Cisco動作確認を極める ~インターフェイス状態編~
この「Cisco動作確認を極める」シリーズでは、いわゆるネットワークの設定変更作業を行った後、動作確認を完璧に行うことを目的として、確認すべきポイントやTipsを紹介しています。
確認する目的
・当該機器のL2インターフェイスの様々な状態を一覧で確認する
対象OS
IOS
IOS-XE
使うべきコマンド
必須:show interfaces
必須:show interfaces status
必須:show interfaces status err-disabled
必須:show interfaces description
必須:show interfaces trunk
必須:show interfaces transceiver
必須:show interfaces counters errors
コマンドごとの確認する対象(目的)
ある対象を確認するためにはどのコマンドを打鍵するべきなのか、しっかり頭の中にリンクさせましょう
show interfaces:下記に挙げる全て
show intefaces status:Status、Vlan、Duplex、Speed、Type
show interfaces status err-disabled:err-disabledになった原因
show interfaces description:ディスクリプション
show interfaces trunk:connectedになっているトランクポートのallowed vlanやnative vlan
show interfaces transceiver:光接続されるポートの信号強度
show interfaces counters errors:様々なエラーカウンター値
show interfaces
以降で説明するコマンドの確認対象全てについて確認可能
但し、指定しない限りは全てのインターフェイスについて表示されるため、可読性は下がる
L2SW-1#show interfaces GigabitEthernet 0/1
GigabitEthernet0/1 is up, line protocol is up (connected)
Hardware is Gigabit Ethernet, address is 5061.bfda.4481 (bia 5061.bfda.4481)
Description: #### To PC-1 ####
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, media type is 10/100/1000BaseTX
input flow-control is off, output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:33:21, output 00:00:01, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
5 packets input, 1568 bytes, 0 no buffer
Received 5 broadcasts (5 multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 5 multicast, 0 pause input
0 input packets with dribble condition detected
1781 packets output, 163390 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 pause output
0 output buffer failures, 0 output buffers swapped out
L2SW-1#show interfaces status
L2SW-1#show interfaces status
Port Name Status Vlan Duplex Speed Type
Gi0/1 #### To PC-1 #### connected 100 a-full a-100 10/100/1000BaseTX
Gi0/2 #### To PC-2 #### notconnect 100 auto auto 10/100/1000BaseTX
Gi0/3 #### To PC-3 #### err-disabled 100 auto auto 10/100/1000BaseTX
Gi0/4 #### To PC-4 #### connected 100 a-full a-1000 10/100/1000BaseTX
Gi0/5 #### To PC-5 #### notconnect 1 auto auto 10/100/1000BaseTX
Gi0/6 #### To PC-6 #### notconnect 100 auto auto 10/100/1000BaseTX
Gi0/7 #### To PC-7 #### notconnect 100 auto auto 10/100/1000BaseTX
Gi0/8 #### To PC-8 #### notconnect 100 auto auto 10/100/1000BaseTX
Gi0/9 #### To PC-9 #### disabled 100 auto auto 10/100/1000BaseTX
Gi0/10 #### To PC-10 #### disabled 100 auto auto 10/100/1000BaseTX
Gi0/11 #### To PC-11 #### disabled 100 auto auto 10/100/1000BaseTX
Gi0/12 #### To PC-12 #### disabled 100 auto auto 10/100/1000BaseTX
Gi0/13 #### To PC-13 #### disabled 100 auto auto 10/100/1000BaseTX
Gi0/14 #### To PC-14 #### disabled 100 auto auto 10/100/1000BaseTX
Gi0/15 #### To Router Gi0 connected trunk a-full a-1000 10/100/1000BaseTX
Gi0/16 #### To Router Gi0 connected trunk a-full a-1000 10/100/1000BaseTX
Gi0/17 #### To Router Gi0 disabled 100 auto auto 1000BaseLX SFP
Gi0/18 #### To Router Gi0 disabled 100 auto auto 10/100/1000BaseTX SFP
