レイヤ２LANのトラブルシュートの手順

kousaku345 · ‎10-15-2013

このドキュメントは、IOSコマンドを使ったレイヤ2トラブルシューティングの手順です。

A)リンクのパフォーマンス低下の原因を見つける

approaching steps:

Duplexの設定の不一致(Duplex Mismatch)など物理インターフェイスの問題を確認します。
既定では、各スイッチポートはオートネゴシエーション機能を使って、
通信速度とDuplexの設定(HalfかFullか)を決定します。
スイッチはDuplexの設定と通信速度をそれぞれのインターフェイスサブコマンドで設定できます。
Duplex Mismatchは通常、リンクダウンを起こさず次善の性能を作ります。
Duplex Mismatchがあると、一方はフレームを送信し続け、もう片方はほとんど送信できなくなります。

Full Duplexではコリジョンが発生しないので、コリジョンが発生しているとDuplex Mismatchだとわかります。
両サイドがHalf Duplexの場合はエラーが発生する。

CiscoのIOSコマンド"show interface"で確認できます。
e.g.

R1#sh int fa0/0

FastEthernet0/0 is up, line protocol is up

Hardware is Gt96k FE, address is c000.3710.0000 (bia c000.3710.0000)

MTU 1500 bytes, BW 10000 Kbit/sec, DLY 1000 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive set (10 sec)

Half-duplex, 10Mb/s, 100BaseTX/FX

ARP type: ARPA, ARP Timeout 04:00:00

Last input 00:00:33, output 00:00:00, output hang never

Last clearing of "show interface" counters never

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: fifo

Output queue: 0/40 (size/max)

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

5 packets input, 1765 bytes

Received 5 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

0 watchdog

0 input packets with dribble condition detected

22 packets output, 2785 bytes, 0 underruns

0 output errors, 0 collisions, 1 interface resets

0 unknown protocol drops

0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier

0 output buffer failures, 0 output buffers swapped out

上記にあるエラーにはこのようなものがあります。

Runts: 64バイトより小さいフレーム。

CRC error: Cyclic Redundancy Checksum。Ethernetフレームの誤り検出方式。

Collisions: Full Duplexもしくは過度なHalf duplexでのコリジョンを検出する。

Late collision on a half-duplex interfaces: これは最初の64バイトのフレーム以降で起こる。

Frames: フレームエラーにはCRCエラーがある。

この他にもインターフェイスの情報を見られコマンド"show controllers fa0/0"があります。
このコマンドを使った出力結果は長文なりますが、このコマンドを使用すると詳細情報がみられます。
例をあげると、CRC error,コリジョン,レイトコリジョン,自身の自動処理の情報,
隣接している機器のSpeed Duplexの性能などがあります。

下記のドキュメントに上記で説明した詳細情報があります。
"Configuring and Troubleshooting Ethernet 10/100/1000Mb Half/Full Duplex Auto-Negotiation"

B)互いに連結性のないスイッチ

1)"show ip interface"コマンドを使ってインターフェイスがシャットダウンしてるか確認する。

例)

R1#show ip interface fa0/0

FastEthernet0/0 is up, line protocol is up

Internet protocol processing disabled

R1#

インターフェイスの状態がUP/UPの時、論理、物理共に接続が確立されています。
UP/DOWNの時、フレーミングミス、設定の間違い、キープアライブに問題がある可能性があります。
errdisableのインターフェイスの情報は、さまざまな問題の原因となります。
共通問題はセキュリティー侵犯や、単一方向リンクの発覚にも繋がります。

ポートがerr-disabledの時、シャットダウン状態となり、そのポートでは送受信のやりとりが行われなくなり、
LEDポートがオレンジに点灯します。
コマンド"show interface status err-disabled"を使用して確認できます。

インターフェイスのerr-disabledがどのように表示さているか:

switch# show interface status err-disabled

-----------------------------------------------------------------------

Port Name Status Reason

-----------------------------------------------------------------------

Eth114/1/27 -- down BPDUGuard errDisable

Eth114/1/28 -- down BPDUGuard errDisable

Eth114/1/29 -- down BPDUGuard errDisable

Eth114/1/30 -- down BPDUGuard errDisable

Eth114/1/31 -- down BPDUGuard errDisable

Eth114/1/32 -- down BPDUGuard errDisable

Eth114/1/33 -- down BPDUGuard errDisable

Eth114/1/34 -- down BPDUGuard errDisable

--More--

switch#

2)トランクリンクとイーサチャンネルの設定を確かめてみる。

使うコマンド:
"show interface trunk"
"show etherchannel summary"

C)同じVLAN間での到達可能なデバイスの不足。

1)"show ip interface"コマンドを使ってレイヤ1の問題を確認。

R1#show ip interface fa0/0

FastEthernet0/0 is up, line protocol is up

Internet protocol processing disabled

R1#

2)"show vlan"コマンドでVLANが存在しているか確認。

SW#sh vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa1/0, Fa1/1, Fa1/2, Fa1/3

