CIT


■　コースの概要

ベースラインの確立

効果的なトラブルシューティング

物理層とデータリンク層における障害の切り分けと修復

ネットワーク層における障害の切り分けと修復

トランスポート層における障害の切り分けと修復

ブート障害パスワード障害からの回復



■ベースライン

・ネットワークコンフィギュレーションテーブル
・エンドシステムコンフィギュレーションテーブル
・ネットワークトポロジダイアグラム
・エンドシステムトポロジダイアグラム



□ネットワークコンフィギュレーションテーブル


○　デバイス名

○　層毎に設定情報をまとめる
・データリンク層のアドレスと実装機能

・ネットワーク層のアドレスと実装機能


□Catalystポート


Layer-2　
　スイッチポート　　アクセスポート　　1つのVLANに所属
　　　　　　　　　　トランクポート　　複数のVLANに所属

Layer-3　
（IPアドレスを設定）SVI　　　　　　　　内部ルータとVLANを接続
　　　　　　　　　　ルーテッドポート　内部ルータと直結


Port-Channel ＝ Ether-Channelによって複数のポートにまとめた論理ポート
Port-Channel　→　アクセス・トランク・ルーテッドに設定可能


　VALN1
int valan1
ip address <addr>

　ルーテッドポート
no switchport
ip address <addr>



□トポロジ（構成図）

物理トポロジ　デバイスの配置・配線など、物理的な接続を表す。
　　　　　　　L2・L1の情報が主


論理トポロジ　IPサブネットの接続を表した構成図
　　　　　　　L3の情報が主


□ネットワークコンフィギュレーションテーブル情報確認手順


①　OSのバージョン・デバイス名・モデルの確認
# show ver

②　アクティブインターフェイスの確認
# show ip interface brief　

#show controllers

#show int description

③　Ether-Channel状態
#show ether-channel summary

④　VTP状態
#show vtp status

#show vlan

⑤　インターフェイス状態
#show int <type> <num>

#show int trunk

#show int switch-port <type> <num>

⑥　フレームリレー状態
#show frame-relay pvc

#show frame-relay map

⑦　直接接続している近隣シスコデバイスとMACテーブル
#show cdp nei

#sh cdp nei de

#sh mac-address-table

⑧　スパニングツリー状態
#sh spanning-tree su

#sh span vlan <num>

⑨　IPアドレス・メディアタイプ・L1状態・L2状態
#sh ip int <type> <num>

⑩　IPルーティングプロトコル状態
#sh ip protocols

⑪　IPルート状態
#sh ip ro

⑫　アクセスリスト
#sh access-list

#sh ip access-list


○　作成の手順

・範囲の特定

・目的の把握

・ドキュメントの統一性

・利用可能な状態でのドキュメント保存

・管理



※　トランクポートが参加するVLANの設定
config-if)#switchport trunk allowed vlan <vlan-list>


□エンドシステムコンフィギュレーションテーブル


○　デバイス名・OS名

○　ネットワークパラメータ
・デフォルトゲートウェイ
・IPアドレス、サブネットマスク、DNSサーバのアドレス
・遅延に敏感なアプリケーション、ネットワークアプリケーション


□エンドシステムコンフィギュレーションテーブル情報確認手順


①　OSタイプ、バージョン、デバイスのハードウェア情報
C:\ver

C:\winmsd

②　コマンドライン接続
C:\

③　TCP/IP設定情報の確認
C:\ipconfig /all

④　ルート情報の確認
C:\route print

⑤　ARP情報の確認
C:\arp -a

⑥　リモートデバイスへの接続性
C:\ping

⑦　リーモートデバイスまでの経路確認
C:\tracert 

⑧　TCP動作の確認
C:\telnet

C:\ftp



■トラブルシューティング


□ボトムアップトラブルシューティング

・大半のネットワーク障害は下位層で発生しているため、ボトムアップが効果的


□トップアップトラブルシューティング

・単純な障害、ソフトウェア障害と判断した場合


□分断攻略トラブルシューティング

・自分の経験と情報収集に基づき特定の層を選択


ping
!.!.!.!.!.!.!.!.
50%Success　　　　　←　等コストパスの設定ミス


ping
!...!!!.!!.
x0%Success　　　　　←　Duplex Mismatch


①　情報収集

②　障害切り分け

③　障害修復
・対処しても変化ない場合にはきり戻す



○　障害範囲の決定

○　経験の活用

○　情報の分析