はじめに
このドキュメントでは、Catalyst 9000スイッチの重要なチェックと有益な出力について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
使用するコンポーネント
このドキュメントの情報は、Catalyst 9000スイッチに基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
このドキュメントでは、Catalyst 9000スイッチの重要なチェック項目と有用な出力について説明します。これらの出力は、Cisco TACと連携する際に収集できます。このドキュメントの情報は、特にCisco TACでサービスリクエストをオープンする予定のお客様に対する一般的なガイドとしての役割を果たすことを目的としており、網羅的なものではありません。
収集すべき出力
アップグレードに関連する問題の場合は、アップグレードに関するログを提供するコンソールターミナルからのセッションログが必要です。さらに、次の出力が必要です。
- インストールの概要を表示
- show issu state detail
基本チェック
- 問題の詳細な説明を文書化します。
- 問題が発生したのはいつですか。問題はどのくらいの頻度で発生しますか。問題は恒常的に観測されていますか。
- 以前は正常に機能していましたか。正常に動作している場合、問題を引き起こした可能性のある変更は何ですか。 最近、ハードウェア、ソフトウェア、または環境の変更を行いましたか。
- 問題に再現性がありますか。問題を再現するための手順は何ですか。機能していることと機能していないことの詳細情報を提供します。
- show tech-supportの出力を収集します
機能固有のshow-techコマンド
通常のshow tech-supportの他に、収集可能なさまざまな機能固有のshow tech-supportパッケージがあります。 これには、その機能に関連するプラットフォームに依存しない重要な出力や依存する出力が含まれます。
注:show tech-support <feature>の出力は大きくなる可能性があるため、フラッシュのファイルに出力をリダイレクトすることをお勧めします。
Switch# show tech-support <機能> | リダイレクトフラッシュ:ファイル名
| 機能 |
Show tech-supportコマンド |
Cisco IOS XEの最小バージョン |
| Power over Ethernet(PoE) |
show tech-support poe(ベータ版) |
16.10.1 |
| StackWise仮想 |
show tech-support stackwise-virtualスイッチall |
16.9.3 |
| スタッキング |
show tech-supportスタック |
16.10.1 |
| 前面パネルポート |
show tech-supportポート
show tech-support port interface <> * |
16.9.3 |
| ポートチャネル |
show tech-supportポートチャネル |
16.12.1 |
| VLANとスパニングツリー |
show tech-support vlan(VLAN) |
16.12.1 |
| Platform |
show tech-support platform |
16.10.1 |
| ハードウェアと診断 |
show tech-support診断 |
16.10.1 |
| IPv4ユニキャストフォワーディング |
show tech-support platform layer3 unicast [vrf <VRFname>destIp<destination_IP> srcIp <source_IP> |
16.9.3 |
| Access Control List(ACL; アクセス コントロール リスト) |
show tech-support acl(隠しコマンド) |
16.9.3 |
| ID(dot1x) |
show tech-support identity mac <mac address> interface <type_and_#> |
16.9.3 |
| [AAA] |
show tech-support aaaコマンド |
16.10.1 |
| シスコの信頼できるセキュリティ(CTS) |
show tech-support cts(テクニカルサポートを表示) |
16.9.3 |
| マルチプロトコルラベルスイッチング(MPLS) |
show tech-support mpls(隠しコマンド) |
16.12.1 |
| セキュアなファブリックとソフトウェア定義型アクセス(SDA)の導入 |
show tech-support sda(登録ユーザ専用) |
16.9.3 |
*インターフェイス単位のオプションは、Cisco IOS XEバージョン17.2.1以降で使用できます。
バイナリトレース(Btrace)コレクション
