ネットワークのトラブルシューティング――レイヤー2編:CCENT/CCNA 試験対策 2016年版(33)(1/2 ページ)
シスコの認定資格「CCENT/CCNA」のポイントを学ぶシリーズ。今回は前回に引き続き、「ネットワークのトラブルシューティング」を扱います。前回は「レイヤー1」におけるトラブル事例と対策を紹介しましたが、今回は、「レイヤー2」におけるトラブルシューティングについて解説します。
ネットワーク初心者がCCENT/CCNAを受験するために必要な知識を学ぶ本連載。前回は、シスコシステムズが発表しているCCENT試験内容の7.0「トラブルシューティング」から、特にネットワークの「レイヤー1」におけるトラブルシューティングについて解説しました。
今回はトラブルシューティングの「レイヤー2編」です。前回同様、典型的なトラブル事例とそれらへの対処法について紹介します。
レイヤー2の問題
前回は、主にケーブル―デバイス間の接続の問題、すなわち「レイヤー1」におけるトラブルシューティングについて解説しました。今回紹介するレイヤー2のトラブルは、「NIC(Network Interface Card)」やVLANに関する問題を指します。
言い換えれば、レイヤー1のトラブルが物理的な接続の問題であったのに対して、レイヤー2のトラブルは論理的な接続の問題だといえます。レイヤー2の問題発生時には、「リンクアップしているのに通信ができない」という現象が見られます。以下に、よくある原因を列挙します。
シリアルケーブルでDTE/DCEの組み合わせが正しく設定できていない
WAN側のインタフェースで使用されるシリアルケーブルでは、シリアルケーブルの両端で「DCE(Data Circuit terminating Equipment)」と「DTE(Data Terminal Equipment)」という役割分担があります。DCEは、信号の同期をとるために、DTEに向けてタイミング信号を送ります。DCE側には、一般的には専用のDCEに当たる装置(モデムやDSU)を接続します。一方DTE側には、多くの場合ルーターのインタフェースなどを接続します。
なお、シスコシステムズのルーターでは、「バックツーバック」という特殊なシリアルケーブルを使用することで、ルーターのインタフェースにDCEの役割を持たせることもできます。このとき、DCEの役割を持つインタフェースに設定するのが、「クロックレート」です。
DCE側でこのクロックレートの設定を忘れると、インタフェースは初期状態のDTEのままとなります。DCE/DTEのペアができてはじめてシリアルケーブルでの通信を行うことができますので、クロックレートの設定を忘れ、DTE/DTEとなっている状態では、通信ができません。
ネゴシエーションに失敗している
対向スイッチのポート間で、ネゴシエーションの設定に差異がある状態です。片方が自動設定、もう一方が手動設定であるときに起こります。自動設定側からネゴシエーション要求をどれだけ出しても、手動設定側が要求に応答しないため、10Mbps/Halfなど、最低の条件で接続することになります。この状態を解消するには、両端を手動設定もしくは自動設定のどちらかに統一します。自動設定の場合、1000Mbps/Fullから1000Mbps/Half、100Mbps/Fullというように、徐々に条件を下げながらネゴシエーションが行われます。
VLANが設定されていることの確認
ユーザーのVLAN-IDを、使用する全てのポートに設定していたつもりが、あるポートだけ初期設定のままだったとします。初期設定ではスイッチポートには「VLAN-ID:1」が設定されていますが、これがユーザーのVLAN-IDと異なる場合、下記の「ポートへのVLAN割り当てが間違っている」状態となり通信できません。
ポートへのVLAN割り当てが間違っている
アクセスポートのVLAN-ID設定を間違えた例です。仮にIPアドレスが正しくとも、異なるVLAN-IDを設定したポート間では通信ができません。
ネイティブVLANが異なっている
「ネイティブVLAN」とは、トランクポートを流れるフレームにVLANタグが付与されない唯一のVLANです。ネイティブVLANでない通常のVLANの場合は、フレームにVLANタグが付与されます。このとき、対向のスイッチ間でネイティブVLANが異なる場合、ネイティブVLANミスマッチが発生します。例えば、以下のような場合です。
- スイッチA:ネイティブVLAN【20】
- スイッチB:ネイティブVLAN【50】
スイッチA、Bが直接接続されており、上記の設定がされているとき、スイッチAからBへVLAN20のフレームはタグなしVLANとして送信されます。ですが、スイッチBで想定しているのは「タグ有り」のVLAN20フレームです。結果として、ネイティブVLANがミスマッチの状態となり、通信ができません。
スイッチ間でカプセル化タイプが異なっている
タグ付きのVLANフレームにスイッチを透過させるには、カプセル化タイプを指定します。カプセル化タイプは「IEEE802.1Q」が一般的です。しかし、シスコシステムズの古いレイヤー2スイッチや、大半のレイヤー3スイッチでは、「ISL(Inter-Switch Link)」というシスコシステムズ独自のカプセル化タイプが初期設定として使用されます。802.1QとISLには互換性がないため、対向スイッチ間でカプセル化タイプが異なると、通信できません。
許容VLANが間違っている
トランク接続の設定をしているスイッチポートでは、トランクポートを透過可能なVLAN-IDを設定することができます。この時、対向スイッチ間で透過させるVLAN-IDが異なるとスイッチ間で通信できないVLANが生じます。
- スイッチA:VLAN-ID【10、20、30】―VLAN-ID20ではスイッチBと通信できない
- スイッチB:VLAN-ID【10、30、50】―VLAN-ID50ではスイッチAと通信できない
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。