- ASDM の概要
- 始める前に
- FWSM で使用するスイッチの設定
- Startup Wizard
- インターフェイスの設定
- グローバル オブジェクトの追加
- セキュリティ コンテキストの設定
- デバイス プロパティの設定
- DHCP サービスと DNS サービスの 設定
- AAA サーバの設定
- Device Access
- フェールオーバー
- ロギングおよび SNMP の設定
- ダイナミック ルーティングおよび スタティック ルーティング の設定
- マルチキャスト ルーティングの設定
- ファイアウォール モードの概要
- アクセス ルールと EtherType ルール の設定
- AAA ルールの設定
- トラフィックのフィルタリング
- サービス ルール
- NAT の設定
- ARP 検査およびブリッジング パラメータの設定
- ネットワーク攻撃の防止
- 証明書
- システム ログ メッセージのモニタリ ング
- フェールオーバーのモニタリング
- インターフェイス
- ルーティングのモニタリング
- プロパティのモニタリング
- 仕様
- 索引
Cisco ASDM ユーザ ガイド 5.2(3)F
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2012年2月22日
章のタイトル: ルーティングのモニタリング
ルーティングのモニタリング
•
「Routes」
BGP のモニタリング
BGP ルーティング プロセスの設定方法の詳細については、「BGP スタブ ルーティング」を参照してください。
BGP Neighbor
BGP Neighbor ペインには、BGP ネイバーへの接続に関する詳細情報が表示されます。
• BGP Neighbor:BGP Neighbor フィールドには、 show bgp neighbors コマンドの出力結果が含まれます。BGP ネイバーの接続に関する詳細情報が表示されます。表示される出力の情報については、『 Catalyst 6500 Series and Cisco 7600 Series Switch Firewall Services Module Command Reference 』にある show bgp neighbors コマンドの情報を参照してください。
BGP Networks
BGP Networks モニタリング ペインには、BGP ルーティング プロセスによりアドバタイズされるネットワークが表示されます。
• Router identifier:FWSM のルータ ID です。ルータ ID は、 bgp router-id コマンドが割り当てる IP アドレスです。実行中のコンフィギュレーションにこのコマンドがない場合、デフォルトのルータ ID は FWSM で設定されている最上位の IP アドレスになります。
• BGP Networks:BGP ルーティング プロセスによりアドバタイズされるネットワークが表示されます。テーブルの各行には、次の情報が含まれています。
–Network:アドバタイズされているネットワークの IP アドレスです。
–Next Hop:宛先ネットワークにパケットを転送するための次のシステムの IP アドレスです。エントリが 0.0.0.0 の場合、宛先ネットワークへのパスに BGP 以外のルートがあることを示します。
–Metric:値が表示されている場合、その値が自律システム メトリック間の値となります。このフィールドは頻繁に使用されません。
–LocPrf:ローカルのプリファレンス値です。デフォルト値は 100 です。
–Weight:自律システム フィルタ経由で設定されるルートの比重です。
–Path:宛先ネットワークへの自律システム パスです。このフィールドには、パス内の自律システムあたり 1 つのエントリがあります。
BGP Summary
BGP Summary ペインには、BGP ネイバーとの BGP 接続のステータスが表示されます。
• Router ID:FWSM のルータ ID です。ルータ ID は、 bgp router-id コマンドが割り当てる IP アドレスです。実行中のコンフィギュレーションにこのコマンドがない場合、デフォルトのルータ ID は FWSM で設定されている最上位の IP アドレスになります。
• Local AS Number:FWSM の自律システム番号です。
• BGP Session Table:BGP セッションに関する情報が表示されます。各行には次の情報が含まれています。
–Neighbor:BGP ネイバーの IP アドレスです。
–Version:ネイバーに音声通知される BGP のバージョン番号です。
–Messages Received:ネイバーから受信するメッセージ番号です。
–Messages Sent:ネイバーへ送信するメッセージの番号です。
–Table Version:ネイバーへ送信された BGP データベースの最新バージョンです。
