LAN スイッチ環境のトラブルシューティング
『インターネットワーク トラブルシューティング ガイド』のこの情報は、最初は CCO のここに公開
されていました。 お客様へのサービスの一環として、一部の章は、最新の正確な情報に更新さ
れました。 『インターネットワーク トラブルシューティング ガイド』の完全なアップデートは、印刷物
およびオンラインで間もなく入手可能になります。
目次
LAN スイッチの概要
ハブおよびスイッチ
ブリッジおよびスイッチ
VLAN
トランスペアレント ブリッジング アルゴリズム
スパニング ツリー プロトコル
トランキング
EtherChannel
マルチレイヤ スイッチング（MLS）
これらの機能の情報の入手方法
スイッチのトラブルシューティングの一般的な推奨事項
ポート接続の問題のトラブルシューティング
ハードウェアの問題
設定の問題
トラフィックの問題
スイッチ ハードウェアの障害
イーサネット 10/100Mb 半二重/全二重オートネゴシエーションのトラブルシューティング
目標
概要
ネットワーク インフラストラクチャ デバイス間のイーサネット オートネゴシエーショ
ンのトラブルシューティング
手順またはシナリオ
例
タスクの要約
ステップ
シスコシステムズのテクニカル サポートに連絡する前に
その他の情報源
Catalyst 5000 および 6000 ファミリ スイッチでの ISL トランキング
目標
概要
Catalyst 5000 および 6000 ファミリ スイッチでの ISL トランキングのトラブルシュー
ティング
手順またはシナリオ
例
タスクの要約
ステップ
DTP 設定
シスコシステムズのテクニカル サポートに連絡する前に
Catalyst 4000/5000/6000 スイッチでの EtherChannel スイッチ間接続の設定
目次
タスクの要約
ステップ
設定の確認
PAgP を使用した EtherChannel の自動設定
トランキングおよび EtherChannel
EtherChannel のトラブルシューティング
この項で使用されているコマンド
詳細情報
PortFast およびその他のコマンドを使用した、端末始動接続の問題の修正
目次
背景説明
Catalyst 4000/5000/6000 スイッチでの始動の遅延の低減方法
DTP、PAgP、および Portfast を使用した/使用しない、Catalyst 5000 でのタイミン
グ テスト
Catalyst 2900XL/3500XL スイッチでの始動の遅延の低減方法
Catalyst 2900XL でのタイミング テスト
Catalyst 1900/2800 スイッチでの始動の遅延の低減方法
Catalyst 1900 でのタイミング テスト
PortFast のその他の利点
設定が機能していることの確認に使用されるコマンド
設定のトラブルシューティングに使用されるコマンド
詳細情報
IP マルチレイヤ スイッチング（MLS）の設定およびトラブルシューティング
目標
概要
IP MLS テクノロジーのトラブルシューティング
コマンドまたは画面キャプチャ
シスコシステムズのテクニカル サポートに連絡する前に
その他の情報源
概要
この章の各項では、一般的な LAN スイッチ機能、および LAN スイッチの最も一般的ないくつか
の問題に対するソリューションについて説明します。 説明の対象となる項目は、次のとおりです。
•
LAN スイッチの概要
•
スイッチのトラブルシューティングの一般的な推奨事項
•
ポート接続の問題のトラブルシューティング
•
イーサネット 10/100Mb 半二重/全二重オートネゴシエーションのトラブルシューティング
•
Catalyst 5000 および 6000 ファミリ スイッチでの ISL トランキング
•
EtherChannel スイッチ間接続の設定およびトラブルシューティング
•
Portfast およびその他のコマンドを使用した、端末始動接続の問題の修正
•
マルチレイヤ スイッチングの設定およびトラブルシューティング
LAN スイッチの概要
LAN スイッチを初めてご使用になる場合、スイッチに関連するいくつかの主要な概念について、
次の各項を参照してください。 デバイスのトラブルシューティングを行う場合は、前提条件の 1 つ
として、デバイスの動作上のルールを理解しておく必要があります。 スイッチは、広く普及し、ま
た、高度になるにつれて、過去数年間で著しく複雑になりました。 次の各段落では、スイッチにつ
いて理解するためのいくつかの主要な概念について説明します。
ハブおよびスイッチ
ローカル エリア ネットワークに対する需要が非常に高まったため、ハブおよび同軸ケーブルを使
用する共有帯域幅ネットワークは、スイッチを使用する専用帯域幅ネットワークへと移行してきま
した。 ハブを使用すると、複数のデバイスを同じネットワーク セグメントに接続できます。 そのセ
グメント上のデバイスは、帯域幅を相互に共有します。 10Mb ハブを使用しており、ハブ上の 6 つ
の異なるポートに 6 台のデバイスが接続されている場合、6 台のすべてのデバイスは、10Mb の
帯域幅を相互に共有します。 100Mb ハブの場合は、接続されたデバイス間で 100Mb の帯域幅
が共有されます。 OSI モデルでは、ハブはレイヤ 1（物理層）デバイスとみなされます。 ハブでは
ワイヤ上の電気信号が受信され、他のポートに渡されます。
スイッチでは、ネットワーク内のハブを物理的に置き換えることができます。 スイッチを使用する
と、ハブと同様に、複数のデバイスを同じネットワークに接続できます。ただし、ハブとの類似点は
この点のみです。 スイッチの場合、接続された各デバイスは、共有帯域幅ではなく専用帯域幅を
持つことが可能です。 スイッチとデバイスの間の帯域幅は、そのデバイスのみとの通信用に予約
されています。 10Mb スイッチ上の 6 つの異なるポートに接続された 6 台のデバイスは、その帯
域幅を他のデバイスと共有する代わりに、それぞれ専用の 10Mb の帯域幅を持ちます。 スイッチ
を使用すると、ネットワーク内の利用可能な帯域幅を大幅に増大させることができ、これにより、
ネットワーク パフォーマンスの向上が期待できます。
ブリッジおよびスイッチ
基本スイッチは、レイヤ 2 デバイスとみなされます。 ここで言うレイヤとは、7 レイヤ OSI モデル
のことです。 スイッチでは、ハブの場合のように電気信号を渡すだけでなく、信号をフレーム（レイ
ヤ 2）に集めてから、フレームの処理方法を決定することができます。 スイッチでは、トランスペア
レント ブリッジなどの別の一般的なネットワーキング デバイスのアルゴリズムを使用して、フレー
ムの処理方法が決定されます。 論理的には、スイッチはトランスペアレント ブリッジと同様に動
作しますが、（特殊なハードウェアおよびアーキテクチャによって）トランスペアレント ブリッジより
もかなり高速にフレームを処理できます。 スイッチによってフレームの送信先が決定されると、該
当するポートからフレームが渡されます。 スイッチは、フレームごとにさまざまなポート間で瞬間
的な接続を行うデバイスとみなすことができます。
VLAN
スイッチでは、データを交換するポートがフレームごとに決定されるため、ポートを選択して特殊
なグループ化を行うための論理が拡張機能として組み込まれています。 ポートのこのグループ
化は Virtual Local Area Network（VLAN; バーチャル LAN）と呼ばれます。 スイッチによって、ポ
ートのあるグループからのトラフィックが、ポートの別のグループに送信（ルーティング）されない
ように保証されます。 これらのポート グループ（VLAN）は、それぞれ個々の LAN セグメントとみ
なすことができます。
VLAN は、ブロードキャスト ドメインとして説明することもできます。 これは、ブロードキャスト パ
ケット（「すべてのデバイス」のアドレス宛のパケット）は、同じグループ内（つまり、同じ VLAN 内）
のすべてのポートから送信する必要がある、というトランスペアレント ブリッジング アルゴリズム
に基づいています。 したがって、同じ VLAN 内のすべてのポートは、同時に同じブロードキャスト
ドメイン内に存在しています。
トランスペアレント ブリッジング アルゴリズム
トランスペアレント ブリッジング アルゴリズムおよびスパニング ツリーについては、別の章でより
詳細に説明されています（第 20 章「トランスペアレント ブリッジング環境のトラブルシューティン
グ」を参照）。 スイッチでは、フレームを受信すると、フレームの処理方法を決定する必要があり
ます。 フレームは、無視するか、ある別のポートから渡すか、または数多くの他のポートから渡す
ことができます。
フレームの処理方法を決定するために、スイッチでは、セグメント上のすべてのデバイスの位置
が認識されます。 この位置情報は、「CAM」テーブル（連想メモリ - これらのテーブルを格納する
ために使用されるメモリのタイプの名前）に格納されています。 CAM テーブルは、デバイスごと
に、デバイスの MAC アドレス、どのポートの先にその MAC アドレスが見つかるか、およびこの
ポートが関連付けられた VLAN を示します。 スイッチ内でフレームが受信されると、スイッチによ
ってこの学習プロセスが継続的に実行されます。 スイッチの CAM テーブルは、継続的に更新さ
れます。
CAM テーブル内のこの情報は、受信されたフレームの処理方法を決定するために使用されます。
フレームの送信先を決定するために、スイッチによって、受信されたフレーム内の宛先 MAC アド
レスが確認され、CAM テーブル内にその宛先 MAC アドレスがないか調べられます。 CAM テー
ブルは、フレームが指定の宛先 MAC アドレスに到着するために、フレームをどのポートから送信
すればよいかを示します。 フレームのフォワーディング処理を実行する場合にスイッチで使用さ
れる基本ルールは、次のとおりです。
•
CAM テーブル内に宛先 MAC アドレスがある場合、スイッチによって、フレームは CAM
テーブル内のその宛先 MAC アドレスに関連付けられたポートから送信されます。 これは
フォワーディングと呼ばれます。
•
フレームが送出された関連ポートが、フレームが最初に着信したポートと同じポートである
場合、フレームをその同じポートから送信し直す必要はなく、フレームは無視されます。 こ
れはフィルタリングと呼ばれます。
•
CAM テーブル内に宛先 MAC アドレスがない場合（アドレスが「不明」）、スイッチによって、
フレームは受信されたフレームと同じ VLAN 内の他のすべてのポートから送信されます。
これはフラッディングと呼ばれます。 フレームは、フレームが受信された同じポートからは
フラッディングされません。
•
受信されたフレームの宛先 MAC アドレスがブロードキャスト アドレス（FFFF.FFFF.FFFF）
である場合、フレームは、受信されたフレームと同じ VLAN 内のすべてのポートから送信
されます。 これもフラッディングと呼ばれます。 フレームは、フレームが受信された同じポ
ートからは送信されません。
スパニング ツリー プロトコル
上記のように、トランスペアレント ブリッジング アルゴリズムによって、不明なフレームおよびブロ
ードキャスト フレームは、受信されたフレームと同じ VLAN 内のすべてのポートからフラッディン
グされます。 これにより、潜在的な問題が発生します。 このアルゴリズムを実行するネットワーク
デバイスが物理ループ内で一緒に接続されている場合、フラッディングされたフレーム（ブロード
キャストなど）は、スイッチ間で永続的にループを回って渡されます。 関与する物理接続に応じて、
フレームはフラッディング アルゴリズムによって実際に指数関数的に増大する場合があり、ネット
ワークに重大な問題が発生する可能性があります。
ネットワーク内に物理ループがあると、冗長性を提供できるという利点があります。 1 つのリンク
に障害が発生しても、トラフィックは別の方法でその宛先に到達できます。 フラッディングが原因
でネットワークを破損することなく冗長性による利点を活かすために、スパニング ツリーと呼ばれ
るプロトコルが作成されました。 スパニング ツリーは、IEEE 802.1d 仕様で規格化されています。
Spanning Tree Protocol（STP; スパンニング ツリー プロトコル）は、ネットワーク セグメントまたは
VLAN 内のループを識別し、一時的にブロックすることを目的としています。 スイッチによって
STP が実行され、この際、ルート ブリッジまたはスイッチが選定されます。 その他のスイッチでは、
ルート スイッチからの距離が測定されます。 ルート スイッチに到達する方法が複数ある場合は、
ループが存在します。 スイッチでは、アルゴリズムに従って、ループを切断するためにどのポート
をブロックすればよいかが決定されます。 STP はダイナミックです。セグメント内のリンクに障害
が発生すると、最初にブロックされていたポートがフォワーディング モードに変更される可能性が
あります。
トランキング
トランキングは、複数の VLAN が複数のスイッチ間で独立して機能できるようにするために、最も
頻繁に使用されるメカニズムです。 ルータおよびサーバでも、トランキングを使用できます。これ
により、ルータおよびサーバは、複数の VLAN 上で同時に実稼動中になることができます。 ネッ
トワーク内の VLAN が 1 つのみの場合、トランキングを行う必要はありませんが、ネットワーク内
に複数の VLAN がある場合は、トランキングを活用すると便利です。
通常、スイッチ上のポートは 1 つの VLAN のみに属し、このポート上で送受信されたすべてのト
ラフィックは、設定済みの VLAN に属すると想定されます。 一方、トランク ポートは、数多くの
VLAN のトラフィックを送受信するように設定できるポートです。 この処理は、VLAN 情報を各フレ
ームに添付する（フレームの「タギング」と呼ばれるプロセス）ことによって実行されます。 また、ト
ランキングは、リンクの両側でアクティブである必要があります。他方の側では、通信を適切に行
うためにフレームに VLAN 情報が含まれていることが期待されます。
使用されるメディアに応じて、さまざまなトランキング方式があります。 ファースト イーサネットま
たはギガビット イーサネットのトランキング方式は、Inter-Switch Link（ISL; スイッチ間リンク）また
は 802.1q です。 ATM のトランキングでは、LANE が使用されます。 FDDI のトランキングでは、
802.10 が使用されます。
EtherChannel
EtherChannel は、同じデバイスへの接続が複数ある場合に使用できる技法です。 独立した各リ
ンク機能を持つ代わりに、EtherChannel では、ポートが 1 つの単位として動作するようにグルー
プ化されます。 これにより、すべてのリンク間にトラフィックが分散され、1 つまたは複数のリンク
に障害が発生すると、冗長性が提供されます。 EtherChannel 設定は、チャネルに関与するリン
クの両側で同じである必要があります。 通常、デバイス間のこれらのすべてのパラレル接続は
ループであるため、スパニング ツリーによってブロックされますが、EtherChannel がスパニング
ツリーの「表面下」で動作するため、スパニング ツリーでは、指定の EtherChannel 内のすべての
ポートが 1 つのポートであるとみなされます。
マルチレイヤ スイッチング（MLS）
MultiLayer Switching（MLS; マルチレイヤ スイッチング）は、レイヤ 3 および場合によってはレイ
ヤ 4 のヘッダーの情報に基づいてフレームを転送する、スイッチの機能です。 通常、この機能は
IP パケットに適用されますが、IPX パケットに対しても適用できるようになりました。 スイッチでは、
1 台または複数のルータと通信することによって、これらのパケットの処理方法が判断されます。
簡単に説明すると、スイッチでは、ルータでのパケットの処理が監視され、次に、スイッチによって
同じフロー内の今後のパケットの処理が引き継がれます。 スイッチは、フレームのスイッチングを
ルータよりもかなり高速に行うことができます。このため、スイッチによってトラフィックがルータか
らオフロードされるようにすると、速度を大幅に高めることができます。 ネットワーク内でなんらか
の変更が行われると、レイヤ 3 キャッシュを消去し、状況の進展に応じてこのキャッシュを最初か
ら再度構築するように、ルータからスイッチに通知することができます。 ルータとの通信に使用さ
れるプロトコルは、MultiLayer Switching Protocol（MLSP; マルチレイヤ スイッチング プロトコル）
と呼ばれます。
これらの機能の情報の入手方法
上記は、スイッチでサポートされている基本機能の一部にすぎません。 さらなる機能が日々追加
されています。 スイッチの動作、どの機能を使用しているか、およびこれらの機能の動作を理解
しておく必要があります。 シスコのスイッチに関するこの情報を入手するには、シスコの Web サ
イトが便利です。 http://www.cisco.com にアクセスし、セクション「Technical Support」で
Technical Support を選択してください。 ここで、「Documentation Home Page」を選択します。 こ
のページには、シスコのすべての製品の文書セットが用意されています。 「Multi-Layer LAN
Switches」リンクを使用して、シスコのすべての LAN スイッチの文書にアクセスできます。 スイッ
チの機能については、ご使用の特定リリースのソフトウェアの『ソフトウェア コンフィギュレーション
ガイド』を参照してください。 これらのソフトウェア コンフィギュレーション ガイドには、機能の役割、
およびスイッチ上でこの機能を設定するためにどのコマンドを使用するかについての背景説明が
記載されています。 これらのすべての情報は、Web サイトで公開されています。 この文書はアカ
ウントも必要なく、すべてのユーザが入手可能です。 これらのコンフィギュレーション ガイドには
半日で読めるものもあるため、参照することをお勧めします。
シスコの Web サイトには、シスコのテクニカル サポート Web サイトと同じ内容の部分もあります。
この部分には、ネットワークの実装、維持、およびトラブルシューティングを行う場合に役立つ情
報が掲載されています。 テクニカル サポート Web サイト
http://www.cisco.com/en/US/support/index.html にアクセスしてください。ここで、「Products
Home Page」を選択すると、特定の製品で構成された詳細なサポート情報を入手できます。また、
「Technologies Support」にアクセスすると、テクノロジー（ファースト イーサネット、スパニング ツリ
ー、トランキングなど）のサポート情報を入手できます。 テクニカル サポート Web サイトのほとん
どの情報には、シスコのサポート契約を持つユーザのみがアクセス可能です。
スイッチのトラブルシューティングの一般的な推奨事項
スイッチのトラブルシューティングには、さまざまな方法があります。 スイッチの機能が増大すると、
破損する可能性がある項目も多くなります。 長期的に見ると、単に場当たり的なアプローチを試
みるよりも、トラブルシューティングのアプローチまたはテスト計画を作成することをお勧めします。
トラブルシューティングをより効果的に行うための一般的な推奨事項は、次のとおりです。
•
時間をかけて、スイッチの通常の動作をよく理解してください。 前の節で説明したように、
シスコの Web サイトには、スイッチの動作を示す技術情報が大量に記載されています。
特に、コンフィギュレーション ガイドは非常に便利です。 さまざまなケースがオープンされ
ますが、そのうちの多くは、製品のコンフィギュレーション ガイドの情報を使用して解決で
きます。
•
より複雑な状況では、ネットワークの正確な物理マップおよび論理マップが必要です。 物
理マップは、デバイスおよびケーブルの接続方法を示します。 論理マップは、ネットワーク
内に存在するセグメント（VLAN）、およびこれらのセグメントにルーティング サービスを提
供するルータを示します。 スパニング ツリー マップは、複雑な問題のトラブルシューティ
ングを行う場合に非常に便利です。 スイッチでは、VLAN を実装することによってさまざま
なセグメントを作成できるため、物理接続を理解するだけでは不十分です。どのセグメント
（VLAN）が存在するかを判断するためにスイッチの設定およびこれらのスイッチの論理接
続を理解する必要があります。
•
計画を立ててください。 明らかな問題とソリューションもあれば、そうでないものもあります。
ネットワーク内の症状は、別の領域またはレイヤ内の問題が原因となっている場合があり
ます。 結論を急ぐ前に、何が機能し、何が機能していないかを、計画に基づいて検証して
ください。 ネットワークは複雑である場合があるため、考えられる問題の領域を切り離す
と効果的です。 この処理を実行するには、OSI 7 レイヤ モデルなどを使用します。 次に
例を示します。 関連する物理接続（レイヤ 1）、VLAN 内の接続の問題（レイヤ 2）、異なる
VLAN 間の接続の問題（レイヤ 3）と、順次チェックしていきます。スイッチ上の設定が正し
いと仮定した場合、発生する問題の多くは、物理層の問題（物理ポートおよび配線）に関
与しています。 最近のスイッチはレイヤ 3 および 4 の問題に関与しており、ルータからの
情報に基づくか、またはスイッチ内で実稼動中のルータを実際に配置することによってパ
ケットのスイッチングを行う（レイヤ 3 または 4 のスイッチング）ための、インテリジェント機
能が組み込まれています。
•
最初にチェックすることなくコンポーネントが動作していると仮定しないでください。 これに
より、時間を大幅に浪費しないですみます。 たとえば、ネットワーク上で PC がサーバに
ログインできない場合、原因と考えられる項目は数多くあります。 基本事項を無視して、
何かが動作していると仮定しないでください。他のユーザが通知なしになんらかの変更を
行った可能性もあります。 基本事項の中には、ごくわずかな時間でチェックできるものも
あります（たとえば、関与するポートが正しい位置に接続され、アクティブになっているかど
うか）。これにより、時間の浪費を大幅に省くことができます。
ポート接続の問題のトラブルシューティング
ポートが動作しないと、何も動作しません。 ポートは、スイッチング ネットワークの基盤となるもの
です。 一部のポートは、ネットワーク内での位置および伝送するトラフィック量によって、特別な意
味を持っています。 これらのポートには、他のスイッチ、ルータ、およびサーバへの接続が含まれ
ます。 これらのポートは、トランキングや EtherChannel などの特殊機能を活用することが多いた
め、トラブルシューティングがより複雑になる場合があります。 その他のポートも、ネットワークの
実際のユーザを接続するため、同様に重要です。
ポートが機能しない場合、ハードウェアの問題、設定の問題、トラフィックの問題など、数多くの原
因が考えられます。 次に、これらのカテゴリについてより詳しく説明します。
ハードウェアの問題
一般
ポート機能では、動作中のケーブル（正しいタイプであると仮定）によって接続された 2 つの動作
中のポートが必要です。 シスコのほとんどのスイッチでは、デフォルトでポートは「notconnect」ス
テータス（現時点では何も接続されていないが、接続できる状態）になっています。 良品ケーブル
を「notconnect」ステータスの 2 つのスイッチ ポートに接続すると、両方のポートのリンク信号が
緑になり、ポート ステータスが「connected」（レイヤ 1 に関する限り、ポートがアップ状態）になり
ます。 次の各段落では、レイヤ 1 がアップ状態でない場合にチェックする項目を示します。
関与する両方のポートのステータスをチェックします。 リンクに関与するいずれのポートもシャット
ダウンされていないことを確認してください。 管理者が一方または両方のポートを手動でシャット
ダウンした可能性があります。 設定エラー状態のために、スイッチ内のソフトウェアによってポー
トがシャットダウンされた可能性もあります（これについては、後で詳細に説明します）。 一方がシ
ャットダウンされ、他方がシャットダウンされていない場合、イネーブルになっている側のステータ
スは「notconnect」になります（ワイヤの他方の側のネイバーが感知されないため）。 シャットダウ
ンされた側のステータスは、（ポートがシャットダウンされた原因に応じて）「disable」、「errDisable」
などになります。 リンクは、両方のポートがイネーブルになるまで活動化しません。
イネーブルになっている 2 ポート間に良品ケーブル（正しいタイプであると仮定）を接続すると、数
秒でリンク信号が緑になります。 また、Command Line Interface（CLI; コマンド ライン インターフ
ェイス）ではポート ステータスが「connected」になります。 この時点でリンクがない場合、問題は、
一方のポート、他方のポート、または中間のケーブルのうちのいずれかに限定されます。 メディ
ア コンバータ（たとえば、ファイバから銅へ）、ギガビット リンク上の Gigabit Interface Connector
（GBIC; ギガビット インターフェイス コネクタ）など、他のデバイスが関与している場合もあります。
その場合でも、検証する領域はかなり限定されています。
メディア コンバータが正常に機能していないと、接続にノイズが加わったり、信号が弱まる場合が
あります。 また、これらのコンバータによって問題の原因になるコネクタがさらに増加し、これらの
コンバータもデバッグする必要があるコンポーネントになります。
接続が緩んでいないかチェックします。 ケーブルがジャックに差し込まれているように見えても、
実際にはきちんと差し込まれていない場合があります。ケーブルを抜き、再度挿入してください。
ごみが入っていないか、また、破損したピンや足りないピンがないかも確認してください。 こうした
確認は、接続に関与する両方のポートで行ってください。
ケーブルが誤ったポートに接続されていることがよくあります。 ケーブルの両端が適切なポート
に接続されていることを確認してください。
一方の側にはリンクがあるのに、他方の側にはない場合があります。 両側にリンクがあるかチェ
ックしてください。 ワイヤが 1 つでも切断されていると、このタイプの問題が発生する可能性があ
ります。
リンク信号では、ケーブルが完全に機能していることは保証されません。 ケーブルは、物理的な
ストレスによって限界で機能している場合があります。 通常、ポートでパケット エラーが頻繁に発
生する場合は、この状態になっています。
ケーブルに問題があるかどうかを判別するには、確認済みの良品ケーブルと交換します。 どの
ケーブルでもよいというわけではなく、必ず、良品であることがわかっている正しいタイプのケーブ
ルと交換してください。
非常に長いケーブルが配置されている場合（地下のケーブル、大きなキャンパス内のケーブルな
ど）は、複雑なケーブル テスターがあると便利です。 ケーブル テスターがない場合は、次のこと
を考慮してください。
•
さまざまなポートを試して、この長いケーブルでポートが活動化するかどうかを確認する。
•
該当するポートを同じスイッチ内の別のポートに接続して、ローカルでポートのリンクがつ
ながるかどうかを確認する。
•
確認済みの良品ケーブルを試すために、一時的にスイッチを互いに近づけて再配置する。
銅
接続のタイプに応じた正しいケーブルであることを確認してください。 10MB UTP 接続にはカテゴ
リ 3 のケーブルを使用できますが、10/100 接続にはカテゴリ 5 のケーブルを使用する必要があ
ります。
ストレート型 RJ-45 ケーブルは、端末、ルータ、またはサーバをスイッチまたはハブに接続する
ために使用します。 イーサネット クロスケーブルは、スイッチ間、またはハブとスイッチの間の接
続に使用します。 イーサネット クロスケーブルのピン配置は、次のとおりです。 イーサネットまた
はファースト イーサネットの銅線の最大距離は、100 m です。 適切かつ一般的な基本ルールと
しては、OSI レイヤにまたがる場合（スイッチとルータの間など）はストレート型ケーブルを使用し、
同じ OSI レイヤ内の 2 台のデバイスを接続する場合（2 台のルータ間、2 台のスイッチ間など）
はクロスケーブルを使用します。 このルールにおいてのみ、ワークステーションをルータ同様に
扱います。
次の 2 つの図は、スイッチ間のクロスケーブルに必要なピン配置を示しています。
ファイバ
ファイバでは、関与する距離、および使用されるファイバ ポートのタイプ（シングルモード、マルチ
モード）に応じた正しいケーブルであることを確認してください。 また、一緒に接続されるポートが
両方ともシングルモードであるか、または両方ともマルチモードであることを確認してください。 通
常、シングルモード光ファイバは 10 km に到達し、マルチモード ファイバは 2 km に到達します。
ただし、400 m の距離にしか到達しない半二重モードで使用される 100BaseFX マルチモードは
例外となります。
ファイバ接続では、一方のポートの送信リード線が、他方のポートの受信リード線に接続されてい
ることを確認してください（反対方向の接続も同様に確認してください）。送信リード線同士または
受信リード線同士が接続されている場合は、動作しません。
ギガビット接続では、接続のそれぞれの側で GBIC が一致する必要があります。 ケーブルおよ
び関与する距離に応じて、短波長（SX）、長波長/ロングホール（LX/LH）、および超長距離（ZX）
という異なるタイプの GBIC があります。
