Catalyst スイッチの自動ステート機能の説明とトラブルシューティング
内容
概要
自動ステート機能とは、スイッチまたはルーティング モジュールの VLAN インターフェイス(レイヤ 3(L3)インターフェイス)に対して、その VLAN 内で少なくとも 1 つのレイヤ 2(L2)ポートがアクティブになったときに、up/up ステータスへの移行を通知するものです。
この文書では、自動ステート機能とその特性について説明します。ルータで interface<vlan-id> コマンドを設定すると、このインターフェイスはプラットフォームによって up/down または down/down というステータスになります。この文書では、なぜこの現象が生じるかについて説明します。また、L3 インターフェイスと L2 インターフェイスがアクティブになった後にコントロール プレーンで相互に対話する仕組みについても説明します。
はじめに
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
前提条件
このドキュメントに関しては個別の前提条件はありません。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このマニュアルの情報は、特定のラボ環境に置かれたデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。実稼動中のネットワークで作業をしている場合、実際にコマンドを使用する前に、その潜在的な影響について理解しておく必要があります。
自動ステートとは
自動ステートは、CatOS および Cisco IOS ベースのスイッチにデフォルトで実装されています。CatOS プラットフォームの中には、特別な場合における冗長性を確保するために、この機能が無効になっているものもあります。IOS ベースのスイッチでは、この機能を無効にすることはできません。
ルータの VLAN インターフェイスが up/up の状態になるには、次の条件を満たしている必要があります。
-
VLAN が存在し、スイッチの VLAN データベース上で active のステータスになっていること。
-
ルータ上に VLAN インターフェイスが存在し、管理上 down 状態になっていないこと。
-
少なくとも 1 つの L2(アクセス ポートまたはトランク)ポートがあり、この VLAN でリンクが up 状態であること。最新の自動ステート機能を実装すると、Spanning-Tree Protocol(STP; スパニングツリー プロトコル)のポート ステータスと同期させることができます。
VLAN インターフェイスは、L2 ポートがコンバージできるようになった後(listening-learning から forwarding へ移行した後)に up 状態になります。 これにより、ルーティング プロトコルや他の機能によって完全に動作する VLAN インターフェイスとして使用されることを防ぎます。.また、この仕組みにより、ルーティングのブラック ホールなどの問題の発生も防ぎます。
-
少なくとも 1 つの L2(アクセス ポートまたはトランク)ポートが、VLAN 上でスパニングツリーの forwarding 状態になっていること。
Catalyst スイッチでの自動ステートの設定
このセクションでは、Catalyst スイッチでの自動ステート設定の基本的概要について説明します。
Catalyst 6000 ネイティブ IOS/Catalyst 4000 Cisco IOS(スーパーバイザ III および IV)/Catalyst 3550
これらのスイッチでは、自動ステート機能がデフォルトで有効になっています。自動ステート機能は、STP の状態と同期します。
VLAN インターフェイスのプロトコル回線状態は、対応する VLAN リンクに属する最初のスイッチポートが up になり、スパニングツリーの forwarding 状態のときに up になります。
トラブルシューティングの際にすべての状態のステータスを確認するには、次のコマンドを発行します。
-
sh int <fast | gig> mod/port (L2ポート)
-
sh int <fast | gig> mod/port trunk (L2ポートがトランクの場合)
注:STPと同期した自動ステートは、コード12.1(8a)E以降で導入されました。詳細については、バグ ID CSCdu07244 を参照してください(登録されたお客様のみ)。
注:シャーシにIDSブレード(WS-X6381-IDS=)がある場合、アクティブなL2ポートがなくてもVLANインターフェイスはup/up状態のままになります。この問題はバグ ID CSCdx84895(登録された お客様のみ)として 12.1.13E 以降のリリースで解決されています。正しい動作では、STP の forwarding 状態にある L2 ポートがない場合には MSFC インターフェイスが down 状態になります。
MSFC カードを搭載し CatOS が稼動する Catalyst 6000 ハイブリッド(SUP IA、SUP II、MSFC、MSFC 2)
これらのタイプのスイッチでは、一般的な状態としての up/up ステータスの他に、次の条件を満たしている必要があります。
-
ルータの(Multilayer Switch Feature Card(MSFC; マルチレイヤ スイッチ フィーチャ カード))ポート(15/1、16/1)が trunking モードであること。
-
MSFC に対するトランク上で VLAN が許可されていること。
