Guest

ルータ診断コマンドとトラブルシューティング ツール

  このドキュメントは英語版のTroubleshooting Toolsを翻訳したものです。

目次


この章では、インターネットワークのトラブルシューティングにおいてユーザ支援に使用可能なさまざまなツールを説明します。 説明内容には、ルータ診断コマンド、シスコのネットワーク管理ツール、およびサードパーティ製トラブルシューティング ツールの使用法に関する情報が含まれます。



ルータ診断コマンドの使用法

シスコルータには、インターネットワークの監視とトラブルシューティングにおいてユーザを支援するための、多数の統合コマンドが用意されています。 以下のセクションでは、これらのコマンドの基本的な使用法について説明します。

  • showコマンドは、インストール時の動作および通常時のネットワーク動作の監視だけでなく、問題領域の特定にも役立ちます。
  • debugコマンドは、プロトコルと設定の問題の特定に役立ちます。
  • pingコマンドは、ネットワーク上のデバイス間の接続状態の判別に役立ちます。
  • traceコマンドは、あるデバイスから別のデバイスへ、パケットが宛先まで到達するルートを判別する手段を提供します。


showコマンドの使用法

show コマンドは強力な監視/トラブルシューティング用ツールです。 show コマンドを使用すると、次のようなさまざまな機能を実行できます。

  • 初期インストール時におけるルータ動作の監視
  • 通常時のネットワーク動作の監視
  • 問題のあるインターフェイス、ノード、メディア、またはアプリケーションの特定
  • ネットワークがいつ輻輳しているかの判別
  • サーバ、クライアント、または他の隣接デバイスのステータスの判別

次に、よく使用する show コマンドを示します。

  • show version:システム ハードウェアの設定、ソフトウェア バージョン、設定ファイルの名前とソース、およびブート イメージを表示します。
  • show running-config:現在実行中のルータ設定を表示します。
  • show startup-config:不揮発性 RAM(NVRAM)に保存されているルータ設定を表示します。
  • show interfaces:ルータまたはアクセス サーバで設定されているすべてのインターフェイスの統計情報を表示します。 インターフェイスが設定されている対象のネットワークに応じて、結果の出力は異なります。
  • show controllers:インターフェイス カード コントローラの統計情報を表示します。
  • show flash:フラッシュ メモリのレイアウトおよび内容を表示します。
  • show buffers:ルータ上のバッファ プールの統計情報を表示します。
  • show memory summary:メモリ プールの統計情報、およびシステム メモリ アロケータの動作に関するサマリー情報を表示し、メモリの使用状況をブロックごとにリスト表示します。
  • show process cpu:ルータ上のアクティブなプロセスに関する情報を表示します。
  • show stacks:プロセスおよび割り込みルーチンのスタック利用状況に関する情報、および最後のシステム リブートの理由を表示します。
  • show cdp neighbors:直接接続されているシスコ デバイスの到達可能性レベルの情報を示します。 このコマンドは、物理層およびデータリンク層の動作ステータスを判別するための、きわめて便利なツールです。 Cisco Discovery Protocol(CDP)は、シスコ独自のデータリンク層プロトコルです。
  • show debugging:使用中のルータに対して有効になっているデバッグの種類に関する情報を表示します。

コマンド行で ? を使用すると、いつでもサブコマンドのリストを表示できます。

debug コマンドと同じように、上記の show コマンドの一部は、ルータの特権 EXECモード(イネーブル モード)だけでアクセスできます。 この点については、「debugコマンドの使用法」のセクションで詳細を説明します。

その他にも数百の show コマンドが使用できます。 特定の show コマンドの使用法と出力の解釈の詳細については、Cisco Internetwork Operating System(IOS)のコマンド リファレンスを参照してください。



debugコマンドの使用法

debug 特権 EXEC コマンドは、インターフェイス上に存在する(または存在しない)トラフィック、ネットワーク上のノードにより生成されたエラーメッセージ、プロトコル固有の診断パケット、およびその他の有用なトラブルシューティングに関する豊富な情報を提供します。 特権 EXEC コマンドにアクセスし、その一覧を表示するには、次のコードを入力します。


      Router> enable
      Password: XXXXXX
      Router# ?