バイナリトレース(Btrace)を使用すると、通常のデバッグよりも効率的にシスコ以外のIOSプロセスをデバッグできます。btraceの内容は、crashinfoディレクトリのtracelogsフォルダに保存されます。
バイナリトレースの収集
バイナリトレースを収集するためのコマンド:
- 要求プラットフォームソフトウェアのトレースすべてを回転
- request platform software archive:このコマンドは、アクティブスイッチ/スーパーバイザのフラッシュメモリにアーカイブファイルを作成します。
- request platform software trace slot RP standby archive:このコマンドは、Catalyst 9400のハイアベイラビリティ設定の場合に、スタンバイスーパーバイザからBtraceを収集するために実行します。これは隠しコマンドであり、このコマンドを実行するようにservice internalを設定します。このコマンドにより、スタンバイスーパーバイザのフラッシュメモリにアーカイブファイルが作成されます。
特定のログ収集シナリオ
1. Power over Ethernet(PoE)
このセクションでは、Power over Ethernet(PoE)がPowered Device(PD;受電側デバイス)に提供されない場合について説明します。
基本チェック
- 問題のPowered Device(PD;受電側デバイス)の電源がまったく入っていないか、あるいは、電源を短時間入れてから切れているか。
- 使用されているデバイスのタイプ(シスコのレガシー、802.3af、803.3at、UPOE?)と、問題のCatalyst 9000バリアントはこのタイプをサポートしていますか。
- 各スイッチメンバ/ラインカードの電源から十分なインラインパワーを利用できますか。
- 1つのスイッチメンバ/ラインカードのすべてのポートでPoEが提供されないか、または少数のポートだけですか。
- シャーシ/スタックの複数のラインカード/スイッチメンバーが影響を受けますか。
- 新しく接続されたポートだけがPoEを提供せず、同じスイッチメンバまたはラインカード上の以前に接続されたポートは正常に動作しますか。
- PoEステータスがOKの(障害のあるポートと同じスイッチメンバ/ラインカード上の)接続ポートのいずれかがバウンスした(shut/no shut)場合、PoE機能は正常に動作しなくなるか、または正常に動作し続けますか。
- データ接続は影響を受けますか。それとも、PoE機能だけですか。
- 問題はPDの1つのタイプ/モデルに限定されていますか。
- PoE syslogメッセージは表示されましたか。
PoEに関する問題のトラブルシューティングについての詳細は、『Catalyst 9000スイッチでのPower over Ethernetのトラブルシューティング』を参照してください。
収集すべき出力
次の出力が必要です。
注:show tech-support poeの出力は大きくなる可能性があるため、フラッシュのファイルに出力をリダイレクトすることをお勧めします。
スイッチ# show tech-support poe | リダイレクトフラッシュ:ファイル名
- request platform software archive:このコマンドは、アクティブスイッチ/スーパーバイザのフラッシュメモリにアーカイブファイルを作成します。
2. インターフェイスおよびポートに関する問題
このセクションでは、リンクエラー、アクセス/トランクの問題、リンクが起動しないなど、スイッチポートの観点からレイヤ1とレイヤ2の問題について説明します。
基本チェック
- 接続されたピアデバイスのメーカーとモデルは何ですか。
- このスイッチの他のポートでも同じピアデバイスが正常に起動しますか。
- SFPのタイプと、使用するケーブルの長さ/タイプを教えてください。SFPはこのプラットフォームとコードバージョンでサポートされていますか。
- パッチパネルがある場合、ピアデバイスをスイッチに直接接続するためにバイパスできますか。
- 速度とデュプレックスをハードコーディングすると、違いが生じますか。
- ポートをデフォルト設定に変更すると役立ちますか。
- ピアがPowered Device(PD;受電側デバイス)の場合、PoEはポートで正しく提供されていますか。そうでない場合は、PoEセクションから情報を収集します。
収集すべき出力
出力を収集するには、次のコマンドを使用します。
- show tech-supportポート
- show tech-support port interface <interface_number>(Cisco IOS XEバージョン17.2以降)
- show tech-supportポートチャネル
注:show tech-support portの出力は大きくなる可能性があるため、フラッシュのファイルに出力をリダイレクトすることをお勧めします。
スイッチ# show tech-support port | リダイレクトフラッシュ:ファイル名
- request platform software archive:このコマンドを使用すると、アクティブスイッチ/スーパーバイザのフラッシュメモリにアーカイブファイルを作成できます。
