Cisco NX-OS トラブルシューティング ガイド Release 4.0
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月29日
章のタイトル: STP のトラブルシューティング
STP のトラブルシューティング
この章では、Spanning Tree Protocol(STP; スパニング ツリー プロトコル)の実装時に発生する可能性がある問題を識別して解決する方法について説明します。
•
「過度のパケット フラディングのトラブルシューティング」
STP のトラブルシューティングについて
STP は、レイヤ 2 レベルで、ループフリー(ループが発生しない)ネットワークを実現します。レイヤ 2 LAN ポートは、一定の間隔で STP フレームを送受信します。ネットワーク デバイスは、これらのフレームを転送せずに、フレームを使用してループフリー パスを構築します。詳細については、『 Cisco NX-OS Layer 2 Switching Configuration Guide, Release 4.0 』を参照してください。
• Multiple STP(MST)とともにプライベート VLAN を使用する場合は、すべてのセカンダリ VLAN がプライマリ VLAN と同じ MST インスタンスに属していることを確認します。
• ネットワーク上のすべての VLAN のスパニング ツリーをディセーブルにせずに、802.1Qトランクのネイティブ VLAN のスパニング ツリーをディセーブルにすると、スパニング ツリー ループが発生することがあります。802.1Q トランクのネイティブ VLAN 上のスパニング ツリーは、イネーブルのままにしておく必要があります。そうできない場合は、ネットワークのすべての VLAN のスパニング ツリーをディセーブルにする必要があります。スパニング ツリーをディセーブルにする前に、ネットワークで物理ループが発生しないことを確認してください。
• 802.1Q トランクを使用して 2 台のシスコ製スイッチを接続する場合、トランク上で許容されている VLAN ごとにスパニング ツリー Bridge Protocol Data Unit(BPDU;ブリッジ プロトコル データ ユニット)が交換されます。トランクのネイティブ VLAN 上の BPDU は、タグなしで予約 IEEE 802.1D スパニング ツリー マルチキャスト MAC(メディア アクセス制御)アドレス(01-80-C2-00-00-00)に送信されます。トランクの他のすべての VLAN 上の BPDU は、タグ付きで予約 Cisco Shared Spanning Tree(SSTP)マルチキャスト MAC アドレス(01-00-0c-cc-cc-cd)に送信されます。
• STP では、ポートチャネル バンドルはシングル ポートと見なされます。この場合のポート コストは、そのチャネルに割り当てられているすべての設定済みポート コストの合計です。
• セカンダリ VLAN がプライマリ VLAN に関連付けられている場合、ブリッジ プライオリティなどの0プライマリ VLAN の STP パラメータは、セカンダリ VLAN に伝播されます。ただし、他のデバイスにSTP パラメータを伝播する必要はありません。VLAN が同一の転送データベースを適切に共有できるように、プライマリ、独立、およびコミュニティ VLAN のスパニング ツリー トポロジが厳密に一致していることを確認するには、STP 設定を手動で検証する必要があります。
–プライベート VLAN 内の各 VLAN には、個別に STP インスタンスが存在します。
–プライマリ VLAN およびすべてのセカンダリ VLAN の STP パラメータは、一致する必要があります。
–プライマリ VLAN および関連するすべてのセカンダリ VLAN は、同一の MST インスタンスに設定する必要があります。
–トラフィックが多い状況での衝突を防止するために、リンクの両側のデュプレックス設定を full に設定する必要があります。
–STP は、プライベート VLAN ホスト ポートのプライマリ VLAN のみを認識します。STP は、ホスト ポートのセカンダリ VLAN 上では実行されません。
–トランク ポートでは、プライマリおよび セカンダリ プライベート VLAN は 2 つの異なる論理ポートであり、同一の STP トポロジを持つ必要があります。
–アクセス ポートでは、STP はプライマリ VLAN のみを認識します。
(注) 一部のケースでは、エラー メッセージが表示されずに設定が許可されても、コマンドは無効である場合があります。
トラブルシューティングの初期チェックリスト
STP の問題のトラブルシューティングでは、個々のデバイスおよびネットワーク全体の設定と接続に関する情報を収集する必要があります。STP に関する問題のトラブルシューティングを開始する際は、まず、次の事項について確認します。