Po1 #### To Router Po1 connected trunk a-full a-1000
Po2 notconnect 100 auto auto
L2SW-1#L2ポートについてのみ表示されることに注意。ルーテッドポートについては表示されない
Name=ディスクリプション。そのまま
Status
connected:リンクアップしている状態
notconnect:no shutdownだからリンクアップはしていない
disabled:shutdownされている状態
err-disabled:エラーによりshutdownになっている状態
Vlan:アクセスポートのVlan、もしくはトランクポートなら「trunk」と表示される。但しnotconnectのトランクポートはVlanに「1」と表示されることに注意すること
Duplex:そのまま。リンクアップしていれば実際の値が表示されるが、そ腕なければ設定値が表示される。「a-」は「autonegotiation」の略なので、オートネゴシエーションの結果その値となったという意味
Speed:そのまま。詳細はDuplexと同様
Type:対応しているメディアタイプのこと。光接続なのか?UTPなのか?SFPポートだが光接続ではないのか?を調べることは多々あるので調べるのに非常に役立つコマンド
show interfaces status err-disabled
L2SW-1#show interfaces status err-disabled
Port Name Status Reason Err-disabled Vlans
Gi0/3 #### To PC-3 #### err-disabled bpduguard
L2SW-1#show interfaces statusコマンドでステータスに「err-disabled」と表示されているポートについて、err-disabledになった原因とそのポートについて表示される
上記の例の場合、「bpduguard」と表示されていることから、恐らくportfastで運用しbpduguardが設定されているポートにBPDUが流れ込んだことが考えられるため、ループさせられたか、得体のしれないBPDUを流すスイッチが勝手に接続された可能性がある
読者がLAN環境を担当する人物なら、このエラー原因について広く知っていることが切り分けに大きく役立つため、是非深く調べてみてほしい
show interfaces description
L2SW-1#show interfaces description
Interface Status Protocol Description
Vl1 admin down down
Vl100 up up
Gi0/1 up up #### To PC-1 ####
Gi0/2 down down #### To PC-2 ####
Gi0/3 down down #### To PC-3 ####
Gi0/4 up up #### To PC-4 ####
Gi0/5 down down #### To PC-5 ####
Gi0/6 down down #### To PC-6 ####
Gi0/7 down down #### To PC-7 ####
Gi0/8 down down #### To PC-8 ####
Gi0/9 admin down down #### To PC-9 ####
Gi0/10 admin down down #### To PC-10 ####
Gi0/11 admin down down #### To PC-11 ####
Gi0/12 admin down down #### To PC-12 ####
Gi0/13 admin down down #### To PC-13 ####
Gi0/14 admin down down #### To PC-14 ####
Gi0/15 up up #### To Router Gi0/0/0 ####
Gi0/16 up up #### To Router Gi0/0/1 ####
Gi0/17 admin down down #### To Router Gi0/0/0 Reserved ####
Gi0/18 admin down down #### To Router Gi0/0/1 Reserved ####
Po1 up up #### To Router Po1 ####
Po2 down down
Bl0 admin down down
Lo0 admin down down
L2SW-1#show interfaces statusでもディスクリプションは表示されるが、途切れてしまう。このコマンドなら折り返して表示する(200文字まで)
ディスクリプションは構成把握に非常に役に立つのだが、それはそのディスクリプションが絶対に間違っていない前提である。所詮人間が設定したいい加減なものを信用しすぎないこと
関連してホスト名もそうだしbannerやディスクリプションもそうだが、任意に設定出来る以上、長過ぎると何においても可読性を欠く。なるべく定長で短くする設計の方が好ましい
無秩序で長ったらしいホスト名:Kawasaki-ichibancho-building-RouterA
記号やルールで短縮化したホスト名:KIB-WRA
show interfaces trunk
L2SW-1#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Po1 on 802.1q trunking 100
Port Vlans allowed on trunk
Po1 1-4094
Port Vlans allowed and active in management domain
Po1 1,100,200
Port Vlans in spanning tree forwarding state and not pruned
Po1 1,100,200トランクポートのうちリンクアップしているものについてのみ情報を表示する
Mode:明示設定か、動的な設定か表示される
2段落目:設定が可能なVlan
3段落目:許可されているVlan
4段落目:PVST等でフォワーディングされるVlan
show interfaces transceiver
L2SW-1#show interfaces transceiver
If device is externally calibrated, only calibrated values are printed.
++ : high alarm, + : high warning, - : low warning, -- : low alarm.
