Cisco 3200 シリーズ モバイル アクセス ルータ ソフ トウェア コンフィギュレーション ガイド
Cisco 3200 シリーズ モバイル アクセス ルータ のトラブルシューティング
Cisco 3200 シリーズ モバイル アクセス ルータのトラブルシューティング
発行日;2012/01/31 | 英語版ドキュメント(2009/07/17 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

Cisco 3200 シリーズ モバイル アクセス ルータのトラブルシューティング

注意事項およびエラー メッセージ

他社製のコンポーネント

他社製のカード

Cisco MIC 不整合エラー

ロータリー スイッチ位置のエラー

ワイヤレス カードのデフォルト設定へのリカバリ

TFTP ダウンロードによる障害時の回復

TFTP ダウンロードのコマンド変数

必須の変数

オプションの変数

ROM モニタ モードの利用

ROM モニタ コマンド

ROM デバッグ コマンド

TFTP を使用した ROM モニタ イメージのダウンロード

エラー レポート

コンソール ポートからの イメージのダウンロード

ダウンロード エラー

xmodem の構文

FESMIC ポート上での WMIC イメージの更新

フラッシュおよび NVRAM ファイルの管理

コンフィギュレーション ファイルの削除

フラッシュ ファイル システムの削除

関連コマンド

のデバッグ

トラブルシューティングで使用するデバッグ コマンド

外部ネットワーク上のモバイル クライアントからの有効なレジストレーション

モバイル ノードがホーム ネットワークに復帰したときのレジストレーション解除

ホーム ネットワークから外部ネットワークへの移行

外部ネットワークからホーム ネットワークへの移動

動作の確認

エラー コード

外部エージェントのレジストレーション エラー コード

ホーム エージェントのレジストレーション エラー コード

デバッグ トラブルシューティングの例

無効パスワード

無効 SPI

外部エージェントのインターフェイスに IRDP が設定されていない場合

ホーム エージェントのインターフェイスに IRDP が設定されていない場合

モバイル ノードおよびホーム エージェント間でタイム クロックが同期していない場合

ホーム エージェントに ip mobile virtual-network コマンドが設定されていない場合

モバイル ノードがオンラインになっていない場合

ホーム エージェントにモバイル ノードのセキュリティ アソシエーションが設定されていない場合

コンフィギュレーション レジスタの変更

パスワードの回復

Cisco 3200 シリーズ モバイル アクセス ルータのトラブルシューティング

この章では、Cisco 3200 シリーズ ルータのトラブルシューティングについて説明します。この章の内容は次のとおりです。

ワイヤレス カードのデフォルト設定へのリカバリ

TFTP ダウンロードによる障害時の回復

ROM モニタ モードの利用

コンソール ポートからの Cisco IOS イメージのダウンロード

FESMIC ポート上での WMIC イメージの更新

フラッシュおよび NVRAM ファイルの管理

モバイル IP のデバッグ

コンフィギュレーション レジスタの変更

パスワードの回復

モバイル IP クライアントのトラブルシューティングを行うときには、次の重要事項を覚えておいてください。

モバイル IP クライアントは、タイプ 10 の ICMP Router Discovery Protocol(IRDP)パケットを送信して、モバイル IP プロセスを起動させます。ルータは、タイプ 9 の ICMP ルータ アドバタイズ パケットで応答します。この初期フェーズの終了後、レジストレーション プロセスまたはレジストレーション解除プロセスが起動します。

IRDP メッセージのホールド タイムによって、モバイル ノードがどの程度の時間でサブネット間の移動を検出できるかが決まります。たとえば、コマンド ip mobile host 10.0.150.200 interface FastEthernet0/0 lifetime 180 で指定されたライフタイムでは、現在のエージェントによってモバイル ノードをホーム エージェントに再登録させるだけです。強制的にエージェント(インターフェイス)を切り替えることはしません。

IRDP のデフォルトのホールド タイムは 30 分です。

ホーム エージェントまたは外部エージェントがアドバタイズ時に、IRDP アドバタイズに時間制限(ホールド タイム)を組み込み、モバイル ノードにアドバタイズの有効期間を伝えます。モバイル ノードが別のサブネットに移動すると、ルータはホールド タイムが切れるまで待ってから、新しいインターフェイス(エージェント)に対応付けます。ホールド タイムが満了しないうちにレジストレーションのライフタイムが切れた場合、旧エージェントのアドバタイズに指定されたホールド タイムが満了するまで、モバイル ノードは旧エージェント(インターフェイス)に送信請求を送ります。IRDP タイマーを調整しなかった場合、モバイル ノードは 30 分間、サブネットが変更されたことを認識しません。

基本的なトラブルシューティングのヒントを紹介します。

ip irdp maxadvertinterval seconds インターフェイス コンフィギュレーション コマンドを使用して、外部エージェントのインターバル値を調整します。最初はタイマーを 10 秒に設定し、必要に応じて調整します。

モバイル デバイス上のサブネットに ping を実行するには、最初にホーム エージェント上でサブネットを定義する必要があります。

リターン トラフィックがモバイル アクセス ルータに返信されるように、ホーム エージェント上のモバイル サブネットを再配信します。

外部エージェントからホーム エージェントへのリターン ルートを確立します。

モバイル デバイスの背後にはルータを配置しないようにします。スタブ ルータとして機能するからです。

モバイル デバイスとホーム エージェント間で MD5 キーを一致させる必要があります。認証は必須です。

注意事項およびエラー メッセージ

Cisco 3200 シリーズ モバイル アクセス ルータには次の注意事項とエラー メッセージが適用されます。

他社製のコンポーネント

シスコでは次の周辺機器を扱っていません。

電源装置

ケーブル アセンブリ

格納ラック

スタック ハードウェア

取り外し用工具

熱対策

他社製のカード

Peripheral Component Interconnect(PCI)バス信号を生成する他社製のカードを追加しないようにしてください。PCI バス信号を生成する他社製のカードを追加すると、予測外の結果が生じることがあります (シスコ製のカードは ISA バス信号を使用しませんが、すべてのカードはバスに ISA 信号を渡します)。

Cisco MIC 不整合エラー

ほとんどのモバイル アクセス ルータ カード(MARC)スタックのコンフィギュレーションは固定されており、スタックは変更できません。ルータでカードが正しくスタックされなかった場合、またはスタックされている MIC が MARC でサポートされていない場合、ルータは次のエラー メッセージを生成します。

次のエラー メッセージが表示されます。

***********************************************************************
* ****NON RECOVERABLE ERROR OCCURRED **** *
* *
* 1) The three cards (3220MARC, 3220SMIC and 3220FESMIC) must be *
* plugged in for the 3220 Mobile Router to be operational. *
* *
* 2) The following cards are unsupported *
* card in slot 1 is 3201SMIC *
* card in slot 2 is an unknown card *
* *
* 3) Please power down the router and remove any unsupported cards *
* plugged into the 3220MARC. *
* *
* For more information, please refer to the user documentation *
* *
***********************************************************************

このエラー メッセージが表示されると、ルータは ROMMON モードになります。Cisco IOS を使用してルータを起動する前に、カード スタックを修正する必要があります。

ロータリー スイッチ位置のエラー

ロータリー スイッチの設定位置がサポートされていない場合、ルータは次のエラー メッセージを生成します。

***********************************************************************
* ****ROTARY SWITCH CONFIGURATION ERROR**** *
* *
* One of the MICs has the rotary switch wrongly configured at *
* position 3. Please change rotary switch configuration on this MIC *
* to a valid position as described below. *
* *
* Both the MICs with switch positions at 2 and 3 are disabled. *
* Instructions: *
* 1) Only switch positions 0-2 are supported. *
* 2) Selecting the same switch position on multiple MICs is not *
* supported. *
* 3) To change switch configuration please power down router. *
* *
* For more information, please refer to the hardware documentation. *
* *
***********************************************************************

このエラー メッセージが表示されると、ルータは ROMMON モードになります。Cisco IOS を使用してルータを起動する前に、ロータリー スイッチを修正する必要があります。

ワイヤレス カードのデフォルト設定へのリカバリ

アクセス リストの誤りやパスワードの入力ミスによってWireless Mobile Interface Card(WMIC)がロックされる場合があります。これらのパラメータは、フラッシュ メモリの config.txt ファイルに格納されます。


注意 この操作を行うと、ワイヤレス カードの設定が消去されます。コピーを取らずに設定を消去した場合、最初から設定をやり直す必要があります。

ルータを復旧するには、WMIC のコンソール ポートに端末を接続して、次の手順を行います。


ステップ 1 reload コマンドを入力します。

c3201br#reload
 

ステップ 2 起動プロセスが始まり、ブートローダ プロンプトが表示されたら、エスケープ(ESC)キーを 2 回押します。

System configuration has been modified. Save? [yes/no]: yes
Proceed with reload? [confirm]
Radio system: delayed or multiple reload request, ignored
Radio system is preparing for reload...
Radio system is ready for reload.
*Mar 1 00:02:31.770: %SYS-5-RELOAD: Reload requested by console.Xmodem
file system is available.
flashfs[0]: 136 files, 6 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 15998976
flashfs[0]: Bytes used: 8169984
flashfs[0]: Bytes available: 7828992
flashfs[0]: flashfs fsck took 34 seconds.
Base ethernet MAC Address: 00:05:9a:3d:32:01
Initializing ethernet port 0...
Reset ethernet port 0...
Reset done!
ethernet link up, 100 mbps, full-duplex
Ethernet port 0 initialized: link is up
Loading
"flash:/c3201-k9w7-mx.122/c3201-k9w7-mx.122"...################################################################################################################bad
mzip file, unknown zip method
 
Error loading "flash:/c3201-k9w7-mx.122/c3201-k9w7-mx.122"
 
Interrupt within 5 seconds to abort boot process.
Boot process terminated.
 
The system is unable to boot automatically. The BOOT
environment variable needs to be set to a bootable
image.
 
C3201 Boot Loader (C3201-BOOT-M), Version 12.2 [hftseng-c3201wmic 102]
compiled Sun 29-Feb-04 15:59 by hftseng
 
bridge:
 

ステップ 3 dir flash: コマンドを入力して、メモリ内の config.txt ファイルを確認します。

bridge: dir flash:
Directory of flash:/
 
2 -rwx 4114432 <date> c3201-k9w7-tar
3 -rwx 180 <date> env_vars
4 -rwx 1091 <date> config.txt
5 drwx 384 <date> c3201-k9w7-mx.122
142 -rwx 1091 <date> config.txt.saved
143 -rwx 5 <date> private-config
 
7828992 bytes available (8169984 bytes used)
 

ステップ 4 delete flash:config.txt コマンドを入力します。

bridge: delete flash:config.txt
Are you sure you want to delete "flash:config.txt" (y/n)?y
File "flash:config.txt" deleted
 
bridge:
 

ステップ 5 ルータを再起動します。


 

TFTP ダウンロードによる障害時の回復

ルータに新しいソフトウェアをダウンロードする場合、コマンドライン インターフェイス(CLI)から copy tftp flash 特権 EXEC コマンドを使用するのが標準的な方法です。しかし、ルータが Cisco IOS ソフトウェアを起動できない場合は、ROM モニタ モードで新しいソフトウェアをダウンロードできます。

ここでは、リモート TFTP サーバからルータのフラッシュ メモリに Cisco IOS ソフトウェア イメージをロードする手順について説明します。

ROM モニタ モードでの手順は、次のとおりです。


ステップ 1 適切なコマンドを使用して、すでに説明した必須の変数をすべて入力し、オプションの変数を必要なだけ入力します。

ステップ 2 tftpdnld コマンドを次のように入力します。

rommon 1 > tftpdnld -r

-r 変数は任意です。この変数を入力すると、新しいソフトウェアがダウンロードされて起動しますが、フラッシュ メモリには保存されません。この場合、次に reload コマンドを入力したときに、フラッシュ メモリ内のイメージを使用できます。


次のような出力が表示されます。

rommon 4 > tftpdnld
 
IP_ADDRESS: 1.6.88.21
IP_SUBNET_MASK: 255.255.0.0
DEFAULT_GATEWAY: 1.6.0.1
TFTP_SERVER: 223.255.254.251
TFTP_FILE: cisco/c3200-i11k9-mz.bin
Do you wish to continue? y/n: [n]:
 

ステップ 3 処理を続ける場合は、出力に示された問い合わせに y で応答します。

Do you wish to continue? y/n: [n]:y
 

ルータが新しいファイルのダウンロードを開始します。

Ctrl-C または Break を押すと、フラッシュ メモリを消去する前に転送が中止されます。


 

TFTP ダウンロードのコマンド変数

ここでは、ROM モニタ モードで設定し、TFTP ダウンロード プロセスで使用するシステム変数について説明します。


) ここで説明するコマンドは、大文字と小文字の区別があるので、表に記載されたとおり、正確に入力してください。


必須の変数

次の変数は、 tftpdnld コマンドを使用する前に各コマンドで設定しなければなりません。

 

コマンド
説明

IP_ADDRESS= ip_address

ルータの IP アドレス

IP_SUBNET_MASK= ip_address

ルータのサブネット マスク

DEFAULT_GATEWAY= ip_address

ルータのデフォルト ゲートウェイの IP アドレス

TFTP_SERVER= ip_address

ソフトウェアのダウンロード元となる TFTP サーバの IP アドレス

TFTP_FILE= filename

ルータにダウンロードするファイルの名前

オプションの変数

次の変数は、 tftpdnld コマンドを使用する前に各コマンドで設定できます。

 

変数
コマンド

ファイル ダウンロードの進行状況をどのように表示するかを設定します。

0 :進行状況を表示しません。

1 : 感嘆符(!!!)でファイル ダウンロードの進行状況を示します。これがデフォルトの設定です。

2 :ファイル ダウンロード プロセスの詳細な進行状況を表示します。次に例を示します。

Initializing interface.
Interface link state up.
ARPing for 1.4.0.1
ARP reply for 1.4.0.1 received. MAC address 00:00:0c:07:ac:01

TFTP_VERBOSE= setting

ルータが ARP および TFTP ダウンロードを試行する回数。デフォルトは 7 です。

TFTP_RETRY_COUNT= retry_times

ダウンロード プロセスがタイムアウトするまでの時間(秒数)。デフォルトは 2,400 秒(40 分)です。

TFTP_TIMEOUT= time

ダウンロードされたイメージに対してルータがチェックサム テストを実行するかどうか。

1 :チェックサム テストを実行します。

0 :チェックサム テストを実行しません。

TFTP_CHECKSUM= setting

ROM モニタ モードの利用

ROM モニタ ファームウェアは、ルータの起動時またはリセット時に稼動し、プロセッサ ハードウェアの初期化とオペレーティング システム ソフトウェアの起動を支援します。ルータに Cisco IOS ソフトウェア イメージがロードされていない場合は、ROM モニタがデフォルトのオペレーティング システムです。Cisco IOS ソフトウェア イメージが存在する場合、ルータの起動時またはコンフィギュレーション レジスタ変更時の最初の 60 秒以内に Break キーを押すことにより、ルータを強制的に ROM モニタに起動できます。これは、ルータが ROM モニタのブート イメージを最初に検索するためです。ROM モニタ モードでは、特定のコンフィギュレーション タスク(コンフィギュレーション ファイルをロードしないで起動する、など)を実行して、忘れたパスワードを回復したり、コンソール ポート経由で Cisco IOS ソフトウェアをダウンロードしたりできます。

ROM モニタを使用するには、コンソール ポートを介してルータに接続された端末または PC を使用する必要があります。


ワンポイント アドバイス ブレーク(システム割り込み)は、コンフィギュレーション レジスタでのオン/オフ設定に関係なく、ルータの再起動後、60 秒間は必ずイネーブルです。60 秒の間であれば、Break キーを押すことによって、ROM モニタ プロンプトを表示できます。


次の手順で、次回再起動時に ROM モニタ モードで起動するように、ルータを設定します。

 

 
コマンド
目的

ステップ 1

Router> enable

特権モードを開始します。イネーブル パスワードが設定されている場合は、イネーブル パスワードを入力して特権 EXEC モードを開始します。

ステップ 2

Router# show version

現在のレジスタ設定を表示します。コンフィギュレーション レジスタの設定(通常は 0x2102)を記録し、レジスタを最初の設定に戻せるようにしておきます。

ステップ 3

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 4

Router(config)# config-reg 0x0

コンフィギュレーション レジスタをリセットします。

ステップ 5

Router(config)# exit

グローバル コンフィギュレーション モードを終了します。

ステップ 6

Router# reload

新しいコンフィギュレーション レジスタ値でルータを再起動します。ルータは ROM モニタのままになり、Cisco IOS ソフトウェアは起動されません。

コンフィギュレーション値が 0x0 の場合、コンソールからオペレーティング システムを手動で設定する必要があります。「 ROM デバッグ コマンド 」の boot コマンドを参照してください。

 

ルータは再起動後、ROM モニタ モードになります。ルータを元の状態に戻すには、元のレジスタ値を使用して手順を繰り返してください。

ROM モニタ コマンド

? を入力し、ROM モニタ プロンプトに ? または help を入力すると、次のように、使用できるコマンドおよびオプションの一覧が表示されます。

rommon 2>?
alias set and display aliases command
boot boot up an external process
break set/show/clear the breakpoint
confreg configuration register utility
cont continue executing a downloaded image
context display the context of a loaded image
cookie display contents of cookie PROM in hex
copy Copy a file-copy [-b <buffer_size>] <src_file>
<dst_file>
delete Delete file(s)-delete <filenames ...>
dir List files in directories-dir <directory>
dis display instruction stream
dnld serial download a program module
format Format a filesystem-format <filesystem>
frame print out a selected stack frame
fsck Check filesystem consistency-fsck <filesystem>
help monitor builtin command help
history monitor command history
meminfo main memory information
mkdir Create dir(s)-mkdir <dirnames ...>
more Concatenate (type) file(s)-cat <filenames ...>
rename Rename a file-rename <old_name> <new_name>
repeat repeat a monitor command
reset system reset
rmdir Remove a directory
set display the monitor variables
stack produce a stack trace
sync write monitor environment to NVRAM
sysret print out info from last system return
tftpdnld tftp image download
unalias unset an alias
unset unset a monitor variable
xmodem x/ymodem image download
 

コマンドは大文字と小文字の区別があります。端末で Break キーを押すと、コマンドを中止できます。PC を使用している場合、通常、Ctrl キーと Break キーを同時に押すと、端末エミュレーション プログラムによってコマンドが中止されます。異なるタイプの端末エミュレータまたは端末エミュレーション ソフトウェアを使用している場合は、その製品のマニュアルで Break コマンドの送信方法を確認してください。

ROM デバッグ コマンド

ROM モニタ デバッグ コマンドの大半は、Cisco IOS ソフトウェアがクラッシュした場合、または停止した場合に限り機能します。デバッグ コマンドを入力しても Cisco IOS のクラッシュ情報が得られない場合は、次のエラー メッセージが表示されます。

"xxx: kernel context state is invalid, can not proceed."
 

ROM モニタ デバッグ コマンドは、次のとおりです。

stack または k :スタック トレースを生成します。次に例を示します。

rommon 2> stack
Stack trace:
PC = 0x801111b0
Frame 00: FP = 0x80005ea8 PC = 0x801111b0
Frame 01: FP = 0x80005eb4 PC = 0x80113694
Frame 02: FP = 0x80005f74 PC = 0x8010eb44
Frame 03: FP = 0x80005f9c PC = 0x80008118
Frame 04: FP = 0x80005fac PC = 0x80008064
Frame 05: FP = 0x80005fc4 PC = 0xfff03d70
 

context :プロセッサのコンテキストを表示します。次に例を示します。

rommon 2> context
CPU context of the most recent exception:
PC = 0x801111b0 MSR = 0x00009032 CR = 0x53000035 LR = 0x80113694
CTR = 0x801065e4 XER = 0xa0006d36 DAR = 0xffffffff DSISR = 0xffffffff
DEC = 0xffffffff TBU = 0xffffffff TBL = 0xffffffff IMMR = 0xffffffff
R0 = 0x00000000 R1 = 0x80005ea8 R2 = 0xffffffff R3 = 0x00000000
R4 = 0x8fab0d76 R5 = 0x80657d00 R6 = 0x80570000 R7 = 0x80570000
R8 = 0x00000000 R9 = 0x80570000 R10 = 0x0000954c R11 = 0x00000000
R12 = 0x00000080 R13 = 0xffffffff R14 = 0xffffffff R15 = 0xffffffff
R16 = 0xffffffff R17 = 0xffffffff R18 = 0xffffffff R19 = 0xffffffff
R20 = 0xffffffff R21 = 0xffffffff R22 = 0xffffffff R23 = 0xffffffff
R24 = 0xffffffff R25 = 0xffffffff R26 = 0xffffffff R27 = 0xffffffff
R28 = 0xffffffff R29 = 0xffffffff R30 = 0xffffffff R31 = 0xffffffff
 

frame :個々のスタック フレームを表示します。

sysret :最後に起動したシステム イメージからのリターン情報を表示します。この情報には、イメージ終了の理由、最大 8 フレームのスタック ダンプ、さらに例外が関連する場合は、例外が発生したアドレスが含まれます。次に例を示します。

rommon 3 > sysret
System Return Info:
count: 19, reason: reset
pc:0x0, error address: 0x0
Stack Trace:
FP: 0x00000000, PC: 0x00000000
FP: 0x00000000, PC: 0x00000000
FP: 0x00000000, PC: 0x00000000
FP: 0x00000000, PC: 0x00000000
FP: 0x00000000, PC: 0x00000000
FP: 0x00000000, PC: 0x00000000
FP: 0x00000000, PC: 0x00000000
FP: 0x00000000, PC: 0x00000000
rommon 4 >
 

meminfo :サイズ(バイト)、開始アドレス、メイン メモリの使用可能範囲、パケット メモリの開始ポイントおよびサイズ、不揮発性 RAM(NVRAM) のサイズが表示されます。次に例を示します。

rommon 1> meminfo
Main memory size: 128 MB.
Available main memory starts at 0x1b000, size 130964KB
IO (packet) memory size: 25 percent of main memory.
NVRAM size: 128KB
rommon 2 >

