basic network troubleshooting steps
使用したツールを使用したネットワークトラブルシューティングの広範な調査。
私たちはすべてについて探求しました ネットワークセキュリティとそのタイプ 前のチュートリアルで。
ネットワークを運用しているとき、またはシステムで作業しているときは、技術的、物理的、またはその他の障害が原因で、スムーズな運用に失敗する可能性が常にあります。
システムを中断することなく実行するには、発生した問題をできるだけ早く解決する必要があります。そのためには、まず問題の原因を検出してから修正する必要があります。
必読=> ネットワーキングの初心者向けガイド
したがって、さまざまな日常のアクティビティを実行しながらネットワークで発生する障害を検出、最小化、および解決するプロセスは、トラブルシューティングと呼ばれます。
ここでは、さまざまな種類のトラブルシューティング手順と、障害の検出とそのクローズに使用するツールについて説明します。
学習内容:
ネットワークのトラブルシューティング
このチュートリアルでは、コンピュータネットワークの障害診断と修正についてのみ説明します。
問題の種類に基づいて、トラブルシューティングの手順とヒントについて説明します。
基本的なネットワークの問題
- ケーブルの問題 :2つのデバイスを接続するために使用されるケーブルは、故障したり、短くなったり、物理的に損傷したりする可能性があります。
- 接続の問題 :デバイスが接続または構成されているポートまたはインターフェイスが物理的にダウンしているか、障害が発生している可能性があります。これにより、送信元ホストが宛先ホストと通信できなくなります。
- 構成の問題 :設定の誤り、IPのループ、ルーティングの問題、その他の設定の問題により、ネットワーク障害が発生し、サービスが影響を受ける可能性があります。
- ソフトウェアの問題 :ソフトウェアの互換性の問題とバージョンの不一致により、送信元と宛先の間のIPデータパケットの送信が中断されます。
- トラフィックの過負荷: リンクが過剰に使用されている場合、デバイスの容量またはトラフィックはその容量を超えており、過負荷状態のためにデバイスは異常な動作を開始します。
- ネットワークIPの問題: IPアドレスとサブネットマスクの設定が不適切で、IPをネクストホップにルーティングしているため、送信元はネットワークを介して宛先IPに到達できません。
ネットワークトラブルシューティングフローチャート
[画像 ソース ]
ネットワークトラブルシューティングツール
IP到達可能性の問題をチェックし、宛先ホストとの通信中にパケットが失われた場所を特定するために使用されるさまざまなツールがあります。これらのツールにより、トラブルシューティングが容易になり、復元にかかる時間が最小限に抑えられます。
人気のあるツールのいくつかを以下に示します。
#1)SolarWindsエンジニアのツールセット
ソーラーウィンズ 60を超えるツールを含むネットワークソフトウェアであるエンジニアのツールセットを提供します。
これらのツールを使用すると、ネットワーク検出を自動化できます。自動化されたネットワーク検出のために、ポートスキャナー、スイッチポートマッパー、SNMPスイープ、IPネットワークブラウザーなどのツールのセットがあります。
このソフトウェアには強力な診断機能があります。リアルタイムの監視とアラートを実行します。 IPアドレスとDHCPスコープの監視、構成とログ管理、および強化されたネットワークセキュリティの機能を提供します。
エンジニアのツールセットは、SolarWinds Network PerformanceMonitorと統合できます。このツールは、WANKillerを使用してネットワークストレステストを実行するのに役立ちます。仕様に応じて、ランダムなトラフィックが生成され、パケットサイズ、帯域幅、および帯域幅の割合を調整できます。
SolarWindsは、完全に機能する14日間の無料トライアルを提供しています。 Engineer’sToolsetのシートあたりのライセンスの費用は1495ドルです。
=> SolarWindsEngineerのツールセットを無料でダウンロード#2)オブキオ
オブキオ は、リアルタイムのエンドツーエンドのパフォーマンス監視を提供するシンプルなネットワークパフォーマンス監視ソリューションであり、ネットワークおよびコアビジネスアプリケーションの状態を評価して、断続的なネットワークの問題を数分以内にすばやく特定するのに役立ちます。
Obkioのソフトウェアアプリケーションは、ネットワークパフォーマンスとWebアプリケーションを監視するように設計されており、VoIP、ビデオ、アプリケーションの速度低下などの一般的なネットワーク問題の原因を特定します。
ネットワークパフォーマンス監視エージェントを会社のオフィスまたはネットワークの宛先の戦略的な場所に配置して、システム障害の原因を簡単に特定し、修正措置を迅速に適用できるようにします。
Obkioは、問題が発生するとすぐに、または障害が発生しようとしている兆候がある場合でも、警告を発します。警告を発し、問題の原因を特定するだけでなく、時間を遡って診断を完了することもできます。
Windows10に最適なコンピュータークリーナー=> Obkioのエンドツーエンドのパフォーマンス監視ソリューションを無料でお試しください!
