ネットワーク構築作業において、一般的には作業前・作業中・作業後に機器ログを取得して想定通りの状態となっているかの正常性確認を実施します。
ここでは、正常性確認時の確認観点をまとめます。
作業実施前に作業手順書を作成しますが、その作業手順書の中の正常性確認項目を作成する際などに本記事の内容が活用されることを想定しています。
正常性確認で何を確認すべきか
正常性確認では、例えば以下のような点を確認します。
- 機器が接続しているポートの状態確認
- アップ/ダウンの状態
- Speedの状態(○○Mbps/○○Gbps)
- Duplexの状態(半二重/全二重)
- エラーカウンタ
- リンクアグリゲーション
- 当該機器で使用されている機能の状態確認
- ルーティング
- HSRP
- スタック
- NAT
- PPPoE
- NTP
- その他様々な機能
- エラーログ確認
- 疎通確認、経路確認
- ping での疎通確認
- tracert/traceroute での経路確認
確認観点の詳細
インターフェイス状態確認
アップ/ダウン、Speed、Duplex確認
- show interfaces
→ up/down、Duplex、Speedの状態が想定通りであること
SW#show interfaces
(略)
GigabitEthernet1/0/10 is up, line protocol is up (connected) ←★ up/down確認ポイント
Hardware is Gigabit Ethernet, address is 1234.5678.90ab (bia 1234.5678.90ab)
Description: --- description ---
MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 1000Mb/s, media type is 10/100/1000BaseTX ←★duplex、speed確認ポイント
input flow-control is off, output flow-control is unsupported
(略)
- show interfaces status(スイッチの場合)
→ Status、Duplex、Speedの値が想定通りであること
SW#show interfaces status
Port Name Status Vlan Duplex Speed Type
Gi1/0/1 notconnect 10 auto auto 10/100/1000BaseTX
Gi1/0/2 notconnect 10 auto auto 10/100/1000BaseTX
Gi1/0/3 notconnect 10 auto auto 10/100/1000BaseTX
Gi1/0/4 notconnect 11 auto auto 10/100/1000BaseTX
Gi1/0/5 connected 11 a-full a-100 10/100/1000BaseTX
Gi1/0/6 notconnect 11 auto auto 10/100/1000BaseTX
(略)
エラーカウント確認
- show interfaces counters errors
→各項目が異常にカウントアップされていないこと
SW#show interfaces counters errors
Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize OutDiscards
Gi1/0/1 0 0 0 0 0 0
Gi1/0/2 0 0 0 0 0 0
Gi1/0/3 0 0 0 0 0 0
Gi1/0/4 0 0 0 0 0 0
Gi1/0/5 0 0 0 0 0 0
Gi1/0/6 0 0 0 0 0 0
(略)リンクアグリゲーション状態確認
- show etherchannel summary
→ポートチャネルの状態が想定通りであること
SW#show etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
A - formed by Auto LAG
Number of channel-groups in use: 2
Number of aggregators: 2
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SU) - Gi1/1/1(P) Gi2/1/1(P) ←★(P)となっていれば正常
2 Po2(SD) - Gi1/1/2(D) Gi2/1/2(D) ←★(D)はダウンを意味するため異常ありルーティングテーブル確認
- show ip route
→ルーティングテーブルの内容が想定通りであること
SW#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is 10.0.10.254 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 10.0.10.254
10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks
C 10.0.7.0/24 is directly connected, Vlan7
L 10.0.7.1/32 is directly connected, Vlan7
S 10.0.8.0/24 [1/0] via 10.0.10.254
C 10.0.8.0/24 is directly connected, Vlan8
L 10.0.8.1/32 is directly connected, Vlan8HSRPの状態確認
- show standby brief
→ State の Active/Standby が想定通りであること
SW#show standby brief
Interface Grp Prio P State Active addr Standby addr Group addr
Vlan10 1 120 P Active local 172.16.1.3 172.16.1.1
Vlan20 2 100 Standby 172.16.2.2 local 172.16.2.1スタックの状態確認
- show switch detail
→各機器のRole、Priorityが想定通りであること
SW#show switch detail
Switch/Stack Mac Address : ****.****.**** - Local Mac Address
Mac persistency wait time: Indefinite
H/W Current
Switch# Role Mac Address Priority Version State
-------------------------------------------------------------------------------------
*1 Active ****.****.**** 15 V07 Ready
2 Standby xxxx.xxxx.xxxx 1 V07 Ready
Stack Port Status Neighbors
Switch# Port 1 Port 2 Port 1 Port 2
--------------------------------------------------------
1 OK OK 2 2
2 OK OK 1 1 NATの状態確認
- show ip nat translations
→ プライベートIPとグローバルIPの組み合わせが想定通りであること
RT#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 200.30.40.50 10.0.10.5 --- ---
--- 200.30.40.51 10.0.10.6 --- ---
--- 200.30.40.52 10.0.10.7 --- ---
icmp 200.30.40.49:2 10.0.5.126:2 120.127.110.21:2 120.127.110.21:2
udp 200.30.40.49:5062 10.0.10.126:3595 111.22.33.44:53 111.22.33.44:53
udp 200.30.40.49:5064 10.0.8.1:3002 111.22.33.44:53 111.22.33.44:53
Total number of translations: 6PPPoEの状態確認
- show pppoe session
→StateがUPであること
RT#show pppoe session
1 client session
Uniq ID PPPoE RemMAC Port VT VA State
SID LocMAC VA-st Type
N/A 9 1234.5678.90ab Gi0/0/0 Di1 Vi2 UP
cdef.1234.5678 UPNTPの状態確認
- show ntp associations
→プライマリと設定したNTPサーバに「*」印が付いていること
Cisco#show ntp associations
address ref clock st when poll reach delay offset disp
*~10.1.1.1 10.1.1.5 2 30 64 377 3.2 26.232 1.232
+~10.1.1.2 10.1.1.5 3 20 64 377 7.6 22.332 2.323
* sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configuredエラーログの確認
- show logging
→想定外のエラーログが無いこと
Cisco#show logging
Syslog logging: enabled (0 messages dropped, 1 messages rate-limited, 0 flushes, 0 overruns, xml disabled, filtering disabled)
No Active Message Discriminator.
No Inactive Message Discriminator.
Console logging: level debugging, 77 messages logged, xml disabled,
filtering disabled
Monitor logging: level debugging, 0 messages logged, xml disabled,
filtering disabled
Buffer logging: level debugging, 77 messages logged, xml disabled,
filtering disabled
Exception Logging: size (4096 bytes)
Count and timestamp logging messages: disabled
File logging: disabled
Persistent logging: disabled
No active filter modules.
Trap logging: level informational, 80 message lines logged
Logging Source-Interface: VRF Name:
Log Buffer (4096 bytes):
Line protocol on Interface GigabitEthernet0/8, changed state to down
21:53:40: %LINK-3-UPDOWN: Interface GigabitEthernet0/8, changed state to down
22:00:32: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down
22:00:33: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to down
22:03:20: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
22:03:21: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to up
22:09:08: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down
(略)疎通/経路の確認
- ping
→特定の始点、終点間で疎通が取れること - tracert / traceroute
→ 特定の始点、終点間の経路が想定通りであること
―――――――――――――
