
基本的なスイッチはレイヤ 2 デバイスとみなされます。レイヤという用語を使う場合、7 つのレイヤから成る OSI モデルを意味します。スイッチは、ハブのようにただ電気信号を渡すだけではありません。電気信号をフレーム(レイヤ 2)に組み込んでから、そのフレームの処理方法を決定します。スイッチは、これもまた一般的なネットワーキングデバイスであるトランスペアレントブリッジのアルゴリズムを借用して、フレームの処理方法を決定します。論理的に、スイッチはトランスペアレント ブリッジと同様に機能しますが、スイッチの方がトランスペアレント ブリッジよりかなり高速にフレームを処理できます(特殊なハードウェアおよびアーキテクチャによって)。スイッチはフレームの送信先を決定すると、適切なポート(1 つまたは複数)にフレームを渡します。スイッチは、フレーム単位でさまざまなポート間の接続を瞬時に作成するデバイスだと言えます。
スイッチは、フレーム単位でデータを交換するポートを決定するため、必然的に、特殊なグループ化用のポートを選択可能にするためのロジックはスイッチ内に組み込まれます。このポートのグループ化は、仮想ローカル エリア ネットワーク(VLAN)と呼ばれています。スイッチは、1 つのポート グループからのトラフィックが他のポート グループに送信(ルーティング)されないように確保します。これらのポート グループ(VLAN)は、それぞれ個々の LAN セグメントとみなされます。
VLAN は、ブロードキャスト ドメインともいわれます。これは、ブロードキャスト パケット(すべてのデバイス アドレス宛てのパケット)が同じグループ(つまり、同じ VLAN)内のすべてのポートに送信されるトランスペアレント ブリッジング アルゴリズムのためです。同じ VLAN 内のすべてのポートは、同じブロードキャスト ドメインにも属します。
トランスペアレント ブリッジング アルゴリズムとスパニングツリーについては、別のドキュメントで詳しく説明しています(第 20 章「トランスペアレント ブリッジング環境のトラブルシューティング」)。スイッチはフレームを受信すると、そのフレームの処理方法を決定する必要があります。フレームを無視することも、他の 1 つのポートにフレームを渡したり、他の多数のポートに渡したりすることもできます。
フレームの処理方法を理解するために、スイッチはセグメント上のすべてのデバイスの場所を学習します。このロケーション情報は Content-Addressable Memory テーブル(CAM:これらのテーブルを保存するために使用されるメモリ タイプの名前)に配置されます。CAM テーブルは、デバイスごとに、デバイスの MAC アドレス、その MAC アドレスを検出できるポート、このポートが関連付けられている VLAN を表示します。スイッチは、フレームを受信するたびに継続的に学習します。スイッチの CAM テーブルは、継続的に更新されます。
CAM テーブルの情報は、受信したフレームの処理方法を決定するために使用されます。フレームの送信先を決定するために、スイッチは受信したフレームの宛先 MAC アドレスを調べ、CAM テーブルでその宛先 MAC アドレスをルックアップします。CAM テーブルは、そのフレームを指定した宛先 MAC アドレスに到達させるために必要な送信先ポートを示します。スイッチがフレーム転送の責任を果たすために使用する基本ルールは次のとおりです。
宛先 MAC アドレスが CAM テーブルで見つかった場合、スイッチは CAM テーブル内でその宛先 MAC アドレスに関連付けられているポートにフレームを送信します。これは、転送と呼ばれます。
フレームの送信先となる関連付けられたポートが、フレームの送信元と同じポートの場合、フレームをその同じポートに送信し直す必要はなく、フレームは無視されます。これは、フィルタリングと呼ばれます。
宛先 MAC アドレスが CAM テーブルにない(アドレスが不明)場合スイッチは、受信したフレームと同じ VLAN 内の他のすべてのポートにフレームを送信します。これは、フラッディングと呼ばれます。フレームを受信したポートと同じポートにはフレームをフラッディングしません。
受信したフレームの宛先 MAC アドレスがブロードキャスト アドレス(FFFF.FFFF.FFFF)の場合、フレームは受信したフレームと同じ VLAN 内にあるすべてのポートに送信されます。これも、フラッディングと呼ばれます。フレームは、フレームを受信したポートと同じポートには送信されません。
トランスペアレント ブリッジング アルゴリズムは、受信したフレームと同じ VLAN 内に属するすべてのポートから、不明なフレームやブロードキャストフレームをフラッディングします。これは、問題を引き起こす可能性があります。このアルゴリズムを実行するネットワーク デバイスがともに物理ループに接続されている場合、フラッドされたフレーム(ブロードキャストなど)はスイッチからスイッチに渡され、ループ内を永遠に回ります。関係する物理接続によっては、実際に、フラッディング アルゴリズムのせいでフレームが急増し、深刻なネットワーク問題を引き起こすことがあります。
ネットワーク内の物理ループには、冗長性を実現できるという利点があります。一方のリンクで障害が生じても、引き続きトラフィックがその宛先に到達するための別の方法が存在します。冗長性から得られる利点を活かし、またフラッディングによるネットワークの中断を防ぐため、スパニングツリーと呼ばれるプロトコルが作成されました。スパニング ツリーは、IEEE 802.1d 仕様で標準化されました。
スパニング ツリー プロトコル(STP)の目的は、ネットワーク セグメントまたは VLAN 内のループを特定し、一時的にブロックすることです。スイッチは STP を実行し、ルートブリッジまたはスイッチを選定します。その他のスイッチはルート スイッチからの距離を測定します。ルート スイッチに到達する方法が複数ある場合は、ループが存在します。スイッチはこのアルゴリズムをトレースして、ループを解消するためにブロックする必要のあるポートを判別します。STP は動的です。セグメント内のリンクに障害が発生した場合、元々ブロックされていたポートが転送モードに変更される場合もあります。
トランキングは、複数のスイッチにまたがり複数の VLAN を独立して機能させるために、最も頻繁に使用されるメカニズムです。ルータとサーバがトランキングを使用でき、それらは複数の VLAN 上で同時に稼働できます。ネットワーク内に VLAN が 1 つしかない場合、トランキングは必ずしも必要ではありません。ただし、ネットワークに複数の VLAN がある場合は、トランキングの利点を活用することをお勧めします。
通常、スイッチ上のポートは 1 つの VLAN にのみ属します。このポートで送受信されるすべてのトラフィックは、設定された VLAN に属するものと見なされます。一方、トランク ポートは、多くの VLAN トラフィックを送受信するように設定できます。これは、VLAN 情報が各フレームに付加される、フレームのタギングと呼ばれるプロセスを通じて達成されます。また、トランキングはリンクの両側でアクティブでなければなりません。通信を適切に行うためには、お互いに相手側から VLAN 情報を含むフレームを受け取るものと想定する必要があるためです。
使用されているメディアに応じて、さまざまな方法のトランキングがあります。ファースト イーサネットまたはギガビット イーサネットのトランキング方法は、スイッチ間リンク(ISL)または 802.1q です。ATM 経由のトランキングは LANE を使用します。FDDI 経由のトランキングは 802.10 を使用します。
EtherChannel は、同じデバイスに対して複数の接続がある場合に使用される手法です。各リンクを独立して機能させるのではなく、EtherChannel はポートをグループ化して、1 つのユニットとして動作させます。すべてのリンクにトラフィックを分散し、1 つまたは複数のリンクで障害が発生した場合の冗長性を提供します。EtherChannel 設定は、チャネルに関係するリンクの両側で同じである必要があります。通常、スパニング ツリーはデバイス間のこのようなパラレル接続はすべてブロックします。それらがループだからです。ただし、EtherChannel はスパニング ツリーの下で実行されるため、スパニング ツリーは特定の EtherChannel 内のすべてのポートを唯一の単一のポートと見なします。
マルチレイヤスイッチング(MLS)とは、レイヤ 3 ヘッダー(場合によってはレイヤ 4 ヘッダー)の情報に基づいてフレームを転送するスイッチの機能です。通常、IP パケットに適用されますが、IPX パケットに対して実行される場合もあります。スイッチは 1 つ以上のルータと通信する場合に、これらのパケットの処理方法を学習します。簡単に説明すると、スイッチはルータがパケットを処理する方法を確認し、これと同じフローのそれ以降のパケットを処理します。従来、スイッチはフレームのスイッチングにおいてルータよりかなり高速であるため、ルータのトラフィックをスイッチにオフロードすることで、大幅に速度を改善できます。ネットワーク内で何かが変更されると、ルータは、レイヤ 3 キャッシュを消去して、状況の進化に応じて再度レイヤ 3 キャッシュを構築するようにスイッチに通知できます。ルータと通信するために使用されるプロトコルは、マルチレイヤ スイッチング プロトコル(MLSP)と呼ばれます。
これらは、スイッチがサポートする基本機能の一部にすぎません。さらに多くの機能が毎日追加されます。スイッチの動作、使用する機能、およびこれらの機能の正常な動作を理解することが重要です。シスコ スイッチに関してこの情報を学習できる最適な場所の 1 つが、シスコの Web サイトです。[Service & Support] セクションに移動し、[Technical Documents] を選択します。ここで、[Documentation Home Page]を選択します。すべてのシスコ製品に関するドキュメント セットを検索できます。[マルチレイヤLANスイッチ(Multilayer LAN Switches)] リンクをクリックすると、シスコのすべての LAN スイッチに関するドキュメントが表示されます。スイッチの機能について学習するには、使用しているソフトウェアの特定のリリースに対応したソフトウェアの構成ガイドを参照してください。ソフトウェアの構成ガイドには、機能が何を実行し、スイッチにそれを設定するためにどのコマンドを使用するかに関する背景情報が記載されています。この情報はすべて、Web 上で無料で閲覧できます。閲覧のためのアカウントは必要ありません。誰でも利用できます。これらの構成ガイドの一部は、数時間で読むことができ、時間を費やす十分な価値があります。
シスコ Web サイトの他の部分は、シスコ サポートおよびドキュメントの Web サイトによって自動入力されます。ネットワークの実装、維持およびトラブルシューティングに役立てていただくために設計された情報が満載されています。特定の製品またはテクノロジー別の詳細なサポート情報を入手するには、サポートおよびドキュメントの Web サイトにアクセスしてください。
スイッチのトラブルシューティングには多くの方法があります。スイッチの機能が拡充されるにつれ、破損する可能性のあるものも増えています。効果的にトラブルシューティングを行うには、無計画なアプローチではなく、テスト計画を立てるなどの計画的なアプローチを策定します。一般的な推奨事項を次に示します。
時間をかけて、通常のスイッチ動作を十分に理解してください。前述のとおり、シスコ Web サイトには、スイッチの動作方法を説明した大量の技術情報が掲載されています。特に、構成ガイドは非常に役立ちます。製品の構成ガイドの情報によって解決された多数の事例が公開されています。
計画を立案してください。問題と解決策が明白なものもありますが、そうでないものもあります。ネットワークで見られる兆候が、別のエリアやレイヤの問題の結果として生じていることもあります。結論を急ぐ前に、何が動作しており、何が動作していないかを明白にするために構造化された方法で検証を試みてください。ネットワークが複雑な場合は、問題が生じている可能性のあるドメインを分離すると役立ちます。これを行う 1 つの方法は、OSI 7 層モデルを使用することです。たとえば、関連する物理接続(レイヤ 1)、VLAN 内の接続の問題(レイヤ 2)、異なる VLAN 間の接続の問題(レイヤ 3)などを確認します。スイッチの設定が正しくても、発生する問題の多くは物理層の問題(物理ポートとケーブル)に関連している場合があります。今日、スイッチはレイヤ 3 とレイヤ 4 の問題に関与しています。これらのレイヤでは、ルータから派生した情報に基づいてパケットをスイッチするためのインテリジェンスが組み込まれているか、または、実際にスイッチ内にルータが内蔵されています(レイヤ 3 またはレイヤ 4 スイッチング)。
コンポーネントが動作していると仮定せず、最初に必ず確認してください。これによって、多くの無駄な時間を節約できます。たとえば、PC がネットワーク経由でサーバにログインできない場合は、多くのものについて不具合が生じている可能性が考えられます。基本的な確認事項を省略したり、機能している部分があることを前提にしたりするのもやめましょう。何かを変更しても周囲に知らせていない人がいるかも知れません。いくつかの基本事項(たとえば、関係するポートが適切な場所に接続されアクティブであるか)を確認するには数分しかかかりません。それだけで、多くの無駄な時間を節約できます。
ポートが動作していない場合は、何も動作しません。ポートは、スイッチング ネットワークの基盤です。一部のポートは特に重要です。それらのネットワーク内の場所と、それらが伝送するトラフィックの量が多くのことに影響を及ぼすためです。これらのポートには、他のスイッチ、ルータおよびサーバへの接続が含まれます。これらのポートは、通常、トランキングや EtherChannel などの特殊な機能を使用するため、トラブルシューティングするのがより複雑になる場合があります。その他のポートも同様に重要です。それらは、ネットワークの実際のユーザを接続するからです。
ハードウェアの問題、設定の問題、トラフィックの問題など、ポートが機能しなくなる原因はさまざまです。これらのカテゴリについて詳しく説明していきます。
一般
ポートの機能を利用するには、2 つのアクティブなポートを(正しいタイプの)アクティブケーブルで接続する必要があります。シスコのスイッチのほとんどは、デフォルトのポートステータスが notconnect になっています。つまり、現在は何にも接続されていませんが、接続が必要な状態です。正常なケーブルを notconnect 状態の 2 つのスイッチポートに接続すると、両方のポートのリンクライトが緑色になり、ポートステータスが connected になります。これはレイヤ 1 に関する限り、ポートがアップ状態であることを意味します。次に、レイヤ 1 が動作していない場合に、確認する必要がある項目について説明します。
関係する両方のポートのポート ステータスを確認します。リンクに関係するポートがどちらもシャットダウンされていないことを確認します。管理者が、一方または両方のポートをシャットダウンする可能性があります。スイッチ内のソフトウェアが、設定エラー状態のためにポートをシャットダウンした可能性もあります。一方がシャットダウンされ、もう一方がシャットダウンされていない場合、有効な側のステータスは notconnect になります(ワイヤのもう一方の側のネイバーを検出しないため)。シャットダウンされた側のステータスは、disable または errDisable (実際に何によってポートがシャットダウンされたかによる)になります。リンクは、両方のポートが有効でない限り、動作しません。
2 個の有効なポートを良好なケーブル(正しいタイプの場合)で接続すると、数秒以内にリンク ライトが緑色になります。また、コマンド ライン インターフェイス(CLI)では、ポートの状態が connected と示されます。この時点でリンクがない場合、問題は一方の側のポート、もう一方の側のポート、または中央のケーブルの 3 つに限定されます。場合によっては他のデバイスが関係している可能性もあり、これにはメディアコンバータ(光ファイバから銅線など)や、ギガビットリンクではギガビット インターフェイス コネクタ(GBIC)の問題が考えられます。依然として、これは合理的に限定された調査対象エリアです。
メディア コンバータは、正しく機能していない場合に、接続にノイズを追加したり、信号を弱めたりすることがあります。また、余剰なコネクタも追加します。これは、問題を引き起こす可能性があり、デバッグ対象となるさらに別のコンポーネントです。
接続が緩んでいないかチェックします。ケーブルがジャックに差し込まれているように見えても、実際には差し込まれていない場合があるため、ケーブルを抜いて再度差し込みます。また、ピンの汚れ、紛失、または破損がないかを確認する必要もあります。接続に関係する両方のポートについて確認します。
よくあることとして、ケーブルが間違ったポートに差し込まれている場合があります。ケーブルの両端が実際に必要なポートに接続されていることを確認します。
一方にはリンクがあるが、他方にはない場合もあります。リンクの両側を確認します。単一の破損したワイヤが、このタイプの問題を引き起こす可能性があります。
リンク ライトはケーブルが完全に機能していることを保証するものではありません。ケーブルが、物理的な負荷により限界点付近で機能している場合があります。通常このことに気付くのは、パケットエラーが多いポートがある場合です。
ケーブルに問題があるかどうかを判断するには、良好であることがわかっているケーブルと交換します。単に他のケーブルと交換するのではなく、状態が良好で正しいタイプのケーブルと交換してください。
これが非常に長いケーブル配線(地下、大規模なキャンパスを横切るなど)の場合は、精巧なケーブル テスターを使用することをお勧めします。ケーブル テスターがない場合は、次のことを検討できます。
異なるポートを試して、この長いケーブルでポートが動作するかどうかを確認します。
対象のポートを同じスイッチ内の別のポートに接続し、ポート リンクがローカルで動作するかどうかを確認します。
一時的にスイッチを互いに近くに配置し、良好であることがわかっているケーブルで試行します。
銅線
確立する接続のタイプに適したケーブルであることを確認します。カテゴリ 3 ケーブルは 10 MB UTP 接続に使用できますが、10/100 接続にはカテゴリ 5 を使用する必要があります。
ストレート RJ-45 ケーブルは、エンドステーション、ルータ、またはサーバ用で、スイッチまたはハブに接続するために使用されます。イーサネット クロスオーバー ケーブルは、スイッチ間の接続またはハブとスイッチ間の接続に使用されます。以下は、イーサネット クロスオーバー ケーブルのピン割り当てです。イーサネットまたはファースト イーサネット銅線ワイヤの最大距離は 100 m です。一般的に、OSI 層を横断する場合(スイッチとルータの間など)はストレートケーブルを使用し、同じ OSI 層にある 2 台のデバイスを接続する場合(2 台のルータ間または 2 台のスイッチ間など)はクロスオーバーケーブルを使用します。このルールの目的の場合のみ、ワークステーションをルータのように扱います。
次の 2 つの図は、スイッチ間クロスオーバー ケーブルに必須のピン割り当てを示しています。
ファイバ
光ファイバの場合、使用するケーブルが、距離と使用される光ファイバポートのタイプ(シングルモード、マルチモード)に対応していることを確認します。接続されている 2 つのポートがどちらもシングルモード、またはどちらもマルチモードであることを確認してください。シングルモード光ファイバは通常 10 km、マルチモード光ファイバは通常 2 km まで到達できます。ただし、特殊なケースとして、半二重モードで使用される 100BaseFX マルチモードは 400 m までしか到達しません。
光ファイバ接続の場合、一方のポートの送信リード線がもう一方のポートの受信リード線に接続されていることを確認します。受信リード線から送信リード線への接続についても、同様に確認します。送信リード線同士または受信リード線同士が接続されている場合は、機能しません。
ギガビット接続の場合、GBIC は接続の各側で一致している必要があります。GBIC には、ケーブルと関連する距離に応じて、短波長(SX)、長波長/長距離(LX/LH)、超長距離(ZX)というさまざまなタイプがあります。
SX GBIC は SX GBIC と接続する必要があり、LX GBIC とはリンクしません。また、ギガビット接続では関係する長さに応じて調整ケーブルが必要です。GBIC のインストール ノートを参照してください。
ギガビット リンクが動作しない場合は、フロー制御とポート ネゴシエーションの設定がリンクの両端で一致していることを確認します。接続されたスイッチが異なるベンダー製の場合、これらの機能の実装に互換性がない場合があります。疑われる場合は、両方のスイッチでこれらの機能をオフにします。
ポート接続問題のもう 1 つの原因は、スイッチの不適切なソフトウェア設定です。ポートのライトがオレンジで点灯している場合は、ユーザ インターフェイスまたは内部プロセスを介して、スイッチ内のソフトウェアによってポートがシャットダウンされたことを示しています。
管理者が(前述のとおり)関係するポートをシャットダウンしていないことを確認します。管理者が、リンクの一方または他方のポートを手動でシャットダウンしている場合があります。このリンクはポートを再度イネーブルにするまでアップ状態になりませんので、ポートステータスを確認する必要があります。
Catalyst 4000/5000/6000 などの一部のスイッチは、スイッチ内部のソフトウェア プロセスがエラーを検出した場合に、ポートをシャットダウンすることがあります。この場合、ポート ステータスには、errDisable が示されます。設定の問題を修正してから、手動でポートを errDisable 状態から復帰させる必要があります。比較的新しいソフトウェア バージョン(CatOS 5.4(1) 以降)では、errDisable 状態で一定期間(設定可能)が経過した後、自動的にポートを再度有効化する機能があります。以下に、この errDisable 状態の原因をいくつか示します。
EtherChannel の設定不備:一方の側が EtherChannel 用に設定され、もう一方の側が設定されていない場合、EtherChannel 用に設定されたポートが、スパニングツリープロセスによってシャットダウンされる可能性があります。EtherChannel を設定しようとした際、関連するポートがリンク上のネイバーポートと同じ設定(速度、デュプレックス、トランキングモードなど)になっていないと、errDisable 状態になる場合があります。EtherChannel を使用する場合は、EtherChannel の各側を desirable モードに設定することをお勧めします。EtherChannel の設定方法の詳細については後述します。
デュプレックスの不一致:スイッチポートが大量のレイトコリジョンを受信している場合、通常はデュプレックスの不一致の問題が考えられます。レイトコリジョンの原因は他にも、NIC の不良や長すぎるケーブルセグメントなどがありますが、最も一般的な原因はデュプレックスの不一致です。全二重側は、必要な場合はいつでも送信できると認識しており、半二重側では、特定の時間にのみパケットが想定され、「任意」の時間にはパケットが想定されません。