ギガビット接続では、接続のそれぞれの側で GBIC が一致する必要があります。 ケーブルおよ
び関与する距離に応じて、短波長（SX）、長波長/ロングホール（LX/LH）、および超長距離（ZX）
という異なるタイプの GBIC があります。SX GBIC は SX GBIC と接続する必要があり、SX GBIC
は LX GBIC とはリンクされません。 また、一部のギガビット接続では、関与する長さに応じてケ
ーブルを調整する必要があります。 GBIC インストレーション ノートを参照してください。
ギガビット リンクが活動化しない場合は、リンクの両側でフロー制御およびポート ネゴシエーショ
ンの設定に一貫性があるかどうかをチェックしてください。 異なるベンダーのスイッチが接続され
ている場合は、これらの機能の実装が適合しないことがあります。 その可能性がある場合は、両
方のスイッチでこれらの機能を off にしてください。
設定の問題
ポート接続の問題は、スイッチのソフトウェア設置が正しくない場合にも発生します。 ポートで橙
の信号が点灯している場合は、ユーザ インターフェイスまたは内部プロセスを介して、スイッチ内
のソフトウェアによってポートがシャットダウンされたことを示します。
管理者が、関与するポートをシャットダウンしていないことを確認してください（上記を参照）。 管
理者がリンクの一方または他方のポートを手動でシャットダウンした可能性があります。 このリン
クは、ポートを再度イネーブルにするまで活動化しません。ポート ステータスをチェックしてくださ
い。
4000/5000/6000 などの一部のスイッチでは、スイッチ内のソフトウェア プロセスによってエラー
が検出されると、ポートがシャットダウンされる場合があります。 ポート ステータスは「errDisable」
になっています。 設定の問題を修正してから、ポートを手動で errDisable ステータスから回復さ
せる必要があります。 一部の新しいソフトウェア バージョン（CatOS 5.4(1) 以降）には、errDisable
ステータスのまま一定時間（設定可能）が経過すると、ポートを自動的に再度イネーブルにする
機能があります。 errDisable ステータスになるいくつかの原因は、次のとおりです。
•
EtherChannel の設定ミス： 一方の側が EtherChannel 用に設定されているのに、他方の
側が EtherChannel 用に設定されていない場合は、スパニング ツリー プロセスによって、
EtherChannel 用に設定された側のポートがシャットダウンされることがあります。
EtherChannel を設定しようとした際、関与するポートがリンク上の隣接ポートと同じ設定
（速度、デュプレックス モード、トランキング モードなど）になっていない場合は、errDisable
state ステータスになる可能性があります。 EtherChannel を使用する場合は、それぞれ
の側を EtherChannel の「desirable」モード用に設定することをお勧めします。
EtherChannel の設定については、後の各項で詳細に説明します。
•
デュプレックスのミスマッチ： スイッチ ポートでレイト コリジョンが数多く受信される場合は、
通常、デュプレックスのミスマッチが原因となっています。 レイト コリジョンは、NIC が不良
品である場合やケーブル セグメントが長すぎる場合など、その他の原因でも発生します
が、現在最も一般的な原因はデュプレックスのミスマッチです。 全二重側では、必要に応
じて常時送信可能とみなされます。 半二重側では、「常時」ではなく特定時にのみパケット
が期待されます。
•
BPDU ポートガード： 一部の新しいバージョンのスイッチ ソフトウェアでは、ポート上で
PortFast がイネーブルになっているかどうかを監視できます。 PortFast を使用するポート
は、BPDU と呼ばれるスパニング ツリー パケットを生成するデバイスではなく、端末に接
続する必要があります。 スイッチによって、PortFast がイネーブルになっているポートに
BPDU が着信していることが感知されると、ポートは errDisable モードになります。
•
UDLD： 単方向リンク検出は、リンクを介した通信が一方向のみである場合に検出する、
一部の新しいバージョンのソフトウェア上のプロトコルです。 切断された光ファイバケーブ
ルなどの配線またはポートの問題が原因で、通信が一方向のみになる場合があります。
このように部分的に機能するリンクがあると、関与するスイッチによって、部分的に切断さ
れたリンクが認識されない場合、問題が発生する可能性があります。 この問題のために、
スパニング ツリー ループが発生する場合があります。 UDLD によって単方向リンクが検
出されるとポートが errDisable ステータスになるように、UDLD を設定できます。
•
ネイティブ VLAN のミスマッチ： ポートでトランキングが on になる前は、ポートは 1 つの
VLAN に属しています。 トランキングが on になると、ポートではさまざまな VLAN のトラフ
ィックを伝送できるようになります。 この場合も、ポートでは、トランキングが on になる前
に属していた VLAN が認識されています。この VLAN はネイティブ VLAN と呼ばれます。
ネイティブ VLAN は、802.1 トランキングの中核を成します。 リンクのそれぞれの側のネイ
ティブ VLAN が一致しない場合、ポートは errDisable state ステータスになります。
•
その他：ポートに関する問題を認識するスイッチ内のあらゆるプロセスによって、ポートは
「errDisable」ステータスになる可能性があります。
ポートが属する VLAN が消滅した場合にも、ポートは非アクティブになることがあります。 スイッ
チ内の各ポートは、1 つの VLAN に属しています。 その VLAN が削除されると、ポートは非アク
ティブになります。 この状態になると、一部のスイッチでは、各ポート上で橙の信号が点灯します。
たとえば、出社したときに数百個の橙の信号が点灯していても、慌てる必要はありません。これら
のすべてのポートは以前同じ VLAN に属しており、ポートが属していた VLAN が偶然削除された
可能性があります。 この VLAN を VLAN テーブルに追加し直すと、ポートは再度アクティブにな
ります。 ポートでは、割り当てられた VLAN が認識されています。
リンクが存在しており、ポートが接続されているように見えるが、別のデバイスと通信できない場
合は、特に複雑です。 通常、この場合は、物理層よりも上位のレイヤ 2 やレイヤ 3 などに問題
があります。 次の処理を実行してください。
•
リンクのそれぞれの側でトランキング モードをチェックします。 両側が同じモードであるこ
とを確認してください。 一方のポートでトランキング モードを「on」（「auto」または
「desirable」ではなく）にした場合に、他方のポートでトランキング モードが「off」に設定され
ていると、これらのポートは通信できません。 トランキングによってパケットのフォーマット
が変更され、ポートでは、リンク上で使用するフォーマットが一致する必要があります。一
致しないと、相互に認識されません。
•
すべてのデバイスが同じ VLAN 内にあることを確認してください。 デバイスが同じ VLAN
内にない場合は、デバイスが通信できるようにルータを設定する必要があります。
•
レイヤ 3 のアドレッシングが正しく設定されていることを確認してください。
トラフィックの問題
この項では、ポートのトラフィック情報から確認できるいくつかの項目について説明します。 ほと
んどのスイッチでは、なんらかの方法で、ポートで送受信されるパケットを追跡できます。
Catalyst 4000/5000/6000 スイッチ上でこのタイプの出力を生成するコマンドは、show port およ
び show mac です。 4000/5000/6000 スイッチ上のこれらのコマンドの出力については、スイッチ
コマンド リファレンスを参照してください。
これらのポート トラフィック フィールドの一部は、ポートで送受信されるデータの量を示します。 ま
た、ポートで発生するエラー フレームの数を示すフィールドもあります。 アラインメント エラー、
FCS エラー、またはレイト コリジョンが大量に発生する場合は、ワイヤ上にデュプレックスのミス
マッチがある可能性があります。 また、これらのタイプのエラーは、ネットワーク インターフェイス
カードが不良品である場合やケーブルに問題がある場合にも発生します。 遅延フレームが大量
に発生する場合は、セグメント内のトラフィックが多すぎて、スイッチで、バッファを空にするために
ワイヤ上で十分なトラフィックを送信できないことを示します。 一部のデバイスを別のセグメントに
移動することを考慮してください。
スイッチ ハードウェアの障害
考えられるすべての処理を行ったにもかかわらず、ポートが動作しない場合は、ハードウェアに
障害がある可能性があります。
Electro-Static Discharge（ESD; 静電放電）によって、ポートが破損することがあります。 その際、
この状態が示される場合と示されない場合があります。
スイッチの Power-On Self-Test（POST; パワーオン セルフテスト）の結果で、スイッチのいずれ
かの部分に関して障害が示されていないか確認します。
「異常」としか思われない動作がある場合は、ハードウェアに問題があると考えられますが、ソフト
ウェアの問題である可能性もあります。 通常、新しいハードウェアを入手するよりも、ソフトウェア
をリロードする方が簡単です。 まず、スイッチ ソフトウェアを確認してください。
オペレーティング システムに不具合がある場合があります。 この場合、より新しいオペレーティン
グ システムをロードすると、不具合を修正できます。 既知の不具合を調べるには、使用している
バージョンのコードのリリース ノートを参照するか、またはシスコの Bug Navigator ツール
（http://www.cisco.com/support/bugtools）を使用してください。
一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことを、ご了承ください。
オペレーティング システムがなんらかの理由で破損している場合があります。 この場合、同じバ
ージョンのオペレーティング システムをリロードすると、問題を修正できます。
スイッチ上で橙のステータス信号が点滅している場合は、通常、ポート、モジュール、またはスイ
ッチになんらかのハードウェアの問題があります。 ポートまたはモジュールのステータスが
「faulty」になっている場合も同様です。
スイッチ ハードウェアを交換する前に、次のいくつかの処理を実行してください。
•
スイッチ内のモジュールを取り付け直します。 電源を入れた状態でこの処理を行う場合は、
モジュールがホットスワップ可能であることを確認してください。 確認できない場合は、ス
イッチを off にしてからモジュールを取り付け直すか、またはハードウェア インストレーショ
ン ガイドを参照してください。 ポートがスイッチに組み込まれている場合、このステップは
省略します。
•
スイッチを再度ブートします。 これにより、問題が消滅することがありますが、これは回避
策にすぎず、問題が修正されたわけではありません。
•
スイッチ ソフトウェアをチェックします。 コンポーネントを新たに取り付ける場合は、特定の
リリースのソフトウェアでしか動作できないコンポーネントがあることに注意してください。
取り付けるコンポーネントのリリース ノート、またはハードウェア インストレーション ガイド
およびコンフィギュレーション ガイドを参照してください。
•
ハードウェアに問題があると確信できる場合は、障害があるコンポーネントを取り替えてく
ださい。
イーサネット 10/100Mb 半二重/全二重オートネゴシエーションのトラブルシューティン
グ
目標
この項では、イーサネット オートネゴシエーションのトラブルシューティングについて、一般的な情
報と技法を説明します。
•
この項では、リンクの動作状態の判定方法を説明します。 また、ユーザがこの動作をどの
ように制御できるかを示すとともに、オートネゴシエーションが失敗する状況について説明
します。
•
オートネゴシエーションは、シスコのさまざまな Catalyst スイッチおよびルータでサポート
されています。 この項では、Catalyst 5000 スイッチ間でのオートネゴシエーションに焦点
を当てて説明します。 ただし、ここで説明する概念は、他のタイプのデバイスにも適用でき
ます。
概要
オートネゴシエーションは、速度およびデュプレックス機能に関する情報をデバイス間でリンクを
介して自動的に交換するための、IEEE 802.3u ファースト イーサネット標準のオプション機能です。
オートネゴシエーションは、一時的なユーザまたはデバイスがネットワーク接続される領域に割り
当てられたポートを対象としています。 たとえば、会社では、外出の多いアカウント マネージャと
システム エンジニアが社内にいるときに席を共有することがよくあります。 各席には、オフィスの
ネットワークに永続的に接続されたイーサネット ポートがあります。 10Mb イーサネット、100Mb
イーサネット、または 10/100Mb カードのいずれか 1 種類がすべてのユーザのラップトップで使
用されているとは限らないため、これらの接続を処理するスイッチ ポートでは、その速度および
デュプレックス モードをネゴシエートできる必要があります。 または、各席に 10Mb ポートおよび
100Mb ポートの両方を設置し、それぞれにラベルを付けます。
オートネゴシエーションは、スイッチやルータなどのネットワーク インフラストラクチャ デバイス、ま
たはサーバやプリンタなどのその他の非一時エンドシステムをサポートするポートには、使用しな
いでください。 オートネゴシエーションに対応したスイッチ ポートでは、通常、速度およびデュプレ
ックスのオートネゴシエーションがデフォルトになっていますが、固定デバイスに接続されたポート
は、ネゴシエート可能にするよりも、正しく動作するように設定する必要があります。 これにより、
潜在的なネゴシエーションの問題を回避するとともに、ポートの動作を常に正確に把握できます。
たとえば、100Mb 全二重用に設定された 10/100BaseTX イーサネット スイッチ間リンクは、その
速度およびモードでのみ動作します。 このポートでは、ポートのリセット時またはスイッチのリセッ
ト時にリンクの速度が低下しません。 ポートが設定どおりに動作できない場合、ポートではトラフ
ィックの伝送が停止されます。 一方、動作をネゴシエートできるスイッチ間リンクは、10Mb 半二重
でも動作する可能性があります。 期待された以外の速度またはモードで動作しているリンクより
も、機能していないリンクを見つけるほうが通常は簡単です。
10/100Mb イーサネット リンクのパフォーマンス問題の最も一般的な原因の 1 つとしては、リンク
上の一方のポートが半二重で動作しており、他方のポートが全二重で動作している状態を挙げる
ことができます。 この状態は、リンク上で一方または両方のポートがリセットされ、オートネゴシエ
ーション プロセスによって両方のリンク パートナーが同様に設定されない場合に発生することが
あります。 また、ユーザがリンクの一方の側を再設定し、他方の側を再設定し忘れた場合にも発
生します。 必要な動作に応じてすべての非一時デバイス用のポートを設定するポリシーを作成し、
このポリシーを適切な変更管理に基づいて実行することで、パフォーマンス関連サポートに連絡
する必要はほとんどなくなります。
ネットワーク インフラストラクチャ デバイス間のイーサネット オートネゴシエーションの
トラブルシューティング
手順またはシナリオ
シナリオ 1：Cat 5K：ファースト イーサネットを使用した Cat 5K
表 22-2： オートネゴシエーション接続の問題
考えられる問題
ソリューション
リンクの現在の
動作がオート ネ
ゴシエートされた
かどうか。
1. show port mod_num/port_num コマンドを使用して、リンクの現在の動作を
判別します。 両方のリンク パートナー（リンクのいずれかの側のインターフェ
イス）で、Duplex および Speed ステータス フィールドに「a-」プレフィクスが示さ
れている場合、オートネゴシエーションは正常に実行されたと考えられます。
オートネゴシエー 2. show port capabilities mod_num/port_num コマンドを発行して、モジュール
ションがサポート でオート ネゴシエーションがサポートされているかどうかを確認します。
されていない。
Catalyst スイッチ 3. Catalyst 上で set port speed mod_num/port_num auto コマンドを使用し
上でオートネゴシ て、オート ネゴシエーションを設定します。
エーションが動
4. 別のポートまたはモジュールを試します。
作していない。
5. ポートをリセットしてみます。
6. 別のパッチ ケーブルを試します。
7. デバイスを off にしてから再度 on にします。
Cisco ルータ上 8. 正しい IOS コマンドを発行して、オート ネゴシエーションをイネーブルにしま
でオートネゴシエ す（該当する場合）。
ーションが動作し
9. 別のインターフェイスを試します。
ていない。
10. インターフェイスをリセットしてみます。
11. 別のパッチ ケーブルを試します。
12. デバイスを off にしてから再度 on にします。
イーサネット 10/100Mb オートネゴシエーションの設定およびトラブルシューティング
の例
この文書のこの項では、オートネゴシエーションをサポートする 10/100Mb イーサネット ポートの
動作について説明します。 また、このポートのデフォルトの動作を変更する方法、およびデフォル
トの動作に戻す方法も示します。
実行するタスク
1. ポートの機能を調べます。
2. 両方のスイッチのポート 1/1 に対してオート ネゴシエーションを設定します。
3. 速度およびデュプレックス モードがオートネゴシエートされるように設定されているかどう
かを判別します。
4. スイッチ A のポート 1/1 の速度を 10Mb に変更します。
5. デュプレックスおよび速度のステータス フィールドの「a-」プレフィクスの意味を理解します。
6. スイッチ B のポート 1/1 のデュプレックス ステータスを表示します。
7. デュプレックスのミスマッチ エラーを理解します。
8. スパニング ツリーのエラー メッセージを理解します。
9. スイッチ A のポート 1/1 のデュプレックス モードを半二重に変更します。
10. スイッチ B のポート 1/1 のデュプレックス モードおよび速度を設定します。
11. 両方のスイッチのポート 1/1 をデフォルトのデュプレックス モードおよび速度に戻します。
12. 両方のスイッチでのポート ステータスの変更を表示します。
ステップ
1. show port capabilities 1/1 コマンドは、スイッチ A のイーサネット 10/100BaseTX 1/1 ポ
ートの機能を表示します。
トラブルシューティングを行う両方のポートに対してこのコマンドを入力します。 ポートでオ
ート ネゴシエーションを使用することが想定されている場合、両方のポートで、下記の速
度およびデュプレックスの機能がサポートされている必要があります。
次の出力テキストは、速度およびデュプレックス モードの機能に関する情報が存在する
場所を示しています。
Switch-A> (enable) show port capabilities 1/1
Model WS-X5530
Port 1/1
Type 10/100BaseTX
Speed auto,10,100
Duplex half,full
2. set port speed 1/1 auto コマンド（auto は、オートネゴシエーションをサポートするポート
のデフォルト）を入力して、両方のスイッチのポート 1/1 の速度およびデュプレックス モー
ドの両方に対してオートネゴシエーションを設定します。
Switch-A> (enable) set port speed 1/1 auto
Port(s) 1/1 speed set to auto detect.
Switch-A (enable)
注： set port speed {mod_num/port_num} auto コマンドは、デュプレックス モードも auto
に設定します。 set port duplex {mod_num/port_num} auto コマンドはありません。
3. 次の show port 1/1 コマンドは、スイッチ A および B のポート 1/1 のステータスを表示し
ます。
Switch-A> (enable) show port 1/1
Port Name
Status
Vlan
Level Duplex Speed
----- ------------------ ---------- ---------- ------ -----1/1
connected 1
normal a-full a-100
Switch-B> (enable) show port 1/1
Port Name
Status
Vlan
Level Duplex Speed
----- ------------------ ---------- ---------- ------ -----1/1
connected 1
normal a-full a-100
Type
----- ----10/100BaseTX
Type
----- ----10/100BaseTX
上記の出力テキストは、ポートの現在のステータスに関する情報が存在する場所を示して
います。 show port {mod_num/port_num} コマンドの通常の出力のほとんどは省略されて
います。
「full」および「100」に付加された「a-」プレフィクスは、このポートが特定のデュプレックス
モードまたは速度用にハードコーディング（設定）されていないことを示します。 したがって、
接続されたデバイス（リンク パートナー）でそのデュプレックス モードおよび速度をオート
ネゴシエートできる場合、このポートでも、そのデュプレックス モードおよび速度をオートネ
ゴシエートできる状態になっています。 また、両方のポートのステータスが「connected」で
ある場合は、他方のポートからリンク パルスが検出されたことを意味します。 デュプレッ
クスが正しくネゴシエートされなかったり、誤った設定になっている場合でも、ステータスが
「connected」になることがあります。
4. 一方のリンク パートナーがオートネゴシエートされるのに、他方のリンク パートナーがオ
ートネゴシエートされない場合にどうなるかを示すために、set port speed 1/1 10 コマンド
を使用して、スイッチ A のポート 1/1 の速度を 10Mb に設定します。
Switch-A> (enable) set port speed 1/1 10
Port(s) 1/1 speed set to 10Mbps.
Switch-A> (enable)
注： ポートの速度をハードコーディングすると、ポートでは、速度およびデュプレックスに対
するすべてのオートネゴシエーション機能がディセーブルになります。
ポートで速度を設定すると、そのデュプレックス モードは、以前にネゴシエートされたモー
ド（この場合は全二重）に自動的に設定されます。 したがって、set port speed 1/1 10 コ
マンドを入力すると、ポート 1/1 のデュプレックス モードは、コマンド set port duplex 1/1
full を入力した場合と同様に設定されます。 次のステップでは、これについて説明します。
5. Duplex および Speed ステータス フィールドの「a-」プレフィクスの意味を理解します。
スイッチ A 上の show port 1/1 コマンドの出力のステータス フィールドには「a-」プレフィ
クスがありません。つまり、デュプレックス モードは「full」、速度は「10」に設定されていま
す。
Switch-A> (enable) show port 1/1
Port Name
Status
Vlan
Level Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- -----------1/1
connected 1
normal full 10
10/100BaseTX
6. スイッチ B 上の show port 1/1 コマンドは、ポートが半二重および 10Mb で動作している
ことを示します。
Switch-B> (enable) show port 1/1
Port Name
Status
Vlan
Level Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- -----------1/1
connected 1
normal a-half a-10 10/100BaseTX
このステップでは、他方のリンク パートナーがオートネゴシエーション用に設定されていな
い場合でも、一方のリンク パートナーによって他方のリンク パートナーの動作速度が検
出可能であることを示します。 この検出は、着信する電気信号のタイプを感知して、10Mb
と 100Mb のいずれであるかを確認することによって行われます。 スイッチ B では、この
方法で、ポート 1/1 が 10Mb で動作していることが判別されました。
正しい速度を検出する場合と同様に、正しいデュプレックス モードを検出することはでき
ません。 この例では、スイッチ B の 1/1 ポートがオートネゴシエーション用に設定されて
いるのに、スイッチ A の 1/1 ポートがオートネゴシエーション用に設定されていないため
に、スイッチ B の 1/1 ポートではデフォルトのデュプレックス モードが強制的に選択され
ました。 Catalyst イーサネット ポートでは、デフォルトのモードはオートネゴシエーションで、
オートネゴシエーションが失敗した場合は半二重になります。
また、この例は、デュプレックス モードにミスマッチがある場合にもリンクを正常に接続で
きることを示しています。 スイッチ A のポート 1/1 は全二重に設定されており、スイッチ B
のポート 1/1 はデフォルトで半二重になっています。 この状態を回避するには、常に両方
のリンク パートナーを設定します。
Duplex および Speed ステータス フィールドの「a-」プレフィクスは、現在の動作がネゴシエ
ートされたことを示すとは限りません。 これは、単にポートで速度またはデュプレックス モ
ードが設定がされていないことを示す場合があります。 スイッチ B の上記の出力は、
Duplex が「a-half」、Speed が「a-10」であり、ポートが半二重モードおよび 10Mb で動作す
ることを示しています。 ただし、この例では、このポート上のリンク パートナー（スイッチ A
のポート 1/1）は「full」および「10Mb」用に設定されています。 したがって、スイッチ B のポ
ート 1/1 では、現在の動作をオートネゴシエートできませんでした。 つまり、「a-」プレフィ
クスは、オートネゴシエーションが実際に実行されたことではなく、単にオートネゴシエーシ
ョンを実行できる状態であることを示します。
7. デュプレックスのミスマッチ エラー メッセージを理解します。
スイッチ A では、ポート 1/1 の速度が 10Mb に変更された後、デュプレックス モードのミ
スマッチに関する次のメッセージが表示されます。 このミスマッチは、スイッチ B によって
そのリンク パートナーでオートネゴシエーションが実行されなくなったことが感知されたた
め、スイッチ B の 1/1 ポートがデフォルトで半二重になったことによって発生しました。
%CDP-4-DUPLEXMISMATCH:Full/half duplex mismatch detected o1
このメッセージは、802.3 オートネゴシエーション プロトコルではなく、Cisco Discovery
Protocol（CDP）によって作成されたことに注意してください。 CDP では、検出した問題を
報告できますが、通常、これらの問題は自動的には修正されません。 デュプレックスのミ
スマッチによって、エラー メッセージが表示される場合と表示されない場合があります。
デュプレックスのミスマッチは、半二重側で FCS およびアラインメント エラーが、全二重ポ
ートで「ラント」が急速に増大することによっても示されます（sh port {mod_num/port_num}
を参照）。
8. スパニング ツリーのメッセージを理解します。
リンクの速度を変更すると、上記のデュプレックスのミスマッチ エラー メッセージ以外に、
次のスパニング ツリーのメッセージが表示される場合があります。 スパニング ツリーはこ
の文書の説明対象ではないため、その詳細については、スパニング ツリーに関する章を
参照してください。
%PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1
%PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1
9. デュプレックス モードが設定された場合にどうなるかを示すために、set port duplex 1/1
half コマンドを使用して、スイッチ A のポート 1/1 のモードを半二重に設定します。
Switch-A> (enable) set port duplex 1/1 half
Port(s) 1/1 set to half-duplex.
