|
◆ Ciscoルータ : 役立つshowコマンド
ネットワーク構築完了時のログ取得の際に、ベンダーが一般的に入力する show コマンドを紹介します。
逆にいえば、情報システム部の方は、以下のようなshowコマンドでステータスを確認すれば、運用時に
必要な情報が大体は得られると言えます。なお、L2/L3スイッチ IOSコマンドでも紹介した通り、入力前、
設定保存のためのwrite memoryコマンド、一括表示のための terminal length 0 を先ず入力しています。
◆ Ciscoルータ : 基本情報
| Ciscoコマンド |
取得できる情報 |
| show running-config |
DRAMで稼働している現在のコンフィグレーション |
| show logging |
機器が出力しているログ |
| show version |
IOSのバージョン、ライセンス状態、シリアル番号のなど |
| show inventory |
シリアル番号 ( SFPなどのシリアル番号情報も取得可能 ) |
| show license |
ライセンスの詳細情報 |
| show clock |
時刻情報の確認 |
| show ntp associations |
NTPサーバとの同期情報の詳細 |
※ 細かい制御を行っている場合や公共系インフラの場合、show run all コマンドでデフォルト値を含めた全てを取得しています。
◆ Ciscoルータ : ハードウェア情報
| Ciscoコマンド |
取得できる情報 |
| show diag |
ルータに搭載したモジュールの詳細情報、モジュールのシリアル番号 |
| show flash: |
ルータに搭載したフラッシュメモリの中身、使用率 |
| show process cpu |
CPU使用率 |
| show process memory |
メモリ使用率、空き容量 |
| show process cpu history |
60秒、60分、72時間におけるCPU平均使用率、CPU最大使用率 |
| show interfaces |
物理、論理インターフェースのステータス
|
※ Ciscoルータについては、インターフェース数がさほど多くないので show interfaces コマンドを取得することをお勧めします。
◆ Ciscoルータ : ルーティング情報
ルーティングプロトコル情報のコマンドはCatalystスイッチとほぼ同じなのでCisco IOSコマンド - Layer3をご参照下さい。
◆ Ciscoルータ : インターネット/WAN接続の情報
| Ciscoコマンド |
取得できる情報 |
| show pppoe session |
PPPoEのセッション状態 ( RemMAC/LocMAC、Stateの状態 ) |
| show pppoe session all |
PPPoEのセッション状態の詳細、送信、受信バイト、パケット数 |
| show standby brief |
HSRPのActive or Standbyステータス、Priority、IPアドレス |
| show ip access-lists |
各IPアクセスリストのカウント情報 |
| show ip nat translations |
NAT、PATテーブルの一覧 |
| show policy-map interface |
QoSの各ポリシーにおける合致パケット数、バイト、通信レート、ドロップレート |
| show ip sla statistics |
SLAの詳細情報 |
| show ip inspect all |
CBACを実装している時のインスペクションの設定ステータス |
| show control-plane host open-ports |
デバイス上で、どのポートがリスン状態であるかの確認 |
※ show policy-map ではなく、show policy-map interface と入力することがポイントです。
◆ Ciscoルータ : IPsec情報
| Ciscoコマンド |
取得できる情報 |
| show ip access-lists |
IPsec用のACLに合致しているかを確認 |
| show ip route |
IPsec通信の宛先がルーティングテーブルに存在するかを確認 |
| show crypt isakmp sa |
IKEフェーズ1 のステータス確認 |
| show crypto ipsec sa |
IKEフェーズ2 のステータス確認 |
| show crypto engine connections active |
現在のアクティブな暗号化されたセッションを確認 |
◆ Ciscoルータ : マルチキャスト情報
| Ciscoコマンド |
取得できる情報 |
| show ip igmp groups |
ルータに直接接続されたグループと、IGMPにより学習されたグループ |
| show ip igmp interface |
インターフェースのマルチキャスト関連情報 |
| show ip pim neighbor |
PIMネイバーの一覧表示 |
| show ip pim interface |
PIM が設定されたインターフェイスに関する情報 |
| show ip mroute |
マルチキャストルーティングテーブルの全内容を表示 |
| show ip mroute summary |
マルチキャストルーティングテーブルのサマリー |
| show ip rpf X.X.X.X |
X.X.X.Xで指定したアドレスに対するRPFチェック |
| show ip pim rp mapping |
グループごとのRP割当、RPの学習(Static or Auto-RP)のソースとマッピング |
不具合発生時は show tech-support コマンドを入力し膨大なログを一括取得。CPU負荷の高いコマンドなので運用中は要注意。
|