オペレーティング システムでの traceroute コマンドの使用

Similar documents
MPLS での traceroute コマンド

ip nat outside source list コマンドを使用した設定例

9.pdf

第1回 ネットワークとは

IPv6 リンクローカル アドレスについて

外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティング ループ/最適でないルーティングの設定例

Microsoft PowerPoint ppt [互換モード]

VRF のデバイスへの設定 Telnet/SSH アクセス

一般的に使用される IP ACL の設定

2 1: OSI OSI,,,,,,,,, 4 TCP/IP TCP/IP, TCP, IP 2,, IP, IP. IP, ICMP, TCP, UDP, TELNET, FTP, HTTP TCP IP

Windows GPO のスクリプトと Cisco NAC 相互運用性

第1回 ネットワークとは

ACI のファースト LACP タイマーを設定して下さい

PfRv2 での Learn-List と PfR-Map の設定

パススルー IPSecトンネル インターフェイスに AVC トラフィックを有効に する 回避策

Crashinfo ファイルからの情報の取得

Packet Tracer: 拡張 ACL の設定 : シナリオ 1 トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/ N/A G0/

ping および traceroute コマンドについて

設定例: 基本 ISDN 設定

Avaya Communication Server と MeetingPlace サーバ間の MeetingPlace サーバ IP トランク グループの設定例

Cisco CallManager および Cisco Unity でのパスワード変更の設定例

WebView のハング:- java.lang.OutOfMemoryError

LEAP を使用して Cisco ワイヤレス クライアントを認証するための Funk RADIUS の設定

F コマンド

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

ict2-.key

管理アカウントの TACACS+ 認証をサポートするための Cisco VPN 3000 コンセントレータの設定方法

実習 :VLAN 間ルーティングのトラブルシューティング トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 8 ページ

untitled

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

自動代替ルーティング設定

ISE 2.0: ASA CLI TACACS+ 認証およびコマンド認可の設定例

Catalyst 2948G-L3 スイッチの IP アップリンク リダイレクト設定

障害およびログの表示

ループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する

RADIUS NAS-IP-Address アトリビュート 設定可能性

X.25 PVC 設定


使用する前に

77-j.pdf

拡張LANE セットアップ - Dual Phy を使用した SSRP

tcp/ip.key

CSS のスパニングツリー ブリッジの設定

Cisco CSS HTTP キープアライブと ColdFusion サーバの連携

Nexus 1000V による UCS の MAC アドレスのトレース

第7回ネットワークプランニング18(CS・荒井)

p_network-management_old-access_ras_faq_radius2.xlsx

TeamViewer マニュアル – Wake-on-LAN

TFTP serverの実装

VLAN Trunk Protocol(VTP)について

F コマンド

Cisco CallManager で SQL クエリーを使用したコール詳細レコードの検索

ローカル認証の設定例を含む WLC 5760/3850 Custom WebAuth

破損した CIMC ファームウェアの復旧

コンフィギュレーション ファイルのバックアップと復元

ACLsamples.pdf

VLAN の設定

FUI 機能付きの OCS サーバ URL リダイレクトの設定例

SQL Server または MSDE のバージョン、およびサービス パック レベルの確認

VNX ファイル ストレージの管理

CRA 2.2(1)の ICD の設定方法

UDPとCBR

ISDN を経由した PPP コールバックの設定

SMTP ルーティングの設定

インテル(R) Visual Fortran コンパイラ 10.0

ハンドシェイク障害または証明書検証エラーによる NGFW サービス モジュール TLS の中断

Catalyst 3750 シリーズ スイッチでの ISE トラフィック リダイレクション

TeamViewer 9マニュアル – Wake-on-LAN

VNX ファイル ストレージの管理

Symantec AntiVirus の設定

UCS M シリーズ サーバでの Redhat/CentOS オペレーティング システムのインストール

割り込みによって CPU 使用率が高くなる場合のトラブルシューティング

Identity Services Engine ゲスト ポータルのローカル Web 認証の設定例

ICND2-Road to ICND2- 前提知識 ICND 2では CCEN Tレベルの知識がある方 (ICND 1 試験の合格レベル ) を対象とし それ同等 の知識が必要になってきます 研修に参加されるまでに以下の項目を復習しておくことを お勧めします IP アドレスとサブネットマスク ホスト

パケットモニター (Wireshark) の使い方 第 1 版 1.Wireshark とは ネットワーク上 (LAN ケーブルに流れている ) のパケットを取得して その中の情報を画面に表示するソフトウェア (LAN アナライザーまたはパケットモニター ) の 1 つに Wiresh