BPDU ポートガード:スイッチソフトウェアの新しいバージョンの中には、PortFast がポートで有効になっているかどうかを監視できるものがあります。PortFast を使用するポートは、BPDU と呼ばれるスパニング ツリー パケットを生成するデバイスではなく、エンドステーションに接続されている必要があります。スイッチは、PortFast が有効なポートに着信した BPDU を検出すると、ポートを errDisable モードにします。
UDLD:単方向リンク検出(UDLD)は、一部の新しいバージョンのソフトウェアに搭載されているプロトコルです。リンク上の通信が単方向のみかどうかを検出します。この単方向のみの通信は、光ファイバケーブルの破損、その他のケーブル接続あるいはポートの問題により発生する可能性があります。このようにリンクが部分的にしか機能しない場合、リンクが部分的に切断されていることが関係するスイッチに認識されないことが原因で、問題が発生することがあります。スパニング ツリー ループは、この問題とともに発生する可能性があります。UDLD は、単方向リンクを検出した場合に、ポートを errdDisable 状態にするように設定できます。
ネイティブ VLAN の不一致:ポートでトランキングがオンになる前は、ポートは単一の VLAN に属しています。トランキングを on にすると、ポートは多数の VLAN のトラフィックを伝送できます。ポートは引き続き、トランキングが on になる前に属していた VLAN を記憶しています。この VLAN はネイティブ VLAN と呼ばれます。ネイティブ VLAN は 802.1q トランキングの中心を成します。リンクの各端のネイティブ VLAN が不一致の場合、ポートは errDisable 状態になります。
その他:スイッチ内の何らかのプロセスがポートの問題を認識した場合、そのポートを errDisable ステートにする場合があります。
非アクティブなポートの別の原因として、ポートが属する VLAN が消失している場合があります。スイッチ内の各ポートは、1 つの VLAN に属しています。その VLAN が削除されると、ポートは非アクティブになります。この状態になると、一部のスイッチでは、各ポートのライトをオレンジで点灯します。ある日、出社したら何百ものオレンジ色のライトが点灯していても、慌てる必要はありません。原因は、これらすべてのポートが同じ VLAN に属していて、その VLAN が誤って削除されただけかもしれないからです。VLAN を VLAN テーブルに追加し直せば、ポートは再びアクティブになります。ポートは、割り当てられていた VLAN を記憶しています。
リンクおよびポートが connected 状態を示しているが、別のデバイスと通信できない場合、これは特に複雑である可能性があります。これは物理層よりも上位(レイヤ 2 またはレイヤ 3)の問題であることがほとんどです。次のことを試してください。
リンクの両側のトランキング モードをチェックします。両側が同じモードであることを確認します。一方のポートが「on」、もう一方のポートが「on」ではなく「auto」や「desirable」モードに設定されている場合、通信に問題が生じます。
モードが「off」に設定されている場合は通信できません。トランキングはパケット形式を変更します。ポートはリンクで使用する形式に合わせる必要があり、そうしないと互いを認識できません。
このようなすべてのデバイスが同じモードであることを確認します。デバイスが同じ VLAN 内にない場合は、デバイスの通信を許可するようにルータを設定する必要があります。
レイヤ 3 アドレッシングが正しく設定されていることを確認します。
このセクションでは、ポートのトラフィック情報から確認できる事項について説明します。ほとんどのスイッチは、ポートに送受信されるパケットを何らかの方法で追跡できます。Catalyst 4000/5000/6000 スイッチでは、このタイプの出力を show port および show mac コマンドで出力できます。4000/5000/6000 スイッチでのコマンド出力については、スイッチのコマンド リファレンスで説明されています。
これらのポート トラフィック フィールドの一部は、ポートで送受信されたデータ量を示します。その他のフィールドは、ポートで発生したエラー フレーム数を示します。アライメント エラー、FCS エラー、またはレイト コリジョンが大量に発生する場合は、ワイヤのデュプレックス ミスマッチを示している可能性があります。これらのタイプのエラーのその他の原因としては、不良なネットワーク インターフェイス カードやケーブルの問題が考えられます。遅延フレームが多数ある場合、セグメントのトラフィックが過剰であることを示しています。つまり、スイッチはネットワーク上でバッファを空にするのに十分なトラフィックを送信できないということです。いくつかのデバイスを削除し、別のセグメントに移動することを検討してください。
考えられる解決策をすべて試してもポートが機能しない場合は、ハードウェアに障害がある可能性があります。
ポートは静電放電(ESD)によって損傷することがあります。この兆候が見られる場合もあれば、見られない場合もあります。
スイッチの電源投入時自己診断テスト(POST)の結果を見て、スイッチのいずれかの部分に関して障害が示されていないかどうかを確認します。
「異常」としか考えられない動作がある場合は、ハードウェアの問題を示している可能性がありますが、ソフトウェアの問題を示していることもあります。通常、新たにハードウェアを入手するよりも、ソフトウェアをリロードする方が簡単です。最初にスイッチ ソフトウェアでの作業を試みます。
オペレーティング システムに不具合がある場合もあります。この場合、より新しいオペレーティング システムをロードすると、不具合が修正されることがあります。既知のバグは、使用しているコードのバージョンに対応したリリース ノートを読むか、Cisco Bug ToolKit を使用して調べることができます。
オペレーティング システムが何らかの形で破損している場合があります。同じバージョンのオペレーティング システムをリロードすると、問題が修正されることがあります。
スイッチのステータス ライトがオレンジ色で点滅する場合は、通常、ポート、モジュールまたはスイッチで何らかの種類のハードウェア問題があることを示しています。同じことが、ポートまたはモジュールのステータスが faulty と示される場合にも当てはまります。
スイッチ ハードウェアを交換する前に、いくつか試すことができます。
スイッチ内のモジュールを装着し直します。電源が投入された状態でこれを行う場合は、モジュールがホットスワップ可能であることを確認します。不確かな場合は、モジュールを装着し直す前にスイッチの電源を切るか、ハードウェアのインストール ガイドを参照してください。ポートがスイッチに組み込まれている場合は、この手順を無視します。
スイッチを再度ブートします。これにより問題が解消される場合があります。これは回避策であり、根本的な解決策ではありません。
スイッチ ソフトウェアを確認します。これが新規インストールの場合は、一部のコンポーネントが特定のソフトウェア リリースでしか動作しないことに注意してください。インストールしているコンポーネントについては、リリース ノート、ハードウェアのインストールガイドおよび構成ガイドを確認してください。
ハードウェア問題があると合理的に確信した場合は、欠陥のあるコンポーネントを交換します。
このセクションでは、トラブルシューティングに使用される一般的な情報と、イーサネット自動ネゴシエーションのトラブルシューティング手法について説明します。
また、リンクの現在の動作を判別する方法を示します。さらに、ユーザが動作をどのように制御できるか示し、自動ネゴシエーションが失敗する場合の状況についても説明します。
さまざまな Cisco Catalyst スイッチおよびシスコ ルータが自動ネゴシエーションをサポートしています。この項は、Catalyst 5000 スイッチ間の自動ネゴシエーションに重点を置いています。ここで説明した概念は、他のタイプのデバイスにも当てはまります。
自動ネゴシエーションは、デバイスが自動的に速度とデュプレックスに関する情報をリンク経由で交換できるようにする、IEEE 802.3u ファースト イーサネット標準のオプション機能です。
自動ネゴシエーションは、一時的なユーザまたはデバイスがネットワークに接続するエリアに割り当てられたポートを対象としています。たとえば、多くの企業が、アカウント マネージャおよびシステム エンジニアが社外ではなくオフィス内にいるときに使用できる共有オフィスやキューブを提供しています。各オフィスまたはキューブには、永続的にオフィスのネットワークに接続されたイーサネット ポートがあります。すべてのユーザがラップトップに 10 Mb、100 Mb イーサネットまたは 10/100 Mb カードを保持するように確保するのは不可能なため、これらの接続を処理するスイッチ ポートは、速度とデュプレックス モードをネゴシエートできなければなりません。代替として、各オフィスまたはキューブに 10 Mb と 100 Mb の両方のポートを提供し、それに応じてラベル付けすることができます。
自動ネゴシエーションは、スイッチやルータ、またはサーバやプリンタといった一時的でないその他のエンド システムなどのネットワーク インフラストラクチャ デバイスをサポートするポートでは使用してはなりません。速度とデュプレックスの自動ネゴシエーションは、通常、それに対応するスイッチ ポートのデフォルト動作ですが、固定のデバイスに接続されたポートは、常に、ネゴシエートを許可するのではなく、正しい動作に設定する必要があります。これによりネゴシエーションにおける潜在的な問題が解消され、ポートがどのように動作する必要があるかを常に正確に把握できます。たとえば、全二重 100 Mb に対応するように設定された 10/100BaseTX イーサネット スイッチ間リンクは、その速度とモードでのみ動作します。ポートが、ポート リセットまたはスイッチ リセットでリンクをより低速にダウングレードすることはありません。ポートが設定どおりに動作できない場合は、それらのポートにトラフィックを渡さないでください。一方、動作のネゴシエーションが許可されたスイッチ間リンクは、10Mb 半二重で動作します。機能していないリンクは、通常、動作可能だが予期された速度またはモードで動作していないリンクより容易に検出できます。
10/100Mb イーサネットリンクのパフォーマンス問題における最もよくある原因の 1 つは、リンク上の 1 つのポートが半二重で動作し、もう 1 つのポートが全二重で動作することです。これは、リンクの一方または両方のポートがリセットされ、自動ネゴシエーション プロセスの結果、両方のリンク パートナーが同じ設定でなくなると発生することがあります。また、ユーザがリンクの片側を再設定し、他方の側を再設定することを忘れている場合にも発生します。一時的でないすべてのデバイスのポートに必要な動作を設定することを義務付けるポリシーを作成し、適切な変更管理基準を設けたポリシーを適用すると、多数のパフォーマンス関連のサポート コールが回避されます。
シナリオ 1.ファストイーサネットを使用する Cat 5K
表 22-2:自動ネゴシエーション接続に関する問題
考えられる問題 | 解決方法 |
---|---|
リンクの現在の動作は自動ネゴシエーションされたか。 | 1. show port mod_num/port_num コマンドを使用して、リンクの現在の動作を確認します。両方のリンク パートナー(リンクの各端のインターフェイス)でデュプレックスおよび速度のステータス フィールドに "a-" プレフィックスが示されている場合、自動ネゴシエーションは成功しています。 |
自動ネゴシエーションがサポートされていない | 2. show port capability mod_num/port_num コマンドを発行して、モジュールが自動ネゴシエーションをサポートしていることを確認します。 |
自動ネゴシエーションが Catalyst スイッチで機能しない | 3. Catalyst で set port speed mod_num/port_num auto コマンドを使用して、自動ネゴシエーションを設定します。4.別のポートまたはモジュールを試します。5.ポートのリセットを試します。6.別のパッチ ケーブルを試します。7.デバイスの電源を切り、再度電源を投入します。 |
自動ネゴシエーションがシスコのルータで機能しない | 8. 正しい Cisco IOS コマンドを発行して、自動ネゴシエーションを有効にします(可能な場合)9.別のインターフェイスを試します。10.インターフェイスのリセットを試みます。11 .別のパッチ ケーブルを試します。12 が表示されます。デバイスの電源を切り、再度電源を投入します。 |
このセクションでは、自動ネゴシエーションをサポートする 10/100Mb イーサネットポートの動作について説明します。また、デフォルト動作を変更する方法とデフォルト動作に復元する方法も示します。
実行する作業
ポートの機能を調べます。
両スイッチのポート 1/1 にオートネゴシエーションを設定する。
速度とデュプレックス モードが auto-negotiate に設定されているかどうかを判別します。
スイッチ A のポート 1/1 の速度を 10 Mb に変更します。
デュプレックスと速度のステータスフィールドの "a-" プレフィックスの意味を理解します。
スイッチ B のポート 1/1 のデュプレックス ステータスを表示します。
デュプレックス ミスマッチ エラーを理解します。
スパニング ツリー エラー メッセージを理解します。
スイッチ A のポート 1/1 のデュプレックス モードを半二重に変更します。
スイッチ B のポート 1/1 のデュプレックス モードと速度を設定します。
両方のスイッチのポート 1/1 のデュプレックス モードと速度をデフォルトに戻します。
両方のスイッチのポート ステータスの変更を表示します。
次の手順を実行します。
show port capabilities 1/1 コマンドは、スイッチ A のイーサネット 10/100BaseTX 1/1 ポートの機能を表示します。
トラブルシューティングする両方のポートについてこのコマンドを入力します。自動ネゴシエーションを使用する場合は、両方のポートで、示されている速度とデュプレックスの機能がサポートされている必要があります。
Switch-A> (enable) show port capabilities 1/1 Model WS-X5530 Port 1/1 Type 10/100BaseTX Speed auto,10,100 Duplex half, full
set port speed 1/1 auto コマンドを入力すると、両方のスイッチのポート 1/1 で速度とデュプレックスモードの両方に自動ネゴシエーションが設定されます(自動ネゴシエーションをサポートするポートでは auto がデフォルトです)。
Switch-A> (enable) set port speed 1/1 auto Port(s) 1/1 speed set to auto detect. Switch-A (enable)
注:set port speed {mod_num/port_num} auto コマンドを発行すると、二重モードもautoに設定されます。set port duplex {mod_num/port_num} auto コマンドはありません。
show port 1/1 コマンドは、スイッチ A および B のポート 1/1 のステータスを表示します。
Switch-A> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ----- 1/1 connected 1 normal a-full a-100 10/100BaseTX Switch-B> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ----- 1/1 connected 1 normal a-full a-100 10/100BaseTX
show port {mod_num/port_num} コマンドの通常の出力の大半が省略される点に注意してください。
"full" と "100" の "a-" プレフィックスは、このポートが特定のデュプレックス モードまたは速度にハードコード(設定)されていないことを示します。したがって、接続されているデバイス(リンクパートナー)もデュプレックスモードと速度を自動ネゴシエートできる場合は、そのデュプレックスモードと速度を自動ネゴシエートできます。また、両方のポートのステータスが "connected" である点にも注意してください。これは、相手のポートからリンク パルスが検出されていることを示しています。デュプレックスが誤ってネゴシエートされたり誤設定されたりしている場合でも、ステータスが "connected" となることがあります。
一方のリンクパートナーが自動ネゴシエーションを行い、他方のリンクパートナーが自動ネゴシエーションを行わない場合の動作を示すために、set port speed 1/1 10 コマンドを使用して、スイッチ A のポート 1/1 の速度を 10Mb に設定します。
Switch-A> (enable) set port speed 1/1 10 Port(s) 1/1 speed set to 10Mbps. Switch-A> (enable)
注:ポートの速度をハードコーディングすると、速度とデュプレックスに関するポートのすべての自動ネゴシエーション機能が無効になります。
ポートに速度が設定されている場合、そのデュプレックスモードは以前にネゴシエートされたモードに自動的に設定されます。この場合は、全二重です。set port speed 1/1 10 を入力すると、set port duplex 1/1 full コマンドも入力されたかのように、ポート 1/1 のデュプレックス モードが設定されます。これについては、次で説明します。
デュプレックスと速度のステータス フィールドの "a-" プレフィックスの意味を理解します。
スイッチ A での show port 1/1 コマンドの出力では、ステータス フィールドに "a-" プレフィックスは含まれず、現在、デュプレックス モードが "full" に、速度が "10" に設定されていることが示されています。
Switch-A> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal full 10 10/100BaseTX
スイッチ B での show port 1/1 コマンドは、ポートが現在、半二重および 10Mb で動作していることを示しています。
Switch-B> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal a-half a-10 10/100BaseTX
この手順は、相手のリンク パートナーが自動ネゴシエーションに設定されていない場合でも、リンク パートナーは相手のリンク パートナーが動作している速度を検出できることを示しています。到着する電気信号のタイプを検知して 10Mb か 100Mb かを検出するのがその方法です。これにより、スイッチ B は、ポート 1/1 が 10Mb で動作する必要があると判断できます。
正しい速度を検出できるのと同じ方法で、正しいデュプレックス モードを検出することはできません。この場合、スイッチ B のポート 1/1 が自動ネゴシエーションに設定され、スイッチ A のポートは自動ネゴシエーションに設定されていないため、スイッチ B のポート 1/1 では強制的にデフォルトのデュプレックス モードが選択されます。Catalyst イーサネット ポートでは、デフォルトのモードは自動ネゴシエーションで、自動ネゴシエーションが失敗した場合は半二重になります。
この例は、デュプレックス モードが不一致でも、リンクが正常に接続される場合があることを示しています。スイッチ A のポート 1/1 は全二重に設定され、スイッチ B のポート 1/1 はデフォルトで半二重に設定されています。これを回避するには、常に、両方のリンク パートナーを設定します。
デュプレックスと速度のステータス フィールドの "a-" プレフィックスは、常に、現在の動作がネゴシエートされたことを意味しているわけではありません。ポートに速度またはデュプレックス モードが設定されていないことだけを意味している場合もあります。スイッチ B の上記の出力では、Duplex が「a-half」、Speed が「a-10」と表示されています。これは、ポートが半二重モードの 10Mb で動作していることを示しています。この例では、このポート(スイッチ A のポート 1/1)のリンクパートナーは「full」および「10Mb」に設定されています。 スイッチ B のポート 1/1 では、現在の動作を自動ネゴシエートすることはできませんでした。これは、「a-」というプレフィックスが自動ネゴシエーションを実行する意思を示しているだけで、自動ネゴシエーションが実際に行われたわけではないことを示しています。
デュプレックス ミスマッチ エラー メッセージを理解します。
デュプレックス モードの不一致に関するこのメッセージは、スイッチ A でポート 1/1 の速度が 10 Mb に変更された後に表示されます。この不一致は、スイッチ B の 1/1 ポートが原因です。スイッチ B は、リンクパートナーが自動ネゴシエーションを実行できなくなったことを検知したため、デフォルトで半二重になっています。
%CDP-4-DUPLEXMISMATCH:Full/half-duplex mismatch detected o1
このメッセージは、802.3 自動ネゴシエーション プロトコルではなく、Cisco Discovery Protocol(CDP)によって作成された点に注意することが重要です。CDP は、検出した問題をレポートできますが、通常は、それらを自動的に修正しません。デュプレックス ミスマッチの結果、エラー メッセージが表示される場合もあれば、表示されない場合もあります。デュプレックスの不一致を示すもう 1 つの兆候は、半二重側で FCS およびアライメントエラーが急激に増加し、全二重ポートで「ラント」が発生することです(sh port {mod_num/port_num} で確認できます)。
スパニング ツリー メッセージを理解します。
リンク速度を変更すると、デュプレックス ミスマッチ エラー メッセージに加えて、スパニング ツリー メッセージも表示されることがあります。スパニングツリーについては、このドキュメントでは取り上げていません。スパニングツリーの詳細については、スパニングツリーに関する章を参照してください。
%PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1 %PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1
デュプレックス モードが設定されている場合に何が起こるかをデモンストレートするために、set port duplex 1/1 half コマンドで、スイッチ A のポート 1/1 のモードを半二重に設定します。
Switch-A> (enable) set port duplex 1/1 half Port(s) 1/1 set to half-duplex. Switch-A> (enable)
show port 1/1 コマンドは、このポートのデュプレックス モードの変更を示します。
Switch-A> (enable) sh port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal half 10 10/100BaseTX