Fa1/4, Fa1/5, Fa1/6, Fa1/7

Fa1/8, Fa1/9, Fa1/10, Fa1/11

Fa1/12, Fa1/13, Fa1/14, Fa1/15

2 cisco_test active

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

1 enet 100001 1500 - - - - - 1002 1003

2 enet 100002 1500 - - - - - 0 0

1002 fddi 101002 1500 - - - - - 1 1003

1003 tr 101003 1500 1005 0 - - srb 1 1002

1004 fdnet 101004 1500 - - 1 ibm - 0 0

1005 trnet 101005 1500 - - 1 ibm - 0 0

SW#

3)"show interface switchport"コマンドでインターフェイスが正しいVLANに割り当てられているか確認。

sw#show interfaces switchport fa1/15

Switchport: Enabled

Administrative Mode: static access

Operational Mode: static access

Administrative Trunking Encapsulation: dot1q

Operational Trunking Encapsulation: native

Negotiation of Trunking: Disabled

Access Mode VLAN: 1 (default)

Trunking Native Mode VLAN: 1 (default)

Trunking VLANs Enabled: ALL

Trunking VLANs Active: 1

Protected: false

Priority for untagged frames: 0

Override vlan tag priority: FALSE

Voice VLAN: none

Appliance trust: none

このVLANのポート割り当てが正しくない場合のVLANを変更するステップ。

Conf t

Int fa1/15

Switchport access vlan 2

4)"show interface trunk"コマンドで機器のトランクポートの情報を確認。

sw#show interfaces trunk

Port Mode Encapsulation Status Native vlan

Fa1/15 on 802.1q trunking 1

Port Vlans allowed on trunk

Fa1/15 1-2,1002-1005

Port Vlans allowed and active in management domain

Fa1/15 1-2

Port Vlans in spanning tree forwarding state and not pruned

Fa1/15 none

sw#

5)レイヤ２tracerouteユーティリティで送信元デバイスから宛先デバイスまでのパケットの経路を表すレイヤ2パスを確認できる。
“traceroute mac [interface type interface_number] source_mac_address [interface type interface_number] destination_mac_address [vlan vlan_id] [detail]”

D)同じVLAN内でアクセスが中絶される。

1)BPDUのフラッディングやフラッピングMACアドレスなど、スパニングツリーの問題を確認してください。

スパニングツリーの問題は適切な構成ではないネットワークで起こります。

スパニングツリプロトコルの問題はルートブリッジの選定です。

ルートのブリッジの選定が適切に行われていないとBPDUのフラッディングを引き起こし、

ネットワーク接続にも影響を及ぼします。

ほかに知られているループの症状は、MACアドレスのフラッピングです。

ポートは上位のBPDUを受け取ると、不整合状態にあるルートガードやループガードを構成します。

"show spanning-tree inconsistent port"で確認できます。

有効なIOSコマンド:

"show spanning-tree"

"show spanning-tree detail"

"show spanning-tree root"

"show mac-address-table"

E)スイッチポートに接続されているIPアドレスを探す。

特定のVLANのIPアドレスがわからない場合やエンドデバイスIPアドレスを探したい場合下の手順で行います。

Step1:L3デバイス(ゲートウェイ)からサブネットのブロードキャストIPアドレスにpingしてみる。

e.g.:下記の接続状況、R1からSw1、Sw1からSw2のように接続されていて、ホストH1とH2がSW2に接続されいる。

R1--SW1--SW2---H1
|--H2

R1はL3アドレスを持つデフォルトゲートウェイ。下のそれぞれのデバイスのIPアドレスを探してみてください。

R1..1.1.1.1/24

H1..1.1.1.2/24

H2.1.1.1.3/24

サブネットは1.1.1.0/24、ブロードキャストアドレスは1.1.1.255とわかります。

ルータから1.1.1.255にpingをしてみましょう。
ARPテーブルはIPアドレスとL3デバイスのそれぞれのMacアドレスをフラッディングします。

ping 1.1.1.255

Sending 1000, 100-byte ICMP Echos to 1.1.1.255, timeout is 2 seconds:

........

Reply to request 8 from 1.1.1.2, 28 ms

Reply to request 9 from 1.1.1.3, 64 ms

Step2:L3デバイスで"show arp"コマンドを使ってARPエントリーを確認するとIPアドレスとMACアドレスの関連が確認できる。

R1#sh ip arp

Protocol Address Age (min) Hardware Addr Type Interface

Internet 1.1.1.1 - c000.2498.0000 ARPA Vlan2

Internet 1.1.1.2 0 c003.2498.0000 ARPA Vlan2

上の図から、1.1.1.2のホストのMacアドレスはc003.2498.0000とわかります。

Step3:特定のポートからMacアドレスを学習していることを確認。

R1#sh mac address c003.2498.0000

Destination Address Address Type VLAN Destination Port

------------------- ------------ ---- --------------------

c003.2498.0000 Dynamic 2 FastEthernet1/1

Step4:CDPを使ってMacアドレスを学習したポートが何のデバイスに接続されているかの確認。

MacアドレスはF1/1から学習しているので、Fa1/1のCDPの詳細を確認する必要があります。

R1#sh cdp ne fa1/1 detail

-------------------------

Device ID: SW1.lab.local

接続されているデバイスを見つけたら、自身のホストと実際に接続されているエンドポートがみつかるまで、
そのデバイスにログインして"sh mac address c003.2498.0000"コマンドと"sh cdp ne da1/1 detail"コマンドを使ってみましょう。
この方法はすべてのスイッチがCDP enableになっている時とホストがブロードキャストメッセージを返答する際に有効です。

このドキュメントが初心者の方々に更に役立つように様々な情報、経験、ノウハウを付け足していってください。