頑張れフォールバック

ロガーおよび HDS ログ保持およびパージ設定の識別および変更

初めてのBFD

Microsoft Word - VPN...[.U.K.C.hLinux doc

Microsoft Word - (修正)101.BLU-103のVoIP設定方法.docx

SMB スイッチ CLI に SSH を使用してアクセスするか、または Telnet で接続して下さい

UCCX ソリューションの ECDSA 証明書について

Cisco Unified IP Phone のモデル情報、 ステータス、および統計の表示

第10回 ネットワークプランニング18(荒井)

IBM Proventia Management/ISS SiteProtector 2.0

IS-IS のネットワークのタイプとフレームリレー インターフェイス

ユーザ デバイス プロファイル エクス ポートの使用方法

第10回 ネットワークプランニング15(荒井)

実習 :VLSM を使用した IPv4 アドレスの設計と実装 トポロジ 学習目標 パート 1: ネットワーク要件の確認 パート 2:VLSM アドレス方式の設計 パート 3:IPv4 ネットワークのケーブル配線と設定 背景 / シナリオ 可変長サブネットマスク (VLSM) は IP アドレスの節約

自律アクセス ポイントでの Cisco IOS のアップグレード

NetworkKogakuin12

I j

ヤマハ ルーター ファイアウォール機能~説明資料~

Microsoft PowerPoint f-InternetOperation04.ppt

PowerPoint プレゼンテーション

クラスタ構築手順書

PowerPoint Presentation

ヤマハ ルーター ファイアウォール機能~説明資料~

WinXP04 ( 版 ) Microsoft Windows XP Professional でのネットワークの設定 付属アプリケーションの導入の続き < 主な設定値 > ホスト名 : s05 ( 1) 1 1 グループの学生 s050xx (xx は学生番号の下 2 桁の数字

DHCP サーバオプションを動的に設定する方法

Transcription:

オペレーティングシステムでの traceroute コマンドの使用 目次 概要前提条件要件使用するコンポーネント表記法一般的な操作 Cisco IOS と Linux Microsoft Windows ICMP 到達不能レートの制限例 Cisco IOS ソフトウェアが稼働する Cisco ルータ Linux がインストールされた PC MS Windows がインストールされた PC 補足事項要約関連情報 概要 traceroute コマンドを使用して パケットが通過した一連のホップを取得し 特定の送信元から宛先までパケットが辿ったパスを確認することができます このユーティリティは ホストのオペレーティングシステム ( たとえば Linux または Microsoft(MS)Windows) と Cisco IOS ソフトウェアに付属しています 前提条件 要件 このドキュメントの読者は 次のいずれかのオペレーティングシステムの基本知識を有している必要があります Cisco IOS ソフトウェア Linux Microsoft Windows 使用するコンポーネント

このドキュメントの情報は 次のソフトウェアとハードウェアのバージョンに適用されます Cisco IOS ソフトウェアリリース 12.2(27) が稼働する Cisco ルータ Red Hat Linux バージョン 9 が稼働する PC MS Windows 2000 が稼働する PC このドキュメントの情報は 特定のラボ環境にあるデバイスに基づいて作成されたものです このドキュメントで使用するすべてのデバイスは クリアな ( デフォルト ) 設定で作業を開始しています ネットワークが稼働中の場合は コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります 表記法 ドキュメント表記の詳細は シスコテクニカルティップスの表記法 を参照してください 一般的な操作 送信元デバイス ( ホスト ホストとして動作するルータなど ) で tracerouteip-address コマンドを実行すると IP パケットが Time To Live(TTL) 値とともに宛先に送信されます TTL 値は 指定された最大ホップ数まで増分されます デフォルトは 30 です 通常 パケットを転送すると そのパケットが宛先までのパスに存在するルータを通るたびに TTL フィールド値が 1 ずつ減っていきます パスの途中にあるルータで TTL が 1 であるパケットが見つかった場合 Internet Control Message Protocol(ICMP) の time exceeded メッセージが送信元に送信されます このメッセージによって パケットが特定のルータ ( ホップ ) を通ったことが送信先に通知されます このドキュメントで扱っているオペレーティングシステムによって traceroute コマンドの実装方法は異なります Cisco IOS と Linux 初期状態の User Datagram Protocol(UDP) データグラムプローブの TTL は 1( またはユーザが拡張 traceroute コマンドで指定した最小 TTL) に設定されます 初期状態のデータグラムプローブの宛先 UDP ポートは 33434( または拡張 traceroute コマンド出力で指定された値 ) に設定されています 拡張 traceroute コマンドは 通常の traceroute コマンドが変化したものです このコマンドを使用して traceroute 操作で使用されるパラメータのデフォルト値 (TTL など ) と宛先ポートの番号を変更することができます 拡張 traceroute コマンドの使用方法については 拡張 ping および拡張 traceroute コマンドの使用方法 を参照してください 初期状態のデータグラムプローブのソース UDP ポートはランダムに設定され 0x8000 と論理演算子 OR になります ( 送信元ポートの最小値は 0x8000) UDP データグラムが起動する際の動作を確認するには 次の手順を実行します 注 : パラメータは設定可能です この例では n = 1 から開始し n = 3 で終了しています 1. UDP データグラムは TTL = 1 宛先 UDP ポート = 33434 および送信元ポート: ランダム値で送信されます 2. UDP 宛先ポートは増分し 送信元 UDP ポートはランダムに設定され 2 つ目のデータグラムが送信されます 3. 手順 2 が最大 3 プローブ ( または拡張 traceroute コマンド出力で要求された回数 ) まで繰り返されます 送信された各プローブについて TTL exceeded メッセージが返されます これは 宛先ホストへのパスを構築する際に使用します