この時点で、両方のスイッチのポート 1/1 は半二重で動作しています。スイッチ B のポート 1/1 は、show port 1/1 コマンドの出力に示されるとおり、引き続き自動ネゴシエートするように設定されています。
Switch-B> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal a-half a-10 10/100BaseTX
この手順は、スイッチ B のポート 1/1 のデュプレックス モードを半二重に設定する方法を示しています。これは、両方のリンク パートナーを同じ方法で設定するという推奨されるポリシーと一貫しています。
両方のリンク パートナーを同じ動作に設定する方法にポリシーを実装するために、次に、この手順ではスイッチ B のポート 1/1 のデュプレックス モードを半二重に、速度を 10 に設定します。
スイッチ B で set port duplex 1/1 half コマンドを入力した場合の出力を次に示します。
Switch-B> (enable) set port duplex 1/1 half Port 1/1 is in auto-sensing mode. Switch-B> (enable)
set port duplex 1/1 half コマンドは自動ネゴシエーションが有効な場合は無効なため、このコマンドは失敗します。これは、このコマンドが自動ネゴシエーションを無効にしないことも意味しています。自動ネゴシエーションは、set port speed {mod_num/port_num {10 | 100}} コマンドでのみ無効にすることができます。
スイッチ B で set port speed 1/1 10 コマンドを入力した場合の出力を次に示します。
Switch-B> (enable) set port speed 1/1 10 Port(s) 1/1 speed set to 10Mbps. Switch-B> (enable)
今度は、スイッチ B で set port duplex 1/1 half コマンドが動作します。
Switch-A> (enable) set port duplex 1/1 half Port(s) 1/1 set to half-duplex. Switch-A> (enable)
スイッチ B の show port 1/1 コマンドを実行すると、ポートが現在、半二重および 10Mb に設定されていることが示されます。
Switch-B> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal half 10 10/100BaseTX
set port speed 1/1 aut o コマンドを使用して、両方のスイッチのポート 1/1 を自動ネゴシエートするように設定します。
Switch-A> (enable) set port speed 1/1 auto Port(s) 1/1 speed set to auto detect. Switch-A> (enable)
show port 1/1 コマンドで、両方のスイッチのポート 1/1 のステータスを調べます。
Switch-A> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal a-full a-100 10/100BaseTX Switch-B> (enable) show port 1/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------ ---------- ---------- ------ ------ ----- ------------ 1/1 connected 1 normal a-full a-100 10/100BaseTX
両ポートは現在、デフォルトの動作であるオートネゴシエーションに設定されています。両方のポートが、全二重と 100 Mb でネゴシエートされています。
シスコテクニカルサポート Web サイトに問い合わせる前にこの記事を一読し、システムの問題に対して推奨される処置を完了してください。さらに、シスコがより良いサポートを提供できるように、次の結果を文書化してください。
該当するすべてのデバイスからの show version の出力をキャプチャします。
影響を受けているすべてのポートからの show port mod_num/port_num の出力をキャプチャします。
影響を受けているすべてのポートからの show port mod_num/port_num capabilities の出力をキャプチャします。
EtherChannel ではファースト イーサネットまたはギガビット イーサネットの複数の物理リンクを組み合わせて 1 つの論理チャネルを形成することができます。これにより、チャネル内のリンク間のトラフィックが負荷分散され、チャネル内の 1 つ以上のリンクで障害が発生した場合に冗長性が確保されます。EtherChannel を使用すると、シールドなしツイストペア(UTP)配線またはシングルモードおよびマルチモードファイバを介して、LAN スイッチ、ルータ、サーバー、およびクライアントを相互接続できます。
EtherChannel は重要なネットワーク デバイス間の帯域幅を集約する簡単な方法です。Catalyst 5000 で、2 個のポートから 1 つのチャネルを作成して、それを 200 Mbps リンク(400 Mbps 全二重)にしたり、4 個のポートから 1 つのチャネルを作成して、それを 400 Mbps(800 Mbps 全二重)にしたりすることができます。一部のカードとプラットフォームは、ギガビット EtherChannel もサポートしており、1 つの EtherChannelで 2 ~ 8 個のポートを使用することができます。概念は、関係するリンクの速度や数に関係なく同じです。通常、スパニングツリープロトコル(STP)は、2 つのデバイス間のこれらの冗長リンクをループと見なして、冗長リンクをブロッキングモードに設定します。これにより、これらのリンクが実質的に非アクティブになります(メインリンクに障害が発生した場合にのみバックアップ機能を提供します)。Cisco IOS 3.1.1 以降を使用する場合、スパニングツリーはチャネルを 1 つの大きなリンクとして扱うため、チャネル内のすべてのポートを同時にアクティブにできます。
この項では、2 台の Catalyst 5000 スイッチ間に EtherChannel を設定する手順と、コマンドを実行した場合の結果を示します。同じ結果を取得するために、このドキュメントで提示されるシナリオでは、Catalyst 4000 および 6000 スイッチが使用されています。Catalyst 2900XL および 1900/2820 では、コマンド構文は異なりますが、EtherChannel の概念は同じです。
EtherChannel は、適切なコマンドを入力して手動で設定することもできれば、スイッチがポート集約プロトコル(PAgP)の他方の側とチャネルをネゴシエートして自動的に設定することもできます。EtherChannel の手動設定はいくらか複雑な事態を招くことがあるため、PAgP desirable モードを使用して EtherChannel を設定することをお勧めします。このドキュメントでは、EtherChannel を手動で設定する方法の例と、PAgP を使用して EtherChannel を設定する方法の例が示されています。また、EtherChannel をトラブルシューティングする方法と、EtherChannel でトランキングを使用する方法についても説明されています。このドキュメントでは、EtherChannel、ファースト EtherChannel、ギガビット EtherChannel またはチャネルという用語はすべて、EtherChannel を指しています。
内容
次の図は、このテスト環境を示しています。スイッチの設定は、clear config all コマンドでクリアされています。その後、プロンプトが set system name で変更されました。スイッチには管理目的で IP アドレスとマスクが割り当てられ、スイッチ A では set int sc0 172.16.84.6 255.255.255.0、スイッチ B では set int sc0 172.16.84.17 255.255.255.0< /strong> が割り当てられています。set ip route default 172.16.84.1 を使用して、両方のスイッチにデフォルト ゲートウェイが割り当てられました。
スイッチの設定は、デフォルトの状態から開始できるようにクリアされています。スイッチには、コマンドラインのプロンプトから識別するための名前が付けられています。スイッチ間で ping を実行してテストできるように、IP アドレスが割り当てられました。デフォルト ゲートウェイは使用されていません。
コマンドの多くは、必要以上の出力を表示します。無関係な出力は、このドキュメントから削除されています。
次に、EtherChannel を手動で設定する手順の概要を示します。
EtherChannel を手動設定する手順は、次のとおりです。
show version コマンドは、スイッチで稼働しているソフトウェアのバージョンを表示します。show module コマンドは、スイッチにインストールされているモジュールを一覧表示します。
Switch-A show version WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1) Copyright (c) 1995-1999 by Cisco Systems ? Switch-A show module Mod Module-Name Ports Module-Type Model Serial-Num Status --- ------------------- ----- --------------------- --------- --------- ------- 1 0 Supervisor III WS-X5530 006841805 ok 2 24 10/100BaseTX Ethernet WS-X5225R 012785227 ok ?
EtherChannel がポートでサポートされていることを確認します。show port capabilities は、バージョン 4.x 以降で使用できます。4.x より前の Cisco IOS を使用している場合は、この手順を省略する必要があります。すべてのファースト イーサネット モジュールが EtherChannel をサポートしているわけではありません。本来の EtherChannel モジュールの一部は、機能がサポートされていることがわかるように、モジュールの左下隅(スイッチを正面から見て)に "Fast EtherChannel" と記述されています。この表記は、その後のモジュールではなくなりました。このテストのモジュールでは、モジュール上に "Fast EtherChannel" と表記されていませんが、モジュールはその機能をサポートしています。
Switch-A show port capabilities Model WS-X5225R Port 2/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel 2/1-2,2/1-4 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes Rewrite yes Switch-B show port capabilities Model WS-X5234 Port 2/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel 2/1-2,2/1-4 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes Rewrite no
EtherChannel をサポートしていないポートの場合は、次のように表示されます。
Switch show port capabilities Model WS-X5213A Port 2/1 Type 10/100BaseTX Speed 10,100,auto Duplex half,full Trunk encap type ISL Trunk mode on,off,desirable,auto,nonegotiate Channel no Broadcast suppression pps(0-150000) Flow control no Security yes Membership static,dynamic Fast start yes
ポートが接続され、動作していることを確認します。ケーブルを接続する前のポート ステータスは次のとおりです。
Switch-A show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 notconnect 1 normal auto auto 10/100BaseTX 2/2 notconnect 1 normal auto auto 10/100BaseTX 2/3 notconnect 1 normal auto auto 10/100BaseTX 2/4 notconnect 1 normal auto auto 10/100BaseTX
2 台のスイッチ間をケーブルで接続した後のステータスは、次のとおりです。
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2 1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3 1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4 Switch-A show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 connected 1 normal a-full a-100 10/100BaseTX 2/2 connected 1 normal a-full a-100 10/100BaseTX 2/3 connected 1 normal a-full a-100 10/100BaseTX 2/4 connected 1 normal a-full a-100 10/100BaseTX Switch-B show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 connected 1 normal a-full a-100 10/100BaseTX 2/2 connected 1 normal a-full a-100 10/100BaseTX 2/3 connected 1 normal a-full a-100 10/100BaseTX 2/4 connected 1 normal a-full a-100 10/100BaseTX
このテストを開始する前にスイッチ設定がクリアされているため、ポートはデフォルトの状態です。それらはすべて vlan1 に属し、速度とデュプレックスは auto に設定されています。ケーブルを接続した後に、100 Mbps の速度と全二重がネゴシエートされます。ステータスは connected であるため、他のスイッチに ping を実行できます。
Switch-A ping 172.16.84.17 172.16.84.17 is alive
ポートを常に最速で動作させる必要があるため、ネットワークでは、自動ネゴシエーションに依存せずに、手動で速度を 100Mbps と全二重に設定できます。自動ネゴシエーションの詳細については、「イーサネット 10/100Mb 半二重/全二重自動ネゴシエーションのトラブルシューティング」の項を参照してください。
グループ化されるポートが同じ設定であることを確認します。これは重要なポイントであり、トラブルシューティングのセクションで詳しく説明します。EtherChannel を設定するコマンドが動作しない場合、通常は、チャネルに関係しているポートが互いに設定が異なっていることが原因です。これには、リンクの他方の側のポートとローカル ポートが含まれます。この場合、このテストを開始する前にスイッチの設定がクリアされているため、ポートはデフォルトの状態になっています。これらはすべて vlan1 内にあります。速度とデュプレックスは auto に設定され、各ポートのすべてのスパニングツリーパラメータは同じ設定になっています。この出力から、ケーブルを接続した後、ポートが 100Mbps の速度と全二重にネゴシエートしていることがわかります。スパニング ツリーは VLAN ごとに実行されるため、単にチャネルを設定してエラー メッセージに応答する方が、チャネル内の各ポートと VLAN のすべてのスパニング ツリー フィールドが一貫するように試行して確認するより簡単です。
有効なポート グループを特定します。Catalyst 5000 では、特定のポートのみをチャネルに組み込むことができます。これらの制約的な依存関係は、すべてのプラットフォームに適用されるわけではありません。Catalyst 5000 のチャネル内のポートは連続している必要があります。show port capability コマンドから、ポート 2/1 では次の組み合わせが可能であることに注意してください。
Switch-A show port capabilities Model WS-X5225R Port 2/1 Channel 2/1-2,2/1-4
このポートは 2 個のグループ(2/1-2)または 4 個のグループ(2/1-4)に所属できることがわかります。モジュールには、これらの設定制限の原因となっているイーサネット バンドリング コントローラ(EBC)と呼ばれるものがあります。別のポートを確認します。
Switch-A show port capabilities 2/3 Model WS-X5225R Port 2/3 Channel 2/3-4,2/1-4
このポートは 2 個のポートのグループ(2/3-4)または 4 個のグループ(2/1-4)に所属できることがわかります。
注:ハードウェアによっては、追加の制限がある場合があります。特定のモジュールでは(WS-X5201 と WS-X5203)、グループ内の最初の 2 個のポートが EtherChannel を形成していない限り、「ポート グループ」の最後の 2 個のポートで EtherChannel を形成することはできません。「ポート グループ」とは、EtherChannel の形成が許可されているポートのグループです(この例のポート グループは 2/1-4 です)。たとえば、チャネル内で 2 個のポートのみを持つ個別の EtherChannel を作成する場合、この制限があるモジュールでは、最初にポート 2/1-2 をチャネルに設定するまで、ポート 2/3-4 を割り当てることはできません。同様に、ポート 2/6-7 を設定する前に、ポート 2/5-6 を設定する必要があります。この制限は、このドキュメントで使用されているモジュール(WS-X5225R、WS-X5234)では発生しません。
4 つのポート(2/1 ~ 4)のグループを設定しているため、これは承認されたグループの範囲内です。4 つのグループをポート 2/3 ~ 6 に割り当てることはできません。これは連続したポートのグループですが、show port capability コマンドで示されるように、承認された境界からは開始されません(有効なグループは、ポート 1 ~ 4、5 ~ 8、9 ~ 12、13 ~ 16、17 ~ 20、21 ~ 24 です)。
チャネルを作成します。チャネルを作成するには、各スイッチに対して set port channel <mod/port on コマンドを使用します。EtherChannel を手動でオンにする前に、set port disable コマンドでチャネルの一方の側、またはもう一方の側のポートをオフにすることをお勧めします。これにより、設定プロセスで発生することのあるスパニング ツリーの問題を回避できます。スパニング ツリーは、他方の側がチャネルとして設定できるようになる前に、一方の側がチャネルとして設定されると、一部のポートをシャットダウンすることがあります("errdisable" のポート ステータス)。この可能性があるため、PAgP を使用して EtherChannel を作成する方がはるかに簡単です。これについては、このドキュメントで後述します。EtherChannel を手動で設定する際にこのような状況を回避するには、スイッチ A のポートを無効にし、スイッチ A のチャネルを設定し、スイッチ B のチャネルを設定してから、スイッチ A のポートを再度有効にします。
最初に、チャネリングが off になっていることを確認します。
Switch-A (enable) show port channel No ports channelling Switch-B (enable) show port channel No ports channelling
今度は、スパニング ツリーがエラーを生成して、ポートをシャットダウンしないように、両方のスイッチが EtherChannel 用に設定されるまで、スイッチ A のポートを無効にします。
Switch-A (enable) set port disable 2/1-4 Ports 2/1-4 disabled. [output from SwitchA upon disabling ports] 1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1 1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
スイッチ A のチャネルモードを on にします。
Switch-A (enable) set port channel 2/1-4 on Port(s) 2/1-4 channel mode set to on.
チャネルのステータスを確認します。チャネルモードは on に設定されていますが、ポートのステータスは disabled になっています(先ほど disabled にしたため)。チャネルは、この時点で動作していませんが、ポートが有効になると動作可能になります。
Switch-A (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 disabled on channel 2/2 disabled on channel 2/3 disabled on channel 2/4 disabled on channel ----- ---------- --------- ----------- ------------------------- ----------
スイッチ A のポートが(一時的に)無効になったため、スイッチ B のポートは接続を失っています。次のメッセージは、スイッチ A のポートが無効になったときに、スイッチ B のコンソールに表示されます。
Switch-B (enable) 2000 Jan 13 22:30:03 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1 2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
スイッチ B のチャネルを on にします。
Switch-B (enable) set port channel 2/1-4 on Port(s) 2/1-4 channel mode set to on.
