この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Catalyst 9400 シリーズ スイッチはモジュール型システムです。取り付けられているモジュール、および各モジュールの MAC アドレス範囲とバージョン番号は、show module コマンドを入力して確認します。特定のモジュール番号を指定し、そのモジュールの詳細情報を表示するには、mod_num 引数を使用します。
次に、スイッチ上のすべてのモジュール ステータスを確認する例を示します。
Switch# show module Chassis Type: C9410R Mod Ports Card Type Model Serial No. ---+-----+--------------------------------------+--------------+-------------- 1 48 48-Port 10/100/1000 (RJ-45) C9400-LC-48T JAE2107023L 2 24 24-Port 10 Gigabit Ethernet (SFP+) C9400-LC-24XS JAE210706JV 3 48 48-Port UPOE 10/100/1000 (RJ-45) C9400-LC-48U JAE2107050E 4 24 24-Port 10 Gigabit Ethernet (SFP+) C9400-LC-24XS JAE210706KD 5 10 Supervisor 1 Module C9400-SUP-1 JAE21150399 6 10 Supervisor 1 Module C9400-SUP-1 JAE21150399 7 24 24-Port 10 Gigabit Ethernet (SFP+) C9400-LC-24XS JAE210706KE 8 48 48-Port 10/100/1000 (RJ-45) C9400-LC-48T JAE211703QZ 9 48 48-Port 10/100/1000 (RJ-45) C9400-LC-48T JAE2107023V 10 48 48-Port UPOE 10/100/1000 (RJ-45) C9400-LC-48U JAE210704ZZ Mod MAC addresses Hw Fw Sw Status ---+--------------------------------+----+------------+------------------+-------- 1 E4AA.5D54.6DA4 to E4AA.5D54.6DD3 0.5 16.6.1r [FC BLD_V166_THROTTLE_LA ok 2 E4AA.5D54.8280 to E4AA.5D54.8297 0.5 16.6.1r [FC BLD_V166_THROTTLE_LA ok 3 E4AA.5D54.75C0 to E4AA.5D54.75EF 0.5 16.6.1r [FC BLD_V166_THROTTLE_LA ok 4 E4AA.5D54.8550 to E4AA.5D54.8567 0.5 16.6.1r [FC BLD_V166_THROTTLE_LA ok 5 CC16.7EAA.722C to CC16.7EAA.7235 0.6 16.6.1r [FC BLD_V166_THROTTLE_LA ok 6 CC16.7EAA.7236 to CC16.7EAA.723F 0.6 16.6.1r [FC BLD_V166_THROTTLE_LA ok 7 E4AA.5D54.82F8 to E4AA.5D54.830F 0.5 16.6.1r [FC BLD_V166_THROTTLE_LA ok 8 E4AA.5D54.C9FC to E4AA.5D54.CA2B 0.6 16.6.1r [FC BLD_V166_THROTTLE_LA ok 9 E4AA.5D54.603C to E4AA.5D54.606B 0.5 16.6.1r [FC BLD_V166_THROTTLE_LA ok 10 E4AA.5D54.7200 to E4AA.5D54.722F 0.5 16.6.1r [FC BLD_V166_THROTTLE_LA ok Mod Redundancy Role Operating Redundancy Mode Configured Redundancy Mode ---+-------------------+-------------------------+--------------------------- 5 Active sso sso 6 Standby sso sso Switch#
スイッチ ポートのサマリーまたは詳細情報を表示する場合は、show interface status コマンドを使用します。スイッチ上のすべてのポートに関するサマリー情報を確認するには、show interface status コマンドを引数なしで入力します。特定のモジュール番号を指定すると、そのモジュールのポート情報だけが表示されます。特定のポートの詳細情報を表示するには、モジュール番号とポート番号を入力します。