NA or N/A: not applicable, Tx: transmit, Rx: receive.
mA: milliamperes, dBm: decibels (milliwatts).
Optical Optical
Temperature Voltage Tx Power Rx Power
Port (Celsius) (Volts) (dBm) (dBm)
--------- ----------- ------- -------- --------
Gi0/17 36.1 3.26 -4.5 -9.7 光接続するポートについて表示する。ちなみに表示まで割と時間がかかる。SFPからUTP接続するモジュールは表示されない。無論光じゃないので
Optical Tx Power(dBm):送信している光強度(デシベル)
Optical Rx Power(dBm):受信している光強度(デシベル)。受信している光強度が重要なため、ここをまずは確認すること
どれぐらいの光強度なら良いのか?実はここは結構難しく、学習が必要。但し、通常は-6.99dBm程度であるとのこと(調査中)。-30dBmだと完全に光強度は失われているため、肌感覚的に-20dBm程度でヤバいと感じる
detailを付けると、設定したしきい値についても表示するため、照らし合わせて確認するのも良い
show interfaces counters errors
L2SW-1#show interfaces counters errors
Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize OutDiscards
Gi0/1 0 0 0 0 0 0
Port Single-Col Multi-Col Late-Col Excess-Col Carri-Sen Runts Giants
Gi0/1 0 0 0 0 0 0 0 分かりやすく1ポートのみ表示しているが、全ポートについて表示するため情報量が多い
Align-Err:アラインメントエラー。偶数のオクテットで終わらないCRCによる不正なフレームの数。通常はDuplexの不一致や配線、ポートの不良、NICの不良など物理的なものが原因となることが多い
FCS-Err:FCSエラーはあるがフレームエラーはない、有効なサイズのフレームの数。通常はDuplexの不一致や配線、ポートの不良、NICの不良など物理的なものが原因となることが多い
Xmit-Err:トランスミットエラー。つまり転送エラー。内部の送信バッファがいっぱいであることが多い。ギャップがある(速度が速いリンクから速度の遅いリンクに接続されていたり、幹線だったりする)ポートに多い
Rcv-Err:レシーブエラー。つまり受信エラー。内部の受信バッファの障害を示します。一般的には受信トラフィックが過剰になった場合に多い。但し、Runts、Giant、FCS-Errによるエラーは含まない
UnderSize:機器の処理能力を超えた速度で動作した回数。処理能力を超えて転送を行うと、インターフェイスカウンターのリセットが発生することがある
OutDiscards:廃棄された発信パケットの数。単純にバッファスペースが無い状態
Single-Col:シングルコリジョン。フレームが正常に送信されるまでに衝突が発生した回数。ここから先はCSMA/CDについてまずは勉強しましょう!半二重であればこれは起こりうるので気にする必要はないですが、全二重のポートで発生したときはDuplexが一致してないことを疑うこと
Multi-Col:マルチコリジョン。フレームが正常に送信されるまでに衝突が複数発生した回数。原因は「Single-Col」と同様
Late-Col:レイトコリジョン。送信処理の終盤に衝突が検知された回数。全二重の環境なら一般的にはDuplexが一致していないことが多い。半二重ならケーブルが長過ぎることも原因になる
Excess-Col:エクセスコリジョン。文字通り「過度な衝突」が生じて送信が失敗した通信のカウント数。16回連続して衝突が発生すると「過度な衝突」と見なされ、通信は廃棄される。全二重の環境なら一般的にはDuplexが一致していないことが多い。半二重なら衝突の原因が多すぎる(笑)
Carri-Sen:キャリアセンス。半二重通信で通信前に通信が出来る状態ではなかった数の検知。全二重通信で検出されたら何かがおかしい
Runts:調査中
Giants:調査中
宣伝
弊社、株式会社CRE-COエンジニアリングサービスは、自社エンジニア成長&満足を第一に運営しています。
エンジニアが高い意欲で仕事ができれば顧客にも喜ばれ、最後に自社にも返ってくると考えるからです!
是非あなたも一緒にメンバーに加わりませんか!詳細は下記のURLから!
エンジニアファーストの会社 株式会社CRE-COエンジニアリングサービス じ〜うな
この記事が気に入ったらサポートをしてみませんか?