TFTP を使用した ROM モニタ イメージのダウンロード

ここでは、tftpdnld コマンドを使用して、ROM モニタ(ROMMON)モードでソフトウェアをダウンロードする手順について説明します。

次の手順に従って、ROMMON モードで ROMMON イメージをアップグレードします。


ステップ 1 CCO から ROMMON イメージをダウンロードし、Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)サーバに保管します。

ステップ 2 ルータの再起動シーケンス中に Telnet の break コマンドを送信し、ルータを ROMMON モードにします。ROMMON モードが開始されると、次のプロンプトが表示されます。

rommon >
 

ステップ 3 ROMMON モードでは、パラメータ名に続けて等号を入力し、さらに値を入力することによって、パラメータを設定します。

表 18-1 に、各パラメータで指定する値のタイプを示します。

表 18-1 ROMMON パラメータおよび値

パラメータ

IP_ADDRESS=

ルータの IP アドレス

IP_SUBNET_MASK=

ルータのサブネット マスク

DEFAULT_GATEWAY=

ルータのデフォルト ゲートウェイの IP アドレス

TFTP_SERVER=

ROMMON イメージが保管されている TFTP サーバの IP アドレス

TFTP_FILE=

ROMMON イメージのパスおよびファイル名

ステップ 4 set コマンドを入力してパラメータの設定を確認します。誤りがある場合は、パラメータおよび値を再入力して修正します。

rommon> set
TFTP_CHECKSUM=0
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=1.6.0.1
TFTP_SERVER=223.255.254.254
IP_ADDRESS=1.6.97.20
TFTP_FILE=C3200_RM_ALT.srec.122-1r.XE2
 

ステップ 5 tftpdnld -u コマンドを入力して ROMMON イメージをアップグレードします。次に、出力例を示します。

rommon >tftpdnld -u
IP_ADDRESS: 1.6.97.20
IP_SUBNET_MASK: 255.255.255.0
DEFAULT_GATEWAY: 1.6.0.1
TFTP_SERVER: 223.255.254.254
TFTP_FILE: C3200_RM_ALT.srec.122-1r.XE2
WARNING: alternate copy of rommon exists, filename: C3200_RM_ALT.srec all existing data in the alternate copy of rommon will be lost.
Do you wish to continue? y/n: [n]:
 

ステップ 6 y を入力してダウンロードを開始します。イメージが正常にダウンロードされている場合は、感嘆符が連続して表示されます(!!!!!!)。ダウンロードが完了すると、ルータが再起動します。


 


) ROMMON モードでは、tftpdnld コマンドを入力する前に reset コマンドを入力することによって、ルータをリセットしなければならない場合があります。必要な場合は、リセットを要求するプロンプトが表示されます。ルータをリセットするように要求された場合は、ルータをリセットし、ステップ 2ステップ 6を実行して ROMMON イメージを更新してください。


エラー レポート

ROM モニタ コンソール ダウンロードでは、コンソールを使用してデータ転送を実行するので、データ転送が中止された場合は、コンソールだけにエラー メッセージが表示されます。

データ転送中にエラーが発生すると、転送が中止され、エラー メッセージが表示されます。ボーレートをデフォルト以外の値に変更した場合は、エラー メッセージに続いて、コンフィギュレーション レジスタで指定されたボー レートに端末設定を戻すように伝えるメッセージが表示されます。

 

コンソール ポートからの Cisco IOS イメージのダウンロード

コンソールによるダウンロード、すなわち ROM モニタ機能を使用して、ルータのコンソール ポート経由でソフトウェア イメージまたはコンフィギュレーション ファイルをダウンロードできます。ダウンロード後、ファイルはフラッシュ メモリに保存されます。


) コンソール ポート経由でソフトウェア イメージまたはコンフィギュレーション ファイルをルータにダウンロードする場合には、ROM モニタコマンドを使用する必要があります。


ルータに有効な Cisco IOS ソフトウェアや起動するためのブートフラッシュ イメージがない場合、障害の回復で Xmodem を使用するため、ROM モニタで起動する必要があります。この方法は、TFTP サーバやネットワーク接続がなく、ルータのコンソールに接続した PC を使用する以外に手段がない場合にも使用できます。この方法はルータおよび PC のシリアル ポートのコンソール速度に依存するため、イメージのダウンロードに時間がかかります。

Windows の HyperTerminal を 9600 bps の 8-N-1 に設定して、PC のシリアル ポートとルータのコンソール ポートを接続します。接続されたら、ROM モニタ プロンプト(rommon 1>)を開始する必要があります。通常、Cisco IOS ソフトウェア イメージとブートフラッシュ イメージの両方が壊れると、ルータは ROM モニタ モードでしか起動しません。それ以外の場合で ROM モニタ プロンプトを開始する必要がある場合には、コンフィギュレーション レジスタ(通常は show version で表示される 0x2102)を 0x0 に変更します(「ROM モニタ モードの利用」の項を参照)。

コンソール ポートに関する PC の設定値については、第 2 章「Cisco 3200 シリーズ モバイル アクセス ルータ インターフェイス」「端末の設定」を参照してください。

次の手順で、Xmodem を実行します。


ステップ 1 Xmodem を実行するローカル ドライブにイメージ ファイルを移します。

ステップ 2 HyperTerminal などの端末エミュレーション アプリケーションを起動します。


) ルータが ROM モニタから起動するように、レジストリのリセットが必要になる場合があります。


ステップ 3 xmodem コマンドを入力します。

次に、 xmodem コンソール ダウンロード コマンドの構文および説明を示します。次に例を示します。

rommon 1 >xmodem c3220-i11k9-mz.123-2.XA2.bin

ルータは次のメッセージを表示します。

Do you wish to continue? y/n [n]: y

ステップ 4 y を入力して、 Enter を押します。システムは、ファイルを受信する準備が整ったことを示すメッセージを表示します。

Ready to receive file c3220-i11k9-mz.123-2.XA2.bin

ステップ 5 [Transfer] > [Send File] をクリックします。[Send File] ウィンドウが表示されます。

ステップ 6 [Filename] フィールドにファイル名を入力するか、または[Browse] ボタンを使用して Explorer からファイルを選択します。

ステップ 7 [Protocol] ドロップダウン リストからプロトコル(通常 Xmodem)を選択します。

ステップ 8 [Send] をクリックします。 Xmodem ファイル送信ウィンドウが表示されます。ファイル転送が開始されるまでに数秒かかる場合があります。


 

ダウンロード エラー

不正なファイル(実行ファイル以外のファイルやルータで受け入れられないファイル)をダウンロードしようとすると、次のエラーが表示されます。たとえば、Cisco 3250 base IOS image を Cisco 3200 シリーズ ルータにダウンロードしようとした場合です。

Ready to receive file c3200-i11-mz.122-15.ZL.bin
BB0Download Complete!
 
ERR:File not a valid executable
rommon 36 >

xmodem の構文

xmodem コマンドの構文は、次のとおりです。

xmodem [-ucyrx] destination_file_name

 

u

(任意)ROMMON を実行し、アップグレードします。ファイルのアップグレード後、システムは再起動します。

c

(任意)パケットの検証に 16 ビットの Cyclic Redundancy Check(CRC-16; 巡回冗長検査)エラー チェックを使用してダウンロードします。デフォルトは 8 ビットの CRC です。

y

(任意)Ymodem プロトコルを使用してダウンロードするように、ルータを設定します。デフォルトは Xmodem プロトコルです。プロトコルの相違は、次のとおりです。

Xmodem は 128 ブロックの転送サイズをサポートします。Ymodem は 1024 ブロックの転送サイズをサポートします。

Ymodem は CRC-16 エラー チェックを使用して、各パケットを検証します。ソフトウェアのダウンロード元となるデバイスによっては、この機能が Xmodem でサポートされないことがあります。

r

(任意)DRAM にイメージをロードして実行します。デフォルトでは、フラッシュ メモリにイメージがロードされます。

x

(任意)DRAM にイメージをロードしますが、実行しません。

destination_file_name

システム イメージ ファイルまたはシステム コンフィギュレーション ファイルの名前です。ルータに認識させるために、コンフィギュレーション ファイル名は router_confg にする必要があります。

FESMIC ポート上での WMIC イメージの更新

ここでは、MARC のポートを使用した TFTP サーバへの有線接続を経由して WMIC および FESMIC のソフトウェア イメージを更新する手順について説明します。WMIC のソフトウェア イメージは無線接続経由で更新することもできますが、ここでは説明しません。

イメージをダウンロードするには、次の操作を行います。


ステップ 1 MARC のコンフィギュレーションに以下の内容を追加します。使用されている IP アドレスは説明用のもので、実際の IP アドレスに置き換える必要があります。

ip dhcp pool fa0
network 10.0.0.0 255.0.0.0 (network <network addr of Fa0>)
default-router 10.0.0.1 (default-router <ip addr of fa0/0)
ip dhcp pool vlan1
network 30.0.0.0 255.0.0.0 (network <network addr of Vlan1>)
default-router 30.0.0.1 (default-router <ip addr ofVlan1)
no spanning-tree vlan 1
no spanning-tree vlan 2
interface FastEthernet0/0
ip address 10.0.0.1 255.0.0.0 (ip address <ip addr>)
ip nat inside
duplex auto
speed auto
interface FastEthernet1/0
no ip address
interface FastEthernet1/1
switchport access vlan 2
no ip address
interface Vlan1
ip address 30.0.0.1 255.0.0.0 (ip address <ip addr>)
ip nat inside
interface Vlan2
ip address 1.7.43.9 255.255.0.0 (ip address <ip addr of TFTP network>)
ip nat outside
ip nat inside source list 100 interface Vlan2 overload
ip route 223.255.254.0 255.255.255.0 Vlan2 (ip route <TFTP server network> Vlan2)
access-list 100 permit ip any any