–InQ:ネイバーからキューに入れられて処理されるメッセージの数です。
–OutQ:キューからネイバーに送信されるメッセージの数です。
–Up/Down:BGP セッションの状態が Established になっている時間、または Established でない場合は現在の状態になっている時間です。
–State/PfxRcd:BGP セッションの現在の状態、およびネイバーまたはピア グループから受信したプレフィックスの数です。最大数に達すると、「PfxRcd」という文字列がエントリに表示され、ネイバーがシャットダウンし、接続が Idle に設定されます。
OSPF LSA
FWSM OSPF データベースに格納されている LSA を表示できます。データベースには 4 つのタイプの LSA があり、それぞれのタイプに特定の形式があります。LSA のタイプの概要は次のとおりです。
• ルータ LSA(タイプ 1 LSA)は、ネットワークに接続されているルータを記述します。
• ネットワーク LSA(タイプ 2 LSA)は、OSPF ルータに接続されているネットワークを記述します。
• 集約 LSA(タイプ 3 およびタイプ 4 LSA)は、エリア境界のルーティング情報を集約します。
• 外部 LSA(タイプ 5 およびタイプ 7 LSA)は、外部ネットワークへのルートを記述します。
各 LSA タイプに表示される情報の詳細については、次の項を参照してください。
• Type 1
• Type 2
• Type 3
• Type 4
• Type 5
• Type 7
Type 1
タイプ 1 LSA は、エリア内ですべての OSPF ルータによって渡されるルータ リンク アドバタイズメントです。タイプ 1 LSA は、ネットワークへのルータ リンクを記述します。タイプ 1 LSA は、特定のエリア内だけでフラッドされます。
Type 1 ペインには、FWSM で受信したすべてのタイプ 1 LSA が表示されます。テーブルの各行は、1 つの LSA を表します。
• Process:LSA の OSPF プロセスを表示します。
• Router ID:LSA を発信するルータの OSPF ルータ ID を表示します。
• Advertiser:LSA を発信するルータの ID を表示します。ルータ LSA の場合、Router ID と同一です。
• Sequence #:リンク ステートのシーケンス番号を表示します。リンク ステートのシーケンス番号は、古い LSA や重複 LSA の検出に使われます。
• Checksum:LSA の内容のチェックサムを表示します。
• Link Count:ルータで検出されたインターフェイスの数を表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Type 2
タイプ 2 LSA は、エリア内で代表ルータによってフラッドされるネットワーク リンク アドバタイズメントです。タイプ 2 LSA は、特定のネットワークに接続されているルータを記述します。
Type 2 ペインには、ルータをアドバタイズする代表ルータの IP アドレスが表示されます。
• Process:LSA の OSPF プロセスを表示します。
• Designated Router:LSA を送信した代表ルータ インターフェイスの IP アドレスを表示します。
• Advertiser:LSA を送信した代表ルータの OSPF ルータ ID を表示します。
• Sequence #:リンク ステートのシーケンス番号を表示します。リンク ステートのシーケンス番号は、古い LSA や重複 LSA の検出に使われます。
• Checksum:LSA の内容のチェックサムを表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Type 3
タイプ 3 LSA は、エリア間で渡されるサマリー リンク アドバタイズメントです。タイプ 3 LSA は、エリア内のネットワークを記述します。
• Process:LSA の OSPF プロセスを表示します。
• Destination:アドバタイズされている宛先ネットワークのアドレスを表示します。
• Advertiser:LSA を送信した ABR の ID を表示します。
• Sequence #:リンク ステートのシーケンス番号を表示します。リンク ステートのシーケンス番号は、古い LSA や重複 LSA の検出に使われます。
• Checksum:LSA の内容のチェックサムを表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Type 4
タイプ 4 LSA は、エリア間で渡されるサマリー リンク アドバタイズメントです。タイプ 4 LSA は、ASBR へのパスを記述します。タイプ 4 LSA は、スタブ エリアにフラッドされません。
• Process:LSA の OSPF プロセスを表示します。
