IT・ICT

Ciscoスイッチ(Catalyst)の正常性確認コマンドいろいろ

投稿日:2018年4月26日 更新日:

Cisco製のネットワークスイッチ(Catalyst)の障害発生時や交換対応後の正常性確認に最低限確認しておきたいコマンドとして下記があります。

下記のコマンドを覚えておくと役に立つのでぜひ覚えておきましょう。

  • show interfaces status
  • show cdp neighbors
  • show ip ospf neighbor(ospfを利用している場合)
  • show ip route
  • show spanning-tree blockedports

 

一つづつ確認していきましょう!

 

インターフェースのステータス確認:show interfaces status

show interface statusコマンドは、スイッチのインターフェースステータスを確認します。

実際に実行すると下記のような感じです。

 

まずはUpしているべきインターフェースが「connected」になっていることを確認しましょう。

Down状態であれば「notconnect」になっています。

また、Loopを検知していたりその他異常が発生している場合は「err-disable」となります。

「err-disable」になっている場合はインターフェースを「shutdown」「no shutdown」コマンドで復旧させて上げましょう。

 

Cisco製品同士の隣接関係確認:show cdp neighbors

Cisco製品はお互いで「CDP:Cisco Discovery Protocol」というプロトコルを利用し、色々な情報をやり取りします。

CDPでは隣にいる(隣に接続されているネットワーク機器)を検出することができます。

実際に下記のように表示されます。

6行目を解説すると、自身の「Gig 1/0/2」に「SwitchB」がつながっており、「SwitchB」の接続ポートは「Gig 0/1」といった感じになります。

少しわかりにくいですねー

たまにあるのが、しっかり接続されているのにshow cdp neighborsコマンドで表示されてないことがあります。

私の場合はインターフェースを「shutdown」「no shutdown」することで復旧するパターンが多々ありました。

 

 

ダイナミックルーティング状態の確認(ospf):show ip ospf neighbor

中規模以上のネットワークであればダイナミックルーティングを設定している場合が多いかと思います。

ospf(Open Shortest Path First)プロトコルを利用している場合、隣接するネットワーク機器とルーティング情報のやり取りが正常にできているか

show ip ospf neighborコマンドで確認することができます。

実際に下記のように表示されます。

上記の場合2台のネットワーク機器とルーティング情報をやり取りしています。やり取りが上手く行っていない場合は表示がありません。

 

自身のルーティング情報を確認:show ip route

自身のルーティング情報を確認することができます。ospfで学習したルーティング情報もこのコマンドで確認することができます。

実際には下記の様な感じです。

GWアドレスの通知漏れや不具合などでGWがわからなくなって通信できないということがよくあるのでGWアドレスは要チェックです。

上記の場合だと「Gateway of last resort is 192.168.255.254 to network 0.0.0.0」が該当します。

ospf不具合の場合、「clear ip ospf process」でプロセスの再起動を実施することができます。不具合の原因がわからない場合は試してみるのも手です。

あとは現状の環境とルーティング情報にミスマッチが無いか確認します。

 

スパニングツリーのblockポート確認:show spanning-tree blockedports

予期せぬ再起動等が発生した場合、これまで構成していたスパニングツリーの再計算が行われることになりますが、たまに計算が上手くいかず、

意図しないブロックポートがアサインされることがあります。

通常はネットワーク機器で最適なブロックポートを設定してくれるのであまり意識しないためたまにハマります。

コマンドの実行結果は下記のようになります。

自身のインターフェース「Gi1/0/1」で「Vlan10、vlan20」のブロックポートが作成されているという意味の表示です。

適切かどうか確認しましょう。

 

いかがだったでしょうか。

機器の交換対応や障害時およぶ復旧時の確認で私は上記のコマンドで正常性確認を実施します。

他にも色々確認することはあると思いますが、最低限これだけ抑えておけばOKかなと思います。

 

以上、皆さんの運用作業等のお役に立てれば幸いです。

 

-IT・ICT


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

virtualbox 5.2.0へ Centos7.2のインストール方法

virtualboxはOracleというベンダーが提供しているPC仮想化の ソフトウェアです。 色々なOSをインストールすることができるので、検証作業だったり 勉強用にとても重宝します。 今回は現時点 …

メールアカウント作成作業を短縮!bashスクリプトによるメールアカウント一括作成

メールサーバー新規構築時等、メールアカウント作成作業って単純だけど手間ですよね・・ メールアカウント数が10とか20とかならまだしも1000とかあったら地獄!しかもメールアカウント作成に加え、パスワー …

WordPress記事の文字数をカウントするプラグイン。Word Countをインストールする

WordPressでブログを運営されているかたは、各記事の文字数が気になりますよねー 私は各記事をコピペして文字数カウントツールを利用していました。全記事をチェックしようとするとかなり面倒ですよね・・ …

Versionを指定したyumインストール

CentOSではyumを利用し簡単にソフトウェアをインストールすることができます。しかしソフトウェアのagentソフトなど、versionをあわせないと正常に動作しないことがあったりするので、vers …

悪用厳禁!Centosサーバのhistoryにコマンド履歴を残さない方法

皆さんはCentOSサーバの運用業務でCliコマンドを利用した作業はありますか? Centosサーバで、Cliによる作業時にhistoryにコマンド履歴を残したくないときがあるかと思います。 どんなシ …