手順:

ステップ 2 Cisco 3201 WMIC のデフォルト設定を使用します。デフォルトで、Cisco 3201 WMIC は DHCP を使用して Bridge Group Virtual Interface(BVI)の IP アドレスを取得します。Cisco 3201 WMIC ワークグループ ブリッジ BVI の IP アドレスは 10.0.0.2 で、Cisco 3201 WMIC ルート ブリッジ BVI の IP アドレスは 30.0.0.2 です。これらは Telnet アドレスです。

ステップ 3 コンソール ポートを使用して Cisco 3251 にログインし、イメージをダウンロードします。

ステップ 4 コンソール ポートを使用して MARC にログインしてから WMIC に Telnet 接続し、イメージをダウンロードします。


 

フラッシュおよび NVRAM ファイルの管理

ルータはランダム アクセス ファイル システムを使用します。削除したファイルが保持していたメモリを回収するために、ファイル スペース全体を消去する必要はありません。ランダム アクセス ファイル システムは、階層型のディレクトリ構造になっていて、ファイルを個別に削除できるからです。ファイルを削除すると、メモリ スペースが解放されます。Cisco 2500 シリーズ ルータ、Cisco 5200 シリーズ ルータなど、他のプラットフォームで使用される Low End System(LES)ファイル システムの場合は、削除したファイルのスペースを回収する仕組みはありません。

NVRAM は、ルータのコンフィギュレーション ファイルを保管するために、Cisco IOS 専用に予約されているフラッシュ メモリの一部です。Cisco IOS イメージをロードすると、コンフィギュレーション ファイルが読み込まれ、アップにするインターフェイスおよび使用するコンフィギュレーションのタイプが判別されます。

コンフィギュレーション ファイルの削除

コンフィギュレーション ファイルを削除するには、 delete nvram:config コマンドを使用します。

Router#delete nvram:config
Delete filename [config]? filename
Delete nvram:config? [confirm] filename
Router#
 

ファイルがフラッシュに保存されている場合は、次のコマンドを使用します(デバイス名は任意)。

Router#delete startup-config
Delete filename [startup-config]? filename
Delete flash:startup-config? [confirm] filename
Router#

フラッシュ ファイル システムの削除

ファイル システムを削除するには、 erase flash: コマンドを使用します。

Router#erase flash:
Erasing the flash filesystem will remove all files! Continue? [confirm]
flashfs[10]: 0 files, 1 directories
flashfs[10]: 0 orphaned files, 0 orphaned directories
flashfs[10]: Total bytes: 31739904
flashfs[10]: Bytes used: 4096
flashfs[10]: Bytes available: 31735808
flashfs[10]: flashfs fsck took 5 seconds.
Erase of flash: complete
 

関連コマンド

 

コマンド
説明

boot config

初期化(スタートアップ)時に、ルータが自己設定に使用するデバイスおよびコンフィギュレーション ファイル名を指定します。

more nvram:startup-config

NVRAM に保管されている、または CONFIG_FILE 環境変数によって指定されているスタートアップ コンフィギュレーション ファイルを表示します。

copy

ファイルを複製します。

delete

ファイルを削除します。

dir

ファイルのリストを表示します。

more

一時停止していたリストの表示を続行します。

rename

ファイル名を変更します。

verify

ファイルを使用する前に、ファイルのチェックサムを確認します。

cd

デフォルトのディレクトリまたはファイル システムを変更します。

pwd

cd コマンドの現在の設定を表示します。

show file systems

使用できるファイル システムをリストします。

format

ファイル システムをフォーマットします。

fsck

ファイル システムを検証します。

rmdir

ディレクトリを削除します。

モバイル IP のデバッグ

ここでは、モバイル IP が正常に動作している場合のデバッグおよび設定を示します。


) TLV は、Type(タイプ)、Length(長さ)、Value(値)を表します。これは、レジストレーション要求/応答メッセージで使用されるテンプレートです。詳細は、RFC 2002 を参照してください。


トラブルシューティングで使用するデバッグ コマンド

モバイル IP クライアントのトラブルシューティングには、次のデバッグ コマンドが便利です。

debug arp

debug ip icmp

debug ipmobile host

debug ip mobile

debug ip packet detail

debug arp コマンドを使用すると、ローカル サブネット上のモバイル ノードの ARP が表示されます。 MobileIP: FastEthernet1/0 add 10.0.150.200 rejected というエラー メッセージの原因がモバイル ノードなのか、またはインターフェイスに IRDP が設定されていないのかを判別することもできます。

debug ip icmp コマンドを使用すると、モバイル ノードの送信請求および応答が表示されます。 debug ip mobile advertisements コマンドの場合は、実際のモバイル IP クライアントの送信請求ではなく、モバイル IP クライアントからの送信請求に対する外部エージェントの応答または非送信請求アドバタイズだけが表示されます。

debug ip mobile コマンドは、 debug ip mobile host コマンドと debug ip mobile advertisements コマンドを結合させたものです。 debug ip mobile host コマンドでは、送信請求に対する IRDP 応答以外の、正常なすべてのモバイル IP デバッグ、およびホーム エージェントまたは外部エージェントが要求または応答で情報を検索したときの skip2TLV メッセージが表示されます。

debug ip packet detail コマンドは、アクセス リストと組み合わせて使用します。外部エージェントのすべてのモバイル IP パケットが表示されます。モバイル IP パケットがまだプロセス スイッチングされているからです。

外部ネットワーク上のモバイル クライアントからの有効なレジストレーション

次のデバッグ結果から、通常の 有効 レジストレーションで発生するプロセスがわかります。例について説明しておきます。

モバイル IP クライアントは電源オンの状態からアップになります。

モバイル ノードの ARP は最初、RFC に反しており、ルータは IP アドレスを拒否します。

モバイル IP に登録しようとする最初のホーム エージェント クライアント レジストレーション要求は拒否されます。ホーム エージェントとのクロックの相違が大きすぎて同期を取れないからです。

ホーム エージェントのレジストレーション応答には、次回のレジストレーション要求でモバイル IP クライアントに使用させるオフセットが指定されます。ホーム エージェントから送信されたオフセットでタイムスタンプを調整した結果、モバイル ノードレジストレーションは 2 回目で成功します。

外部エージェント上

*Mar 16 22:09:15:
MobileIP: Agent advertisement sent out FastEthernet1/0: type=16, len=10, seq=27773, lifetime=36000, flags=0x1400(rbhFmGv-rsv-),
*Mar 16 22:09:15: Care-of address: 192.1.1.1
*Mar 16 22:09:15: ICMP: src=192.1.1.1, dst=255.255.255.255, irdp advertisement sent
*Mar 16 22:09:15: IRDP: entries=1, size=2, lifetime=180, bytes=48
*Mar 16 22:09:15: IRDP: address=192.1.1.1 preference=0
MobileIP: FastEthernet1/0 add 10.0.150.200 rejected
*Mar 16 22:09:18: IP ARP req filtered src 10.0.150.200 0010.a403.1357, dst 10.0.150.200 0000.0000.0000 wrong cable, interface FastEthernet1/0
MobileIP: FastEthernet1/0 add 10.0.150.200 rejected
*Mar 16 22:09:19: IP ARP req filtered src 10.0.150.200 0010.a403.1357, dst 10.0.150.200 0000.0000.0000 wrong cable, interface FastEthernet1/0
MobileIP: FastEthernet1/0 add 10.0.150.200 rejected
*Mar 16 22:09:20: IP ARP req filtered src 10.0.150.200 0010.a403.1357, dst 10.0.150.200 0000.0000.0000 wrong cable, interface FastEthernet1/0
*Mar 16 22:09:20: ICMP: rdp solicit rcvd type 10, code 0, from 10.0.150.200
MobileIP: FastEthernet1/0 glean 10.0.150.200 accepted
*Mar 16 22:09:20: IP ARP: Gleaning entry for 10.0.150.200, 0010.a403.1357
*Mar 16 22:09:20:
MobileIP: Agent advertisement sent out FastEthernet1/0: type=16, len=10, seq=27774, lifetime=36000, flags=0x1400(rbhFmGv-rsv-),
*Mar 16 22:09:20: Care-of address: 192.1.1.1
*Mar 16 22:09:20: ICMP: src=192.1.1.1, dst=10.0.150.200, irdp advertisement sent
*Mar 16 22:09:20: IRDP: entries=1, size=2, lifetime=180, bytes=48
*Mar 16 22:09:20: IRDP: address=192.1.1.1 preference=0
MobileIP: FA received registration for MN 10.0.150.200 on FastEthernet1/0 using COA 192.1.1.1 HA 10.0.150.6 lifetime 36000 options sBdmgvt
MobileIP: FastEthernet1/0 glean 10.0.150.200 accepted
*Mar 16 22:09:20: IP ARP: Gleaning entry for 10.0.150.200, 0010.a403.1357
MobileIP: FA queued MN 10.0.150.200 in register table
MobileIP: Visitor registration timer started for MN 10.0.150.200, lifetime 15
MobileIP: Skip2TLV look for type 32, addr start 3B0178C end 3B017A2
MobileIP: FA forwarded registration for MN 10.0.150.200 to HA 10.0.150.6
MobileIP: FA received registration id mismatch (133) reply for MN 10.0.150.200 on FastEthernet0/0 using HA 10.0.150.6 lifetime 36000
MobileIP: Skip2TLV look for type 32, addr start 3B01788 end 3B0179E
MobileIP: FA forwarding reply to MN 10.0.150.200 using src 10.0.150.200 mac 0010.a403.1357
MobileIP: FA dequeued MN 10.0.150.200 from register table
MobileIP: FA received registration for MN 10.0.150.200 on FastEthernet1/0 using COA 192.1.1.1 HA 10.0.150.6 lifetime 36000 options sBdmgvt
MobileIP: FastEthernet1/0 glean 10.0.150.200 accepted
*Mar 16 22:09:21: IP ARP: Gleaning entry for 10.0.150.200, 0010.a403.1357
MobileIP: FA queued MN 10.0.150.200 in register table
MobileIP: Visitor registration timer started for MN 10.0.150.200, lifetime 15
MobileIP: Skip2TLV look for type 32, addr start 3B0178C end 3B017A2
MobileIP: FA forwarded registration for MN 10.0.150.200 to HA 10.0.150.6
MobileIP: FA received accept (0) reply for MN 10.0.150.200 on FastEthernet0/0 using HA 10.0.150.6 lifetime 180
MobileIP: Reply in for MN 10.0.150.200, accepted
MobileIP: Update visitor table for MN 10.0.150.200
MobileIP: Tunnel0 (IP/IP) created with src 192.1.1.1 dst 10.0.150.6
MobileIP: ARP entry for MN 10.0.150.200 inserted
MobileIP: Visitor timer started for MN 10.0.150.200, lifetime 180
MobileIP: FA dequeued MN 10.0.150.200 from register table
MobileIP: MN 10.0.150.200 visiting on FastEthernet1/0
MobileIP: Skip2TLV look for type 32, addr start 3B01788 end 3B0179E
MobileIP: FA forwarding reply to MN 10.0.150.200 using src 10.0.150.200 mac 0010.a403.1357
MobileIP: swif coming up Tunnel0

