ネットワーク管理者のためのトラブルシュート(1)

Ciscoルータのデバッグ

Ciscoルータには、デバッグ機能が備わっています。

デバッグ機能とは、ネットワークの状況をリアルタイムに表示してくれる機能のこと。たとえば、OSPFを設定したのに隣接関係が確立できないときに、原因を調査するためにDebugコマンドでOSPFのやりとりを調査したりします。

ただしこのDebugコマンドは障害調査に非常に有用であるものの、使い方を間違えるとルータが使用不能に陥る危険性があります。

DebugコマンドはルータのCPUを非常に使います。Debugコマンドを実行すると、ルータはルーティング等に使用するCPU領域を食いつぶされ、正常にルーティング出来なくなってしまう場合があります。

そのため、運用機器にDebugを実行する際は注意が必要です。できればDebugは使用しない運用が望ましいですね。

コマンドは、次のとおりです。

Router#debug [条件]

Debugコマンドはさまざまな条件の情報を取得できます。まずはどのような情報を取得できるか見てみましょう。

Router#debug ?
  aaa                 AAA Authentication, Authorization and Accounting
  access-expression   Boolean access expression
  all                 Enable all debugging
  arp                 IP ARP and HP Probe transactions
  async               Async interface information
  callback            Callback activity
  cdp                 CDP information
  chat                Chat scripts activity
  compress            COMPRESS traffic
  confmodem           Modem configuration database
  cpp                 Cpp information
  custom-queue        Custom output queueing
  dhcp                DHCP client activity
  dialer              Dial on Demand
  dnsix               Dnsix information
  domain              Domain Name System
  dxi                 atm-dxi information
  eigrp               EIGRP Protocol information
  entry               Incoming queue entries
  ethernet-interface  Ethernet network interface events
  frame-relay         Frame Relay
  ip                  IP information
  lapb                LAPB protocol transactions
  lex                 LAN Extender protocol
  list                Set interface or/and access list for the next debug command
  llc2                LLC2 type II Information
  modem               Modem control/process activation
  nhrp                NHRP protocol
  ntp                 NTP information
  nvram               Debug NVRAM behavior
  packet              Log unknown packets
  pad                 X25 PAD protocol
  pcbus               PCbus interface information
  ppp                 PPP (Point to Point Protocol) information
  printer             LPD printer protocol
  priority            Priority output queueing
  probe               HP Probe Proxy Requests
  radius              RADIUS protocol
  rif                 RIF cache transactions
  serial              Serial interface information
  smf                 Software MAC filter
  snapshot            Snapshot activity
  snmp                SNMP information
  spanning            Spanning-tree information
  standby             Hot standby protocol
  tacacs              TACACS authentication and authorization
  tbridge             Transparent Bridging
  telnet              Incoming telnet connections
  tftp                TFTP packets
  token               Token Ring information
  tunnel              Generic Tunnel Interface
  v120                V120 information
  vtemplate           Virtual Template information
  x25                 X.25 information

実際にデバッグを試してみたいのですが、そのまえにデバッグを止めるコマンドを先に説明しておきましょう。なぜなら、先ほども説明したようにデバッグは注意して使用する必要があります。いざとなったらすぐにデバッグを止められるように準備しておくことも大事です。

デバッグを止めるコマンドは「no debug all」 か「undebug all」と入力すれば止めることができます。

コンソール画面上にはデバッグの出力結果が、ガンガン表示されている状況であっても、落ち着いて上記コマンドを入力してリターンキーを押せば止まるはずです。1回入力して止まらなくても何度か実行すれば止まりますので、あきらめず試してみてください。

それでは、例としてルータに流れるIPパケットの情報を表示させてみましょう。

コマンド実行結果

Router#debug ip packet
May 23 00:50:11.614: IP: tableid=0, s=192.168.11.100 (local), d=192.168.11.1 (Ethernet0/0), routed via FIB
May 23 00:50:11.614: IP: s=192.168.11.100 (local), d=192.168.11.1 (Ethernet0/0), len 136, sending
May 23 00:50:11.618: IP: tableid=0, s=192.168.11.1 (Ethernet0/0), d=192.168.11.100 (Ethernet0/0), routed via RIB
May 23 00:50:11.618: IP: s=192.168.11.1 (Ethernet0/0), d=192.168.11.100 (Ethernet0/0), len 164, rcvd 3
May 23 00:50:11.695: IP: tableid=0, s=192.168.11.100 (local), d=10.1.1.1 (Ethernet0/0), routed via FIB
May 23 00:50:11.699: IP: tableid=0, s=192.168.11.100 (local), d=10.1.1.1 (Ethernet0/0), routed via FIB
May 23 00:50:12.504: IP: tableid=0, s=192.168.11.100 (local), d=10.1.1.1 (Ethernet0/0), routed via FIB
May 23 00:50:12.716: IP: tableid=0, s=192.168.11.100 (local), d=10.1.1.1 (Ethernet0/0), routed via FIB
May 23 00:50:12.720: IP: tableid=0, s=192.168.11.100 (local), d=10.1.1.1 (Ethernet0/0), routed via FIB
May 23 00:50:13.734: IP: tableid=0, s=192.168.11.100 (local), d=10.1.1.1 (Ethernet0/0), routed via FIB

debug ip rip」や「debug ip ospf」といったルーティングプロトコルごとにデバッグを確認することもできますし、「debug serial interface」などとインタフェースごとにデバッグを確認することもできます。

本当の障害が発生する前に、事前に色々と確認しておくことをお勧めします。コンソールでルータに接続している状態であれば、debugコマンドを実行すれば、画面に出力結果が表示されます。

Telnetでルータに接続した場合は、単純にdebugコマンドを実行しただけではターミナル上に出力されませんので、terminal monitorコマンドを実行しておきましょう。

また、ログを内部バッファへ取りこむようにしている場合は、内部バッファへもデバッグの結果が書き込まれます。

おすすめ記事

  • 【特集】 いまさら聞けないIT契約書のはなし【第4回 契約の種類(2)】
  • 【特集】 進化する脅威にどう立ち向かうか【最終回】
  • 【特集】 災害復旧、事業継続計画(BCP)などの対策状況(2018年)・後編
  • 【特集】 地震や台風から情報資産を守る救世主・データセンター活用の今
  • 【特集】 「固定電話も、ムダ残業もやめた」徹底した"富士通流"働き方改革
  • 関連記事

    メールマガジン

    ネットワ-ク初心者のみなさま。
    ネットワークの基礎知識を疎かにすることは
    大変危険です!!

    「初心者にも理解できるネットワーク技術」

    これを読めばネットワークの基礎が分かる!!
    ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

    もちろん無料です!!

    ↓メールマガジン購読はこちら↓

    メールアドレス:

    検索

    特集

    初心者のためのciscoルータの管理

    目指せPMP


    著書

    図解入門 よくわかる最新ネットワーク技術の基本と仕組み

    初心者のためのCiscoルータ運用ガイド: 最速でCiscoルータを理解するための解説書

    目指せPMP PMBOK第5版対応: 最速でPMPに合格するための解説書

    見てわかるTCP/IP

    おすすめ記事

    カテゴリ

    ブログ最新記事