4. ICMP の time exceeded メッセージを返された場合 TTL は増分され このサイクルは増分された宛先ポート数を使用して繰り返されます また 次のいずれかのメッセージを受け取ることもあります ICMP type 3, code 3 ("destination unreachable" "port unreachable") メッセージ これは ホストに到達したことを示しています "host unreachable" "net unreachable" "maximum TTL exceeded" または "timeout" タイプのメッセージ これは プローブが再送信されたことを示しています プローブを区別するために Cisco のルータは 送信元ポートをランダムに設定し 宛先ポートを増分して UDP プローブパケットを送信します また Cisco のルータは UDP/ICMP パケットを送信した送信元に ICMP メッセージ time exceeded を送信します Linux の traceroute コマンドは Cisco ルータの実装に似ています ただし Linux の traceroute コマンドでは 送信先ポートが固定されています traceroute コマンドの -n オプションを使用して ネームサーバへの要求を回避することができます Microsoft Windows MS Windows の tracert コマンドでは UDP データグラムの代わりに ICMP エコー要求データグラムがプローブとして使用されます ICMP エコー要求は TTL を増分しながら送信されます また Cisco IOS と Linux で説明したものと同じ動作が行われます ICMP エコー要求データグラムを使用するのは 最後のホップが宛先ホストからの ICMP unreachable メッセージの応答に依存しないためです 代わりに 最後のホップは ICMP エコーの応答メッセージに依存します コマンドの構文は次のとおりです tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name 次の表では コマンドのパラメータについて説明します パラメータ説明 -d -h maximum_ hops -j computerlist -w timeout target_nam e アドレスをコンピュータ名に解決しないことを指定します 宛先を検索する際のホップの最大数を指定します computer-list を使用して Loose Source Route を指定します 各応答のタイムアウトに指定された期間 (ms 単位 ) 待機します 宛先コンピュータ名 ICMP 到達不能レートの制限 Cisco ルータでは Denial of Service(DoS) 攻撃から保護するため ICMP 到達不能が 500 ms あたり 1 つのパケットに制限されています Cisco IOS ソフトウェアリリース 12.1 以降 このレート値は設定可能になりました 導入されたコマンドは次のとおりです

ip icmp rate-limit unreachable [DF] <1-4294967295 millisecond> no ip icmp rate-limit unreachable [DF] (DF limits rate for code=4) 詳細については Cisco Bug ID CSCdp28161( 登録ユーザ専用 ) を参照してください この制限は 出力に示されているように すべての ICMP 到達不能の集約レートに適用されます 詳細については RFC 792 を参照してください type = 3, code 0 = net unreachable; 1 = host unreachable; 2 = protocol unreachable; 3 = port unreachable; 4 = fragmentation needed and DF set; 5 = source route failed. この制限は ICMP エコー要求または ICMP time exceeded メッセージのような他のパケットには影響しません 例 次のネットワークトポロジを例に説明します ここで紹介する 3 つの例では それぞれ異なるデバイス A が使用されています デバイス A からデバイス 7C に向かって traceroute 150.1.4.2 コマンドが実行されます 各例では debug ip packet detail コマンドがデバイス 11A で実行されます Cisco IOS ソフトウェアが稼働する Cisco ルータ 次の拡張 traceroute コマンドの例は Cisco ルータから traceroute コマンドを実行する際に変更できるオプションを示しています この例では デフォルトから変更された値はありません rp-10c-2611#traceroute Protocol [ip]: Target IP address: 150.1.4.2 Source address: 150.1.1.1 Numeric display [n]: Timeout in seconds [3]: Probe count [3]: Minimum Time to Live [1]: Maximum Time to Live [30]: Port Number [33434]: Loose, Strict, Record, Timestamp, Verbose[none]: Type escape sequence to abort. Tracing the route to 150.1.4.2 1 150.1.1.2 4 msec 0 msec 4 msec 2 150.1.2.2 4 msec 4 msec 0 msec 3 150.1.3.2 0 msec 0 msec 4 msec 4 150.1.4.2 4 msec * 0 msec rp- 11a-7204# *Dec 29 13:13:57.060: IP: s=150.1.1.2 (local), d=150.1.1.1 (Ethernet4/0), len 56, sending *Dec 29 13:13:57.060: ICMP type=11, code=0 *Dec 29 13:13:57.064: IP: s=150.1.1.2 (local), d=150.1.1.1 (Ethernet4/0), len 56, sending *Dec 29 13:13:57.064: ICMP type=11, code=0 *Dec 29 13:13:57.064: IP: s=150.1.1.2 (local), d=150.1.1.1 (Ethernet4/0), len 56, sending *Dec 29 13:13:57.068: ICMP type=11, code=0 この debug コマンドの出力では デバイス 11A はプローブの送信元 (150.1.1.1) に向かって ICMP time exceeded メッセージを送信しています これらの ICMP メッセージは TTL が 1 である最初のプローブに対する応答です デバイス 11A は TTL を 0 に設定し time exceeded メッセージを返します

