Re: 「エキスパートに質問」LAN, スイッチングに - 2ページ

CiscoJapanModerator · ‎2011-11-04

シスコの技術サポートエンジニアへ質問して疑問を解決できる「エキスパートに質問」へようこそ！

ここでは、シスコのエキスパートからのアドバイスや最新の情報が得られる場として気軽に質問してみてください。

担当エキスパート：「中島　康裕　（ナカジマ　ヤスヒロ）」

ディスカッション開催期間：2011年11月7日～2011年11月20日

「中島　康裕」は、Cisco Japan TAC のカスタマーサポートエンジニアとして、LANスイッチ製品、ルータ製品のサポートを行ってきました。

現在は主に、LANスイッチ製品のサポート業務をおこなっております。

[質問の投稿方法]

サポートコミュニティへCisco.comIDでログインすると、この説明の右下に「返信」ボタンが表示されます。クリックすると投稿欄が表示されますので、質問をご記入ください。最後に「メッセージの投稿」をクリックすると質問が送信され、完了となります。

もし１つの質疑応答が進行していても、他の新しい質問を同じスレッド内に投稿いただいて問題ありません。
この「エキスパートに質問」のディスカッションスレッドに届いた質問は担当のTACエキスパートが回答しますがすべての質問に返信できないかもしれません。
返信が得られずに開催期間が終了して残ってしまった質問については、サポートコミュニティ事務局が通常のディスカッションフォーラムへ再掲載し、有用な情報の展開へとつなげていきます。

エキスパートから返信が得られた質問については、評価機能でその回答が適切であったかをエキスパートへぜひ伝えてください。

あなたからの質問だけでなく、他コミュニティのメンバーから寄せられた質問の展開を確認するためにも、ぜひこのフォーラムへ再度訪問されることをお待ちしております！

Shigeaki Horiba · ‎2011-11-11

中島様

質問２についてありがとうございます。
しかしながら、「reditribute-static」で実施すると、
Csctg27206に該当するのではないかと懸念しています。

>>２台のスタック構成でマスター起動後にメンバーを起動してスタック構成とした場合、
>>マスターのCPU負荷が同時に起動させた場合と明らかにCPU負荷が高い状態となります。

>こちらは、マスタはそのままでメンバスイッチの再起動をかけた際に、
>メンバスイッチがスタックに参加する際の一時的なCPU使用率が、
>スタック全体の再起動をかけた際の起動直後の一時的なCPU使用率よりも高い、という事でしょうか。

起動直後ではありません。また、一時的でもありません。
２台のスタック構成でマスター起動完了後（Routingできている状態）にメンバーを起動してスタック構成とした場合
このときに、show　process cpuで確認すると、IP-INPUTが明らかに高負荷となっています。
CPU処理になっていると申し上げた理由は、VLAN-I/Fに[permit any]のACLをセットしておき、
CPU処理のshow access-listsのカウンター上昇のレベルと、
ASIC処理のshow access-list hardware countersの上昇のレベルが
2台同時に起動しpriorityで優劣が決まりMaster、Memberが選出されたときと比較して明らかに違っており
CPU処理になってしまっていると見極めています。
2台同時に起動し、priorityで優劣が決まりMaster、Memberが選出されたときには、
IP-INPUTの上昇はまったく見られません。

>>また、2台スタック状態でマスターの再起動後にメンバーで復帰した状態後もCPU負荷が高くなって、
>>Config変更した際など、Config変更の負荷と相俟って高負荷となりメンバー側を通過するパケットがロスしてしまいます。

>こちらは、元マスタがメンバとしてスタックに参加した直後に、CPU使用率が一時的に高くなり、
>この状態でコンフィグの変更を行うと、メンバスイッチのポートをIngress/Egressとしているトラフィックにがロストするという事でしょうか。
>上記で相違ない場合、コンフィグの変更とは具体的にどの様な変更でしょうか。
>また、ロストするパケットとはどの様なパケットなのでしょうか。
>スイッチがH/W転送を行っているパケットでしょうか、
>それともスイッチ宛てのパケット等、スイッチ自身が処理する様なパケットでしょうか。
>またロストする割合ですが、一部なのでしょうか、それとも全てなのでしょうか。

スタック参加直後ではありません。
相違するVLAN以下のPC間で500ms間隔のpingを実施した状態で、
「conf t」→「exit」と投入し、設定変更しなくても、Pingを８秒程度ロスします。
このときには、ConfigをSyncしているためCPU処理は一時的に高くなるのは仕様であると
認識していますが、上記Pingを8秒間ほどロスする状態までCPUを逼迫させるようになります。
この状態を収束させるには、今のところMasterとMemberの同時再起動しか方法が見当たりません。

このような事象はVer15.0(1)SEにはまったく見られませんので、IOSの問題でしょうか。

Yasuhiro Nakajima · ‎2011-11-11

Shigeaki Horiba様

こんにちは。

質問2に関して

Csctg27206は、複雑なスクリプトを実行している際中の、弊社の試験環境でのみ現象が確認された不具合報告であり、発生契機も、上記の特殊な環境でRIP protocolの削除/再設定を行なった後にインターフェースがフラップするという、非常にまれなものです。