次のコマンドを使用して、STP 設定および動作の詳細を表示します。
• show running-config spanning-tree
• show spanning-tree mst configuration
• show spanning-tree interface interface-type slot/port [ detail ]
show spanning-tree blockedports コマンドを使用して、STP にブロックされているポートを表示します。
show mac address-table dynamic vlan コマンドを使用して、各ノードで学習やエージングが発生しているかを判別します。
STP データ ループのトラブルシューティング
データ ループは、STP ネットワークでは一般的な問題です。データ ループが発生すると、次のような症状が現れます。
• CPU の使用率、およびバックプレーンのトラフィックの使用率が高くなる
STP ループのトラブルシューティングを行う手順は、次のとおりです。
ステップ 1 リンクの使用率が高いインターフェイスを探し、ループに関連しているポートを特定します。
ステップ 2 影響を受けているポートをシャットダウンするか、接続解除します。
ステップ 3 ネットワーク トポロジ図を使用して、冗長パス上のすべてのスイッチを見つけます。
ステップ 4 このスイッチが、影響を受けていない他のスイッチと同じ STP ルート ブリッジを表示することを確認します。
ステップ 5 ルート ポートが、ルート ブリッジへのコストが最小となるポートとして正しく識別されていることを確認します。
ステップ 6 ルート ポートおよび代替ポートで、BPDU が定期的に受信されていることを確認します。
ステップ 7 受信 BPDU カウンタが増加していない場合、内部パケット マネージャが BPDU を受信しているかどうかをチェックします。
ステップ 8 パケット マネージャが BPDU を受信していない場合、ハードウェア パケット統計情報(エラー ドロップ)カウンタをチェックします。
ステップ 9 指定ポートが定期的に BPDU を送信していることをチェックします。
ステップ 10 BPDU 送信カウンタが増加している場合、パケット マネージャが BPDU を送信しているかどうかをチェックします。
ステップ 11 パケット マネージャの BPDU 送信カウンタが増加している場合、ハードウェア パケット統計情報カウンタで、BPDU エラー ドロップの可能性をチェックします。
過度のパケット フラディングのトラブルシューティング
STP トポロジの不安定な変更によって、STP ネットワークで過度のパケット フラッディングが発生することがあります。Rapid STP または Multiple STP(MST)では、ポートの状態が forwarding に変更されたときだけでなく、役割が designated から root に変更された場合にもトポロジの変更が発生します。Rapid STP では、レイヤ 2 転送テーブルが即座にフラッシュされます。802.1D では、エージング タイムが短縮されます。転送テーブルが即座にフラッシュされると、接続はより早く復元されますが、フラッディングは増加します。
安定したトポロジでは、1 度のトポロジの変更によって過度のフラッディングが発生することはありません。トポロジはリンク フラップによって変更されるため、リンク フラップが絶え間なく発生するとトポロジ変更が繰り返され、フラッディングが引き起こされる場合があります。フラッディングにより、ネットワーク パフォーマンスが低下し、インターフェイスのパケット ドロップが発生することがあります。
過度なフラッディングのトラブルシューティングを行う手順は、次のとおりです。
ステップ 2 トポロジ変更が発生したインターフェイスを判別します。
ステップ 3 トポロジ変更を引き起こしていたデバイスを絞り込めるまで、このインターフェイスに接続されているデバイスでステップ 2 を繰り返します。
ステップ 4 このデバイスのインターフェイスのリンク フラップをチェックします。
コンバージェンス時間に関する問題のトラブルシューティング
STP コンバージェンスでは、予想以上に時間がかかる場合や、最終的なネットワーク トポロジが予測とは異なってしまうことがあります。
コンバージェンスに関連する問題のトラブルシューティングを開始するときは、最初に、次の事項について確認します。
• 設定の誤り -- タイマー、直径、シスコの拡張機能(ブリッジ保証、ルート ガード、BPDU ガードなど)の設定に誤りがないことをチェックします。
• コンバージェンス中に、推奨する論理ポート(port-vlan)の制限を越える過大な負荷がスイッチの CPU にかかっている