注 : 次の 2 つの理由により この debug コマンドの出力には UDP が表示されていません デバイス 11A が UDP プローブの宛先ではない TTL が 0 に設定されたため パケットがこれ以上ルーティングされない このため デバッグではパケットが認識されない *Dec 29 13:13:57.068: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2 (FastEthernet0/0), g=150.1.2.2, len 28, forward *Dec 29 13:13:57.068: UDP src=40309, dst=33437 *Dec 29 13:13:57.068: IP: s=150.1.2.2 (FastEthernet0/0), d=150.1.1.1 (Ethernet4/0), g=150.1.1.1, len 56, forward *Dec 29 13:13:57.068: ICMP type=11, code=0 *Dec 29 13:13:57.072: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2 (FastEthernet0/0), g=150.1.2.2, len 28, forward *Dec 29 13:13:57.072: UDP src=37277, dst=33438 *Dec 29 13:13:57.072: IP: s=150.1.2.2 (FastEthernet0/0), d=150.1.1.1 (Ethernet4/0), g=150.1.1.1, len 56, forward *Dec 29 13:13:57.072: ICMP type=11, code=0 *Dec 29 13:13:57.076: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2 (FastEthernet0/0), g=150.1.2.2, len 28, forward *Dec 29 13:13:57.076: UDP src=36884, dst=33439 *Dec 29 13:13:57.076: IP: s=150.1.2.2 (FastEthernet0/0), d=150.1.1.1 (Ethernet4/0), g=150.1.1.1, len 56, forward *Dec 29 13:13:57.076: ICMP type=11, code=0 この debug コマンドの出力には 送信元 150.1.1.1 から宛先 150.1.4.2 までの UDP プローブが示されています 注 : これらのプローブの TTL は 2 です これは デバッグでは確認できません デバイス 11A は TTL を 1 に設定し UDP パケットをデバイス 7A に転送します デバイス 7A は TTL を 0 に設定し ICMP time exceeded メッセージを返します *Dec 29 13:13:57.080: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2 (FastEthernet0/0), g=150.1.2.2, len 28, forward *Dec 29 13:13:57.080: UDP src=37479, dst=33440 *Dec 29 13:13:57.080: IP: s=150.1.3.2 (FastEthernet0/0), d=150.1.1.1 (Ethernet4/0), g=150.1.1.1, len 56, forward *Dec 29 13:13:57.080: ICMP type=11, code=0 *Dec 29 13:13:57.084: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2 (FastEthernet0/0), g=150.1.2.2, len 28, forward *Dec 29 13:13:57.084: UDP src=40631, dst=33441 *Dec 29 13:13:57.084: IP: s=150.1.3.2 (FastEthernet0/0), d=150.1.1.1 (Ethernet4/0), g=150.1.1.1, len 56, forward *Dec 29 13:13:57.084: ICMP type=11, code=0 *Dec 29 13:13:57.084: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2 (FastEthernet0/0), g=150.1.2.2, len 28, forward *Dec 29 13:13:57.088: UDP src=39881, dst=33442 *Dec 29 13:13:57.088: IP: s=150.1.3.2 (FastEthernet0/0), d=150.1.1.1 (Ethernet4/0), g=150.1.1.1, len 56, forward *Dec 29 13:13:57.088: ICMP type=11, code=0 この debug コマンドの出力には 次の 3 つの UDP プローブがあります これらのプローブのための TTL はデバイス 11A が 2 に TTL を減少し デバイス 7A にそれらを転送する 3. です デバイス 7A は TTL を 1 に設定し パケットをデバイス 7B に転送します デバイス 7B は TTL を 0 に設定し ICMP time exceeded メッセージを返します *Dec 29 13:13:57.088: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2 (FastEthernet0/0), g=150.1.2.2, len 28, forward *Dec 29 13:13:57.088: UDP src=39217, dst=33443 *Dec 29 13:13:57.092: IP: s=150.1.4.2 (FastEthernet0/0), d=150.1.1.1 (Ethernet4/0), g=150.1.1.1, len 56, forward *Dec 29 13:13:57.092: ICMP type=3, code=3 *Dec 29 13:13:57.092: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2 (FastEthernet0/0), g=150.1.2.2, len 28, forward *Dec 29 13:13:57.096: UDP src=34357, dst=33444 *Dec 29 13:14:00.092: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2 (FastEthernet0/0), g=150.1.2.2, len 28, forward *Dec 29 13:14:00.092: UDP src=39587, dst=33445 *Dec 29 13:14:00.092: IP: s=150.1.4.2 (FastEthernet0/0), d=150.1.1.1 (Ethernet4/0), g=150.1.1.1, len 56, forward *Dec 29 13:14:00.092: ICMP type=3, code=3 この debug コマンドの出力には 最後の 3 つの UDP プローブが含まれています これらのプローブの元の TTL は 4 でした TTL は デバイス 11A によって 3 に設定され 次にデバイス 7A によって 2 に さらにデバイス 7B によって 1 に設定されました デバイス 7C はプローブの宛先であるため ICMP port unreachable メッセージを返しています 注 : デバイス 7C は レートの制限により 2 つの ICMP port unreachable メッセージを送信するだけです