アドバタイズが送信されます。

*Mar 16 22:09:24:
MobileIP: Agent advertisement sent out FastEthernet1/0: type=16, len=10, seq=27773, lifetime=36000, flags=0x1400(rbhFmGv-rsv-),
*Mar 16 22:09:24: Care-of address: 192.1.1.1
*Mar 16 22:09:24: ICMP: src=192.1.1.1, dst=255.255.255.255, irdp advertisement sent
*Mar 16 22:09:24: IRDP: entries=1, size=2, lifetime=180, bytes=48
*Mar 16 22:09:24: IRDP: address=192.1.1.1 preference=0

ホーム エージェント上

MobileIP: HA 92 received registration for MN 10.0.150.200 on FastEthernet0/0 using COA 192.1.1.1 HA 10.0.150.6 lifetime 36000 options sBdmgvt
MobileIP: Skip2TLV look for type 32, addr start FA36F6C end FA36F82
MobileIP: Skip2TLV look for type 32, addr start FA36F82 end FA36F82
MobileIP: MN 10.0.150.200 - authenticating MN 10.0.150.200 using SPI 100
MobileIP: MN 10.0.150.200 - authenticated MN 10.0.150.200 using SPI 100
MobileIP: Identification field has timestamp 240175185 secs greater than our current time 03/16/93 03:48:14 (> allowed 255 secs) for MN 10.0.150.200
*Mar 15 19:48:14: %IPMOBILE-6-SECURE: Security violation on HA from MN 10.0.150.200 - errcode registration id mismatch (133), reason Bad identifier (3)
MobileIP: HA rejects registration for MN 10.0.150.200 - registration id mismatch (133)
MobileIP: MN 10.0.150.200 - MH auth ext added (SPI 100) to MN 10.0.150.200
MobileIP: MN 10.0.150.200 - HA sent reply to 10.0.150.5
MobileIP: HA 92 received registration for MN 10.0.150.200 on FastEthernet0/0 using COA 192.1.1.1 HA 10.0.150.6 lifetime 36000 options sBdmgvt
MobileIP: Skip2TLV look for type 32, addr start FA36F6C end FA36F82
MobileIP: Skip2TLV look for type 32, addr start FA36F82 end FA36F82
MobileIP: MN 10.0.150.200 - authenticating MN 10.0.150.200 using SPI 100
MobileIP: MN 10.0.150.200 - authenticated MN 10.0.150.200 using SPI 100
MobileIP: MN 10.0.150.200 requested broadcast support, but disabled locally
MobileIP: Mobility binding for MN 10.0.150.200 created
MobileIP: Tunnel0 (IP/IP) created with src 10.0.150.6 dst 192.1.1.1
MobileIP: Roam timer started for MN 10.0.150.200, lifetime 180
MobileIP: MN 10.0.150.200 is now roaming
MobileIP: Insert host route for 10.0.150.200 via gateway 192.1.1.1
MobileIP: HA accepts registration from MN 10.0.150.200
MobileIP: MN 10.0.150.200 - MH auth ext added (SPI 100) to MN 10.0.150.200
MobileIP: MN 10.0.150.200 - HA sent reply to 10.0.150.5
MobileIP: swif coming up Tunnel0

モバイル ノードがホーム ネットワークに復帰したときのレジストレーション解除

次に、モバイル ノードがホーム ネットワークに到達したときのレジストレーション解除例を示します。IKV モバイル クライアントは、レジストレーション解除プロセスを 3 回繰り返します。

ホーム エージェント上

*Mar 1 03:31:51: IP: s=10.0.150.200 (FastEthernet0/0), d=255.255.255.255, len 28, rcvd 0
*Mar 1 03:31:51: ICMP type=10, code=0
*Mar 1 03:31:54:
MobileIP: Agent advertisement sent out FastEthernet0/0: type=16, len=6, seq=0, lifetime=36000, flags=0x2400(rbHfmGv-rsv-),
*Mar 1 03:31:54: IP: s=10.0.150.6 (local), d=255.255.255.255 (FastEthernet0/0), len 44, sending broad/multicast
*Mar 1 03:31:54: ICMP type=9, code=0
*Mar 1 03:31:54: IP: s=10.0.150.200 (FastEthernet0/0), d=10.0.150.6, len 74, rcvd 0
*Mar 1 03:31:54: UDP src=1050, dst=434
MobileIP: HA 92 received deregistration for MN 10.0.150.200 on FastEthernet0/0 using COA 10.0.150.200 HA 10.0.150.6 lifetime 0 options sbdmgvt
MobileIP: Skip2TLV look for type 32, addr start FA36CEC end FA36D02
MobileIP: Skip2TLV look for type 32, addr start FA36D02 end FA36D02
MobileIP: MN 10.0.150.200 - authenticating MN 10.0.150.200 using SPI 100
MobileIP: MN 10.0.150.200 - authenticated MN 10.0.150.200 using SPI 100
MobileIP: HA accepts deregistration from MN 10.0.150.200
MobileIP: MN 10.0.150.200 - MH auth ext added (SPI 100) to MN 10.0.150.200
*Mar 1 03:31:54: IP: s=10.0.150.6 (local), d=10.0.150.200, len 70, cef process switched
*Mar 1 03:31:54: UDP src=434, dst=1050
*Mar 1 03:31:54: IP ARP: creating incomplete entry for IP address: 10.0.150.200 interface FastEthernet0/0
*Mar 1 03:31:54: IP ARP: sent req src 10.0.150.6 0002.4bb0.ecb0,
dst 10.0.150.200 0000.0000.0000 FastEthernet0/0
*Mar 1 03:31:54: IP: s=10.0.150.6 (local), d=10.0.150.200 (FastEthernet0/0), len 70, sending
*Mar 1 03:31:54: UDP src=434, dst=1050
*Mar 1 03:31:54: IP ARP throttled out the ARP Request for 10.0.150.200
*Mar 1 03:31:54: IP: s=10.0.150.6 (local), d=10.0.150.200 (FastEthernet0/0), len 70, encapsulation failed
*Mar 1 03:31:54: UDP src=434, dst=1050
MobileIP: MN 10.0.150.200 - HA sent reply to 10.0.150.200
*Mar 1 03:31:54: IP ARP: rcvd rep src 10.0.150.200 0010.a403.1357, dst 10.0.150.6 FastEthernet0/0
*Mar 1 03:32:01: IP: s=10.0.150.200 (FastEthernet0/0), d=255.255.255.255, len 28, rcvd 0
*Mar 1 03:32:01: ICMP type=10, code=0
*Mar 1 03:32:01: IP ARP: Gleaning entry for 10.0.150.200, 0010.a403.1357

ホーム ネットワークから外部ネットワークへの移行

次に、モバイル ノードがホーム ネットワークから外部ネットワークに移動する場合のデバッグ例を示します。レジストレーション要求を送信するモバイル ノードには、サブネットが変更されたことを先に通知しておく必要があります。これは、アドバタイズがタイムアウトするまで待ち、送信請求を送ることによって行います。

ホーム エージェント上

MobileIP: HA 92 received registration for MN 10.0.150.200 on FastEthernet0/0 using COA 192.1.1.1 HA 10.0.150.6 lifetime 36000 options sBdmgvt
MobileIP: Skip2TLV look for type 32, addr start FA36F6C end FA36F82
MobileIP: Skip2TLV look for type 32, addr start FA36F82 end FA36F82
MobileIP: MN 10.0.150.200 - authenticating MN 10.0.150.200 using SPI 100
MobileIP: MN 10.0.150.200 - authenticated MN 10.0.150.200 using SPI 100
MobileIP: MN 10.0.150.200 requested broadcast support, but disabled locally
MobileIP: Mobility binding for MN 10.0.150.200 created
MobileIP: Tunnel0 (IP/IP) created with src 10.0.150.6 dst 192.1.1.1
MobileIP: Roam timer started for MN 10.0.150.200, lifetime 180
MobileIP: MN 10.0.150.200 is now roaming
*Mar 1 03:52:31: IP ARP: sent rep src 10.0.150.200 0002.4bb0.ecb0,
dst 10.0.150.200 0002.4bb0.ecb0 FastEthernet0/0
*Mar 1 03:52:31: IP ARP: sent rep src 10.0.150.200 0002.4bb0.ecb0,
dst 10.0.150.200 0002.4bb0.ecb0 FastEthernet0/0
*Mar 1 03:52:31: IP ARP: sent rep src 10.0.150.200 0002.4bb0.ecb0,
dst 10.0.150.200 0002.4bb0.ecb0 FastEthernet0/0
MobileIP: Gratuitous ARPs sent for MN 10.0.150.200 MAC 0002.4bb0.ecb0
MobileIP: Insert host route for 10.0.150.200 via gateway 192.1.1.1
MobileIP: HA accepts registration from MN 10.0.150.200
MobileIP: MN 10.0.150.200 - MH auth ext added (SPI 100) to MN 10.0.150.200
*Mar 1 03:52:31: IP ARP: creating incomplete entry for IP address: 10.0.150.5 interface FastEthernet0/0
*Mar 1 03:52:31: IP ARP: sent req src 10.0.150.6 0002.4bb0.ecb0,
dst 10.0.150.5 0000.0000.0000 FastEthernet0/0
*Mar 1 03:52:31: IP ARP throttled out the ARP Request for 10.0.150.5
MobileIP: MN 10.0.150.200 - HA sent reply to 10.0.150.5
*Mar 1 03:52:31: IP ARP: rcvd rep src 10.0.150.5 0010.7bb2.8d80, dst 10.0.150.6 FastEthernet0/0
MobileIP: swif coming up Tunnel0