特定のポートにコンフィギュレーション コマンドを適用するには、適切な論理モジュールを指定する必要があります。
次に、トランシーバを含む Catalyst 9400 シリーズ スイッチ上のすべてのインターフェイスのステータスを表示する例を示します。
Switch# show interface status Port Name Status Vlan Duplex Speed Type Gi1/0/1 connected 1 a-full a-1000 10/100/1000BaseTX Gi1/0/2 connected 1 a-full a-1000 10/100/1000BaseTX Gi1/0/3 connected 1 a-full a-1000 10/100/1000BaseTX Gi1/0/4 notconnect 1 auto auto 10/100/1000BaseTX Gi1/0/5 notconnect 1 auto auto 10/100/1000BaseTX Gi1/0/6 notconnect 1 auto auto 10/100/1000BaseTX Gi1/0/7 notconnect 1 auto auto 10/100/1000BaseTX Gi1/0/8 notconnect 1 auto auto 10/100/1000BaseTX Gi1/0/9 notconnect 1 auto auto 10/100/1000BaseTX Gi1/0/10 notconnect 1 auto auto 10/100/1000BaseTX Gi1/0/11 notconnect 1 auto auto 10/100/1000BaseTX Gi1/0/12 notconnect 1 auto auto 10/100/1000BaseTX Gi1/0/13 notconnect 1 auto auto 10/100/1000BaseTX Gi1/0/14 notconnect 1 auto auto 10/100/1000BaseTX Gi1/0/15 notconnect 1 auto auto 10/100/1000BaseTX Gi1/0/16 notconnect 1 auto auto 10/100/1000BaseTX Gi1/0/17 notconnect 1 auto auto 10/100/1000BaseTX Gi1/0/18 notconnect 1 auto auto 10/100/1000BaseTX Gi1/0/19 notconnect 1 auto auto 10/100/1000BaseTX Gi1/0/20 notconnect 1 auto auto 10/100/1000BaseTX Gi1/0/21 notconnect 1 auto auto 10/100/1000BaseTX Gi1/0/22 notconnect 1 auto auto 10/100/1000BaseTX Gi1/0/23 notconnect 1 auto auto 10/100/1000BaseTX Gi1/0/24 notconnect 1 auto auto 10/100/1000BaseTX
次に、errdisable ステートのインターフェイスのステータスを表示する例を示します。
Switch# show interfaces status err-disabled Port Name Status Reason Fa9/4 err-disabled link-flap informational error message when the timer expires on a cause -------------------------------------------------------------- 5d04h:%PM-SP-4-ERR_RECOVER:Attempting to recover from link-flap err-disable state on Fa9/4 Switch#
show module コマンドを使用してモジュールの MAC アドレス範囲を表示する以外に、show mac-address-table address コマンドと show mac-address-table interface コマンドを使用して、特定の MAC アドレスまたはスイッチの特定のインターフェイスの MAC アドレス テーブル情報を表示できます。
次に、すべての MAC アドレスの MAC アドレス テーブル情報を表示する例を示します。