Linux がインストールされた PC [root#linux-pc]#traceroute -n 150.1.4.2 traceroute to 150.1.4.2 (150.1.4.2), 30 hops max, 40 byte packets 1. 150.1.1.2 1.140 ms 0.793 ms 0.778 ms 2. 150.1.2.2 2.213 ms 2.105 ms 3.491 ms 1. 150.1.3.2 3.146 ms 2.314 ms 2.347 ms 1. 150.1.4.2 3.579 ms * 2.954 ms rp-11a-7204# *Jan 2 07:17:27.894: IP: s=150.1.1.2 (local), d=150.1.1.1 (Ethernet4/0), len 56, sending *Jan 2 07:17:27.894: ICMP type=11, code=0 *Jan 2 07:17:27.894: IP: s=150.1.1.2 (local), d=150.1.1.1 (Ethernet4/0), len 56, sending *Jan 2 07:17:27.894: ICMP type=11, code=0 *Jan 2 07:17:27.894: IP: s=150.1.1.2 (local), d=150.1.1.1 (Ethernet4/0), len 56, sending *Jan 2 07:17:27.894: ICMP type=11, code=0 この debug コマンドの出力では デバイス 11A はプローブの送信元 (150.1.1.1) に向かって ICMP time exceeded メッセージを送信しています これらの ICMP メッセージは TTL が 1 である最初のプローブに対する応答です デバイス 11A は TTL を 0 に設定し time exceeded メッセージを返します 注 : 次の 2 つの理由により この debug コマンドの出力には UDP が表示されていません デバイス 11A が UDP プローブの宛先ではない TTL が 0 に設定されたため パケットがこれ以上ルーティングされない このため デバッグではパケットが認識されない *Jan 2 07:17:27.894: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2(fastethernet0/0), g=150.1.2.2, len 40, forward *Jan 2 07:17:27.894: UDP src=33302, dst=33438 *Jan 2 07:17:27.898: IP: s=150.1.2.2 (FastEthernet0/0), d=150.1.1.1(ethernet4/0), g=150.1.1.1, len 56, forward *Jan 2 07:17:27.898: ICMP type=11, code=0 *Jan 2 07:17:27.898: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2(fastethernet0/0), g=150.1.2.2, len 40, forward *Jan 2 07:17:27.898: UDP src=33302, dst=33439 *Jan 2 07:17:27.898: IP: s=150.1.2.2 (FastEthernet0/0), d=150.1.1.1(ethernet4/0), g=150.1.1.1, len 56, forward *Jan 2 07:17:27.898: ICMP type=11, code=0 *Jan 2 07:17:27.898: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2(fastethernet0/0), g=150.1.2.2, len 40, forward *Jan 2 07:17:27.898: UDP src=33302, dst=33440 *Jan 2 07:17:27.902: IP: s=150.1.2.2 (FastEthernet0/0), d=150.1.1.1(ethernet4/0), g=150.1.1.1, len 56, forward *Jan 2 07:17:27.902: ICMP type=11, code=0 注 : この debug コマンドの出力には 送信元 150.1.1.1 から宛先 150.1.4.2 までの UDP プローブが示されています 注 : これらのプローブの TTL は 2 です これは デバッグでは確認できません デバイス 11A は TTL を 1 に設定し UDP パケットをデバイス 7A に転送します デバイス 7A は TTL を 0 に設定し ICMP time exceeded メッセージを返します *Jan 2 07:17:27.902: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2(fastethernet0/0), g=150.1.2.2, len 40, forward *Jan 2 07:17:27.902: UDP src=33302, dst=33441 *Jan 2 07:17:27.906: IP: s=150.1.3.2 (FastEthernet0/0), d=150.1.1.1(ethernet4/0), g=150.1.1.1, len 56, forward *Jan 2 07:17:27.906: ICMP type=11, code=0 *Jan 2 07:17:27.906: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2(fastethernet0/0), g=150.1.2.2, len 40, forward *Jan 2 07:17:27.906: UDP src=33302, dst=33442 *Jan 2 07:17:27.910: IP: s=150.1.3.2 (FastEthernet0/0), d=150.1.1.1(ethernet4/0), g=150.1.1.1, len 56, forward *Jan 2 07:17:27.910: ICMP type=11, code=0 *Jan 2 07:17:27.910: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2(fastethernet0/0), g=150.1.2.2, len 40, forward *Jan 2 07:17:27.910: UDP src=33302, dst=33443 *Jan 2 07:17:27.910: IP: s=150.1.3.2 (FastEthernet0/0), d=150.1.1.1(ethernet4/0), g=150.1.1.1, len 56, forward *Jan 2 07:17:27.910: ICMP type=11, code=0 この debug コマンドの出力には 次の 3 つの UDP プローブが表示されます これらのプローブのための TTL はデバイス 11A が 2 に TTL を減少し デバイス 7A にそれらを転送する 3. です デバイス 7A は TTL を 1 に設定し パケットをデバイス 7B に転送します デバイス 7B は TTL を 0 に設定し ICMP time exceeded メッセージを返します *Jan 2 07:17:27.910: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2(fastethernet0/0), g=150.1.2.2, len 40, forward *Jan 2 07:17:27.910: UDP src=33302, dst=33444 *Jan 2 07:17:27.914: IP:

