「Catalyst 9000 トラブルシューティング」の版間の差分
提供:hkatou_Lab
編集の要約なし |
|||
| (同じ利用者による、間の11版が非表示) | |||
| 49行目: | 49行目: | ||
==== ポート LED リファレンス ==== | ==== ポート LED リファレンス ==== | ||
Catalyst | Catalyst 9400 : [https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9400/hardware/install/b_c9400_hig/b_c9400_hig_chapter_01001.html#id_54006 Table 3. Cisco Catalyst 9400 Series Line Card LEDs] | ||
Catalyst 9500 High Performance : [https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9500/hardware/install/b_catalyst_9500_hig/ | Catalyst 9500 : [https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9500/hardware/install/b_catalyst_9500_hig/9500-leds.html#Cisco_Reference.dita_3338ad14-bbb0-45b6-b7b9-e4b03992a5cc Table 5. Meaning of Switch LED Colors in Different Modes] | ||
Catalyst 9500 High Performance : [https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9500/hardware/install/b_catalyst_9500_hig/9500-leds.html#Cisco_Reference.dita_3338ad14-bbb0-45b6-b7b9-e4b03992a5cc Table 5. Meaning of Switch LED Colors for Port Status LED] | |||
Catalyst 9600 : [https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9600/hardware/install/b_9600_hig/b_9600_hig_appendix_01000.html#concept_fnp_c3d_zgb Table 4. Line Card LEDs] | |||
=== 1G ポートが使用できません === | === 1G ポートが使用できません === | ||
| 113行目: | 117行目: | ||
|show interface | |show interface | ||
show interfaces status | show interfaces status | ||
show interfaces counters | show interfaces counters | ||
| 139行目: | 144行目: | ||
show mac address-table | show mac address-table | ||
show mac address- | show mac address-table aging-time | ||
show mac address-table count | |||
show interfaces trunk | show interfaces trunk | ||
| 150行目: | 157行目: | ||
↑ エージングタイム | ↑ エージングタイム | ||
↑ カウント数 | |||
トランクの状態 | トランクの状態 | ||
| 247行目: | 256行目: | ||
|<nowiki>show platform hardware fed [switch]<number|active|standby> fwd-asic resource tcam utilization</nowiki> | |<nowiki>show platform hardware fed [switch]<number|active|standby> fwd-asic resource tcam utilization</nowiki> | ||
show platform hardware fed switch active fwd-asic resource rewrite utilization | show platform hardware fed switch active fwd-asic resource rewrite utilization | ||
show platform software fed switch active acl counters hardware | |||
|TCAM 容量確認 | |TCAM 容量確認 | ||
fed のあとに switch キーワードがあったりなかったりする | Version によって fed のあとに switch キーワードがあったりなかったりする | ||
|- | |- | ||
|[https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9500/software/release/16-12/configuration_guide/qos/b_1612_qos_9500_cg.html QoS] | |[https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9500/software/release/16-12/configuration_guide/qos/b_1612_qos_9500_cg.html QoS] | ||
| 345行目: | 356行目: | ||
* 3.6.6 以前 : policy-map を適用したポートに softmax コマンドが有効になる | * 3.6.6 以前 : policy-map を適用したポートに softmax コマンドが有効になる | ||
* 3.6.6 以降 : policy-map を適用していないポートにも softmax コマンドが有効になる | * 3.6.6 以降 : policy-map を適用していないポートにも softmax コマンドが有効になる | ||
Catalyst 9000 は 3850 後継機のため、後者の挙動になると考えられます。 | |||
=== パケットドロップ対策のリファレンス === | === パケットドロップ対策のリファレンス === | ||
| 350行目: | 362行目: | ||