ここで、ルータ プロンプトでの変化に注意してください。 (通常の「>」プロンプトではなく)「#」プロンプトが表示されていることは、ユーザのモードが特権 EXECモード(イネーブルモード)であることを示します。


注意:   debug コマンドを使用するときは、注意が必要です。多くの debug コマンドはプロセッサに負荷をかけるので、すでに高負荷がかかっているルータ上で debugコマンドをイネーブルにすると、ネットワークに重大な問題(パフォーマンスの低下、接続の解除など)を引き起こすことがあります。 debug コマンドの使用が終わったら、必ず対応するno debug コマンドを使用して debug をディセーブルにします(またはno debug all コマンドを使用して、すべてのデバッグをオフにします)。

debug コマンドは、通常時のネットワーク動作の監視にではなく、問題の特定に使用してください。 debugコマンドの高いプロセッサオーバーヘッドはルータの動作を中断させる可能性があるため、特定の種類のトラフィックまたは問題を調べる場合や、可能性の高い原因のサブセットに問題を絞った場合にだけ使用してください。

出力の書式は、各 debug コマンドによって異なります。 パケットごとに1行の出力を生成するコマンドもあれば、パケットごとに複数の出力行を生成するコマンドもあります。大量の出力を生成するコマンドもあれば、たまにしか出力を生成しないコマンドもあります。また、テキスト行を生成するコマンドもあれば、フィールド書式で情報を生成するコマンドもあります。

debug コマンドの使用による悪影響を最小にするには、次のステップに従ってください。


ステップ 1 ルータでno logging console グローバル設定コマンドを使用します。 このコマンドにより、コンソール ターミナルに対するすべてのロギングがディセーブルになります。

ステップ 2 ルータ ポートに Telnet で接続し、enable EXEC コマンドを入力します。 enable EXEC コマンドにより、ルータは特権 EXEC モードになります。 enable のパスワードを入力した後は、# 記号を持つルータ名から構成されるプロンプトが表示されます。

ステップ 3 terminal monitor コマンドを使用して、現在のターミナル表示に debug コマンド出力とシステム エラー メッセージをコピーします。

出力を現在のターミナル表示にリダイレクトすると、コンソール ポートを介した接続なしでも、debug コマンドの出力をリモートで表示できます。

コンソール ポートで debug コマンドを使用すると、文字単位でのプロセッサ割り込みが生成されるため、debug を使用することですでに生じているプロセッサ負荷が最大になります。

debug コマンドの出力を保持する場合は、出力をファイルにスプールします。 このような debug 出力ファイルの設定手順は、『Debug Command Reference』で説明されています。

このドキュメントでは、特定の問題のトラブルシューティングを行う際に便利な、特定の debug コマンドを扱います。 debug コマンドの機能と出力に関する完全な詳細情報は、『Debug Command Reference』で説明されています。

多くの場合、debugコマンドを使用するよりもサードパーティ製診断ツールの方が便利で、しかもネットワーク機器に負担をかけません。



pingコマンドの使用法

ホストの到達可能性およびネットワーク接続状態をチェックするには、ユーザ EXEC モードと特権 EXEC モードの両方から実行可能な ping コマンドを使用します。 ルータまたはアクセス サーバにログインすると、自動的にユーザ EXEC コマンド モードに入ります。 ユーザ レベルで使用可能な EXEC コマンドは、特権レベルで使用可能な EXEC コマンドのサブセットになります。 一般的に、ユーザ EXEC コマンドを使用すると、リモートデバイスへの接続、一時的なターミナル設定の変更、基本テストの実行、システム情報の表示を行うことができます。 ping コマンドは、AppleTalk、ISO Connectionless Network Service(CLNS; コネクションレス型ネットワーク サービス)、IP、Novell、Apollo、VINES、DECnet、または XNS ネットワークの基本的なネットワーク接続状態の確認に使用できます。