s=150.1.4.2 (FastEthernet0/0), d=150.1.1.1(ethernet4/0), g=150.1.1.1, len 56, forward *Jan 2 07:17:27.914: ICMP type=3, code=3 *Jan 2 07:17:27.914: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2(fastethernet0/0), g=150.1.2.2, len 40, forward *Jan 2 07:17:27.914: UDP src=33302, dst=33445 *Jan 2 07:17:32.910: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2(fastethernet0/0), g=150.1.2.2, len 40, forward *Jan 2 07:17:32.910: UDP src=33302, dst=33446 *Jan 2 07:17:32.914: IP: s=150.1.4.2 (FastEthernet0/0), d=150.1.1.1(ethernet4/0), g=150.1.1.1, len 56, forward *Jan 2 07:17:32.914: ICMP type=3, code=3 この debug コマンドの出力には 最後の 3 つの UDP プローブが表示されます これらのプローブの元の TTL は 4 でした TTL は デバイス 11A によって 3 に設定され 次にデバイス 7A によって 2 に さらにデバイス 7B によって 1 に設定されました 次に デバイス 7C はプローブの宛先であるため ICMP port unreachable メッセージを返しています 注 : デバイス 7C は レートの制限により 2 つの ICMP port unreachable メッセージを送信するだけです MS Windows がインストールされた PC C:\>tracert 150.1.4.2 1 <10 ms <10 ms <10 ms 10.1.1.2 1 <10 ms <10 ms <10 ms 10.1.2.2 1 <10 ms <10 ms <10 ms 10.1.3.2 1 <10 ms 10 ms 10 ms 10.1.4.2 Trace complete rp-11a-7204# *Dec 29 14:02:22.236: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2 (FastEthernet0/0), g=150.1.2.2, len 78, forward *Dec 29 14:02:22.236: UDP src=137, dst=137 *Dec 29 14:02:22.240: IP: s=150.1.4.2 (FastEthernet0/0), d=150.1.1.1 (Ethernet4/0), g=150.1.1.1, len 56, forward *Dec 29 14:02:22.240: ICMP type=3, code=3 *Dec 29 14:02:23.732: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2 (FastEthernet0/0), g=150.1.2.2, len 78, forward *Dec 29 14:02:23.732: UDP src=137, dst=137 *Dec 29 14:02:23.736: IP: s=150.1.4.2 (FastEthernet0/0), d=150.1.1.1 (Ethernet4/0), g=150.1.1.1, len 56, forward *Dec 29 14:02:23.736: ICMP type=3, code=3 *Dec 29 14:02:25.236: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2 (FastEthernet0/0), g=150.1.2.2, len 78, forward *Dec 29 14:02:25.236: UDP src=137, dst=137 *Dec 29 14:02:25.236: IP: s=150.1.4.2 (FastEthernet0/0), d=150.1.1.1 (Ethernet4/0), g=150.1.1.1, len 56, forward *Dec 29 14:02:25.240: ICMP type=3, code=3 *Dec 29 14:02:26.748: IP: s=150.1.1.2 (local), d=150.1.1.1 (Ethernet4/0), len 56, sending *Dec 29 14:02:26.748: ICMP type=11, code=0 *Dec 29 14:02:26.752: IP: s=150.1.1.2 (local), d=150.1.1.1 (Ethernet4/0), len 56, sending *Dec 29 14:02:26.752: ICMP type=11, code=0 *Dec 29 14:02:26.752: IP: s=150.1.1.2 (local), d=150.1.1.1 (Ethernet4/0), len 56, sending *Dec 29 14:02:26.752: ICMP type=11, code=0 この debug コマンドの出力では デバイス 11A はプローブの送信元 (150.1.1.1) に向かって ICMP time exceeded メッセージを送信しています これらの ICMP メッセージは 最初のプローブ つまり TTL が 1 である ICMP エコー要求パケットに対する応答です デバイス 11A は TTL を 0 に設定し ICMP メッセージを返します 注 : 先頭に NETBIOS 名の要求が表示されます これらの要求は 送信元と宛先のポートが 137 である UDP パケットとして表示されています 分かりやすくするために 以降の debug コマンドの出力では NETBIOS パケットが削除されています tracert コマンドで -d オプションを使用すると NETBIOS の動作を無効にすることができます 注 : 次の 2 つの理由により この debug コマンドの出力には ICMP が表示されていません デバイス 11A が ICMP プローブの宛先ではない TTL が 0 に設定されたため パケットがこれ以上ルーティングされない このため デバッグではパケットが認識されない *Dec 29 14:02:32.256: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2 (FastEthernet0/0), g=150.1.2.2, len 92, forward *Dec 29 14:02:32.256: ICMP type=8, code=0 *Dec 29 14:02:32.260: IP: s=150.1.2.2 (FastEthernet0/0), d=150.1.1.1 (Ethernet4/0), g=150.1.1.1, len 56, forward *Dec 29 14:02:32.260: ICMP type=11, code=0 *Dec 29 14:02:32.260: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2 (FastEthernet0/0), g=150.1.2.2, len 92, forward *Dec 29 14:02:32.260: ICMP type=8, code=0 *Dec 29 14:02:32.260: IP: s=150.1.2.2 (FastEthernet0/0), d=150.1.1.1 (Ethernet4/0), g=150.1.1.1, len 56, forward *Dec 29 14:02:32.260: ICMP type=11, code=0 *Dec 29 14:02:32.264: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2 (FastEthernet0/0),