• Router ID:ASBR のルータ ID を表示します。
• Advertiser:LSA を送信した ABR の ID を表示します。
• Sequence #:リンク ステートのシーケンス番号を表示します。リンク ステートのシーケンス番号は、古い LSA や重複 LSA の検出に使われます。
• Checksum:LSA の内容のチェックサムを表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Type 5
タイプ 5 LSA は、ABSR によってエリア間で渡され、エリアにフラッドされます。タイプ 5 LSA は、AS の外へのルートを記述します。スタブ エリアおよび NSSA では、これらの LSA を受信しません。
• Process:LSA の OSPF プロセスを表示します。
• Network:AS 外部ネットワークのアドレスを表示します。
• Advertiser:ASBR のルータ ID を表示します。
• Sequence #:リンク ステートのシーケンス番号を表示します。リンク ステートのシーケンス番号は、古い LSA や重複 LSA の検出に使われます。
• Checksum:LSA の内容のチェックサムを表示します。
• Tag:各外部ルートに接続されている、32 ビット フィールドの外部ルート タグを表示します。これは、OSPF プロトコル自体では使われません。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Type 7
タイプ 7 LSA は、ASBR によってフラッドされる NSSA AS 外部ルートです。タイプ 7 LSA は、タイプ 5 LSA に似ていますが、複数のエリアにフラッドされるタイプ 5 LSA と異なり、NSSA のみにフラッドされます。タイプ 7 LSA は、エリア バックボーンにフラッドされる前に ABR によってタイプ 5 LSA に変換されます。
• Process:LSA の OSPF プロセスを表示します。
• Network:外部ネットワークのアドレスを表示します。
• Advertiser:LSA を送信した ASBR のルータ ID を表示します。
• Sequence #:リンク ステートのシーケンス番号を表示します。リンク ステートのシーケンス番号は、古い LSA や重複 LSA の検出に使われます。
• Checksum:LSA の内容のチェックサムを表示します。
• Tag:各外部ルートに接続されている、32 ビット フィールドの外部ルート タグを表示します。これは、OSPF プロトコル自体では使われません。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
OSPF Neighbors
OSPF Neighbor ペインには、FWSM でダイナミックに検出された OSPF ネイバーとスタティックに設定された OSPF ネイバーが表示されます。
• Neighbor:ネイバーのルータ ID を表示します。
• State:ネイバーの OSPF ステートを表示します。
–Down:最初の OSPF ネイバー ステートです。このネイバーから hello パケットを受信していないが、このステートで hello パケットをネイバーにまだ送信可能であることを意味します。
完全に隣接したネイバー ステートでは、FWSM がデッド時間間隔内にネイバーから hello パケットを受信しない場合、または手動で設定したネイバーがコンフィギュレーションから削除されようとしている場合、ネイバー ステートは Full から Down に変わります。
–Attempt:このステートは、NBMA 環境で手動で設定したネイバーのみで有効です。Attempt ステートでは、FWSM は、デッド時間間隔内に hello を受信しなかったネイバーにポーリング時間間隔ごとにユニキャスト hello パケットを送信します。
–Init:このステートは、FWSM がネイバーから hello パケットを受信したが、hello パケットに受信するルータの ID が含まれていなかったことを示します。ルータがネイバーから hello パケットを受信すると、有効な hello パケットを受信した確認として送信側のルータ ID を hello パケットにリストします。
–2-Way:このステートは、FWSM とネイバーの間で双方向通信が確立されたことを示します。双方向とは、各デバイスで相手側デバイスからの hello パケットを確認したことを意味します。hello パケットを受信するルータ自体の Router ID が、受信した hello パケットの neighbor フィールド内にある場合は、このステートになります。このステートで、FWSM は、このネイバーと隣接になるかどうかを決定します。ブロードキャスト メディア ネットワークおよび非ブロードキャスト マルチアクセス ネットワークで、FWSM は、指定されたルータとバックアップの代表ルータのみと Full になります。他のすべてのネイバーとは 2-way ステートのままになります。ポイントツーポイント ネットワークおよびポイントツーマルチポイント ネットワークで、FWSM は、接続されているすべてのネイバーと Full になります。
