ソフトウェア イメージ
Cisco NX-OS ソフトウェアは、1 つの NXOS ソフトウェア イメージで構成されています。このイメージは、すべての Cisco Nexus 3400 シリーズ スイッチで実行されます。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco NX-OS ソフトウェアは、1 つの NXOS ソフトウェア イメージで構成されています。このイメージは、すべての Cisco Nexus 3400 シリーズ スイッチで実行されます。
ネットワークに関するトラブルシューティングの一般的な手順は、次のとおりです。
すべてのデバイスで、Cisco NX-OS リリースの一貫性を保持します。
Cisco NX-OS リリースの Cisco NX-OS リリース ノートを参照して、最新の機能、制限事項、および注意事項を確認します。
システム メッセージ ロギングをイネーブルにします。
変更を実装したら、新しい設定変更のトラブルシューティングを実施します。
特定の現象に関する情報を収集します。
デバイスとエンド デバイス間の物理接続を確認します。
レイヤ 2 接続を確認します。
エンドツーエンドの接続とルーティング設定を確認します。
トラブルシューティングを行っても問題を解決できなかった場合は、Cisco TAC またはテクニカル サポート担当者にお問い合わせください。
ここでは、ネットワークにおける問題のトラブルシューティングで一般的に使用されるツールについて説明します。
(注) |
問題領域を絞り込むためには、ネットワークの正確なトポロジを把握している必要もあります。この情報については、ネットワーク アーキテクトにお問い合わせください。デバイスの一般情報を収集するには、次のコマンドを使用します。 |
show module
show version
show running-config
show logging log
show interfaces brief
show vlan
show spanning-tree
show {ip | ipv6} route
show processes | include ER
show accounting log
次の質問に答えて、ポートが正しく接続され、動作していることを確認します。
正しいメディア(銅線、光、ファイバ タイプ)を使用していることを確認します。
メディアが故障または破損していないことを確認します。
モジュールのポート LED はグリーンですか。
なぜインターフェイスは動作していないのでしょうか。
ポートのトラブルシューティングのヒントについては、「ポートのトラブルシューティング」を参照してください。
レイヤ 2 接続を確認するには、次の質問に回答します。
show vlan all-ports コマンドを使用し、 必要なすべてのインターフェイスが同じ VLAN にあることを確認します。VLAN のステータスがアクティブになっている必要があります。
show port-channel compatibility-parameters コマンドを使用し、 コマンドを使用して、速度、デュプレックス、トランクの各モードについて、ポート チャネル内のすべてのポートの設定が同じであることを確認します。
show running-config spanning-tree コマンドを使用し、 コマンドを使用して、スパニング ツリー プロトコル(STP)がネットワーク内のすべてのデバイスで同じように設定されていることを確認します。
show processes | include ER を使用します。 必須ではないレイヤ 2 プロセスがエラー状態であることを確認します。
show mac address-table dynamic vlan コマンドを使用し、 コマンドを使用して、学習またはエージングが各ノードで発生しているかどうかを判断します。
レイヤ 3 接続を確認するには、次の点をチェックします。
デフォルト ゲートウェイを設定したか。
ルーティング ドメイン全体で同じダイナミック ルーティング プロトコル パラメータを設定したか、またはスタティック ルートを設定したか。
IP アクセス リスト、フィルタ、ルート マップによって、ルート アップデートがブロックされていないことを確認します。
ルーティング設定を確認するには、次のコマンドを使用します。
show ip arp
show {ip | ipv6}
show ipv6 neighbor
このドキュメントでは、ネットワークで観察された症状と各章に記載されている症状を比較することで、Cisco NX-OS の問題を診断して解決できる症状ベースのトラブルシューティングアプローチを使用します。
資料の症状を自分のネットワークで観察した症状と比較することにより、最小限のネットワークの中断で問題を解決するには、ソフトウェアの設定の問題や操作不可能なハードウェア コンポーネントを診断して修正できることが重要です。次に、問題と対処方法を示します。
主要な Cisco NX-OS トラブルシューティング ツールを特定します。
CLI で SPAN または Ethanalyzer を使用し、プロトコル トレースを取得して分析します。
物理ポートの問題を識別または除外します。
スイッチ モジュールの問題を識別または除外します。
レイヤ 2 の問題を診断および修正します。
レイヤ 3 の問題を診断および修正します。
スイッチをアップグレードの障害から復旧します。
Cisco TAC またはカスタマー サポート担当者が使用するコア ダンプおよびその他の診断データを取得します。
システム メッセージは、システム ソフトウェアからコンソール(および任意で別のシステムのロギング サーバ)に送信されます。すべてのメッセージがデバイスの問題を示しているわけではありません。一部のメッセージは単に情報を示すだけですが、リンク、内蔵ハードウェア、またはデバイス ソフトウェアに関する問題の診断に役立つメッセージもあります。