スイッチ B のチャネル モードが on になっていることを確認します。
Switch-B (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 notconnect on channel 2/2 notconnect on channel 2/3 notconnect on channel 2/4 notconnect on channel ----- ---------- --------- ----------- ------------------------- ----------
スイッチ B のチャネルモードは on ですが、ポートのステータスは notconnect であることに注意してください。これはスイッチ A のポートがまだ無効であるためです。
最後に、最終手順として、スイッチ A のポートを有効にします。
Switch-A (enable) set port enable 2/1-4 Ports 2/1-4 enabled. 1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
チャネルが正しく設定されていることを確認するには、show port channel コマンドを実行します。
Switch-A (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected on channel WS-C5505 066509957(Sw 2/1 2/2 connected on channel WS-C5505 066509957(Sw 2/2 2/3 connected on channel WS-C5505 066509957(Sw 2/3 2/4 connected on channel WS-C5505 066509957(Sw 2/4 ----- ---------- --------- ----------- ------------------------- ---------- Switch-B (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected on channel WS-C5505 066507453(Sw 2/1 2/2 connected on channel WS-C5505 066507453(Sw 2/2 2/3 connected on channel WS-C5505 066507453(Sw 2/3 2/4 connected on channel WS-C5505 066507453(Sw 2/4 ----- ---------- --------- ----------- ------------------------- ----------
次のコマンドでは、スパニング ツリーが、複数のポートを 1 個の論理ポートとして扱っていることが示されています。ポートが 2/1 ~ 4 としてリストされている場合、スパニングツリーはポート 2/1、2/2、2/3、2/4 を 1 つのポートとして処理します。
Switch-A (enable) show spantree VLAN 1 Spanning tree enabled Spanning tree type ieee Designated Root 00-10-0d-b2-8c-00 Designated Root Priority 32768 Designated Root Cost 8 Designated Root Port 2/1-4 Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Bridge ID MAC ADDR 00-90-92-b0-84-00 Bridge ID Priority 32768 Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Port Vlan Port-State Cost Priority Fast-Start Group-Method --------- ---- ------------- ----- -------- ---------- ------------ 2/1-4 1 forwarding 8 32 disabled channel
EtherChannel では、チャネルのポート間でトラフィックを分散するさまざまな方法を実装できます。EtherChannel の仕様では、チャネル内のリンク間でトラフィックを分散する方法は規定されていません。Catalyst 5000 は、フレーム内の送信元と宛先の MAC アドレスの最後のビットまたは最後の 2 ビット(チャネル内のリンク数に応じて)を使用して、チャネル内のどのポートを使用するかを決定します。トラフィックがチャネルの一方または他方の側の MAC アドレスの通常の分散によって生成されている場合は、チャネル内の各ポートでほぼ同量のトラフィックが見られます。トラフィックがチャネル内のすべてのポートを通過することを確認するには、show mac コマンドを使用します。EtherChannel を設定する前にポートがアクティブになっていた場合は、clear counters コマンドを使用して、トラフィックカウンタをゼロにリセットできます。これにより、トラフィック値は EtherChannel によるトラフィックの分散方法を表します。
このテスト環境では、トラフィックを生成するワークステーション、サーバー、またはルータが存在しないため、実際の分散は行われませんでした。トラフィックを生成するデバイスは、スイッチ自体だけです。スイッチ A からスイッチ B にいくつかの ping を発行すると、ユニキャストトラフィックがチャネル内の最初のポートを使用していることがわかります。この場合の受信情報(Rcv-Unicast)は、スイッチ B がスイッチ A へのチャネル経由でどのようにトラフィックを分散しているかを示しています。出力のやや下の方にある送信情報(Xmit-Unicast)は、スイッチ A がチャネルを介してスイッチ B へのトラフィックをどのように分散したかを示しています。また、スイッチによって生成された少量のマルチキャストトラフィック(ダイナミック ISL、CDP)が、4 つのポートすべてから送信されていることも確認できます。ブロードキャストパケットは ARP クエリです(デフォルトゲートウェイ用で、ここには存在しません)。スイッチを介してチャネルの反対側の宛先にパケットを送信するワークステーションがある場合、チャネル内の 4 つの各リンクを通過するトラフィックが確認できると考えられます。show mac コマンドを使用して、独自のネットワーク内のパケット分散をモニタリングできます。
Switch-A (enable) clear counters This command will reset all MAC and port counters reported in CLI and SNMP. Do you want to continue (y/n) [n]? y MAC and Port counters cleared. Switch-A (enable) show mac Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast -------- -------------------- -------------------- -------------------- 2/1 9 320 183 2/2 0 51 0 2/3 0 47 0 2/4 0 47 0 (...) Port Xmit-Unicast Xmit-Multicast Xmit-Broadcast -------- -------------------- -------------------- -------------------- 2/1 8 47 184 2/2 0 47 0 2/3 0 47 0 2/4 0 47 0 (...) Port Rcv-Octet Xmit-Octet -------- -------------------- -------------------- 2/1 35176 17443 2/2 5304 4851 2/3 5048 4851 2/4 5048 4851 (...) Last-Time-Cleared -------------------------- Wed Dec 15 1999, 01:05:33
ポート集約プロトコル(PAgP)は、チャネル対応のポート間でパケット交換を行うことで、EtherChannel リンクの自動作成を容易にします。このプロトコルは、ポート グループの機能をダイナミックに学習し、近接のポートに通知します。
PAgP は、正しく対を成すチャネル対応リンクを識別すると、これらのポートを 1 つのチャネルにグループ化します。このチャネルは、単一のブリッジポートとしてスパニング ツリーに追加されます。特定のアウトバウンド ブロードキャストまたはマルチキャスト パケットは、チャネルのすべてのポートではなく、チャネル内の 1 個のポートのみを使用して送信されます。さらに、チャネルの 1 個のポートで送信するアウトバウンド ブロードキャストとマルチキャスト パケットは、チャネルの他のポートのリターン トラフィックをブロックします。
ユーザー設定可能なチャネルモードには、on、off、auto、desirable の 4 つがあります。PAgP パケットは、auto および desirable モードのポート間でのみ交換できます。on または off モードに設定されたポートは、PAgP パケットを交換しません。形成するスイッチと EtherChannel の推奨設定は、両方のスイッチを desirable モードに設定することです。これにより、一方または他方でエラーが発生したり、リセットされたりした場合に、最も堅牢な動作が提供されます。チャネルのデフォルトモードは auto です。
auto モードと desirable モードでは、ポートが接続ポートとネゴシエートして、ポート速度、トランキング状態、ネイティブ VLAN などの基準に基づいてチャネルを形成できるかどうかを判断できます。
チャネル モードが異なっていても、モード間で互換性がある限り、ポートは EtherChannel を形成できます。
desirable モードのポートは、desirable モードまたは auto モードの別のポートとともに正常に EtherChannel を形成できます。
auto モードのポートは、desirable モードの別のポートと EtherChannel を形成できます。
auto モードのポートは、auto モードの別のポートとは EtherChannel を形成できません(どちらのポートもネゴシエーションを開始しないため)。
on モードのポートは、on モードのポートとだけチャネルを形成できます(on モードのポートは PAgP パケットを交換しないため)。
off モードのポートは、どのポートともチャネルを形成しません。
EtherChannel を使用し、「SPANTREE-2: Channel misconfig - x/xx will be disabled」や同様の syslog メッセージが表示される場合は、接続されたポートで EtherChannel モードが一致していないことを示しています。設定を修正し、set port enable コマンドを使用してポートを再度有効にすることを推奨します。有効な EtherChannel 設定には以下が含まれます。
表 22-5:有効な EtherChannel 設定
ポート チャネル モード | 有効なネイバー ポート チャネル モード |
---|---|
望ましい | desirable または auto |
auto(デフォルト) | desirable または auto1 |
on | on |
オフ | オフ |
1ローカルポートとネイバーポートの両方が auto モードの場合、EtherChannel バンドルは形成されません。
以下は、考えられるすべてのチャネリング モード シナリオの要約です。これらの組み合わせによっては、スパニングツリーによってチャネリング側のポートが errdisable 状態になる(シャットダウンする)場合があります。
表 22-6:チャネリングモードのシナリオ
Switch-A のチャネル モード | Switch-B のチャネル モード | チャネル状態 |
---|---|---|
オン | オン | チャネル |
オン | オフ | Not Channel(errdisable) |
オン | 自動 | Not Channel(errdisable) |
オン | Desirable | Not Channel(errdisable) |
オフ | オン | Not Channel(errdisable) |
オフ | オフ | Not Channel |
オフ | 自動 | Not Channel |
オフ | Desirable | Not Channel |
自動 | オン | Not Channel(errdisable) |
自動 | オフ | Not Channel |
自動 | 自動 | Not Channel |
自動 | Desirable | チャネル |
Desirable | オン | Not Channel(errdisable) |
Desirable | オフ | Not Channel |
Desirable | 自動 | チャネル |
Desirable | Desirable | チャネル |
スイッチ A とスイッチ B で次のコマンドを使用して、前の例のチャネルをオフにしました。
Switch-A (enable) set port channel 2/1-4 auto Port(s) 2/1-4 channel mode set to auto.
チャネルを形成可能なポートのデフォルトのチャネル モードは auto です。これを確認するには、次のコマンドを入力します。
Switch-A (enable) show port channel 2/1 Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected auto not channel
前出のコマンドも、現在ポートにチャネルがないことを示しています。チャネルの状態を確認するもう1つの方法を以下に示します。
Switch-A (enable) show port channel No ports channelling Switch-B (enable) show port channel No ports channelling
PAgP を使用して、チャネルを動作させるのは実際にかなりシンプルです。この時点では、両方のスイッチが auto モードに設定されています。つまり、接続されたポートが PAgP 要求をチャネルに送信するとチャネルが形成されます。スイッチ A を desirable に設定すると、スイッチ A は PAgP パケットをもう一方のスイッチに送信し、チャネル化を要求します。
Switch-A (enable) set port channel 2/1-4 desirable Port(s) 2/1-4 channel mode set to desirable. 1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1 1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 1999 Dec 15 22:03:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 1999 Dec 15 22:03:24 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
チャネルを表示するには、次を実行します。
Switch-A (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected desirable channel WS-C5505 066509957(Sw 2/1 2/2 connected desirable channel WS-C5505 066509957(Sw 2/2 2/3 connected desirable channel WS-C5505 066509957(Sw 2/3 2/4 connected desirable channel WS-C5505 066509957(Sw 2/4 ----- ---------- --------- ----------- ------------------------- ----------
スイッチ B は auto モードだったため、PAgP パケットに応答し、スイッチ A とのチャネルを作成しました。
Switch-B (enable) 2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1 2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 2000 Jan 14 20:26:48 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4 Switch-B (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected auto channel WS-C5505 066507453(Sw 2/1 2/2 connected auto channel WS-C5505 066507453(Sw 2/2 2/3 connected auto channel WS-C5505 066507453(Sw 2/3 2/4 connected auto channel WS-C5505 066507453(Sw 2/4 ----- ---------- --------- ----------- ------------------------- ----------
注:チャネルの両側を desirable に設定することをお勧めします。これにより、一方がドロップアウトした場合に両側でチャネルの開始が試行されます。スイッチ B の EtherChannel ポートを desirable モードに設定すると、チャネルが現在アクティブで auto モードであっても、問題は発生しません。以下がコマンドです。
Switch-B (enable) set port channel 2/1-4 desirable Port(s) 2/1-4 channel mode set to desirable. Switch-B (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected desirable channel WS-C5505 066507453(Sw 2/1 2/2 connected desirable channel WS-C5505 066507453(Sw 2/2 2/3 connected desirable channel WS-C5505 066507453(Sw 2/3 2/4 connected desirable channel WS-C5505 066507453(Sw 2/4 ----- ---------- --------- ----------- ------------------------- ----------
ここで、スイッチ A が何らかの理由でドロップアウトするか、スイッチ A が新しいハードウェアに交換された場合は、スイッチ B がチャネルの再確立を試行します。新しい機器がチャネルを形成できない場合、スイッチ B は 2/1-4 を通常の非チャネリング ポートとして扱います。これは、desirable モードを使用する利点の 1 つです。PAgP on モードでチャネルが設定され、接続の一方の側で何らかのエラーまたはリセットが発生した場合は、他方の側が errdisable 状態(シャットダウン)に陥ることがあります。各側で PAgP が desirable モードに設定されている場合は、チャネルが安定化し、EtherChannel 接続が再ネゴシエートされます。
EtherChannel はトランキングには非依存です。トランキングをオンにすることも、オフのままにすることもできます。また、チャネルを作成する前にすべてのポートのトランキングをオンにすることも、チャネルの作成後にオンにすることもできます(この例を参照)。イーサチャネルに関する限り、これらのことは重要ではありません。トランキングとイーサチャネルは、完全に分離された機能です。重要なのは、関連するすべてのポートが同じモードである点です。つまり、チャネルを設定する前にすべてのポートがトランキングされているか、すべてトランキングされていないかのいずれかということです。チャネルを作成する前に、すべてのポートを同じトランキング状態にする必要があります。チャネルが形成されると、ポートで変更されるものはすべて、チャネルの他方のポートでも変更されます。このテストベッドで使用されているモジュールは ISL または 802.1q トランキングを実行できます。デフォルトでは、モジュールは自動トランキングとネゴシエート モードに設定されています。つまり、他方の側がトランキングを要請するとトランキングが実行され、トランキングに ISL または 802.1q のどちらを使用するかがネゴシエートされます。トランキングが要請されなかった場合は、通常の非トランキング ポートとして動作します。
Switch-A (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 auto negotiate not-trunking 1 2/2 auto negotiate not-trunking 1 2/3 auto negotiate not-trunking 1 2/4 auto negotiate not-trunking 1
トランキングをオンにする多数のさまざまな方法があります。この例では、スイッチ A を desirable に設定します。スイッチ A はすでに negotiate に設定されています。desirable/negotiate の組み合わせの場合、スイッチ A はスイッチ B にトランキングを要請し、実行するトランキングのタイプ(ISL または 802.1q)をネゴシエートします。スイッチ B はデフォルトの自動ネゴシエーションに設定されているため、スイッチ A の要求に応答します。以下の結果となります。
Switch-A (enable) set trunk 2/1 desirable Port(s) 2/1-4 trunk mode set to desirable. Switch-A (enable) 1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk 1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk 1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4 1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4 1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk 1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4 1999 Dec 18 20:46:26 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk 1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4 1999 Dec 18 20:46:28 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4 Switch-A (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 desirable n-isl trunking 1 2/2 desirable n-isl trunking 1 2/3 desirable n-isl trunking 1 2/4 desirable n-isl trunking 1
トランク モードは desirable に設定されていました。その結果、トランキングモードがネイバースイッチとネゴシエートされ、ISL(n-isl)が決定されました。現在のステータスは trunking です。コマンドはスイッチ A で実行されたため、以下はスイッチ B で発生しました。
Switch-B (enable) 2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk 2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk 2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4 2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk 2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4 2000 Jan 17 19:09:53 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk 2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4 2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4 2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4 Switch-B (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 auto n-isl trunking 1 2/2 auto n-isl trunking 1 2/3 auto n-isl trunking 1 2/4 auto n-isl trunking 1
1 つのポート(2/1)だけを desirable に変更した場合も、4 つのポート(2/1 ~ 4)がすべてトランクになっていることに注意してください。これは、チャネル内の 1 個のポートの変更がすべてのポートにどのように影響するかを示す一例です。
EtherChannel の課題は、設定フェーズの問題に関するトラブルシューティングと、実行フェーズの問題に関するトラブルシューティングの 2 つに大別できます。設定エラーは通常、関連するポートのパラメータの不一致(速度、デュプレックス、スパニングツリーポート値などの違い)が原因で発生します。また、一方のチャネルを on に設定した後、もう一方の側でチャネルを設定するまでに時間がかかりすぎる場合も、設定エラーが発生する可能性があります。これにより、スパニング ツリー ループが引き起こされ、エラーが生成され、ポートがシャットダウンされます。
EtherChannel の設定中にエラーが発生した場合は、EtherChannel のエラー状態を修正した後に、必ずポートのステータスを確認してください。ポートステータスが errdisable の場合はポートがソフトウェアによってシャットダウンされていることを意味し、set port enable コマンドを入力するまで、ポートは再びオンになりません。
注:ポートステータスが errdisable の場合は、set port enable コマンドを使用して、明示的にポートをアクティブにする必要があります。現在、EtherChannel の問題はすべて修正できますが、ポートは再び有効になるまで起動せず、チャネルを形成することもできません。将来のバージョンのオペレーティングシステムでは、errdisable ポートを有効にする必要があるかどうかを定期的に確認できます。
パラメータの不一致、他方を設定するまで長時間待つ、Errdisable 状態を修正する、リンクが切断されて復旧した場合の動作を表示する、などのテストでは、トランキングと EtherChannel をオフにします。
不一致のパラメータ
パラメータの不一致の例を次に示します。ポート 2/4 は VLAN 2 で設定し、他のポートは VLAN 1 のままです。新しい VLAN を作成するには、スイッチに VTP ドメインを割り当て、VLAN を作成する必要があります。
Switch-A (enable) show port channel No ports channelling Switch-A (enable) show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 connected 1 normal a-full a-100 10/100BaseTX 2/2 connected 1 normal a-full a-100 10/100BaseTX 2/3 connected 1 normal a-full a-100 10/100BaseTX 2/4 connected 1 normal a-full a-100 10/100BaseTX Switch-A (enable) set vlan 2 Cannot add/modify VLANs on a VTP server without a domain name. Switch-A (enable) set vtp domain testDomain VTP domain testDomain modified Switch-A (enable) set vlan 2 name vlan2 Vlan 2 configuration successful Switch-A (enable) set vlan 2 2/4 VLAN 2 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 2 2/4 Switch-A (enable) 1999 Dec 19 00:19:34 %PAGP-5-PORTFROMSTP:Port 2/4 left bridg4 Switch-A (enable) show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 connected 1 normal a-full a-100 10/100BaseTX 2/2 connected 1 normal a-full a-100 10/100BaseTX 2/3 connected 1 normal a-full a-100 10/100BaseTX 2/4 connected 2 normal a-full a-100 10/100BaseTX Switch-A (enable) set port channel 2/1-4 desirable Port(s) 2/1-4 channel mode set to desirable. Switch-A (enable) 1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1 1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 1999 Dec 19 00:20:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2 1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2 1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3 1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4 Switch-A (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected desirable channel WS-C5505 066509957(Sw 2/1 2/2 connected desirable channel WS-C5505 066509957(Sw 2/2 ----- ---------- --------- ----------- ------------------------- ----------
チャネルがポート 2/1-2 の間でのみ形成されていることがわかります。ポート 2/3-4 は、ポート2/4 が異なる VLAN に属するため、残されたままです。エラーメッセージはありませんでした。PAgP は、チャネルを動作させるために最善の試みを行っただけです。チャネルを作成し、それが期待どおりに動作したか確認するには、結果を観察する必要があります。
次に、別の VLAN のポート 2/4 で、チャネルを手動で「on」に設定し、何が起こるかを確認します。まず、現在のチャネルを切断するためにチャネルモードを auto に戻してから、チャネルを手動で「on」に設定します。
Switch-A (enable) set port channel 2/1-4 auto Port(s) 2/1-4 channel mode set to auto. Switch-A (enable) 1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-2 1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-2 1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 1999 Dec 19 00:26:18 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2 1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3 1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4 Switch-A (enable) show port channel No ports channelling Switch-A (enable) set port channel 2/1-4 on Mismatch in vlan number. Failed to set port(s) 2/1-4 channel mode to on. Switch-A (enable) show port channel No ports channelling