Switch-A> (enable)
show port 1/1 コマンドは、このポートでのデュプレックス モードの変更を示します。
Switch-A> (enable) sh port 1/1
Port Name
Status
Vlan
Level Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- -----------1/1
connected 1
normal half
10
10/100BaseTX
この時点で、両方のスイッチのポート 1/1 は半二重で動作しています。 ただし、スイッチ
B のポート 1/1 は、次の show port 1/1 コマンドの出力に示されるように、オート ネゴシ
エーションされるように設定されたままです。
Switch-B> (enable) show port 1/1
Port Name
Status
Vlan
Level Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- -----------1/1
connected 1
normal a-half a-10 10/100BaseTX
次のステップでは、スイッチ B のポート 1/1 でデュプレックス モードを半二重に設定する
方法を示します。 これは、両方のリンク パートナーを常に同じ方法で設定するという推奨
されるポリシーに準拠しています。
10. 両方のリンク パートナーを常に同じ動作に設定するというポリシーを実装するために、こ
のステップでは、スイッチ B のポート 1/1 でデュプレックス モードを半二重、速度を 10 に
設定します。
スイッチ B で set port duplex 1/1 half コマンドを入力した場合の出力は、次のとおりです。
Switch-B> (enable) set port duplex 1/1 half
Port 1/1 is in auto-sensing mode.
Switch-B> (enable)
オートネゴシエーションがイネーブルになっていると set port duplex 1/1 half コマンドは無
効になるため、このコマンドは失敗しました。 つまり、このコマンドによって、オートネゴシ
エーションはディセーブルになりません。 オートネゴシエーションをディセーブルにするに
は、set port speed {mod_num/port_num {10 | 100}} コマンドを使用する必要があります。
スイッチ B で set port speed 1/1 10 コマンドを入力した場合の出力は、次のとおりです。
Switch-B> (enable) set port speed 1/1 10
Port(s) 1/1 speed set to 10Mbps.
Switch-B> (enable)
この時点で、スイッチ B 上の set port duplex 1/1 half コマンドは、次のように動作します。
Switch-A> (enable) set port duplex 1/1 half
Port(s) 1/1 set to half-duplex.
Switch-A> (enable)
スイッチ B 上の show port 1/1 コマンドは、ポートが半二重および 10Mb 用に設定されて
いることを示します。
Switch-B> (enable) show port 1/1
Port Name
Status
Vlan
Level Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- -----------1/1
connected 1
normal half
10
10/100BaseTX
注：set port duplex {mod_num/port_num {half | full }} コマンドは、set port speed
{mod_num/port_num {10 | 100 }} コマンドに依存します。 つまり、デュプレックス モードを設
定するには、まず速度を設定する必要があります。
11. set port speed 1/1 auto コマンドを使用して、両方のスイッチのポート 1/1 がオート ネゴ
シエートされるように設定します。
Switch-A> (enable) set port speed 1/1 auto
Port(s) 1/1 speed set to auto detect.
Switch-A> (enable)
注：ポートのデュプレックス モードが auto 以外に設定された後に、デュプレックス モード
を自動的に感知するようにポートを設定するには、set port speed {mod_num/port_num}
auto コマンドを発行する必要があります。 set port duplex {mod_num/port_num} auto コマ
ンドはありません。 つまり、set port speed {mod_num/port_num} auto コマンドを発行する
と、ポートの速度の感知およびデュプレックス モードの感知の両方が auto にリセットされ
ます。
12. show port 1/1 コマンドを使用して、両方のスイッチのポート 1/1 のステータスを調べます。
Switch-A> (enable) show port 1/1
Port Name
Status
Vlan
----- ------------ ---------- ---------1/1
connected 1
Switch-B> (enable) show port 1/1
Port Name
Status
Vlan
----- ------------ ---------- ---------1/1
connected 1
Level Duplex Speed Type
------ ------ ----- -----------normal a-full a-100 10/100BaseTX
Level Duplex Speed Type
------ ------ ----- -----------normal a-full a-100 10/100BaseTX
この時点で、両方のポートは、オート ネゴシエーションのデフォルトの動作に設定されて
います。 両方のポートで、全二重および 100Mb にネゴシエートされています。
シスコシステムズのテクニカル サポートに連絡する前に
シスコシステムズのテクニカル サポート Web サイトに連絡する場合は、この章に目を通し、ご使
用のシステムでの問題に対して提示されている処置を実行してください。 また、より的確なサポ
ートを受けるために、次に示すステップを実行して結果を記録してください。
•
影響を受けているすべてのデバイスから show version を実行して出力結果をキャプチャ
します。
•
影響を受けているすべてのポートから show port mod_num/port_num を実行して出力結
果をキャプチャします。
•
影響を受けているすべてのポートから show port mod_num/port_num capabilities を実行
して出力結果をキャプチャします。
その他の情報源
IEEE Web サイト： http://www.ieee.org/
Catalyst 5000 および 6000 ファミリ スイッチでの ISL トランキング
目標
この項では、スイッチ間の Inter-Switch Link（ISL; スイッチ間リンク）トランクを作成する方法を示
します。 トランク ポートによって、複数の Virtual Local Area Network（VLAN; バーチャル ローカ
ル エリア ネットワーク）からのトラフィックを伝送するスイッチ間の接続がイネーブルになります。
トランキングを行わない場合、2 台のスイッチ間のリンクでは、1 つの VLAN からのトラフィックし
か伝送できません。
•
この項では、リンクの動作状態の判定方法を説明します。 また、ユーザがこの動作をどの
ように制御できるかを示すとともに、オートネゴシエーションが失敗する状況について説明
します。
•
オートネゴシエーションは、シスコのさまざまな Catalyst スイッチおよびルータでサポート
されています。 この項では、Catalyst 5000 スイッチ間でのオートネゴシエーションに焦点
を当てて説明します。 ただし、ここで説明する概念は、他のタイプのデバイスにも適用でき
ます。
概要
トランキングは、1 つの VLAN（ブロードキャスト ドメイン）のみを持つ非常に単純なスイッチ ネット
ワークでは必要ありません。 ほとんどの LAN では、トラフィックの一部は、ネットワークの管理に
使用される特殊なプロトコル（シスコ検出プロトコル、仮想トランキング プロトコル、ダイナミック ト
ランキング プロトコル、スパニング ツリー プロトコル、ポート集約プロトコルなど）で構成されてい
ます。 スイッチ間で PING または Telnet を直接実行する場合は、管理 VLAN（VLAN1）も使用さ
れます（スイッチのこの VLAN および IP アドレスは、下記で説明するように、sc0 インターフェイ
スを設定することによって定義されます）。 マルチ VLAN 環境では、多くのネットワーク管理者は、
この管理トラフィックを独自の VLAN（通常は VLAN 1）に制限するように設定します。この場合、
ユーザ トラフィックは、このデフォルトの VLAN 以外の VLAN 内でフローするように設定されます。
ISL（Cisco 独自）は、イーサネットに利用可能な 2 つのトランキング プロトコルの 1 つです。 もう
1 つのプロトコルは、IEEE 802.1q 標準です。
Catalyst 5000 および 6000 ファミリ スイッチでの ISL トランキングのトラブルシューテ
ィング
手順またはシナリオ
シナリオ 1：Cat 5K：ISL トランキング用のファースト イーサネットを使用した Cat 5K
表 22-3： ISL トランキングの問題
考えられる問題
ソリューション
ポートがトランキングさ
れているかどうか。
1. show trunk mod_num/port_num コマンドを使用して、ポートがト
ランキングされているかどうかを判別します。
トランキングがサポート
されていない。
2. show port capabilities mod_num/port_num コマンドを発行し
て、モジュールでトランキングがサポートされているかどうかを確
認します。
トランキングが設定され
ていない。
3. Catalyst 上で set trunk mod_num/port_num desirable を使用し
て、トランキングを設定します。
VTP ドメイン名が設定さ 4. show vtp domain コマンドを使用して、ドメイン名が設定されて
れているかどうかを確認 いるかどうかを判別します。
する。
ドメイン内のすべてのスイッチは、同じ名前を持つ必要がありま
す。 この名前では大文字と小文字が区別されます。
VTP ドメイン名が設定さ 5. vtp domain domain_name を設定します。
れていない。
VTP ドメインのパスワー 6. show vtp domain コマンドを使用して、パスワードが確立されて
ドの問題。
いるかどうかを判別します。 すべてのスイッチは、同じパスワード
を持つ必要があります。 このパスワードでは大文字と小文字が
区別されます。
Catalyst 5000 および 6000 ファミリ スイッチでの ISL トランキングの設定およびトラブ
ルシューティングの例
この文書のこの項では、ISL トランキングの設定およびトラブルシューティングについて説明しま
す。
実行するタスク
1. ポート上の ISL サポートを確認します。
2. スイッチを接続します。
3. ポートが動作しているかどうかを確認します。
4. IP アドレスを管理ポートに接続します。
5. リンクを介してスイッチがトランキングされていないか確認します。
6. スイッチ間で PING を実行します。
7. 各スイッチで VLAN 2 を作成します。
8. 管理インターフェイス（sc0）を VLAN 2 に移動します。
9. スイッチ間で PING を実行できないか確認します。
10. 各スイッチで同じ VTP ドメイン名を設定します。
11. スイッチ間でトランキングをイネーブルにします。
12. リンクを介してスイッチがトランキングされているかどうかを確認します。
13. スイッチ間で PING を実行します。
ステップ
1. 使用する予定のポートで ISL トランキングがサポートされていることを確認してください。
ISL トランキングをサポートするイーサネット インターフェイスには、いくつかのタイプがあ
ります。 トランキングは、10BaseT（一般的なイーサネット）ポートではサポートされていま
せん。一方、ほとんどの 100BaseT（FastEthernet）ポートではサポートされています。
使用するポートで ISL がサポートされているかどうかを判別するには、両方のスイッチで
show port capabilities {module_number}|{module_number/port_number} コマンドを使用しま
す。 この例では、コマンドの最後にポート番号 1/1 が指定されています。 これにより、ポ
ート 1/1 に直接該当する情報に限定されます。
Switch-A> show port capabilities 1/1
Model
WS-X5530
Port
1/1
Type
10/100BaseTX
Speed
auto,10,100
Duplex
half,full
Trunk encap type
ISL
Trunk mode
on,off,desirable,auto,nonegotiate
Channel
1/1-2
Broadcast suppression
percentage(0-100)
Flow control
no
Security
yes
Membership
static,dynamic
Fast start
yes
QOS
n/a
Rewrite
no
UDLD
Not capable
Switch-A>
2. イーサネット クロスケーブルを使用して、2 つのスイッチ ポートを接続します。 この例では、
スイッチ A の 1/1 ポートはスイッチ B の 1/1 ポートに接続されています。
3. スイッチ A で show port 1/1 コマンドを入力して、ポートが動作しているかどうかを確認し
ます。ステータスが connected になっています。
Switch-A> (enable) show port 1/1
Port Name
Status
Vlan
Level Duplex Speed Type
----- ------------ ---------- ---------- ------ ------ ----- -----------1/1
connected
1 normal a-full a-100 10/100BaseTX
Switch-A> (enable)
4. スイッチ A で set interface sc0 172.16.84.17 255.255.255.0 172.16.84.255 コマンド、スイッ
チ B で set interface sc0 172.16.84.18 255.255.255.0 172.16.84.255 コマンドを使用して、
同じサブネットから両方のスイッチの管理ポートに IP アドレスを割り当てます。 sc0 の
VLAN（管理 VLAN）がデフォルトの VLAN 1 以外である場合は、このコマンドでこの
VLAN も指定する必要があります。
Switch-A> (enable) set int sc0 172.16.84.17 255.255.255.0 172.16.84.255
Interface sc0 IP address, netmask, and broadcast set.
Switch-A> (enable)
5. スイッチ A で show trunk 1/1 コマンドを入力して、スイッチ A と B の間のリンクがトラン
キングされていないか確認します。
Switch-A> (enable) show trunk 1/1
Port
Mode
Encapsulation Status
Native vlan
-------- ----------- ------------- ------------ ----------1/1
auto
isl
not-trunking 1
Port
Vlans allowed on trunk
-------- --------------------------------------------------------------1/1
1-1005
Port
Vlans allowed and active in management domain
-------- ---------------------------------------------------------------
1/1
Port
-------1/1
Switch-A>
1
Vlans in spanning tree forwarding state and not pruned
--------------------------------------------------------------1
(enable)
注：上記の出力内の Native vlan という語は、このポートがトランキング モードではない場
合に配置される VLAN を示します。 ポートが 802.1q トランキング用に設定されている場
合、Native vlan は、フレームがタグ付けされない VLAN も示し、それ以外のすべての
VLAN はタグ付けされます（逆に、ISL トランキングを使用した場合は、すべてのデータ フ
レームが適切な VLAN ID でタグ付けされます）。
Dynamic Trunking Protocol（DTP; ダイナミック トランキング プロトコル）のデフォルトのモ
ードは Auto であるため、トランキング ステータスは not-trunking になります。 DTP には
802.1q トランキング ネゴシエーションのサポートが組み込まれているため、Dynamic ISL
（DISL; ダイナミック ISL）の代わりに戦略的に使用されます。 DTP は、バージョン 4.x
Catalyst ソフトウェアおよび特定のハードウェア モジュールで利用可能です。 次に、DTP
を設定可能な 5 つの異なるステータスについて説明します。
o
Auto：ポートでは、隣接スイッチからの DTP フレームがリスニングされます。 隣接
スイッチがトランクになる意図を伝えるか、または隣接スイッチがトランクである場
合、Auto ステータスは隣接スイッチとのトランクを作成します。 Auto は、トランクに
なるという意図は伝搬せず、隣接スイッチのみに依存してトランキング決定を行い
ます。
o
Desirable：DTP は、隣接スイッチに伝達されます。 Desirable は ISL トランクになる
ことが可能な隣接スイッチと通信し、この隣接スイッチも ISL トランクになるように
期待します。
o
On：DTP は、隣接スイッチに伝達されます。 On は、隣接スイッチのステータスに
かかわらず、ポート上で ISL トランキングを自動的にイネーブルにします。 ISL トラ
ンクを明示的にディセーブルにする ISL パケットを受信しない限り、ISL トランクの
ままになります。
o
Nonegotiate：DTP は、隣接スイッチに伝達されます。 Nonegotiate は、隣接スイッ
チのステータスにかかわらず、ポート上で ISL トランキングを自動的にイネーブル
にします。
o
Off：このポートでは、他方のスイッチ上で設定された DTP モードにかかわらず、
ISL は許可されません。
個々のトランク リンクに関して、通常、ネットワーク コアに最も近いポート上では desirable
トランキング モードを設定し、リンクの反対側では auto トランキング モードを設定するこ
とをお勧めします。 トランキングをイネーブルにするようにハードコーディングするには、
両側でトランキング モードを on に設定します。 VLAN がトランク リンクを介して転送され
るように手動で設定（完全な set trunk コマンドを使用）し、いずれの側でもトランク設定に
一貫性があることを確認する必要があります。
6. スイッチ A からスイッチ B に PING を実行して、これらのスイッチがリンクを介して相互に
通信できるかどうかを確認します。
Switch-A> ping 172.16.84.18
172.16.84.18 is alive
Switch-A>
7. スイッチ A で set vlan 2 コマンドを入力して、スイッチ A に VLAN 2 を作成します。スイッ
チ B では、下記のステップ 11 で DTP ドメインが確立された後に VLAN 2 について認識
されます。
Switch-A> (enable) set vlan 2
Vlan 2 configuration successful
Switch-A> (enable)
8. スイッチ A および B の管理インターフェイスを、上記のステップ 8 で作成した VLAN 2 に
移動します。 この処理を実行するには、set interface sc0 2 コマンドを使用します。 次の
出力は、スイッチ A でこの処理が実行されることを示しています。
Switch-A> (enable) set int sc0 2
Interface sc0 vlan set.
Switch-A> (enable)
行った変更を表示するには、show interface コマンドを使用します。 次の出力は、スイッ
チ A でこの処理が実行されることを示しています。
Switch-A> (enable) sh int
sl0: flags=51<UP,POINTOPOINT,RUNNING>
slip 0.0.0.0 dest 0.0.0.0
sc0: flags=63<UP,BROADCAST,RUNNING>
vlan 2 inet 172.16.84.17 netmask 255.255.255.0 broadcast
172.16.84.255
Switch-A> (enable)
9. スイッチ A からスイッチ B に PING を実行してみます。スイッチ間のリンクは VLAN 1 内
にあるのに、管理ポートは VLAN 2 内にあるため、PING は失敗します。
Switch-A> (enable) ping 172.16.84.18
no answer from 172.16.84.18
Switch-A> (enable)
10. 両方のスイッチで set vtp domain Cookbook コマンドを入力して、両方のスイッチに対して
「Cookbook」という同じ VTP ドメインを確立します。
Switch-A> (enable) set vtp domain Cookbook
VTP domain Cookbook modified
Switch-A> (enable)
11. スイッチ A で set trunk 1/1desirable コマンドを入力してスイッチ A のポート 1/1 を
desirable モードに設定することによって、スイッチ間のトランキングを on にします。スイッ
チ B では、2 台のスイッチ間の DTP ネゴシエーションが完了した後、1/1 ポートがトラン
キング モードになります。
Switch-A> (enable) set trunk 1/1 desirable
Port(s) 1/1 trunk mode set to desirable.
Switch-A> (enable)
ISL がアクティブになると、次のメッセージが表示されます。
1999 Aug 10 15:33:10 %DTP-5-TRUNKPORTON:Port 1/1 has become isl trunk
DTP 設定の可能な組み合わせ
次の表は、DTP モデルの 15 とおりの可能な固有の組み合わせ、およびこれらの組み合わせに
よって双方向トランクがアクティブになるかどうかを示しています。 理論上、リンク上でトランキン
グを一方向にのみ行い、他方向には行わないことは可能ですが、この方法は推奨されません。
表 22-4： DTP 設定
シスコシステムズのテクニカル サポートに連絡する前に
シスコシステムズのテクニカル サポート Web サイトに連絡する場合は、この章に目を通し、ご使
用のシステムでの問題に対して提示されている処置を実行してください。 また、より的確なサポ
ートを受けるために、次に示すステップを実行して結果を記録してください。
•
影響を受けているすべてのスイッチから show version を実行して出力結果をキャプチャし
ます。
•
影響を受けているすべてのスイッチから show vtp domain を実行して出力結果をキャプチ
ャします。
•
影響を受けているすべてのポートから show trunk mod_num/port_num を実行して出力結
果をキャプチャします。
•
影響を受けているすべてのポートから show port mod_num/port_num capabilities を実行
して出力結果をキャプチャします。
Catalyst 4000/5000/6000 スイッチでの EtherChannel スイッチ間接続の設定
EtherChannel を使用すると、複数の物理的なファースト イーサネットまたはギガビット イーサネッ
ト リンクを 1 つの論理チャネルに結合できます。 これにより、チャネル内のリンクの間でトラフィッ
クのロードシェアリングが可能になるだけでなく、チャネル内の 1 つまたは複数のリンクに障害が
発生した場合に冗長性が確保されます。 EtherChannel を使用すると、Unshielded Twisted-Pair
（UTP; シールドなしツイストペア）配線またはシングルモード光ファイバやマルチモード ファイバ
経由で、LAN スイッチ、ルータ、サーバ、およびクライアントを相互接続できます。
EtherChannel を使用すると、重要なネットワーク デバイス間の帯域幅の集約を簡単に行うことが
できます。 Catalyst 5000 の場合、チャネルは、2 ポートを合せて 1 つの 200Mbps リンク
（400Mbps 全二重）にするか、または 4 ポートを合せて 400Mbps リンク（800Mbps 全二重）にする
ことができます。 また、一部のカードおよびプラットフォームでは、ギガビット EtherChannel もサ
ポートし、1 つの EtherChannel で 2 ∼ 8 個のポートを使用することができます。 関与するリンク
の速度や数に関係なく概念は同じです。 通常、Spanning Tree Protocol（STP; スパンニング ツリ
ー プロトコル）では、2 台のデバイス間のこれらの冗長リンクがループとみなされるため、冗長リ
ンクがブロッキング モードになり、これらのリンクが効率的に非アクティブになります（メイン リン
クに障害が発生した場合にはバックアップ機能のみが提供されます）。 IOS 3.1.1 以降のバージョ
ンを使用している場合、スパニング ツリーでは、チャネルは 1 つの大きなリンクとして扱われるた
め、チャネル内のすべてのポートを同時にアクティブにできます。
この項では、2 台の Catalyst 5000 スイッチ間の EtherChannel を設定するステップについて説明
し、コマンドを実行したときの結果を示します。 この文書のシナリオで Catalyst 4000 および
Catalyst 6000 スイッチを使用した場合、同じ結果を得ることができます。 Catalyst 2900XL およ
び Catalyst 1900/2820 の場合、コマンド構文は異なりますが、EtherChannel の概念は同じです。
EtherChannel は、適切なコマンドを入力して手動で設定するか、またはスイッチと Port
Aggregation Protocol（PAgP; ポート集約プロトコル）を使用するもう一方のスイッチとの間でチャ
ネルのネゴシエーションを行って自動的に設定することができます。 手動による EtherChannel
の設定には複雑な点がいくつかあるため、可能な限り PAgP の desirable モードを使用して
EtherChannel を設定することをお勧めします。 この文書では、手動による EtherChannel の設定
および PAgP を使用した EtherChannel の設定の例を示します。 また、EtherChannel のトラブル
シューティング方法および EtherChannel でのトランキングの使用方法についても説明します。 こ
の文書では、EtherChannel、ファースト EtherChannel、ギガビット EtherChannel、またはチャネル
という用語は、すべて EtherChannel のことを指します。
目次
1. 手動による EtherChannel の設定タスク
2. EtherChannel の設定の確認
3. PAgP を使用した EtherChannel の自動設定（推奨される方法）
4. トランキングおよび EtherChannel
5. EtherChannel のトラブルシューティング
6. この文書で使用されているコマンド
7. 詳細情報
次の図は、テスト環境を示しています。 スイッチの設定は、clear config all コマンドを使用してク
リアされます。 次に、set system name を使用してプロンプトが変更されます。 スイッチには、ス
イッチ A の場合は set int sc0 172.16.84.6 255.255.255.0、スイッチ B の場合は set int sc0
172.16.84.17 255.255.255.0 を使用して、管理用の IP アドレスおよびマスクが割り当てられます。
両方のスイッチに、set ip route default 172.16.84.1 を使用してデフォルト ゲートウェイが割り当て
られます。
スイッチの設定がクリアされ、デフォルトの状態から作業を開始できます。 スイッチには名前が指
定されているため、コマンド ラインのプロンプトからスイッチを識別できます。 IP アドレスが割り当
てられているため、スイッチ間で PING を実行してテストを行うことができます。 デフォルト ゲート
ウェイは使用されません。
ほとんどのコマンドは、説明に必要のない出力も表示します。 関係のない出力は、この文書では
削除されています。
手動による EtherChannel の設定タスク
1. この文書で使用している IOS バージョンおよびモジュールを表示します。
2. ポートで EtherChannel がサポートされているかどうかを確認します。
3. ポートが接続され動作中であるかどうかを確認します。
4. グループ化するポートの設定が同一であるかどうかを確認します。
5. 有効なポート グループを識別します。
6. チャネルを作成します。
ステップ
1. show version コマンドは、スイッチで実行されているソフトウェア バージョンを表示します。
show module コマンドは、スイッチに取り付けられているモジュールを表示します。
Switch-A show version
WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
Copyright (c) 1995-1999 by Cisco Systems
?
Switch-A show module
Mod Module-Name
Ports Module-Type
Model
Serial-Num
--- ------------------- ----- --------------------- --------- --------1
0
Supervisor III
WS-X5530 006841805
2
24
10/100BaseTX Ethernet WS-X5225R 012785227
?
