コマンドラインインターフェイス(CLI)を使用してスイッチでtracerouteを実行する方法
目的
この記事では、CLIを使用してスイッチでtracerouteコマンドを実行する方法について説明します。
リアルタイムのシナリオでは、tracerouteは、ユーザに接続の問題があり、パケットが宛先に配信されるかどうかをユーザが検出する必要がある場合に使用できます。tracerouteは、このような問題が存在する場合、パケットがドロップされている場所を正確に示すことができます。
注:Webベースのユーティリティを使用してスイッチでtraceroute設定をアクティブにする方法については、ここをクリックして手順を確認してください。
該当するデバイス
- Sx300シリーズ
- Sx350シリーズ
- SG350Xシリーズ
- Sx500シリーズ
- Sx550Xシリーズ
[Software Version]
- 1.4.7.05 — Sx300、Sx500
- 2.2.8.4 — Sx350、SG350X、Sx550X
CLIを使用してスイッチでtracerouteを実行します
tracerouteは、ネットワーク接続で発生した問題のトラブルシューティングに使用できます。スイッチのコマンドラインインターフェイス(CLI)を使用すると、tracerouteはパケットが宛先に移動するときに経由するルートを検出して表示し、ネットワークを通過するパケットの伝送遅延を測定できます。これは、IPパケットをターゲットホストに送信し、スイッチに戻すことによって動作します。
tracerouteは、存続可能時間(TTL)値を持つ3つのUser Datagram Protocol(UDP)データグラムを使用して動作します。TTLは、ネットワーク内のデータの寿命を制限するメカニズムです。パケットがルータに送信されるたびに、TTL値が1ずつ減少します。TTL値が0に達すると、ルータは、データグラムが期限切れになったことを示すInternet Control Message Protocol(ICMP)Time Exceeded Message(TEM)で応答します。
最初に、tracerouteは3つのUDPデータグラムを、1のTTL値を持つ最初のルータに送信します。最初のルータは、traceroute機能に関する情報を提供するICMP TEMメッセージで応答します。次に、tracerouteは、TTL値が2のUDPデータグラムをさらに3つ送信します。ルートに沿った2番目のルータは、ICMP TEMメッセージで応答します。このプロセスは、次のいずれかが発生するまで続きます。
- 宛先に到達
- 設定された最大TTL値に到達します
- ユーザがトレースを中断する
traceroute操作の実行
CLIを使用してスイッチでtraceroute操作を実行するには、次の手順を実行します。
ステップ1:スイッチコンソールにログインします。デフォルトのユーザ名とパスワードはcisco/ciscoです。新しいユーザ名またはパスワードを設定している場合は、クレデンシャルを入力します。
注:この例では、スイッチにTelnetでアクセスします。
ステップ2:スイッチの特権EXECモードで、次のいずれかのコマンドを入力してtraceroute操作を実行します。
SG350X#traceroute ip {{ipv4-address | hostname}} [size packet_size] [ttl max-ttl] [count packet_count] [timeout time_out] [source ip-address]– この構文を使用して、IPv4アドレスをtracerouteします。
SG350X#traceroute ipv6 {{ipv6-address | hostname}} [size packet_size] [ttl max-ttl] [count packet_count] [timeout time_out] [source ip-address]– この構文を使用して、IPv6アドレスをtracerouteします。
パラメータの説明は次のとおりです。
- ip:IPv4を使用してルートを検出します。
- ipv6:IPv6を使用してルートを検出します。
- ipv4-address:宛先ホストのIPv4アドレス。
- ipv6-address:宛先ホストのIPv6アドレス。
- Hostname:宛先ホストのホスト名。長さは1から160文字までです。ホスト名の各部分の最大ラベルサイズは58です。
- size packet_size:仮想ローカルエリアネットワーク(VLAN)タグを含まないパケットのバイト数。デフォルトは 64 バイトです。サイズの範囲は、IPv4では64 ~ 1518バイト、IPv6では68バイトです。
- ttl max-ttl:使用可能な最大TTL値。デフォルトの最大TTL値は30です。tracerouteコマンドは、宛先に到達するか、この値に到達すると終了します。TTL値の範囲は1 ~ 225です。
- count packet_count:各TTLレベルで送信されるプローブの数。デフォルトのカウントは3で、カウントの範囲は1 ~ 10です。
- timeout time_out:プローブパケットへの応答を待機する秒数。デフォルトは3秒で、タイムアウト値の範囲は1 ~ 60秒です。
- source ip-address:プローブの送信元アドレスとして使用するデバイスのインターフェイスアドレスの1つ。デバイスは、デフォルトで最適な送信元アドレスを選択します。これには有効なIPアドレスを入力する必要があります。
注:この例では、traceroute ip software.cisco.com ttl 20が使用されています。コマンドを入力すると、スイッチが自動的にトレースを実行します。
ステップ3:(オプション)トレースを中止するには、キーボードのエスケープボタンを押 
します。
注:この例では、トレースは3ホップ後に中止されました。
これで、スイッチのCLIを介してtraceroute操作が正常に実行されるはずです。
tracerouteの結果について
次の表に、上の図に示す重要なフィールドを示します。
| フィールド |
説明 |
|---|---|
| 1 〜 14 |
宛先へのパス内のルータのシーケンス番号またはホップ番号を示します。 |
| 192.168.100.1 |
スイッチが接続されているルータのIPアドレス。 |
| 184.26.111.212 |
宛先サーバのインターネットIPアドレスsoftware.cisco.com |
| 190ミリ秒未満200ミリ秒未満 |
最後のホップに示されている宛先サーバからデータを取得するための合計操作時間。 |
次の表に、tracerouteコマンドの出力に表示される可能性のある文字を示します。
| フィールド |
説明 |
|---|---|
| * |
プローブがタイムアウト. |
| ? |
パケット タイプ不明 |
| A |
管理上到達不能。通常、この出力は、アクセスリストがトラフィックをブロックしていることを示します。 |
| F |
フラグメンテーションが必要で、最適化が設定されています。 |
| H |
ホスト到達不能. |
| P |
プロトコル到達不能. |
| Q |
Source Quench. |
| R |
フラグメントの再構成の時間を超えました。 |
| S |
ソースルートが失敗しました。 |
| U |
ポート到達不能. |
tracerouteホップによって示される可能性のある問題:
- 最初にタイムアウトが発生し、レポートに複数のホップの後にデータが表示される場合、ルータはtraceroute要求に応答しないように設定されている可能性が高くなります。
- トレースの最後でタイムアウトが発生した場合は、次の手順を実行します。
-
宛先ホストに接続の問題がある可能性があります。
-
traceroute要求をブロックするために、宛先ホストにファイアウォールが設定されている可能性があります。
-
ターゲットからのリターンパスに問題がある可能性があります。
-
- tracerouteレポートに最初のホップ数の間の遅延が表示される場合は、ローカルネットワークに問題がある可能性があります。
これで、スイッチのCLIに表示されるtracerouteの結果が理解できたはずです。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
12-Dec-2018 |
初版 |
フィードバック