これらのスイッチでは、自動ステート機能はデフォルトで有効にされていますが、無効にすることもできます。自動ステート機能は STP の状態と同期されており、自動ステートが有効にされていない場合はこの動作を変更することはできません。
VLAN インターフェイスに対するプロトコル回線状態は、対応する VLAN リンクに属する最初の L2 ポート(非ルータ ポート。すなわち 15/1 および 16/1 ではないもの)が up になり、スパニングツリーが forwarding 状態のときに up になります。スイッチ上の管理インターフェイス(sc0)に割り当てられている VLAN には例外事項があります。MSFC にある管理インターフェイス用 VLAN のプロトコル回線状態は常に up になります。スイッチが起動した後、sc0 は常に up である必要があります。ただし、このインターフェイスは管理上、強制的に down 状態にすることができます。
トラブルシューティングの際にすべての状態のステータスを確認するには、次のコマンドを発行します。
-
MSFC に対しては、show int vlan <vlan-id> コマンドを発行します。
-
スイッチでは、sh vlan、sh port mod/port (L2ポート)、sh trunk mod/port(L2ポートがトランクの場合)、およびsh spantree <vlan-id> コマンドを発行します。
自動ステート機能を無効にする
冗長性のあるデュアル MSFC 設定モードでは、自動ステート機能を無効にした方が便利な場合があります。VLAN の双方の MSFC が純粋な L3 ルーティングの目的で使用され、VLAN に L2 ポートが割り当てられていない場合には、無効にする必要があります。専用の L2 ポートを VLAN に割り当てない状態でインターフェイス VLAN を up/up に維持するために、自動ステート機能を無効にできます。
現在の自動ステート機能の設定を調べるには、次のコマンドを発行します。
Switch (enable) sh msfcautostate MSFC Auto port state: enabled
自動ステート機能を無効にするには、次のコマンドを発行します。
Switch (enable) set msfcautostate disable Switch (enable) sh msfcautostate MSFC Auto port state: disabled Switch (enable)
注:CatalystハイブリッドスイッチのSTPと同期する自動ステートは、5.5(10)および6.3(1)以降でサポートされています。 詳細については、バグ ID CSCdu05914 を参照してください(登録されたお役様のみ)。
注:シャーシにIDSブレード(WS-X6381-IDS=)がある場合、アクティブなL2ポートが存在しないにも関わらず、MSFCインターフェイスはup/up状態のままになります。これは、バグID CSCdt75094(登録ユーザ専用)の6.2.2、6.3.1以降のリリースで修正されています。正しい動作では、STP の forwarding 状態にある L2 ポートがない場合には MSFC インターフェイスが down 状態になります。
RSM/RSFC カードを搭載する Catalyst 5000
これらのタイプのスイッチでは、up/up ステータスの一般的な条件の他に、さらに次の条件を満たしている必要があります。
-
ルータ(Route Switch Module(RSM; ルート スイッチ モジュール)または Route Switch Feature Card(RSFC; ルート スイッチ フィーチャ カード)ポートが trunking モードであること。
-
ルータ トランク上で VLAN が許可されていること。
これらのスイッチでは、自動ステート機能はデフォルトで有効にされており、無効にすることもできます。自動ステート機能は、STP の状態とは同期しません。
VLAN インターフェイスに対するプロトコル回線状態は、対応する VLAN リンクに属する最初の L2 ポートが up になり、セカンド RSM にある他のルータ ポートが trunking モードのときに up になります。セカンド RSM にあるルータが trunking モードである場合、ISL トランク上で VLAN が許可されます。
スイッチ上の管理インターフェイス(sc0)に割り当てられている VLAN には例外事項があります。RSM にある管理インターフェイス用 VLAN のプロトコル回線状態は常に up になります。スイッチが起動した後、sc0 は常に up である必要があります。ただし、このインターフェイスは管理上、強制的に down 状態にすることができます。
注:自動ステート機能が有効で、スイッチ内の特定の VLAN 上にアクティブなポートがない場合、複数の RSM がある場合でも、RSM にあるインターフェイスは up 状態のままになります。これにより、自動ステート機能を無効にしなくても、この VLAN 上にある 2 つの RSM 間にトラフィックが流れます。この動作は Catalyst 6000 ハイブリッド モードでのデフォルトの動作とは異なります。
注:1台のシャーシでのマルチRSMシナリオの自動ステート機能の拡張は、6.1.2で拡張されています(バグID CSCdr80722(登録ユーザのみ)を参照してください)。 複数の RSM によって、スイッチ上の VLAN にある最後の物理的なリンクがダウンした際に、2 つの RSM にあるインターフェイスがダウンするようになります。
トラブルシューティングの際にすべての状態のステータスを確認するには、次のコマンドを発行します。
-
RSM に対しては、show int <vlan-id> コマンドを発行します。
-
スイッチでは、sh vlan、sh port mod/port (L2ポート)、sh trunk mod/port(L2ポートがトランクの場合)、およびsh spantree <vlan-id> コマンドを発行します。
現在の自動ステート機能の設定を表示するには、次のコマンドを発行します。
Switch (enable) sh rsmautostate RSM Auto port state: enabled Multi-RSM Option: enabled
自動ステート機能を無効にするには、次のコマンドを発行します。
Switch (enable) set rsmautostate disable RSM port auto state disabled. Switch (enable) sh rsmautostate RSM Auto port state: disabled Multi-RSM Option: enabled Switch (enable)
自動ステート状態にある複数の RSM 機能を無効にするには、次のコマンドを発行します。
Switch (enable) sh rsmautostate RSM Auto port state: enabled Multi-RSM Option: enabled Switch (enable) set rsmautosta multirsm disable RSM port auto state multiple RSM disabled. Switch (enable) sh rsmautostate RSM Auto port state: enabled Multi-RSM Option: disabled Switch (enable)
注:複数の RSM の無効化は、自動ステートの付加機能です。この機能を使用するには、自動ステート機能が有効になっている必要があります。
レイヤ 3 モジュールを搭載する Catalyst 4000(スーパーバイザ I および II)
スイッチの VLAN にある最後の L2 ポートが down 状態になると、その VLAN 上のすべての L3 インターフェイスおよびサブインターフェイスがシャットダウンされます。VLAN 上に sc0 がない場合、あるいは VLAN のインターフェイスおよびサブインターフェイスを備えたシャーシ内に他の L3 モジュールがない場合は、これらのインターフェイスおよびサブインターフェイスは down 状態になります。Catalyst 4000 スーパーバイザ I または II は、L3 モジュールの設定を感知せず、制御もしないことを知っておくことが重要です(これは Catalyst スイッチが外部ルータの設定を感知せず、制御もしないのと同じです)。 このため、L3 モジュールが正しく設定されていない場合、自動ステート機能は L3 インターフェイスで正しく動作しません。次のガイドラインを参照してください。
-
自動ステート機能はデフォルトで有効になっています。自動ステート機能を有効または無効にするには、隠しコマンドの [no] autostate disable を発行します。
-
自動ステート機能は、STP の状態とは同期しません。
VLAN インターフェイスに対するプロトコル回線状態は、対応する VLAN リンクに属する最初の L2 ポートが up 状態になったときに up になります。
自動ステート機能によって down または up 状態になった Catalyst 4000 L3 サービス モジュール インターフェイスを調べるには、次のコマンドを発行します。
Router#sh autostate entries Autostate Feature is currently enabled on the system.
自動ステート機能を無効にするには、次のコマンドを発行します(これは隠しコマンドです)。
Router#autostate disable Disabling Autostate Router#sh autostate entries Autostate Feature is currently disabled on the system.
自動ステート機能を再度有効にするには、次のコマンドを発行します。
Router#no autostate disable Enabling Autostate Router#sh autostate entries Autostate Feature is currently enabled on the system.
IOS ベース スイッチでの自動ステート機能のトラブルシューティング
VLAN インターフェイスが down 状態のときには、次のトラブルシューティング手順を実行します。
-
up/down ステータスにある VLAN インターフェイスの症状は次のとおりです。
Corgon-6000#sh int vlan 151 Vlan151 is up, line protocol is down !--- Line protocol on interface VLAN 151 is down. !--- You need to investigate why this line protocol is not up !--- (at least one L2 port exists, and there should be a !--- link up on this VLAN).
-
VLAN 151 が VLAN データベース上にあり、active になっていることを確認します。次のコマンドで、スイッチ上にこの VLAN が存在し、active になっていることを示します。
Corgon-6000#sh vlan 151 | i 151 151 VLAN151 active Gi4/10 151 enet 100151 1500 - - - - - 0 0 Corgon-6000# !--- VLAN 151 exists in VLAN database and is active. !--- L2 port Gig4/10 is assigned to VLAN 151.
-
VLAN 151 に割り当てられているインターフェイス gig 4/10 のステータスを確認します。
Corgon-6000#sh int gig 4/10 GigabitEthernet4/10 is up, line protocol is down (notconnect) Corgon-6000#sh run int gig 4/10 Building configuration... Current configuration : 182 bytes ! interface GigabitEthernet4/10 no ip address logging event link-status logging event bundle-status switchport switchport access vlan 151 switchport mode access end
-
インターフェイス VLAN 151 の回線プロトコルが down 状態になっているのは、ギガビット イーサネットの 4/10 のリンクが接続されていないことが理由です。このインターフェイスのステータスから、このことが分かります。このインターフェイスにデバイスが接続されていないか、またはこのリンクの配線または自動ネゴシエーションに問題があって up 状態になるのを妨げている可能性があります。
-
ギガビット イーサネット 4/10 にデバイスを接続して、このインターフェイスのリンクを up 状態にします。
Mar 11 12:10:52.340: %LINK-3-UPDOWN: Interface GigabitEthernet4/10,changed state to up Mar 11 12:10:53.156: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet4/10,changed state to up Corgon-6000# Corgon-6000# Corgon-6000#sh int vlan 151 Vlan151 is up, line protocol is down
-
VLAN インターフェイスで回線プロトコルが依然として down 状態であることを確認します。この回線プロトコルが up になっていない原因を調べる必要があります。この VLAN 上で少なくとも 1 つの L2 ポートがスパニングツリーの forwarding 状態になっているようにします。
Corgon-6000#sh spanning-tree vlan 151 VLAN0151 Spanning tree enabled protocol rstp Root ID Priority 32768 Address 00d0.003f.8897 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32768 Address 00d0.003f.8897 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------- Gi4/10 Desg LRN 4 128.202 P2p Corgon-6000# -
スパニングツリーのポート ステータスは LRN で、これは learning 状態であることを意味しています。回線プロトコルは down 状態です。これは、このインターフェイスが移行状態(listening、learning を経て forwarding へ移行)にあるためです。
Corgon-6000# Mar 11 12:11:23.406: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan151, changed state to up
注:GigabitEthernet4/10の回線プロトコルがアップした場合、およびインターフェイスVlan151が30秒に達した場合のログ間のタイムスタンプの違いは、STPでの2xforwarding遅延を表します(listening-> learning-> forwarding)
Corgon-6000#sh int vlan 151 Vlan151 is up, line protocol is up
-
回線プロトコルが up 状態になっています。L2 ポートでのスパニングツリー ポート ステータスを確認します(forwarding である必要があります)。
Corgon-6000#sh spanning-tree vlan 151 VLAN0151 Spanning tree enabled protocol rstp Root ID Priority 32768 Address 00d0.003f.8897 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32768 Address 00d0.003f.8897 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------- Gi4/10 Desg FWD 4 128.202 P2p !--- Verified spanning-tree port status on L2 port !--- is FWN = forwarding.
CatOS ベース スイッチでの自動ステート機能のトラブルシューティング
VLAN インターフェイスが down 状態のときには、次のトラブルシューティング手順を実行します。
-
これは MSFC にある VLAN インターフェイスが down/down の状態にあるときの症状です。
Topvar-msfc>sh int vlan 151 Vlan151 is down, line protocol is down !--- Line protocol is down (not administratively down). If so, issue the !--- no shutdown command under the interface. !--- Line protocol on interface VLAN 151 is down in this output. !--- You need to investigate why this line protocol is not up !--- (at least one L2 port exists, and there should be a !--- link up on this VLAN).