3. スマートライセンス
このセクションでは、スイッチがスマートライセンスをCisco Smart Software Managerに登録できない場合に発生するスマートライセンスの問題について説明します。
最も一般的なタイプのスマートライセンスの障害については、「Catalystプラットフォームでのスマートライセンスのトラブルシューティング」を参照してください。
基本チェック
- スイッチを登録しようとすると、エラーメッセージが表示されますか。
- スイッチの登録に使用されている方法(直接、プロキシ、オンプレミス)は何ですか。
- 問題のスイッチからtools.cisco.comまたはオンプレミスのIPアドレスに到達できるか。
収集すべき出力
次の出力が必要です。
注:show tech-supportライセンスの出力は大きくなる可能性があるため、フラッシュのファイルに出力をリダイレクトすることをお勧めします。
スイッチ# show tech-support license | リダイレクトフラッシュ:ファイル名
- request platform software archive:このコマンドは、アクティブスイッチ/スーパーバイザのフラッシュメモリにアーカイブファイルを作成します。
4. スタッキング
このセクションでは、スタックポートのエラーやスタックに参加できないスイッチなど、スタックに関連する問題について説明します。
基本チェック
- スタック構成されたすべてのスイッチで、同じソフトウェア/ライセンスレベル/FIPSモードが実行されていますか。
- スタックケーブルとスタックポートはしっかりと取り付けられていますか。
- スタックケーブルまたはスタックアダプタの抜き差しは試行されていますか。
収集すべき出力
次の出力が必要です。
注:show tech-support stackの出力は大きくなる可能性があるため、フラッシュのファイルに出力をリダイレクトすることをお勧めします。
スイッチ# show tech-support stack | リダイレクトフラッシュ:ファイル名
- 発行時に作成されたflash/crashinfoディレクトリにあるsystem-report/archiveファイル。
- request platform software archive:このコマンドは、アクティブスイッチ/スーパーバイザのフラッシュメモリにアーカイブファイルを作成します。
5. StackWise仮想
このセクションでは、SVLのスイッチ間の設定と通信に関連するStackwise Virtual(SVL)の問題について説明します。
基本チェック
- 1日目の問題の場合、Stackwise仮想機能は、このプラットフォームとCisco IOS XEバージョンでサポートされますか。
- 使用されているポート/SFP/ラインカードは、SVLおよびデュアルアクティブ検出(DAD)設定でサポートされていますか。
- 問題がSVLのフェールオーバー、SVLでのリロードとクラッシュに関連する場合は、「予期しないリロードとクラッシュ」セクションの情報も収集します。
収集すべき出力
次の出力が必要です。
- show tech-support stackwise-virtualスイッチall
注:show tech-support stackwise-virtualの出力は大きくなる可能性があるため、フラッシュのファイルにリダイレクトすることを推奨します。
スイッチ# show tech-support stackwise-virtual | リダイレクトフラッシュ:ファイル名
- 任意のシステムレポート/アーカイブ:発行時に作成されたflash/crashinfoディレクトリのファイル。
- request platform software archive:このコマンドは、アクティブスイッチ/スーパーバイザのフラッシュメモリにアーカイブファイルを作成します。
- request platform software trace slot switch standby RP archive:このコマンドは、Catalyst 9400 SVLセットアップの場合に、スタンバイスーパーバイザからBtraceを収集するために実行します。このコマンドにより、スタンバイスーパーバイザのフラッシュメモリにアーカイブファイルを作成できます。
6. 予期しないリロードとクラッシュ
このセクションでは、予期しないリロードとクラッシュ関連の問題について説明します。
基本チェック
- リロードまたはクラッシュはいつ発生しましたか。
- クラッシュが発生した後、スイッチは自動的に回復しましたか。
収集すべき出力
次の出力が必要です。
注:show tech-supportの出力は大きくなる可能性があるため、フラッシュのファイルに出力をリダイレクトすることをお勧めします。
スイッチ# show tech-support | リダイレクトフラッシュ:ファイル名
- dir all(ディレクトリすべて)
- リロード/クラッシュ時に作成されたflash/crashinfoディレクトリのシステムレポート/アーカイブファイル。
