2019年3月5日 / 最終更新日時 : 2019年10月2日 hoshino Cisco

【障害対応】Cisco ISR/Catalyst 一次切り分けコマンド

CiscoのISRルータやCatalystスイッチで異常が発生した場合に、どこに問題があるか一次切り分けを行います。
一次切り分けの結果を元に、機器保守ベンダや回線事業者、現地拠点担当者など適切な宛先にエスカレーションを行い復旧対応をしてもらうことになります。

このとき、チームメンバの誰でも対応ができるよう、あらかじめ実行するコマンドとその確認箇所をマニュアルとして準備しておくことが大切です。

以下は、CiscoのIOSを搭載したISR/Catalystに対して、一次切り分けで使用するコマンドです。

事前準備

ログ取得開始

切り分け時に入力したコマンドや出力結果を記録しておくことで、後々のエビデンス(証跡)となります。
WindowsのTeratermであれば、[ファイル]→[ログ]で作業端末上にログ取得ができます。
Linuxのシェルであれば、scriptコマンドでログ取得を開始、exitで終了できます。

特権ユーザへ変更

権限の無い一般ユーザの場合は、特権ユーザにモードを変更します。
特権ユーザの利用有無は社内ルール等に従い適宜判断してください。

> enable
# (プロンプトが#に変わると特権ユーザ)

ページ送り無効化

ページ送りを無効化しないと、一気に出力結果を画面に表示することができず、スペースキーでちまちまとページ送りをすることになり煩雑です。設定ファイルには反映されないので、お決まりのコマンドとして無効化を行います。

> terminal length 0

基本確認項目

ホスト名

プロンプト文字の手前に機器のホスト名が表示されます。作業を実施しようとしている対象に間違いが無いことを確認します。

<ホスト名>#

機器時刻

機器の内部時刻にズレが無いか確認します。
ズレがある場合は、時刻出力を伴うコマンドの出力結果に対してズレた分を加味して読み替えます。

# show clock

起動時刻、起動理由

起動時刻から、異常が発生した時刻付近で再起動が発生していないか確認します。
再起動した形跡がある場合、起動理由を確認します。

  • power-on → 電源断による再起動。機器を設置している拠点の担当者に、停電を伴う作業をしていなかったか確認する。
  • reload → 再起動コマンド投入による再起動。社内でメンテナンス作業を実施していなかったか確認する。
  • error → 何らかのソフトウェアエラーによる再起動。機器の保守ベンダへエスカレーションして調査を依頼する。
# show version
System returned to ROM by <起動理由>
System restarted at <起動時刻>

ハードウェア状態

ファン、温度、電源に異常が無いか確認します。機器によっては表示されない項目もあるので、表示される項目のみ確認します。

  • GREEN / OK → 異常無し。
  • 上記以外 → 異常あり。機器の保守ベンダへエスカレーションして調査を依頼する。
# show env all
FAN 1 is <状態>
PS-1 is <状態>
SYSTEM TEMPERATURE is <状態>

インターフェース確認

インターフェースのDown/Up履歴

インターフェースのDown/Up履歴を確認します。下記コマンドを実行すると、いつ、どのインターフェースがDown/Upしたのかログを確認できます。
Down/Up履歴がある場合、設計書や構成管理情報を確認し、インターフェースごとに適切な相手にエスカレーションを行います。

  • WAN側インターフェース → ONUや回線設備の異常。回線事業者へエスカレーションして調査を依頼する。
  • LAN側インターフェース → インターフェースの接続先が自部署で運用している機器の場合は、対向機器を調査する。自部署の管轄で無い場合は、管轄部署へエスカレーションして調査を依頼する。
# show logging | include (up|down)

エラーカウンタ

エラーカウンタの表示を何回か行い、カウンタ値が増加していないか確認します。

  • Discards系が増加 → トラフィック過多によるパケット破棄が発生している可能性あり。同時に複数のインターフェースで発生している場合はブロードキャストストームを疑う。単一インターフェースの場合は複数のポートからのパケットが1つの出力ポートで詰まっている可能性があるので、リンク帯域の増強やQoSの利用など設計を見直す。
  • Err系が増加 → インターフェースのスピード、デュプレックスが合っていない可能性あり。自機のインターフェース設定と、対向機器の設定が合っているか確認する。それでもダメならケーブル劣化を被疑に交換を実施する。
# show interfaces count error
カテゴリー
CiscoNW
タグ

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Cisco

前の記事

【障害対応】Cisco Catalyst IEEE802.1X/MAB認証失敗時の切り分け
2018年12月18日
NW

次の記事

HPE MSRルーター(旧H3C Comware)の確認系コマンド
2019年3月7日