外部ネットワークからホーム ネットワークへの移動

次に、モバイル ノードが外部ネットワークからホーム ネットワークに移動する場合のデバッグ例を示します。

ホーム エージェント上

*Mar 1 03:56:35: IP: s=10.0.150.6 (local), d=255.255.255.255 (FastEthernet0/0), len 44, sending broad/multicast
*Mar 1 03:56:35: ICMP type=9, code=0
*Mar 1 03:56:35: IP: s=10.0.150.200 (FastEthernet0/0), d=10.0.150.6, len 74, rcvd 0
*Mar 1 03:56:35: UDP src=1050, dst=434
MobileIP: HA 92 received deregistration for MN 10.0.150.200 on FastEthernet0/0 using COA 10.0.150.200 HA 10.0.150.6 lifetime 0 options sbdmgvt
MobileIP: Skip2TLV look for type 32, addr start FA36F6C end FA36F82
MobileIP: Skip2TLV look for type 32, addr start FA36F82 end FA36F82
MobileIP: MN 10.0.150.200 - authenticating MN 10.0.150.200 using SPI 100
MobileIP: MN 10.0.150.200 - authenticated MN 10.0.150.200 using SPI 100
MobileIP: Delete tunnel route for 10.0.150.200 via gateway 192.1.1.1
MobileIP: Deleted Tunnel0 src 10.0.150.6 dest 192.1.1.1
*Mar 1 03:56:35: ip_mobile_query
MobileIP: HA route maint started with index 0
MobileIP: MN 10.0.150.200 back home
*Mar 1 03:56:35: IP ARP: creating incomplete entry for IP address: 10.0.150.200 interface FastEthernet0/0
*Mar 1 03:56:35: IP ARP: sent req src 10.0.150.6 0002.4bb0.ecb0,
dst 10.0.150.200 0000.0000.0000 FastEthernet0/0
*Mar 1 03:56:35: IP ARP: rcvd rep src 10.0.150.200 0010.a403.1357, dst 10.0.150.6 FastEthernet0/0
MobileIP: Get ARP entry for MN 10.0.150.200 succeeded
*Mar 1 03:56:36: IP ARP: sent rep src 10.0.150.200 0010.a403.1357,
dst 10.0.150.200 0010.a403.1357 FastEthernet0/0
*Mar 1 03:56:36: IP ARP: sent rep src 10.0.150.200 0010.a403.1357,
dst 10.0.150.200 0010.a403.1357 FastEthernet0/0
*Mar 1 03:56:36: IP ARP: sent rep src 10.0.150.200 0010.a403.1357,
dst 10.0.150.200 0010.a403.1357 FastEthernet0/0
MobileIP: Gratuitous ARPs sent for MN 10.0.150.200 MAC 0010.a403.1357
MobileIP: HA accepts deregistration from MN 10.0.150.200
MobileIP: MN 10.0.150.200 - MH auth ext added (SPI 100) to MN 10.0.150.200
*Mar 1 03:56:36: IP: s=10.0.150.6 (local), d=10.0.150.200, len 70, cef process switched
*Mar 1 03:56:36: UDP src=434, dst=1050
*Mar 1 03:56:36: IP: s=10.0.150.6 (local), d=10.0.150.200 (FastEthernet0/0), len 70, sending
*Mar 1 03:56:36: UDP src=434, dst=1050
MobileIP: MN 10.0.150.200 - HA sent reply to 10.0.150.200
*Mar 1 03:56:36: IP ARP: rcvd req src 10.0.150.200 0010.a403.1357, dst 0.0.0.0 FastEthernet0/0
*Mar 1 03:56:36: IP ARP: rcvd req src 10.0.150.200 0010.a403.1357, dst 10.0.150.6 FastEthernet0/0
*Mar 1 03:56:36: IP ARP: sent rep src 10.0.150.6 0002.4bb0.ecb0,
dst 10.0.150.200 0010.a403.1357 FastEthernet0/0
*Mar 1 03:56:36: IP ARP: rcvd rep src 10.0.150.200 0010.a403.1357, dst 10.0.150.200 FastEthernet0/0

動作の確認

外部エージェントがエージェント アドバタイズを送信していることを確認します。

外部エージェントで debug ip mobile advertise をオンにします。次のメッセージが( ip irdp max コマンドの number に基づいて)定期的に表示されます。

00:08:11: MobileIP: Agent advertisement sent out Ethernet3/1: type=16, len=10, seq=3, lifetime=36000, flags=0x1400(rbhFmGv-rsv-),
00:08:11: Care-of address: 27.0.0.12
 

上記のようなメッセージが表示されない場合は、インターフェイスおよび Care-of Address(CoA; 気付アドレス)の設定が正しいことを確認してください。

モバイル アクセス ルータがエージェント アドバタイズを受信していることを確認します。

モバイル アクセス ルータで debug ip icmp をオンにします。次のメッセージが定期的に表示されます。

2w2d: ICMP: rdp advert rcvd type 9, code 0, from 27.0.0.12
 

エージェント アドバタイズを受信するインターフェイスが、ローミング用に設定されていることを確認してください。 show ip mobile router interface コマンドを入力して、インターフェイス情報を表示します。

モバイル アクセス ルータが外部エージェントの情報を取得していることを確認します。

モバイル アクセス ルータに show ip mobile router agent コマンドを入力して、外部エージェント情報を表示します。

モバイル アクセス ルータの登録を確認します。

モバイル アクセス ルータで debug ip mobile router をオンにします。次のメッセージが表示されます。

MobileRouter: New FA 27.0.0.12 coa 27.0.0.12 int Ethernet0/1 MAC 0050.50c1.c855
2w2d: MobileRouter: Register reason: isolated
2w2d: MobileRouter: Snd reg request agent 27.0.0.12 coa 27.0.0.12 home 9.0.0.1 ha 29.0.0.4 lifetime 36000 int Ethernet0/1 flag sbdmgvt cnt 0 id B496B69C.55E77974
2w2d: MobileRouter: Status Isolated -> Pending
 

モバイル アクセス ルータに show ip mobile router registration コマンドを入力して、登録情報を表示します。モバイル アクセス ルータが登録されている場合、 show ip mobile router registration コマンドは要求が最後に受け付けられた日時を、 show ip mobile router コマンドはレジスタのステータスを表示します。

モバイル アクセス ルータが登録されていない場合に、登録デバッギング メッセージを表示するには、ホーム エージェントで debug ip mobile host をオンにします。モバイル アクセス ルータおよびホーム エージェントで SPI およびキーが同じであることを確認するには、 show ip mobile secure home-agent および show ip mobile secure host コマンドを使用します。ホーム エージェントが外部エージェントへの到達方法を認識していることを確認するには、 show ip route コマンドを使用して、CoA へのルートを表示します。

外部エージェントおよびホーム エージェントで debug ip mobile host をオンにして、モバイル IP のアクティビティを確認します。

show ip mobile router コマンドを入力して、モバイル アクセス ルータの情報を表示します。

ホーム エージェント、外部エージェント、およびモバイル アクセス ルータで debug tunnel をオンにします。プロセス スイッチングされたパケットの場合は、次のメッセージが表示されます。

00:55:33: Tunnel0: to decaps IP/IP packet 29.0.0.4->27.0.0.12 (len=140, ttl=254)
00:55:33: Tunnel0: decapsulated IP/IP packet 29.0.0.4->9.0.0.1 (len=120 ttl=255)
 

ファスト スイッチングされたパケットの場合は、 show ip cache コマンドを使用して、キャッシュ エントリを表示します。

エラー コード

ここでは、ホーム エージェントからレジストレーション応答で戻されるエラー コードの概要を示します。ホーム エージェントの設定エラーによっては、レジストレーション応答が戻らないので、外部エージェントまたはモバイル ノードにエラー コードが送信されません。モバイル ノードにセキュリティ アソシエーション(SA)が設定されていない場合、次のいずれかのタイプのエラーが発生します。この場合、ホーム エージェントはエラーを登録し、パケットを廃棄します。一般的な問題はホーム エージェントでデバッグするのが最良です。

 

エラー コード
説明

131

不正なパスワード、不正なSecurity Parameter Index(SPI)などの SA の不一致

133

タイム クロックの同期外れ(ID 不一致)

128

ホーム エージェントの設定エラー

外部エージェントのレジストレーション エラー コード

 

コード
説明

64

*理由の指定なし*

65

*管理上の禁止*

66

*リソース不足*

67

*モバイル ノードの認証エラー*

68

*ホーム エージェントの認証エラー*

69

*要求されたライフタイムが長すぎる*

70

*要求の形成不良*

71

*応答の形成不良*

72

*要求された暗号化は使用不可*

73

*要求された Van Jacobson 圧縮は使用不可*

74

*リバース トンネルはサポートされない*

75

*リバース トンネル モード限定*

80

*到達不能な基底値*

80

*ホーム ネットワークに到達不能*

81

*ホーム エージェントホストに到達不能(未使用だが、RFC 2002 の規定)*

82

*ホーム エージェントポートに到達不能(未使用だが、RFC 2002 の規定)*

83

*ホーム エージェントに到達不能(未使用だが、RFC 2002 の規定)*

ホーム エージェントのレジストレーション エラー コード

 

コード
説明

128

*理由の指定なし*

129

*管理上の禁止*

130

*リソース不足*

131

*モバイル ノードの認証エラー*

132

*外部エージェントの認証エラー*

133

*レジストレーション ID の不一致*

134

*要求の形成不良*

135

*同時バインディングの過多*

136

*未知のホーム エージェント アドレス*

137

*リバース トンネルは使用不能*

138

*リバース トンネル モード限定*

139

*サポートされないカプセル化*

140

*アクティブ ホーム エージェントの認証エラー(RFC 2002 で未規定)*

デバッグ トラブルシューティングの例

ここでは、次の具体的な問題について説明します。

無効パスワード

無効 SPI

外部エージェントのインターフェイスに IRDP が設定されていない場合

ホーム エージェントのインターフェイスに IRDP が設定されていない場合

モバイル ノードおよびホーム エージェント間でタイム クロックが同期していない場合 (通常は問題ではない)

ホーム エージェントに ip mobile virtual-network コマンドが設定されていない場合

モバイル ノードがオンラインになっていない場合

ホーム エージェントにモバイル ノードのセキュリティ アソシエーションが設定されていない場合 (ホーム エージェントの設定エラー)

無効パスワード

次の例のデバッグ メッセージから、ホーム エージェントまたは外部エージェント クライアントに無効なパスワードが設定された場合、ホーム エージェントおよびモバイル IP ではどのようになるかがわかります。ホーム エージェントおよびモバイル IP クライアントのパスワードは一致させなければなりません。