Status
-----ok
ok
2. ポートで EtherChannel がサポートされているかどうかを確認します。show port
capabilities は、4.x 以降のバージョンで使用可能です。 4.x 以前のバージョンの IOS の場
合は、このステップを省略する必要があります。 すべてのファースト イーサネット モジュ
ールで EtherChannel がサポートされているわけではありません。 一部のオリジナル
EtherChannel モジュールでは、モジュールの一番下の左側（スイッチ内のモジュールを正
面から見た場合）に「Fast EtherChannel」と表示されています。この表示がある場合は、こ
の機能がサポートされています。 ただし、この表記法は、新しいモジュールでは使用され
ていません。 このテストのモジュールには「Fast EtherChannel」と表示されていませんが、
この機能がサポートされます。
Switch-A show port capabilities
Model
WS-X5225R
Port
2/1
Type
10/100BaseTX
Speed
auto,10,100
Duplex
half,full
Trunk encap type
802.1Q,ISL
Trunk mode
on,off,desirable,auto,nonegotiate
Channel
2/1-2,2/1-4
Broadcast suppression
percentage(0-100)
Flow control
receive-(off,on),send-(off,on)
Security
yes
Membership
static,dynamic
Fast start
yes
Rewrite
yes
Switch-B show port capabilities
Model
WS-X5234
Port
2/1
Type
10/100BaseTX
Speed
auto,10,100
Duplex
half,full
Trunk encap type
802.1Q,ISL
Trunk mode
on,off,desirable,auto,nonegotiate
Channel
2/1-2,2/1-4
Broadcast suppression
percentage(0-100)
Flow control
receive-(off,on),send-(off,on)
Security
yes
Membership
static,dynamic
Fast start
Rewrite
yes
no
EtherChannel がサポートされていないポートの場合は、次のようになります。
Switch show port capabilities
Model
WS-X5213A
Port
2/1
Type
10/100BaseTX
Speed
10,100,auto
Duplex
half,full
Trunk encap type
ISL
Trunk mode
on,off,desirable,auto,nonegotiate
Channel
no
Broadcast suppression
pps(0-150000)
Flow control
no
Security
yes
Membership
static,dynamic
Fast start
yes
3. ポートが接続され、動作中であるかどうかを確認します。 ケーブルを接続する前のポート
のステータスは、次のとおりです。
Switch-A show port
Port Name
----- -----------------2/1
10/100BaseTX
2/2
10/100BaseTX
2/3
10/100BaseTX
2/4
10/100BaseTX
Status
Vlan
Level Duplex Speed Type
---------- ---------- ------ ------ ----- ----------notconnect 1
normal
auto
auto
notconnect 1
normal
auto
auto
notconnect 1
normal
auto
auto
notconnect 1
normal
auto
auto
2 台のスイッチ間のケーブルを接続した後のポートのステータスは、次のとおりです。
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4
Switch-A show port
Port Name
Status
Vlan
Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ----------2/1
connected 1
normal a-full a-100
10/100BaseTX
2/2
connected 1
normal a-full a-100
10/100BaseTX
2/3
connected 1
normal a-full a-100
10/100BaseTX
2/4
connected 1
normal a-full a-100
10/100BaseTX
Switch-B show port
Port Name
Status
Vlan
Level Duplex Speed Type
----- ---------------------2/1
10/100BaseTX
2/2
10/100BaseTX
2/3
10/100BaseTX
2/4
10/100BaseTX
---------- ---------- ------ ------ ----- ------connected
1
normal a-full a-100
connected
1
normal a-full a-100
connected
1
normal a-full a-100
connected
1
normal a-full a-100
このテストを開始する前にスイッチの設定がクリアされているため、ポートはデフォルトの
状態になっています。 つまり、ポートはすべて VLAN1 内に存在し、速度およびデュプレッ
クスが auto に設定されています。 ケーブルを接続すると、ポートの速度は 100Mbps およ
び全二重にネゴシエートされます。 ステータスが connected になり、 他のスイッチに対し
て PING を実行できるようになります。
Switch-A ping 172.16.84.17
172.16.84.17 is alive
ユーザのネットワークで、ポートが常に最速で動作するように、オートネゴシエーションに
依存しないで手動で速度 100Mbps および全二重に設定する場合があります。 オートネゴ
シエーションの詳細については、「イーサネット 10/100Mb 半二重/全二重オートネゴシエ
ーションのトラブルシューティング」の項を参照してください。
4. グループ化するポートの設定が同一であるかどうかを確認します。 このタスクは重要であ
るため、トラブルシューティングの項でより詳細に説明しています。 EtherChannel を設定
するためのコマンドを実行できない場合、原因は、通常、チャネルに関与するポートの設
定が相互に異なっているためです。 これには、リンクの他方の側のポートおよびローカル
ポートが含まれています。 この例では、このテストを開始する前にスイッチの設定がクリア
されているため、ポートはデフォルトの状態になっています。 つまり、ポートはすべて
VLAN1 内に存在し、速度およびデュプレックスが auto に設定され、各ポートのすべての
スパニング ツリー パラメータが同じ値に設定されています。 上記の出力に示すように、
ケーブルを接続すると、ポートの速度は 100Mbps および全二重にネゴシエートされます。
各 VLAN に対してスパニング ツリーが実行されるため、すべてのスパニング ツリー フィ
ールドでチャネルの各ポートと VLAN の一貫性を確認するよりも、チャネルを設定してエ
ラー メッセージに応答する方が簡単です。
5. 有効なポート グループを識別します。 Catalyst 5000 の場合、特定のポートのみを 1 つ
のチャネルにグループ化できます。 これらの限定的な依存関係は、すべてのプラットフォ
ームに適用されるわけではありません。 Catalyst 5000 では、チャネルのポートは隣接し
ている必要があります。 「show port capabilities」コマンドの出力では、ポート 2/1 につい
て可能な組み合せは、次のように示されます。
Switch-A show port capabilities
Model
WS-X5225R
Port
2/1
Channel
2/1-2,2/1-4
このポートは、2 ポートのグループ（2/1-2）の一部または 4 ポートのグループ（2/1-4）の
一部にできることが示されています。 これらの設定の制限事項は、モジュール上の
Ethernet Bundling Controller（EBC）によるものです。 次に、別のポートの例を確認します。
Switch-A show port capabilities 2/3
Model
WS-X5225R
Port
2/3
Channel
2/3-4,2/1-4
このポートは、2 ポートのグループ（2/3-4）または 4 ポートのグループ（2/1-4）にグルー
プ化できます。
注： ハードウェアによっては、追加の制限事項がある場合があります。 一部のモジュール
（WS-X5201 および WS-X5203）の場合、最初の 2 ポートで EtherChannel を作成した後
にのみ、「ポート グループ」の最後の 2 ポートで EtherChannel を作成できます。 「ポート
グループ」は、EtherChannel を作成できるポートのグループのことです（上記の例では、
2/1-4 がポート グループです）。 たとえば、チャネル内の 2 ポートだけで独立した
EtherChannel を作成する場合、最初のポート 2/1-2 をチャネルに設定した後にのみ、ポ
ート 2/3-4 をチャネルに割り当てることができます（この制限事項が適用されるモジュー
ルの場合）。 同様に、ポート 2/6-7 を設定する前に、ポート 2/5-6 を設定する必要があり
ます。この制限事項は、この文書で使用されているモジュール（WS-X5225R および WSX5234）には適用されません。
ここでは、4 ポートのグループ（2/1-4）を設定しているため、このグループ化は承認されて
いることになります。 4 ポートのグループとしてポート 2/3-6 を割り当てることはできませ
ん。このグループは、隣接するポートのグループですが、show port capabilities コマンド
で示される、承認された境界上で始まっていません（有効なグループは、ポート 1-4、5-8、
9-12、13-16、17-20、21-24 です）。
6. チャネルを作成します。 チャネルを作成するには、各スイッチに対して set port channel
<mod/port on コマンドを使用します。 EtherChannel を手動で on にする場合は、set port
disable コマンドを使用して、チャネルの一方または他方のいずれかのポートを事前に off
にしておくことをお勧めします。 これにより、設定プロセス中にスパニング ツリーで発生す
る可能性のある問題を回避できます。 一方の側をチャネルとして設定する前に他方の側
がチャネルとして設定されていると、スパニング ツリーによっていくつかのポートがシャット
ダウンされる可能性があります（ステータスが「errdisable」のポート）。 このため、この文書
で後述する PAgP を使用して EtherChannel を作成する方がより簡単です。 手動で
EtherChannel を設定する場合にこのような状況が発生しないようにするには、スイッチ A
のポートをディセーブルにしてスイッチ A のチャネルを設定し、スイッチ B のチャネルを設
定してから、スイッチ A のポートを再度イネーブルにします。
まず、チャネリングが off になっていることを確認します。
Switch-A (enable) show port channel
No ports channelling
Switch-B (enable) show port channel
No ports channelling
両方のスイッチが EtherChannel 用に設定されるまで、スイッチ A のポートをディセーブル
にします。これにより、スパニング ツリーでエラーの生成およびポートのシャットダウンが
行われなくなります。
Switch-A (enable) set port disable 2/1-4
Ports 2/1-4 disabled.
[output from SwitchA upon disabling ports]
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port
1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port
2/1
2/2
2/3
2/4
left
left
left
left
bridg1
bridge port 2/2
bridge port 2/3
bridge port 2/4
スイッチ A のチャネル モードを「on」にします。
Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
チャネルのステータスを確認します。 チャネル モードが on に設定され、ポートのステータ
スが disabled になっています（以前ディセーブルにしたため）。 チャネルはこの時点で動
作中ではありませんが、ポートがイネーブルにされると動作中になります。
Switch-A (enable) show port
Port Status
Channel
mode
----- ---------- --------2/1 disabled
on
2/2 disabled
on
2/3 disabled
on
2/4 disabled
on
----- ---------- ---------
channel
Channel
Neighbor
Neighbor
status
device
port
----------- ------------------------- --------channel
channel
channel
channel
----------- ------------------------- ---------
スイッチ A のポートが（一時的に）ディセーブルにされたため、スイッチ B のポートの接続
先が存在しない状態になります。 スイッチ A のポートがディセーブルにされた場合、スイ
ッチ B のコンソールには、次のメッセージが表示されます。
Switch-B (enable)
2000 Jan 13 22:30:03
2000 Jan 13 22:30:04
2000 Jan 13 22:30:04
2000 Jan 13 22:30:04
%PAGP-5-PORTFROMSTP:Port
%PAGP-5-PORTFROMSTP:Port
%PAGP-5-PORTFROMSTP:Port
%PAGP-5-PORTFROMSTP:Port
2/1
2/2
2/3
2/4
left
left
left
left
bridge
bridge
bridge
bridge
port
port
port
port
2/1
2/2
2/3
2/4
スイッチ B のチャネルを on にします。
Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
スイッチ B のチャネル モードが on になっているかどうかを確認します。
Switch-B (enable) show port
Port Status
Channel
mode
----- ---------- --------2/1 notconnect on
2/2 notconnect on
2/3 notconnect on
2/4 notconnect on
----- ---------- ---------
channel
Channel
Neighbor
Neighbor
status
device
port
----------- ------------------------- --------channel
channel
channel
channel
----------- ------------------------- ---------
スイッチ B のチャネル モードが on になっていますが、ポートのステータスが
「notconnect」になっています。 これは、スイッチ A のポートがまだディセーブルになって
いるためです。
最後に、スイッチ A のポートをイネーブルにします。
Switch-A (enable) set
Ports 2/1-4 enabled.
1999 Dec 15 00:08:40
1999 Dec 15 00:08:40
1999 Dec 15 00:08:40
1999 Dec 15 00:08:40
port enable 2/1-4
%PAGP-5-PORTTOSTP:Port
%PAGP-5-PORTTOSTP:Port
%PAGP-5-PORTTOSTP:Port
%PAGP-5-PORTTOSTP:Port
2/1
2/2
2/3
2/4
joined
joined
joined
joined
bridge
bridge
bridge
bridge
port
port
port
port
2/1-4
2/1-4
2/1-4
2/1-4
設定の確認
チャネルが適切に設定されているかどうかを確認するには、show port channel コマンドを実行し
ます。
Switch-A (enable) show port channel
Port Status
Channel
Channel
mode
status
----- ---------- --------- ----------2/1 connected on
channel
2/2 connected on
channel
2/3 connected on
channel
2/4 connected on
channel
----- ---------- --------- ----------Switch-B (enable) show port channel
Port Status
Channel
Channel
mode
status
----- ---------- --------- ----------2/1 connected on
channel
2/2 connected on
channel
Neighbor
device
------------------------WS-C5505
066509957(Sw
WS-C5505
066509957(Sw
WS-C5505
066509957(Sw
WS-C5505
066509957(Sw
-------------------------
Neighbor
port
---------2/1
2/2
2/3
2/4
----------
Neighbor
device
------------------------WS-C5505
066507453(Sw
WS-C5505
066507453(Sw
Neighbor
port
---------2/1
2/2
2/3 connected on
channel
WS-C5505
066507453(Sw 2/3
2/4 connected on
channel
WS-C5505
066507453(Sw 2/4
----- ---------- --------- ----------- ------------------------- ----------
次のコマンドは、スパニング ツリーによってポートが 1 つの論理ポートとして扱われていることを
示します。 ポートが「2/1-4」として示される場合、ポート 2/1、2/2、2/3、および 2/4 は、スパニン
グ ツリーによって 1 つのポートとして扱われています。
Switch-A (enable) show spantree
VLAN 1
Spanning tree enabled
Spanning tree type
ieee
Designated Root
00-10-0d-b2-8c-00
Designated Root Priority
32768
Designated Root Cost
8
Designated Root Port
2/1-4
Root Max Age
20 sec
Hello Time 2 sec
Forward Delay 15 sec
Bridge ID MAC ADDR
00-90-92-b0-84-00
Bridge ID Priority
32768
Bridge Max Age 20 sec
Hello Time 2 sec
Forward Delay 15 sec
Port
Vlan Port-State
Cost
Priority Fast-Start Group-Method
--------- ---- ------------- ----- -------- ---------- -----------2/1-4
1
forwarding
8
32
disabled
channel
EtherChannel は、チャネル内のポートにトラフィックを分散するさまざまな方法を使用して実装で
きます。 EtherChannel の仕様では、チャネル内のリンクにトラフィックを分散する方法は規定され
ていません。 Catalyst 5000 の場合、フレーム内の送信元および宛先の MAC アドレスの最後の
ビットまたは最後の 2 ビット（チャネル内のリンク数によって異なる）を使用して、チャネル内のど
のポートを使用するかが決定されます。 チャネルの一方の側または他方の側で、トラフィックが
MAC アドレスの通常の分散によって生成された場合は、チャネル内の各ポートのトラフィック量
は同じくらいになります。 トラフィックがチャネル内のすべてのポートに分散されているかどうかを
確認するには、show mac コマンドを使用します。 EtherChannel を設定する前にポートがアクティ
ブになっていた場合は、clear counters コマンドを使用してトラフィック カウンタをゼロにリセットし
ます。これにより、トラフィック値は、EtherChannel によってトラフィックがどのように分散されたか
を示す値になります。
テスト環境では、トラフィックを生成するワークステーション、サーバ、またはルータがないため、
実際の分散結果とは異なります。 トラフィックを生成するデバイスは、スイッチ自体だけです。 ス
イッチ A からスイッチ B に対して何回か PING を発行しましたが、次の出力は、ユニキャスト トラ
フィックでチャネル内の最初のポートが使用されていることを示しています。 この場合、受信情報
（Rcv-Unicast）は、スイッチ A へのチャネルのトラフィックがスイッチ B によってどのように分散さ
れたかを示しています。 出力の少し下の箇所にある送信情報（Xmit-Unicast）は、スイッチ B へ
のチャネルのトラフィックがスイッチ A によってどのように分散されたかを示しています。 また、次
の出力は、スイッチによって生成されたマルチキャスト トラフィック（ダイナミック ISL、CDP）のうち
の少量のトラフィックが、4 ポートすべてから送信されていることを示しています。 ブロードキャス
ト パケットは、ARP クエリーです（このラボ内に存在しないデフォルトのゲートウェイ用）。 チャネ
ルの他方の側の宛先にスイッチを介してパケットを送信するワークステーションの場合、トラフィッ
クがチャネル内の 4 つのリンクそれぞれを通過して送信されることを確認できます。 ユーザ自身
のネットワークでは、show mac コマンドを使用して、パケット分散を監視できます。
Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.
Switch-A (enable) show mac
Port
Rcv-Unicast
Rcv-Multicast
Rcv-Broadcast
-------- -------------------- -------------------- -------------------2/1
9
320
183
2/2
0
51
0
2/3
0
47
0
2/4
0
47
0
(...)
Port
Xmit-Unicast
Xmit-Multicast
Xmit-Broadcast
-------- -------------------- -------------------- -------------------2/1
8
47
184
2/2
0
47
0
2/3
0
47
0
2/4
0
47
0
(...)
Port
Rcv-Octet
Xmit-Octet
-------- -------------------- -------------------2/1
35176
17443
2/2
5304
4851
2/3
5048
4851
2/4
5048
4851
(...)
Last-Time-Cleared
-------------------------Wed Dec 15 1999, 01:05:33
PAgP を使用した EtherChannel の自動設定（推奨される方法）
Port Aggregation Protocol（PAgP; ポート集約プロトコル）では、チャネル化が可能なポート間でパ
ケットを交換して、EtherChannel リンクの自動作成を簡略化します。 プロトコルによって、ポート
グループの機能が動的に認識され、隣接ポートに通知されます。
ペアになっているチャネル化が可能なリンクが PAgP によって識別されると、これらのポートは 1
つのチャネルにグループ化されます。 次に、チャネルがスパニング ツリーに単一のブリッジ ポー
トとして追加されます。 指定の発信ブロードキャストまたはマルチキャスト パケットは、チャネル
内のすべてのポートから送信されるのではなく、チャネル内の 1 つのポートだけから送信されま
す。 また、チャネル内の 1 つのポートから送信された発信ブロードキャストおよびマルチキャスト
パケットは、チャネル内のその他のポートには戻されません。
ユーザ設定が可能なチャネル モードには、on、off、auto、および desirable の 4 つがあります。
PAgP パケットは、auto モードおよび desirable モードのポート間でのみ交換されます。 on モード
または off モードに設定されているポート間では、PAgP パケットは交換されません。
EtherChannel を作成するスイッチの場合、両方のスイッチを desirable モードに設定することをお
勧めします。 これにより、いずれかのスイッチでエラーが発生したり、いずれかのスイッチがリセ
ットされた場合に、より強固な動作を確保できます。 チャネルのデフォルトのモードは、auto です。
auto モードおよび desirable モードの場合、ポートと接続先のポートとの間でネゴシエートされ、
ポート速度、トランキング ステータス、ネイティブ VLAN などの基準に基づいて、チャネルを作成
するかどうかが決定されます。
ポートは、モードの互換性がある限り、異なるチャネル モードの場合でも EtherChannel を作成で
きます。 次に例を示します。
•
desirable モードのポートは、desirable モードまたは auto モードのポートと正常に
EtherChannel を作成できます。
•
auto モードのポートは、desirable モードのポートと正常に EtherChannel を作成できます。
•
auto モードのポートは、auto モードのポートと正常に EtherChannel を作成できません。こ
れは、いずれのポートもネゴシエーションを開始しないためです。
•
on モードのポートは、on モードのポートとだけチャネルを作成できます。これは、on モー
ドのポートが PAgP パケットを交換しないためです。
•
off モードのポートは、いずれのモードのポートともチャネルを作成できません。
EtherChannel を使用しているときに、「SPANTREE-2: Channel misconfig - x/x-x will be
disabled」と表示されるか、または同様の syslog メッセージが表示される場合は、接続されている
ポートの EtherChannel モードのミスマッチが生じています。 この場合、設定を修正してから、set
port enable コマンドを入力してポートを再度イネーブルにすることをお勧めします。 有効な
EtherChannel の設定は、次のとおりです。
表 22-5： 有効な EtherChannel の設定
ポートのチャネル モード
隣接ポートの有効なチャネル モード
desirable
desirable または auto
auto（デフォルト）
desirable または auto1
on
on
off
off
1
ローカル ポートと隣接ポートの両方が auto モードの場合、EtherChannel バンドルを作成
できません。
次に、可能なチャネリング モードのすべてのシナリオについて要約します。 これらのうち一部の
組み合せでは、スパニング ツリーによって、チャネリング側のポートが「errdisable」ステータス（シ
ャットダウンされる）になります。
表 22-6： チャネリング モードのシナリオ
スイッチ A のチャネル モード
スイッチ B のチャネル モード
チャネル ステータス
On
On
Channel
On
Off
Not Channel（errdisable）
On
Auto
Not Channel（errdisable）
On
Desirable
Not Channel（errdisable）
Off
On
Not Channel（errdisable）
Off
Off
Not Channel
Off
Auto
Not Channel
Off
Desirable
Not Channel
Auto
On
Not Channel（errdisable）
Auto
Off
Not Channel
Auto
Auto
Not Channel
Auto
Desirable
Channel
Desirable
On
Not Channel（errdisable）
Desirable
Off
Not Channel
Desirable
Auto
Channel
Desirable
Desirable
Channel
スイッチ A およびスイッチ B で次のコマンドを使用して、前の例のチャネルを off にしました。
Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.
チャネル化が可能なポートのデフォルトのチャネル モードは、auto です。 これを確認するには、
次のコマンドを入力します。
Switch-A (enable) show port
Port Status
Channel
mode
----- ---------- --------2/1 connected auto
channel 2/1
Channel
Neighbor
Neighbor
status
device
port
----------- ------------------------- ---------not channel
また、上記のコマンドは、ポートが現在チャネル化していないことも表示します。 チャネル ステー
タスは、次の方法で確認することもできます。
Switch-A (enable) show port channel
No ports channelling
Switch-B (enable) show port channel
No ports channelling
PAgP を使用してチャネルを機能させることは、非常に簡単です。 この時点で、両方のスイッチが
auto モードに設定されています。これにより、接続されているポートからチャネルに PAgP 要求
が送信された場合、両方のスイッチがチャネルを作成します。 スイッチ A を desirable モードに設
定すると、スイッチ A が PAgP パケットをもう一方のスイッチに送信し、チャネル化を要求します。
Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/1 left
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/2 left
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/3 left
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/4 left
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/2 left
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/3 left
1999 Dec 15 22:03:20 %PAGP-5-PORTFROMSTP:Port 2/4 left
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/1 joined
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/2 joined
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/3 joined
1999 Dec 15 22:03:24 %PAGP-5-PORTTOSTP:Port 2/4 joined
bridg1
bridge
bridge
bridge
bridge
bridge
bridge
bridge
bridge
bridge
bridge
port
port
port
port
port
port
port
port
port
port
2/2
2/3
2/4
2/2
2/3
2/4
2/1-4
2/1-4
2/1-4
2/1-4
チャネルを確認するには、次のコマンドを実行します。
Switch-A (enable) show port
Port Status
Channel
mode
----- ---------- --------2/1 connected desirable
2/2 connected desirable
2/3 connected desirable
2/4 connected desirable
----- ---------- ---------
channel
Channel
status
----------channel
channel
channel
channel
-----------
Neighbor
device
------------------------WS-C5505
066509957(Sw
WS-C5505
066509957(Sw
WS-C5505
066509957(Sw
WS-C5505
066509957(Sw
-------------------------
Neighbor
port
---------2/1
2/2
2/3
2/4
----------
スイッチ B は auto モードであるため、PAgP パケットに応答してスイッチ A とともにチャネルを作
成します。
Switch-B (enable)
2000 Jan 14 20:26:41
2000 Jan 14 20:26:41
2000 Jan 14 20:26:41
2000 Jan 14 20:26:41
2000 Jan 14 20:26:45
2000 Jan 14 20:26:45
2000 Jan 14 20:26:45
2000 Jan 14 20:26:47
%PAGP-5-PORTFROMSTP:Port 2/1 left
%PAGP-5-PORTFROMSTP:Port 2/2 left
%PAGP-5-PORTFROMSTP:Port 2/3 left
%PAGP-5-PORTFROMSTP:Port 2/4 left
%PAGP-5-PORTFROMSTP:Port 2/2 left
%PAGP-5-PORTFROMSTP:Port 2/3 left
%PAGP-5-PORTFROMSTP:Port 2/4 left
%PAGP-5-PORTTOSTP:Port 2/1 joined
bridg1
bridge
bridge
bridge
bridge
bridge
bridge
bridge
port
port
port
port
port
port
port
2/2
2/3
2/4
2/2
2/3
2/4
2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 14 20:26:48 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
Switch-B (enable) show port channel
Port Status
Channel
Channel
Neighbor
Neighbor
mode
status
device
port
----- ---------- --------- ----------- ------------------------- ---------2/1 connected auto
channel
WS-C5505
066507453(Sw 2/1
2/2 connected auto
channel
WS-C5505
066507453(Sw 2/2
2/3 connected auto
channel
WS-C5505
066507453(Sw 2/3
2/4 connected auto
channel
WS-C5505
066507453(Sw 2/4
----- ---------- --------- ----------- ------------------------- ----------
注： 一方の側がドロップ アウトした場合でも他方の側からチャネルを開始できるように、チャネル
の両側を desirable モードに設定することをお勧めします。 スイッチ B の EtherChannel ポートを
desirable モードに設定すると、チャネルが現在アクティブかつ auto モードであっても問題は発生
しません。 コマンドは、次のとおりです。
Switch-B (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.