IP の場合、ping コマンドはInternet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)のエコー メッセージを送信します。 ICMP は、エラーを報告し、IPパケットアドレッシングに関連する情報を提供するインターネット プロトコルです。 ICMP エコー メッセージを受信したステーションは、ICMP エコー リプライ メッセージを送信元に返します。

ping コマンドの拡張コマンド モードを使用すると、サポートされている IP ヘッダー オプションを指定できます。 これにより、ルータ上でより多様なテスト オプションを実行できます。 ping 拡張コマンド モードを開始するには、ping コマンドの拡張コマンド プロンプトで yes と入力します。

通常時におけるコマンドの動作を確認するため、ネットワークが正常に機能しているときに ping コマンドを使用してみることをお勧めします。これにより、トラブルシューティングを行う際、平常時と異常時の動作の違いを見分けることができます。

pingコマンドおよび拡張 ping コマンドの詳しい使用法については、『Cisco IOS 設定の基本事項コマンド リファレンス』を参照してください。



traceコマンドの使用法

trace ユーザ EXEC コマンドは、ルータのパケットが宛先に到達するときにたどるルートを明らかにします。 trace 特権 EXEC コマンドを使用すると、サポートされる IP ヘッダー オプションを指定して、ルータ上でより多様なテスト オプションを実行できます。

trace コマンドは、データグラムがTime-To-Live(TTL;存続可能時間)値を超過したときルータによって生成されるエラーメッセージを利用して動作します。 まず、TTL 値 1 を持つプローブ データグラムが送信されます。これにより、最初のルータがこのプローブデータグラムを破棄し、「time exceeded」エラー メッセージを送り返します。 次に、trace コマンドはいくつかのプローブを送信し、各プローブの往復時間を表示します。 TTL 値は、プローブ 3 つごとに 1 ずつ増加されます。

発信パケットごとに、2 種類のエラー メッセージのどちらかが生成されます。「time exceeded」エラー メッセージは、中継ルータがプローブを確認して破棄したことを示します。「port unreachable」エラー メッセージは、宛先ノードがプローブを受信したが、アプリケーションにパケットを配信できないためにそれを破棄したことを示します。 応答が受信される前にタイマーがオフになった場合、trace はアスタリスク(*)を表示します。

traceコマンドが終了するのは、宛先が応答した場合、最大TTLを超過した場合、またはユーザがエスケープ シーケンスにより trace コマンドを中断した場合のいずれかです。

ping と同じように、通常時におけるコマンドの動作を確認するため、ネットワークが正常に機能しているときに traceコマンドを使用してみることをお勧めします。これにより、トラブルシューティングを行う際、平常時と異常時の動作の違いを見分けることができます。

trace コマンドおよび拡張 trace コマンドの詳しい使用法については、『Cisco IOS 設定の基本事項コマンドリファレンス』を参照してください。



シスコのネットワーク管理ツールの使用法

シスコでは、インターネットワークの管理に役立つ、設計、監視、およびトラブルシューティングのツールを提供する管理製品である CiscoWorks 2000 ファミリを提供しています。

インターネットワークの問題のトラブルシューティングには、次のインターネットワーク管理ツールが役に立ちます。

  • CiscoViewは、シスコデバイス、統計情報、および包括的な設定情報のグラフィカルな表示を含む、ダイナミックな監視/トラブルシューティング機能を提供します。
  • Internetwork Performance Monitor(IPM)を使用すると、ネットワーク エンジニアは、リアルタイム レポートおよび履歴レポートを活用して、ネットワーク応答時間のトラブルシューティングを事前に行うことができます。
  • TrafficDirector RMON アプリケーションはリモート監視ツールで、データを収集し、ネットワーク上の動作を監視し、潜在的な問題を見つけることができます。
  • VlanDirector スイッチ管理アプリケーションは、VLAN の正確な情報を提供する管理ツールです。


