![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
トラブルシューティングガイド
本装置を使用しているIPv4ネットワーク上で,通信トラブルが発生する要因として考えられるのは,次の3種類があります。
- IP通信に関係するコンフィグレーションの変更
- ネットワークの構成変更
- ネットワークを構成する機器の障害
上記1.および2.については,コンフィグレーションおよびネットワーク構成の変更前と変更後の差分を調べていただき,通信ができなくなるような原因がないか確認してください。
ここでは,3.に示すように「コンフィグレーションおよびネットワーク構成は正しいのにIP通信ができない」,「これまで正常に動いていたのにIP通信ができなくなった」というケースを中心に,障害部位および原因の切り分け手順を説明いたします。
障害部位および原因の切り分け方法は,次のフローに従ってください。
図3-6 IPv4通信ができない場合の障害解析手順
- <この項の構成>
- (1) ログの確認
- (2) インタフェース状態の確認
- (3) 障害範囲の特定(本装置から実施する場合)
- (4) 障害範囲の特定(お客様の端末装置から実施する場合)
- (5) 隣接装置とのARP解決情報の確認
- (6) ユニキャストルーティング情報の確認
- (7) DHCP/BOOTP設定情報の確認
- (8) フィルタ/QoS設定情報の確認
- (9) オプションライセンスOP-NPARの確認
(1) ログの確認
通信ができなくなる原因の一つには,回線の障害(または壊れ)が考えられます。本装置が表示するログで,ハードウェアの障害を示すメッセージの表示手順を示します。
なお,ログの内容については,マニュアル「メッセージ・ログレファレンス」を参照してください。
- 本装置にログインします。
- show loggingコマンドを使ってログを表示させます。
- ログには各々発生した日時が表示されます。通信ができなくなった日時にログが表示されていないか確認してください。
- 通信ができなくなった日時に表示されているログの障害の内容および障害への対応については,マニュアル「メッセージ・ログレファレンス」に記載しています。その指示に従ってください。
- 通信ができなくなった日時にログの表示がないときは,「(2) インタフェース状態の確認」に進んでください。
(2) インタフェース状態の確認
本装置のハードウェアは正常に動作している場合でも,本装置と接続している隣接の装置のハードウェアに障害が発生していることも考えられます。
本装置と隣接の装置間の,インタフェースの状態を確認する手順を次に示します。
- 本装置にログインします。
- show ip interfaceコマンドを使って該当装置間のインタフェースのUp/Down状態を確認してください。
- AX6700S,AX6600SおよびAX6300Sの場合にVRFインタフェースである該当インタフェースが表示されないときは,「(9) オプションライセンスOP-NPARの確認」に進んでください。
- 該当インタフェースが”Down”状態のときは,「3.5 ネットワークインタフェースの通信障害」を参照してください。
- 該当インタフェースとの間のインタフェースが”Up”状態のときは,「(3) 障害範囲の特定(本装置から実施する場合)」に進んでください。
(3) 障害範囲の特定(本装置から実施する場合)
本装置に障害がない場合は,通信を行っていた相手との間のどこかに障害が発生している可能性があります。通信相手とのどこの部分で障害が発生しているか,障害範囲を特定する手順を次に示します。
- 本装置にログインします。
- pingコマンドを使って通信できない両方の相手との疎通を確認してください。pingコマンドの操作例および実行結果の見方は,マニュアル「コンフィグレーションガイド」を参照してください。
- pingコマンドで通信相手との疎通が確認できなかったときは,さらにpingコマンドを使って本装置に近い装置から順に通信相手に向けて疎通を確認してください。
- pingコマンド実行の結果,障害範囲が隣接装置の場合は「(5) 隣接装置とのARP解決情報の確認」に,リモート先の装置の場合は「(6) ユニキャストルーティング情報の確認」に進んでください。
(4) 障害範囲の特定(お客様の端末装置から実施する場合)
本装置にログインできない環境にある場合に,お客様の端末装置から通信相手とのどこの部分で障害が発生しているか障害範囲を特定する手順を次に示します。
- お客様の端末装置にping機能があることを確認してください。
- ping機能をお使いになり,お客様の端末装置と通信相手との疎通ができるか確認してください。
- ping機能で通信相手との疎通が確認できなかったときは,さらにpingコマンドを使ってお客様の端末装置に近い装置から順に通信相手に向けて疎通を確認してください。
- ping機能による障害範囲が特定できましたら,障害と考えられる装置が本装置である場合は本装置にログインしていただき,障害解析フローに従って障害原因の調査を行ってください。
(5) 隣接装置とのARP解決情報の確認
pingコマンドの実行結果によって隣接装置との疎通が不可の場合は,ARPによるアドレスが解決していないことが考えられます。本装置と隣接装置間のアドレス解決状態を確認する手順を次に示します。
- 本装置にログインします。
- show ip arpコマンドを使って隣接装置間とのアドレス解決状態(ARPエントリ情報の有無)を確認してください。
