ASDM を使用した Cisco セキュリティ アプライアン ス コンフィギュレーション ガイド
ルーティングのモニタリング
ルーティングのモニタリング
発行日;2012/02/06 | 英語版ドキュメント(2010/01/11 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 19MB) | フィードバック

目次

ルーティングのモニタリング

OSPF LSA のモニタリング

[Type 1]

[Type 2]

[Type 3]

[Type 4]

[Type 5]

[Type 7]

OSPF ネイバーのモニタリング

EIGRP ネイバーのモニタリング

ルートの表示

ルーティングのモニタリング

ASDM を使用して、OSPF LSA、OSPF、EIGRP ネイバー、およびルーティング テーブルを監視できます。ルーティング モニタリング画面にアクセスするには、ASDM インターフェイスで [Monitoring] > [Routing] に移動します。

この項は、次の内容で構成されています。

「OSPF LSA のモニタリング」

「OSPF ネイバーのモニタリング」

「EIGRP ネイバーのモニタリング」

「ルートの表示」

OSPF LSA のモニタリング

[Monitoring] > [Routing] > [OSPF LSAs] 領域で、セキュリティ アプライアンスの OSPF データベースに格納されている LSA を表示できます。データベースには 4 つのタイプの LSA があり、それぞれのタイプに特定の形式があります。LSA のタイプの概要は次のとおりです。

ルータ LSA(タイプ 1 LSA)は、ネットワークに接続されているルータを記述します。

ネットワーク LSA(タイプ 2 LSA)は、OSPF ルータに接続されているネットワークを記述します。

集約 LSA(タイプ 3 およびタイプ 4 LSA)は、エリア境界のルーティング情報を集約します。

外部 LSA(タイプ 5 およびタイプ 7 LSA)は、外部ネットワークへのルートを記述します。

各 LSA タイプに表示される情報の詳細については、次の項を参照してください。

[Type 1]

[Type 2]

[Type 3]

[Type 4]

[Type 5]

[Type 7]

[Type 1]

タイプ 1 LSA は、エリア内ですべての OSPF ルータによって渡されるルータ リンク アドバタイズメントです。タイプ 1 LSA は、ネットワークへのルータ リンクを記述します。タイプ 1 LSA は、特定のエリア内だけでフラッドされます。

[Type 1] ペインには、セキュリティ アプライアンスで受信したすべてのタイプ 1 LSA が表示されます。テーブルの各行は、1 つの LSA を表します。

フィールド

[Process]: 表示専用 。LSA の OSPF プロセスを表示します。

[Area]: 表示専用 。LSA の OSPF エリアを表示します。

[Router ID]: 表示専用 。LSA を発信するルータの OSPF ルータ ID を表示します。

[Advertiser]: 表示専用 。LSA を発信するルータの ID を表示します。ルータ LSA の場合、[Router ID] と同一です。

[Age]: 表示専用 。リンク ステートの経過時間を表示します。

[Sequence #]: 表示専用 。リンク ステートのシーケンス番号を表示します。リンク ステートのシーケンス番号は、古い LSA や重複 LSA の検出に使われます。

[Checksum]: 表示専用 。LSA の内容のチェックサムを表示します。

[Link Count]: 表示専用 。ルータで検出されたインターフェイスの数を表示します。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

--

--

[Type 2]

タイプ 2 LSA は、エリア内で代表ルータによってフラッドされるネットワーク リンク アドバタイズメントです。タイプ 2 LSA は、特定のネットワークに接続されているルータを記述します。

[Type 2] ペインには、ルータをアドバタイズする代表ルータの IP アドレスが表示されます。

フィールド

[Process]: 表示専用 。LSA の OSPF プロセスを表示します。

[Area]: 表示専用 。LSA の OSPF エリアを表示します。

[Designated Router]: 表示専用 。LSA を送信した代表ルータ インターフェイスの IP アドレスを表示します。

[Advertiser]: 表示専用 。LSA を送信した代表ルータの OSPF ルータ ID を表示します。

[Age]: 表示専用 。リンク ステートの経過時間を表示します。

[Sequence #]: 表示専用 。リンク ステートのシーケンス番号を表示します。リンク ステートのシーケンス番号は、古い LSA や重複 LSA の検出に使われます。

[Checksum]: 表示専用 。LSA の内容のチェックサムを表示します。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

--

--

[Type 3]

タイプ 3 LSA は、エリア間で渡されるサマリー リンク アドバタイズメントです。タイプ 3 LSA は、エリア内のネットワークを記述します。

フィールド

[Process]: 表示専用 。LSA の OSPF プロセスを表示します。

[Area]: 表示専用 。LSA の OSPF エリアを表示します。

[Destination]: 表示専用 。アドバタイズされている宛先ネットワークのアドレスを表示します。

[Advertiser]: 表示専用 。LSA を送信した ABR の ID を表示します。

[Age]: 表示専用 。リンク ステートの経過時間を表示します。

[Sequence #]: 表示専用 。リンク ステートのシーケンス番号を表示します。リンク ステートのシーケンス番号は、古い LSA や重複 LSA の検出に使われます。

[Checksum]: 表示専用 。LSA の内容のチェックサムを表示します。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

--

--

[Type 4]

タイプ 4 LSA は、エリア間で渡されるサマリー リンク アドバタイズメントです。タイプ 4 LSA は、ASBR へのパスを記述します。タイプ 4 LSA は、スタブ エリアにフラッドされません。

フィールド

[Process]: 表示専用 。LSA の OSPF プロセスを表示します。

[Area]: 表示専用 。LSA の OSPF エリアを表示します。

[Router ID]: 表示専用 。ASBR のルータ ID を表示します。

[Advertiser]: 表示専用 。LSA を送信した ABR の ID を表示します。

[Age]: 表示専用 。リンク ステートの経過時間を表示します。

[Sequence #]: 表示専用 。リンク ステートのシーケンス番号を表示します。リンク ステートのシーケンス番号は、古い LSA や重複 LSA の検出に使われます。

[Checksum]: 表示専用 。LSA の内容のチェックサムを表示します。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

--

--

[Type 5]

タイプ 5 LSA は、ABSR によってエリア間で渡され、エリアにフラッドされます。タイプ 5 LSA は、AS の外へのルートを記述します。スタブ エリアおよび NSSA では、これらの LSA を受信しません。

フィールド

[Process]: 表示専用 。LSA の OSPF プロセスを表示します。

[Network]: 表示専用 。AS 外部ネットワークのアドレスを表示します。

[Advertiser]: 表示専用 。ASBR のルータ ID を表示します。

[Age]: 表示専用 。リンク ステートの経過時間を表示します。

[Sequence #]: 表示専用 。リンク ステートのシーケンス番号を表示します。リンク ステートのシーケンス番号は、古い LSA や重複 LSA の検出に使われます。

[Checksum]: 表示専用 。LSA の内容のチェックサムを表示します。

[Tag]: 表示専用 。各外部ルートに接続されている、32 ビット フィールドの外部ルート タグを表示します。これは、OSPF プロトコル自体では使われません。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

--

--

[Type 7]

タイプ 7 LSA は、ASBR によってフラッドされる NSSA AS 外部ルートです。タイプ 7 LSA は、タイプ 5 LSA に似ていますが、複数のエリアにフラッドされるタイプ 5 LSA と異なり、NSSA だけにフラッドされます。タイプ 7 LSA は、エリア バックボーンにフラッドされる前に ABR によってタイプ 5 LSA に変換されます。

フィールド

[Process]: 表示専用 。LSA の OSPF プロセスを表示します。

[Area]: 表示専用 。LSA の OSPF エリアを表示します。

[Network]: 表示専用 。外部ネットワークのアドレスを表示します。

[Advertiser]: 表示専用 。LSA を送信した ASBR のルータ ID を表示します。

[Age]: 表示専用 。リンク ステートの経過時間を表示します。

[Sequence #]: 表示専用 。リンク ステートのシーケンス番号を表示します。リンク ステートのシーケンス番号は、古い LSA や重複 LSA の検出に使われます。

[Checksum]: 表示専用 。LSA の内容のチェックサムを表示します。

[Tag]: 表示専用 。各外部ルートに接続されている、32 ビット フィールドの外部ルート タグを表示します。これは、OSPF プロトコル自体では使われません。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

--

--

OSPF ネイバーのモニタリング

[OSPF Neighbor] ペインには、セキュリティ アプライアンスでダイナミックに検出された OSPF ネイバーとスタティックに設定された OSPF ネイバーが表示されます。[OSPF Neighbor] ペインは、ASDM インターフェイスの [Monitoring] > [Routing] > [OSPF Neighbors] にあります。

フィールド

[Neighbor]: 表示専用 。隣接ルータ ID を表示します。

[Priority]: 表示専用 。ルータの優先順位を表示します。

[State]: 表示専用 。ネイバーの OSPF ステートを表示します。

Down:最初の OSPF ネイバー ステートです。このネイバーから hello パケットを受信していないが、このステートで hello パケットをネイバーにまだ送信可能であることを意味します。

完全に隣接したネイバー ステートでは、セキュリティ アプライアンスがデッド時間間隔内にネイバーから hello パケットを受信しない場合、または手動で設定したネイバーがコンフィギュレーションから削除されようとしている場合、ネイバー ステートは Full から Down に変わります。

Attempt:このステートは、NBMA 環境で、手動で設定したネイバーだけで有効です。Attempt ステートでは、セキュリティ アプライアンスは、デッド時間間隔内に hello を受信しなかったネイバーにポーリング時間間隔ごとにユニキャスト hello パケットを送信します。

Init:このステートは、セキュリティ アプライアンスがネイバーから hello パケットを受信したが、hello パケットに受信するルータの ID が含まれていなかったことを示します。ルータがネイバーから hello パケットを受信すると、有効な hello パケットを受信した確認として送信側のルータ ID を hello パケットにリストします。

2-Way:このステートは、セキュリティ アプライアンスとネイバーの間で双方向通信が確立されたことを示します。双方向とは、各デバイスで相手側デバイスからの hello パケットを確認したことを意味します。hello パケットを受信するルータ自体の Router ID が、受信した hello パケットの [neighbor] フィールド内にある場合は、このステートになります。このステートで、セキュリティ アプライアンスは、このネイバーと隣接になるかどうかを決定します。ブロードキャスト メディア ネットワークおよび非ブロードキャスト マルチアクセス ネットワークで、セキュリティ アプライアンスは、指定されたルータとバックアップの代表ルータだけと Full になります。他のすべてのネイバーとは 2-way ステートのままになります。ポイントツーポイント ネットワークおよびポイントツーマルチポイント ネットワークで、セキュリティ アプライアンスは、接続されているすべてのネイバーと Full になります。

この段階の最後に、ブロードキャストと非ブロードキャスト マルチアクセス ネットワークの DR および BDR が選定されます。


) また、Init ステートでネイバーから Database Descriptor パケットを受信すると、2-way ステートへの移行が発生します。


Exstart:DR および BDR が選定されると、セキュリティ アプライアンスと DR および BDR の間でリンク ステート情報交換の実際のプロセスが開始されます。

このステートで、セキュリティ アプライアンスと DR および BDR はマスタースレーブ関係を確立し、隣接関係形成の初期シーケンス番号を選択します。ルータ ID が大きいデバイスがマスターになり、交換を開始します。したがって、このデバイスだけがシーケンス番号を増やせます。


) DR/BDR の選定は、ルータ ID の最も大きいものではなく、デバイスで設定された優先順位の高い方によって行われます。したがって、このステートで DR はスレーブの役割を果たすことができます。マスター/スレーブの選定は、ネイバーごとに行われます。複数のデバイスの DR 優先順位が等しい場合、最上位の IP アドレスを持つデバイスが DR になります。


Exchange:exchange ステートで、OSPF ネイバーは DBD パケットを交換します。Database Descriptor には LSA ヘッダーだけが含まれ、リンク ステート データベース全体の内容が記述されています。各 DBD パケットにはシーケンス番号があり、そのシーケンス番号を増分するのは、スレーブによって明示的に確認されているマスターだけです。また、このステートで、ルータはリンク ステート要求パケットとリンク ステート アップデート パケット(LSA 全体を含む)を送信します。受信した DBD の内容は、ルータ リンク ステート データベースに含まれる情報と比較され、ネイバーに新規または最新のリンク ステート情報があるかどうかがチェックされます。

Loading:このステートで、リンク ステート情報の実際の交換が実行されます。DBD からの情報に基づいて、ルータはリンク ステート要求パケットを送信します。次に、ネイバーは、リンク ステート アップデート パケットで要求されたリンク ステート情報を提供します。隣接中に、セキュリティ アプライアンスは古い LSA または不足している LSA を受信すると、リンク ステート要求パケットを送信してその LSA を要求します。すべてのリンク ステート アップデート パケットが確認されます。

Full:このステートで、ネイバーは互いに完全に隣接しています。すべてのルータおよびネットワーク LSA が交換され、ルータ データベースは完全に同期化されます。

Full は、OSPF ルータの通常のステートです。唯一の例外は、2-way ステートです。2-way ステートは、ブロードキャスト ネットワークでは通常です。ルータは、DR および BDR だけで Full ステートに達します。ネイバーは、常に互いを 2-way と見なします。

[Dead Time]: 表示専用 。ルータがネイバーからの OSPF hello パケットの受信を待機する残り時間を表示します。時間になると、ネイバーのダウン状態が宣言されます。

[Address]: 表示専用 。このネイバーが直接接続されているインターフェイスの IP アドレスを表示します。

[Interface]: 表示専用 。OSPF ネイバーが隣接を形成したインターフェイスを表示します。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

--

--

EIGRP ネイバーのモニタリング

[EIGRP Neighbors] ペインには、ダイナミックに検出された EIGRP ネイバーが表示されます。スタティックに定義されたネイバーは、このペインには表示されません。スタティックに定義された EIGRP ネイバーを表示するには、 [Configuration] > [Device Setup] > [Routing] > [EIGRP] > [Static Neighbor] を選択します。

フィールド

[Address]:EIGRP ネイバーの IP アドレス。

[Interface]:セキュリティ アプライアンスがネイバーから hello パケットを受信するインターフェイス。

[Holdtime]:この時間(秒単位)の間、セキュリティ アプライアンスがネイバーからの受信を待機し、時間が経過するとネイバーがダウンしていることを宣言します。この保持時間は hello パケットでネイバーから受信し、次の hello パケットをネイバーから受信するまで減っていきます。

ネイバーがデフォルトの保持時間を使用する場合、この数は 15 未満になります。ピアがデフォルト以外の保持時間を設定している場合、デフォルト以外の保持時間が表示されます。

この値が 0 になると、セキュリティ アプライアンスはネイバーが到達不能であると見なします。

[Uptime]:セキュリティ アプライアンスが最初にこのネイバーから受信してからの経過時間(hh:mm:ss)。

[Queue Length]:セキュリティ アプライアンスで送信待ちになっている EIGRP パケット(アップデート、クエリー、応答)の数。

[Sequence Number]:ネイバーから受信した最後のアップデート、クエリー、または応答パケットのシーケンス番号。

[SRTT]:平滑化ラウンドトリップ時間。これは、EIGRP パケットをこのネイバーに送信してからセキュリティ アプライアンスがそのパケットの確認応答を受信するまでに必要な時間(ミリ秒)です。

[RTO]:再送信タイムアウト(ミリ秒単位)。この時間、セキュリティ アプライアンスは待機し、時間が経過したら再送信キューからネイバーにパケットを再送信します。

[Clear Neighbors]:ネイバー テーブルからダイナミックに取得されたネイバーをクリアするには、[Clear Neighbors] ボタンをクリックします。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

--

--

ルートの表示

[Routes] ペインには、セキュリティ アプライアンスのルーティング テーブルでスタティックに設定、接続および検出されたルートが表示されます。

フィールド

[Protocol]: 表示専用 。ルート情報の発信元を表示します。

RIP:ルートは RIP を使用して取得されました。

OSPF:ルートは OSPF を使用して取得されました。

EIGRP:ルートは EIGRP を使用して取得されました。

CONNECTED:ルートは、インターフェイスに直接接続されたネットワークです。

STATIC:ルートはスタティックに定義されています。

[Type]: 表示専用 。ルートのタイプを表示します。次のいずれかの値になります。

-(ダッシュ):タイプ カラムが指定のルートに適用されていないことを示します。

IA:ルートは OSPF のエリア間ルートです。

E1:ルートは OSPF の外部タイプ 1 ルートです。

E2:ルートは OSPF の外部タイプ 2 ルートです。

N1:ルートは、OSPF の not so stubby area(NSSA)の外部タイプ 1 ルートです。

N2:ルートは、OSPF NSSA 外部タイプ 2 ルートです。

[Destination]: 表示専用 。宛先ネットワークの IP アドレスとネットマスクを表示します。

[Gateway: 表示専用 。リモート ネットワークの次のルータの IP アドレスを表示します。

[Interface]: 表示専用 。指定されたネットワークに到達可能なインターフェイスを表示します。

[AD/Metric]: 表示専用 。ルートの管理ディスタンスとメトリックを表示します。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--