監視カメラを設置した直後、IP電話のリプレース作業中、あるいはAP(アクセスポイント)の入れ替え工事中。「PoEから給電されないんだけど、これってスイッチ側?それともデバイス側?」という質問、現場で何度も聞かれてきました。正直、最初の頃はよく分からず「とりあえずケーブル変えよう」で済ませていた時期もあります。
この記事では、PoE(Power over Ethernet)で給電できないときの切り分け手順を、Cisco Catalyst 9300での実機検証を交えながら整理します。show power inlineの読み方、電力バジェット不足、規格不一致、ケーブル長の罠まで。読み終わるころには「どこから疑えばいいか」が頭に入ってる、はず。
PoEの基本と規格(802.3af/at/bt)
そもそもPoEはLANケーブル経由で電力を供給する仕組み。給電側(PSE: Power Sourcing Equipment)はスイッチやインジェクター、受電側(PD: Powered Device)はAPやIP電話、カメラ、最近はLEDライトなんかも。規格はIEEE 802.3af(PoE)、802.3at(PoE+)、802.3bt(PoE++)の3つを押さえておけばまず困りません。
| 規格 | 最大供給電力(PSE側) | PD受電電力 | 主な用途 |
|---|---|---|---|
| 802.3af (PoE) | 15.4W | 12.95W | IP電話、軽量AP |
| 802.3at (PoE+) | 30W | 25.5W | 802.11ac AP、PTZカメラ |
| 802.3bt Type3 | 60W | 51W | Wi-Fi 6 AP、ヒーター付きカメラ |
| 802.3bt Type4 | 90W | 71.3W | ノートPC、ディスプレイ給電 |
PSE側の最大供給電力とPD側の受電電力に差があるのは、ケーブル損失を見込んでいるから。100mのCat5eで約2W前後ロスする想定です。「カタログ的にはPoE+なのに、PD側で電力足りないって怒られる」現象の元凶はだいたいコレ。
給電できない時に最初に確認するチェックリスト
で、本題。「PoEで給電されない」と言われたとき、いきなりスイッチのコンソールに繋ぐ前にやることがあります。物理から潰すのが鉄則。経験上、半分くらいは物理レイヤで決着がつきます。
| 確認項目 | 具体的にやること | 所要時間 |
|---|---|---|
| ①PoE対応ポートか | スイッチ仕様書とポート位置を確認。同じ筐体でも一部ポートのみPoE対応の機種あり | 2分 |
| ②規格の互換性 | PD側がPoE+要求でPSEはPoEのみ、というパターンが地味に多い | 3分 |
| ③ケーブル種別 | Cat5e以上を使っているか。CCAケーブル(銅クラッド)はPoE非推奨 | 1分 |
| ④ケーブル長 | 100mを超えていないか。中継コネクタや配線盤を含めた実長で判定 | 3分 |
| ⑤PD単体の生死 | 電源アダプタが付属しているなら、それで起動するか試す | 5分 |
以前、客先で防犯カメラ20台のうち3台だけ起動しないという案件があって。最初はスイッチの故障を疑ったけど、結論はケーブルでした。配線業者さんが現場でCat5の在庫が切れて、急遽CCAケーブルを使った箇所だけアウト。電気の通りが悪くて電圧降下、PD側が認識されずに給電拒否、というオチ。物理を侮ってはいけない。
show power inlineの読み方
物理を確認したらコンソールへ。Cisco Catalystならshow power inlineとshow power inline interface Gi1/0/1あたりが起点です。出力例はこんな感じ。
Switch# show power inline
Module Available Used Remaining
(Watts) (Watts) (Watts)
------ --------- -------- ---------
1 740.0 210.5 529.5
Interface Admin Oper Power Device Class Max
(Watts)
--------- ------ ---------- ------- ------------------- ----- ----
Gi1/0/1 auto on 15.4 IP Phone 8851 4 30.0
Gi1/0/2 auto on 25.5 AIR-CAP3702I-Q-K9 4 30.0
Gi1/0/3 auto off 0.0 n/a n/a 30.0
Gi1/0/4 auto off 0.0 n/a n/a 30.0
Gi1/0/5 auto faulty 0.0 n/a n/a 30.0
見どころはOper列。onなら給電中、offはPD未検出か明示的にOFF、faultyは給電トライしたけどNG、err-disableは閾値超過などで遮断、という4つの状態を覚えておけばだいたい話が早いです。Class列はPDが申告したIEEEクラス(0〜8)。Maxはそのポートが供給できる上限。
| Oper表示 | 意味 | 疑うべき箇所 |
|---|---|---|
| on | 正常に給電中 | 特になし。PD側の動作不良なら別問題 |
| off | PD未検出 or 設定でOFF | ケーブル断線、PD側コネクタ、設定(power inline never) |
| faulty | 給電試みたが失敗 | PD不良、規格不一致、ケーブル長超過 |
| power-deny | 電力バジェット不足で拒否 | スイッチ全体の予算不足、優先度設定 |
| err-disable | 過電流などで遮断 | ショート、PD側ハードウェア異常 |