Switch# show mac address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0180.c200.0000 STATIC CPU All 0180.c200.0001 STATIC CPU All 0180.c200.0002 STATIC CPU All 0180.c200.0003 STATIC CPU All 0180.c200.0004 STATIC CPU All 0180.c200.0005 STATIC CPU All 0180.c200.0006 STATIC CPU All 0180.c200.0007 STATIC CPU All 0180.c200.0008 STATIC CPU All 0180.c200.0009 STATIC CPU All 0180.c200.000a STATIC CPU All 0180.c200.000b STATIC CPU All 0180.c200.000c STATIC CPU All 0180.c200.000d STATIC CPU All 0180.c200.000e STATIC CPU All 0180.c200.000f STATIC CPU All 0180.c200.0010 STATIC CPU All 0180.c200.0021 STATIC CPU All ffff.ffff.ffff STATIC CPU 1 188b.45eb.cc01 DYNAMIC Gi1/0/1 Total Mac Addresses for this criterion: 22 Switch#
次に、特定のインターフェイスの MAC アドレス テーブル情報を表示する例を示します。
Switch# show mac address-table interface Gi1/0/1 Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 1 188b.45eb.cc01 DYNAMIC Gi1/0/1 Total Mac Addresses for this criterion: 1 Switch#
時間領域反射率計(TDR)機能を使用すれば、障害発生時にケーブルが OPEN か SHORT かを判断できます。
TDR により、Catalyst 9400 シリーズ スイッチの場合は 48 ポート 10/100/1000 BASE-T モジュール上の銅ケーブルのステータスを確認できます。TDR は、信号をケーブルに送信し、反射して戻ってきた信号を読み取ることによりケーブルの障害を検出します。信号のすべてまたは一部は、ケーブルの障害箇所またはケーブルの終端により反射して戻されます。
(注) | 標準のカテゴリ 5 ケーブルには 4 組のペアがあります。各ペアは、次のステート(オープン(接続されていない)、損傷、ショート、または終端)のいずれかであると想定できます。TDR テストは、4 つのすべての状態を検知し、最初の 3 つを「障害」状態と表示し、4 番目を「終了」状態と表示します。CLI 出力が表示されても、ケーブル長は状態が「不良」である場合にのみ表示されます。
|
TDR は、導線上に信号を送出することによってケーブル不良を検出します。反射信号に応じて、大まかなケーブルの不良箇所を特定できます。TDR 信号がどのように反射してくるかによって、TDR の結果が決まります。cat4k 製品では、OPEN と SHORT のケーブル不良タイプしかサポートされません。たとえば、ケーブルが正しく終端されている場合のステータスは「Terminated」と表示されます。
TDR テストを開始するには、次の作業を行います。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | test cable-diagnostics tdr {interface { interface-number }} |
TDR テストを開始します。 |
ステップ 2 | show cable-diagnostics tdr {interface interface-number} |
TDR テストのカウンタ情報を表示します。 |
TDR を使用する場合は、次の注意事項が適用されます。
TDR テストの実行中はポート設定を変更しないでください。
TDR テストを実行中のポートと Auto-MDIX がイネーブルのポートを接続した場合、この TDR 結果は無効となる可能性があります。この場合、TDR テストを開始する前にデバイス上のポートを管理上のダウンにする必要があります。
TDR テストを実行中のポートとデバイス上のポートなど 100BASE-T ポートを接続する場合、未使用のペア(4 ~ 5 および 7 ~ 8)はリモート エンドで終端処理されないため、障害としてレポートされます。
ケーブルの特性から、正確な結果を入手するには TDR テストを複数回行う必要があります。
結果が不正確となる可能性があるため、(近端または遠端のケーブルを取り外すなど)ポート ステータスを変更しないでください。
TDR は、テスト ケーブルをリモート ポートから外している場合に正しく動作します。それ以外の場合は、正確な結果が得られない可能性があります。
TDR は 4 本の導線を対象とします。ケーブルの状態によっては、1 組の導線ペアのステータスが OPEN または SHORT と表示され、他のすべてのペアのステータスが faulty と表示される場合があります。この動作は、1 組の導線ペアが OPEN または SHORT であればケーブル不良と宣言する必要があるため、許容範囲です。
TDR の目的は、不良ケーブルを特定することではなく、ケーブルがどのように不適切な機能をしているかを確認することです。
TDR でケーブル不良が検出された場合でも、オフライン ケーブル診断ツールを使用して、より詳しく問題を診断する必要があります。
TDR の結果は、TDR 実装の分解能が違うため異なる Catalyst 9400 モジュールで実行すると異なる場合があります。このような場合は、オフライン ケーブル診断ツールを参照してください。
スイッチのコマンドライン インターフェイス(CLI)には、Telnet を使用してアクセスできます。また、Telnet ではネットワーク内の他のデバイスにアクセスすることができます。最大 8 つの Telnet セッションを同時に実行できます。
スイッチとの Telnet セッションを設定する前に、まずスイッチの IP アドレス(場合によりデフォルト ゲートウェイも)を設定する必要があります。IP アドレスとデフォルト ゲートウェイの設定については、スイッチの初回設定に関する項を参照してください。
(注) | ホスト名を使用してホストとの Telnet 接続を確立するには、ドメイン ネーム システム(DNS)を設定してイネーブルにします。 |
スイッチからネットワーク上の別のデバイスへの Telnet 接続を確立するには、次のコマンドを入力します。
Switch# telnet host [port]
次に、スイッチからリモート ホスト labsparc への Telnet 接続を確立する例を示します。
Switch# telnet labsparc Trying 172.16.10.3... Connected to labsparc. Escape character is '^]'. UNIX(r) System V Release 4.0 (labsparc) login:
ログアウト タイマーは、ユーザが指定された時間よりも長くアイドル状態にあるとき、自動的にスイッチから切断します。ログアウト タイマーを設定するには、次のコマンドを入力します。
Switch(config-line)# exec-timeout minutes seconds
このコマンドでログアウト タイマーの値を変更します(タイムアウト値に 0 を指定すると、アイドル状態のセッションが自動的に切断されるのを防ぎます)。
デフォルト値に戻すには、no キーワードを使用します。
Switch(config)# line console 0 Switch(config-line)# exec-timeout 10 10
コンソール セッションにログアウト タイマーを設定しない場合は、次のコマンドを入力します。
Switch(config)# line console 0 Switch(config-line)# exec-timeout 0 0
show users コマンドを使用すると、スイッチ上で現在アクティブなユーザ セッションを表示できます。このコマンドは、スイッチでアクティブなすべてのコンソール ポートと Telnet セッションのリストを出力します。
スイッチのアクティブなユーザ セッションを表示するには、次のコマンドを入力します。
Switch# show users [all]
スイッチのアクティブなユーザ セッションを切断するには、次のコマンドを入力します。
Switch# disconnect { console | ip_address }
次に、コンソールと Telnet セッションでローカル認証がイネーブルの場合の、show users コマンドの出力例を示します(アスタリスク [*] が現在のセッションを示します)。
Switch# show users Line User Host(s) Idle Location * 0 con 0 idle 00:00:00 Interface User Mode Idle Peer Address
Switch# show users all Line User Host(s) Idle Location * 0 con 0 idle 00:00:00 1 vty 0 00:00:00 2 vty 1 00:00:00 3 vty 2 00:00:00 4 vty 3 00:00:00 5 vty 4 00:00:00 Interface User Mode Idle Peer Address Switch#
次に、アクティブなコンソール ポートのセッションとアクティブな Telnet セッションを切断する例を示します。
Switch> disconnect console Console session disconnected. Console> (enable) disconnect tim-nt.bigcorp.com Telnet session from tim-nt.bigcorp.com disconnected. (1) Switch# show users Session User Location -------- ---------------- ------------------------- telnet jake jake-mac.bigcorp.com * telnet suzy suzy-pc.bigcorp.com Switch#
ここでは、IP ping を使用する手順について説明します。
ping コマンドでは、リモート ホストとの接続を確認することができます。異なる IP サブネットワークのホストに ping を実行する場合、ネットワークへのスタティック ルートを定義するか、サブネット間をルーティングするルータを設定する必要があります。
