Cisco機器のレイヤー2でよくあるトラブルと対処法

概要

レイヤー2とは、OSI参照モデルのデータリンク層にあたります。
レイヤー2の機器は、ひとつのイーサネット内で、MACアドレスに基づいてデータ転送する特徴があります。IPアドレスに基づいたルーティングをしないことが、レイヤー3スイッチやルータと異なる点です。
今回は、Cisco機器のレイヤー2でよくあるトラブルと対処法を紹介します。

Cisco機器のレイヤー2でよくあるトラブル

Cisco機器のレイヤー2でよくあるトラブルは以下の通りです。

  • MACアドレスの重複
  • VLANの設定の誤り
  • STPの誤り
  • ポート設定の誤り

これらのトラブルによって、機器のリンクが上がっているのに通信ができないといった問題が起こります。

Cisco機器のレイヤー2トラブルの対処法

以下では、Cisco機器のレイヤー2トラブルの原因と対処法を解説します。

MACアドレスの重複

同じMACアドレスを持つデバイスがネットワークに接続されると、衝突が発生し、通信が妨げられることがあります。
問題を解消するためには、MACアドレスを変更するか、重複するMACアドレスを持つデバイスをネットワークから切断する必要があります。MACアドレスの重複を確認するためには、全てのNW機器のARPテーブルを確認して、そのMACアドレスがどのポートにつながっているかを追っていきます。
また、MACアドレステーブルが古い場合も、通信ができなくなる可能性があります。スイッチは、MACアドレスを利用して効率的にデータを転送しています。この時使用するのが「MACアドレステーブル」です。MACアドレステーブルには、スイッチのポートと、その先に接続されている機器のMACアドレスの対応が登録されています。
スイッチは接続されている機器からフレームを受信すると、受信したポートと<ACアドレスをセットにしてMACアドレステーブルに登録します。しかし、対向の機器の接続を変えた際に、MACアドレステーブルが古いままだと、誤ったポートにフレームを転送してしまう可能性があります。
この場合は、一度MACアドレステーブルに登録された情報を削除して、再度テーブルを作成する必要があります。

VLAN設定の誤り

VLANが正しく設定されていない場合、トラブルが発生することがあります。VLAN-IDを間違えている場合、ITアドレスが正しくても、異なるVLAN-IDを設定したポート間では通信ができません。VLANを正しく設定するためには、各ポートが正しいVLANに所属しているかを確認する必要があります。
また、タグ付きのVLANを利用する場合は、カプセル化タイプを使用します。このカプセル化タイプが対向機器と異なると通信できません。カプセル化タイプは「IEEE802.1Q」が一般的ですが、Cisco機器では、「ISL(Inter-Switch Link)」と呼ばれるCisco独自のカプセル化タイプが初期設定として設定されています。そのため、機器間でVLANのカプセル化タイプが統一されているか確認する必要があります。

STPの誤り

STP(スパニングツリープロトコル)は、ネットワーク内でループが発生しないようにするためのプロトコルです。しかし、STPの設定が間違っていると、ネットワークにループが発生することで通信が不安定になったり、ネットワーク全体がダウンする可能性があります。
問題を解決するために、まずはshow spanning-treeコマンドを使用してSTPの設定を確認します。設定自体に問題が見つからない場合は、no spanning-treeコマンドで一時的にSTPを無効にして問題を特定します。

ポート設定の誤り

ポートが正しく設定されていない場合、通信が妨げられることがあります。例えば、speedやduplexが正しく設定されていない状態です。片方が自動設定のfull-duplex、対向先のポートが10-duplexなどの手動設定の場合は、speedの不一致でポートがerrDisable状態となります。
この状態を解消するためには、まずshow interfaces statusコマンドで、speed/duplexを確認し、対向機器との設定差異を確認します。speed/duplexが一致していない場合は自動設定もしくは手動設定のどちらかに統一します。

参考

トラブルネットワーク,ネットワークのトラブル

Posted by promapedia