このドキュメントは、IOSコマンドを使ったレイヤ2トラブルシューティングの手順です。
A)リンクのパフォーマンス低下の原因を見つける
Duplexの設定の不一致(Duplex Mismatch)など物理インターフェイスの問題を確認します。
既定では、各スイッチポートはオートネゴシエーション機能を使って、通信速度とDuplexの設定(HalfかFullか)を決定します。
スイッチはDuplexの設定と通信速度をそれぞれのインターフェイスサブコマンドで設定できます。
Duplex Mismatchは通常、リンクダウンを起こさず、パフォーマンス低下を発生します。
リンクの片側がfull duplexに固定設定で、リンクの反対側でオートネゴシエーション設定となっている事が原因である可能性があります。
Full Duplexでは通常コリジョンが発生しないので、コリジョンが発生しているとDuplex Mismatchだとわかります。
両サイドがHalf Duplexの場合はエラーが発生することもあります。
CiscoのIOSコマンド"show interface"で確認できます。
例)
R1#sh int fa0/0
FastEthernet0/0 is up, line protocol is up
Hardware is Gt96k FE, address is c000.3710.0000 (bia c000.3710.0000)
MTU 1500 bytes, BW 10000 Kbit/sec, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Half-duplex, 10Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:33, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
5 packets input, 1765 bytes
Received 5 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
22 packets output, 2785 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
上記にあるエラーにはこのようなものがあります。
Runts: 64バイトより小さいフレームの数。
CRC error: スイッチ/ルータで計算したCyclic Redundancy Checksum値と一致しない数。
Collisions:Collisions: Full Duplexではコリジョンの発生がないか確認し、Half Duplexでは過度なコリジョン発生がないか確認する。
Late collision on a half-duplex interfaces: これは最初の64バイトのフレーム以降で起こる。
Frames: フレームエラーにはCRCエラーがある。
この他にもインターフェイスの統計情報を見られコマンド"show controllers fa0/0"があります。
このコマンドを使った出力結果は長文なりますが、このコマンドを使用すると詳細情報を確認できます。
例をあげると、CRC error,コリジョン,レイトコリジョン,該当interface及び接続機器のオートネゴシエーションの状態、サポートしているSpeed、Duplexなどがあります。
下記のドキュメントに上記で説明した詳細情報があります。
http://www.cisco.com/en/US/tech/tk389/tk214/technologies_tech_note09186a0080094781.shtml
B)スイッチ間の接続問題
1)"show ip interface"コマンドを使ってインターフェイスがシャットダウンしてるか確認する。
例)
R1#show ip interface fa0/0
FastEthernet0/0 is up, line protocol is up
Internet protocol processing disabled
R1#
インターフェイスの状態がUP/UPの時、論理、物理共に接続が確立されています。
UP/DOWNの時、レイヤ2のトラブルシュートを行う必要があります。
errdisableのインターフェイスの情報は、さまざまな問題の原因となります。
一般的な原因としては、セキュリティ違反や単一方向リンクの検知があります。
ポートがerr-disabledの時、シャットダウン状態となり、そのポートでは送受信のやりとりが行われなくなり、
ポートのLEDがオレンジに点灯します。
コマンド"show interface status err-disabled"を使用して確認できます。
error-disabledとなっているインターフェイスの表示例:
switch# show interface status err-disabled
-----------------------------------------------------------------------
Port Name Status Reason
-----------------------------------------------------------------------
Eth114/1/27 -- down BPDUGuard errDisable
Eth114/1/28 -- down BPDUGuard errDisable
Eth114/1/29 -- down BPDUGuard errDisable
Eth114/1/30 -- down BPDUGuard errDisable
Eth114/1/31 -- down BPDUGuard errDisable
Eth114/1/32 -- down BPDUGuard errDisable
Eth114/1/33 -- down BPDUGuard errDisable
Eth114/1/34 -- down BPDUGuard errDisable
--More--
switch#
2)トランクリンクとイーサチャンネルを設定している場合は、以下のコマンドで確認します。
使うコマンド:
"show interface trunk"
"show etherchannel summary"
次のドキュメントも参照ください。
http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a008015bfd6.shtml?referring_site=smartnavRD
C)同じVLAN間のデバイスの到達性の問題。
1)"show ip interface"コマンドを使ってレイヤ1の問題を確認。
R1#show ip interface fa0/0
FastEthernet0/0 is up, line protocol is up
Internet protocol processing disabled
R1#
2)"show vlan"コマンドでVLANが存在しているか確認。
SW#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa1/0, Fa1/1, Fa1/2, Fa1/3
Fa1/4, Fa1/5, Fa1/6, Fa1/7
Fa1/8, Fa1/9, Fa1/10, Fa1/11
Fa1/12, Fa1/13, Fa1/14, Fa1/15
2 cisco_test active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