#3)ping
PINGツールは、IP ICMPエコー要求およびエコー応答メッセージを使用して、リモートエンドの宛先ホストへの到達可能性を確認します。
これには2つのメッセージが含まれます。1つはデータパケットが宛先IPアドレスとのメッセージの送受信に対応している場合、もう1つはプロセスのRTT時間です(RTTはラウンドトリップ時間を意味し、ミリ秒単位で計算されます)。
感嘆符は、pingが成功したことを示しています。宛先に到達できないことを示すpingが返される場合、これには多くの理由があります。原因を突き止めるために、次のツールに進みます。
#4)トレースルート
IP TTL(存続時間)値が段階的に増加するICMPエコー要求メッセージを送信します。
開始値は1です。データパケットを順方向に送信し、各ホップはデータのルーティング中にTTL値を1減らし、メッセージICMP時間を超えたことに応答してTTL値がゼロのパケットを拒否します。
ここでも、送信元ホストはデータパケットを送信しますが、今回はTTL値が2です。このようにして、パケットが宛先に到着するまでプロセスが続行され、宛先ホストはICMPエコー応答メッセージで元に戻ります。
tracerouteを使用すると、ルーターは、宛先に到達するためにパケットが続くルートの記録を保持し、遅延やその他のパラメーターも計算します。
#5)プロトコルアナライザー
これは、ネットワークの問題を見つけるための高度なツールです。
トレントファイルを開く方法
これは、送信元と宛先の間のデータパケットフローを傍受して記録するソフトウェアです。同様に、システムの実行速度が遅い場合は、遅延の問題やその他のネットワークの問題をチェックして、根本原因の診断に役立てることができます。
ネットワーク診断に関連する手順
ここでは、IP、接続、ワイヤレス接続などのさまざまなネットワークの問題をトラブルシューティングおよび診断する手順を説明します。
IP問題のトラブルシューティング
TCP / IPプロトコルスイートでは、宛先IPアドレスに到達できず、ネットワーク内のどのポイントでもネクストホップに到達するためのルートが見つからない場合、PINGおよびTRACEROUTEツールを使用してトラブルシューティングを行います。問題の原因と場所。
ネットワーク内のIP関連の問題をトラブルシューティングするための一般的な手順は次のとおりです。
- まず、接続の問題が発生した送信元ホストと宛先ホストの間のデバイスのペアを見つけます。
- ツールを使用してデバイスを見つけたら、物理的な接続の問題が原因である可能性があります。したがって、パス全体の物理接続を確認してください。
- LANネットワークで作業している場合は、LAN接続にも障害が発生する可能性があります。したがって、LAN接続を確認してください。ローカルポートに障害があるか、ダウンしている可能性があります。これにより、送信元が宛先IPに到達できなくなります。
- 障害の理由の1つは、宛先に到達するためにさまざまなパスを移動する際のルーター接続の問題である可能性があります。したがって、ルーターが各中間ホップで適切に定義されているかどうかを確認してください。
- 構成設定を確認してください。
ローカル接続の問題のトラブルシューティング
大まかなレベルで、LAN接続に問題があることがわかった場合、根本原因を特定して解決するには、次の手順に従う必要があります。
- 宛先と送信元が同じサブネットマスクである場合は、宛先IPにpingを実行してみてください。
- それ以外の場合、宛先が他のサブネットマスクのものである場合は、ルーターのゲートウェイIPアドレスにpingを実行してみてください。
- ここで、両方のpingが失敗した場合は、最初に構成設定で、宛先に到達するために従うサブネットマスクとルートの両方がルーティングテーブルで正しく定義されているかどうかを確認しますか?
- 構成部分が完了し、すべてがOKであることがわかったら、ソースホストが宛先ホストまたはそのルート以外のLANネットワーク内の別のホップにpingできるかどうかを確認しますか?
