トラブルシューティングガイド

5.1.1 通信できない,または切断されている

本装置を使用しているIPv4ネットワーク上で通信トラブルが発生する要因として,次の3種類が考えられます。

  1. IPv4通信に関係するコンフィグレーションの変更

  2. ネットワークの構成変更

  3. ネットワークを構成する機器の障害

1.および2.については,コンフィグレーションおよびネットワーク構成の変更前と変更後の差分を取得して,通信できなくなる原因がないか確認してください。

ここでは,3.に示すように「コンフィグレーションおよびネットワーク構成は正しいのにIPv4通信ができない」,「これまで正常に動いていたのにIPv4通信ができなくなった」というケースを中心に,障害部位および原因の切り分け手順を説明します。

障害部位および原因の切り分け方法は,次のフローに従ってください。

図5‒1 IPv4通信ができない場合の障害解析フロー

[図データ]

注※1 「3 ネットワークインタフェースのトラブルシュート」を参照してください。

注※2 「5.4 VRRPの通信障害」を参照してください。

注※3 「5.5 ユニキャストルーティングの通信障害」を参照してください。

〈この項の構成〉

(1) ログの確認

ログを表示して,障害発生を示すシステムメッセージがあるか確認します。回線の障害(または壊れ)などによって通信できなくなった場合には,システムメッセージが出力されます。ログの確認手順を次に示します。

  1. 本装置にログインします。

  2. show loggingコマンドを実行して,ログを表示します。

  3. ログにはそれぞれ発生した日時が表示されます。通信できなくなった日時にログが表示されていないか確認してください。

  4. 通信できなくなった日時に表示されているログの障害の内容および障害への対応については,「メッセージ・ログレファレンス」を参照して,その指示に従ってください。

  5. 通信できなくなった日時にログの表示がないときは,「(2) インタフェース状態の確認」に進んでください。

(2) インタフェース状態の確認

本装置のハードウェアは正常に動作している場合でも,本装置と接続している隣接装置のハードウェアに障害が発生していることも考えられます。

本装置と隣接装置間の,インタフェース状態を確認する手順を次に示します。

  1. 本装置にログインします。

  2. show ip interfaceコマンドを使用して,該当装置間のインタフェース状態を確認してください。

  3. 該当インタフェースがDown状態のときは,「3 ネットワークインタフェースのトラブルシュート」を参照してください。

  4. 該当インタフェースがAdmin Down状態のときは,該当インタフェースで動作している仮想ルータまたはトラッキング連携によって,運用停止状態になっています。

    仮想ルータを使用している場合は「5.4 VRRPの通信障害」を参照してください。

    トラッキング連携を使用している場合は,連携しているトラックの状態をshow trackコマンドで確認してください。トラック状態が想定される状態でない場合は,「6.3 トラッキング機能のトラブル」を参照してください。

  5. 該当インタフェースがUp状態のときは,「(3) 障害範囲の特定(本装置から実施する場合)」に進んでください。

(3) 障害範囲の特定(本装置から実施する場合)

本装置に障害がない場合は,通信していた相手との間のどこかに障害が発生している可能性があります。通信相手とのどの部分で障害が発生しているか,障害範囲を特定する手順を次に示します。

  1. 本装置にログインします。

  2. pingコマンドを使用して,通信できない両方の相手との疎通を確認してください。pingコマンドの操作例および実行結果の見方については,「運用コマンドレファレンス」を参照してください。

  3. pingコマンドで通信相手との疎通が確認できなかったときは,さらにpingコマンドを使用して,本装置に近い装置から順に通信相手に向けて疎通を確認してください。

  4. pingコマンドを実行した結果,障害範囲が隣接装置の場合は「(5) 隣接装置とのARP解決情報の確認」に,リモート先の装置の場合は「(6) ユニキャストルーティング情報の確認」に進んでください。

(4) 障害範囲の特定(お客様の端末装置から実施する場合)