Cisco.com : [https://www.cisco.com/c/en/us/support/docs/switches/catalyst-3850-series-switches/200594-Catalyst-3850-Troubleshooting-Output-dr.html#anc15 Catalyst 3850: Troubleshooting Output drops] | Cisco.com : [https://www.cisco.com/c/en/us/support/docs/switches/catalyst-3850-series-switches/200594-Catalyst-3850-Troubleshooting-Output-dr.html#anc15 Catalyst 3850: Troubleshooting Output drops] | ||
[https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-9600-series-switches/220491-understand-output-drops-on-high-speed-in.html Catalyst 9000スイッチの高速インターフェイスでの出力廃棄について] | |||
[https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-9600-series-switches/217413-understand-why-fcs-errors-input-errors.html マルチギガビットイーサネットポートに接続されたデバイスでのFCSエラー、入力エラー、またはパケット損失の理解] | |||
hkatou Lab : [[Cisco Catalyst 9000 スイッチング プラットフォーム QoS and キューイング ホワイトペーパー#.E3.82.AD.E3.83.A5.E3.83.BC .E3.83.90.E3.83.83.E3.83.95.E3.82.A1|キュー バッファ]] | hkatou Lab : [[Cisco Catalyst 9000 スイッチング プラットフォーム QoS and キューイング ホワイトペーパー#.E3.82.AD.E3.83.A5.E3.83.BC .E3.83.90.E3.83.83.E3.83.95.E3.82.A1|キュー バッファ]] | ||
== トラフィック印加試験 == | |||
Catalyst の App Hosting でコンテナ Linux に iperf をインストールして、トラフィック印加試験が可能。 | |||
[https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-9200-series-switches/220197-use-iperf-on-catalyst-9000-switches-to-p.html Catalyst 9000スイッチでのiPerfを使用した帯域幅テストの実行] | |||
ただし flash: とは別にストレージが必要。 | |||
== StackWise-160 , 320 , 480 , 1T == | == StackWise-160 , 320 , 480 , 1T == | ||
| 361行目: | 384行目: | ||
# 高い MAC アドレスのを持つスイッチ | # 高い MAC アドレスのを持つスイッチ | ||
この質問の例では以下の条件に当てはまったと考えられます。 | |||
* 既設のほうがスイッチ優先度が低い | |||
* スイッチ優先度は同じだが、新しいスイッチが高い MAC アドレスを持っていた | |||
Active が複数台ある場合、電源 On の状態でスタックケーブルをつなぐのは、非推奨です。 | Active が複数台ある場合、電源 On の状態でスタックケーブルをつなぐのは、非推奨です。 | ||
| 367行目: | 393行目: | ||
電源 Off 状態でスタックケーブルを接続、電源 On するのが推奨です。 | 電源 Off 状態でスタックケーブルを接続、電源 On するのが推奨です。 | ||
* 起動時にスタックケーブル経由で Active | * 起動時にスタックケーブル経由で Active スイッチを探し (SDP : Stack Discovery Protocol) て、Standby や Member で起動します。 | ||
=== リファレンス === | === リファレンス === | ||
| 377行目: | 403行目: | ||
* [[Cisco Catalyst 9300 StackWise システム アーキテクチャ ホワイトペーパー#.E3.82.B9.E3.82.BF.E3.83.83.E3.82.AF.E3.81.AE.E9.81.8B.E7.94.A8|スタックの運用]] がおすすめ | * [[Cisco Catalyst 9300 StackWise システム アーキテクチャ ホワイトペーパー#.E3.82.B9.E3.82.BF.E3.83.83.E3.82.AF.E3.81.AE.E9.81.8B.E7.94.A8|スタックの運用]] がおすすめ | ||
[https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-9300-series-switches/217684-verify-and-troubleshoot-stackwise-on-cat.html Catalyst 9200/9300 での StackWise の検証とトラブルシューティング] | |||
== StackWise Virtual == | == StackWise Virtual == | ||
| 399行目: | 426行目: | ||
スイッチによくあるポートミラーリングです。ASIC でパケットをミラーリングする機能で、destination ポートに PC を接続し、PC の Wireshark でキャプチャします。 | スイッチによくあるポートミラーリングです。ASIC でパケットをミラーリングする機能で、destination ポートに PC を接続し、PC の Wireshark でキャプチャします。 | ||
Catalyst 9000 では ACL SPAN が実装されており、ACL でフィルタリングしたパケットのみキャプチャすることが可能です。PC は通常 1G のため、10G | Catalyst 9000 では ACL SPAN が実装されており、ACL でフィルタリングしたパケットのみキャプチャすることが可能です。PC は通常 1G のため、10G 以上は 1G の PC でキャプチャしきれないため、ACL でフィルタしてキャプチャします。 | ||
* フィルタリングで重要なパケットを取得対象から外してしまう可能性があります | |||
深刻なトラブルの場合は、専用機ですべてキャプチャさせます。 | 深刻なトラブルの場合は、専用機ですべてキャプチャさせます。 | ||