(注) 推奨されるスケーラビリティの制限は、VDC 単位ではなく、システム全体での制限です。
フォワーディング ループからのネットワークの保護
STP によって特定の障害が正しく対処できないという問題に取り組むため、シスコでは多数の機能および拡張機能を開発し、ネットワークをフォワーディング ループから保護しています。
STP のトラブルシューティングは、特定の障害の原因の絞り込みや発見に役立ちますが、ネットワークをフォワーディング ループから保護するには、このような拡張機能を実装することが唯一の手段となります。
ネットワークをフォワーディング ループから保護する手順は、次のとおりです。
ステップ 1 すべてのスイッチ間リンクで、シスコ独自の UniDirectional Link Detection(UDLD; 単一方向リンク検出)プロトコルをイネーブルにします。詳細については、『 Cisco NX-OS Interfaces Configuration Guide, Release 4.0 』の UDLD のセクションを参照してください。
ステップ 2 すべてのスイッチ間リンクをスパニング ツリー ネットワーク ポート タイプとして設定することで、ブリッジ保証機能をイネーブルにします。
(注) ブリッジ保証機能は、リンクの両側でイネーブルにする必要があります。そのように設定しない場合、Cisco NX-OS はブリッジ保証の不整合のためにポートを blocked 状態に移行させます。
ステップ 3 すべてのエンドステーション ポートを、スパニング ツリー エッジ ポート タイプとして設定します。
Topology Change(TC; トポロジ変更)通知およびそのあとに発生するフラッディングは、ネットワークのパフォーマンスに影響を与える可能性があるため、STP エッジ ポートを設定して量を制限する必要があります。このコマンドは、エンド ステーションと接続されているポートでのみ使用してください。それ以外のポートで使用すると、トポロジで偶発的にループが発生したときに、データパケットのループが発生し、デバイスおよびネットワークの動作が中断することがあります。
ステップ 4 ポートチャネルの設定の誤りの問題を回避するために、ポート チャネルに対して Link Aggregation Control Protocol(LACP)をイネーブルにします。詳細については、『 Cisco NX-OS Interfaces Configuration Guide, Release 4.0 』の LACP のセクションを参照してください。
スイッチ間リンクの自動ネゴシエーションはディセーブルにしないでください。自動ネゴシエーション メカニズムは、リモートの障害情報を最も早く伝達することができます。リモート側で障害が検出された場合、リンクがパルス受信を続けていても、ローカル側はリンクをダウンさせます。
ステップ 5 (任意) spanning-tree loopguard default コマンドを使用して、DoS 攻撃(サービス拒絶攻撃)を防止し、ルート ガードによってネットワーク STP 境界を保護します。ルート ガードと BPDU ガードによって、外部の影響から STP を保護できます。
ステップ 6 spanning-tree bpduguard enable コマンドを使用して BPDU ガードおよび STP エッジ ポートをイネーブルにし、ポートに接続されている不正なネットワーク デバイス(ハブ、スイッチ、ブリッジ ルータなど)による STP への影響を防止します。
ルート ガードにより、STP は外部の影響から保護されています。BPDU ガードをイネーブルにすると、(優良な BPDU だけでなく)すべての BPDU を受信しているポートがシャットダウンされます。
(注) 2 つの STP エッジ ポートが直接、またはハブを経由して接続されている場合、短時間のループは、ルート ガードまたは BPDU ガードでは防ぐことはできません。
ステップ 7 vlan コマンドを使用して独立した VLAN を設定し、管理 VLAN 上でのユーザ トラフィックを防ぎます。管理 VLAN は、ネットワーク全体でなく、1 つのビルディング ブロックに限定します。
ステップ 8 spanning-tree vlan vlan-range root primary コマンドを使用して、予測可能な STP ルートを設定します。
ステップ 9 spanning-tree vlan vlan-range root secondary コマンドを使用して、予測可能なバックアップ STP ルート配置を設定します。
STP ルートとバックアップ STP ルートを設定することで、コンバージェンスが予測どおりに発生し、常に最適のトポロジが構築されるようにする必要があります。STP の優先順位をデフォルト値のままにしないでください。
フィードバック