ルータやスイッチの設定をすることは確かに重要ですが,実際は設定した後に維持管理していくことの方が重要で大変です。そのためには「機器の現状を知る」ことや「機器の設定を確認する」ことが必要です。今回はそのためのコマンドを覚え,試験や実践で活用しましょう。

設定ファイルの確認

 機器の状態や設定の確認は,すべて「show」で始まるコマンドを使います。showで始まるコマンドは,すべて特権モード(プロンプトが#)でないと使用できません。よって,設定中のグローバルコンフィギュレーションモードや詳細な設定モードに入っている状態で利用しているときは,必ず特権モードに戻る必要があります(実際には,特権モードのコマンドをそれ以外のモードから入力する「doコマンド」も用意されています)。

 showコマンドは,以下の形式で入力します。

  • # show [確認したい項目]

 showコマンドで必須なのは,設定ファイルの中身を確認するためのコマンドです。設定を変更後は必ず確認する必要があります。前回(第4回)でも説明したように,設定ファイルはNVRAMに保存され,起動時に読み込まれる設定ファイル(startup-config)と,RAM上に読み込まれた現在のルータの設定を示す設定ファイル(running-config)の2種類があります(図1)。

図1●二つある設定ファイル
図1●二つある設定ファイル

 それぞれの確認のためのshowコマンドは,以下の通りです。

  • # show running-config ・・・ running-configの確認(図2
  • # show startup-config ・・・ startup-configの確認

図2●show running-config
図2●show running-config

機器の状態確認

 現在のルータやスイッチの物理的な状態や,メモリの状態を確認するためのコマンドも存在します。

  • # show version ・・・ IOSのバージョン,コンフィギュレーションレジスタ(図3
  • # show flash ・・・ フラッシュメモリ(図4
  • # show stacks ・・・ 機器で稼働しているプロセス
  • # show processes CPU ・・・ プロセスの状態やCPU使用率
  • # show memory ・・・ メモリ(RAM)の使用状態

 ほかにもいくつかありますが,特にshow versionとshow flashは覚えておくとよいでしょう。

図3●show version
図3●show version

図4●show flash
図4●show flash

機器の持つテーブルの確認

 ルータやスイッチはパケットの中継を行うため,いくつかのテーブルを保持しています。これらのテーブルを確認するためのコマンドは以下の通りです。ルーティングテーブルはスイッチはもたないため,スイッチではshow ip routeコマンドは使えません。

  • # show ip route ・・・ ルーティングテーブル確認(図5
  • # show arp ・・・ ARPテーブル確認

 使用している機器がルータの場合,特にルーティングテーブルは,ルータの動作の中心を担う情報が記述されているため,その表示項目をしっかりと覚えておく必要があります。

図5●show ip route
図5●show ip route

 テーブルの各行(エントリ)の意味は以下の通りになります(図6)。

図6●ルーティングテーブルのエントリの意味
図6●ルーティングテーブルのエントリの意味

ルーティングの確認

 ルータを使用している場合には,ルーティングとルーティングプロトコルの状態を確認するためのコマンドを使用できます。

  • # show ip protocols ・・・ ルーティングプロトコルの状態(図7
  • # show protocol ・・・ 全インタフェースとルーテッドプロコルの確認(図8

図7●show ip protocols
図7●show ip protocols

図8●show protocol
図8●show protocol

 show protocolとshow ip protcolsは間違えやすいので注意してください。

インタフェースの状態確認

 インタフェースの状態を確認することは,必ず必要になります。特に,インタフェースの稼働状態,入出力パケット数やエラーパケット数などは,機器の状態を知るための重要な手がかりになります。

  • # show interfaces [インタフェースタイプ] [ポート番号] ・・・ 指定したインタフェースの状態確認(図9
  • # show controllers [インタフェースタイプ] [ポート番号] ・・・ 指定したインタフェースのハードウェア情報(図10
  • # show ip interface [インタフェースタイプ] [ポート番号] ・・・ 指定したインタフェースのTCP/IPに特化した情報(図11

 インタフェースタイプとポート番号を省略することもできます。その場合,その機器タが持っている全インタフェースの状態が表示されます。

図9●show interfaces
図9●show interfaces

 show interfacesコマンドの表示結果で重要なのは,一番上の行のインタフェースの状態表示です。これを見ることにより,インタフェースのエラーなどを判別できます。「[インタフェース] is 」の部分はレイヤ1の物理的な状態(搬送波の検出)を,「line protocol is」の部分はレイヤ2の論理的な状態(キープアライブ信号の検出)を示しています。これには4個の状態があります。

  • [インタフェース] is up , line protocol is up
    • 正常に稼働しています
  • [インタフェース] is up , line protocol is down
    • キープアライブが届いていない状態です
      ケーブルが外れかけている,clock rate設定がない,ストレートとクロスのケーブルを間違っている,半/全2重設定や速度設定が間違っている,など
  • [インタフェース] is administrtively down , line protocol is down
    • 手動でインタフェースが停止させられている状態です
      shutdownコマンドが入力されている場合,この表示になります
  • [インタフェース] is down , line protocol is down
    • ハードウェア的に問題がある状態です
      インタフェースの故障,ケーブルが外れているなど

 またshow controllersコマンドでは,ルータのシリアルインタフェースがDCE/DTEのどちらになっているかということを確認できます。

図10●show controllers
図10●show controllers

 show ip interfaceはshow interfacesと間違えやすいコマンドです。そのインタフェースでのTCP/IPに特化した情報を確認できます。

図11●show ip interface
図11●show ip interface

 showコマンドは数が多く,覚えることもたくさんあります。「どの情報を得るためには,どのコマンドが必要か」ということをはっきりさせておくことが重要になります。

(改定履歴)
・解説対象の機器をルーターに限定していましたが,スイッチも対象となるように再構成しました。(2008/7/24)