Cisco IOS show interfaces status admin down err-disabled トラブルシューティング

Cisco機器でポートの状態を一覧で確認する際によく使うのがshow interfaces statusコマンドです。このコマンドひとつで全ポートのステータス・VLAN・速度・デュプレックスを一覧表示でき、現場での初動確認に欠かせません。

出力の中で「admin down」「notconnect」「err-disabled」はそれぞれ原因が異なります。本記事では各ステータスの意味・原因・対処法まで、現場目線で解説します。

👷 現場での体験談

「新しいPCを接続したのに通信できない」という問い合わせで現場に行ったとき、スイッチポートのLEDはついているのに通信できない状態でした。

show interfaces statusを確認するとerr-disabledになっていました。以前そのポートでポートセキュリティ違反が発生して自動遮断されたまま放置されていたことが原因でした。errdisable recoveryを知らなければ、再起動や別ポートへの差し替えを繰り返す時間を無駄にしていたと思います。ステータスの意味を知っているだけで対処が数分で終わります。

show interfaces statusの出力例と各フィールドの意味

Switch# show interfaces status

Port      Name               Status       Vlan       Duplex  Speed Type
Gi0/1                        connected    10         a-full  a-100 10/100/1000BaseTX
Gi0/2                        notconnect   1          auto    auto  10/100/1000BaseTX
Gi0/3                        err-disabled 20         a-full  a-100 10/100/1000BaseTX
Gi0/4                        disabled     1          auto    auto  10/100/1000BaseTX
Gi0/5                        admin down   1          auto    auto  10/100/1000BaseTX
Gi0/6                        connected    30         a-full  a-1000 10/100/1000BaseTX
フィールド意味確認ポイント
Portポート名(物理インターフェース)調査対象ポートを特定
Namedescriptionコマンドで設定した説明文空欄なら説明未設定
Statusポートの現在の状態最も重要なフィールド。本記事の中心テーマ
Vlan割り当てられているVLAN意図したVLANか確認
Duplexデュプレックスモード(a-full=オートで全二重)half(半二重)は性能劣化の原因になる
Speedリンク速度(a-100=オートで100Mbps)期待する速度でリンクしているか確認

Statusの各ステータスの意味と対処法

図1:ポートStatusの種類と発生頻度(現場経験ベース)
connected ✅ 正常:リンクアップして通信中

物理リンクが確立し、正常に通信できる状態です。Duplex/Speedに「a-」が付いている場合はオートネゴシエーションで決定した値を示します。

notconnect 物理リンク未確立

ケーブル未接続・相手機器の電源OFF・ケーブル断線・SFP不良などでリンクが張れていない状態です。

確認手順① ケーブル接続確認 → ② 対向機器の電源確認 → ③ 別ケーブルに交換 → ④ 別ポートに差し替え
確認コマンドshow interfaces Gi0/2(line protocol is downが出るはず)
admin down disabled 管理的に停止(物理障害ではない)

shutdownコマンドが設定されており、意図的にポートが無効化されている状態です。物理的な故障ではありません。

show interfaces Gi0/5 の出力:「GigabitEthernet0/5 is administratively down, line protocol is down」

主な原因

  • shutdownコマンドが設定されている(最も多い)
  • 未使用ポートをセキュリティ目的で手動無効化している
  • VLANインターフェース(SVI)で、該当VLANが未作成または無効

対処方法:no shutdownで有効化

Switch# configure terminal
Switch(config)# interface GigabitEthernet0/5
Switch(config-if)# no shutdown

! 有効化後に確認
Switch# show interfaces status
! → Gi0/5 が connected または notconnect に変わることを確認
err-disabled エラー検出で自動無効化(要原因調査)

スイッチがエラーを検出して自動的にポートを無効化した状態です。原因を確認せずにポートを再有効化すると、同じ問題が再発します。

err-disabledになる主な原因

原因詳細
ポートセキュリティ違反設定外のMACアドレスが接続された
BPDUガードアクセスポートにスイッチが接続されてBPDUを受信した
ループ検出ネットワークループが検出された
UDLDエラー一方向リンク障害が検出された

err-disabledの原因確認と復旧手順

! err-disabledになった原因を確認
Switch# show interfaces GigabitEthernet0/3
! 出力例:err-disabled reason: psecure-violation(ポートセキュリティ違反)