主な原因と対処パターン
頻度の体感はこんな感じ。あくまで自分の現場での印象なので、環境によってはぜんぜん違う比率になります。ぶっちゃけCCAケーブル混入が増えてからは「ケーブル」が一気に上に来た気がする。
図1: PoEトラブル原因の体感頻度(個人観測)
78%
55%
42%
25%
18%
スイッチ全体で供給できる電力には上限があります。たとえばCatalyst 9300の48ポートPoE+モデルでも、内蔵電源の容量によっては全ポートでフル給電できない。Operがpower-denyになっているポートを見つけたら、まずshow power inlineのサマリでRemainingが何ワット余ってるかを確認します。
! 優先度を上げて優先給電 Switch(config)# interface Gi1/0/1 Switch(config-if)# power inline port priority high ! 上限を絞って予算を捻出 Switch(config-if)# power inline static max 7000
power inline static maxでPDの実消費より小さい値を設定すると、起動時の突入電流で給電拒否になることがあります。カタログ値ギリギリではなく、2〜3W余裕を持たせるのが定石。
PDがPoE+(30W)を要求しているのにスイッチがPoE(15.4W)しか出せない場合、たまに「リンクは上がるけどリブートを繰り返す」ような不安定動作になります。これ最初めちゃくちゃ困った。show power inline policeやshow cdp neighbors detailでPDが申告したクラスを確認します。Class 4以上ならPoE+対応のスイッチ/インジェクター必須。
これ、意外とやらかします。前任者が「セキュリティポリシーで未使用ポートはPoEオフ」と指定していて、そのポートに後から機器を繋いだケース。show run interface Gi1/0/1でpower inline neverが入っていないかチェック。
Switch(config)# interface Gi1/0/1 Switch(config-if)# no power inline never Switch(config-if)# power inline auto
PoEは100mまで規格上は許容ですが、現場では中継パッチパネルでロスが乗って実質80m弱で限界、ということも。Cat5e未満の安物ケーブルやCCA(Copper Clad Aluminum)は導体抵抗が高く、PD側電圧が規格を割って認識されません。これは見た目では分からない。テスター当てるか、そもそも素性の知れたケーブルだけ使う運用にするのが手っ取り早い。
切り分けフロー(現場で詰まらないために)
時間を最小化するなら、この順番。経験則ですが、上から潰していくと9割の事案は1時間以内で原因特定できます。
同じスイッチの別PoEポートに、別の正常ケーブルでPDを繋ぐ。これだけでケーブル/ポート/PDのどこが悪いかがほぼ絞れます。
Switch# show power inline interface Gi1/0/3 Switch# show power inline police Switch# show logging | include POWER
ログにはPoE関連のメッセージ(%ILPOWER-5-DETECTや%ILPOWER-3-CONTROLLER_PORT_ERR)が残っていることが多いです。タイムスタンプと突き合わせると一発で分かるパターンも。
APやIP電話に付属の電源アダプタで起動するなら、PD自体は生きてる。これでPSE側 or 経路の問題に絞り込めます。ちなみに付属アダプタを紛失している現場、わりとあります。
切り分けで詰まったときの最終兵器は「PoEインジェクター」。スイッチを介さず単体で給電できるので、スイッチ側の問題か経路(ケーブル/PD)の問題かを完全に分離できます。1台3000円程度で買えるので、運用部隊に1個置いておくと幸せ。
まとめ
PoE給電トラブルは「物理→show power inline→規格・電力→設定」の順で潰すのが最速ルート。Operがfaulty/power-denyならスイッチ側、offなら配線かPD、err-disableなら過電流。CCAケーブルやCat5未満の混入で給電不可になる事案も増えているので、ケーブル品質の管理も忘れずに。
よくある質問(FAQ)
Q. PoEとPoE+を混ぜて使うのは大丈夫?
PSEがPoE+対応なら、PoE機器も問題なく給電できます。逆はNG。PoEのスイッチにPoE+のPDを繋ぐと電力不足で起動しないか、不安定動作になります。混在運用はPSE側の上位互換が前提。
Q. Cisco以外の機器(HP/Aruba、ヤマハ等)でも同じ考え方?
基本ロジックは同じ。確認コマンドだけ変わります。ヤマハRTXならshow status power-control、ArubaCXならshow power-over-ethernetといった具合。802.3規格に乗ってる以上、考え方の枠組みは共通と考えてOK。
Q. PoEインジェクターとPoEスイッチ、どっちを買うべき?
給電したい機器が1〜2台ならインジェクター(数千円)、3台以上ならPoEスイッチ。ただし将来の拡張も考えると、最初からPoEスイッチを入れておくほうが配線がスッキリします。個人的にはCatalyst 9200LかAruba 6100あたりがコスパ良し。
Q. PoE対応機器に普通のスイッチを繋いだら壊れる?
壊れません。802.3af/at/btはPDが正しく検出された時だけ給電する仕様(リソースディテクション)なので、非PoE機器に電圧が流れて焼ける、ということは設計上起きないです。安心して混在させてOK。