- 別のデバイスにpingを実行できない場合は、さまざまな理由が考えられます。構成の問題、物理的な接続の問題、繰り返しのIPアドレス入力の問題である可能性もあります。
繰り返しIPアドレス入力の問題を修正する
IP問題の重複エントリを修正するには、疑わしいデバイスをLANから切断し、デバイスが接続されていたインターフェイスをシャットダウンします。
次に、同じサブネットまたはLANネットワークの別のデバイスからデバイスにpingを実行します。 pingに問題がない場合は、IPがネットワーク上の他のデバイスでも使用されていることを示しています。デバイスのARPテーブルから、そのMACアドレスを見つけ、計画に従ってIPアドレスを変更します。
ただし、それでも問題が解決しない場合は、物理的な接続または構成の問題が発生します。
物理的な接続の問題のトラブルシューティング
このカテゴリに分類される障害のリストは次のとおりです。
- ケーブルの不適切な接続
- ルーター、スイッチ、またはハブポートに障害があるか、ダウンしています。
- リンクまたは特定のインターフェイスでのトラフィックの過負荷。
- レイヤー1での構成の問題。
上記を詳しく見ていきましょう。
#1)ケーブル接続の問題の確認 :接続の種類に応じて、ケーブルが接続に使用されます。同様に、ルーターとコンピューター間の接続には、ケーブルのクロスオーバーペアが使用されます。したがって、提案された適切なケーブルを使用して、任意の2つのデバイス間を物理的に接続するようにしてください 。
接続に問題がない場合は、ケーブルに障害がある可能性があるため、既存のケーブルを新しいケーブルと交換して接続を確認してください。それでも問題が解決しない場合は、リンクが終了しているポートまたはインターフェイスを確認してください。ポートが故障している可能性があります。
#2)ポート障害シナリオ :リンクが確立されているポートまたはインターフェースがシャットダウンされていないことを確認してください。デュプレックスモードと速度も確認します。ポートが稼働していても問題が解決しない場合は、ポートの実行ステータスを示すインジケータライトが各デバイスに表示されます。
インジケータライトから、ポートが物理的に放射しているかダウンしているかを確認します。ポートが物理的に誤動作している場合は、ライトステータスで表示されます。この状況では、他の空きポートまたはインターフェイスでリンクを設定します。
#3)トラフィックの過負荷 :リンクまたはインターフェースの収容力を超えるトラフィックがある場合、ある時点で異常な動作を開始します。したがって、これらの基準を確認して、スムーズに実行できるようにします。
#4)構成の問題 :show ipinterfaceおよびshowrunning-configコマンドを使用して、インターフェイスのルーター構成を確認します。
ルーティングの問題のトラブルシューティング
ネットワーク内のデータパケットをルーティングする場合、障害が発生する可能性は通常あります。したがって、障害の種類に応じて、障害を解決するための計画を作成します。
ネットワーク内のデータパケットのフローティング中に送信元ホストと宛先ホストの間で発生する障害の種類を以下に示します。
- ルートは、送信元と宛先の間のルーターで定義されていません。
- ネクストホップまたは宛先へのルートを見つけるために、間違ったルーティングプロトコルが使用されています。
- ルータでのソフトウェア関連の障害。
- フィルタまたはファイアウォールによって、宛先ノードへのデータパケットの入力が禁止されている可能性があります。
- ソースルーター側で構成障害が発生する可能性があります。
解決を進める方法:
- 解決策を見つけるための最初のステップは、問題が発生したソースと宛先の間のホップを見つけることです。
- このプロセスでは、送信元ホストから宛先ホストに向かう各ホップでのIP接続とルーティングプロトコル接続を確認します。
- tracerouteツールを使用して、問題が発生したホップを特定することもできます。しかし、これはすべての場合に役立つわけではありません。したがって、最初のものに進む方が良いです。
- 問題のあるホップを見つけたら、telnet経由でそのルーターにログインし、送信元ホストと宛先ホストにpingを実行してみます。
- pingが成功しない場合は、送信元と宛先の間のルートのルーティングテーブルを確認します。ルートが定義されていない場合は、ルーターのサブネットマスクとデフォルトルートを使用してIPルートを構成します。
- 条件として、成功の割合が数パーセントしかないping応答の場合、宛先に到達するために定義された複数のパスが存在する可能性があります。しかし、複数のパスのうち、1つは宛先に到達できません。これの原因は、ルーティングループがパスで発生する可能性があることです。これを修正するには、ループホップをトレースし、構成を修正します。
- 上記の手順を修正しても問題が解決しない場合は、使用しているルーティングプロトコルを確認し、ネットワークに応じてプロトコルを変更してください。
- 特定のルーターでの構成の問題は、インターフェース関連の障害についてはshow ip interface、ネットワークで構成されているファイアウォールまたはフィルターを見つけるためのshow ip access-groupなどのコマンドを使用して確認でき、通過が許可されているものを確認できます。 、稼働時間のバージョンを表示し、全体的な構成のrunning-configを表示します。
上位層の障害のトラブルシューティング
