Cisco装置でNW試験が失敗してしまう原因4選
こんにちは!
GOATのザ・新参、キムキムです。
最近、一人暮らしを始めたのですが調理器具がフライパンしか無く、限界を感じています(泣)
自炊の楽しみの為に色々揃えなくては・・・。
さて、今回はNW試験に失敗してしまった時の原因とその改善方法について、
Cisco装置Scopeしてご紹介していきます。
※Cisco装置でも装置によっては当てはまらない対処法があるかと思うので、
参考程度に見ていただけたらと思います。
おおまかな原因切り分け
まず、原因としては大きく以下の切り分けが出来るかなと思います。(私の経験範囲で)
①電源被疑
②ケーブル被疑
③設定被疑
④バグ
こちらを順を追って説明していきます!
電源被疑
パソコンのトラブルとかでも「電源ケーブル刺さってませんでした」結構ありますよね。(ない?)
実際のインフラの現場でも起こり得る内容で、試験に失敗したら真っ先に
「電源は付いているのか、装置の電源が落ちていないか」を確認しましょう!
電源被疑の中でも以下のパターンがあります。
・電源ケーブルが入っていない
・その装置に給電できるケーブルではない
・電源タップが壊れている(耐えうる電力を超えた装置を接続している)
・電源供給元(配電盤等)が供給を止めている
落ちていた場合には装置周りの電源環境を改善する必要があります。
Cisco装置であれば、Cisco公式の電力計算サイトから装置ごとの電力消費量を
モジュールを加味して計算出来ます。
改善する際は一度計算してみると良いかもしれません!
ケーブル被疑
電源の次に考えられるのはケーブルです。
「いやいや流石に無いでしょ」と思われますが、結構あったります・・・。
ケーブル被疑の中でも以下のパターンがあります。
・そもそも刺さっていない(意外とありがち)
・ケーブルが半挿し(爪が壊れているとありがち)
・通信の種別とケーブルのタイプが合っていない
・ケーブルが断線している
・ケーブルが刺さっているトランシーバモジュールが半抜けor抜けている
ケーブルの断線については非常に分かりにくいので区間ごとにping疎通などを確認する必要があります。
(pingは通るがパケットがロスしてしまう事もあるのでしっかりとした切り分けにはなりませんが・・・。)
検証試験となると沢山ケーブルが刺さっていて面倒かとは思いますが、パッと見は分からないので
構成図と照らし合わせながら慎重に確認していきましょう!
設定被疑
ここはかなり複雑な内容なので切り分けが難しいですので
パターンを分けて書いていきます。
インタフェースの閉塞
インタフェースがshutdown等の使用不可状態、対向装置に問題 いずれかの可能性があります。
一度shutdown→no shutdownにして反応を見ましょう。
切り分けの際はインタフェースの閉塞は区間ごとに確認すると良いです!
また、IP SLA等でTrackが作用していて、勝手に落ちている可能性もあります。
インタフェース閉塞は対向装置との設定差異,アクセスリストが原因で発生することも
あるので、要注意ですね!
対向装置との設定差異
duplex、speed、ネゴシエーション等の設定が対向装置と一致していないと通信が出来なかったり
IPアドレスが同じネットワーク帯でなかったり、prefix値が違ったりと様々な要因があります。
また、1装置にEth 1/1が2つあり、設定により使い分ける装置もあります。
他にも設定値はあるかと思いますが、先ずは上記の設定を確認してみましょう!
アクセスリスト
アクセスリストにより疎通を拒否している可能性があります。
敢えて拒否することは無いとは思うので、見るべきは暗黙のDenyがされていないかどうかです。
許可設定が一文字でも違うだけでDenyされてしまうので、切り分けの為に
一度アクセスリストを外してみましょう。
(商用環境などでは実施出来ない切り分けですが・・・。)
バグ
メモリリークやプロトコルの不審な挙動等は装置固有のバグの可能性もあります。
不審な挙動があればCisco公式のバグ検索サイトからバグを疑って調べてみると良いかもしれません。
おわりに
私が失敗した経験を元に原因や改善方法について書いてみましたがいかがだったでしょうか。
記載していた内容の他にも症例は沢山あるかと思いますので、調べるのは大変ですよね・・・。
現在私はLinuxの方の現場に居ますが、Cisco Packet Tracer というシミュレータを使って
自宅でもCisco装置を使用した環境を擬似的に作成して、こっそり楽しんだりしてます。
シミュレータについても、今後紹介していけたらと思います!
以上、拝聴ありがとうございます!