この段階の最後に、ブロードキャストと非ブロードキャスト マルチアクセス ネットワークの DR および BDR が選定されます。
(注) また、Init ステートでネイバーから Database Descriptor パケットを受信すると、2-way ステートへの移行が発生します。
–Exstart:DR および BDR が選定されると、FWSM と DR および BDR の間でリンク ステート情報交換の実際のプロセスが開始されます。
このステートで、FWSM と DR および BDR はマスタースレーブ関係を確立し、隣接関係形成の初期シーケンス番号を選択します。ルータ ID が大きいデバイスがマスターになり、交換を開始します。したがって、このデバイスのみがシーケンス番号を増やせます。
(注) DR/BDR の選定は、ルータ ID の最も大きいものではなく、デバイスで設定された優先順位の高い方によって行われます。したがって、このステートで DR はスレーブの役割を果たすことができます。マスター/スレーブの選定は、ネイバーごとに行われます。複数のデバイスの DR 優先順位が等しい場合、最上位の IP アドレスを持つデバイスが DR になります。
–Exchange:Exchange ステートで、OSPF ネイバーは DBD パケットを交換します。Database Descriptor には LSA ヘッダーのみが含まれ、リンク ステート データベース全体の内容が記述されています。各 DBD パケットにはシーケンス番号があり、スレーブによって明示的に確認されているマスターによってのみ増分されます。また、このステートで、ルータはリンク ステート要求パケットとリンク ステート アップデート パケット(LSA 全体を含む)を送信します。受信した DBD の内容は、ルータ リンク ステート データベースに含まれる情報と比較され、ネイバーに新規または最新のリンク ステート情報があるかどうかをチェックします。
–Loading:このステートで、リンク ステート情報の実際の交換が実行されます。DBD からの情報に基づいて、ルータはリンク ステート要求パケットを送信します。次に、ネイバーは、リンク ステート アップデート パケットで要求されたリンク ステート情報を提供します。隣接中に、FWSM は古い LSA または不足している LSA を受信すると、リンク ステート要求パケットを送信してその LSA を要求します。すべてのリンク ステート アップデート パケットが確認されます。
–Full:このステートで、ネイバーは互いに完全に隣接しています。すべてのルータおよびネットワーク LSA が交換され、ルータ データベースは完全に同期化されます。
Full は、OSPF ルータの通常のステートです。唯一の例外は、2-way ステートです。2-way ステートは、ブロードキャスト ネットワークでは通常です。ルータは、DR および BDR のみで Full ステートに達します。ネイバーは、常に互いを 2-way と見なします。
• Dead Time:ルータがネイバーからの OSPF hello パケットの受信を待機する残り時間を表示します。時間になると、ネイバーのダウン状態が宣言されます。
• Address:このネイバーが直接接続されているインターフェイスの IP アドレスを表示します。
• Interface:OSPF ネイバーが隣接を形成したインターフェイスを表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Routes
Routes ペインには、FWSM のルーティング テーブルでスタティックに設定、接続、および検出されたルートが表示されます。
–CONNECTED:ルートは、インターフェイスに直接接続されたネットワークです。
• Type:ルートのタイプを表示します。次のいずれかの値になります。
–-(ダッシュ):タイプ カラムが指定のルートに適用されていないことを示します。
–N1:ルートは、OSPF の not so stubby エリア(NSSA)の外部タイプ 1 ルートです。
–N2:ルートは、OSPF NSSA 外部タイプ 2 ルートです。
• Destination:宛先ネットワークの IP アドレス/ネットマスクを表示します。
• Gateway:リモート ネットワークの次のルータの IP アドレスを表示します。
• Interface:指定されたネットワークに到達可能なインターフェイスを表示します。
• [AD/Metric]:ルートの管理ディスタンスとメトリックを表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
フィードバック