CiscoView

CiscoViewのグラフィカルな管理機能は、シスコのインターネットワーク製品(スイッチ、ルータ、ハブ、コンセントレータ、およびアクセス サーバ)に関する動的なステータス、統計情報、および包括的な設定情報を提供します。 CiscoView は、シスコデバイスの物理状態を表示し、また一目でポートのステータスがわかるよう色分けしてデバイス ポートを表示するため、ユーザは必要な情報を迅速に把握できます。 CiscoView には次の機能があります。

  • センターで、シスコ製品をグラフィカルに表示するため、ネットワーク管理者はリモート サイトで各デバイスを物理的にチェックすることなく、シスコ製品をすべて把握することが可能
  • 物理的な位置に関係なく、ネットワーク内のルータ、ハブ、スイッチ、アクセス サーバの物理状態を常に更新して表示
  • 利用状況のパーセンテージ、送受信されるフレーム、エラー、その他デバイス固有の多様なインジケータなどのメトリックで、デバイス パフォーマンス、トラフィック、および利用状況に関連する重要な情報とデータの、最新でリアルタイムな監視と追跡
  • トラップ、IP ルート、Virtual LAN(VLAN; 仮想 LAN)、およびブリッジ設定などの設定を変更する機能


Internetwork Performance Monitor

IPM はネットワーク管理アプリケーションで、これを使用するとマルチプロトコルネットワークのパフォーマンスを監視できます。 IPM はホップバイホップ(ルータからルータ)で IP ネットワークの応答時間と可用性を測定します。 また、Systems Network Architecture(SNA; システム ネットワーク アーキテクチャ)ネットワークにおける、ルータとメインフレームの間の応答時間も測定します。

IPM は、次の作業を実行する際に使用します。

  • デバイス間のネットワーク遅延を確認することによる問題のトラブルシューティング
  • ユーザ設定のしきい値を超過した場合、接続が切断されてから再度確立された場合、またはタイムアウトが発生した場合の、Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)トラップおよび SNA アラートの送信
  • (将来のネットワーク トポロジのモデル化と予測に使用される)統計情報を蓄積することによる、問題が発生する前の潜在的な問題の分析
  • 2 つのネットワーク エンドポイント間での応答時間の監視

IPM製品は、IPM サーバ、IPM クライアント アプリケーション、および Cisco IOS ソフトウェアの Response Time Reporter(RTR)機能の、3 つの部分から構成されています。



TrafficDirector RMON アプリケーション

TrafficDirector の先進的なパケット フィルタを使用すると、ユーザはネットワーク トラフィックの7つの層すべてを監視できます。 Cisco IOS に組み込まれた RMON エージェントと SwitchProbe スタンドアロン プローブを使用することで、管理者は、リンク層、ネットワーク層、トランスポート層、またはアプリケーション層からの企業全体のネットワーク トラフィックを表示できます。 TrafficDirector マルチレイヤ トラフィック サマリーは、ネットワーク負荷とプロトコル分布の、迅速で高度な評価を提供します。ネットワーク管理者は、特定のセグメント、リング、スイッチポート、またはトランクリンクに「ズームイン」し、リアルタイム分析と診断ツールを適用して、ホスト、カンバセーション、およびパケット キャプチャを表示します。

TrafficDirector のしきい値監視を使用すると、ユーザは予防的な管理環境を実装できます。 まず、重要な Management Information Base(MIB; 管理情報ベース)変数のしきい値が RMON エージェント内で設定されます。これらのしきい値を超過すると、適切な管理ステーションにトラップが送信され、ネットワーク管理者に差し迫った問題の存在を通知します。



VlanDirector スイッチ管理アプリケーション

VlanDirector スイッチ管理アプリケーションは VLAN ポート割り当てを単純化し、またその他の VLAN関連の管理機能を提供します。 VlanDirector は、ネットワーク管理者に次の機能を提供します。

  • VLAN の設計および設定確認を行うための、物理ネットワークの正確な表示
  • 特定のデバイスまたはインターフェイス リンクに関する VLAN 設定情報を取得する機能
  • 競合する設定に関する不一致レポート
  • システムレベルの VLAN でエラー状態にある個別のデバイス設定をトラブルシューティングおよび特定する機能
  • スイッチ ポートの VLAN ステータスにおける変更の迅速な検出
  • ユーザ認証および書き込み保護セキュリティ


サードパーティ製トラブルシューティング ツール

多くの場合、ルータに統合されているコマンドよりもサードパーティ製診断ツールの方が便利なことがあります。たとえば、プロセッサを集中的に使用する debug コマンドをイネーブルにすると、非常に高いトラフィックレベルにある環境において大きな悪影響をもたらす可能性があります。 それよりも、疑わしいネットワークにネットワークアナライザを取りつける方がネットワークに負担をかけない上に、ルータの動作を中断することなく有益な情報が得られる可能性があります。インターネットワークのトラブルシューティングに使用する、いくつかの一般的なサードパーティ製トラブルシューティング ツールについて、以下に説明します。

  • ボルト/オーム メーター、デジタル マルチメーター、およびケーブル テスターは、ケーブル プラントの物理的接続のテストで有用です。
  • Time Domain Reflector(TDR; タイム ドメイン反射率計)および Optical Time Domain Reflector(OTDR; オプティカル タイム ドメイン反射率計)は、ケーブルの切断、インピーダンスのミスマッチ、およびその他の物理ケーブルプラント問題の特定を支援するデバイスです。
  • ブレークアウト ボックス、フォックス ボックス、および BERT/BLERT はペリフェラルインターフェイスの問題のトラブルシューティングに役立ちます。
  • ネットワークモニタは、ネットワークを行き来するパケットを継続的に追跡することで、一定期間のネットワーク活動状況を正確に示します。
  • スニファなどのネットワーク アナライザは7つのOSI層すべてで問題をデコードし、リアルタイムで自動的に問題を特定できるため、ネットワーク活動状況を明確に提示し、重要度で問題を分類できます。


ボルト/オーム メーター、デジタル マルチメーター、およびケーブル テスター

ボルト/オーム メーターおよびデジタル マルチメーターは、ケーブルテストツールの領域のローエンドに位置するものです。 これらのデバイスは、AC/DC電圧、電流、抵抗、キャパシタンス、ケーブルの連続性などのパラメータを計測します。 これらは物理的接続をチェックするために使用されるデバイスです。

ケーブル テスター(スキャナ)を使用しても、物理的接続をチェックできます。 ケーブル テスターは、Shielded Twisted-Pair(STP; シールド付きツイストペア)ケーブル、Unshielded Twisted-Pair(UTP; シールドなしツイストペア)ケーブル、10BaseTケーブル、および同軸ケーブルやツイナックス ケーブルに使用できます。 どのケーブル テスターでも、次の機能が実行できるはずです。

  • ケーブルの状態(Near-End Crosstalk(NEXT)、減衰量、ノイズなど)に関するテストおよびレポート
  • TDR、トラフィック モニタリング、およびワイヤ マップ機能の実行
  • LAN トラフィックに関する Media Access Control(MAC; メディア アクセス制御)層の情報の表示、統計情報(ネットワーク利用状況、パケット エラー率など)の提供、および限定されたプロトコル テストの実行(ping などの TCP/IP テスト)

光ファイバ ケーブルに関しても、同様のテスト機器があります。 ファイバケーブルおよびその敷設は相対的にコストが高いので、光ファイバ ケーブルのテストは、敷設前(オンザリール テスト)および敷設後の両方で行います。 ファイバの導通テストには、可視光源または反射率計が必要です。 850 ナノメーター(nm)、1300 nm、および 1550 nm の 3 種類の主波長で光を供給できる光源と、同じ波長を計測できるパワー メーターを使用して、ファイバ上の減衰量およびリターン損失を計測します。



TDR および OTDR

ケーブル テスト領域の一番ハイエンドに位置するのが TDR です。 TDR は、メタリックケーブル上の障害(オープンサーキット、ショートサーキット、圧着、ねじれ、曲がり、インピーダンスのミスマッチなど)をすばやく検出します。

TDRは、ケーブルの端で信号を反射することにより機能します。オープン、ショートなどの問題がある場合、その問題に応じて、信号の振幅差に反映されます。 TDR は信号の反射に要する時間を計測し、ケーブル上の障害位置までの距離を計算します。 TDRはケーブル長の計測にも使用できます。 TDR には、設定されたケーブル長に基づいて、伝送速度を計算できるものもあります。

光ファイバの計測は、OTDR により行われます。 OTDRでは、ファイバ長の正確な計測、断線位置の特定、ファイバ減衰量の計測、スプライスまたはコネクタによる損失の計測ができます。 OTDR を使用すると、特定のインストレーションのシグネチャを取り、減衰量およびスプライス損失を計測できます。 このベースライン計測は、将来、システムで問題が疑われる場合のシグネチャと比較できます。



ブレークアウト ボックス、フォックス ボックス、および BERT/BLERT

ブレークアウト ボックス、フォックス ボックスおよび Bit/Block Error Rate TesterBERT/BLERT)は、PC、プリンタ、モデム、Channel Service Unit(CSU; チャネル サービス ユニット)/Digital Service Unit(DSU; ディジタル サービス ユニット)およびその他のペリフェラル インターフェイスでのデジタル信号の測定に使用されるデジタル インターフェイス テスト ツールです。これらのデバイスは、データ回線の状態を監視し、データの分析やトラップを行い、データ通信システムに共通の問題を診断できます。 Data Terminal Equipment(DTE; データ端末装置)が送信元で、Data Communication Equipment(DCE;データ通信装置)を通過するトラフィックを調べると、問題の特定、ビットパターンの識別、さらに適切なケーブルが敷設されていることの確認に役立ちます。 これらのデバイスでは、イーサネット、トークン リング、または FDDI などのメディア信号をテストすることはできません。



ネットワーク モニタ

ネットワーク モニタは、ネットワークを行き来するパケットを継続的に追跡し、あらゆる時間帯のネットワーク活動状況を正確に示し、またある期間のネットワーク活動状況の履歴レコードを提示します。ネットワークモニタは、フレームの内容のデコードは行いません。モニタは、ネットワークの状況を一定期間サンプリングし、正常時のパフォーマンスプロファイルを作成できるため、ネットワークの正常性の基準となるベースラインを確立するのに有用です。

モニタが収集する情報としては、パケット サイズ、パケット数、エラー パケット、接続の全体的な使用状況、ホスト数とホストの MAC アドレス、およびホストと他のデバイス間の通信に関する詳細情報があります。 このデータを利用して LAN トラフィックのプロファイルを作成し、トラフィック過負荷の発見、ネットワーク拡張プランニング、侵入者の検出、ベースライン パフォーマンスの確立、およびより効率的なトラフィック分散に役立てることができます。



ネットワーク アナライザ

ネットワーク アナライザ(別名プロトコル アナライザ)は、記録されたフレーム内のさまざまなプロトコル層をデコードし、読みやすい省略形または概要としてそれらを表示し、どの層(物理層、データリンク層など)が関与しているか、および各バイトまたはバイトの内容がどのような役割を果たしているかの詳細を示します。

大部分のネットワーク アナライザは、次の機能の多くを実行できます。

  • 特定の基準を満たすトラフィックのフィルタリングにより、たとえば特定のデバイスとの間で送受信されている全トラフィックのキャプチャが可能
  • キャプチャしたデータへのタイムスタンプ
  • 読みやすい形式でのプロトコル層の表示
  • フレームの生成およびネットワークへのフレームの送信
  • アナライザがルールセットを使用する「エキスパート」システムを組み込むと、ネットワーク設定および運用に関する情報と統合して、ネットワークで発生した問題を診断/解決したり、適切な対処方法を提示することが可能


日本語版更新日:2005年3月31日