システム メッセージ テキストは、状況を説明する文字列です。メッセージのこの部分には、イベントについての詳細な情報が含まれている場合があります。含まれる情報は、端末ポート番号、ネットワーク アドレス、またはシステム メモリのアドレス空間内での位置に対応するアドレスです。この可変フィールドの情報はメッセージごとに異なるので、ここでは角カッコ([ ])で囲んだ短い文字列で示します。たとえば 10 進数は [dec] などで表します。
PORT-3-IF_UNSUPPORTED_TRANSCEIVER:インターフェイス [chars] のトランシーバはサポートされていません。
各システム メッセージのあとには、説明と推奨処置が記載されています。アクションは「アクションは必要ありません(No action is required)」のような簡単なものであることもあります。次の例のように、修正方法に関するものやテクニカル サポートへの連絡を推奨するものもあります。
Error Message PORT-3-IF_UNSUPPORTED_TRANSCEIVER:インターフェイス [chars] のトランシーバはサポートされていません。
Explanation トランシーバ(SFP)が認定ベンダーのものではありません。
Recommended Action を入力します。show interface transceiver 使用されているトランシーバを判別する CLI コマンドまたは同様の DCNM コマンド。認定トランシーバ ベンダーのリストについては、カスタマー サポート担当者にお問い合わせください。
Syslog ファシリティを使用して、デバイスからメッセージ ログのコピーをホストに送信すると、ログ用により多くの永続的ストレージを確保できます。この機能は、長期間にわたってログを調べたり、デバイスにアクセスできない場合に使用できます。
次に、Solaris プラットフォーム上で Syslog ファシリティを使用するようにデバイスを設定する例を示します。ここでは Solaris ホストを使用しますが、すべての UNIX および Linux システムにおける Syslog の設定は非常によく似ています。
Syslog では、ファシリティを使用して、Syslog サーバ上でのメッセージの処理方法とメッセージの重大度が決定されます。Syslog サーバでは、異なるメッセージの重大度を異なる方法で処理できます。たとえば、メッセージを別々のファイルに記録することや、特定のユーザに電子メールで送信することもできます。syslog サーバでの重大度レベルを指定すると、syslog サーバで設定できるため、そのレベル以上の重大度(より低い数値)のすべてのメッセージに対して処置が行われます。
(注) |
syslog サーバを設定する必要があります。Cisco NX-OS メッセージは、他社の Syslog メッセージと競合しないように、標準 Syslog ファイルとは別のファイルに記録される必要があります。/ file システムでログ ファイルを見つけないでください。ログ メッセージで/ファイル システムがいっぱいになるのは望ましくありません。この例では、次の値を使用します。
|
Cisco NX-OS で syslog 機能を設定するには、これらの手順に従います。
switch# config terminal
switch(config)# logging server 192.0.2.1 6 facility local1
show logging server コマンドを使用し、 コマンドを使用して、syslog 設定を確認します。
switch1# show logging server
Logging server: enabled
{172.22.36.211}
server severity: notifications
server facility: local1
server VRF: management
Syslog サーバを設定するには、次の手順に従います。
local1.notice /var/adm/nxos_logs
ログ ファイルを作成します。
touch /var/adm/nxos_logs
syslog プロセスを再起動します。
/etc/init.d/syslog stop
/etc/init.d/syslog start
syslog service starting.
syslog プロセスが開始されたことを確認します。
ps -ef |grep syslogd
Cisco NX-OS でイベントを作成して、Syslog サーバをテストします。この場合、ポート e1/2 はシャットダウンおよび再度有効化され、Syslog サーバ上で次のように表示されます。デバイスの IP アドレスは角カッコで囲まれています。
tail -f /var/adm/MDS_logs
Sep 17 11:07:41 [172.22.36.142.2.2] : 2013 Sep 17 11:17:29 pacific: PORT-5-IF_DOWN_INITIALIZING: %$VLAN 1%$ Interface e 1/2 is down (Initializing)
Sep 17 11:07:49 [172.22.36.142.2.2] : 2013 Sep 17 11:17:36 pacific: %PORT-5-IF_UP: %$VLAN 1%$ Interface e 1/2 is up in mode access
Sep 17 11:07:51 [172.22.36.142.2.2] : 2013 Sep 17 11:17:39 pacific: %VSHD-5-VSHD_SYSLOG_CONFIG_I: Configuring console from pts/0 (dhcp-171-71-49-125.cisco.com
Cisco NX-OS では、デバイス上でさまざまなタイプのシステム メッセージを生成して、Syslog サーバに送信します。これらのメッセージを確認することにより、現在発生している問題の原因となった可能性のあるイベントを判別できます。
Cisco NX-OS のログにアクセスして表示するには、次のコマンドを使用します。
switch# show logging ?