スイッチ B でチャネルを on にすると、ポートチャネルは正常であると表示されますが、スイッチ A が正しく設定されていないことがわかります。
Switch-B (enable) show port channel No ports channelling Switch-B (enable) show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 connected 1 normal a-full a-100 10/100BaseTX 2/2 connected 1 normal a-full a-100 10/100BaseTX 2/3 connected 1 normal a-full a-100 10/100BaseTX 2/4 connected 1 normal a-full a-100 10/100BaseTX Switch-B (enable) set port channel 2/1-4 on Port(s) 2/1-4 channel mode set to on. Switch-B (enable) 2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1 2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2 2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3 2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4 2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4 Switch-B (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected on channel WS-C5505 066507453(Sw 2/1 2/2 connected on channel WS-C5505 066507453(Sw 2/2 2/3 connected on channel WS-C5505 066507453(Sw 2/3 2/4 connected on channel WS-C5505 066507453(Sw 2/4 ----- ---------- --------- ----------- ------------------------- ----------
このことから、チャネルを手動で設定して、一方の側だけでなく、両側を確実に機能させるには、チャネルの両側を確認する必要があることが明らかになります。この出力は、誤った VLAN に属する 1 個のポートがあるため、スイッチ B はチャネル用に設定されているが、スイッチ A はチャネルを形成できないことを示しています。
他方の側を設定するまでの経過時間が長すぎる場合
この場合、スイッチ B では EtherChannel がオンになっていますが、スイッチ A では VLAN 設定エラーが発生(ポート 2/1 ~ 3 では vlan1 に、ポート 2/4 では vlan2 に)しているため、オンになっていません。以下は、EtherChannel の一方の側がオンで、他方の側が引き続き auto モードの場合に何が起こるかを示しています。スイッチ B は、数分後に、スパニング ループが検出されるため、ポートをシャットダウンします。これは、スイッチ B の 2/1-4 がすべて 1 個の大きなポートとして動作している一方、スイッチ A のポート 2/1-4 はすべて完全に独立したポートであるからです。ポート 2/1 でスイッチ B からスイッチ A に送信されたブロードキャストは、ポート 2/2、2/3、2/4 でスイッチ B に戻されます。これは、スイッチ A がこれらのポートを独立したポートとして扱うためです。このため、スイッチ B では、スパニングツリーループが存在すると報告します。スイッチ B のポートは現在無効になっており、ステータスが errdisable になったことに注目してください。
Switch-B (enable) 2000 Jan 17 22:55:48 %SPANTREE-2-CHNMISCFG: STP loop - channel 2/1-4 is disabled in vlan 1. 2000 Jan 17 22:55:49 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4 2000 Jan 17 22:56:01 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4 2000 Jan 17 22:56:13 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4 2000 Jan 17 22:56:36 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4 Switch-B (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 errdisable on channel 2/2 errdisable on channel 2/3 errdisable on channel 2/4 errdisable on channel ----- ---------- --------- ----------- ------------------------- ---------- Switch-B (enable) show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 errdisable 1 normal auto auto 10/100BaseTX 2/2 errdisable 1 normal auto auto 10/100BaseTX 2/3 errdisable 1 normal auto auto 10/100BaseTX 2/4 errdisable 1 normal auto auto 10/100BaseTX
errdisable 状態の修正
EtherChannel を設定する際、ポートが同じように設定されていないと、チャネルの一方または他方の側のポートがシャットダウンされることがあります。ポートのリンク ライトが黄色になります。show port と入力すると、コンソールでこれを確認できます。ポートは errdisable としてリストされます。この状態から回復するには、関係するポートの不一致なパラメータを修正してから、ポートを再度有効にする必要があります。ポートを再度有効にするのは、ポートを再度機能させるために実行する必要がある個別の手順であることに注意してください。
この例では、スイッチ A に VLAN の不一致があることがわかっています。スイッチ A に移動し、ポート 2/4 を vlan1 に戻します。次に、ポート 2/1 ~ 4 のチャネルをオンにします。スイッチ B のポートを再度有効にするまで、スイッチ A には connected と表示されません。その後、スイッチ A を修正してチャネリングモードにしてからスイッチ B に戻り、ポートを再び有効にします。
Switch-A (enable) set vlan 1 2/4 VLAN 1 modified. VLAN 2 modified. VLAN Mod/Ports ---- ----------------------- 1 2/1-24 Switch-A (enable) set port channel 2/1-4 on Port(s) 2/1-4 channel mode set to on. Switch-A (enable) sh port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 notconnect on channel 2/2 notconnect on channel 2/3 notconnect on channel 2/4 notconnect on channel ----- ---------- --------- ----------- ------------------------- ---------- Switch-B (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 errdisable on channel 2/2 errdisable on channel 2/3 errdisable on channel 2/4 errdisable on channel ----- ---------- --------- ----------- ------------------------- ---------- Switch-B (enable) set port enable 2/1-4 Ports 2/1-4 enabled. Switch-B (enable) 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridg4 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4 Switch-B (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected on channel 2/2 connected on channel 2/3 connected on channel 2/4 connected on channel ----- ---------- --------- ----------- ------------------------- ----------
リンクの切断および復元時に何が起きるか
チャネル内のポートがダウンした場合、そのポートで正常に送信されたパケットは、チャネル内の次のポートに移されます。これは、show mac コマンドによって確認できます。このテストベッドでは、トラフィックが使用するリンクを確認するために、スイッチ A からスイッチ B に ping パケットを送信します。最初にカウンタをクリアし、次に show mac を実行した後、ping を 3 回送信します。次に show mac を再度実行して、どのチャネルで ping 応答が受信されたかを確認します。
Switch-A (enable) clear counters This command will reset all MAC and port counters reported in CLI and SNMP. Do you want to continue (y/n) [n]? y MAC and Port counters cleared. Switch-A (enable) show port channel Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected on channel WS-C5505 066509957(Sw 2/1 2/2 connected on channel WS-C5505 066509957(Sw 2/2 2/3 connected on channel WS-C5505 066509957(Sw 2/3 2/4 connected on channel WS-C5505 066509957(Sw 2/4 ----- ---------- --------- ----------- ------------------------- ---------- Switch-A (enable) show mac Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast -------- -------------------- -------------------- -------------------- 2/1 0 18 0 2/2 0 2 0 2/3 0 2 0 2/4 0 2 0 Switch-A (enable) ping 172.16.84.17 172.16.84.17 is alive Switch-A (enable) ping 172.16.84.17 172.16.84.17 is alive Switch-A (enable) ping 172.16.84.17 172.16.84.17 is alive Switch-A (enable) show mac Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast -------- -------------------- -------------------- -------------------- 2/1 3 24 0 2/2 0 2 0 2/3 0 2 0 2/4 0 2 0
この時点で、ポート 3/1 で ping 応答を受信しています。スイッチ B のコンソールがスイッチ A へ応答を送信すると、EtherChannel はポート 2/1 を使用します。ここで、スイッチ B のポート 2/1 をシャットダウンします。スイッチ A から別の ping を発行し、応答が戻ってくるチャネルを確認します(スイッチ A は、スイッチ B が接続されているのと同じポートで送信を行います。送信パケットは show mac表示の下部にあるため、ここではスイッチ B から受信したパケットのみが表示されます)。
1999 Dec 19 01:30:23 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4 Switch-A (enable) ping 172.16.84.17 172.16.84.17 is alive Switch-A (enable) show mac Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast -------- -------------------- -------------------- -------------------- 2/1 3 37 0 2/2 1 27 0 2/3 0 7 0 2/4 0 7 0
次に、ポート 2/1 を無効にすると、EtherChannel は自動的にチャネル内の次のポート、2/2 を使用します。次に、ポート 2/1 を再度有効にし、ブリッジグループに参加するまで待ちます。その後、さらに 2 つの ping を発行します。
1999 Dec 19 01:31:33 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4 Switch-A (enable) ping 172.16.84.17 172.16.84.17 is alive Switch-A (enable) ping 172.16.84.17 172.16.84.17 is alive Switch-A (enable) show mac Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast -------- -------------------- -------------------- -------------------- 2/1 5 50 0 2/2 1 49 0 2/3 0 12 0 2/4 0 12 0
これらの ping はポート 2/1 から送信されることに注意してください。リンクが再度アップすると、EtherChannel はそれを再度バンドルに追加し、それを使用します。これはすべて、ユーザに対して透過的に実行されます。
以下は、この項で使用されたコマンドです。
設定するために使用するコマンド
set port channel on:EtherChannel 機能をオンにします。
set port channel auto:ポートをデフォルト モードの auto にリセットします。
set port channel desirable:PAgP パケットを相手側に送信し、チャネルを作成するように要求します。
set port enable:ポートを disable に設定した後、または errdisable 状態の後にポートを有効にします。
set port disable:他の構成設定が行われている間、ポートを無効にします。
set trunk desirable:トランキングをオンにし、このポートに他のスイッチへの要求を送信させ、これがトランク リンクであることを示します。ポートがネゴシエートするように設定されている場合は(デフォルト設定)、リンクで使用するトランキングのタイプ(ISL または 802.1q)をネゴシエートします。
設定の確認に使用するコマンド
show version:スイッチが実行しているソフトウェアのバージョンを表示します。
show module:スイッチにインストールされているモジュールを表示します。
show port capability:使用するポートに EtherChannel を実行する機能があるかどうかを確認します。
show port:ポートのステータス(notconnect、connected)と、速度およびデュプレックスの設定を判別します。
ping:他のスイッチへの接続をテストします。
show port channel:EtherChannel バンドルの現在のステータスを確認します。
show port channel mod/port:単一のポートのチャネル ステータスのより詳細なビューを表示します。
show spantree:スパニングツリーがチャネルを 1 つのリンクと見なしていることを確認します。
show trunk:ポートのトランキング ステータスを確認します。
設定をトラブルシューティングするために使用するコマンド
show port channel:EtherChannel バンドルの現在のステータスを確認します。
show port:ポートのステータス(notconnect、connected)と、速度およびデュプレックスの設定を判別します。
clear counters:スイッチのパケット カウンタをゼロにリセットします。カウンタは show mac コマンドで表示できます。
show mac:スイッチによって送受信されたパケットを表示します。
ping:他のスイッチへの接続をテストし、show mac コマンドで表示されるトラフィックを生成します。
ネットワークドメイン(NT または Novell)にログインできない、または DHCP アドレスを取得できないワークステーションがスイッチに接続されている場合は、他の方法を試す前に、まずこのドキュメントに記載された推奨事項を試してください。これらの提案は比較的簡単に実行でき、ワークステーションの初期化/起動フェーズで発生するワークステーション接続の問題の原因となることがよくあります。
デスクトップにスイッチングを導入し、共有ハブをスイッチに置き換えるユーザーが増えるにつれ、この初期の遅延によってクライアント/サーバー環境に頻繁に問題が発生するようになっています。最大の問題は、Windows 95/98/NT、Novell、VINES、IBM NetworkStation/IBM シンクライアント、および AppleTalk クライアントがサーバーに接続できないことです。これらのデバイス上のソフトウェアがスタートアップ手順で永続的に接続を再試行しない場合、スイッチがトラフィックの通過を許可する前に、サーバーへの接続を試行しなくなります。
注:この初期接続の遅延は、多くの場合、ワークステーションを初めて起動したときに表示されるエラーです。表示される可能性のあるエラー メッセージおよびエラーの例を、次に示します。
Microsoft ネットワーキング クライアントで "No Domain Controllers Available" と表示される。
DHCP で "No DHCP Servers Available" と表示される。
Novell IPX ネットワーキング ワークステーションで、起動時に「Novell Login 画面」が表示されない。
AppleTalk ネットワーキング クライアントで "Access to your AppleTalk network has been interrupted.In order to re-establish your connection, open and close the AppleTalk control panel" と表示される。 また AppleTalk クライアントのセレクタアプリケーションにゾーンリストが表示されないか、不完全なゾーンリストが表示される可能性もあります。
また、初期接続の遅延は、スイッチド環境でネットワーク管理者がソフトウェアまたはドライバを更新した場合に頻繁に発生します。この場合、クライアントの起動プロセスの早い段階(スイッチがパケットを処理する準備が整う前)でネットワーク初期化手順が行われるように、ベンダーがドライバを最適化することがあります。
現在スイッチに搭載されているさまざまな機能によって、スイッチが新たに接続されたワークステーションにサービスの提供を開始するまでに 1 分近くかかる場合もあります。この遅延は、ワークステーションがオンになるか、再起動されるたびにワークステーションに影響する可能性があります。この遅延の主な原因となる 4 つの機能は、次のとおりです。
スパニング ツリー プロトコル(STP)
EtherChannel ネゴシエーション
トランキング ネゴシエーション
スイッチとワークステーションとの間でのリンク速度およびデュプレックスのネゴシエーション
4 つの機能は、引き起こされる遅延が最長のもの(スパニング ツリー プロトコル)から最短のもの(速度/デュプレックス ネゴシエーション)の順に一覧されています。通常、スイッチに接続されたワークステーションが原因でスパニング ツリー ループが発生することはなく、EtherChannel は不要で、トランキング方式をネゴシエートする必要はありません(起動時間を可能な限り最適化する必要がある場合は、リンク速度および検出のネゴシエーションを無効にして、ポートの遅延を低減することもできます)。
この項では、3 つの Catalyst スイッチ プラットフォームで起動速度最適化コマンドを実装する方法について説明します。タイミングに関するセクションでは、スイッチポートの遅延がどのように、またどの程度減少するかを示します。
「ワークステーション」、「エンドステーション」、「サーバ」という用語はすべて、この項では同義語です。単一の NIC カードによってスイッチに直接接続されているデバイスを指します。また、NIC カードが冗長性のためにのみ使用されている場合は、複数の NIC カードを搭載したワークステーションを指す場合もあります。つまり、これは、ワークステーションまたはサーバが、冗長性のためのみに複数の NIC カードを搭載し、ブリッジとして動作するように設定されていない場合です。
注:トランキングや EtherChannel をサポートするサーバー NIC カードもあります。サーバが複数の VLAN 上で同時に実稼働する必要がある場合(トランキング)や、サーバがサーバをスイッチに接続しているリンク上でより広い帯域幅を必要とする場合があります(EtherChannel)。このような場合は、PAgP を off にしたり、トランキングを off にしたりしないでください。これらのデバイスを off にしたりリセットすることもほとんどありません。このドキュメントの手順は、これらのタイプのデバイスには適用されません。
この項では、一部のスイッチに装備されており、デバイスをスイッチに接続したときに初期遅延を引き起こす 4 つの機能について説明します。通常、ワークステーションはスパニングツリーの問題(ループ)を引き起こさないか、または特定の機能(PAgP、DTP)を必要としないため、遅延は不要です。
スパニングツリー
ハブ環境からスイッチ環境への移行を最近開始した場合、ハブとスイッチでは動作がかなり異なるため、これらの接続問題が発生する可能性があります。スイッチは物理層ではなく、データリンク層で接続を提供します。スイッチはブリッジング アルゴリズムを使用して、ポートで受信されたパケットを別のポートに送信する必要があるかどうかを判断する必要があります。ブリッジ アルゴリズムでは、ネットワーク トポロジ内で物理ループが作成されやすくなります。ループが生成されやすいため、スイッチでは、スパニング ツリー プロトコル(STP)と呼ばれるプロトコルを実行して、トポロジ内のループを除去します。STP を実行するとループを検出してブロックするため、STP を実行しない場合と比べて、スパニングツリープロセスに含まれるすべてのポートがアクティブになるまでの時間が大幅に長くなります。物理ループを備えるブリッジ型ネットワークは、スパニング ツリーがないと、切断されます。所要時間にかかわらず、STP は有用です。Catalyst スイッチで稼働するスパニング ツリーは、業界標準の仕様(IEEE 802.1d)です。
スイッチ ポートにリンクが接続され、このポートがブリッジ グループに参加すると、このポート上でスパニング ツリーが実行されます。スパニングツリーを実行するポートは、ブロッキング、リスニング、ラーニング、フォワーディング、およびディセーブルの 5 つの状態のいずれかになります。スパニング ツリーでは、ポートはブロッキングフェーズで始まり、その後すぐに、リスニングおよびラーニング フェーズへ移行するように規定されています。デフォルトでは、リスニング時間は約 15 秒、ラーニング時間は約 15 秒です。
リスニング ステートでは、スイッチによって、ポートがスパニング ツリー トポロジのどこに適合するのかが判別されます。スイッチは特に、このポートが物理ループの一部かどうかを調べようとします。ポートがループの一部である場合、このポートをブロッキング モードにすることを選択できます。ブロッキングとは、ループを排除するためにユーザーデータを送受信しないことを意味します。ポートがループの一部ではない場合、このポートはラーニング ステートに進み、このポートを使用している MAC アドレスを学習します。このスパニング ツリー初期化プロセス全体では、約 30 秒かかります。
ワークステーションまたはサーバが 1 枚の NIC カードを使用してスイッチ ポートに接続されている場合、この接続によって物理ループが発生することはありません。このような接続は、リーフノードとみなされます。ワークステーションが原因でループが発生することはないため、スイッチによるループの検出のためにワークステーションを 30 秒間待機させる必要はありません。そこでシスコは「PortFast」または「Fast-Start」と呼ばれる機能を追加しました。この機能により、そのポートのスパニングツリーは、ポートがループの一部でないと想定して即座にフォワーディング状態に移行し、ブロッキング、リスニング、またはラーニング状態をスキップできます。これにより、多くの時間を節約できます。このコマンドは、スパニング ツリーをオフにはしません。選択したポートのスパニング ツリーに、開始時のいくつかの(この状況で不要な)手順をスキップさせているだけです。
注:PortFast 機能は、他のスイッチ、ハブ、またはルータに接続するスイッチポートでは絶対に使用しないでください。これらの接続は物理ループを引き起こす場合があり、そのような場合、スパニング ツリーは完全な初期化手順を経ることが非常に重要となります。スパニング ツリー ループによってネットワークがダウンする可能性があります。物理ループの一部であるポートで PortFast をオンにすると、ある時間帯において、パケットが継続的に転送され(多重化されることもある)、ネットワークが復元できなくなる可能性があります。Catalyst オペレーティング システム ソフトウェア 5.4(1) 以降では、Portfast BPDU-Guard と呼ばれる機能があり、PortFast が有効なポートでの BPDU の受け入れを検出します。これは決して起こらないため、BPDU-Guard によってポートが "errDisable" 状態になります。
EtherChannel
スイッチが保持できるもう 1 つの機能は、EtherChannel(または、ファースト EtherChannel、ギガビット EtherChannel)と呼ばれます。この機能により、2 台の同一デバイス間の複数リンクを 1 つの高速リンクであるかのように機能させ、リンク間でトラフィックを負荷分散できます。スイッチは、ポート集約プロトコル(PAgP)と呼ばれるプロトコルを使用して、ネイバーとともに自動的にこれらのバンドルを形成できます。PAgP を実行できるスイッチ ポートは、通常、デフォルトで "auto" と呼ばれるパッシブ モードに設定されています。つまり、それらは、ネイバー デバイスがリンク経由でバンドル形成を要請すると、バンドルを形成できます。プロトコルを auto モードで実行している場合、制御がスパニング ツリー アルゴリズムに渡されるまでに、ポートで最大 15 秒間の遅延が生じます(スパニング ツリーが実行される前に、PAgP がポートで動作します)。ワークステーションに接続されたポートで PAgP を実行する必要はありません。スイッチ ポートの PAgP モードを "off" に設定すると、この遅延が解消されます。
トランキング
スイッチの別の機能として、ポートによるトランク形成機能があります。トランクは、2 台のデバイスが複数の仮想ローカル エリア ネットワーク(VLAN)からのトラフィックを伝送する必要がある場合に、これらのデバイスの間に設定されます。VLAN は、ワークステーションのグループがそれ自体の「セグメント」または「ブロードキャスト ドメイン」上に存在していると見せかけるために、スイッチによって作成されます。 単一の VLAN で全体がカバーされるように、トランク ポートによってこれらの VLAN が複数のスイッチに拡張されます。これはパケットにタグを追加することで行われ、このタグによってパケットがどの VLAN に属するかが示されます。
トランキング プロトコルにはさまざまなタイプがあります。ポートをトランクにすることができる場合には、自動的にトランキングを実行することができます。さらに場合によっては、ポートで使用するトランキングのタイプをネゴシエートすることもできます。この他のデバイスとトランキング方法をネゴシエートする機能は、Dynamic Trunking Protocol(DTP)と呼ばれます。DTP の前身は Dynamic ISL(DISL)と呼ばれるプロトコルです。これらのプロトコルが実行されると、アクティブになるスイッチ上のポートに遅延が発生する可能性があります。
通常、ワークステーションに接続されているポートは 1 つの VLAN に属しているため、トランクは必要ありません。ポートがトランクの形成をネゴシエートできる場合、このポートは通常、デフォルトで "auto" モードになっています。ポートが「off」のトランキングモードに変更されると、アクティブになるスイッチポートの遅延がさらに短縮されます。
速度およびデュプレックス ネゴシエーション
この問題は、PortFast をオンにし、PAgP(存在する場合)をオフにするだけで解決できます。ただし遅延を 1 秒でも短縮したい場合、スイッチがマルチスピードポート(10/100)であれば、ポート速度とデュプレックスを手動で設定することもできます。自動ネゴシエーションは優れた機能ですが、オフにすると、Catalyst 5000 で 2 秒を節約できます(2800 または 2900XL ではあまり役に立ちません)。
ただし、自動ネゴシエーションをスイッチでオフにしても、ワークステーションでアクティブのままにしておくと、複雑な状況に陥ることがあります。スイッチはクライアントとネゴシエートしないため、クライアントはスイッチのデュプレックス設定と同じものを使用するかどうかを選択できます。自動ネゴシエーションの注意事項の詳細については、「イーサネット 10/100Mb 半二重/全二重自動ネゴシエーションのトラブルシューティング」を参照してください。
次の 5 つのコマンドは、PortFast をオンにする方法、PAgP ネゴシエーションをオフにする方法、トランキングネゴシエーション(DISL、DTP)をオフにする方法、速度/デュプレックス ネゴシエーションをオフにする方法を示しています。set spantree portfast コマンドは、ある範囲のポートに対して一度に実行されます(set spantree portfast 2/1-12 enable)。set port channel は通常、チャネル対応の有効なポートグループでオフにする必要があります。この場合、モジュール 2 はポート 2/1-2 またはポート 2/1-4 とチャネルを形成できるため、これらのポート グループのどちらも使用する上で有効です。
注:Catalyst 4000/5000 用の Cat OS バージョン 5.2 では、set port host という新しいコマンドが使用できます。このコマンドは、これらのコマンドを使いやすい 1 つのコマンドに結合するマクロです(ただし、速度とデュプレックスの設定は変更されません)。
コンフィギュレーション
Switch-A (enable) set spantree portfast 2/1 enable Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, and so on to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree port 2/1 fast start enabled. Switch-A (enable) set port channel 2/1-2 off Port(s) 2/1-2 channel mode set to off. Switch-A (enable) set trunk 2/1 off Port(s) 2/1 trunk mode set to off.
設定の変更は、自動的に NVRAM に保存されます。
検証
このドキュメントで使用されているスイッチ ソフトウェアのバージョンは 4.5(1) です。show version と show module の出力全体については、このタイミング テストの項を参照してください。
Switch-A (enable) show version WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
このコマンドは、スパニング ツリーに関してポートの現在の状態を表示する方法を示しています。現在、ポートはスパニング ツリーのフォワーディング ステート(パケットの送受信)であり、Fast-Start 列には PortFast が現在無効であることが示されています。つまり、ポートが初期化されるたび、フォワーディング状態に移行するまでに少なくとも 30 秒かかる場合があります。
Switch-A (enable) show port spantree 2/1 Port Vlan Port-State Cost Priority Fast-Start Group-Method -------- ---- ------------- ----- -------- ---------- ------------ 2/1 1 forwarding 19 32 disabled
次に、このスイッチポートで PortFast を有効にします。スイッチから、このコマンドは単一のホスト(ワークステーション、サーバーなど)に接続されたポートでのみ使用し、他のハブやスイッチに接続されたポートでは使用しないように警告されます。PortFast を有効にするのは、ポートがただちに転送を開始するためです。ワークステーションやサーバーはネットワークループを引き起こさないため PortFast を有効にでき、有効にしないと時間の浪費につながります。しかし、他のハブやスイッチはループを引き起こす可能性があるため、これらのタイプのデバイスに接続する場合は、常に通常のリスニングおよびラーニングの段階を経る必要があります。
Switch-A (enable) set spantree portfast 2/1 enable Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, and so on to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree port 2/1 fast start enabled.
PortFast がこのポートで有効であることを確認するには、次のコマンドを実行します。
Switch-A (enable) show port spantree 2/1 Port Vlan Port-State Cost Priority Fast-Start Group-Method -------- ---- ------------- ----- -------- ---------- ------------ 2/1 1 forwarding 19 32 enabled
1 つまたは複数のポートの PortFast 設定を表示する方法として、特定の VLAN のスパニング ツリー情報を表示する方法もあります。このドキュメントの後続の「タイミング」セクションでは、スイッチが通過するスパニングツリーの各段階をリアルタイムで報告する方法を示します。この出力には、転送遅延時間(15秒)も示されます。これは、VLAN の各ポートがスパニングツリーのリスニング状態とラーニング状態に留まる時間です。
Switch-A (enable) show spantree 1 VLAN 1 Spanning tree enabled Spanning tree type ieee Designated Root 00-e0-4f-94-b5-00 Designated Root Priority 8189 Designated Root Cost 19 Designated Root Port 2/24 Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Bridge ID MAC ADDR 00-90-92-b0-84-00 Bridge ID Priority 32768 Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Port Vlan Port-State Cost Priority Fast-Start Group-Method --------- ---- ------------- ----- -------- ---------- ------------ 2/1 1 forwarding 19 32 enabled ...
PAgP がオフであることを確認するには、show port channel コマンドを使用します。チャネルが形成されていない場合でもコマンドによってチャネル モードが表示されるように、モジュール番号(この場合は 2)を指定してください。チャネルが形成されていない状態で show port channel を実行すると、ポートがチャネリングされていないというメッセージのみが表示されます。さらに進んで、現在のチャネルモードを確認します。
Switch-A (enable) show port channel No ports channeling Switch-A (enable) show port channel 2 Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 notconnect auto not channel 2/2 notconnect auto not channel ... Switch-A (enable) set port channel 2/1-2 off Port(s) 2/1-2 channel mode set to off. Switch-A (enable) show port channel 2 Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected off not channel 2/2 connected off not channel ...
トランキング ネゴシエーションがオフであることを確認するには、set trunk off コマンドを使用します。デフォルトの状態が表示されます。次に、トランキングをオフにして結果を表示します。モジュール番号 2 を指定して、このモジュールのポートの現在のチャネルモードを確認できるようにします。
Switch-A (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 auto negotiate not-trunking 1 2/2 auto negotiate not-trunking 1 ... Switch-A (enable) set trunk 2/1-2 off Port(s) 2/1-2 trunk mode set to off. Switch-A (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 off negotiate not-trunking 1 2/2 off negotiate not-trunking 1
非常にまれなケースを除けば、スイッチで速度/デュプレックスの自動ネゴシエーションを無効にしたり、速度とデュプレックスを手動で設定したりする必要はありません。設定する場合の例については、「DTP、PAgP、および PortFast を使用した/使用しない、Catalyst 5000 でのタイミングテスト」のセクションを参照してください。
このテストは、さまざまなコマンドが適用されたときに、スイッチ ポートの初期化のタイミングで何が起こるかを示しています。最初に、ベンチマークを確立するために、ポートのデフォルト設定を使用します。PortFast は無効で、PAgP(EtherChannel)モードは auto(チャネル形成が要請された場合にチャネルを形成する)に設定され、トランキング モード(DTP)は auto(トランク形成が要請された場合にトランクを形成する)に設定されています。その後、テストを進めて、PortFast をオンにして時間を測定し、PAgP をオフにして時間を測定し、さらに、トランキングをオフにして時間を測定します。最後に、自動ネゴシエーションをオフにして時間を測定します。これらのテストはすべて、DTP および PAgP をサポートする 10/100 ファースト イーサネット カードが装着された Catalyst 5000 で実行されます。
注:PortFast をオンにすることは、このドキュメントで説明されているように、スパニングツリーをオフにすることと同じではありません。PortFast がオンの場合も、スパニングツリーは引き続きポート上で実行されます。ブロッキング、リスニング、ラーニングは行わず、ただちにフォワーディング状態に移行します。スパニング ツリーをオフにすることはお勧めしません。VLAN 全体に影響を及ぼし、ネットワークが物理トポロジ ループに対して脆弱なままとなり、深刻なネットワーク問題が引き起こされる可能性があるためです。
スイッチの Cisco IOS バージョンと設定を表示します(show version、show module)。
Switch-A (enable) show version WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1) Copyright (c) 1995-1999 by Cisco Systems NMP S/W compiled on Mar 29 1999, 16:09:01 MCP S/W compiled on Mar 29 1999, 16:06:50 System Bootstrap Version: 3.1.2 Hardware Version: 1.0 Model: WS-C5505 Serial #: 066507453 Mod Port Model Serial # Versions --- ---- ---------- --------- ---------------------------------------- 1 0 WS-X5530 006841805 Hw : 1.3 Fw : 3.1.2 Fw1: 3.1(2) Sw : 4.5(1) 2 24 WS-X5225R 012785227 Hw : 3.2 Fw : 4.3(1) Sw : 4.5(1) DRAM FLASH NVRAM Module Total Used Free Total Used Free Total Used Free ------ ------- ------- ------- ------- ------- ------- ----- ----- ----- 1 32640K 13648K 18992K 8192K 4118K 4074K 512K 119K 393K Uptime is 28 days, 18 hours, 54 minutes Switch-A (enable) show module Mod Module-Name Ports Module-Type Model Serial-Num Status --- ------------------- ----- --------------------- --------- --------- ------- 1 0 Supervisor III WS-X5530 006841805 ok 2 24 10/100BaseTX Ethernet WS-X5225R 012785227 ok Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 1 00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3 3.1.2 4.5(1) 2 00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2 4.3(1) 4.5(1) Mod Sub-Type Sub-Model Sub-Serial Sub-Hw --- -------- --------- ---------- ------ 1 NFFC WS-F5521 0008728786 1.0
スパニング ツリーのロギングを最も詳細に設定します(set logging level spantree 7)。以下は、スパニング ツリーのデフォルト ロギング レベル(2)で、重大な状況のみが報告されます。
Switch-A (enable) show logging Logging buffer size: 500 timestamp option: enabled Logging history size: 1 Logging console: enabled Logging server: disabled server facility: LOCAL7 server severity: warnings(4) Facility Default Severity Current Session Severity ------------- ----------------------- ------------------------ ... spantree 2 2 ... 0(emergencies) 1(alerts) 2(critical) 3(errors) 4(warnings) 5(notifications) 6(information) 7(debugging)
スパニングツリーのレベルが 7(デバッグ)に変更されるため、ポート上のスパニングツリーの状態が変化するのを確認できます。この設定の変更は、端末セッションの間だけ持続し、その後は通常の状態に戻ります。
Switch-A (enable) set logging level spantree 7 System logging facility <spantree for this session set to severity 7(debugging) Switch-A (enable) show logging ... Facility Default Severity Current Session Severity ------------- ----------------------- ------------------------ ... spantree 2 7 ...
Catalyst 上のポートのシャットダウンを開始します。
Switch-A (enable) set port disable 2/1 Port 2/1 disabled.
ポートを有効にします。各状態の継続時間を確認します。
Switch-A (enable) show time Fri Feb 25 2000, 12:20:17 Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) 2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: port 2/1 state in vlan 1 changed to blocking. 2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: port 2/1 state in vlane 1 changed to Listening. 2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: port 2/1 state in vlan 1 changed to Learning. 2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
出力から、ポートがスパニング ツリーのブロッキング ステートを開始するまでに約 22 秒(20:17 から 20:39)かかったことがわかります。これはリンクをネゴシエートして、DTP と PAgP のタスクを実行するために要した時間です。ブロッキングが始まると、スパニングツリーのレルムに入ります。ポートのブロッキングから、即座にリスニングに移行しました(20:39 から 20:39)。リスニングからラーニングまでは、約 14 秒(20:39 から 20:53)かかりました。
ラーニングからフォワーディングまでは、15 秒(20:53 から 21:08)かかりました。ポートがトラフィックに対して実際に動作可能になるまでの合計時間は、約 51 秒(20:17 ~ 21:08)でした。
注:技術的には、リスニングおよびラーニング状態はどちらも 15 秒であり、この VLAN に対して転送遅延パラメータがどのように設定されているかが示されています。より正確に測定した場合、ラーニング状態は 14 秒よりも 15 秒に近いと考えられます。これらの測定値はどれも完全に正確な値ではなく、一般的な時間感覚を提供することを目的としています。
この出力とshow spantree コマンドから、このポートでスパニングツリーがアクティブであることがわかります。フォワーディング ステートに達したときに、ポートを低速化することのある他の要因を確認しましょう。show port capability コマンドからは、このポートがトランク機能を持ち、EtherChannel を作成できることがわかります。show trunk コマンドは、このポートが auto モードであり、使用するトランキングのタイプ(ダイナミック トランキング プロトコル(DTP)を介してネゴシエートされた ISL または 802.1q)をネゴシエートするように設定されていることを示します。
Switch-A (enable) show port capabilities 2/1 Model WS-X5225R Port 2/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel 2/1-2,2/1-4 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes Rewrite yes Switch-A (enable) show trunk 2/1 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 auto negotiate not-trunking 1
まず、ポートで PortFast を有効にします。トランク ネゴシエーション(DTP)は引き続き auto モードで、EtherChannel(PAgP)も引き続き auto モードです。
Switch-A (enable) set port disable 2/1 Port 2/1 disabled. Switch-A (enable) set spantree portfast 2/1 enable Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, and so on to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree port 2/1 fast start enabled. Switch-A (enable) show time Fri Feb 25 2000, 13:45:23 Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) Switch-A (enable) 2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1 2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change to forwarding.
合計時間は 21 秒になりました。ブリッジグループに参加するまでに 20 秒かかります(45:23 ~ 45:43)。ただし、その後、PortFast が有効になったため、STP が転送を開始するまでに(30秒ではなく) 1 秒しかかかりません。PortFast を有効にすると、29 秒短縮されました。遅延をさらに短縮できるかどうかを確認します。
ここで、PAgP モードを「off」に切り替えます。 show port channel コマンドを実行すると、PAgP モードが auto に設定されていることがわかります。つまり、PAgP をサポートするネイバーから要求された場合に、PAgP モードがチャネル化されるということです。少なくとも 2 個のポートのグループのチャネリングをオフにする必要があります。個々のポートに対して、これを実行することはできません。
Switch-A (enable) show port channel 2/1 Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected auto not channel Switch-A (enable) set port channel 2/1-2 off Port(s) 2/1-2 channel mode set to off.
ポートをシャットダウンして、テストを繰り返します。
Switch-A (enable) set port disable 2/1 Port 2/1 disabled. Switch-A (enable) show time Fri Feb 25 2000, 13:56:23 Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) 2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1 2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
フォワーディング状態(56:23 ~ 56:32)に到達するまでに、前のテストでは 21 秒かかりましたが、このテストではわずか 9 秒しかかかりませんでした。PAgP を auto から off に切り替えることで、約 12 秒短縮されました。
トランキングを(auto ではなく)off にして、ポートがフォワーディング ステートに達するまでに要する時間にどのように影響するかを確認します。ポートを再度 off や on に設定して、時間を記録します。
Switch-A (enable) set trunk 2/1 off Port(s) 2/1 trunk mode set to off. Switch-A (enable) set port disable 2/1 Port 2/1 disabled.
トランキングを(auto ではなく)off に設定した状態でテストを開始します。
Switch-A (enable) show time Fri Feb 25 2000, 14:00:19 Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) 2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change for forwarding.
スパニングツリーのフォワーディング状態(00:19 ~ 00:22)に到達するのに 4 秒しかかからなかったため、最初の数秒を節約できました。トランキングモードを auto から off に変更すると、約 5 秒短縮されます。
(オプション)スイッチポートの初期化時間に問題があった場合は、ここで解決する必要があります。さらに数秒短縮する必要がある場合は、ポートの速度とデュプレックスを手動で設定し、自動ネゴシエーションを使用しないようにできます。
この側で速度とデュプレックスを手動で設定する場合は、もう一方の側でも速度とデュプレックスを設定する必要があります。これは、ポートの速度とデュプレックスを設定すると、ポートの自動ネゴシエーションが無効になり、接続するデバイスで自動ネゴシエーションのパラメータが認識されないためです。接続しているデバイスは半二重でのみ接続し、その結果デュプレックス ミスマッチによってパフォーマンスが低下し、ポート エラーが発生します。これらの問題を回避するため、一方の側で速度とデュプレックスを設定した場合は、接続しているデバイスで同様に速度とデュプレックスを設定する必要があることを忘れないでください。
速度とデュプレックスを設定した後でポートのステータスを表示するには、show port を実行します。
Switch-A (enable) set port speed 2/1 100 Port(s) 2/1 speed set to 100Mbps. Switch-A (enable) set port duplex 2/1 full Port(s) 2/1 set to full-duplex. Switch-A (enable) show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 connected 1 normal full 100 10/100BaseTX ...
以下は、タイミングの結果です。
Switch-A (enable) show time Fri Feb 25 2000, 140528 Eastern Switch-A (enable) set port enable 2/1 Port 2/1 enabled. Switch-A (enable) 2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1 2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
最終的な結果は、2 秒(05:28 ~ 05:30)となります。
スイッチに接続された PC からスイッチに向けて連続 ping(ping -t)を開始して、新たなタイミングテストを実行しました。その後、スイッチからケーブルを取り外しました。ping は失敗し始めます。次に、ケーブルをスイッチに再接続し、これらのウォッチポイントを確認して、スイッチが PC からの ping への応答にかかった時間を確認しました。速度とデュプレックスの自動ネゴシエーションがオンの場合は約 5 〜 6 秒、速度とデュプレックスの自動ネゴシエーションがオフの場合は約 4 秒かかりました。
このテストには多くの変数(PC の初期化、PC ソフトウェア、要求に対するスイッチコンソールポートの応答など)がありますが、応答を取得するのにかかる時間感覚を、PC の観点から把握するのがこのテストの目的です。テストはすべて、スイッチの内部デバッグ メッセージの視点から実施されました。
2900XL および 3500XL モデルは Web ブラウザから、SNMP によって、またはコマンドライン インターフェイス(CLI)によって設定できます。 CLI を使用します。次の例では、ポートのスパニングツリーの状態を表示し、PortFast をオンにしてから、オンになっていることを確認します。2900XL/3500XL は EtherChannel とトランキングをサポートしますが、テストしたバージョン(11.2(8.2)SA6)ではダイナミック EtherChannel 作成(PAgP)またはダイナミック トランク ネゴシエーション(DTP)をサポートしていません。したがって、このテストではこれらをオフにする必要はありません。また、PortFast をオンにした後、ポートが起動するまでの経過時間はすでに 1 秒未満であるため、速度/デュプレックス ネゴシエーションの設定を変更して速度を上げてもあまり意味がありません。 1 秒で十分です。デフォルトでは、スイッチ ポート上で PortFast はオフになっています。PortFast をオンにするコマンドは次のとおりです。
コンフィギュレーション
2900XL#conf t 2900XL(config)#interface fastEthernet 0/1 2900XL(config-if)#spanning-tree portfast 2900XL(config-if)#exit 2900XL(config)#exit 2900XL#copy run start
このプラットフォームは、Cisco IOS を搭載したルータに似ています。設定を永続的に保存する場合は、設定を保存(copy run start)する必要があります。
検証
PortFast が有効であることを確認するには、次のコマンドを実行します。
2900XL#show spanning-tree interface fastEthernet 0/1 Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING Port path cost 19, Port priority 128 Designated root has priority 8192, address 0010.0db1.7800 Designated bridge has priority 32768, address 0050.8039.ec40 Designated port is 13, path cost 19 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 2105, received 1 The port is in the portfast mode
スイッチ設定を見てみましょう。
2900XL#show running-config Building configuration... Current configuration: ! version 11.2 ... ! interface VLAN1 ip address 172.16.84.5 255.255.255.0 no ip route-cache ! interface FastEthernet0/1 spanning-tree portfast ! interface FastEthernet0/2 ! ...
以下は、Catalyst 2900XL のタイミング テストです。
これらのテストでは、2900XL でバージョン 11.2(8.2)SA6 のソフトウェアが使用されました。
Switch#show version Cisco Internetwork Operating System Software Cisco IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, MAINTENANCE INTERIM SOFTWARE Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Wed 23-Jun-99 16:25 by boba Image text-base: 0x00003000, data-base: 0x00259AEC ROM: Bootstrap program is C2900XL boot loader Switch uptime is 1 week, 4 days, 22 hours, 5 minutes System restarted by power-on System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", booted via console cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory. Processor board ID 0x0E, with hardware revision 0x01 Last reset from power-on Processor is running Enterprise Edition Software Cluster command switch capable Cluster member switch capable 24 Ethernet/IEEE 802.3 interface(s) 32K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address: 00:50:80:39:EC:40 Motherboard assembly number: 73-3382-04 Power supply part number: 34-0834-01 Motherboard serial number: FAA02499G7X Model number: WS-C2924-XL-EN System serial number: FAA0250U03P Configuration register is 0xF
スイッチに何が起こり、それがいつ発生するかという情報を得るため、次のコマンドを入力します。
2900XL(config)#service timestamps debug uptime 2900XL(config)#service timestamps log uptime 2900XL#debug spantree events Spanning Tree event debugging is on 2900XL#show debug General spanning tree: Spanning Tree event debugging is on
次に、問題のポートをシャットダウンします。
2900XL#conf t Enter configuration commands, one per line. End with CNTL/Z. 2900XL(config)#interface fastEthernet 0/1 2900XL(config-if)#shut 2900XL(config-if)# 00:31:28: ST: sent Topology Change Notice on FastEthernet0/6 00:31:28: ST: FastEthernet0/1 - blocking 00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down 00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down 2900XL(config-if)#exit 2900XL(config)#exit 2900XL#
この時点で、これらのコマンドをクリップボードからスイッチに貼り付けます。これらのコマンドは、2900XL の時間を表示し、ポートをオンに戻します。
show clock conf t int f0/1 no shut
デフォルトでは、PortFast はオフになっています。これは、2 通りの方法で確認できます。1 つ目は、show spanning-tree interface コマンドで PortFast の情報が表示されないことを確認する方法。2 つ目は、スイッチで実行されているこの設定を調べ、インターフェイスの下に spanning-tree portfast コマンドが表示されないことを確認する方法です。
2900XL#show spanning-tree interface fastEthernet 0/1 Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING Port path cost 19, Port priority 128 Designated root has priority 8192, address 0010.0db1.7800 Designated bridge has priority 32768, address 0050.8039.ec40 Designated port is 13, path cost 19 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 887, received 1 [Note: there is no message about being in portfast mode is in this spot...] 2900XL#show running-config Building configuration... ... ! interface FastEthernet0/1 [Note: there is no spanning-tree portfast command under this interface...] !
以下は、PortFast がオフの状態での最初のタイミング テストです。
2900XL#show clock *00:27:27.632 UTC Mon Mar 1 1993 2900XL#conf t Enter configuration commands, one per line. End with CNTL/Z. 2900XL(config)#int f0/1 2900XL(config-if)#no shut 2900XL(config-if)# 00:27:27: ST: FastEthernet0/1 - listening 00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up 00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up 00:27:42: ST: FastEthernet0/1 - learning 00:27:57: ST: sent Topology Change Notice on FastEthernet0/6 00:27:57: ST: FastEthernet0/1 - forwarding
シャットダウンからポートが転送を開始するまでの合計時間は 30 秒(27:27 ~ 27:57)でした。
PortFast を有効にするには、次のコマンドを実行します。
2900XL#conf t Enter configuration commands, one per line. End with CNTL/Z. 2900XL(config)#interface fastEthernet 0/1 2900XL(config-if)#spanning-tree portfast 2900XL(config-if)#exit 2900XL(config)#exit 2900XL#
PortFast が有効になっていることを確認するには、show spanning-tree interface コマンドを使用します。コマンド出力(終わり近く)に PortFast が有効として示されていることがわかります。
2900XL#show spanning-tree interface fastEthernet 0/1 Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING Port path cost 19, Port priority 128 Designated root has priority 8192, address 0010.0db1.7800 Designated bridge has priority 32768, address 0050.8039.ec40 Designated port is 13, path cost 19 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 1001, received 1 The port is in the portfast mode
また、次の設定の出力でも PortFast が有効であることを確認できます。
2900XL#sh ru Building configuration... ... interface FastEthernet0/1 spanning-tree portfast ...
次に、PortFast が有効な状態で、タイミング テストを実行します。
2900XL#show clock *00:23:45.139 UTC Mon Mar 1 1993 2900XL#conf t Enter configuration commands, one per line. End with CNTL/Z. 2900XL(config)#int f0/1 2900XL(config-if)#no shut 2900XL(config-if)# 00:23:45: ST: FastEthernet0/1 -jump to forwarding from blocking 00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up 00:23:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
この場合、合計時間は 1 秒未満でした。スイッチのポート初期化遅延が問題であった場合は、PortFast で解決する必要があります。
スイッチは現在トランクネゴシエーションをサポートしていないため、オフにする必要はありません。また、トランキング用の PAgP もサポートしていないため、これをオフにする必要もありません。スイッチは速度とデュプレックスの自動ネゴシエーションをサポートしますが、遅延が非常に小さいため、これをオフにする理由もありません。
ワークステーションからスイッチへの ping テストも実行しました。速度とデュプレックスの自動ネゴシエーションがオンかオフかにかかわらず、スイッチからの応答には約 5 ~ 6 秒かかりました。
1900/2820 では、PortFast は Spantree Start-Forwarding という別の名前で呼ばれています。実行されているソフトウェアのバージョンが V8.01.05 の場合、スイッチのデフォルトは、イーサネット(10Mbps)ポートでは PortFast が有効、ファストイーサネット(アップリンク)ポートでは PortFast が無効になっています。そのため、show run で設定を表示した際、イーサネットポートに PortFast に関する情報が表示されない場合は、PortFast が有効になっています。設定内に、"no spantree start-forwarding" と表示された場合は、PortFast は無効です。ファストイーサネット(100Mbps)ポートでは、この逆です。ファストイーサネットポートでは、設定に「spantree start-forwarding」と表示されている場合にのみ PortFast が有効です。
以下に、ファースト イーサネット ポートで PortFast を設定する例を示します。これらの例では、Enterprise Edition ソフトウェア バージョン 8 を使用しています。1900 では、変更が加えられると、設定は自動的に保存されます。ポートがエンドステーションに接続されている場合は、別のスイッチまたはハブに接続するすべてのポートで PortFast を無効にした方が良いことを忘れないでください。設定は自動的に NVRAM に保存されます。
コンフィギュレーション
1900#show version Cisco Catalyst 1900/2820 Enterprise Edition Software Version V8.01.05 Copyright (c) Cisco Systems, Inc. 1993-1998 1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s) cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory Hardware board revision is 5 Upgrade Status: No upgrade currently in progress. Config File Status: No configuration upload/download is in progress 27 Fixed Ethernet/IEEE 802.3 interface(s) Base Ethernet Address: 00-50-50-E1-A4-80 1900#conf t Enter configuration commands, one per line. End with CNTL/Z 1900(config)#interface FastEthernet 0/26 1900(config-if)#spantree start-forwarding 1900(config-if)#exit 1900(config)#exit 1900#
検証
PortFast がオンであることを確認する 1 つの方法は、設定を確認することです。ファースト イーサネット ポートは、それがオンであることを明示する必要があることを思い出してください。設定で PortFast がオフであることが示されていない限り、イーサネット ポートでは PortFast はオンになっています。以下の設定では、インターフェイス Ethernet 0/1 では PortFast がオフ(コマンドでオフになったことを確認できます)、インターフェイス Ethernet 0/2 では PortFast がオン(何も示されないため、それはオンです)、インターフェイス FastEthernet 0/26(メニュー システムのポート A)では PortFast がオン(コマンドでオンになったことを確認できます)になっています。
1900#show running-config Building configuration... ... ! interface Ethernet 0/1 no spantree start-forwarding ! interface Ethernet 0/2 ! ... ! interface FastEthernet 0/26 spantree start-forwarding
PortFast のステータスを表示する最も簡単な方法は、メニュー システムを使用することです。メインメニューの [ポート設定(Port Configuration)] で [(P)] を選択し、[ポート(port)] を選択すると、Port Fast モードが有効かどうかが出力で示されます。次の出力例は、ポート FastEthernet 0/26(このスイッチではポート "A")の場合です。
Catalyst 1900 - Port A Configuration Built-in 100Base-FX 802.1d STP State: Blocking Forward Transitions: 0 ----------------------- Settings --------------------------------------- [D] Description/name of port [S] Status of port Suspended-no-linkbeat [I] Port priority (spanning tree) 128 (80 hex) [C] Path cost (spanning tree) 10 [H] Port fast mode (spanning tree) Enabled [E] Enhanced congestion control Disabled [F] Full duplex / Flow control Half-Duplex ----------------------- Related Menus ---------------------------------- [A] Port addressing [V] View port statistics [N] Next port [G] Goto port [P] Previous port [X] Exit to Main Menu Enter Selection:
1900/2820 ではデバッグツールが不足しているため、タイミング値の確認が困難です。そのため、スイッチに接続された PC からスイッチ自体に向けて ping を開始しました。ケーブルを取り外してから再接続し、PortFast がオンの場合とオフの場合に、スイッチが ping に応答するまでの時間を記録しました。PortFast がオン(デフォルト状態)のイーサネットポートの場合、PC は 5 ~ 6 秒以内に応答を受信しました。PortFast をオフにすると、PC は 34 ~ 35 秒で応答を受信しました。
ネットワークで PortFast を使用すると、その他にもスパニング ツリー関連のメリットがあります。リンクがアクティブになり、スパニング ツリーでフォワーディング ステートに移行するたびに、トポロジ変更通知(TCN)という特殊なスパニング ツリー パケットがスイッチから送信されます。TCN 通知はスパニング ツリーのルートまで伝達され、VLAN 内のすべてのスイッチに伝搬されます。このことで、すべてのスイッチの MAC アドレス テーブルが転送遅延パラメータによってエージ アウトします。転送遅延パラメータは、通常 15 秒に設定されています。ワークステーションがブリッジ グループに参加するたびに、すべてのスイッチの MAC アドレスが、通常の 300 秒ではなく 15 秒後にエージ アウトされます。
VLAN 内のすべてのスイッチが考慮されている限り、1 台のワークステーションがアクティブになっても、実際にはトポロジは大幅に変更されないため、それらにファースト エージング TCN 期間を設ける必要はありません。PortFast をオンにすると、ポートがアクティブになってもスイッチは TCN パケットを送信しません。
以下は、設定が動作するかどうかを確認するときに使用するコマンドの一覧です。
4000/5000/6000
show port spantree 2/1:"Fast-Start"(PortFast)が有効か無効かを示します。
show spantree 1:VLAN 1 のすべてのポートを表示し、「Fast-Start」が有効になっているかどうかを表示します。
show port channel:アクティブなチャネルがあるかどうかを示します。
show port channel 2:モジュール 2 の各ポートのチャネルモード(auto、off など)を表示します。
show trunk 2:モジュール 2 の各ポートのトランクモード(auto、off など)を表示します。
show port:スイッチのすべてのポートのステータス(connected、notconnect など)、速度、デュプレックスを示します。
2900XL/3500XL
show spanning-tree interface FastEthernet 0/1:このポートの PortFast が有効かどうかを示します(PortFast に言及していない場合は無効です)。
show running-config:ポートの出力にコマンド spanning-tree portfast が示されている場合は PortFast は有効です。
1900/2800
show running-config:現在の設定を示します(設定がスイッチのデフォルト設定を表す場合、一部のコマンドは表示されません)。
ポート ステータス画面を表示するには、メニュー システムを使用します。
以下は、設定をトラブルシューティングするために使用するコマンドの一覧です。
4000/5000/6000
show port spantree 2/1:"Fast-Start"(PortFast)が有効か無効かを示します。
show spantree 1:VLAN 1 のすべてのポートを表示し、「Fast-Start」が有効になっているかどうかを表示します。
show port channel:アクティブなチャネルがあるかどうかを示します。
show port channel 2:モジュール 2 の各ポートのチャネルモード(auto、off など)を表示します。
show trunk 2:モジュール 2 の各ポートのトランクモード(auto、off など)を表示します。
show port:スイッチのすべてのポートのステータス(connected、notconnect など)、速度、デュプレックスを示します。
show logging:ロギング出力を生成するメッセージのタイプを示します。
set logging level spantree 7:スパニング ツリー ポートのステートをリアルタイムにコンソールにロギングするようにスイッチを設定します。
set port disable 2/1:ソフトウェア内でポートをオフにします(ルータ上の "shutdown" と同様)。
set port enable 2/1:ソフトウェア内でポートをオンにします(ルータ上の "no shutdown" と同様)。
show time:現在時刻を秒単位で示します(タイミング テストの開始時に使用される)。
show port capabilities:ポートに実装されている機能を示します。
set trunk 2/1 off:トランキング モードをオフに設定します(ポート初期化時間を迅速化するため)。
set port channel 2/1-2 off:EtherChannel(PAgP)モードをオフに設定します(ポート初期化時間を迅速化するため)。
set port speed 2/1 100:ポートを 100Mbps に設定し、自動ネゴシエーションをオフにします。
set port duplex 2/1 full:ポート デュプレックスを全二重に設定します。
2900XL/3500XL
service timestamps debug uptime:デバッグ メッセージの時間を示します。
service timestamps log uptime:ロギング メッセージの時間を示します。
debug spantree events:ポートがスパニング ツリーの段階を移行したタイミングを示します。
show clock:現在時刻を示します(タイミング テスト用)。
show spanning-tree interface FastEthernet 0/1:このポートの PortFast が有効かどうかを示します(PortFast に言及していない場合は無効です)。
shut:ソフトウェアからポートをオフにします。
no shut:ソフトウェアからポートをオンにします。
1900/2800
show running-config:現在の設定を示します(設定がスイッチのデフォルト設定を表す場合、一部のコマンドは表示されません)。
このドキュメントでは、IP のマルチレイヤスイッチング(MLS)のトラブルシューティング方法について説明します。この機能は、専用の特定用途向け集積回路(ASIC)を使用してルーティング パフォーマンスを加速化するために不可欠な方式となってきました。従来のルーティングは、中央の CPU とソフトウェアを介して行われます。MLS はルーティング(パケット書き換え)の大部分をハードウェアにオフロードするため、スイッチングとも呼ばれています。MLS およびレイヤ 3 スイッチングは同義の用語です。Cisco IOS の NetFlow 機能は異なるため、このドキュメントでは取り上げていません。MLS には IPX(IPX MLS)とマルチキャスト(MPLS)のサポートも含まれていますが、このドキュメントでは基本的な MLS IP のトラブルシューティング方法だけを取り上げています。
ネットワークに対する需要が高まるにつれ、より高度なパフォーマンスへのニーズも高まっています。ますます多くの PC が LAN、WAN およびインターネットに接続され、それらのユーザが、データベース、ファイル/Web ページ、ネットワーク接続されたアプリケーション、他の PC およびストリーミング ビデオへの高速アクセスを必要としています。接続の速さと信頼性を維持するには、ネットワークが変更と障害に対して迅速に調整を図り、ベスト パスを見つけることができなければなりません。さらに、そのすべてを可能な限りエンドユーザに意識させることなく実行する必要があります。最低限のネットワーク速度の低下で PC とサーバ間の迅速な情報フローを体験しているエンド ユーザは、幸運なユーザです。ベストパスの決定はルーティングプロトコルの主要な機能ですが、これは CPU に負荷がかかるプロセスとなることがあります。この機能の一部をスイッチングハードウェアにオフロードすることで、パフォーマンスが大幅に向上します。これは、MLS 機能の重要な部分です。
MLS には 3 つの主要なコンポーネントがあります。そのうちの 2 つは MLS-RP と MLS-SE です。MLS-RP は MLS 対応ルータで、サブネットと VLAN 間で従来のルーティング機能を実行します。MLS-SE は MLS 対応スイッチで、通常、サブネットと VLAN 間でルーティングするにはルータが必要ですが、特殊なハードウェアとソフトウェアを使用してパケットの書き換えを処理できます。パケットがルーテッド インターフェイスを通過すると、パケットがホップ単位で宛先まで伝送されるように、パケットの非データ部分が変更され(書き換えられ)ます。レイヤ 2 のデバイスがレイヤ 3 のタスクを実行しているように見えるため、混乱が生じる可能性があります。実際には、スイッチはレイヤ 3 情報を書き換えるだけで、サブネットと VLAN 間のスイッチングを行っています。ルータは引き続き、標準ベースのルート計算とベストパスの決定を行います。特によくあるケースとして、ルーティング機能とスイッチング機能が同じシャーシに含まれる場合(内部 MLS-RP と同様)でも、常に、ルーティング機能とスイッチング機能は別物として考えることで、この混乱の多くは回避できます。MLS はスイッチ上のルータとは別にキャッシュを保持する、ルータをキャッシュするためのより高度な方法であると考えてください。MLS には、それぞれ最小限のハードウェアとソフトウェアを備えた MLS-RP と MLS-SE の両方が必要です。
MLS-RP は、内部(スイッチ シャーシ内に装着)にすることもできれば、外部(スイッチのトランク ポートにケーブル経由で接続される)にすることもできます。内部 MLS-RP の例として、ルートスイッチモジュール(RSM)やルート スイッチ フィーチャ カード(RSFC)があります。これらはそれぞれ、Catalyst 5xxx ファミリメンバーのスロットまたはスーパーバイザに取り付けられています。Catalyst 6xxx ファミリのマルチレイヤ スイッチ フィーチャ カード(MSFC)の場合も同様です。外部 MLS-RP の例には、Cisco 7500、7200、4700、4500 または 3600 シリーズ ルータのすべてのメンバーが含まれます。一般に、MLS IP 機能をサポートするには、すべての MLS-RP で 11.3WA または 12.0WA トレイン以上の Cisco IOS バージョンが必要です。詳細については、リリースドキュメントを参照してください。また、ルータを MLS-RP にするには、MLS を有効にする必要があります。
MLS-SE は特殊なハードウェアを装備したスイッチです。Catalyst 5xxx ファミリのメンバーの場合、MLS ではスーパーバイザに NetFlow フィーチャカード(NFFC)がインストールされている必要があります。スーパーバイザ IIG と IIIG にはデフォルトで搭載されています。また、最低限 Catalyst OS 4.1.1 ソフトウェアが必要です。4.x は、「一般配布版(GD)」に達しているか、または安定性に関して厳密なエンドユーザ基準に合格し現場体験の目標を満たしている点に注意してください。そのため、最新のリリースについては、シスコの Web サイトを確認してください。MSFC/PFC を装備した Catalyst 6xxx ハードウェアおよびソフトウェアの場合、IP MLS はサポートされ、自動的に有効になります(他のルータでは MLS はデフォルトで無効になっています)。マルチキャスト用の IPX MLS と MLS では、ハードウェアとソフトウェア(Cisco IOS と Catalyst OS)の要件が異なる場合があることに注意してください。MLS 機能をサポートするシスコプラットフォームは他にもあります。また、スイッチを MLS-SE にするには、MLS を有効にする必要があります。
MLS の 3 番目の主要なコンポーネントは、マルチレイヤ スイッチング プロトコル(MLSP)です。というのも、MLSP の基本を理解できれば MLS の核心部分を理解でき、これは MLS のトラブルシューティングを効果的に行うためにも不可欠だからです。MLSP は、MLS-RP と MLS-SE が相互に通信するために使用されます。また MLS を有効にし、フロー(キャッシュ情報)をインストール、更新、または削除するタスク、およびフロー統計情報の管理とエクスポートに使用されます(NetFlow データのエクスポートについては他のドキュメントで説明されています)。また、MLSP によって、MLS-SE は MLS 対応ルータ インターフェイスの Media Access Control(MAC、レイヤ 2)アドレスを学習して、MLS-RP のフローマスクをチェックし(このドキュメントで後述)、MLS-RP が動作可能であることを確認できます。MLS-RP は MLSP を使用して 15 秒ごとにマルチキャスト「hello」パケットを送信します。この間隔で 3 回連続受信に失敗すると、MLS-SE は、MLS-RP に障害が発生したか、MLS-RP への接続が失われたと認識します。