ホーム エージェント上

MobileIP: HA 92 received registration for MN 10.0.150.200 on FastEthernet0/0 using COA 192.1.1.1 HA 10.0.150.6 lifetime 36000 options sBdmgvt
MobileIP: Skip2TLV look for type 32, addr start FA36CEC end FA36D02
MobileIP: Skip2TLV look for type 32, addr start FA36D02 end FA36D02
MobileIP: MN 10.0.150.200 - authenticating MN 10.0.150.200 using SPI 100
MobileIP: MN 10.0.150.200 - invalid authenticator for MN 10.0.150.200
*Mar 1 03:10:32: %IPMOBILE-6-SECURE: Security violation on HA from MN 10.0.150.200 - errcode MN failed authentication (131), reason Bad authenticator (2)
MobileIP: HA rejects registration for MN 10.0.150.200 - MN failed authentication (131)
MobileIP: MN 10.0.150.200 - MH auth ext added (SPI 100) to MN 10.0.150.200
MobileIP: MN 10.0.150.200 - HA sent reply to 10.0.150.5

外部エージェント上

MobileIP: FA received registration for MN 10.0.150.200 on FastEthernet1/0 using COA 192.1.1.1 HA 10.0.150.6 lifetime 36000 options sBdmgvt
MobileIP: FA queued MN 10.0.150.200 in register table
MobileIP: Visitor registration timer started for MN 10.0.150.200, lifetime 15
MobileIP: Skip2TLV look for type 32, addr start 3D04EAC end 3D04EC2
MobileIP: FA forwarded registration for MN 10.0.150.200 to HA 10.0.150.6
MobileIP: FA received MN failed authentication (131) reply for MN 10.0.150.200 on FastEthernet0/0 using HA 10.0.150.6 lifetime 36000
MobileIP: Skip2TLV look for type 32, addr start 3D04EA8 end 3D04EBE
MobileIP: FA forwarding reply to MN 10.0.150.200 using src 10.0.150.200 mac 0010.a403.1357
MobileIP: FA dequeued MN 10.0.150.200 from register table

無効 SPI

ホーム エージェントに指定された SPI がモバイル IP クライアントに指定された SPI と一致していない場合のデバッグ例を示します。

ホーム エージェント上

MobileIP: HA 92 received registration for MN 10.0.150.200 on FastEthernet0/0 using COA 192.1.1.1 HA 10.0.150.6 lifetime 36000 options sBdmgvt
MobileIP: Skip2TLV look for type 32, addr start FA36BAC end FA36BC2
MobileIP: Skip2TLV look for type 32, addr start FA36BC2 end FA36BC2
MobileIP: MN 10.0.150.200 - authenticating MN 10.0.150.200 using SPI 100
MobileIP: MN 10.0.150.200 - SPI 100 for MN 10.0.150.200 is not configured
*Mar 1 03:05:08: %IPMOBILE-6-SECURE: Security violation on HA from MN 10.0.150.200 - errcode MN failed authentication (131), reason Bad SPI (4)
MobileIP: HA rejects registration for MN 10.0.150.200 - MN failed authentication (131)
MobileIP: MN 10.0.150.200 - MH auth ext added (SPI 101) to MN 10.0.150.200
MobileIP: MN 10.0.150.200 - HA sent reply to 10.0.150.5

外部エージェント上

*Mar 2 05:25:19: IP: s=10.0.150.200 (FastEthernet1/0), d=192.1.1.1 (FastEthernet1/0), len 74, rcvd 3
*Mar 2 05:25:19: UDP src=1050, dst=434
MobileIP: FA received registration for MN 10.0.150.200 on FastEthernet1/0 using COA 192.1.1.1 HA 10.0.150.6 lifetime 36000 options sBdmgvt
MobileIP: FA queued MN 10.0.150.200 in register table
MobileIP: Visitor registration timer started for MN 10.0.150.200, lifetime 15
MobileIP: Skip2TLV look for type 32, addr start 3B01A0C end 3B01A22
*Mar 2 05:25:19: IP: s=10.0.150.5 (local), d=10.0.150.6, len 74, cef process switched
*Mar 2 05:25:19: UDP src=434, dst=434
*Mar 2 05:25:19: IP: s=10.0.150.5 (local), d=10.0.150.6 (FastEthernet0/0), len 74, sending
*Mar 2 05:25:19: UDP src=434, dst=434
MobileIP: FA forwarded registration for MN 10.0.150.200 to HA 10.0.150.6
*Mar 2 05:25:19: IP: s=10.0.150.6 (FastEthernet0/0), d=10.0.150.5 (FastEthernet0/0), len 70, rcvd 3
*Mar 2 05:25:19: UDP src=434, dst=434
MobileIP: FA received MN failed authentication (131) reply for MN 10.0.150.200 on FastEthernet0/0 using HA 10.0.150.6 lifetime 36000
MobileIP: Skip2TLV look for type 32, addr start 3B01A08 end 3B01A1E
MobileIP: FA forwarding reply to MN 10.0.150.200 using src 10.0.150.200 mac 0010.a403.1357
MobileIP: FA dequeued MN 10.0.150.200 from register table

外部エージェントのインターフェイスに IRDP が設定されていない場合

外部エージェントのインターフェイスに ICMP Router Discovery Protocol(IRDP)が設定されていない場合のデバッグ例を示します。ARP テーブルへの登録時に、モバイル ノード アドレスに反応する ARP プロセスがわかります。ルータは、レジストレーション要求または IP IRDP 送信請求を送信するときに、ARP テーブルにモバイル ノードのアドレスを追加します。いずれの場合も、外部エージェントのインターフェイス上で IRPD をイネーブルにする必要があります。

外部エージェント上

MobileIP: FastEthernet1/0 add 10.0.150.200 rejected
MobileIP: FastEthernet1/0 add 10.0.150.200 rejected
(repeated ...)

ホーム エージェントのインターフェイスに IRDP が設定されていない場合

ホーム エージェントのインターフェイスに IRDP が設定されていない場合のデバッグ例を示します。ホーム エージェント上で、インターフェイスは引き続き、モバイル IP クライアントから送信請求を受信します。外部エージェントの場合と異なり、ARP エラーにはなりません。ホストが有効なサブネット上にあるからです。

ホーム エージェント上

*Mar 1 03:56:35: ICMP type=9, code=0
*Mar 1 03:56:35: IP: s=10.0.150.200 (FastEthernet0/0), d=10.0.150.6, len 74, rcvd 0
*Mar 1 03:56:35: ICMP type=9, code=0
*Mar 1 03:56:35: IP: s=10.0.150.200 (FastEthernet0/0), d=10.0.150.6, len 74, rcvd 0

モバイル ノードおよびホーム エージェント間でタイム クロックが同期していない場合

このデバッグ例では、モバイル IP クライアントのクロックが指定されたホーム エージェント クロックの変動範囲外です。レジストレーション応答の識別フィールドに、クロックがホーム エージェントのクロックと一致しなかったときの、モバイル ノードのクロックが指定されます。レジストレーション要求は拒否され、ホーム エージェントはモバイル ノードとホーム エージェントのクロック間のオフセットを指定した返信を送ります。モバイル ノードは次回のレジストレーション要求で、自分のタイムスタンプを修正し、ホーム エージェントのクロックと一致させます。

ホーム エージェント上

MobileIP: HA 91 received registration for MN 10.0.150.200 on FastEthernet0/0 using COA 193.1.1.1 HA 10.1.1.1 lifetime 300 options sbdmgvt
MobileIP: Skip2TLV look for type 32, addr start FA36CEC end FA36D06
MobileIP: Skip2TLV look 32 != type 200, addr FA36CEC end FA36D06
MobileIP: Skip2TLV skipping 2
MobileIP: Skip2TLV look for type 32, addr start FA36D06 end FA36D06
MobileIP: MN 10.0.150.200 - authenticating MN 10.0.150.200 using SPI 100
MobileIP: MN 10.0.150.200 - authenticated MN 10.0.150.200 using SPI 100
MobileIP: Identification field 970198610 has timestamp 1969734999 secs less than our current time 03/01/93 00:13:29 2939933609 (< allowed 255 secs) for MN 10.0.150.200
*Feb 28 16:13:29: %IPMOBILE-6-SECURE: Security violation on HA from MN 10.0.150.200 - errcode registration id mismatch (133), reason Bad identifier (3)
MobileIP: HA rejects registration for MN 10.0.150.200 - registration id mismatch (133)
MobileIP: MN 10.0.150.200 - MH auth ext added (SPI 100) to MN 10.0.150.200
MobileIP: MN 10.0.150.200 - HA sent reply to 172.1.1.2

外部エージェント上

*Feb 28 16:07:17:
MobileIP: Agent advertisement sent out FastEthernet0/1: type=16, len=10, seq=38, lifetime=36000, flags=0x1400(rbhFmGv-rsv-),
*Feb 28 16:07:17: Care-of address: 193.1.1.1
MobileIP: FA received registration for MN 10.0.150.200 on FastEthernet0/1 using COA 193.1.1.1 HA 10.1.1.1 lifetime 300 options sbdmgvt
MobileIP: FA queued MN 10.0.150.200 in register table
MobileIP: Visitor registration timer started for MN 10.0.150.200, lifetime 15
MobileIP: Skip2TLV look for type 32, addr start 3CB5CEC end 3CB5D06
MobileIP: Skip2TLV look 32 != type 200, addr 3CB5CEC end 3CB5D06
MobileIP: Skip2TLV skipping 2
MobileIP: FA forwarded registration for MN 10.0.150.200 to HA 10.1.1.1
MobileIP: FA received registration id mismatch (133) reply for MN 10.0.150.200 on FastEthernet0/0 using HA 10.1.1.1 lifetime 300
MobileIP: Skip2TLV look for type 32, addr start 3CB5CE8 end 3CB5CFE
MobileIP: FA forwarding reply to MN 10.0.150.200 using src 10.0.150.200 mac 0010.a403.1357
MobileIP: FA dequeued MN 10.0.150.200 from register table
*Mar 1 03:56:36: IP ARP: rcvd rep src 10.0.150.200 0010.a403.1357, dst 10.0.150.200 FastEthernet0/0

ホーム エージェントに ip mobile virtual-network コマンドが設定されていない場合

ここでは、ホーム エージェントの設定エラーの例を示します。他の設定エラーでも同じコード(128)が戻ります。エラーによっては、ホーム エージェントはレジストレーション応答に応じません。モバイル ノードのセキュリティ アソシエーションの欠落もそうしたエラーの 1 つです。