物理接続、ローカル接続、IP接続、およびルーティングの問題を確認した後、それでも障害の解決策が見つからない場合は、障害がトランスポートおよびアプリケーション層のプロトコルにある可能性があります。
次の理由により、障害が発生する可能性があります。
- データ接続がダウンしています。
- パケットフィルターまたはファイアウォールが着信または発信トラフィックをブロックしています。
- サーバー上の特定のサービスがダウンしています。
- クライアントとサーバーホストの間で認証とアクセスの問題が発生する可能性があります。
- ソースホストと宛先ホスト間のソフトウェアの非互換性またはバージョンの不一致の問題。
障害のカテゴリに応じて、修正手順を実行します。
- トラフィックがネットワークを通過することをファイアウォールが禁止している状態で、ファイアウォールを回避またはバイパスできるように、ネットワーク内のソースホストを移動する方法を探しています。
- サービスダウンの問題については、それを補うための対策を講じるか、サービスを提供するために別のサーバーを調整します。
- 認証プロセスの問題については、認証が失敗しているソフトウェアを使用してチェックを展開し、その結果に基づいて問題を修正できます。
- バージョンの不一致と互換性の問題については、両方が相互に互換性があるようにシステムをアップグレードしてください。
ワイヤレスネットワーク接続の問題のトラブルシューティング
#1) タブレット、携帯電話、またはラップトップをWI-FIデバイスに接続するときはいつでも、接続できない場合は、すべてのLANまたはWANケーブル接続を確認してください。
イーサネットケーブルをしっかりと接続し、デバイスのライトの状態を確認する必要があります。緑色でない場合は、ケーブルまたはポートに障害がある可能性があります。したがって、ポートとケーブルの接続を新しいものに変更します。
#二) 上記のすべての点を確認した後、接続がまだ行われていない場合は、WI-FIネットワークアダプターの設定を確認します。
WindowsラップトップまたはPCの場合、コントロールパネルに移動し、ネットワーク接続オプションを選択して、ワイヤレスネットワークアダプターのステータスを確認しますか?有効にする必要があります。有効になっていない場合は、有効キーをクリックして、ステータスを有効としてマークします。
また、ラップトップまたはPCの機内モードが無効になっていないか確認してください。有効にすると、ワイヤレスネットワークへの接続が許可されなくなります。
ネットワークアダプタの設定
#3) 上記のすべての設定を確認した後、ステータスがまだ接続されていない場合は、ワイヤレスアクセスポイントとSSIDの設定を確認してください。必要な設定を修正すると、ステータスが「未接続」から「ネットワークアドレスの取得」、「接続済み」に変わります。この時点で、クライアントは要求元のデバイスにもIPアドレスを割り当てます。
ネットワーク接続設定
#4) それでも問題が解決しない場合は、ワイヤレスネットワーク接続のステータスメニューから診断オプションをクリックして、原因を特定します。
#5) 上記のすべてのトラブルシューティング手順を実行した後、まだネットワークに接続できない場合は、ファイアウォールまたはパケットフィルタによってネットワークの使用が禁止されているなど、他の理由が考えられます。また、認証プロトコルに問題がある可能性があります。中古等
#6) これらの問題を解決するには、すべてのネットワーク設定を再構成し、PINGを使用してIPの到達可能性を確認します。
これらは、基本的なトラブルシューティング手順です。それでもネットワークに接続できない場合は、システムを再起動してから、接続してネットワーク設定の専門家に相談してください。
ネットワークのトラブルシューティングのヒント
いくつかのヒントが含まれます:
- ルーター、スイッチ、データベースサーバーなどのネットワークデバイスは重要なデータを格納しているため、常に高レベルのパスワードを使用して保護してください。
- ルーターのログインユーザーIDとパスワードを組織内または組織外の人と共有しないでください。
- ジョブが完了したら、システムから適切にログアウトします。
- 構成を確認し続けます showrunning-configコマンドを使用します。
- ネットワークのデバイスにIPアドレスとサブネットマスクを割り当てるには、必ず最初にIP計画を実行してから、ネットワークで使用しているデバイスの接続の図を作成します。
- ルーターまたはサーバーをマスタースレーブモードで使用すると、最悪の場合、一方がダウンした場合にもう一方が負荷を引き受け、ネットワークが存続するようにすることをお勧めします。
- トラフィックが多いデバイスに過負荷をかけないようにしてください。
結論
このチュートリアルでは、ネットワークシステム内で対処するさまざまな種類の障害カテゴリについて説明します。
問題はTCP / IPモデルの最下層から最上層に発生する可能性があり、物理的な接続の問題、LANの問題、IP関連の問題、またはルーティング関連の障害が原因である可能性があることがわかりました。
問題のカテゴリに基づいて、問題を特定して修正するための対策を講じます。ネットワークシステムの一般的で基本的なトラブルシューティング手順のみが説明されています。これは非常に広大なトピックであるため、他のいくつかの種類の障害や新しい障害がいつでもどのネットワークでも発生する可能性があります。
ただし、初心者として、問題を地上レベルで除外するための上記のトラブルシューティング手順を理解することが重要です。
アジャイルテストとウォーターフォールテストの違い