従って、Csctg27206がユーザ様環境で発生したという報告例は、今の所ございません。

Csctg27206で報告されている現象を意図的に再現しようと、日本のTAC LABでも試験が試みられた事がありますが、その際も再現できませんでした。

上記のような観点から、Csctg27206は極めて発生頻度の少ない不具合になるかと存じます。

どうしてもCsctg27206に対する対策をという事であれば、Csctg27206は既に修正されておりますので、修正バージョンのご使用をご検討頂く事も可能です。

質問1に関して

12.2(58)SEと15.0(1)SEは構造がかなり異なるS/Wです。

同じ状況で同じ試験を行い12.2(58)SEと15.0(1)SEで動作が異なっているという事であれば、S/Wの差異に起因する動作の違いであると考えます。

12.2(58)SEトレインに今後も新しいIOSのリリース予定があれば、12.2(58)SEの動作を15.0(1)SEに近づけるという事は可能かもしれませんが、12.2(58)SEは今後新しいIOSのリリース予定がございません。

まことに申し訳御座いませんが、15.0(1)SEをご使用頂ければと思います。

宜しくお願い致します。

Yasuhiro Nakajima · ‎2011-11-11

Shigeaki Horiba様

こんにちは。

質問1に関してですが、以下のS/W不具合に該当する可能性が高いと思います。

CSCto68072

3750x, 3750v2 traffic drops after stack failover

スタックに参加するスイッチの再起動や、新規スイッチを追加した際に、High CPUを伴い、トラフィックのロスが確認されるという不具合です。

ご質問頂きました状況に極めて近いかと思います。

15.0(1)SEの他に12.2(58)SE2でも修正されておりますので、12.2(58)SE2で発生しないという事であれば、上記に該当すると思います。

宜しくお願い致します。

Shigeaki Horiba · ‎2011-11-11

中島様

　ご回答ありがとうございます。

　質問１について

　　12.2(58)SE1に対し、BUG-IDはございませんでしょうか。

　　ごめんなさい。追加で申し訳ありませんが、1時間に1回、[crypto sw pk pro]のプロセスが80％まで上昇しています。

　　SSH機能を使用しないため、このプロセスの上昇を停止させたいのですが、

　　「no crypto key generate rsa」で停止させればよいのか、「crypto key zeroize rsa」を用いるべきなのか

　　どちらが良いものなのでしょうか。

Yasuhiro Nakajima · ‎2011-11-11

Shigeaki Horiba様

こんにちは。

Crypto imageをご使用頂いている場合、1時間毎にRSA keyを生成する際、CPU使用率が一時的に高くなる場合があります。
"crypto key zeroize rsa"でご対応下さい。

宜しくお願い致します。

Shigeaki Horiba · ‎2011-11-11

中島様

ありがとうございました。

Shigeaki Horiba · ‎2011-11-14

中島様

　マルチキャストについてご教授ください。

１、機種：Cat3750-X-48TS-L

　　IOS：12.2(58)SE2、15.0(1)SE

　2台スタック状態でマスターが再起動後にメンバーで復帰した時や、スタックマスターが起動完了後にスタックメンバーを

　起動した際に、マルチキャストが、PIM設定を行っていないVLANに流れてしまう事象、PIMを削除したVLANに対しても流れ続

　ける事象、また、PIMを追加したVLANに流れないなど、問題が発生しています。

　２台同時起動の場合は問題が発生していません。

使用機能は、複数のVRF,経路にetherchannelを使用して,2960Sと接続しています。

　OSに起因する問題でしょうか。既知のBUGなどございませんでしょうか。　

Yasuhiro Nakajima · ‎2011-11-14

Shigeaki Horiba様

こんにちは。

12.2(55)SE4での動作はどうでしょうか。

12.2(55)SE4では発生しないという事であれば、以下のS/W不具合に該当していると思います。

CSCtj83964

multicast with "pim ssm mode"broken after reload

宜しくお願い致します。

Shigeaki Horiba · ‎2011-11-14

中島様

　ありがとうございます。

　CSCtj83964は、既知のBUGとして認識しており、SSMを使用しておらず、

　「 ip pim sparse-dense-mode」と設定していますが、該当しますでしょうか。

設定例：

ip multicast-routing vrf 111 distributed

ip multicast-routing vrf 222 distributed

!

ip pim vrf 111 rp-address 1.2.3.4 override

no ip pim vrf 111 autorp

!

