2014-12-25 10:41 AM
シスコの技術サポートエンジニアへ質問して疑問を解決できる「エキスパートに質問」へようこそ!
ここでは、シスコのエキスパートからのアドバイスや最新の情報が得られる場として気軽にご質問ください。
担当エキスパート: LAN テクノロジー担当エンジニア
開催期間: 2015年1月5日~1月31日
シスコ テクニカル アシスタンス センター(TAC) の LAN テクノロジーチームでカスタマーサポートを担当するエンジニア達が1月末日までの1か月間回答いたします。
[質問方法]
サポートコミュニティへ Cisco.com ID でログインすると、この説明の右下に「返信」ボタンが表示されます。クリックすると投稿欄が表示されますので、質問をご記入ください。最後に「メッセージの投稿」をクリックすると質問が送信され、完了となります。
も し1つの質疑応答が進行していても、他の新しい質問を同じスレッド内に投稿いただいて問題ありません。
ディスカッション期間を過ぎてからの投稿にはエキスパートは回答できません。事務局より、通常コミュニティへの再投稿をご案内いたしますことをご了承ください。
[エキスパートからの回答について]
質 問の投稿から原則数日以内に回答できるよう努めます。内容によっては、検証や確認に時間がかかる場合もありますのでご了承ください。質問の内容によって は、エキスパートの担当範囲外の場合もございます。その際はサポートコミュニティ事務局、もしくは適切な担当から回答いたします。
エキスパートから返信が得られた質問については、評価機能でその回答が適切であったかをエ キスパートへぜひ伝えてください。
解決済! 解決策の投稿を見る。
2015-01-30 10:23 AM
投稿ありがとうございます。
コレクタ側で記録できないときは、コレクタ宛のパケットも出てないということですか?
当方で確認した限りではご連絡いただいた設定でもコレクタ向けのパケット自体は出ているみたいです。
もしかしたらそのパケットの中身が不正であったり、他の設定要因による問題かもしれないのですが、
詳細の不具合調査となると、お手数おかけしますが、販社様もしくはサービスリクエスト経由にてお問い合わせいただくようお願いします。
2015-01-30 09:25 AM
Cat6500 12.2(33)SXI7で
IPv4ではポリシングで帯域制御を実装しています。
IPv6で実装する際に使用する場合、同コマンドで可能でしょうか。
IPv4と動作が異なるポイントがある場合は教えてください。
2015-01-30 02:01 PM
こんにちは。
コマンドが異なるという制約は確認できませんでした。
Catalyst 6500 Release 12.2SY Software Configuration Guide
http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SY/configuration/guide/sy_swcg.html
宜しくお願いします。
2015-01-30 02:01 PM
ご回答ありがとうございます。
コマンドが異なるという制約は確認できないということで承知しました。
ご提示いただいたURLが確認できません。
動作に関して異なるポイントはあるでしょうか。
以上、よろしくお願いします。
2015-01-30 03:50 PM
こんにちは。
こちらをご確認頂ければと思います。
Catalyst 6500 Release 12.2SY Software Configuration Guide
http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SY/configuration/guide/sy_swcg.html
宜しくお願いします。
2015-01-30 11:52 AM
Catalyst L2 スイッチのarpテーブルについて
Catalyst 2950,2960,2960Sなどの10年前から現在までに導入したどの機種で試しても同じですが、
L2スイッチへtelnet接続して、同じ管理用VLANに含まれる別のL2スイッチに Telnetやpingすると
当然、両方のL2スイッチの arpテーブルにキャッシュされます。
デフォルトの4時間経過すると、arpキャッシュテーブルから消えべきですが、
なぜかshow arp で参照するとAge (min)値が240min過ぎると 0minに戻るのを繰り返して何日経っても残り続けます。
なぜでしょうか?
2015-01-30 02:19 PM
投稿ありがとうございます。
ご指摘いただいた動作は IOS におけるARPの実装となります。
IOSでは、ARP timer 満了直前に 対象entry へARP Request を送信し、応答があれば Refreshを行い、 Age(min) が 0 に戻ります。
応答がなければ entry を削除します。
2015-01-30 03:01 PM
ご回答ありがとうございます。
了解しました。
この仕様に関する記載があるドキュメントはどこにあるでしょうか?
2015-01-30 04:32 PM
本動作について記載された弊社ドキュメントは確認できませんでした。
RFC826 に本動作に関連した記載がありますのでご確認ください。
RFC#826 より抜粋 =============== Another alternative is to have a daemon perform the timeouts. After a suitable time, the daemon considers removing an entry. It first sends (with a small number of retransmissions if needed) an address resolution packet with opcode REQUEST directly to the Ethernet address in the table. If a REPLY is not seen in a short amount of time, the entry is deleted. The request is sent directly so as not to bother every station on the Ethernet. Just forgetting entries will likely cause useful information to be forgotten, which must be regained.