ホーム エージェント上

MobileIP: HA 92 received registration for MN 10.0.148.200 on FastEthernet0/0 using COA 192.1.1.1 HA 10.0.150.6 lifetime 36000 options sBdmgvt
MobileIP: Skip2TLV look for type 32, addr start FA36CEC end FA36D02
MobileIP: Skip2TLV look for type 32, addr start FA36D02 end FA36D02
MobileIP: MN 10.0.148.200 - authenticating MN 10.0.148.200 using SPI 100
MobileIP: MN 10.0.148.200 - authenticated MN 10.0.148.200 using SPI 100
MobileIP: Request from MN 10.0.148.200 denied, no virtual network 10.0.148.0
MobileIP: HA rejects registration for MN 10.0.148.200 - reason unspecified (128)
MobileIP: MN 10.0.148.200 - MH auth ext added (SPI 100) to MN 10.0.148.200
MobileIP: MN 10.0.148.200 - HA sent reply to 10.0.150.5

外部エージェント上

*Mar 16 21:48:37: ICMP: rdp solicit rcvd type 10, code 0, from 10.0.148.200
MobileIP: FastEthernet1/0 glean 10.0.148.200 accepted
*Mar 16 21:48:37:
MobileIP: Agent advertisement sent out FastEthernet1/0: type=16, len=10, seq=27734, lifetime=36000, flags=0x1400(rbhFmGv-rsv-),
*Mar 16 21:48:37: Care-of address: 192.1.1.1
*Mar 16 21:48:37: ICMP: src=192.1.1.1, dst=10.0.148.200, irdp advertisement sent
*Mar 16 21:48:37: IRDP: entries=1, size=2, lifetime=180, bytes=48
*Mar 16 21:48:37: IRDP: address=192.1.1.1 preference=0
MobileIP: FA received registration for MN 10.0.148.200 on FastEthernet1/0 using COA 192.1.1.1 HA 10.0.150.6 lifetime 36000 options sBdmgvt
MobileIP: FastEthernet1/0 glean 10.0.148.200 accepted
MobileIP: FA queued MN 10.0.148.200 in register table
MobileIP: Visitor registration timer started for MN 10.0.148.200, lifetime 15
MobileIP: Skip2TLV look for type 32, addr start 3B0178C end 3B017A2
MobileIP: FA forwarded registration for MN 10.0.148.200 to HA 10.0.150.6
MobileIP: FA received reason unspecified (128) reply for MN 10.0.148.200 on FastEthernet0/0 using HA 10.0.150.6 lifetime 36000
MobileIP: Skip2TLV look for type 32, addr start 3B01788 end 3B0179E
MobileIP: FA forwarding reply to MN 10.0.148.200 using src 10.0.148.200 mac 0010.a403.1357
MobileIP: FA dequeued MN 10.0.148.200 from register table

モバイル ノードがオンラインになっていない場合

次の例では、モバイル ノードがオンラインになっていません。

ホーム エージェント上

MobileIP: MN 10.0.148.1 is offline, icmp unreachable sent to sender 10.0.150.5
*Mar 16 20:31:59: ICMP: dst (10.0.148.1) host unreachable sent to 10.0.150.5

ホーム エージェントにモバイル ノードのセキュリティ アソシエーションが設定されていない場合

次の例では、レジストレーション応答、ICMP 到達不能メッセージはもとより、何も外部エージェントに戻されません。レジストレーション要求は完全に無視されます。

ホーム エージェント上

MobileIP: HA 91 received registration for MN 10.0.148.200 on FastEthernet0/0 using COA 192.1.1.1 HA 10.0.150.6 lifetime 36000 options sBdmgvt
MobileIP: MN 10.0.148.200 SA is not configured, request ignored
*Feb 28 16:02:20: %IPMOBILE-6-SECURE: Security violation on HA from MN 10.0.148.200 - errcode MN failed authentication (131), reason No mobility security association (1)

コンフィギュレーション レジスタの変更

仮想コンフィギュレーション レジスタは、NVRAM にあり、他のシスコ ルータと同じ機能を備えています。ROM モニタからでも、オペレーティング システム ソフトウェアからでも、仮想コンフィギュレーション レジスタの表示および変更ができます。

表 18-2 にソフトウェア コンフィギュレーション ビットの説明を示します。

 

表 18-2 ソフトウェア コンフィギュレーション ビットの説明

ビット番号
16 進数
説明

00~03

0x0000~0x000F

ブート フィールド( 表 18-3 を参照)

06

0x0040

NVM の内容を無視

07

0x0080

OEM ビットがイネーブル

08

0x0100

ブレークがディセーブル

10

0x0400

IP ブロードキャストを、すべて 0 で実行

11~12

0x0800~0x1000

コンソールの回線速度

13

0x2000

ネットワーク ブートに失敗した場合、デフォルトの ROM ソフトウェアを起動

14

0x4000

IP ブロードキャストにネット番号を使用しない

15

0x8000

診断メッセージをイネーブルにし、NVM の内容を無視

表 18-3 にブート フィールド レジスタ ビットを示します。

 

表 18-3 ブート フィールド(コンフィギュレーション レジスタ ビット 00~03)の説明

ブート フィールド
意味

00

システムのブートストラップ プロンプトを持続

01

EPROM でシステム イメージを起動

02~F

デフォルトのネットブート ファイル名を指定し、デフォルトのネットブート ファイル名を書き換えるシステム起動コマンドをイネーブルに設定1

1.ブート フィールドの値は 2~15 で、形式は、cisco<n>-processor_name(2<n<15)です。

値は常に、16 進数として解釈されます。引数を指定しないで confreg を入力すると、仮想コンフィギュレーション レジスタの内容が表示され、各ビットの意味を記述することによって内容を変更するように求められます。

いずれの場合も、新しい仮想コンフィギュレーション レジスタ値は NVRAM に書き込まれますが、有効になるのは、ルータをリセットまたは再起動してからです。

ROM モニタから仮想コンフィギュレーション レジスタを変更するには、 confreg を入力するか、または新しいレジスタ値を 16 進数で入力します。

次に、confreg コマンドの入力例を示します。

rommon 2> confreg
 
Configuration Summary
enabled are:
console baud: 9600
boot: the ROM Monitor
 
do you wish to change the configuration? y/n [n]: y
enable diagnostic mode? y/n [n]: y
enable use net in IP bcast address? y/n [n]:
enable load rom after netboot fails? y/n [n]:
enable use all zero broadcast? y/n [n]:
enable break/abort has effect? y/n [n]:
enable ignore system config info? y/n [n]:
change console baud rate? y/n [n]: y
enter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 2400 [0]: 0
change the boot characteristics? y/n [n]: y
enter to boot:
0 = ROM Monitor
1 = the boot helper image
2-15 = boot system
[0]: 0
 
Configuration Summary
enabled are:
diagnostic mode
console baud: 9600
boot: the ROM Monitor
 
do you wish to change the configuration? y/n [n]:
 
You must reset or power cycle for new config to take effect

パスワードの回復

ここでは、Cisco 3200 シリーズ ルータで enable コマンドを使用して設定したパスワード(イネーブル パスワード)の回復手順について説明します。


) 忘れたイネーブル パスワードを回復することはできますが、enable secret コマンドを使用して設定したパスワード(イネーブル シークレット パスワード)は回復できません。このパスワードは暗号化されているので、新しいイネーブル シークレット パスワードと置換する必要があります。イネーブル シークレット パスワードの置換方法については、Cisco Connection Online(CCO)の「Hot Tips」を参照してください。


次の手順で、忘れたイネーブル パスワードを回復します。


ステップ 1 ASCII 端末または端末エミュレーション プログラムが稼動している PC を、コンソール ポートに接続します。詳細は、第 2 章「Cisco 3200 シリーズ モバイル アクセス ルータ インターフェイス」「端末の設定」を参照してください。

ステップ 2 9,600 ボー、8 データ ビット、パリティなし、1 ストップ ビットに端末を設定します。

ステップ 3 ルータを再起動します。

ステップ 4 ユーザ EXEC モードから、既存のコンフィギュレーション レジスタ値を表示します。

Router> show version
 

ステップ 5 コンフィギュレーション レジスタの設定値を記録します。設定値は通常、0x2102 または 0x102 です。

ステップ 6 ブレークの設定を記録します。

ブレークがイネーブル:ビット 8 が 0 に設定されています。

ブレークがディセーブル(デフォルト設定):ビット 8 が 1 に設定されています。

ブレークをイネーブルにするには、 config-register 0x01 グローバル コンフィギュレーション コマンドを入力します。

router# configure terminal
router(config)# config-register 0x01
 

ビット設定の説明は、 表 18-2 を参照してください。

ステップ 7 ルータの電源をオフにして、再びオンにします。

ステップ 8 起動から 60 秒以内に端末のキーボードで Break キーを押し、ルータを ROMMON モードにします。端末に次のプロンプトが表示されます。

rommon 1>
 

ステップ 9 コンフィギュレーション レジスタをリセットします。

rommon 1> confreg 0x2142
 

ステップ 10 ルータを初期化します。

rommon 2> reset
 

ルータが再起動しますが、保存されている設定は無視されます。

--- System Configuration Dialog ---
 

ステップ 11 次のメッセージが表示されるまで、プロンプトに no で応答します。

Press RETURN to get started!
 

ステップ 12 Return キーを押します。次のプロンプトが表示されます。

router>
 

ステップ 13 特権 EXEC モードを開始します。

router> enable
 

プロンプトが特権 EXEC プロンプトに変わります。

router#
 

ステップ 14 configure memory または copy startup-config running-config を入力し、NVRAM をメモリにコピーします。cofigure terminal は入力しないでください。

ステップ 15 write terminal または show running-config を入力します。

show running-config コマンドおよび write terminal コマンドによって、ルータのコンフィギュレーションが表示されます。このコンフィギュレーションでは、すべてのインターフェイスのところに shutdown コマンドがあるので、現在、すべてのインターフェイスがシャットダウン状態です。また、暗号形式または非暗号形式のパスワード(イネーブル パスワード、イネーブル シークレット、vty、コンソール パスワードなど)を表示できます。暗号化されていないパスワードは再利用できますが、暗号化されているパスワードは、新しいパスワードに変更する必要があります。

ステップ 16 configure terminal を入力します。

router# configure terminal
hostname(config)#
 

ステップ 17 enable secret password を入力し、イネーブル シークレット パスワードを変更します。次に例を示します。

hostname(config)#enable secret cisco
 

ステップ 18 使用する各インターフェイスに no shutdown コマンドを発行します。 show ip interface brief コマンドを発行すると、使用する予定の各インターフェイスが [up up] になります。

ステップ 19 config-register 0x2102、またはステップ 5 で記録した値を入力します。

router# config-register value
 

ステップ 20 Ctrl-Z を押してコンフィギュレーション モードを終了します。

ステップ 21 write memory または copy running-config startup-config を入力して変更を確定します。

ステップ 22 ルータを再起動し、回復したパスワードを入力します。