interface Vlan123

ip vrf forwarding 111

ip address 1.2.4.5 255.255.255.0

ip pim sparse-dense-mode

よろしくおねがいします。

Yasuhiro Nakajima · ‎2011-11-15

Shigeaki Horiba様

こんにちは。

CSCtj83964は、モードにかかわらず発生する可能性があります。

12.2(55)SE4での動作をご確認下さい。

宜しくお願い致します。

Shigeaki Horiba · ‎2011-11-15

中島様

　ありがとうございます。

　　CSCtj83964について、15.0(1)SEでは修正されている事となっておりますが、

　　本事象が発生しております。

　　本件、CSCtt19547のほうが該当するかもしれないと考えています。

　　また、CiscoTAC様の環境で事象が再現できていると聞きましたので、

　　今後、CiscoTACの担当様に聞いてみます。

　　ありがとうございました。

Yasuhiro Nakajima · ‎2011-11-15

Shigeaki Horiba様

こんにちは。

現在の所、CSCtj83964の修正が適用されたS/Wは12.2(55)SE4のみです。

従って、CSCtj83964は15.0(1)SEでは修正されていません。

上記の様な経緯があるので、12.2(55)SE4の動作確認を提案させて頂いております。

12.2(55)SE4での動作をご確認下さい。

宜しくお願い致します。

Shigeaki Horiba · ‎2011-11-15

中島様

　ありがとうございます。

　12.2(55)SE4では、再現性が無い事を確認できました。

　BUGナビでは以下の記述になっていましたが、

-------------------------------------------

The multicast cannot be transfered to the right port after reload.
Conditions:
PIM SSM
Workaround:
clear ip mroute *
or
re-config pim ssm
Status
Fixed
(Verified)
Severity
2 - severe

Last Modified
In Last month

Product
Cisco IOS software

Technology

1st Found-In
12.2(55)SE
Known Affected Versions

Fixed-In
12.2(55)SE4
15.0(1)SE

Component(s)
ip-multicast-routi

-----------------------------------------------

「Fixed-In 」に記載されているのは、間違っていると理解してよろしいのでしょうか。

Yasuhiro Nakajima · ‎2011-11-15

Shigeaki Horiba様

こんにちは。

実際のコードを確認してみた所、は15.0(1)SEはCSCtj83964の修正を持っておりました。

大変失礼致しました。

宜しくお願い致します。

Shigeaki Horiba · ‎2011-11-15

中島様

　ありがとうございます。

　12.2(55)SE4では、再現しない事が確認できていますが、

　設定内容、構成からCSCtt19547の可能性のほうが強いと思われますので、

　継続してTAC様ご担当に聞いてみます。

　ありがとうございました。

Koichi Yuza · ‎2011-11-15

Catalyst4506のIP base image で利用できるIP SLAについて教えてください。

以下の機能はIP base imageで利用できますでしょうか？

imageはcat4500e-ipbasek9-mz.122-54.SG.bin

・Analyzing IP Service Levels by Using the ICMP Echo Operation

・Analyzing IP Service Levels by Using the UDP Jitter Operation

・Configuring the IP SLAs Responder

・Monitoring IP SLAs Operations

よろしくお願いいたします。

Yasuhiro Nakajima · ‎2011-11-16

Koichi Yuza様

こんにちは。

こちらで確認できると思いますので、ご確認ください。

http://tools.cisco.com/Support/Fusion/FusionHome.do

宜しくお願い致します。

qsathas-cisco · ‎2011-11-15

中島様

Catalyst4900のHSRP　GroupIDについて、

IDを再使用しない場合にはGroup最大いくつ作成できるのでしょうか教えてください。

どうぞよろしくお願いします。

Yasuhiro Nakajima · ‎2011-11-16

Satoshi Hasegawa様

こんにちは。

V1であれば256になります。

宜しくお願い致します。

t-shika · ‎2011-11-16

中島様　お忙しい中すいませんが再度質問させてください

Cat3750などでinterface VLAN xxのmac-addressは

Base ethernet MAC Addressから作成されますが

例）　*macは適当な値です

Base ethernet MAC Address : 0A:AA:AA:03:A0:80

vlan1 　　　　　　　　MAC Address :0A:AA:AA:A0:03:A0:C0

vlan 100追加　⇒MAC Address :0A:AA:AA:A0:03:A0:C1

vlan 2 追加　　⇒MAC Address :0A:AA:AA:A0:03:A0:C2

config保存、reload後

Base ethernet MAC Address : 0A:AA:AA:03:A0:80

vlan1 　　　　　　　　MAC Address :0A:AA:AA:A0:03:A0:C0

vlan 2　　 ⇒MAC Address :0A:AA:AA:A0:03:A0:C1

vlan 100　⇒MAC Address :0A:AA:AA:A0:03:A0:C2

Vlan No.順にmac-addressが整理され変更される。

動作を説明するドキュメントが見つかりません。

http://www.cisco.com/en/US/products/hw/switches/ps700/products_tech_note09186a00801c9b4e.shtml#fixed

上記　URL以外で仕様説明しているドキュメントを教えてください。

また再起動後interface vlanのmac-addressを変更しないように管理する設定が

ありましたら教えてください。

「エキスパートに質問」LAN, スイッチング について

「エキスパートに質問」LAN, スイッチングについて