Cisco製のネットワークスイッチ(Catalyst)の障害発生時や交換対応後の正常性確認に最低限確認しておきたいコマンドとして下記があります。
下記のコマンドを覚えておくと役に立つのでぜひ覚えておきましょう。
- show interfaces status
- show cdp neighbors
- show ip ospf neighbor(ospfを利用している場合)
- show ip route
- show spanning-tree blockedports
一つづつ確認していきましょう!
インターフェースのステータス確認:show interfaces status
show interface statusコマンドは、スイッチのインターフェースステータスを確認します。
実際に実行すると下記のような感じです。
Port Name Status Vlan Duplex Speed Type Gi1/0/1 to SwitchA connected trunk full 1000 1000BaseLX SFP Gi1/0/2 to SwitchB connected trunk full 1000 1000BaseLX SFP Gi1/0/3 to SwitchC connected trunk full 1000 1000BaseZX SFP Gi1/0/4 to RouterA connected trunk full 1000 1000BaseLX SFP Gi1/0/5 to RouterB connected trunk full 1000 1000BaseSX SFP Gi1/0/6 to RouterB connected trunk full 1000 1000BaseSX SFP
まずはUpしているべきインターフェースが「connected」になっていることを確認しましょう。
Down状態であれば「notconnect」になっています。
また、Loopを検知していたりその他異常が発生している場合は「err-disable」となります。
「err-disable」になっている場合はインターフェースを「shutdown」「no shutdown」コマンドで復旧させて上げましょう。
Cisco製品同士の隣接関係確認:show cdp neighbors
Cisco製品はお互いで「CDP:Cisco Discovery Protocol」というプロトコルを利用し、色々な情報をやり取りします。
CDPでは隣にいる(隣に接続されているネットワーク機器)を検出することができます。
実際に下記のように表示されます。
ime source is NTP, 20:48:44.453 JST Thu Apr 26 2018
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
D - Remote, C - CVTA, M - Two-port Mac Relay
SwitchB Gig 1/0/2 124 S I WS-C2960S Gig 0/1
SwitchC Gig 1/0/3 162 R S I WS-C2960S Gig 0/1
RouterA Gig 1/0/4 177 R S I WS-C2960S Gig 0/1
RouterB Gig 1/0/5 143 R S I WS-C2960S Gig 0/1
RouterB Gig 1/0/6 136 S I WS-C2960S Gig 0/1
6行目を解説すると、自身の「Gig 1/0/2」に「SwitchB」がつながっており、「SwitchB」の接続ポートは「Gig 0/1」といった感じになります。
少しわかりにくいですねー
たまにあるのが、しっかり接続されているのにshow cdp neighborsコマンドで表示されてないことがあります。
私の場合はインターフェースを「shutdown」「no shutdown」することで復旧するパターンが多々ありました。
ダイナミックルーティング状態の確認(ospf):show ip ospf neighbor
中規模以上のネットワークであればダイナミックルーティングを設定している場合が多いかと思います。
ospf(Open Shortest Path First)プロトコルを利用している場合、隣接するネットワーク機器とルーティング情報のやり取りが正常にできているか
show ip ospf neighborコマンドで確認することができます。
実際に下記のように表示されます。
Neighbor ID Pri State Dead Time Address Interface 192.168.1.1 1 FULL/DR 00:00:36 192.168.10.1 Vlan10 192.168.1.2 1 FULL/DR 00:00:31 192.168.11.1 Vlan11
上記の場合2台のネットワーク機器とルーティング情報をやり取りしています。やり取りが上手く行っていない場合は表示がありません。
自身のルーティング情報を確認:show ip route
自身のルーティング情報を確認することができます。ospfで学習したルーティング情報もこのコマンドで確認することができます。
実際には下記の様な感じです。
Gateway of last resort is 192.168.255.254 to network 0.0.0.0
O*E1 0.0.0.0/0 [110/6] via 192.168.255.254, 4w5d, Vlan100
10.0.0.0/8 is variably subnetted, 10 subnets, 2 masks
O E1 10.100.1.0/24 [110/6] via 192.168.10.1, 4w5d, Vlan10
O E1 10.100.2.0/24 [110/6] via 192.168.10.1, 4w5d, Vlan10
O E1 10.100.2.0/24 [110/6] via 192.168.10.1, 4w5d, Vlan10
GWアドレスの通知漏れや不具合などでGWがわからなくなって通信できないということがよくあるのでGWアドレスは要チェックです。
上記の場合だと「Gateway of last resort is 192.168.255.254 to network 0.0.0.0」が該当します。
ospf不具合の場合、「clear ip ospf process」でプロセスの再起動を実施することができます。不具合の原因がわからない場合は試してみるのも手です。
あとは現状の環境とルーティング情報にミスマッチが無いか確認します。
スパニングツリーのblockポート確認:show spanning-tree blockedports
予期せぬ再起動等が発生した場合、これまで構成していたスパニングツリーの再計算が行われることになりますが、たまに計算が上手くいかず、
意図しないブロックポートがアサインされることがあります。
通常はネットワーク機器で最適なブロックポートを設定してくれるのであまり意識しないためたまにハマります。
コマンドの実行結果は下記のようになります。
Name Blocked Interfaces List -------------------- ------------------------------------ VLAN10 Gi1/0/1 VLAN20 Gi1/0/1
自身のインターフェース「Gi1/0/1」で「Vlan10、vlan20」のブロックポートが作成されているという意味の表示です。
適切かどうか確認しましょう。
いかがだったでしょうか。
機器の交換対応や障害時およぶ復旧時の確認で私は上記のコマンドで正常性確認を実施します。
他にも色々確認することはあると思いますが、最低限これだけ抑えておけばOKかなと思います。
以上、皆さんの運用作業等のお役に立てれば幸いです。
