ネットワーク接続の確認
システムでサポートされているコマンドは複数あり、ネットワーク接続の確認やトラブルシュートを行うことができます。ネットワーク接続は、システムインターフェイスとポートが設定され、バインドされている場合にのみテストできることに注意してください。
このセクションで指定するコマンドは、コンテキストごとに発行する必要があります。コンテキストは、他のコンテキストとは独立して動作するバーチャル プライベート ネットワーク(VPN)のように機能します。あるコンテキストで設定されたポート、インターフェイス、およびルートは、追加の設定なしで別のコンテキストからテストすることはできません。
[local]host_name# context context_name
[context_name]host_name#
ping コマンド または ping6 コマンドの使用
ping または ping6 コマンドは、応答間でデータパケットを受け渡し、測定することによって、ネットワーク内のリモートノードとシステムが通信できることを確認します。このコマンドは、ネットワークルーティングを確認したり、リモートノードが IP レイヤで応答できるかどうかを確認するのに役立ちます。
VPC-DI の展開では、Exec モードコマンドの system ping を使用して、VPC-DI VM 間の内部ネットワーク(DI ネットワーク)接続を確認します。詳細については、『Command Line Interface Reference』を参照してください。
構文
ping のコマンドシンタックスは、次のとおりです。
ping host_ipv4_address [ count num_packets ] [ flood ] [ pattern packet_pattern ] [ size octet_count ] [ src { src_host_name | src_host_ipv4_address } ] [ vrf vrf_nam ]
ping6 host_ipv6_address [ count num_packets ] [ flood ][ pattern packet_pattern ] [ size octet_count ] [ src { src_host_name | src_host_ipv6_address } ] [ vrf vrf_nam ]
上記のコマンドの詳細については、『Command Line Interface Reference』の「Exec Mode Commands」の章を参照してください。
次に、成功した ping(IPV4)の応答の例を示します。
PING 209.165.200.227 (209.165.200.227): 56 data bytes
64 bytes from 209.165.200.227: icmp_seq=0 ttl=255 time=0.4 ms
64 bytes from 209.165.200.227: icmp_seq=1 ttl=255 time=0.2 ms
64 bytes from 209.165.200.227: icmp_seq=2 ttl=255 time=0.2 ms
64 bytes from 209.165.200.227: icmp_seq=3 ttl=255 time=0.2 ms
64 bytes from 209.165.200.227: icmp_seq=4 ttl=255 time=0.2 ms
--- 209.165.200.227 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.2/0.2/0.4 ms
トラブルシューティング
ターゲットから応答を受信しない場合は、次のトラブルシューティング手順に従ってください。
-
正しい IP アドレスが入力されていることを確認します。
-
同じネットワーク上の別のデバイスに ping を試行します。ping が成功した場合は、システム設定が正しいと思われます。ping を実行しようとしているデバイスの電源が入っており、正常に機能していることを確認します。
-
ポートが動作していることを確認します。
-
コンテキスト内のポートとインターフェイスの設定が正しいことを確認します。
-
設定が正しく、ping を試行しているデバイスにアクセスできる場合は、そのデバイスからシステムに ping を実行します。
-
まだ応答がない場合は、パケットがネットワークデバイスによって破棄されている可能性があります。この章で説明されている traceroute コマンドまたは traceroute6 コマンドおよび show ip static-route コマンドを使用して、この問題のトラブルシュートを行います。
traceroute または traceroute6 コマンドの使用
traceroute コマンドまたは traceroute6 コマンドは、指定されたホストに送信されるルートデータに関する情報を収集します。これは、ネットワーク上の重大なパケット遅延またはパケット損失の原因を特定するために使用できる、便利なトラブルシューティング コマンドです。また、このコマンドは、ネットワークを介したデータのルーティングのボトルボトルネックを識別するためにも使用できます。
traceroute:IPv4
次に、traceroute コマンドシンタックスを示します。