console Show console logging configuration
info Show logging configuration
ip IP configuration
last Show last few lines of logfile
level Show facility logging configuration
logfile Show contents of logfile
loopback Show logging loopback configuration
module Show module logging configuration
monitor Show monitor logging configuration
nvram Show NVRAM log
onboard show logging onboard
server Show server logging configuration
source-interface Show logging source-interface configuration
timestamp Show logging timestamp configuration
次は、show logging server の出力例を示しています。 コマンドに対して表示されます。
switch# show logging server
Logging server: enabled
{172.28.254.254}
server severity: notifications
server facility: local7
server VRF: management
ユーザはモジュールのコンソール ポートに直接接続して、モジュールの起動時の問題をトラブルシューティングすることができます。attach console module コマンドを使用し、 して、モジュールのコンソール ポートに接続します。
ブートフラッシュのスペースの問題が原因で、Cisco Nexus End-of-Rack(EoR)スイッチが起動に失敗することがあります。このような場合は、コンソールの bash シェルから空き領域を確認し、不要なファイルを削除して、ブートフラッシュに十分な空きディスク領域を確保します。これにより、EoR スイッチのスムーズな起動が保証されます。
プライオリティ 0、1、または 2 のシステムメッセージは、スーパーバイザモジュールの NVRAM に記録されます。スイッチの再起動後、show logging nvram を使用して、NVRAM にこれらのsyslog メッセージを表示できます。 コマンドに対して表示されます。
switch# show logging nvram
2013 Sep 10 15:51:58 switch %$ VDC-1 %$ %SYSMGR-2-NON_VOLATILE_DB_FULL: System n
on-volatile storage usage is unexpectedly high at 99%.
2013 Sep 10 15:52:13 switch %$ VDC-1 %$ %PLATFORM-2-PFM_SYSTEM_RESET: Manual sys
tem restart from Command Line Interface
2013 Sep 10 15:57:49 switch %$ VDC-1 %$ %KERN-2-SYSTEM_MSG: Starting kernel... -
kernel
2013 Sep 10 15:58:00 switch %$ VDC-1 %$ %CARDCLIENT-2-REG: Sent
2013 Sep 10 15:58:01 switch %$ VDC-1 %$ %USER-1-SYSTEM_MSG: R2D2: P1 SUP NO GMTL
FOR P1 SUP - r2d2
2013 Sep 10 15:58:01 switch %$ VDC-1 %$ %USER-1-SYSTEM_MSG: R2D2: P1 SUP NO GMTL
FOR P1 SUP - r2d2
2013 Sep 10 15:58:05 switch %$ VDC-1 %$ %USER-1-SYSTEM_MSG: R2D2: P1 SUP: Reset
Tx/Rx during QOS INIT - r2d2
2013 Sep 10 15:58:16 switch %$ VDC-1 %$ %USER-2-SYSTEM_MSG: can't dlsym ssnmgr_i
s_session_command: please link this binary with ssnmgr.so! - svi
2013 Sep 10 15:58:16 switch %$ VDC-1 %$ %CARDCLIENT-2-SSE: LC_READY sent
2013 Sep 10 15:58:17 switch %$ VDC-1 %$ snmpd: load_mib_module :Error, while loa
ding the mib module /isan/lib/libpmsnmp_common.so (/isan/lib/libpmsnmp_common.so
: undefined symbol: sme_mib_get_if_info)
2013 Sep 10 15:58:17 switch %$ VDC-1 %$ %CARDCLIENT-2-SSE: MOD:6 SUP ONLINE
このマニュアルのトラブルシューティング情報を使用しても問題を解決できない場合には、カスタマー サービス担当者に連絡して、支援および詳細な指示を受けてください。担当者ができる限りすばやいサポートを行えるように、連絡する前に次の情報を用意してください。
装置の納品日
シャーシのシリアル番号(シャーシの背面パネルの右側にあるラベルに記載されています)
ソフトウェアの種類とリリース番号
メンテナンス契約書または保証情報
問題の概要
問題を切り分けし解決するために、すでに実行している手順の要約
テクニカル サポートへ問い合わせる前に実施する手順の詳細については、TAC に連絡する前に実行する手順を参照してください。