このドキュメントは英語版のTroubleshooting Toolsを翻訳したものです。
目次この章では、インターネットワークのトラブルシューティングにおいてユーザ支援に使用可能なさまざまなツールを説明します。 説明内容には、ルータ診断コマンド、シスコのネットワーク管理ツール、およびサードパーティ製トラブルシューティング ツールの使用法に関する情報が含まれます。 ルータ診断コマンドの使用法 シスコルータには、インターネットワークの監視とトラブルシューティングにおいてユーザを支援するための、多数の統合コマンドが用意されています。 以下のセクションでは、これらのコマンドの基本的な使用法について説明します。
showコマンドの使用法 show コマンドは強力な監視/トラブルシューティング用ツールです。 show コマンドを使用すると、次のようなさまざまな機能を実行できます。
次に、よく使用する show コマンドを示します。
コマンド行で ? を使用すると、いつでもサブコマンドのリストを表示できます。 debug コマンドと同じように、上記の show コマンドの一部は、ルータの特権 EXECモード(イネーブル モード)だけでアクセスできます。 この点については、「debugコマンドの使用法」のセクションで詳細を説明します。 その他にも数百の show コマンドが使用できます。 特定の show コマンドの使用法と出力の解釈の詳細については、Cisco Internetwork Operating System(IOS)のコマンド リファレンスを参照してください。 debugコマンドの使用法 debug 特権 EXEC コマンドは、インターフェイス上に存在する(または存在しない)トラフィック、ネットワーク上のノードにより生成されたエラーメッセージ、プロトコル固有の診断パケット、およびその他の有用なトラブルシューティングに関する豊富な情報を提供します。 特権 EXEC コマンドにアクセスし、その一覧を表示するには、次のコードを入力します。
ここで、ルータ プロンプトでの変化に注意してください。 (通常の「>」プロンプトではなく)「#」プロンプトが表示されていることは、ユーザのモードが特権 EXECモード(イネーブルモード)であることを示します。
debug コマンドは、通常時のネットワーク動作の監視にではなく、問題の特定に使用してください。 debugコマンドの高いプロセッサオーバーヘッドはルータの動作を中断させる可能性があるため、特定の種類のトラフィックまたは問題を調べる場合や、可能性の高い原因のサブセットに問題を絞った場合にだけ使用してください。 出力の書式は、各 debug コマンドによって異なります。 パケットごとに1行の出力を生成するコマンドもあれば、パケットごとに複数の出力行を生成するコマンドもあります。大量の出力を生成するコマンドもあれば、たまにしか出力を生成しないコマンドもあります。また、テキスト行を生成するコマンドもあれば、フィールド書式で情報を生成するコマンドもあります。 debug コマンドの使用による悪影響を最小にするには、次のステップに従ってください。 ステップ 1 ルータでno logging console グローバル設定コマンドを使用します。 このコマンドにより、コンソール ターミナルに対するすべてのロギングがディセーブルになります。 ステップ 2 ルータ ポートに Telnet で接続し、enable EXEC コマンドを入力します。 enable EXEC コマンドにより、ルータは特権 EXEC モードになります。 enable のパスワードを入力した後は、# 記号を持つルータ名から構成されるプロンプトが表示されます。 ステップ 3 terminal monitor コマンドを使用して、現在のターミナル表示に debug コマンド出力とシステム エラー メッセージをコピーします。 出力を現在のターミナル表示にリダイレクトすると、コンソール ポートを介した接続なしでも、debug コマンドの出力をリモートで表示できます。 コンソール ポートで debug コマンドを使用すると、文字単位でのプロセッサ割り込みが生成されるため、debug を使用することですでに生じているプロセッサ負荷が最大になります。 debug コマンドの出力を保持する場合は、出力をファイルにスプールします。 このような debug 出力ファイルの設定手順は、『Debug Command Reference』で説明されています。 このドキュメントでは、特定の問題のトラブルシューティングを行う際に便利な、特定の debug コマンドを扱います。 debug コマンドの機能と出力に関する完全な詳細情報は、『Debug Command Reference』で説明されています。 多くの場合、debugコマンドを使用するよりもサードパーティ製診断ツールの方が便利で、しかもネットワーク機器に負担をかけません。 pingコマンドの使用法 ホストの到達可能性およびネットワーク接続状態をチェックするには、ユーザ EXEC モードと特権 EXEC モードの両方から実行可能な ping コマンドを使用します。 ルータまたはアクセス サーバにログインすると、自動的にユーザ EXEC コマンド モードに入ります。 ユーザ レベルで使用可能な EXEC コマンドは、特権レベルで使用可能な EXEC コマンドのサブセットになります。 一般的に、ユーザ EXEC コマンドを使用すると、リモートデバイスへの接続、一時的なターミナル設定の変更、基本テストの実行、システム情報の表示を行うことができます。 ping コマンドは、AppleTalk、ISO Connectionless Network Service(CLNS; コネクションレス型ネットワーク サービス)、IP、Novell、Apollo、VINES、DECnet、または XNS ネットワークの基本的なネットワーク接続状態の確認に使用できます。 IP の場合、ping コマンドはInternet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)のエコー メッセージを送信します。 ICMP は、エラーを報告し、IPパケットアドレッシングに関連する情報を提供するインターネット プロトコルです。 ICMP エコー メッセージを受信したステーションは、ICMP エコー リプライ メッセージを送信元に返します。 ping コマンドの拡張コマンド モードを使用すると、サポートされている IP ヘッダー オプションを指定できます。 これにより、ルータ上でより多様なテスト オプションを実行できます。 ping 拡張コマンド モードを開始するには、ping コマンドの拡張コマンド プロンプトで yes と入力します。 通常時におけるコマンドの動作を確認するため、ネットワークが正常に機能しているときに ping コマンドを使用してみることをお勧めします。これにより、トラブルシューティングを行う際、平常時と異常時の動作の違いを見分けることができます。 pingコマンドおよび拡張 ping コマンドの詳しい使用法については、『Cisco IOS 設定の基本事項コマンド リファレンス』を参照してください。 traceコマンドの使用法 trace ユーザ EXEC コマンドは、ルータのパケットが宛先に到達するときにたどるルートを明らかにします。 trace 特権 EXEC コマンドを使用すると、サポートされる IP ヘッダー オプションを指定して、ルータ上でより多様なテスト オプションを実行できます。 trace コマンドは、データグラムがTime-To-Live(TTL;存続可能時間)値を超過したときルータによって生成されるエラーメッセージを利用して動作します。 まず、TTL 値 1 を持つプローブ データグラムが送信されます。これにより、最初のルータがこのプローブデータグラムを破棄し、「time exceeded」エラー メッセージを送り返します。 次に、trace コマンドはいくつかのプローブを送信し、各プローブの往復時間を表示します。 TTL 値は、プローブ 3 つごとに 1 ずつ増加されます。 発信パケットごとに、2 種類のエラー メッセージのどちらかが生成されます。「time exceeded」エラー メッセージは、中継ルータがプローブを確認して破棄したことを示します。「port unreachable」エラー メッセージは、宛先ノードがプローブを受信したが、アプリケーションにパケットを配信できないためにそれを破棄したことを示します。 応答が受信される前にタイマーがオフになった場合、trace はアスタリスク(*)を表示します。 traceコマンドが終了するのは、宛先が応答した場合、最大TTLを超過した場合、またはユーザがエスケープ シーケンスにより trace コマンドを中断した場合のいずれかです。 ping と同じように、通常時におけるコマンドの動作を確認するため、ネットワークが正常に機能しているときに traceコマンドを使用してみることをお勧めします。これにより、トラブルシューティングを行う際、平常時と異常時の動作の違いを見分けることができます。 trace コマンドおよび拡張 trace コマンドの詳しい使用法については、『Cisco IOS 設定の基本事項コマンドリファレンス』を参照してください。 シスコのネットワーク管理ツールの使用法 シスコでは、インターネットワークの管理に役立つ、設計、監視、およびトラブルシューティングのツールを提供する管理製品である CiscoWorks 2000 ファミリを提供しています。 インターネットワークの問題のトラブルシューティングには、次のインターネットワーク管理ツールが役に立ちます。
CiscoView CiscoViewのグラフィカルな管理機能は、シスコのインターネットワーク製品(スイッチ、ルータ、ハブ、コンセントレータ、およびアクセス サーバ)に関する動的なステータス、統計情報、および包括的な設定情報を提供します。 CiscoView は、シスコデバイスの物理状態を表示し、また一目でポートのステータスがわかるよう色分けしてデバイス ポートを表示するため、ユーザは必要な情報を迅速に把握できます。 CiscoView には次の機能があります。
Internetwork Performance Monitor IPM はネットワーク管理アプリケーションで、これを使用するとマルチプロトコルネットワークのパフォーマンスを監視できます。 IPM はホップバイホップ(ルータからルータ)で IP ネットワークの応答時間と可用性を測定します。 また、Systems Network Architecture(SNA; システム ネットワーク アーキテクチャ)ネットワークにおける、ルータとメインフレームの間の応答時間も測定します。 IPM は、次の作業を実行する際に使用します。
IPM製品は、IPM サーバ、IPM クライアント アプリケーション、および Cisco IOS ソフトウェアの Response Time Reporter(RTR)機能の、3 つの部分から構成されています。 TrafficDirector RMON アプリケーション TrafficDirector の先進的なパケット フィルタを使用すると、ユーザはネットワーク トラフィックの7つの層すべてを監視できます。 Cisco IOS に組み込まれた RMON エージェントと SwitchProbe スタンドアロン プローブを使用することで、管理者は、リンク層、ネットワーク層、トランスポート層、またはアプリケーション層からの企業全体のネットワーク トラフィックを表示できます。 TrafficDirector マルチレイヤ トラフィック サマリーは、ネットワーク負荷とプロトコル分布の、迅速で高度な評価を提供します。ネットワーク管理者は、特定のセグメント、リング、スイッチポート、またはトランクリンクに「ズームイン」し、リアルタイム分析と診断ツールを適用して、ホスト、カンバセーション、およびパケット キャプチャを表示します。 TrafficDirector のしきい値監視を使用すると、ユーザは予防的な管理環境を実装できます。 まず、重要な Management Information Base(MIB; 管理情報ベース)変数のしきい値が RMON エージェント内で設定されます。これらのしきい値を超過すると、適切な管理ステーションにトラップが送信され、ネットワーク管理者に差し迫った問題の存在を通知します。 VlanDirector スイッチ管理アプリケーション VlanDirector スイッチ管理アプリケーションは VLAN ポート割り当てを単純化し、またその他の VLAN関連の管理機能を提供します。 VlanDirector は、ネットワーク管理者に次の機能を提供します。
サードパーティ製トラブルシューティング ツール 多くの場合、ルータに統合されているコマンドよりもサードパーティ製診断ツールの方が便利なことがあります。たとえば、プロセッサを集中的に使用する debug コマンドをイネーブルにすると、非常に高いトラフィックレベルにある環境において大きな悪影響をもたらす可能性があります。 それよりも、疑わしいネットワークにネットワークアナライザを取りつける方がネットワークに負担をかけない上に、ルータの動作を中断することなく有益な情報が得られる可能性があります。インターネットワークのトラブルシューティングに使用する、いくつかの一般的なサードパーティ製トラブルシューティング ツールについて、以下に説明します。
ボルト/オーム メーター、デジタル マルチメーター、およびケーブル テスター ボルト/オーム メーターおよびデジタル マルチメーターは、ケーブルテストツールの領域のローエンドに位置するものです。 これらのデバイスは、AC/DC電圧、電流、抵抗、キャパシタンス、ケーブルの連続性などのパラメータを計測します。 これらは物理的接続をチェックするために使用されるデバイスです。 ケーブル テスター(スキャナ)を使用しても、物理的接続をチェックできます。 ケーブル テスターは、Shielded Twisted-Pair(STP; シールド付きツイストペア)ケーブル、Unshielded Twisted-Pair(UTP; シールドなしツイストペア)ケーブル、10BaseTケーブル、および同軸ケーブルやツイナックス ケーブルに使用できます。 どのケーブル テスターでも、次の機能が実行できるはずです。
光ファイバ ケーブルに関しても、同様のテスト機器があります。 ファイバケーブルおよびその敷設は相対的にコストが高いので、光ファイバ ケーブルのテストは、敷設前(オンザリール テスト)および敷設後の両方で行います。 ファイバの導通テストには、可視光源または反射率計が必要です。 850 ナノメーター(nm)、1300 nm、および 1550 nm の 3 種類の主波長で光を供給できる光源と、同じ波長を計測できるパワー メーターを使用して、ファイバ上の減衰量およびリターン損失を計測します。 TDR および OTDR ケーブル テスト領域の一番ハイエンドに位置するのが TDR です。 TDR は、メタリックケーブル上の障害(オープンサーキット、ショートサーキット、圧着、ねじれ、曲がり、インピーダンスのミスマッチなど)をすばやく検出します。 TDRは、ケーブルの端で信号を反射することにより機能します。オープン、ショートなどの問題がある場合、その問題に応じて、信号の振幅差に反映されます。 TDR は信号の反射に要する時間を計測し、ケーブル上の障害位置までの距離を計算します。 TDRはケーブル長の計測にも使用できます。 TDR には、設定されたケーブル長に基づいて、伝送速度を計算できるものもあります。 光ファイバの計測は、OTDR により行われます。 OTDRでは、ファイバ長の正確な計測、断線位置の特定、ファイバ減衰量の計測、スプライスまたはコネクタによる損失の計測ができます。 OTDR を使用すると、特定のインストレーションのシグネチャを取り、減衰量およびスプライス損失を計測できます。 このベースライン計測は、将来、システムで問題が疑われる場合のシグネチャと比較できます。 ブレークアウト ボックス、フォックス ボックス、および BERT/BLERT ブレークアウト ボックス、フォックス ボックスおよび Bit/Block Error Rate Tester(BERT/BLERT)は、PC、プリンタ、モデム、Channel Service Unit(CSU; チャネル サービス ユニット)/Digital Service Unit(DSU; ディジタル サービス ユニット)およびその他のペリフェラル インターフェイスでのデジタル信号の測定に使用されるデジタル インターフェイス テスト ツールです。これらのデバイスは、データ回線の状態を監視し、データの分析やトラップを行い、データ通信システムに共通の問題を診断できます。 Data Terminal Equipment(DTE; データ端末装置)が送信元で、Data Communication Equipment(DCE;データ通信装置)を通過するトラフィックを調べると、問題の特定、ビットパターンの識別、さらに適切なケーブルが敷設されていることの確認に役立ちます。 これらのデバイスでは、イーサネット、トークン リング、または FDDI などのメディア信号をテストすることはできません。 ネットワーク モニタ ネットワーク モニタは、ネットワークを行き来するパケットを継続的に追跡し、あらゆる時間帯のネットワーク活動状況を正確に示し、またある期間のネットワーク活動状況の履歴レコードを提示します。ネットワークモニタは、フレームの内容のデコードは行いません。モニタは、ネットワークの状況を一定期間サンプリングし、正常時のパフォーマンスプロファイルを作成できるため、ネットワークの正常性の基準となるベースラインを確立するのに有用です。 モニタが収集する情報としては、パケット サイズ、パケット数、エラー パケット、接続の全体的な使用状況、ホスト数とホストの MAC アドレス、およびホストと他のデバイス間の通信に関する詳細情報があります。 このデータを利用して LAN トラフィックのプロファイルを作成し、トラフィック過負荷の発見、ネットワーク拡張プランニング、侵入者の検出、ベースライン パフォーマンスの確立、およびより効率的なトラフィック分散に役立てることができます。 ネットワーク アナライザ ネットワーク アナライザ(別名プロトコル アナライザ)は、記録されたフレーム内のさまざまなプロトコル層をデコードし、読みやすい省略形または概要としてそれらを表示し、どの層(物理層、データリンク層など)が関与しているか、および各バイトまたはバイトの内容がどのような役割を果たしているかの詳細を示します。 大部分のネットワーク アナライザは、次の機能の多くを実行できます。
|