g=150.1.2.2, len 92, forward *Dec 29 14:02:32.264: ICMP type=8, code=0 *Dec 29 14:02:32.264: IP: s=150.1.2.2 (FastEthernet0/0), d=150.1.1.1 (Ethernet4/0), g=150.1.1.1, len 56, forward *Dec 29 14:02:32.264: ICMP type=11, code=0 この debug コマンドの出力には 送信元 150.1.1.1 から宛先 150.1.4.2 までの ICMP プローブが示されています 注 : これらのプローブの TTL は 2 です これは デバッグでは確認できません デバイス 11A は TTL を 1 に設定し UDP パケットをデバイス 7A に転送します デバイス 7A は TTL を 0 に設定し ICMP time exceeded メッセージを返します *Dec 29 14:02:37.776: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2 (FastEthernet0/0), g=150.1.2.2, len 92, forward *Dec 29 14:02:37.776: ICMP type=8, code=0 *Dec 29 14:02:37.776: IP: s=150.1.3.2 (FastEthernet0/0), d=150.1.1.1 (Ethernet4/0), g=150.1.1.1, len 56, forward *Dec 29 14:02:37.776: ICMP type=11, code=0 *Dec 29 14:02:37.780: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2 (FastEthernet0/0), g=150.1.2.2, len 92, forward *Dec 29 14:02:37.780: ICMP type=8, code=0 *Dec 29 14:02:37.780: IP: s=150.1.3.2 (FastEthernet0/0), d=150.1.1.1 (Ethernet4/0), g=150.1.1.1, len 56, forward *Dec 29 14:02:37.780: ICMP type=11, code=0 *Dec 29 14:02:37.780: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2 (FastEthernet0/0), g=150.1.2.2, len 92, forward *Dec 29 14:02:37.780: ICMP type=8, code=0 *Dec 29 14:02:37.784: IP: s=150.1.3.2 (FastEthernet0/0), d=150.1.1.1 (Ethernet4/0), g=150.1.1.1, len 56, forward *Dec 29 14:02:37.784: ICMP type=11, code=0 この debug コマンドの出力には 次の 3 つの ICMP プローブがあります これらのプローブのための TTL はデバイス 11A が 2 に TTL を減少し デバイス 7A にそれらを転送する 3. です デバイス 7A は TTL を 1 に設定し パケットをデバイス 7B に転送します デバイス 7B は TTL を 0 に設定し ICMP time exceeded メッセージを返します *Dec 29 14:02:43.292: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2 (FastEthernet0/0), g=150.1.2.2, len 92, forward *Dec 29 14:02:43.292: ICMP type=8, code=0 *Dec 29 14:02:43.296: IP: s=150.1.4.2 (FastEthernet0/0), d=150.1.1.1 (Ethernet4/0), g=150.1.1.1, len 92, forward *Dec 29 14:02:43.296: ICMP type=0, code=0 *Dec 29 14:02:43.296: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2 (FastEthernet0/0), g=150.1.2.2, len 92, forward *Dec 29 14:02:43.296: ICMP type=8, code=0 *Dec 29 14:02:43.300: IP: s=150.1.4.2 (FastEthernet0/0), d=150.1.1.1 (Ethernet4/0), g=150.1.1.1, len 92, forward *Dec 29 14:02:43.300: ICMP type=0, code=0 *Dec 29 14:02:43.300: IP: s=150.1.1.1 (Ethernet4/0), d=150.1.4.2 (FastEthernet0/0), g=150.1.2.2, len 92, forward *Dec 29 14:02:43.300: ICMP type=8, code=0 *Dec 29 14:02:43.304: IP: s=150.1.4.2 (FastEthernet0/0), d=150.1.1.1 (Ethernet4/0), g=150.1.1.1, len 92, forward *Dec 29 14:02:43.304: ICMP type=0, code=0 この debug コマンドの出力には 最後の 3 つの ICMP プローブが表示されます これらのプローブの元の TTL は 4 でした TTL は デバイス 11A によって 3 に設定され 次にデバイス 7A によって 2 に さらにデバイス 7B によって 1 に設定されました 次に デバイス 7C はプローブの宛先であるため ICMP エコー応答メッセージ ( タイプ = 0 コード = 0) を返しています 注 : ICMP エコー応答メッセージは ICMP port unreachable メッセージとは異なり レート制限の対象になりません この場合 送信された 3 つの ICMP エコー応答メッセージはすべて表示されます 補足事項 Cisco ルータでの traceroute コマンド応答のコードは次のとおりです! -- success * -- time out N -- network unreachable H -- host unreachable P -- protocol unreachable A -- admin denied Q -- source quench received (congestion)