traceroute { host_name | host_ipv4_address } [ count packets ] [ df ] [ maxttl max_ttl ] [ minttl min_ttl ] [ port port_number ] [ size octet_count ] [ src { src_host_name | src_host_ipv4_address } ] [ timeout seconds ] [ vrf vrf_nam ]
上記のコマンドの詳細については、『Command Line Interface Reference』の「Exec Mode Commands」の章を参照してください。
次に、出力例を示します。
traceroute to 209.165.200.227 (209.165.200.227), 30 hops max, 40 byte packets
1 209.165.200.227 (209.165.200.227) 0.446 ms 0.235 ms 0.178 ms
traceroute6:IPv6
次に、traceroute6 コマンドのシンタックスを示します。
traceroute6 { host_name | host_ipv6_address } [ count packets ] [ maxttl max_ttl ] [ port port_number ] [ size octet_count ] [ src { src_host_name | src_host_ipv6_address } ] [ timeout seconds ] [ vrf vrf_nam ]
上記のコマンドの詳細については、『Command Line Interface Reference』の「Exec Mode Commands」の章を参照してください。
次に、出力例を示します。
traceroute6 to 2001:4A2B::1f3F (2001:4A2B::1f3F), 30 hops max, 40 byte packets
1 2001:4A2B::1f3F (2001:4A2B::1f3F) 0.446 ms 0.235 ms 0.178 ms
IP ルートの表示
このシステムには、特定のノードへのルート情報またはコンテキスト全体を表示するメカニズムが備わっています。この情報を使用して、ネットワーク接続を確認し、ネットワーク接続の効率を高めることができます。コマンドの構文は、次のとおりです。
show ip route [ route_ip_address ]
show ipv6 route [ route_ipv6_address ] ]
上記のコマンドの詳細については、『Command Line Interface Reference』の「Exec Mode show Commands」の章を参照してください。
キーワードを指定しなかった場合は、コンテキストのルーティングテーブル内のすべての IP ルートが表示されます。
次に、コンテキスト IPv4 ルーティングテーブルが示されているこのコマンドの出力例を示します。
"*" indicates the Best or Used route.
Destination Nexthop Protocol Prec Cost Interface
*0.0.0.0/0 10.0.4.1 static 0 0 SPIO1
*10.0.4.0/24 0.0.0.0 kernel 0 0 SPIO1
*10.0.4.0/32 0.0.0.0 kernel 0 0 SPIO1
*10.0.4.3/32 0.0.0.0 kernel 0 0 SPIO1
*10.0.4.255/32 0.0.0.0 kernel 0 0 SPIO1
アドレス解決プロトコルテーブルの表示
システムは、特定のノードまたはコンテキスト全体に対して、Address Resolution Protocol(ARP)のテーブル情報を表示するメカニズムを提供します。この情報は、システムが ARP パケットを送信したときに、他のネットワークノードから有効な応答を受信したことを確認するために使用できます。
[local]host_name# show ip arp [ arp_ip_address ]
arp_ip_address は、ARP 情報を表示する特定のネットワークノードを指定します。このアドレスは、IPv4 ドット付き 10 進表記または IPv6 コロン区切り 16 進表記で入力できます。このキーワードが指定されていない場合は、コンテキストの ARP テーブル内のすべてのエントリが表示されます。
重要 |
VPN マネージャを再起動すると、カーネルからすべてのインターフェイスが削除されます。これにより、すべての ARP エントリが削除されます。ただし、NPU では、トラフィックが中断されないように、すべての ARP エントリが引き続き保持されます。ユーザーの観点から、このコマンドは NPU ではなくカーネルから情報を収集するため、show ip arp が破損しています。 |
次に、コンテキストの ARP テーブルを表示するこのコマンドの出力例を示します。
Flags codes:
C - Completed, M - Permanent, P - Published, ! - Not answered
T - has requested trailers
Address Link Type Link Address Flags Mask Interface
10.0.4.240 ether 00:05:47:02:20:20 C MIO1
10.0.4.7 ether 00:05:47:02:03:36 C MIO1
10.0.4.1 ether 00:01:30:F2:7F:00 C MIO1