本装置にログインできない環境にある場合に,お客様の端末装置から通信相手とのどの部分で障害が発生しているか,障害範囲を特定する手順を次に示します。

  1. お客様の端末装置にping機能があることを確認してください。

  2. ping機能を使用して,お客様の端末装置と通信相手との疎通ができるか確認してください。

  3. ping機能で通信相手との疎通が確認できなかったときは,さらにpingコマンドを使用して,お客様の端末装置に近い装置から順に通信相手に向けて疎通を確認してください。

  4. ping機能によって障害範囲が特定できたら,本装置に障害があると考えられる場合は本装置にログインして,障害解析フローに従って障害原因を調査してください。

(5) 隣接装置とのARP解決情報の確認

pingコマンドを実行した結果,隣接装置との疎通ができない場合は,ARPによるアドレス解決ができていないことが考えられます。本装置と隣接装置間のアドレス解決状態を確認する手順を次に示します。

  1. 本装置にログインします。

  2. show ip arpコマンドを使用して,隣接装置間とのアドレス解決状態(ARPエントリ情報の有無)を確認してください。

  3. 隣接装置間とのアドレスが解決している(ARPエントリ情報あり)場合は,「(6) ユニキャストルーティング情報の確認」に進んでください。

  4. 隣接装置間とのアドレスが解決していない(ARPエントリ情報なし)場合は,隣接装置と本装置のIPネットワーク設定が一致しているか確認してください。

(6) ユニキャストルーティング情報の確認

隣接装置とのアドレスが解決しているのに通信できない場合や,IPv4ユニキャスト通信で通信相手との途中の経路で疎通できなくなる,または通信相手までの経路がおかしいなどの場合は,本装置が取得した経路情報を確認する必要があります。経路情報を確認する手順を次に示します。

  1. 本装置にログインします。

  2. show loggingコマンドを実行して,IPv4ユニキャスト経路数が収容条件に達しているメッセージ(メッセージ種別:PSU,メッセージ識別子:41011002)が表示されていないか確認してください。

    システムメッセージが表示されている場合,IPv4ユニキャスト経路数が収容条件に達しているため,これ以上IPv4ユニキャスト経路を登録できません。ネットワーク構成を見直して,収容条件内で運用することを推奨します。

    ネットワーク構成を見直したあとで,clear ip routeコマンドでvrf all *パラメータを指定して,IPv4ユニキャスト経路を再登録してください。

  3. show ip routeコマンドを実行して,本装置が取得した経路情報を確認してください。

  4. Nullインタフェースでパケットが廃棄されていないか確認してください。通信障害となっている経路情報の送出インタフェースがnull0の場合は,Nullインタフェースでパケットが廃棄されています。スタティックルーティングのコンフィグレーション設定を見直してください。

  5. 本装置が取得した経路情報の中に,通信障害となっているインタフェースの経路情報がない場合やネクストホップアドレスが不正の場合は「5.5 ユニキャストルーティングの通信障害」に進んでください。

  6. 本装置が取得した経路情報の中に,通信障害となっているインタフェースの経路情報がある場合は,通信できないインタフェースに設定している次の機能に問題があると考えられます。該当する機能を調査してください。

(7) DHCP/BOOTPリレーエージェント設定の確認

本装置のDHCP/BOOTPリレーエージェントによって隣接装置へIPアドレスを割り当てている場合は,適切にIPアドレスを割り当てられていない可能性があります。

DHCP/BOOTPリレーエージェントのコンフィグレーション設定を確認してください。手順については,「5.1.2 DHCP/BOOTPリレーエージェントでIPアドレスが割り当てられない」を参照してください。

(8) パケット廃棄の確認

フィルタ,QoS,またはuRPFによってパケットが廃棄されている可能性があります。確認方法と対応については,「8.1 パケット廃棄の確認」を参照してください。

[商品名称に関する表示]

All Rights Reserved, Copyright(C), 2014, 2020, ALAXALA Networks, Corp.