! syslogでも確認できる
Switch# show log | include err-disabled
! 手動での復旧(原因解消後に実施)
Switch(config)# interface GigabitEthernet0/3
Switch(config-if)# shutdown
Switch(config-if)# no shutdown
! 自動復旧:errdisable recovery(一定時間後に自動でno shutdownする)
Switch(config)# errdisable recovery cause psecure-violation
Switch(config)# errdisable recovery interval 300   ← 300秒後に自動復旧

! errdisable recoveryの設定確認
Switch# show errdisable recovery
注意:errdisable recovery(自動復旧)を設定する場合、根本原因が解消されていないと復旧後に同じエラーで再びerr-disabledになります。原因の調査と解消を優先してください。

admin downになる主な原因と対処法

原因1:shutdownコマンドが設定されている

最も多いケースです。no shutdownで有効化します。

Switch# configure terminal
Switch(config)# interface GigabitEthernet0/5
Switch(config-if)# no shutdown
Switch(config-if)# end

! 確認
Switch# show interfaces status | include Gi0/5

原因2:VLANが存在しない・無効(SVI)

SVIのVlan10がadmin downの場合、VLAN 10がスイッチ上に存在しないことが多いです。

! VLANの存在確認
Switch# show vlan brief

! VLAN 10が存在しなければ作成
Switch(config)# vlan 10
Switch(config-vlan)# name DATA
Switch(config-vlan)# exit

! ポートにVLANを割り当て
Switch(config)# interface GigabitEthernet0/5
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

show interfacesコマンドとの使い分け

show interfaces statusは一覧確認に向いており、show interfaces [IF名]は個別ポートの詳細調査に使います。

コマンド主な用途確認できること
show interfaces status全ポートの状態を一覧で把握Status・VLAN・Duplex・Speed
show interfaces [IF]特定ポートの詳細調査エラーカウンタ・帯域・err-disabled理由
show ip interface briefIPアドレスとL3状態の確認IPアドレス・up/down(L3)
show errdisable recoveryerrdisable設定の確認自動復旧が有効な原因の種類と間隔

show interfaces [IF]の出力例(速度・エラーカウンタも確認)

Switch# show interfaces GigabitEthernet0/1

GigabitEthernet0/1 is up, line protocol is up
  Hardware is Gigabit Ethernet, address is aabb.ccdd.ee01
  MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
  Full-duplex, 100Mb/s, link type is auto
  ...
  Input queue: 0/75/0/0 (size/max/drops/flushes)
  Total output drops: 0
  ...
  5 minute input rate 45000 bits/sec, 8 packets/sec
  5 minute output rate 20000 bits/sec, 4 packets/sec
     ...
     0 input errors, 0 CRC, 0 frame, 0 overrun   ← エラーが0かを確認
     0 output errors, 0 collisions                ← エラーが増えていれば物理問題の可能性

有効化前の確認チェックリスト

admin downのポートをno shutdownで有効化する前に以下を確認します。

⬜ 該当ポートにどの機器を接続する予定か把握しているか
⬜ 割り当てるVLANがスイッチ上に存在するか(show vlan brief
⬜ 意図した速度・デュプレックス設定になっているか
⬜ ポートセキュリティやBPDUガードが有効な場合は、接続機器との整合性を確認したか
⬜ 運用ルールで「未使用ポートはshutdown維持」の方針があれば、有効化前に承認を得たか

運用上の注意点

注意点内容
未使用ポートはshutdownで管理不正な機器の接続防止のため、使用しないポートはshutdownにしておくのがセキュリティのベストプラクティス
err-disabled復旧は原因解消が先原因を解消せずにshutdown/no shutdownを繰り返すと同じエラーが再発する
有効化前にVLANと速度設定を確認VLAN未割り当てのまま有効化するとVLAN 1(デフォルト)に入ってしまう場合がある
意図しない接続を防ぐ運用ポリシーポートの有効化・無効化は変更管理プロセスに則って実施し、ログを残す

まとめ

show interfaces statusはポート状態を一覧で確認できる最初の一手として非常に便利なコマンドです。

  • connected:正常。通信中
  • notconnect:物理リンク未確立。ケーブル・対向機器を確認
  • admin down / disabled:shutdownが設定されている。物理障害ではない。no shutdownで有効化
  • err-disabled:エラー検出で自動無効化。原因確認が必須show interfacesでerr-disabledの理由を確認してから復旧
  • 詳細調査はshow interfaces [IF名]でエラーカウンタや速度・デュプレックスを確認

ステータスの意味を正確に理解しておくだけで、障害対応のスピードが大きく変わります。適切な設定変更で有効化し、運用ルールを守って管理しましょう。