ping コマンドは、ユーザ モードおよび特権 EXEC モードから設定できます。ping は次のいずれかの応答を返します。
正常な応答:正常な応答(hostname が存在する)は、ネットワーク トラフィックにもよりますが、1 ~ 10 秒以内で発生します。
宛先の応答なし: ホストが応答しない場合、No Answer メッセージが返されます。
ホスト不明: ホストが存在していない場合、Unknown Host メッセージが返されます。
宛先到達不能: デフォルト ゲートウェイが指定されたネットワークに到達できない場合、Destination Unreachable メッセージが返されます。
ネットワークまたはホスト到達不能: ホストまたはネットワークにルート テーブルが存在しない場合、Network または Host Unreachable メッセージが返されます。
実行中の ping を停止するには、Ctrl+C を押します。
スイッチからネットワーク上の別のデバイスに ping を実行するには、ユーザ モードおよび特権 EXEC モードで次のコマンドを入力します。
Switch# ping host
リモート ホストとの接続を確認します。
次に、ユーザ モードからリモート ホストに ping を実行する例を示します。
Switch# ping labsparc Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms Switch#
Switch# ping 72.16.10.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 72.16.10.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms Switch#
次に、特権 EXEC モードで ping コマンドを使用してパケット数、パケット サイズ、タイムアウト時間を指定する例を示します。
Switch# ping Protocol [ip]: ip Target IP address: 1.1.1.1 Repeat count [5]: 10 Datagram size [100]: 100 Timeout in seconds [2]: 10 Extended commands [n]: n Sweep range of sizes [n]: n Type escape sequence to abort. Sending 10, 100-byte ICMP Echos to 1.1.1.1, timeout is 10 seconds: !!!!!!!!!! Success rate is 100 percent (10/10), round-trip min/avg/max = 1/1/1 ms Switch#
IP traceroute では、パケットがネットワークで通過するパスをホップバイホップ ベースで特定することができます。このコマンドを実行すると、トラフィックが宛先に到達するまでに通過するルータなどのすべてのネットワーク層(レイヤ 3)デバイスが表示されます。
レイヤ 2 スイッチは、trace コマンドの送信元または宛先として参加できますが、trace コマンド出力ではホップとして表示されません。
trace コマンドは IP ヘッダーの Time To Live(TTL)フィールドを使用して、ルータとサーバで特定のリターン メッセージが生成されるようにします。traceroute の実行は、ユーザ データグラム プロトコル(UDP)データグラムを、TTL フィールドが 1 に設定されている宛先ホストへ送信することから始まります。ルータが 1 または 0 の TTL 値を検出すると、ルータはデータグラムをドロップしてインターネット制御メッセージ プロトコル(ICMP)Time-Exceeded メッセージを送信側に返します。traceroute は、ICMP Time-Exceeded メッセージの送信元アドレス フィールドを調べて、最初のホップのアドレスを判断します。
ネクスト ホップを識別するために、traceroute は TTL 値が 2 の UDP パケットを送信します。1 番めのルータは、TTL フィールドの値から 1 を差し引いて次のルータにデータグラムを送信します。2 番めのルータは TTL の値 1 を確認し、データグラムをドロップして、送信元に Time-Exceeded メッセージを返します。このプロセスは、データグラムが宛先ホストに到達できるだけの値まで TTL が増加するか、最大 TTL に到達するまで続けられます。
データグラムが宛先に到達したことを判断するために、traceroute はデータグラムの UDP 宛先ポートを宛先ホストが使用すると予測される非常に大きな値に設定します。ホストが未確認のポート番号を指定したデータグラムを受け取ると、送信元に ICMP Port Unreachable エラー メッセージを送信します。Port Unreachable エラー メッセージは、宛先に到達していることを traceroute に通知します。
パケットがネットワークで通過するパスを追跡するには、EXEC モードまたは特権 EXEC モードで次のコマンドを入力します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | traceroute [ protocol ] [ destination] |
IP traceroute を実行して、ネットワークでパケットが通過するパスを追跡します。 |
次に、traceroute コマンドを使用して、パケットがネットワークで宛先に到達するまでのルートを表示する例を示します。
Switch# traceroute ip ABA.NYC.mil Type escape sequence to abort. Tracing the route to ABA.NYC.mil (26.0.0.73) 1 DEBRIS.CISCO.COM (192.180.1.6) 1000 msec 8 msec 4 msec 2 BARRNET-GW.CISCO.COM (192.180.16.2) 8 msec 8 msec 8 msec 3 EXTERNAL-A-GATEWAY.STANFORD.EDU (192.42.110.225) 8 msec 4 msec 4 msec 4 BB2.SU.BARRNET.NET (192.200.254.6) 8 msec 8 msec 8 msec 5 SU.ARC.BARRNET.NET (192.200.3.8) 12 msec 12 msec 8 msec 6 MOFFETT-FLD-MB.in.MIL (192.52.195.1) 216 msec 120 msec 132 msec 7 ABA.NYC.mil (26.0.0.73) 412 msec 628 msec 664 msec Switch#
レイヤ 2 traceroute 機能により、パケットが通過する、送信元デバイスから宛先デバイスへの物理パスを識別できます。レイヤ 2 traceroute は、ユニキャストの送信元および宛先 MAC アドレスだけをサポートします。パス内のスイッチが保持する MAC アドレス テーブルを使用してパスを判別します。スイッチがレイヤ 2 traceroute をサポートしないデバイスをパスで検出すると、スイッチはレイヤ 2 トレース キューを送信し続けてタイムアウトにしてしまいます。
スイッチが送信元デバイスのホストから宛先デバイスのホストへのパスを追跡する場合、スイッチは送信元デバイスから宛先デバイスへのパスのみを識別します。パケットが通過する、送信元ホストから送信元デバイスまで、または宛先デバイスから宛先ホストまでのパスは識別できません。
レイヤ 2 traceroute の使用上の注意事項を次に示します。
Cisco Discovery Protocol は、ネットワーク上のすべてのデバイスでイネーブルになっている必要があります。レイヤ 2 traceroute が適切に動作するために、CDP をディセーブルにしないでください。
物理パス内のデバイスが CDP に対して透過的な場合、スイッチはこれらのデバイスを通過するパスを識別できません。
物理パス内のすべてのスイッチは IP 接続が可能でなければなりません。スイッチが別のスイッチから到達可能である場合、特権 EXEC モードで ping コマンドを使用して接続をテストできます。
パス内で識別可能な最大ホップ数は 10 です。
送信元デバイスから宛先デバイスへの物理パスにないスイッチでは、特権 EXEC モードで traceroute mac コマンドまたは traceroute mac ip コマンドを入力できます。パス内のすべてのスイッチは、このスイッチから到達可能でなければなりません。
指定した送信元および宛先 MAC アドレスが同一 VLAN に属する場合にのみ、traceroute mac コマンド出力はレイヤ 2 パスを表示します。指定した送信元および宛先 MAC アドレスが、それぞれ異なる VLAN に属している場合は、レイヤ 2 パスは識別されず、エラー メッセージが表示されます。
マルチキャストの送信元または宛先 MAC アドレスを指定すると、パスは識別されず、エラー メッセージが表示されます。
送信元または宛先 MAC アドレスが複数の VLAN に属する場合は、送信元および宛先 MAC アドレスの両方が属している VLAN を指定する必要があります。VLAN を指定しないと、パスは識別されず、エラー メッセージが表示されます。
指定した送信元および宛先 MAC アドレスが同一サブネットに属する場合、traceroute mac ip コマンド出力はレイヤ 2 パスを表示します。IP アドレスを指定する場合、スイッチは Address Resolution Protocol(ARP; アドレス解決プロトコル)を使用して IP アドレスと対応する MAC アドレスおよび VLAN ID を対応付けます。
指定の IP アドレスの ARP のエントリが存在している場合、スイッチは関連付けられた MAC アドレスを使用し、物理パスを識別します。
ARP のエントリが存在しない場合、スイッチは ARP クエリーを送信し、IP アドレスを解決しようと試みます。IP アドレスが解決されない場合は、パスは識別されず、エラー メッセージが表示されます。
複数のデバイスがハブを介して 1 つのポートに接続されている場合(たとえば複数の CDP ネイバーがポートで検出された場合)、レイヤ 2 traceroute 機能はサポートされません。複数の CDP ネイバーが 1 つのポートで検出された場合、レイヤ 2 パスは特定されず、エラー メッセージが表示されます。
この機能は、トークンリング VLAN ではサポートされません。
送信元デバイスから宛先デバイスへ送られるパケットが通過する物理パスを表示するには、次のいずれかのコマンドを入力します。
Switch# traceroute mac source-mac-address destination-mac-address
または
Switch# traceroute mac ip source-ip destination-ip
次に、traceroute mac および traceroute mac ip コマンドを使用して、パケットが宛先に到達するまでに通過したネットワーク上の物理パスを表示する例を示します。
Switch# traceroute mac cc16.7eaa.7203 188b.45eb.cc64 Source cc16.7eaa.7203 found on Switch 1 Switch (1.1.1.1) : Vl1 => Gi1/0/1 Destination 188b.45eb.cc64 found on Switch Layer 2 trace completed. Switch#
Switch# traceroute mac ip 1.1.1.1 1.1.1.2 detail Translating IP to mac ..... 1.1.1.1 => cc16.7eaa.7203 1.1.1.2 => 188b.45eb.cc64 Source cc16.7eaa.7203 found on Switch[C9410R] (1.1.1.1) 1 Switch / C9410R / 1.1.1.1 :Gi1/0/1 [auto, auto] Destination 188b.45eb.cc64 found on Switch[C9410R] (1.1.1.1) Layer 2 trace completed. Switch#
ICMP は、IP 接続を制御および管理するための多くのサービスを提供します。インターネット ヘッダーに問題が検出された場合に、ICMP メッセージがルータまたはアクセス サーバによってホストまたはその他のルータに送信されます。ICMP の詳細については、RFC 792 を参照してください。
Cisco IOS ソフトウェアが不明なプロトコルを使用する非ブロードキャスト パケットを受け取ると、送信元に ICMP Protocol Unreachable メッセージを返します。
同様に、宛先アドレスまでのルートを認識していないため最終的な宛先に届かないパケットをソフトウェアが受け取ると、送信元に ICMP Host Unreachable メッセージを返します。この機能は、デフォルトでイネーブルにされています。
ICMP Protocol Unreachable と Host Unreachable メッセージの生成をイネーブルにするには、インターフェイス コンフィギュレーション モードで次のコマンドを入力します。
Switch (config-if)# [no] ip unreachables
ICMP 宛先到達不能メッセージをディセーブルにするには、no キーワードを使用します。
(注) | no ip unreachables コマンドを入力すると、パス MTU 検出機能が停止します。ネットワークの中のルータは、パケットを強制的に分割します。 |
インターネット制御メッセージ プロトコル(ICMP)宛先到達不能メッセージが生成されるレートを制限するには、次のコマンドを入力します。
Switch (config)# [no] ip icmp rate-limit unreachable [df] milliseconds
レート制限を削除し、CPU 利用を低減させるには、no キーワードを使用します。
ネットワーク デバイスがインターネットワークの特定のサブネットワークに関して、サブネット マスクを認識していなければならない場合があります。この情報を取得するために、デバイスは ICMP Mask Request メッセージを送信します。これらのメッセージには、要求された情報を保有するデバイスの ICMP Mask Reply メッセージが応答します。Cisco IOS ソフトウェアは、ICMP Mask Reply 機能がイネーブルの場合に、ICMP Mask Request メッセージに応答できます。
Cisco IOS ソフトウェアが ICMP マスク応答メッセージを送信して、ICMP マスク要求に応答するように指定するには、次のコマンドを入力します。
Switch (config-if)# [no] ip mask-reply
この機能をディセーブルにするには、no キーワードを使用します。
リリース |
変更内容 |
---|---|
Cisco IOS XE Everest 16.6.1 |
この機能が導入されました。 |