デバイスのパスをトレース

パストレースについて

ネットワーク内の 2 つのノード(指定された送信元デバイスと指定された接続先デバイス)間でパストレースを実行できます。2 つのノードは、有線または無線ホスト、レイヤ 3 インターフェイスの組み合わせ、あるいは両方で構成できます。さらに、Catalyst Center コントローラがパストレース接続(TCP または UDP)を確立する際に使用するプロトコルを指定できます。

パストレースを開始すると、Catalyst Center コントローラは、検出されたデバイスのネットワークトポロジおよびルーティングデータを確認して収集します。Cisco DNA Center コントローラはこのデータを使用して、2 つのホストまたはレイヤ 3 インターフェイス間のパスを計算し、パストレーストポロジにパスを表示します。このトポロジには、パスの方向とパスに沿ったデバイスが含まれ、デバイスの IP アドレスも表示されます。ディスプレイには、パスに沿ったデバイスのプロトコル(SwitchedSTPECMPRoutedTrace Route)や、その他のソース タイプも表示されます。

パストレースの制限事項

パストレースには次の制限事項および制約があります。

  • Catalyst Center のサードパーティ製デバイスからのパストレースはサポートされていません。

  • ファブリッククライアントと非ファブリッククライアントの間のパストレースは、サポートされていません。

  • 複数の Virtual Routing Forwarding(VRF)仮想ネットワーク(VN)上にある 2 つのファブリッククライアント間のパストレースは、サポートされていません。

  • 複数のサイト(ドメイン)上にある 2 つのファブリッククライアント間のパストレースは、サポートされていません。

  • いずれかのエッジスイッチがファブリックに含まれていない、同じファブリックの同じサイト内に接続されているクライアントは、サポートされていません。

  • ルータのループバック インターフェイスからのパス トレースは、サポートされていません。

  • 重複する IP アドレスは、ファブリックの有無にかかわらずサポートされていません。

  • パストレースを Locator/ID Separation Protocol(LISP)ファブリックで機能させるには、トラフィックが実行されていて、エッジスイッチでキャッシュを利用できることを確認します。

  • Cisco 適応型セキュリティアプライアンス(ASA)は CDP をサポートしていないため、Cisco ASA のパストレースはサポートされていません。Cisco ASA アプライアンスを通るパスを識別することはできません。

  • タグなしモードのワイヤレスコントローラの管理インターフェイスでは、パストレースはサポートされていません。

  • 集中管理型ワイヤレス モビリティ モードの非対称モビリティ トンネリングに対するパス トレースは、サポートされていません。

  • 仮想スイッチング システム(VSS)、マルチリンク集約制御プロトコル(MLACP)、または仮想 PortChannel(vPC)のパス トレースはサポートされていません。

  • スイッチ仮想インターフェイス(SVI)上の等コスト マルチパス ルーティング(ECMP)のパス トレースは、サポートされていません。

  • NAT またはファイアウォールを使用するデバイスでのパストレースはサポートされていません。

  • Cisco Performance Routing(PfR)は DMVPN トンネルでサポートされていません。

  • VLAN ACL(VACL)が有効になっているパストレースは、サポートされていません。

  • 非周期的な更新(NPR)パスシナリオでは、アップグレード後にコントローラでパスは更新されません。また、統計収集が停止します。統計収集を続行するには、新しいパス要求を開始する必要があります。

  • Hot Standby Router Protocol(HSRP)VLAN のホストから任意の HSRP ルータに接続されている 非 HSRP VLAN のホストへのパス トレースは、サポートされていません。

  • オブジェクト グループは ACL トレースでサポートされていません。

  • ポートチャネルの Port Aggregation Protocol(PAgP)モードは、サポートされていません。LACP モードのみがサポートされています。

  • インターフェイスに異なるパフォーマンス モニター ポリシーが設定されている場合は、Catalyst Centerを使用したパフォーマンスモニター設定の適用が失敗します。インターフェイスのパフォーマンスモニター設定を削除して、パストレース要求を再送信します。

  • パフォーマンスモニター統計情報のパストレースは、Cisco ASR 1000 シリーズルータ(Cisco IOS XE 16.3.1)ではサポートされていません。

  • パフォーマンスモニター統計情報のパストレースは、Cisco Catalyst 3850 スイッチ(Cisco IOS XE 16.2.x および 16.3.1)ではサポートされていません。

  • Cisco Mobility Express(ME)ワイヤレスコントローラのパストレースはサポートされていません。

  • Cisco SD-Access ファブリックで OTT を使用するワイヤレスクライアントのパストレースはサポートされていません。

  • レイヤ 2 スイッチからのパストレースはサポートされていません。

  • シスコの産業用イーサネット(IE)スイッチは、SD-Access ソリューションの一部として拡張されたノードです。現在、パストレースは拡張ノードを認識していないため、トポロジに拡張ノードが含まれている場合は、エラーメッセージが表示されます。

  • デバイス用に IPv4 アドレスと IPv6 アドレスの両方を使用するデュアルスタックはサポートされていません。この状況になると、指定されたアドレスが不明であることを示すエラーメッセージが表示されます。

