見出し画像

【ネットーワークスイッチ】起動時に必ず確認すべきこと-Layer2編-

インフラエンジニア tamolab

こんにちは〜インフラエンジニアのtamolabです!
 ネットワークスイッチ起動時に必ず確認すべきことをご紹介します。私が新卒でネットワークエンジニアになった時にまず覚えたことです。小規模なネットワーク(50人以下)から大規模軟ットワーク(6000人以上)を運用していましたが、いずれの場合もネットワーク起動時の正常性確認として行っていたものです。NWの構成によっては「他にもあるよ!!」という場合も多いと思うので、NWの構成位依存しにくい、OSI参照モデルLayer1,2あたりの確認を今回は記載します!
 今回の記事はLayer1周りの技術やプロトコルについて記載しています。

1. 使用機器の紹介

画像1

 今回テストとして利用する機器はCisco Catalyst 3850 シリーズ スイッチです。

Cisco® Catalyst® 3850 シリーズは、1 つのプラットフォームに有線とワイヤレスを完全統合した、エンタープライズクラスの次世代スタッカブル イーサネット/マルチギガビット イーサネット アクセスおよびアグリゲーション レイヤ スイッチです。Cisco Catalyst 3850 シリーズ スイッチは、IEEE 802.3at 完全準拠の Power over Ethernet Plus(PoE+)、Cisco Universal Power over Ethernet(Cisco UPOE)、モジュラ式の現場交換可能なネットワーク モジュール、RJ45 および光ファイバベースのダウンリンク インターフェイス、冗長ファンおよび電源をサポートしています。

2. Layer2 : データリンク層周りの正常性確認

画像4

 VTP(VLAN Trunking Protocol)を利用されている方はVTPがちゃんと機能しているか確認が必要です。「VTP version running」「VTP Operating Mode」が意図しているものになっているかを確認します。

Switch# show vtp status
VTP Version capable             : 1 to 3
VTP version running             : 3
VTP Domain Name                 : <DOMAIN NAME>
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Enabled
Device ID                       : mmmm.nnnn.llll

Feature VLAN:
--------------
VTP Operating Mode                : {Primary Server, Client, Trans Parents}

画像5

 STP(Spanning Tree Protocol)を利用している場合は、ステータスを確認します。blocking portの数やポートが意図しているものになっているかを確認します。

Switch# show spanning-tree blockedports

Name                 Blocked Interfaces List
-------------------- ------------------------------------

Number of blocked ports (segments) in the system : 0

画像6

 Cisco独自のプロトコルであるCDP(Cisco Discovery neighbors)を確認しましょう。これで隣接のノードが見れない場合はLayer2以下のトラブル(ケーブル障害など)が疑われます。
対向機器のポート番号も確認できるので、CDPだけでネットワーク物理構成図もなんとなくわかります。

Switch# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                 S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                 D - Remote, C - CVTA, M - Two-port Mac Relay

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
Core-Switch      Gig 1/0/9         156        S I         WS-C3850  Gig 1/0/1

画像7

 PortChannelを利用している場合は、意図した状態になっているかを確認します。Portsが(P)になっていれば問題ないです。(S)や(D)などになっている場合は、何かしらの影響でネゴシエーションが完了していないことが考えられます。例えばプロトコルが違っていたり、物理的な配線の問題であったり。。。詳しくはPortChannleの設定を確認してください。

Switch# show etherchannel summary
Flags:  D - down        P - bundled in port-channel
       I - stand-alone s - suspended
       H - Hot-standby (LACP only)
       R - Layer3      S - Layer2
       U - in use      f - failed to allocate aggregator

       M - not in use, minimum links not met
       u - unsuitable for bundling
       w - waiting to be aggregated
       d - default port

       A - formed by Auto LAG


Number of channel-groups in use: 1
Number of aggregators:           1

Group  Port-channel  Protocol    Ports
------+-------------+-----------+-----------------------------------------------
1      Po1(SU)         LACP      Gi1/0/23(P) Gi1/0/24(P)

画像8

Switch# show interface status
Port      Name               Status       Vlan       Duplex  Speed Type
Gi1/0/1                      connected    trunk      a-full a-1000 10/100/1000BaseTX
Gi1/0/2                      notconnect   10           auto   auto 10/100/1000BaseTX
...

3. キーワード

画像2

#ネットワーク機器 #cisco #Catalyst #インフラエンジニア #正常性確認 #IT

4. お問い合わせ先

klfdさ

 本投稿のコメントでも構いませんし、下記からお問い合わせいただいても大丈夫です。
 note.tamolab@gmail.com

サポートをお願いいたしますmm もしXXXXな記事を書いて欲しい、XXXXな記事は不適切だなどのご要望がありましたら、お知らせください!