- 隣接装置間とのアドレスが解決している(ARPエントリ情報あり)場合は,「(6) ユニキャストルーティング情報の確認」に進んでください。
- 隣接装置間とのアドレスが解決していない(ARPエントリ情報なし)場合は,隣接装置と本装置のIPネットワーク設定が一致しているかを確認してください。
- DHCP snoopingを使用している場合はダイナミックARP検査によってパケットが廃棄されている可能性があります。コンフィグレーションのDHCP snoopingの設定条件が正しいか見直してください。手順については,「3.27 DHCP snoopingのトラブル」を参照してください。
(6) ユニキャストルーティング情報の確認
隣接装置とのアドレスが解決しているにもかかわらず通信ができない場合や,IPv4ユニキャスト通信で通信相手との途中の経路で疎通が不可となる,または通信相手までの経路がおかしいなどの場合は,本装置が取得した経路情報を確認する必要があります。確認手順を次に示します。
- 本装置にログインします。
- show ip routeコマンドを実行して,本装置が取得した経路情報を確認してください。
- AX6700S,AX6600SおよびAX6300Sの場合は,Nullインタフェースでパケットが廃棄されていないか確認してください。通信障害となっている経路情報の送出インタフェースがnull0になっている場合は,Nullインタフェースでパケットが廃棄されています。コンフィグレーションのスタティックルーティング機能の設定条件を見直してください。
- 本装置が取得した経路情報の中に,通信障害となっているインタフェースの経路情報がない場合やネクストホップアドレスが不正の場合は「3.8 IPv4ユニキャストルーティングの通信障害」に進んでください。
- 本装置が取得した経路情報の中に,通信障害となっているインタフェースの経路情報がある場合は,通信不可のインタフェースに設定している次の機能に問題があると考えられます。該当する機能の調査を行ってください。
- DHCP/BOOTP機能
「(7) DHCP/BOOTP設定情報の確認」に進んでください。
- フィルタ/QoS機能
「(8) フィルタ/QoS設定情報の確認」に進んでください。
(7) DHCP/BOOTP設定情報の確認
本装置のDHCP/BOOTPのリレーまたはサーバ機能によって隣接装置へIPアドレスを割り振っている場合は,適切にIPアドレスを割り振れていない可能性があります。
コンフィグレーションのDHCP/BOOTPのリレーまたはサーバ機能の設定条件が正しいか見直してください。手順については,「3.7.2 DHCP機能でIPアドレスが割り振られない」を参照してください。
(8) フィルタ/QoS設定情報の確認
フィルタによって特定のパケットが廃棄されているか,QoS制御の帯域監視,廃棄制御もしくはシェーパによってパケットが廃棄されている可能性があります。
コンフィグレーションのフィルタおよびQoS制御の設定条件が正しいか,システム構築での帯域監視,廃棄制御またはシェーパのシステム運用が適切であるか見直してください。手順については,「3.25.1 フィルタ/QoS設定情報の確認」を参照してください。
また,DHCP snoopingを使用している場合は端末フィルタによってパケットが廃棄されている可能性があります。コンフィグレーションのDHCP snoopingの設定条件が正しいか見直してください。手順については,「3.27 DHCP snoopingのトラブル」を参照してください。
(9) オプションライセンスOP-NPARの確認
該当インタフェースがVRFインタフェースであり,コンフィグレーションが存在するにもかかわらずshow ip interfaceコマンドで表示されない場合,オプションライセンスOP-NPARが未登録または無効である可能性があります。show lisenceコマンドを使用して本装置のオプションライセンスの状態を確認してください。確認手順を次に示します。
- 本装置にログインします。
- show lisenceコマンドを使用して,ライセンスソフトウェアおよび有効になっているオプションを確認してください。
- ライセンスソフトウェアにOP-NPARが表示されない場合は,OP-NPARのライセンスキーが登録されていません。OP-NPARのライセンスキーを登録してください。
- ライセンスソフトウェアにOP-NPARが表示されていて,有効になっているオプションにOP-NPARが表示されない場合,本装置のハードウェア構成がOP-NPARをサポートしていない可能性があります。ハードウェア構成を見直してください。OP-NPARをサポートしないハードウェア構成については,マニュアル「コンフィグレーションガイド Vol.1」を参照してください。
- 本装置のハードウェア構成がOP-NPARをサポートしていて,有効になっているオプションにOP-NPARが表示されない場合,オプションライセンスを有効にするために本装置を再起動する必要があります。reloadコマンドを使用して本装置を再起動してください。
- 有効になっているオプションにOP-NPARが表示されている場合は,「(2) インタフェース状態の確認」の4.以降の手順でインタフェース状態を確認してください。
All Rights Reserved, Copyright(C), 2005, 2012, ALAXALA Networks, Corp.
![[図データ]](FIGURE/ZU030030.GIF)