  • Cisco ワイヤレスコントローラは SNMP モビリティのトラップを送信しないため、次の点に注意してください。

    • パストレース要求の場合、Catalyst Centerの外部ワイヤレスコントローラでは、右側の出力仮想インターフェイスは強調表示されません。

    • パストレース要求では、外部ワイヤレスコントローラに適用されている ACL は強調表示されません。


      (注)  

      回避策は、インベントリサイクルが完了するまで待機することです。

パストレースの実行

パス トレース機能は、すべてのデバイスで同様の方法で動作します。[Client 360] または [Device 360] ウィンドウからパストレースを実行できます。

始める前に

手順

ステップ 1

[Client 360] または [Device 360] ウィンドウの [Path Trace] カテゴリで、[Run New Path Trace] をクリックします。

[Set up Path Trace] スライドインペインが表示されます。

ステップ 2

送信元の IP アドレス、インターフェイス、およびポート番号、宛先の IP アドレス、インターフェイス、およびポート番号を入力します。

フィールド アクション
[Source] フィールド

[Source] フィールドの IP アドレスは事前に入力されていますが、次のいずれかのタスクを実行して別の送信元 IP アドレスを入力できます。

  • 送信元 IP アドレスを入力します。

  • [Source] フィールドをクリックして、使用可能なオプションから IP アドレスを選択します。

[Interface(optional)] フィールド

ドロップダウンリストからインターフェイスを選択します。

(注)  

 

送信元 IP アドレスがネットワークデバイスの場合は、このフィールドが表示されます。
[Port(optional)] フィールド

トレースを開始するホストのポート番号を入力します。
[Destination] フィールド

次のいずれか 1 つのタスクを実行します。

  • トレースを終了するホストまたはレイヤ 3 転送インターフェイスの IP アドレスを入力します。

  • [Destination] フィールドをクリックして、使用可能なオプションから IP アドレスを選択します。

[Interface(optional)] フィールド

ドロップダウン リストからインターフェイスを選択します。

(注)  

 

[Destination] フィールドで選択した IP アドレスがネットワークデバイスの場合、このフィールドが表示されます。
[Port(optional)] フィールド

トレースを終了するホストのポート番号を入力します。

ステップ 3

[Options] エリアで、必要に応じて次のタスクを実行します。

フィールド アクション
[Protocol] ドロップダウンリスト

(オプション)[tcp] または [udp] を選択します。

[Live Traffic]

[On] に切り替えて有効にすると、選択したデバイスを通過するネットワークパケットを .pcap ファイルとしてリアルタイムでキャプチャできます。

[Max number of packets to capture]ドロップダウンリスト:キャプチャするパケットの最大数を選択します。

(注)  

 

[Live Traffic] トグルボタンを有効にすると、[Refresh Every 30sec] トグルボタンが自動的に無効になります。その逆も同様です。
[Refresh Every 30sec]

(オプション)パストレーストポロジを 30 秒ごとに更新するように設定するには、このトグルを [On] に設定します。

[ACL Trace]

(オプション)一致した ACL と特定のトラフィックフローの ACL 結果(許可または拒否)を表示するには、このトグルを [On] に設定します。

[Include Stats] オプション

(オプション)追加の統計を収集するようにパストレースを設定するには、必要に応じて次のチェックボックスをオンにします。

  • [Device]:デバイス CPU やメモリ使用率などの情報を収集して表示します。

  • [Interface]:デバイスインターフェイスに関する情報を収集して表示します。

  • [QoS]:collector-voice-egress、collector-broadcast-video-egress、collector-real-time-interactive-egress などの QoS 情報を収集して表示します。

ステップ 4

[Start] をクリックします。

パス トレース トポロジが表示されます。IP アドレス、プロトコル、およびパス トレースの最終更新日時を示すタイムスタンプが、トポロジの上に表示されます。

ステップ 5

パストレーストポロジでは、次のタスクを実行できます。

  1. デバイスにカーソルを合わせると、次の情報が表示されます。

    • CPU 使用率

    • メモリ使用率

    • ACL、トンネリング、およびキューの平均処理遅延

    • 転送およびドロップされたパケットの数とドロップの理由を含むパケット転送の決定

    [ACL Trace] が [On] に設定されている場合、ACL 名と ACL の結果(許可または拒否など)が表示されます。

    5 タプル値(送信元 IP アドレスとポート番号、宛先 IP アドレスとポート番号、使用されているプロトコル)が指定されている場合、表示される ACL トレースは 100% 正確です。情報が部分的に指定されている場合、表示される ACL トレースはベストエフォートに基づきます。このような場合、ACL 結果に許可と拒否の両方のステータスが表示される可能性があります。

    特定のトラフィックフローで一致した ACL は、色付きのアイコンで表示されます。緑は許可を示します。赤は拒否を示します。入力 ACL の場合、アイコンはデバイスの左側に表示されます。出力 ACL の場合、アイコンはデバイスの右側に表示されます。

  2. デバイスをクリックすると、デバイスの詳細情報を含むスライドインペインが開きます。

  3. レイヤ 2 または レイヤ 3 ポート チャネル インターフェイスの上にカーソルを重ねると、使用された VLAN や出力ドロップなどの情報が表示されます。[More Details] をクリックすると、追加情報を含むスライドインペインが開きます。

  4. パスの上にカーソルを重ねると、パスに沿ったデバイスのプロトコル(Switched、STP、ECMP、Routed、Trace Route)や、その他のソース タイプも表示されます。