ネットワーク運用業務でよく使うコマンドの紹介です。
どんな時に使っているのかを簡単に説明しています。
※「 △ 」はスペースを意味しています。
目次
コマンドプロンプトのコマンド
ping△宛先IPアドレス(またはホスト名)
宛先との疎通が取れるかを確認できます。
通信ができなくなった時、ネットワークに変更が入った時、まずはPingで確認することが多いです。
ipconfig△/all
端末のIPやMACアドレスを表示します。
Wi-Fi接続と有線接続でMACアドレスやIPアドレスが異なります。
その端末がどのネットワーク(IPセグメント)に接続しているのか、MACアドレスは何かを調べる時に使用します。
また、ネットワーク機器側を変更した場合、端末が想定通りのIPを取得できているのかを確認する時に使用します。
tracert△宛先IPアドレス
宛先までの通信ルートを表示します。
どこの機器で通信が止まっているのか?宛先の端末はどの機器に接続されているのか?など、色々と役に立ちます。
宛先まで経由している機器のIPアドレスがわかるので、そのIPアドレスの機器にログイン(Tera termからSSHなど)して設定を確認したりできます。
nslookup△ホスト名またはIPアドレス
IPアドレスからホスト名、ホスト名からIPアドレスを調べる事ができます。
例えば「nslookup 8.8.8.8」と入力すると「dns.google」が表示されます。
「nslookup dns.google」と入力すると「8.8.8.8」と表示されます。
いつもと同じURLをクリックしたのに、いつも表示されるホームページ表示されない・・・そんな時に使用します。
「nslookup dns.google」と入力して「8.8.8.8」ではなくて「8.8.10.10」と表示された場合 ”Firewallは「8.8.8.8」の通過許可は設定しているけど、「8.8.10.10」の通過許可は設定していないからホームページが表示されなくなったんだ・・・。” などということがわかります。
Powershellのコマンド
Test-NetConnection△宛先IPアドレス -Port△ポート番号
例えば「Test-NetConnection 8.8.8.8 -Port 3389」と入力した場合、IPアドレス8.8.8.8に3389ポートで通信できるか否かがわかります。
特定のポートでアクセスできるのかを確認する時に使用します。
Ciscoのコマンド
Cisco機器でよく使用するコマンドです。コマンド(省略コマンド入力)の形式で記載しています。
実機で入力する時、コマンドのスペルをよく覚えていない場合はキーボードのTabキーで候補が表示されます。
enable (en)
操作の権限を1段階あげる時に使用します。
「ホスト名#」と表示され、showコマンドが使用できるようになります。
terminal length 0 (ter len 0)
一度に表示する行数を無制限にします。
コマンド入力結果の出力を途中で止めたくない場合に入力します。
show startup-config (sh start)
保存されているConfigを表示します。
show running-config (sh run)
動作中のConfigを表示します。
機器を設定した時はrunning-configに反映されますが、これをstartup-configに保存していないこともありえます。
この状態で機器が再起動された場合はstartup-configで動作することになるので、startup-configとrunning-configを見比べて差異がある場合は注意しましょう。
show version (sh ver)
機器のIOSバージョンやシリアルNo.を確認できます。
IOSバージョンのバグ情報やセキュリティ情報と照らし合わせて、確認することが多いです。
show cdp neighbors (sh cdp nei)
cdp設定が有効になっている事が前提ですが、コマンドを入力した機器と直接接続されている機器が表示されます。
例えば、Cisco Switch AにCisco 無線アクセスポイントが接続されている場合、Cisco 無線アクセスポイントがCisco Switch Aのどのポートに接続されているのか表示されます。
show power inline
機器のPoE情報を確認します。
※PoE(Power Over Ethernet)はLANケーブル経由で電源供給ができる機能の事です。
接続されている機器にどの程度電源を供給して、供給できる電力容量にどの程度余裕があるのか、ということを確認できます。
LANケーブル経由で電源供給するタイプの機器が起動しない!そんな時はPoE機能が故障したのかもしれません。
show interface status (sh int stat)
詳細な情報を確認する場合はshow interfaceコマンドを使用します。
各ポートのData VLAN番号、Description記載、接続状態(connect、no connect、errdisableなど)を確認する時に使用します。
ポートのステータスがerrdisableになっている場合、そのポートは使用できない状態になっているので、接続されている端末はネットワークに接続できません。
原因は色々ありますが、まずはLANケーブルの接触不良を疑う事が多いです。
errdisableの復旧には、該当ポートをshutdown → no shutdownが必要です。
show logging
機器のログを表示します。
エラーが起きていないかを確認する時に使用することが多いです。
show tec-support (sh tec)
機器の情報を一括で収集し、表示します。
show mac address-table
接続されている機器のMACアドレスと接続ポートを確認できます。
MACアドレスと紐づいている接続ポートがPort-ChannelやTrunk接続ポートと表示されている場合、そのMACアドレスの機器は別のSwitchに接続されています。
show arp
接続されている機器のIPアドレスとMACアドレスを確認できます。
show mac address-tableとあわせて使用する事が多いです。
別途、MACアドレスと端末情報(PC、プリンター、電話機)を紐づけてあるデータベースなどがあれば、接続機器および接続ポート – IPアドレス – MACアドレス – 端末情報が全て調べられます。
Cisco ASAのコマンド
terminal pager 0
一度に表示する行数を無制限にします。
コマンド入力結果の出力を途中で止めたくない場合に入力します。