-
VLAN 151 が VLAN データベース上にあり、active になっていることを確認します。次のコマンドで、スイッチ上にこの VLAN が存在し、active になっていることを示します。
Topvar (enable) sh vlan 151 VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 151 VLAN151 active 284 3/1 15/1
-
L2ポート3/1および15/1(MSFC)はVLAN 151に割り当てられています。VLAN 15に割り当てられたポート3/1のステータスを確認してください。ポート3/1がトランキングの場合は、sh trunkコマンドを発行して、VLAN 151511115111150が0
Topvar (enable) sh port 3/1 Port Name Status Vlan Duplex Speed Type ----- -------------------- ---------- ---------- ------ ----- ------------ 3/1 disabled 151 auto auto 10/100BaseTX !--- Since the only port (3/1) is diabled, !--- the line protocol for interface VLAN 151 is down.
-
次に示すように、ポート 3/1 を有効にします。
Topvar (enable) set port enable 3/1 Port 3/1 enabled. 2003 Mar 12 05:42:10 %PAGP-5-PORTTOSTP:Port 3/1 joined bridge port 3/1 Topvar (enable) sh port 3/1 Port Name Status Vlan Duplex Speed Type ----- -------------------- ---------- ---------- ------ ----- ------------ 3/1 connected 151 a-half a-10 10/100BaseTX
-
MSFC にセッションを確立し、VLAN インターフェイスのステータスを再度確認します。
Topvar (enable) ses 15 Trying Router-15... Connected to Router-15. Escape character is '^]'. Topvar-msfc>sh int vlan 151 Vlan151 is down, line protocol is down
-
表示されているように、インターフェイス VLAN 151 の回線プロトコルは依然として down 状態です。この回線プロトコルが up になっていない原因を調べる必要があります。この VLAN 上で少なくとも 1 つの L2 ポートがスパニングツリーの forwarding 状態になっている必要があります。次に示すように、スイッチを確認します。
Topvar (enable) sh spantree 151 VLAN 151 Spanning tree mode PVST+ Spanning tree type ieee Spanning tree enabled Designated Root 00-07-4f-1c-e8-47 Designated Root Priority 0 Designated Root Cost 119 Designated Root Port 3/1 Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Bridge ID MAC ADDR 00-05-00-a9-f4-96 Bridge ID Priority 32768 Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Port Vlan Port-State Cost Prio Portfast Channel_id ---------------------- ---- ------------- --------- ---- -------- ---------- 3/1 151 listening 100 32 disabled 0 Topvar (enable)
-
スパニングツリー ポート ステータスはまだ listening の状態です。VLAN インターフェイスの回線プロトコルはまだ移行中で、down の状態です(listening、learning を経て forwarding へ移行)。
Topvar (enable) sh spantree 151 VLAN 151 Spanning tree mode PVST+ Spanning tree type ieee Spanning tree enabled Designated Root 00-07-4f-1c-e8-47 Designated Root Priority 0 Designated Root Cost 119 Designated Root Port 3/1 Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Bridge ID MAC ADDR 00-05-00-a9-f4-96 Bridge ID Priority 32768 Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Port Vlan Port-State Cost Prio Portfast Channel_id ------------------------ ---- ------------- --------- ---- -------- ---------- 3/1 151 forwarding 100 32 disabled 0 15/1 151 forwarding 4 32 enabled 0 Topvar (enable)
-
L2 ポートのスパニングツリー ポート ステータスは forwarding です。この時点でインターフェイス VLAN の回線プロトコルは up である必要があります。次に示すように、回線プロトコルがupであることを確認します。
Topvar (enable) ses 15 Trying Router-15... Connected to Router-15. Escape character is '^]'. Topvar-msfc>sh int vlan 151 Vlan151 is up, line protocol is up It is up in up/up status as expected.
-
インターフェイス VLAN が up/up の状態でも依然として問題が解決しない場合は、ルータ ポートが trunking モードであり、ルータのトランクで VLAN が許可されていることを確認してください。出力サンプルを次に示します。
Topvar (enable) sh trunk 15/1 * - indicates vtp domain mismatch Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 15/1 nonegotiate isl trunking 1 Port Vlans allowed on trunk -------- --------------------------------------------------------------------- 15/1 1-1005,1025-4094 Port Vlans allowed and active in management domain -------- --------------------------------------------------------------------- 15/1 1,151 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------------------- 15/1 1,151 Topvar (enable) !--- VLAN 151 is allowed, and is in spanning-tree !--- forwarding state. VLAN 151 is not pruned.
フィードバック