よろしくおねがいします。
2015-01-30 04:54 PM
catalyst L2スイッチに限らず、
L3スイッチでもルータでもIOSが動いている機器は
同じ実装でしょうか
2015-01-30 05:14 PM
了解しました。
クローズです。
ありがとうございました。
以上
2015-01-30 12:30 PM
catalyst2960 Loop-back detected について
10年前に数百台のCatalyst2950を島HUBとして導入し、
その翌年ぐらいからは毎年 島が増える度に catalyst2960を追加していき、現在40台以上あります。
マネージメント用のVLANはビル全体で1つです。
過去に人為的な操作で社内でループが数回発生したとき、 Catalyst2960だけが Loop-Back Detectedで
uplinkの1,2本をerr-disableにして閉じてしまいました。
ベンダーに確認しても2950もloop-back Detected の検出方法は同じと説明を受けましたが、
発生するのは 2960だけです。
昨年ぐらいからは、ループもしてないのに、 40台のうちのランダムに2,3台の2960が同一時刻にloop-back detectedで
uplinkの1本または2本両方がerr-disableになることが1か月に1,2回あります。
iosは 12.2(37)SE1 です。
なぜ2960だけなのでしょうか
2015-01-30 01:36 PM
こんにちは。
"ループもしていないのに"という事ですが、ループしていないという事を、どの様にご確認頂いたのでしょうか。
物理的にループ構成ではないという事でしょうか、それとも、現象が発生した際はSTP的に問題がなく、また、前後でSTPのトポロジにも変化が無かったという事でしょうか。
宜しくお願いします。
2015-01-30 02:10 PM
すみません、最近は発生時刻が9時前、17時過ぎ、22時過ぎなので、ループの確認はできていません。
ただ、過去に数回、物理的なループが発生したときは、一度の20台以上がerr-disableになりました。
どこかで一瞬ループが発生しているのかもしれません。
いづれにしても、発生するのは2960だけです。
2015-01-30 03:40 PM
こんにちは。
2950はすでにサポートを終了している製品ですので、2950に関しましては言及をさせて頂く事ができません。
申し訳ございません。
一時的に該当セグメントでブロッキングポートが存在しない状況になっているものと思われますが、状態が継続していない様ですので、すぐにSTPによりループのない正常な構成に戻っているものと思われます。
対応方法はいくつか考えられますが、まず上記をどう判断するかという事が重要です。
err disableとなるポート以外のポートでは通信影響が発生しておらず、ブロッキングポートの動作にフォーカスせず、err disableにするのを避けたいという事でしたら、"no errdisable detect cause loopback"を設定する事で、Loop-Back Detectedが原因のerr disableを無効にできます。
また、無効にしないまでも、"errdisable recovery cause loopback"を設定する事で、Loop-Back Detectedが原因のerr disableが発生した場合に、自動でerr disableを解除する事ができます。
また、PCが接続されているポートではPortFastを設定頂く事で、キープアライブが他の機器に転送される可能性が減る事になり、Loop-Back Detectedの発生自体が抑制される可能性があります。
また、インターフェースで"no keepalive"を設定頂く事で、キープアライブの送信自体を止める事ができ、Loop-Back Detectedは発生しなくなります。
宜しくお願いします。
2015-01-30 04:41 PM
ご回答ありがとうございます。
4つの対策の内、3つ目の PC接続ポートに
spanning-tree portfast
は設定済みです。 この設定が入っているとなぜ「キープアライブが他の機器に
転送される可能性が減る」ことになるのでしょうか?
PC接続ポートをキャプチャーすると10s毎にLOOPパケットは観測できますが・・・
その他の3つの対策があることも調査済みですが、
ループ発生時にポートをクローズして切り離すことで、ブロードキャストストームが
継続しないように Loop-Back detectedしていると思いますが、
これをやめても、特に問題ないでしょうか
代わりにブロードキャスト量を制限したりするなどの別のループ対策しなくても問題ないでしょうか
また、Uplinkはtrunkポートになっていて数百のVLANが設定されていますが、 キープアライブのLOOPパケットは 、10s毎に全部のVLANに送信されるのでしょうか
それともLOOPパケットにはタグはついてなく、デフォルトVLANへ送信されるのでしょうか
2015-01-31 09:52 AM
こんにちは。
> spanning-tree portfast
>は設定済みです。 この設定が入っているとなぜ「キープアライブが他の機器に
>転送される可能性が減る」ことになるのでしょうか?
9時や17時に出社や退社が行なわれるユーザ様は多いと思いますが、出社や退社に伴うPC接続ポートのダウン・アップによる、MAC Adress tele のフラッシュが発生しなくなるためです。
>PC接続ポートをキャプチャーすると10s毎にLOOPパケットは観測できますが・・・
このキャプチャで確認できているのは、あくまでPCが接続されているスイッチ自身が生成送信しているキープアライブです。
他の機器が生成送信しているキープアライブを、PCが接続されているスイッチが転送した結果キャプチャできているという事ではございません。
>継続しないように Loop-Back detectedしていると思いますが、
>これをやめても、特に問題ないでしょうか
>代わりにブロードキャスト量を制限したりするなどの別のループ対策しなくても問題ないでしょうか
状況次第だと思います。
ブロッキングポートの状態変化が極めて一時的なもので、err disableとなるポート以外のポートで通信影響が体感できない様な状況であれば、案内させて頂いた設定を試す価値はあると思います。
しかしながら、ブロッキングポートの状態変化が継続している様な状況であれば、err disable でポートを落とした方がいい場合もあります。
報告頂いた情報からは前者の可能性が高いと思われます。
また、キープアライブはタグ付では送信されません。
宜しくお願いします。
2015-01-30 01:17 PM
ご担当者様
Cat3750X 15.0(2)SE7 で「no ip arp incomplete enable」コマンドが入力出来ないのですが、
該当バージョンではこのコマンドはサポートされていないのでしょうか。
その場合、どのバージョンからサポートされなくなりましたでしょうか。
宜しくお願いいたします。
2015-01-30 01:51 PM
こんにちは。
この機能は 15.0(2)SE6 で廃止され、これに伴ないコマンドも削除されています。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド