拡張 ping および拡張 traceroute コマンドについて

はじめに

このドキュメントでは、拡張 ping および拡張 traceroute コマンドの使用方法について説明します。

前提条件

要件

ping コマンドと traceroute コマンドに関する予備知識が必要です。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• Cisco IOS® ソフトウェア
• すべての Cisco シリーズ ルータ

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

ping コマンド

ping（Packet InterNet Groper）コマンドは、デバイスのアクセシビリティのトラブルシューティングに広く使用されている方法です。これは、2 つの Internet Control Message Protocol（ICMP; インターネット制御メッセージ プロトコル）クエリー メッセージ、ICMP エコー要求、および ICMP エコー応答を使用して、リモート ホストがアクティブであるかどうかを判断します。ping コマンドでは、エコー応答を受信するまでにかかる時間も測定します。

ping コマンドは、まずエコー要求パケットをアドレスに送信し、 応答を待機します。ping は、エコー要求が宛先に到達し、宛先が事前に定義された時間内に ping の送信元にエコー応答を返送できる場合にのみ成功します。

拡張 ping コマンド

通常の ping コマンドがルータから送信される場合、ping の送信元アドレスは、パケットがルータを離れる際に使用するインターフェイスの IP アドレスになります。拡張 ping コマンドを使用すると、送信元 IP アドレスはルータ上の任意の IP アドレスに変更できます。拡張 ping は、ホストの到達可能性とネットワークの接続性に対してより高度なチェックを実行するために使用されます。拡張 ping コマンドは、特権 EXEC コマンドラインでのみ動作します。通常の ping は、ユーザ EXEC モードと特権 EXEC モードの両方で動作します。この機能を使用するには、コマンドラインで ping と入力して、Return キーを押します。このドキュメントの「ping コマンドのフィールドの説明」セクションで説明されるようなフィールドへの入力を要求されます。

ping コマンドのフィールドの説明

次の表に、ping コマンドのフィールドの説明を示します。これらのフィールドは、拡張 ping コマンドを使用して変更できます。

次の図では、ホスト 1 とホスト 2 は互いに ping できません。ルーティングの問題があるかどうか、または2台のホストのうちの1台のデフォルトゲートウェイが正しく設定されていないかどうかを判断するために、ルータでこの問題をトラブルシューティングできます。

ホスト 1 とホスト 2 で ping を実行できない

ホスト1からホスト2へのpingが成功するには、各ホストがそれぞれのLANセグメント上のルータに対するデフォルトゲートウェイを指しているか、ホストがルーティングプロトコルを使用するルータとネットワーク情報を交換する必要があります。いずれかのホストでデフォルトゲートウェイが正しく設定されていない場合、またはルーティングテーブルに正しいルートがない場合、Address Resolution Protocol（ARP）キャッシュに存在しない宛先にパケットを送信することはできません。また、ルータの 1 つに、ホストがその ping パケットを送信するサブネットへのルートがないことが原因で、ホストが相互に ping を実行できない可能性もあります。

例

次に、送信元がルータ A のイーサネット 0 インターフェイスになっていて、宛先がルータ B のイーサネット インターフェイスになっている拡張 ping コマンドの例を示します。この PING の成功は、ルーティング問題がないことを示し ます。ルータ A はルータ B のイーサネットへの到達方法を認識し、ルータ B はルータ A のイーサネットへの到達方法を認識しています。また、両方のホストでデフォルトゲートウェイが正しく設定されています。

ルータAからの拡張pingコマンドが失敗する場合は、ルーティングの問題があることを意味します。3 台のルータのいずれかにルーティング上の問題がある可能性があります。ルータ A では、ルータ B イーサネットのサブネットへのルートや、ルータ C とルータ B 間のサブネットへのルートが失われた可能性があります。ルータ B では、ルータ A のサブネットへのルートや、ルータ C とルータ A 間のサブネットへのルートが失われた可能性があります。ルータ C では、ルータ A またはルータ B のイーサネットセグメントのサブネットへのルートが失われた可能性があります。ルーティングに関する問題を修正してから、ホスト 1 からホスト 2 への ping を実行する必要があります。ホスト 1 からホスト 2 への ping を実行できない場合は、両方のデフォルトゲートウェイを確認してください。ルータ A のイーサネットとルータ B のイーサネットの間の接続は、拡張 ping コマンドを使用してチェックします。

ルータ A からルータ B のイーサネット インターフェイスへの通常の ping では、ping パケットの送信元アドレスは発信インターフェイスのアドレス、つまりシリアル 0 インターフェイスのアドレス（172.31.20.1）になります。 ルータ B が ping パケットに応答するとき、送信元アドレス（つまり、172.31.20.1）に応答します。 このように、ルータ A のシリアル 0 インターフェイス（172.31.20.1）とルータ B のイーサネット インターフェイス（192.168.40.1）の間の接続だけがテストされます。

ルータAのイーサネット0(172.16.23.2)とルータBのイーサネット0(192.168.40.1)の間の接続をテストするには、拡張pingコマンドを使用します。拡張pingを使用すると、次に示すように、pingpacketの送信元アドレスを指定するオプションが表示されます。

RouterA>enable
RouterA#ping
Protocol [ip]:
Target IP address: 192.168.40.1

!--- The address to ping.

Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 172.16.23.2

!---Ping packets are sourced from this address.

Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.40.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 36/97/132 ms

!--- Ping is successful.

RouterA#
This is an example with extended commands and sweep details:
RouterA>enable
RouterA#ping

Protocol [ip]:

!--- The protocol name.


Target IP address: 192.168.40.1

!--- The address to ping.


Repeat count [5]: 10

!--- The number of ping packets that are sent to the destination address.


Datagram size [100]:

!--- The size of the ping packet in size. The default is 100 bytes.


Timeout in seconds [2]:

!--- The timeout interval. The ping is declared successful only if the 
!--- ECHO REPLY packet is received before this interval.


Extended commands [n]: y

!--- You choose yes if you want extended command options 
!--- (Loose Source Routing, Strict Source Routing, Record route and Timestamp).


Source address or interface: 172.16.23.2

!--- Ping packets are sourced from this address and must be the IP address 
!--- or full interface name (for example, Serial0/1 or 172.16.23.2).


Type of service [0]:

!--- Specifies Type of Service (ToS).


Set DF bit in IP header? [no]:

!--- Specifies whether or not the Don’t Fragment (DF) bit is to be 
!--- set on the ping packet.


Validate reply data? [no]:

!--- Specifies whether or not to validate reply data.


Data pattern [0xABCD]:

!--- Specifies the data pattern in the ping payload. Some physical links 
!--- might exhibit data pattern dependent problems. For example, serial links 
!--- with misconfigured line coding. Some useful data patterns to test 
!--- include all 1s (0Xffff), all 0s (0x0000) and alternating 
!--- ones and zeros (0Xaaaa).


Loose, Strict, Record, Timestamp, Verbose[none]:

!--- IP header options.


Sweep range of sizes [n]: y

!--- Choose yes if you want to vary the sizes on echo packets that are sent.


Sweep min size [36]:
Sweep max size [18024]:
Sweep interval [1]:

Sending 179890, [36..18024]-byte ICMP Echos to 192.168.40.1, timeout is 2 seconds:


!--- The count 179890 depends on the values of min sweep, 
!--- max sweep, sweep interval and repeat count. Calculations are based on: 
!--- 18024(high end of range) - 36(low end of range) = 17988(bytes in range) 
!--- 17988(bytes in range) / 1(sweep interval) = 17988 (steps in range) 
!--- 17988(bytes in range) + 1 (first value) = 17989(values to be tested) 
!--- 17989(values to be tested) * 10(repeat count) = 179890 (pings to be sent) 
!--- In order to decrease the value, increase the sweep interval or decrease 
!--- the repeat count, or you can even decrease the difference between 
!--- Minimum and Maximum sweep size. Based on the previous example, the 
!--- number 17890 is an expected value and tries to ping 17890 times.

Packet sent with a source address of 172.16.23.2
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent, round-trip min/avg/max = 1/2/4 ms


!--- Ping is successful.

RouterA#

traceroute コマンド

ping を使用して、デバイス間の接続性を検査できる場合は、traceroute コマンドを使用して、ルーティングに障害がある場所ばかりでなく、パケットが通過するリモート宛先へのルートを検出できます。

tracerouteコマンドの目的は、各ICMP「time exceeded」メッセージの送信元を記録して、パケットが宛先に到達するまでにたどるパスのトレースを提供することです。

traceroute コマンドを実行するデバイスは、ユーザー データグラム プロトコル（UDP）データグラムのシーケンスを、それぞれに存続可能時間（TTL）値を増分して、リモートホストの無効なポートアドレス（デフォルトは 33434）に送信します。

まず始めに 3 つのデータグラムが送信されます。それぞれの TTL フィールドの値は 1 に設定されています。TTL 値が 1 の場合には、データグラムがパス上の最初のルータに到達した時点で、すぐにタイムアウトになります。次に、このルータは、データグラムが時間切れになったことを示すICMP「time exceeded」メッセージで応答します。

次に、さらに 3 つの UDP メッセージが送信されます。それぞれの TTL 値は 2 に設定されています。これにより、宛先へのパスの2番目のルータがICMP「time exceeded」メッセージを返します。

このプロセスは、パケットが宛先に到達するまで、およびtracerouteの発信元のシステムが宛先へのパスにあるすべてのルータからICMP「time exceeded」メッセージを受信するまで続きます。これらのデータグラムは宛先ホストの無効なポート(デフォルトは33434)へのアクセスを試みるため、ホストは到達不能ポートを示すICMP「port unreachable」メッセージで応答します。このイベントにより、traceroute プログラムは終了するよう通知されます。

注：どの VLAN でも、ip unreachable コマンドを no ip unreachables で無効にしていないことを確認してください。このコマンドは、ICMP エラーメッセージなしでパケット破棄メッセージを生成します。その場合、traceroute は機能しません。

拡張 traceroute コマンド

拡張 traceroute コマンドは、traceroute コマンドの一種です。拡張トラッカーコマンドを使用すると、パケットが宛先までにとるパスを確認できます。同時に、このコマンドは、ルーティングをチェックするためにも使用できます。これは、ルーティングループのトラブルシューティングを行う場合や、パケットがどこで失われるか(ルートが消失した場合、またはパケットがアクセスコントロールリスト(ACL)またはファイアウォールによってブロックされた場合)を判別する場合に役立ちます。 拡張 ping コマンドを使用して接続上の問題の種類を判断した後、拡張 traceroute コマンドを使用して問題の発生箇所を絞り込むことができます。

時間超過エラーメッセージは、中継通信サーバがパケットを確認し、破棄したことを示します。destination unreachableエラーメッセージは、宛先ノードがプローブを受信し、パケットを配信できなかったためにプローブを廃棄したことを示します。応答が受信される前にタイマーがオフになった場合、trace ではアスタリスク（*）が表示されます。

このコマンドは、次のいずれかが発生した場合に終了します。

• 宛先が応答した場合.
• 最大 TTL を超えた場合.
• ユーザがエスケープ シーケンスによりトレースを中断した場合.

注：このエスケープシーケンスは、Ctrl+Shift キーと6キーを同時に押すことで呼び出せます。

traceroute コマンドのフィールドの説明

次の表に、traceroute コマンドのフィールドの説明を示します。

例

RouterA>enable
RouterA#traceroute
Protocol [ip]:
Target IP address: 192.168.40.2

!--- The address to which the path is traced.

Source address: 172.16.23.2
Numeric display [n]:
Timeout in seconds [3]:
Probe count [3]:
Minimum Time to Live [1]:
Maximum Time to Live [30]:
Port Number [33434]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Type escape sequence to abort.
Tracing the route to 192.168.40.2

1 172.31.20.2 16 msec 16 msec 16 msec
2 172.20.10.2 28 msec 28 msec 32 msec
3 192.168.40.2 32 msec 28 msec *

!--- The traceroute is successful.

RouterA#

注：拡張traceroute コマンドは特権EXECモードでのみ実行できますが、通常のtraceroute コマンドはユーザモードと特権EXECモードの両方で機能します。

関連情報

• TCP/IP ルーテッド プロトコル テクノロジーに関するページ
• IP ルーティングに関するサポート ページ
• ping および traceroute コマンドについて
• オペレーティングシステムでの traceroute コマンドの使用
• シスコのテクニカルサポートとダウンロード