Switch-B (enable) show port channel
Port Status
Channel
Channel
Neighbor
mode
status
device
----- ---------- --------- ----------- ------------------------2/1 connected desirable channel
WS-C5505
066507453(Sw
2/2 connected desirable channel
WS-C5505
066507453(Sw
2/3 connected desirable channel
WS-C5505
066507453(Sw
2/4 connected desirable channel
WS-C5505
066507453(Sw
----- ---------- --------- ----------- -------------------------
Neighbor
port
---------2/1
2/2
2/3
2/4
----------
なんらかの理由でスイッチ A がドロップ アウトしたり、スイッチ A が新しいハードウェアと取り替
えられた場合、スイッチ B では、チャネルの再確立が試行されます。 新しい機器がチャネル化可
能な機器ではない場合、スイッチ B では、ポート 2/1-4 が通常の非チャネル化ポートとして扱わ
れます。 これは、desirable モードを使用する場合の利点の 1 つです。 チャネルが PAgP を使用
して on モードに設定され、接続の一方の側でなんらかのエラーが発生したりリセットされた場合
は、他方の側が errdisable ステータス（シャットダウン）になる可能性があります。 チャネルの両
側が PAgP を使用して desirable モードに設定されている場合、チャネルは安定し、EtherChannel
接続の再ネゴシエーションが行われます。
トランキングおよび EtherChannel
EtherChannel は、トランキングとは関係ありません。 トランキングは、on にするか、または off の
ままにできます。 また、チャネルを作成する前にすべてのポートのトランキングを on にしたり、チ
ャネルを作成した後にトランキングを on にすることもできます（この項で説明します）。 トランキン
グと EtherChannel は完全に個別の機能であるため、EtherChannel に関する限りこれらのことは
重要ではありません。 関与するポートがすべて同じモードであることが重要です。つまり、チャネ
ルを設定する前にすべてのポートがトランキングしているか、またはチャネルを設定する前にす
べてのポートがトランキングしていない状態であることが重要です。 チャネルを作成する前に、す
べてのポートが同じトランキング ステータスである必要があります。 チャネルを作成すると、1 つ
のポートで変更された点は、チャネル内の他のポートでも変更されます。 このテスト ベッドで使用
されるモジュールでは、ISL トランキングまたは 802.1q トランキングを実行できません。 モジュー
ルは、デフォルトで auto トランキングおよび negotiate モードに設定されています。つまり、モジュ
ールは、片側からトランクを要求された場合、トランキングに ISL または 802.1q のいずれを使用
するかをネゴシエートしてトランクを実行します。 トランクが要求されなかった場合、モジュールは
通常の非トランキング ポートとして機能します。
Switch-A (enable) show trunk 2
Port
Mode
Encapsulation
-------- ----------- ------------2/1
auto
negotiate
2/2
auto
negotiate
2/3
auto
negotiate
2/4
auto
negotiate
Status
-----------not-trunking
not-trunking
not-trunking
not-trunking
Native vlan
----------1
1
1
1
トランキングを on にするには、複数のさまざまな方法があります。 この例では、スイッチ A を
desirable に設定します。 スイッチ A は、すでに negotiate に設定されています。 desirable と
negotiate の組み合せによって、スイッチ A はスイッチ B に、トランキングのタイプ（ISL または
802.1q）をネゴシエートしてトランクするように要求します。 スイッチ B は、デフォルトで
autonegotiate に設定されているため、スイッチ B はスイッチ A の要求に応答します。 結果は次
のとおりです。
Switch-A (enable) set trunk 2/1 desirable
Port(s) 2/1-4 trunk mode set to desirable.
Switch-A (enable)
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
1999 Dec 18 20:46:26 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
1999 Dec 18 20:46:28 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
Switch-A (enable) show trunk 2
Port
Mode
Encapsulation Status
Native vlan
-------- ----------- ------------- ------------ ----------2/1
desirable
n-isl
trunking
1
2/2
desirable
n-isl
trunking
1
2/3
desirable
n-isl
trunking
1
2/4
desirable
n-isl
trunking
1
トランク モードが desirable に設定されたため、 隣接スイッチとの間でトランキング モードがネゴ
シエートされ、ISL（n-isl）に決定されます。 現在のステータスは trunking になります。 次に、スイ
ッチ A で発行されたコマンドによってスイッチ B がどのようになったかを示します。
Switch-B (enable)
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 19:09:53 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
Switch-B (enable) show trunk 2
Port
Mode
Encapsulation Status
Native vlan
-------- ----------- ------------- ------------ ----------2/1
auto
n-isl
trunking
1
2/2
auto
n-isl
trunking
1
2/3
auto
n-isl
trunking
1
2/4
auto
n-isl
trunking
1
desirable に変更したポートは特定の 1 つのポートだけ（2/1）ですが、4 ポート（2/1-4）すべてがト
ランクになっています。 この例により、チャネル内の 1 つのポートに加えた変更がすべてのポー
トに影響を与えることがわかります。
EtherChannel のトラブルシューティング
EtherChannel に関する問題は、設定段階でのトラブルシューティングと実行段階でのトラブルシ
ューティングの 2 つの主な領域に分けることができます。 通常、設定エラーは、関与するポート
のパラメータにミスマッチが生じている場合に発生します（速度、デュプレックス、スパニング ツリ
ーのポート値などが異なる）。 ただし、設定時に、チャネルの一方の側を on に設定し、チャネル
の他方の側を設定するまでに時間が経過しすぎた場合にもエラーが発生する可能性があります。
これにより、スパニング ツリー ループが生成され、エラーが発生してポートがシャットダウンされ
ます。
EtherChannel を設定しているときにエラーが発生した場合は、EtherChannel のエラーを修正した
後、ポートのステータスを確認してください。 ポート ステータスが「errdisable」の場合、ポートはソ
フトウェアによってシャットダウンされ、set port enable コマンドを入力するまで起動しません。
注： ポート ステータスが「errdisable」になった場合、アクティブにするポートに対して set port
enable コマンドを使用してポートをイネーブルにする必要があります。 現在、すべての
EtherChannel の問題は解決可能ですが、ポートは、再度イネーブルにするまで活動化されず、チ
ャネルを作成しません。 将来のオペレーティング システムのバージョンでは、「errdisable」のポー
トをイネーブルにする必要があるかどうかを定期的に確認できるようになる予定です。
次に示すテストでは、トランキングおよび EtherChannel を off にします。 説明の対象となるトピッ
クは、次のとおりです。
パラメータのミスマッチ
他方を設定するまでに長時間経過した場合
errdisable ステータスの修正
リンクを切断および復元した場合の動作
パラメータのミスマッチ
パラメータのミスマッチの例は、次のとおりです。 他のポートを VLAN 1 に残したままポート 2/4
を VLAN 2 に設定します。新しい VLAN を作成するには、スイッチに VTP ドメインを割り当てて
から VLAN を作成する必要があります。
Switch-A (enable) show port channel
No ports channelling
Switch-A (enable) show port
Port Name
Status
Vlan
Level Duplex Speed
----- ------------------ ---------- ---------- ------ ------ ----2/1
connected 1
normal a-full a-100
2/2
connected 1
normal a-full a-100
2/3
connected 1
normal a-full a-100
2/4
connected 1
normal a-full a-100
Switch-A (enable) set vlan 2
Cannot add/modify VLANs on a VTP server without a domain name.
Switch-A (enable) set vtp domain testDomain
VTP domain testDomain modified
Switch-A (enable) set vlan 2 name vlan2
Vlan 2 configuration successful
Switch-A (enable) set vlan 2 2/4
VLAN 2 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- ----------------------2
2/4
Switch-A (enable)
1999 Dec 19 00:19:34 %PAGP-5-PORTFROMSTP:Port 2/4 left bridg4
Switch-A (enable) show port
Port Name
Status
Vlan
Level Duplex Speed
----- ------------------ ---------- ---------- ------ ------ ----2/1
connected 1
normal a-full a-100
2/2
connected 1
normal a-full a-100
2/3
connected 1
normal a-full a-100
2/4
connected 2
normal a-full a-100
Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.
Switch-A (enable)
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port
Type
-----------10/100BaseTX
10/100BaseTX
10/100BaseTX
10/100BaseTX
Type
-----------10/100BaseTX
10/100BaseTX
10/100BaseTX
10/100BaseTX
2/1
2/2
2/3
2/4
2/2
2/3
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4
Switch-A (enable) show port channel
Port Status
Channel
Channel
Neighbor
Neighbor
mode
status
device
port
----- ---------- --------- ----------- ------------------------- ---------2/1 connected desirable channel
WS-C5505
066509957(Sw 2/1
2/2 connected desirable channel
WS-C5505
066509957(Sw 2/2
----- ---------- --------- ----------- ------------------------- ----------
ポート 2/1-2 の間でのみチャネルが作成されます。ポート 2/3-4 は、ポート 2/4 が異なる VLAN
に設定されているため除外されています。 エラー メッセージは表示されません。PAgP によって、
チャネルが機能するために必要なことだけが行われました。 チャネルを作成する場合は、意図し
たとおりにチャネルが動作するかどうかを確認する必要があります。
次に、異なる VLAN に設定されているポート 2/4 に対して、チャネルを手動で on に設定すると
どのようになるかを確認します。 まず、既存のチャネルをティアダウンするためにチャネル モード
を auto に戻してから、手動でチャネルを on に設定します。
Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.
Switch-A (enable)
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/1 left
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/2 left
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/3 left
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/4 left
1999 Dec 19 00:26:18 %PAGP-5-PORTTOSTP:Port 2/1 joined
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/2 joined
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/3 joined
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/4 joined
Switch-A (enable) show port channel
No ports channelling
Switch-A (enable) set port channel 2/1-4 on
Mismatch in vlan number.
Failed to set port(s) 2/1-4 channel mode to on.
Switch-A (enable) show port channel
No ports channelling
bridge
bridge
bridge
bridge
bridge
bridge
bridge
bridge
port
port
port
port
port
port
port
port
2/1-2
2/1-2
2/3
2/4
2/1
2/2
2/3
2/4
スイッチ B で、チャネルを on に設定します。ポートが正常にチャネル化していることが示されま
すが、スイッチ A は正しく設定されていません。
Switch-B (enable) show port channel
No ports channelling
Switch-B (enable) show port
Port Name
Status
Vlan
----- ------------------ ---------- ---------2/1
connected 1
2/2
connected 1
2/3
connected 1
2/4
connected 1
Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
Level
-----normal
normal
normal
normal
Duplex
-----a-full
a-full
a-full
a-full
Speed
----a-100
a-100
a-100
a-100
Type
-----------10/100BaseTX
10/100BaseTX
10/100BaseTX
10/100BaseTX
Switch-B (enable)
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
Switch-B (enable) show port channel
Port Status
Channel
Channel
Neighbor
Neighbor
mode
status
device
port
----- ---------- --------- ----------- ------------------------- ---------2/1 connected on
channel
WS-C5505
066507453(Sw 2/1
2/2 connected on
channel
WS-C5505
066507453(Sw 2/2
2/3 connected on
channel
WS-C5505
066507453(Sw 2/3
2/4 connected on
channel
WS-C5505
066507453(Sw 2/4
----- ---------- --------- ----------- ------------------------- ----------
これにより、チャネルを設定する場合は、チャネルの両側をチェックして、片側だけでなく両側が
活動化していることを確認する必要があることがわかります。 上記の出力は、スイッチ B がチャ
ネルに設定されていますが、スイッチ A は、1 つのポートが別の VLAN 内にあるためチャネル化
していないことを示しています。
他方を設定するまでに長時間経過した場合
ここでは、スイッチ B の EtherChannel は on になっていますが、スイッチ A の EtherChannel は、
VLAN 設定エラー（ポート 2/1-3 が VLAN1、ポート 2/4 が VLAN2 内にあります）のため on にな
っていません。 ここでは、EtherChannel の一方の側が on モードに設定され、他方の側が auto
モードに設定されている場合にどのようになるかを示しています。 スパニング ループが検出され
たため、スイッチ B によって、数分後にポートがシャットダウンされます。 これは、スイッチ B の
ポート 2/1-4 すべてが 1 つの大きなポートとして機能し、スイッチ A のポート 2/1-4 すべてが完
全に独立したポートであるためです。 スイッチ B からスイッチ A のポート 2/1 に送信されたブロ
ードキャストは、これらのポートがスイッチ A では独立したポートとして扱われるため、スイッチ B
のポート 2/2、2/3、および 2/4 に戻されます。 このため、スイッチ B ではスパニング ツリー ル
ープであるとみなされます。 スイッチ B のポートは、ディセーブルにされたため「errdisable」のス
テータスになります。
Switch-B (enable)
2000 Jan 17 22:55:48 %SPANTREE-2-CHNMISCFG: STP loop - channel 2/1-4 is disabled
in vlan 1.
2000 Jan 17 22:55:49 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 22:56:01 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 22:56:13 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 22:56:36 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
Switch-B (enable) show port channel
Port Status
Channel
Channel
Neighbor
Neighbor
mode
status
device
port
----- ---------- --------- ----------- ------------------------- ---------2/1 errdisable on
channel
2/2 errdisable on
channel
2/3 errdisable on
channel
2/4 errdisable on
channel
----- ---------- --------- ----------- ------------------------- ---------Switch-B (enable) show port
Port Name
Status
Vlan
Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- -----------2/1
errdisable 1
normal
auto auto 10/100BaseTX
2/2
errdisable 1
normal
auto auto 10/100BaseTX
2/3
errdisable 1
normal
auto auto 10/100BaseTX
2/4
errdisable 1
normal
auto auto 10/100BaseTX
errdisable ステータスの修正
EtherChannel を設定するときに、ポートの設定が同じでない場合、チャネルの一方の側または他
方の側のポートがシャットダウンされます。 この場合、ポートのリンク信号が黄になります。 これ
を確認するには、コンソールで show port を入力します。 ポートは、「errdisable」として示されます。
この問題を解決するには、関与するポートでのパラメータのミスマッチを修正し、ポートを再度イ
ネーブルにする必要があります。 ポートを再度イネーブルにするこのステップは、ポートが再度
機能するために実行する必要のある独立したステップです。
この例は、スイッチ A の VLAN にミスマッチがあることを示しています。 スイッチ A でポート 2/4
を VLAN1 に戻します。 次に、ポート 2/1-4 のチャネルを on にします。 スイッチ B のポートを再
度イネーブルにした後にのみ、スイッチ A が connected として示されます。 スイッチ A を修正し
てチャネリング モードにした後、スイッチ B に戻りポートを再度イネーブルにします。
Switch-A (enable) set vlan 1 2/4
VLAN 1 modified.
VLAN 2 modified.
VLAN Mod/Ports
---- ----------------------1
2/1-24
Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
Switch-A (enable) sh port channel
Port Status
Channel
Channel
Neighbor
Neighbor
mode
status
device
port
----- ---------- --------- ----------- ------------------------- ---------2/1 notconnect on
channel
2/2 notconnect on
channel
2/3 notconnect on
channel
2/4 notconnect on
channel
----- ---------- --------- ----------- ------------------------- ---------Switch-B (enable) show port channel
Port Status
Channel
Channel
Neighbor
Neighbor
mode
status
device
port
----- ---------- --------- ----------- ------------------------- ---------2/1 errdisable on
channel
2/2 errdisable on
channel
2/3 errdisable on
channel
2/4 errdisable on
channel
----- ---------- --------- ----------- ------------------------- ---------Switch-B (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
Switch-B (enable) 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridg4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
Switch-B (enable) show port channel
Port Status
Channel
Channel
mode
status
----- ---------- --------- ----------2/1 connected on
channel
2/2 connected on
channel
2/3 connected on
channel
2/4 connected on
channel
----- ---------- --------- -----------
Neighbor
Neighbor
device
port
------------------------- ----------
------------------------- ----------
リンクを切断および復元した場合の動作
チャネル内のポートがダウンした場合、通常このポートに送信されるパケットは、チャネル内の隣
のポートに移行されます。 これを確認するには、show mac コマンドを使用します。 このテスト ベ
ッドでは、スイッチ A からスイッチ B に PING パケットを送信し、トラフィックで使用されているリン
クを確認します。 まず、カウンタをクリアし、show mac を実行して 3 つの PING を送信し、どのチ
ャネルで PING の応答が受信されるかを確認するために再度 show mac を実行します。
Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.
Switch-A (enable) show port channel
Port Status
Channel
Channel
Neighbor
Neighbor
mode
status
device
port
----- ---------- --------- ----------- ------------------------- ---------2/1 connected on
channel
WS-C5505
066509957(Sw 2/1
2/2 connected on
channel
WS-C5505
066509957(Sw 2/2
2/3 connected on
channel
WS-C5505
066509957(Sw 2/3
2/4 connected on
channel
WS-C5505
066509957(Sw 2/4
----- ---------- --------- ----------- ------------------------- ---------Switch-A (enable) show mac
Port
Rcv-Unicast
Rcv-Multicast
Rcv-Broadcast
-------- -------------------- -------------------- -------------------2/1
0
18
0
2/2
0
2
0
2/3
0
2
0
2/4
0
2
0
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac
Port
Rcv-Unicast
Rcv-Multicast
Rcv-Broadcast
-------- -------------------- -------------------- -------------------2/1
3
24
0
2/2
0
2
0
2/3
0
2
0
2/4
0
2
0
この時点で、PING の応答はポート 3/1 で受信されました。スイッチ B のコンソールからスイッチ
A に応答を送信すると、EtherChannel ではポート 2/1 が使用されます。ここで、スイッチ B のポ
ート 2/1 をシャットダウンします。 スイッチ A から再度 PING を発行して、どのチャネルに応答が
戻されるを確認します （スイッチ A では、スイッチ B が接続されているポートと同じポートを使用
して送信が行われます。 送信パケットは show mac の出力のかなり下の方であるため、ここでは
スイッチ B から受信したパケットのみを示しています）。
1999 Dec 19 01:30:23 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac
Port
Rcv-Unicast
Rcv-Multicast
Rcv-Broadcast
-------- -------------------- -------------------- -------------------2/1
3
37
0
2/2
1
27
0
2/3
0
7
0
2/4
0
7
0
ポート 2/1 がディセーブルになっているため、EtherChannel では、自動的にチャネル内の隣のポ
ート 2/2 が使用されます。ポート 2/1 を再度イネーブルにして、このポートがブリッジ グループに
参加するまで待機します。 次に、再度 PING を発行します。
1999 Dec 19 01:31:33 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac
Port
Rcv-Unicast
Rcv-Multicast
Rcv-Broadcast
-------- -------------------- -------------------- -------------------2/1
5
50
0
2/2
1
49
0
2/3
0
12
0
2/4
0
12
0
これらの PING は、ポート 2/1 から送信されます。リンクが再度活動化すると、EtherChannel に
よってポートがバンドルに追加および使用されます。 これらすべては、ユーザに対して透過的に
実行されます。
この項で使用されているコマンド
この項で使用されているコマンドは、次のとおりです。
設定に使用されるコマンド
•
set port channel on：EtherChannel 機能を on にします。
•
set port channel auto：ポートをデフォルトのモード auto にリセットします。
•
set port channel desirable：PAgP パケットを他方の側に送信し、チャネルの作成を要求し
ます。
•
set port enable：set port disable を実行した後か、または errdisable ステータスになった
後にポートをイネーブルにします。
•
set port disable：他の設定作業が行われているときにポートをディセーブルにします。
•
set trunk desirable：トランキングを on にします。この場合、ポートがそのリンクをトランク
リンクにするように求める要求を他のスイッチに送信します。 ポートが negotiate（デフォル
ト設定）に設定されている場合は、リンクで使用するトランキングのタイプ（ISL または
802.1q）がネゴシエートされます。
設定の確認に使用されるコマンド
•
show version：スイッチで実行されているソフトウェアのバージョンを表示します。
•
show module：スイッチに取り付けられているモジュールを表示します。
•
show port capabilities：使用するポートに EtherChannel を作成する機能があるかどうかを
判別します。
•
show port：ポートのステータス（notconnect、connected）および速度とデュプレックスの設
定を判別します。
•
ping：他のスイッチとの接続をテストします。
•
show port channel：EtherChannel バンドルの現在のステータスを確認します。
•
show port channel mod/port：単一のポートのチャネル ステータスの詳細を表示します。
•
show spantree：スパニング ツリーでチャネルが 1 つのリンクとみなされているかどうかを
確認します。
•
show trunk：ポートのトランキング ステータスを確認します。
設定のトラブルシューティングに使用されるコマンド
•
show port channel：EtherChannel バンドルの現在のステータスを確認します。
•
show port：ポートのステータス（notconnect、connected）および速度とデュプレックスの設
定を判別します。
•
clear counters：スイッチのパケット カウンタをゼロにリセットします。 カウンタを表示する
には、show mac コマンドを使用します。
•
show mac：スイッチで送受信されたパケットを表示します。
•
ping：他のスイッチとの接続をテストし、show mac コマンドを使用して確認するためのトラ
フィックを生成します。
詳細情報
•
Fast EtherChannel および Gigabit EtherChannel の設定
•
シスコのスイッチング デバイスおよびルーティング デバイスでの FastEtherChannel の設
定
•
Fast EtherChannel テクノロジーを使用するネットワークの理解および設計
•
CCO での EtherChannel テクノロジーに関するページ
PortFast およびその他のコマンドを使用した、端末始動接続の問題の修正
ネットワーク ドメイン（NT または Novell）にログインできないか、または DHCP アドレスを取得で
きないスイッチに接続されているワークステーションの場合、他の方法を検討する前にこの文書
で説明する推奨事項を確認してください。 ここで説明する推奨事項は比較的簡単に導入すること
ができますが、ワークステーションの初期化または始動段階において、ワークステーションの接
続に発生する問題の原因を、 多くの場合に除去します。
デスクトップにスイッチングが導入され、共有ハブの代わりにスイッチが使用されることが多くなる
につれ、クライアント/サーバ環境で初期の遅延のために問題が頻繁に発生しています。 最大の
問題として、Windows 95/98/NT、Novell、VINES、IBM NetworkStation/IBM Thin Clients、および
AppleTalk のクライアントからサービスに接続できないという問題を挙げることができます。 始動
手順中に、これらのデバイス上のソフトウェアが持続しなかった場合、スイッチによってトラフィック
のパス スルーが許可される前に、これらのクライアントはサーバとの接続の試行を停止します。
注： この初期接続の遅延自体は、初めてワークステーションをブートするときにエラーとして表示
されます。 表示される可能性のあるエラー メッセージおよびエラーの例は、次のとおりです。
•
Microsoft のネットワーキング クライアントで、「No Domain Controllers Available」と表示さ
れます。
•
DHCP で、「No DHCP Servers Available」と表示されます。
•
Novell IPX のネットワーキング ワークステーションで、ブート時に「Novell Login Screen」が
表示されません。
•
AppleTalk のネットワーキング クライアントで、「Access to your AppleTalk network has
been interrupted. To re-establish your connection, open and close the AppleTalk control
panel.」と表示されます。 また、AppleTalk クライアントのセレクタ アプリケーションで、ゾー
ン リストが表示されなかったり、ゾーン リストが完全に表示されない場合もあります。
また、初期接続の遅延は、スイッチド環境でネットワーク管理者がソフトウェアまたはドライバをア
ップデートした場合に頻繁に発生します。 この場合、ベンダーがドライバを最適化して、クライア
ントの始動プロセスのより早い時点（パケットを処理する準備ができる前）でネットワークの初期化
手順が行われるようにします。
一部のスイッチにはさまざまな機能が組み込まれているため、スイッチによるワークステーション
へのサービスの提供が新たに開始されるまでに約 1 分かかる場合があります。 この遅延は、ワ
ークステーションが始動または再度ブートされるたびに、ワークステーションに影響を与えます。
この遅延の原因となる 4 つの機能は、次のとおりです。
•
Spanning-Tree Protocol（STP; スパニング ツリー プロトコル）
•
EtherChannel ネゴシエーション
•
トランキング ネゴシエーション
•
スイッチとワークステーションとの間でのリンク速度およびデュプレックスのネゴシエーショ
ン
上記の 4 つの機能は、最大の遅延の原因となる機能（スパニング ツリー プロトコル）から最小の
遅延の原因となる機能（速度とデュプレックスのネゴシエーション）の順に示されています。 通常、
スイッチに接続されているワークステーションが原因でスパニング ツリー ループが発生すること
はなく、トランキング方式のネゴシエーションを行う必要がありません （始動時間を可能な限り最
適化する必要がある場合は、リンク速度および検出のネゴシエーションをディセーブルにして、ポ
ートの遅延を低減することもできます）。
この項では、3 台の Catalyst スイッチ プラットフォームで始動速度の最適化コマンドを使用する
方法について説明します。 タイミングに関する項では、スイッチ ポートの遅延を低減する方法、
およびどのくらい低減されるかについて説明します。
目次
1. 背景説明
2. Catalyst 4000/5000/6000 スイッチでの始動の遅延の低減方法
3. Catalyst 5000 でのタイミング テスト
4. Catalyst 2900XL/3500XL スイッチでの始動の遅延の低減方法
5. Catalyst 2900XL でのタイミング テスト
6. Catalyst 1900/2800 スイッチでの始動の遅延の低減方法
7. Catalyst 2820 でのタイミング テスト
8. PortFast のその他の利点
9. 詳細情報
この項では、「ワークステーション」、「端末」、「サーバ」という用語は、すべて同じ意味で使用され
ています。 これらの用語は、1 枚の NIC カードによってスイッチに直接接続されているデバイス
を指しています。また、NIC カードが冗長構成用にのみ使用されている場合は、複数の NIC カー
ドを使用するデバイスのことも指します（つまり、ワークステーションまたはサーバが、ブリッジとし
て機能するように設定されておらず、冗長構成用にのみ複数の NIC カードを使用しています）。
注： 一部のサーバ NIC カードでは、トランキングまたは EtherChannel がサポートされています。
サーバは、複数の VLAN 上で同時に実稼動中である必要があったり（トランキング）、スイッチと
接続しているリンク上により広い帯域幅を必要とする場合があります。 この場合、PAgP を off に
したり、トランキングを off にすることはありません。 これらのデバイスを off にしたりリセットする
こともほとんどありません。 この文書の説明は、これらのタイプのデバイスには適用されません。
背景説明
この項では、一部のスイッチに組み込まれている、デバイスがスイッチに接続されている場合に
初期遅延の原因となる 4 つの機能について説明します。 通常、ワークステーションが原因でス
パニング ツリーの問題（ループ）が発生したり、ワークステーションに機能（PAgP、DTP）が必要に
なることはありません。このため、ワークステーションの場合は、遅延に関する問題は関係ありま
せん。
スパニング ツリー
ハブ環境からスイッチ環境への移行を最近開始した場合、ハブとスイッチでは動作がかなり異な
るため、接続に関するこれらの問題が発生する可能性があります。 スイッチによる接続は、物理
層ではなくデータリンク層で行われます。 スイッチでは、他のポートに送信する必要のあるパケッ
トがポートで受信されたかどうかを判別するために、ブリッジ アルゴリズムを使用する必要があり
ます。 ブリッジ アルゴリズムでは、ネットワーク トポロジ内で物理ループが作成されやすくなりま
す。 ループが生成されやすいため、スイッチでは、Spanning Tree Protocol（STP; スパニング ツリ
ー プロトコル）と呼ばれるプロトコルを実行してトポロジ内のループを除去します。 STP を実行す
ると、ループの検出およびブロックが行われるため、スパニング ツリー プロセスに関与するすべ
てのポートがアクティブになるまでの時間が、関与しない場合よりも長くかかります。 物理ループ
のあるブリッジ型ネットワークは、スパニング ツリーを実行しないと破損します。 STP を実行する
と時間はかかりますが有益です。 Catalyst スイッチで実行されるスパニング ツリーは、業界標準
の仕様です（IEEE 802.1d）。
スイッチ ポートにリンクが接続され、ブリッジ グループに参加すると、このポート上でスパニング
ツリーが実行されます。 スパニング ツリーが実行されているポートは、ブロッキング、リスニング、
ラーニング、フォワーディング、および使用不可の 5 つのステータスのうちの 1 つになります。 ス
パニング ツリーによって、ポートは、ブロッキング段階から開始し、すぐにリスニングおよびラーニ
ング段階へと移行するように指示されます。 デフォルトでは、ポートは、リスニング段階で約 15
秒、ラーニング段階で約 15 秒を費します。
リスニング ステートでは、スイッチによって、ポートがスパニング ツリー トポロジのどこに適合す
るのかが判別されます。 特に、このポートが物理ループの一部であるかどうかが確認されます。
ループの一部である場合、このポートは、ブロッキング モードになります。 ブロッキング モードで
は、除去されるループのため、ユーザ データの送受信が行われません。 ループの一部でない場
合、このポートは、このポートを使用している MAC アドレスを確認するためのラーニング ステート
になります。 スパニング ツリーのこの初期化プロセス全体に、約 30 秒かかります。
ワークステーションまたはサーバが 1 枚の NIC カードを使用してスイッチ ポートに接続されてい
る場合、この接続によって物理ループが作成されることはありません。 このような接続は、リーフ
ノードとみなされます。 ワークステーションが原因でループが作成されることはないため、スイッ
チによるループの検出のためにワークステーションを 30 秒待機させる必要がありません。 この
ため、「PortFast」または「Fast-Start」と呼ばれる機能が追加されています。これにより、ポートは、
このポートのスパニング ツリーによってループの一部ではないとみなされ、ブロッキング、リスニ
ング、またはラーニング ステートを通過することなく、すぐにフォワーディング ステートに移行しま
す。 これにより、時間を大幅に節約できます。 このコマンドは、スパニング ツリーを off にするの
ではなく、 最初のいくつかの（この場合は不要な）手順において、選択されたポートをスキップす
るだけです。
注： PortFast 機能は、他のスイッチ、ハブ、またはルータに接続されているスイッチのポートで使
用しないでください。 これらの接続では、物理ループが作成される可能性があるため、スパニン
グ ツリーが初期化手順の最初から最後まで実行されることが重要です。 スパニング ツリー ル
ープがあると、ネットワークがダウンする可能性があります。 物理ループの一部であるポートの
PortFast が on になっている場合、ある時間帯においてパケットが連続的に転送され（多重化さ
れる場合もあります）、ネットワークが復元できなくなる可能性があります。 Catalyst の新しいオ
ペレーティング システム ソフトウェア（5.4（1））では、PortFast がイネーブルになっているポートに
BPDU が着信していることを検出する PortFast BPDU ガードと呼ばれる機能があります。 これ
が発生しないように、BPDU ガードではポートが「errDisable」ステータスにされます。
EtherChannel
スイッチには、EtherChannel（またはファースト EtherChannel、ギガビット EtherChannel）と呼ばれ
る機能も組み込まれている場合があります。 この機能により、2 台の同一デバイス間の複数のリ
ンクが 1 つのファースト リンクとして機能し、リンク間でトラフィックのロード バランシングが行わ
れるようになります。 スイッチは、Port Aggregation Protocol（PAgP; ポート集約プロトコル）と呼ば
れるプロトコルを使用して、自動的に隣接スイッチとこれらのバンドルを作成できます。 PAgP を
実行できるスイッチ ポートは、通常、デフォルトで「auto」と呼ばれる受動モードになっています。こ
の場合、ポートは、リンク上の隣接デバイスの要求に応じてバンドルを作成することができます。
auto モードでこのプロトコルを実行すると、スパニング ツリー アルゴリズムに制御を渡すまでに
最大 15 秒のポートの遅延が発生する可能性があります（PAgP は、スパニング ツリーより先に
ポート上で実行されます）。 ワークステーションに接続されているポート上で PAgP を実行する必
要はありません。 スイッチ ポートの PAgP のモードを「off」に設定すると、この遅延が発生しなく
なります。
トランキング
スイッチの機能には、トランクを作成するポートの機能が含まれています。 トランクは、複数の
Virtual Local Area Network（VLAN; バーチャル LAN）からのトラフィックを伝送する必要がある場
合に、2 台のデバイスの間に設定されます。 VLAN は、ワークステーションのグループがそれ自
体の「セグメント」または「ブロードキャスト ドメイン」上に存在していると見せかけるために、スイッ
チによって作成されます。 単一の VLAN で全体がカバーされるように、トランク ポートによってこ
れらの VLAN が複数のスイッチに拡張されます。 この場合、パケットが属する VLAN を示すタグ
がパケットに追加されます。
トランキング プロトコルには、さまざまなタイプがあります。 ポートがトランクになると、自動的にト
ランクできるようになります。場合によっては、ポートで使用されるトランキングのタイプをネゴシエ
ートすることもできます。 他のデバイスとトランキング方式をネゴシエートする機能は、Dynamic
Trunking Protocol（DTP; ダイナミック トランキング プロトコル）と呼ばれます。このプロトコルは、
Dynamic ISL（DISL; ダイナミック ISL）と呼ばれるプロトコルの後継プロトコルです。 これらのプロ
トコルが実行されている場合、スイッチ ポートがアクティブになるまでに遅延が発生する可能性
があります。
通常、ワークステーションに接続されているポートは 1 つの VLAN に属しているため、トランクは
必要ありません。 ポートがトランクの作成をネゴシエートできる場合、このポートは通常、デフォル
トで「auto」モードになっています。 ポートのトランキング モードを「off」に変更すると、スイッチ ポ
ートがアクティブになるまでの遅延をさらに低減できます。
速度およびデュプレックスのネゴシエーション
通常、PortFast を on にし、PAgP（使用されている場合）を off にするだけで問題を解決できます。
ただし、1 秒でも時間を節約するには、スイッチ上でポート速度およびデュプレックスを手動で設
定します（マルチスピード ポート（10/100）の場合）。 オートネゴシエーションは有益な機能ですが、
Catalyst 5000 でこの機能を off にすると 2 秒節約できます（Catalyst 2800 または 2900XL では、
あまり節約できません）。
ただし、スイッチでオートネゴシエーションを off にし、ワークステーションでアクティブなままにし
ておいた場合、複雑な状況になる可能性があります。 スイッチではクライアントとのネゴシエーシ
ョンが行われないため、クライアントでスイッチと同一のデュプレックス設定が選択されない可能
性があります。 オートネゴシエーションの詳細および注意については、「イーサネット 10/100Mb
半二重/全二重オートネゴシエーションのトラブルシューティング」を参照してください。
Catalyst 4000/5000/6000 スイッチでの始動の遅延の低減方法
次の 5 つのコマンドは、PortFast を on にする方法、PAgP ネゴシエーションを off にする方法、ト
ランキング ネゴシエーション（DISL、DTP）を off にする方法、および速度とデュプレックスのネゴ
シエーションを off にする方法を表示します。 set spantree portfast コマンドは、ある範囲のポー
トに対して同時に実行できます（set spantree portfast 2/1-12 enable）。 通常、set port channel
は、チャネル化が可能なポートの有効なグループを使用して off にする必要があります。 次の例
では、モジュール 2 は、ポート 2/1-2 またはポート 2/1-4 とともにチャネルを作成できるため、こ
れらのポート グループのいずれかを使用することができます。
注： Catalyst 4000/5000 の Cat OS バージョン 5.2 には、set port host と呼ばれる新しいコマン
ドがあります。このコマンドは、次に示すコマンドを結合して 1 つの使いやすいコマンドにするマク
ロです（ただし、速度とデュプレックス設定は変更しません）。
設定
Switch-A (enable) set spantree portfast 2/1 enable
Warning: Spantree port fast start should only be enabled on ports connected
to a single host. Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops. Use with caution.
Spantree port 2/1 fast start enabled.
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.
Switch-A (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.
設定の変更は、自動的に NVRAM に保存されます。
確認
この文書で使用されているスイッチ ソフトウェアのバージョンは、4.5（1）です。 show version およ
び show module の完全な出力については、タイミング テストに関する次の項を参照してください。
Switch-A (enable) show version
WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
次のコマンドは、スパニング ツリーに関するポートの現在のステータスを確認する方法を表示し
ます。 現在、ポートはスパニング ツリーのフォワーディング ステート（パケットの送受信）で、
Fast-Start カラムに、PortFast が現在ディセーブルになっていることが示されています。 つまり、
ポートは、初期化される場合、フォワーディング ステートになるまでに少なくとも 30 秒かかります。
Switch-A (enable) show port spantree 2/1
Port
Vlan Port-State
Cost
Priority
-------- ---- ------------- ----- -------2/1
1
forwarding
19
32
Fast-Start
---------disabled
Group-Method
------------
ここで、このスイッチ ポートに対して PortFast をイネーブルにします。 このコマンドは、1 台のホ
スト（ワークステーション、サーバなど）に接続されているポートに対してのみ実行し、他のハブま
たはスイッチに接続されているポートに対しては実行しないように、スイッチによって警告が表示
されます。 PortFast は、ポートですぐにフォワーディングが開始されるようにイネーブルにします。
これは、ワークステーションまたはサーバはネットワーク ループの原因にならないためです。ルー
プの確認に時間を費す必要はありません。 ただし、他のハブまたはスイッチはループの原因とな
る可能性があるため、これらのタイプのデバイスに接続するときには、常に通常のリスニング段
階およびラーニング段階を通過する必要があります。
Switch-A (enable) set spantree portfast 2/1 enable
Warning: Spantree port fast start should only be enabled on ports connected
to a single host. Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops. Use with caution.
Spantree port 2/1 fast start enabled.
PortFast がこのポートに対してイネーブルになっているかどうかを確認するには、次のコマンドを
実行します。
Switch-A (enable) show port spantree 2/1
Port
Vlan Port-State
Cost
Priority
-------- ---- ------------- ----- -------2/1
1
forwarding
19
32
Fast-Start
---------enabled
Group-Method
------------
また、1 つまたは複数のポートの PortFast 設定を表示するには、特定の VLAN のスパニング ツ
リー情報を表示する方法もあります。 この文書の後方で説明するタイミングに関する項では、ス
イッチで、スパニング ツリーが通過する各段階をリアルタイムでレポートする方法について説明し
ます。 また、次の出力では、転送遅延時間（15 秒）も示されています。 転送遅延時間は、VLAN
の各ポートについて、スパニング ツリーがリスニング ステートで費やす時間、およびラーニング
ステートで費やす時間です。
Switch-A (enable) show spantree 1
VLAN 1
Spanning tree enabled
Spanning tree type
ieee
Designated Root
00-e0-4f-94-b5-00
Designated Root Priority
8189
Designated Root Cost
19
Designated Root Port
2/24
Root Max Age
20 sec
Hello Time 2 sec
Forward Delay 15 sec
Bridge ID MAC ADDR
00-90-92-b0-84-00
Bridge ID Priority
32768
Bridge Max Age 20 sec
Hello Time 2 sec
Forward Delay 15 sec
Port
Vlan Port-State
Cost
Priority Fast-Start Group-Method
--------- ---- ------------- ----- -------- ---------- -----------2/1
1
forwarding
19
32
enabled
...
PAgP が off になっているかどうかを確認するには、次の show port channel コマンドを実行しま
す。 チャネルが作成されていない場合でもコマンドによってチャネル モードが表示されるように、
モジュール番号（このケースでは 2）を指定してください。 チャネルが作成されていない場合に
show port channel を実行すると、チャネル化しているポートがないことが示されるだけです。 ここ
では、現在のチャネル モードが表示されるようにする必要があります。
Switch-A (enable) show port channel
No ports channeling
Switch-A (enable) show port channel 2
Port Status
Channel
Channel
Neighbor
mode
status
device
----- ---------- --------- ----------- ------------------------2/1 notconnect auto
not channel
2/2 notconnect auto
not channel
...
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.
Switch-A (enable) show port channel 2
Port Status
Channel
Channel
Neighbor
mode
status
device
----- ---------- --------- ----------- -------------------------
Neighbor
port
----------
Neighbor
port
----------
2/1
2/2
...
connected
connected
off
off
not channel
not channel
トランキング ネゴシエーションが off になっているかどうかを確認するには、set trunk off コマンド
を実行します。 このコマンドは、次のデフォルトのステータスを表示します。 次に、トランキングを
off にすると、 結果のステータスが表示されます。 このモジュールのポートの現在のチャネル モ
ードが表示されるように、モジュール番号 2 を指定します。
Switch-A (enable) show trunk 2
Port
Mode
Encapsulation
-------- ----------- ------------2/1
auto
negotiate
2/2
auto
negotiate
...
Switch-A (enable) set trunk 2/1-2 off
Port(s) 2/1-2 trunk mode set to off.
Switch-A (enable) show trunk 2
Port
Mode
Encapsulation
-------- ----------- ------------2/1
off
negotiate
2/2
off
negotiate
...
Status
-----------not-trunking
not-trunking
Native vlan
----------1
1
Status
-----------not-trunking
not-trunking
Native vlan
----------1
1
特にまれな場合を除き必要ではないため、スイッチで速度およびデュプレックスを手動で設定し
て、速度とデュプレックスのオートネゴシエーションを off にする例については示していません。 こ
の作業を行う必要が発生した場合は、「DTP、PAgP、および PortFast を使用した/使用しない、
Catalyst 5000 でのタイミング テスト」の項（手順 10）を参照してください。
DTP、PAgP、および Portfast を使用した/使用しない、Catalyst 5000 でのタイミング
テスト
次のテストは、各種のコマンドを適用した場合、スイッチ ポートの初期化タイミングがどのように
なるかを示しています。 ポートのデフォルト設定は、ベンチマークとして使用されます。 デフォルト
設定では、PortFast はディセーブルになっており、PAgP（EtherChannel）モードは auto に設定さ
れ（要求時にチャネル化されます）、トランキング モード（DTP）は auto に設定されます（要求時に
トランクされます）。 このテストでは、PortFast を on にして時間を測定し、PAgP を off にして時
間を測定し、その後トランキングを off にして時間を測定します。 最後に、オートネゴシエーション
を off にして時間を測定します。 これらのすべてのテストは、DTP および PAgP をサポートする
10/100 ファースト イーサネット カードが取り付けられた Catalyst 5000 で実行します。
注：（上記で説明されているように）PortFast を off にすることは、スパニング ツリーを off にする
ことと同じではありません。 PortFast が on の場合でも、スパニング ツリーはポートで実行されて
います。ブロッキング、リスニング、およびラーニングがスキップされ、フォワーディング ステートに
移行します。 VLAN 全体に影響を与え、物理的なトポロジ ループに対してネットワークが脆弱に
なり、ネットワークに深刻な障害が発生する可能性があるため、スパニング ツリーは off にしない
でください。
1. スイッチの IOS バージョンと設定を表示します（show version、show module）。
Switch-A (enable) show version
WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
Copyright (c) 1995-1999 by Cisco Systems
NMP S/W compiled on Mar 29 1999, 16:09:01
MCP S/W compiled on Mar 29 1999, 16:06:50
System Bootstrap Version: 3.1.2
Hardware Version: 1.0 Model: WS-C5505 Serial #: 066507453
Mod Port Model
Serial # Versions
--- ---- ---------- --------- ---------------------------------------1
0
WS-X5530
006841805 Hw : 1.3
Fw : 3.1.2
Fw1: 3.1(2)
Sw : 4.5(1)
2
24
WS-X5225R 012785227 Hw : 3.2
Fw : 4.3(1)
Sw : 4.5(1)
DRAM
FLASH
NVRAM
Module Total
Used
Free
Total
Used
Free
Total Used Free
------ ------- ------- ------- ------- ------- ------- ----- ----- ----1
32640K 13648K 18992K
8192K
4118K
4074K 512K 119K 393K
Uptime is 28 days, 18 hours, 54 minutes
Switch-A (enable) show module
Mod Module-Name
Ports Module-Type
Model
Serial-Num Status
--- ------------------- ----- --------------------- --------- --------- -----1
0
Supervisor III
WS-X5530 006841805 ok
2
24
10/100BaseTX Ethernet WS-X5225R 012785227 ok
Mod MAC-Address(es)
Hw
Fw
Sw
--- -------------------------------------- ------ ---------- ----------------1
00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3
3.1.2
4.5(1)
2
00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2
4.3(1)
4.5(1)
Mod Sub-Type Sub-Model Sub-Serial Sub-Hw
--- -------- --------- ---------- -----1
NFFC
WS-F5521 0008728786 1.0
2. 最も冗長なスパニング ツリーに対するロギングを設定します（ログ レベルを spantree 7
に設定します）。 次に、スパニング ツリーのデフォルトのログ レベル（2）を示します。この
レベルでは、重大な状況のみが報告されます。
Switch-A (enable) show logging
Logging buffer size:
500
timestamp option:
enabled
Logging history size:
1
Logging console:
enabled
Logging server:
disabled
server facility:
LOCAL7
server severity:
warnings(4)
Facility
Default Severity
Current Session Severity
----------------------------------- -----------------------...
spantree
2
2
...
0(emergencies)
1(alerts)
2(critical)
3(errors)
6(information)
4(warnings)
7(debugging)
5(notifications)
スパニング ツリーのレベルを 7（debug）に変更します。このレベルでは、ポート上のスパ
ニング ツリーの状態変化が表示されます。 この設定変更は、ターミナル セッションが終
わるまで有効であり、その後は通常の設定に戻ります。
Switch-A (enable) set logging level spantree 7
System logging facility <spantree for this session set to severity
7(debugging)
Switch-A (enable) show logging
...
Facility
Default Severity
Current Session Severity
----------------------------------- -----------------------...
spantree
2
7
...
3. Catalyst のポートをシャットダウンした状態で開始します。
Switch-A (enable) set port disable 2/1
Port 2/1 disabled.
4. ここで時間をチェックして、ポートをイネーブルにします。 各ステータスが継続する時間を
確認します。
Switch-A (enable) show time
Fri Feb 25 2000, 12:20:17
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: port 2/1 state in vlan 1 changed to
blocking.
2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: port 2/1 state in vlane 1 changed
to Listening.
2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: port 2/1 state in vlan 1 changed
to Learning.
2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to
forwarding.
上記の出力では、ポートでスパニング ツリーのブロッキング ステージが開始されるまでの
所要時間が 22 秒（20:17 ∼ 20:39）であることがわかります。 この時間は、リンクのネゴシ
エーション、および DTP タスクと PAgP タスクの実行に要した時間です。 ブロッキングが
開始されると、スパニング ツリーの領域に入ります。 ポートは、ブロッキングからただちに
リスニングに移行しました（20:39 ∼ 20:39）。 リスニングからラーニングへの移行に要した
時間は約 14 秒です（20:39 ∼ 20:53）。
ラーニングからフォワーディングへの移行に要した時間は約 15 秒です（20:53 ∼ 21:08）。
ポートが実際にトラフィックに対応するまでに要した合計時間は 51 秒です（20:17 ∼
21:08）。
注： 技術的には、リスニング ステージとラーニング ステージはいずれも 15 秒であり、こ
の VLAN に対して設定する転送遅延パラメータもこの値になります。 より精密に測定する
と、ラーニング ステージは、14 秒よりも 15 秒に近い値になります。 ここに示されている
測定結果は、いずれも正確なものではありません。 ここでは、おおよその所要時間につ
いて理解してください。
5. 上記の出力および show spantree コマンドによって、このポートでスパニング ツリーがア
クティブであることがわかります。 ポートがフォワーディング ステートに達するまでの時間
が長くなるその他の要因について確認します。 show port capabilities コマンドを実行する
と、このポートでトランクおよび EtherChannel の作成を行うことができることが示されます。
show trunk コマンドを実行すると、このポートは現在 auto モードであり、使用するトランキ
ングのタイプをネゴシエートするよう設定されていることが示されます（Dynamic Trunking
Protocol（DTP; ダイナミック トランキング プロトコル）を使用してネゴシエートされる ISL ま
たは 802.1q）。
Switch-A (enable) show port capabilities 2/1
Model
WS-X5225R
Port
2/1
Type
10/100BaseTX
Speed
auto,10,100
Duplex
half,full
Trunk encap type
802.1Q,ISL
Trunk mode
on,off,desirable,auto,nonegotiate
Channel
2/1-2,2/1-4
Broadcast suppression
percentage(0-100)
Flow control
receive-(off,on),send-(off,on)
Security
yes
Membership
static,dynamic
Fast start
yes
Rewrite
yes
Switch-A (enable) show trunk 2/1
Port
Mode
Encapsulation Status
Native vlan
-------- ----------- ------------- ------------ ----------2/1
auto
negotiate
not-trunking 1
...
6. 最初に、ポートで PortFast をイネーブルにします。 トランキング ネゴシエーション（DTP）
および EtherChannel（PAgP）は、まだ auto モードです。
Switch-A (enable) set port disable 2/1
Port 2/1 disabled.
Switch-A (enable) set spantree portfast 2/1 enable
Warning: Spantree port fast start should only be enabled on ports connected
to a single host. Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops. Use with caution.
Spantree port 2/1 fast start enabled.
Switch-A (enable) show time
Fri Feb 25 2000, 13:45:23
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
Switch-A (enable)
2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change to
forwarding.
ここまでの合計時間は 21 秒です。 ブリッジ グループに加入するまでの所要時間は 20
秒（45:23 ∼ 45:43）です。 ただし、PortFast がイネーブルであるため、STP が転送を開始
するまでに（30 秒ではなく）1 秒しかかかりません。 PortFast をイネーブルにすることによ
って、29 秒短縮できました。 遅延を短縮可能かどうかを引き続き確認します。
7. ここで PAgP モードを「off」にします。 show port channel コマンドを実行すると、PAgP モ
ードが「auto」に設定されていることがわかります。つまり、隣接する交信 PAgP から要求
された場合にチャネル化されます。 2 つ以上のポートで構成されるグループに対して、チ
ャネル化を off にする必要があります。 個々のポートに対してチャネル化を off にするこ
とはできません。
Switch-A (enable) show port
Port Status
Channel
mode
----- ---------- --------2/1 connected auto
Switch-A (enable) set port
Port(s) 2/1-2 channel mode
channel 2/1
Channel
Neighbor
Neighbor
status
device
port
----------- ------------------------- ---------not channel
channel 2/1-2 off
set to off.
8. ここでポートをシャットダウンして、テストを繰り返します。
Switch-A (enable) set port disable 2/1
Port 2/1 disabled.
Switch-A (enable) show time
Fri Feb 25 2000, 13:56:23
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to
forwarding.
上記の結果から、フォワーディング ステートに達するまでの所要時間が、前回のテストで
は 21 秒でしたが、今回は 9 秒（56:23 ∼ 56:32）になったことがわかります。 このテストで
は、PAgP を「auto」から「off」に切り替えた結果、約 12 秒短縮されました。
9. トランキングを（auto ではなく）off にして、ポートがフォワーディング ステートに達するまで
の時間に与える影響を確認します。 ポートを一度 off にしてから on に戻し、時間を記録
します。
Switch-A (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.
Switch-A (enable) set port disable 2/1
Port 2/1 disabled.
トランキングを（auto ではなく）off に設定した状態でテストを開始します。
Switch-A (enable) show time
Fri Feb 25 2000, 14:00:19
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change
for forwarding.
スパニング ツリーのフォワーディング ステートに達するまでの時間が 4 秒（00:19 ∼
00:22）しかかからなかったため、最初に何秒間か短縮されました。 トランキング モードを
「auto」から「off」に切り替えた結果、約 5 秒短縮できました。
10. （オプション）スイッチ ポートの初期化時間に問題があった場合は、これで解決されます。
ただし、数秒の短縮化が必要な場合は、ポートの速度とデュプレックスを、オートネゴシエ
ーションを使用するのではなく手動で設定します。
一方の側で速度とデュプレックスを手動で設定する場合は、もう一方の側でも速度とデュ
プレックスを設定する必要があります。 これは、ポートの速度とデュプレックスを設定する
と、そのポート上でオートネゴシエーションがディセーブルされ、接続デバイスでオートネゴ
シエーション パラメータが認識されなくなるためです。 接続デバイスは半二重で接続され、
その結果発生するデュプレックスのミスマッチによってパフォーマンスが低下し、ポートで
エラーが発生します。 このような障害が発生しないように、一方の側で速度とデュプレック
スを設定する場合は、接続デバイス側でも速度とデュプレックスを設定する必要がありま
す。
速度とデュプレックスを設定した後にポートのステータスを表示するには、show port コマ
ンドを実行します。
Switch-A (enable) set port speed 2/1 100
Port(s) 2/1 speed set to 100Mbps.
Switch-A (enable) set port duplex 2/1 full
Port(s) 2/1 set to full-duplex.
Switch-A (enable) show port
Port Name
Status
Vlan
Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ----------2/1
connected 1
normal
full
100
10/100BaseTX
...
タイミングの結果は、次のとおりです。
Switch-A (enable) show time
Fri Feb 25 2000, 140528 Eastern
Switch-A (enable) set port enable 2/1
Port 2/1 enabled.
Switch-A (enable)
2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP:Port 2/1 joined
bridgeport 2/1
2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: port 2/1 state in
vlan 1 changed to forwarding.
最終結果は 2 秒（0528 ∼ 0530）です。
11. スイッチに接続されている PC 上のスイッチへの連続 PING（ping -t）を開始することによ
って、別の時間テスト（時計による計測）を行いました。 次に、スイッチからケーブルを取り
外しました。 PING に障害が発生しました。 スイッチにケーブルを再度接続し、時間を測
定しながら、PC からの PING にスイッチが応答するまでの所要時間を調べました。 速度
とデュプレックスのオートネゴシエーションを on にした状態では約 5 ∼ 6 秒、off にした
状態では約 4 秒でした。
このテストには、数多くの変動要因があります（PC の初期化、PC ソフトウェア、要求に応
答するスイッチのコンソール ポートなど）。ここでは、PC の観点から応答を取得するまで
のおおよその所要時間について理解します。 上記のすべてのテストは、スイッチの内部
デバッグ メッセージの観点から行いました。
Catalyst 2900XL/3500XL スイッチでの始動の遅延の低減方法
2900XL モデルと 3500XL モデルの設定は、Web ブラウザ、SNMP、Command Line Interface
（CLI; コマンド ライン インターフェイス）のいずれからでも行うことができます。 ここでは CLI を使
用します。 次の例は、ポートのスパニング ツリー ステータスの表示例です。PortFast を on にし
た後、on であることを確認します。 2900XL/3500XL では、EtherChannel およびトランキングがサ
ポートされています。ただし、テストを行ったバージョン（11.2(8.2)SA6）では、EtherChannel のダイ
ナミック作成（PAgP）または Dynamic Trunk Negotiation（DTP; ダイナミック トランク ネゴシエーシ
ョン）はサポートされていません。このため、このテストでは off にする必要はありません。 また、
PortFast を on にすると、ポートがイネーブルになるまでの経過時間はすでに 1 秒未満であるた
め、時間を短縮するために速度とデュプレックスのネゴシエーション設定を変更しても効果はあり
ません。 1 秒は十分な速度です。 デフォルトでは、スイッチ ポート上で PortFast は off になって
います。 PortFast を on にするコマンドは、次のとおりです。
設定
2900XL#conf t
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#copy run start
このプラットフォームはルータ IOS と類似しています。設定を永続的に保存する場合は、（copy
run start を使用して）設定を保存する必要があります。
確認
PortFast がイネーブルであることを確認するには、次のコマンドを実行します。
2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
Port path cost 19, Port priority 128
Designated root has priority 8192, address 0010.0db1.7800
Designated bridge has priority 32768, address 0050.8039.ec40
Designated port is 13, path cost 19
Timers: message age 0, forward delay 0, hold 0
BPDU: sent 2105, received 1
The port is in the portfast mode
または、スイッチの設定を確認します。
2900XL#show running-config
Building configuration...
Current configuration:
!
version 11.2
...
!
interface VLAN1
ip address 172.16.84.5 255.255.255.0
no ip route-cache
!
interface FastEthernet0/1
spanning-tree portfast
!
interface FastEthernet0/2
!
...
Catalyst 2900XL でのタイミング テスト
1. 次のテストでは、2900XL 上でソフトウェアのバージョン 11.2(8.2)SA6 が使用されています。
Switch#show version
Cisco Internetwork Operating System Software
IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, MAINTENANCE
INTERIM SOFTWARE
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Wed 23-Jun-99 16:25 by boba
Image text-base: 0x00003000, data-base: 0x00259AEC
ROM: Bootstrap program is C2900XL boot loader
Switch uptime is 1 week, 4 days, 22 hours, 5 minutes
System restarted by power-on
System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", booted via
console
cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K
bytes of memory.
Processor board ID 0x0E, with hardware revision 0x01
Last reset from power-on
Processor is running Enterprise Edition Software
Cluster command switch capable
Cluster member switch capable
24 Ethernet/IEEE 802.3 interface(s)
32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:50:80:39:EC:40
Motherboard assembly number: 73-3382-04
Power supply part number: 34-0834-01
Motherboard serial number: FAA02499G7X
Model number: WS-C2924-XL-EN
System serial number: FAA0250U03P
Configuration register is 0xF
2. スイッチで必要な情報は、発生した現象およびその現象が発生した時刻であるため、次
のコマンドを入力します。
2900XL(config)#service timestamps debug uptime
2900XL(config)#service timestamps log uptime
2900XL#debug spantree events
Spanning Tree event debugging is on
2900XL#show debug
General spanning tree:
Spanning Tree event debugging is on
3. 次に、問題のポートをシャットダウンします。
2900XL#conf t
Enter configuration commands, one per line. End with CNTL/Z.
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#shut
2900XL(config-if)#
00:31:28: ST: sent Topology Change Notice on FastEthernet0/6
00:31:28: ST: FastEthernet0/1 - blocking
00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to
administratively down
00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1,
changed state to down
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#
4. この時点で、クリップボードからスイッチに次のコマンドをペーストします。 このコマンドに
よって 2900XL 上の時刻が表示され、ポートが on に戻されます。
show clock
conf t
int f0/1
no shut
5. デフォルトでは、PortFast は off になっています。 これを確認する方法は 2 つあります。
1 つの方法では、show spanning-tree interface コマンドを実行し、PortFast が記述されて
いないことを確認します。 もう 1 つの方法では、実行設定を確認し、インターフェイスの下
に spanning-tree portfast コマンドが表示されていないことを確認します。
2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
Port path cost 19, Port priority 128
Designated root has priority 8192, address 0010.0db1.7800
Designated bridge has priority 32768, address 0050.8039.ec40
Designated port is 13, path cost 19
Timers: message age 0, forward delay 0, hold 0
BPDU: sent 887, received 1
[Note: there is no message about being in portfast mode is in this spot...]
2900XL#show running-config
Building configuration...
...
!
interface FastEthernet0/1
[Note: there is no spanning-tree portfast command under this interface...]
!
6. 次に、PortFast が off であるときに実行したタイミング テストを示します。
2900XL#show clock
*00:27:27.632 UTC Mon Mar 1 1993
2900XL#conf t
Enter configuration commands, one per line. End with CNTL/Z.
2900XL(config)#int f0/1
2900XL(config-if)#no shut
2900XL(config-if)#
00:27:27: ST: FastEthernet0/1 - listening
00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1,
changed state to up
00:27:42: ST: FastEthernet0/1 - learning
00:27:57: ST: sent Topology Change Notice on FastEthernet0/6
00:27:57: ST: FastEthernet0/1 - forwarding
シャットダウンからポートが転送を開始するまでの所要時間は 30 秒（27:27 ∼ 27:57）でし
た。
7. PortFast を on にするには、次のコマンドを実行します。
2900XL#conf t
Enter configuration commands, one per line.
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#
End with CNTL/Z.
PortFast がイネーブルであることを確認するには、show spanning-tree interface コマンド
を使用します。 コマンド出力（下部）に、PortFast がイネーブルであることが示されていま
す。
2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
Port path cost 19, Port priority 128
Designated root has priority 8192, address 0010.0db1.7800
Designated bridge has priority 32768, address 0050.8039.ec40
Designated port is 13, path cost 19
Timers: message age 0, forward delay 0, hold 0
BPDU: sent 1001, received 1
The port is in the portfast mode
PortFast がイネーブルであることは、設定出力でも確認できます。
2900XL#sh ru
Building configuration...
...
interface FastEthernet0/1
spanning-tree portfast
...
8. PortFast がイネーブルであるときにタイミング テストを実行します。
2900XL#show clock
*00:23:45.139 UTC Mon Mar 1 1993
2900XL#conf t
Enter configuration commands, one per line. End with CNTL/Z.
2900XL(config)#int f0/1
2900XL(config-if)#no shut
2900XL(config-if)#
00:23:45: ST: FastEthernet0/1 -jump to forwarding from blocking
00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:23:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1,
changed state to up
この場合、合計時間は 1 秒以下でした。 スイッチ ポートの初期化遅延が問題な場合は、
PortFast を使用して解決する必要があります。
このスイッチでは現在トランク ネゴシエーションがサポートされていないため、off にする
必要はありません。 また、PAgP によるトランキングもサポートされていないため、スイッチ
を off にする必要はありません。 このスイッチでは、速度とデュプレックスのオートネゴシ
エーションがサポートされていますが、遅延はごくわずかであるため、off にする必要はあ
りません。
9. ワークステーションからスイッチに対して、（上記 5000 のステップ 11 と同じように）PING
テストも行いました。 速度とデュプレックスのオート ネゴシエーションが on か off のいず
れの場合でも、スイッチからの応答を着信するまでの所要時間は約 5 ∼ 6 秒でした。
Catalyst 1900/2800 スイッチでの始動の遅延の低減方法
1900/2820 では、PortFast は Spantree Start-Forwarding と呼ばれます。 現在実行中のソフトウ
ェアのバージョン（V8.01.05）では、スイッチのデフォルト設定は次のとおりです。イーサネット
（10Mbps）ポートでは PortFast がイネーブルになり、ファースト イーサネット（アップリンク）ポート
では PortFast がディセーブルになります。 このため、show run コマンドを実行して設定を表示し
たときに、イーサネット ポートに PortFast に関する情報が何も表示されない場合、PortFast はイ
ネーブルです。 設定に「no spantree start-forwarding」と表示された場合、PortFast はディセーブ
ルです。 FastEthernet（100Mbps）ポートでは、この逆になります。 FastEthernet ポートでは、ポー
トの設定に「spantree start-forwarding」と表示された場合にのみ、PortFast は on になります。
FastEthernet ポートでの PortFast の設定例は、次のとおりです。 この例では、Enterprise
Edition ソフトウェアのバージョン 8 が使用されています。1900 では、変更した設定が自動的に保
存されます。 別のスイッチやハブに接続されているポートでは、PortFast をイネーブルにしませ
ん。 ポートが端末に接続されている場合にのみ、PortFast をイネーブルにします。 設定は、
NVRAM に自動的に保存されます。
設定
1900#show version
Cisco Catalyst 1900/2820 Enterprise Edition Software
Version V8.01.05
Copyright (c) Cisco Systems, Inc. 1993-1998
1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s)
cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory
Hardware board revision is 5
Upgrade Status: No upgrade currently in progress.
Config File Status: No configuration upload/download is in progress
27 Fixed Ethernet/IEEE 802.3 interface(s)
Base Ethernet Address: 00-50-50-E1-A4-80
1900#conf t
Enter configuration commands, one per line. End with CNTL/Z
1900(config)#interface FastEthernet 0/26
1900(config-if)#spantree start-forwarding
1900(config-if)#exit
1900(config)#exit
1900#
確認
PortFast が on であることを確認するには、設定を確認します。 FastEthernet ポートで on が表
示されている必要があります。 設定に off が表示されていない場合は、イーサネット ポートが on
になっています。 次の設定では、インターフェイス イーサネット 0/1 では PortFast が off であり
（off にするためのコマンドが表示されます）、インターフェイス イーサネット 0/2 では PortFast が
on であり（何も表示されていないため、on です）、インターフェイス FastEthernet 0/26（メニュー
システムのポート A）では PortFast が on です（on にするためのコマンドが表示されます）。
1900#show running-config
Building configuration...
...
!
interface Ethernet 0/1
no spantree start-forwarding
!
interface Ethernet 0/2
!
...
!
interface FastEthernet 0/26
spantree start-forwarding
!
PortFast のステータスを表示するには、メニュー システムを使用します。 メイン メニューからポ
ート設定（P）を選択する場合は、ポートを選択します。出力には、Port Fast モードがイネーブル
になっているかどうかが示されます。 次の出力は、ポート FastEthernet 0/26（このスイッチでは
ポート「A」）の出力です。
Catalyst 1900 - Port A Configuration
Built-in 100Base-FX
802.1d STP State: Blocking
Forward Transitions: 0
----------------------- Settings --------------------------------------[D] Description/name of port
[S] Status of port
Suspended-no-linkbeat
[I] Port priority (spanning tree)
128 (80 hex)
[C] Path cost (spanning tree)
10
[H] Port fast mode (spanning tree)
Enabled
[E] Enhanced congestion control
Disabled
[F] Full duplex / Flow control
Half duplex
----------------------- Related Menus ---------------------------------[A] Port addressing
[V] View port statistics
[N] Next port
[G] Goto port
[P] Previous port
[X] Exit to Main Menu
Enter Selection:
Catalyst 1900 でのタイミング テスト
1900/2820 にはデバッグ ツールがないため、タイミングの値を簡単に確認できません。このため、
スイッチに接続されている PC からスイッチ自体への PING を開始しました。 ケーブルを取り外し
てから再接続して、PortFast が on および off の場合に、スイッチが PING に応答するまでの所
要時間を記録しました。 PortFast が on になっている（デフォルトのステータス）イーサネット ポー
トでは、PC は 5 ∼ 6 秒以内に応答を受信しました。 PortFast が off の場合、PC は 34 ∼ 35
秒で応答を受信しました。
PortFast のその他の利点
ネットワークで PortFast を使用すると、スパニング ツリーに関連して別のメリットがあります。 リ
ンクがアクティブになり、スパニング ツリーでフォワーディング ステートに移行するたびに、
Topology Change Notification（TCN; トポロジ変更通知）という特殊なスパニング ツリー パケット
がスイッチから送信されます。 TCN 通知はスパニング ツリーのルートまで伝達され、VLAN に入
っているすべてのスイッチに伝搬されます。 これにより、すべてのスイッチで転送遅延パラメータ
を使用して、MAC アドレスのテーブルがエージング アウトされます。 転送遅延パラメータは、通
常、15 秒に設定されています。 そのため、ワークステーションがブリッジ グループに加入するた
びに、すべてのスイッチでは、通常の 300 秒後ではなく 15 秒後に MAC アドレスがエージング
アウトされます。
ワークステーションがアクティブになったときに、VLAN に入っているすべてのスイッチでトポロジ
をほんとうに大きく変更するわけではないので、エージングの速い TCN 期間を経過する必要は
ありません。 PortFast を on にすると、ポートがアクティブになってもスイッチから TCN パケット
が送信されません。
設定が機能していることの確認に使用されるコマンド
次に、設定が機能しているかどうかを確認するために使用するコマンドのリストを示します。
4000/5000/6000
•
show port spantree 2/1：「Fast-Start」（PortFast）がイネーブルまたはディセーブルのい
ずれになっているかを確認します。
•
show spantree 1：VLAN 1 に入っているポートをすべて表示し、「Fast-Start」がイネーブ
ルになっているかを確認します。
•
show port channel：アクティブなチャネルがあるかどうかを確認します。
•
show port channel 2：モジュール 2 のポートごとに、チャネル モード（auto や off など）を
確認します。
•
show trunk 2：モジュール 2 のポートごとに、トランク モード（auto や off など）を確認しま
す。
•
show port：スイッチ上のすべてのポートのステータス（connected や notconnect など）、
速度、およびデュプレックスを確認します。
2900XL/3500XL
•
show spanning-tree interface FastEthernet 0/1：このポートで PortFast がイネーブルに
なっているかどうかを確認します（PortFast の記述がない場合はイネーブルになっていな
いことを意味します）。
•
show running-config：ポートにコマンド spanning-tree portfast が表示された場合は、
PortFast がイネーブルになっています。
1900/2800
•
show running-config：現在の設定値を確認します（一部のコマンドは、スイッチのデフォル
ト設定を表す場合に非表示になります）。
•
ポート ステータス画面に対してメニュー システムを使用します。
設定のトラブルシューティングに使用されるコマンド
次に、設定のトラブルシューティングに使用するコマンドのリストを示します。
4000/5000/6000
•
show port spantree 2/1：「Fast-Start」（PortFast）がイネーブルまたはディセーブルのい
ずれになっているかを確認します。
•
show spantree 1：VLAN 1 に入っているポートをすべて表示し、「Fast-Start」がイネーブ
ルになっているかを確認します。
•
show port channel：アクティブなチャネルがあるかどうかを確認します。
•
show port channel 2：モジュール 2 のポートごとに、チャネル モード（auto や off など）を
確認します。
•
show trunk 2：モジュール 2 のポートごとに、トランク モード（auto や off など）を確認しま
す。
•
show port ：スイッチ上のすべてのポートのステータス（connected や notconnect など）、
速度、およびデュプレックスを確認します。
•
show logging：ロギング出力を生成するメッセージ タイプを確認します。
•
set logging level spantree 7：コンソールに、スパニング ツリーのポートおよび状態のログ
情報をリアルタイムで記録するようにスイッチを設定します。
•
set port disable 2/1：ソフトウェアでポートを off にします（ルータの「shutdown」と類似）。
•
set port enable 2/1：ソフトウェアでポートを on にします（ルータの「no shutdown」と類似）。
•
show time：現在の時刻を秒単位で表示します（タイミング テストの最初に使用）。
•
show port capabilities：ポートに実装されている機能を確認します。
•
set trunk 2/1 off：トランキング モードを off に設定します（ポートの初期化に要する時間
を短縮します）。
•
set port channel 2/1-2 off：EtherChannel（PAgP）モードを off に設定します（ポートの初
期化に要する時間を短縮します）。
•
set port speed 2/1 100：ポートを 100Mbps に設定して、オート ネゴシエーションを off に
します。
•
set port duplex 2/1 full：ポートを全二重にします。
2900XL/3500XL
•
•
•
•
•
•
•
service timestamps debug uptime：デバッグ メッセージで時刻を表示します。
service timestamps log uptime：ロギング メッセージで時刻を表示します。
debug spantree events：ポートがスパニング ツリーの各ステージを移行する時期を表示し
ます。
show clock：現在の時刻を確認します（タイミング テストの場合）。
show spanning-tree interface FastEthernet 0/1：このポートで PortFast がイネーブルに
なっているかどうかを確認します（PortFast の記述がない場合はイネーブルになっていな
いことを意味します）。
shut：ソフトウェアでポートを off にします。
no shut：ソフトウェアでポートを on にします。
1900/2800
•
show running-config：現在の設定値を確認します（一部のコマンドは、スイッチのデフォル
ト設定を表す場合に非表示になります）。
詳細情報
•
•
•
Cisco コンフィギュレーション クックブック
ワークグループ製品のテクニカル ティップス
イーサネット 10/100Mb 半二重/全二重オートネゴシエーションの設定およびトラブルシュ
ーティング
IP マルチレイヤ スイッチング（MLS）の設定およびトラブルシューティング
目標
この文書では、IP の MultiLayer Switching（MLS; マルチレイヤ スイッチング）の基本的なトラブル
シューティングの概要について説明します。 この機能は、専用の Application Specific Integrated
Circuit（ASIC; 特定用途向け集積回路）を使用して、ルーティング パフォーマンスを加速する方法
としてよく使用されます。 従来のルーティングは、中央の CPU およびソフトウェアを介して行われ
ますが、MLS では、ハードウェアに対してルーティングの相当大きな部分（パケット書き換え）が
オフロードされるため、スイッチングと呼ばれています。 MLS とレイヤ 3 スイッチングは、同じ内
容を指す用語です。 IOS の NetFlow 機能は別のものなので、この文書では説明しません。 MLS
には、IPX（IPX MLS）とマルチキャスト（MPLS）のサポートも含まれていますが、この文書では
MLS IP の基本的なトラブルシューティングのみについて説明します。
概要
ネットワークの需要が高まるにつれて、パフォーマンス向上のニーズも高まっています。 LAN、
WAN、およびインターネットに接続される PC の数は増加し、ユーザは、データベース、ファイル
や Web ページ、ネットワーク化されたアプリケーション、他の PC、ストリーミング ビデオに対する
高速接続を必要としています。 接続の速度と信頼性を維持するには、エンド ユーザの目にはで
きるだけ触れないように、ネットワークが変更や障害に応じて迅速に調整され、最適パスを見つ
けることができる必要があります。 エンド ユーザが満足するには、ネットワーク速度の低下を最
小限に抑えて、PC とサーバの間で情報を迅速に送受信できるようにします。 最適パスの決定は、
ルーティング プロトコルの主要機能です。このプロセスは CPU に負荷をかける場合があるため、
この機能の一部をスイッチング ハードウェアにオフロードすると、パフォーマンスが大幅に改善さ
れます。 これが MLS 機能のポイントです。
MLS には、主要コンポーネントが 3 つあります。 そのうちの 2 つは、MLS-RP と MLS-SE です。
MLS-RP は MLS 対応のルータであり、サブネットと VLAN の間のルーティングという従来の機能
が実行されます。 MLS-SE は MLS 対応のスイッチです。MLS 対応のスイッチでは、通常、サブ
ネットと VLAN の間のルーティングにルータが必要ですが、特殊なハードウェアとソフトウェアを
使用すると、パケットの書き換えが処理されます。 ルーティングされるインターフェイスをパケット
が横断すると、パケットのデータ以外の部分は、ホップごとに宛先に伝送されるときに変更（書き
換え）されます。 ここで、レイヤ 2 デバイスがレイヤ 3 のタスクを引き受けるように見えるため、
混乱するかもしれませんが、実際には、スイッチはレイヤ 3 の情報を書き換え、サブネットと
VLAN の間を「スイッチング」するだけです。規格に準拠したルート計算と最適パスの決定は、あく
までルータの役割です。 （内部 MLS-RP でも同じですが）両方の機能が同じシャーシに格納され
ていることがよくあるため、このような場合は特に、ルーティングとスイッチングを別個の機能と考
えると、混乱しません。 ルート キャッシングが進化し、スイッチのルータからキャッシュが切り離さ
れた形として、MLS を考えてください。 MLS には、それぞれ最小限のハードウェアとソフトウェア
を備えた MLS-RP と MLS-SE の両方が必要です。
MLS-RP は、内部（スイッチ シャーシに取り付け）でも外部（スイッチのトランク ポートにケーブル
接続）でも使用できます。 内部 MLS-RP の例として、Route-Switch Module（RSM; ルート スイッ
チ モジュール）と Route-Switch Feature Card（RSFC; ルート スイッチ フィーチャ カード）を挙げる
ことができます。Catalyst 5xxx ファミリ メンバに対して、RSM はスロットに、RSFC はスーパーバ
イザに取り付けます。これは、Catalyst 6xxx ファミリの Multilayer Switch Feature Card（MSFC; マ
ルチレイヤ スイッチ フィーチャ カード）にも当てはまります。 外部 MLS-RP の例としては、Cisco
7500、7200、4700、4500、3600 の各シリーズのルータのすべてのメンバを挙げることができます。
通常、MLS IP 機能をサポートするには、すべての MLS-RP で 11.3WA 群または 12.0WA 群の最
小の IOS バージョンが必要です。仕様については、リリース文書を参照してください。 また、ルー
タを MLS-RP にするには、MLS をイネーブルにする必要があります。
MLS-SE は、特殊なハードウェアを備えたスイッチです。 Catalyst 5xxx ファミリのメンバでは、
MLS のスーパーバイザに Netflow Feature Card（NFFC; Netflow フィーチャ カード）を取り付ける
必要があります。Supervisor IIG と Supervisor IIIG には、デフォルトで 1 つ取り付けられています。
また、最小限の Catalyst OS 4.1.1 ソフトウェアも必要です。 4.x 群は General Deployment（GD）
（厳しいエンドユーザ基準に合格し、現場での安定性目標を達成したことを示す）になっています。
最新のリリースについてはシスコの Web サイトを確認してください。 MSFC/PFC を搭載した
Catalyst 6xxx のハードウェアとソフトウェアでは、IP MLS がサポートされ、自動的にイネーブル
になります（他のルータでは、MLS がデフォルトでディセーブルになっています）。 IPX MLS とマ
ルチキャスト用 MLS では、ハードウェアとソフトウェア（IOS と Catalyst OS）の要件が異なる場合
があります。 MLS 機能がサポートされている Cisco プラットフォームは増えており、今後も増える
予定です。 また、ルータを MLS-SE にするには、MLS をイネーブルにする必要があります。
MLS の第 3 の主要コンポーネントは、MultiLayer Switching Protocol（MLSP; マルチレイヤ スイ
ッチング プロトコル）です。 MLSP の基本を理解することは MLS の核心に到達することであり、
MLS に対して効果的なトラブルシューティングを実行する上で不可欠です。ここでは、MLSP の詳
細について説明します。 MLS-RP と MLS-SE は相互の通信に MLSP を利用しています。MLSP
のタスクには、MLS のイネーブル化、フロー（キャッシュ情報）のインストール、更新、または削除、
およびフロー統計の管理やエクスポートなどがあります（NetFlow データ エクスポートについては
他の文書で説明します）。 MLSP では、MLS-SE が MLS 対応のルータ インターフェイスの Media
Access Control（MAC; メディア アクセス制御、レイヤ 2）アドレスを学習できます。また、MLSP は、
MLS-RP のフロー マスクをチェックし（後述）、MLS-RP が動作していることを確認します。 MLSRP では、MLSP を使用して、15 秒ごとにマルチキャスト「hello」パケットが送信されます。この間
隔で 3 回送信しないと、MLS-SE では、MLS-RP が失敗したか、または MLS-RP への接続が失
われたと認識されます。
上記の図は、ショートカットを作成するために、（MLSP を使用して）完了する必要がある 3 つの
重要事項（候補、イネーブラ、およびキャッシング）の各ステップを表しています。 MLS-SE では、
MLS エントリがキャッシュされていないかどうかがチェックされます。MLS キャッシュ エントリとパ
ケット情報がマッチした場合（ヒット）、パケットのヘッダーは、通常はルータに送信されますが、ス
イッチ上でローカルに書き換えられます（ショートカット、つまりルータのバイパス）。 マッチせずに
MLS-RP に送信されるパケットは、候補パケットです。つまり、パケットをローカルでスイッチする
可能性があります。 MLS フロー マスクを介して候補パケットを渡し（次の項で説明）、パケットの
ヘッダーに格納されている情報を書き換えた後（データ部分は変更しない）、宛先パスに従って、
ルータによってパケットがネクスト ホップに送信されます。 このパケットは、イネーブラ パケットと
呼ばれます。 このパケットが元の MLS-SE に返された場合は、MLS ショートカットが作成され、
MLS キャッシュに配置されます。このパケットおよびこのパケットに続くすべての類似パケット（フ
ローと呼ぶ）を書き換える作業は、ルータ ソフトウェアでなくスイッチ ハードウェアによって、ロー
カルで実行されます。 MLS ショートカットを作成するには、特定のフローの候補パケットおよびイ
ネーブラ パケットを同じ MLS-SE で認識する必要があります（このため、ネットワーク トポロジが
MLS にとって重要です）。 MLS のポイントは、同じスイッチに接続されていない複数の VLAN の
2 台のデバイスを結ぶ通信パスによって、ルータをバイパスできるようにし、ネットワークのパフォ
ーマンスを向上させることです。
管理者はフロー マスク（本質的にはアクセス リスト）を使用して、パケットの類似性の度合いを調
整できます。これにより、宛先アドレス、宛先アドレスと送信元アドレス、または宛先、送信元、お
よびレイヤ 4 の情報のように、フローのスコープを調整できます。 フローの最初のパケットは、常
に、ルータをパス スルーした後、ローカルでスイッチされます。 各フローは単方向です。たとえば、
PC 同士の通信には、2 つのショートカットを設定して使用する必要があります。 MLSP の主な目
的は、このようなショートカットを設定、作成、および維持することです。
この 3 つのコンポーネント（MLS-RP、MLS-SE、および MLSP）では、他のネットワーク コンポー
ネントに機能の一部を肩代わりさせることができるため、必要不可欠なルータのリソースが解放
されます。 トポロジと設定によっては、MLS によって、LAN におけるネットワークのパフォーマン
スをシンプルかつ効果的に向上させることができます。
IP MLS テクノロジーのトラブルシューティング
基本 IP MLS トラブルシューティングのフロー ダイアグラムについて説明します。 これは、この文
書の作成時までにシスコ テクニカル サポート Web サイトを使用してオープンされた、お客様とテ
クニカル サポート エンジニアが体験した一般的な MLS-IP に関するケースに基づいて作成され
ています。 MLS は安定した機能であるため、通常、問題は発生しません。ただし、問題発生時の
対策として、発生する可能性がある IP MLS の問題を解決する場合に役立つ情報を次に示しま
す。 基本的な前提事項は、次のとおりです。
•
ルータおよびスイッチで IP MLS をイネーブルにするために必要な基本設定ステップにつ
いて理解しており、それらのステップをすでに完了していること。 参考資料については、こ
の文書の最後にあるリソースのリストを参照してください。
•
MLS-RP 上で IP ルーティングがイネーブルになっていること（デフォルトは on）。 show
run のグローバル設定にコマンド no ip routing が指定されており、このコマンドが off にな
っていると、IP MLS は機能しません。
•
MLS-RP と MLS-SE の間に IP 接続が存在すること。 スイッチからルータの IP アドレス
に ping を発行し、感嘆符（!）が表示されないことを確認します。
•
MLS-RP インターフェイスがルータ上で「アップ/アップ」ステータスであること。 ステータス
を確認するには、ルータ上で show ip interface brief と入力します。
警告：ルータに対する設定の変更を永続的なものにするには、copy running-config startingconfig（このコマンドの短縮バージョンには copy run start と wr mem があります）を使用して必
ず変更を保存してください。 ルータをリロードまたはリセットすると、設定変更は失われます。
RSM、RSFC および MSFC は、スイッチではなくルータです。 これに対して、Catalyst 5xxx または
6xxx ファミリ メンバのスイッチ プロンプトで実行した変更は、自動的に保存されます。
1. 最低限のハードウェア要件とソフトウェア要件が満たされていますか。
最低限のソフトウェア要件とハードウェア要件を満たすように MLS-RP および SE をアッ
プグレードしてください。 MLS-RP の場合、追加のハードウェアは必要ありません。 MLS
は非トランキング インターフェイス上で設定できますが、MLS-SE との接続は、通常、
VLAN インターフェイスを経由するか（RSM と同様）、またはトランキングをサポートします
（ISL または 802.1q を設定すると、複数の VLAN 情報を伝送するように設定できます）。
また、この文書の発行時点では、7500、7200、4700、4500、および 3600 ルータ ファミリの
メンバでのみ、MLS が外部的にサポートされています。 現行では、これらの外部ルータ、
および Catalyst 5xxx または 6xxx スイッチ ファミリに適合したルータ（Catalyst 5xxx ファミ
リ用の RSM や RSFC、Catalyst 6xxx ファミリ用の MSFC など）のみを MLS-RP とするこ
とができます。 MSFC を使用するには、Policy Feature Card（PFC; ポリシー フィーチャ カ
ード）も必要です。両方とも Catalyst 6xx スーパーバイザに取り付けます。 IP MLS は、
IOS 12.0 以降のルータ ソフトウェアでは標準機能になっています。 IOS 12.0 より下位の
IOS ソフトウェアでは、通常、IP MLS などをサポートするために特別なリリース群が必要
です。ファイル名に「WA」という文字が含まれている最新イメージを IOS 11.3 にインストー
ルしてください。
MLS-SE の場合、Catalyst 5xxx ファミリのメンバには NetFlow Feature Card（NFFC;
NetFlow フィーチャ カード）が必要です。このカードは、Catalyst スイッチのサーパーバイ
ザ モジュールに取り付けます。このカードは、新しい（つまり 1999 年以降の）Catalyst
5xxx シリーズのスーパーバイザに標準ハードウェアとして組み込まれています。 NFFC
は、スーパーバイザ I または II ではサポートされておらず、初期のスーパーバイザ III で
はオプションです。 また、IP MLS を使用するには、4.1.1 以上の CatOS が必要です。 こ
れに対して、Catalyst 6xxx ファミリの場合、必要なハードウェアは標準機器として提供さ
れており、IP MLS は最初の CatOS ソフトウェア リリースである 5.1.1 からサポートされて
います（実際には、IP MLS は高性能を実現する場合に不可欠なデフォルトの要素です）。
IP MLS をサポートする新しいプラットフォームとソフトウェアがリリースされるようになった
ため、文書とリリース ノートをチェックし、機能要件を満たす最も下位のリリース群に最新
リリースをインストールする必要があります。 常にリリース ノートをチェックし、新しい MLS
サポートと機能の開発状況を最寄りのシスコ営業所に問い合せてください。
取り付け済みのハードウェアとインストール済みのソフトウェアをチェックするコマンドは、
ルータでは show version、スイッチでは show module です。
注： Catalyst 6xxx ファミリのスイッチでは、現時点で外部 MLS-RP はサポートされていま
せん。 MLS-RP は MSFC である必要があります。
2. 発信元デバイスと宛先デバイスが、同じ MLS-SE を経由する複数の VLAN 内にあり、1
つの共通 MLS-RP を共有していますか。
MLS の基本トポロジ要件として、ルータには各 VLAN へのパスが指定されている必要が
あります。 MLS を使用すると、2 つの VLAN 間にショートカットを作成し、2 台のエンド デ
バイス間の「ルーティング」をスイッチで実行できるようになるため、ルータを解放して他の
タスクに使用できます。 スイッチでは、実際にルーティングが行われるのではなくフレーム
が書き換えられます。このため、エンド デバイスではルータを経由して通信しているように
見えます。 2 台のデバイスが同じ VLAN 内にある場合、MLS-SE では、MLS を使用しな
いでフレームがローカルでスイッチングされます。この動作は、透過的なブリッジ環境にお
いてスイッチで行われるスイッチングと同じです。この場合、MLS ショートカットは作成され
ません。 ネットワーク内に複数のスイッチやルータを設置したり、フロー パスに複数のス
イッチを設置できます。ただし、MLS ショートカットを作成する 2 台のエンド デバイス間の
パスには、そのパスの VLAN 内に 1 つの MLS-RP が含まれている必要があります。 つ
まり、発信元から宛先へのフローは、同じ MLS-RP 上の VLAN 境界を越える必要があり
ます。また、MLS ショートカットを作成するには、候補パケットとイネーブラ パケットのペア
が同じ MLS-SE から参照できる必要があります。 これらの基準が満たされていない場合、
パケットは、通常、MLS を使用しないでルーティングされます。 サポートされているネット
ワーク トポロジとサポートされていないネットワーク トポロジに関するダイアグラムと説明
については、この文書の最後に示されている文書を参照してください。
3. MLS-RP のグローバル設定とインターフェイス設定の両方に mls rp ip 文が指定されてい
ますか。
指定されていない場合は、MLS-RP に mls rp ip 文を適切に追加します。 IP MLS が自動
的にイネーブルになるルータ（Catalyst 6xxx MSFC など）以外では、この設定は必須の設
定ステップです。 ほとんどの MLS-RP（IP MLS に対して設定したルータ）では、この文は、
グローバル設定とインターフェイス設定の両方に指定する必要があります。
注： MLS-RP を設定する場合は、いずれかの IP MLS インターフェイスに mls rp
management-interface コマンドを指定する必要があります。 この必須のステップを実行
すると、MLS-RP に対して、MLS-SE と通信するための MLSP メッセージの送信先インタ
ーフェイスを指定できます。 繰り返しますが、このコマンドを 1 つのインターフェイスにの
み指定する必要があります。
4. MLS-RP に設定された機能で、インターフェイスに対して MLS を自動的にディセーブルに
する機能がありますか。
このルータには、MLS と互換性がない複数の設定オプションがあります。 これらのオプシ
ョンには、IP アカウント、暗号化、圧縮、IP セキュリティ、Network Address Translation
（NAT; ネットワーク アドレス変換）、Committed Access Rate（CAR; 専用アクセス レート）
が含まれています。 詳細については、この文書の最後に示されている IP MLS 設定に関
するリンクを参照してください。 これらの機能を使用して設定したルータ インターフェイス
を通過するパケットは、通常の方法でルーティングする必要があります。MLS ショートカッ
トは作成されません。 MLS を使用するには、MLS-RP インターフェイス上でこれらの機能
をディセーブルにする必要があります。
MLS に影響を与えるもう 1 つの重要な機能は、入力および出力のアクセス リストです。
このオプションの詳細については、以下の「フローマスク」（ステップ 7）を参照してください。
5. MLS-SE で MLS-RP アドレスが認識されますか。
MLS を使用するには、スイッチでルータが MLS-RP として認識される必要があります。
内部 MLS-RP（Catalyst 5xxx ファミリ メンバ内の RSM または RSFC、Catalyst 6xxx ファ
ミリ メンバ内の MSFC）は、取り付けられている MLS-SE によって自動的に認識されます。
外部 MLS-RP の場合は、スイッチに対してルータのアドレスを明示的に指定する必要が
あります。 外部 MLS-RP では、このアドレスはルータのインターフェイスで設定した IP ア
ドレスのリストから選択しますが、このアドレスは実際の IP アドレスではなく、単なるルー
タ ID です。内部 MLS-RP は自動的に組み込まれるため、内部 MLS-RP では、通常、
MLS-ID はルータで設定した IP アドレスではなく、ループバック アドレス（127.0.0.x）になり
ます。 MLS を使用するには、MLS-RP で検出された MLS-ID を MLS-SE に組み込みま
す。
MLS-ID を検出するには、ルータで show mls rp を実行します。その後、set mls include
<MLS-ID> コマンドを使用して、スイッチでその ID を設定します。 外部 MLS-RP を使用
する場合、この設定は必須の設定ステップです。
警告： MLS-RP インターフェイスの IP アドレスを変更してルータをリロードすると、ルータ
の MLS プロセスで新しい MLS-ID が選択される場合があります。この新しい MLS-ID は、
MLS-SE に手動で組み込まれた MLS-ID と異なる場合があります。この場合は、MLS の
機能が停止することがあります。この障害はソフトウェアの障害ではなく、有効ではない
MLS-ID との通信がスイッチで試行された結果発生します。 MLS を再度使用するには、
スイッチにこの新しい MLS-ID を組み込む必要があります。 IP MLS もディセーブルにし
てからイネーブルにする必要があります。
注： 次のトポロジのように、MLS-SE と MLS-RP が直接接続されていない場合、MLS-SE
に組み込む必要があるアドレスは、上記のループバック アドレス（MLS-SE と MLS-RP の
間で接続されたスイッチ）のようになります。 MLS-RP が内部にある場合でも、MLS-ID を
組み込む必要があります。 MLS-RP と MLS-SE は同じシャーシに収容されていないため、
2 番目のスイッチでは、MLS-RP は外部ルータのように見えます。
6. MLS-RP インターフェイスと MLS-SE が、同じイネーブルになっている VTP ドメインにあり
ますか。
MLS では、エンド ステーションを含む MLS コンポーネントが同じ Virtual Trunking
Protocol（VTP; 仮想トランキング プロトコル）ドメインにあることが要求されます。 VTP は、
中央のスイッチから複数の Catalyst スイッチ上の VLAN を管理するためのレイヤ 2 プロ
トコルです。 VTP を使用すると、管理者は、ドメイン内の各スイッチで VLAN を作成また
は削除しなくても、ドメイン内のすべてのスイッチに対して VLAN の作成または削除を実
行できます。 MLS-SE と MLS-RP の相互通信に使用される Multi-Layer Switching
Protocol（MLSP; マルチレイヤ スイッチング プロトコル）は、VTP ドメイン境界を越えること
はありません。 ネットワーク管理者がスイッチ上で VTP をイネーブルにしている場合
（Catalyst 5xxx および 6xxx ファミリ メンバでは、デフォルトで VTP がイネーブルになりま
す）、そのスイッチに対して show vtp domain コマンドを使用して、どの VTP ドメインに
MLS-SE が設置されているかを確認してください。 MLS が原則として「プラグアンドプレ
イ」機能である Catalyst 6xxx MSFC 以外では、次に、ルータの各 MLS インターフェイス
に VTP ドメインを追加する必要があります（次に示すステップを参照）。 この操作により、
MLSP マルチキャストが MLS-RP と MLS-SE の間で移動できるようになり、それによって
MLS が機能できるようになります。
MLS-RP のインターフェイス設定モードで、次のコマンドを入力します。
no mls rp ip VTP ドメインを変更する前に、影響を受ける MLS-RP インターフェイスで
MLS をディセーブルにします。
mls rp vtp-domain < VTP ドメイン名> MLS をイネーブルにした各インターフェイスの VTP
ドメイン名は、スイッチの VTP ドメイン名と一致している必要があります。
mls rp vlan-id <VLAN 番号> ISL 以外のトランキング、つまり外部 MLS-RP インターフェ
イスにのみ必要です。
mls rp management-interface MLS-RP 上の 1 つのインターフェイスに対してのみ実行し
ます。 この必須のステップを実行すると、MLS-RP に対して、MLSP メッセージの送信先
インターフェイスを指定できます。
mls rp ip MLS-RP のインターフェイスで MLS を再度イネーブルにします。
MLS-SE の VTP ドメイン名を変更するには、スイッチの CatOS イネーブル プロンプトで
次のコマンドを実行します。
set vtp domain name <VTP ドメイン名>
MLS が機能するには、その VTP がスイッチでイネーブルになっている必要があります。
set vtp enable
7. MLS-RP と MLS-SE でフローマスクが一致していますか。
フローマスクは、ネットワーク管理者が設定するフィルタであり、ショートカットを作成する
かどうかを決定するために MLS によって使用されます。 アクセス リストと同様に、詳細な
基準を設定するほど、MLS プロセスでは、パケットが基準を満たしているかどうかを検証
するために、より厳密なパケット検査が必要になります。 MLS で作成されたショートカット
のスコープを調整するために、フローマスクをより限定的に、または非限定的にすること
ができます。基本的にフローマスクは「調整」の手段です。 IP MLS モードには、宛先 IP、
宛先発信元 IP、完全フロー IP の 3 種類があります。 宛先 IP モード（デフォルト）は、ル
ータの MLS をイネーブルにしたインターフェイスにアクセス リストが適用されない場合に
使用されます。 発信元宛先 IP モードは、標準アクセス リストが適用される場合に使用さ
れます。 完全フロー IP は、拡張アクセス リストに対して有効です。 MLS-RP での MLS
モードは、インターフェイスに適用されるアクセス リストの種類によって暗黙的に決定され
ます。 これに対し、MLS-SE での MLS モードは明示的に設定します。 適切なモードを選
択して、MLS を宛先アドレスのみが一致した場合に MLS ショートカットが作成されるよう
に設定したり、発信元と宛先の両方のアドレスが一致した場合にのみ MLS ショートカット
が作成されるように設定することができます。また、TCP/UDP ポート番号のようなレイヤ
4 情報を設定することもできます。
MLS モードは、MLS-RP と MLS-SE の両方で設定可能であり、通常は両方とも同じ設定
にする必要があります。 ただし、発信元宛先 IP または完全フロー IP の MLS モードが必
要と判断される場合は、適切なアクセス リストを適用してそのモードをルータに設定してく
ださい。 MLS は常に最も限定的なマスクを選択します。 MLS-RP に設定したフローマス
クは、MLS-SE 上で検出されたフローマスクよりも優先されます。 スイッチの MLS モード
をデフォルトの宛先 IP 以外に変更する場合は、変更後のモードがルータの MLS モード
に一致していることを確認してください。一致していない場合は、MLS が機能しません。
発信元宛先 IP および完全フロー IP モードでは、必ずアクセス リストを適切なルータ イン
ターフェイスに適用してください。アクセス リストが設定されていても適用しない場合には、
MLS モードはデフォルトの宛先 IP になります。
警告：フローマスクを変更した場合は、MLS-RP のフローマスクであるか MLS-SE のフロ
ーマスクであるかにかかわらず、キャッシュにあるすべての MLS フローは削除され、MLS
プロセスが再度開始されます。 コマンド clear ip route-cache をルータに適用する場合に
も、削除が実行されます。 IP ルーティングを off にし、基本的にルータを透過的なブリッ
ジに変えるグローバル ルータ設定コマンド no ip routing を適用すると、削除が実行され、
MLS がディセーブルになります（ルーティングは MLS の前提条件であることに注意）。 こ
れらのいずれも、発生しても一時的である可能性がありますが、実稼働ネットワークにお
けるルータの性能に重大な影響を与えます。 それまでスイッチで処理されていたすべて
のフローをルータで処理するため、新しいショートカットが作成されるまでルータの負荷は
高くなります。
注： Catalyst 5000 ファミリのメンバを MLS-SE としている場合は特に、レイヤ 4 の情報を
使用して設定したフローマスクを広範囲に使用することは避けてください。 ルータでのイン
ターフェイスの各パケットに対する厳密なフィルタ処理を強制すると、MLS の利点の多くは
失われます。 Catalyst 6xxx ファミリ メンバを MLS-SE として使用する場合は、スイッチ
ポート自体がレイヤ 4 情報を認識できるため、これは大きな問題にはなりません。
注：最近まで、MLS では、MLS-RP インターフェイス上に設定された受信フローマスクが
サポートされていませんでした。送信フローマスクのみがサポートされていました。 現在で
は、ルータ インターフェイスに対して通常の MLS-RP 設定コマンド以外に mls rp ip
input-acl コマンドを使用して、受信フローマスクがサポートされています。
8. 複数の MLS 'Too many moves' エラー メッセージがスイッチに継続的に表示されますか。
上記の注のように、フローマスクの変更、ルート キャッシュのクリア、または IP ルーティン
グをグローバルに off にすると、キャッシュの削除が実行されます。 他の状況でも、単一
項目削除がいっぱいになったり多数発生したりして、MLS に「Too many moves」というエラ
ーが発生することがあります。 このメッセージには複数の形式がありますが、どの形式に
もこの 3 つの単語が含まれています。 これまでに説明したこととは別に、このエラーの最
も一般的な原因は、スイッチが同一 VLAN 内で複数の同一イーサネット Media Access
Control（MAC; メディア アクセス制御）アドレスを検出した場合です。イーサネット規格では、
同一 VLAN 内に同一の MAC アドレスは許可されません。 たまに発生する場合や、続け
て数回しか発生しない場合は、考慮すべき原因はありません。MLS は安定した機能です。
メッセージは単に、PC 接続がポート間で移動されたなど、通常のネットワーク イベントに
よって発生した可能性があります。 数分間にわたって連続的に発生する場合は、より深
刻な問題の症状を示している可能性が高くなります。
このような状況が発生した場合、その根本原因として多いのは、同じ MAC アドレスを持
つ 2 台のデバイスが実際に VLAN に接続されていることです。または、VLAN（これらの
ブロードキャスト ドメインを越えてブリッジする場合は複数の VLAN）内の物理的なループ
です。 スパニング ツリー トラブルシューティング（別の文書で説明されています）と下記の
ヒントを使用してループを発見し、削除します。 また、急激なトポロジの変更によって、一
時的にネットワーク（および MLS）が不安定になる場合もあります（ルータ インターフェイ
スのフラッピング、Network Interface Card（NIC; ネットワーク インターフェイス カード）の
不良など）。
ヒント：スイッチに対して show mls notification および show looktable コマンドを使用する
と、重複した MAC アドレスまたは物理ループの可能性を確認できます。 最初のコマンド
で TA 値が提供されます。 コマンド show looktable <TA 値> では、問題の根本原因まで
追跡可能な MAC アドレスが返されます。
コマンドまたは画面キャプチャ
IP MLS ルータおよびスイッチ コマンドの説明と詳細な例については、「その他の情報源」に示す
文書を参照してください。
シスコシステムズのテクニカル サポートに連絡する前に
シスコシステムズのテクニカル サポートに連絡する場合は、この章に目を通し、ご使用のシステ
ムでの問題に対して提示されている処置を実行してください。
また、より的確なサポートを受けるために、次に示すステップを実行して結果を記録してください。
•
影響を受けているすべてのスイッチから show module を実行して出力結果をキャプチャし
ます。
•
影響を受けているすべてのスイッチから show vtp domain を実行して出力結果をキャプチ
ャします。
•
影響を受けているすべてのポートから show trunk <モジュール番号/ポート番号> を実行
して出力結果をキャプチャします。
•
影響を受けているすべてのポートから show port <モジュール番号/ポート番号>
capabilities を実行して出力結果をキャプチャします。
•
MLS-RP から show tech-support を実行して出力結果をキャプチャします。
•
MLS-RP での show mls rp および MLS-SE での show mls と sh mls include の両方の出
力結果をキャプチャします。
•
問題の種類によっては、追加コマンドの出力が必要になる場合があります。
クリアなネットワーク トポロジとダイヤルインまたは telnet アクセスも効率的な問題解決に役立ち
ます。
その他の情報源
ステップごとの設定手順や IP MLS-RP および MLS-SE に使用するコマンドの詳細な例などの追
加情報については、次に示す資料を参照してください（参照できる資料の量を最大限にするには、
ログインしてください）。
•
•
•
•
技術情報：LAN 技術
Cisco Connection Online（CCO）のシスコ テクニカル サポート Web サイト：
http://www.cisco.com/en/US/support/index.html
この CCO テクニカル サポート Web サイトの MLS テクノロジーのページ：
http://www.cisco.com/pcgi-bin/Support/PSP/psp_view.pl?p=Internetworking:Multilayer_Switching
MLS がサポートされているネットワーク トポロジとサポートされていないネットワーク トポ
ロジに関する情報：
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat5000/rel_5_2/layer3/mls.htm
#xtocid1101958
•
•
•
レイヤ 3 スイッチング ソフトウェア コンフィギュレーション ガイド：
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat5000/rel_5_2/layer3/index.h
tm
Catalyst 5xxx リリース ノート：
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat5000/c5krn/index.htm
Catalyst 6xxx リリース ノート：
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/relnotes/index.htm
Japan TAC Web トップへ戻る
All contents copyright (C) 1992--2003 Cisco Systems K.K.
Updated: Jan 20, 2004
Document ID: 12006

資料ダウンロード

Descargar (pdf)

第8回ビーチライフIN新潟 - 日本ビーチ文化振興協会

Tokyo Tech Template - Matsuzawa and Okada

22ページ・23ページ・・・「稚内港」 （PDF1.1MB）

ポート番号8080

ALMA band10用

熊本港における軟着堤の高度化に関する検討 - 沿岸技術研究センター

DMP330

インターネットのアプリケーション