| 405行目: | 434行目: | ||
基本的にはスイッチで使用できる機能のため、ルータではサポートされません。 | 基本的にはスイッチで使用できる機能のため、ルータではサポートされません。 | ||
* Unknown Unicast を Flood | * Unknown Unicast を Flood やブロードキャストするのと一緒で、パケットを別ポートにコピーする機能が ASIC に存在する | ||
* ルータは通常 ASIC を搭載せず、あってもスイッチとは異なる実装を持つ | |||
destination interface を指定したポートは、他のポートと通信できなくなるため、注意が必要。<syntaxhighlight lang="diff"> | destination interface を指定したポートは、他のポートと通信できなくなるため、注意が必要。<syntaxhighlight lang="diff"> | ||
| 411行目: | 442行目: | ||
monitor session 1 source interface Gi1/0/x both | monitor session 1 source interface Gi1/0/x both | ||
monitor session 1 destination interface Gi1/0/y | monitor session 1 destination interface Gi1/0/y | ||
end | |||
</syntaxhighlight> | </syntaxhighlight> | ||
=== EPC (Embeded Packet Capture) === | === EPC (Embeded Packet Capture) === | ||
| 431行目: | 462行目: | ||
== DHCP Snooping == | == DHCP Snooping == | ||
リンク : [https://www.cisco.com/c/ja_jp/support/docs/ip/dynamic-host-configuration-protocol-dhcp-dhcpv6/217055-operate-and-troubleshoot-dhcp-snooping.html Catalyst 9000スイッチでのDHCPスヌーピングの操作とトラブルシューティング] | リンク : [https://www.cisco.com/c/ja_jp/support/docs/ip/dynamic-host-configuration-protocol-dhcp-dhcpv6/217055-operate-and-troubleshoot-dhcp-snooping.html Catalyst 9000スイッチでのDHCPスヌーピングの操作とトラブルシューティング] | ||
== MTU / MSS == | |||
[https://www.cisco.com/c/ja_jp/td/docs/switches/lan/catalyst9300/software/release/17-6/configuration_guide/ip/b_176_ip_9300_cg/configuring_tcp_mss_adjustment.html TCP MSS 調整の設定] | |||
* 16.8.1a から TCP MSS が調整可能になりました | |||
* 例) MTU 1500 なら tcp adjust-mss を 1460 に設定する | |||
** 計算式) MTU 1500 - IP ヘッダ 20 バイト - TCP ヘッダ 20 バイト = MSS 1460 | |||
== バージョンアップ == | == バージョンアップ == | ||
| 441行目: | 479行目: | ||
Install will reload the system now!]</code> </ref> | Install will reload the system now!]</code> </ref> | ||
* そもそも install コマンドの最後に commit | * そもそも install コマンドの最後に commit をつけて確定バージョンアップする | ||
* バージョンアップ後に show install summary で Uncommitted になっていないか確認する | * バージョンアップ後に show install summary で Uncommitted になっていないか確認する | ||
| 456行目: | 494行目: | ||
SFP-10G-T-X supports 100Mbps/1G/10G speeds based on auto negotiation with the peer device. You cannot force speed settings from the transceiver.</ref> | SFP-10G-T-X supports 100Mbps/1G/10G speeds based on auto negotiation with the peer device. You cannot force speed settings from the transceiver.</ref> | ||
* C9300 はアップリンク モジュールを含め、2024/04 現在サポートされていません | |||
** 最新情報は [https://tmgmatrix.cisco.com/ Cisco Optics-to-Device Compatibility Matrix] を参照してください | |||
=== ブレークアウト === | === ブレークアウト === | ||
| 464行目: | 504行目: | ||
=== GLC-T 関係 === | === GLC-T 関係 === | ||
10G ポートに GLC-T を挿した場合、1 Gbps で動作するため、10/100 Mbps では基本的に動作しません。 | 1 or 10G ポートに GLC-T を挿した場合、1 Gbps で動作するため、10/100 Mbps では基本的に動作しません。 | ||
10/100 Mbps に対応しているか、リリースノートで確認する必要があります。 | 10/100 Mbps に対応しているか、リリースノートで確認する必要があります。 | ||
| 484行目: | 524行目: | ||
* 参考 : [[イーサネット トランシーバ TIPS]] | * 参考 : [[イーサネット トランシーバ TIPS]] | ||
この件についての Optics Compatibility Matrix は情報が間違っているため、エビデンスになりません。 | この件についての [https://tmgmatrix.cisco.com/ Optics Compatibility Matrix] は情報が間違っているため、エビデンスになりません。 | ||