この図は、ショートカットを作成するために(MLSP を使用して)完了する必要がある 3 つの基本要素である、候補、イネーブラ、キャッシングの手順を示しています。MLS-SE は、キャッシュされている MLS エントリをチェックします。 MLS キャッシュエントリとパケット情報が一致(ヒット)する場合、パケットのヘッダーは通常のようにルータに送信されるのではなく、スイッチ上でローカルに書き換えられます(ルータのショートカットまたはバイパス)。一致せずに MLS-RP に送信されるパケットは候補パケットであり、ローカルでスイッチングされる可能性があります。MLS フローマスクを介して候補パケットを渡し(後述)、パケットのヘッダーに含まれる情報を書き換えた(データ部分には触れない)後、ルータは、宛先パスに沿ってネクスト ホップにそれを送信します。この時点で、パケットはイネーブラ パケットと呼ばれます。パケットが送信元と同じ MLS-SE に戻ると、MLS ショートカットが作成され、MLS キャッシュに配置されます。そのパケットとパケットをトレースするあらゆる同様のパケット(フローと呼ばれます)の書き換えは、ルータソフトウェアではなくスイッチハードウェアによってローカルに行われます。MLS ショートカットを作成するには、同じ MLS-SE が特定のフローの候補パケットとイネーブラパケットの両方を確認する必要があります(これが、MLS にとってネットワークトポロジが重要である理由です)。MLS の重要な部分は、同じスイッチに接続された、異なる VLAN に属する 2 台のデバイス間の通信パスが、ルータをバイパスして、ネットワーク パフォーマンスを向上させることができる点です。
フローマスク(基本的にはアクセスリスト)を使用することで、管理者はこれらのパケットの類似度を調整し、宛先アドレス、宛先アドレスと送信元アドレス、または宛先、送信元、レイヤ 4 の情報といったフローの範囲を調整できます。フローの最初のパケットは常にルータを通過し、それ以降はローカルでスイッチングされることに注意してください。各フローは単方向です。たとえば、PC 間の通信には、2 つのショートカットを設定して使用する必要があります。MLSP の主な目的は、これらのショートカットを設定、作成および保守することです。
これらの 3 つのコンポーネント(MLS-RP、MLS-SE、MLSP)は、他のネットワークコンポーネントがその機能の一部を担うことで、ルータの重要なリソースを解放します。MLS はトポロジや設定に応じて、LAN のネットワークパフォーマンスを向上させるシンプルで非常に効果的な役割を果たします。
基本的な IP MLS のトラブルシューティングに使用するフロー図を示し、説明します。このドキュメントはシスコテクニカルサポート Web サイトで公開され、ドキュメントが作成された時点でユーザーおよびテクニカル サポート エンジニアが直面している、最も一般的なタイプの MLS-IP ケースに基づいています。MLS は堅牢な機能であるためユーザー側も問題が発生する可能性はありません。しかし、もし問題が発生した場合、このドキュメントは最も発生する可能性の高い IP MLS の問題の種類を解決するのに役立ちます。いくつかの重要な前提条件があります。
ルータとスイッチで IP MLS を有効にするのに必要となる基本的な設定手順を十分に理解し、次の手順を完了している必要があります。詳細については、このドキュメントの最後に記載された参考資料を参照してください。
MLS-RP で IP ルーティングが有効になっている必要があります(デフォルトはオンです)。show run のグローバル設定に no ip routing コマンドが表示されている場合、IP ルーティングはオフになっており、IP MLS は機能しません。
MLS-RP と MLS-SE の間に IP 接続が存在する必要があります。スイッチからルータの IP アドレスに ping を実行し、感嘆符(「bang」と呼ばれます)が表示されるかどうかを確認します。
MLS-RP インターフェイスがルータ上で「up/up」状態になっている必要があります。これを確認するには、ルータで show ip interface brief と入力します。
警告:永続的なルータの設定変更を行う場合は、必ず copy running-config starting-config(このコマンドの短縮バージョンである copy run start と wr mem を含みます)を使用して、それらの変更を保存してください。ルータがリロードまたはリセットされると、設定の変更は失われます。RSM、RSFC および MSFC はスイッチではなくルータです。対照的に、Catalyst 5xxx または 6xxx ファミリ メンバーのスイッチ プロンプトで行われた変更は自動的に保存されます。
この項では、IP MLS テクノロジーをトラブルシューティングします。
ハードウェアとソフトウェアの最小要件は満たされていますか。
ソフトウェアとハードウェアの最小要件を満たすには、MLS-RP と MLS-SE をアップグレードします。MLS-RP の場合、追加のハードウェアは不要です。MLS は非トランキング インターフェイスに設定できますが、MLS-SE への接続は一般に VLAN インターフェイス(RSM と同様)を経由するか、トランキングをサポートしています(ISL または 802.1q を設定することで複数の VLAN 情報を伝送するように設定できる)。また、このドキュメントの公開時点では、7500、7200、4700、4500、3600 ルータ ファミリのメンバーのみが外部 MLS をサポートしている点に注意してください。現在、これらの外部ルータと Catalyst 5xxx または 6xxx スイッチ ファミリ(Catalyst 5xxx ファミリの場合は RSM とRSFC、Catalyst 6xxx ファミリの場合は MSFC など)に適合するルータのみを、MLS-RP にすることができます。MSFC にはポリシー フィーチャ カード(PFC)も必要で、どちらも Catalyst 6xx Supervisor に装着されます。IP MLS は、Cisco IOS 12.0 以降のルータソフトウェアの標準機能になりました。Cisco IOS 12.0 より前の Cisco IOS ソフトウェアでは、通常、特別なトレインが必要です。このような IP MLS をサポートするには、ファイル名に「WA」という文字が含まれる最新のイメージを Cisco IOS 11.3 にインストールします。
MLS-SE の場合、Catalyst 5xxx ファミリのメンバーには NetFlow フィーチャカード(NFFC)が必要です。このカードは、Catalyst スイッチのスーパーバイザモジュールに取り付けられ、新しい Catalyst 5xxx シリーズのスーパーバイザ(1999 年以降)では標準ハードウェアとして組み込まれています。NFFC は Supervisors I または II ではサポートされておらず、早期の Supervisor III ではオプションです。また、IP MLS には、最低限 4.1.1 CatOS が必要です。対照的に、Catalyst 6xxx ファミリの場合は、必要なハードウェアは標準機器として内蔵され、IP MLS は最初の CatOS ソフトウェア リリース 5.1.1 以降でサポートされています(事実、IP MLS は高パフォーマンスを得るために不可欠なデフォルトの構成要素です)。IP MLS をサポートする新しいプラットフォームやソフトウェアがリリースされた場合は、ドキュメントとリリースノートを確認し、一般には機能要件を満たす最も低いトレインに最新リリースをインストールすることが重要です。新しい MLS のサポートと機能の開発については、常に、リリース ノートを確認し、最寄りのシスコ セールスに問い合わせてください。
インストールされたハードウェアとソフトウェアを確認するために使用するコマンドは、ルータでは show version、スイッチでは show module です。
注:Catalyst 6xxx ファミリのスイッチは、現時点では外部 MLS-RP をサポートしていません。MLS-RP を MSFC にする必要があります。
異なる VLAN に属する送信元デバイスと宛先デバイスが、単一の共通 MLS-RP を共有する同じ MLS-SE から送信していますか。
これは、ルータが各 VLAN へのパスを保持する MLS の基本的なトポロジ要件です。MLS の目的は、2 つの VLAN 間にショートカットを作成し、2 つのエンドデバイス間のルーティングをスイッチで実行できるようにすることです。これにより、ルータが他のタスクに使用できるようになります。スイッチは実際にはルーティングを行わず、エンドデバイスがルータを介して通信しているように見せるため、フレームを書き換えます。2 台のデバイスが同じ VLAN に属する場合、MLS-SE は、スイッチがブリッジ型環境で透過的に実行しているように、MLS を使用せずにフレームをローカルでスイッチングし、MLS のショートカットは作成されません。ネットワーク内で複数のスイッチやルータを保持したり、フロー パスに沿って複数のスイッチを保持したりすることさえできますが、2 台のエンド デバイス間のパスで、一方が MLS ショートカットを必要とする場合は、そのパスの VLAN に単一の MLS-RP を含める必要があります。つまり、送信元から宛先までのフローは、同じ MLS-RP 上の VLAN 境界を横切る必要があり、作成された MLS の同じ MLS-SE が候補パケットとイネーブラ パケットのペアを認識している必要があります。これらの条件が満たされない場合、パケットは MLS を使用せずに通常どおりルーティングされます。サポートされるネットワーク トポロジとサポートされないネットワーク トポロジに関する図と説明については、このドキュメントの最後に一覧された推奨されるドキュメントを参照してください。
MLS-RP には、グローバル設定とインターフェイス設定の両方に mls rp ip ステートメントが含まれていますか。
存在しない場合は、MLS-RP で mls rp ip ステートメントを適切に追加します。IP MLS が自動的に有効になっているルータ(Catalyst 6xxx MSFC など)を除き、これは必須の設定手順です。ほとんどの MLS-RP(IP MLS 用に設定されるルータ)では、この文がグローバル コンフィギュレーション内とインターフェイス コンフィギュレーションの下の両方に表示される必要があります。
注:MLS-RP を設定する場合は、いずれかの IP MLS インターフェイスの下に mls rp management-interface コマンドを配置することも忘れないでください。この必須手順は、MLS-RP が MLS-SE と通信するための MLSP メッセージを送信する際に、どのインターフェイスを使用する必要があるかを MLS-RP に通知します。このコマンドは、1 つのインターフェイスの下のみに配置されている必要があります。
自動的にインターフェイスの MLS を無効にする MLS-RP で設定されている機能がありますか。
MLSと互換性がないルータでは、いくつかの設定オプションがあります。これらには、IP アカウンティング、暗号化、圧縮、IP セキュリティ、ネットワーク アドレス変換(NAT)および専用アクセス レート(CAR)が含まれます。詳細については、このドキュメントの最後に含まれている IP MLS 設定に関連するリンクを参照してください。これらの機能のいずれかを使用して設定されたルータインターフェイスを通過するパケットは、通常どおりにルーティングされる必要があります。 MLS ショートカットは作成されません。MLS を動作させるには、MLS-RP インターフェイスでこれらの機能を無効にします。
MLS に影響するもう 1 つの重要な機能が、入力と出力の両方のアクセス リストです。このオプションの詳細は、「フローマスク」で説明されています。
MLS-SE は MLS-RP アドレスを認識しますか。
MLS を機能させるには、スイッチがルータを MLS-RP として認識する必要があります。内部 MLS-RP(Catalyst 5xxx ファミリ メンバーでは RSM または RSFC、Catalyst 6xxx ファミリ メンバーでは MSFC)は、それらがインストールされている MLS-SE によって自動的に認識されます。外部 MLS-RP の場合は、自身が明示的にルータのアドレスをスイッチに通知する必要があります。このアドレスは実際には IP アドレスではありませんが、外部 MLS-RP では、ルータのインターフェイスに設定された IP アドレスのリストから選択されます。これは単なるルータ ID です。実際、内部 MLS-RP の場合、MLS-ID は通常、ルータに設定された IP アドレスではありません。内部 MLS-RP は自動的に組み込まれるため、通常はループバックアドレス(127.0.0.x)になります。MLS を機能させるには、MLS-RP で見つかった MLS-ID を MLS-SE に含めます。
ルータで show mls rp を使用して、MLS-ID を検索します。次に、set mls include<MLS-ID> コマンドを使用して、その ID をスイッチに設定します。これは外部 MLS-RP を使用する場合に必要な設定手順です。
注:MLS-RP インターフェイスの IP アドレスを変更してからルータをリロードすると、ルータの MLS プロセスで新しい MLS-ID が選択される場合があります。この新しい MLS-ID は、MLS-SE に手動で組み込んだ MLS-ID とは異なる場合があり、これにより MLS が停止する可能性があります。これはソフトウェアの不具合ではなく、スイッチが無効になった MLS-ID と通信しようとすることの影響です。再度 MLS を動作させるには、必ず、この新しい MLS-ID をスイッチに含めてください。同様に、IP MLS を無効化し、再度有効化する必要も生じることがあります。
注:MLS-SE が MLS-RP に直接接続されていない場合、このトポロジと同様に、MLS-SE に含める必要があるアドレスが前述のループバックアドレスのように見える場合があります。具体的には MLS-SE と MLS-RP の間にスイッチが存在する場合です。MLS-RP が内部でも、MLS-ID を含める必要があります。MLS-RP と MLS-SE が同じシャーシに含まれていないため、2 番目のスイッチに対しては、MLS-RP は外部ルータとして表示されます。
MLS-RP インターフェイスと MLS-SE は同じ有効な VTP ドメインに属していますか。
MLS では、MLS コンポーネントとエンドステーションが同じ仮想トランキングプロトコル(VTP)ドメインに属している必要があります。VTP は、中央のスイッチから複数の Catalyst スイッチ上の VLAN を管理するために使用されるレイヤ 2 プロトコルです。VTP を使用することで、管理者はドメイン内のすべてのスイッチで VLAN を作成または削除でき、そのドメイン内のすべてのスイッチで同じ操作を行う必要がなくなります。MLS-SE と MLS-RP 間の通信に使用される MultiLayer Switching Protocol(MLSP; マルチレイヤ スイッチング プロトコル)は VTP ドメインの境界を越えないように設計されています。ネットワーク管理者がスイッチで VTP を有効にしている場合(VTP は Catalyst 5xxx および 6xxx ファミリメンバーではデフォルトで有効になっています)、スイッチで show vtp domain コマンドを使用して、MLS-SE が属している VTP ドメインを確認します。MLS が基本的にプラグアンドプレイ機能である Catalyst 6xxx MSFC を除き、次にルータの各 MLS インターフェイスに VTP ドメインを追加する必要があります。これによって、MLSP マルチキャストを MLS-RP と MLS-SE の間で移動でき、MLS を機能させることができます。
MLS-RP のインターフェイス コンフィギュレーション モードで、次のコマンドを入力します。
no mls rp ip:VTP ドメインを変更する前に、影響を受ける MLS-RP インターフェイスで MLS を無効にします。
mls rp vtp-domain < VTP domain name>:MLS が有効な各インターフェイスの VTP ドメイン名は、スイッチの VTP ドメイン名と一致している必要があります。
mls rp vlan-id <VLAN #>:非 ISL トランキングの外部 MLS-RP インターフェイスの場合のみ必須です。
mls rp management-interface:MLS-RP 上の 1 つのインターフェイスに対してのみ実行します。この必須手順では、MLS-RP に対して、MLSP メッセージを送信する必要があるインターフェイスを指定します。
mls rp ip:MLS-RP のインターフェイスで MLS を再度有効にします。
MLS-SE の VTP ドメイン名を変更するには、スイッチの CatOS enable プロンプトで次のコマンドを使用します。
set vtp domain name <VTP domain name>
MLS を動作させるには、必ずスイッチで VTP を有効にします。
set vtp enable
フローマスクは、MLS-RP と MLS-SE で一致しますか。
フローマスクとはネットワーク管理者が設定するフィルタのことで、ショートカットを作成する必要があるかどうかを判断するために MLS で使用されます。設定されたより詳細な基準であるアクセス リストと同様に、パケットがそれらの基準を満たしているかどうかを確認するために、MLS プロセスはパケットをより綿密に調べる必要があります。MLS が作成するショートカットの範囲を調整するには、フローマスクをより具体的に設定します。フローマスクは基本的に調整デバイスです。IP MLS モードには、destination-IP、destination-source-IP、full-flow-IP の 3 つのタイプがあります。destination-IP モードは、デフォルトで、ルータの MLS が有効なインターフェイスにアクセス リストが適用されていない場合に使用されます。destination-source-IP モードは、標準アクセス リストが適用されている場合に使用されます。full-flow-IP は、拡張アクセス リストの場合に効果的です。MLS-RP の MLS モードは、インターフェイスに適用されるアクセス リストのタイプによって暗黙的に決定されます。対照的に、MLS-SE の MLS モードは明示的に設定されます。適切なモードが選択されると、ユーザが MLS を設定して、MLS ショートカットを作成するために、宛先アドレスのみが一致している必要があるか、送信元と宛先の両方が一致している必要があるか、または TCP/UDP ポート番号などのレイヤ 4 情報が一致している必要があるかを指定できます。
MLS モードは MLS-RP と MLS-SE の両方で設定可能で、一般に、両方で一致している必要があります。source-destination-IP または full-flow-IP のいずれかの MLS モードが必要と見なされる場合は、次の手順でルータに設定し、適切なアクセスリストを適用するのが最善の方法です。MLS は常に、最も固有性の高いマスクを選択します。これにより、MLS-RP に設定されたフローマスクの方が、MLS-SE で見つかったフローマスクより優先されます。スイッチの MLS モードをデフォルトの destination-ip から変更する場合は注意が必要です。MLS が機能するには、スイッチの MLS モードがルータの MLS モードと一致している必要があります。source-destination-ip モードと full-flow-ip モードの場合は、アクセスリストを適切なルータインターフェイスに適用してください。アクセスリストが適用されていない状態では、たとえ設定されている場合も、MLS モードは単に destination-ip(デフォルト)になります。
警告:フローマスクを変更すると、MLS-RP のフローマスクであるか MLS-SE のフローマスクであるかにかかわらず、キャッシュされたすべての MLS フローが消去され、MLS プロセスが再起動します。ルータで clear ip route-cache コマンドを適用した場合も消去が発生する可能性があります。グローバル ルータ コンフィギュレーション コマンド no ip routing を適用すると、IP ルーティングがオフになり、ルータが実質的にトランスペアレントブリッジに変換されます。これにより消去が発生し、MLS が無効になります(ルーティングは MLS の前提条件であることに注意してください)。これらはそれぞれ、一時的ながら、実稼働ネットワークのルータのパフォーマンスに深刻な影響を及ぼす場合があります。以前はスイッチによって処理されていたすべてのフローをルータが処理しなければならないため、新しいショートカットが作成されるまで、ルータの負荷が急増します。
注:特に、Catalyst 5000 ファミリのメンバーを MLS-SE として使用する場合は、レイヤ 4 情報で設定されたフローマスクの広範な使用を避ける必要があります。ルータがピアに対して、インターフェイスで各パケットを綿密に調べるように強制している場合は、MLS の意図するメリットの大半が無効となります。Catalyst 6xxx ファミリ メンバーを MLS-SE として使用している場合は、スイッチ ポート自体がレイヤ 4 情報を認識できるため、これはそれほど問題になりません。
注:最近まで、MLS は MLS-RP インターフェイスでインバウンドに設定されたフローマスクをサポートしておらず、アウトバウンドのみをサポートしていました。ルータインターフェイスで、通常の MLS-RP コンフィギュレーション コマンドに加えて mls rp ip input-acl コマンドを使用すると、インバウンドのフローマスクがサポートされます。
複数の「Too many moves」エラーメッセージがスイッチ上で継続的に表示されますか。
注で述べたとおり、フローマスクの変更やルート キャッシュのクリアを実行したり、IP ルーティングをグローバルにオフにしたりすると、キャッシュが消去されます。他の状況でも、完全または多数の単一エントリの消去が発生し、MLS で「Too many moves」メッセージが表示される場合があります。このメッセージにはいくつかの形式がありますが、それぞれ、この 3 語が含まれています。すでに説明したこととは別に、このエラーの最も一般的な原因は、スイッチが同じ VLAN 内で複数の同一のイーサネット Media Access Control(MAC)アドレスを学習した場合です。イーサネット標準規格では、同じ VLAN 内で複数のデバイスが同一の MAC アドレスを使用することはできません。MLS は堅牢な機能であり、このメッセージは PC 接続がポート間で移動された場合など、通常のネットワークイベントによってのみ発生します。発生頻度が高かったり、数分間連続して表示されたりする場合は、より深刻な問題の兆候である可能性があります。数分間連続して表示される場合は、より深刻な問題の兆候である可能性があります。
このような状況が生じた場合、一般的に、根本的な原因は、実際に VLAN に接続された同じ MAC アドレスの 2 台のデバイスの存在、または VLAN 内の物理ループ(または、ブリッジングがこれらのブロードキャスト ドメインを経由する場合は複数の VLAN)です。スパニングツリー(他のドキュメントで取り上げています)とヒントを使用してトラブルシューティングを行い、ループを見つけて排除します。また、トポロジの急速な変化によって一時的にネットワーク(および MLS)が不安定になっている可能性もあります(ルータ インターフェイスのフラッピングや Network Interface Card(NIC; ネットワーク インターフェイス カード)の故障など)。
ヒント:スイッチで show mls notification および show looktable コマンドを使用して、重複する MAC アドレスまたは物理ループの問題を特定する手がかりを調べます。最初に、TA 値を入力します。コマンド show Looktable<TA value> は、問題の根本原因をトレースできる MAC アドレスを返します。
改定 | 発行日 | コメント |
---|---|---|
2.0 |
02-Dec-2022 |
情報と書式を更新します。Cisco.comの再認定 |
1.0 |
04-Dec-2001 |
初版 |