- request platform software archive:このコマンドは、アクティブスイッチ/スーパーバイザのフラッシュメモリにアーカイブファイルを作成します。
- request platform software trace slot RP standby archive:このコマンドは、Catalyst 9400/Catalyst 9600のハイアベイラビリティ設定の場合に、スタンバイスーパーバイザからBtraceを収集するために実行します。これは隠しコマンドであり、このコマンドを実行するようにservice internalを設定します。このコマンドにより、スタンバイスーパーバイザのフラッシュメモリにアーカイブファイルを作成できます。
- request platform software trace slot switch standby RP archive:このコマンドは、Catalyst 9400 SVLセットアップの場合に、スタンバイスーパーバイザからBtraceを収集するために実行します。このコマンドにより、スタンバイスーパーバイザのフラッシュメモリにアーカイブファイルを作成できます。
7. モジュールの問題
このセクションでは、C9400/C9600でのモジュール関連の問題について説明します。この問題では、1つ以上のモジュールがブートアップできない、モジュールが検出されない、またはshow moduleの出力で誤ったステータスが報告される場合を想定しています。
基本チェック
- 初日から問題が発生する場合、影響を受けるモジュールは問題のシャーシとCisco IOS XEバージョンでサポートされていますか。
- 該当するモジュールはすでに取り付け直されていますか。
- このモジュールは別のスロットで試しましたか。このスロットで別の動作モジュールを試したことはありますか。
収集すべき出力
次の出力が必要です。
注:show tech-support diagnosticの出力は大きくなる可能性があるため、フラッシュのファイルに出力をリダイレクトすることをお勧めします。
Switch# show tech-support diagnostic | リダイレクトフラッシュ:ファイル名
- show platform hardware authentication status(プラットフォームのハードウェア認証ステータスを表示)
- show hw-module subslot <スロット番号>/0 oir internal
- show idprom module <slot_number>(Catalyst 9600の場合、show idprom module <slot_number> eepromを実行)
- request platform software archive:このコマンドを使用すると、アクティブスイッチ/スーパーバイザのフラッシュメモリにアーカイブファイルを作成できます。
Catalyst 9400固有のコマンド:
- show platform software iomd <slot_number>/0 oir(隠しコマンド)
- show platform software iomd redundancy
- 要求プラットフォームソフトウェアトレーススロットRPスタンバイアーカイブ。Catalyst 9400のハイアベイラビリティ設定の場合にこのコマンドを実行して、スタンバイスーパーバイザからBtraceを収集します。これは隠しコマンドであり、このコマンドを実行するようにservice internalを設定します。このコマンドにより、スタンバイスーパーバイザのフラッシュメモリにアーカイブファイルを作成できます。
8. アイデンティティ(dot1x/MAB)
このセクションでは、ポートでのdot1x/MABクライアント認証について説明します。
基本チェック
・ 問題はすべてのクライアントとポートで発生しますか。または、特定のクライアントのタイプやポートに固有のものですか。
・ ポートのshut/no shut、クライアントの切断/接続、または認証の再起動後に、問題は回復しますか?
・ 導入シナリオはどのようなものですか。単一ホスト、電話機の背後のホスト、マルチアクセスなど
収集すべき出力
次の情報が必要です。
- access-session event-logging enable session-limit 200 event-limit 200を設定し、問題を再度作成してログを生成します。その後、以下のデータを収集します。
- show tech-support identity mac <macアドレス> interface <タイプおよび番号>
注:show tech-support identityの出力は大きくなる可能性があるため、フラッシュのファイルに出力をリダイレクトすることをお勧めします。
スイッチ# show tech-support identity | リダイレクトフラッシュ:ファイル名
- request platform software archive:このコマンドは、アクティブスイッチ/スーパーバイザのフラッシュメモリにアーカイブファイルを作成します
関連情報
フィードバック