2 enet 100002 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
SW#
3)"show interface switchport"コマンドでインターフェイスが正しいVLANに割り当てられているか確認。
sw#show interfaces switchport fa1/15
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Disabled
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1
Protected: false
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
VLAN割り当てが正しくない場合、以下の方法でVLANを変更
Conf t
Int fa1/15
Switchport access vlan 2
4)"show interface trunk"コマンドで、トランクポートで該当VLANが許可されていることを確認
sw#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa1/15 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa1/15 1-2,1002-1005
Port Vlans allowed and active in management domain
Fa1/15 1-2
Port Vlans in spanning tree forwarding state and not pruned
Fa1/15 none
sw#
5)レイヤ2tracerouteユーティリティで送信元デバイスから宛先デバイスまでのパケットの経路を表すレイヤ2パスを確認できる。
“traceroute mac [interface type interface_number] source_mac_address [interface type interface_number] destination_mac_address [vlan vlan_id] [detail]”
D)同じVLAN内でアクセスが断続的に切断される。
1)BPDUのフラッディングやフラッピングMACアドレスなど、スパニングツリーの問題を確認してください。
スパニングツリーの問題は適切な構成ではないネットワークで起こります。
スパニングツリプロトコルの良くある問題は、ルートブリッジの変更です。
ルートのブリッジの選定が適切に行われていないとBPDUのフラッディングを引き起こし、
ネットワーク接続にも影響を及ぼします。
ほかに知られているループの症状は、MACアドレスのフラッピングです。
ループガードもしくはルートガードが設定されたポートで、上位のBPDUを受け取るとinconsistent状態になります。
ポートは上位のBPDUを受け取ると、不整合状態にあるルートガードやループガードを構成します。
"show spanning-tree inconsistent port"で確認できます。
有効なIOSコマンド:
"show spanning-tree"
"show spanning-tree detail"
"show spanning-tree root"
"show mac-address-table"
これらのスパニングツリープロトコルに関連するトラブルシューティングのドキュメントも参照ください。
http://www.cisco.com/en/US/tech/tk389/tk621/technologies_tech_note09186a0080136673.shtml
https://supportforums.cisco.com/docs/DOC-14223
https://supportforums.cisco.com/docs/DOC-22436
E)スイッチポートに接続されているIPアドレスを探す。
特定のVLANのIPアドレスがわからない場合や、エンドデバイスIPアドレスを探したい場合、以下の手順で行います。
Step1:L3デバイス(ゲートウェイ)からサブネットのブロードキャストIPアドレスにpingする。
例) 以下の構成では、R1からSw1、Sw1からSw2に接続されていおり、ホストH1とH2はSW2に接続されいます。
R1--SW1--SW2---H1
|--H2
R1はL3アドレスを持つデフォルトゲートウェイ。下のそれぞれのデバイスのIPアドレスを探してみてください。
R1..1.1.1.1/24
H1..1.1.1.2/24
H2.1.1.1.3/24
サブネットは1.1.1.0/24、ブロードキャストアドレスは1.1.1.255とわかります。
ルータから1.1.1.255にpingをしてみましょう。
以下のように、同一LANセグメントにある全てのホストが応答し、ARPテーブルにはL3デバイスのIPアドレスとそれに紐づくMacアドレスが登録されます。
ping 1.1.1.255
Sending 1000, 100-byte ICMP Echos to 1.1.1.255, timeout is 2 seconds:
........
Reply to request 8 from 1.1.1.2, 28 ms
Reply to request 9 from 1.1.1.3, 64 ms
Step2:L3デバイスで"show arp"コマンドを使ってARPエントリーを確認するとIPアドレスとMACアドレスの関連が確認できます。
R1#sh ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 1.1.1.1 - c000.2498.0000 ARPA Vlan2
Internet 1.1.1.2 0 c003.2498.0000 ARPA Vlan2
上の図から、1.1.1.2のホストのMacアドレスはc003.2498.0000とわかります。
Step3:特定のポートからMacアドレスを学習していることを確認します。
R1#sh mac address c003.2498.0000
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
c003.2498.0000 Dynamic 2 FastEthernet1/1
Step4:CDPを使ってMacアドレスを学習したポートが何のデバイスに接続されているかの確認。
MacアドレスはF1/1から学習しているので、Fa1/1のCDPの詳細を確認する必要があります。
R1#sh cdp ne fa1/1 detail
-------------------------
Device ID: SW1.lab.local
接続されているデバイスを見つけたら、ホストが接続されているエンドポートが見つかるまで、デバイスへのログインと"sh mac address c003.2498.0000"コマンド、"sh cdp ne da1/1 detail"コマンドを繰り返し実行します。
この方法はすべてのスイッチがCDP enableになっている時とホストがブロードキャストメッセージを返答する際に有効です。
このドキュメントが初心者の方々に更に役立つように様々な情報、経験、ノウハウを付け足していってください。
参照(英語版ドキュメント):https://supportforums.cisco.com/docs/DOC-36092