また、Silicon One ASIC (9500X , 9600X) の場合、10G | また、Silicon One ASIC (9500X , 9600X) の場合、10G 以降のみ対応します。5G 以前はリンクアップしません。 | ||
== FAQ == | == FAQ == | ||
=== Q1 : Catalyst 3850 / 9000 で QoS の統計情報を取得すると、カウンターの増え方が大きいのはなぜですか ? === | === Q1 : Catalyst 3850 / 9000 で QoS の統計情報を取得すると、カウンターの増え方が大きいのはなぜですか ? === | ||
A1 : | A1 : バイト数をカウントするため、値が大きいからです。他のプラットフォームではフレーム数のため、比較すると大きい値がカウントされます。 | ||
MTU 1500 の場合 1 フレームは最大 1522 バイトとなるため、フレーム数カウントと比較して 64 - 1500 倍の比率で大きくなります。 | MTU 1500 の場合 1 フレームは最大 1522 バイトとなるため、フレーム数カウントと比較して 64 - 1500 倍の比率で大きくなります。 | ||
他のプラットフォームと動作を合わせたい場合は、CSCve59640 の変更により IOS-XE 16.6.3- 以降で、qos queue-stats-frame-count コマンドでフレーム単位のカウンターに変更できます。 <ref>Catalyst 3650 / Catalyst 3850 / Catalyst 9000 :「qos queue-stats-frame-count」コマンドについて https://community.cisco.com/t5/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%A4%E3%83%B3%E3%83%95%E3%83%A9%E3%82%B9%E3%83%88%E3%83%A9%E3%82%AF%E3%83%81%E3%83%A3-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/catalyst-3650-catalyst-3850-catalyst-9000-qos-queue-stats-frame/ta-p/4270480</ref> | |||
=== Q2 : ip default-gateway と ip route 0.0.0.0 はどちらを使うのが正しいですか ? === | === Q2 : ip default-gateway と ip route 0.0.0.0 はどちらを使うのが正しいですか ? === | ||
| 506行目: | 546行目: | ||
* vrf は ip routing を有効にして L3SW にしないと動作しないため | * vrf は ip routing を有効にして L3SW にしないと動作しないため | ||
== その他リファレンス == | == その他リファレンス == | ||
[https://community.cisco.com/t5/tkb-tac-tips-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/%E3%82%88%E3%81%8F%E3%81%82%E3%82%8B%E8%B3%AA%E5%95%8F%E3%81%A8%E8%A7%A3%E6%B1%BA%E6%96%B9%E6%B3%95-tac-sr-collection/ta-p/3215391 よくある質問と解決方法 (TAC SR Collection)] | |||
* TAC 問い合わせする前や、設計・構築前に見ると幸せになれるページ | |||
英語版 : [https://www.cisco.com/c/en/us/support/docs/switches/catalyst-9500-series-switches/217703-understand-hardware-resources-on-catalys.html Understand Hardware Resources on Catalyst 9000 Switches] | 英語版 : [https://www.cisco.com/c/en/us/support/docs/switches/catalyst-9500-series-switches/217703-understand-hardware-resources-on-catalys.html Understand Hardware Resources on Catalyst 9000 Switches] | ||
| 589行目: | 633行目: | ||
日本語版 : [https://www.cisco.com/c/ja_jp/td/docs/ios-xml/ios/17_xe/syslogs/17-11-x/b-system-message-guide-17-11-x.html Cisco IOS XE Dublin 17.11.x システムメッセージガイド] | 日本語版 : [https://www.cisco.com/c/ja_jp/td/docs/ios-xml/ios/17_xe/syslogs/17-11-x/b-system-message-guide-17-11-x.html Cisco IOS XE Dublin 17.11.x システムメッセージガイド] | ||
[https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-9300-series-switches/220367-troubleshoot-etherchannels-on-catalyst-9.html Catalyst 9000スイッチでのEtherChannelのトラブルシューティング] | |||
[https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-9200-series-switches/220197-use-iperf-on-catalyst-9000-switches-to-p.html Catalyst 9000スイッチでのiPerfを使用した帯域幅テストの実行] | |||
[https://www.cisco.com/c/ja_jp/support/switches/catalyst-9300-series-switches/products-tech-notes-list.html トラブルシューティング テクニカルノーツ] | [https://www.cisco.com/c/ja_jp/support/switches/catalyst-9300-series-switches/products-tech-notes-list.html トラブルシューティング テクニカルノーツ] | ||