? -- unknown (any other ICMP message) UNIX で traceroute コマンドを実行する場合は 次の点に注意してください traceroute を受け取ることができます : icmp socket: メッセージを否定される権限 traceroute プログラムは Network Interface Tap(NIT) に依存してネットワーク内をスヌープしています このデバイスにアクセスできるのはルートだけです プログラムをルートとして実行するか ユーザ ID にルートを設定する必要があります 要約 このドキュメントでは traceroute コマンドを使用して 特定の送信元から宛先までパケットが辿るパスを確認する方法について UDP パケットと ICMP パケットを使用して説明しました 出力には 次のタイプの ICMP メッセージが含まれることがあります type = 11 code = 0 - 転送中に TTL が 0 になった場合 プローブパケットが宛先に到着する前に その TTL が 0 になった場合は 転送ルータによってパケットが返送されます type = 3 code =3 - ポートに到達できなかった場合 UDP プローブパケットが宛先に到達すると その UDP プローブパケットに応答してパケットが返送されます (UDP アプリケーションが定義されていない場合 ) このパケット数は 500 ms につき 1 つに制限されています このパケットには 宛先からの応答 (Cisco ルータと Linux での出力を参照 ) が失敗した理由が示されています Device 7C では ICMP メッセージは生成されません また 各デバイスの traceroute コマンド出力は 1 秒以上待機してから生成されます MS Windows で tracert コマンドを実行すると Cisco ルータに UDP ポート 137 が存在しないため ICMP メッセージが生成されます type=8 code=0 - エコーがある場合 エコープローブパケットは MS Windows PC によって送信されます type=0 code=0 - エコー応答がある場合 宛先に到達すると 前のパケットに対する応答が送信されます これは MS Windows の tracert コマンドにのみ適用されます 関連情報 テクニカルサポートとドキュメント - Cisco Systems

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック